Дизайн и графика » Веб-дизайн

Как проверить, не нарушает ли ваш интерфейс биометрические нормы

Автор Просмотров 5 Комментарии 0 Обновлено

Если вы проектируете интерфейс, в котором пользователь показывает лицо — скорее всего, вы работаете с биометрическими данными. Это может быть экран авторизации по лицу, камера при входе в приложение или банальный попап с селфи для подтверждения личности.

Все эти сценарии попадают под регулирование закона о персональных данных, а именно — 152-ФЗ и связанный с ним перечень нормативных актов. Нарушить их можно буквально одной плохо продуманной кнопкой.

Разбираемся, что должен предусмотреть UI-дизайнер, чтобы интерфейс цифровой регистрации по лицу был не только удобным, но и законным.

Содержание
  1. Что считается биометрией и почему это важно
  2. Обязательные элементы в интерфейсе
  3. Что может пойти не так — и почему это риск
  4. Чек-лист для дизайнера: проверка на биометрическую гигиену
  5. К кому обращаться, если остались сомнения

Что считается биометрией и почему это важно

Биометрические данные — это любая информация, которая позволяет идентифицировать человека по физическим характеристикам.

К таким данным относятся:

  • Фото и видео лица;
  • 3D-сканы;
  • Голос;
  • Отпечатки пальцев, радужка глаза и т. д.

Если ваш интерфейс предполагает, что человек будет показывать лицо, и при этом эти данные будут где-то сохраняться или передаваться — вы работаете с биометрией. А значит, должны соблюдаться строгие юридические нормы.

Почему это касается дизайна. Сбор, хранение и передача таких данных должны быть явно согласованы с пользователем. И путь к согласию — именно через интерфейс. Поэтому ответственность за корректный сбор часто лежит на дизайнерах и продакт-командах.

Обязательные элементы в интерфейсе

Уведомление о сборе биометрии. Перед тем как включить камеру или загрузить изображение, пользователь должен четко понять: его лицо — это персональные данные, которые собираются.

Уведомление должно быть:

  • До начала сбора (а не после);
  • Прямо на экране, без необходимости кликать по ссылкам;
  • Ясным и читаемым — минимум юридических формулировок.

Плохо: «Для удобства авторизации вы можете пройти Face ID» — камера сразу включается.

Хорошо: «Мы используем ваше фото как биометрические данные для подтверждения личности. Подробнее — в политике. Вы можете отказаться».

Добровольное согласие. По закону, биометрию можно собирать только с согласия пользователя. Это означает, что:

  • Пользователь сам должен нажать «Согласен»;
  • Нельзя собирать данные по умолчанию;
  • Должна быть возможность не соглашаться и продолжить другим способом (например, ввести пароль).

Плохо: «Продолжая использовать сервис, вы соглашаетесь…» — это не явное согласие.

Хорошо: Кнопки: «Согласен» и «Выбрать другой способ» — с равным весом и визуальной важностью.

Ссылки на политику. В интерфейсе должна быть ссылка на политику обработки данных, причем желательно — именно про биометрию.

Ссылка должна быть:

  • Отдельным элементом;
  • Видимой, а не спрятанной в футере;
  • Открывающей реальный документ, не пустую страницу.

Что может пойти не так — и почему это риск

1. Скрытая камера

Интерфейс включает камеру без предупреждения. Даже если это происходит на доверенном экране (например, «Селфи для идентификации»), сбор данных начинается до согласия.

Как исправить: камеру активировать после нажатия кнопки «Разрешить».

2. Принудительное согласие

Нет возможности отказаться — только «Продолжить с биометрией».

Как исправить: предложить альтернативу — логин, пароль, код из СМС.

3. Формулировки типа «автоматическое согласие»

Если интерфейс говорит, что пользователь «по умолчанию соглашается» или что «согласие не требуется», это нарушение.

Как исправить: добавить отдельное активное действие пользователя.

4. Нет информации о цели сбора

Человек не понимает, зачем его лицо сохраняют.

Как исправить: укажите, зачем данные нужны, кто их обрабатывает и сколько будут храниться.

Чек-лист для дизайнера: проверка на биометрическую гигиену

Простой список, с которым можно сверять каждый экран:

  1. На экране есть ясное уведомление о сборе биометрии
  2. Камера не включается до согласия пользователя
  3. Есть явное согласие через кнопку или чекбокс
  4. Пользователь может отказаться и выбрать другой способ
  5. Ссылка на политику обработки данных — на виду
  6. Указано, кто собирает данные и зачем
  7. Нет автосогласий и запутанных формулировок

К кому обращаться, если остались сомнения

Дизайнер не обязан разбираться в юридических деталях. Но он должен уметь задать нужный вопрос.

Вот к кому идти:

  • Юристу команды или внешнему консультанту;
  • Data protection officer — если в команде есть такой человек;
  • Продукту или аналитику, чтобы узнать, как технически данные используются;
  • Самому себе — если бы вы были пользователем, поняли бы вы, на что соглашаетесь?

Интерфейс — это не просто картинка. Через него пользователь дает согласие на действия с самыми чувствительными своими данными.

Если интерфейс собран так, что человек не осознаёт, что его лицо стало частью базы биометрии — виноват не он, а команда продукта.

Дизайнер может предотвратить нарушение закона буквально одной кнопкой. Главное — не прятать правду от пользователя и предусмотреть альтернативу.

Простой чек-лист и немного внимания — и вы уже не только дизайнер, но и защитник цифровых прав.

Дмитрий Евсеенков

Владелец данного сайта. Графический дизайнер, специалист по Фотошопу с опытом 10+ лет. Также веду канал о графическом дизайне на Ютуб и развиваю тематическое сообщество во ВКонтакте. Связаться со мной можно через комментарии, форму обратной связи или по электронной почте admin@rugraphics.ru

Оцените автора
( Пока оценок нет )
RuGraphics
Вам также может понравиться
Как создать интуитивно понятный интерфейс для метрологических систем
01.2к.
Photoshop CS6 — новые возможности — интерфейс
0368
Добавить комментарий