วิธีที่ดีในการลดความเสี่ยงของผู้ใช้คือการไม่เก็บข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ใช้ซึ่งคุณไม่ต้องการซึ่งจะกระทบต่อความเป็นส่วนตัว มีวิธีมากมายที่คาดไม่ถึงในการทำเช่นนี้ในขณะที่ยังคงบรรลุเป้าหมายทางธุรกิจของคุณ และคุณควรลองพิจารณาแต่ละวิธี คุณอาจดำเนินการต่อไปนี้
- อธิบายเหตุผลที่คุณต้องการข้อมูล
- รวบรวมข้อมูลในความละเอียดที่ต่ำลง
- นำข้อมูลออกเมื่อใช้แล้ว
- ไม่รวบรวมตั้งแต่แรก
แต่ละวิธีจะช่วยให้ผู้ใช้รู้สึกสบายใจกับสิ่งที่คุณกำลังทำและเหตุผลที่ทำมากขึ้น ความสัมพันธ์ของคุณกับพวกเขา ความโปร่งใสจะสร้างความไว้วางใจ และที่สำคัญคือความไว้วางใจอาจเป็นจุดขายที่เป็นเอกลักษณ์ของคุณ หลายคน ให้คิดว่าผู้ใช้และลูกค้าเชื่อถือผลิตภัณฑ์และบริการนั้นๆ โดยค่าเริ่มต้น แต่ผู้บริโภคมีการประเมินผลิตภัณฑ์และบริการอย่างต่อเนื่อง และนี่อาจเป็น ไม่ใช่กรณีนี้ หากคุณสร้างความสัมพันธ์กับผู้ใช้โดยที่ผู้ใช้ไว้วางใจให้คุณจัดการข้อมูลและโต้ตอบกับผู้ใช้อย่างเคารพ สิ่งเหล่านี้อาจทําให้โปรเจ็กต์หรือธุรกิจของคุณได้เปรียบคู่แข่ง เนื่องจากเป็นความแตกต่างที่คู่แข่งอาจทําไม่ได้
มาวิเคราะห์แนวทางข้างต้นกัน โดยจัดเรียงตามลำดับจากมีประสิทธิภาพมากที่สุด (แต่ก็ส่งผลต่อธุรกิจมากที่สุดด้วย) ไปจนถึงมีประสิทธิภาพน้อยที่สุดแต่ติดตั้งใช้งานได้ง่ายที่สุด
อย่ารวบรวมตั้งแต่แรก
วิธีที่ชัดเจนที่สุดในการหลีกเลี่ยงการรบกวนผู้ใช้ คือการไม่เก็บรวบรวมข้อมูลนั้น การรวบรวมข้อมูลบางอย่างจําเป็นต่อการให้บริการ แต่คุณหลีกเลี่ยงการเก็บรวบรวมข้อมูลได้มากกว่าที่คิด เช่น การชำระเงินโดยไม่ลงชื่อเข้าใช้ เมื่อผู้ใช้มาซื้อของโดยใช้เว็บแอป คุณอาจกำหนดให้ผู้ใช้ลงชื่อสมัครใช้บัญชี เนื่องจากคุณจะได้เก็บรายละเอียดส่วนบุคคลไว้ใช้ดำเนินการตามคำสั่งซื้อในภายหลัง เช่น เพิ่มผู้ใช้ลงในรายชื่ออีเมล ผู้ใช้ได้รับการคัดเลือกเบื้องต้นแล้วในฐานะลูกค้าที่สนใจ และอื่นๆ อย่างไรก็ตาม ลูกค้าทราบเรื่องนี้และไม่ชอบในปี 2021 การศึกษาพบว่าการขายที่หยุดกลางคัน 1 ใน 4เป็นเพราะเว็บไซต์กำหนดให้ผู้ใช้สร้างบัญชี คุณมีแนวโน้มที่จะรักษาลูกค้าเหล่านั้นไว้ได้หากไม่ต้องใช้บัญชี ความสามารถในการทำการซื้อให้เสร็จสมบูรณ์โดยไม่ต้องลงชื่อสมัครใช้จะช่วยให้ผู้ใช้มีตัวเลือกที่ดียิ่งขึ้น และคุณก็ไม่จำเป็นต้องปกป้องและรักษาข้อมูลของผู้ใช้มากนัก
"สร้างความสับสน" ให้กับข้อมูล
อย่างไรก็ตาม การหลีกเลี่ยงการเก็บรวบรวมข้อมูลทั้งหมดอาจไม่ใช่ตัวเลือกที่ดี การเก็บรวบรวมข้อมูลเพื่อให้บริการและตัดสินใจทางธุรกิจอย่างมีเหตุผลเป็นสิ่งสําคัญ นอกจากนี้ยังมีประโยชน์ในการสร้างการสื่อสารทางการตลาดในบริบทของความสัมพันธ์ที่ไว้วางใจกัน อย่างไรก็ตาม โปรดทราบว่าการตัดสินใจแบบรวม (ซึ่งส่งผลต่อผู้ใช้หลายคนพร้อมกัน) นั้นเกี่ยวข้องกับข้อมูลแบบรวม (ซึ่งเกี่ยวกับพร็อพเพอร์ตี้รวมของข้อมูล)
ตัวอย่างเช่น บางครั้งการทราบข้อมูลประชากรของกลุ่มเป้าหมาย เช่น ช่วงที่มีอายุ สถานที่ตั้ง และอื่นๆ ก็มีประโยชน์ ซึ่งอาจเปลี่ยนการสื่อข้อความหรือแนวทางของคุณ แต่ไม่ได้หมายความว่าคุณต้องรวบรวมอายุที่แน่นอนของผู้ใช้ทุกคนในบริการ สิ่งที่คุณมักจะมองหาคือเทรนด์และที่พักโดยรวม หากการตัดสินใจที่คุณต้องการบรรลุนั้นขึ้นอยู่กับว่ากลุ่มเป้าหมายส่วนใหญ่อยู่ใน "กลุ่มประชากรหลักอายุ 18-34 ปี" หรือไม่ คำถามเดียวที่คุณต้องถามจริงๆ คือผู้ใช้อยู่ในกลุ่มประชากรดังกล่าวหรือไม่ ซึ่งจะรวบรวมข้อมูลดังกล่าวไว้ใน "ที่เก็บข้อมูล" 2 รายการ ได้แก่ อยู่ในกลุ่มนั้นและไม่อยู่ในกลุ่มนั้น อาจมีบางสถานการณ์ที่คุณต้องการข้อมูลที่มีความละเอียดมากกว่านั้น แต่การใช้ข้อมูลประชากรที่คุณใช้ตัดสินใจและขอให้ผู้ใช้จัดหมวดหมู่ตนเองตามรายการนั้นถือเป็นเรื่องที่เหมาะสมอย่างยิ่ง
ตัวอย่าง
ดังนั้น หากต้องการทราบข้อมูลว่าฐานผู้ใช้ของคุณแบ่งออกเป็นกลุ่มอายุ "18-34", "35-49", "49-64" และ "65 ปีขึ้นไป" อย่างไร คุณสามารถขอให้ผู้ใช้เลือกหมวดหมู่ที่ตนอยู่ คุณอาจต้องการขอข้อมูลที่ละเอียดมาก เจาะจง และปรับเปลี่ยนในแบบของคุณ แล้วจัดหมวดหมู่ผู้ใช้ด้วยตนเอง เพื่อจะได้ไม่ต้องถามคำถามเดิมอีกในภายหลังแบบละเอียดยิ่งขึ้น เช่น ขออายุและวันเกิดที่แน่นอน แล้วใช้ข้อมูลนี้เพื่อสร้างรายการจำนวนผู้ใช้ในหมวดหมู่ "35-49" แต่สิ่งสำคัญก็คือ คุณต้องตระหนักถึงลักษณะของการทำงานนี้ เนื่องจากหลักสูตรนี้ครอบคลุมและ จะครอบคลุมอีกครั้ง การขอข้อมูลอย่างละเอียดอาจทำให้ผู้ใช้รู้สึกไม่สบายใจ ซึ่งก็ลดความไว้วางใจของผู้ใช้ในองค์กร ไปพร้อมๆ กับเพิ่มความเสี่ยง
สิ่งสำคัญอีกอย่างคือการพิจารณาความต้องการข้อมูลของคุณ บางครั้ง "ความต้องการ" ข้อมูลแบบละเอียดยิ่งขึ้นเป็นความต้องการที่ไม่แน่ชัด ซึ่งเป็นข้อกําหนด "เผื่อไว้" ตอนนี้เราอาจต้องจัดประเภทผู้ใช้เป็นกลุ่มอายุ 4 กลุ่มเท่านั้น แต่ในอนาคตเราอาจต้องการจำกัดกลุ่มอายุให้แคบลง ดังนั้นเราจึงควรรวบรวมข้อมูลที่ละเอียดมากตอนนี้เพื่อเก็บตัวเลือกนั้นไว้ใช้ภายหลัง วิธีนี้อาจคุ้มค่า โดยพิจารณาความถี่ในการใช้ข้อมูลที่ละเอียดมากขึ้นในอดีตเพื่อเป็นแนวทางในการตัดสินใจ การขอข้อมูลที่ผู้ใช้มองว่าเป็นการล่วงละเมิดเมื่อเทียบกับบริการที่นำเสนอจะส่งผลให้ความเชื่อมั่นของผู้ใช้ที่มีต่อองค์กรลดลง หากรวบรวมข้อมูลดังกล่าวด้วยเหตุผล "เผื่อไว้" คุณอาจไม่ได้แลกความไว้วางใจของผู้ใช้เพื่อการตัดสินใจทางธุรกิจที่ดีขึ้นเท่านั้น แต่ยังแลกเพื่อโอกาสในการมีการตัดสินใจในอนาคตตามทฤษฎีที่อาจไม่มีอยู่จริงด้วย ทั้งยังต้องปฏิบัติตามข้อกําหนดด้านความปลอดภัยสําหรับข้อมูลดังกล่าวด้วย
นอกจากนี้ เรายังมีวิธีการแบบอัลกอริทึมที่ละเอียดยิ่งขึ้นในการลดความละเอียดของข้อมูลที่รวบรวมไว้ด้วย วิธีการตอบแบบสุ่มหมายความว่าระบบจะรวบรวมข้อมูลที่มีความคลาดเคลื่อนในระดับที่ปรับได้ และวิธีการเหล่านี้ได้ถูกนำมาใช้ในสังคมศาสตร์มานานหลายทศวรรษแล้วเมื่อเก็บรวบรวมข้อมูลที่อาจล่วงละเมิดหรือมีความละเอียดอ่อน ในขณะเดียวกันก็รักษาความลับของผู้ตอบ วิธีรวบรวมข้อมูลข้างต้นเกี่ยวข้องกับการขยายคำตอบของผู้ใช้ (ดังนั้น "คุณอายุเท่าไหร่" จะกลายเป็น "คุณอยู่ในกลุ่มอายุใดต่อไปนี้") ซึ่งการตอบแบบสุ่มเกี่ยวข้องกับผู้ใช้บางส่วนที่โกหกคำตอบ หากทราบสัดส่วนผู้ใช้ที่ตอบไม่ถูกต้อง ก็จะยังสรุปข้อมูลที่มีประโยชน์จากข้อมูลที่รวบรวมได้ แต่ความเป็นส่วนตัวของผู้ใช้แต่ละรายจะไม่ถูกละเมิดเนื่องจากข้อมูลที่รวบรวมอาจไม่ถูกต้อง ในกรณีนี้ หากผู้ชม 80% ยังคงระบุว่าอยู่ในกลุ่มประชากรอายุ 18-34 ปี คุณก็ค่อนข้างมั่นใจได้ว่ากลุ่มนี้ยังคงมีส่วนแบ่งมากที่สุด แม้ว่าผู้ชม 10% จะจงใจตอบคำถามไม่ถูกต้องก็ตาม นอกจากนี้ระดับของความไม่ถูกต้องยังสามารถเปลี่ยนแปลงแบบเป็นโปรแกรมได้ โดยขอให้มีการถามคำตอบที่ถูกต้องเสมอ แต่ ซอฟต์แวร์จะเปลี่ยนแปลงคำตอบบางเปอร์เซ็นต์ก่อนที่จะส่ง กระบวนการนี้และผลที่ตามมาจากกระบวนการดังกล่าว มีการอธิบายให้ผู้ใช้ทราบเมื่อมีการรวบรวมข้อมูล ซึ่งหมายความว่าผู้ใช้ไม่ต้องเชื่อมั่นว่าคุณจะไม่ละเมิด ที่เก็บรวบรวมไว้ เนื่องจากข้อมูลแต่ละรายการไม่น่าเชื่อถือ
กระบวนการที่คล้ายกันแต่มีความซับซ้อนทางเทคนิคมากกว่าคือ Differential Privacy เทคนิคนี้ใช้เทคนิคทางคณิตศาสตร์เพื่อเปลี่ยนพื้นที่เก็บข้อมูลเพื่อให้พร็อพเพอร์ตี้แบบรวมของข้อมูลยังคงอยู่ แต่เราจะไม่สามารถบอกได้ว่าบุคคลใดให้ข้อมูลหรือไม่ หรือให้ข้อมูลใดบ้าง เช่นเดียวกับคำตอบแบบสุ่ม วิธีนี้ช่วยปกป้องผู้ใช้ แม้แต่จากคุณและแสดงเจตนาของคุณอย่างชัดเจน ดังนี้ คุณไม่สามารถใช้ผู้ใช้ หากไม่มีข้อมูลดังกล่าว
แนวทางเหล่านี้และวิธีการที่คล้ายกันยังช่วยเพิ่มความปลอดภัยจากการละเมิดข้อมูลและการรั่วไหลของข้อมูลอีกด้วย เนื่องจากข้อมูลที่รวบรวมได้ ช่วยลดความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้หรือแม้กระทั่งกับคุณ และยังช่วยลดระดับการบุกรุกหากข้อมูลรั่วไหล อย่างไรก็ตาม โปรดทราบว่าหากคุณใช้เทคนิคการรักษาความเป็นส่วนตัวแบบที่แตกต่างกันในเซิร์ฟเวอร์ (เพื่อให้ผู้ใช้ส่งข้อมูลที่ไม่ได้รวบรวมให้คุณ แล้วคุณใช้เทคนิคดังกล่าวเพื่อรวบรวมข้อมูล) คุณยังคงต้องรักษาข้อมูลผู้ใช้ดิบดังกล่าวให้ปลอดภัย แล้วลบออกหลังจากประมวลผล และควรมีและปฏิบัติตามนโยบายที่ชัดเจนเพื่อยืนยันว่าคุณไม่ได้ใช้ข้อมูลดังกล่าวก่อนการรวบรวม (หรือมีความชัดเจนเกี่ยวกับวัตถุประสงค์ในการใช้ข้อมูล)
การเก็บรักษา: รวบรวมข้อมูลแล้วนำออกเมื่อใช้
คุณควรจำไว้ว่าข้อมูลที่เก็บรวบรวมมีวงจรชีวิต ก็นำไปใช้เพื่อช่วยในการตัดสินใจทางธุรกิจ แล้วเมื่อถึงเวลานั้น ก็ควรจะลบออกไปแล้ว ข้อดีก็คือ เมื่อคุณถามผู้ใช้ หรือ จัดเก็บข้อมูลเกี่ยวกับเว็บไซต์อื่นๆ ที่พวกเขาเคยเข้าชม หรือคุณติดตามว่าผู้ใช้ดูอะไรและนานแค่ไหนตามลำดับ เพื่อคาดการณ์เกี่ยวกับความต้องการของผู้ใช้ นี่คือข้อมูลที่ได้ให้แก่คุณเพื่อวัตถุประสงค์เฉพาะ ไม่ใช่ เงินช่วยเหลือแบบปลายเปิดเพื่อให้นักพัฒนาแอปใช้ตามความเหมาะสม เมื่อบางครั้งไม่จำเป็นต้องใช้ข้อมูลนั้นเพื่อวัตถุประสงค์นั้น หลังผ่านไป 1 นาที บางครั้งหลังจากหลายปี โฆษณาควรถูกลบออก
เมื่อใดก็ตามที่คุณรวบรวมข้อมูลเกี่ยวกับผู้ใช้ คุณควรทราบว่าจะใช้ข้อมูลดังกล่าวเพื่ออะไร (ดูด้านล่าง) และควรทราบด้วยว่าเมื่อใดและเหตุใดจึงจะหยุดเก็บข้อมูลดังกล่าว ซึ่งอาจเป็นเมื่อผู้ใช้เลือกลบหรือเมื่อออกจากระบบ หลังจากผ่านไประยะเวลาหนึ่ง หรือหลังจากเกิดเหตุการณ์หนึ่งๆ วิธีที่ยอดเยี่ยมในการสร้างความเชื่อมั่นในความสัมพันธ์ คือการแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าพวกเขาสามารถควบคุมข้อมูลเกี่ยวกับผู้ใช้ได้อย่างไร ซึ่งรวมถึงการเลือกไม่ใช้ฝ่ายเดียว (หากทำได้) ผู้ใช้จะลบข้อมูลของตนเองได้อย่างไร ผู้ใช้จะลบบัญชีได้อย่างไร นอกเหนือจากการช่วยสร้างความสัมพันธ์แล้ว แนวทางปฏิบัติแนะนำคือจัดเก็บข้อมูลไว้ตราบเท่าที่จําเป็นต้องประมวลผลและไม่เกินระยะเวลาดังกล่าว และควรมีวิธีที่ผู้ใช้สามารถดูและนําข้อมูลที่เก็บรวบรวมจากผู้ใช้หรือในนามของผู้ใช้ออกได้ แม้กระทั่งการออกกฎหมายในจุดนี้สำหรับเขตแดนต่างๆ ที่ดำเนินงานอยู่
ซึ่งเป็นพื้นที่ที่คุณสามารถกำหนดเป้าหมายทางเทคนิคที่ชัดเจน ซึ่งจะช่วยให้ผู้ใช้สามารถบริการตนเองได้ ว่าผู้ใช้ของคุณสามารถเลือกไม่ใช้ คลังข้อมูลโดยไม่ต้องขออนุญาต พวกเขาจะรู้สึกสบายใจมากขึ้นกับการเลือกใช้ และไม่ ศึกษาแหล่งข้อมูลสนับสนุนเพื่อดำเนินการดังกล่าว
สิ่งสำคัญคือต้องตระหนักถึงความสำคัญของการเลือกใช้ที่ไม่ยุ่งยากและเป็นค่าเริ่มต้น IAPP ระบุว่า "หากต้องการสร้างความไว้วางใจและการยอมรับ บริษัทต่างๆ อาจเริ่มต้นด้วยการยอมรับสัญญาทางสังคมที่มุ่งมั่นที่จะเคารพผู้ชมในทุกทัชพอยต์ ฟังความต้องการของผู้ชม และตอบสนองตามความเหมาะสม" Nielsen Norman Group ระบุว่าผู้ใช้ "ต้องทำเครื่องหมาย "ทางออกฉุกเฉิน" เพื่อออกจากการดำเนินการที่ไม่ต้องการโดยไม่ต้องผ่านกระบวนการเพิ่มเติม" ทุกคนจะต้องทราบว่า การสมัครใช้บริการ ง่ายกว่าการยกเลิกการสมัคร แต่อย่างที่ Nielsen Norman กล่าวไว้ว่า การทำให้ผู้ใช้สามารถจากไปได้โดยไม่ต้อง กระโดดข้ามห่วง "ส่งเสริมความรู้สึกอิสระและความมั่นใจ" การศึกษาทางวิชาการสนับสนุนแนวคิดนี้และตั้งชื่อว่า "หลักการเพิกถอน" โดยระบุว่า "อินเทอร์เฟซควรช่วยให้ผู้ใช้เพิกถอนสิทธิ์ที่ผู้ใช้เคยให้ไว้ได้อย่างง่ายดายในทุกกรณีที่เพิกถอนได้ ผู้ใช้ควรเพิกถอนความยินยอมดังกล่าวได้ จึงจะลดสิทธิ์ในการเข้าถึงทรัพยากรของผู้ใช้ได้ หากเป็นไปได้" (ดูตัวอย่างได้ที่ Yee และ Iacono)
ระยะเวลาในการเก็บรักษาข้อมูลและข้อมูลที่ควรเก็บรักษาเป็นหัวข้อที่แตกต่างกันอย่างมากระหว่างองค์กรและระหว่างโปรเจ็กต์ แต่ก็มีหลักเกณฑ์ทั่วไปบางอย่างที่ควรพิจารณา
ควรทำ
ในส่วนนี้ คุณควรอนุญาตให้ผู้ใช้ลบบัญชี (และข้อมูลที่เกี่ยวข้อง หากทำได้) และล้างข้อมูลที่จัดเก็บไว้ชั่วคราวและในเครื่องเป็นประจำ (เช่น เมื่อออกจากระบบ) โดยใช้ส่วนหัว Clear-Site-Data
ระบุส่วนหัว Clear-Site-Data เพื่อนำข้อมูลผู้ใช้บางส่วนหรือทั้งหมดที่จัดเก็บไว้ฝั่งไคลเอ็นต์ออก (ไม่ว่าจะอยู่ในคุกกี้, localStorage หรือ IndexedDB หรือในแคชของเบราว์เซอร์) เมื่อเหมาะสม กรณีการใช้งานที่เห็นได้ชัดสำหรับ Clear-Site-Data คือเมื่อผู้ใช้
ออกจากระบบ แต่ยังสามารถใช้หลังเกิดเหตุการณ์ด้านความปลอดภัยได้ด้วย เพื่อให้แน่ใจว่าบัญชีที่อาจถูกบุกรุกนั้นไม่มีการติดตามค้างอยู่
ของข้อมูลถูกบุกรุกซึ่งจัดเก็บไว้ในไคลเอ็นต์
การเพิ่มการรองรับ Clear-Site-Data เกี่ยวข้องกับการส่งส่วนหัว HTTP Clear-Site-Data เมื่อผู้ใช้ออกจากระบบ (หรือเมื่อใดก็ตามที่คุณต้องการล้างพื้นที่เก็บข้อมูลฝั่งไคลเอ็นต์) ในหน้าเว็บที่ยืนยันสถานะออกจากระบบ (https://your-site/logout หรือคล้ายกัน) ส่วนหัวนี้อาจมีค่าต่อไปนี้บางส่วนหรือทั้งหมด หรือ "*" สำหรับทั้งหมด
Clear-Site-Data: "cache", "cookies", "storage"
ค่าเหล่านี้จะล้างหน้าเว็บที่แคชไว้ (และทรัพยากรอื่นๆ ที่แคชแบบ HTTP) คุกกี้ที่เก็บไว้ รวมถึง localStorage และ IndexedDB และที่คล้ายกันตามลำดับ
คุณอาจเห็นการอ้างอิงถึงตัวเลือกอื่นอย่าง executionContexts แต่ตัวเลือกนี้เบราว์เซอร์จำนวนมากไม่รองรับ
โปรดทราบว่าการใช้ส่วนหัว Clear-Site-Data มักจะง่ายกว่าการลบทรัพยากรที่สร้างขึ้นทั้งหมดด้วยตัวเอง เนื่องจากไม่จำเป็นต้องใช้โค้ด JavaScript
ทำงานบนไคลเอ็นต์ (และเป็นวิธีอย่างเป็นทางการวิธีเดียวในการล้างแคชของเบราว์เซอร์) แต่บางเบราว์เซอร์ไม่รองรับ
หมายเหตุการใช้งาน: หากคุณล้างแคช (โดยส่ง Clear-Site-Data: cache) ส่วนหัว Clear-Site-Data ไม่ควร
ในหน้าออกจากระบบจริง ส่วนทรัพยากรอื่นก็จะโหลดขึ้นมา เนื่องจากในคอมพิวเตอร์ที่ช้าและมีแคชจำนวนมาก หน้าเว็บจะบล็อกขณะล้างแคช ซึ่งทำให้ไปยังส่วนต่างๆ ไม่ได้ การดำเนินการนี้อาจใช้เวลาเพียงไม่กี่นาที
ซึ่งจะทำให้ผู้ใช้หงุดหงิด ไม่น่าจะเกิดขึ้น แต่ทำการทดสอบได้ยาก ดังนั้นจึงควรคำนึงถึงแนวทางปฏิบัติที่ดีที่สุด
อธิบายว่าคุณต้องการข้อมูลเพื่อวัตถุประสงค์ใด
ความสำคัญของความไว้วางใจในของผู้ใช้ ความสัมพันธ์กับบริการของคุณถูกระบุไว้ซ้ำๆ เนื่องจากเป็นการเพิ่มอายุของผู้ใช้ และยังสร้างความได้เปรียบในการแข่งขันด้วย วิธีหนึ่งที่จะเพิ่มระดับความน่าเชื่อถือคือความโปร่งใสในกระบวนการ วิธีที่ดีในการสร้างความโปร่งใสคือการอธิบายว่าคุณต้องการข้อมูลอย่างไร ก่อนหน้านี้คุณได้เรียนรู้แล้วว่าสำหรับแต่ละรายการที่เก็บรวบรวม คุณควรทราบเวลาที่จะลบรายการนั้น คุณต้องทราบเหตุผลที่ต้องการข้อมูลนี้ คำถามใดบ้างที่ต้องใช้ข้อมูลนี้เพื่อค้นหาคําตอบ และการตัดสินใจใดที่จะได้แนวทางจากการเก็บรวบรวมข้อมูล เมื่อคุณรู้เหตุผลที่ต้องการข้อมูลนี้แล้ว คุณได้ถาม ผู้ใช้ยอมแพ้ ซึ่งจะช่วยสร้างความไว้วางใจด้วยการอธิบายให้ผู้ใช้เหล่านี้ทราบ ในนโยบายความเป็นส่วนตัวหรือเมื่อถามคำถามเกี่ยวกับบัญชี การสร้าง อธิบายเหตุผลที่คุณต้องการคำตอบของคำถามนี้ สิ่งที่คุณจะทำกับข้อมูลนั้น รวมถึงเวลาและวิธีการนำข้อมูลออก
คำอธิบายเหล่านี้จะมองเห็นได้ชัดมากขึ้นเมื่อแสดงในบรรทัด การฝังคำอธิบายไว้ในเอกสารนโยบายที่หนาแน่นซึ่งอยู่ส่วนอื่นของเว็บไซต์อาจดูเหมือนเป็นการพยายามปกปิดคำอธิบาย แบบฟอร์มลงชื่อสมัครใช้ การชำระเงิน หรือคําขอสามารถแสดงเหตุผลในการเก็บรวบรวมข้อมูลควบคู่ไปกับการเก็บรวบรวมข้อมูลนั้นๆ บ่อยครั้งที่ฟิลด์ของแบบฟอร์มอาจมีเครื่องหมายดอกจัน (*) เพื่อระบุว่าต้องกรอกข้อมูลในฟิลด์ แบบฟอร์มที่ซับซ้อนมักจะมีลิงก์ข้อมูล (1) เพื่ออธิบายความหมายของช่องนี้ พิจารณาเพิ่มคำอธิบายเหตุผลที่ข้อมูลได้รับการรวบรวมลงในคำอธิบายเหล่านี้ บ่อย วลีที่ใช้เรียกคือ "ทำไมเราถึงต้องมีสิ่งนี้" ข้างฟิลด์ของแบบฟอร์ม ซึ่งเมื่อคลิกจะแสดงคำอธิบายแบบป๊อปอัป
ตัวอย่างบางส่วนของ HTML อาจมีลักษณะดังต่อไปนี้ CSS และ JavaScript จะทำหน้าที่ซ่อน <aside> และแสดงเป็นป๊อปอัปเมื่อ
เมื่อคลิกลิงก์ (อย่าลืมยืนยันความสามารถในการเข้าถึงของแบบฟอร์มที่คุณสร้างให้กับเว็บไซต์)
วิธีการวางประเด็นนี้จะขึ้นอยู่กับสไตล์และแนวทางของคุณ แต่ประเด็นหลักในจุดนี้คือการเชื่อมโยงการเก็บรวบรวมข้อมูลกับ
คำอธิบายเหตุผลที่รวบรวมข้อมูลนั้น ซึ่งไม่จําเป็นต้องทำกับทุกช่อง ไม่มีใครต้องการคำอธิบายว่าทำไมคุณถึงกำหนดให้ผู้ใช้เลือกรหัสผ่านเมื่อลงชื่อสมัครใช้ แต่การอธิบายคำขอข้อมูลส่วนบุคคลและข้อมูลติดต่อแต่ละรายการด้วยวิธีที่คุณวางแผนจะใช้และเก็บข้อมูลดังกล่าวไว้จะช่วยให้ผู้ใช้ทราบว่าคุณให้ความสำคัญกับการป้องกันข้อมูลของผู้ใช้
<div>
<label for="email">Email address*</label>
<input id="email" type="email" name="email" required aria-describedby="whyemail">
<a href="#whyemail">Why do we need this?</a>
<aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>
การทำตามกระบวนการนี้กับข้อมูลทั้งหมดที่คุณเก็บรวบรวมเกี่ยวกับผู้ใช้ยังช่วยในกระบวนการและการสนทนาภายในได้ด้วย ก่อนหน้านี้ คุณได้เห็นแล้วว่าการเก็บรวบรวมข้อมูล "เผื่อไว้" อาจเป็นสิ่งที่ดึงดูดใจ เมื่อคุณมีความโปร่งใสเกี่ยวกับเหตุผลในการเก็บรวบรวม ผู้ใช้จะทราบได้อย่างชัดเจนว่ามีการรวบรวมข้อมูลดังกล่าว หากลังเลที่จะเขียนสิ่งที่ต้องการในที่สาธารณะ กับข้อมูลผู้ใช้เพราะผู้ใช้ไม่ชอบคำอธิบายนี้ นี่อาจเป็นสัญญาณว่าคุณควรทบทวนการเก็บรวบรวมใหม่ ได้ ซึ่งรวมถึงการพิจารณาว่าคำอธิบายที่ไม่เหมาะสมนั้นเป็นการรุกล้ำจนเกินไปหรือไม่ ("เราจะใช้สิ่งนี้เพื่อติดตามสถานที่ที่คุณไปเป็นประจำทุกชั่วโมง") ครอบคลุมมากเกินไป ("เราไม่รู้ว่าจะใช้สิ่งนี้เพื่ออะไร แต่เราต้องการในกรณีที่คิดหาอะไรบางอย่าง") หรือหลีกเลี่ยงมากเกินไป ("เราจะใช้ข้อมูลนี้เพื่อวัตถุประสงค์ภายในที่ไม่ได้เปิดเผยให้ทราบ") ประเด็นนี้ไม่ได้เกี่ยวข้องกับเรื่องจริยธรรมเพียงอย่างเดียว ผู้คนมีความฉลาดพอที่จะรับรู้ถึงเรื่องนี้ตามที่อธิบายไว้แล้ว และผู้ใช้คาดหวังว่าการทดสอบบางอย่างไม่ใช่จุดเริ่มต้นของข้อผูกมัดระยะยาว การออกแบบประสบการณ์ของผู้ใช้มักมุ่งเน้นที่การทำให้การลงชื่อสมัครใช้ง่ายและราบรื่นที่สุด เนื่องจากในระยะเริ่มต้น ผู้ใช้ (ตามคำจำกัดความ) ไม่ได้ลงทุนกับบริการของคุณมากนัก ดังนั้นจึงควรช่วยให้ผู้ใช้ลงทุนกับบริการมากขึ้นได้โดยง่ายเมื่อยังไม่เต็มใจที่จะลงทุนมากนัก หากการออกจากระบบทำได้ง่าย การทดลองใช้บริการก็จะกลายเป็นการทดลองจริงๆ ไม่ใช่การเริ่มต้นที่ไม่เต็มใจที่จะผูกมัดในระยะยาว เช่นเดียวกับก่อนหน้านี้ สิ่งที่ไม่เกิดขึ้นบ่อยนัก แต่ความจริงก็คือวิธีที่ดีที่สุดในการสร้างความไว้วางใจคือ คุณไม่ควรกำหนดให้ผู้ใช้เชื่อใจคุณหากผู้ใช้เชื่อ ไม่ต้องการ
ผู้ใช้มีเหตุผลที่ดีในการไม่แชร์ข้อมูลหรือแชร์ข้อมูลเพียงเล็กน้อย ในช่วงเริ่มต้นความสัมพันธ์ ผู้ใช้อาจไม่มีเหตุผลที่จะไว้วางใจคุณและไม่ควรต้องไว้วางใจ เป้าหมายของคุณคือแสดงให้เห็นว่าเหตุใดจึงควรทำเช่นนั้น
ควรทำ
- ตัดสินใจว่าต้องการเก็บรวบรวมข้อมูลทั้งหมดที่วางแผนไว้เพื่ออะไรและจะเก็บไว้นานเท่าใด
- เมื่อคุณขอข้อมูลดังกล่าว ให้อธิบายให้ผู้ใช้ทราบเหตุผลที่คุณรวบรวมข้อมูล
- ลบข้อมูลดังกล่าวออกจากฐานข้อมูลเซิร์ฟเวอร์หลังจากใช้งานแล้ว
- อนุญาตให้ผู้ใช้ลบบัญชีที่สร้างขึ้นและล้างข้อมูลที่จัดเก็บออกจากพื้นที่เก็บข้อมูลด้วยส่วนหัว
Clear-Site-Data
ทำไม
การสร้างความสัมพันธ์กับผู้ใช้เป็นเรื่องของความไว้วางใจ ส่วนความไว้วางใจนั้นเป็นเรื่องของความเปิดกว้าง หากแสดงให้เห็นว่าคุณไม่ได้รวบรวมข้อมูลเกี่ยวกับผู้ใช้มากที่สุดเท่าที่จะทำได้และปกปิดการใช้ข้อมูลดังกล่าว ก็จะช่วยสร้างความน่าเชื่อถือ ซึ่งอาจเป็นข้อได้เปรียบในการแข่งขันเหนือคู่แข่งที่ไม่ค่อยซื่อสัตย์