当前位置:白鲸出海 > 资讯 > 正文

GDPR合规下的 App 产品设计——启动页面和账号注册

APUS  •  •  原文链接

作者:APUS 研究院

来源:APUS(ID:apusapps)

白鲸出海注:本文是 APUS 研究院发布在白鲸出海 APUS 专栏、GDPR系列文章中的第五篇。回顾该系列其他文章:《出海企业 GDPR 合规的痛点》(系列之一)、《用户条款,如何让用户“同意”才合规》(系列之二)、《全球首例 GDPR 案件分析》(系列之三)、《GDPR 大背景下,达成合规标准之项目管理指导》(系列之四)。

在前几期文章中,我们介绍了对 GDPR 的一些研究与解读。本期我们将结合互联网行业中的实际产品来研究 APP 的设计。

互联网行业里,有些产品依赖于账号系统,比如邮箱和社交平台,有些产品不需要注册、登录账号即可使用,比如搜索引擎、导航软件和浏览器。

GDPR 生效后很多互联网大厂都对产品首次使用时的界面或账号注册的流程进行了调整。本期文章中,我们以 Google 产品为例,为各位读者解构目前大厂在产品设计上的操作实践。

一、不依赖账号系统的产品——Chrome 浏览器

Google 产品中,浏览器是不依赖账号系统的产品代表。当用户首次安装并使用 Chrome 浏览器时产品会展示以下画面(本文撰写时基于Chrome v67.0.3396.87 版本,系统语言为英语,不同语言内容无差别):

1.png

此页面包含四个元素:

元素一 —— Welcome;

元素二 —— Chrome 服务条款和隐私协议的入口,以及用户做出意思表示的方式(使用产品);

元素三 —— 用户需要选择是否将应用使用情况和崩溃报告发送给 Google(复选框默认未勾选,但是无论是否勾选都不影响用户点击“ACCEPT&CONTINUE”进入);

元素四 —— 独立的“ACCEPT&CONTINUE”按键,点击进入主页面。

用户只能点击“ACCEPT&CONTINUE”按键,才可以继续使用 Chrome 浏览器。否则用户可以通过点击 Back 键或 Home 键退出此页面。当用户再次打开 Chrome 浏览器,还会回到这个界面。

二、依赖账号系统的产品——Gmail

新用户使用 Gmail,需要注册 Google 账号。Google 账号的注册过程可以拆分为九个界面(本文撰写时基于 2018 年 7 月 5 日的 Google 显示界面):

2.jpg

注册 Google 账号的流程图

界面一——用已有账号登录,或者注册一个新账号;在此页面中我们点击“Create a new account”注册一个新账号以研究后续流程;

界面二 —— 填写姓名;

界面三 —— 填写生日与性别信息;

界面四 —— 填写用于用户登录的账号,同时这也是 Gmail 邮箱地址;

界面五 —— 创建登录密码;

界面六 —— 关联用户手机号;

界面七 —— 授权确认页(用户创建账号需要同意授权隐私协议和服务条款);

界面八 —— 确认注册的 Google 账号与密码信息;

界面九 —— 确认同步用户的偏好,如音乐、电影等,隐含了“同意”用户画像。

我们注意到,在注册 Google 账号的过程中,从界面一到界面八都只有同意选项,没有拒绝选项。用户可以通过点击 Back 键返回或是点击 HOME 键退出的方式拒绝任何一项数据填写,但无法完成 Google 账户注册与登录。特别地,在界面七中,针对隐私协议和服务条款(Privayand Terms),只有“I AGREE”按钮,如果不同意,只能按 Back 键返回到界面六,或者按 HOME 键退出。界面九用户点击“YES, CONTINUE”代表同意,点击“SKIP”代表不同意。

请注意,在 Google 账号的注册流程中(界面三),需要用户填写出生日期和性别。针对其生日设置进行测试,当我们把生日日期设置为不满十六周岁时(如下图 Google 步骤一),会直接显示因为低于最低年龄不能创建账号(各个地区年龄限制可能有不同)。进入步骤二后将无法按 Back 键退回,只能进行到步骤三(无法点击注册,只能登陆账号);如在步骤三按 Back 键返回,或者是关闭软件重新进入注册页面,设置为成年人出生年份,依然会弹出步骤二无法创建新账号。

3.jpg

与 Google 不同,我们发现 Microsoft 账号注册过程中,如果注册国家为欧洲国家并将生日设置为不满十六周岁,Microsoft 的做法是需要获得家长许可才能完成注册(各个地区年龄限制可能有不同)。获得许可需要填写家长邮箱,并且从家长收到的邮件中验证才能完成注册和登录。如下图:

3.jpg

Google 注册账号时对服务条款和隐私协议的展示方式:

在前面注册 Google 账号的流程中,我们展示了整个账号注册的过程。这里我们再更详细地来研究界面七里 Google 对服务条款和隐私协议的展示方式:

4.png

当用户注册至界面七,Google 使用全屏页面展示隐私协议和服务条款授权页。用户点击“I AGREE”进入下一步,如要拒绝条款只能点击 Back 键退回上一界面,或是点击 Home 键退出软件。Google 没有单独给用户提供拒绝的按键。如上,这是 Google 对用户拒绝条款的处理方式。

在文案内容上 Google 在授权时向用户披露了几点重要信息:

· 服务条款和隐私协议的入口;

· 用一种明示的行动(点击“I AGREE”)即表示同意服务条款和隐私协议;

· 使用 Google 服务时收集和处理的数据;

· 为什么要处理数据的原因;如何使用这些收集上来的数据;

· 用户有权利随时访问和控制收集使用数据的方式,并且可以在设置中随时撤销同意。

MORE OPTIONS:

值得注意的是,点击最底部“MORE OPTIONS”按键,将出现以下内容:

· 用户可以调整并查看活动记录

· 默认勾选将网络与应用活动记录保存到 Google 账户

· 默认勾选展示个性化广告

· 默认将 YouTube 搜索记录保存到 Google 账户

· 默认勾选不将位置、语音和音频保存到 Google 账户

· 默认不勾选定期发送上述相关设置的提醒

三、小结

GDPR 自 2018 年 5 月 25 日正式生效,到现在一个多月的时间,行业里仍然没有一个确定的标准。因此我们研究各大互联网公司的产品流程,参考其不同的实现方式。我们希望通过持续深入的研究,可以探究出适合互联网行业的、能更好的保护用户隐私的行业标准。除了前面的研究外,我们认为以下问题可以进一步在产品设计中进行深入研究:

1. 除了产品首次使用时的界面或账号注册的流程外产品中的其他环节应该如何设计;

2. 如何根据不同国家法律实现对未成年人的保护以及在合理的成本范围内实现法规要求的未成年人确认机制。


你的项目想被报道,点击这里。  市场活动及PR合作,点击这里


扫一扫 在手机阅读、分享本文

要回复文章请先登录注册

白鲸客服微信
微信公众账号