最近接觸到一個(gè)國外的項(xiàng)目,做注冊登陸的功能時(shí)茴肥,他們提出要遵守美國的《美國兒童網(wǎng)絡(luò)隱私保護(hù)策略》还最。那么墓阀,當(dāng)遇到國際化項(xiàng)目的時(shí)候,在設(shè)計(jì)上應(yīng)該注意什么呢憋活?
首先我們來認(rèn)識一下《美國兒童網(wǎng)絡(luò)隱私保護(hù)策略》岂津,策略要求:禁止以不公平或欺詐方式收集、使用及披露十三歲以下兒童網(wǎng)路個(gè)人數(shù)據(jù)悦即;任何透過網(wǎng)路公告、筆友橱乱、電子郵件服務(wù)辜梳、留言板或討論室等途徑,收集十三歲以下兒童個(gè)人數(shù)據(jù)泳叠,包括姓名作瞄、地址、電子郵箱地址危纫、社會安全號碼宗挥、電話等必須:(1)做網(wǎng)站上有顯著連接乌庶,以告知其收集、使用及披露兒童個(gè)人數(shù)據(jù)方式契耿,說明文字必須予以清晰瞒大,避免參與者產(chǎn)生誤解。獲得該兒童父母的同意搪桂。(2)除特殊情況外透敌,必須征得家長的同意,即使實(shí)現(xiàn)已經(jīng)征得家長同意踢械,但若收集酗电、使用及披露的方式有重大改變時(shí),需要再次征得家長同意内列。(3)家長憂權(quán)力審視其子女?dāng)?shù)據(jù)檔案撵术。(4)家長憂權(quán)有求刪除其子女或禁止數(shù)據(jù)被進(jìn)一步收集或使用。(5)使用合理的方法话瞧,讓父母有機(jī)會防范其12-17歲子女的個(gè)人數(shù)據(jù)被收集或使用嫩与。(6)建立合理的程序,確保被收集的兒童個(gè)人數(shù)據(jù)的安全性和完整性移稳。
那么根據(jù)這個(gè)規(guī)則(同樣適用于移動app)蕴纳,設(shè)計(jì)上應(yīng)該如何做呢?
首先:在明確的位置个粱,顯示“隱私策略條款”古毛,并且在“條款”中,有明確的針對兒童的隱私策略描述都许。比如雅虎稻薇、微軟、微信胶征、facebook等塞椎,都在隱私策略中,明確的描述了對未成年人隱私保護(hù)的策略睛低。
第一條要求滿足了案狠,后面的幾條怎么辦呢?
如果用戶都能自覺遵守規(guī)則钱雷,那么事情就變得簡單很多骂铁,產(chǎn)品只要做好數(shù)據(jù)可追溯,滿足父母提出的要求就可以了罩抗。但是注重效率的用戶并不會這么想拉庵,所以,判斷用戶是否是兒童的任務(wù)就落到了產(chǎn)品頭上套蒂。如何判斷這個(gè)用戶是兒童呢钞支?我想從寬泛到嚴(yán)格可能有著么幾種方法:(1)做數(shù)學(xué)題或者比較復(fù)雜的操作-類似于圖靈測試茫蛹。這個(gè)方法不能完全準(zhǔn)確的甄別用戶是否是兒童,但是操作簡單烁挟,能阻擋大部分的兒童用戶婴洼,目前很多產(chǎn)品都采用了這個(gè)方案。(2)選擇年齡-誠實(shí)的孩子會選擇真實(shí)的年齡信夫,依據(jù)出生年月或年齡判斷是否為兒童窃蹋。(3)實(shí)名制-填寫身份證號,這個(gè)方案在國內(nèi)特別常見静稻,回憶一下警没,你在注冊游戲賬號的時(shí)候,是不是被要求填寫身份證號呢振湾?(4)填寫銀行卡號-這個(gè)方法在國外曾經(jīng)使用過杀迹,但是遭到了銀行機(jī)構(gòu)的反對。
解決了判斷是否為兒童的問題后押搪,我們就要開始設(shè)計(jì)一條完整的兒童注冊流程了树酪。當(dāng)然如果你本來就是成人網(wǎng)站,那么流程到此結(jié)束~~
根據(jù)規(guī)則大州,兒童注冊app時(shí)续语,必須告知家長,所以厦画,在注冊流程中疮茄,要增加家長的環(huán)節(jié)。
為什么要增加一個(gè)賬號未激活的標(biāo)記呢根暑?因?yàn)榻邮軕{證的是第三者(父母)力试,無法保障信息立刻就返回給用戶,所以需要標(biāo)記一個(gè)賬號的未激活狀態(tài)來做一個(gè)時(shí)間上的緩沖排嫌,這樣畸裳,就可以讓用戶繼續(xù)瀏覽和使用其他不需要注冊登陸才能用的功能,而當(dāng)用戶再一次觸發(fā)登錄時(shí)淳地,要求用戶填寫憑證即可怖糊。
設(shè)計(jì)不僅要遵從設(shè)計(jì)規(guī)范,為用戶帶來效率和使用的快感颇象,同時(shí)也不能忽略法律法規(guī)的要求蓬抄。值得注意的是,8月1日起夯到,國內(nèi)也要開始進(jìn)行移動端實(shí)名注冊,對產(chǎn)品和設(shè)計(jì)上肯定也會帶來一些影響饮亏。舊的賬號需不需要增加驗(yàn)證耍贾,如果增加阅爽,流程應(yīng)該怎么樣?這些都是可以去思考的問題荐开。
