CIPT基础知识-隐私交互设计（一）- 隐私通知

用户的“知情，同意”是数据处理合法性的基础，所以我们的系统要为用户提供足够友好与丰富的隐私交互接口。隐私交互接口有四大类，分别是隐私通知(Privacy Notice)，同意接口(Consent Interface)，隐私设置(Privacy Setting)和隐私仪表盘(Privacy Dashboard). 

我们先介绍隐私通知，它是为了满足透明性要求，在系统进行任何的数据采集与处理操作前，提供给用户的信息告知方式。

一、 隐私通知的常见形式

1. 隐私政策 

设计要点：程序首次运行时需要通过弹窗等明显方式提示用户阅读隐私政策；在进入应用主界面后，用户要在4次点击之内可以访问到隐私政策页面。

2. Informational privacy resources - 补充隐私资源

隐私政策中未包含，但需要告知用户的其他隐私信息可以创建单独的页面进行展示，比如的微信App在“设置--隐私”菜单下有提供单独的页面展示个人信息收集清单和第三方信息共享清单。

3. Privacy Indicators - 隐私提示

一般适用于数据处理的方式与范围的发生临时变化的情况， 比如说电脑摄像头被开启时的指示灯亮起。下图中Teams会议启动录制时，也会有对应的隐私提示。

4. Privacy Reminder - 隐私提醒

    适用场景为： 用户事先已授权，系统主动对该隐私设置进行提醒。暂时没找到合适的例子

二、隐私通知设计的选项

1. Modality-形态

a）图文：应用系统中最常使用的形态

b）声音： 比如手机拍照的模拟快门声，客服电话的录音提示语音

c）触觉或嗅觉

d）机器格式：比如app的权限申请需求是通过调用操作系统接口，让手机操作系统来完成通知的展示

2. Timing-时机

a）At Setup: 用户初次使用时，它应该只用于真正必需的信息与选择

b）Just-in-time: 基于用户当前的操作给出的及时提醒，比如在线会议有用户启动了录制功能时，所有参会人员都会收到一个及时和简短的提醒

c) Context-dependent: 被用户上下文中的某些特定条件触发的，比如说我们利用outlook邮件给多个群组发送邮件，它事先提醒你总共有多少个收件人，避免邮件被误发送给多个用户。

d) Periodic: 定期提醒用户Renew Consent. 这种方式要注意频率，避免对用户的正常使用造成干扰。

e）Persistent: 数据操作激活状态下一直显示。比如：摄像头打开时的指示灯常亮

f）On Demand: 通过提供非常易于发现的方式，支持用户随时查找隐私设置

3. Communication Channel-沟通渠道

a）主要渠道：用户交互的设备或系统

b）次要渠道：如果主要渠道受限时。比如：运动手环的隐私通知通过对应的app或邮件来沟通

c）公开渠道：当数据主体无法单独被联系时。比如：公共场所摄像头通过外置标示展示-“摄像中”

4. Control-交互方式

a）阻塞式：停止其他系统界面的响应。它更适用于同意界面，因为需要用户做出决策后才能执行下一步

b）非阻塞式: 提醒用户当前状态，不中断用户操作

c）分离式: 信息并不完全整合在当前界面中，而是通过 分开的多个隐私页面 + 精准的隐私通知提示 + 相互之间的链接跳转，为用户提供更完整的隐私信息。

参考资料：

CIPT官方教程 - 《An Introduction to Privacy for Technology Professionals》