如何保护用户个人隐私?如何做好个人隐私设计?信息安全、数据信息安全成为当下用户普遍关系的话题。数据泄漏、个人隐私暴露、身份盗窃和金融欺诈等事件频发,用户对数据收集和使用的敏感度提高。UI设计师应该如何设计出保护用户隐私的UI界面呢?在本文中,我们将介绍隐私设计的关键要点以及一些技巧,协助你拓宽对用户隐私设计的思考。
1. 为什么要保护用户的隐私
在商业环境中,数据常常被认为是企业成功的最重要资源之一,当资本家把获取用户数据信息,当作体现业务竞争差异化的途径时,也激励了企业寻求新的数据收集的方法。(⭐Pixso致力于保护用户隐私, “我的草稿”是Pixso为设计师创建的一个专属私人空间,存放在里面的文件是完全私密的,没有设计者本人的邀请,任何其他人都无法访问它们)
有些用户甚至没有意识到他们正在暴露自己的数据,更不用说预防自己的数据被过度使用了。想想你上一次接受网站的cookie政策时,或在勾选同意应用程序的隐私条款时,是否有认真阅读审查?对于大部分用户来说,当我们在注册新产品或服务时,通常渴望尽快开始使用它,当开始使用的意愿>数据保护的意识时,数据泄露的风险就大大增加了。
但是!隐私是用户的基本权利,同时也是对设计师和企业的道德考量。当用户选择以个人的数据来交换产品的使用时,就代表用户选择相信监督该产品的公司会诚信地处理他们的个人数据,并且用户还相信设计人员和开发人员所能实现的功能,足以抵御数据攻击。
2. 如何设计出保护用户隐私的UI界面
设计师经常陷入业务需要什么 / 用户需要什么的拉扯之中。设计师既需要考虑为企业谋取更大的利益,又需要兼顾用户隐私保护需求,为用户创建安全愉悦的产品体验,但也正因为设计师两头都处在重要的位置,因此,设计师更需要谨慎考虑隐私保护问题。
2.1 明确什么是隐私数据
设计师进行隐私保护设计,第一步是要明确什么是隐私数据。对隐私数据的定义,依赖于对数据的分类。目前各国法律的通用做法是从个人隐私保护的角度入手对数据进行分类。结合欧盟 GDPR、《非个人数据跨境自由流动条例》等法律法规,可以根据个人数据的定义,将数据分为个人数据、非个人数据两类,其中根据个人数据的敏感程度,个人数据又细分为敏感个人数据、一般个人数据。
敏感个人数据,指的是涉及数据主体的最私密领域的信息或者一旦泄露可能会给数据主体造成重大不利影响的数据,如:健康、个人基因、生物体征(指纹、面部特征、虹膜、等)身份证号码等。
一般个人数据,指的是除敏感个人数据外的个人数据,如:姓名、性别、国籍、联系方式等。
非个人数据,指除了个人数据之外的其他数据。如:设备类型、系统配置、网络状态等。
2.2 遵循隐私设计“六原则”
隐私保护的目标是全面守护隐私安全,让用户放心省心。设计原则主要有以下六个:
-
一是收集个人数据时,应清晰、明确地告知用户,并让用户知晓个人信息将被如何使用。
-
二是应尽可能对个人数据进行匿名或化名,降低对数据主体的风险。
-
三是对个人数据处理必须要征得用户的同意,用户对其个人数据要有充分的控制权。
在线协同设计工具Pixso支持设计文件权限管理功能,可根据团队成员不同角色,设定不同的管理权限。
-
四是从技术上保证数据处理活动的安全性,包括个人数据的加密存储、安全传输等安全机制,系统应默认开启或采取安全保护措施。
-
五是应用开发的数据优先在本地进行处理,对于本地无法处理的数据上传云服务时要满足最小化的原则,不能默认选择上传云服务。
-
六是如果应用是针对未成年人设计的,或者应用通过收集的用户年龄数据识别出用户是未成年人,开发者应该结合目标市场国家的相关法律。收集未成年人数据前需要征得监护人的同意。
2.3 回答隐私设计“六大问”
以下是产品开发和设计时可以经常自省的六个问题,以牢记隐私和道德。
Q1:我们真的需要数据吗?
有时,你对“是否需要收集数据以及需要收集哪些数据”的答案是非常明确的,例如:在话费充值时需要用户提供手机号码信息,但有些时候数据收集的必要性和范围却不是那么清晰,例如:用户注册旅游预订APP账号时,是否有必要收集用户的性别或生日信息?
用户拥有保护隐私的权利,设计师要对收集的每一条数据持批判态度,要明确我们是否有必要收集。
Q2:用户是否知道我们正在收集数据?
一旦你明确知道需要收集哪些数据,请告知用户,告知范围包括告诉他们你为什么要收集数据以及你打算如何使用它,大多时候我们会以隐私声明或隐私政策的方式来告知用户的方式。隐私声明需包括以下信息:
①数据控制者需提供数据控制者的身份信息和联系方式;
②处理个人数据的目的;
③个人数据的存储期限或决定存储期限的标准;
④用户的访问、更正、清除,限制、拒绝、撤销等权利及细则;
⑤自动化决策(包括识别分析、用户画像)及可能对用户造成的后果;
⑥数据处理过程中包含的第三方 SDK ;
⑦用户、应用或原子化服务所在地区法规要求提供的隐私保护信息。
Q3:用户可以轻松管理其数据吗?
即使用户愿意共享他们的数据,他们也应该始终知道如何访问和管理它。通过让他们轻松找到自己的隐私设置,你可以让他们知道他们仍然可以控制自己的信息。如果用户对隐私设置进行了更改,请让他们清楚地知道设置已更新,这将有利于让用户继续信任你的产品。
当用户使用需要特定权限才能正常运行的功能时,应用需通过权限申请弹框向用户申请授权。为了让用户理解权限申请的目的和使用场景(同时也是工信部要求),申请权限时需提供权限使用目的描述。
Q4:我们会安全地存储数据吗?
企业能否安全地存储数据?企业会加密数据吗?还是使用多因素身份验证对其进行保护?这些可能听起来像是IT安全专业人员的问题。但实际上,设计师的部分工作是要考虑用户需求,这意味着你也应该多考虑这些问题。
默认情况下,用户创建的文件都存放在 Pixso 服务器上,考虑到企业想要自主掌握数据的需求,Pixso 也提供了私有化部署的方案,满足企业更高级别安全需求,点击了解更多Pixso私有化部署。
Q5:我们可以向用户保证不会出售或共享他们的数据吗?
用户有权利决定和控制他们的数据去向。企业要避免犯下任何数据泄露事件。一些国家对共享和销售数据有严格的规定。例如:欧盟的GDPR法律强调了获得用户同意的重要性。从这个意义上说,道德设计始于确保我们遵守数据和隐私相关的法律法规。
Q6:我们会删除不再需要的数据吗?
《通用数据保护条例》(GDPR)认为用户拥有“被遗忘的权利”,也就是说,违背用户意愿记录用户的信息和活动是不道德,且违反法律的,如果用户想要停止共享某些数据或完全关闭其帐户,企业应尊重该决定。
3. 小结
无论是道德层面还是法律层面,无论是站在用户需求的角度还是企业长远发展的角度来看,隐私保护设计都是非常必要的,设计师在构建产品道德方面发挥着重要作用。安全和可用的产品体验不是偶然发生的,它们是设计师及其团队花费了大量时间和精力来识别数据漏洞点的结果,当设计团队找到有用的方法来传达安全的价值,并确保安全功能有效运行时,用户将用他们的信任和持续的参与来进行回馈。打开Pixso,探索更多隐私保护和提升用户安全体验设计技巧吧!
