ใช้เฉพาะข้อมูลที่คุณต้องการ

วิธีที่ดีในการลดความเสี่ยงของผู้ใช้คือการไม่เก็บข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ใช้ซึ่งคุณไม่ต้องการซึ่งจะกระทบต่อความเป็นส่วนตัว มีวิธีมากมายที่คาดไม่ถึงในการทำเช่นนี้ในขณะที่ยังคงบรรลุเป้าหมายทางธุรกิจของคุณ และคุณควรลองพิจารณาแต่ละวิธี โดยคุณอาจทำสิ่งต่อไปนี้ได้

  • อธิบายเหตุผลที่คุณต้องการข้อมูล
  • รวบรวมข้อมูลในความละเอียดที่ต่ำลง
  • นำข้อมูลออกเมื่อใช้แล้ว
  • ไม่รวบรวมตั้งแต่แรก

แต่ละวิธีจะช่วยให้ผู้ใช้รู้สึกสบายใจกับสิ่งที่คุณกำลังทำและเหตุผลที่ทำมากขึ้น ความสัมพันธ์ของคุณกับพวกเขา ความโปร่งใสช่วยสร้างความไว้วางใจได้ และที่สำคัญคือความน่าเชื่อถือจะเป็นจุดขายที่เป็นเอกลักษณ์สำหรับคุณ หลายคน ให้คิดว่าผู้ใช้และลูกค้าเชื่อถือผลิตภัณฑ์และบริการนั้นๆ โดยค่าเริ่มต้น แต่ผู้บริโภคมีการประเมินผลิตภัณฑ์และบริการอย่างต่อเนื่อง และนี่อาจเป็น ไม่ใช่กรณีนี้ หากคุณสร้างความสัมพันธ์กับผู้ใช้ซึ่งผู้ใช้ไว้วางใจให้คุณจัดการข้อมูลของพวกเขาและการโต้ตอบของคุณ ด้วยความเคารพ ทำให้คุณได้เปรียบทางการแข่งขันในฐานะโครงการหรือธุรกิจ ซึ่งเป็นสิ่งที่คู่แข่งของคุณอาจ ไม่ตรง นี่เป็นการสร้างความแตกต่างอย่างแท้จริง

เราจะลองมาดูวิธีข้างต้น โดยเรียงตามลำดับจากประสิทธิภาพสูงสุด (แต่ก็มีผลกระทบต่อธุรกิจของคุณมากที่สุดด้วย) ไปหาประสิทธิภาพน้อยที่สุด แต่รบกวนการติดตั้งน้อยที่สุด

อย่ารวบรวมตั้งแต่แรก

วิธีที่ชัดเจนที่สุดในการหลีกเลี่ยงการรบกวนผู้ใช้ คือการไม่เก็บรวบรวมข้อมูลนั้น การรวบรวมข้อมูลบางอย่างจำเป็นต่อการให้บริการ แต่มีที่อื่นๆ ที่คุณสามารถหลีกเลี่ยงการเก็บรวบรวมข้อมูลได้ ซึ่งมากกว่าที่คุณคิด เช่น การชำระเงินโดยไม่ลงชื่อเข้าใช้ เมื่อผู้ใช้ทำการซื้อโดยใช้เว็บแอป คุณอาจกำหนดให้ผู้ใช้ต้องลงชื่อสมัครใช้บัญชี เพราะหลังจากนั้น คุณได้บันทึกรายละเอียดส่วนตัวไว้ดำเนินการตามคำสั่งซื้อในภายหลัง: รายละเอียดเหล่านี้เพิ่มลงในรายชื่ออีเมลได้ ในฐานะลูกค้าที่สนใจ และอื่นๆ อย่างไรก็ตาม ลูกค้าจดจำสิ่งนี้ได้และไม่ชอบ ในปี 2021 การวิจัยพบว่า 1 ใน 4 ของยอดขายที่เกิดการหยุดกลางคันเป็นเพราะ เว็บไซต์เรียกร้องให้ผู้ใช้สร้างบัญชี คุณมีแนวโน้มที่จะรักษาลูกค้าเหล่านั้นไว้ได้หากไม่ต้องใช้บัญชี การทำให้การทำการซื้อให้เสร็จสมบูรณ์โดยไม่ต้องลงชื่อสมัครใช้จะทำให้เกิด ให้ผู้ใช้มีตัวเลือกที่ดีขึ้น และยังหมายความว่าคุณจะไม่มีข้อมูลของผู้ใช้ในการปกป้องและรักษาความปลอดภัยมากนัก

"Fuzz" ข้อมูลของคุณ

แน่นอนว่าคงไม่สามารถหลีกเลี่ยงการเก็บรวบรวมข้อมูลได้ สิ่งสำคัญคือการรวบรวมข้อมูลเพื่อให้บริการและทำให้ ทำการตัดสินใจทางธุรกิจที่สมเหตุสมผล นอกจากนี้ยังมีประโยชน์ในการสร้างการสื่อสารทางการตลาดในบริบทของความสัมพันธ์ที่ไว้วางใจกัน อย่างไรก็ตาม คุณควรตระหนักด้วยว่าการตัดสินใจทั้งหมดเกิดขึ้นในภาพรวม (ซึ่งมีผลกระทบต่อผู้ใช้จำนวนมากพร้อมกัน) เกี่ยวกับข้อมูลโดยรวม (เกี่ยวกับพร็อพเพอร์ตี้ร่วมของข้อมูล)

ตัวอย่างเช่น การเข้าใจข้อมูลประชากรของผู้ชมว่าอยู่ในกลุ่มอายุใด ตำแหน่ง และอื่นๆ ซึ่งอาจเปลี่ยนการสื่อข้อความหรือแนวทางของคุณ แต่ไม่ได้หมายความว่าคุณจะต้องเก็บรวบรวมข้อมูล อายุของผู้ใช้บริการทุกคน สิ่งที่คุณมักมองหาคือเทรนด์และอสังหาริมทรัพย์โดยรวม หากต้องการตัดสินใจ การเข้าถึงจะได้รับผลกระทบจากการที่กลุ่มเป้าหมายส่วนใหญ่อยู่ใน "ข้อมูลประชากรหลักอายุ 18-34 ปี" ดังนั้นคำถามเดียวที่คุณอยากรู้จริงๆ ควรถามตัวเองว่ามีผู้ใช้อยู่ในกลุ่มประชากรนั้นหรือไม่ ซึ่งจะรวบรวมเป็น 2 "ที่เก็บข้อมูล" ได้แก่ ในกลุ่มนั้นและไม่ได้อยู่ในกลุ่มนั้น อาจมีบางกรณีที่คุณต้องการข้อมูลที่ละเอียดกว่านั้น แต่การใช้รายการข้อมูลประชากรก็เป็นสิ่งที่สมเหตุสมผล ที่คุณใช้ในการตัดสินใจและขอให้ผู้ใช้ของคุณแยกประเภทตัวเองด้วยรายชื่อนั้น

ตัวอย่าง

ดังนั้น หากคุณอยากทราบว่าฐานผู้ใช้ของคุณแบ่งกลุ่มอายุออกเป็น "18-34", "35-49", "49-64" และ "65 ขึ้นไป" อย่างไร คุณจะขอให้ผู้ใช้เลือกหมวดหมู่ใดเป็นพิเศษได้ ถึงจะอยากถามรายละเอียดมากๆ ข้อมูลส่วนตัวและข้อมูลที่ปรับเปลี่ยนในแบบของคุณ แล้วแยกประเภทผู้ใช้ด้วยตัวเอง จะได้ไม่ต้องถามคําถามเดิมอีก รายละเอียดเพิ่มเติมในภายหลัง เช่น เพื่อขออายุและวันเกิดที่แน่ชัด แล้วใช้ข้อมูลนี้ในการสร้างรายการของคุณเองว่าอย่างไร ผู้ใช้จำนวนมากเลือกใช้ "35-49" หมวดหมู่ แต่สิ่งสำคัญก็คือ คุณต้องตระหนักถึงลักษณะของการทำงานนี้ เนื่องจากหลักสูตรนี้ครอบคลุมและ จะครอบคลุมอีกครั้ง การขอข้อมูลอย่างละเอียดอาจทำให้ผู้ใช้รู้สึกไม่สบายใจ ซึ่งก็ลดความไว้วางใจของผู้ใช้ในองค์กร ไปพร้อมๆ กับเพิ่มความเสี่ยง

สิ่งสำคัญอีกอย่างคือการพิจารณาความต้องการข้อมูลของคุณ บางครั้ง "ความจำเป็น" สำหรับข้อมูลที่ละเอียดขึ้นจะเป็นข้อมูลแบบคาดเดา เช่น "เผื่อไว้" ข้อกำหนดในการให้บริการ บางทีเราเพียงต้องการจำแนกผู้ใช้เป็นกลุ่มอายุ 4 กลุ่มนี้เท่านั้น แต่ในอนาคตเราอาจต้องการ จำกัดขอบเขตให้แคบลง เราจึงควรรวบรวมข้อมูลโดยละเอียดในตอนนี้เพื่อเก็บตัวเลือกนั้นไว้ใช้ในภายหลัง วิธีนี้อาจคุ้มค่า โดยพิจารณาความถี่ในการใช้ข้อมูลที่ละเอียดมากขึ้นในอดีตเพื่อเป็นแนวทางในการตัดสินใจ การขอข้อมูลที่ ถูกมองว่าเป็นการรุกล้ำความเป็นส่วนตัว เมื่อเทียบกับบริการที่เสนอ อาจส่งผลให้ผู้ใช้ ของคุณเชื่อถือ องค์กร หากมีการรวบรวมข้อมูลนั้นด้วยเหตุผล "เผื่อไว้" คุณอาจไม่ได้เปลี่ยนแปลงแค่ความเชื่อมั่นของผู้ใช้ ปรับปรุงการตัดสินใจทางธุรกิจ แต่เลิกใช้เพียงเพื่อโอกาสในการตัดสินใจทางทฤษฎีในอนาคต ซึ่งอาจ ขณะเดียวกันก็คำนึงถึงข้อกำหนดด้านความปลอดภัยสำหรับข้อมูลดังกล่าวด้วย

นอกจากนี้ยังมีวิธีอัลกอริทึมที่ละเอียดมากขึ้นในการลดรายละเอียดของข้อมูลที่รวบรวมด้วย วิธีการตอบแบบสุ่ม หมายความว่ามีการรวบรวมข้อมูลด้วยความไม่ถูกต้องในระดับที่แก้ไขได้ ซึ่งใช้มาเป็นเวลาหลายสิบปีในวงการโซเชียล เมื่อรวบรวมข้อมูลที่อาจรุกรานหรือข้อมูลที่ละเอียดอ่อนไปพร้อมกับรักษาข้อมูลที่เป็นความลับของผู้ตอบ ในการรวบรวมข้อมูลข้างต้น จะต้องมีการขยายคำตอบของผู้ใช้ให้กว้างขึ้น (ดังนั้น "คุณมีอายุเท่าใด" จึงกลายเป็น "คุณอยู่ในกลุ่มอายุใดต่อไปนี้") โดยคำตอบแบบสุ่มจะเกี่ยวข้องกับการมีสัดส่วนที่แน่นอน ของผู้ใช้โกหกเกี่ยวกับคำตอบของพวกเขา ถ้าทราบสัดส่วนของผู้ใช้ที่ตอบสนองไม่ถูกต้อง ก็จะได้ข้อสรุปสำคัญนั้น ยังสามารถดึงออกมาจากข้อมูลที่รวบรวมได้ แต่ความเป็นส่วนตัวของผู้ใช้แต่ละรายจะไม่ถูกบุกรุก เนื่องจากข้อมูลที่รวบรวมได้อาจ ไม่ถูกต้อง ในกรณีนี้ หากกลุ่มเป้าหมาย 80% ยังระบุว่าจัดอยู่ในกลุ่มประชากรอายุ 18-34 ปี คุณอาจ ค่อนข้างมั่นใจว่าข้อมูลนี้ยังคงเป็นสัดส่วนที่มากที่สุด แม้ว่า 10% จะจงใจให้คำตอบที่ไม่ถูกต้องก็ตาม นอกจากนี้ระดับของความผิดยังสามารถปรับเปลี่ยนได้แบบเป็นโปรแกรม ซึ่งจะต้องมีการขอคำตอบที่ถูกต้องเสมอ แต่ ซอฟต์แวร์จะเปลี่ยนแปลงคำตอบบางเปอร์เซ็นต์ก่อนที่จะส่ง กระบวนการนี้และผลที่ตามมาจากกระบวนการดังกล่าว มีการอธิบายให้ผู้ใช้ทราบเมื่อมีการรวบรวมข้อมูล ซึ่งหมายความว่าผู้ใช้ไม่ต้องเชื่อมั่นว่าคุณจะไม่ละเมิด ที่เก็บรวบรวมไว้ เนื่องจากข้อมูลแต่ละรายการไม่น่าเชื่อถือ

ขั้นตอนที่เกี่ยวข้องแต่มีความคล้ายคลึงในทางเทคนิคมากกว่าคือ Differential Privacy ซึ่งจะใช้เทคนิคทางคณิตศาสตร์ในการปรับเปลี่ยนการจัดเก็บข้อมูล เพื่อให้คุณสมบัติรวมของข้อมูลยังคงอยู่ แต่ จึงเป็นไปไม่ได้ที่จะบอกว่าผู้ใดเคยให้ข้อมูลหรือไม่ หรือมีข้อมูลใดที่พวกเขาให้ไว้ เช่นเดียวกับคำตอบแบบสุ่ม วิธีนี้ช่วยปกป้องผู้ใช้ แม้แต่จากคุณและแสดงเจตนาของคุณอย่างชัดเจน ดังนี้ คุณไม่สามารถใช้ผู้ใช้ หากไม่มีข้อมูลดังกล่าว

แนวทางเหล่านี้และวิธีการที่คล้ายกันยังช่วยเพิ่มความปลอดภัยจากการละเมิดข้อมูลและการรั่วไหลของข้อมูล เนื่องจากข้อมูลที่รวบรวมได้ ช่วยลดความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้หรือแม้กระทั่งกับคุณ และยังช่วยลดระดับการบุกรุกหากข้อมูลรั่วไหล แต่อย่าลืมว่าหากคุณกำลังใช้เทคนิค Differential Privacy บนเซิร์ฟเวอร์ (ดังนั้นผู้ใช้จึงส่งคุณ ข้อมูลที่ไม่ได้รวบรวม จากนั้นคุณใช้เทคนิคในการรวบรวมข้อมูล) คุณยังคงต้องทำให้ข้อมูลดิบของผู้ใช้ปลอดภัยและ ให้ลบทิ้งหลังการประมวลผล และควรมีและปฏิบัติตามนโยบายที่ชัดเจนเพื่อยืนยันว่าคุณไม่ได้ใช้แอปนั้นมาก่อน การสรุปรวม (หรืออธิบายให้ชัดเจนถึงวัตถุประสงค์การใช้งาน)

การเก็บรักษา: รวบรวมข้อมูลแล้วนำออกเมื่อใช้

คุณควรจำไว้ว่าข้อมูลที่เก็บรวบรวมมีวงจรชีวิต ก็นำไปใช้เพื่อช่วยในการตัดสินใจทางธุรกิจ แล้วเมื่อถึงเวลานั้น ก็ควรจะลบออกไปแล้ว ข้อดีก็คือ เมื่อคุณถามผู้ใช้ หรือ จัดเก็บข้อมูลเกี่ยวกับเว็บไซต์อื่นๆ ที่พวกเขาเคยเข้าชม หรือคุณติดตามว่าผู้ใช้ดูอะไร และนานเท่าใด เพื่อคาดการณ์เกี่ยวกับความต้องการของผู้ใช้ นี่คือข้อมูลที่ได้ให้แก่คุณเพื่อวัตถุประสงค์เฉพาะ ไม่ใช่ เงินช่วยเหลือแบบปลายเปิดเพื่อให้นักพัฒนาแอปใช้ตามความเหมาะสม เมื่อบางครั้งไม่จำเป็นต้องใช้ข้อมูลนั้นเพื่อวัตถุประสงค์นั้น หลังผ่านไป 1 นาที บางครั้งหลังจากหลายปี โฆษณาควรถูกลบออก

เมื่อใดก็ตามที่คุณรวบรวมข้อมูลเกี่ยวกับผู้ใช้ คุณควรทราบว่าจะใช้ข้อมูลนั้นเพื่อวัตถุประสงค์ใด (ดูด้านล่าง) และคุณควร นอกจากนี้ยังรู้ด้วยว่า เมื่อใดและทำไมคุณถึงจะหยุดเก็บข้อมูลนั้น ซึ่งอาจเกิดขึ้นเมื่อผู้ใช้เลือกที่จะลบหรือลงชื่อเข้าใช้ หลังจากผ่านระยะเวลาที่ระบุ หรือหลังจากเกิดเหตุการณ์ที่เจาะจง วิธีที่ยอดเยี่ยมในการสร้างความเชื่อมั่นในความสัมพันธ์ คือการแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าพวกเขาสามารถควบคุมข้อมูลเกี่ยวกับผู้ใช้ได้อย่างไร ซึ่งรวมถึงการเลือกไม่ใช้ฝ่ายเดียว (หากทำได้) แล้วเหล่านั้นลบข้อมูลของตัวเองอย่างไร ลูกค้าลบบัญชีของตนอย่างไร นอกจากจะช่วยสร้างความสัมพันธ์นั้นแล้ว คุณควรฝึกฝนให้จัดเก็บข้อมูลไว้นานเท่าที่ต้องการและไม่จำเป็นต้องประมวลผลอีกต่อไป และควรมีช่องทางให้ผู้ใช้ ดูและนำข้อมูลที่คุณเก็บรวบรวมจากบุคคลเหล่านั้นหรือในนามของบุคคลเหล่านั้นออก แม้กระทั่งการออกกฎหมายในจุดนี้สำหรับเขตแดนต่างๆ ที่ดำเนินงานอยู่

ซึ่งเป็นพื้นที่ที่คุณสามารถกำหนดเป้าหมายทางเทคนิคที่ชัดเจน ซึ่งจะช่วยให้ผู้ใช้สามารถบริการตนเองได้ ว่าผู้ใช้ของคุณสามารถเลือกไม่ใช้ คลังข้อมูลโดยไม่ต้องขออนุญาต พวกเขาจะรู้สึกสบายใจมากขึ้นกับการเลือกใช้ และไม่ ศึกษาแหล่งข้อมูลสนับสนุนเพื่อดำเนินการดังกล่าว

สิ่งสำคัญที่ต้องตระหนักถึงความสำคัญของการเลือกไม่ใช้ที่ง่ายและเป็นค่าเริ่มต้น: "เพื่อสร้างความไว้วางใจและการเป็นที่รู้จัก บริษัทสามารถ เริ่มต้นด้วยการตกลงทำสัญญาทางสังคม ซึ่ง พวกเขาจะให้ความเคารพต่อกลุ่มเป้าหมายในทุกทัชพอยต์ รับฟังความต้องการของตนเองแล้วตอบสนองความต้องการของตน" ระบุ IAPP Nielsen Norman Group ระบุว่าผู้ใช้ "ต้องทำเครื่องหมาย "ทางออกฉุกเฉิน" เพื่อออกจากการดำเนินการที่ไม่ต้องการโดยไม่ต้องผ่านกระบวนการเพิ่มเติม" ทุกคนจะต้องทราบว่า การสมัครใช้บริการ ง่ายกว่าการยกเลิกการสมัคร แต่อย่างที่ Nielsen Norman กล่าวไว้ว่า การทำให้ผู้ใช้สามารถจากไปได้โดยไม่ต้อง กระโดดข้ามห่วง "ส่งเสริมความรู้สึกอิสระและความมั่นใจ" งานเชิงวิชาการต่างก็สนับสนุนโครงการนี้ และตั้งชื่อว่า "หลักการของ การเพิกถอนได้" (Revocability)" โดยระบุว่า "อินเทอร์เฟซควรช่วยให้ผู้ใช้สามารถเพิกถอนหน่วยงานที่ผู้ใช้ให้สิทธิ์ไว้ได้ง่ายๆ ไม่ว่าจะอยู่ที่ใด สามารถเพิกถอนได้ ผู้ใช้ควรสามารถเพิกถอนความยินยอมดังกล่าวได้ ซึ่งจะลดทอนผู้มีอำนาจในการเข้าถึงทรัพยากรของตน หากเป็นไปได้" (ดูตัวอย่างใน Yee และ Iacono)

ระยะเวลาที่ควรเก็บรักษาข้อมูลและข้อมูลที่เก็บรักษานั้นเป็นประเด็นที่ต่างกันอย่างมากระหว่างองค์กรและ ระหว่างโปรเจ็กต์ได้ แต่ก็มีหลักเกณฑ์ทั่วไปที่ควรพิจารณา

ควรทำ

การอนุญาตให้ผู้ใช้ลบบัญชี (และข้อมูลที่เกี่ยวข้องเมื่อทำได้) และเป็นประจำ (เช่น เมื่อออกจากระบบ) จะมีประโยชน์ในที่นี้ ล้างข้อมูลชั่วคราวและข้อมูลที่จัดเก็บในเครื่องเมื่อออกจากระบบด้วยส่วนหัว Clear-Site-Data

ระบุส่วนหัว Clear-Site-Data เพื่อนำข้อมูลผู้ใช้บางส่วนหรือทั้งหมดที่เก็บไว้ฝั่งไคลเอ็นต์ออก (ไม่ว่าจะเป็นคุกกี้ localStorage หรือ IndexedDB หรือในแคชของเบราว์เซอร์) เมื่อสมเหตุสมผล กรณีการใช้งานที่เห็นได้ชัดสำหรับ Clear-Site-Data คือเมื่อผู้ใช้ ออกจากระบบ แต่ยังสามารถใช้หลังเกิดเหตุการณ์ด้านความปลอดภัยได้ด้วย เพื่อให้แน่ใจว่าบัญชีที่อาจถูกบุกรุกนั้นไม่มีการติดตามค้างอยู่ ของข้อมูลถูกบุกรุกซึ่งจัดเก็บไว้ในไคลเอ็นต์

การเพิ่มการรองรับ Clear-Site-Data จะต้องมีการส่งส่วนหัว HTTP ซึ่งก็คือ Clear-Site-Data เมื่อผู้ใช้ออกจากระบบ (หรือที่ เวลาที่คุณต้องการล้างพื้นที่เก็บข้อมูลฝั่งไคลเอ็นต์) ในหน้าเว็บซึ่งยืนยันสถานะออกจากระบบ (https://your-site/logout หรือใกล้เคียง) ส่วนหัวนี้อาจมีค่าต่อไปนี้บางส่วนหรือทั้งหมด หรือ "*" สำหรับทั้งหมด

Clear-Site-Data: "cache", "cookies", "storage"

ค่าเหล่านี้จะล้างหน้าเว็บที่แคชไว้ (และทรัพยากรอื่นๆ ที่แคชแบบ HTTP) คุกกี้ที่เก็บไว้ รวมถึง localStorage และ IndexedDB และที่คล้ายกันตามลำดับ คุณอาจเห็นการอ้างอิงไปยัง executionContexts อีกตัวเลือกหนึ่ง แต่เบราว์เซอร์จำนวนมากยังไม่รองรับตัวเลือกนี้ โปรดทราบว่าการใช้ส่วนหัว Clear-Site-Data มักจะง่ายกว่าการลบทรัพยากรที่สร้างขึ้นทั้งหมดด้วยตัวเอง เนื่องจากไม่จำเป็นต้องใช้โค้ด JavaScript ทำงานบนไคลเอ็นต์ (และเป็นวิธีอย่างเป็นทางการวิธีเดียวในการล้างแคชของเบราว์เซอร์) แต่บางเบราว์เซอร์ไม่รองรับ

หมายเหตุการใช้งาน: หากคุณล้างแคช (โดยส่ง Clear-Site-Data: cache) ส่วนหัว Clear-Site-Data ไม่ควร ในหน้าออกจากระบบจริง ส่วนทรัพยากรอื่นก็จะโหลดขึ้นมา เนื่องจากในคอมพิวเตอร์ที่ทำงานช้า ที่มีแคชขนาดใหญ่ หน้าเว็บจะบล็อกขณะที่ล้างแคชและป้องกันไม่ให้มีการนำทาง การดำเนินการนี้อาจใช้เวลาเพียงไม่กี่นาที ซึ่งจะทำให้ผู้ใช้หงุดหงิด ไม่น่าจะเกิดขึ้น แต่ทำการทดสอบได้ยาก ดังนั้นจึงควรคำนึงถึงแนวทางปฏิบัติที่ดีที่สุด

อธิบายว่าคุณต้องการข้อมูลเพื่อวัตถุประสงค์ใด

ความสำคัญของความไว้วางใจในของผู้ใช้ ความสัมพันธ์กับบริการของคุณมีการระบุซ้ำๆ เนื่องจากเป็นการเพิ่มอายุของผู้ใช้ และยังสร้างความได้เปรียบทางการแข่งขันอีกด้วย วิธีหนึ่งที่จะเพิ่มระดับความน่าเชื่อถือคือความโปร่งใสในกระบวนการ วิธีที่ดีในการสร้างความโปร่งใสคือการอธิบายว่าคุณต้องการข้อมูลอะไร ก่อนหน้านี้คุณได้เรียนรู้ไปแล้วว่า ข้อมูลแต่ละอย่างที่ควรทราบคือ เมื่อรายการนั้นๆ จะถูกลบ ในการที่คุณจะรู้ได้ คุณต้องทราบว่าเหตุใดจึงต้องการข้อมูลนี้ และตอบคำถามใดไว้ เพื่อหาคำตอบ และการตัดสินใจใด จะขึ้นอยู่กับการตัดสินใจนั้น เมื่อคุณรู้เหตุผลที่ต้องการข้อมูลนี้แล้ว คุณได้ถาม ยอมแพ้ ซึ่งช่วยสร้างความไว้วางใจได้ ด้วยการอธิบายให้ผู้ใช้เหล่านี้เข้าใจ ในนโยบายความเป็นส่วนตัวหรือเมื่อถามคำถามเกี่ยวกับบัญชี การสร้าง อธิบายเหตุผลที่คุณต้องการคำตอบของคำถามนี้ สิ่งที่คุณจะทำกับข้อมูลนั้น รวมถึงเวลาและวิธีการนำข้อมูลออก

คำอธิบายเหล่านี้จะมองเห็นได้ชัดมากขึ้นเมื่อแสดงในบรรทัด การฝังคำอธิบายในเอกสารนโยบายจำนวนมากในส่วนต่างๆ ของเว็บไซต์ อาจดูเหมือนเป็นการพยายามซ่อน แบบฟอร์มลงชื่อสมัครใช้ การชำระเงิน หรือคำขอสามารถแสดงเหตุผลในการรวบรวมข้อมูลควบคู่กับการรวบรวมข้อมูล โดยตรง บ่อยครั้งที่ฟิลด์ของแบบฟอร์มอาจมีเครื่องหมายดอกจัน (*) เพื่อระบุว่าต้องกรอกข้อมูลในฟิลด์ แบบฟอร์มที่ซับซ้อนมักจะมีลิงก์ข้อมูล (1) เพื่ออธิบายความหมายของช่องนี้ พิจารณาเพิ่มคำอธิบายเหตุผลที่ข้อมูลได้รับการรวบรวมลงในคำอธิบายเหล่านี้ บ่อย วลีที่ใช้เรียกคือ "ทำไมเราถึงต้องมีสิ่งนี้" ข้างฟิลด์ของแบบฟอร์ม ซึ่งเมื่อคลิกจะแสดงคำอธิบายแบบป๊อปอัป

ตัวอย่างบางส่วนของ HTML อาจมีลักษณะดังต่อไปนี้ CSS และ JavaScript จะทำหน้าที่ซ่อน <aside> และแสดงเป็นป๊อปอัปเมื่อ เมื่อคลิกลิงก์ (อย่าลืมยืนยันความสามารถในการเข้าถึงของแบบฟอร์มที่คุณสร้างให้กับเว็บไซต์) วิธีการกำหนดคำตอบจะขึ้นอยู่กับรูปแบบและแนวทางของคุณ แต่ประเด็นหลักในจุดนี้คือการเชื่อมโยงการเก็บรวบรวมข้อมูลกับ คำอธิบายเหตุผลที่รวบรวมข้อมูลนั้น แต่คุณไม่จำเป็นต้องใส่ในทุกช่อง ไม่มีใครต้องการคำอธิบายถึงเหตุผลที่คุณขอให้พวกเขา เลือกรหัสผ่านเมื่อลงชื่อสมัครใช้ แต่การตกแต่งคำขอข้อมูลส่วนบุคคลและข้อมูลติดต่อแต่ละรายการด้วยวิธีที่คุณวางแผนจะใช้และเก็บข้อมูลนั้นไว้อาจช่วยได้ ทำให้ผู้ใช้เข้าใจอย่างชัดเจนว่าคุณลงทุนไปกับการปกป้องข้อมูลของผู้ใช้

<div>
    <label for="email">Email address*</label>
    <input id="email" type="email" name="email" required aria-describedby="whyemail">
    <a href="#whyemail">Why do we need this?</a>
    <aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>

การดำเนินกระบวนการนี้กับทุกเรื่องที่คุณรวบรวมเกี่ยวกับผู้ใช้อาจเป็นประโยชน์ต่อกระบวนการและการสนทนาภายในด้วย ก่อนหน้านี้คุณเห็นว่าอาจมีแรงจูงใจให้รวบรวมข้อมูล "เผื่อไว้" เมื่อคุณชี้แจงเหตุผลอย่างโปร่งใส สามารถเก็บรวบรวมภาพได้ค่อนข้างชัดเจน ว่ากำลังทำเช่นนี้อยู่ หากลังเลที่จะเขียนสิ่งที่ต้องการในที่สาธารณะ กับข้อมูลผู้ใช้เพราะผู้ใช้เหล่านั้นไม่ชอบคำอธิบาย นี่อาจเป็นสัญญาณว่าคุณควรทบทวนการเก็บรวบรวมใหม่ ได้ ซึ่งรวมถึงการพิจารณาว่าคำอธิบายที่ไม่เหมาะสมนั้นเป็นการรุกล้ำจนเกินไปหรือไม่ ("เราจะใช้สิ่งนี้เพื่อติดตามสถานที่ที่คุณไปเป็นประจำทุกชั่วโมง") ครอบคลุมมากเกินไป ("เราไม่รู้ว่าจะใช้สิ่งนี้เพื่ออะไร แต่เราต้องการในกรณีที่คิดหาอะไรบางอย่าง") หรือหลีกเลี่ยงมากเกินไป ("เราจะใช้ข้อมูลนี้เพื่อวัตถุประสงค์ภายในที่ไม่ได้เปิดเผยให้ทราบ") ซึ่งไม่ใช่เพียงคำถามเกี่ยวกับศีลธรรม ผู้คนมีความรอบรู้มากพอที่จะ จดจำสิ่งนี้ได้ ตามที่ได้อธิบายไว้แล้ว และมีความคาดหวังของผู้ใช้ว่าการทดลองกับบางสิ่งบางอย่างไม่ใช่จุดเริ่มต้น ในระยะยาว ซึ่งเป็นการออกแบบประสบการณ์ของผู้ใช้ทั่วไป เพื่อให้การลงชื่อสมัครใช้เป็นไปอย่างราบรื่นและสะดวกที่สุด เพราะในระยะแรก ผู้ใช้ไม่ได้ลงทุนมากนัก (ตามคำจำกัดความ) จึงจำเป็นที่จะต้องอนุญาตให้ ทำให้พวกเขาสามารถลงทุนได้ง่ายมากขึ้นเมื่อมีโอกาสน้อยมากที่จะทำเช่นนั้น หากคุณจะออกจากเว็บไซต์ได้ง่ายอีกครั้ง ให้ การทดลองกับบริการนั้นกลายเป็นการทดลองอย่างแท้จริง และไม่ใช่การเริ่มต้นอย่างไม่เต็มใจที่จะบังคับใช้ข้อผูกมัดในระยะยาว เช่นเดียวกับก่อนหน้านี้ สิ่งที่ไม่เกิดขึ้นบ่อยนัก แต่ความจริงก็คือวิธีที่ดีที่สุดในการสร้างความไว้วางใจคือ คุณไม่ควรกำหนดให้ผู้ใช้เชื่อใจคุณหากผู้ใช้เชื่อ ไม่ต้องการ

ผู้คนมีเหตุผลที่ดีที่จะไม่แชร์ข้อมูล หรือแค่แชร์ข้อมูลเพียงเล็กน้อย ในช่วงแรกที่มีความสัมพันธ์ระหว่างคุณกับพวกเขา อาจไม่มีเหตุผลที่จะเชื่อถือคุณ และไม่ควรจะต้องทำเช่นนั้น เป้าหมายของคุณคือแสดงให้เห็นว่าเหตุใดจึงควรทำเช่นนั้น

ควรทำ

  • ตัดสินใจเกี่ยวกับข้อมูลทั้งหมดที่คุณวางแผนจะรวบรวมเหตุผลที่คุณต้องการและระยะเวลาที่จะเก็บไว้
  • เมื่อคุณขอข้อมูลดังกล่าว ให้อธิบายให้ผู้ใช้ทราบเหตุผลที่คุณรวบรวมข้อมูล
  • ลบข้อมูลดังกล่าวออกจากฐานข้อมูลเซิร์ฟเวอร์หลังจากใช้งานแล้ว
  • อนุญาตให้ผู้ใช้ลบบัญชีที่ตนสร้างและล้างข้อมูลที่จัดเก็บไว้ออกจากพื้นที่เก็บข้อมูลด้วยส่วนหัว Clear-Site-Data ได้

ทำไม

การสร้างความสัมพันธ์กับผู้ใช้เป็นเรื่องของความไว้วางใจ ส่วนความไว้วางใจนั้นเป็นเรื่องของความเปิดกว้าง หากคุณสามารถแสดงให้เห็นว่า เพียงแค่รวบรวมข้อมูลเกี่ยวกับผู้ใช้ให้มากที่สุดเท่าที่จะเป็นไปได้ และปกปิดการใช้ข้อมูลนั้น จะช่วยสร้างความน่าเชื่อถือ ซึ่งสามารถ เป็นข้อได้เปรียบทางการแข่งขันสำหรับคุณมากกว่าคู่แข่งที่ไม่ซื่อสัตย์