[업데이트됨] 세션 녹음 도구가 인터넷 개인 정보 보호에 위험합니까? 2018년 3월 7일

인터넷 개인 정보 보호, 특히 세션 녹음 도구 의 사용은 최근 몇 달 동안 뜨거운 논쟁거리였습니다. 규제 기관과 업계 리더는 마케터가 이러한 도구에서 수집한 녹화된 세션을 어떻게 사용할지 우려하고 있지만 방문자가 모르게 개인 정보 보호에 민감한 데이터 를 저장하는 것이 사회적 및 범죄적 영향에 대한 우려도 있습니다.

개인 정보에 민감한 데이터가 노출되거나 잘못된 사람의 손에 들어갈 가능성과 방문자가 데이터가 저장되고 있다는 사실을 모르는 경우가 많다는 사실은 여러 가지 질문을 던집니다. 웹사이트에서 세션 녹음 도구를 사용하는 회사에 법적 위험이 있습니까? 그러한 도구가 현재 개인정보 보호법을 준수하고 있습니까? 이러한 법률은 어떻게 변경되며 미래에 기업에 어떤 결과를 가져올까요?

이 기사에서 Mopinion은 세션 녹음 도구와 앞으로 무엇이 있는지 자세히 살펴봅니다. 우리는 이러한 도구가 뛰어난 부분과 부족한 부분과 같은 다른 온라인 마케팅 도구와 차별화되는 점을 다룰 것입니다. Frank Wijnans(Piratenpartij 대변인, Pirate Parties International – PPI 회원) 및 Arnoud Engelfriet(IT 및 개인정보 보호 변호사)를 포함한 여러 개인정보 보호 전문가와 상의한 후, 우리는 잠재적 개인정보 위험과 그러한 사용의 법적 결과를 확대할 것입니다. 도구.

세션 녹화 및 세션 재생 도구란 무엇입니까?

세션 기록 및 재생은 본질적으로 방문자가 웹사이트에서 수행하는 상호작용을 기록, 저장 및 재생하는 기능입니다. 가치 있는 세션 재생은 온라인 마케터와 UX 디자이너에게 웹사이트 방문자의 사용자 경험에 대한 깊은 통찰력을 제공하는 것입니다. 이는 방문자가 다른 웹 페이지를 클릭, 스크롤, 입력 또는 탐색할 때 웹 사이트 방문자를 기록하여 수행됩니다.


출처: Hotjar

개별 세션 기록을 분석하고 약점을 식별한 후 사용자는 그에 따라 웹 사이트를 최적화하여 전환 및 판매를 늘리고 전반적인 사용자 경험을 향상시킬 수 있습니다. 이러한 도구의 몇 가지 예로는 Hotjar, Mouseflow 및 Inspectlet이 있습니다.

방문자 기록 및 세션 재생 도구에 대한 전체 개요를 보려면 여기를 클릭하십시오.

무료 백서: 온라인 고객 피드백의 미래

온라인 고객 피드백을 활용하여 웹사이트와 앱을 최적화하는 방법을 알아보세요.

논문 다운로드

세션 기록 도구는 다른 온라인 마케팅 도구와 어떻게 비교됩니까?

세션 기록 도구를 다른 온라인 마케팅 도구와 비교할 때 개인 정보 보호 및 프로파일링은 이러한 도구를 실제로 구별하는 요소입니다. 예를 들어, 온라인 광고와 같은 도구는 귀하의 온라인 행동과 방문자에 대해 많은 것을 알고 있습니다. 이에 대한 좋은 예가 페이스북의 광고입니다. 그러나 광고 도구와 세션 기록 도구의 차이점은 광고주(최종 사용자)가 사용자 이름 또는 기타 개인 정보와 같은 개인 정보나 개인 정보에 민감한 데이터를 절대 볼 수 없다는 것입니다.



웹 분석과 같은 마케팅 도구에서 데이터는 익명의 클릭 행동을 기반으로 합니다. 즉, 클릭은 개인에 대한 민감한 정보를 공개할 수 없으며 대부분의 경우 IP 주소를 익명화합니다. 분석 도구는 방문자가 무언가를 클릭했음을 보여주고 웹 페이지의 세션과 같은 온라인 상호 작용을 측정하거나 방문자가 사이트를 종료한 위치를 식별합니다. 히트 매핑 및 A/B 테스트 도구와 같이 마우스 및 클릭 동작을 추적하는 다른 많은 사용자 경험(UX) 도구도 마찬가지입니다.

고객 피드백과 같은 다른 온라인 마케팅 도구도 '사용자 시작'이라는 점에서 세션 기록 도구와 다릅니다. 이것이 의미하는 바는 웹사이트 방문자 또는 모바일 앱 사용자가 피드백 양식을 작성하기로 결정할 때 "옵트인"이 발생한다는 것입니다.

세션 녹음 도구의 장단점

그렇다면 기업에서 세션 녹음 도구를 사용하는 이유는 무엇입니까? 정말 장점이 단점을 능가합니까? 알아내는 유일한 방법은 양쪽을 살펴보는 것입니다. 아래를 살펴보겠습니다.

장점:

• 실제 온라인 방문자 상호작용을 보여줍니다.
• 개별 수준에서 방문자 세션을 살펴봅니다.
• 방문자가 특정 깔때기(예: 장바구니)에 갇히거나 이탈하는 위치를 표시합니다.
• 사용자 경험을 향상시키기 위해 버그를 발견하고 재현하는 데 도움이 됩니다.
• 온보딩 프로세스를 이해하고 개선합니다. 사용자가 온보딩 흐름에서 실패하는 부분을 구체적으로 확인하세요.
• 새로운 기능이나 페이지를 테스트하고 개선합니다. 예를 들어 방문자가 새 방문 페이지에 어떻게 반응하는지 확인하십시오.

단점:

• 컨텍스트가 부족합니다. 방문자의 활동에 대한 직접적인 설명은 없습니다. 방문자의 행동은 기업이 해석할 수 있습니다.
• 많은 수의 개별 방문자 세션을 분석하기 어렵습니다.
• 개별 녹음을 보는 데 시간이 많이 걸리고 모든 녹음이 귀중한 통찰력을 제공하지는 않습니다.
• 개인 방문자 데이터에 대한 개인 정보 위험을 소개합니다.

참고: 위의 마지막 요점은 세션 녹음을 사용하는 소비자와 회사 모두에게 다소 불안하게 인식될 수 있습니다. 이는 세션 기록 도구를 사용하는 많은 회사가 고객의 데이터를 보호하는 데 필요한 제어를 제공하는 데 독점적인 책임이 있는 경우가 많기 때문입니다. 그렇다면 어떤 위험이 수반됩니까?

세션 녹음 도구 사용의 개인 정보 위험

온라인 방문자는 매일 다양한 온라인 프로세스에 참여합니다. 문의 양식 작성 및 컨설팅 지원 서비스부터 온라인 주문에 이르기까지 모든 단계에서 그들의 행동이 기록되고 있습니다. 즉, 웹 사이트에 세션 녹음 도구가 있는 경우입니다.

여기서 인식해야 할 중요한 요소는 세션 녹음 중에 텍스트 입력 및 양식 선택과 같은 요소도 녹음된다는 것입니다. 입력되거나 선택되는 정보가 방문자에 대한 개인 데이터, 금융 데이터 또는 의료 데이터와 같이 개인 정보에 민감한 방문자에 대한 세부 정보를 포함할 수 있기 때문에 가장 큰 위험이 있는 것으로 보입니다.

의료 데이터 위험
예를 들어 의료 데이터는 데이터 유출에 점점 더 취약해지고 있습니다. Independent에 따르면, 의료 기록은 범죄 기록을 도용하는 경우 다음에 무엇을 할 것인지 계획할 시간을 주기 때문에 범죄자에게 재무 데이터보다 더 가치가 있습니다. 누군가에 대한 정보. 불행히도 그러한 범죄의 피해자는 계획이 이미 실행될 때까지 일반적으로 아무 것도 감지하지 못합니다.



재무 데이터 위험
이러한 도구는 재무 데이터 유출 측면에서도 큰 위험을 초래합니다. 재정 정보가 어떤 식으로든 손상될 경우 방문자는 잠재적으로 신분 도용의 대상이 될 수 있습니다. 예를 들어, 범죄자는 이 정보를 사용하여 대출을 받거나 가짜 세금 신고서를 제출하거나 불법적으로 아파트를 임대할 수 있습니다.



오프라인 시나리오에서 세션 녹화 도구와 거의 동등한 것은 방에 카메라가 있는 것입니다. 예를 들어 재정 고문과 회의를 하는 동안 사회 보장 번호(또는 BSN), 세금 식별 번호 및 계좌 번호와 같은 세부 정보를 제공합니다. 이것은 모두 카메라에 기록되어 나중에 검토할 수 있도록 저장됩니다.

개인 데이터 위험
그러나 의료 및 금융 데이터는 업계 정책 측면에서 가장 취약할 뿐만 아니라 가장 엄격한 데이터 유형이지만 온라인 방문자에게 바람직하지 않을 수 있는 세션 기록의 다른 요소가 있음을 명심하십시오.

당신이 하는 모든 움직임이 기록된다는 사실을 알고 온라인 소매 웹사이트에서 쇼핑을 한다고 상상해 보십시오. 소매점에서는 특정 품목을 검색한 방법과 장바구니에 담았던 제품을 볼 수 있습니다. 뿐만 아니라, 그들은 당신이 등록하고 로그인하는 순간 당신을 위해 특별히 만들어진 프로필에 이러한 모든 작업을 추가했습니다. 이러한 기록이 발생하고 있다는 사실을 이 고객이 알고 있었다면 상당히 공격적으로 보일 수 있습니다.



Mixpanel, UserReplay 및 SessionCam과 같은 많은 세션 재생 도구를 괴롭힌 가장 최근의 불안한 사건 중 하나는 고객의 의도하지 않은 암호 데이터 수집일 것입니다. 이러한 회사의 클라이언트 중 다수가 웹사이트에 가지고 있는 '비밀번호 표시' 기능이 그 예입니다. 기능이 비밀번호 교정 보호를 혼동하여 사용자가 '비밀번호 표시'를 클릭한 다음 페이지에서 다른 조치를 취하면 도구가 자동으로 비밀번호를 기록하는 경우가 있었습니다. 여기에서 작동 방식에 대해 자세히 알아보세요.

방문자 데이터를 보호하려면 어떤 조치를 취해야 합니까?

해적당(NL) 대변인 Frank Wijnans는 이 문제에 대한 자신의 생각을 공유합니다.

이 논쟁[세션 녹음 도구가 인터넷 개인 정보 보호에 대한 위험 여부]은 모두 한 가지 질문으로 귀결됩니다. 이것이 개인 데이터로 간주됩니까? 그리고 빠른 답변을 드릴 수 있습니다. 예, 그렇습니다. 따라서 이 정보는 필요한 모든 예방 조치로 취급되어야 합니다.

많은 마케터와 분석가는 수집할 수 있는 데이터의 양에 매우 집중하므로 불행히도 세션 기록 도구는 기능 변화에 매우 취약합니다. 따라서 '이러한 도구는 '개인 정보를 주의 깊게 취급'하는 측면에서 기대하는 것과 다릅니다.

기능 크리프(Function Creep)는 기술이나 시스템의 사용이 원래 의도된 목적을 넘어 점진적으로 확대되는 것입니다. 특히 이것이 잠재적인 사생활 침해로 이어질 때 그렇습니다 .

Wijnans는 계속해서 '이 도구가 사용할 수 있는 데이터에 더 초점을 맞추면 더 좋을 것입니다. 가능한 결과가 무엇을 의미하는지 미리 결정하는 것은 좋은 습관이 될 것입니다. 그러나 저장된 데이터(이 경우 개별 사용자 녹음 세션)로 의미 있는 것을 추출하려는 시도는 어렵고 결과를 신뢰할 수 없습니다.'

그는 자신의 조직이 개인 데이터 수집이 명확하고 구체적인 목적을 위해 필요하고 그 사람의 지식 하에 수집되는 경우 허용되어야 한다고 생각한다고 말합니다. 즉, 세션 녹음 도구를 사용하여 녹음을 수행하는 회사는 사전에 그들이 알고 싶은 것을 결정한 다음 이 데이터를 수집하기 전에 방문자에게 허가를 요청해야 합니다.

*'Piratenpartij'는 시민권, 민주화, 투명성 및 자유 사회를 포함한 4가지 핵심에 초점을 맞춘 정치 운동인 PPI(Pirate Parties International)의 일부입니다.

흥미롭게도 다른 잘 알려진 조직은 옵트인의 필요성에 동의하는 것 같습니다...

이전에 유럽 의견 및 마케팅 연구 학회(European Society for Opinion and Marketing Research)로 알려졌던 ESOMAR는 Ipsos, Gfk, TNS Nipo/KAntar 및 Maritz와 같은 대규모 시장 조사 기관과 협력하는 회원 조직입니다. 2015년에 조직은 온라인 연구를 위한 ESOMAR/GRBN 가이드라인을 발표했습니다. 7.11조(허용되지 않는 관행)에 따라 조직은 다음을 금지합니다.

• 참가자의 동의 없이 키스트로크 로거를 사용하는 행위
• 참가자의 브라우저가 비공개 모드로 설정된 경우 동의 없이 행동을 추적합니다. 그리고
• 참여자가 보안 연결이 설정된 사이트(예: SSL 사이트)에 있는 경우 동의 없이 개인 데이터를 수집합니다.

요컨대, ESOMAR의 모든 회원 기관은 방문자의 행동 데이터를 추적하거나 얻기 전에 옵트인 동의를 얻어야 합니다.

'프로파일링' 자세히 살펴보기

Arnoud Engelfriet, IT 및 개인 정보 보호 변호사는 세션 녹음 도구가 매우 복잡한 법적 주제인 프로파일링에 해당하므로 적절한 허가 없이는 실제로 문제가 된다고 지적합니다.

기업이 세션 기록 도구를 사용하려는 것은 논리적이고 이해할 수 있습니다. 방문자가 귀하의 웹사이트를 어떻게 사용하는지 아는 것은 웹사이트의 유용성, 전환 및 전반적인 개선의 중요한 부분입니다. 그러나 이러한 도구가 항상 방문자에 대한 최대한 많은 정보를 짜내려고 하는 것은 유감입니다. 디자인에 의한 개인 정보 보호를 면밀히 관찰하면 확실히 더 많은 생각을 할 수 있습니다.

– 엥겔프리트

마스킹 기능이 솔루션입니까?

개인 정보에 민감한 데이터의 잠재적 노출에 대한 위안으로 '마스킹' 기능을 제공하는 일부 세션 기록 도구가 있습니다. 이를 설정하려면 도구를 사용하는 비즈니스에서 방문자가 텍스트를 입력하거나 양식을 선택할 수 있는 모든 필드에서 웹사이트의 프런트 엔드(레이아웃 및 HTML 포함)를 조정해야 합니다. 이 추가 HTML 코드를 추가함으로써 기업은 웹사이트에서 어떤 요소를 추적할지 결정할 수 있습니다.


출처: Hotjar

불행히도 이것은 방문자가 정보를 남길 수 있는 모든 페이지의 레이아웃을 사용자가 변경해야 하는 작업입니다. 또한 비즈니스에서 채팅, 결제 깔때기, CRM 또는 연락처 양식과 같은 타사 도구를 사용하는 경우 이러한 '마스킹' 태그가 항상 적용되는 것은 아닙니다. 말할 것도 없이, 세션 녹음 도구 공급업체에 따르면 이러한 비즈니스는 개인 정보에 민감한 데이터를 마스킹하지 못할 경우 위험을 감수하는 기업입니다.

현재와 ​​미래의 법적 결과

Engelfriet: '이 정보를 프로파일링하고 캡처하는 것은 현재 개인정보 보호법 및 일반 데이터 보호 규정 - GDPR(2018년 5월 25일부터 시행)에 따라 합법입니다. 단, 목적에 필요한 정보만 수집하고 최대한 많은 방문자의 개인 정보를 최대한 보호합니다.'

참고: 이 문서는 주로 세션 기록 도구가 어떻게 영향을 받는지에 초점을 맞추고 있지만 이러한 법적 변경(GDPR)은 HR 및 채용과 같은 다른 영역에도 영향을 미친다는 점을 인식하는 것이 중요합니다. 여기에서 자세히 읽어보세요.

이것은 사용자가 '자신의 도구에 대한 명확한 사례'를 가지고 있어야 함을 의미합니다. 따라서 모든 것을 기록하고 나중에 어떤 종류의 정보가 생성되는지 보기보다 사용자는 어떤 데이터를 수집할지 미리 알고 그 양의 데이터가 필요하다는 것을 정당화할 수 있어야 합니다. 또한 사용자는 가능한 한 개인 정보를 보호할 수 있도록 도구를 설정해야 하며 개인 정보 보호 정책에 세션 기록 도구를 사용하고 있음을 표시해야 합니다.



Engelfriet는 계속해서 '위의 요구 사항을 충족하는 경우 허가가 꼭 필요한 것은 아닙니다. 그러나 사람들이 이러한 종류의 프로파일링에 법적으로 반대할 수 있기 때문에 옵트아웃을 제안해야 합니다.'

세션 녹음 도구를 사용하기 위한 권한을 얻는 것과 관련하여 현재는 단순한 옵트아웃 의무가 있을 수 있지만 가까운 장래에 이러한 권한을 변경할 수 있는 새로운 법률이 설정되었습니다. 예를 들어 사용자가 수집하려는 데이터를 사용하는 방법을 명시하는 눈에 띄는 팝업을 통해 방문자의 명시적 허가를 받아야 하는 쿠키법과 유사한 더 엄격한 옵트인이 발생할 수 있습니다. 또는 웹 사이트의 이용 약관 또는 기타 면책 조항에 대한 참조만 요구할 수 있습니다. 이것은 아직 명확하지 않습니다.

여기에서 어디로 갈까요?

백만불짜리 질문입니다. 이 기사에 나와 있는 잠재적인 법적 위험을 감안할 때 웹사이트에서 세션 녹화 도구를 사용하는 것이 현명합니까? 세션 녹음 도구를 사용하기로 선택한 기업은 위험과 결과를 알고 있어야 한다고 말할 수 있습니다. 여기에는 사용하려는 세션 녹음 도구의 약관을 주의 깊게 읽고 해당 국가 또는 지역의 현지 법률을 검토하는 것이 포함됩니다. 또한 수집하는 데이터와 관련하여 세심하고 신중하게 계산된 결정을 내리는 것도 포함됩니다.