22 2月 2024

GDPR实战指南:移动App产品设计——启动页面和账号注册

by | posted in: 系统相关 | 0

在前几期文章中,我们介绍了对GDPR的一些研究与解读。本期我们将结合互联网行业中的实际产品来研究APP的设计。

互联网行业里,有些产品依赖于账号系统,比如邮箱和社交平台,有些产品不需要注册、登录账号即可使用,比如搜索引擎、导航软件和浏览器。

GDPR生效后很多互联网大厂都对产品首次使用时的界面或账号注册的流程进行了调整。本期文章中,我们以产品为例,为各位读者解构目前大厂在产品设计上的操作实践。

01

不依赖账号系统的产品——浏览器

产品中,浏览器是不依赖账号系统的产品代表。当用户首次安装并使用浏览器时产品会展示以下画面(本文撰写时基于 v67.0.3396.87版本,系统语言为英语,不同语言内容无差别):

页面注册函数是什么_人人网手机登录页面注册_windows live id 注册页面

此页面包含四个元素:

元素一 —— ;

元素二 —— 服务条款和隐私协议的入口,以及用户做出意思表示的方式(使用产品);

元素三 —— 用户需要选择是否将应用使用情况和崩溃报告发送给(复选框默认未勾选,但是无论是否勾选都不影响用户点击“&”进入);

元素四 —— 独立的“&”按键,点击进入主页面。

用户只能点击“&”按键,才可以继续使用浏览器。否则用户可以通过点击Back键或Home键退出此页面。当用户再次打开浏览器,还会回到这个界面。

02

依赖账号系统的产品——Gmail

新用户使用Gmail,需要注册账号。账号的注册过程可以拆分为九个界面(本文撰写时基于2018年7月5日的显示界面):

人人网手机登录页面注册_页面注册函数是什么_windows live id 注册页面

注册账号的流程图

界面一——用已有账号登录,或者注册一个新账号;在此页面中我们点击“ a new ”注册一个新账号以研究后续流程;

界面二 —— 填写姓名;

界面三 —— 填写生日与性别信息;

界面四 —— 填写用于用户登录的账号,同时这也是Gmail邮箱地址;

界面五 —— 创建登录密码;

界面六 —— 关联用户手机号;

界面七 —— 授权确认页(用户创建账号需要同意授权隐私协议和服务条款);

界面八 —— 确认注册的账号与密码信息;

界面九 —— 确认同步用户的偏好,如音乐、电影等,隐含了“同意”用户画像。

我们注意到,在注册账号的过程中,从界面一到界面八都只有同意选项,没有拒绝选项。用户可以通过点击Back键返回或是点击HOME键退出的方式拒绝任何一项数据填写,但无法完成账户注册与登录。特别地,在界面七中,针对隐私协议和服务条款( Terms),只有“I AGREE”按钮,如果不同意,只能按Back键返回到界面六,或者按HOME键退出。界面九用户点击“YES, ”代表同意,点击“SKIP”代表不同意。

请注意,在账号的注册流程中(界面三),需要用户填写出生日期和性别。针对其生日设置进行测试,当我们把生日日期设置为不满十六周岁时(如下图步骤一),会直接显示因为低于最低年龄不能创建账号(各个地区年龄限制可能有不同)。进入步骤二后将无法按Back键退回,只能进行到步骤三(无法点击注册,只能登陆账号);如在步骤三按Back键返回,或者是关闭软件重新进入注册页面,设置为成年人出生年份,依然会弹出步骤二无法创建新账号。

windows live id 注册页面_页面注册函数是什么_人人网手机登录页面注册

与不同,我们发现账号注册过程中,如果注册国家为欧洲国家并将生日设置为不满十六周岁,的做法是需要获得家长许可才能完成注册(各个地区年龄限制可能有不同)。获得许可需要填写家长邮箱,并且从家长收到的邮件中验证才能完成注册和登录。如下图:

页面注册函数是什么_windows live id 注册页面_人人网手机登录页面注册

注册账号时对服务条款和隐私协议的展示方式:

在前面注册账号的流程中,我们展示了整个账号注册的过程。这里我们再更详细地来研究界面七里对服务条款和隐私协议的展示方式:

人人网手机登录页面注册_windows live id 注册页面_页面注册函数是什么

当用户注册至界面七,使用全屏页面展示隐私协议和服务条款授权页。用户点击“I AGREE”进入下一步,如要拒绝条款只能点击Back键退回上一界面,或是点击Home键退出软件。没有单独给用户提供拒绝的按键。如上,这是对用户拒绝条款的处理方式。

在文案内容上在授权时向用户披露了几点重要信息:

· 服务条款和隐私协议的入口;

· 用一种明示的行动(点击“I AGREE”)即表示同意服务条款和隐私协议;

· 使用服务时收集和处理的数据;

· 为什么要处理数据的原因;如何使用这些收集上来的数据;

· 用户有权利随时访问和控制收集使用数据的方式,并且可以在设置中随时撤销同意。

MORE :

值得注意的是,点击最底部“MORE ”按键,将出现以下内容:

· 用户可以调整并查看活动记录

· 默认勾选将网络与应用活动记录保存到账户

· 默认勾选展示个性化广告

· 默认将搜索记录保存到账户

· 默认勾选不将位置、语音和音频保存到账户

· 默认不勾选定期发送上述相关设置的提醒

03

小结

GDPR自2018年5月25日正式生效,到现在一个多月的时间,行业里仍然没有一个确定的标准。因此我们研究各大互联网公司的产品流程,参考其不同的实现方式。我们希望通过持续深入的研究,可以探究出适合互联网行业的、能更好的保护用户隐私的行业标准。除了前面的研究外,我们认为以下问题可以进一步在产品设计中进行深入研究:

1. 除了产品首次使用时的界面或账号注册的流程外产品中的其他环节应该如何设计;

2. 如何根据不同国家法律实现对未成年人的保护以及在合理的成本范围内实现法规要求的未成年人确认机制。

· APUS研究院,致力于研究数据合规的前沿问题,持续跟进高新行业的合规热点和动态

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注