Läpileikkaus evästeisiin

17/08/2020
Posted in dark pattern, Evästeet, UX
17 Aug 2020
dark pattern, Evästeet, UX, UX-analyysi
17/08/2020 Andreas

Läpileikkaus evästeisiin

Evästerumba 2020

Photo by Vyshnavi Bisani on Unsplash

Tietojen kerääminen on elintärkeää jotta voidaan seurata verkkopalveluiden performanssia, parantaa palveluita ja esittää vierailijoille kohdennettua mainontaa. Muun muassa mammuttimaisen Amazonin menestys on pitkälti pohjautunut datan keruuseen ja sen pohjalta rakennettuun asiakastuntemukseen. Evästeet mahdollistivat tärkeän datan keruun UX-tiimeille, mutta toimivat myös merkittävänä markkinoinnin työkaluna. Käyttäjän kannalta näkyvimpiä evästeisiin kytkettyjä palveluita ovat muun muassa kolmannen osapuolen toimittamat chat-palvelut (esim. Giosg) ja se maaginen havainto että – kas kummaa, näet mainoksia tuotteesta jota olet hakenut ja selaillut vähän niinkuin kaikkialla.

Päivitys 22.11.2021. Vaatimukset ovat sittemmin tiukentuneet Traficomin uusien linjausten myötä. Tässä jutussa ylistetty OP:n malli osoittautui olevan future-proof verrattuna toisiin kulovalkean tavoin levinneisiin lähestymistapoihin.

Kerätty data on kaikki nimetöntä joten mitään tietoja ei voida suoraan yhdistää henkilöön. Tässä siis evästeistä lyhyesti.

Tiukentuneista juridistista syistä yritysten tulee avata evästekäytäntöjään selkeämmin vierailijoille ja tehdä selkeä hajurako pakollisten ja valinnaisten evästeiden välille. Lisäksi vierailijalle tulee antaa mahdollisuus valita pelkästään välttämättömät evästeet. Välttämättömiin evästeisiin lukeutuvat mm. palvelun kannalta tärkeät evästeitä hyödyntävät palvelut kuten kolmannen osapuolen chat-palvelu ja palveluiden toimivuutta mittaavat metriikat. Valinnaisiin evästeisiin puolestaan kuuluvat markkinoinnilliset evästeet joiden avulla yritys voi tarjota vierailijalle kohdennettua mainontaa vieraillessaan muilla sivustoilla.

Lyhyesti fronttitoteutuksen kannalta oleelliset raamit ovat:

  • Käyttäjän tulee pystyä muokkaamaan evästeitä vapaasti ja esteettömästi, editointi-ikkunassa valinnaiset evästeet tulevat olla oletuksena disabloituina.
  • “Hyväksy valinnaiset” valinta ei ole pakollinen ensimmäisessä ikkunassa, mikäli yritys on valmis riskeeraamaan menetetyn seurannan on valinta sinänsä käyttäjäystävällinen ja tietosuojaa kunnioittava. Monet yritykset jemmaavat valinnat omaan editointi-ikkunaan.
  • Evästeiden sisältö tulee esittää selkeälle käyttäjäystävällisellä kielellä. Teknisten tietojen saatavuus täytyy myös olla saatavilla.
  • Pakotettu valinta-ikkuna on turvallisin vaihtoehto toteutuksen kannalta, sivuston käyttö on estetty kunnes evästeet ovat hyväksytty. Evästenauha joka seuraa käyttäjää joko ruudun ylä- tai alalaidassa eikä estä sivulla asiointia on yhtälailla häiritsevä ja vapaan navigoinnin salliminen voi aiheuttaa hämmennystä mitkä evästeet ovat silloin toiminnassa.

Yritysten intresseissä on ymmärrettävästi saada vierailija hyväksymään kaikki evästeet ja sen voi helposti todeta eri evästekäytännöissä. Puretaanpas auki muutama esimerkki suomalaisten verkkopalveluiden evästekäytäntötoteutuksesta:

1. Gigantti – Melko hyvä, puutteita löytyi

 

Gigantti esittää evästeiden käytön selkokielellä ja ytimekkäästi vierailijalle. “Hyväksyn” – nappula on yrityksen intressien mukaisesti korostettuna, tämän painaminen hyväksyy kaikki evästeet. Ikkuna on pakotettu ja käyttäjä ei voi asioida sivustolla ilman evästeiden hyväksymistä. Muualle klikkaaminen triggeröi animaation jossa ikkuna heiluu ylös-alas. Selkeä toteutus käytettävyydeltään tähän mennessä. Oletettavasti useimmat vierailijat painavat suoraan kirkasta CTA-nappulaa.

Onko pakko hyväksyä sikaa säkissä? Näemmä on.

Tekstistä löytyy myös linkki erilliselle evästesivulle jota ei käytännössä pysty lukemaan klikkaamatta evästeikkunan “Hyväksyn” -nappulaa. Tässä kohtaa on selkeä UX ongelma.

“Teen muutoksia”-nappula on puolestaan hailakampi, koska vierailijoita ei selkeästi haluta ohjata liikaa sinne. Nappulan takaa nimittäin odottaa yllä oleva näkymä. Editointinäkymään ohjatessa kaikki valinnaiset evästeet ovat defaultisti disabloitu. Evästeiden sisältö on kuvattu selkeällä kielellä. Haitareiden sisältä löytyy tarkemmat teknisemmät tiedot evästeistä. Haitareiden väkäset (AKA chevronit ammattijargonilla) ovat heikko kontrastisia. Käyttäjän kannalta evästeiden editointi on muutoin tehty helpoksi ja yksityisyyttä kunnioittavasti. Kirkas “Päivitä suostumus” nappi defaultisti tallentaa pelkät pakolliset evästeet mikäli mitään muutoksia ei olla tehty. “Piilota muutokset” -nappula sai alkuun pohtimaan että katoaakos tämä ikkuna kokonaan pois. Se veikin takaisin ensimmäiseen aiempaan ikkunaan. Perinteinen “Takaisin” kenties olisi selkeämpi?

2. MTV Uutiset – Hämmennykseni on suuri

MTV Uutiset on toteuttanut evästeikkunan samalla tavalla omana modaalinaan, joka taitaa tulla ulkopuoliselta palveluntarjoajalta Onetrustilta. “Evästekäytäntömme” linkin takaa tosin pääsee jopa lukemaan evästekäytäntöä vaikka ikkuna onkin tiellä, sivulla nimittäin taustatummennus on ymmärretty onneksi ottaa pois. Keskittymättä liikaa muihin linkkeihin, siirrytäänpä suoraan editointi-ikkunaan:

Taulukon labelit hassusti, muuten suhteellisen selkeä ensivaikutelmaltaan.

Näyttää pääpiirteittäin selkeältä… alkuun. Nimittäin kun seuraavaksi avaa valinnaisen evästeen haitarin, tässä tapauksessa “Personoidut mainokset ja mainonnan mittaus”, avautuu erittäin hämmentävä näkymä:

Siis hetkinen? Eikö muokattavat evästeet olleetkaan disabloituja defaultisti? Miksi näissä on kahdet vivut? I sense a dark pattern. Ei näin. Ongelman juurisyy saattaa olla Onetrust-tarjoajan sisällönsyötössä, mutta tällaista tilannetta ei voi käyttäjälle päätyä.

3. OP – Hyvin pelattu

OP on käyttänyt selkeää kieltä kuvaamaan evästeitä ja lisäksi suoraan lisännyt option “Jatka välttämättömillä”. Tämä on hyvin käyttäjäystävällinen valinta, vaikkakin yritys riskeeraa datan menetyksen vierailijan kohdalla. Evästeiden käyttöä on purettu käyttäjälähtöisestä kulmasta ja korostetaan niiden positiivista vaikutusta verkkoasiointiin. Joskin tässäkin tapauksessa halutaan korostaa “Hyväksy kaikki evästeet”. Klikkaamalla “Lue lisää evästeistä” päädytään omalle sivulle jolla sisältöä voi lukea ongelmitta ilman blokkaavia elementtejä. Hämmennystä aiheuttaa se että sivustoa voi näemmä silti käyttää ja navigoida vapaasti ilman että kuittaa evästeitä. Aiemmissa tutkituissa tapauksissa hyväksyntä on pakotettua. Mitä se tarkoittaa käytännössä evästeiden suhteen jos jatkaa palvelun käyttöä ilman hyväksyntää? Mielenkiintoista.

Editointisivu on selkeä, ylimpänä olevat tekstilinkit ohjaavat omalle aiemmin mainitulle evästesivulle jossa sisältöä voi lukea esteettömästi. Valinnaiset evästeet ovat defaultisti disabloituja.

Valinnat on toteutettu selkeästi ja tick boxeissa on hyvä kontrasti välttämättömien ja valinnaisten väleillä. OP:n evästetoteutus on vertailtavien verkkopalveluiden käyttäjäystävällisin ja yksityisyyttä kunnioittavin.

Kotimaisesta verkkoskenestä voi toki löytyä useampiakin hyviä toteutuksia joita ei ole tähän kevyeen läpileikkaukseen sisällytetty. Evästeikkunat ovat pakollinen paha, mutta toimilla pyritään tuomaan läpinäkyvyyttä datan keruuseen ja kansalaisten yksityisyyteen. EU:n kansalaisina voidaan olla kiitollisia että datan käsittelyyn suhtaudutaan hallinnollisella tasolla yksilöä suojellen ja läpinäkyvyyttä vaatien. GDPR oli merkittävä uudistus yksilön tietosuojan kannalta vaikkakin uudistus saattoikin alkuun herättää närkästyneitä reaktioita. EU on kansalaisten tietosuojan suhteen ollut pioneeri globaalistakin perspektiivistä katsoen. Tähän olikin hyvä havahtua koska EU-kansalaisten dataa valuu USA:han terakaupalla. Data on valtaa, tämä on ymmärretty EU:ssa  ja onneksi päätöksiä asian suhteen ollaan saatu aikaiseksi.

PS. Tämä sivusto kerää vain toiminnallisuutta ja suorituskykyä mittaavaa dataa Google analyticsin avulla. AWE -aave ei lähde sinua siis seuraamaan eri sivustoille mainosten muodossa! 😉

, , ,