策略页面可能不像最激动人心的页面创建或更新。但是,人们会在有问题时阅读它们。当这些页面设计不知时,他们侵蚀了信任并导致公司在责任中更多地关心的印象,而不是关于客户的福祉。

定义:一种策略页面(也称为合法策略页面或策略披露页面)致力于披露公司和客户必须遵守的公司政策,条款或协议,以便提供,维护或继续服务。

常见的政策包括(但不限于):

  • 服务条款(也称为使用条款)
  • 隐私政策
  • 用户协议
  • End-user licensing agreements
  • 服务等级协定
  • 免责声明
  • 责任豁免
  • Return or refund policies
  • 卖方或伙伴关系政策
  • 内容创建或共享策略

策略页面通常具有以下内容元素:

  • 一种n overview of the policy or statement
  • 政策部分的内容表
  • 针对特定部分的标题
  • 链接到政策小节或相关政策

为什么政策披露物质

首先,法律要求某些政策披露。例如,美国联邦贸易委员会(FTC),该贸易委员会(FTC)管理在美国在线宣传,营销和销售,要求披露“清楚而显着地”呈现,而披露的语言对于预定的观众可以理解。它还明确指出,“不应降级为”使用条款“和类似的合同协议。”

There is a running joke in online communities that “I have read and agree to these terms and conditions” is the single most commonly told lie. This joke may carry some weight given that在任何给定时间读取任何网页上的20-28%的单词and that many people simply don’t bother even scanning the policy pages. However, every now and then, users do need to read policy pages in search of answers to specific questions about the service, their data, and the communities with which they engage. As for abiding by laws, can we truly say we have informed our customers if they are unable to read the policies we disclose? If we wish to advocate for users, we need to ask ourselves whether these policies (and their pages) are user-centric.

研究方法论

In order to understand how people find and respond to these types of pages, we conducted a远程审核可用性研究在桌面和移动设备上,使用思考协议。参与者完成了一系列阶级任务(避免兴奋用户)和开放式任务,使我们能够了解用户心理模型,确定这些页面的可发现性和可辨能力,以及评估可读性和整体情绪。UX,设计,法律和其他IT角色中的人员被排除在研究之外,以避免偏见的反应。

研究结果:5个常见错误

Here are some common mistakes we’ve observed both during this study and in previous user studies on privacy-policy and terms-of-service pages, and how to avoid them.

1.无法读数的语言太模糊或太复杂

政策披露通常由法律团队创建或从网上发现的模板起草。因此,许多政策披露最终暗示措辞,或者具有旨在最大限度地减少潜在责任的特定措辞。虽然这些陈述可能符合特定的法律要求,但它们很少以简单的语言编写。

During our studies, users felt that these pages were hiding important information and were not written for them, but for “other lawyers.” On one privacy-policy page, one user mentioned, “It seems like it’s meant for who knows what to look for because they’ve experienced privacy violations before.”Much like how complex “legalese” terms give the impression of hiding information in plain sight, overly vague wording can also lead users to believe the company is lying by omission or deliberately avoiding or dismissing important user concerns, which include:

  • What behavior is and is not permitted
  • 收集了哪些个人数据,为什么需要它
  • 哪些共享数据可以撤销或安全
  • How data is used and stored
  • 谁可以访问此数据

关于在我们的研究期间,关于遗漏的评论提出了多次,并且最常见的是第三方数据收集部分。在这些部分中,预期的用户可以找到细节:第三方是谁,与他们共享哪些数据,以及寻找其策略的地方。

避免这个错误:尽可能用简单的语言写。虽然完全删除所有合法可能是不可行的行话或措辞,这部分的简单语言摘要或“翻译”可以放心混淆用户。在可能的情况下,给出每个策略或子药物如何影响用户的特定说明性示例。

甚至更好:更突出地显示策略的纯语言版本,而不是“法律”版本,并提供完整法律政策声明的相应部分的链接(不仅仅是整个声明的顶部)。至于提供示例,尽可能具体。请考虑添加第三方合作伙伴的全部列表,并链接到其自身的隐私政策。

屏幕截图Ameren的隐私政策页面
一个用户对ameren的隐私声明中的模糊语言评论说,“它是如此大而松动,它基本上说'我们可以做任何我们想要的东西。'”
Screenshot of LinkedIn's Privacy Policy Page
虽然LinkedIn的法律策略确实包括一些法律措辞,但它还包括书面,简单的语言摘要和视频摘要链接,以及整个页面中的简单语言“翻译”。该策略避免了大多数其他政策披露铅的压倒性和复杂的法律。

2. No high-level summaries of important information

用户倾向于在不同的政策中寻找不同的信息,但对于每个政策,用户希望找到策略的高级概述,如何更新策略,以及对策略最近最新的更新是什么。例如,在每一项研究中,我们观察到参与者期望RecentChanges部分包括最近更改的摘要,而不仅仅是关于如何处理或传达更改的信息。当未显示最近的更改列表时,他们感到失望(这是大多数所研究的网站的情况)。学习参与者也非常赞赏策略或子药细节的高级突出名单,而不是冗长的段落。

避免这个错误:Keep a high-level summary of the policy at the top of the policy page, written in plain language. Include information about what the policy pertains to, who the policy is intended for, and what key points can be found in the policy. Add the date of the last update and the date when the policy became effective.

甚至更好:考虑including a video summary in addition to a written one. Provide summaries of the most recent changes to the policy (or indicate that there are no changes); don’t just announce when it was updated. You may also want to determine the specific policies that might be important to your audience and visually prioritize them on your policy page

eBay的规则和策略页面的屏幕截图,具有列出的子系统
eBay有一个专门的页面,了解所有政策和法律披露,简要介绍了用户在每个特定政策中找到的内容。本页面被我们的研究参与者积极收到。“这一切都很容易。它肯定有所有不同的主题都很有趣......它会回答你这个页面上的所有问题。“
Forever21的屏幕截图的使用条款页面
没有高级摘要的大块文本,就像这个例子一样,在永远的21个网站上,用户经常被用户收到不知情,被解雇为“律师”或“对于那些了解他们正在寻找的人”。

3.格式差

政策页面往往违反了良好的文本格式, 通过使用:

  • 小文本
  • 大,不间断的段落
  • 窄柱宽度
  • All-Caps句子/段落

虽然可以在桌面和移动策略页面上找到差格式,但格式化自然更具有挑战性,较少的屏幕房地产,因此在您的策略页面的移动版本中可能会出现投诉。

虽然Instagram和Spotify的策略在桌面上进行了良好格式化,但某些造型选择在移动设备上没有渲染。Instagram的移动隐私政策(左)浪费空间的长,狭窄的文本列,并使页面比需要更长。关于Spotify的条款和条件页面(右),一个用户评论“为什么这是所有首都?我不明白......“

当用户遇到糟糕的格式时,他们认为页面不小心或无意中放在一起。一名学习参与者评论说:“这看起来从一些法律文件中复制并粘贴。”其他人认为小文本表明了一些邪恶的东西,如公司隐藏了客户信息。

避免这个错误:使用至少14pt字体,粗体重要的短语和标题,使用句子案例,并避免运行句子。检查所有屏幕大小的页面呈现良好。所有大写字母的段落是不太可读比刑事案件段落,更不用说“他们可以被视为大喊”。

甚至更好:逐步披露通过手风琴或多个页面的相关内容,而不是立即显示它。

Google隐私和术语页面的移动和桌面屏幕截图
我们的学习参与者将积极收到Google的Mobile(Top)和Desktop(底部)隐私政策页面。虽然有些用户表达了有关公司所拥有的数据量的恐惧,但其中一定都没有提到政策的长度或复杂性,并且经常有如何理解和“简单”的政策。

4. Lack of functional navigation

研究的许多政策披露不是包括A.functional table of contents or links to specific sections政策。这是有问题的,因为大多数用户正在寻找特定的信息,而不是对整个政策披露感兴趣。例如,一个用户可以使用使用cookie,但不是未知的“第三方合作伙伴”访问他的信息。无法轻易访问这些特定项目给出了策略,政策复杂或信息不透明。

避免这个错误:使用详细且功能的内容表,其中包含策略的特定部分的链接。用户对具有在一个地方看到所有政策的能力作出反应。它给出了透明度,而无需阅读整个政策。

甚至更好:在左侧导轨中显示此目录,作为导航窗格。考虑向辅助页推迟特定或技术细节andlinking to these pages从主页。

eventbrite的术语页面屏幕截图
eventbrite法律术语page was organized first by audience, then by topic, which helped participants understand exactly for whom each policy was intended.
EventBrite隐私策略页面的屏幕截图
虽然EventBrite是Termspage was well-organized by audience and topic, the in-page table of contents for their privacy policy, while functional, offered no信息香味,是不可能以有意义的方式散步。

5. Information not displayed in expected locations

披露陈述的FTC指南是它们在任何与之相关的任何声明附近出现。例如,当用户寻求有关他们的数据的管理方式时,他们经常看设置or优先本网站的一部分,希望能够找到该具体政策信息的摘要 - 可能是因为他们期望能够控制组织以外的内容。当他们发现与这些页面上的隐私政策和服务条款的链接时,他们经常感受到该公司正在透明。用户还预计将出现密集的策略信息在页脚中。当出于各种原因,他们没有找到它,人们诉诸外部搜索引擎找到它。不幸的是,这种行为通常是公司的次优,因为它导致他们离开网站或应用程序或从外部或不可靠的来源找到错误的答案。在某些情况下,用户放弃并假设策略在界面中根本不存在。

避免这个错误:在您网站的所有页面上保留一致的页脚,并在其中包含您的策略信息。如果没有页脚,请在可用中设置and优先界面的一部分。

甚至更好:Don’t just link to the main policy in the设置or优先page, but also link to the specific subsection of the policy. In this case, the冗余是有帮助的,必要的。例如,如果策略符合发送移动通知的特定原因,请考虑显示策略的摘要,并链接到通知 - 设置页面上的特定策略部分。

ClearCare Web App屏幕截图
清除护理Web应用程序:一项研究参与者努力寻找隐私政策,因为该应用程序没有Utility页脚在登录状态。经过一些详尽的检查,她诉诸于搜索。她最终获得了最佳实践的一页,但没有找到官方政策。
Facebook应用程序的四个屏幕截图的应用程序的应用程序与隐私政策的链接。
When users in our study tried to access Facebook’s privacy policy, they could do so through multiple routes: through the main menu (top left), via the Settings menu (top right), and on the top (bottom left)and底部(右下)的隐私捷径页。

How to Evaluate Policy Pages

与许多事情一样,评估政策页面的最佳方式是通过可用性测试。与始终适用的相同规则:招聘代表用户,要求他们执行代表任务,并避免在测试期间主要保持安静的行为偏见他们的行为。在这里,“代表性任务”通常是要求用户找到常见问题的答案。您可以看到他们是否能找到这些答案以及它们是否正确解释它们。

除用户测试外,还可以使用内容的专业测试易读性,可读性和理解,包括自动生成可读性分数。它也可用于进行目标对信誉的研究of your policy content and whether it hurts customers’ trust in your organization.

Conclusion

It’s easy to simply “check the box” on legal-policy disclosures, but failing to craft well-designed policy disclosures is a missed opportunity. Many users are uneasy about these policies and feel that companies are hiding something when they are written in a complex manner. The companies that explain their policies well reassure users and bolster confidence in their products and services. Transparency may seem like a frightening prospect for organizations, but it is one of the few key strategies that distinguish average organizations from those that are truly user-centered.