Préoccupations communes et confidentialité dans les formulaires Web

De nombreuses conversations de notre secteur ont tendance à tourner autour d'opinions fortes et de réponses universelles. Choisir une nouvelle pile technique brillante ou s'en tenir à un paradigme de la vieille école; miser sur un cadre tendance ou créer votre propre cadre léger; en utilisant un pop-up accrocheur ou s'en tenir à des solutions plus calmes, moins gênantes. Nous avons tendance à avoir des opinions bien arrêtées sur la conception et le développement. Nous sommes donc d’accord et en désaccord et nous nous disputons sans cesse, en essayant de protéger et d’expliquer nos points de vue. Parfois (et peut-être un peu trop souvent) au point que les discussions s’enfoncent et aboutissent à des camps contrariés de manière agaçante qui ne sont pas d’accord sur quoi que ce soit .

Ce n’est pas l’obstination qui nous y conduit. C’est le simple fait que nous avons tous des antécédents, des attentes et des expériences différentes. Mais parfois, nous finissons par débattre des réponses qui sont toutes acceptables et à la recherche de la vérité ultime dans un endroit où elle ne peut vraiment pas exister. Ce modèle apparaît pour les suspects habituels: accessibilité, performances, outils, flux de travail et conventions de dénomination. Il se répète également avec des sujets souvent considérés comme éphémères: éthique et protection de la vie privée .

Dans le passé, ces sujets pouvaient être vus sporadiquement sur les lointaines franges de fils de discussion et de blogues. Ces jours-ci, nous avons pris conscience des dimensions effrayantes que la collecte et l’utilisation de données personnelles ont progressivement et silencieusement acquises. Nous avons donc commencé à riposter. Rassurez-vous en vous plaignant publiquement au sujet de modèles obscurs liés à la vie privée, de courriers électroniques non sollicités, de pratiques douteuses, de réglementations légales strictes et de guerres de blocage des publicités contre des publicités perturbatrices de l'enfer. Bien sûr, toutes ces conversations sont importantes et la sensibilisation est importante. mais nous avons également besoin d'une approche pragmatique et applicable pour concevoir et construire des interfaces éthiques et respectueuses au sein de nos processus existants et bien établis. Nous pourrions utiliser par défaut quelques-uns des modèles établis pour dans nos interfaces de décisions de conception respectueuses de la vie privée.

En tant que membre du conseil et de l’enseignement dans Smashing dans des universités et des écoles, j’étais J'ai eu le privilège de mener des entretiens avec 62 clients d'âges et expériences variés en Belgique, aux Pays-Bas, en Allemagne, en Ukraine, aux États-Unis, en Serbie, en Bosnie-Herzégovine, en Autriche et au Canada. Mon objectif était de déterminer le rôle que la vie privée joue pour les utilisateurs de nos jours et comment les interfaces que nous fabriquons si minutieusement sont perçues par rapport aux différents points de contact. Les conclusions de ces entretiens sont à la base de cette série d’articles.

Dans cette série en quatre parties, nous explorerons certaines des manières respectueuses d’aborder la confidentialité et la collecte de données, ainsi que la façon de traiter les demandes notoires de consentement des témoins GDPR, notifications push intrusives, demandes de permission glorieuses, suivi tiers malveillant et expérience de la neutralisation:

• Partie 1: Problèmes de confidentialité et confidentialité dans les formulaires Web
• Partie 2: Amélioration des invites de cookies GDPR
• Partie 3: Création de meilleures notifications
• Partie 4: Cadre de conception respectueux de la vie privée

Pourquoi les interfaces respectueuses de la vie privée ne sont-elles pas un défaut?

Imaginez une belle et authentique rue historique, pavée de pavés à moitié cassés, de minuscules boutiques vintage et florissante fleurs placées au hasard sur le sentier. Parcourir des rues aussi charmantes est une expérience merveilleuse, riche en odeurs et en sons de la ville qu'il est difficile de saisir dans le flot quotidien de tâches banales.

Imaginez maintenant la même rue remplie Des fermes de marchandises similaires se sont empilées les unes à côté des autres, couvertes d'affiches promotionnelles, de publicités clignotantes, de musique forte et de messages marketing répétitifs se disputant votre attention encore et encore. Par rapport à l'expérience précédente, c'est très différent et probablement moins agréable.

Malheureusement, dans les deux scénarios ci-dessus, plus nous marchons dans la même rue, plus nous nous habituons à ce qui se passe, et À la fin, ces expériences deviennent normales – et même attendues – dans cette voie. Au fil du temps, nous avons tendance à nous habituer à la façon dont les choses apparaissent et fonctionnent et en particulier en matière de publicité, nous avons appris avec le temps à bien ignorer les messages marketing diffusés sans cesse et à haute voix. .

Bien entendu, tous les messages marketing ne sont pas inefficaces; En fait, la plupart des gens y sont réceptifs, principalement parce qu’ils sont littéralement partout, souvent très personnalisés et donc pertinents. Nous les considérons comme un mal inutile qui permet et finance notre expérience, qu'il s'agisse de lire un article, de jouer à un jeu ou de regarder une vidéo. Cependant, son contenu ne concerne pas seulement le bruit visuel et l'empreinte de performances substantielle des publicités, mais également le suivi, la collecte et l'évaluation en continu de données privées.

Si vous vous demandez pourquoi un produit vous convient? Un moteur de recherche a constamment cherché dans nos moteurs de recherche quelques heures plus tard, voilà le pouvoir de la collecte de données et du reciblage des données.

En conséquence, bon nombre des expériences en ligne auxquelles nous assistons à se sentir quotidiennement plus brisé et frustrant que rafraîchissant et inspirant. Au cours de nombreuses années d'entraînement quotidien sur les sites Web que nous aimons et que nous détestons tant, nous nous sommes habitués à cela – et beaucoup d'entre nous ne remarquent plus à quel point les sites Web sont distrayants, envahissants et irrespectueux.

et des publicités clignotantes gênantes peuvent être faciles à ignorer ou à rejeter, des notifications push sournoises, des rédactions ambiguës, des arrière-plans ombrageux dans des applications apparemment conviviales et des publicités trompeuses camouflées comme des éléments de l'interface utilisateur ne sont qu'un bazar notoire et bien exécuté. Peu de propriétaires de sites Web imposeraient volontiers ce type d'expérience à leurs clients, et peu de clients reviendraient en toute connaissance de cause sur un site Web partageant leurs données personnelles pour un reciblage ou une réutilisation. Avec de telles expériences, la confiance et la loyauté sont en jeu et elles sont aujourd'hui des valeurs extrêmement rares et précieuses qu'il est difficile d'acquérir une fois perdues.

Si nous nous demandons pourquoi les interfaces honnêtes n’ont pas encore fait une percée, en contournant et en repoussant tous les coupables, il n’est pas facile de trouver une réponse au premier abord. Ce n'est pas que les concepteurs veuillent manipuler les clients, ni que les développeurs veuillent ralentir les expériences, ni que les spécialistes du marketing soient heureux de frustrer et de confondre sans fin l'expérience des utilisateurs pour des campagnes ponctuelles.

Dans un monde où chaque marque exige attention immédiate et ininterrompue, l’attention est devenue incroyablement rare et la concurrence avec de vives campagnes de guérilla avec un message marketing subtil et humble pourrait se sentir remarquablement inférieure. Des campagnes intelligentes et subtiles peuvent être efficaces, mais elles doivent être constamment réinventées pour rester intéressantes – et rien ne garantit qu'elles fonctionneront réellement . En revanche, il est beaucoup plus facile de s’appuyer sur des solutions qui fonctionnaient bien dans le passé – elles sont prévisibles, faciles à mesurer et faciles à vendre aux clients.

En fait, nous avons tendance à nous fier à des solutions prévisibles A / Tests B qui nous donnent des réponses claires pour des informations mesurables et quantifiables. Mais en ce qui concerne l'éthique et l'impact à long terme d'une interface sur la loyauté et la confiance, nous sommes dans l'ombre. Ce qui nous manque, c'est une stratégie claire et abordable pour répondre aux besoins de l'entreprise sans recourir à des pratiques douteuses qui se sont révélées efficaces par le passé.

Dans la plupart des conversations que j'ai eues avec les équipes de marketing au fil des ans, la principale réaction contre toutes les changements de marketing axés sur l'UX et destinés à protéger les clients étaient le simple fait que les équipes de marketing ne croyaient pas une seconde qu'elles pouvaient être aussi compétitives que les bonnes vieilles techniques. Ainsi, si des interfaces calmes, respectueuses de l'éthique et respectueuses de la vie privée seraient bénéfiques pour l'utilisateur, le fait de s'éloigner du statu quo nuirait gravement aux affaires et rendrait les entreprises moins compétitives.

avoir raison. La plupart d'entre nous utilisons des services et des sites Web bien connus qui présentent toutes les pratiques abominables que nous aimons tant détester. Le suivi, la collecte et la manipulation des données sont au cœur de leurs modèles commerciaux, ce qui leur permet de les exploiter à des fins de publicité et de vente. En fait, ils y parviennent, et pour de nombreux utilisateurs, la confidentialité des échanges est un coût acceptable pour tous les merveilleux avantages que ces géants ne fournissent à rien. Au-delà de ces avantages, il est extrêmement difficile, fastidieux et pénible de s'éloigner de ces avantages. Par conséquent, si une entreprise ne blesse pas ses utilisateurs à un niveau qui va bien au-delà de la collecte et de la vente de données, il est très peu probable qu'ils partent

Vous êtes sans doute nombreux à vous rappeler les beaux jours où les premières interfaces mobiles étaient lugubres et étranges et lentes, et où tout semblait déplacé et que nous essayions désespérément de combler. tous ces rectangles magiques sur de tout nouveaux téléphones mobiles brillants avec une disposition adaptative et parfaite.

Malgré de bonnes intentions et des idées merveilleuses, beaucoup de nos premières interfaces n'étaient pas géniales – elles n'étaient tout simplement pas de bonnes exécutions d'idées potentiellement géniales. Au fil du temps, ces interfaces ont lentement disparu, remplacées par des solutions mieux conçues, lentement extirpées d'efforts approfondis en matière de recherche et de test et d'améliorations progressives et continues. Il est rare que nous voyions et utilisions régulièrement certaines de ces anciennes interfaces aujourd’hui. Parfois, ils restent enfermés dans des écosystèmes d'applications, jamais mis à jour ni repensés, mais la concurrence les a chassés à la hâte. Ils ne sont tout simplement pas assez compétitifs, car ils n’étaient pas assez à l’aise pour permettre aux utilisateurs d’atteindre leurs objectifs.

Je me demande s’il en ira de même avec la nouvelle vague d’applications respectueuses de la vie privée et de l’éthique. Petites applications bien conçues qui effectuent très bien des tâches simples, avec un accent particulier sur les pixels éthiques, respectueux et honnêtes, sans arrière-plan ombrageux ni astuces psychologiques. On ne peut pas s’attendre à ce que les géants changent du jour au lendemain mais une fois que ces solutions alternatives commenceront à porter leurs fruits, ils pourraient être contraints d’affiner leurs modèles. Je crois fermement que bien gérer les données des utilisateurs peut constituer un avantage concurrentiel et une proposition de vente unique qu'aucune autre société de votre créneau n'a jamais adoptée.

Pour ce faire, nous devons toutefois comprendre les problèmes récurrents rencontrés par les utilisateurs. et d’établir des modèles d’interface que les concepteurs et les développeurs pourraient facilement utiliser. Nous allons commencer par les préoccupations communes en matière de confidentialité et par les composants d’interface apparemment évidents: problèmes liés à la confidentialité souvent soulevés dans les formulaires Web.

Élimination des préoccupations en matière de confidentialité en important des contacts de Facebook, LinkedIn, Twitter, voire de leur liste de contacts. Imaginez l’impact énorme sur vos inscriptions si seulement une fraction de vos clients existants choisit d’utiliser cette fonctionnalité, en vous connectant avec des dizaines et des centaines de leurs amis sur votre magnifique plateforme! Malheureusement, la fonctionnalité risque d'avoir du mal à décoller, non pas à cause de sa conception, mais à cause de l'abus massif de la vie privée auquel les utilisateurs ont été exposés au fil des ans.

N'oubliez pas cette conversation difficile avec quelques amis. Vous vous interrogez sur une invitation inhabituelle qu'ils ont reçue de vous l'autre jour? Bien sûr, vous ne vouliez pas embêter vos amis, mais le service auquel vous venez de vous abonner était heureux d’avertir vos amis en votre nom, sans votre permission explicite . Les paramètres par défaut recommandés au cours de l’installation contenaient peut-être un peu trop de cases à cocher avec des étiquettes ambiguës, sinon l’application ne fonctionnerait tout simplement pas correctement. Vous n'aviez pensé à rien à ce moment-là, mais vous y penserez certainement à deux fois la prochaine fois, avant de laisser toutes les cases cochées.

En général, lorsqu'on leur demande quel type de problèmes de confidentialité semble préoccuper les clients , Les préoccupations suivantes ont été soulevées par ordre de grandeur ou de gravité:

1. Suivi et évaluation des préférences de l'utilisateur, de son emplacement, etc.
2. Modifications compliquées de la politique de confidentialité
3. Manque de confiance gratuite ou services gratuits
4. Perturbation et agacement de la publicité dans les applications ou sur les sites Web
5. Ciblage par messages commerciaux et politiques
6. Notifications non désirées et courriels de marketing
7. Absence de contrôle approprié des données personnelles
8. Exposition de préférences personnelles à des tiers
9. Difficulté à supprimer des données personnelles
10. Difficulté à annuler ou fermer un compte
11. Sécurité des données stockées sur les serveurs
12. Chargement d'une photo d'une carte de crédit ou d'un passeport numérisé
13. Utilisation de données sonores à des fins commerciales
14. Présentation publique de messages privés et de courriers électroniques
15. Présentation publique de l'historique des recherches
16. Profilage social par des employeurs potentiels
17. Une application postée au nom de l'utilisateur
18. Difficulté d'exportation des données personnelles
19. Difficulté pour annuler un abonnement
20. Frais et coûts cachés non mentionnés explicitement
21. Importation des coordonnées de contacts de vos amis
22. Trolling and stalking online
23. Violation de données de connexion, du mot de passe ou de la carte de crédit
24. Hacked Gmail, Facebook , Twitter ou comptes Instagram

Il est assez étonnant de voir combien d'inquiétudes suscitent nos interfaces modestes, générant doute, incertitude et scepticisme chez nos clients.

Elles ne sortent toutefois pas de nulle part. En fait, les conversations sur la vie privée partagent souvent un fil conducteur: de terribles expériences antérieures dont les utilisateurs devaient tirer des leçons – à la dure . Habituellement, ce ne sont pas ces cauchemars de saisie de mot de passe ou les CAPTCHA frustrants; il s’agit plutôt d’une fraude à la carte de crédit après un achat en ligne et de courriels interminables de sociétés cherchant à vous attirer. et les messages non sollicités, les enregistrements et les recommandations ont été gentiment postés au nom de l’utilisateur. Il ne devrait donc pas être très surprenant que, pour la plupart des clients, le comportement et la réponse par défaut de pratiquement toutes les demandes de données personnelles soient «Bloquer», à moins que l'application n'indique de manière claire et compréhensible pourquoi l'autorisation doit être accordée.

Cela vaut autant pour l'import de contacts que pour la connexion avec un identifiant social: personne ne veut spammer ses amis avec des invitations aléatoires ou avoir une application polluant leur profil avec des messages d'enregistrement automatisés. Par contre, la collecte de données anonyme est toujours gagnante . Chaque fois que le mot «anonyme» apparaît dans les règles de confidentialité, les mises à jour de sécurité ou les formulaires Web, les clients hésitent beaucoup moins à partager leurs données personnelles. Ils ont compris que les données étaient collectées à des fins de marketing et qu’elles ne seraient pas utilisées pour les cibler spécifiquement. Elles n’avaient donc aucun problème avec ces informations. Ainsi, si vous devez collecter des données, mais que vous n'avez pas besoin de cibler chaque client, vous causerez probablement moins d'inquiétudes à vos clients.

Dans nos entretiens, les utilisateurs ont souvent parlé de «brûlures dans le passé», raison pour laquelle ils ont tendance à faire preuve de prudence lorsqu'ils accordent des autorisations pour tout type de données ou d'activités en ligne. Certains utilisateurs disposeraient d’une carte de crédit dédiée aux achats en ligne, fortement protégée avec une autorisation à 2 facteurs via leur téléphone; d'autres auraient dédié du spam ou une adresse électronique jetable pour les nouveaux comptes et l'enregistrement, et d'autres ne partageraient jamais d'informations très personnelles sur les réseaux sociaux. Cependant, tous ces utilisateurs appartenaient à une petite minorité et la plupart d'entre eux ont changé d'attitude après avoir connu des problèmes majeurs de protection de la vie privée par le passé.

Nous devons concevoir nos interfaces pour atténuer ou éliminer ces problèmes. Cela va évidemment à l’encontre des pratiques douteuses consistant à inciter les clients à publier, partager, engager et ajouter de la valeur à nos plates-formes, exposant ainsi leurs données personnelles. Cela pourrait également aller à l’encontre des objectifs commerciaux de la société, qui dépend fortement de la publicité et de la maximisation des frais imposés aux clients. Cependant, il y a une ligne de démarcation entre les techniques utilisées pour garder les utilisateurs sur le site et pour exploiter leur vie privée . Nous devons éliminer les problèmes de confidentialité, et il existe quelques moyens simples de le faire.

Confidentialité dans les formulaires Web

Bien que ce fût une bonne pratique d'éviter les champs de saisie facultatifs et de demander uniquement les informations requises pour remplir le formulaire. , dans le monde réel, les formulaires Web sont souvent empoisonnés par des questions apparemment aléatoires qui semblent absolument dépourvues de pertinence dans le contexte de l'utilisateur.

La raison en est non pas une intention malveillante, mais une dette technique, car le site pourrait utiliser un composant à l'échelle du site pour tous les formulaires et ne permet tout simplement pas assez de souplesse pour ajuster les formulaires de manière appropriée. Par exemple, lorsque nous demandons à l'utilisateur son nom, nous nous sommes habitués à diviser un nom complet en prénom et nom de famille dans nos formulaires, parfois avec un deuxième prénom entre les deux.

D'un point de vue technique, c'est beaucoup plus facile. Pour enregistrer des données structurées de cette manière, mais lorsque nous demandons le nom d’une personne dans une conversation réelle, nous demandons rarement son nom ou son nom de famille – nous demandons plutôt son nom . Dans certains pays, comme l'Indonésie, le nom de famille est très rare et dans d'autres, le deuxième prénom est extrêmement rare. Par conséquent, combiner les entrées dans un seul champ "Nom complet" semble plus plausible, mais dans la plupart des formulaires Web, c'est rarement le cas.

Cela signifie qu'en pratique, des questions apparemment aléatoires doivent parfois être posées, même s'ils ne sont pas vraiment nécessaires. D'autre part, les équipes marketing ont souvent besoin d'informations personnelles sur leurs clients pour pouvoir capturer et présenter la portée et les spécificités de l'audience à leurs annonceurs potentiels. Le sexe, l'âge, les préférences, les habitudes, le comportement d'achat et tout le reste entre dans cette catégorie. Et ce n'est pas le genre de données que les utilisateurs sont heureux de communiquer volontairement sans motif légitime.

Lors des entretiens avec les utilisateurs, nous avons identifié quelques points de données communs liés à la vie privée qui ont été pris en compte. être de nature «trop privée, trop intrusive». Évidemment, cela dépend aussi beaucoup du contexte. L'adresse de livraison est parfaitement acceptable à la caisse, mais ne serait pas à sa place dans un formulaire d'inscription de compte. Le genre serait inapproprié dans un formulaire de don anonyme, mais serait parfaitement logique sur un site de rencontre.

En général, les utilisateurs ont tendance à exprimer leurs inquiétudes lorsqu'on leur demande les détails suivants (par ordre de grandeur ou de sévérité):

• Titre
• Sexe
• Âge
• Anniversaire
• Numéro de téléphone
• Photo personnelle
• Carte de crédit ou coordonnées bancaires
• Signature
• Détails relatifs au passeport
• Numéro de sécurité sociale

Admis, seuls quelques utilisateurs abandonneraient un formulaire simplement parce qu'il demandait leur titre ou leur sexe. Cependant, si les questions sont formulées de manière inappropriée, ou si plusieurs questions semblent ne pas être pertinentes, toutes ces perturbations commencent à s’additionner, ce qui soulève des doutes et des incertitudes au moment où nous, concepteurs, voulons assurer la clarté et obtenir tous les résultats. perturbations potentielles à l'écart. Pour éviter cela, nous devons expliquer pourquoi nous avons besoin des données d'un utilisateur et fournir une issue si le client souhaite que ses données restent confidentielles.

Expliquez pourquoi vous avez besoin des données d'un utilisateur

Avec de nombreuses violations de données, des messages frauduleux et les sites Web de phishing rappelant en permanence aux utilisateurs les conséquences potentielles d’une mauvaise utilisation des données, ils ont à juste titre des doutes et des inquiétudes quant au partage d’informations privées en ligne. Nous avons rarement des doutes lorsque nous sommes invités à ajouter quelques boutons radio et champs de saisie apparemment inoffensifs à un formulaire. Il en résulte souvent non seulement une diminution des conversions, mais également une méfiance persistante des clients à l'égard de la marque et de ses produits. [19659005] En conséquence, vous pourriez vous retrouver avec des personnes qui soumettent des données aléatoires simplement pour "passer les portes", comme l'a appelé un intervieweur. Certaines personnes réagissaient de manière créative en fournissant des réponses aléatoires pour «gâcher les résultats». Lorsqu'on leur demandait un numéro de téléphone, certaines taperaient d'abord le numéro correct (principalement parce qu'elles s'attendent à ce que l'entrée valide le format correct du numéro de téléphone. ), puis modifiez quelques chiffres pour éviter les appels de spam. En fait, plus un site Web tente de collecter des données personnelles, plus il est probable que la saisie soit intentionnellement inexacte.

Cependant, les clients sont rarement inquiets lorsqu'ils comprennent parfaitement pourquoi des informations confidentielles sont nécessaires; les doutes surviennent lorsque des informations privées sont nécessaires sans explication adéquate. Si la raison pour laquelle elle a besoin de détails particuliers sur ses utilisateurs, la société n’a peut-être pas besoin de comprendre les détails, cela n’est peut-être pas évident pour les utilisateurs. Au lieu de cela, cela peut sembler suspicieux et déroutant – principalement en raison du simple manque de compréhension de la raison pour laquelle il est réellement nécessaire et de l'utilisation abusive de celui-ci.

En règle générale, il est toujours judicieux d'expliquer pourquoi. les données privées sont nécessaires . Par exemple, un numéro de téléphone peut être nécessaire pour contacter le client au cas où un colis ne pourrait pas être livré. Leur anniversaire peut être nécessaire pour personnaliser un cadeau spécial pour un client fidèle. Les détails du passeport peuvent être nécessaires pour la vérification de l'identité lors de la création d'un nouveau compte bancaire.

Toutes ces raisons doivent être explicitement déclarées comme un indice en regard du champ de saisie; par exemple, révélé en tapant ou en cliquant derrière une icône d'information, pour éviter toute confusion et tout malentendu. Pour la même raison, si vous savez que certaines questions peuvent sembler bizarres à un groupe particulier de clients, rendez-les facultatives et indiquez qu'elles peuvent être ignorées si elles semblent ne pas être applicables.

C'est également une bonne idée de rassurer l'utilisateur que vous prenez sa vie privée au sérieux et que ses données seront protégées et, plus important encore, ne seront pas utilisées à des fins de marketing ciblé, ni partagées avec des tiers. Étonnamment, ces derniers semblaient être encore plus importants pour un grand nombre d'utilisateurs que les premiers, car ils ne voulaient pas que leurs données «aboutissent dans des endroits aléatoires et peu pratiques».

Toujours fournir un moyen de sortir [19659088] Nous sommes tous passés par là: la réalité est rarement un ensemble de choix binaires simples et, le plus souvent, un éventail de possibilités, sans un ensemble évident d’options prédéfinies. Pourtant, n’est-il pas ironique que nos interfaces s’attendent généralement à une réponse unique et sans équivoque à des questions raisonnablement ambiguës?

Lors de la conception des options de titre et de genre, nous avons tendance à penser de manière commune en fournissant un ensemble d’options prévisibles, décidant essentiellement de la manière dont une personne doit s’identifier. Ce n’est pas notre lieu de le faire, cependant. Il n’est donc pas surprenant que, pour certains utilisateurs, les options soient «condescendantes et irrespectueuses». Un domaine commun où ce problème se pose fréquemment est le cadrage et la formulation des questions. Une formulation non sexiste est moins intrusive et plus respectueuse. Au lieu de faire référence à un genre spécifique, vous pouvez garder le ton plus général; par exemple, demander l'âge d'un conjoint plutôt que celui d'une épouse ou d'un mari.

Pour éviter tout blocage, il est judicieux de toujours laisser une issue au client qui souhaite spécifier lui-même une entrée ou ne veut pas partager ces données. Pour le titre et le sexe, il peut être aussi simple que de fournir un champ de saisie supplémentaire permettant aux clients de spécifier une entrée personnalisée. Une case à cocher «Je préférerais ne pas dire» ou «Je voudrais sauter cette question» constituerait un moyen simple de résoudre le problème, si les clients préfèrent éviter complètement la question.

Demandez toujours exactement ce dont vous avez besoin, jamais plus.

Quelle question vous semble plus personnelle: votre âge ou votre anniversaire? Dans les conversations avec les utilisateurs, le premier était perçu beaucoup moins personnel que la date de naissance, principalement parce que le premier est plus large et plus général. En réalité, bien que les entreprises aient rarement besoin d'une date de naissance spécifique, l'entrée requise contient des masques pour le jour, le mois et l'année

. Il y a généralement trois raisons à cela. D'un côté, les équipes marketing veulent souvent connaître l'âge du client pour comprendre les données démographiques du service. Pour elles, une date de naissance spécifique n'est pas vraiment nécessaire. D'autre part, lorsqu'une entreprise souhaite envoyer des cadeaux personnalisés à un client le jour de son anniversaire, elle a besoin du jour et du mois, mais pas nécessairement de l'année.

Enfin, en fonction de la réglementation locale, il pourrait être obligatoire de vérifier qu'un visiteur de site Web a atteint un certain seuil d'âge. Dans ce cas, il peut être suffisant de demander au client s'il a plus de 18 ans plutôt que de lui demander sa date de naissance ou de ne lui demander que l'année de naissance en premier. S'ils ont définitivement moins de 18 ans, ils ne pourront peut-être pas accéder au site. S'ils ont définitivement plus de 18 ans, ils peuvent accéder au site. Les invites du mois ne doivent apparaître que si l'utilisateur peut être juste en dessous de ou juste au-dessus de 18 (né il y a 18 ans). Enfin, la saisie du jour n'apparaît que s'il est absolument nécessaire de vérifier si l'utilisateur est suffisamment vieux pour accéder au site.

Lors de la conception d'une entrée pour l'âge ou la date de naissance, tenez compte des points de données spécifiques dont vous avez besoin et définissez le forme en conséquence. Essayez de minimiser la quantité d'entrée requise et (encore) expliquez pourquoi, dans quel but vous avez besoin de cette entrée.

Lorsque vous demandez des informations sensibles, préparez les clients à l'avance

Les utilisateurs peuvent trouver le moyen de «passer à travers les portes ”avec le titre, le sexe, l'âge, la date de naissance et même le numéro de téléphone, ils auront beaucoup de mal à trouver un moyen de sortir quand on leur demandera leur photo, signature, carte de crédit, détails de passeport ou numéro de sécurité sociale. Ces informations sont très personnelles et les clients ont tendance à passer un temps démesuré à renseigner ces champs de saisie, ce qui les ralentit considérablement. C'est souvent dans cet endroit que les utilisateurs passent le plus clair de leur temps et aussi où ils abandonnent le plus souvent.

Lorsqu'on leur demandait de saisir ce type de données, les clients s'attardaient souvent autour de l'interface et la parcouraient de haut en bas. et de droite à gauche ou de défilement vers le haut et le bas – espérant presque détecter une confirmation rassurante que leurs données seront traitées de manière sécurisée. Presque personne ne voudrait charger sans y penser sa photo personnelle ou saisir les détails de son passeport sans une brève phase de réconfort, à la fois sur son mobile et sur son ordinateur.

Il existe quelques stratégies pour atténuer les préoccupations des utilisateurs. Comme les utilisateurs ralentissent considérablement leur progression, offre toujours une option pour enregistrer et terminer plus tard car certains utilisateurs pourraient ne pas avoir les détails à portée de main. Vous pouvez demander leur numéro de téléphone ou leur adresse électronique pour envoyer un rappel quelques heures ou quelques jours plus tard. En outre, envisagez de rassurer les utilisateurs en leur indiquant, voire en leur montrant, que vous prenez leur vie privée au sérieux et que vous ne partagerez jamais les détails avec des tiers.

Il pourrait également être judicieux de préparer le client à l'entrée requise à l'avance. de temps. Vous pouvez leur demander de préparer leur passeport et leur compte bancaire avant même de commencer à remplir le formulaire, juste pour définir les bonnes attentes.

Plus les détails personnels sont sensibles, moins les remarques amusantes doivent y être faites. La voix et le ton de la rédaction associée sont très importants, tout comme la copie des messages d'erreur, qui doit être adaptative et concise, informant l'utilisateur du problème et de la manière de le résoudre.

Ne vous attendez pas à des données précises et temporaires. Comptes

Vous êtes déjà venu ici: vous êtes peut-être en train de mordre dans un café, d'attendre votre épouse dans un centre commercial ou de passer quelques heures de repos à un aéroport. Il ne vous faudra probablement pas longtemps pour découvrir un point d'accès Wi-Fi gratuit et vous y connecter. Suddenly, a gracious pop-up window makes its glorious appearance, informing you about 15 free minutes of Wi-Fi, along with a versatile repertoire of lengthy text passages, auto-playing video adverts, painfully small buttons, tiny checkboxes, and miniature legal notices. Your gaze goes straight to where it matters most: the sign-up area prompting you to sign in with Facebook, Twitter, Instagram, SMS, or email. Which option would you choose, and why?

Throughout our interviews, we’ve noticed the same behavior over and over again: whenever customers felt that they were in a temporary place or state (that is, they didn’t feel they might be returning any time soon), they were very unlikely to provide accurate personal data. This goes for Wi-Fi in airports as much as in restaurants and shopping malls. Required sign-ups were usually associated with unsolicited marketing emails, mostly annoyingly irrelevant. After all, who’d love to receive notifications from Schiphol Airport if they’ve only flown from it once?

In fact, users were most unlikely to log in with Facebook, Twitter, or Instagram, because they were worried about third-party services posting on their behalf (we’ll cover these issues in a bit more detail later in this series). Many customers just didn’t feel comfortable letting an unknown third party into what they consider to be their “private personal sphere.” Both SMS and email were perfectly acceptable, yet especially when traveling, many customers didn’t know for sure if they’d be charged for text messages or not, and referred email instead. Hence, it’s critical to never enforce a social sign-in and provide a way out with an SMS confirmation or an email sign-up.

With the email option chosen, however, only a few people would actually provide their active personal or business emails when signing up. Some people keep a trash email, used for new accounts, quick confirmations, random newsletters and printing documents in a print shop around the corner. That email is hardly ever checked, and often full of spam, random newsletters, and irrelevant marketing emails. Chances are high that your carefully crafted messages will be enjoying the good company of these messages, usually unopened and unread.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn’t be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don’t matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don’t Store Private Data By Default

When setting up an account, it’s common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it’s a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they’ve provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it’s plausible to never store private data by default, and always ask users for permissionunchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user’s privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online. So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don’t expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we’ll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users’ privacy in mind.

(og, yk, il)