資料隱私設計 Design for Data Privacy

<<這篇適合對GDPR以及考量使用者隱私的設計有興趣的人>>

還記得前陣子一堆公司寄了各種“我們更新了使用者隱私條款”的郵件給你嗎？ 沒錯，就是公司要遵守GDPR的新規範。

https://erpscan.com/press-center/blog/gdpr-case-studies-practical-examples/

本文除了講到GDPR，設計時如何考慮使用者隱私之外，也希望讓大家了解設計師不僅是要遵守規範，更需要具備設計倫理。

一、GDPR是啥毀？

GDPR (General Data Protection Regulation)為歐盟於2018五月生效的一般資料保護規範，適用於歐盟地區，但是只要你做的產品有歐盟使用者，就必須遵守相關規範。

除了不遵守有各種罰款的天啊必須趕快來遵守的情況外，GDPR對於設計師來說是什麼？

當然產品沒有歐盟使用者的產品目前不用擔憂，然而在現今使用者愈來愈注重隱私的世代，在免費產品像是Twitter, Facebook等，使用者的資訊就是公司的$$$$。GDPR是個開始，隱私權在日後更會是設計師需要重視的課題。

GDPR的相關規定和細節可以參考以下微軟所做的說明

史上最嚴資料保護令 GDPR 來了！| Microsoft - Modern Security for Digital Transformation 智慧資安，數位轉型

二、Privacy by Design (PbD)

Privacy by Design 是於九零年代就有的框架，一直以來都是企業可以選擇是否要遵循。而現今GDPR規定ㄧ定要將PbD列入要求。

像是預設隱私(Privacy by Default)也是GDPR重點之一，產品預設必須以使用者隱私為優先，舉例來說，不能一開始就將使用者隱私暴露打開，而使用者必須事後進去手動關掉。

資訊透明也是PbD的重點，產品必須向使用者揭露產品紀錄的什麼資訊、如何使用這些資訊、在哪裡儲存這些資訊。

PbD : Privacy by Design - EUROPEAN INNOVATION PARTNERSHIP - European Commission

三、設計考量

對於設計時有什麼考量的重點？幾點是UX Designer必須關切的重點，用戶同意(User Consent)、個人可識別資訊(Personal Identifiable Information)、用戶隱私管理及刪除(User Right to Manage and Delete Data)

用戶同意 (User Consent)

用戶同意代表產品必須明確同意將資訊交給產品使用。意即為不能使用任何先行勾選的方式來預設用戶同意，使用者必須明確的勾選確認同意。

以下為錯誤範例：

錯誤範例：預設用戶同意隱私權條款

以下為正確範例：

正確範例：用戶必須有明確的確認去同意條款

個人可識別資訊(Personal Identifiable Information, aka PII):

根據維基百科：

為可以用來辨識、聯絡、定位單一人士，或加上一些輔助資訊後達成前述目的的資訊，常用於資訊安全及隱私權法

舉凡像是電子郵箱、姓名、地址等等。了解構成揭露構成個人資訊的要素，適時的給予用戶隱私同意。避免在體驗上用戶對於閱讀條款或是資訊感到疲勞轟炸。

用戶隱私管理及刪除(User Right to Manage and Delete Data)

使用者必須能夠控制以及刪除個人資訊，使用者必須能夠更改他們的設定，或是永久刪除個人資訊等等。

Gmail範例

四、將資料隱私納入設計流程

在設計開發開始之前，資料隱私成為大家關切的重點之一，再也不是“事後”再來想說要如何遵循規範。資料隱私更要成為設計流程之一，在設計之前，團隊坐下來討論會需要什麼資訊，我們要怎麼使用它等等，如果不知道會不會使用的資料，即不要紀錄。

另外一點，在著手設計之前，了解和溝通公司對於資料隱私的看法也可以避免過於複雜化設計和流程。

五、避免使用黑暗模式(Dark Pattern)

黑暗模式(Dark Pattern)並非指劣質的設計，而是通過不易察覺的元素或是設計方式去誤導使用者達到非原本目的。(這個主題蠻有趣的小編有空來寫一篇)

像是以下的西瓜“半斤”6元來騙別人上鉤。

http://gotv.ctitv.com.tw/2018/04/887079.htm

使用黑暗模式不僅不道德，而且會失去使用者對於產品的信任，簡而言之就是別當混球！設計師應該想好用更直覺的方式讓使用者容易找到隱私權設定，避免誤導使用者“同意”隱私權之外也避免將隱私設定設計難以察覺。

以下是個有名的黑暗模式範例 — 如何刪除Amazon帳號

How to Delete an Amazon Account

您需要整整十二步驟去刪除你的帳號，不是在“帳號”底下，而是在千百層難以找到的重重關卡之下，就是為了讓你不容易刪除帳號😡

六、結論

當然GDPR也有反面批判，像是Facebook宣稱他們的預防自殺演算法（針對留言者的留言去預判使用者心裡上需不需要幫忙）因為GDPR而無法在歐洲上線。當然Facebook身為以使用者資訊為盈利模式的產品，是否以這種方式降低GDPR的合理性我們不得而知。

Facebook's suicide alert tool isn't coming to the EU. Here's why

但是小編認為這是一個好的方向，代表隱私權是大家愈來愈重視的課題，這些規範也是以使用者權益為出發點。

資料隱私不僅僅是以「我們在乎」就可以一言敝之，這些規範更是要讓設計師將資料隱私內化成為設計考慮的元素之中，成為設計流程的一環。

以下Wei也推薦一些非常有用的跟資料隱私設計的文章給大家

What is GDPR, and why should designers care?

文章提到設計師在資料隱私處理上需要面對的課題等等。

以及以下討論GDPR的Podcast

#177 GDPR with Heather Burns

謝謝大家的收看！也歡迎留言討論～

也請喜歡的朋友麻煩不吝嗇給我們拍手👏👏🏻👏🏽和幫忙分享呦😁

另外UX四神湯正在進行讀者問券調查，希望大家有空可以填寫，讓四神湯提供優質的分享呦！

第一屆 UX四神湯讀者問卷調查

-Wei

參考資料(References):

1. UX Design and GDPR: Everything You Need to Know
2. 3 things to keep in mind before you design for GDPR
3. What is GDPR, and why should designers care?
4. GDPR with Heather Burns
5. 史上最嚴資料保護令 — GDPR 來了！