近年來,使用者隱私已成為熱門話題。隨著更多資料外洩事件的報導以及相關法律的發布,人們現在更加意識到公司如何收集和使用他們的資料。
設計師在讓使用者感到線上安全方面扮演著重要角色。但這項任務並不容易。我們的設計倡導者 Matteo Gratton 在去年的 Design Matters 會議上發表了關於這些挑戰的演講。
在本文中,我們將涵蓋演講的重點以及一些技巧,以幫助您在設計產品時兼顧隱私和道德規範。讓我們開始吧。
資料隱私的問題
企業可以從使用者資料中獲得很多好處。他們對使用者了解得越多,就越能優化他們的產品,賺取更多利潤。由於企業的目標是賺錢,因此並非所有企業都願意公開其資料處理方式。
因此,許多使用者甚至沒有意識到他們正在洩露自己的資料,更不用說公司如何使用這些資料了。想想您上次未經審閱就接受網站 Cookie 政策是什麼時候。或者您有多少次在未閱讀的情況下同意了公司的條款和條件。
當我們註冊新產品或服務時,我們通常渴望立即開始使用它。這使得我們更容易盡快提供我們的資料。
但是,隱私是一項人權。作為資料收集者,企業有責任獲得使用者的同意。
在我們的網頁應用程式中,您可以將所有工作保存在我的草稿中,直到您決定要自行分享為止。
設計師的角色
設計師經常夾在企業想要什麼和使用者需要什麼之間。企業專注於賺錢,而使用者則希望獲得輕鬆愉快的體驗。但由於設計師可以理解雙方,因此他們處於倡導資料隱私的獨特位置。畢竟,他們是設計收集使用者資料的介面的設計者。
在下一節中,我們將仔細研究設計師可以做些什麼來保護使用者隱私。
如何在設計時兼顧隱私
在整個設計過程中,您可以批判性地思考產品如何收集和管理資料。以下六個問題可以幫助您在設計時兼顧隱私和道德規範。
我們真的需要這些資料嗎?
有時,您需要收集哪些資料是很明顯的——例如,在使用者預訂晚餐時詢問他們的姓名。但情況並非總是如此清晰。
舉例來說,讓我們思考一下公司的職涯頁面。許多公司允許求職者透過登入他們的 LinkedIn 個人檔案來預先填寫求職申請表。這可以為求職者節省大量的時間,也能幫助公司更深入地了解求職者。但收集使用者的 LinkedIn 資料是必要的嗎?還是只是方便而已?
這些兩難困境可能很難抉擇,而且每家公司處理的方式可能都不同。但底線是,使用者不應該被迫不必要地放棄他們的隱私。因此,我們應該批判性地審視我們決定收集的每一項資訊。
使用者知道我們正在收集資料嗎?
一旦你確切知道你需要哪些資料,就讓使用者知道。這包括告訴他們你為何收集這些資料,以及你打算如何使用這些資料。目標是讓使用者了解你對他們資料的意圖,並幫助他們做出明智的決定。因此,使用者越容易注意到並審閱你的隱私權政策,其效果就越好。
使用者可以輕鬆管理他們的資料嗎?
即使使用者自願分享他們的資料,他們也應該始終知道如何存取和管理這些資料。透過讓他們輕鬆找到隱私設定,你讓他們知道他們仍然可以掌控自己的資訊——即使在提供資訊之後也是如此。
如果使用者確實做了更改,請讓他們知道他們的設定已更新。而且清楚地讓他們知道。這提醒使用者他們可以持續信任該產品。
我們會安全地儲存資料嗎?
告訴使用者我們會保護他們的資料安全是一回事,履行這個承諾又是另一回事。公司可以安全地儲存資料嗎?他們會加密資料嗎?或者使用多因素驗證來保護資料?
這些聽起來像是 IT 安全專業人員會問的問題。但設計師的工作之一就是為使用者發聲。這意味著你也應該問這些問題。
透過啟用雙因素驗證來保護你的工作區。
我們可以向使用者保證我們不會出售或分享他們的資料嗎?
使用者資料是個人資訊。當我們被委託保管這些資料時,我們必須避免與第三方分享或出售這些資料。使用者應該保有掌控他們的資料去向的權利。
我們也不希望發生任何資料洩露事件。有些國家對分享和出售資料有嚴格的規定。例如,歐盟的 GDPR 法規強調取得使用者同意的重要性。從這個意義上來說,合乎道德的設計始於確保我們遵守所有相關的資料和隱私法規。
我們會刪除不再需要的資料嗎?
最後,公司應該隨時準備刪除不再需要的資料。例如,GDPR 規定使用者擁有“被遺忘權”。但這不僅僅是關於違法,違背使用者意願保留他們的資訊和活動記錄也是不道德的。如果使用者想要停止分享某些資料或完全關閉他們的帳戶,公司應該尊重他們的決定。
保護使用者隱私是一個持續的過程
雖然設計師並非受過訓練的資料安全專業人員,但他們在構建合乎道德的產品方面扮演著重要的角色。這使得設計師成為關於道德和使用者隱私持續對話的一部分。
透過提出上述問題,你可以幫助企業負起責任,同時賦予使用者掌控自己資料的能力。畢竟,尊重不是建立企業與使用者之間信任關係的最佳方式嗎?
