多少网友用户都有这样一种感觉,这辈子撒过最多的谎,就是明明没有阅读须知,还是勾选了“我已阅读协议”。
更有APP开发者提供非常“贴心”的交互设计,把同意按钮做的大大的,并采用灰色的、小了不止一号的字体将“不同意”按钮隐藏在一个角落。
是不是看起来很眼熟,很像你手机上的某个曾经注册过的APP?
这个弹窗会将用户的视觉重心完全的引导向蓝色同意按钮上,大多数人下意识就是将手指点了上去
真的有人仔细看吗?
既然普遍交互都这么设计了,那真的有人会在同意之前,仔细阅读一遍协议的内容吗?
好消息是,有
还有一个坏消息,不多
国外有个叫做Statista的调查机构,在2021年专门统计了这玩意,结果是这样的:
18-34岁年龄段的互联网用户,其中97%都在没有阅读《用户协议》的情况下直接点击了同意,认真点击进去看内容的用户仅占3%。
这项调查主要针对的是《用户协议》,而《隐私政策》的阅读比例虽然并未提及,但可以预见的是,并不会高到哪里去。
这3%我愿称为勇士,真的。
实际上造成这一现象的原因是显而易见的,类似这种协议条款,往往动辄1万~数万字不等。
其中夹杂了复杂的语句嵌套,以及对普通用户来说完全晦涩难懂的法律术语,指望每个用户都能点进去仔细阅读,然后做出合适自己的判断,基本是不太可能的事情。
毕竟在我国,本科论文普遍要求在8000字,硕士论文在3-5万字,一篇长的隐私政策完全可以达到硕士论文的长度。
比如下面这样的(来自某借贷平台隐私政策,全文约2.2万字,截图内容1680余字):
除了一些文字工作者,我相信大部分人看到类似密密麻麻的文字的时候,都会丧失阅读的兴趣,当整个行业都是这样的时候,那大家的体验就可想而知了。
能够理解法务人员在撰写上述内容时的无奈,业务上确实需要采集这么多信息,这没办法
而且敏感信息进行了加粗重点标注,对吧?
那么既然麻烦,而且绝大多数人都不会点进去阅读,为什么一定还要强制用户勾选?
作为APP开发者来说,难道真的不希望简化用户的操作流程吗?
其实,我们大多数人都错怪了隐私政策
隐私政策设立的初衷,是真正为了保护用户的权益,同时也是法律强制要求必须履行的义务,而不是刻意为APP开发者设置的门槛。
这个受法律保护的权益叫做知情权:
我们来看一下《个保法》是怎么说的:
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。
翻译成大白话就是:你有权利知道企业是怎么处理你的个人信息的,如果你觉得企业处理你的个人信息方式有问题,你可以拒绝。
不止《个保法》,我国在很多其他级别的法规和标准上,都设置了类似的条款,包括但不限于以下:
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
GB/T 35273-2020信息安全技术 个人信息安全规范
GB/T 42574-2023《信息安全技术 个人信息处理中告知和同意的实施指南》
...
那么,怎样维护一份好的隐私政策
第一点就是,要照顾阅读的体验
换句话来说,要有合适的字体、字号大小、文本长度,字间距,行间距,甚至包括夜间模式。
你想想,你的用户在深夜兴致勃勃打开你的APP,注册的时候点开隐私政策一看。
那一瞬间仿佛天亮了
这就很尴尬了,怎么解决呢,给开发提夜间模式的需求吧?
专业的事儿还是交给专业的人
用九智汇平台上的【隐私协议管理系统】,支持在修订过程中,实时预览线上环境,可以模拟在手机、电脑、车机等设备上的用户查阅体验,支持夜间模式更是基操
还可以自定义页面的各种细节样式
甚至还可以在编辑过程中,AI随时帮你纠正错别字
贴心的有点想哭~
第二点,尽量使用分段式的语言描述,避免大段文字,提升可阅读性
必要的时候可以使用表格,将一段篇幅非常长的文本描述,转化为结构化的语言
还是拿上面的截图举例子:
不少人在互联网碎片化知识的冲击下,对于长文本的阅读能力在不断降低
即使内容总量不变,适当的缩短每句话,也能够很大的提升阅读体验
第三点,也是很重要的一点
我们在隐私合规治理实践中经常遇到,同一份隐私政策,因为业务的发展、法律法规的更新,需要持续进行内容迭代
每次内容迭代,法务都要把最终文本经过层层审批后,给到IT,帮忙维护到线上系统中去
偏偏现在的互联网公司,每次要发布的系统太多了
安卓APP、苹果APP、微信小程序、支付宝小程序、Web官网、车机上、智能穿戴设备上、各种营销活动的H5网页上...
怎么能保证用户在每个端上看到的协议,都是最新的,或者是最适合的版本?
不只是隐私政策,还有用户协议、儿童保护指引、双清单、实名认证协议、贷款协议、会员协议、充值协议...这些都是要线上更新的
更新一次,仿佛要把家底儿都翻一遍,就怕哪里有遗漏
我们曾服务过一家客户(就不说名字了),一开始的时候,官网、APP、应用市场、小程序,隐私政策的版本各个不一样,开发人手不足嘛,没办法
所以,有没有完美的解法?
如果有一个系统,能够支持在线编辑、修订隐私政策的同时,还可以一键发布更新至各个终端,就好了。
广告第二弹~
用九智汇的【隐私协议管理系统】,能够和业务系统集成,经过在线审批后一键更新到各个业务系统上。
还支持支持发布前自定义审批流程,在线直接进行审批。
把更新协议这件事儿,真正的交付到法务的手上,进行更加高效的管理。
希望你也能体会到,隐私政策的管理,从未如此简单~
我们是用九智汇,提供一站式数据合规平台,希望以科技,促合规,回归隐私政策的初衷,和企业一起更好的守护用户知情权。
阅读原文:我撒过最大的谎:已阅读并同意相关协议
