[محدث] هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ 07 مارس 2018

نشرت: 2018-03-07

خصوصية الإنترنت وبشكل أكثر تحديدًا ، كان استخدام أدوات تسجيل الجلسة نقاشًا ساخنًا في الأشهر الأخيرة. بينما يهتم المنظمون وقادة الصناعة بكيفية استخدام المسوقين للجلسات المسجلة التي تم جمعها من هذه الأدوات ، هناك أيضًا مخاوف بشأن التأثير الاجتماعي والإجرامي لتخزين البيانات الشخصية الحساسة للخصوصية دون علم الزائر.

إن احتمال الكشف عن البيانات الحساسة للخصوصية المذكورة أو الوقوع في الأيدي الخطأ بالإضافة إلى حقيقة أن الزوار غالبًا لا يدركون أنه يتم تخزينها في المقام الأول يطرح عددًا من الأسئلة المختلفة. هل توجد مخاطر قانونية للشركات التي تستخدم أدوات تسجيل الجلسات على مواقعها على الويب؟ هل تتوافق هذه الأدوات حاليًا مع قوانين الخصوصية؟ كيف يتم تغيير هذه القوانين وماذا ستكون العواقب للشركات في المستقبل؟

في هذه المقالة ، يلقي Mopinion نظرة فاحصة على أدوات تسجيل الجلسة وما ينتظرنا في المستقبل. سوف نتناول ما يميز هذه الأدوات عن أدوات التسويق الأخرى عبر الإنترنت ، مثل أين تتفوق وأين تقصر. بعد استشارة العديد من خبراء الخصوصية ، بما في ذلك Frank Wijnans (المتحدث باسم Piratenpartij ، وعضو Pirate Party International - PPI) و Arnoud Engelfriet (محامي تكنولوجيا المعلومات والخصوصية) ، سنقوم أيضًا بالتركيز على مخاطر الخصوصية المحتملة والعواقب القانونية لاستخدام مثل هذه أدوات.

ما هي أدوات تسجيل الجلسة واعادتها؟

يعد تسجيل الجلسة وإعادتها في الأساس القدرة على تسجيل وحفظ وإعادة تفاعلات زوارك على موقع الويب الخاص بك. إعادة الجلسة القيمة هي تلك التي ستزود المسوقين عبر الإنترنت ومصممي UX برؤى عميقة حول تجربة المستخدم لزوار الموقع. يتم ذلك عن طريق تسجيل الزوار على موقع الويب أثناء قيامهم بالنقر أو التمرير أو الكتابة أو التنقل عبر صفحات الويب المختلفة.

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - هوتجار
المصدر: Hotjar

بعد تحليل تسجيلات الجلسة الفردية وتحديد نقاط الضعف ، يمكن للمستخدمين تحسين موقع الويب الخاص بهم وفقًا لذلك لزيادة التحويلات والمبيعات بالإضافة إلى تحسين تجربة المستخدم الإجمالية. تتضمن بعض الأمثلة على هذه الأدوات Hotjar و Mouseflow و Inspectlet.

للحصول على نظرة عامة كاملة حول أدوات تسجيل الزوار وإعادة الجلسة ، انقر هنا.

مستند تقني مجاني: مستقبل ملاحظات العملاء عبر الإنترنت

تعرف على كيفية الاستفادة من قوة ملاحظات العملاء عبر الإنترنت لتحسين مواقع الويب والتطبيقات.

قم بتنزيل الورقة

كيف تقارن أدوات تسجيل الجلسة مع أدوات التسويق الأخرى عبر الإنترنت؟

عندما نقارن أدوات تسجيل الجلسة بأدوات التسويق الأخرى عبر الإنترنت ، فإن الخصوصية والتنميط هما ما يميز هذه الأدوات حقًا. على سبيل المثال ، تعرف أدوات مثل الإعلان عبر الإنترنت الكثير عن سلوكك على الإنترنت وعن سلوكك كزائر. وخير مثال على ذلك هو الإعلانات على Facebook. ومع ذلك ، فإن الاختلاف بين أدوات الإعلان وأدوات تسجيل الجلسة هو أن المعلن (المستخدم النهائي) لا يرى أبدًا بيانات شخصية أو حساسة للخصوصية ، مثل أسماء المستخدمين أو معلومات خاصة أخرى.

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - أدوات تحليلات الويب

باستخدام أدوات التسويق مثل تحليلات الويب ، تستند البيانات إلى سلوك النقر المجهول ، مما يعني أن النقرة لا يمكنها الكشف عن أي معلومات حساسة حول الشخص - وفي كثير من الحالات - تقوم بإخفاء هوية عناوين IP. تُظهر أداة التحليلات ببساطة أن الزوار نقروا على شيء ما وقياس التفاعلات عبر الإنترنت مثل الجلسات على صفحات الويب أو تحديد مكان خروج الزوار من الموقع. ينطبق الأمر نفسه على العديد من أدوات تجربة المستخدم (UX) الأخرى التي تتعقب سلوك الماوس والنقر ، مثل رسم الخرائط الحرارية وأدوات اختبار A / B.

تختلف أدوات التسويق الأخرى عبر الإنترنت مثل ملاحظات العملاء أيضًا عن أدوات تسجيل الجلسة من حيث أنها "يبدأها المستخدم". ما يعنيه هذا هو أن "الاشتراك" يحدث عندما يقرر زائر موقع الويب أو مستخدم تطبيق الهاتف المحمول ملء نموذج التعليقات.

إيجابيات وسلبيات أدوات تسجيل الجلسة

فلماذا تختار الشركات العمل باستخدام أدوات تسجيل الجلسة؟ هل حقا الايجابيات تفوق السلبيات؟ الطريقة الوحيدة لمعرفة ذلك هي النظر إلى كلا الجانبين. دعونا نلقي نظرة أدناه.

الايجابيات:

  • يظهر تفاعلات الزوار الفعلية عبر الإنترنت.
  • ينظر إلى جلسات الزوار على المستوى الفردي.
  • يكشف عن الأماكن التي يتعثر فيها الزوار في مسارات تحويل معينة (مثل عربة التسوق) أو ينزلون منها.
  • يساعد في اكتشاف الأخطاء وإعادة إنتاجها لتحسين تجربة المستخدم.
  • فهم وتحسين عمليات الإعداد. انظر على وجه التحديد حيث يفشل المستخدمون في تدفقات الإعداد.
  • اختبار وتحسين الميزات أو الصفحات الجديدة. على سبيل المثال ، شاهد كيف يتفاعل الزوار مع صفحة مقصودة جديدة.

سلبيات:

  • يفتقر إلى السياق. لا يوجد تفسير مباشر من الزائر بخصوص نشاطهم. إجراءات الزوار متروكة للشركة لتفسيرها.
  • من الصعب تحليل عدد كبير من جلسات الزوار الفردية.
  • يستغرق وقتًا طويلاً لمشاهدة التسجيلات الفردية وليس كل تسجيل سيوفر رؤى قيمة.
  • يقدم مخاطر خصوصية لبيانات الزائر الشخصية.

ملحوظة: يمكن اعتبار النقطة الأخيرة أعلاه مقلقة إلى حد ما من قبل كل من المستهلكين والشركات التي تستخدم تسجيل الجلسة. هذا لأن العديد من الشركات التي تستخدم أدوات تسجيل الجلسة غالبًا ما تكون مسؤولة حصريًا عن توفير الضوابط اللازمة لحماية بيانات عملائها. إذن ما هي المخاطر التي تنطوي عليها؟

مخاطر الخصوصية لاستخدام أدوات تسجيل الجلسة

ينخرط الزوار عبر الإنترنت في عمليات مختلفة عبر الإنترنت كل يوم. من ملء استمارات الاتصال وخدمات الدعم الاستشارية إلى تقديم الطلبات عبر الإنترنت ، يتم تسجيل إجراءاتهم في كل خطوة على الطريق. أي إذا كان موقع الويب يحتوي على أداة تسجيل الجلسة.

من العوامل المهمة التي يجب إدراكها هنا أنه أثناء تسجيلات الجلسة ، يتم أيضًا تسجيل عناصر مثل إدخال النص وتحديد النماذج. هذا هو المكان الذي يبدو أنه يكمن فيه أكبر قدر من المخاطر لأن المعلومات التي يتم كتابتها أو تحديدها قد تحتوي على تفاصيل حول الزائر الحساسة للخصوصية ، على سبيل المثال البيانات الشخصية عن الزائر أو البيانات المالية أو حتى البيانات الطبية.

مخاطر البيانات الطبية
البيانات الطبية ، على سبيل المثال ، أصبحت بشكل مطرد أكثر عرضة لانتهاكات البيانات. وفقًا للإندبندنت ، تعد السجلات الطبية أكثر قيمة للمجرمين من البيانات المالية ، حيث أن سرقة هذه السجلات غالبًا ما تمنحهم الوقت لتخطيط ما سيفعلونه بعد ذلك - إنشاء صور رمزية مزيفة للوصول إلى التأمين الطبي أو المدفوعات ، أو الاستفادة الشخصية معلومات ضد شخص ما. لسوء الحظ ، لن يكتشف ضحايا مثل هذه الجرائم عادةً أي شيء حتى يتم تنفيذ الخطة بالفعل.

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - بيانات طبية

مخاطر البيانات المالية
تمثل هذه الأدوات أيضًا خطرًا كبيرًا من حيث تسريب البيانات المالية. إذا تم اختراق التفاصيل المالية بأي شكل من الأشكال ، فمن المحتمل أن يتعرض الزوار لسرقة الهوية. على سبيل المثال ، يمكن للمجرمين استخدام هذه المعلومات للحصول على قروض أو تقديم إقرارات ضريبية مزيفة أو استئجار شقة بشكل غير قانوني.

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - بيانات البنك

في سيناريو غير متصل بالإنترنت ، سيكون ما يعادل تقريبًا أدوات تسجيل الجلسة هو وجود كاميرا في الغرفة. على سبيل المثال ، أثناء اجتماعك مع مستشارك المالي ، فإنك تزوده بتفاصيل مثل رقم الضمان الاجتماعي (أو BSN) ورقم التعريف الضريبي ورقم الحساب. سيتم تسجيل كل هذا على الكاميرا وتخزينه لمراجعته لاحقًا.

مخاطر البيانات الشخصية
ومع ذلك ، ضع في اعتبارك أنه على الرغم من أن البيانات الطبية والمالية هي بالتأكيد أكثر أنواع البيانات ضعفًا بالإضافة إلى أنها الأكثر صرامة من حيث سياسات الصناعة ، إلا أن هناك عناصر أخرى لتسجيل الجلسات قد تكون غير مرغوب فيها للزوار عبر الإنترنت.

تخيل أنك تتسوق على موقع بيع بالتجزئة عبر الإنترنت وأنت تعلم أنه يتم تسجيل كل خطوة تقوم بها. يمكن لمتجر البيع بالتجزئة معرفة كيف قمت بالبحث عن عناصر معينة والمنتجات التي قمت بوضعها في سلتك. وليس ذلك فحسب ، لقد أضافوا كل هذه الإجراءات إلى ملف تعريف تم إنشاؤه خصيصًا لك لحظة قيامك بالتسجيل وتسجيل الدخول. قد يبدو الأمر جائرًا للغاية إذا كان هؤلاء العملاء على دراية بحدوث مثل هذه التسجيلات.

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - التسوق عبر الانترنت

ربما تكون إحدى أحدث الأحداث المزعجة التي ابتليت بالعديد من أدوات إعادة تشغيل الجلسة - مثل Mixpanel و UserReplay و SessionCam - هي الجمع غير المقصود لبيانات كلمات المرور من عملائها. ومن الأمثلة على ذلك ميزة "إظهار كلمة المرور" التي يمتلكها العديد من عملاء هذه الشركات على مواقع الويب الخاصة بهم. كانت هناك حالات تخلط فيها الميزة بين حماية تنقيح كلمة المرور بحيث عندما يقوم المستخدم بالنقر فوق "إظهار كلمة المرور" ثم اتخاذ أي إجراء آخر على الصفحة ، تقوم الأداة تلقائيًا بتسجيل كلمة المرور. اقرأ المزيد حول كيفية عمل هذا هنا.

ما الخطوات التي يجب اتخاذها لحماية بيانات الزوار؟

يشارك فرانك ويجنانز ، المتحدث باسم حزب القراصنة (NL) أفكاره حول هذه المسألة:

هذا النقاش [ما إذا كانت أدوات تسجيل الجلسة تشكل خطرًا على خصوصية الإنترنت أم لا] يتلخص في سؤال واحد - هل تعتبر هذه بيانات شخصية؟ ويمكنني أن أعطيك إجابة سريعة: نعم ، إنها كذلك. مما يعني أنه يجب معالجة هذه المعلومات بكل الاحتياطات اللازمة.

يركز العديد من المسوقين والمحللين بشكل كبير على مقدار البيانات التي يمكنهم جمعها ، مما يجعل أدوات تسجيل الجلسة ، للأسف ، أكثر عرضة للتسلل. وبالتالي ، فإن هذه الأدوات ليست ما تتوقعه من حيث "التعامل بعناية مع المعلومات الشخصية".

زحف الوظيفة هو التوسع التدريجي لاستخدام تقنية أو نظام يتجاوز الغرض الذي كان مخصصًا من أجله في الأصل - خاصةً عندما يؤدي ذلك إلى انتهاك محتمل للخصوصية .

يواصل Wijnans ، "سيكون من الأفضل أن تركز هذه الأدوات أكثر على البيانات التي يمكنك استخدامها. سيكون التحديد المسبق لما يمكن أن تعنيه النتائج المحتملة ممارسة جيدة. ومع ذلك ، مع البيانات المخزنة - في هذه الحالة ، جلسات تسجيل المستخدم الفردي - فإن محاولة استخلاص شيء ذي مغزى أمر صعب والنتائج غير موثوقة.

ويذكر أن منظمته تعتقد أنه ينبغي السماح بجمع البيانات الشخصية إذا كانت هناك حاجة إليها لغرض واضح ومحدد وتم جمعها بمعرفة ذلك الشخص. وهذا يعني أنه باستخدام أدوات تسجيل الجلسة ، يجب على الشركة التي تجري التسجيلات أن تقرر مسبقًا ما تريد معرفته ثم تطلب الإذن من الزائر قبل جمع هذه البيانات.

* "Piratenpartij" هو جزء من منظمة أحزاب القراصنة الدولية (PPI) ، وهي حركة سياسية تركز على أربعة محاور رئيسية: بما في ذلك الحقوق المدنية والديمقراطية والشفافية والمجتمع الحر.

ومن المثير للاهتمام أن منظمة أخرى معروفة جيدًا تتفق مع الحاجة إلى الاشتراك ...

ESOMAR ، المعروفة سابقًا باسم الجمعية الأوروبية لأبحاث الرأي والتسويق ، هي منظمة عضوية تعمل مع وكالات أبحاث السوق الكبيرة مثل Ipsos و Gfk و TNS Nipo / KAntar و Maritz. في عام 2015 ، خرجت المنظمة بإرشادات ESOMAR / GRBN للبحث عبر الإنترنت. بموجب المادة 7-11 (الممارسات غير المقبولة) ، حظرت المنظمة ما يلي:

  • استخدام المسجلات بضغطة زر دون الحصول على موافقة المشارك ؛
  • إذا تم تعيين متصفح المشارك على الوضع الخاص ، فتتبع السلوك دون موافقة الاشتراك ؛ و
  • عندما يكون المشارك على موقع ، تم تعيينه لتأمين الربط (أي موقع SSL) ، وجمع البيانات الشخصية دون موافقة الاشتراك.

باختصار ، يجب على جميع الوكالات الأعضاء في ESOMAR الحصول على موافقة الاشتراك قبل تتبع أو الحصول على أي بيانات سلوكية من الزوار.

نظرة فاحصة على "التنميط"

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - التنميط

يشير Arnoud Engelfriet ، IT and Privacy Lawyer إلى أن أدوات تسجيل الجلسة هي بالفعل إشكالية دون الحصول على إذن مناسب لأنها تندرج تحت التنميط ، وهو موضوع قانوني معقد للغاية.

من المنطقي والمفهوم أن ترغب الشركات في استخدام أدوات تسجيل الجلسة. تعد معرفة كيفية استخدام زوار موقعك على الويب جزءًا مهمًا من سهولة الاستخدام والتحويل والتحسين العام لموقعك على الويب. ومع ذلك ، فمن المؤسف أن هذه الأدوات تحاول دائمًا استخراج أكبر قدر ممكن من المعلومات حول الزائر. من خلال المراقبة الدقيقة للخصوصية حسب التصميم ، يمكن بالتأكيد التفكير فيها

- إنجلفريت

هل إخفاء الميزات هو الحل؟

هناك بعض أدوات تسجيل الجلسة التي تقدم ميزات "إخفاء" كتعزية للعرض المحتمل للبيانات الحساسة للخصوصية. لإعداد هذا ، يجب على الشركة التي تستخدم الأداة تكييف الواجهة الأمامية لموقع الويب (بما في ذلك التنسيق و HTML) عبر جميع الحقول حيث يمكن للزوار كتابة نص أو إجراء تحديدات للنموذج. من خلال إضافة رمز HTML الإضافي هذا ، يمكن للشركة تحديد العناصر التي يتم تتبعها على موقع الويب الخاص بهم.

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - ميزات اخفاء
المصدر: Hotjar

للأسف ، هذه مهمة تتطلب من المستخدم تغيير تخطيط كل صفحة حيث يمكن للزائر ترك المعلومات خلفه. بالإضافة إلى ذلك ، إذا كانت الشركة تستخدم أي أدوات تابعة لجهات خارجية ، مثل الدردشة أو مسارات تحويل الدفع أو CRM أو نماذج الاتصال ، فقد لا تكون علامات "الإخفاء" هذه قابلة للتطبيق دائمًا. ناهيك عن أن هذه الشركات ، وفقًا لموردي أدوات تسجيل الجلسة ، هي التي تتحمل المخاطر في حالة فشلها في إخفاء البيانات الحساسة للخصوصية.

العواقب القانونية الآن وفي المستقبل

Engelfriet: `` يعد تصنيف هذه المعلومات والتقاطها أمرًا قانونيًا حاليًا بموجب قانون الخصوصية ، وكذلك اللائحة العامة لحماية البيانات - GDPR (سارية اعتبارًا من 25 مايو 2018) ، شريطة أن تقوم فقط بجمع ما هو ضروري لغرضك وتضمن أكبر قدر ممكن. حماية الخصوصية للزائرين قدر الإمكان.

ملاحظة: بينما تركز هذه المقالة بشكل أساسي على كيفية تأثر أدوات تسجيل الجلسة ، من المهم إدراك أن هذه التغييرات القانونية (GDPR) ستؤثر أيضًا على مجالات أخرى أيضًا ، مثل الموارد البشرية والتوظيف. اقرأ اكثر عن هذه هنا.

هذا يعني أن المستخدمين يجب أن يكون لديهم "حالة واضحة لأداتهم". لذا بدلاً من تسجيل كل شيء ومعرفة نوع المعلومات التي ينتجها بعد ذلك ، يجب على المستخدمين أن يعرفوا مسبقًا البيانات التي سيجمعونها وأن يكونوا قادرين أيضًا على تبرير حاجتهم إلى هذا القدر من البيانات. بالإضافة إلى ذلك ، سيتعين على المستخدمين إعداد الأدوات بحيث تكون صديقة للخصوصية قدر الإمكان ، مع الإشارة في بيان الخصوصية الخاص بهم إلى أنهم يستخدمون أدوات تسجيل الجلسة.

موبينيون: هل أدوات تسجيل الجلسة تشكل خطراً على خصوصية الإنترنت؟ - بيان الخصوصية

تواصل Engelfriet: "الإذن ليس ضروريًا تمامًا إذا كنت تفي بالمتطلبات المذكورة أعلاه. ومع ذلك ، فأنت ملزم بعرض إلغاء الاشتراك لأن الأشخاص قد يعترضون قانونًا على هذا النوع من التنميط.

في حين أن التزام الانسحاب البسيط قد يكون هو الحال الآن فيما يتعلق بالحصول على إذن لاستخدام أدوات تسجيل الجلسة ، فقد تم وضع قوانين جديدة قد تغير هذه الأذونات في المستقبل القريب جدًا. على سبيل المثال ، قد يؤدي ذلك إلى اشتراك أكثر صرامة ، على غرار قانون ملفات تعريف الارتباط الذي قد يتطلب من المستخدمين الحصول على إذن صريح من الزوار عبر نافذة منبثقة بارزة توضح كيفية استخدامهم للبيانات التي يريدون جمعها. بدلاً من ذلك ، قد يتطلب فقط مرجعًا في الشروط والأحكام أو إخلاء المسؤولية الآخر على موقع الويب. هذا لم يتم توضيحه بعد.

أين نذهب من هنا؟

هذا هو سؤال المليون دولار. بالنظر إلى المخاطر القانونية المحتملة الموضحة في هذه المقالة ، هل من الحكمة استخدام أدوات تسجيل الجلسة على موقع الويب الخاص بك؟ كل ما يمكننا قوله هو أن الشركات التي تختار الاستفادة من أدوات تسجيل الجلسة يجب أن تكون على دراية بالمخاطر والعواقب. يتضمن ذلك قراءة الشروط والأحكام الخاصة بأداة تسجيل الجلسة التي تنوي استخدامها ومراجعة القوانين المحلية في بلدك أو منطقتك بعناية. ويشمل أيضًا اتخاذ قرارات دقيقة ومحسوبة بعناية عندما يتعلق الأمر بالبيانات التي تجمعها.

هل أنت جاهز لرؤية Mopinion أثناء العمل؟

هل تريد معرفة المزيد عن نظام ملاحظات المستخدم الكل في واحد من Mopinion؟ لا تخجل وخذ برنامجنا في جولة! هل تفضل أن تكون أكثر شخصية؟ فقط احجز عرضًا. سيرشدك أحد محترفي الملاحظات لدينا خلال البرنامج والإجابة على أي أسئلة قد تكون لديك.

اطلب قرارًا ديمقراطيًا الآن