21. 12. 2023
Když přišly změny v cookies nebo GDPR, celý svět se splašil a chtěl dohnat vlastní usnutí na vavřínech.
Je jen otázkou času, kdy se stejným způsobem začne dohánět ochrana soukromí v mobilních aplikacích.
Uživatelům aplikací na ochraně soukromí a bezpečnosti záleží. Až 84 % uživatelů říká, že ochrana soukromí a bezpečnost je pro ně důležitý faktor, když se rozhodují o instalaci appky.
Rozhodnutí neprobíhá jen před instalací, ale i v prvním kontaktu uživatele s aplikací zvaným také “onboarding”. Na jedné onboardingovací obrazovce, která necitlivě pracuje s informacemi uživatele, dokážete ztratit tisíce uživatelů.
Jak dělat aplikace lépe?
Odpovědí je Privacy by design – ochrana soukromí již od návrhu.
V tomto článku rozebíráme Privacy by design z několika úhlů. Proklikněte se do sekce, která vás nejvíce zajímá:
Aby byli všechny informace co nejpřesnější, na právní stránku jsme se zeptali Petry Dolejšové a na UX copywriting Lenky Stawarczyk.
Konejte a získáte si důvěru uživatele – jde o peníze
Každý z nás si může získat svého uživatele důvěrou, otevřeností a loajalitou integrovanou už do prvních kroků designu appky, jak to navrhuje Privacy by design.
Co nám – vývojářům, produkťákům, designérům…- navrhování aplikace podle Privacy by design přinese:
a) Google Play a Appstore vás nepřekvapí tak snadno svými změnami
Oba obchody vyžadují vyplnění sekce Data Safety (Zabezpečení údajů pro Android) nebo App Privacy Details pro iOS, která uživateli ještě před stáhnutím aplikace ukáže, která data a proč bude jeho nová aplikace využívat. Od 6/2022 musí mít každá nová aplikace v AppStore možnost vymazat svůj účet i s osobními informacemi a to na jeden klik.
b) uživatelé vám důvěřují
Strach uživatele ze sdílení dat odrazuje uživatele i během onboardingu, jak jsme zjistili v případové studii aplikace Záchranka.
Mnohé odradilo sdílení údajů a nedostatečné vysvětlení, proč se daná data shromažďují. Získaním důvěry v pár malých změnách můžete získat o 30 % lidí víc.
- 69 % uživatelů totiž říká, že považuje za důležité vědet jestli aplikace používa jejich osobní data.
- 53 % uživatelů se necíti pod kontrolou vlastních osobních dat.
c) nepřicházíte o peníze
Kdyby morálka a etika nebyly pro vás dostatečný důvod a peníze by byly, tak uživatelům na ochrane soukromí a bezpečnosti záleží. Uživatelé jsou koneckonců peníze.
Pokud máte 40 000 stažení, ale onboardingem kvůli narušené důvěrě ve vaše služby projde jen 20 000 lidí (50 %), z toho 3 % v apce nakoupí – to je 600 konverzí. Pokud by se vám podařilo namísto 50 % uživatelů dostat do aplikace 90 % uživatelů, to by bylo 1080 uživatelů, kteří nakoupí – téměř dvojnásobek! A to jen úpravou onboardingu.
d) novely v legislativě EU a Česka vás nezastihnou totálně nepřipravené.
Koncept Privacy by design se začal vzpomínat v 70. letech a do prvních regulací se dostal v roce 1995.
To je už dlouhá doba na to, abychom ho dokázali zapracovat do svých praktik. Ale není tomu tak. To nám ukázala také bouře kolem opt-in cookies v roce 2021.
Nesmíme proto zapomínat, že regulace k osobním datům se neustále mění a také se budou měnit, protože se přizpůsobují rychle se měnícímu IT prostředí a jeho nárokům. Evropská komise již řeší návrh na změny ePrivacy.
Jak by tedy měl vypadat UX design aplikace, který respektuje ochranu soukromí?
Nikdo zatím nenašel ideální řešení, které zahrnuje všechny kroky. Existuje mnoho dílčích nápadů, které najdete v doporučené literatuře, která nás inspirovala.
S naším kolegou grafikem Tomášem Noskem jsme se v našem analytickém UX týmu rozhodli dát dohromady návrh ochrany soukromí inspirován Privacy by Design a nasadit ho postupně na všechny aplikace, které budeme dělat.
Toto byl první wireframový (velmi jednoduchý) návrh:
Z něho jsme se úspěšně pohnuli dál a rozkreslili jsme tento UX wireframe aplikovatelný s úpravami na jakoukoli apku a dodržující hlavní zásady „privacy by design“. Není to jediná správná varianta – jde to samozřejmě vykouzlit i jinak.
Můžete si proklikat také prototyp onboardingu podle Privacy by design.
Ozvěte se nám a přineste vašim uživatelům větší bezpečí
Co má aplikace splňovat, pokud chce respektovat soukromí?
Spolu s Petrou Dolejšovou, advokátkou, která se specializuje na právo v oblasti e-commerce, marketingu, ochrany osobních údajů a značky, která také v roce 2021 „řešila“ cookies lišty, jsme se podívali na respekt k uživatelským datům v mobilní aplikaci.
Co má tedy aplikace dodržet, aby chránila a respektovala osobní data uživatele?
Všeobecné podmínky jasně a stručně
- Jasný souhlas (aktivní opt-in) uživatele s pravidly a podmínkami ještě před použitím aplikace; pravidla a podmínky by měly být lehce čitelné, psané “lidsky”.
- Podmínky (ať už použití nebo zásady práce s údaji) pište ve vrstvách – v první vypíchněte to důležité. Ve druhé to klidně rozepište. Ve třetí to rozepište pro speciální čtivce poctivce, co mívají problém v noci spát.
Zdroj: SKOUMAL wireframe
- V každé aplikaci máte dvojí typ dat: prvním typem jsou data, která jsou podstatou aplikace (například správa věrnostních kartiček, počítání spotřeby plynu apod.) – o těchto datech stačí informovat v zásadách zpracování osobních údajů, případně i v samotných smluvních podmínkách. Aktivní souhlas s nimi uživatelé udělovat nemusí. Druhým typem dat jsou data, která používáte pro vlastní monetizaci – typicky pro marketing, profilování nebo “přeprodání” dat třetím stranám. S takovýmto zpracováním je potřeba aktivní souhlas od uživatele. Souhlas (i souhlasový dokument, ve kterém tuto práci s daty to popisujete) musí být jasně oddělen od ostatních podmínek či jiného textu. Další informace: https://privacyterms.io/privacy/privacy-policy-vs-terms-and-conditions/
Osobní údaje jako v bavlnce
- Aplikace by měla začít s jeho osobními daty pracovat až poté, kdy je uživateli jasné, kde a na co data bude používat. Uživatel by měl vždy přesně vědět, proč jsou tato data potřebná a jak budou využita k jeho prospěchu.
- V aplikaci by mělo být zřetelně označené, která osobní data jsou pro provoz aplikace nezbytná (required) a vyplnit je třeba (a proč) a která ne a jsou volitelná (optional). Pokud vám uživatel nedá souhlas pro práci s daty, která nejsou pro provoz aplikace nezbytná, nemělo by to vést ke znemožnění použití aplikace samotné. Uživatele za “nesouhlas” nesmíte nijak trestat.
Zdroj: https://www.smashingmagazine.com/2019/04/privacy-ux-aware-design-framework/
- Uživatel by měl mít vždy možnost data zpětně upravit, případně souhlas odvolat.
Zdroj: SKOUMAL wireframe
- Uživatel by měl mít možnost vymazat svůj účet i se všemi informacemi o sobě z databáze (na iOS povinné od 6/2022 a na GP je to součástí otázek u Data Safety sekci – předpoklad nasazení)
Zdroj: SKOUMAL wireframe
- Užívatel by měl mít možnost spravovat příjem, množství a typ reklamních sdělení
- Nezapomínejte ani na to, že podle současné úpravy má uživatel právo na vydání kopie všech dat, která o něm zpracováváte
Práce na ochraně soukromí ale nespočívá jen ve “front-endu” a práci s uživatelem a jeho právy.
Zabezpečení dat a řízení přístupu k nim
Důležitou součástí je také celý vývoj, zabezpečení a ověřování dodavatelů, které pro práci na aplikaci zapojujete:
- Zabezpečení údajů na nejvyšší technologické úrovni by pro vás mělo být na prvním místě nejen pro splnění legislativních záležitostí. Požadavky na pokročilost použité technologie jsou tím vyšší, čím citlivější a masivnější rozsah dat zpracováváte.
- Nezapomínejte na pravidelné penetrační testy a aktualizace ochranných vrstev.
- Kdokoliv bude mít přístup k datům, by měl mít uzavřenou příslušnou (zpracovatelskou) smlouvu, která určuje rámec, v němž se dodavatel smí pohybovat
- Pro zapojení do vývoje, poskytování a udržování služeb doporučujeme používat evropské dodavatele. Pokud potřebujete zapojit kohokoliv mimo EU, je potřeba splnit další bezpečnostně-právní náležitosti
- Veškeré akce personálu zpracovatele dat v aplikaci byste měli logovat. A to nejen úkony uživatele, ale i práci v “back-endu” – od různých úkonů přes přihlášení a nahlédnutí.
- Velmi častý problém v praxi bývají přístupy zaměstnanců nebo dodavatelů – zřizujeme je, ale v případě odchodu zaměstnance nebo dodavatele je zapomeneme “odstřihnout”. Jedná se o velké bezpečnostní riziko, které častokrát končí nepěkným incidentem.
- Při vývoji a udržování aplikace byste tým neměli pouštět do ostrých dat, pokud to není nezbytně nutné: hashujte, šifrujte. Ostrá data vašich uživatelů by také bez jejich souhlasu nikdy neměla sloužit k jakémukoliv testování.
Dobré UX není dostatečné, důležité jsou také texty
Ruku v ruce s etickým designem jdou také samotné texty.
Takové, které myslí na emocionální i racionální stránku uživatele při procházení vašeho produktu nebo aplikace. Texty, které zmírní nekomfort, obavy a odpoví na otázky, které může mít. Tyto texty se souhrnně nazývají Microcopy.
Microcopy najdete třeba na tlačítkách, success nebo chybových hláškách, nebo třeba při onboardingu. A jsou vaší silnou zbraní – můžete je zneužít k manipulaci a zmatení uživatelů a nebo je dobře využít k tomu, abyste jim pomohli se zorientovat a dělat informovaná rozhodnutí.
Jak tedy využít microcopy v dobré víře a podle zásad privacy by design?
- Buďte upřímní ohledně nakládání s daty uživatelů
Snažte se co nejlépe vysvětlit, jak přesně aplikace využívá data. Toho lze dosáhnout různými způsoby, ale všechny mají jedno společné: jsou jasné, stručné a uživatelé snadno pochopí, jaké informace shromažďujete a proč.
- Vykašlete se na složitou právničinu a napište to lidsky
Třeba:
„Vaše kontaktní údaje používáme k tomu, abychom vám mohli posílat novinky o našich produktech“ nebo trochu uvolněněji: “Vaše data nikomu nedáme, to slibujeme. Potřebujeme je jen pro to, abychom s vámi mohli komunikovat prostřednictvím produktu a e-mailu.”
Fajn příkladem vám může být třeba Twitter.
Vysvětlete, jaké údaje shromažďujete při registraci, během vyžívání aplikace a v dalších klíčových bodech procesu (např. po registraci).
A nezapomeňte vysvětlit, co s údaji uživatelů děláte:
„Informace o vás někdy také sdílíme se třetími stranami, které nám pomáhají zlepšovat naše služby.“
Nakonec vysvětlete, jak se uživatelé mohou v případě zájmu odhlásit:
„Tato nastavení můžete kdykoli změnit v nastavení vašeho profilu.“
- Zásady mějte tam, kde je uživatel očekává
Zajistěte, aby byly zásady ochrany osobních údajů snadno k nalezení a pochopení. Pokud máte webové stránky nebo aplikaci, umístěte odkaz do zápatí každé stránky nebo do její blízkosti, aby byl vždy přístupný.
- Opt-out musí být stejně jednoduchý jako opt-in
Subscribe k jakékoliv službě, spuštění trialu nebo přihlášení k odběru newsletteru jde většinou jako po másle. Opačně to musí ale jít stejně jednoduše. Zajistěte, aby uživatelé věděli, jak se mohou odhlásit.
Pokud posíláte e-maily, push oznámení nebo jakýkoli jiný typ komunikace v aplikaci, pak je důležité mít v každé zprávě jasné a snadno nalezitelné tlačítko nebo odkaz pro odhlášení. Prostě, když to nechce, tak mu to nenuťte. Odhlášení z čehokoliv by měl být rychlé a bezbolestné.
💡 Tip: Při textaci se také vyhněte confirshamingu – textům, které se snaží vyvolat v člověku pocit, že je hloupý, pokud se rozhodne s vámi svoje data nesdílet, či neodebírat vaše notifikace. Je to nekalá praktika a jediné čeho dosáhnete, je nepříjemný pocit uživatele při využívání vašeho produktu.
Pokud chcete psát jasné, srozumitelné a užitečné microcopy, vždy myslete na uživatele a jeho experience. Mějte to na paměti při vytváření zásad ochrany údajů i při jejich zapisování tak, aby jim zákazníci nebo uživatelé rozuměli. Jejich zmatením dlouhodobě nic nezískáte.