[更新]セッション記録ツールはインターネットのプライバシーを危険にさらしますか？ 2018年3月7日

インターネットのプライバシー、より具体的には、セッション記録ツールの使用は、ここ数ヶ月で熱い議論になっています。 規制当局や業界のリーダーは、マーケターがこれらのツールから収集した記録されたセッションをどのように使用するかについて懸念していますが、訪問者が知らないうちに個人のプライバシー保護データを保存することの社会的および犯罪的影響についても懸念しています。

プライバシーに敏感なデータが公開されたり、悪意のある人の手に渡ったりする可能性や、訪問者がそもそもデータが保存されていることに気付いていないという事実は、さまざまな疑問を投げかけます。 Webサイトでセッション記録ツールを使用する企業に関連する法的リスクはありますか？ そのようなツールは現在プライバシー法に準拠していますか？ これらの法律はどのように変化しており、将来のビジネスにどのような影響がありますか？

この記事では、Mopinionがセッション記録ツールとその先にあるものを詳しく見ていきます。 これらのツールが他のオンラインマーケティングツールと異なる点、たとえば、優れている点や不足している点について説明します。 Frank Wijnans（Piratenpartijのスポークスパーソン、Pirate Partys International – PPIのメンバー）やArnoud Engelfriet（ITおよびプライバシー弁護士）を含むいくつかのプライバシー専門家に相談した後、潜在的なプライバシーリスクとそのようなものを使用した場合の法的影響についても詳しく説明します。ツール。

セッション記録およびセッション再生ツールとは何ですか？

セッションの記録と再生は、基本的に、訪問者がWebサイトで行ったインタラクションを記録、保存、および再生する機能です。 貴重なセッションリプレイは、オンラインマーケターとUXデザイナーに、Webサイト訪問者のユーザーエクスペリエンスに関する深い洞察を提供するものです。 これは、訪問者がさまざまなWebページをクリック、スクロール、入力、またはナビゲートするときに、Webサイト上の訪問者を記録することによって行われます。


出典：Hotjar

個々のセッションの記録を分析し、弱点を特定した後、ユーザーはそれに応じてWebサイトを最適化して、コンバージョンと売上を増やし、全体的なユーザーエクスペリエンスを向上させることができます。 このようなツールの例としては、Hotjar、Mouseflow、Inspectletなどがあります。

訪問者の記録およびセッション再生ツールの完全な概要については、ここをクリックしてください。

無料のホワイトペーパー：オンラインカスタマーフィードバックの未来

オンラインの顧客フィードバックの力を活用して、ウェブサイトやアプリを最適化する方法を学びましょう。

論文をダウンロードする

セッション記録ツールは他のオンラインマーケティングツールとどのように比較されますか？

セッション記録ツールを他のオンラインマーケティングツールと比較すると、プライバシーとプロファイリングがこれらのツールを実際に際立たせています。 たとえば、オンライン広告などのツールは、あなたのオンライン行動と訪問者としてのあなたについて多くのことを知っています。 この良い例は、Facebookの広告です。 ただし、広告ツールとセッション記録ツールの違いは、広告主（エンドユーザー）には、ユーザー名やその他の個人情報などの個人データやプライバシーに配慮したデータが表示されないことです。



Web分析などのマーケティングツールでは、データは匿名のクリック行動に基づいています。つまり、クリックによって個人に関する機密情報が明らかになることはなく、多くの場合、IPアドレスが匿名化されます。 分析ツールは、訪問者が何かをクリックしたことを示し、Webページでのセッションなどのオンラインインタラクションを測定したり、訪問者がサイトを終了した場所を特定したりします。 ヒートマッピングやA / Bテストツールなど、マウスとクリックの動作を追跡する他の多くのユーザーエクスペリエンス（UX）ツールについても同じことが言えます。

顧客フィードバックなどの他のオンラインマーケティングツールも、「ユーザー主導」であるという点でセッション記録ツールとは異なります。 これが意味するのは、ウェブサイトの訪問者またはモバイルアプリのユーザーがフィードバックフォームに記入することを決定したときに「オプトイン」が行われるということです。

セッション記録ツールの長所と短所

では、なぜ企業はセッション記録ツールを使用することを選択するのでしょうか。 長所は本当に短所を上回っていますか？ 見つける唯一の方法は、両側を見ることです。 以下を見てみましょう。

長所：

• 実際のオンライン訪問者のインタラクションを表示します。
• 個々のレベルで訪問者のセッションを調べます。
• 訪問者が特定の目標到達プロセス（ショッピングカートなど）で立ち往生している場所や、立ち寄っている場所を明らかにします。
• バグの発見と再現を支援して、ユーザーエクスペリエンスを向上させます。
• オンボーディングプロセスを理解して改善します。 特に、ユーザーがオンボーディングフローに失敗している場所を確認してください。
• 新しい機能やページをテストして強化します。 たとえば、訪問者が新しいランディングページにどのように反応するかを確認します。

短所：

• コンテキストが不足しています。 訪問者からの直接の説明はありません。 訪問者の行動は、解釈するビジネスに任されています。
• 多数の個別の訪問者セッションを分析することは困難です。
• すべての録音が貴重な洞察を提供するわけではなく、個々の録音を見るのに時間がかかります。
• 個人の訪問者データにプライバシーリスクをもたらします。

注：上記の最後の点は、セッション記録を使用する消費者と企業の両方にとって、やや不安を感じる可能性があります。 これは、セッション記録ツールを使用する多くの企業が、顧客のデータを保護するために必要な制御を提供する責任を独占的に負うことが多いためです。 では、どのようなリスクが伴いますか？

セッション記録ツールを使用することのプライバシーリスク

オンライン訪問者は、毎日さまざまなオンラインプロセスに従事しています。 お問い合わせフォームへの記入やサポートサービスのコンサルティングからオンライン注文まで、その行動はあらゆる段階で記録されています。 つまり、Webサイトにセッション記録ツールが配置されている場合です。

ここで認識しておくべき重要な要素は、セッションの記録中に、テキスト入力やフォームの選択などの要素も記録されていることです。 入力または選択される情報には、訪問者の個人データ、財務データ、さらには医療データなど、プライバシーに配慮した訪問者の詳細が含まれている可能性があるため、これは最大のリスクが存在するように思われる場所です。

医療データのリスク
たとえば、医療データは着実にデータ侵害に対して脆弱になっています。 インディペンデントによると、医療記録は財務データよりも犯罪者にとって価値があります。そのような記録の盗難は、彼らが次に何をするかを計画する時間を与えることが多いためです。偽のアバターを作成して医療保険や支払いにアクセスしたり、個人を活用したりします。誰かに対する情報。 残念ながら、そのような犯罪の被害者は、計画がすでに実行されるまで、通常は何も検出しません。



財務データのリスク
これらのツールは、財務データの漏洩という点でも大きなリスクをもたらします。 金銭的な詳細が何らかの形で危険にさらされた場合、訪問者は個人情報の盗難の対象となる可能性があります。 たとえば、犯罪者はこの情報を使用して、ローンを組んだり、偽の確定申告をしたり、アパートを不法に借りたりすることができます。



オフラインのシナリオでは、セッション記録ツールとほぼ同等で、部屋にカメラがあります。 たとえば、ファイナンシャルアドバイザーとのミーティング中に、社会保障番号（またはBSN）、納税者番号、口座番号などの詳細をファイナンシャルアドバイザーに提供します。 これはすべてカメラに記録され、後で確認するために保存されます。

個人データのリスク
ただし、医療データと財務データは確かに最も脆弱なタイプのデータであり、業界ポリシーの観点からも最も厳格ですが、オンライン訪問者にとって望ましくない可能性のあるセッション記録の他の要素があることに注意してください。

あなたが行うすべての動きが記録されていることを知っているオンライン小売ウェブサイトで買い物をすることを想像してみてください。 小売店では、特定の商品をどのように検索したか、どの商品をバスケットに入れたのかを確認できます。 そしてそれだけでなく、彼らはあなたがサインアップしてログインした瞬間にあなたのために特別に作られたプロファイルにこれらのアクションのすべてを追加しました。これらの顧客がそのような記録が行われていることを知っていればそれはかなり侵襲的に見えるかもしれません。



おそらく、Mixpanel、UserReplay、SessionCamなどの多くのセッション再生ツールを悩ませてきた最も最近の不安な出来事の1つは、顧客からの意図しないパスワードデータの収集です。 この例は、これらの企業のクライアントの多くがWebサイトに持っている「パスワードの表示」機能です。 この機能がパスワード編集保護を混乱させ、ユーザーが[パスワードの表示]をクリックしてからページ上で他のアクションを実行すると、ツールが自動的にパスワードを記録する場合があります。 これがどのように機能するかについて詳しくは、こちらをご覧ください。

訪問者のデータを保護するためにどのような手順を踏む必要がありますか？

海賊党（NL）のスポークスパーソンであるフランク・ワイナンスは、この問題についての彼の考えを共有しています。

この議論[セッション記録ツールがインターネットプライバシーのリスクであるかどうか]はすべて、1つの質問に要約されます-これは個人データと見なされますか？ そして、私はあなたに簡単な答えを与えることができます：はい、そうです。 したがって、この情報は必要なすべての予防措置を講じて処理する必要があります。

多くのマーケターやアナリストは、収集できるデータの量に非常に重点を置いているため、残念ながら、セッション記録ツールは機能のクリープの影響を非常に受けやすくなっています。 「したがって、これらのツールは、「個人情報の慎重な取り扱い」に関して期待するものではありません。

機能クリープとは、テクノロジーまたはシステムの使用が当初の目的を超えて徐々に拡大することです。特に、これがプライバシーの侵害の可能性につながる場合はそうです。

Wijnansは続けます、 'これらのツールがあなたが使用できるデータにもっと焦点を合わせるならば、それはより良いでしょう。 考えられる結果が何を意味するかを事前に決定することは良い習慣です。 ただし、保存されたデータ（この場合は個々のユーザーの記録セッション）では、意味のあるものを抽出しようとすることは困難であり、結果は信頼できません。

彼は、彼の組織は、個人データの収集が明確で特定の目的のために必要であり、その人の知識で収集される場合、許可されるべきであると信じていると述べています。 つまり、セッション記録ツールを使用する場合、記録を行う会社は、知りたいことを事前に決定し、このデータを収集する前に訪問者に許可を求める必要があります。

*「Piratenpartij」は、公民権、民主化、透明性、自由社会を含む4つの主要な要素に焦点を当てた政治運動であるPirate Partys International（PPI）の一部です。

興味深いことに、別の有名な組織がオプトインの必要性に同意しているようです…

以前は欧州意見マーケティング研究協会として知られていたESOMARは、Ipsos、Gfk、TNS Nipo / Kantar、Maritzなどの大規模な市場調査機関と協力する会員組織です。 2015年に、組織はオンライン調査のためのESOMAR / GRBNガイドラインを発表しました。 第7.11条（容認できない慣行）に基づき、組織は以下を禁止しました。

• 参加者のオプトイン同意を得ずにキーストロークロガーを使用する。
• 参加者のブラウザがプライベートモードに設定されている場合、オプトインの同意なしに行動を追跡します。 と
• 参加者がリンケージを保護するように設定されたサイト（SSLサイトなど）にいる場合、オプトインの同意なしに個人データを収集します。

つまり、ESOMARのすべての加盟機関は、訪問者から行動データを追跡または取得する前に、オプトインの同意を取得する必要があります。

「プロファイリング」の詳細

Arnoud Engelfriet、ITおよびプライバシー弁護士は、セッション記録ツールは、非常に複雑な法的主題であるプロファイリングに該当するため、適切な許可なしに実際に問題があると指摘しています。

企業がセッション記録ツールを使用したいと考えることは論理的であり、理解できることです。 訪問者がWebサイトをどのように使用しているかを知ることは、Webサイトの使いやすさ、変換、および全体的な改善の重要な部分です。 ただし、これらのツールが常に訪問者に関するできるだけ多くの情報を絞り出そうとするのは残念です。 設計によるプライバシーに注意を払うことで、確かにもっと多くの考えをそれに入れることができます

–エンゲルフリート

マスキング機能は解決策ですか？

プライバシーに敏感なデータの潜在的な露出に対する慰めとして「マスキング」機能を提供するいくつかのセッション記録ツールがあります。 これを設定するには、ツールを使用するビジネスは、訪問者がテキストを入力したりフォームを選択したりできるすべてのフィールドにWebサイトのフロントエンド（レイアウトとHTMLを含む）を適合させる必要があります。 この余分なHTMLコードを追加することにより、企業はWebサイトで追跡する要素を決定できます。


出典：Hotjar

残念ながら、これは、訪問者が情報を残すことができるすべてのページのレイアウトを変更する必要があるタスクです。 さらに、ビジネスでチャット、支払いファネル、CRM、お問い合わせフォームなどのサードパーティツールを使用している場合、これらの「マスキング」タグが常に適用できるとは限りません。 言うまでもなく、これらのビジネスは、セッション記録ツールのサプライヤによると、プライバシーに配慮したデータのマスクに失敗した場合のリスクを負うビジネスです。

現在および将来の法的影響

Engelfriet： 'この情報のプロファイリングとキャプチャは、現在、プライバシー法および一般データ保護規則– GDPR（2018年5月25日から施行）の下で合法です。ただし、目的に必要なものだけを収集し、できるだけ多くの情報を確保する必要があります。訪問者のプライバシーを可能な限り保護します。」

注：この記事では主にセッション記録ツールがどのように影響を受けるかに焦点を当てていますが、これらの法改正（GDPR）は、HRや採用などの他の分野にも影響を与えることを認識することが重要です。 これについて詳しくは、こちらをご覧ください。

これは、ユーザーが「ツールの明確なケース」を持っている必要があることを意味します。 したがって、すべてを記録して後でどのような情報が得られるかを確認するのではなく、ユーザーは収集するデータを事前に知っておく必要があり、その量のデータが必要であることを正当化できる必要があります。 さらに、ユーザーは、セッション記録ツールを使用していることをプライバシーステートメントで示しながら、可能な限りプライバシーに配慮したツールを設定する必要があります。



Engelfrietは続けます： '上記の要件を満たしている場合、許可は厳密には必要ありません。 ただし、人々がこの種のプロファイリングに法的に反対する可能性があるため、オプトアウトを提供する義務があります。

セッション記録ツールを使用する許可を取得することに関しては、現在、単純なオプトアウト義務が当てはまる可能性がありますが、近い将来、これらの許可を変更する可能性のある新しい法律が設定されています。 たとえば、Cookie法と同様に、ユーザーが収集したいデータをどのように使用するかを示す目立つポップアップを介して訪問者から明示的な許可を取得する必要がある場合と同様に、より厳格なオプトインが発生する可能性があります。 または、ウェブサイトの利用規約またはその他の免責事項での参照のみが必要になる場合があります。 これはまだ明らかにされていません。

ここからどこにいきますか？

それは百万ドルの質問です。 この記事に記載されている潜在的な法的リスクを考えると、Webサイトでセッション記録ツールを使用するのが賢明ですか？ 私たちが言えることは、セッション記録ツールを利用することを選択した企業は、リスクと影響を認識している必要があるということです。 これには、使用する予定のセッション記録ツールの利用規約を注意深く読み、国または地域の現地法を確認することが含まれます。 また、収集するデータに関しては、綿密で慎重に計算された決定を行うことも含まれます。