Información de identificación personal (PII) en la investigación UX
La cuestión de la información personal identificable (PII) que aparece en Investigación UX Los vídeos de sesiones se han disparado desde la pandemia. Antes de la pandemia, cuando la mayoría de Investigación UX se realizó en el laboratorio, los participantes utilizaron dispositivos de prueba. De este modo se evitaba por completo que aparecieran datos de identificación personal, ya que los participantes no habían iniciado sesión y ninguna de las aplicaciones era suya.
La investigación a distancia es actualmente la metodología más utilizada. Con las metodologías de investigación a distancia, los participantes utilizan sus propios dispositivos durante la investigación. Esto puede dar lugar a que aparezcan datos personales no deseados de forma inesperada en la pantalla a través de notificaciones, mensajes y demás. Según mi experiencia, esto es principalmente un problema en el móvil aunque en raras ocasiones puede ocurrir en el escritorio. A continuación se explica lo que hacemos al respecto.
Evite que ocurra
Nuestro principal objetivo es impedir que se comparta información personal inadvertida antes de que ocurra. Al principio de la sesión de investigación preguntamos al participante para ajustar la configuración de sus dispositivos y evitar que veamos cosas que no queremos. Esto incluye banners y notificaciones que a menudo contienen la información personal no aparecen.
En segundo lugar, pedimos a los participantes que cierren otras aplicaciones que no nos interesan. Fotos, redes sociales, mensajería, cualquier cosa que tenga la posibilidad de compartir PII con nosotros. Esta actividad se lleva a cabo ANTES de que pulsemos el botón de grabación al inicio de la sesión. No es 100% infalible, pero limita la cantidad de información personal compartida de forma colateral.
Tratamiento de la información de identificación personal que se escapa
Utilizamos un consentimiento informado que nos da permiso para grabar la sesión y compartirla con el equipo del cliente. Las dos opciones de lo que compartimos son:
- Vídeos de sesiones completas (es decir, los 60 o 90 minutos de grabación)
- Vídeos destacados (es decir, momentos clave de la investigación)
Si sabemos que podríamos estar tratando con información potencialmente confidencial que aparece en los vídeos de investigación, sugeriremos al cliente que proporcionemos sólo clips. La mayoría de los clientes no quieren responsabilizarse de la información de identificación personal y están dispuestos a aceptarlo. Por lo general, encontramos suficientes clips representativos que no contienen IIP para que el cliente siga obteniendo lo que necesita.
Para facilitar el recorte, grabamos las sesiones con Zoom y luego utilizamos Condens para la transcripción, el resaltado y la creación de clips. Puedes leer un poco más sobre esto aquí.
Si tenemos que compartir los vídeos de la sesión completa y sigue apareciendo información privilegiada, tendremos que editar los vídeos. Esto implica utilizar una herramienta como Photoshop o Movavi y superponer encubrimientos (bloques sólidos o efectos de desenfoque) sobre cualquier IIP que quede. Es un poco laborioso hacer esto, pero si nuestra mitigación ha funcionado debería ser limitada.
Si quieres saber más sobre cómo abordar las cuestiones del GDPR en la investigación de la UX y algunas de las técnicas que utilizamos, ponte en contacto con nosotros en +44(0)800 0246247 o envíenos un correo electrónico a hello@ux247.com.
