Конфиденциальность в Интернете и, в частности, использование инструментов записи сеансов стали предметом горячих споров в последние месяцы. В то время как регулирующие органы и лидеры отрасли обеспокоены тем, как маркетологи будут использовать записанные сеансы, собранные с помощью этих инструментов, существуют также опасения по поводу социальных и криминальных последствий хранения личных, конфиденциальных данных без ведома посетителя.
Перспектива того, что указанные конфиденциальные данные будут раскрыты или попадут в чужие руки, а также тот факт, что посетители часто не знают, что они вообще хранятся, вызывает ряд различных вопросов. Существуют ли юридические риски для компаний, которые используют инструменты записи сеансов на своих веб-сайтах? Соответствуют ли такие инструменты в настоящее время законам о конфиденциальности? Как меняются эти законы и каковы будут последствия для бизнеса в будущем?
В этой статье Mopinion подробно рассматривает инструменты записи сеансов и то, что их ждет впереди. Мы рассмотрим, что отличает эти инструменты от других инструментов онлайн-маркетинга, например, в чем они превосходны, а где нет. Проконсультировавшись с несколькими экспертами по конфиденциальности, в том числе с Фрэнком Вейнансом (представителем Piratenpartij, членом Международной организации пиратских партий - PPI) и Арну Энгельфриетом (юристом в области информационных технологий и конфиденциальности), мы также сосредоточимся на потенциальных рисках для конфиденциальности и юридических последствиях использования таких инструменты.
Что такое инструменты записи и воспроизведения сеанса?
Запись и воспроизведение сеанса - это, по сути, возможность записывать, сохранять и воспроизводить действия посетителей на вашем веб-сайте. Ценный повтор сеанса - это тот, который предоставит онлайн-маркетологам и UX-дизайнерам глубокое понимание пользовательского опыта посетителей веб-сайта. Это делается путем записи посетителей веб-сайта, когда они нажимают, прокручивают, печатают или перемещаются по различным веб-страницам.
После анализа записей отдельных сеансов и выявления слабых мест пользователи могут соответствующим образом оптимизировать свой веб-сайт, чтобы увеличить конверсию и продажи, а также улучшить общий пользовательский опыт. Некоторые примеры таких инструментов включают Hotjar, Mouseflow и Inspectlet.
Для получения полного обзора инструментов записи посетителей и воспроизведения сеансов нажмите здесь.
Чем инструменты записи сеансов отличаются от других инструментов онлайн-маркетинга?
Когда мы сравниваем инструменты записи сеансов с другими инструментами онлайн-маркетинга, конфиденциальность и профилирование - вот что действительно отличает эти инструменты. Например, такие инструменты, как онлайн-реклама, многое знают о вашем поведении в Интернете и о вас как о посетителе. Хорошим примером этого является реклама на Facebook. Однако разница между рекламными инструментами и инструментами записи сеансов заключается в том, что рекламодатель (конечный пользователь) никогда не видит личные или конфиденциальные данные, например. имена пользователей или другая личная информация.
При использовании маркетинговых инструментов, таких как веб-аналитика, данные основаны на анонимном клике, что означает, что клик не может раскрыть какую-либо конфиденциальную информацию о человеке и - во многих случаях - они анонимизируют IP-адреса. Инструмент аналитики просто показывает, что посетители нажимали на что-то, и измеряет онлайн-взаимодействия, такие как сеансы на веб-страницах, или определяет, где посетители покинули сайт. То же самое касается многих других инструментов пользовательского опыта (UX), которые отслеживают поведение мыши и щелчков мышью, таких как инструменты теплового картирования и A/B-тестирования.
Другие инструменты онлайн-маркетинга, такие как обратная связь с клиентами, также отличаются от инструментов записи сеансов тем, что они «инициируются пользователем». Это означает, что «подписка» происходит, когда посетитель веб-сайта или пользователь мобильного приложения решает заполнить форму обратной связи.
Плюсы и минусы инструментов записи сеансов
Так почему же компании предпочитают работать с инструментами записи сеансов? Действительно ли плюсы перевешивают минусы? Единственный способ узнать это - посмотреть на обе стороны. Давайте посмотрим ниже.
Плюсы:
- Показывает фактическое взаимодействие посетителей онлайн.
- Смотрит сеансы посетителей на индивидуальном уровне.
- Показывает, где посетители застревают в определенных воронках (например, в корзине покупок) или покидают их.
- Помогает обнаруживать и воспроизводить ошибки для улучшения пользовательского опыта.
- Понимайте и улучшайте процессы адаптации. Посмотрите, где пользователи терпят неудачу в процессе адаптации.
- Тестируйте и улучшайте новые функции или страницы. Например, посмотрите, как посетители реагируют на новую целевую страницу.
Минусы:
- Не хватает контекста. Никаких пояснений непосредственно от посетителя относительно их деятельности нет. Действия посетителей оставлены на усмотрение бизнеса.
- Сложно анализировать большое количество индивидуальных сессий посетителей.
- Просмотр отдельных записей требует много времени, и не каждая запись даст ценную информацию.
- Представляет угрозу конфиденциальности личных данных посетителей.
Примечание. Последний пункт выше может быть воспринят как несколько тревожный как потребителями, так и компаниями, использующими запись сеанса. Это связано с тем, что многие компании, использующие инструменты записи сеансов, часто несут исключительную ответственность за обеспечение необходимых средств контроля для защиты данных своих клиентов. Так какие же риски?
Риски конфиденциальности при использовании инструментов записи сеансов
Интернет-посетители каждый день участвуют в различных онлайн-процессах. От заполнения контактных форм и консультационной службы поддержки до размещения онлайн-заказов - их действия фиксируются на каждом этапе пути. То есть, если на веб-сайте есть инструмент записи сеанса.
Важным фактором, который следует учитывать, является то, что во время записи сеанса также записываются такие элементы, как ввод текста и выбор форм. Именно здесь, по-видимому, кроется наибольший риск, поскольку вводимая или выбираемая информация может содержать сведения о посетителе, которые чувствительны к конфиденциальности, например: личные данные о посетителе, финансовые данные или даже медицинские данные.
Риски медицинских данных
Например, медицинские данные становятся все более уязвимыми для утечки данных. По данным The Independent, медицинские записи более ценны для преступников, чем финансовые данные, поскольку кража таких записей часто дает им время обдумать, что они будут делать дальше - создавать ложные аватары, чтобы получить доступ к медицинской страховке или платежам, или использовать личные возможности. информация против кого-либо. К сожалению, жертвы таких преступлений обычно ничего не обнаруживают, пока план не будет запущен.
Риски финансовых данных
Эти инструменты также представляют серьезный риск с точки зрения утечки финансовых данных. Если финансовые данные каким-либо образом будут раскрыты, посетители потенциально могут подвергнуться краже личных данных. Например, преступники могут использовать эту информацию для получения кредитов, подачи фальшивых налоговых деклараций или незаконной аренды квартиры.
В автономном режиме почти эквивалентом инструментов записи сеанса будет наличие камеры в комнате. Например, во время встречи со своим финансовым консультантом вы предоставляете ему или ей такие данные, как ваш номер социального страхования (или BSN), идентификационный номер налогоплательщика и номер счета. Все это будет записано на камеру и сохранено для последующего просмотра.
Риски персональных данных
Однако имейте в виду, что хотя медицинские и финансовые данные, безусловно, являются наиболее уязвимыми типами данных, а также наиболее строгими с точки зрения отраслевой политики, существуют и другие элементы записи сеансов, которые может быть нежелательно размещать в Интернете. посетители.
Представьте, что вы совершаете покупки в интернет-магазине, зная, что каждое ваше движение записывается. Розничный магазин может видеть, как вы искали определенные товары и какие товары вы положили в корзину. И не только это, они добавили все эти действия в профиль, созданный специально для вас в тот момент, когда вы зарегистрировались и вошли в систему. Это могло бы показаться довольно агрессивным, если бы эти клиенты знали, что такие записи имеют место.
Какие шаги следует предпринять для защиты данных посетителей?
Фрэнк Вейнанс, официальный представитель Пиратской партии (Нидерланды), делится своими мыслями по этому поводу:
Эта дискуссия [являют ли инструменты записи сеансов риском для конфиденциальности в Интернете] сводится к одному вопросу - считается ли это персональными данными? И я могу дать вам быстрый ответ: да, это так. Это означает, что к этой информации следует относиться со всеми необходимыми мерами предосторожности.
Многие маркетологи и аналитики очень сосредоточены на том, сколько данных они могут собрать, что, к сожалению, делает инструменты записи сеансов очень восприимчивыми к сбоям в работе. «Поэтому эти инструменты не соответствуют ожиданиям с точки зрения «тщательного обращения с личной информацией».
Поползновение функций - это постепенное расширение использования технологии или системы за пределами цели, для которой она изначально предназначалась -особенно, когда это приводит к потенциальному вторжению в частную жизнь.
Вейнанс продолжает: «Было бы лучше, если бы эти инструменты больше фокусировались на данных, которые вы можете использовать. Хорошей практикой было бы заранее определить, что могут означать возможные результаты. Однако с сохраненными данными - в данном случае с отдельными сеансами записи пользователей - попытаться выделить что-то значимое сложно, и результаты ненадежны».
Он заявляет, что его организация считает, что сбор персональных данных должен быть разрешен, если они необходимы для четкой и конкретной цели и собираются с ведома этого человека. Это будет означать, что при использовании инструментов записи сеансов компания, проводящая записи, должна заранее решить, что они хотят знать, а затем спросить разрешения у посетителя, прежде чем собирать эти данные.
Пиратская партия является частью Международной пиратской партии (PPI), политического движения, которое фокусируется на четырех ключевых вопросах: гражданские права, демократизация, прозрачность и свободное общество.
Интересно, что другая известная организация, похоже, согласна с необходимостью подписки
ESOMAR, ранее известное как Европейское общество общественного мнения и маркетинговых исследований, является членской организацией, которая работает с крупными агентствами по исследованию рынка, такими как Ipsos, Gfk, TNS Nipo/KAntar и Maritz. В 2015 году организация выпустила Руководство ESOMAR/GRBN по онлайн-исследованиям. В соответствии со статьей 7.11 (Неприемлемая практика) организация запретила следующее:
- Использование регистраторов нажатий клавиш без получения согласия участника;
- Если браузер участника установлен в приватном режиме, отслеживание поведения без согласия; и
- Когда участник находится на сайте, для которого настроена безопасная связь (т. е. сайт SSL), сбор персональных данных осуществляется без согласия.
Короче говоря, все агентства-члены ESOMARдолжны получить согласие, прежде чем отслеживать или получать какие-либо поведенческие данные от посетителей.
Подробнее о «профилировании»
Арнуд Энгельфриет, юрист по информационным технологиям и конфиденциальности, отмечает, что инструменты записи сеансов действительно проблематичны без надлежащего разрешения, поскольку они подпадают под профилирование, что является очень сложным юридическим вопросом.
То, что компании хотят использовать инструменты записи сеансов, логично и понятно. Знание того, как посетители используют ваш сайт, является важной частью удобства использования, конверсии и общего улучшения вашего сайта. Однако жаль, что эти инструменты всегда стараются выжать как можно больше информации о посетителе. Если внимательно следить за конфиденциальностью, то, безусловно, можно было бы уделить этому больше внимания
- Энгельфрит
Являются ли маскировочные функции решением проблемы?
Существуют некоторые инструменты записи сеансов, которые предлагают функции «маскировки» в качестве утешения в случае потенциального раскрытия конфиденциальных данных. Чтобы настроить это, компания, использующая этот инструмент, должна адаптировать интерфейс веб-сайта (включая макет и HTML) для всех полей, где посетители могут вводить текст или выбирать формы. Добавив этот дополнительный HTML-код, компания может решить, какие элементы отслеживаются на их веб-сайте.
К сожалению, эта задача требует от пользователя изменения макета каждой страницы, на которой посетитель может оставить информацию. Кроме того, если компания использует какие-либо сторонние инструменты, такие как чат, каналы оплаты, CRM или контактные формы, эти «маскирующие» теги не всегда могут быть применимы. Не говоря уже о том, что, по мнению поставщиков инструментов для записи сеансов, именно эти предприятия несут риск в случае, если им не удастся замаскировать конфиденциальные данные.
Юридические последствия сейчас и в будущем
Энгельфриет: «Профилирование и сбор этой информации в настоящее время является законным в соответствии с Законом о конфиденциальности, а также Общим регламентом защиты данных - GDPR (вступает в силу с 25 мая 2018 г.), при условии, что вы собираете только то, что необходимо для вашей цели и обеспечить максимальную защиту конфиденциальности ваших посетителей.'
Это означает, что пользователи должны иметь «четкое обоснование своего инструмента». Поэтому вместо того, чтобы все записывать и потом смотреть, какую информацию это дает, пользователи должны заранее знать, какие данные они будут собирать, а также иметь возможность обосновать, что им нужен такой объем данных. Кроме того, пользователям придется настроить инструменты так, чтобы они максимально обеспечивали конфиденциальность, указав при этом в своем заявлении о конфиденциальности, что они используют инструменты записи сеанса.
Энгельфриет продолжает: «Разрешение не является строго необходимым, если вы соответствуете вышеуказанным требованиям. Однако вы обязаны отказаться от участия, поскольку люди могут по закону возражать против такого рода профилирования».
Хотя сейчас в отношении получения разрешения на использование инструментов записи сеанса может действовать простое обязательство по отказу, были приняты новые законы, которые могут изменить эти разрешения в самом ближайшем будущем. Например, это может привести к более строгому согласию, аналогично Закону о файлах cookie, который может требовать от пользователей получения явного разрешения от посетителей через заметное всплывающее окно, в котором указывается, как они будут использовать данные, которые хотят собрать. В качестве альтернативы может потребоваться только ссылка на Условия использования или другое заявление об отказе от ответственности на веб-сайте. Это еще предстоит выяснить.
Куда нам идти дальше?
Это вопрос на миллион долларов. Учитывая потенциальные юридические риски, изложенные в этой статье, разумно ли использовать инструменты записи сеансов на своем веб-сайте? Все, что мы можем сказать, это то, что компании, которые решают использовать инструменты записи сеансов, должны осознавать риски и последствия. Это включает в себя внимательное прочтение Положений и условий инструмента записи сеанса, который вы собираетесь использовать, и изучение местных законов вашей страны или региона. Это также включает в себя принятие скрупулезных и тщательно просчитанных решений относительно того, какие данные вы собираете.