Información de identificación personal (PII) en la investigación UX
La cuestión de la información personal identificable (PII) que aparece en Investigación UX Los vídeos de sesión se han disparado desde la pandemia. Antes de la pandemia, cuando la mayoría de las investigaciones de UX se realizaban en el laboratorio, los participantes utilizaban dispositivos de prueba. Esto protegía por completo contra la información de identificación personal, ya que los participantes no iniciaban sesión y ninguna de las aplicaciones era suya.
La investigación a distancia es actualmente la metodología más utilizada. Con las metodologías de investigación a distancia, los participantes utilizan sus propios dispositivos durante la investigación. Esto puede dar lugar a que aparezcan datos personales no deseados de forma inesperada en la pantalla a través de notificaciones, mensajes y demás. Según mi experiencia, esto es principalmente un problema en la plataforma móvil, aunque en raras ocasiones puede ocurrir en el escritorio. A continuación se explica lo que hacemos al respecto.
Evite que ocurra
Nuestro principal objetivo es impedir que se comparta información personal inadvertida antes de que ocurra. Al principio de la sesión de investigación pedimos al participante que ajuste la configuración de su dispositivo para evitar que veamos cosas que no queremos. Esto incluye que no aparezcan los banners y las notificaciones que suelen contener la información personal.
En segundo lugar, pedimos a los participantes que cierren otras aplicaciones que no nos interesan. Fotos, redes sociales, mensajería, cualquier cosa que tenga la posibilidad de compartir PII con nosotros. Esta actividad se lleva a cabo ANTES de que pulsemos el botón de grabación al inicio de la sesión. No es 100% infalible, pero limita la cantidad de información personal compartida de forma colateral.
Tratamiento de la información de identificación personal que se escapa
Utilizamos un consentimiento informado que nos da permiso para grabar la sesión y compartirla con el equipo del cliente. Las dos opciones de lo que compartimos son:
- Vídeos de sesiones completas (es decir, los 60 o 90 minutos de grabación)
- Vídeos destacados (es decir, momentos clave de la investigación)
Si sabemos que podríamos estar tratando con información potencialmente confidencial que aparece en los vídeos de investigación, sugeriremos al cliente que proporcionemos sólo clips. La mayoría de los clientes no quieren responsabilizarse de la información de identificación personal y están dispuestos a aceptarlo. Por lo general, encontramos suficientes clips representativos que no contienen IIP para que el cliente siga obteniendo lo que necesita.
Para facilitar el recorte, grabamos las sesiones con Zoom y luego utilizamos Condens para la transcripción, el resaltado y la creación de clips. Puedes leer un poco más sobre esto aquí.
Si tenemos que compartir los vídeos de la sesión completa y sigue apareciendo información privilegiada, tendremos que editar los vídeos. Esto implica utilizar una herramienta como Photoshop o Movavi y superponer encubrimientos (bloques sólidos o efectos de desenfoque) sobre cualquier IIP que quede. Es un poco laborioso hacer esto, pero si nuestra mitigación ha funcionado debería ser limitada.
Si quieres saber más sobre cómo abordar las cuestiones del GDPR en la investigación de la UX y algunas de las técnicas que utilizamos, ponte en contacto con nosotros en +44(0)800 0246247 o envíenos un correo electrónico a hello@ux247.com.
