[Zaktualizowano] Czy narzędzia do nagrywania sesji stanowią zagrożenie dla prywatności w Internecie? 07 mar 2018

Prywatność w Internecie, a dokładniej korzystanie z narzędzi do nagrywania sesji, to temat gorącej debaty w ostatnich miesiącach. Podczas gdy organy regulacyjne i liderzy branży zastanawiają się, w jaki sposób marketerzy będą wykorzystywać nagrane sesje zebrane z tych narzędzi, istnieją również obawy dotyczące społecznych i kryminalnych skutków przechowywania osobistych, wrażliwych na prywatność danych bez wiedzy odwiedzających.

Perspektywa ujawnienia danych wrażliwych na prywatność lub wpadnięcia w niepowołane ręce, a także fakt, że odwiedzający często nie są świadomi, że są one przechowywane, nasuwa szereg różnych pytań. Czy istnieje ryzyko prawne dla firm, które używają narzędzi do nagrywania sesji na swoich stronach internetowych? Czy takie narzędzia są obecnie zgodne z przepisami dotyczącymi prywatności? Jak te przepisy się zmieniają i jakie będą konsekwencje dla biznesu w przyszłości?

W tym artykule Mopinion przygląda się bliżej narzędziom do nagrywania sesji i temu, co nas czeka. Zajmiemy się tym, co odróżnia te narzędzia od innych narzędzi marketingu internetowego, np. gdzie się wyróżniają, a gdzie zawodzą. Po skonsultowaniu się z kilkoma ekspertami ds. prywatności, w tym Frankiem Wijnansem (rzecznikiem Piratenpartij, członkiem Pirate Parties International – PPI) i Arnoud Engelfriet (prawnikiem ds. IT i prywatności), przyjrzymy się również potencjalnym zagrożeniom dla prywatności i konsekwencjom prawnym korzystania z takich narzędzia.

Czym są narzędzia do nagrywania i odtwarzania sesji?

Nagrywanie i odtwarzanie sesji to zasadniczo możliwość rejestrowania, zapisywania i odtwarzania interakcji, jakie odwiedzający mają w Twojej witrynie. Cenna powtórka sesji to taka, która zapewni marketerom internetowym i projektantom UX głęboki wgląd w wrażenia użytkowników odwiedzających witrynę. Odbywa się to poprzez rejestrowanie odwiedzających witrynę podczas ich klikania, przewijania, pisania lub poruszania się po różnych stronach internetowych.


Źródło: Hotjar

Po przeanalizowaniu poszczególnych nagrań sesji i zidentyfikowaniu słabych punktów, użytkownicy mogą odpowiednio zoptymalizować swoją stronę internetową, aby zwiększyć konwersje i sprzedaż oraz poprawić ogólne wrażenia użytkownika. Niektóre przykłady takich narzędzi to Hotjar, Mouseflow i Inspectlet.

Aby uzyskać pełny przegląd narzędzi do nagrywania gości i odtwarzania sesji, kliknij tutaj.

Bezpłatna biała księga: Przyszłość informacji zwrotnych od klientów online

Dowiedz się, jak wykorzystać siłę opinii klientów online, aby zoptymalizować witryny i aplikacje.

Pobierz artykuł

Jak wypada porównanie narzędzi do nagrywania sesji z innymi narzędziami marketingu internetowego?

Kiedy porównujemy narzędzia do nagrywania sesji z innymi narzędziami marketingu internetowego, prywatność i profilowanie są tym, co naprawdę wyróżnia te narzędzia. Na przykład narzędzia, takie jak reklama online, dużo wiedzą o Twoim zachowaniu w Internecie i o Tobie jako gościu. Dobrym tego przykładem są reklamy na Facebooku. Jednak różnica między narzędziami reklamowymi a narzędziami do nagrywania sesji polega na tym, że reklamodawca (użytkownik końcowy) nigdy nie widzi danych osobowych lub danych wrażliwych na prywatność, np. nazwy użytkownika lub innych informacji prywatnych.



W przypadku narzędzi marketingowych, takich jak analityka internetowa, dane opierają się na zachowaniach związanych z anonimowymi kliknięciami, co oznacza, że ​​kliknięcie nie może ujawnić żadnych poufnych informacji o osobie i – w wielu przypadkach – anonimizuje adresy IP. Narzędzie analityczne pokazuje po prostu, że odwiedzający coś kliknęli i mierzą interakcje online, takie jak sesje na stronach internetowych, lub identyfikują, gdzie odwiedzający opuścili witrynę. To samo dotyczy wielu innych narzędzi User Experience (UX), które śledzą zachowanie myszy i kliknięć, takich jak mapowanie ciepła i narzędzia do testowania A/B.

Inne narzędzia marketingu internetowego, takie jak opinie klientów, różnią się od narzędzi do nagrywania sesji tym, że są „inicjowane przez użytkownika”. Oznacza to, że „opt-in” ma miejsce, gdy odwiedzający witrynę lub użytkownik aplikacji mobilnej zdecyduje się wypełnić formularz zwrotny.

Plusy i minusy narzędzi do nagrywania sesji

Dlaczego więc firmy decydują się na pracę z narzędziami do nagrywania sesji? Czy zalety naprawdę przeważają nad wadami? Jedynym sposobem, aby się tego dowiedzieć, jest spojrzenie na obie strony. Spójrzmy poniżej.

Plusy:

• Pokazuje rzeczywiste interakcje użytkowników online.
• Przygląda się sesjom odwiedzających na poziomie indywidualnym.
• Pokazuje, gdzie odwiedzający utknęli w określonych lejkach (np. koszyku) lub wypadają.
• Pomaga odkrywać i odtwarzać błędy, aby poprawić wrażenia użytkownika.
• Zrozum i usprawnij procesy onboardingu. Zobacz konkretnie, gdzie użytkownicy zawodzą w przepływach onboardingu.
• Testuj i ulepszaj nowe funkcje lub strony. Na przykład zobacz, jak odwiedzający reagują na nową stronę docelową.

Cons:

• Brak kontekstu. Nie ma żadnych wyjaśnień bezpośrednio od gościa dotyczących ich działalności. Czynności odwiedzających są pozostawione do interpretacji firmy.
• Trudne do przeanalizowania dużej liczby indywidualnych sesji odwiedzających.
• Czasochłonne oglądanie poszczególnych nagrań i nie każde nagranie zapewni cenne spostrzeżenia.
• Wprowadza zagrożenie prywatności danych osobowych odwiedzających.

Uwaga: ostatni punkt powyżej może być postrzegany jako nieco niepokojący zarówno przez konsumentów, jak i firmy korzystające z nagrywania sesji. Dzieje się tak, ponieważ wiele firm korzystających z narzędzi do nagrywania sesji często ponosi wyłączną odpowiedzialność za zapewnienie niezbędnych kontroli w celu ochrony danych swoich klientów. Więc jakie jest ryzyko?

Zagrożenia prywatności związane z używaniem narzędzi do nagrywania sesji

Odwiedzający internetowi codziennie angażują się w różne procesy online. Od wypełniania formularzy kontaktowych i usług konsultingowych po składanie zamówień online, ich działania są rejestrowane na każdym kroku. To znaczy, jeśli witryna ma narzędzie do nagrywania sesji.

Ważnym czynnikiem, który należy tutaj zauważyć, jest to, że podczas nagrywania sesji rejestrowane są również elementy, takie jak wprowadzanie tekstu i wybór formularzy. Tutaj wydaje się leżeć największe ryzyko, ponieważ wpisywane lub wybierane informacje mogą zawierać szczegóły dotyczące odwiedzającego, które są wrażliwe na jego prywatność, np. dane osobowe odwiedzającego, dane finansowe, a nawet dane medyczne.

Ryzyko danych medycznych
Na przykład dane medyczne stają się coraz bardziej podatne na naruszenia danych. Według Independent, akta medyczne są cenniejsze dla przestępców niż dane finansowe, ponieważ ich kradzież często daje im czas na zaplanowanie, co będą dalej robić – tworzenie fałszywych awatarów, aby uzyskać dostęp do ubezpieczenia medycznego lub płatności, lub wykorzystanie danych osobowych. informacje przeciwko komuś. Niestety ofiary takich przestępstw zazwyczaj niczego nie wykryją, dopóki plan nie zostanie uruchomiony.



Ryzyko danych finansowych
Narzędzia te stwarzają również duże ryzyko wycieku danych finansowych. Gdyby dane finansowe zostały w jakikolwiek sposób naruszone, odwiedzający mogą potencjalnie zostać narażeni na kradzież tożsamości. Na przykład przestępcy mogą wykorzystywać te informacje do zaciągania pożyczek, składania fałszywych zeznań podatkowych lub nielegalnego wynajmowania mieszkania.



W scenariuszu offline niemal odpowiednikiem narzędzi do nagrywania sesji byłoby posiadanie kamery w pokoju. Na przykład podczas spotkania ze swoim doradcą finansowym przekazujesz mu dane, takie jak numer ubezpieczenia społecznego (lub BSN), numer identyfikacji podatkowej i numer konta. Wszystko to zostanie nagrane w aparacie i przechowywane do późniejszego przeglądu.

Ryzyko danych osobowych
Należy jednak pamiętać, że chociaż dane medyczne i finansowe są z pewnością najbardziej wrażliwymi rodzajami danych, a także najbardziej rygorystycznymi pod względem zasad branżowych, istnieją inne elementy rejestrowania sesji, które mogą być niepożądane dla odwiedzających online.

Wyobraź sobie zakupy w sklepie internetowym, wiedząc, że każdy Twój ruch jest rejestrowany. Sklep detaliczny może zobaczyć, w jaki sposób wyszukiwałeś poszczególne artykuły i jakie produkty umieściłeś w swoim koszyku. I nie tylko to, dodali wszystkie te działania do profilu stworzonego specjalnie dla Ciebie w momencie, gdy się zarejestrujesz i zalogujesz. Mogłoby się to wydawać dość inwazyjne, gdyby ci klienci byli świadomi, że takie nagrania mają miejsce.



Być może jednym z najnowszych i niepokojących wydarzeń, które nękają wiele narzędzi do odtwarzania sesji – takich jak Mixpanel, UserReplay i SessionCam – jest niezamierzone zbieranie danych dotyczących haseł od ich klientów. Przykładem tego jest funkcja „Pokaż hasło”, którą wielu klientów tych firm ma na swoich stronach internetowych. Zdarzały się przypadki, w których funkcja myliła zabezpieczenia redagowania hasła, tak że gdy użytkownik kliknął „Pokaż hasło”, a następnie podjął inne działania na stronie, narzędzie automatycznie rejestrowało hasło. Przeczytaj więcej o tym, jak to działa tutaj.

Jakie kroki należy podjąć, aby chronić dane odwiedzających?

Frank Wijnans, rzecznik Partii Piratów (NL) dzieli się swoimi przemyśleniami na ten temat:

Ta debata [czy narzędzia do nagrywania sesji stanowią zagrożenie dla prywatności w Internecie] sprowadza się do jednego pytania – czy są to dane osobowe? I mogę dać ci szybką odpowiedź: tak, jest. Oznacza to, że informacje te należy traktować z zachowaniem wszelkich niezbędnych środków ostrożności.

Wielu marketerów i analityków jest bardzo skoncentrowanych na ilości danych, które mogą zebrać, co niestety sprawia, że ​​narzędzia do nagrywania sesji są bardzo podatne na pełzanie funkcji. „Te narzędzia nie są zatem tym, czego można by się spodziewać w przypadku „ostrożnego obchodzenia się z danymi osobowymi”.

Pełzanie funkcji to stopniowe rozszerzanie wykorzystania technologii lub systemu poza cel, do którego były pierwotnie przeznaczone – zwłaszcza, gdy prowadzi to do potencjalnego naruszenia prywatności .

Wijnans kontynuuje: „Byłoby lepiej, gdyby te narzędzia skupiały się bardziej na danych, z których można korzystać. Ustalenie z góry, co mogą oznaczać możliwe wyniki, byłoby dobrą praktyką. Jednak przy przechowywanych danych – w tym przypadku indywidualnych sesjach nagrywania użytkowników – próba wydestylowania czegoś sensownego jest trudna, a wyniki są niewiarygodne”.

Twierdzi, że jego organizacja uważa, iż zbieranie danych osobowych powinno być dozwolone, jeżeli jest to potrzebne do jasnego i konkretnego celu i jest gromadzone za wiedzą tej osoby. Oznaczałoby to, że w przypadku narzędzi do nagrywania sesji firma przeprowadzająca nagrania musi z góry zdecydować, co chce wiedzieć, a następnie poprosić odwiedzającego o zgodę przed zebraniem tych danych.

*Piratenpartij jest częścią Pirate Parties International (PPI), ruchu politycznego, który koncentruje się na czterech kluczowych kwestiach: prawach obywatelskich, demokratyzacji, przejrzystości i wolnym społeczeństwie.

Co ciekawe, inna znana organizacja wydaje się zgadzać z potrzebą opt-in…

ESOMAR, wcześniej znany jako Europejskie Towarzystwo Badań Opinii i Marketingu, jest organizacją członkowską, która współpracuje z dużymi agencjami badania rynku, takimi jak Ipsos, Gfk, TNS Nipo/KAntar i Maritz. W 2015 roku organizacja wydała wytyczne ESOMAR/GRBN dotyczące badań online. Zgodnie z artykułem 7.11 (Niedopuszczalne praktyki) organizacja zabroniła:

• Korzystanie z rejestratorów naciśnięć klawiszy bez uzyskania zgody uczestnika;
• Jeśli przeglądarka uczestnika jest ustawiona na tryb prywatny, śledzenie zachowania bez zgody na wyrażenie zgody; oraz
• Gdy uczestnik znajduje się na stronie, która jest ustawiona na bezpieczne połączenie (tj. strona SSL), zbieranie danych osobowych bez zgody.

Krótko mówiąc, wszystkie agencje członkowskie ESOMAR muszą uzyskać zgodę na wyrażenie zgody przed śledzeniem lub uzyskaniem jakichkolwiek danych behawioralnych od odwiedzających.

Bliższe spojrzenie na „profilowanie”

Arnoud Engelfriet, informatyk i prawnik ds. prywatności wskazuje, że narzędzia do nagrywania sesji są rzeczywiście problematyczne bez odpowiedniego zezwolenia, ponieważ podlegają profilowaniu, co jest bardzo złożonym tematem prawnym.

Logiczne i zrozumiałe jest, że firmy chciałyby korzystać z narzędzi do nagrywania sesji. Wiedza o tym, w jaki sposób Twoja witryna jest używana przez odwiedzających, jest ważną częścią użyteczności, konwersji i ogólnego ulepszenia Twojej witryny. Szkoda jednak, że te narzędzia zawsze starają się wycisnąć jak najwięcej informacji o odwiedzającym. Mając na uwadze prywatność w fazie projektowania, z pewnością można by w to włożyć więcej uwagi

– Engelfriet

Czy maskowanie jest rozwiązaniem?

Istnieje kilka narzędzi do nagrywania sesji, które oferują funkcje „maskowania” jako pocieszenie w przypadku potencjalnego ujawnienia danych wrażliwych na prywatność. Aby to skonfigurować, firma korzystająca z narzędzia musi dostosować front-end witryny (w tym układ i kod HTML) we wszystkich polach, w których odwiedzający mogą wpisywać tekst lub dokonywać wyboru formularzy. Dodając ten dodatkowy kod HTML, firma może zdecydować, które elementy są śledzone w jej witrynie.


Źródło: Hotjar

Niestety jest to zadanie, które wymaga od użytkownika zmiany układu każdej strony, na której odwiedzający może pozostawić informacje. Ponadto, jeśli firma korzysta z narzędzi innych firm, takich jak czat, lejki płatności, CRM lub formularze kontaktowe, te „maskujące” tagi mogą nie zawsze mieć zastosowanie. Nie wspominając o tym, że według dostawców narzędzi do nagrywania sesji firmy te ponoszą ryzyko w przypadku, gdy nie uda im się ukryć danych wrażliwych na prywatność.

Skutki prawne teraz i w przyszłości

Engelfriet: „Profilowanie i przechwytywanie tych informacji jest obecnie zgodne z ustawą o ochronie danych osobowych, a także ogólnym rozporządzeniem o ochronie danych – RODO (obowiązujące od 25 maja 2018 r.), pod warunkiem, że zbierasz tylko to, co jest niezbędne do Twojego celu i zapewniasz jak najwięcej ochrona prywatności Twoich gości, jak to tylko możliwe.'

Uwaga: chociaż ten artykuł koncentruje się głównie na tym, jak wpłynie to na narzędzia do nagrywania sesji, ważne jest, aby pamiętać, że te zmiany prawne (RODO) wpłyną również na inne obszary, takie jak HR i rekrutacja. Przeczytaj więcej na ten temat tutaj.

Oznacza to, że użytkownicy muszą mieć „jasne uzasadnienie dla swojego narzędzia”. Dlatego zamiast rejestrować wszystko i sprawdzać, jakie informacje są generowane później, użytkownicy muszą wiedzieć z góry, jakie dane będą zbierać, a także być w stanie uzasadnić, że potrzebują takiej ilości danych. Ponadto użytkownicy będą musieli skonfigurować narzędzia tak, aby były jak najbardziej przyjazne dla prywatności, jednocześnie zaznaczając w oświadczeniu o ochronie prywatności, że korzystają z narzędzi do nagrywania sesji.



Engelfriet kontynuuje: „Zgoda nie jest bezwzględnie konieczna, jeśli spełniasz powyższe wymagania. Jesteś jednak zobowiązany do zaoferowania rezygnacji, ponieważ ludzie mogą zgodnie z prawem sprzeciwić się tego rodzaju profilowaniu”.

Chociaż prosty obowiązek rezygnacji może mieć teraz miejsce w przypadku uzyskania zgody na korzystanie z narzędzi do nagrywania sesji, ustanowiono nowe przepisy, które mogą zmienić te uprawnienia w bardzo niedalekiej przyszłości. Na przykład może to skutkować bardziej rygorystyczną zgodą, podobną do ustawy o plikach cookie, która może wymagać od użytkowników uzyskania wyraźnej zgody od odwiedzających za pośrednictwem widocznego wyskakującego okienka z informacją, w jaki sposób będą wykorzystywać dane, które chcą zebrać. Ewentualnie może wymagać jedynie odniesienia w Regulaminie lub innego zastrzeżenia na stronie internetowej. To jeszcze nie zostało wyjaśnione.

Dokąd idziemy stąd?

To pytanie za milion dolarów. Biorąc pod uwagę potencjalne zagrożenia prawne przedstawione w tym artykule, czy mądrze jest używać narzędzi do nagrywania sesji w swojej witrynie? Wszystko, co możemy powiedzieć, to to, że firmy, które zdecydują się na korzystanie z narzędzi do nagrywania sesji, powinny być świadome zagrożeń i konsekwencji. Obejmuje to uważne przeczytanie Warunków korzystania z narzędzia do nagrywania sesji, z którego zamierzasz korzystać, oraz zapoznanie się z lokalnymi przepisami prawa w Twoim kraju lub regionie. Obejmuje to również podejmowanie skrupulatnych i starannie obliczonych decyzji dotyczących zbieranych danych.