Catégories
Astuces et Design

Comment concevoir en gardant à l'esprit la confidentialité des utilisateurs (conseils et bonnes pratiques)

En ce qui concerne l'UX, à quelle fréquence le connectez-vous à la confidentialité?

C'est une grande partie du processus de conception. Des applications connectées au commerce électronique en passant par les formulaires, la collecte de données a lieu tout le temps. Les utilisateurs y sont habitués et acceptent généralement ces pratiques, sauf si quelque chose ne va pas.

C'est votre travail d'inclure des points de contrôle de la confidentialité et les meilleures pratiques dans l'architecture de conception de chaque projet de site Web. Non seulement ces protections aideront les utilisateurs, mais elles peuvent vous aider à vous sentir mieux dans les produits et services numériques que vous fournissez.

Considérez la confidentialité dès la conception comme une valeur par défaut

confidentialité de la conception du site Web

La protection de la vie privée dès la conception est plus qu’un concept, c’est un cadre réel qui peut vous guider dans la création d’expériences numériques. Le cadre a été développé dans les années 1990 par le Dr Ann Cavoukian (commissaire à l'information et à la protection de la vie privée au Canada) et constitue le fondement de la réglementation actuelle du RGPD.

L'objectif de la confidentialité par défaut est de penser à la sécurité dès le début des projets, mais pas de créer un compromis entre la confidentialité et d'autres parties de la conception ou de l'utilisabilité. Lors de l'utilisation de ce cadre, la confidentialité est une considération dès le début d'un projet et à chaque étape du processus; il n'est pas appliqué après coup ou en réponse à une préoccupation.

Les sept principes de la protection de la vie privée dès la conception sont:

  1. Proactif pas réactif; préventif pas curatif
  2. Confidentialité comme paramètre par défaut
  3. Confidentialité intégrée à la conception
  4. Fonctionnalité complète; somme positive, pas somme nulle
  5. Sécurité de bout en bout; protection complète du cycle de vie
  6. Visibilité et transparence; Gardez le ouvert
  7. Respect de la vie privée des utilisateurs; gardez-le centré sur l'utilisateur

Le thème commun que vous verrez dans tous les autres conseils et meilleures pratiques de cette liste est qu'ils sont enracinés ou connectés à ce cadre. Il est difficile de parler de tout type de pratique de confidentialité de conception de site Web sans revenir sur ces informations.

Ce qui est génial, c’est que même si la base n’a pas beaucoup changé, son application a continué d’évoluer avec les changements technologiques pour aider les concepteurs à faire de bons choix qui protègent les utilisateurs tout en créant des conceptions attrayantes et fonctionnelles.

Afficher les notifications juste à temps

confidentialité de la conception du site Web

La collecte de données et les notifications juste à temps se produisent lorsqu'un site Web ou une application a besoin de ces informations. (Ce n'est pas seulement enterré dans une politique de confidentialité.)

L'utilisation de cette méthode alerte un utilisateur lorsque des données sont requises, explique pourquoi elles sont nécessaires et inclut des informations sur la manière dont les données seront et ne seront pas utilisées.

Les pratiques courantes pour ces notifications incluent des fenêtres contextuelles simples et des icônes d'informations ou des info-bulles à côté de chaque champ de demande de données pour expliquer l'utilisation.

Pensez-y: les sites Web et les applications demandent souvent l'accès à des éléments tels que votre liste de contacts, votre emplacement ou votre appareil photo. Ne serait-il pas plus judicieux de demander ces autorisations lorsque vous en avez besoin, plutôt que dans le cadre d'une demande groupée lors de l'installation? Ensuite, vous savez comment et pourquoi cela est pertinent pour votre expérience utilisateur réelle.

Voici une bonne pratique à suivre: arrêtez de présélectionner les cases à cocher pour les informations de consentement dans les formulaires.

Bonus: les cases à cocher de consentement doivent être pour vous inscrire et non pour vous désinscrire.

Cette combinaison de sélection permet aux utilisateurs de contrôler ce qu'ils font et ce à quoi ils ne consentent pas. Même si le consentement est requis pour aller de l'avant, cela amène l'utilisateur à faire une pause et à réfléchir aux informations ou à la collecte de données à laquelle il opte.

Vous demandez la permission ici, sans la supposer. Cela peut sembler simple, mais cela peut faire une grande différence sur la façon dont les utilisateurs perçoivent la demande de consentement et le partage de données.

Rédiger (et concevoir) une politique de confidentialité claire et compréhensible

Levez la main si vous êtes coupable de simplement mettre une politique de confidentialité générée automatiquement ou par défaut sur un site Web. C’est une mauvaise habitude.

La plupart des politiques de confidentialité ne sont que de longs blocs de texte. Il n'y a pas beaucoup de style, à part un en-tête ici ou là et le design est une réflexion après coup pour la plupart.

C’est quelque chose dont nous sommes probablement tous coupables.

Voici le défi:

  • Rédigez une politique de confidentialité claire qui fonctionne avec votre site Web ou votre application et les procédures de collecte de données.
  • Concevez la page de politique de confidentialité de manière à la rendre utilisable, lisible et intéressante pour l'utilisateur s'il a besoin d'informations.

Si certaines des informations par défaut de ces règles ne sont ni mauvaises ni erronées, elles peuvent être lourdes ou difficiles à comprendre. C'est votre défi de le rendre compréhensible, du point de vue du contenu et du visuel.

Google a franchi une étape supplémentaire avec un design hautement utilisable avec de nombreux séparateurs et icônes pour vous guider et des leçons vidéo expliquant leur politique de confidentialité.

Économisez le moins de données possible

L'un des meilleurs moyens d'éviter les incidents de confidentialité publique est de conserver le moins de données possible des utilisateurs.

Faites un inventaire de votre site Web. Avez-vous des formulaires anciens ou inutilisés contenant toutes les informations utilisateur sur votre site Web? Qu'en est-il des informations d'enregistrement des utilisateurs?

Quelle quantité de ces données est nécessaire pour le fonctionnement actuel de votre site Web ou de votre application? Si vous n'en avez pas besoin en permanence, ne l'enregistrez pas.

Et puis retirez toutes ces anciennes données utilisateur de votre interface Web. Prenez l'habitude de purger votre base de données des données des utilisateurs inactifs.

Les deux conseils suivants abordent certains moyens de vous éviter d'avoir à demander et à conserver des informations utilisateur.

Demandez uniquement ce dont vous avez besoin

La minimisation des données peut être difficile au début car vous ne savez jamais ce dont vous pourriez avoir besoin plus tard. Mais ne demandez que ce dont vous avez besoin maintenant.

De combien d'informations avez-vous vraiment besoin? Rationalisez les formulaires et les collecteurs de données pour ne demander que les informations dont vous avez réellement besoin.

Utilisez des outils plus intelligents qui éliminent les informations redondantes ou demandez des informations trop personnelles.

Un exemple de cette meilleure pratique en action pourrait être le passage d'un système dans lequel les utilisateurs utilisent des questions et réponses de sécurité personnelles pour identifier un utilisateur à une authentification à 2 facteurs qui envoie un message texte ou un e-mail pour confirmation à la place. (C'est beaucoup moins de données utilisateur à enregistrer.)

La minimisation des données peut être difficile au début car vous ne savez jamais ce dont vous pourriez avoir besoin plus tard. Mais ne demandez que ce dont vous avez besoin maintenant. (Vous pouvez toujours demander des informations supplémentaires aux utilisateurs à l'avenir si vous en avez besoin.)

Utiliser des services tiers, le cas échéant

confidentialité de la conception du site Web

L'utilisation d'intégrations et de services tiers sécurisés et courants peut en fait améliorer la confidentialité que vous fournissez aux utilisateurs.

Offrez la possibilité de vous connecter ou de vous connecter avec des outils dont les utilisateurs disposent déjà, tels que Google. Moins de données vous parviennent ou sont connectées à votre interface et l’utilisateur n’a pas à créer un nouveau compte ni à fournir de nouvelles informations à une autre interface (la vôtre).

Les services tiers sont également une excellente option – et presque indispensable à ce stade – pour les ventes en ligne et le commerce électronique.

Les utilisateurs aiment la facilité de se connecter avec des outils qu'ils connaissent déjà et en qui ils ont confiance, et il y a moins de soucis de votre part car aucune donnée personnelle ne sera stockée sur votre site Web ou votre application.

L'utilisation de l'authentification unique (SSO) est une option croissante qui se connecte à toutes sortes d'autres applications et produits. Choisissez les options SSO parmi les outils qui correspondent aux valeurs de votre collecte de données.

Les services tiers sont également une excellente option – et presque indispensable à ce stade – pour les ventes en ligne et le commerce électronique. L'utilisation d'une plate-forme de paiement et d'un processeur garantit que vous ne disposez jamais de données de paiement pour les utilisateurs stockées dans votre système informatique.

Les processeurs de paiement en ligne populaires intègrent également des outils de sécurité, suscitant une plus grande confiance des utilisateurs. Si vous avez toujours un formulaire PDF en ligne où les utilisateurs saisissent manuellement les informations de carte de crédit et vous les renvoient par e-mail, c'est le moment d'arrêter cette pratique. Tout type d'information de paiement ou de transaction personnelle doit être traité par un agent de traitement, vous n'êtes donc pas responsable du stockage des données.

Considérez les pseudonymes de données pour les utilisateurs

De plus en plus de sites Web envisagent et déploient le masquage des données des utilisateurs à l'aide de la pseudonymisation, qui remplace les informations personnellement identifiables par un identifiant ou un jeton anonyme.

Cela peut se compliquer rapidement. Le rapport PrivSec présente une bonne ventilation de son fonctionnement et de sa relation avec le RGPD.

L'essentiel est d'utiliser le masquage des données qui garde les données utilisateur utilisables pendant qu'elles sont désidentifiées. Il s'agit essentiellement du nombre de types de fonctions d'analyse de site Web afin que vous sachiez quel type d'utilisateurs interagissent avec la conception, mais pas qui ils sont. Il généralise les informations d'une manière qui ne supprime pas la convivialité des données.

Soyez transparent

Le meilleur conseil de confidentialité est le plus simple: soyez transparent.

Soyez ouvert et honnête avec les données dont vous avez besoin, ce que vous en faites et si des violations se produisent avec ces informations. Communiquez les changements et utilisez un langage compréhensible.

Informer les utilisateurs de la sécurité et de la confidentialité d'une manière qu'ils ne peuvent pas comprendre n'est pas très fiable ni transparent. Rédigez en termes simples afin que quiconque lise vos règles puisse expliquer ce qu'elles signifient.

Pardonnez-vous de la surcommunication en matière de confidentialité. Les utilisateurs vous remercieront.

Conclusion

La confidentialité des utilisateurs est un domaine et un aspect en croissance qui a un impact sur tous les projets numériques et en ligne. Si cela ne faisait pas partie de votre stratégie de réflexion et de conception, vous devez y remédier maintenant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *