[Diperbarui] Apakah alat perekaman sesi berisiko terhadap privasi internet? 07 Maret 2018

Privasi internet dan lebih khusus lagi, penggunaan alat perekaman sesi telah menjadi perdebatan panas dalam beberapa bulan terakhir. Sementara regulator dan pemimpin industri mengkhawatirkan diri mereka sendiri dengan bagaimana pemasar akan menggunakan sesi rekaman yang dikumpulkan dari alat ini, ada juga kekhawatiran mengenai dampak sosial dan kriminal dari penyimpanan data pribadi yang sensitif terhadap privasi tanpa sepengetahuan pengunjung.

Prospek data sensitif privasi tersebut diekspos atau jatuh ke tangan yang salah serta fakta bahwa pengunjung sering tidak menyadari bahwa itu disimpan di tempat pertama menimbulkan sejumlah pertanyaan berbeda. Apakah ada risiko hukum bagi perusahaan yang menggunakan alat perekaman sesi di situs web mereka? Apakah alat tersebut saat ini sejalan dengan Hukum Privasi? Bagaimana undang-undang ini berubah dan apa konsekuensinya bagi bisnis di masa depan?

Dalam artikel ini, Mopinion melihat lebih dekat alat perekaman sesi dan apa yang ada di depan. Kami akan membahas apa yang membedakan alat ini dari alat pemasaran online lainnya, seperti di mana mereka unggul dan di mana mereka gagal. Setelah berkonsultasi dengan beberapa pakar privasi, termasuk Frank Wijnans (Juru Bicara Piratenpartij, anggota Pirate Party International – PPI) dan Arnoud Engelfriet (Pengacara TI dan Privasi), kami juga akan memperbesar potensi risiko privasi dan konsekuensi hukum dari penggunaan semacam itu. peralatan.

Apa yang dimaksud dengan alat perekaman sesi dan pemutaran ulang sesi?

Perekaman dan pemutaran ulang sesi pada dasarnya adalah kemampuan untuk merekam, menyimpan, dan memutar ulang interaksi yang dilakukan pengunjung di situs web Anda. Pemutaran ulang sesi yang berharga adalah yang akan memberi pemasar online dan desainer UX wawasan mendalam tentang pengalaman pengguna pengunjung situs web. Ini dilakukan dengan merekam pengunjung di situs web saat mereka mengklik, menggulir, mengetik, atau menavigasi di berbagai halaman web.


Sumber: Hotjar

Setelah menganalisis rekaman sesi individu dan mengidentifikasi titik lemah, pengguna dapat mengoptimalkan situs web mereka sesuai untuk meningkatkan konversi dan penjualan serta meningkatkan pengalaman pengguna secara keseluruhan. Beberapa contoh alat tersebut termasuk Hotjar, Mouseflow, dan Inspectlet.

Untuk gambaran lengkap tentang alat perekam pengunjung dan sesi replay, klik di sini.

Buku Putih Gratis: Masa Depan Umpan Balik Pelanggan Online

Pelajari bagaimana Anda dapat memanfaatkan kekuatan umpan balik pelanggan online untuk mengoptimalkan situs web dan aplikasi.

Unduh makalahnya

Bagaimana alat perekaman sesi dibandingkan dengan alat pemasaran online lainnya?

Saat kami membandingkan alat perekaman sesi dengan alat pemasaran online lainnya, privasi dan pembuatan profil adalah yang benar-benar membedakan alat ini. Misalnya, alat seperti iklan online tahu banyak tentang perilaku online Anda dan Anda sebagai pengunjung. Contoh yang baik dari ini adalah iklan di Facebook. Namun, perbedaan antara alat periklanan dan alat perekaman sesi adalah bahwa pengiklan (pengguna akhir) tidak pernah melihat data pribadi atau sensitif privasi, misalnya nama pengguna atau informasi pribadi lainnya.



Dengan alat pemasaran seperti analisis web, data didasarkan pada perilaku klik anonim, yang berarti bahwa klik tidak dapat mengungkapkan informasi sensitif apa pun tentang orang tersebut dan – dalam banyak kasus – mereka menganonimkan alamat IP. Alat analitik hanya menunjukkan bahwa pengunjung mengklik sesuatu dan mengukur interaksi online seperti sesi di halaman web atau mengidentifikasi di mana pengunjung keluar dari situs. Hal yang sama berlaku untuk banyak alat Pengalaman Pengguna (UX) lainnya yang melacak perilaku mouse dan klik, seperti pemetaan panas dan alat pengujian A/B.

Alat pemasaran online lainnya seperti umpan balik pelanggan juga berbeda dari alat perekaman sesi karena 'diprakarsai oleh pengguna'. Artinya, “keikutsertaan” terjadi ketika pengunjung situs web atau pengguna aplikasi seluler memutuskan untuk mengisi formulir umpan balik.

Pro dan Kontra Alat Perekaman Sesi

Jadi mengapa perusahaan memilih untuk bekerja dengan alat perekaman sesi? Apakah pro benar-benar lebih besar daripada kontra? Satu-satunya cara untuk mengetahuinya adalah dengan melihat kedua sisi. Mari kita lihat di bawah ini.

Kelebihan:

• Menunjukkan interaksi pengunjung online yang sebenarnya.
• Melihat sesi pengunjung pada tingkat individu.
• Mengungkapkan di mana pengunjung terjebak di corong tertentu (misalnya keranjang belanja) atau turun.
• Membantu menemukan dan mereproduksi bug untuk meningkatkan pengalaman pengguna.
• Memahami dan meningkatkan proses orientasi. Lihat secara spesifik di mana pengguna gagal dalam alur orientasi.
• Uji dan tingkatkan fitur atau halaman baru. Misalnya, lihat bagaimana pengunjung bereaksi terhadap halaman arahan baru.

Kontra:

• Kurang konteks. Tidak ada penjelasan langsung dari pengunjung terkait aktivitas mereka. Tindakan pengunjung diserahkan kepada bisnis untuk ditafsirkan.
• Sulit untuk menganalisis sejumlah besar sesi pengunjung individu.
• Memakan waktu untuk menonton rekaman individu dan tidak setiap rekaman akan memberikan wawasan yang berharga.
• Memperkenalkan risiko privasi untuk data pengunjung pribadi.

Catatan: Poin terakhir di atas dapat dianggap agak meresahkan baik oleh konsumen maupun perusahaan yang menggunakan perekaman sesi. Ini karena banyak perusahaan yang menggunakan alat perekaman sesi sering kali secara eksklusif bertanggung jawab untuk menyediakan kontrol yang diperlukan untuk melindungi data pelanggan mereka. Jadi apa risiko yang terlibat?

Risiko privasi menggunakan alat perekaman sesi

Pengunjung online terlibat dalam berbagai proses online setiap hari. Dari mengisi formulir kontak dan layanan dukungan konsultasi hingga menempatkan pesanan online, tindakan mereka dicatat di setiap langkah. Artinya, jika situs web memiliki alat perekaman sesi.

Faktor penting untuk dikenali di sini adalah bahwa selama perekaman sesi, elemen seperti input teks dan pemilihan formulir juga direkam. Di sinilah jumlah risiko terbesar tampaknya terletak karena informasi yang diketik atau dipilih mungkin berisi detail tentang pengunjung yang sensitif terhadap privasi, misalnya data pribadi tentang pengunjung, data keuangan, atau bahkan data medis.

Risiko data medis
Data medis, misalnya, terus menjadi lebih rentan terhadap pelanggaran data. Menurut Independent, catatan medis lebih berharga bagi penjahat daripada data keuangan, karena pencurian catatan semacam itu sering memberi mereka waktu untuk merencanakan apa yang akan mereka lakukan selanjutnya – membuat avatar palsu untuk mendapatkan akses ke asuransi kesehatan atau pembayaran, atau memanfaatkan pribadi informasi terhadap seseorang. Sayangnya, para korban kejahatan semacam itu biasanya tidak akan mendeteksi apa pun sampai rencana itu dijalankan.



Risiko data keuangan
Alat-alat ini juga menghadirkan risiko besar dalam hal kebocoran data keuangan. Jika detail keuangan dikompromikan dengan cara apa pun, pengunjung berpotensi menjadi sasaran pencurian identitas. Misalnya, penjahat dapat menggunakan informasi ini untuk mengambil pinjaman, mengajukan pengembalian pajak palsu atau menyewa apartemen secara ilegal.



Dalam skenario offline, yang hampir setara dengan alat perekaman sesi adalah memiliki kamera di dalam ruangan. Misalnya, saat mengadakan pertemuan dengan penasihat keuangan Anda, Anda memberi dia perincian seperti nomor jaminan sosial (atau BSN), nomor identifikasi pajak, dan nomor rekening Anda. Ini semua akan direkam di kamera dan disimpan untuk ditinjau nanti.

Risiko data pribadi
Namun, perlu diingat bahwa meskipun data medis dan keuangan jelas merupakan jenis data yang paling rentan serta paling ketat dalam hal kebijakan industri, ada elemen lain dari perekaman sesi yang mungkin tidak diinginkan oleh pengunjung online.

Bayangkan berbelanja di situs web ritel online mengetahui bahwa setiap gerakan yang Anda lakukan sedang direkam. Toko eceran dapat melihat bagaimana Anda menelusuri item tertentu dan produk mana yang telah Anda masukkan ke keranjang Anda. Dan tidak hanya itu, mereka telah menambahkan semua tindakan ini ke profil yang dibuat khusus untuk Anda saat Anda mendaftar dan masuk. Ini mungkin tampak cukup invasif jika pelanggan ini mengetahui bahwa rekaman tersebut sedang berlangsung.



Mungkin salah satu kejadian terbaru dan meresahkan yang telah menjangkiti banyak alat pemutaran ulang sesi – seperti Mixpanel, UserReplay, dan SessionCam – adalah pengumpulan data kata sandi yang tidak disengaja dari pelanggan mereka. Contohnya adalah fitur 'Tampilkan Kata Sandi' yang dimiliki banyak klien perusahaan ini di situs web mereka. Ada kasus di mana fitur membingungkan perlindungan redaksi kata sandi sehingga ketika pengguna mengklik 'Tampilkan Kata Sandi' dan kemudian mengambil tindakan lain di halaman, alat secara otomatis mencatat kata sandi. Baca lebih lanjut tentang cara kerjanya di sini.

Langkah apa yang harus diambil untuk melindungi data pengunjung?

Frank Wijnans, Juru Bicara Partai Bajak Laut (NL) berbagi pemikirannya tentang masalah ini:

Perdebatan ini [apakah alat perekaman sesi berisiko atau tidak terhadap privasi internet] semuanya bermuara pada satu pertanyaan – apakah ini dianggap sebagai data pribadi? Dan saya dapat memberi Anda jawaban cepat: ya, benar. Yang berarti informasi ini karena itu harus diperlakukan dengan semua tindakan pencegahan yang diperlukan.

Banyak pemasar dan analis sangat fokus pada seberapa banyak data yang dapat mereka kumpulkan, yang sayangnya membuat alat perekaman sesi sangat rentan terhadap fungsi creep. 'Oleh karena itu, alat ini tidak seperti yang Anda harapkan dalam hal 'menangani informasi pribadi dengan hati-hati'.

Fungsi creep adalah pelebaran bertahap penggunaan teknologi atau sistem di luar tujuan yang semula dimaksudkan – terutama jika hal ini mengarah pada potensi pelanggaran privasi .

Wijnans melanjutkan, 'Akan lebih baik jika alat ini lebih fokus pada data yang dapat Anda gunakan. Menentukan terlebih dahulu apa arti hasil yang mungkin akan menjadi praktik yang baik. Namun, dengan data yang disimpan – dalam hal ini, sesi perekaman pengguna individu – mencoba menyaring sesuatu yang bermakna adalah sulit dan hasilnya tidak dapat diandalkan.'

Dia menyatakan bahwa organisasinya percaya bahwa pengumpulan data pribadi harus diizinkan jika diperlukan untuk tujuan yang jelas dan spesifik dan dikumpulkan dengan sepengetahuan orang tersebut. Ini berarti bahwa dengan alat perekam sesi, perusahaan yang melakukan perekaman harus memutuskan terlebih dahulu apa yang ingin mereka ketahui dan kemudian meminta izin kepada pengunjung sebelum mengumpulkan data ini.

* 'Pratenpartij' adalah bagian dari Pirate Party International (PPI), sebuah gerakan politik yang berfokus pada empat kunci: termasuk hak-hak sipil, demokratisasi, transparansi, dan masyarakat yang bebas.

Yang cukup menarik, organisasi terkenal lainnya tampaknya setuju dengan perlunya keikutsertaan…

ESOMAR, sebelumnya dikenal sebagai Masyarakat Eropa untuk Opini dan Riset Pemasaran adalah organisasi keanggotaan yang bekerja dengan lembaga riset pasar besar seperti Ipsos, Gfk, TNS Nipo/KAntar dan Maritz. Pada tahun 2015, organisasi ini mengeluarkan Pedoman ESOMAR/GRBN untuk Riset Online. Berdasarkan pasal 7.11 (Praktik yang Tidak Dapat Diterima), organisasi melarang hal-hal berikut:

• Menggunakan pencatat keystroke tanpa mendapatkan persetujuan keikutsertaan peserta;
• Jika browser peserta disetel ke mode privat, melacak perilaku tanpa persetujuan keikutsertaan; dan
• Ketika peserta berada di sebuah situs, yang diatur untuk mengamankan tautan (yaitu situs SSL), mengumpulkan data pribadi tanpa persetujuan keikutsertaan.

Singkatnya, semua agensi anggota ESOMAR harus mendapatkan persetujuan keikutsertaan sebelum melacak atau memperoleh data perilaku apa pun dari pengunjung.

Melihat lebih dekat pada 'profil'

Arnoud Engelfriet, Pengacara TI dan Privasi menunjukkan bahwa alat perekaman sesi memang bermasalah tanpa izin yang tepat karena termasuk dalam pembuatan profil, yang merupakan subjek hukum yang sangat kompleks.

Adalah logis dan dapat dimengerti bahwa perusahaan ingin menggunakan alat perekaman sesi. Mengetahui bagaimana situs web Anda digunakan oleh pengunjung Anda adalah bagian penting dari kegunaan, konversi, dan peningkatan keseluruhan situs web Anda. Namun sangat disayangkan bahwa alat ini selalu mencoba memeras sebanyak mungkin informasi tentang pengunjung. Dengan memperhatikan privasi berdasarkan desain, tentu lebih banyak pemikiran dapat dimasukkan ke dalamnya

– Engelfriet

Apakah fitur masking adalah solusi?

Ada beberapa alat perekaman sesi yang menawarkan fitur 'penutup' sebagai hiburan untuk potensi paparan data sensitif privasi. Untuk menyiapkannya, bisnis yang menggunakan alat tersebut harus mengadaptasi front-end situs web (termasuk tata letak dan HTML) di semua bidang tempat pengunjung dapat mengetik teks atau membuat pilihan formulir. Dengan menambahkan kode HTML tambahan ini, bisnis dapat memutuskan elemen mana yang dilacak di situs web mereka.


Sumber: Hotjar

Sayangnya ini adalah tugas yang mengharuskan pengguna untuk mengubah tata letak setiap halaman di mana pengunjung dapat meninggalkan informasi. Selain itu, jika bisnis menggunakan alat pihak ketiga, seperti obrolan, saluran pembayaran, CRM, atau formulir kontak, tag 'penyembunyian' ini mungkin tidak selalu berlaku. Belum lagi, bisnis ini, menurut pemasok alat perekaman sesi, adalah yang menanggung risiko jika mereka gagal menutupi data sensitif privasi.

Akibat hukum sekarang dan di masa yang akan datang

Engelfriet: 'Membuat profil dan menangkap informasi ini saat ini legal berdasarkan Privacy Act, serta General Data Protection Regulation – GDPR (berlaku mulai 25 Mei 2018), asalkan Anda hanya mengumpulkan apa yang diperlukan untuk tujuan Anda dan memastikan sebanyak mungkin perlindungan privasi bagi pengunjung Anda sebaik mungkin.'

Catatan: meskipun artikel ini berfokus terutama pada bagaimana alat perekaman sesi akan terpengaruh, penting untuk diketahui bahwa perubahan hukum (GDPR) ini juga akan memengaruhi area lain, seperti SDM & Perekrutan. Baca lebih lanjut tentang ini di sini.

Ini berarti pengguna harus memiliki 'kasus yang jelas untuk alat mereka'. Jadi, alih-alih merekam semuanya dan melihat informasi seperti apa yang dihasilkan setelahnya, pengguna harus mengetahui terlebih dahulu data mana yang akan mereka kumpulkan dan juga dapat membenarkan bahwa mereka membutuhkan data sebanyak itu. Selain itu, pengguna harus menyiapkan alat sehingga mereka seramah mungkin terhadap privasi, sambil menunjukkan dalam pernyataan privasi mereka bahwa mereka menggunakan alat perekaman sesi.



Engelfriet melanjutkan: 'Izin tidak sepenuhnya diperlukan jika Anda memenuhi persyaratan di atas. Namun, Anda berkewajiban untuk menawarkan pilihan keluar karena orang mungkin secara hukum menolak pembuatan profil semacam ini.'

Sementara kewajiban opt-out sederhana mungkin terjadi sekarang sehubungan dengan mendapatkan izin untuk menggunakan alat perekaman sesi, undang-undang baru telah ditetapkan yang dapat mengubah izin ini dalam waktu dekat. Misalnya, ini dapat mengakibatkan keikutsertaan yang lebih ketat, mirip dengan Undang-Undang Cookie yang mungkin mengharuskan pengguna untuk mendapatkan izin eksplisit dari pengunjung melalui pop-up yang menonjol yang menyatakan bagaimana mereka akan menggunakan data yang ingin mereka kumpulkan. Atau, itu hanya bisa memerlukan referensi dalam Syarat dan Ketentuan atau penafian lain di situs web. Ini masih harus diklarifikasi.

Ke mana kita pergi dari sini?

Itu pertanyaan jutaan dolar. Mengingat potensi risiko hukum yang diuraikan dalam artikel ini, apakah bijaksana menggunakan alat perekaman sesi di situs web Anda? Yang dapat kami katakan adalah bisnis yang memilih untuk menggunakan alat perekaman sesi harus menyadari risiko dan konsekuensinya. Ini termasuk membaca dengan cermat Syarat & Ketentuan alat perekaman sesi yang ingin Anda gunakan dan meninjau undang-undang setempat di negara atau wilayah Anda. Ini juga termasuk membuat keputusan yang cermat dan diperhitungkan dengan cermat terkait data yang Anda kumpulkan.