学雷锋网注:该书由 APUS 研究所征稿,许可学雷锋网及母公司网络平台正式发布。
--
网络行业里,许多商品倚赖于帐号控制系统,比如说电子邮箱和SNS网络平台,许多商品不须要注册登记、登入帐号方可采用,比如说浏览器、导航系统应用领域软件和应用领域程序。GDPR 施行后许多网络小厂都对商品首度采用时的介面或帐号注册登记的业务流程进行了调整。下期该文中,我们以Google商品为例,为诸位听众重构目前小厂在商品设计上的操作方式课堂教学。
一、 不倚赖帐号控制系统的商品——Chrome应用领域程序
Google商品中,应用领域程序是不倚赖帐号控制系统的商品代表者。当采用者首度加装并采用Chrome应用领域程序时商品会展现下列镜头(责任编辑编写时如前所述Chrome v67.0.3396.87版,控制系统词汇为英语,不同词汇文本LX1):
此网页包涵五个原素:
原素一——Welcome;
原素二——Chrome服务项目条文和个人隐私协定的出口处,以及采用者作出原意表示的方式(采用商品);
原素三——采用者须要优先选择与否将应用领域采用情况和崩盘调查报告发送到Google(下拉预设未键入,但是不论与否键入都不影响采用者点选“ACCEPT&CONTINUE”步入);
原素四——分立的“ACCEPT&CONTINUE”按钮,点选步入主网页。
采用者只能点选“ACCEPT&CONTINUE”按钮,才能继续采用Chrome应用领域程序。不然采用者能通过点选Back键或Home键优先选择退出此网页。当采用者再度关上Chrome应用领域程序,还会返回这个介面。
二、 倚赖帐号控制系统的商品——Gmail
新采用者采用Gmail,须要注册登记Google帐号。Google帐号的注册登记过程能拆分成八个介面(责任编辑编写时如前所述2018年7月5日的Google显示介面):
(注册登记Google帐号的业务流程图)
介面一——用已有帐号登入,或者注册登记一个新帐号;在此网页中我们点选“Create a new account”注册登记一个新帐号以研究后续业务流程;
介面二——填写姓名;
介面三——填写生日与性别信息;
介面四——填写用于采用者登入的帐号,同时这也是Gmail电子邮箱地址;
介面五——创建登入密码;
介面六——关联采用者手机号;
介面七——许可确认页(采用者创建帐号须要同意许可个人隐私协定和服务项目条文);
介面八——确认注册登记的Google帐号与密码信息;
介面九——确认同步采用者的偏好,如音乐、电影等,隐含了“同意”采用者画像。
我们注意到,在注册登记Google帐号的过程中,从介面一到介面八都只有同意选项,没有拒绝选项。采用者能通过点击Back键返回或是点选HOME键优先选择退出的方式拒绝任何一项数据填写,但无法完成Google账户注册登记与登入。特别地,在介面七中,针对个人隐私协定和服务项目条文(Privay and Terms),只有“I AGREE”按钮,如果不同意,根本无法按Back键返返回介面六,或者按HOME键优先选择退出。介面九采用者点选“YES, CONTINUE”代表者同意,点选“SKIP”代表者不同意。
请注意,在Google帐号的注册登记业务流程中(界面三),须要采用者填写出生日期和性别。针对其生日设置进行测试,当我们把生日日期设置为不满十六周岁时(如下图Google步骤一),会直接显示因为低于最低年龄不能创建帐号(各个地区年龄限制可能有不同)。步入步骤二后将无法按Back键退回,根本无法进行到步骤三(无法点选注册登记,根本无法登陆帐号);如在步骤三按Back键返回,或者是关闭应用领域软件重新步入注册登记网页,设置为成年人出生年份,依然会弹出步骤二无法创建新帐号。
与Google不同, 我们发现Microsoft帐号注册登记过程中,如果注册登记国家为欧洲国家并将生日设置为不满十六周岁,Microsoft的做法是须要获得家长许可才能完成注册登记(各个地区年龄限制可能有不同)。获得许可须要填写家长电子邮箱,并且从家长收到的邮件中验证才能完成注册登记和登入。如下图:
Google注册登记帐号时对服务项目条文和个人隐私协定的展现方式:
在前面注册登记Google帐号的业务流程中,我们展现了整个帐号注册登记的过程。这里我们再更详细地来研究介面七里Google对服务项目条文和个人隐私协定的展现方式:
当采用者注册登记至介面七,Google采用全屏网页展现个人隐私协定和服务项目条文许可页。采用者点选“I AGREE”步入下一步,如要拒绝条文根本无法点击Back键退回上一介面,或是点选Home键优先选择退出应用领域软件。Google没有单独给采用者提供拒绝的按钮。如上,这是Google对采用者拒绝条文的处理方式。
在文案文本上Google在许可时向采用者披露了几点重要信息:
服务项目条文和个人隐私协定的出口处;
用一种明示的行动(点选“I AGREE”)即表示同意服务项目条文和个人隐私协定;
采用Google服务项目时收集和处理的数据;
为什么要处理数据的原因;如何采用这些收集上来的数据;
采用者有权利随时访问和控制收集采用数据的方式,并且能在设置中随时撤销同意。
MORE OPTIONS:
值得注意的是,点选最底部“MORE OPTIONS”按钮,将出现下列文本:
采用者能调整并查看活动记录
预设键入将网络与应用领域活动记录保存到Google账户
预设键入展现个性化广告
预设将YouTube搜索记录保存到Google账户
预设键入不将位置、语音和音频保存到Google账户
预设不键入定期发送上述相关设置的提醒
GDPR自2018年5月25日正式施行,到现在一个多月的时间,行业里仍然没有一个确定的标准。因此我们研究各大网络公司的商品业务流程,参考其不同的实现方式。我们希望通过持续深入的研究,能探究出适合网络行业的、能更好的保护采用者个人隐私的行业标准。除了前面的研究外,我们认为下列问题能进一步在商品设计中进行深入研究:
1. 除了商品首度采用时的介面或帐号注册登记的业务流程外商品中的其他环节应该如何设计;
2. 如何根据不同国家法律实现对未成年人的保护以及在合理的成本范围内实现法规要求的未成年人确认机制。
