EUにおけるGDPR施行とUXデザインへの影響

Armen Ghazaryan

おしゃれで便利なデジタル製品に対する強い情熱を持つ、UX重視のプロダクトマネージャーです。

この記事はDesignmodoからの翻訳転載です。配信元または著者の許可を得て配信しています。

UX Design and GDPR: Everything You Need to Know

仕事や、勉強や、コミュニケーションなどの用途で、私たちはインターネットに多くの時間を使っています。実生活ではプライバシーや個人の生活に関して、非常に明確な法律や規制がありますが、Web上ではまったく異なります。

最近のユーザープライバシーに関するスキャンダルと、Web規制への各国政府の関与が増えたことを考えれば、一般データ保護規制(GDPR)が敷かれるのは時間の問題でした。

データ保護改革は4年以上にわたって行われてきており、GDPRはその新しい取り組みの1つとなっています。

GDPRとはなにか?

GDPRは、2018年5月25日に施行されたデータ保護およびプライバシー保護に関するEUの新しい規制です。主にユーザー情報の取得と管理プロセスを対象としていて、 EUの住民がWeb上で自己のプライバシーを管理できるようにするものです。

この規制により、企業のオンライン事業の運営方法は大きな変化をもたらしますが、その一方でEU加盟国全体の規制環境を統一してシンプルにし、より簡単にデータやプライバシー保護の要件を満たせるようにもなります。

GDPRは命令ではなく規制であり、各国政府に法律変更の許可を必要としないと理解しておくことが重要です。EU住民の個人データを処理する企業に適用され、法的な拘束力があります。GDPRを守らなければ、世界での売上高の4%か2000万ユーロのいずれか高い方の金額に相当するペナルティが課されることになります。

企業は現在のプライバシー関連の方針とWeb上での提示方法を、GDPRに合わせる必要があります。これによりユーザー体験の点で新たな課題が生まれます。

以前は、データ収集と処理に関する情報は一般的な利用規約の一部であって、ほとんど誰も読んでいませんでした。誰がどのように個人データを処理しているのかを正確に知っているのは、ごく少数のユーザーだけだったのです。GDPRは、ユーザーが個人データ処理についてどんな同意を求められているかを理解しやすく、透明性があることを求めています。

GDPRのUXへの影響について説明する前に、この記事では法的な助言をしているわけではないことを強調しておきたいと思います。GDPRが求める法的要件を満たすためには、専門家に助言を求めてください。

GDPRはUXにどう影響するのか?

GDPRの規制自体は、データ保護に関するさまざまな問題を扱う長い文書でしかありません。しかし主に以下の2つで、UXに影響を与えます。

  1. ユーザーの承認
  2. ユーザーがデータを管理および削除する権利

ユーザーの承認

GDPRでは、ユーザーの承認を以下のように定義しています。

ユーザーは自身に関する個人データが、どのように処理されるかを詳細かつ明確に、正直に示されることによって、言葉あるいは明らかに肯定的な行為によって承認を示します。

企業や管理者は、ユーザーが承認の判断を下せるように、個人データをどのように収集し処理するかを明示する必要があります。

この要件を満たすために、データ収集フォームを以下のように修正したら良いでしょう。

  • まず既存ユーザーが辿る手順を確かめ、現状どのように承認を求めているかを確認します。ユーザーに、誰がどのようにユーザー情報を処理しているかといった詳細情報を十分提供していますか?
  • 事前にチェックが入った承認ボックスや、契約がデフォルトになっているものがないことを確認してください。電子メールニュースレターを含めたすべての契約に対してユーザーへの承認確認を行ってください。
  • ユーザーがいつでも簡単に承認を取り消すことができるように、その方法について明確に説明する必要があります。
  • マーケティングコミュニケーションのような特別な内容の承認は、一般的な利用規約の承認とは別に求める必要があります。
  • 承認を求めている内容を具体的に記述してください。異なる事柄については、それぞれ別々に承認を求める必要があります。
  • データを処理する管理者の名前を明記してください。

これらの情報をすべて提供することは、ユーザーにとって公正で重要なことです。しかしその結果、ユーザー体験が損なわれるべきではありません。

H&M UKは新しいGDPRルールをWebサイトに取り入れています。H&M UKが新規訪問者にどのように対応しているかを紹介しましょう。

このポップアップの大きな特徴は、ユーザーの注目を集め、プライバシーポリシーの更新が友好的に行われていることを知らせている点です。マイクロコピーに注目してみると、H&Mは法的な言葉をより理解しやすい簡単な言葉に言い直しているのがわかります。また、すべてのデータのプライバシーと処理についても、別ページでシンプルにわかりやすく説明しています。

シンプルできめ細かな方法でユーザーの承認を得ることに関しては、ASOSとIKEAが他社よりも1歩進んでいます。

シンプルなチェックボックス形式は、ユーザーがブランドから受け取りたい情報の種類を簡単に選択できる、わかりやすくすばらしい方法です。ユーザーは承認して受け取ることになる内容により興味を持つようになるため、電子メールマーケティングのパフォーマンスも改善するかもしれません。

IKEAはさらにわかりやすくするために、プライバシーに関する方針をWebサイトの一般的な利用規約と分けて提示しました。ユーザーとブランドとのやり取りで使う連絡手段を、ユーザー自身が決めるように求めています。

登録フォームをこのように変更することで、コンバージョン率に長期的にどのような影響を与えるかは不明です。そのため、最高のパフォーマンスを発揮する方法を見つけるためには、GDPRの制限内で、どのようなマイクロコピーとUIが適切かを繰り返しテストするのが良いでしょう。

ASOSのもうひとつのすばらしい例は、ユーザーフレンドリーでわかりやすいマイクロコピーを提供して、承認を簡単にキャンセルできる方法を提示しているものです。

GDPRを取り入れるときに、すべての内容でユーザー承諾が必要なわけではなく、不必要な承諾を求めてUXを邪魔する必要はないことを覚えておくべきです。たとえば、ホテル予約キャンセルに関するリマインドメールを送信することは、ユーザーの承認を改めて求めなくても認められる可能性があります。GDPRにまつわるUXを最適化するために、法律に詳しい専門家と一緒に確認するのが良いでしょう。

ユーザーがデータを管理および削除する権利

GDPRが実施されてから、ユーザーは自分のデータとアカウントをより詳細に管理する必要があります。ユーザーはアカウントを完全に削除するまで、オプションを変更できます。この権利はすべてに適用されるわけではなく、適用されない合法的なケースもあります。しかし一般的には、すべてのユーザーはデータ消去を要求した場合、1ケ月以内に会社から正式な回答をもらう権利を持ちます。

UXの課題は、ユーザーがデータを簡単に管理できる機能を提供しつつ、ビジネス目標である顧客維持を達成することです。主要ブランドの対応例をいくつか見てみましょう。

MailChimpはとてもわかりやすく、ユーザーはアカウントの設定画面上でデータの削除やダウンロードができます。

Canvaもアカウントの設定画面をシンプルで使いやすいものにしています。ただしユーザーは、アカウント削除前にユーザーデータを一括でダウンロードすることはできません。

Bufferは、すばらしいマイクロコピーとUXを提供しています。 「Bufferを解約する」という選択が、アカウント設定画面の細かなところに隠れていて見つけにくいということはありません。解約メニューは、いつも手元の見やすいところに表示されています。またページで使用している言葉は、UX全体を向上させています。

この背景には、ユーザーが満足できないときにはサービスの使用を停止する方法を、いつでも簡単に見つけられるようにするべきとの考えがあります。サービス停止機能を隠しても意味がありません。

まとめ

GDPRを避けることはできません。WebサイトのUXをデータ保護とプライバシーの観点から見直していないのであれば、今すぐに行うべきです。この規制はすべてのWebサイトとプラットフォームで、UXを安全で透明なものにするための第1歩です。ユーザーは自分のデータ管理がしやすくなり、不安を感じたときにはいつでも行動を起こすことができるようになります。GDPRは本質的には、より良く本格的なUXのための一連のガイドラインなのです。

GDPRをWebサイトに適応するときに、あなたが直面しているUXの課題はなんでしょうか?


Welcome to UX MILK

UX MILKはより良いサービスやプロダクトを作りたい人のためのメディアです。

このサイトについて

UX MILKのディレクター募集