APUS研究院｜GDPR實戰指南（五）移動App的產品設計_風聞

在前幾期文章中，我們介紹了對GDPR的一些研究與解讀。本期我們將結合互聯網行業中的實際產品來研究APP的設計。

互聯網行業裏，有些產品依賴於賬號系統，比如郵箱和社交平台，有些產品不需要註冊、登錄賬號即可使用，比如搜索引擎、導航軟件和瀏覽器。

GDPR生效後很多互聯網大廠都對產品首次使用時的界面或賬號註冊的流程進行了調整。本期文章中，我們以Google產品為例，為各位讀者解構目前大廠在產品設計上的操作實踐。

01不依賴賬號系統的產品——Chrome瀏覽器

Google產品中，瀏覽器是不依賴賬號系統的產品代表。當用户首次安裝並使用Chrome瀏覽器時產品會展示以下畫面（本文撰寫時基於Chrome v67.0.3396.87版本，系統語言為英語，不同語言內容無差別）：

此頁面包含四個元素：

元素一 —— Welcome；

元素二 —— Chrome服務條款和隱私協議的入口，以及用户做出意思表示的方式（使用產品）；

元素三 —— 用户需要選擇是否將應用使用情況和崩潰報告發送給Google（複選框默認未勾選，但是無論是否勾選都不影響用户點擊“ACCEPT&CONTINUE”進入）；

元素四 —— 獨立的“ACCEPT&CONTINUE”按鍵，點擊進入主頁面。

用户只能點擊“ACCEPT&CONTINUE”按鍵，才可以繼續使用Chrome瀏覽器。否則用户可以通過點擊Back鍵或Home鍵退出此頁面。當用户再次打開Chrome瀏覽器，還會回到這個界面。

02依賴賬號系統的產品——Gmail

新用户使用Gmail，需要註冊Google賬號。Google賬號的註冊過程可以拆分為九個界面（本文撰寫時基於2018年7月5日的Google顯示界面）：

註冊Google賬號的流程圖

界面一——用已有賬號登錄，或者註冊一個新賬號；在此頁面中我們點擊“Create a new account”註冊一個新賬號以研究後續流程；

界面二 —— 填寫姓名；

界面三 —— 填寫生日與性別信息；

界面四 —— 填寫用於用户登錄的賬號，同時這也是Gmail郵箱地址；

界面五 —— 創建登錄密碼；

界面六 —— 關聯用户手機號；

界面七 —— 授權確認頁（用户創建賬號需要同意授權隱私協議和服務條款）；

界面八 —— 確認註冊的Google賬號與密碼信息；

界面九 —— 確認同步用户的偏好，如音樂、電影等，隱含了“同意”用户畫像。

我們注意到，在註冊Google賬號的過程中，從界面一到界面八都只有同意選項，沒有拒絕選項。用户可以通過點擊Back鍵返回或是點擊HOME鍵退出的方式拒絕任何一項數據填寫，但無法完成Google賬户註冊與登錄。特別地，在界面七中，針對隱私協議和服務條款（Privayand Terms），只有“I AGREE”按鈕，如果不同意，只能按Back鍵返回到界面六，或者按HOME鍵退出。界面九用户點擊“YES, CONTINUE”代表同意，點擊“SKIP”代表不同意。

請注意，在Google賬號的註冊流程中（界面三），需要用户填寫出生日期和性別。針對其生日設置進行測試，當我們把生日日期設置為不滿十六週歲時（如下圖Google步驟一），會直接顯示因為低於最低年齡不能創建賬號（各個地區年齡限制可能有不同）。進入步驟二後將無法按Back鍵退回，只能進行到步驟三（無法點擊註冊，只能登陸賬號）；如在步驟三按Back鍵返回，或者是關閉軟件重新進入註冊頁面，設置為成年人出生年份，依然會彈出步驟二無法創建新賬號。

與Google不同，我們發現Microsoft賬號註冊過程中，如果註冊國家為歐洲國家並將生日設置為不滿十六週歲，Microsoft的做法是需要獲得家長許可才能完成註冊（各個地區年齡限制可能有不同）。獲得許可需要填寫家長郵箱，並且從家長收到的郵件中驗證才能完成註冊和登錄。如下圖：

Google註冊賬號時對服務條款和隱私協議的展示方式：

在前面註冊Google賬號的流程中，我們展示了整個賬號註冊的過程。這裏我們再更詳細地來研究界面七里Google對服務條款和隱私協議的展示方式：

當用户註冊至界面七，Google使用全屏頁面展示隱私協議和服務條款授權頁。用户點擊“I AGREE”進入下一步，如要拒絕條款只能點擊Back鍵退回上一界面，或是點擊Home鍵退出軟件。Google沒有單獨給用户提供拒絕的按鍵。如上，這是Google對用户拒絕條款的處理方式。

在文案內容上Google在授權時向用户披露了幾點重要信息：

· 服務條款和隱私協議的入口；

· 用一種明示的行動（點擊“I AGREE”）即表示同意服務條款和隱私協議；

· 使用Google服務時收集和處理的數據；

· 為什麼要處理數據的原因；如何使用這些收集上來的數據；

· 用户有權利隨時訪問和控制收集使用數據的方式，並且可以在設置中隨時撤銷同意。

MORE OPTIONS:

值得注意的是，點擊最底部“MORE OPTIONS”按鍵，將出現以下內容：

· 用户可以調整並查看活動記錄

· 默認勾選將網絡與應用活動記錄保存到Google賬户

· 默認勾選展示個性化廣告

· 默認將YouTube搜索記錄保存到Google賬户

· 默認勾選不將位置、語音和音頻保存到Google賬户

· 默認不勾選定期發送上述相關設置的提醒

03小結

GDPR自2018年5月25日正式生效，到現在一個多月的時間，行業裏仍然沒有一個確定的標準。因此我們研究各大互聯網公司的產品流程，參考其不同的實現方式。我們希望通過持續深入的研究，可以探究出適合互聯網行業的、能更好的保護用户隱私的行業標準。除了前面的研究外，我們認為以下問題可以進一步在產品設計中進行深入研究：

1. 除了產品首次使用時的界面或賬號註冊的流程外產品中的其他環節應該如何設計；

2. 如何根據不同國家法律實現對未成年人的保護以及在合理的成本範圍內實現法規要求的未成年人確認機制。

· APUS研究院，致力於研究數據合規的前沿問題，持續跟進高新行業的合規熱點和動態