همه ی چیزی که باید در مورد GPDR و طراحی UX بدانید

اینترنت جایی است که ما وقت زیادی صرف کار، تحصیل یا ارتباط می کنیم. و اگر در زندگی فیزیکی قوانین و مقررات بسیار روشن از لحاظ حفظ حریم خصوصی و زندگی شخصی وجود داشته باشد، همه چیز در وب کاملا متفاوت است.
با توجه به رسوایی اخیر حریم شخصی کاربران و افزایش مشارکت حکومت های محلی در مقررات وب، تنها موضوع زمان برای تنظیم مقررات حفاظت از اطلاعات عمومی (GDPR) بود.
اصلاحات حفاظت از داده ها بیش از چهار سال بوده است و GDPR یکی از اجزای اصلی این چارچوب جدید است.

GDPR چیست؟

GDPR یک قانون جدید اتحادیه اروپا در مورد حفاظت از داده ها و حریم خصوصی است که در تاریخ 25 مه 2018 به اجرا در می آید. این در درجه اول به فرایند به دست آوردن و مدیریت داده های کاربر مربوط می شود، به ساکنان اتحادیه اروپا اجازه کنترل بیشتر روی حریم خصوصی آنها در وب می دهد.
این مقررات قطعا باعث تغییرات عمده در نحوه فعالیت تجاری اینترنتی خواهد شد. اما این امر همچنین محیط قانونی را در سراسر کشورهای عضو اتحادیه اروپا ساده می کند، و هماهنگی با این نیازها را نیز آسانتر می سازد.
درک این که GDPR یک دستورالعمل نیست، بلکه مقرراتی است که شامل دولت های محلی برای ایجاد هر تغییر قانونی نمی شود، مهم است. با این حال، هنوز هم برای شرکت های پردازش کننده اطلاعات شخصی ساکنان اتحادیه اروپا قابل اجرا و قانونی است. علاوه بر این، عدم هماهنگی با GDPR منجر به جریمه های قابل توجهی تا 4 درصد از گردش مالی جهانی یا 20 میلیون یورو، هر کدام که بالاتر است می شود. 
شرکت ها نیاز به تنظیم سیاست های حفظ حریم خصوصی فعلی و نحوه ارائه آنها در وب دارند. و این مساله، چالش های جدید را برای تجربه کاربر ارائه می دهد.
قبلا، جمع آوری اطلاعات و پردازش داده ها معمولا بخشی از شرایط و ضوابط عمومی بود که تقریبا هر کسی آن را خواند. بنابراین تعداد کمی از کاربران دقیقا می دانستند چه کسی و چگونه اطلاعات شخصی آنهارا پردازش می کند. GDPR وضعیت شفافتری را به ارمغان می آورد و به کاربران اجازه می دهد تا به راحتی آنچه که مورد رضایت آنهاست را بپذیرند. 
اما قبل از غرق شدن در مفاهیم UX از GDPR، من می خواهم به وضوح بیان کنم که این مقاله در هیچ شرایطی مسائل قانونی را  ارائه نمی دهد. به منظور رعایت الزامات GDPR، شما باید به دنبال مشاور حقوقی حرفه ای باشید.

 معنی  GDPR برای UX چیست؟

مقررات خود یک سند طولانی است که طیف وسیعی از مسائل مربوط به حفاظت از داده را پوشش می دهد، اما دو جنبه اصلی وجود دارد که تجربه اکثر کاربر ها را تحت تاثیر قرار می دهد:
1. رضایت کاربر
2. حقوق کاربر برای مدیریت یا حذف اطلاعاتشان

رضایت 
از لحاظ GDPR، رضایت کاربر به شرح زیر تعریف شده است.
"هر نشانه آزاد ، مشخص، آگاهانه و غیرقابل پیش بینی از خواسته های فرد که از طریق آن ، با یک بیانیه یا با یک اقدام مثبت مشخص، توافق برای پردازش اطلاعات شخصی مربوط به او را مشخص می کند."
باید به صراحت مشخص شود که کاربر به شما به عنوان یک کسب و کار یا کنترل کننده اجازه داده است تا اطلاعات شخصی آنها را جمع آوری و پردازش کنید.
اکنون، بیایید ببینیم دقیقا چگونه شما می توانید فرم های جمع آوری داده ها را با این شرایط مطابقت دهید.
-    با بررسی شرایط موجود کاربر شروع کنید و میزان رضایت فعلی را بررسی کنید. آیا شما شرایط و جزئیات کافی در مورد نحوه پردازش اطلاعات کاربر و چگونگی آن  ارائه می دهید؟
-    اطمینان حاصل کنید که شما هیچ کدام از رضایت نامه های قبلی و یا سایر قرارداد پیش فرض را ندارید. این امر به طور کامل همه چیز از جمله خبرنامه های الکترونیکی را شامل می شود.
-     کاربران باید هر زمان که بخواهند عدم رضایت خود را  اعلام کنند و شما باید به روشنی به آنها بگویید چگونه این کار را انجام دهند.
-    درخواست های رضایت خاص مانند ارتباطات بازاریابی باید از شرایط عمومی جدا باشد.
-     فرم اعلام رضایت خود را حفظ کنید و سعی کنید درباره آنچه که از شما درخواست می شود بسیار خاص باشید. برای موارد مختلف رضایت جداگانه ای را بپرسید.
-    نام کنترل کنندگان راضمیمه کنید کسانی که پردازش داده ها را انجام می دهند.
در حالی که ارائه تمام این اطلاعات برای کاربر منصفانه و مهم است، اما نباید تجربه کاربر را سنگین تر کند. این یک چالش واقعی است.
H & M  انگلستان قوانین جدید GDPR را اتخاذ کرده است و در اینجا آنها نحوه پذیرش بازدیدکننده های جدید در وب سایت آنها ارائه می شود.  
 
مساله مهم در مورد این پنجره این است که بلافاصله توجه کاربران را به خود جلب می کند و به آنها در مورد به روز رسانی سیاست حفظ حریم خصوصی به صورت دوستانه اطلاع می دهد. اگر شما به میکروکپی توجه کنید، H & M شرایط قانونی را به زبان انسانی و ساده تر ترجمه کرده است. آنها همچنین یک صفحه جداگانه شامل تمام حریم خصوصی داده ها و پردازش در یک فرمت ساده قابل درک ایجاد کرده اند.
هنگامی که رضایت کاربر را به یک روش ساده و گرانقیمت بدست می آورد، ASOS و IKEA نمونه ای عالی را تنظیم می کنند.
 
جعبه های ساده بررسی یک راه عالی است که به کاربران اجازه انتخاب نوع دقیق ارتباطاتی را می دهد که آنها مایل هستند از نام تجاری دریافت کنند. و این مساله ممکن است عملکرد بازاریابی ایمیل را بهبود بخشد، زیرا مشتریان بیشتر در مورد محتوایی که آنها قرار است بپذیرند، علاقه مند هستند.
 Ikea  با جداسازی سیاست حفظ حریم خصوصی از شرایط عمومی وب سایت، کمی جلوتر رفته است. آنها همچنین از کاربران می خواهند که در مورد وسایل مورد نظر ارتباطات با نام تجاری تصمیم بگیرند.
 
مشخص نیست که چگونه این تغییرات در طولانی مدت بر میزان تغییر فرم ثبت نام تاثیر می گذارد. بنابراین برای دستیابی به بهترین گزینه، معقول است که میکروکپی و رابط کاربر را در محدوده GDPR تست و تکرار کنید.
مثال دیگر از ASOS نشان می دهد که چگونه می توانید به کاربران اجازه دهید تا به راحتی با استفاده از میکروکپی دوستانه  میزان رضایت و عدم رضایت خود را نشان دهند. 
 
همانطور که تجربه کاربر خود را با GDPR تطبیق می دهید، به یاد داشته باشید که همه چیز به رضایت کاربر نیاز ندارد و نیازی به قطع UX با درخواست های رضایت اضافی نیست. به عنوان مثال، ارسال ایمیل  یادآوری در مورد رزرو هتل رها شده ممکن است حتی بدون رضایت کاربر قانونی باشد. به همین دلیل بهتر است با یک نماینده قانونی به عنوان بخشی از بهینه سازی GDPR UX خود بررسی کنید. 

حقوق کاربران برای مدیریت و حذف اطلاعات

پس از اعمال GDPR، کاربران باید کنترل بیشتری روی داده ها و حساب هایشان داشته باشند. آنها قادر به تغییر تنظیمات تا حذف حساب ها به طور کامل می باشند.  این حق کاملا بی معنا نیست و مواردی از موارد قانونی وجود دارد که این مورد اعمال نمی شود. اما به طور کلی، هر کاربر حق دارد که درخواست داده ها را از بین ببرد و طی یک ماه یک پاسخ رسمی از شرکت دریافت کند.
چالش UX  ارائه این ویژگی به شیوه ای ساده است و در واقع به کاربران کمک کند تا داده های خود را مدیریت کنند. اما این مساله،  باید اهداف کسب و کار حفظ مشتریان را برآورده کند.  بیایید به چند نمونه از مارک های اصلی نگاه کنیم.
 
 MailChimp  بسیار ساده است و کاربران را قادر می سازد داده ها را در تنظیمات حساب حذف یا بارگذاری کنند.
Canva همچنین همه چیز را در تنظیمات حساب ساده و قابل دسترس نگه می دارد. با این حال، کاربران قبل از حذف، گزینه ای برای بارگیری تمام داده های خود را ندارند
 
نمونه دیگری از میکروکپی بزرگ و UX از Buffer آمده است. اول از همه، گزینه "Leave Buffer"  در چاپ خوب در تنظیمات حساب در هر جا پنهان نیست. این یک آیتم دستورالعمل  است، که همیشه در اختیار است. و زبان های مورد استفاده در صفحه، تجربه کلی کاربر را به سطح بعدی می برد
 
ایده اصلی این است که کاربران همیشه راهی برای متوقف کردن استفاده از سرویس شما پیدا خواهند کرد اگر آنها راضی نباشند. بنابراین هیچ مشکلی در پنهان کردن این ویژگی وجود ندارد.

افکار نهایی
GDPRدر اینجاست و اگر وب سایت UX خود را از لحاظ حفاظت از داده ها و حریم خصوصی بررسی نکرده اید، وقت انجام این کار است. این تنظیم یک قدم در جهت  ایجاد یک تجربه کاربری امن و شفاف در تمام وب سایت ها و سیستم عامل ها است. این امر  کنترل بیشتری در مورد داده ها و ابزارهای بیشتری برای اطلاع دادن و اعمال کردن هر زمان که احساس ناامنی کنند ، می دهد. GDPR  اساسا مجموعه ای از دستورالعمل ها برای تجربه بهتر و معتبرتر کاربر است.
با چه چالش هایی از  UX  هنگام سازگاری با GDPR روبرو هستید؟