Comment créer une approche conviviale de la confidentialité des données

Alors que le domaine de la confidentialité des données continue de croître, nous constatons une implication de plus en plus grande des professionnels du produit et de la conception. Dans cet article, j'explorerai comment l'expérience de confidentialité est pilotée en examinant la notion d'UX et de propriété des données.

La confidentialité des données comporte de nombreux éléments différents, servant une variété d'objectifs. Certains ont à voir avec la conformité et la sécurité, tandis que d'autres visent à atteindre des objectifs de marketing et de développement commercial.

Lorsque les entreprises entreprennent de créer une expérience plus transparente pour les clients, elles doivent également tenir compte de l'UX. Ce n'est qu'en créant un flux à la fois axé sur la confidentialité et convivial que les consommateurs pourront tirer le meilleur parti de l'expérience offerte.

Cet article décrit une gamme de stratégies et de conseils pour les entreprises afin d'améliorer leurs propres produits et services en ligne, en les rendant plus faciles à utiliser de manière privée et sécurisée.

Trop d'une bonne chose : prévenir la fatigue du consentement

La transparence est une pierre angulaire de la confidentialité des données, mais être effectivement transparent est une forme d'art. Le RGPD oblige les entreprises à fournir des informations détaillées sur leurs politiques de collecte et de traitement des données, mais une partie du processus consiste à s'assurer que les consommateurs peuvent comprendre efficacement les informations.

Et c'est là qu'il est primordial d'éviter une surcharge d'informations.

Il est essentiel de résoudre le problème de la lassitude du consentement pour maintenir des pratiques de confidentialité qui parviennent à fournir les informations de manière efficace. Lorsque les utilisateurs sont submergés par une abondance d'informations, les entreprises les obligent essentiellement à se couvrir les yeux et les oreilles, manquant ainsi les objectifs que la transparence vise à atteindre.

Les études actuelles montrent que des exigences légales strictes affaiblissent en fait l'impact du mécanisme de consentement, provoquant une « désensibilisation au consentement » en raison d'une surcharge d'autorisations et d'informations.

Bombarder les visiteurs en ligne avec d'innombrables notifications comme les pop-ups de cookies ne fait qu'encourager l'utilisateur moyen à fermer la fenêtre de notification. Les utilisateurs en ligne souffrent de ce qui a été décrit comme « l'épuisement émotionnel et le cynisme » qui sont plus puissants que les préoccupations de confidentialité de l'utilisateur moyen pour influencer les comportements en ligne.

Cela a été constaté dans une enquête de 2019 qui a montré que près de 40 % des utilisateurs ressentent une fatigue de notification suite au RGPD.

Cependant, les entreprises sont capables de concevoir des expériences que les utilisateurs ne voudraient pas ignorer. Le fait que très peu prennent les mesures nécessaires pour le faire pour les notifications de confidentialité n'est pas une coïncidence.

La lassitude du consentement peut être utilisée comme tactique pour masquer un comportement moins agréable, et les entreprises ont en effet conçu certaines notifications pour favoriser le consentement aveugle. Par exemple, les placer en bas de l'écran, mettre en évidence l'option "d'accord", offrir peu de choix aux utilisateurs, et plus encore.

Mais que peuvent faire les entreprises pour résoudre ce problème ?

Une solution à ce problème peut être une structure de contenu standardisée qui offre une version TLDR aux utilisateurs, la rendant plus digeste et mémorable. Néanmoins, la normalisation nécessite une attention particulière, et la recherche a montré que plus les notifications de confidentialité sont similaires, plus les utilisateurs sont susceptibles de les ignorer.

Politiques problématiques : les politiques de confidentialité que personne ne lit

Les entreprises savent déjà ce qui pousse les utilisateurs à consommer du contenu et à retenir des informations : des messages courts et concis. Le choix repose sur les entreprises de créer des politiques de confidentialité longues et épuisantes remplies de jargon juridique que la plupart des utilisateurs ne peuvent tout simplement pas comprendre.

Bien avant l'entrée en vigueur du RGPD, une étude de 2008 a révélé que les consommateurs américains rencontraient en moyenne 1 462 politiques de confidentialité par an, ce qui prendrait 244 heures à lire. Imaginez combien de temps les utilisateurs devraient investir aujourd'hui.

Encore une fois, les entreprises respectent les règles mais gardent toujours les consommateurs à l'écart des informations concernant leurs droits à la vie privée. Il n'est pas surprenant que seulement 7 % des adultes déclarent ne jamais les accepter sans les lire.

Dans ce cas, un résumé analytique couvrant les principaux points stimulerait considérablement l'UX de l'actif textuel. Les entreprises devraient également envisager de créer des politiques plus créatives qui restent fidèles au ton de la voix de l'entreprise.

Off avec leurs données : l'expérience utilisateur de l'offboarding des données

Les entreprises ne veulent évidemment pas que les utilisateurs suppriment leurs comptes et leurs données, mais doivent tout de même concevoir des procédures leur permettant de le faire facilement. Même si cela peut sembler contre-intuitif au premier abord, cela peut faire partie de la façon dont les entreprises conservent les anciens clients et attirent de nouveaux clients.

De la soumission de demandes de sujet à la compréhension des informations partagées avec des tiers, le processus doit être convivial et accessible. Par exemple, avec la délocalisation des données, les entreprises doivent vérifier les demandes et l'identité de leurs utilisateurs (ce qui est compréhensible, car nous ne voulons pas que les données se retrouvent entre de mauvaises mains).

Les entreprises doivent s'efforcer de rendre ce processus d'authentification aussi simple et sans fournir d'informations sensibles supplémentaires que possible, car cela fait partie de la possibilité pour les utilisateurs d'exercer leurs droits.

L'expérience utilisateur de la délocalisation des données devrait également rendre le processus accessible à ce que la loi considère comme des « personnes vulnérables ». Les internautes âgés, par exemple, ont besoin d'aide pour exercer leur droit à la vie privée, et les informations sur le sujet ne doivent pas être présentées et conçues uniquement pour le client féru de technologie.

Nous savons que la sensibilisation aux droits à la vie privée est plus faible à un âge avancé, tout comme la capacité de transformer les droits en actions. Ces dernières années, l'accessibilité a attiré l'attention d'entreprises telles que Google notant les entreprises et promouvant les sites Web en conséquence. Nous pouvons nous attendre à ce que cette approche s'étende également au monde de la confidentialité des données.

En fin de compte, les entreprises ont beaucoup à gagner en améliorant leur UX en matière de confidentialité des données. Le public d'aujourd'hui ne fait pas la distinction entre une mauvaise expérience de confidentialité et toute autre forme de mauvaise utilisation du produit. Investir dans un flux de confidentialité des données facile laissera une excellente impression qui peut convaincre les utilisateurs existants et nouveaux de partager leurs informations et de vous faire confiance avec leur entreprise et leurs données.