Pourquoi laisser les utilisateurs désactiver / supprimer un compte?
Pourquoi les entreprises permettent-elles aux utilisateurs de désactiver ou de supprimer leur compte?
Je vois cela principalement pour les sites de médias sociaux tels que Twitter ou Facebook. D'autres sites tels que le commerce électronique devraient-ils permettre aux utilisateurs de désactiver leur compte?
Si vous pensez que les gens devraient avoir un certain contrôle sur leurs propres informations, vous devez leur permettre de supprimer ces informations de votre système.
Étant donné que les sites de commerce électronique (du moins comme je le sais aux États-Unis) doivent gérer les déclarations fiscales, et dans la plupart des systèmes, si vous supprimez un compte, tous les rapports traitant de ce compte sont également supprimés, ce qui permet probablement aux utilisateurs de supprimer un compte. une option légale. Du moins pas avant la fin de la période de 7 ans pour la réalisation des audits.
Sur la base des informations contenues dans les commentaires, si vous avez des clients en Europe, ils ont le droit légal de faire supprimer leurs informations. Si vous devez conserver le compte dans votre système de facturation pour la génération de rapports, une solution consiste à remplacer toutes leurs informations par des données factices. De cette façon, leurs informations ne sont plus stockées afin que vous répondiez à vos exigences légales, mais vous ne perdez pas vos données de facturation historiques.
Considérez également le cas du récent piratage d'Ashley Madison. Il a été révélé qu'un certain nombre d'utilisateurs étaient prêts à payer pour que leurs informations soient supprimées du site. Cela vous indique que, au moins dans certains contextes, sinon tous, pouvoir supprimer un compte est une fonctionnalité très importante. La honte de payer de l'argent n'a rien supprimé.
Cela dépend du cas d'utilisation.
Si un utilisateur souhaite supprimer son compte mais ne le peut pas, il peut:
- Créer un nouveau compte
- Abandonner son compte (ne jamais se reconnecter)
- Pester votre support avec des demandes de suppression de leur compte
Ces trois choses sont de mauvaises UX et dégradent la qualité d'un site Web. Plus précisément, dans le cas de Facebook, avoir des comptes orphelins ou en double crée une mauvaise UX pour les utilisateurs actifs. Il dégrade également l'intégrité de leur graphique social.
Les demandes de suppression d'un compte sur une plateforme non sociale sont moins probables. L'utilisateur probablement a peu d'informations associées à son compte qu'il souhaite cacher ou supprimer. Si un site Web de commerce électronique enregistre des informations de carte de crédit (ou des jetons), il devrait probablement utiliser un moyen de désactiver ou de supprimer en douceur un compte en cas de compromission.
Au Royaume-Uni au moins, et peut-être dans toute l'Europe, il existe des lois très strictes sur la protection des données, avec des amendes élevées à l'encontre de ceux qui s'y opposent.
Le bureau de la commission de l'information dispose d'un ensemble de principes de protection des données: https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/
À savoir:
Les données personnelles traitées à des fins ou à des fins ne doivent pas être conservées plus longtemps que nécessaire à cette fin ou à ces fins.
Et
Les données personnelles doivent être adéquates, pertinentes et non excessives par rapport à la ou aux finalités pour lesquelles elles sont traitées.
Si quelqu'un souhaite que votre organisation supprime toutes les informations personnellement identifiables à son sujet, vous avez besoin de très bonnes raisons pour ne pas vous conformer. Il n'y a rien de mal à garder les transactions, les montants etc ... Mais ça sera quand même dans vos comptes et vos finances.
Un autre cas d'ICO et de protection des données en action était avec Google et leur Street View: http://www.theguardian.com/technology/2009/apr/23/google-street-view-data-protection -effacé
Notez que l'ICO les surveille de très près!
Si un utilisateur souhaite supprimer son compte, une bonne expérience utilisateur serait celle où il peut supprimer son compte. Cependant, il existe certainement des situations où il n'est pas dans le meilleur intérêt de l'hôte ou de l'utilisateur d'autoriser une suppression permanente complète.
- Si le compte est uniquement désactivé (parfois appelé ( soft delete ), l'hôte a la possibilité de réactiver le compte à l'avenir si le client souhaite revenir .
Dans les situations où la contribution d'un utilisateur à la plate-forme est précieuse même si l'utilisateur souhaite quitter, les hôtes peuvent préférer conserver le contenu mais le rendre anonyme. Par exemple, Reddit le fait si un utilisateur supprime son compte. Tous les messages ou commentaires soumis par l'utilisateur restent, ils ne sont tout simplement plus attribués à l'utilisateur.
![deleted reddit post]()
Il y a plusieurs raisons pour lesquelles ...
... selon la nature et l'emplacement d'un site:
1. Confort et satisfaction des utilisateurs
- Si les utilisateurs s'inscrivent à un site (disons Hong Kong Expatriate Community) et finissent par ne plus avoir besoin d'utiliser le site (par exemple, l'utilisateur a quitté Hong Kong), offrir aux utilisateurs la possibilité de supprimer ou de désactiver leur compte rend les utilisateurs heureux ou évite aux utilisateurs de se sentir frustrés.
- De même, si un utilisateur avait un compte de téléphone mobile dans un pays mais a déménagé, il souhaite généralement désactiver et/ou supprimer son compte.
- Les utilisateurs peuvent également vouloir supprimer des comptes pour protéger leur propre vie privée .
2. Atténuation des risques
- Les sites qui stockent des informations sensibles sur les utilisateurs peuvent avoir un intérêt commercial à permettre aux utilisateurs de supprimer leurs comptes et données, car il existe une exposition au risque associée à chaque compte. Par exemple, les entreprises qui stockent des données financières, des informations potentiellement illégales publiées par des utilisateurs (par exemple la pornographie juvénile, le trafic de drogue, etc.) ou des données de propriété intellectuelle risquent toutes d'être gênantes ou de fermer carrément si les autorités décident d'enquêter, d'assigner, de découvrir ou de injonction d'une entreprise.
3. Impératif moral
- Même si une entreprise n'a pas d'intérêt commercial à supprimer un compte, elle peut décider de l'offrir car elle estime qu'il s'agit d'un choix moral. Par exemple: les sites de rencontres échangistes peuvent permettre aux membres de supprimer des comptes s'ils décident d'arrêter de tricher, les sites de récupération d'alcool peuvent permettre la suppression de comptes pour protéger l'anonymat des utilisateurs récupérés, les sites de discussion politique peuvent permettre aux utilisateurs de supprimer leurs comptes pour se protéger des autorités répressives , etc.
4. C'est la loi
- Certaines juridictions exigent que les sites autorisent la suppression des utilisateurs. Le plus notable de ces règlements est le cadre de l'Union européenne Droit à l'oubli qui a suscité beaucoup de débats et est toujours en évolution. C'est remarquable parce que Google, Facebook et d'autres géants de l'internet ont été verrous à cornes avec les régulateurs de l'UE sur la façon d'offrir et de mettre en œuvre la suppression des données des utilisateurs.
- D'autres régions/pays étudient ou mettent en œuvre des lois sur la suppression des données.
- Certaines applications sont également soumises à des exigences de suppression. Par exemple, certains aspects de l'US HIPAA obligent les entreprises à supprimer en toute sécurité les données des patients partiellement ou complètement. De toute évidence, les sites de renseignement militaires et gouvernementaux sont souvent tenus de laisser les utilisateurs supprimer des comptes pour des raisons juridiques.
Une promesse de suppression de ces données utilisateur sur demande peut être la seule chose qui fait qu'un utilisateur potentiel concerné se joigne de toute façon. De cette façon, l'utilisateur se sentira en contrôle car il pourra toujours supprimer son compte ultérieurement.
Maintenant, certaines entreprises ont des mesures pour réduire le risque que les utilisateurs suppriment réellement leur compte:
- Facebook dispose d'une période de rétention de 7 jours où vous pouvez annuler la suppression.
- Instagram souligne que vous ne pourrez plus jamais utiliser le même nom d'utilisateur. Comme alternative, vous pouvez désactiver votre compte (le rendre invisible).
Sur les sites de commerce électronique, la nature des données des utilisateurs est différente de celle des sites sociaux, car les données des utilisateurs ne sont visibles que par le propriétaire du site et, par conséquent, les utilisateurs doivent effacer toutes les pistes est moins important.
Facebook, Twitter, Quora, LinkedIn et d'autres sociétés permettent aux utilisateurs de supprimer et de désactiver leur compte car ils pourraient se sentir plus en sécurité. S'ils n'autorisent pas les utilisateurs à le faire, leur vie privée serait en danger. Ces entreprises conservent une copie de leurs données après leur suppression afin de pouvoir les utiliser si la personne est impliquée dans quelque chose d'illégal.
Pourquoi les sites Web de commerce électronique permettraient-ils aux utilisateurs de supprimer leurs comptes? Les sites Web de commerce électronique ont des données très limitées des utilisateurs comme le nom, l'e-mail, l'adresse, le numéro de téléphone.