最近接触到一个国外的项目,做注册登陆的功能时,他们提出要遵守美国的《美国儿童网络隐私保护策略》。那么,当遇到国际化项目的时候,在设计上应该注意什么呢?
首先我们来认识一下《美国儿童网络隐私保护策略》,策略要求:禁止以不公平或欺诈方式收集、使用及披露十三岁以下儿童网路个人数据;任何透过网路公告、笔友、电子邮件服务、留言板或讨论室等途径,收集十三岁以下儿童个人数据,包括姓名、地址、电子邮箱地址、社会安全号码、电话等必须:(1)做网站上有显著连接,以告知其收集、使用及披露儿童个人数据方式,说明文字必须予以清晰,避免参与者产生误解。获得该儿童父母的同意。(2)除特殊情况外,必须征得家长的同意,即使实现已经征得家长同意,但若收集、使用及披露的方式有重大改变时,需要再次征得家长同意。(3)家长忧权力审视其子女数据档案。(4)家长忧权有求删除其子女或禁止数据被进一步收集或使用。(5)使用合理的方法,让父母有机会防范其12-17岁子女的个人数据被收集或使用。(6)建立合理的程序,确保被收集的儿童个人数据的安全性和完整性。
那么根据这个规则(同样适用于移动app),设计上应该如何做呢?
首先:在明确的位置,显示“隐私策略条款”,并且在“条款”中,有明确的针对儿童的隐私策略描述。比如雅虎、微软、微信、facebook等,都在隐私策略中,明确的描述了对未成年人隐私保护的策略。
第一条要求满足了,后面的几条怎么办呢?
如果用户都能自觉遵守规则,那么事情就变得简单很多,产品只要做好数据可追溯,满足父母提出的要求就可以了。但是注重效率的用户并不会这么想,所以,判断用户是否是儿童的任务就落到了产品头上。如何判断这个用户是儿童呢?我想从宽泛到严格可能有着么几种方法:(1)做数学题或者比较复杂的操作-类似于图灵测试。这个方法不能完全准确的甄别用户是否是儿童,但是操作简单,能阻挡大部分的儿童用户,目前很多产品都采用了这个方案。(2)选择年龄-诚实的孩子会选择真实的年龄,依据出生年月或年龄判断是否为儿童。(3)实名制-填写身份证号,这个方案在国内特别常见,回忆一下,你在注册游戏账号的时候,是不是被要求填写身份证号呢?(4)填写银行卡号-这个方法在国外曾经使用过,但是遭到了银行机构的反对。
解决了判断是否为儿童的问题后,我们就要开始设计一条完整的儿童注册流程了。当然如果你本来就是成人网站,那么流程到此结束~~
根据规则,儿童注册app时,必须告知家长,所以,在注册流程中,要增加家长的环节。
为什么要增加一个账号未激活的标记呢?因为接受凭证的是第三者(父母),无法保障信息立刻就返回给用户,所以需要标记一个账号的未激活状态来做一个时间上的缓冲,这样,就可以让用户继续浏览和使用其他不需要注册登陆才能用的功能,而当用户再一次触发登录时,要求用户填写凭证即可。
设计不仅要遵从设计规范,为用户带来效率和使用的快感,同时也不能忽略法律法规的要求。值得注意的是,8月1日起,国内也要开始进行移动端实名注册,对产品和设计上肯定也会带来一些影响。旧的账号需不需要增加验证,如果增加,流程应该怎么样?这些都是可以去思考的问题。
