Make privacy a part of UX practices 將隱私融入使用者體驗實踐

為什麼要保護隱私

保護使用者隱私是最基本的道德要求。做研究時要誠實守信，其中就包括尊重和保護使用者隱私。

為什麼必須保護使用者資料

1. 法律和道德要求（Privacy laws and ethics）如果不保護使用者隱私,可能違法。美國有多項隱私保護法規,其他國家的法律要求更嚴格。

2. 防止駭客攻擊（Risk of hacking）如果安全措施不夠,駭客可能偷走使用者的敏感資訊並公開。這樣的事情已經發生過,後果很嚴重,必須避免。

3. 維護品牌形象（Protecting your company's brand）使用者信不信任你的品牌,取決於他們的使用感受。就算研究參與者不是顧客,他們對公司的看法也會影響品牌。保護資料能建立信任。

哪些資料需要保護

1. 個人身份資訊（PII）能識別出某個人的資訊,比如姓名、家庭地址、郵箱和電話號碼。

2. 敏感個人資訊（SPII）如果洩露,可能讓使用者遭受經濟損失、感到羞愧,甚至被歧視。包括:身份證號、駕照號、護照號、銀行賬號、出生日期、種族、殘疾情況、性別、性取向、犯罪記錄和醫療資訊。要特別注意:這些資訊組合在一起使用時,危害更大。

怎麼保護使用者資料

1. 公開透明（Be transparent about data collection）告訴使用者你會收集什麼資料。

2. 只收集必要資訊（Only collect essential data）如果某個資訊對研究沒用,比如出生日期,就不要問。

3. 獲得使用者同意（Get active consent）使用者要明確同意參加研究,一般透過籤同意書。要說明資訊怎麼用、怎麼保護。比如,告訴參與者他們的意見會匿名處理,用"參與者1"、"參與者2"這樣的代號。

4. 允許隨時退出（Allow users to withdraw at any time）要告訴參與者可以隨時退出,並且讓退出很簡單,口頭說、不來或寫個通知都可以。

5. 說明誰能看資料（Inform users who will access their data）告訴使用者資料會分享給誰。比如:"我會和我的團隊分享你的意見,但不會給其他部門或人。"

6. 說明怎麼儲存和刪除（Explain data storage and deletion plans）告訴使用者資料怎麼儲存、什麼時候刪除。比如:"研究結束後,你的影片會從雲端刪除。"