ใช้เฉพาะข้อมูลที่คุณต้องการ

วิธีที่ดีที่จะช่วยลดความเสี่ยงให้กับผู้ใช้คืออย่าเก็บข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ใช้ไว้โดยที่คุณไม่จำเป็นต่อการส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้ มีหลายวิธีที่ไม่น่าแปลกใจในการทำเช่นนี้ขณะที่ยังคงบรรลุเป้าหมายทางธุรกิจของคุณ และวิธีนี้ก็คุ้มค่าที่จะลองพิจารณาแต่ละวิธี คุณอาจทำสิ่งต่อไปนี้

อธิบายว่าคุณต้องการข้อมูลเพื่อวัตถุประสงค์ใด
รวบรวมข้อมูลด้วยรายละเอียดที่ต่ำลง
ลบข้อมูลเมื่อใช้แล้ว
ไม่รวบรวมตั้งแต่แรก

แต่ละวิธีจะช่วยให้ผู้ใช้รู้สึกสบายใจมากขึ้นกับสิ่งที่คุณกำลังทำและเหตุผล ซึ่งมีส่วนสำคัญต่อความสัมพันธ์ของคุณกับพวกเขา ความโปร่งใสก่อให้เกิดความน่าเชื่อถือ และที่สำคัญคือความน่าเชื่อถืออาจเป็นจุดขายของคุณเอง หลายๆ คนสันนิษฐานว่าผู้ใช้และลูกค้าไว้วางใจผลิตภัณฑ์และบริการโดยค่าเริ่มต้น แต่ผู้บริโภคประเมินผลิตภัณฑ์และบริการอย่างต่อเนื่อง ซึ่งอาจไม่เป็นเช่นนั้นเสมอไป หากคุณสร้างความสัมพันธ์กับผู้ใช้ซึ่งผู้ใช้ไว้วางใจให้คุณจัดการข้อมูลของพวกเขาและการโต้ตอบด้วยความเคารพ การสร้างความสัมพันธ์กับผู้ใช้จะเป็นโครงการหรือธุรกิจ สิ่งที่คู่แข่งของคุณอาจไม่ตรงกัน เป็นสิ่งสร้างความแตกต่างอย่างแท้จริง

เราจะมาดูแนวทางข้างต้นตามลำดับจากวิธีที่มีประสิทธิภาพมากที่สุด (แต่ยังมีผลลัพธ์มากที่สุดต่อธุรกิจของคุณ) ไปจนถึงมีประสิทธิภาพน้อยที่สุดแต่รบกวนการใช้น้อยที่สุด

อย่ารวบรวมไว้ตั้งแต่แรก

วิธีที่ชัดเจนที่สุดในการหลีกเลี่ยงการบุกรุกข้อมูลของผู้ใช้คือการไม่รวบรวมข้อมูล เราจำเป็นต้องเก็บรวบรวมข้อมูลบางอย่างเพื่อให้บริการ แต่ก็มีสถานที่อื่นๆ ที่คุณสามารถหลีกเลี่ยงการเก็บรวบรวมข้อมูลได้มากกว่าที่คิด เช่น ชำระเงินโดยไม่ลงชื่อเข้าใช้ เมื่อผู้ใช้มาซื้อสินค้าโดยใช้เว็บแอป คุณอาจกำหนดให้ผู้ใช้ต้องลงชื่อสมัครใช้บัญชี เนื่องจากคุณได้บันทึกรายละเอียดส่วนตัวสำหรับการดำเนินการตามคำสั่งซื้อในภายหลังแล้ว ผู้ใช้เหล่านี้สามารถเพิ่มลงในรายชื่ออีเมล ผู้ใช้มีคุณสมบัติในเบื้องต้นในฐานะลูกค้าที่สนใจอยู่แล้ว เป็นต้น อย่างไรก็ตาม ลูกค้าจำได้และไม่ชอบสิ่งนี้ ในปี 2021 มีการศึกษาพบว่า 1 ใน 4 ของยอดขายที่ถูกละทิ้งเป็นเพราะเว็บไซต์ต้องการให้ผู้ใช้สร้างบัญชี หากคุณไม่ต้องการบัญชี คุณมีแนวโน้มที่จะรักษาลูกค้าเหล่านั้นไว้ได้มากกว่า การทำให้การซื้อเสร็จสมบูรณ์โดยไม่ต้องลงชื่อสมัครใช้ช่วยให้ผู้ใช้มีตัวเลือกที่ดีขึ้น ซึ่งหมายความว่าคุณจะไม่มีข้อมูลของผู้ใช้ที่จะปกป้องและรักษาความปลอดภัยมากนัก

"Fuzz" ข้อมูลของคุณ

แน่นอนว่าการหลีกเลี่ยงการเก็บข้อมูลอาจไม่ใช่ทางเลือกที่ดีนัก คุณควรรวบรวมข้อมูลเพื่อให้บริการและทำการตัดสินใจทางธุรกิจอย่างเหมาะสม นอกจากนี้ คุณยังควรสร้างการสื่อสารทางการตลาดในบริบทของความสัมพันธ์ที่เชื่อถือได้ด้วย อย่างไรก็ตาม คุณควรตระหนักว่าการตัดสินใจแบบสรุปรวม (ซึ่งส่งผลต่อผู้ใช้จำนวนมากพร้อมกัน) นั้นเกี่ยวข้องกับข้อมูลโดยรวม (ซึ่งก็คือคุณสมบัติโดยรวมของข้อมูล)

ตัวอย่างเช่น การทำความเข้าใจข้อมูลประชากรของผู้ชมอาจมีประโยชน์ในบางครั้ง เช่น ผู้ชมในกลุ่มอายุใด สถานที่ตั้ง และอื่นๆ ซึ่งอาจเปลี่ยนการสื่อข้อความหรือวิธีการของคุณ แต่นั่นไม่ได้หมายความว่าคุณจะต้องรวบรวมข้อมูลอายุที่แน่นอน สำหรับผู้ใช้บริการทุกคน สิ่งที่คุณมักมองหาคือแนวโน้มและที่พักโดยรวม หากการตัดสินใจเข้าถึงกลุ่มเป้าหมายนั้นได้รับผลกระทบจากการพิจารณาว่ากลุ่มเป้าหมายส่วนใหญ่อยู่ใน "ข้อมูลประชากรที่สำคัญอายุ 18-34 ปี" หรือไม่ คำถามเดียวที่คุณต้องถามจริงๆ ก็คือผู้ใช้อยู่ในกลุ่มประชากรดังกล่าวหรือไม่ ซึ่งจะรวบรวมเป็น 2 "กลุ่ม" ได้แก่ ในกลุ่มนั้นและไม่ได้อยู่ในกลุ่มนั้น อาจมีบางกรณีที่คุณต้องการข้อมูลที่ละเอียดกว่านั้น แต่การจดรายการข้อมูลประชากรที่คุณใช้เพื่อทำการตัดสินใจและขอให้ผู้ใช้จำแนกประเภทตนเองด้วยรายการนั้นถือเป็นเรื่องสมเหตุสมผล

ตัวอย่าง

ดังนั้น หากคุณทราบถึงวิธีแบ่งฐานผู้ใช้ออกเป็นหมวดหมู่อายุ "18-34", "35-49", "49-64" และ "65+" มีประโยชน์ คุณก็ควรขอให้ผู้ใช้เลือกหมวดหมู่ที่ตนสนใจ คุณไม่ควรถามถึงข้อมูลส่วนตัวและข้อมูลส่วนตัวแบบละเอียดมากๆ ก่อน แล้วแยกประเภทผู้ใช้ด้วยตนเอง เพื่อจะได้ไม่ต้องถามคําถามเดิมซ้ำอย่างละเอียดมากขึ้นในภายหลัง เช่น การถามอายุและวันเกิดที่แน่นอน จากนั้นใช้ข้อมูลนี้เพื่อสร้างรายการของคุณเองว่ามีผู้ใช้กี่รายในหมวดหมู่ "35-49" แต่สิ่งสำคัญที่ควรทราบคือ การทราบว่าหลักสูตรมีหน้าตาเป็นอย่างไร เพราะหลักสูตรได้ครอบคลุมเนื้อหาแล้วและจะครอบคลุมอีกครั้ง การขอข้อมูลอย่างละเอียดอาจทำให้ผู้คนไม่สบายใจ ซึ่งจะช่วยลดความไว้วางใจของผู้ใช้ในองค์กร พร้อมกับเพิ่มความเสี่ยงไปด้วย

นอกจากนี้ ก็ควรพิจารณาความต้องการด้านข้อมูลด้วย บางครั้ง "ความจำเป็น" สำหรับข้อมูลแบบละเอียดคือการคาดเดา ซึ่งก็เป็นข้อกำหนด "เฉพาะกรณี" บางทีตอนนี้เราอาจจำเป็นต้องจัดประเภทผู้ใช้เป็น 4 กลุ่มอายุเท่านั้น แต่ในอนาคตเราอาจต้องการจำกัดขอบเขตดังกล่าว เราจึงควรรวบรวมข้อมูลแบบละเอียดในตอนนี้เพื่อให้เปิดตัวเลือกนี้ไว้ใช้ภายหลัง เราจึงขอแนะนำให้คุณคำนึงถึงความถี่ที่มีการใช้ข้อมูลที่ละเอียดมากขึ้นในอดีตเพื่อเป็นแนวทางในการตัดสินใจ การขอข้อมูลที่มองว่าเป็นการรุกล้ำเมื่อเทียบกับบริการที่เสนออาจส่งผลให้ผู้ใช้เชื่อมั่นในองค์กรของคุณลดลงได้ หากระบบรวบรวมข้อมูลนั้นด้วยเหตุผล "เพื่อเผื่อไว้" คุณอาจไม่เพียงต้องแลกกับความไว้วางใจของผู้ใช้เพื่อการตัดสินใจทางธุรกิจที่ดีขึ้น แต่เป็นการแลกเปลี่ยนข้อมูลเพื่อความเป็นไปได้ในอนาคตในเชิงทฤษฎีซึ่งอาจไม่มีอยู่จริง ในขณะเดียวกันก็ยังปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลเหล่านั้นด้วย

นอกจากนี้ยังมีวิธีอัลกอริทึมที่ละเอียดยิ่งขึ้นในการลดรายละเอียดของข้อมูลที่รวบรวมอีกด้วย วิธีการตอบแบบสุ่มหมายถึง มีการรวบรวมข้อมูลด้วยระดับความไม่ถูกต้องที่ปรับปรุงได้ และมีการใช้วิธีการนี้มานานหลายสิบปีในศาสตร์สังคมเมื่อรวบรวมข้อมูลที่อาจรุกล้ำหรือมีความละเอียดอ่อนขณะที่รักษาข้อมูลที่เป็นความลับของผู้ตอบ วิธีรวบรวมข้อมูลข้างต้นเกี่ยวข้องกับการขยายคำตอบของผู้ใช้ (เช่น "คุณอายุเท่าไร" จะกลายเป็น "คุณอยู่ในกลุ่มอายุใดในรายการต่อไปนี้") โดยที่คำตอบแบบสุ่มนั้นเกี่ยวข้องกับการที่ผู้ใช้บางส่วนโกหกเกี่ยวกับคำตอบของตน หากสัดส่วนของผู้ใช้ที่ตอบสนองไม่ถูกต้องนั้น สามารถดึงข้อสรุปที่มีความหมายได้จากข้อมูลที่รวบรวมได้ แต่ความเป็นส่วนตัวของผู้ใช้แต่ละรายจะไม่ถูกละเมิดเนื่องจากข้อมูลที่เก็บรวบรวมไว้อาจไม่ถูกต้อง ในกรณีนี้ หากกลุ่มเป้าหมาย 80% ยังคงระบุว่าอยู่ในกลุ่มประชากรอายุ 18-34 ปี คุณก็มั่นใจได้เลยว่านี่ยังคงเป็นสัดส่วนที่ใหญ่ที่สุด แม้ว่า 10% ของผู้ชมเหล่านั้นจะจงใจให้คำตอบที่ไม่ถูกต้องก็ตาม นอกจากนี้ ระดับความไม่ถูกต้องยังปรับแก้ได้ด้วยการเขียนโปรแกรมซึ่งเราจะขอคำตอบที่ถูกต้องเสมอ แต่ซอฟต์แวร์จะแก้ไขคำตอบในเปอร์เซ็นต์ที่กำหนดก่อนที่จะส่ง กระบวนการนี้และผลที่ตามมาจากกระบวนการดังกล่าวยังสามารถอธิบายให้ผู้ใช้ทราบได้เมื่อมีการรวบรวมข้อมูล ซึ่งหมายความว่าผู้ใช้จะไม่ไว้วางใจว่าคุณจะไม่นำข้อมูลที่เก็บรวบรวมของตนไปใช้ในทางที่ผิดเนื่องจากข้อมูลของแต่ละบุคคลนั้นไม่น่าเชื่อถือ

กระบวนการที่คล้ายกันแต่มีความเกี่ยวข้องทางเทคนิคมากกว่าคือ Differential Privacy วิธีนี้ใช้เทคนิคทางคณิตศาสตร์เพื่อปรับเปลี่ยนพื้นที่เก็บข้อมูลเพื่อให้คุณสมบัติโดยรวมของข้อมูลยังคงอยู่ แต่ไม่สามารถบอกได้ด้วยว่าบุคคลใดบุคคลหนึ่งได้ให้ข้อมูลไว้หรือไม่ หรือข้อมูลใดที่บุคคลเหล่านี้ให้ไว้ วิธีนี้ช่วยปกป้องข้อมูลผู้ใช้แม้ว่าคุณจะแสดงเจตนาที่ชัดเจน ซึ่งเหมือนกับคำตอบแบบสุ่ม กล่าวคือคุณจะใช้ข้อมูลของผู้ใช้ไม่ได้หากไม่มีข้อมูลดังกล่าว

วิธีเหล่านี้และที่คล้ายกันยังเพิ่มความปลอดภัยจากการละเมิดข้อมูลและการรั่วไหลด้วย เนื่องจากข้อมูลที่รวบรวมจะลดการละเมิดความเป็นส่วนตัวของผู้ใช้ รวมถึงคุณเอง และยังช่วยลดระดับของการบุกรุกหากข้อมูลเกิดการรั่วไหลด้วย อย่างไรก็ตาม โปรดทราบว่าหากคุณใช้เทคนิค Differential Privacy บนเซิร์ฟเวอร์ (เพื่อให้ผู้ใช้ส่งข้อมูลที่ไม่มีการสรุปรวม จากนั้นคุณใช้เทคนิคต่างๆ ในการรวบรวมข้อมูล) คุณยังคงต้องรักษาความปลอดภัยของข้อมูลผู้ใช้ที่เป็นข้อมูลดิบดังกล่าว แล้วลบข้อมูลดังกล่าวหลังการประมวลผล รวมทั้งควรมีและปฏิบัติตามนโยบายที่ชัดเจนเพื่อยืนยันว่าคุณไม่ได้ใช้ข้อมูลก่อนการรวบรวมข้อมูล (หรือชัดเจนเกี่ยวกับวัตถุประสงค์ที่คุณใช้)

การเก็บรักษา: รวบรวมข้อมูลแล้วนำออกเมื่อใช้

อย่าลืมว่าข้อมูลที่เก็บรวบรวมมามีวงจรการทำงาน นั่นคือข้อมูลที่เก็บรวบรวมมาและนำมาใช้เพื่อช่วยในการตัดสินใจทางธุรกิจ จากนั้นจึงค่อยลบข้อมูลออก สิ่งที่ควรทำก็คือเมื่อคุณถามคำถามผู้ใช้ หรือจัดเก็บข้อมูลเกี่ยวกับเว็บไซต์อื่นๆ ที่ผู้ใช้เคยเข้าชม หรือติดตามข้อมูลที่ผู้ใช้เข้าชมและระยะเวลาเพื่อดูสิ่งที่ผู้เข้าชมชื่นชอบ ข้อมูลนี้คือข้อมูลที่จะมอบให้คุณสำหรับวัตถุประสงค์ที่เจาะจง ไม่ใช่ให้สิทธิ์แบบปลายเปิดเพื่อให้นักพัฒนาแอปนำไปใช้ตามความเหมาะสม เมื่อไม่จําเป็นต้องใช้ข้อมูลนั้นอีกต่อไปเพื่อวัตถุประสงค์ดังกล่าว บางครั้งหลังจากผ่านไปแล้ว 1 นาที หรือในบางครั้งหลังจากผ่านไปหลายปี ระบบก็จะลบข้อมูลออก

เมื่อใดก็ตามที่คุณรวบรวมข้อมูลเกี่ยวกับผู้ใช้ คุณควรทราบว่าจะนำข้อมูลนั้นไปใช้ทำอะไร (ดูด้านล่าง) รวมถึงควรทราบว่าจะหยุดเก็บข้อมูลนั้นไว้เมื่อใดและเพราะเหตุใด ซึ่งอาจเป็นเวลาที่ผู้ใช้เลือกที่จะลบผลิตภัณฑ์ หรือเมื่อออกจากระบบ หลังจากผ่านไประยะหนึ่ง หรือหลังจากเหตุการณ์หนึ่งๆ เกิดขึ้น วิธีที่ดีในการสร้างความสัมพันธ์ในความสัมพันธ์คือการแจ้งให้ผู้ใช้ทราบอย่างชัดเจนว่าตนจะควบคุมข้อมูลเกี่ยวกับตนเองได้อย่างไร ซึ่งรวมถึงการเลือกไม่ให้ความยินยอมเพียงฝ่ายเดียวหากเป็นไปได้ แล้วจะลบข้อมูลของตนเองอย่างไร พวกเขาลบบัญชีได้อย่างไร นอกจากจะช่วยสร้างความสัมพันธ์ดังกล่าวแล้ว แนวทางปฏิบัติแนะนำคือให้เก็บข้อมูลไว้นานเท่าที่คุณต้องการและไม่นานอีกต่อไป และควรมีวิธีที่ผู้ใช้สามารถดูและนำข้อมูลที่คุณรวบรวมจากผู้ใช้ออกหรือในนามของผู้ใช้ได้ และอาจมีการออกกฎหมายเกี่ยวกับเรื่องนี้ในพื้นที่ที่คุณดำเนินงานอยู่

นี่คือพื้นที่ที่คุณสามารถกำหนดเป้าหมายทางเทคนิคที่ชัดเจน ซึ่งสามารถช่วยเหลือผู้ใช้ได้ด้วยบริการตนเอง หากผู้ใช้ของคุณเลือกไม่ใช้คลังข้อมูลได้โดยไม่ต้องขออนุญาต ผู้ใช้ก็จะรู้สึกสบายใจมากขึ้นที่จะเลือกใช้ ซึ่งก็ไม่ต้องใช้แหล่งข้อมูลการสนับสนุนใดๆ ในการดำเนินการ

คุณควรตระหนักถึงความสำคัญของการไม่เข้าร่วมที่ง่ายดายและเป็นค่าเริ่มต้น "เพื่อสร้างความไว้วางใจและการยอมรับ บริษัทสามารถเริ่มต้นด้วยการตกลงทำสัญญาเพื่อสังคมที่บริษัทต้องเคารพผู้ชมในทุกๆ ทัชพอยต์ รับฟังความต้องการ และตอบสนองตามนั้น" ระบุ IAPP Nielsen Norman Group กล่าวว่าผู้ใช้ "ต้องทำเครื่องหมาย "ทางออกฉุกเฉิน" อย่างชัดเจน เพื่อออกจากการดำเนินการที่ไม่พึงประสงค์โดยไม่ต้องดำเนินขั้นตอนเพิ่มเติม" ทุกคนทราบดีว่าการสมัครรับข้อมูล นั้นง่ายกว่าการยกเลิกการสมัคร แต่ดังที่ Nielsen Norman ได้กล่าวไว้ว่า การทำให้ผู้ใช้สามารถเดินจากไปได้โดยไม่ต้องข้ามผ่านห่วง "สร้างความรู้สึกมีอิสระและความมั่นใจ" การศึกษาเชิงวิชาการสนับสนุนเรื่องนี้และตั้งชื่อว่า "หลักการเพิกถอนสิทธิ" โดยระบุว่า "อินเทอร์เฟซควรอนุญาตให้ผู้ใช้เพิกถอนหน่วยงานที่ผู้ใช้ให้ไว้ได้โดยง่ายในทุกที่ที่เพิกถอนได้ ผู้ใช้ควรเพิกถอนความยินยอมดังกล่าวได้เพื่อลดอำนาจการเข้าถึงทรัพยากรของตนหากทำได้" (ดูตัวอย่างของ Yee และ Iacono)

ระยะเวลาในการเก็บรักษาข้อมูลและข้อมูลที่ควรเก็บรักษาเป็นหัวข้อที่แตกต่างกันอย่างมากระหว่างองค์กรและโครงการต่างๆ อย่างไรก็ตาม มีหลักเกณฑ์ทั่วไปที่ควรพิจารณา

ควรทำ

การอนุญาตให้ผู้ใช้ลบบัญชี (และข้อมูลที่เกี่ยวข้องทั้งหมดเท่าที่ทำได้) จะมีประโยชน์ในการอนุญาตให้ผู้ใช้ลบบัญชี (เช่น เมื่อออกจากระบบ) และล้างข้อมูลชั่วคราวและข้อมูลที่จัดเก็บในเครื่องเมื่อออกจากระบบด้วยส่วนหัว Clear-Site-Data

ระบุส่วนหัว Clear-Site-Data เพื่อนำข้อมูลผู้ใช้บางส่วนหรือทั้งหมดที่จัดเก็บไว้ในฝั่งไคลเอ็นต์ออก (ไม่ว่าจะในคุกกี้, localStorage หรือ IndexedDB หรือในแคชของเบราว์เซอร์) เมื่อเหมาะสม กรณีการใช้งานที่เห็นได้ชัดของการล้างข้อมูลเว็บไซต์คือเมื่อผู้ใช้ออกจากระบบ แต่ก็สามารถใช้หลังเหตุการณ์ด้านความปลอดภัยได้ เพื่อให้บัญชีที่อาจถูกโจมตีไม่มีร่องรอยที่หลงเหลืออยู่ของข้อมูลที่ถูกบุกรุกซึ่งจัดเก็บไว้ในไคลเอ็นต์

การเพิ่มการรองรับ Clear-Site-Data เกี่ยวข้องกับการส่งส่วนหัว HTTP ชื่อ Clear-Site-Data เมื่อผู้ใช้ออกจากระบบ (หรือในเวลาอื่นที่คุณต้องการล้างพื้นที่เก็บข้อมูลฝั่งไคลเอ็นต์) ในหน้าที่ยืนยันสถานะการออกจากระบบ (https://your-site/logoutหรือที่คล้ายกัน) ส่วนหัวนี้มีค่าต่อไปนี้บางส่วนหรือทั้งหมด หรือ "*" สำหรับทั้งหมด

Clear-Site-Data: "cache", "cookies", "storage"

ค่าเหล่านี้จะล้างตามลำดับ หน้าที่แคชไว้ (และทรัพยากรอื่นๆ ที่แคช HTTP) คุกกี้ที่จัดเก็บ และ localStorage และ IndexedDB และหน้าที่คล้ายกัน คุณอาจเห็นการอ้างอิงถึงตัวเลือกอื่น executionContexts แต่เบราว์เซอร์จำนวนมากไม่รองรับตัวเลือกนี้ โปรดทราบว่าการใช้ส่วนหัว Clear-Site-Data มักจะง่ายกว่าการลบทรัพยากรที่สร้างขึ้นทั้งหมดด้วยตนเอง เนื่องจากส่วนหัวนี้ไม่จำเป็นต้องใช้โค้ด JavaScript เพื่อเรียกใช้บนไคลเอ็นต์ (และเป็นวิธีอย่างเป็นทางการวิธีเดียวในการล้างแคชของเบราว์เซอร์) แต่บางเบราว์เซอร์ไม่รองรับ

หมายเหตุการใช้งาน: หากคุณล้างแคช (โดยการส่ง Clear-Site-Data: cache) คุณไม่ควรส่งส่วนหัว Clear-Site-Data ในหน้าออกจากระบบจริง แต่จะโหลดหน้าในแหล่งข้อมูลอื่น เนื่องจากในคอมพิวเตอร์ที่ช้าและมีแคชขนาดใหญ่ หน้าเว็บจะบล็อกขณะที่ล้างแคช และขัดขวางการนำทาง ขั้นตอนนี้อาจใช้เวลาสักครู่ และทำให้ผู้ใช้หงุดหงิด ไม่น่าจะเกิดขึ้นได้ แต่ก็ทดสอบได้ยาก ดังนั้นจึงเป็นแนวทางปฏิบัติแนะนำที่ควรคำนึงถึง

อธิบายว่าคุณต้องการข้อมูลสำหรับอะไร

มีการระบุถึงความสำคัญของความไว้วางใจในความสัมพันธ์ของผู้ใช้กับบริการของคุณซ้ำๆ เนื่องจากจะช่วยเพิ่มอายุการใช้งานของผู้ใช้ และยังสร้างข้อได้เปรียบทางการแข่งขันอีกด้วย วิธีหนึ่งที่ช่วยเพิ่มความไว้วางใจได้คือกระบวนการทำงานด้วยความโปร่งใส และวิธีที่ดีในการแสดงความโปร่งใสคืออธิบายสิ่งที่คุณต้องการค้นหาข้อมูล คุณได้เรียนรู้ก่อนหน้านี้ว่าสำหรับสิ่งของแต่ละอย่างที่รวบรวมไว้ คุณควรรู้ว่า ระบบจะลบสิ่งนั้นเมื่อใด เพื่อให้ทราบว่าคุณต้องทราบเหตุผลที่คุณต้องการข้อมูลนี้ คำถามใดที่ต้องใช้เพื่อที่จะค้นหาคำตอบ และการตัดสินใจใดที่จะใช้ในการรวบรวมข้อมูล เมื่อคุณทราบเหตุผลที่ต้องใช้ข้อมูลนี้แล้ว คุณได้ขอให้ผู้ใช้ยกเลิกการใช้งาน จะเป็นการช่วยสร้างความไว้วางใจได้โดยการอธิบายให้ผู้ใช้เข้าใจ ในนโยบายส่วนบุคคลของคุณ หรือเมื่อถามคำถามเกี่ยวกับการสร้างบัญชี ให้อธิบายเหตุผลที่คุณต้องการคำตอบสำหรับคำถามนี้ คุณจะทำอะไรกับข้อมูลเหล่านั้น และจะนำข้อมูลดังกล่าวออกเมื่อใดและอย่างไร

คำอธิบายเหล่านี้จะมองเห็นได้ชัดเจนขึ้นมากเมื่อแสดงในบรรทัด การฝังคำอธิบายในเอกสารนโยบายที่แน่นหนาในส่วนอื่นของเว็บไซต์อาจดูเหมือนเป็นการพยายามซ่อนคำอธิบายเหล่านั้น แบบฟอร์มลงชื่อสมัครใช้ ชำระเงิน หรือคำขอสามารถแสดงเหตุผลในการเก็บรวบรวมข้อมูลควบคู่ไปกับตัวเก็บรวบรวมข้อมูลได้ ช่องในแบบฟอร์มอาจมีเครื่องหมายดอกจัน (*) เพื่อระบุว่าต้องกรอกข้อมูลในช่อง แบบฟอร์มที่ซับซ้อนมักจะมีลิงก์ข้อมูล (1) เพื่ออธิบายความหมายของช่องนั้น ลองเพิ่มคำอธิบายเหตุผลในการเก็บรวบรวมข้อมูลลงในคำอธิบายเหล่านี้ วลีที่ใช้บ่อยสำหรับสิ่งนี้คือ "ทำไมเราจึงต้องใช้นี้" ถัดจากช่องแบบฟอร์ม ซึ่งเมื่อคลิกจะแสดงคำอธิบายแบบป๊อปอัป

ตัวอย่าง HTML อาจมีหน้าตาดังนี้ จากนั้น CSS และ JavaScript จะทำหน้าที่ซ่อน <aside> และแสดงเป็นป๊อปอัปเมื่อมีการคลิกลิงก์ (อย่าลืมยืนยันความสามารถในการเข้าถึงแบบฟอร์มที่คุณสร้างสำหรับเว็บไซต์) วิธีการจัดวางข้อมูลจะขึ้นอยู่กับรูปแบบและแนวทางของคุณ แต่ประเด็นสำคัญคือการเชื่อมโยงการเก็บรวบรวมข้อมูลกับคำอธิบายว่าทำไมข้อมูลจึงถูกเก็บรวบรวมโดยตรง แต่ไม่จำเป็นต้องดำเนินการเช่นนี้ครบทุกช่อง ไม่มีใครต้องการคำอธิบายถึงเหตุผลที่คุณ กำหนดให้พวกเขาเลือกรหัสผ่านเมื่อลงชื่อสมัครใช้ แต่การตกแต่งคำขอแต่ละรายการสำหรับข้อมูลส่วนบุคคลและข้อมูลติดต่อด้วยวิธีที่คุณวางแผนจะใช้และเก็บข้อมูลนั้นไว้จะช่วยให้ผู้ใช้เข้าใจได้ว่าคุณลงทุนในการปกป้องข้อมูลของผู้ใช้จริง

<div>
    <label for="email">Email address*</label>
    <input id="email" type="email" name="email" required aria-describedby="whyemail">
    <a href="#whyemail">Why do we need this?</a>
    <aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>

การดำเนินการตามกระบวนการนี้โดยรวบรวมข้อมูลทุกอย่างเกี่ยวกับผู้ใช้จะช่วยในเรื่องกระบวนการและการพูดคุยภายในได้เช่นกัน ก่อนหน้านี้คุณได้เห็นแล้วว่ามีความล่อแหลมที่จะเก็บรวบรวมข้อมูล "เผื่อไว้" เมื่อคุณชี้แจงเหตุผลในการเก็บรวบรวมอย่างโปร่งใส ชัดเจนขึ้นว่าสิ่งนี้กำลังเกิดขึ้น หากคุณไม่มั่นใจที่จะเขียนบอกสิ่งที่คุณต้องการทำกับข้อมูลผู้ใช้ให้สาธารณชนเห็น เพราะผู้ใช้เหล่านั้นจะไม่ชอบคำอธิบาย นี่อาจเป็นสัญญาณว่าคุณควรที่จะคิดทบทวนต่อไป คำถามนี้ใช้กับว่าคำอธิบายที่ไม่เหมาะสมนั้นก้าวร้าวเกินไปหรือไม่ ("เราจะใช้สิ่งนี้เพื่อติดตามสถานที่ที่คุณเยี่ยมชมเป็นรายชั่วโมง") หรือกว้างเกินไป ("เราไม่รู้ว่าจะใช้สิ่งนี้เพื่ออะไร แต่เราต้องการเผื่อไว้ในกรณีที่เราคิดอะไรบางอย่าง") หรือหลบเลี่ยงมากเกินไป ("เราจะใช้สิ่งนี้เพื่อวัตถุประสงค์ภายในที่ไม่ได้เปิดเผย") นี่ไม่ใช่แค่คำถามเกี่ยวกับศีลธรรม ผู้คนมีความเชี่ยวชาญเพียงพอที่จะจดจำสิ่งนี้ ดังที่ได้อธิบายไว้แล้ว และมีผู้ใช้คาดหวังว่าการทดลองกับบางสิ่งไม่ใช่จุดเริ่มต้นของความมุ่งมั่นในระยะยาว นี่เป็นประสบการณ์ของผู้ใช้ทั่วไปในการออกแบบให้การลงชื่อสมัครใช้นั้นราบรื่นและง่ายที่สุดเท่าที่จะเป็นไปได้ เนื่องจากในระยะเริ่มต้น ผู้ใช้จะไม่ได้ลงทุนในบริการของคุณมากนัก (ตามคำจำกัดความ) ดังนั้น จึงเป็นเรื่องสำคัญที่จะต้องทำให้ผู้ใช้เริ่มลงทุนได้ง่ายขึ้นแต่ยังไม่มีแนวโน้มที่จะทำเช่นนั้น ถ้าการเลิกใช้บริการนั้นง่ายและจะเริ่มทดสอบไม่ได้ การทดสอบก็จะไม่เกิดขึ้นในระยะยาว เหมือนเช่นเคย วิธีนี้เป็นเรื่องที่ขัดแย้งกัน แต่จริงๆ แล้ววิธีที่ดีที่สุดในการสร้างความไว้วางใจคือ ไม่ควรกำหนดให้ผู้ใช้ต้องเชื่อใจคุณหากผู้ใช้ไม่ต้องการ

ผู้คนมีเหตุผลที่ดีที่ไม่แชร์ข้อมูลหรือแชร์ข้อมูลเพียงเล็กน้อย ในช่วงเริ่มต้นความสัมพันธ์ของคุณกับพวกเขา พวกเขาอาจไม่มีเหตุผลที่จะเชื่อใจคุณ และไม่ควรจะต้องเชื่อ แต่เป้าหมายของคุณคือการสาธิตว่าเหตุใดจึงควรทำเช่นนั้น

ควรทำ

ตัดสินใจเลือกข้อมูลทั้งหมดที่คุณวางแผนว่าจะรวบรวมเหตุผลที่ต้องการและระยะเวลาในการเก็บข้อมูล
เมื่อคุณขอข้อมูลดังกล่าว ให้อธิบายให้ผู้ใช้ทราบเหตุผลที่คุณรวบรวมข้อมูล
ลบออกจากฐานข้อมูลเซิร์ฟเวอร์หลังจากใช้งานแล้ว
อนุญาตให้ผู้ใช้ลบบัญชีที่ตนสร้างและล้างข้อมูลที่จัดเก็บไว้ออกจากพื้นที่เก็บข้อมูลด้วยส่วนหัว Clear-Site-Data

ทำไม

การสร้างความสัมพันธ์กับผู้ใช้เป็นเรื่องของความไว้วางใจ และความไว้วางใจก็คือการเปิดกว้าง หากคุณสามารถแสดงให้เห็นว่าคุณไม่ได้เพียงแค่รวบรวมข้อมูลเกี่ยวกับผู้ใช้ให้มากที่สุดเท่าที่จะเป็นไปได้และปิดบังการใช้งานของผู้ใช้ นั่นจะช่วยสร้างความเชื่อมั่น ซึ่งอาจเป็นข้อได้เปรียบทางการแข่งขันสำหรับคุณมากกว่าคู่แข่งที่ไม่แยบยล