[Güncellendi] Oturum kayıt araçları internet gizliliği için bir risk oluşturuyor mu? 07 Mart 2018

İnternet gizliliği ve daha spesifik olarak, oturum kayıt araçlarının kullanımı son aylarda sıcak bir tartışma konusu olmuştur. Düzenleyiciler ve sektör liderleri, pazarlamacıların bu araçlardan toplanan kayıtlı oturumları nasıl kullanacaklarıyla ilgilenirken, kişisel, mahremiyet açısından hassas verilerin ziyaretçinin haberi olmadan saklanmasının sosyal ve cezai etkileriyle ilgili endişeler de var.

Söz konusu gizliliğe duyarlı verilerin açığa çıkması veya yanlış ellere geçmesi olasılığı ve ayrıca ziyaretçilerin genellikle ilk etapta saklandığının farkında olmaması bir dizi farklı soruyu akla getiriyor. Web sitelerinde oturum kayıt araçlarını kullanan şirketler için yasal riskler var mı? Bu tür araçlar şu anda Gizlilik Yasalarına uygun mu? Bu yasalar nasıl değişiyor ve gelecekte işletmeler için sonuçları ne olacak?

Bu makalede Mopinion, oturum kayıt araçlarına ve ileride neler olduğuna daha yakından bakıyor. Bu araçları, nerede başarılı oldukları ve nerede yetersiz kaldıkları gibi diğer çevrimiçi pazarlama araçlarından ayıran özellikleri ele alacağız. Frank Wijnans (Piratenpartij'in Sözcüsü, Pirate Parties International – PPI üyesi) ve Arnoud Engelfriet (BT ve Gizlilik Avukatı) dahil olmak üzere birçok gizlilik uzmanına danıştıktan sonra, bu tür kullanımların potansiyel gizlilik risklerini ve yasal sonuçlarını da yakınlaştıracağız. araçlar.

Oturum kaydı ve oturum yeniden oynatma araçları nelerdir?

Oturum kaydı ve tekrar oynatma, esasen ziyaretçilerinizin web sitenizdeki etkileşimlerini kaydetme, kaydetme ve tekrar oynatma yeteneğidir. Değerli bir oturum tekrarı, çevrimiçi pazarlamacılara ve UX tasarımcılarına web sitesi ziyaretçilerinin kullanıcı deneyimine ilişkin derin bilgiler sağlayacak bir oturumdur. Bu, ziyaretçilerin farklı web sayfalarını tıkladıklarında, kaydırdıklarında, yazarken veya gezinirken web sitesinde kaydedilmesiyle yapılır.


Kaynak: Hotjar

Bireysel oturum kayıtlarını analiz ettikten ve zayıf noktaları belirledikten sonra, kullanıcılar, genel kullanıcı deneyimini geliştirmenin yanı sıra dönüşümleri ve satışları artırmak için web sitelerini buna göre optimize edebilirler. Bu tür araçlara örnek olarak Hotjar, Mouseflow ve Inspectlet verilebilir.

Ziyaretçi kaydı ve oturum tekrar oynatma araçlarına tam bir genel bakış için burayı tıklayın.

Ücretsiz Teknik Doküman: Çevrimiçi Müşteri Geri Bildiriminin geleceği

Web sitelerini ve uygulamaları optimize etmek için çevrimiçi müşteri geri bildirimlerinin gücünden nasıl yararlanabileceğinizi öğrenin.

kağıdı indir

Oturum kayıt araçları diğer çevrimiçi pazarlama araçlarıyla nasıl karşılaştırılır?

Oturum kayıt araçlarını diğer çevrimiçi pazarlama araçlarıyla karşılaştırdığımızda, bu araçları gerçekten ayıran şey gizlilik ve profil oluşturmadır. Örneğin, çevrimiçi reklamcılık gibi araçlar, çevrimiçi davranışınız ve bir ziyaretçi olarak siz hakkında çok şey bilir. Buna güzel bir örnek Facebook'taki reklamlardır. Ancak, reklam araçları ile oturum kayıt araçları arasındaki fark, reklamverenin (son kullanıcı) kişisel veya gizliliğe duyarlı verileri, örneğin kullanıcı adları veya diğer özel bilgileri asla görmemesidir.



Web analitiği gibi pazarlama araçlarıyla, veriler anonim tıklama davranışına dayanır; bu, tıklamanın kişi hakkında herhangi bir hassas bilgiyi açığa çıkaramayacağı ve - çoğu durumda - IP adreslerini anonimleştirdiği anlamına gelir. Analitik aracı, ziyaretçilerin bir şeye tıkladığını ve web sayfalarındaki oturumlar gibi çevrimiçi etkileşimleri ölçtüğünü veya ziyaretçilerin siteden nerede çıktığını tespit ettiğini gösterir. Aynı durum, ısı eşleme ve A/B test araçları gibi fare ve tıklama davranışını izleyen birçok Kullanıcı Deneyimi (UX) aracı için de geçerlidir.

Müşteri geri bildirimi gibi diğer çevrimiçi pazarlama araçları da 'kullanıcı tarafından başlatılan' olmaları nedeniyle oturum kayıt araçlarından farklıdır. Bunun anlamı, web sitesinin ziyaretçisi veya mobil uygulamanın kullanıcısı bir geri bildirim formu doldurmaya karar verdiğinde “kayıt” gerçekleşir.

Oturum Kayıt Araçlarının Artıları ve Eksileri

Peki şirketler neden oturum kayıt araçlarıyla çalışmayı tercih ediyor? Artılar gerçekten eksilerinden daha ağır basıyor mu? Bunu öğrenmenin tek yolu iki tarafa da bakmaktır. Aşağıda bir göz atalım.

Artıları:

• Gerçek çevrimiçi ziyaretçi etkileşimlerini gösterir.
• Bireysel düzeyde ziyaretçi oturumlarına bakar.
• Ziyaretçilerin belirli hunilerde (ör. alışveriş sepeti) nerede takıldıklarını veya nereleri terk ettiklerini ortaya çıkarır.
• Kullanıcı deneyimini geliştirmek için hataları keşfetmeye ve yeniden oluşturmaya yardımcı olur.
• İşe alım süreçlerini anlayın ve iyileştirin. Kullanıcıların işe alım akışlarında nerede başarısız olduğunu özellikle görün.
• Yeni özellikleri veya sayfaları test edin ve geliştirin. Örneğin, ziyaretçilerin yeni bir açılış sayfasına nasıl tepki verdiğini görün.

Eksileri:

• Bağlamdan yoksun. Faaliyetleri hakkında doğrudan ziyaretçiden herhangi bir açıklama yapılmamaktadır. Ziyaretçi eylemlerinin yorumlanması işletmeye bırakılmıştır.
• Çok sayıda bireysel ziyaretçi oturumunu analiz etmek zor.
• Tek tek kayıtları izlemek zaman alır ve her kayıt değerli bilgiler sağlamaz.
• Kişisel ziyaretçi verileri için bir gizlilik riski oluşturur.

Not: Yukarıdaki son nokta, hem tüketiciler hem de oturum kaydını kullanan şirketler tarafından biraz rahatsız edici olarak algılanabilir. Bunun nedeni, oturum kayıt araçlarını kullanan birçok şirketin, müşterilerinin verilerini korumak için gerekli kontrolleri sağlamaktan genellikle münhasıran sorumlu olmasıdır. Peki ilgili riskler nelerdir?

Oturum kayıt araçlarını kullanmanın gizlilik riskleri

Çevrimiçi ziyaretçiler, her gün çeşitli çevrimiçi süreçlere girerler. İletişim formlarını doldurmaktan ve danışmanlık destek hizmetlerinden çevrimiçi sipariş vermeye kadar, eylemleri yolun her adımında kaydediliyor. Yani, web sitesinde bir oturum kayıt aracı varsa.

Burada bilinmesi gereken önemli bir faktör, oturum kayıtları sırasında metin girişi ve form seçimleri gibi unsurların da kaydediliyor olmasıdır. En büyük riskin burada yattığı görülüyor çünkü girilen veya seçilen bilgiler, ziyaretçiyle ilgili gizliliğe duyarlı ayrıntılar, örneğin ziyaretçiyle ilgili kişisel veriler, finansal veriler ve hatta tıbbi veriler içerebilir.

Tıbbi veri riskleri
Örneğin tıbbi veriler, veri ihlallerine karşı giderek daha savunmasız hale geliyor. Independent'a göre, tıbbi kayıtlar suçlular için finansal verilerden daha değerlidir, çünkü bu tür kayıtların çalınması genellikle onlara bir sonraki adımda ne yapacaklarını planlamaları için zaman verir - sağlık sigortasına veya ödemelere erişmek için sahte avatarlar oluşturmak veya kişisel çıkarlarını kullanmak. birine karşı bilgi. Ne yazık ki, bu tür suçların kurbanları, plan harekete geçene kadar tipik olarak hiçbir şey tespit etmeyecektir.



Finansal veri riskleri
Bu araçlar aynı zamanda finansal verilerin sızdırılması açısından da büyük bir risk oluşturmaktadır. Mali ayrıntılar herhangi bir şekilde tehlikeye girerse, ziyaretçiler potansiyel olarak kimlik hırsızlığına maruz kalabilir. Örneğin, suçlular bu bilgileri kredi almak, sahte vergi beyannamesi vermek veya yasa dışı bir şekilde bir daire kiralamak için kullanabilir.



Çevrimdışı bir senaryoda, oturum kayıt araçlarının neredeyse eşdeğeri, odada bir kameranın bulunması olacaktır. Örneğin, mali danışmanınızla bir görüşme yaparken, ona sosyal güvenlik numaranız (veya BSN), vergi kimlik numaranız ve hesap numaranız gibi bilgileri verirsiniz. Bunların hepsi kameraya kaydedilecek ve daha sonra gözden geçirilmek üzere saklanacaktır.

Kişisel veri riskleri
Bununla birlikte, tıbbi ve finansal verilerin endüstri politikaları açısından en katı olduğu kadar kesinlikle en savunmasız veri türleri olmasına rağmen, çevrimiçi ziyaretçiler için istenmeyen başka oturum kaydı unsurları da olduğunu unutmayın.

Yaptığınız her hareketin kaydedildiğini bilerek çevrimiçi bir perakende web sitesinde alışveriş yaptığınızı hayal edin. Perakende mağazası, belirli ürünleri nasıl aradığınızı ve sepetinize hangi ürünleri yerleştirdiğinizi görebilir. Üstelik tüm bu eylemleri, kaydolduğunuz ve oturum açtığınız anda sizin için özel olarak oluşturulmuş bir profile eklediler. Bu müşteriler, bu tür kayıtların yapıldığını biliyorlarsa, bu oldukça istilacı görünebilir.



Mixpanel, UserReplay ve SessionCam gibi birçok oturum yeniden oynatma aracını rahatsız eden belki de en son ve rahatsız edici olaylardan biri, müşterilerinden kasıtsız olarak parola verilerinin toplanmasıdır. Buna bir örnek, bu şirketlerin müşterilerinin çoğunun web sitelerinde sahip olduğu 'Şifreyi Göster' özelliğidir. Özelliğin parola düzenleme korumalarını karıştırdığı durumlar olmuştur, bu nedenle kullanıcı 'Şifreyi Göster'i tıkladığında ve ardından sayfada başka herhangi bir işlem yaptığında, araç parolayı otomatik olarak kaydetmiştir. Bunun nasıl çalıştığı hakkında daha fazla bilgiyi buradan okuyun.

Ziyaretçilerin verilerini korumak için hangi adımlar atılmalıdır?

Korsan Partisi (NL) Sözcüsü Frank Wijnans konuyla ilgili düşüncelerini paylaşıyor:

Bu tartışma [oturum kayıt araçlarının internet gizliliği için bir risk olup olmadığı] tek bir soruya indirgeniyor - bu kişisel veri olarak kabul ediliyor mu? Ve size hızlı bir cevap verebilirim: evet, öyle. Bu, bu bilgilerin bu nedenle gerekli tüm önlemlerle ele alınması gerektiği anlamına gelir.

Pek çok pazarlamacı ve analist, ne kadar veri toplayabileceklerine çok fazla odaklanıyor, bu da ne yazık ki oturum kayıt araçlarını işlev kaymasına karşı oldukça hassas hale getiriyor. 'Bu araçlar bu nedenle 'kişisel bilgileri dikkatli bir şekilde ele alma' açısından beklediğiniz gibi değil.

İşlev sürünmesi, bir teknolojinin veya sistemin kullanımının, başlangıçta amaçlanan amacın ötesinde kademeli olarak genişletilmesidir - özellikle bu, potansiyel bir gizlilik istilasına yol açtığında .

Wijnans sözlerine şöyle devam ediyor: 'Bu araçların kullanabileceğiniz verilere daha fazla odaklanması daha iyi olur. Olası sonuçların ne anlama gelebileceğini önceden belirlemek iyi bir uygulama olacaktır. Ancak, saklanan verilerle – bu durumda, bireysel kullanıcı kayıt oturumları – anlamlı bir şeyi damıtmaya çalışmak zordur ve sonuçlar güvenilmezdir.'

Kuruluşunun, açık ve belirli bir amaç için gerekli olması ve o kişinin bilgisi dahilinde toplanması durumunda kişisel verilerin toplanmasına izin verilmesi gerektiğine inandığını belirtir. Bu, oturum kayıt araçlarıyla, kayıtları yapan şirketin ne bilmek istediğine önceden karar vermesi ve ardından bu verileri toplamadan önce ziyaretçiden izin alması gerektiği anlamına gelir.

*'Piratenpartij', dört anahtara odaklanan siyasi bir hareket olan Uluslararası Korsan Partileri'nin (PPI) bir parçasıdır: medeni haklar, demokratikleşme, şeffaflık ve özgür bir toplum.

İlginçtir ki, başka bir tanınmış kuruluş, bir tercih ihtiyacı ile aynı fikirde gibi görünüyor…

Eskiden Avrupa Fikir ve Pazarlama Araştırmaları Derneği olarak bilinen ESOMAR, Ipsos, Gfk,TNS Nipo/KAntar ve Maritz gibi büyük pazar araştırma ajansları ile çalışan bir üyelik organizasyonudur. 2015 yılında kuruluş, ESOMAR/GRBN Çevrimiçi Araştırma Kılavuzunu yayınladı. 7.11 (Kabul Edilemez Uygulamalar) maddesi uyarınca, kuruluş aşağıdakileri yasaklamıştır:

• Katılımcının onayını almadan tuş vuruşu kaydedicilerini kullanmak;
• Katılımcının tarayıcısı özel moda ayarlanmışsa, katılım izni olmadan davranışı izleme; ve
• Katılımcı, güvenli bağlantıya ayarlanmış bir sitede (yani SSL sitesi) olduğunda, izin almadan kişisel verileri toplar.

Kısacası, ESOMAR'ın tüm üye acenteleri, ziyaretçilerden herhangi bir davranışsal veriyi izlemeden veya almadan önce katılım onayı almalıdır.

'Profil oluşturmaya' daha yakından bir bakış

Arnoud Engelfriet, BT ve Gizlilik Avukatı, oturum kayıt araçlarının, çok karmaşık bir yasal konu olan profil oluşturma kapsamına girdiklerinden, uygun izinler olmadan gerçekten sorunlu olduğuna dikkat çekiyor.

Firmaların oturum kayıt araçlarını kullanmak istemeleri hem mantıklı hem de anlaşılır. Web sitenizin ziyaretçileriniz tarafından nasıl kullanıldığını bilmek, web sitenizin kullanılabilirliğinin, dönüştürülmesinin ve genel olarak iyileştirilmesinin önemli bir parçasıdır. Bununla birlikte, bu araçların her zaman bir ziyaretçi hakkında mümkün olduğu kadar fazla bilgiyi sıkıştırmaya çalışması üzücü. Tasarım gereği mahremiyete yakından bakıldığında, kesinlikle daha fazla düşünülebilir.

– Engelfriet

Maskeleme özellikleri bir çözüm mü?

Gizliliğe duyarlı verilerin potansiyel olarak açığa çıkması için bir teselli olarak 'maskeleme' özellikleri sunan bazı oturum kayıt araçları vardır. Bunu ayarlamak için, aracı kullanan işletme, ziyaretçilerin metin yazabileceği veya form seçimleri yapabileceği tüm alanlara web sitesinin ön ucunu (düzen ve HTML dahil) uyarlamalıdır. Bu ekstra HTML kodunu ekleyerek işletme, web sitelerinde hangi öğelerin izleneceğine karar verebilir.


Kaynak: Hotjar

Ne yazık ki bu, kullanıcının bilgi bırakabileceği her sayfanın düzenini değiştirmesini gerektiren bir görevdir. Ek olarak, işletme sohbet, ödeme hunileri, CRM veya iletişim formları gibi herhangi bir üçüncü taraf aracı kullanıyorsa, bu 'maskeleme' etiketleri her zaman geçerli olmayabilir. Ayrıca, bu işletmeler, oturum kayıt aracı tedarikçilerine göre, gizliliğe duyarlı verileri maskelememeleri durumunda riski üstlenenlerdir.

Şimdi ve gelecekte yasal sonuçlar

Engelfriet: 'Bu bilgilerin profilinin çıkarılması ve elde edilmesi, yalnızca amacınız için gerekli olanı toplamanız ve mümkün olduğunca fazlasını sağlamanız koşuluyla, Gizlilik Yasası ve Genel Veri Koruma Yönetmeliği – GDPR (25 Mayıs 2018'den itibaren yürürlüktedir) uyarınca şu anda yasaldır. mümkün olduğunca ziyaretçileriniz için mahremiyet koruması.'

Not: Bu makale esas olarak oturum kayıt araçlarının nasıl etkileneceğine odaklansa da, bu yasal değişikliklerin (GDPR) İK ve İşe Alım gibi diğer alanları da etkileyeceğini bilmek önemlidir. Bunun hakkında daha fazlasını burada okuyun.

Bu, kullanıcıların 'araçları için net bir durumu' olması gerektiği anlamına gelir. Bu nedenle, kullanıcıların her şeyi kaydedip ne tür bilgiler verdiğini sonradan görmek yerine, hangi verileri toplayacaklarını önceden bilmeleri ve bu miktarda veriye ihtiyaç duyduklarını doğrulayabilmeleri gerekir. Ek olarak, kullanıcıların, oturum kayıt araçlarını kullandıklarını gizlilik beyanlarında belirtirken, mümkün olduğunca gizlilik dostu olmaları için araçlar ayarlamaları gerekecektir.



Engelfriet şöyle devam ediyor: 'Yukarıdaki gereksinimleri karşılıyorsanız, izin kesinlikle gerekli değildir. Ancak, insanlar bu tür bir profil oluşturmaya yasal olarak itiraz edebileceğinden, bir çıkış teklif etmek zorundasınız.'

Oturum kayıt araçlarını kullanmak için izin alma konusunda artık basit bir vazgeçme yükümlülüğü söz konusu olabilirken, çok yakın bir gelecekte bu izinleri değiştirebilecek yeni yasalar oluşturulmuştur. Örneğin, kullanıcıların, toplamak istedikleri verileri nasıl kullanacaklarını belirten belirgin bir açılır pencere aracılığıyla ziyaretçilerden açık izin almalarını gerektirebilecek Çerez Yasasına benzer şekilde daha katı bir tercihle sonuçlanabilir. Alternatif olarak, yalnızca Hüküm ve Koşullarda veya web sitesindeki diğer sorumluluk reddi beyanlarında bir referans gerektirebilir. Bu henüz netleşmedi.

Buradan nereye gidiyoruz?

Milyon dolarlık soru bu. Bu makalede belirtilen potansiyel yasal riskler göz önüne alındığında, web sitenizde oturum kayıt araçlarını kullanmak akıllıca mıdır? Söyleyebileceğimiz tek şey, oturum kayıt araçlarını kullanmayı seçen işletmelerin risklerin ve sonuçların farkında olmaları gerektiğidir. Buna, kullanmayı planladığınız oturum kayıt aracının Hüküm ve Koşullarını dikkatlice okumak ve ülkenizdeki veya bölgenizdeki yerel yasaları gözden geçirmek dahildir. Ayrıca, hangi verileri toplayacağınız konusunda titiz ve dikkatli hesaplanmış kararlar vermeyi de içerir.