В канале "Шёпотом про ПД" была поднята крайне важная и актуальная тема – Legal UX. Также, коллеги провели мероприятие и опубликовали материалы по его итогам.
В продолжение темы там же вышла трилогия постов Максима Своевского.
Полезный контент про то, как подружить право и продукт. Поэтому с удовольствием поделимся ключевыми мыслями (и вовсе не шепотом!).
«По сути, продукт юриста / DPO – это рабочий правовой порядок. Тот кусочек права, который живёт внутри компании, экосистемы или конкретного сервиса: кто на что согласился, какие данные можно обрабатывать, когда отношения заканчиваются и что происходит после этого и т.д.
В цифровых сервисах этот порядок не висит в воздухе – он зашит в интерфейсы: экран регистрации и «галочки» под ним, настройки профиля и кнопка «удалить аккаунт», формы обращений и управления данными, страница с юридическими документами и многое другое».
Почти все проблемы Legal UX вырастают из одной базовой вещи: расхождения между тем, что пользователь чувствует и делает, и тем, что происходит юридически.
«Пользователь нажимает «удалить аккаунт» и ожидает, что «мы с сервисом расстались и все данные исчезли». В реальности: пользовательское соглашение продолжает действовать, часть данных остаётся в резервных копиях и логах, e-mail всё ещё может использоваться для «сервисных сообщений». Всё это, вероятно, и неплохо, но можно же прямо сказать об этом пользователю в момент удаления аккаунта, верно?
Отсюда базовый принцип Legal UX: чем ближе фактическое действие в интерфейсе к понятному объяснению его юридического смысла — тем лучше».
«Чем прозрачнее и честнее юридический смысл действий в интерфейсе, тем больше вопросов решается внутри сервиса. Пользователю не нужно писать в поддержку или сразу регулятору, чтобы просто понять, «удалили ли вы мои данные». Жалобы превращаются в нормальный канал обратной связи, а не только «триггер риска»».
Более того, качественный UX в части юридических обращений поможет сформировать метрики для оценки различных сценариев взаимодействия с продуктом. Отдельная история – UX юридических обращений. Если запрос на доступ / удаление / ограничение обработки можно сделать в пару кликов, вы получаете живую статистику: по каким сценариям людям чаще всего «больно».
Реализация на практике основных принципов Legal UX Для начала надо запросить у поддержки статистику по DSR. Далее рассматриваем путь пользователя к одному из болезненных сценариев как правоотношение: основания возникновения, субъекты, содержание и прекращение.
И дальше задаём себе неприятные, но полезные вопросы:
Показываем ли мы человеку, что именно «включается» юридически на этом шаге? Как от его действий меняется наш (и его) маленький правовой порядок?
Где он сейчас может посмотреть свой статус: что принял, от чего отказался, какие обращения направил?
Что произойдёт, если он передумает — есть ли понятный путь прекращения отношений прямо в интерфейсе?
Почти всегда на такой карте проявляются лакуны:
Технически аккаунт уже удалён, а юридически договор ещё жив;
Пользователь нажал три разные галочки с разными согласиями, но в одном месте посмотреть, какие действуют сейчас, не может;
Все пути для реализации прав — только через поддержку, а то и через «заказное с уведомлением» на юридический адрес.
Также важно предоставить пользователю возможность совершить хотя бы основные юридические действия внутри интерфейса: отозвать согласие, запросить удаление данных и т.д.
В качестве бонуса – метрики оценки Legal UX на картинке к посту, чтобы вы, вдохновленные после прочтения, сразу могли приступить к совершенствованию своего продукта! Метрики составляли совместно с Шепотом про ПД.
Делитесь в комментариях примерами знакомых вам b2c сервисов, Legal UX которых на должном уровне, а действия в сервисе согласуются с их юридическими последствиями.