[Actualizat] Instrumentele de înregistrare a sesiunilor reprezintă un risc pentru confidențialitatea pe internet? 07 martie 2018

Confidențialitatea pe internet și mai precis, utilizarea instrumentelor de înregistrare a sesiunilor au fost o dezbatere fierbinte în ultimele luni. În timp ce autoritățile de reglementare și liderii industriei se preocupă de modul în care agenții de marketing vor folosi sesiunile înregistrate colectate din aceste instrumente, există și preocupări cu privire la impactul social și criminal al stocării datelor personale, sensibile la confidențialitate, fără ca vizitatorul să știe.

Perspectiva ca respectivele date sensibile la confidențialitate să fie expuse sau să cadă în mâini greșite, precum și faptul că vizitatorii adesea nu sunt conștienți că sunt stocate în primul rând ridică o serie de întrebări diferite. Există riscuri legale implicate pentru companiile care utilizează instrumente de înregistrare a sesiunilor pe site-urile lor web? Sunt astfel de instrumente în prezent în conformitate cu legile privind confidențialitatea? Cum se schimbă aceste legi și care vor fi consecințele pentru afaceri în viitor?

În acest articol, Mopinion aruncă o privire mai atentă asupra instrumentelor de înregistrare a sesiunilor și a ceea ce urmează. Vom aborda ceea ce diferențiază aceste instrumente de alte instrumente de marketing online, cum ar fi unde excelează și unde sunt insuficiente. După ce am consultat mai mulți experți în confidențialitate, printre care Frank Wijnans (purtătorul de cuvânt al Piratenpartij, membru al Pirate Parties International – PPI) și Arnoud Engelfriet (avocat în domeniul IT și confidențialitate), vom arăta, de asemenea, potențialele riscuri de confidențialitate și consecințele juridice ale utilizării unor astfel de unelte.

Ce sunt instrumentele de înregistrare și reluare a sesiunii?

Înregistrarea și reluarea sesiunii reprezintă, în esență, capacitatea de a înregistra, salva și reda interacțiunile pe care vizitatorii dvs. le au pe site-ul dvs. web. O reluare valoroasă a sesiunii este cea care va oferi agenților de marketing online și designerilor UX informații profunde despre experiența utilizatorului vizitatorilor site-ului. Acest lucru se realizează prin înregistrarea vizitatorilor pe site-ul web în timp ce aceștia dau clic, derulează, tastează sau navighează pe diferite pagini web.


Sursa: Hotjar

După ce au analizat înregistrările individuale ale sesiunilor și au identificat punctele slabe, utilizatorii își pot optimiza site-ul în consecință pentru a crește conversiile și vânzările, precum și pentru a îmbunătăți experiența generală a utilizatorului. Câteva exemple de astfel de instrumente includ Hotjar, Mouseflow și Inspectlet.

Pentru o prezentare completă a instrumentelor de înregistrare a vizitatorilor și de reluare a sesiunii, faceți clic aici.

Carte albă gratuită: viitorul feedback-ului clienților online

Aflați cum puteți profita de puterea feedbackului online al clienților pentru a optimiza site-urile web și aplicațiile.

Descărcați hârtia

Cum se compară instrumentele de înregistrare a sesiunilor cu alte instrumente de marketing online?

Când comparăm instrumentele de înregistrare a sesiunilor cu alte instrumente de marketing online, confidențialitatea și crearea de profiluri sunt cele care diferențiază cu adevărat aceste instrumente. De exemplu, instrumente precum publicitatea online știu multe despre comportamentul tău online și despre tine ca vizitator. Un bun exemplu în acest sens sunt reclamele de pe Facebook. Cu toate acestea, diferența dintre instrumentele de publicitate și instrumentele de înregistrare a sesiunilor este că agentul de publicitate (utilizatorul final) nu vede niciodată date personale sau sensibile la confidențialitate, de exemplu nume de utilizator sau alte informații private.



Cu instrumente de marketing, cum ar fi analiza web, datele se bazează pe comportamentul clicurilor anonime, ceea ce înseamnă că clicul nu poate dezvălui nicio informație sensibilă despre persoană și, în multe cazuri, anonimizează adresele IP. Instrumentul de analiză arată pur și simplu că vizitatorii au făcut clic pe ceva și măsoară interacțiunile online, cum ar fi sesiunile de pe paginile web sau identifică locul în care vizitatorii au părăsit site-ul. Același lucru este valabil și pentru multe alte instrumente pentru experiența utilizatorului (UX) care urmăresc comportamentul mouse-ului și clicurilor, cum ar fi hărțile și instrumentele de testare A/B.

Alte instrumente de marketing online, cum ar fi feedback-ul clienților, sunt, de asemenea, diferite de instrumentele de înregistrare a sesiunilor prin faptul că sunt „inițiate de utilizator”. Acest lucru înseamnă că „opt-in” are loc atunci când vizitatorul site-ului web sau utilizatorul aplicației mobile decide să completeze un formular de feedback.

Avantaje și dezavantaje ale instrumentelor de înregistrare a sesiunii

Deci, de ce aleg companiile să lucreze cu instrumente de înregistrare a sesiunilor? Într-adevăr, avantajele depășesc contra? Singura modalitate de a afla este să te uiți de ambele părți. Să aruncăm o privire mai jos.

Pro:

• Afișează interacțiunile reale ale vizitatorilor online.
• Privește sesiunile de vizitatori la nivel individual.
• Dezvăluie locurile în care vizitatorii se blochează în anumite pâlnii (de exemplu, coșul de cumpărături) sau se lasă.
• Ajută la descoperirea și reproducerea erorilor pentru a îmbunătăți experiența utilizatorului.
• Înțelegeți și îmbunătățiți procesele de onboarding. Vedeți în special unde utilizatorii nu reușesc în fluxurile de onboarding.
• Testați și îmbunătățiți funcții sau pagini noi. De exemplu, vedeți cum reacționează vizitatorii la o nouă pagină de destinație.

Contra:

• Lipsește contextul. Nu există o explicație directă de la vizitator cu privire la activitatea lor. Acțiunile vizitatorilor sunt lăsate la latitudinea afacerii să le interpreteze.
• Este dificil de analizat un număr mare de sesiuni individuale de vizitatori.
• Vizionarea înregistrărilor individuale necesită timp și nu toate înregistrările vor oferi informații valoroase.
• Introduce un risc de confidențialitate pentru datele personale ale vizitatorilor.

Notă: Ultimul punct de mai sus poate fi perceput ca oarecum neliniștitor atât de consumatori, cât și de companiile care utilizează înregistrarea sesiunii. Acest lucru se datorează faptului că multe companii care utilizează instrumente de înregistrare a sesiunilor sunt adesea exclusiv responsabile pentru furnizarea controalelor necesare pentru a proteja datele clienților lor. Deci care sunt riscurile implicate?

Riscurile de confidențialitate ale utilizării instrumentelor de înregistrare a sesiunilor

Vizitatorii online se angajează în diferite procese online în fiecare zi. De la completarea formularelor de contact și consultarea serviciilor de asistență până la plasarea comenzilor online, acțiunile acestora sunt înregistrate la fiecare pas. Adică, dacă site-ul web are un instrument de înregistrare a sesiunii.

Un factor important de recunoscut aici este că în timpul înregistrărilor de sesiuni, elemente precum introducerea textului și selecțiile de formulare sunt, de asemenea, înregistrate. Aici pare să existe cel mai mare risc, deoarece informațiile introduse sau selectate pot conține detalii despre vizitator care sunt sensibile la confidențialitate, de exemplu date personale despre vizitator, date financiare sau chiar date medicale.

Riscurile datelor medicale
Datele medicale, de exemplu, devin din ce în ce mai vulnerabile la încălcări ale datelor. Potrivit Independent, înregistrările medicale sunt mai valoroase pentru criminali decât datele financiare, deoarece furtul unor astfel de înregistrări le oferă adesea timp să pună la cale ce vor face în continuare - să creeze avatare false pentru a avea acces la asigurări medicale sau la plăți sau să folosească personalul. informații împotriva cuiva. Din păcate, victimele unor astfel de crime nu vor detecta de obicei nimic până când planul este deja în mișcare.



Riscurile datelor financiare
Aceste instrumente prezintă, de asemenea, un risc major în ceea ce privește scurgerea datelor financiare. În cazul în care detaliile financiare ar fi compromise în vreun fel, vizitatorii ar putea fi supuși furtului de identitate. De exemplu, infractorii pot folosi aceste informații pentru a contracta împrumuturi, pentru a depune declarații fiscale false sau pentru a închiria ilegal un apartament.



Într-un scenariu offline, aproape echivalentul instrumentelor de înregistrare a sesiunii ar fi să ai o cameră în cameră. De exemplu, în timp ce aveți o întâlnire cu consilierul dvs. financiar, îi furnizați detalii precum numărul dvs. de securitate socială (sau BSN), numărul de identificare fiscală și numărul de cont. Toate acestea vor fi înregistrate pe cameră și stocate pentru revizuire ulterioară.

Riscuri legate de datele personale
Rețineți, totuși, că, în timp ce datele medicale și financiare sunt cu siguranță cele mai vulnerabile tipuri de date, precum și cele mai stricte în ceea ce privește politicile industriei, există și alte elemente de înregistrare a sesiunilor care ar putea fi nedorite pentru vizitatorii online.

Imaginează-ți cumpărături pe un site de vânzare cu amănuntul online știind că fiecare mișcare pe care o faci este înregistrată. Magazinul de vânzare cu amănuntul poate vedea cum ați căutat anumite articole și ce produse ați plasat în coș. Și nu numai asta, ei au adăugat toate aceste acțiuni la un profil creat special pentru tine în momentul în care te-ai înscris și te-ai conectat. Ar putea părea destul de invaziv dacă acești clienți ar fi conștienți că au loc astfel de înregistrări.



Poate una dintre cele mai recente și neliniștitoare apariții care a afectat multe instrumente de redare a sesiunii – cum ar fi Mixpanel, UserReplay și SessionCam – este colectarea neintenționată a datelor despre parole de la clienții lor. Un exemplu în acest sens este funcția „Afișați parola” pe care mulți dintre clienții acestor companii o au pe site-ul lor web. Au existat cazuri în care caracteristica a confundat protecțiile de redactare a parolei, astfel încât atunci când utilizatorul a făcut clic pe „Afișați parola” și apoi a luat orice altă acțiune pe pagină, instrumentul a înregistrat automat parola. Citiți mai multe despre cum funcționează acest lucru aici.

Ce măsuri ar trebui luate pentru a proteja datele vizitatorilor?

Frank Wijnans, purtătorul de cuvânt al Partidului Piraților (NL) își împărtășește părerile despre această problemă:

Această dezbatere [dacă instrumentele de înregistrare a sesiunilor reprezintă sau nu un risc pentru confidențialitatea pe internet] se rezumă la o singură întrebare – este considerată date personale? Și vă pot da un răspuns rapid: da, este. Ceea ce înseamnă că aceste informații ar trebui, prin urmare, tratate cu toate precauțiile necesare.

Mulți agenți de marketing și analiști sunt foarte concentrați pe câte date pot colecta, ceea ce, din păcate, face ca instrumentele de înregistrare a sesiunilor să fie foarte susceptibile la funcționare. „Aceste instrumente nu sunt, prin urmare, ceea ce v-ați aștepta în ceea ce privește „manipularea cu atenție a informațiilor personale”.

Fluxarea funcției este extinderea treptată a utilizării unei tehnologii sau a unui sistem dincolo de scopul pentru care a fost destinat inițial – mai ales atunci când aceasta duce la o potențială invazie a vieții private .

Wijnans continuă: „Ar fi mai bine dacă aceste instrumente s-ar concentra mai mult pe datele pe care le puteți folosi. Stabilirea în avans a ceea ce ar putea însemna rezultatele posibile ar fi o bună practică. Cu toate acestea, cu datele stocate – în acest caz, sesiunile de înregistrare individuale ale utilizatorilor – încercarea de a distila ceva semnificativ este dificilă, iar rezultatele nu sunt de încredere”.

El afirmă că organizația sa consideră că colectarea datelor cu caracter personal ar trebui permisă dacă este necesară pentru un scop clar și specific și este colectată cu cunoștințele persoanei respective. Aceasta ar însemna că, cu instrumentele de înregistrare a sesiunilor, compania care efectuează înregistrările trebuie să decidă în prealabil ce vrea să știe și apoi să ceară permisiunea vizitatorului înainte de a colecta aceste date.

*„Piratenpartij” face parte din Pirate Parties International (PPI), o mișcare politică care se concentrează pe patru cheie: inclusiv drepturile civile, democratizarea, transparența și o societate liberă.

Destul de interesant, o altă organizație binecunoscută pare să fie de acord cu necesitatea unei înscrieri...

ESOMAR, cunoscută anterior ca Societatea Europeană pentru Cercetare de Opinie și Marketing, este o organizație de membru care lucrează cu agenții mari de cercetare de piață, cum ar fi Ipsos, Gfk, TNS Nipo/Kantar și Maritz. În 2015, organizația a lansat Ghidul ESOMAR/GRBN pentru cercetare online. În conformitate cu articolul 7.11 (Practici inacceptabile), organizația a interzis următoarele:

• Utilizarea registratoarelor de taste fără a obține consimțământul de participare al participantului;
• Dacă browserul participantului este setat în modul privat, urmărirea comportamentului fără consimțământul de înscriere; și
• Când participantul se află pe un site, care este setat pentru a legături securizate (adică site-ul SSL), colectează date personale fără consimțământul de înscriere.

Pe scurt, toate agențiile membre ale ESOMAR trebuie să obțină consimțământul de participare înainte de a urmări sau de a obține orice date comportamentale de la vizitatori.

O privire mai atentă asupra „profilării”

Arnoud Engelfriet, avocat IT și confidențialitate subliniază că instrumentele de înregistrare a sesiunilor sunt într-adevăr problematice fără permisiunea corespunzătoare, deoarece se încadrează în profilare, care este un subiect juridic foarte complex.

Este atât logic, cât și de înțeles că companiile ar dori să folosească instrumente de înregistrare a sesiunilor. A cunoaște modul în care site-ul dvs. este utilizat de către vizitatorii dvs. este o parte importantă a gradului de utilizare, a conversiei și a îmbunătățirii generale a site-ului dvs. Cu toate acestea, este păcat că aceste instrumente încearcă întotdeauna să stoarce cât mai multe informații despre un vizitator. Cu un ochi atent asupra confidențialității prin design, cu siguranță s-ar putea gândi mai mult la asta

– Engelfriet

Sunt caracteristicile de mascare o soluție?

Există unele instrumente de înregistrare a sesiunilor care oferă funcții de „mascare” ca o consolare pentru expunerea potențială a datelor sensibile la confidențialitate. Pentru a configura acest lucru, compania care utilizează instrumentul trebuie să adapteze front-end-ul site-ului web (inclusiv aspectul și HTML) în toate câmpurile în care vizitatorii pot introduce text sau pot face selecții de formulare. Prin adăugarea acestui cod HTML suplimentar, compania poate decide ce elemente sunt urmărite pe site-ul lor.


Sursa: Hotjar

Din păcate, aceasta este o sarcină care necesită utilizatorului să schimbe aspectul fiecărei pagini în care vizitatorul poate lăsa informații în urmă. În plus, dacă compania folosește instrumente terțe, cum ar fi chat, canale de plată, CRM sau formulare de contact, este posibil ca aceste etichete de „mascare” să nu fie întotdeauna aplicabile. Ca să nu mai vorbim că aceste afaceri sunt, potrivit furnizorilor de instrumente de înregistrare a sesiunilor, cele care suportă riscul în cazul în care nu reușesc să mascheze datele sensibile la confidențialitate.

Consecințele legale acum și în viitor

Engelfriet: „Profilarea și captarea acestor informații sunt în prezent legale în temeiul Legii privind confidențialitatea, precum și al Regulamentului general privind protecția datelor – GDPR (în vigoare din 25 mai 2018), cu condiția să colectați doar ceea ce este necesar pentru scopul dvs. și să vă asigurați cât mai mult protecția vieții private a vizitatorilor dvs. posibil.'

Notă: deși acest articol se concentrează în principal asupra modului în care instrumentele de înregistrare a sesiunilor vor fi afectate, este important să recunoaștem că aceste modificări legale (GDPR) vor afecta și alte domenii, cum ar fi HR & Recruitment. Citiți mai multe despre asta aici.

Aceasta înseamnă că utilizatorii trebuie să aibă un „caz clar pentru instrumentul lor”. Deci, în loc să înregistreze totul și să vadă ce fel de informații furnizează ulterior, utilizatorii trebuie să știe dinainte ce date vor colecta și, de asemenea, să poată justifica că au nevoie de acea cantitate de date. În plus, utilizatorii vor trebui să configureze instrumente astfel încât să fie cât mai prietenoase cu confidențialitatea, indicând în același timp în declarația de confidențialitate că folosesc instrumente de înregistrare a sesiunii.



Engelfriet continuă: „Permisiunea nu este strict necesară dacă îndepliniți cerințele de mai sus. Cu toate acestea, sunteți obligat să oferiți o renunțare, deoarece oamenii se pot opune din punct de vedere legal la acest tip de profilare.'

Deși o simplă obligație de renunțare poate fi cazul acum în ceea ce privește obținerea permisiunii de a utiliza instrumentele de înregistrare a sesiunilor, au fost stabilite noi legi care pot schimba aceste permisiuni în viitorul foarte apropiat. De exemplu, ar putea avea ca rezultat o înscriere mai strictă, similară cu Legea cookie-urilor, care poate solicita utilizatorilor să obțină permisiunea explicită de la vizitatori printr-o fereastră pop-up proeminentă care precizează cum vor folosi datele pe care doresc să le colecteze. În mod alternativ, ar putea necesita doar o referință în Termenii și condițiile sau altă declinare a răspunderii de pe site. Acest lucru nu a fost încă clarificat.

Unde mergem de aici?

Aceasta este întrebarea de un milion de dolari. Având în vedere potențialele riscuri legale prezentate în acest articol, este înțelept să utilizați instrumente de înregistrare a sesiunilor pe site-ul dvs.? Tot ce putem spune este că companiile care aleg să folosească instrumentele de înregistrare a sesiunilor ar trebui să fie conștiente de riscuri și ramificații. Aceasta include citirea cu atenție a Termenilor și condițiilor instrumentului de înregistrare a sesiunii pe care intenționați să-l utilizați și examinarea legile locale din țara sau regiunea dvs. De asemenea, include luarea unor decizii scrupuloase și atent calculate atunci când vine vorba de datele pe care le colectați.