Day 18 服务设计中的个资隐私保护旅程

用户在使用服务的同时，其实就已经在个资隐私法规的保护之下享受服务需求，从用户第一次看到服务，到注册帐号使用服务并与服务进行互动传递的过程，这也就是用户体验服务的旅程，今天就用GDPR与CCPA的个资隐私法条用很白话简单说明用户在享受服务的体验时当按下同意与不同意隐私政策过程所受到个资隐私保护的旅程。

同意或不同意都受到保护

当用户按下同意隐私政策下就正式享用服务，则就必须保护用户的个资隐私所有资料无论是姓名、MAIL、照片、IP等都必须完整保全，当用户会来使用自家的服务也按下同意(先不管用户有没有仔细看隐私政策)则代表用户他们认同贵公司，才会进入这服务旅程，也有可能用户按下不同意，但不同意的行为是有明确法规的规范行使。如下示意图为上位观点呈现用户在享受服务时将有个资隐私作保护。

用户注册服务案例

当用户享受服务前必须先注册帐号，在注册帐号时必须同意隐私政策，才正式使用服务，但当使用者按下同意或者不同意这两者决定在在个资隐私规的保护下进行合规，下图用个简单的资料流程图表示。

同意或不同意都是很好的体验旅程

如何让用户体验旅程能更美好，不仅是提供的服务是否让用户体验、互动，进而造就满意、满足、下标、结帐等企业主们的期望目标，而当用户在同意或不同意自家服务，都必须让用户可自行决定，因为Yes or No都是受到法规明文规定的行使权利，因此，设计一套连按下不同意都是各很棒的体验这或许是吸引用户的另一个妙招喔。