Spionaggio governativo. Furto di identità. Vendita di dati personali. La privacy va alla grande, ma non è presa in considerazione dalla maggior parte dei team che sviluppano prodotti.
Io faccio parte di quei team in qualità di experience designer con un pizzico di strategia e user research. Da molto tempo sono anche una reporter radiofonica (uno dei miei argomenti preferiti è la tecnologia), quindi la curiosità è il mio punto forte. Ho notato che, nelle agenzie e nelle aziende tech in cui ho lavorato, la privacy non veniva mai discussa molto e, come fanno i reporter, mi sono chiesta come mai.
Perorare la causa del portare la privacy nel processo di sviluppo dei prodotti non è facile, specialmente dal momento che non è facile trovare esempi di aziende di successo che danno valore alla privacy. In effetti, è vero il contrario: il web è pieno di prodotti e metodi di design che hanno cercato di promuovere la privacy e hanno fallito o che sono stati adottati pochissimo, solo da nicchie (qui, qui, qui, qui, qui e qui). L’effetto domino è che la privacy a volte risulta di poca importanza.
Ci sono buone ragioni per questo: ci sono in gioco così tanti fattori nello sviluppo di prodotti web che la privacy costituisce semplicemente un’altra cosa a cui pensare. Tuttavia, i designer e i proprietari dei prodotti possono e dovrebbero inserire la privacy nei loro processi e vi spiegherò alcuni modi per fare proprio questo.
Le basi della privacy#section1
La privacy è una cosa, ma la sicurezza è un’altra e quest’ultima è qualcosa di cui molte aziende si preoccupano. Se le informazioni degli utenti vengono rubate o se il governo le spia, si crea un caso negativo per fiducia e reputazione che si ripercuotono in maniera negativa sugli affari. Quando aziende come Apple e Facebook richiedono misure di sicurezza o legislazioni, o criptano i propri dati, è perché si curano della sicurezza dei dati degli utenti.
Ma, anche le aziende che criptano (volontariamente, non ci sono ancora leggi in materia al momento) ricevono dati in maniera non criptata, quindi non c’è nulla che impedisca loro di sfruttarne la maggior parte per i loro scopi o di vendere quelle informazioni ad altre aziende (alcune sicure, altre no).
Si sollevano domande sulla privacy quando parliamo di un’azienda che raccoglie/spia i comportamenti e i messaggi degli utenti o che passa i dati ad altre. Al momento, non c’è una legge unica sulla privacy negli Stati Uniti, ma piuttosto un patchwork che copre aree specifiche di informazioni e utenti: per esempio, i dati sanitari e finanziari sono soggetti a esami legali minuziosi più intensi sotto HIPAA e il Financial Services Modernization Act, rispettivamente. Tutto il resto ricade nell’ambito di FTC, che vigila sulle bad business practice e ordina privacy disclosures (non l’effettiva privacy, chiaro, solo disclosures). Questo è il tipo di cose che dovrebbero essere dettagliate in una privacy policy. Un qualunque caso futuro americano che farà avanzare le protezioni della privacy potrà essere creato sul Quarto Emendamento della Costituzione.
Ci sono molti tipi di violazioni di privacy online. Il problema di Uber dello scorso anno, in cui l’azienda ha identificato una giornalista e ne ha seguito i movimenti senza consenso, è stato una violazione di policies e potrebbe portare a un ricorso legale. (Altre aziende probabilmente fanno attività simili ma raramente se ne ha notizia. Ovviamente, i Facebook e i Google del mondo hanno accesso a tutti i messaggi che scrivono i propri utenti).
Poi c’è l’area nebulosa delle cose che non sono tecnicamente illegali ma che sono discutibili, come aziende che raccolgono informazioni sul comportamento di cui gli utenti non sono a conoscenza. I cookie ne sono un esempio tipico. Di interesse maggiore è qualcosa come Target che ha predetto che una donna fosse incinta prima che lo sapesse lei stessa. E, infine, c’è la vendita di quei dati, per esempio agli advertisers, o durante un’acquisizione.
Questi dati sono tipicamente composti da una combinazione di valori inseriti dall’utente e di comportamenti tracciati in background (ossia le statistiche): posizione geografica, click, tempo trascorso su una certa pagina, etc. Molte aziende sostengono di non essere interessate all’identificazione delle feature individualmente ma, al contrario, di essere interessate al comportamento dell’utente o alle informazioni aggregate. Comunque sia, i dati anonimi o parzialmente anonimi possono spesso essere ricondotti agli individui: prendete, per esempio il leak dei dati di ricerca di AOL del 2006. È stato identificato un utente che aveva cercato informazioni su come uccidere sua moglie, ma risultò essere un autore della TV che stava lavorando a uno show poliziesco.
Perorare la causa della privacy#section2
Il community-building richiede fiducia#section3
Se un’azienda vuole creare una specie di community o un suo pubblico, deve stabilire un rapporto di fiducia. Potete sostenere che la privacy contribuisca a tale scopo ed includere i requisiti di prodotto e le storie degli utenti riguardanti la privacy.
Le leggi seguiranno#section4
Seguire le leggi sulla privacy non è semplice ma le cose si stanno muovendo. Gli stati americani hanno le proprie leggi e il quadro è frammentato e le leggi federali sono datate, sebbene il Congresso ne parli sempre più spesso. Nel frattempo, l’Europa è più avanti rispetto al resto del mondo in materia di leggi sulla privacy online. Se la vostra azienda sta pianificando di espandersi globalmente, tutti gli utenti verranno memorizzati nello stesso contenitore online, il che vuol dire che le protezioni sulla privacy europee dovranno essere estese a tutti. Ovunque facciate affari, essere proattivi adesso vi risparmierà dei grattacapi in futuro.
La stampa cattiva è dolorosa#section5
Uber avrebbe potuto evitare dei problemi – e delle battaglie legali – se avesse aderito alle policy esistenti. Quando si portano alla luce delle violazioni e dei comportamenti sospetti, gli utenti lo sentono. Si veda l’intensa reazione agli “esperimenti sociali” di Facebook o la risposta a Edward Snowden.
Potrebbe diventare un punto di vendita#section6
Alcuni player globali stanno cominciando a pensare alla “privacy come a un punto di vendita”, inclusi IBM, Microsoft, Google e Apple. Mark Cuban se n’è perfino lamentato!
La privacy influenza le vite#section7
La nozione che “se non hai niente da nascondere non hai nulla da temere” è un assioma dannoso di proporzioni Orwelliane.
La risposta a tono più comune che possiate sentire quando sollevate questioni sulla privacy è “Di che cosa sei così preoccupato?” Durante una talk del 2014 alla Carnegie Hall, Glenn Greenwald ha spiegato in che modo risponde a questa domanda: propone a chi la pone di scrivere lo username della sua email con la relativa password su un pezzo di carta e di consegnarglielo. Nessuno l’ha mai fatto. La gente, egli propone, vuole semplicemente degli spazi privati in cui può fare cose nascosto dagli sguardi degli altri.
Ci sono inoltre cose molto reali di cui essere spaventati, cose che no, come user experience designer a cui sta a cuore l’empatia, dovremmo inoltre curare molto attentamente. Un esempio: la Weight Watchers condivide le informazioni personali negli account utente (peso, abitudini salutari e sequenze di esercizi, ad esempio) con gli advertiser, di cui ha riportato 60 Minutes. Nello stesso report, un esperto ha discusso l’emergere della “digital redlining”. Storicamente la redlining è la pratica di negare i mutui ai richiedenti di colore in aree a predominanza bianca nella città. La digital redlining è simile: vi potrebbe essere negato un mutuo se lo status socio-economico del vostro circolo sociale online vi giudica indesiderabile – e Facebook ha appena brevettato la tecnologia proprio per fare questo. Lo spionaggio senza garanzie da parte del governo può anche avere delle serie conseguenze, portando a detenzioni ed arresti ingiusti.
In futuro, farà veramente schifo quando le compagnie di assicurazioni sanitarie cominceranno ad accedere ai dati di Fitbit per alzare i premi assicurativi (stanno già premiando gli utenti che forniscono l’accesso ai propri dati). E non dimentichiamoci degli utenti in Paesi le cui vite potrebbero essere in pericolo quando i propri dati non sono privati. Se crediamo che trattare gli utenti con rispetto ed onestà sia essenziale per una buona esperienza, allora dobbiamo a loro di riflettere su tali questioni.
Dobbiamo anche essere coscienti dei processi di cui siamo complici, come ha detto Mike Monteiro, i designers hanno responsabilità. Commerciare i dati degli utenti è una grossa parte del guadagnarsi da vivere online oggi. Se scegliete di partecipare, dovreste sapere che siete parte del processo di fossilizzazione del web in questo modus operandi. Potrebbe starvi bene, ma dovete esserne coscienti.
Quindi, riassumendo: arresti basati su intelligence governativa errata ed esagerata. Compagnie assicurative che spiano nei messaggi e nei record sanitari. Dissidenti puniti dai regimi dittatoriali. L’arrivo di padroni robot in forma di targeted advertising. La mancanza di privacy crea pericoli reali, ma anche se gli utenti non vogliono che Google cataloghi ed analizzi una vita di cronologie di ricerca solo perché, beh, è comunque valido, è perché fa parte dell’Articolo 12 della Dichiarazione Universale dei Diritti Umani.
Aggiungete la privacy al vostro processo#section8
Non c’è un percorso sicuro per inserire la privacy all’interno del vostro processo ma ci sono dei modi per cominciare. Eccone alcuni.
Usate un protocollo a domande#section9
Se il vostro sito o la vostra app usano una form, o chiedono agli utenti di inserire un qualsiasi numero di dati, il protocollo di Caroline Jarrett costituisce un tool inestimabile per approfondire quello che state facendo e perché. Nelle sue parole:
Un protocollo di domande è uno strumento per scoprire quali campi della form sono richiesti ed elenca:
- ogni domanda che fate
- chi all’interno della vostra organizzazione usa le risposte di ciascuna domanda [o, se nessuno ha pianificato di usarle adesso, chi pensate le userà in futuro?]
- per che cosa le usano
- se una risposta è richiesta o opzionale
- se una risposta è richiesta, che cosa succede se un utente inserisce una cosa qualunque semplicemente per arrivare in fondo alla form
Il protocollo delle domande è diverso dalla form stessa perché riguarda il modo in cui userete le risposte.
Jarrett vede il protocollo come un mezzo per portare lo sviluppo web più vicino al rigore del processo di ricerca scientifica. Jarrett spiega: “Per esempio, durante il censimento, si faranno moltissime ricerche su quali domande fare, come verranno usati quei dati e l’equilibrio delicato tra il costo della raccolta di ogni dato e i suoi benefici, perché la raccolta dei dati del censimento è incredibilmente cara, ma è molto importante”.
Anche nel caso dello sviluppo di un prodotto, ogni singolo dato che raccogliamo attraverso una form ha un costo.
Costi per l’utente | Costi per l’azienda | ||
---|---|---|---|
Attenzione | Che cosa potrebbe ignorare l’utente del vostro prodotto se una form è onerosa? | Data storage | Dove terrete tutte queste cose? |
Tempo | Quanto tempo deve davvero dedicare un utente ai campi della vostra form? | Mantenimento dei dati | Qual è il costo dell’aggiornamento, della modifica e delle potenziale eliminazione dei dati? |
Fiducia | Cosa succede se gli utenti non capiscono il motivo per cui certi dati sono richiesti? | Qualità dei dati | Quanto ci vuole per separare i dati finti e ottenere quelli reali? |
Costo fisico | Cosa serve all’utente per riempire la form? | Breccia nella fiducia dell’utente | Come reagirebbero gli utenti se i dati fossero usati male o venduti? |
Potreste applicare questo metodo di riflessione ad ogni singolo dato che raccogliete su un sito, non solo a quello che viene inserito in una form. Supponiamo che vogliate raccogliere i dati GPS degli utenti: chiedete perché è necessario, dove verrà memorizzato, come verrà usato e calcolate il totale dei costi attorno a una breccia nella fiducia se si dovesse arrivare a tanto.
Scrivete delle user story sulla privacy#section10
Passiamo molto tempo progettando le feature di cui faranno esperienza gli utenti. Ma le cose che succedono nel background di un’esperienza possono ancora costituire una cattiva UX.
Un modo per portare la privacy nella conversazione da subito consiste nello scrivere le user story sull’epica della privacy. Ecco alcuni esempi basati su un negozio online:
- In qualità di online shopper, voglio sapere perché il negozio richiede il mio numero di telefono, perché non mi sento a mio agio nel darlo in giro, mi sembra irrilevante ai fini dell’acquisto.
- In qualità di online shopper, voglio avere una scelta sul se e sul come il negozio usa lo storico delle mie ricerche così da avere il controllo sui miei dati.
- In qualità di online shopper, voglio avere l’opzione che lo storico dei miei acquisti contribuisca ai suggerimenti che il negozio mi dà così che io possa comperare in maniera più efficiente.
- In qualità di online shopper, voglio sapere in che modo il negozio usa i miei dati così da poter prendere una decisione consapevole in merito al volerci fare degli acquisti.
- In qualità di online shopper, voglio che lo storico dei miei acquisti rimanga nell’ambito dell’azienda rilevante, così da non ricevere del marketing indesiderato.
- In qualità di online shopper, voglio che lo storico dei miei acquisti sia di default privato finché non dico io al negozio che può usarlo.
Queste storie potrebbero influenzare o essere influenzate dalla privacy policy, quindi assicuratevi di soddisfare gli accordi in merito con gli stakeholder. Se queste fossero le vostre storie utente, potreste anche scoprire che alcune di loro sono non-funzionali, come quella sul tenere lontano lo storico degli acquisti dalle terze parti. L’utente potrebbe non vedere mai niente collegato a quella storia, ma potrebbe dettare il modo in cui i database vengono costruiti, il modo in cui l’informazione è memorizzata, taggata e che uso ne viene fatto. Mantenete un dialogo aperto con gli sviluppatori così che siano consci del modo in cui inserire alcune storie nelle loro soluzioni tecniche.
Fate diventare la privacy una feature#section11
Dare priorità alla privacy può anche condurre a design di prodotti più chiari, come la recente espansione della privacy policy di Microsoft:
Linguaggio accessibile con contenuto presentato in maniera organizzata.
Non c’è nulla di fantasioso o rivoluzionario riguardo a questo design (e in effetti il contenuto stesso lascia molte domande senza una risposta), ma una cosa innovativa è il modo in cui toglie la privacy policy dal legalese scritto in piccolo nel footer e la espande per cercare di renderla comprensibile agli utenti.
Ecco un altro esempio:
Icone della privacy di Aza Raskin.
La designer Aza Raskin, ex dipendente di Mozilla, ha creato un intero set di icone per la privacy per comunicare immediatamente agli utenti in che modo vengono usati i loro dati.
Questi esempi riguardano più l’informare gli utenti che non permettergli di agire. Si potrebbe fare molto di più per dare loro il controllo. Ma spiegare – che sia con un linguaggio accessibile, con l’organizzazione del contenuto o mediante il design – è un grandioso primo passo.
Rendete la privacy una skill fondamentale del team#section12
Gli sviluppatori, frequentemente, non conoscono le configurazioni di storage ottimali per aiutare a proteggere gli utenti. (“Rendiamo anonimi i log” è una soluzione tipica e insoddisfacente). Sostenete la necessità di assumere qualcuno che abbia questa competenza, qualcuno che ha fatto un percorso di studi specificatamente dedicato alla privacy online, come il master in IT con una specializzazione in privacy engineering della Carnegie Mellon. Se fate parte di un’organizzazione più grande, magari è ora di considerare un chief privacy officer – Acxiom ne ha uno.
Inserite la privacy nel DNA del prodotto#section13
Probabilmente non potete competere solo con la privacy, ma combinare usabilità e privacy, come fa Heartbeat, può essere un vantaggio. Oppure, creare prodotti di terze parti che incoraggino la privacy, come il sistema di rating per le app (PDF) proposto da un gruppo di informatici che permetterebbe ai clienti di sapere quanto queste siano private e sicure. Ho parlato con il professore della Columbia Henning Schulzrinne, che mi ha raccontato un’idea per una dashboard universale che permetterebbe agli utenti di controllare la propria privacy in tutta internet. Il Privacy Badger di Electronic Frontier Foundation blocca gli advertisers e i trackers che raccolgono dati, mentre Lightbeam, un add-on per Firefox, vi mostra chi sta accedendo ai dati su ogni sito che visitate.
Riconsiderate gli annunci che pubblicate#section14
Les Orchard e Doc Searls, tra gli altri, hanno scritto sul modo in cui i software di ad-tracking possano rallentare la velocità di caricamento di un sito, degradando la user experience.
Coltivate le vostre skill sulla privacy#section15
Fate un corso sull’analisi dei dati. Fate un “lunch-and-learn” nel vostro ufficio sulle leggi americane sulla privacy. Condividete le linee guida sull’identificazione tramite impronte del browser e privacy del W3C, le linee guida di FTC sulla privacy e sicurezza per l’internet delle cose e il suo report più vecchio sulla protezione della privacy del cliente (PDF), l’adesione alle linee guida ISO di Microsoft o i principi di base di “Privacy by Design.”
È dura tenere il passo, ma ci sono delle risorse in vostro aiuto, come l’Electronic Privacy Information Center e scrittori come David Meyer e Kashmir Hill. Scrivete più articoli come questo e tirate fuori altre idee sulla “privacy by design.” Magari avete inserito la privacy nel vostro processo in un bel modo: mi farebbe molto piacere se me lo raccontaste.
Siate realistici riguardo agli ostacoli#section16
È ancora un sfida portare la privacy nel proprio processo. Per prima cosa i pattern d’uso sono uno dei sostegni base della UX. Le vaste collezioni di dati online che vengono generati non sono di per sé il male. Al contrario, creano delle possibilità per dei magnifici insight e miglioramenti alla vita. Ma c’è una sottile linea di demarcazione tra quello e il comportamento verosimilmente invasivo o addirittura abusivo. (Un esempio particolarmente inequivocabile è Hello Barbie della Mattel, che registra le voci dei bambini e le trasferisce a un server online per processarle e rispondervi).
Poi ci sono gli utenti stessi, che sembra che in qualche modo si interessino della propria privacy, ma anche no. Un report di Pew del 2014 ha scoperto che mentre l’80% degli americani si preoccupa delle terze parti che accedono ai loro dati sui siti di social networking, il 55% “è d’accordo” o “è fortemente d’accordo” con questa frase: “Voglio condividere alcune informazioni su me stesso con aziende per l’uso gratuito online di servizi”. Praticamente, ci siamo abituati al commercio online delle informazioni personali per servizi gratuiti. È il vecchio detto “se non paghi per il servizio, allora sei tu il prodotto”. Inoltre, i dati degli utenti sono un prodotto piuttosto lucrativo. C’è probabilmente uno svantaggio nel restringerne il flusso (si veda: la capitalizzazione azionaria di $360 miliardi di Google). Molte aziende non hanno mai considerato che potrebbero esserci delle alternative all’attuale modello dati-utente-per-il-servizio di gran parte di internet.
Poi c’è questa nozione del “Minimum Viable Product Disease”, in cui i prodotti vengono mandati fuori ancora prima di prendere in considerazione la privacy. Non è una sorpresa: adottare la privacy come principio fondamentale è time-consuming e costoso, come ha scoperto l’azienda di pubblicità 4info.
Provateci comunque#section17
Il fatto che sia difficile non vuol dire che abbiamo finito. Proprio come abbiamo la responsabilità di progettare prodotti accessibili, anche quando sarebbe più semplice non farlo, abbiamo la responsabilità di prendere in considerazione la privacy. Abbiamo tutti un ruolo nel plasmare il modo in cui consegnamo i prodotti: dobbiamo essere sicuri che soddisfino gli interessi degli utenti in un’era in cui la nozione di vita privata è stata fortemente compromessa. Quindi, facciamolo con molta attenzione, non limitiamo le nostre considerazioni alle feature che gli utenti vedono, ma al contrario, guardiamo al di sotto e al di sopra, spingiamoci più in là nel futuro e pensiamo più in grande a quella che è la user experience.
Illustrazioni: {carlok}
Nessun commento
Altro da ALA
Webwaste
Uno strumento essenziale per catturare i vostri progressi lavorativi
Andiamo al cuore dell’accessibilità digitale
JavaScript Responsabile, Parte II
JavaScript Responsabile: parte prima