|| 前言
在进入正文之前,惯常来唠唠嗑。明明十一假期是一个值得放松懒惰的好日子,但除了晚睡晚起,还是会忍不住要找东西翻看学习。还好有喜欢记录和收藏的好习惯,让我有充足的时间去治疗自己的拖延症。
在阅读与练习的日子里,真的是越做越发现需要钻研的知识点太多了,有种刹不了车的感觉。就像你可以从一个网页设计,可以延伸出:配色方案、版式设计、logo制作、字体规范等等的知识点来。或者当你读完一本入门书籍以后,却发现它需要你拓宽更多的知识点。这样就会涌起一阵不安感来。
不过,阅读、练习、学习不都是基于解决问题的基础之上吗?做就对啦。
从Smashing上读到这篇文章的时候,说实话打破了我对「用户体验」的狭隘认知、为什么说要「让用户参与到产品设计流程中」、「设计是什么」。
好了,少点废话,进入正文。若是翻译的有失偏颇,欢迎指正:)
|| 正文
隐私作为一项基本人权,它让我们成为真实的自己,却也让我们成了没有羞耻感的变态,可以不计后果的发表不同的意见,这也让我们变得肆无忌惮。这也是为什么许多国家关于隐私有着严格的法律制度。然而,道理大家都懂,但是关于互联网的隐私迄今依旧是无法被定义的话题之一,因为它所包含的大量的、不同形式的问题,使得「互联网隐私」这个话题难以被定义和讨论。然而,今天我想尝试来解决这个模棱两可的问题。
在美国,打开他人的信件会被视作侵犯他人隐私的违法行为,最多可以让你在监狱里待上5年之久。举个栗子,我们在网上创建的每一条数据——无论照片、视频、文本或是其他——都可以被认为是信件中的一部分。然而,和现实生活中打开我们邮件的人不同,互联网公司可以合法打开每一封通过其系统传输的每一封邮件,无需承担法律后果。甚至于,他们可以拷贝这些邮件。这些公司的行为其实和那些打开我们信件的人一样,在Kinkos(一家快印公司)进行复印,然后放在一个标有你姓名的文件柜里,并和愿意为其支付费用的人共享。是选择打开那个文件柜还是清除那些复印件?糟糕的是,我们的邮件反而成了公司的财产,而我们却对自己的信息的使用方式无法控制。
你能想象得出,如果公众知晓自己的邮件被邮政服务私扣,并转售给那些愿意为此支付费用的人,这种行为会让人多么愤怒吗?这种行为对比与互联网数据来说并没什么不同,而现在是时候做出改变了。
这不仅仅是道德问题,更关乎到基本的人权。
做出改变所遇到的一个问题是为了隐私这一问题进行标价。如果提高了消费者的隐私标准,那么这样一个需要进行20000小时的工程投入的经济效益是什么呢?这样的改变消费者需要吗?如果既没有经济效益又没有消费者需求,何必做出改变呢?如果两者皆有,那么需要如何投入这么一个20000小时的工程?在构建产品线路图上如何体现?解决这些问题可以帮助我们有效的向前推进。所以接下来,让我们来讨论一下吧!
这是消费者需要的吗
这个回答自然是肯定的。皮尤研究中心的调查结果显示:美国90%的成年人认为他们有权控制那些被收集的有关他们信息;93%的人认为他们有权决定谁可以获取他们的信息;86%的人会清除他们的浏览痕迹。这组数据在欧洲的Doteveryone机构所发布的《2018年数字态度报告》中得到相似的结果。即使人们需要隐私保护,但是仍然有59%的人认为保持匿名在线是不可能的,68%的人认为当今法律不足以保护他们的隐私,只有6%的人“非常自信的”相信政府机构可以保护他们的安全。
现在,我知道你在想什么。这既然是消费者的需求,那么直到产品被消费者抛弃之前,企业不该以任何财政理由去使用你的数据。没错(尽管我不同意你的观点),目前似乎没什么理由去做出改变。然而,当消费者的需求达到临界值的时候,事情就开始变化了。那些引领潮流的企业总在变革来临之前便做出改变,从长远的角度来看,他们将获得胜利。而那些拒绝做出改变的企业,直到外界迫使他们做出改变的时候,将变得十分痛苦。历史证明这是真理。但是法律条例的变化将会如何影响企业呢?是个好问题。
世界各地针对数据保护和隐私标准而通过的法律条例不断发生变化,和十年前消费者要求企业停止群发邮件大不相同。美国颁布了CAN-SPAM Art(《反垃圾电子邮件法案》)。如今的群发邮件会产生更大的,指数级别的影响。该立法的确立是由于消费者厌倦了不断收到的垃圾邮件从而设立了商业邮件的规定:收件人有权拒绝个人或是公司向他们发送电子邮件,对于违规行为将进行严厉的处罚。当我们进入一个消费者开始明白他们被蒙骗的阶段的时候(未来,交于人们密切管控自己的数据,毫无疑问将成为数据收集的未来),无论是自由意志还是制定法律,先做出改变的企业终将获胜。你信吗?
考虑到工程师们可能因为他们所编写的代码所遇到的法律问题,Apple Watch , Alexa , 和FitBit的数据已被用作了庭审证明,改变了消费者对他们的数据的知觉。微软和美国最高法院在今年早些时候确定了基于云的犯罪活动的物流边界范围,这仅仅是漫长战争的开始。这些例子便可窥见未来即将发生的事情。人们(对于自我隐私)的需求正在越来越多,而我们即将到达临界值。
第一个针对这一需求采取措施的是欧盟,修订了GDPR(《通用数据保护条例》),如今其他国家的政策修订者也开始纷纷效仿,为自己的国家修订法律以明确互联网的未来。举个栗子,美国参议院情报委员会副主席Mark Warner在几个月前的摘要报告中明确指出,立法将很快在美国推行。但这不仅仅是进步人士所坚信的未来,甚至像Steve Bannon这样的右翼分子也认为需要立法。
我们所看到的是人们对于隐私被使用的应激反应。和前几代相比,不管我们如何被驯化,人们感到受到威胁的时候总会反击。这种自然反应使我们得以存活数千年,如今,科技不再仅仅是面向消费者的行业,它如今也变成了国家安全问题。因此,无论我们喜欢与否,都该有所回应。如果我们提前做出准备而不是避而不谈,那样会更好。所以,你问的财务回报和业务价值是多少?
我们可以将以下几点作为进行数字系统构架的准则:
01 隐私必须是主动的,而非被动的,必须在抵达用户之前预见到有关隐私的相关问题。应该问题出现之前就预想到并权利阻止。
02 隐私应被默认设置。在隐私方面,没有“对企业最有利”这一选项,这是一个关于什么对消费者有利的问题。从长远来看,这对企业而言更好。通过Paypal和Venmo在2018年八月《Public by Default》的发布,我们可以看到强制行为给品牌带来了的缺陷和压力,企业应该在糟糕的事情发生前做出改变。
03 隐私应该正面概括,避免一分为二。隐私问题不该被一分为二,而是一个永远可塑的话题,需要不断的改进和迭代。我们的工作并不会因为「条款与服务协议」而终止,而是随着产品不断演变,它应永远被视作产品的基础元素,并确保消费者可以自我保护——而不是利用他们缺乏认知作为优势。
04隐私标准必须是公开透明的,有据可循的,可独立验证的。没有什么很好的方法可以为你的隐私条款做试金石,但我们可以像商务人士那样问自己几个问题:首先,如果发布了你的隐私协议,它是否易于理解?第二,基于第一点的基础上,消费者会对他们读到的内容表示开心吗?最后,如果他们表示不开心,你该做出什么改变呢?
随着产品的构建和发展,以上四点将具有很高的价值,可以帮助你和团队通过这些问题从而获得良好的道德基准,但是对于法律基础的更长篇幅,您可以阅读Heather Burns的更多内容,Heather Burns于去年在Smashing写的其他几个原则。有关在隐私影响评估(PIA)期间要检查的完整列表,你还可以根据以下内容查看评估的完成情况:
但是在对你的产品做出改变前,首先让我们指出一些当前存在的缺陷,并谈一谈一旦做出改变后将会发生什么。
如何做出改变
美国隐私惯例的最大问题之一是理解条款与服务协议(T&S)十分难以理解,虽然协议在定义隐私方面起着重要作用,但用户体验很差。如今,用户如果需要理解他们需要同意的那些条例内容,往往要被迫去读那些充斥法律术语的长文档。一项研究证实,一个人一年大约需要201个小时(近10天)才能读完他们一年来遇到的所有隐私条例。研究人员估计每年在这些时间上损失的价值将达到近7810亿美元,这些保护消费者的政策制定不该这么难以阅读,而应该是具有可读性的。这种让消费者难以理解的行为迫使消费者处在一个难以理解的位置。而多数情况下,法律语言不该是强制性的,而应成为一种选项。通常来说,这是从多次实践中所验证得出的结论:
假设以这种方式征求同意
上面的栗子虽然是一个通用模板,但几乎所有模板都是像这样来收集更多的数据类型,这种栗子在各大网站和APP随处可见。但这种征求方式存在的一个主要问题是:为了决定是否同意条款,消费者必须先阅读他们所同意的内容是什么。但对于企业而言,产品最好不要以这种方式构建。
如果我们坐下来认真思考🤔这个问题,很容易发现,公司花更多的时间创建启动页来解释如何使用应用,而不是收集数据的原因。T&S协议不仅会让消费者明白他们在注册什么,更可以让他们成为更负责任的消费者。由于GDPR在全球范围内的影响,我们可以看到征询内容已经开始改变。在一些欧洲国家,这种征询方式变得不再罕见:
这张图中,基于用户“同意”的好处开始显现
第一张例图已经开始向前迈进。它告诉消费者数据将被用在何处,但是在这些数据被进一步用在何处,缺乏透明度。只能选择阅读协议不能拒绝。并且,冗长的内容集中在一个文本中,会导致信息难以被消化。
如何设计出更好的模板?下面这个栗子就很好,我在欧洲的许多站点上见识过:
在GDPR颁布之后,条款当中给出了更多的选项,但这还可以改进
这种方式便于消费者能够全面了解他们的数据将被用于什么。 但是,内容中仍然缺乏关于数据在征得他们同意后将去向何处。 关于他们的数据将在何处共享,将与谁共享,以及这些协议中存在的局限性。 虽然这已经比网络上的大多数选项方式好得多,但仍有待改进。
第三方登录提示
打个比方,当消费者使用第三方服务登录您的平台时,应该让他们充分了解以下内容:
01 你将从第三方平台获取哪些数据;
02 如果你未得到数据授权将会如何影响用户体验;
03 这些数据除了你,还可能会被谁共享。
这是为了给予消费者控制感的一种方式,消费者体验也应该纳入到数据收集的环节中来,而不是枉顾消费者的意志强迫他们同意与否。
强迫消费者对每一点进行选项,这会增加摩擦过程,但是有助于用户理解
个人理解:这种增加摩擦感的设计其实会耗费用户更多的时间,同时也与我们常说的"Don't make me think"相悖,却可以很好的引导用户提高安全意识。
这将使T&S协议易于理解,并允许消费者选择他们真正同意的内容,而不是公司希望他们同意的内容。 为了确保用户是真正选择加入,默认值应设置为选择退出(即图中按钮默认为灰色)。 这么一个细小的变化,将会在同意条款的方式上产生翻天覆地的变化。 如今,大多数公司用法律术语来掩盖他们真正感兴趣的内容,但以这种方式征求同意的日子很快就会结束。
如果你为消费者提供有意义并且合乎道德规范的内容,那么这些变化不成问题。 真正有价值的服务,消费者是不会拒绝你的请求的。 他们只是想知道他们是否能够信任这个企业,这是一个可以帮助检测您的企业是否值得被信赖的简单方法。
单点和多点数据收集请求
接下来,在为你的平台创建易于理解的T&S协议时,我们必须考虑如何在应用程序体验中更好地发挥作用。 要记住,如果它们被一股脑的堆砌,就难以阅读了。当消费者需要被采集额外数据信息,那么数据收集请求的内容应该逐级呈现。
为了演示这种问题可能发生的情况,下面是一个单点和多点数据收集请求的示例:
单点和多点数据请求的T&S协议设计应简化其复杂性
将T&S协议融合成为用户交互体验中,便于消费者拥有更好的知情权。数据收集难打不是为了更好的用户体验吗?如果是为了随意的理由来收集数据,那得利的只有公司罢了。明明是基本的诚实问题,却被当今世界认为是革命性的、现金的客户服务。
最大关键点是这些初始请求不该是默认选择。 所有初始触发器都应该让产品体验者有自己的选择权。 强迫用户选择同意条款(的企业)的好日子将到头了,而那些更诚实的企业则会在未来很长一段时间内保持领先地位。
数据控制中心
除了以有意义的方式征求消费者同意之外,我们还应该让消费者能够在使用应用的过程中去控制他们的数据。 消费者控制其数据的权利不应以条款和服务协议为终点。在使用应用的时候,用户可以在用户中心中的某个功能里对他们的数据进行管控。 该功能可以向用户显示正在收集的数据信息,数据正和谁进行共享,是否需要删除数据等等。
虽然我们可以下载我们的数据,但我们通常没有管控的权利。 这点需要改进
对于数据完全控制的想法可能看起来十分自由主义,但毫无疑问这将是未来。 身为创造者的消费者,数据作为其财产,它应被视为消费者的一项基本人权。 在历史上,这一点毫无争议。 数据是我们被收集整合的生活的集合产物,特别是如果我们允许系统保持黑盒子。 因此,除了让消费者可以管控他们的数据之外,还要让用户体验更加易于理解(这里的用户体验都特指隐私设计),以便消费者能够自我保护。
创造「可解释人工智能」
虽然针对人工智能难以提出一个建设性的建议,即使人工智能还做到完全独立,但是机器正处在一个强大的位置。尤其当机器拥有专家等级的智力的时候,公众会十分信赖它们,直到它们发生问题。然而,当人工智能坠入歧途,却依旧保持着高智商,这反而会成为人力的最大威胁之一。
举个栗子,如果有人使用视觉搜索技术来辨别可食用的蘑菇和毒蘑菇,他们食用了被告知安全的毒蘑菇就会死亡。而智能机器人知晓法庭对它的行为无法判定罪证,这该如何是好?更糟糕的是,当这些技术被用于军事目的,同时被赋予拥有致命威力的时候呢?这听起来很极端,却是联合国目前在讨论的一个问题。
尽管这个栗子不是基于人工智能,但是有一个不错的栗子就是CreditKarma(美国首家信用服务聚合机构,消费者可以免费在线查看信用评分) 公司,帮助用户更好的了解他们的信用评分的背后是如何计算得出的,保证其结果的合法性。类似的工具还有 Google Map的匹配分数和 Netflix 的百分比匹配系统等,但这些系统功能才刚刚拉开可解释人工智能这一序幕。
我们可以看到,系统正在尝试以一种易懂的方式解释机器决策。这是一个良好的开始,但我们依旧需要优化
尽管做了这些努力,但是如今大多数的算法依旧是按照公司的意志在决定我们的行为。但消费者不该再被这些上市公司无形的控制。消费者有权利决定他们自己的算法。就像他们知晓哪些变量被用于哪一部分体验,改变每个变量的权重那样简单。让用户进行自我调整以满足自己的需求。这该是一个付费功能还是免费功能仍然具有争议,但是提供这种自由应该是无可争议的。
算法控制将是未来的业务发展。但这应该成为一种代替广告的服务收入的方式,还是应该免费?
虽然上面的例子是一个通用的提案,但我们可以开始想象如何把这种体验放在更具体的场景中去。让消费者能够理解他们的数据被如何使用,以及如何影响他们的生活,我们需设计一个让消费者可以掌控自己自由的系统。
然而,无论这些改变能有多好,我们还必须意识到,让人们更好地控制他们的隐私并不意味着为消费者提供更安全的环境。事实上,它可能会使事情变得更糟。研究表明,让人们更好地控制他们的数据实际上会让他们更有可能提供更敏感的信息。如果消费者不知道如何使用这些数据(即使他们知道它在哪里被共享),这种行为反而会害了他们。从这个意义上说,让消费者更好地控制他们的数据并期望这种行为能让互联网更加安全,就像人们知道吃糖会发胖,但人们仍然会吃它。
虽然我认为能够更好的控制自己的隐私和更高的透明度,这是消费者的一基本权利,但我也同样了解我的工作,作为具有数据素养的工程师,我们不仅要构建一个更好的系统,同时也要帮助公众了解网络安全。最后一步是要有足够的意识,不是所有的消费者都需要控制。他们同样需要了解后端发生了什么,以及为何如此。这并不意味着要向大众提供源码或者IP地址,但至少向要向消费者提供足够的信息来了解基本情况,这是一个安全问题。并且为了实现这一目标,我们不止要坐在屏幕面前,更要走进社区来帮助一起创造未来。
鼓励改变
由于科技界存在垄断,以及缺乏对财政收益相关的战略了解,消费者无法理解提供个人数据这一行为其中所含的危险,因此放弃了隐私。 但是,这是一个需要解决的问题。 正如巴拉克•奥巴马(Barack Obama)在任时对互联网隐私问题的总结中所指出的:
“有一件事应该是明确的:即使我们生活在一个比过去更自由地分享个人信息的世界,我们必须拒绝隐私是过时价值的结论。 它从一开始就是我们民主的核心,如今,我们比以往任何时候都更需要它。”
创建值得信赖和安全的数据共享体验,将是我们的世界在未来几十年所要面临的最大挑战之一。
在宣布会重新对隐私和安全方面的大量投资之后,Facebook的股票在一天下跌了19%(由于《通用数据保护规范》的颁布和脸书隐私外泄事件),这也证明了做出改变是多么的困难。因为投资者只关注短期收益增长这点事十分不妙的,企业不仅需要改进他们的策略,还要意识到当公众开始质疑时,做出改变所要付出的成本——而在脸书的公开发表中也承认代价巨大。
虽然这个过程并不容易(甚至很多时候可能会很痛苦),但我们都知道隐私是技术的软肋,现在是时候做出改变了。 从长远来看,现在作出改变的决定将取得巨大成就; 这与过去十年左右的以增长主导业务的短期季度思维形成鲜明对比。 因此,对于企业或者政策制定者,这些问题都应作为所有利益相关者的优先事项,并探索解决方案。这同样意味着作为技术人员的我们,需要考虑的远远超过超越董事会。
打个比方,除了讨论上文提出的几点,激励做出变革的一个有效方法是通过减税让公司可以分配大量预算来改进其系统。 对于为员工提供定期培训的公司,可以给予休息,将隐私和安全作为公司文化中的优先事项。 他们(政府)可以为公司雇佣专业的黑客,以便在网络攻击发生之前先找出系统中的漏洞。 这样,公司可以以一种对消费者有利的方式进行业务重组。 从这个意义上说,这种激励措施,和为企业减税从而形成良性循环的行为没什么区别。
税收减免的想法对某些人来说可能听起来不像话,但这些激励措施代表了以一种更积极主动的方式去寻找解决方案。虽然你在读到“谷歌因违反Android反垄断法而被欧盟罚款50亿美元”这样的标题觉得大快人心,但我们必须记住,这样的罚款只占这类公司收入的一小部分。将此与几十年以来的案例综合打出的结论,得到的百分比只会更小。考虑到这一点,我们可以从不同的角度来看待税收减免这件事,即不是为了奖励以前的疏忽行为,而是为了以符合所有相关人员的最佳利益的方式增加公共安全。如果维系现状,让登上法庭的公司继续这种不正之风,这将比没有法律约束更为危险。
如果您喜欢阅读本文并认为其他人也应该阅读本文,请帮助分享。
本文是我将要撰写的关于互联网安全的系列文章的开篇,我将努力将财政数字纳入道德设计规范中,以便作为技术人员的我们可以改变我们正在建立的业务,并围绕互联网相关的体验发展创建更好的文化。
|| 总结
01 用户体验不是一个名词,它实质上是一个动词。用户体验是一个过程,并不会随着你的项目完成而终止,而是需要不断的发展、迭代、优化。
02 在用户授权数据采集这件事上,也可以让用户参与到产品设计流程中来的。
03 「设计师」的含义较之过去含义变得更为宽广,学习能力真的是要跟着人一辈子。但本质,设计的产生是为了解决现实中存在的问题。而职业之间的界限也在变得模糊。但作为一个体验式的工种,有机会的话,各个环节都实践体会一遍,对个人而言才会大有裨益,从而站在不同的角度,为一个问题提供更多的解决方案。
本文的作者的行业沉淀真的让人钦佩。你会发现,你不能说两耳不闻新闻事就是专注。对于大环境的把握,对未来走势的灵敏预测,同时不因为问题的棘手而避而不谈,依旧尝试给出自己的解决方案。这真的值得人学习。
懂得依旧很少,但是时间还长,脚踏实地多加练习,好好沉淀才是真呐。
悄默默说一句,好想念「墙外」浪的飞起的日子。
原文链接:https://www.smashingmagazine.com/2018/09/privacy-by-design/#top
网友评论