Información de identificación personal (PII) en la investigación UX
La cuestión de la información personal identificable (PII) que aparece en Investigación UX vídeos de sesión se ha disparado desde la pandemia. Antes de la pandemia, cuando la mayor parte de la investigación de UX se realizaba en el laboratorio, los participantes utilizaban dispositivos de prueba. De este modo se evitaba por completo que aparecieran datos de identificación personal, ya que los participantes no iniciaban sesión y ninguna de las aplicaciones era suya.
La investigación a distancia es actualmente la metodología más utilizada. Con las metodologías de investigación a distancia, los participantes utilizan sus propios dispositivos durante la investigación. Esto puede dar lugar a que aparezcan datos personales no deseados de forma inesperada en la pantalla a través de notificaciones, mensajes y demás. Según mi experiencia, esto es principalmente un problema en la plataforma móvil, aunque en raras ocasiones puede ocurrir en el escritorio. A continuación se explica lo que hacemos al respecto.
Evite que ocurra
Nuestro principal objetivo es impedir que se comparta información de identificación personal antes de que ocurra. Al principio de la sesión de investigación, pedimos al participante que ajuste la configuración de su dispositivo para evitar que veamos cosas que no queremos. Esto incluye que no aparezcan los banners y notificaciones que suelen contener la información personal.
En segundo lugar, pedimos a los participantes que cierren otras aplicaciones que no nos interesan. Fotos, redes sociales, mensajería, cualquier cosa que tenga la posibilidad de compartir IIP con nosotros. Esta actividad se lleva a cabo ANTES de que pulsemos el botón de grabación al inicio de la sesión. No es 100% infalible, pero limita la cantidad de información personal que se comparte de forma colateral.
Tratamiento de la información de identificación personal que se escapa
Utilizamos un consentimiento informado que nos da permiso para grabar la sesión y compartirla con el equipo del cliente. Las dos opciones de lo que compartimos son:
- Vídeos de sesiones completas (es decir, los 60 o 90 minutos de grabación)
- Vídeos destacados (es decir, momentos clave de la investigación)
Si sabemos que en los vídeos de investigación pueden aparecer datos de identificación personal, propondremos al cliente que sólo proporcione clips. La mayoría de los clientes no quieren responsabilizarse de la IPI y aceptan de buen grado esta posibilidad. Por lo general, encontramos suficientes clips representativos que no contienen IPI para que el cliente obtenga lo que necesita.
Para facilitar el recorte, grabamos las sesiones con Zoom y luego utilizamos Condens para la transcripción, el resaltado y la creación de clips. Puedes leer un poco más sobre esto aquí.
Si tenemos que compartir los vídeos de la sesión completa y sigue apareciendo información privilegiada, tendremos que editar los vídeos. Esto implica utilizar una herramienta como Photoshop o Movavi y superponer encubrimientos (bloques sólidos o efectos de desenfoque) sobre cualquier IIP que quede. Es un poco laborioso hacer esto, pero si nuestra mitigación ha funcionado debería ser limitada.
Si quieres saber más sobre cómo abordar las cuestiones del GDPR en la investigación de la UX y algunas de las técnicas que utilizamos, ponte en contacto con nosotros en +44(0)800 0246247 o envíenos un correo electrónico a hello@ux247.com.