Nur die Daten verwenden, die Sie benötigen

Eine gute Möglichkeit, das Risiko für Nutzer zu mindern, besteht darin, keine sensiblen Daten über sie zu speichern, die Sie nicht benötigen und die ihre Privatsphäre beeinträchtigen. Es gibt überraschend viele Möglichkeiten, dies zu erreichen und gleichzeitig Ihre Geschäftsziele zu erreichen, und es lohnt sich, alle in Betracht zu ziehen. Sie haben folgende Möglichkeiten:

  • Erklären Sie, wofür Sie die Daten benötigen.
  • Sammeln Sie Daten mit geringerem Detaillierungsgrad.
  • Entferne Daten nach der Verwendung.
  • Sie muss nicht erst gesammelt werden.

Jeder dieser Ansätze kann dazu beitragen, dass sich Ihre Nutzenden sicherer mit dem, was Sie tun und warum, fühlen. Dies trägt erheblich dazu bei, auf Ihre Beziehung zu ihnen. Transparenz schafft Vertrauen und – was noch wichtiger ist – kann ein Alleinstellungsmerkmal für Sie sein. Viele Personen gehen wir davon aus, dass Nutzer und Kunden ihnen standardmäßig vertrauen. Verbraucher bewerten jedoch ständig Produkte und Dienstleistungen, was dazu führen kann, nicht so sein müssen. Wenn Sie eine Beziehung zu Ihren Nutzern aufbauen, in der sie sich darauf verlassen, dass Sie mit ihren Daten und Interaktionen umgehen kann sie Ihnen als Projekt oder Unternehmen einen Wettbewerbsvorteil verschaffen: Es könnte etwas sein, das Ihre Konkurrenten möglicherweise nicht übereinstimmen, ein echtes Unterscheidungsmerkmal.

Lassen Sie uns die oben genannten Ansätze näher erläutern, von der effektivsten (aber auch am stärksten für Ihr Unternehmen) bis zur am wenigsten effektiven Vorgehensweise. aber die Implementierung ist am wenigsten störend.

Erst nicht sammeln

Die naheliegendste Methode, um die besteht darin, sie nicht zu sammeln. Bestimmte Daten werden erhoben, um Dienste bereitzustellen, Aber es gibt noch mehr Orte, an denen Sie die Datenerhebung vermeiden können, als Sie vielleicht denken. Nehmen wir zum Beispiel den Bezahlvorgang als Gast. Wenn Nutzer etwas über Ihre Webanwendung kaufen möchten, müssen sie möglicherweise ein Konto erstellen. Sie haben personenbezogene Daten zur späteren Auftragsausführung erfasst: Sie können der Mailingliste hinzugefügt werden, sie sind bereits vorqualifiziert. und so weiter. Die Kunden erkennen dies jedoch und mögen es nicht: in einer Studie von 2021 ergab eine Studie, dass jeder vierte abgebrochene Verkauf die Website verlangt, dass der Nutzer ein Konto erstellt. Wenn Sie kein Konto benötigen, ist es wahrscheinlicher, dass Sie diese Kunden behalten. Wenn Sie einen Kauf ohne Registrierung abschließen, den Nutzern bessere Möglichkeiten zu bieten. Außerdem bedeutet das, dass Sie nicht so viele Daten zur Verfügung haben, die geschützt und geschützt werden müssen.

„Fuzz“ deine Daten

Natürlich ist es nicht möglich, auf die Erfassung von Daten zu verzichten. Es ist wichtig, Daten zu sammeln, um Dienste bereitzustellen und vernünftigen Geschäftsentscheidungen treffen. Es kann auch hilfreich sein, Marketingkommunikation im Kontext einer vertrauensvollen Beziehung zu gestalten. Sie sollten sich jedoch auch bewusst sein, dass in der Gesamtheit getroffene Entscheidungen, d. h. die viele Nutzer gleichzeitig betreffen, getroffen werden. über Daten im Ganzen (d. h. über kollektive Eigenschaften der Daten).

Zum Beispiel ist es manchmal hilfreich, ein Gefühl für die demografischen Merkmale Ihrer Zielgruppe zu haben, d. h., in welche Altersgruppe sie fallen, Standort usw. Das kann sich auf deine Botschaft oder deine Herangehensweise auswirken. Das bedeutet jedoch nicht, dass Sie die genauen für jeden Nutzer Ihres Dienstes. Häufig suchen Sie nach Trends und Unterkünften insgesamt. Wenn die Entscheidung, Die Reichweite hängt davon ab, ob der Großteil Ihrer Zielgruppe zur demografischen Zielgruppe der 18- bis 34-Jährigen gehört. ob Ihre Nutzer zu dieser demografischen Gruppe gehören. Dadurch werden sie in zwei „Buckets“ zusammengefasst: in dieser Gruppe und nicht in dieser Gruppe. Es kann Situationen geben, in denen Sie detailliertere Daten benötigen, aber es ist durchaus sinnvoll, die Liste der demografischen Merkmale die Sie verwenden, um Entscheidungen zu treffen und Ihre Nutzer aufzufordern, sich mit dieser Liste zu klassifizieren.

Beispiel

Wenn es also nützlich ist zu wissen, wie sich Ihre Nutzerbasis zwischen den Altersgruppen „18–34“, „35–49“, „49–64“ und „65+“ aufteilt, können Sie die Nutzer bitten, auszuwählen, in welche dieser Kategorien sie fallen. Es ist verlockend, sehr detaillierte, personenbezogenen und personalisierten Daten zu erfassen und die Nutzer dann selbst zu klassifizieren, damit Sie die gleiche Frage nicht noch einmal in später genauer ansehen. um nach dem genauen Alter und Geburtsdatum zu fragen, und diese dann verwenden, um Ihre eigenen Listen viele Nutzer*innen in den 35- bis 49-Jährigen Kategorie. Trotzdem sollten Sie sich klar machen, wie das aussieht: In diesem Kurs haben Detaillierte Daten können für Unbehagen sorgen, was das Vertrauen der Nutzenden in Ihr Unternehmen schmälert, und gleichzeitig Risiken hinzufügen.

Außerdem ist es wichtig, Ihre Datenanforderungen zu berücksichtigen. Manchmal wird das „Bedürfnis“ für detailliertere Daten spekulativ ist, Anforderung. Vielleicht müssen wir die Nutzer im Moment nur in diese vier Altersgruppen einordnen, aber in Zukunft möchten wir vielleicht Daher sollten wir jetzt sehr detaillierte Daten sammeln, um diese Option für später offen zu halten. Es könnte sich lohnen wie oft die detaillierteren Daten in der Vergangenheit tatsächlich zur Entscheidungsfindung herangezogen wurden. Die Frage nach Daten, wenn sie im Vergleich zum angebotenen Dienst als invasiv empfunden werden, führt notwendigerweise zu einem Rückgang des Vertrauens Ihrer Nutzer Unternehmen. Wenn diese Daten nur für den Fall der Fälle erfasst werden, müssen Sie nicht nur das Vertrauen der Nutzer gegen bessere Geschäftsentscheidungen zu treffen, aber diese nur gegen die Möglichkeit einer theoretischen zukünftigen Entscheidung eintauschen, die möglicherweise die gar nicht existieren, und übernehmen gleichzeitig Sicherheitsanforderungen für diese Informationen.

Es gibt auch detailliertere algorithmische Möglichkeiten, um den Detaillierungsgrad der erfassten Daten zu reduzieren. Zufällige Antwortmethoden werden die Daten mit einem abstimmbaren Grad an Ungenauigkeiten gesammelt und werden seit Jahrzehnten in den sozialen Medien wenn es um die Erfassung potenziell invasiver oder sensibler Daten geht, während die Vertraulichkeit der Einsatzkräfte gewahrt bleibt. Die der obigen Methode der Datenerfassung erweitert die Antworten der Nutzenden (damit wird „Wie alt sind Sie?“ wird „Welcher der folgenden Altersgruppen gehörst du?“, wobei die randomisierte Antwort einen bestimmten Anteil der Nutzenden lügen ihre Antworten an. Wenn der Anteil der Nutzer, die falsch antworten, bekannt ist, lassen sich sinnvolle Schlussfolgerungen können trotzdem aus den gesammelten Daten gezogen werden, aber die Privatsphäre der einzelnen Nutzenden wird nicht beeinträchtigt, da ihre gesammelten Daten falsch sein. Falls also 80% Ihrer Zielgruppe angeben, dass sie zur Altersgruppe 18–34 gehören, könnten Sie relativ zuversichtlich, dass dies immer noch den größten Anteil ist, auch wenn 10% von ihnen absichtlich falsche Antworten geben. Der Grad der Fehler kann auch programmatisch geändert werden, wenn immer nach richtigen Antworten gefragt wird, aber der Software vor der Übertragung einen bestimmten Prozentsatz der Antworten ändert. Dieser Prozess und seine Konsequenzen können Nutzern erklärt werden, wenn Daten erhoben werden: Das bedeutet, dass die Nutzer nicht darauf vertrauen müssen, dass Sie ihre Daten nicht missbrauchen. gesammelten Daten, da einzelne Daten unzuverlässig sind.

Ein ähnlicher, aber technisch aufwendigerer Prozess ist der Differential Privacy. Dabei werden mathematische Verfahren verwendet, um die Datenspeicherung so zu ändern, dass aggregierte Eigenschaften der Daten weiterhin vorhanden sind, aber lässt sich nicht einmal feststellen, ob eine bestimmte Person überhaupt Daten zur Verfügung gestellt hat oder welche Daten von ihr bereitgestellt wurden. Wie bei der zufälligen Antwort werden die von Ihnen selbst erhobene Daten und zeigt eine klare Absicht Ihrerseits: können Sie den Namen Ihrer Nutzer wenn Ihnen diese nicht zur Verfügung stehen.

Diese und ähnliche Ansätze bieten auch mehr Sicherheit vor Datenpannen und Datenlecks, da die erhobenen Daten verringert die Sicherheit der Nutzer, selbst für Sie, und verringert die Gefährdung, falls Daten gehackt werden. Wenn Sie auf dem Server Differential Privacy-Techniken anwenden (sodass Nutzer Ihnen nicht aggregierte Daten haben und dann die Techniken zum Aggregieren verwenden), müssen Sie diese Rohdaten der Nutzenden schützen und nach der Verarbeitung löschen. Außerdem sollten Sie klare Richtlinien haben und befolgen, Aggregation (oder machen Sie deutlich, wofür Sie sie verwenden).

Aufbewahrung: Daten erheben und nach der Verwendung entfernen

Denken Sie daran, dass gesammelte Daten einen Lebenszyklus haben. Daten erhoben werden, um Ihnen Geschäftsentscheidungen zu erleichtern, und sollte dann irgendwann entfernt werden. Auch hier gilt: Wenn Sie Ihren Nutzern Fragen stellen oder Informationen zu anderen besuchten Websites speichern. Oder Sie erfassen, welche Dinge sie wie lange Vorhersagen über ihre Präferenzen zu treffen, sind dies die Daten, die Ihnen für einen bestimmten Zweck und nicht als eine offene Förderung, die der Entwickler nach eigenem Ermessen verwenden kann. Wenn diese Daten zu diesem Zweck nicht mehr benötigt werden, nach einer Minute, manchmal nach vielen Jahren, sollte sie gelöscht werden.

Immer wenn Sie Informationen über Ihre Nutzer sammeln, sollten Sie wissen, wofür Sie diese Daten verwenden (siehe unten) und Sie sollten und wissen, wann und warum diese Daten nicht mehr aufbewahrt werden. Das kann der Fall sein, wenn der Nutzer sich entscheidet, es zu löschen, oder wenn er nach einem bestimmten Zeitraum oder nach einem Ereignis gesendet werden. Eine hervorragende Möglichkeit, Vertrauen in die Beziehung aufzubauen Ihren Nutzern deutlich zu machen, wie sie die Kontrolle über ihre Daten behalten können, einschließlich, wo möglich, durch ein einseitiges Opt-out. Wie löscht sie ihre Daten? Wie löscht sie sein Konto? Es ist nicht nur hilfreich, diese Beziehung aufzubauen, zu üben, Daten so lange wie nötig zu verarbeiten und nicht länger, und dass es Ihren Nutzenden eine Möglichkeit geben sollte, Daten sehen und entfernen, die Sie von ihnen oder in ihrem Namen erfassen. Möglicherweise gibt es zu diesem Punkt sogar Gesetze in Gebieten in die Sie betreiben.

In diesem Bereich können Sie klare technische Ziele definieren, die Nutzenden bei der Selbstverwaltung helfen. wenn Ihre Nutzer Data Warehouse nutzen, ohne um Erlaubnis fragen zu müssen, können sie sich viel sicherer fühlen und Support-Ressourcen dafür benötigen.

Es ist wichtig zu verstehen, wie wichtig einfache und standardmäßige Deaktivierungen sind: „Unternehmen können Vertrauen und Anerkennung gewinnen, indem sie indem sie einem Sozialvertrag zustimmen, der sie an jedem Touchpoint respektieren, ihren Bedürfnissen zuhören und entsprechend reagieren“, so IAPP. Laut der Nielsen Norman Group benötigen Nutzer „eine deutlich gekennzeichnete "Notfallausstieg" um die unerwünschte Aktion zu verlassen, ohne einen längeren Prozess durchlaufen zu müssen.“ Jeder weiß, dass es ist es einfacher, ein Abo abzuschließen, als sich abzubestellen. Aber wie Nielsen Norman sagte, gibt es Nutzern die Möglichkeit, den Weg zu gehen, ohne Hüpfen, „schafft ein Gefühl von Freiheit und Selbstvertrauen“. Wissenschaftliche Studien stützen dies und nennen es das „Prinzip der und Widerrufen der Widerrufsbelehrung", unter Angabe: "Die Schnittstelle sollte es dem Nutzer ermöglichen, die vom Nutzer erteilten Berechtigungen jederzeit zu widerrufen. ist ein Widerruf möglich. Nutzer sollten in der Lage sein, eine solche Einwilligung zu widerrufen, um den Zugriff von Behörden auf ihre Ressourcen einzuschränken wenn möglich.“ Beispiele finden Sie unter Yee und Iacono.

Wie lange und welche Daten aufbewahrt werden sollen, ist je nach Unternehmen und zwischen Projekten zu vergleichen, jedoch müssen einige allgemeine Richtlinien beachtet werden.

Do

Hier ist es hilfreich, Nutzern das Löschen von Konten (und alle zugehörigen Daten, falls dies möglich ist) und die regelmäßige (z. B. beim Abmelden) zu ermöglichen. Mit dem Header Websitedaten löschen können Sie sitzungsspezifische und lokal gespeicherte Daten beim Abmelden löschen.

Geben Sie einen Clear-Site-Data-Header an, um einige oder alle Nutzerdaten zu entfernen, die clientseitig gespeichert wurden (in Cookies, LocalStorage, IndexedDB oder im Browser-Cache gespeichert werden, sofern dies angemessen ist. Der offensichtliche Anwendungsfall für die Funktion „Websitedaten löschen“ abgemeldet, kann aber auch nach Sicherheitsvorfällen verwendet werden, um sicherzustellen, dass ein potenziell manipuliertes Konto keine Spuren mehr hat. von gehackten Daten, die auf dem Client gespeichert sind.

Um Clear-Site-Data zu unterstützen, muss der HTTP-Header Clear-Site-Data gesendet werden, wenn sich der Nutzer abmeldet (oder eine andere wenn Sie clientseitigen Speicher löschen möchten, auf der Seite zur Bestätigung des Abmeldestatus (https://your-site/logout). o. Ä.). Dieser Header kann einige oder alle der folgenden Werte oder „"*"“ für alle enthalten:

Clear-Site-Data: "cache", "cookies", "storage"

Mit diesen Werten werden im Cache gespeicherte Seiten (und andere im HTTP-Cache gespeicherte Ressourcen), gespeicherte Cookies sowie „localStorage“ und „IndexedDB“ und Ähnliches gelöscht. Möglicherweise wird ein Verweis auf eine andere Option angezeigt: executionContexts. Diese wird jedoch von vielen Browsern nicht unterstützt. Es ist wahrscheinlich einfacher, den Clear-Site-Data-Header zu verwenden, als alle erstellten Ressourcen selbst zu löschen, da dafür kein JavaScript-Code erforderlich ist. auf dem Client ausgeführt (und ist die einzige offizielle Methode zum Leeren des Browser-Cache), wird jedoch nicht von allen Browsern unterstützt.

Nutzungshinweis: Wenn du den Cache leerst (durch Senden von Clear-Site-Data: cache), sollte der Clear-Site-Data-Header nicht wird von Ihrer eigentlichen Abmeldeseite gesendet, aber bei einer anderen Ressource wird die Seite geladen. Das liegt daran, dass auf einem langsamen Computer Bei einem großen Cache wird die Seite blockiert, während der Cache geleert wird, was die Navigation verhindert. Das kann einige Minuten dauern. was die Nutzenden frustriert. Es ist unwahrscheinlich, dass der Fall eintritt, aber es ist schwierig zu testen, und daher ist es eine bewährte Methode, dies zu berücksichtigen.

Erklären, wofür Sie die Daten benötigen

Die Bedeutung von Vertrauen in die wurde wiederholt erwähnt, da dies die Langlebigkeit der Nutzer erhöht. Es bietet auch einen Wettbewerbsvorteil. Eine Möglichkeit, dieses Vertrauen zu stärken, ist die Transparenz in Bezug auf Ihre Prozesse. Transparenz ist eine gute Methode, zu erklären, wofür Sie Daten benötigen. Sie haben bereits gelernt, dass Sie für jedes gesammelte Objekt wissen sollten, wann es gelöscht wird. Um dies zu wissen, müssen Sie wissen, warum Sie diese Daten benötigen, welche spezifischen Fragen sie benötigen. um Antworten zu finden und welche Entscheidungen von deren Erfassung beeinflusst werden. Wenn Sie wissen, warum Sie diese Daten benötigen, die Nutzer aufgeben, hilft dies, Vertrauen aufzubauen, indem sie dies ihnen erklärt. In Ihrer Datenschutzerklärung oder wenn Sie Fragen zu Ihrem Konto stellen erstellt haben, beschreiben Sie, warum Sie die Antwort auf diese spezielle Frage benötigen, was Sie mit diesen Daten tun werden und wann und wie sie entfernt werden können.

Diese Erläuterungen sind deutlich sichtbarer, wenn sie inline präsentiert werden. Erläuterungen in einem umfassenden Richtliniendokument an anderer Stelle auf der Website verschleiern wie ein Versuch erscheinen, sie zu verbergen. In einem Anmeldeformular, einer Kasse oder einem Antragsformular können die Gründe für die Datenerhebung neben der Datenerhebung angegeben werden. selbst. Häufig sind Formularfelder mit einem Sternchen (*) gekennzeichnet, das darauf hinweist, dass ein Feld erforderlich ist. Komplizierte Formulare haben oft einen Link (i) die Bedeutung des Felds zu erläutern. Erwägen Sie, diesen Erklärungen eine Beschreibung hinzuzufügen, warum die Daten erhoben werden. Häufig lautet die Wortgruppe „Warum brauchen wir das?“ neben einem Formularfeld. Wenn darauf geklickt wird, wird eine Pop-up-Erklärung angezeigt.

Ein Beispiel-HTML-Code kann wie folgt aussehen. In CSS und JavaScript wird dann <aside> ausgeblendet und als Pop-up angezeigt, wenn wenn auf den Link geklickt wird. Bestätigen Sie unbedingt die Zugänglichkeit des für Ihre Website erstellten Formulars. Die genaue Gestaltung hängt von Ihren Stilen und Ansätzen ab, aber der Hauptpunkt ist hier, die Datenerhebung direkt mit eine Erklärung, warum diese Daten erhoben werden. Dies ist nicht für jedes Feld erforderlich. Niemand braucht eine Erklärung, warum er dies tun muss ein Passwort auswählen. Es kann jedoch hilfreich sein, jede Anfrage nach personenbezogenen Daten und Kontaktinformationen so zu gestalten, wie Sie sie verwenden und aufbewahren möchten. Ihren Nutzenden deutlich zu machen, dass Sie in den Schutz ihrer Daten investiert haben.

<div>
    <label for="email">Email address*</label>
    <input id="email" type="email" name="email" required aria-describedby="whyemail">
    <a href="#whyemail">Why do we need this?</a>
    <aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>

Dieser Prozess mit allen gesammelten Informationen über die Nutzenden kann auch bei internen Prozessen und Diskussionen hilfreich sein. Sie haben bereits gesehen, dass die Versuchung besteht, Daten „für den Fall der Fälle“ zu sammeln. Wenn Sie Ihre Gründe transparent darlegen gesammelt haben, ist es ziemlich offensichtlich, dass dies geschieht. Wenn Sie zögern, öffentlich aufzuschreiben, da den Nutzenden die Erklärung nicht gefallen wird, könnte dies ein Zeichen dafür sein, dass es sich lohnt, . Dies gilt unabhängig davon, ob die geschmacklose Erklärung zu invasiv ist („Wir verwenden diese Angabe, um stündlich nachzuverfolgen, welche Orte Sie besuchen“). zu weitreichend („wir wissen noch nicht, wofür wir dies verwenden, aber wir wollen es, falls wir etwas dafür ausdenken“) oder zu ausweichend. („Wir verwenden diese für interne, nicht angegebene Zwecke“). Dabei geht es nicht nur um Moral, die Menschen wissen, erkennen dies wie bereits beschrieben an und es besteht die Erwartung der Nutzenden, dass Experimente nicht der Anfang sind. einer langfristigen Verpflichtung. Es ist eine gängige Praxis im User Experience Design, um die Registrierung so reibungslos und einfach wie möglich zu gestalten. da Nutzende in einem frühen Stadium (per Definition) nicht stark in Ihren Service investiert haben und es daher wichtig ist, sie leichter investieren können, wenn sie noch wenig Interesse daran haben. Wenn es so einfach ist, das Haus wieder zu verlassen, Das Experimentieren mit dem Dienst ist genau das Experiment und nicht der unwillige Beginn einer erzwungenen langfristigen Verpflichtung. Wie zuvor ist es paradox, aber wahr: Der beste Weg, um Vertrauen aufzubauen, besteht darin, nicht von den Nutzern zu verlangen, Ihnen zu vertrauen, wenn sie dies tun. die Sie nicht verwenden möchten.

Nutzer haben gute Gründe, ihre Daten nicht oder nur sehr wenige Daten zu teilen. Am Anfang Ihrer Beziehung hat möglicherweise keinen Grund, Ihnen zu vertrauen, und sollte es auch nicht müssen. Ihr Ziel ist es, zu zeigen, warum sie dies tun sollten.

Do

  • Entscheiden Sie, welche Daten Sie sammeln möchten, warum Sie sie benötigen und wie lange Sie sie aufbewahren möchten.
  • Wenn Sie nach diesen Daten fragen, erklären Sie Ihren Nutzenden, warum Sie sie erheben.
  • Löschen Sie es nach der Verwendung aus Ihren Serverdatenbanken.
  • Mit dem Header „Clear-Site-Data“ können Nutzer erstellte Konten löschen und gespeicherte Daten aus ihrem Speicher löschen.

Warum

Beim Aufbau einer Beziehung zu den Nutzenden geht es um Vertrauen und bei Vertrauen geht es um Offenheit. Wenn Sie zeigen können, dass Sie indem Sie so viele Daten wie möglich über Ihre Nutzer sammeln und die Verwendung dafür verbergen. So schaffen Sie Vertrauen, für Sie gegenüber skrupellosen Konkurrenten ein Wettbewerbsvorteil.