浅谈数据协议签署的体验设计要点

2021年|类型:原创|标签:经验沉淀

背景

《个保法》出台后,平台加强了对广告主使用用户个人信息的监管而推出了《数据保护协议》。与此同时,广告主也高度重视自身数据的安全问题。平台当前未能向广告主申明《数据保护协议》,且该协议需要广告主主动确认是否签署。该问题容易被相关部门和广告主挑战。

为了保障广告主的数据安全,体现广告平台对于数据安全的重视,提升广告平台的品牌形象与用户体验。我们需要针对签署《数据保护协议》制定相应的设计策略。未签署协议或取消协议将会对广告主在广告平台的使用产生影响,但涉及到数据使用的合规性,我们认为在平台披露协议是必要且必须,直接且明显的。

设计原则

  • 直接的。广告主在广告平台的签署行为是直接的,签署状态是明显的。
  • 及时的。当签署状态发生改变时,广告主能够及时感知,广告平台能够及时生效。
  • 精确的。协议作用在用户个人、平台能力上是精确的。

设计要点

整体上,我们可以从触点、模式、流程、界面以及状态来思考协议签署。

触点:关键因素

根据协议内容,厘清协议签署影响的关键因素。在腾讯广告指数上则是广告主一方上传人群包、广告主一方接入数据源与数据表。设计师需要梳理该关键因素在全平台、乃至全业务的所有触点,包括腾讯广告知数、投放管理平台等等。明确用户可以在哪些地方查看协议,签署、取消签署、重新签署协议。整体上我们认为在平台产品涉及到协议所影响的关键因素,都需要对用户进行提示与引导,整体来讲,签署协议是否对线上系统产生影响,如何产生影响,我们认为可以按照增量和存量来区别处理。

以一方上传人群包为例,触点之一则是散在各功能以提供人群包选择组件中:

01

人群包组件

  • 对于增量而言,我们建议在流程中无法新建。触发流程的按钮上给以明确禁用原因,并在合理的位置辅以全局提示和签署入口。
  • 对于存量而言,我们建议在流程中无法提交修改。存量应在被禁用的功能上明确禁用原因,同时在数据断流、数据为零、数据为空上新增数据合规层面的表达。此处还涉及到数据可视化和情感化的设计。

未签署协议在一方上传人群包中的影响

模式:首次签署、协议更新

  • 首次签署:进入平台及时弹出协议内容。
  • 协议更新:进入平台及时弹出更新提示。(暂不涉及)

流程:签署/取消签署

  • 签署:需要明确指出协议为用户主动选择,平台以默认勾选的方式引导用户。
  • 取消签署:取消签署会产生后续影响,需要通过二次确认的方式明确用户是否真的取消签署,从而排除手误触发。

签署弹窗与取消签署后的二次确认弹窗

此外,我们通过还可以通过引入「签署时长」来让用户感知到签署协议带来的安全感,这里有情感化设计发挥的空间与想象。

04

情感化设计的空间与想象

界面:签署状态披露与回溯

签署状态,包含着是谁,以什么身份,在什么时候,是否签署,哪份协议等重要信息。结合平台对于用户角色的架构,可以分析得出签署协议的主体是账户还是个人。目前腾讯广告知数签署主体为账户。为此,我们需要在账户层面披露签署状态。

  • 披露:需要明确在合理地范围披露签署状态。
  • 回溯:提供签署与取消签署的Log日志。(暂不涉及)

顶层限制产生的禁用体系

基于用户在平台的行为以及行为的生命周期,梳理用户在腾讯广告知数上的禁用操作,可以得到如下禁用体系:

  • 产品版本:产品版本未启用功能,导致功能不可用。
  • 用户、角色与账户:用户的权限不足、角色的权限分配不够或账户在授权范围内受到影响,而导致功能不可用。
  • 权益机制:平台预设了白名单、积分等权益机制,用户未满足权益机制而不可用。
  • 线上系统:量级过大或过小时不可用。如量级过大占用资源,量级过小模型无法使用。
  • 计算任务:需要提交在线任务的功能在计算中、计算失败时不可用。如人群包的生产过程。
  • 退出机制:通过设置“失效”、“下线”、“物理下线”等按时效退出的机制来避免资源浪费,由此产生的功能不可用。如6个月内无操作失效,上线10天无正向效果自动下线。

整体上我们认为,在签署与未签署的时效范围内,任何行为都受到该时效范围内签署状态的影响。在设计未签署协议、取消签署协议带来的后续影响时,仍然可以从以下方向进行思考:

  • 产品版本:协议在不同版本间是否同等生效,或基于合作深度,是否有不同的协议需要额外签署。建议提示用户关注协议内容因产品版本带来的差异。
  • 用户、角色与账户:同账户下不同用户签署是否同等生效,同主体下不同账户签署是否同等生效,以及涉及到不同范围内的授权如何生效。建议提示用户签署主体与生效范围。
  • 权益机制:原本的权益机制是否仅在协议范围内生效,是否需要因此修改权益机制。建议提示用户受影响的权益有哪些。
  • 线上系统:在协议范围内,对增量是否有影响,对存量如何处理。建议提示用户影响了线上系统的哪些模块。
  • 计算任务:在协议范围内,对增量是否有影响,对存量如何处理。建议提示用户是否影响计算任务。
  • 退出机制:在协议范围内,对增量是否有影响,对存量如何处理。建议提示用户是否影响退出机制。

结合协议在禁用体系上的影响深度,可以推导出平台的禁用层级。以腾讯广告知数为例,现阶段的产品版本和权益机制在禁用体系中都是前端不可感知的,即禁用层级可以是:

  • 第一层:用户、角色与账户。如授权方与被授权方是否签署协议产生的禁用。
  • 第二层:在第一层可用的基础上来判断线上系统、计算任务以及退出机制的禁用。

写在最后

本文以设计师的视角,在快速响应数据合规的需求上,对协议签署进行了梳理,目前可能还存在诸多不完善的地方,如在用户个人信息层面又是如何影响的等等。随着合规要求的提出,在数据治理和产品体验上都提出了顶层设计的思考。从体验设计而言,有两点是值得设计师深入思考与探讨的,即关键因素的梳理和禁用体系的搭建。两者都非常直接地提供了整体思考的空间。前者侧重业务,后者侧重框架。随着合规进程的推进,设计仍有进一步深入思考的空间。

© 2024 Xiang PENG. All Rights Reserved.