Please ensure Javascript is enabled for purposes of website accessibility המיקרו-קופי של ה-GDPR: חלק 2
top of page
חיפוש
  • Kinneret Yifrah
    • זמן קריאה 6 דקות

המיקרו-קופי של ה-GDPR: חלק 2



איך לכתוב מיקרו-קופי של הסכמה ופרטיות

התפקיד שלנו, כותבי המיקרו-קופי, במסגרת ה-GDPR הוא:

  • לנסח את בקשת ההסכמה מהמשתמשים לאסוף עליהם מידע ולעבד אותו.

  • לחשוב מחדש על האופן שבו נכתבים תנאי הפרטיות כדי שיהיו הרבה יותר ידידותיים ובאמת יקראו אותם.

  • לכתוב את הממשק שבו משתמשים יכולים לחזור בהם מהסכמתם, לשנות אותה ואף לבקש את מחיקת המידע שלהם.

ואם זה נשמע לכם סינית, כנראה עוד לא קראתם את הפוסט הראשון בנושא, שמתאר את נקודת המפגש בין GDPR ל-UX ואת האתגרים שהיא מזמנת לנו. כדאי מאוד לקרוא אותו לפני שממשיכים.

ג'אגלינג בשלושה כדורים

כמו שכתבתי בפוסט הראשון, כשנכתוב את בקשת ההסכמה שמשתמשים יתבקשו לאשר וכשננסח את תנאי הפרטיות, נשרת שלוש מטרות במקביל:

  1. חוויית המשתמשים – להקל על המשתמשים להבין כל דבר ולבחור מה שטוב להם.

  2. היעדים העסקיים – מידע על המשתמשים הוא בסיס חשוב מאוד לפעילות העסקית, ולכן נרצה שכמה שיותר משתמשים יתירו לנו לאסוף ולעבד מידע עליהם.

  3. החוק – נצטרך כמובן לענות לדרישות של מה נחשב הסכמה ומה לא, מהי שקיפות וכו', בהנחיית הייעוץ המשפטי.

איך נשיג את שלוש המטרות?

1. בסופו של דבר, מדובר בהנעה לפעולה, אז תנו למשתמשים סיבה טובה להסכים

בכל הנעה לפעולה אנחנו צריכים לעבור משוכה: למשתמשים לא ממש מתחשק לשלם, להירשם לאתר או לצפות דווקא עכשיו בסרטון הפרסום שלנו, אבל אנחנו רוצים להניע אותם לעשות את זה.

הדרך האהובה עליי ביותר להניע לפעולה (בכל הקשר, לא רק כאן) היא באמצעות ערך (תועלת): הגידו למשתמשים באופן חד ופשוט, במילים יומיומיות, במה החיים שלהם יהיו טובים יותר אם יעשו את הפעולה המבוקשת. אם אכן תצליחו לשכנע אותם שהחיים שלהם ישתפרו בעקבותיה – יש סבירות גבוהה שהם יבצעו את הפעולה.

וב"חיים טובים יותר" אני לא מתכוונת להבטיח למשתמשים שהם יוכלו לפרוש לפנסיה מוקדמת, אלא שמשהו בחיים שלהם יהיה טוב יותר, קל יותר, מעניין יותר, יעיל יותר, מסובך פחות, שמח יותר וכו'.

אנחנו כבר מיישמים את זה בהקשר של פרטיות גם בלי קשר ל-GDPR, למשל:

  • כדי לעודד משתמשים לתת מספר טלפון נסביר שכך יהיה קל יותר לתאם משלוח בשעה שנוחה להם או לשלוח עדכונים של הרגע האחרון.

  • כשנבקש תאריך לידה נציע לשלוח הטבה ביום ההולדת.

  • אם נבקש מייל, כדאי להבטיח שיגיעו אליו רק דברים שיעזרו להם בחיים, כמו מתכון יומי שיסגור להם פינה או פוסטים עם השראה לעיצוב וכו'.

לכל מוצר ולכל שירות יש התועלות והערכים שלו, וכדי להניע לפעולה צריך לזהות אותם היטב. בספר מיקרו-קופי: המדריך המלא, בפרק על אפיון שפה, אני מראה צעד-אחרי-צעד איך מזהים את התועלות האלה ואיך משלבים אותן במסרים (Messaging) ובמיקרו-קופי שלנו.

בקשת ההסכמה שאנחנו מדברים עליה היא בדיוק אותו הדבר.

This microcopy will need to sell. It needs to convert users into giving over their data [...] They need to know that by handing over their data it will help improve their future experiences with the product. But dig deeper than that if you can. What about the product will improve specifically? Will it mean something they love will get even better or is it a case of fixing something that has caused frustration?

אם כך, כדי שמשתמשים יסכימו, לא מספיק להגיד להם שאנחנו חייבים לקבל אישור. אנחנו צריכים להראות להם איך עיבוד המידע הזה מאפשר להם לקבל מוצר הרבה יותר טוב, ובאיזה אופן בדיוק.

למשל, Pinterest אוספים ומעבדים את המידע שלי כדי להתאים לי את הפיד וכדי לעזור לי להשיג את המטרות שבשבילן נרשמתי ל-Pinterest – לקבל השראה ורעיונות לטעמי על דברים שמעניינים אותי. Pinterest צריכים להשכיל לנסח את זה מנקודת המבט שלי ולהזכיר לי מה אני אוהבת במוצר הזה ספציפית ואיך עיבוד המידע הכרחי לחוויה הזאת.

רק אם נציע למשתמשים במפורש סיבה טובה וספציפית לשתף מידע – הם עשויים להסכים.

[וכאן חשוב להזכיר שלא לכל דבר צריך לקבל הסכמה. מידע נוסף בפוסט הקודם.]

2. וגם להפך: אם משתמשים בוחרים שלא לשתף מידע, כדאי שיבינו מה הם מפסידים

  • האם יש פיצ'רים שלא יעבדו טוב או לא יעבדו בכלל בלי המידע הזה או בלי עיבוד שלו?

  • על מה לא תוכלו ליידע אותם אם לא יאשרו את איסוף המידע?

  • איזו הטבה לא תוכלו לתת להם אם לא יתירו לכם לשתף מידע עם הצד השלישי שנותן את ההטבה הזאת?

גם בבקשת ההסכמה הכללית וגם בתנאי הפרטיות, כדאי ליידע את המשתמשים בהשלכות הבחירה שלהם (ואפשר גם באופן דינמי, כלומר שההערה תעלה רק לפי הצורך).

למשל, בדוגמה של Pinterest, שווה להכין הודעה קצרצרה ועניינית שתעלה מיד כשמשתמשים מבקשים שלא יאספו ויעבדו נתונים שלהם. אפשר לכתוב בה משהו כמו:

בלי המידע הזה יופיעו בפיד שלכם רק pins אקראיים, אז חלק ניכר מהם לא יהיו מעניינים עבורכם ולא ייתנו לכם השראה ורעיונות מהסוג שאתם אוהבים באופן אישי. בכל מקרה, תמיד תוכלו לחזור לכאן ולשנות את ההגדרות

אל תשתמשו במידע שלי | התחרטתי, תחזרו

כמו שאפשר לראות בהודעה הזאת, המטרה היא לא להפחיד אותם בשום אופן, ואפילו לא לנסות לשכנע אותם לבחור אחרת, אלא רק ליידע אותם עניינית על מה שיקרה (או לא יקרה) אם יחסרו לכם הנתונים האלה, ולתת להם שליטה על הבחירה שלהם על סמך מידע מלא.

3. הזכות למחיקת מידע יכולה לשמש Click Trigger

בפופ-אפ הרשמה רגיל לניוזלטר מזכירים לפעמים למשתמשים: "תוכלו להסיר את עצמכם בכל רגע".

התוספת הקטנה הזאת היא Click trigger, כלומר מעודדת את המשתמשים להירשם, כי היא מזכירה שאין כאן מחויבות ואין מה להפסיד: אם לא תאהבו – תוכלו ללכת בלחיצת כפתור.

הזכות החוקית של משתמשים להסיר את עצמם מרשימת התפוצה משמשת דווקא כדי לעודד אותם להירשם.

ייתכן שגם בהקשר של ה-GDPR אפשר להזכיר למשתמשים שאחרי שיאשרו את השימוש בנתונים:

תוכלו לשנות את דעתכם בכל רגע ולבקש שנמחק את המידע

זה עשוי להקל עליהם להסכים, ואפילו להגביר את האמון.

4. שפה פשוטה וחד-משמעית

ה-GDPR דורש להיות בהירים, נגישים ושקופים כדי לאפשר למשתמשים בחירה אמיתית על סמך הבנה מלאה.

אבל הבהירות כאן לא תשרת רק את דרישות החוק – היא גם הדרך היחידה שבה נוכל לרכוש את אמון המשתמשים שאנחנו לא מסתירים שום דבר ושהכול מונח לפניהם, בשליטתם ולהחלטתם. אמון כזה יוכל להניע יותר משתמשים לשתף במידע.

לכן צריך להקפיד על כמה דברים.

הדבר הראשון והחשוב ביותר הוא להמיר את השפה המשפטית לשפת יומיום בהירה ופשוטה.

נסחו את הדברים בשפה שבני אדם מדברים בה. אם הייעוץ המשפטי מתעקש על השפה המשפטית, הזכירו לו שבהירות ופשטות הן דרישות של ה-GDPR ממש כמו אבטחת המידע.

הינה כמה דוגמאות של חומר משפטי שכתוב בשפה לא משפטית. הדוגמאות אומנם לא עוסקות בפרטיות, אבל הן מדגימות יפה איך להעביר מידע משפטי בשפה מדוברת (שווה להראות לייעוץ המשפטי שלכם).

למונייד (Lemonade) עושים ביטוח בשפת יומיום ובליווי דוגמאות קונקרטיות שעוזרות להבין:



את תנאי השימוש של Sammurai Conferences כל אחד ואחת יכולים לקרוא ולהבין בשניות:


ואם קמתם אמיצים במיוחד, אפשר לכתוב חומר משפטי אפילו בשפה שהולמת את המותג. תראו את תנאי השימוש של Really Good Emails:


כן, צריך קצת אומץ. על ניהול הסיכונים הכרוך בחדשנות בתחום המשפטי כתבתי בהערת הסיום של הפוסט הקודם, שווה לקרוא.

עוד עקרונות כתיבה שכדאי לאמץ במיקרו-קופי של הסכמה ופרטיות

  • לקרוא כל דבר כמה פעמים ולוודא שיש לו רק משמעות אחת פשוטה, לא מתוחכמת ולא מורכבת מדי.

  • להימנע ממבנים מבלבלים כמו שלילות כפולות: "האם אתם בטוחים שאתם לא רוצים שלא נאסוף את המידע?"

  • להימנע מניסוחים עם ניחוח של איום כמו "אם לא תאשרו..."

  • לפרק משפטים מורכבים לכמה משפטים קצרים שבכל אחד מהם יש רק מסר פשוט אחד.

  • לתת משפט שלם ומלא ולא להסתפק בכותרת קצרה ומופשטת שנשמעת טוב. פייסבוק ויתרו לגמרי על כותרות ומציגים רק שאלות פשוטות עם תשובות חד-משמעיות. תראו כמה זה מקל על קבלת ההחלטה:


עוד דוגמה טובה יש בהגדרות של Hello Fresh לשליחת מיילים. הם נותנים כותרת ממצה ואחריה משפט הסבר פשוט (וגם שיווקי ומניע, שמציע ערך).


  • בתנאי הפרטיות – תנו תקצירים, וגם תקצירים לתקצירים. תנאי הפרטיות של Otonomo חולקו לפרקים קצרים מאוד עם כותרות ברורות, ולכל פרק יש משמאלו תקציר. קשה לקרוא כאן את הטקסט, אבל כדאי להיכנס לתנאים עצמם ולראות כמה התקצירים נוחים לשימוש.


  • כשאפשר, תנו דוגמאות קונקרטיות לפריטי מידע ספציפיים שתאספו ולשימוש שתעשו בהם בפועל, כך שמשתמשים יבינו במה מדובר ולא ירגישו שמסתירים מהם תהליכים עלומים.

  • השתמשו בשפה שמחזירה את השליטה לידיים של המשתמשים, למשל בכפתורים בגוף ראשון ובמילים של בחירה וקבלת החלטות: Give me more info או Let me choose או I agree.

  • אם משתמשים החליטו לשלוח אליכם בקשה למחיקת המידע שלהם - כבדו את ההחלטה שלהם גם בניסוח המיקרו-קופי של טופס הבקשה עצמו וגם בהודעת האישור שאחרי שליחתו. הסבירו מה ההשלכות, כמו שהראיתי בסעיף 2 למעלה, ותעמדו מאחורי המילה שלכם - שהשליטה בידיהם ושהבחירה חופשית. בלי "We're so sorry to see you go" ובלי "You're breaking our heart" (שני משפטים נפוצים מדי אחרי הסרה מרשימות תפוצה). תודו להם על שהקדישו זמן להחלטה ותבטיחו שאם בכל זאת ירצו מוצר מותאם אישית עם מלוא הפיצ'רים וההטבות – הם מוזמנים לשנות את ההגדרות בכל רגע.

ובעיקר, תזכרו שהחוק הזה מבקש לאזן בין טובת המשתמשים ובין טובתה של הפעילות העסקית. זה הרי בדיוק מה שאנחנו עושים כשאנחנו כותבים מיקרו-קופי גם בכל הקשר אחר. אז בסופו של דבר צריך פשוט להחיל את כל העקרונות שאנחנו מכירים גם על המיקרו-קופי של ה-GDPR.


bottom of page