宋文宽表示:“智能产品的用户体验提升依赖于用户使用行为数据的收集和分析,厂商企业在收集数据前需要获得用户的同意,数据在存储和分析过程中需要充分保护以避免信息泄露。产品的隐私政策是厂商获得用户关于处理数据知情同意的有效方式,也是监管机构检查和约束厂商行为的一种手段,随着法规的细化与用户隐私保护意识的提升,隐私政策的内容也更加详尽和透明。”
如今,各种产品在提供服务之前,会让用户先了解隐私政策,这是厂商企业在隐私保护上的一种努力,用户可以通过阅读隐私政策并作出明确的同意操作,可是IoT产品的产品形态和应用场景让用户的充分告知非常困难。
例如,智能设备的屏幕限制很难让用户阅读几十页的隐私政策,甚至用户同意的交互也“选择性”不足。综合考虑用户体验,部分产品的隐私Opt in(选择性加入)原则被迫变成了Opt out(选择性退出),因此,IoT产品的隐私保护需要平衡用户体验。
那么,厂商企业应该如何平衡隐私保护和用户体验呢?
宋文宽认为可从以下两种方式提升隐私政策的阅读体验,同时给予用户选择权来保护自己的隐私。
1、隐私政策分层展示,隐私政策不仅是为了合规,更是为了让用户了解产品的数据收集和处理目的,通过分层展示引导用户充分了解产品的数据处理目的,给予用户充分的知情权。
比如,可以把隐私政策展示由一级目录向二级目录转变,产品通过一级目录页面展示冗长且详细的政策,为了继续使用产品用户会选择“同意”,可以满足合规要求。
从用户侧考虑,用户更关注某几条重点条款,厂商企业可根据不同的产品交互场景,新增一级目录展示,重点突出用户关注的条规,这样隐私政策分层展示,既满足了用户快速获得关键信息的诉求,又满足了合规要求。
2、专业术语和技术措施形象化表达,比如通过动画或者视频等形式帮助用户理解,通过产品网站、交互页面突出隐私保护的要点,同时在产品App中保留隐私保护功能介绍的入口。
比如,以小米某款扫地机器人为例,该扫地机器人配置了摄像头,通过摄像头的视觉识别能力可以减少扫地机机器人与家具的碰撞,但是,另一方面,用户又会担心摄像头泄露个人隐私。
产品设计时遵循了用户体验与隐私保护的平衡原则,比如扫地机器人在获取家居实景后仅提取图像特征信息,图像使用后立即删除,即不会存储在设备本地存储,更不会上传云端服务器,从技术上避免用户隐私泄露。同时,为了高效传达以上隐私保护实践,隐私保护特性被提炼出来展示在产品网站的介绍页面。
