[Обновлено] Представляют ли инструменты записи сеансов риск для конфиденциальности в Интернете? 07 мар 2018

Конфиденциальность в Интернете и, в частности, использование инструментов записи сеансов , были предметом горячих споров в последние месяцы. В то время как регулирующие органы и лидеры отрасли обеспокоены тем, как маркетологи будут использовать записанные сеансы, собранные с помощью этих инструментов, существуют также опасения по поводу социальных и криминальных последствий хранения личных, конфиденциальных данных без ведома посетителя.

Перспектива того, что указанные конфиденциальные данные будут раскрыты или попадут в чужие руки, а также тот факт, что посетители часто не знают, что они хранятся, вызывают ряд различных вопросов. Существуют ли юридические риски для компаний, использующих инструменты записи сеансов на своих веб-сайтах? Соответствуют ли в настоящее время такие инструменты законам о конфиденциальности? Как меняются эти законы и каковы будут последствия для бизнеса в будущем?

В этой статье Mopinion более подробно рассматривает инструменты записи сеансов и то, что их ждет впереди. Мы рассмотрим, что отличает эти инструменты от других инструментов онлайн-маркетинга, например, в чем они превосходны, а в чем нет. Проконсультировавшись с несколькими экспертами в области конфиденциальности, включая Фрэнка Вейнанса (представителя Piratenpartij, члена Pirate Party International — PPI) и Арнода Энгельфрита (юриста в области информационных технологий и конфиденциальности), мы также подробно рассмотрим потенциальные риски для конфиденциальности и юридические последствия использования таких инструменты.

Что такое инструменты записи сеанса и воспроизведения сеанса?

Запись и воспроизведение сеанса — это, по сути, возможность записывать, сохранять и воспроизводить взаимодействия ваших посетителей на вашем веб-сайте. Ценный повтор сеанса — это тот, который предоставит онлайн-маркетологам и UX-дизайнерам глубокое понимание пользовательского опыта посетителей веб-сайта. Это делается путем записи посетителей на веб-сайте, когда они нажимают, прокручивают, печатают или перемещаются по различным веб-страницам.


Источник: Хотьяр

Проанализировав записи отдельных сеансов и выявив слабые места, пользователи могут соответствующим образом оптимизировать свой веб-сайт, чтобы повысить конверсию и продажи, а также улучшить общее взаимодействие с пользователем. Некоторые примеры таких инструментов включают Hotjar, Mouseflow и Inspectlet.

Чтобы получить полный обзор инструментов записи посетителей и воспроизведения сеансов, щелкните здесь.

Бесплатный информационный документ: Будущее обратной связи с клиентами в Интернете

Узнайте, как использовать отзывы клиентов в Интернете для оптимизации веб-сайтов и приложений.

Скачать документ

Как инструменты записи сеансов сравниваются с другими инструментами онлайн-маркетинга?

Когда мы сравниваем инструменты записи сеансов с другими инструментами онлайн-маркетинга, конфиденциальность и профилирование — это то, что действительно отличает эти инструменты. Например, такие инструменты, как онлайн-реклама, многое знают о вашем поведении в Интернете и о вас как о посетителе. Хорошим примером этого является реклама на Facebook. Однако разница между рекламными инструментами и инструментами записи сеансов заключается в том, что рекламодатель (конечный пользователь) никогда не видит личные или конфиденциальные данные, например, имена пользователей или другую личную информацию.



С помощью маркетинговых инструментов, таких как веб-аналитика, данные основаны на анонимном поведении кликов, что означает, что клики не могут раскрыть какую-либо конфиденциальную информацию о человеке, и во многих случаях они анонимизируют IP-адреса. Инструмент аналитики просто показывает, что посетители нажали на что-то, и измеряет онлайн-взаимодействия, такие как сеансы на веб-страницах, или определяет, где посетители покидали сайт. То же самое касается многих других инструментов взаимодействия с пользователем (UX), которые отслеживают поведение мыши и кликов, таких как тепловая карта и инструменты A/B-тестирования.

Другие инструменты онлайн-маркетинга, такие как отзывы клиентов, также отличаются от инструментов записи сеансов тем, что они «инициируются пользователем». Это означает, что «подписка» происходит, когда посетитель веб-сайта или пользователь мобильного приложения решает заполнить форму обратной связи.

Плюсы и минусы инструментов записи сеансов

Так почему же компании предпочитают работать с инструментами для записи сеансов? Действительно ли плюсы перевешивают минусы? Единственный способ выяснить это — посмотреть на обе стороны. Давайте посмотрим ниже.

Плюсы:

• Показывает фактическое взаимодействие посетителей в Интернете.
• Смотрит сеансы посетителей на индивидуальном уровне.
• Показывает, где посетители застревают в определенных воронках (например, в корзине) или выпадают.
• Помогает обнаруживать и воспроизводить ошибки для улучшения взаимодействия с пользователем.
• Понимать и улучшать процессы адаптации. Узнайте, где пользователи терпят неудачу в потоках адаптации.
• Тестируйте и улучшайте новые функции или страницы. Например, посмотрите, как посетители реагируют на новую целевую страницу.

Минусы:

• Не хватает контекста. Объяснений непосредственно от посетителя по поводу их деятельности нет. Действия посетителей оставлены на усмотрение бизнеса.
• Трудно анализировать большое количество индивидуальных сеансов посетителей.
• Просмотр отдельных записей занимает много времени, и не каждая запись даст ценную информацию.
• Представляет угрозу конфиденциальности личных данных посетителей.

Примечание . Последний пункт выше может показаться несколько тревожным как для потребителей, так и для компаний, использующих запись сеансов. Это связано с тем, что многие компании, использующие инструменты записи сеансов, часто несут исключительную ответственность за предоставление необходимых средств контроля для защиты данных своих клиентов. Итак, каковы связанные с этим риски?

Риски конфиденциальности при использовании инструментов записи сеансов

Интернет-посетители каждый день участвуют в различных онлайн-процессах. От заполнения контактных форм и консультации службы поддержки до размещения онлайн-заказов их действия фиксируются на каждом этапе пути. То есть, если на веб-сайте есть инструмент записи сеанса.

Важным фактором, который следует учитывать, является то, что во время записи сеанса также записываются такие элементы, как ввод текста и выбор формы. Именно здесь, по-видимому, заключается наибольший риск, поскольку вводимая или выбираемая информация может содержать сведения о посетителе, которые являются конфиденциальными, например, личные данные о посетителе, финансовые данные или даже медицинские данные.

Риски медицинских данных
Медицинские данные, например, неуклонно становятся все более уязвимыми для утечек данных. По данным Independent, медицинские записи более ценны для преступников, чем финансовые данные, поскольку кража таких записей часто дает им время обдумать, что они будут делать дальше — создавать фальшивые аватары, чтобы получить доступ к медицинскому страхованию или платежам, или использовать личные данные. информация против кого-л. К сожалению, жертвы таких преступлений обычно ничего не обнаружат, пока план не будет приведен в действие.



Риски финансовых данных
Эти инструменты также представляют большой риск с точки зрения утечки финансовых данных. Если финансовые данные будут каким-либо образом скомпрометированы, посетители потенциально могут стать жертвами кражи личных данных. Например, преступники могут использовать эту информацию для получения кредитов, подачи фальшивых налоговых деклараций или незаконной аренды квартиры.



В автономном сценарии почти эквивалентным средствам записи сеанса будет наличие камеры в комнате. Например, во время встречи со своим финансовым консультантом вы предоставляете ему или ей такую ​​информацию, как ваш номер социального страхования (или BSN), идентификационный номер налогоплательщика и номер счета. Все это будет записано на камеру и сохранено для последующего просмотра.

Риски персональных данных
Имейте в виду, однако, что, хотя медицинские и финансовые данные, безусловно, являются наиболее уязвимыми типами данных, а также наиболее строгими с точки зрения отраслевой политики, существуют и другие элементы записи сеансов, которые могут быть нежелательными для онлайн-посетителей.

Представьте, что вы совершаете покупки на веб-сайте интернет-магазина, зная, что каждое ваше движение записывается. Розничный магазин может видеть, как вы искали определенные товары и какие продукты вы поместили в свою корзину. И не только это, они добавили все эти действия в профиль, созданный специально для вас в тот момент, когда вы зарегистрировались и вошли в систему. Это могло бы показаться довольно агрессивным, если бы эти клиенты знали, что такие записи имеют место.



Возможно, одним из самых недавних и тревожных происшествий, от которых страдают многие инструменты воспроизведения сеансов, такие как Mixpanel, UserReplay и SessionCam, является непреднамеренный сбор данных паролей от их клиентов. Примером этого является функция «Показать пароль», которую многие клиенты этих компаний имеют на своем веб-сайте. Были случаи, когда эта функция путала защиту от редактирования пароля, поэтому, когда пользователь нажимал «Показать пароль», а затем выполнял любое другое действие на странице, инструмент автоматически записывал пароль. Подробнее о том, как это работает, читайте здесь.

Какие шаги следует предпринять для защиты данных посетителей?

Фрэнк Вейнанс, пресс-секретарь Пиратской партии (NL), поделился своими мыслями по этому поводу:

Все эти дебаты [о том, представляют ли инструменты записи сеансов риск для конфиденциальности в Интернете] сводятся к одному вопросу — считается ли это личными данными? И я могу дать вам быстрый ответ: да, это так. Это означает, что к этой информации следует относиться со всеми необходимыми предосторожностями.

Многие маркетологи и аналитики очень сосредоточены на том, сколько данных они могут собрать, что, к сожалению, делает инструменты для записи сеансов очень уязвимыми к расползанию функций. «Таким образом, эти инструменты — не то, что вы ожидаете в плане «тщательного обращения с личной информацией».

Расползание функций — это постепенное расширение использования технологии или системы за пределы цели, для которой они изначально предназначались , особенно когда это ведет к потенциальному вторжению в частную жизнь .

Вейнанс продолжает: «Было бы лучше, если бы эти инструменты больше фокусировались на данных, которые вы можете использовать. Было бы хорошей практикой определить заранее, что могут означать возможные результаты. Однако с сохраненными данными — в данном случае с сеансами записи отдельных пользователей — пытаться выделить что-то значимое сложно, а результаты ненадежны».

Он заявляет, что его организация считает, что сбор персональных данных должен быть разрешен, если они необходимы для четкой и конкретной цели и собираются с ведома этого лица. Это будет означать, что с инструментами записи сеансов компания, проводящая записи, должна заранее решить, что они хотят знать, а затем спросить у посетителя разрешения, прежде чем собирать эти данные.

* «Пиратская партия» является частью Международного пиратского движения (PPI), политического движения, которое фокусируется на четырех ключевых аспектах: включая гражданские права, демократизацию, прозрачность и свободное общество.

Интересно, что другая известная организация, кажется, согласна с необходимостью подписки…

ESOMAR, ранее известная как Европейское общество мнений и маркетинговых исследований, является членской организацией, которая работает с крупными агентствами по исследованию рынка, такими как Ipsos, Gfk, TNS Nipo/KAntar и Maritz. В 2015 году организация выпустила руководство ESOMAR/GRBN для онлайн-исследований. В соответствии со статьей 7.11 (Неприемлемая практика) организация запрещает следующее:

• Использование регистраторов нажатий клавиш без согласия участника;
• Если в браузере участника установлен приватный режим, отслеживание поведения без согласия; а также
• Когда участник находится на сайте, для которого настроена безопасная связь (например, сайт SSL), сбор персональных данных осуществляется без согласия.

Короче говоря, все агентства-члены ESOMAR должны получить согласие, прежде чем отслеживать или получать какие-либо поведенческие данные от посетителей.

Более пристальный взгляд на «профилирование»

Арно Энгельфрит, юрист по информационным технологиям и конфиденциальности, отмечает, что инструменты записи сеансов действительно проблематичны без надлежащего разрешения, поскольку они подпадают под профилирование, которое является очень сложным юридическим предметом.

Логично и понятно, что компании захотят использовать инструменты для записи сеансов. Знание того, как ваш веб-сайт используется вашими посетителями, является важной частью удобства использования, конверсии и общего улучшения вашего веб-сайта. Жаль, однако, что эти инструменты всегда пытаются выжать как можно больше информации о посетителе. При пристальном внимании к конфиденциальности по замыслу, конечно, можно было бы больше подумать об этом.

- Энгельфрит

Являются ли маскирующие функции решением?

Есть некоторые инструменты записи сеансов, которые предлагают функции «маскировки» в качестве утешения для потенциального раскрытия конфиденциальных данных. Чтобы настроить это, компания, использующая этот инструмент, должна адаптировать интерфейс веб-сайта (включая макет и HTML) для всех полей, где посетители могут вводить текст или делать выбор в форме. Добавив этот дополнительный HTML-код, компания может решить, какие элементы отслеживать на своем веб-сайте.


Источник: Хотьяр

К сожалению, это задача, требующая от пользователя изменения макета каждой страницы, на которой посетитель может оставить информацию. Кроме того, если бизнес использует какие-либо сторонние инструменты, такие как чат, платежные воронки, CRM или контактные формы, эти «маскирующие» теги могут не всегда применяться. Не говоря уже о том, что, по словам поставщиков инструментов для записи сеансов, именно эти предприятия несут риск в случае, если им не удастся скрыть конфиденциальные данные.

Правовые последствия сейчас и в будущем

Энгельфрит: «Профилирование и сбор этой информации в настоящее время является законным в соответствии с Законом о конфиденциальности, а также Общим регламентом защиты данных — GDPR (вступает в силу с 25 мая 2018 г.) при условии, что вы собираете только то, что необходимо для вашей цели, и обеспечиваете как можно больше. максимально возможной защиты конфиденциальности ваших посетителей».

Примечание. Хотя в этой статье основное внимание уделяется тому, как это повлияет на инструменты записи сеансов, важно понимать, что эти правовые изменения (GDPR) также затронут другие области, такие как управление персоналом и подбор персонала. Подробнее об этом читайте здесь.

Это означает, что у пользователей должен быть «четкий кейс для своего инструмента». Таким образом, вместо того, чтобы все записывать и потом смотреть, какую информацию она дает, пользователи должны заранее знать, какие данные они будут собирать, а также иметь возможность обосновать, что им нужен такой объем данных. Кроме того, пользователям придется настроить инструменты так, чтобы они были максимально безопасными для конфиденциальности, указав при этом в своем заявлении о конфиденциальности, что они используют инструменты записи сеансов.



Энгельфрит продолжает: «Разрешение не является строго необходимым, если вы соответствуете вышеуказанным требованиям. Однако вы обязаны предложить отказ, потому что люди могут по закону возражать против такого рода профилирования».

Хотя в настоящее время в отношении получения разрешения на использование инструментов записи сеансов может действовать простое обязательство отказа, были приняты новые законы, которые могут изменить эти разрешения в самом ближайшем будущем. Например, это может привести к более строгому согласию, аналогичному Закону о файлах cookie, который может потребовать от пользователей получения явного разрешения от посетителей через заметное всплывающее окно, в котором указывается, как они будут использовать данные, которые они хотят собрать. В качестве альтернативы может потребоваться только ссылка в Условиях использования или другой отказ от ответственности на веб-сайте. Это еще предстоит уточнить.

Куда мы отправимся отсюда?

Это вопрос на миллион долларов. Учитывая потенциальные юридические риски, изложенные в этой статье, разумно ли использовать инструменты записи сеансов на вашем веб-сайте? Все, что мы можем сказать, это то, что предприятия, которые решили использовать инструменты записи сеансов, должны осознавать риски и последствия. Это включает в себя внимательное прочтение Положений и условий инструмента записи сеанса, который вы собираетесь использовать, и ознакомление с местными законами в вашей стране или регионе. Это также включает в себя принятие скрупулезных и тщательно просчитанных решений, когда речь заходит о том, какие данные вы собираете.