[更新] 會話記錄工具對互聯網隱私有風險嗎？ 2018 年 3 月 7 日

互聯網隱私，更具體地說，會話記錄工具的使用在最近幾個月一直是一個熱門話題。 雖然監管機構和行業領導者關心營銷人員將如何使用從這些工具收集的記錄會話，但也擔心在訪問者不知情的情況下存儲個人隱私敏感數據的社會和犯罪影響。

所述隱私敏感數據被暴露或落入壞人之手的前景以及訪問者通常不知道它首先被存儲的事實引出了許多不同的問題。 在其網站上使用會話記錄工具的公司是否存在法律風險？ 這些工具目前是否符合隱私法？ 這些法律將如何變化以及未來對企業的影響是什麼？

在本文中，Mopinion 仔細研究了會話記錄工具以及未來的發展方向。 我們將討論這些工具與其他在線營銷工具的區別，例如它們的優勢和不足。 在諮詢了幾位隱私專家，包括 Frank Wijnans（Piratenpartij 的發言人，海盜黨國際 - PPI 的成員）和 Arnoud Engelfriet（IT 和隱私律師），我們還將放大潛在的隱私風險和使用此類的法律後果工具。

什麼是會話記錄和會話回放工具？

會話記錄和回放本質上是記錄、保存和回放訪問者在您的網站上進行的交互的能力。 有價值的會話重播將為在線營銷人員和用戶體驗設計師提供對網站訪問者用戶體驗的深入洞察。 這是通過在訪問者點擊、滾動、鍵入或瀏覽不同網頁時記錄網站上的訪問者來完成的。


資料來源：Hotjar

在分析單個會話記錄並找出薄弱環節後，用戶可以相應地優化他們的網站，以增加轉化率和銷售額，並增強整體用戶體驗。 此類工具的一些示例包括 Hotjar、Mouseflow 和 Inspectlet。

有關訪客記錄和會話重播工具的完整概述，請單擊此處。

免費白皮書：在線客戶反饋的未來

了解如何利用在線客戶反饋的力量來優化網站和應用程序。

下載論文

會話記錄工具與其他在線營銷工具相比如何？

當我們將會話記錄工具與其他在線營銷工具進行比較時，隱私和分析是這些工具真正與眾不同的地方。 例如，在線廣告等工具非常了解您的在線行為以及您作為訪問者。 Facebook 上的廣告就是一個很好的例子。 然而，廣告工具和會話記錄工具之間的區別在於廣告商（最終用戶）永遠不會看到個人或隱私敏感數據，例如用戶名或其他私人信息。



借助網絡分析等營銷工具，數據基於匿名點擊行為，這意味著點擊無法洩露有關此人的任何敏感信息，而且在許多情況下，它們會匿名 IP 地址。 分析工具僅顯示訪問者點擊了某些內容並衡量在線互動，例如網頁上的會話或識別訪問者退出網站的位置。 許多其他跟踪鼠標和點擊行為的用戶體驗 (UX) 工具也是如此，例如熱圖和 A/B 測試工具。

其他在線營銷工具（例如客戶反饋）也與會話記錄工具不同，因為它們是“用戶發起的”。 這意味著當網站的訪問者或移動應用程序的用戶決定填寫反饋表時，就會發生“選擇加入”。

會話記錄工具的優缺點

那麼為什麼公司選擇使用會話記錄工具呢？ 優點真的大於缺點嗎？ 找出答案的唯一方法是看雙方。 下面就讓我們一起來看看吧。

優點：

• 顯示實際的在線訪客互動。
• 在個人層面上查看訪客會話。
• 揭示訪問者卡在特定渠道（例如購物車）或下車的位置。
• 幫助發現和重現錯誤以增強用戶體驗。
• 了解並改進入職流程。 具體查看用戶在入職流程中失敗的地方。
• 測試和增強新功能或頁面。 例如，查看訪問者對新登錄頁面的反應。

缺點：

• 缺乏上下文。 訪問者沒有直接解釋他們的活動。 訪客的行為由企業來解釋。
• 難以分析大量的個人訪客會話。
• 觀看單個錄音很費時間，而且並非每個錄音都會提供有價值的見解。
• 為個人訪客數據引入隱私風險。

注意：上述最後一點可能會讓使用會話記錄的消費者和公司感到有些不安。 這是因為許多使用會話記錄工具的公司通常專門負責提供必要的控制以保護其客戶的數據。 那麼所涉及的風險是什麼？

使用會話記錄工具的隱私風險

在線訪問者每天都參與各種在線流程。 從填寫聯繫表格和諮詢支持服務到在線下訂單，他們的每一步都被記錄下來。 也就是說，如果網站有會話記錄工具。

這裡要認識到的一個重要因素是，在會話記錄期間，文本輸入和表單選擇等元素也會被記錄下來。 這似乎是最大風險所在，因為輸入或選擇的信息可能包含有關訪問者的隱私敏感信息，例如有關訪問者的個人數據、財務數據甚至醫療數據。

醫療數據風險
例如，醫療數據正逐漸變得更容易受到數據洩露的影響。 據《獨立報》報導，對於犯罪分子來說，醫療記錄比財務數據更有價值，因為此類記錄的盜竊往往讓他們有時間計劃下一步要做什麼——創建虛假頭像以獲得醫療保險或付款，或利用個人針對某人的信息。 不幸的是，此類罪行的受害者通常不會發現任何事情，直到該計劃已經開始實施。



財務數據風險
這些工具在洩露財務數據方面也存在重大風險。 如果財務細節以任何方式洩露，訪問者可能會被盜用身份。 例如，犯罪分子可以利用這些信息獲取貸款、提交虛假納稅申報表或非法出租公寓。



在離線場景中，與會話記錄工具幾乎等價的是在房間里安裝攝像頭。 例如，在與您的財務顧問會面時，您向他或她提供您的社會安全號碼（或 BSN）、稅號和帳號等詳細信息。 這一切都將被記錄在相機上並存儲以供以後查看。

個人資料風險
但是請記住，雖然醫療和財務數據無疑是最容易受到攻擊的數據類型，並且在行業政策方面也是最嚴格的，但會話記錄的其他元素可能對在線訪問者來說是不受歡迎的。

想像一下在一個在線零售網站上購物，知道您的一舉一動都會被記錄下來。 零售店可以查看您搜索特定商品的方式以及您在購物籃中放置了哪些產品。 不僅如此，他們還在您註冊和登錄時專門為您創建的個人資料中添加了所有這些操作。如果這些客戶知道正在發生此類記錄，這可能看起來非常具有侵略性。



困擾許多會話重放工具（例如 Mixpanel、UserReplay 和 SessionCam）的最新且令人不安的事件之一可能是無意中收集了客戶的密碼數據。 這方面的一個例子是這些公司的許多客戶在其網站上擁有的“顯示密碼”功能。 在某些情況下，該功能會混淆密碼編輯保護，因此當用戶單擊“顯示密碼”然後在頁面上執行任何其他操作時，該工具會自動記錄密碼。 在此處閱讀有關其工作原理的更多信息。

應採取哪些步驟來保護訪問者的數據？

海盜黨 (NL) 發言人 Frank Wijnans 分享了他對此事的看法：

這場辯論 [會話記錄工具是否對互聯網隱私構成風險] 都歸結為一個問題——這是否被視為個人數據？ 我可以給你一個快速的答案：是的，是的。 這意味著因此應採取所有必要的預防措施來處理此信息。

許多營銷人員和分析師非常關注他們可以收集多少數據，不幸的是，這使得會話記錄工具極易受到功能蠕變的影響。 “因此，這些工具並不是你所期望的‘謹慎處理個人信息’。

功能蔓延是指技術或系統的使用逐漸擴大到超出其最初預期目的的範圍——尤其是當這導致潛在的隱私侵犯時。

Wijnans 繼續說道， “如果這些工具更多地關注您可以使用的數據，那就更好了。 提前確定可能的結果可能意味著什麼將是一種很好的做法。 然而，對於存儲的數據——在這種情況下，個人用戶記錄會話——試圖提取有意義的東西是困難的，結果也不可靠。

他表示，他的組織認為，如果出於明確和特定目的需要收集個人數據，並且在該人知情的情況下收集個人數據，則應允許收集這些數據。 這意味著使用會話記錄工具，進行記錄的公司必須提前決定他們想知道什麼，然後在收集這些數據之前徵求訪問者的許可。

*“海盜黨”是國際海盜黨 (PPI) 的一部分，這是一項政治運動，關註四個關鍵：包括公民權利、民主化、透明度和自由社會。

有趣的是，另一個知名組織似乎同意選擇加入的必要性……

ESOMAR，前身為歐洲輿論和營銷研究協會，是一個會員組織，與 Ipsos、Gfk、TNS Nipo/KAntar 和 Maritz 等大型市場研究機構合作。 2015 年，該組織推出了 ESOMAR/GRBN 在線研究指南。 根據第 7.11 條（不可接受的做法），該組織禁止以下行為：

• 在未獲得參與者選擇同意的情況下使用擊鍵記錄器；
• 如果參與者的瀏覽器設置為隱私模式，則在未經同意的情況下跟踪行為； 和
• 當參與者在設置為安全鏈接的站點（即 SSL 站點）上時，在未經選擇同意的情況下收集個人數據。

簡而言之，ESOMAR 的所有成員機構必須在跟踪或獲取訪問者的任何行為數據之前獲得選擇同意。

仔細看看“剖析”

IT 和隱私律師 Arnoud Engelfriet 指出，會話記錄工具在未經適當許可的情況下確實存在問題，因為它們屬於分析，這是一個非常複雜的法律主題。

公司想要使用會話記錄工具是合乎邏輯且可以理解的。 了解訪問者如何使用您的網站是網站可用性、轉換和整體改進的重要組成部分。 然而遺憾的是，這些工具總是試圖盡可能多地擠出有關訪問者的信息。 通過設計密切關注隱私，當然可以考慮更多

– 恩格爾弗里特

屏蔽功能是一種解決方案嗎？

有一些會話記錄工具提供“屏蔽”功能，作為對隱私敏感數據潛在暴露的安慰。 要進行設置，使用該工具的企業必須在訪問者可以輸入文本或進行表單選擇的所有字段中調整網站的前端（包括佈局和 HTML）。 通過添加這個額外的 HTML 代碼，企業可以決定在他們的網站上跟踪哪些元素。


資料來源：Hotjar

不幸的是，這是一項要求用戶更改訪問者可以留下信息的每個頁面的佈局的任務。 此外，如果企業使用任何第三方工具，例如聊天、支付渠道、CRM 或聯繫表格，這些“屏蔽”標籤可能並不總是適用。 更不用說，根據會話記錄工具供應商的說法，這些企業在未能掩蓋隱私敏感數據的情況下承擔風險。

現在和未來的法律後果

Engelfriet： “根據隱私法和通用數據保護條例 – GDPR（2018 年 5 月 25 日生效），分析和獲取這些信息目前是合法的，前提是您只收集為您的目的所必需的信息並確保盡可能多盡可能保護訪問者的隱私。

注意：雖然本文主要關注會話記錄工具將如何受到影響，但重要的是要認識到這些法律變更 (GDPR) 也會影響其他領域，例如人力資源和招聘。 在此處閱讀有關此內容的更多信息。

這意味著用戶必須為他們的工具提供一個“明確的案例”。 因此，用戶必須事先知道他們將收集哪些數據，並且能夠證明他們需要這些數據量，而不是記錄所有內容並查看它之後會產生什麼樣的信息。 此外，用戶必須設置工具，以便盡可能保護隱私，同時在他們的隱私聲明中表明他們正在使用會話記錄工具。



Engelfriet 繼續說道： “如果您滿足上述要求，則並非絕對需要許可。 但是，您有義務選擇退出，因為人們可能會合法地反對這種分析。

雖然現在在獲得使用會話記錄工具的許可方面可能存在簡單的選擇退出義務，但已經制定了新的法律，可能會在不久的將來改變這些許可。 例如，它可能會導致更嚴格的選擇加入，類似於 Cookie 法可能要求用戶通過顯著的彈出窗口獲得訪問者的明確許可，該彈出窗口說明他們將如何使用他們想要收集的數據。 或者，它可能只需要在條款和條件或網站上的其他免責聲明中提供參考。 這還有待澄清。

我們從這裡去哪裡？

那是百萬美元的問題。 鑑於本文中列出的潛在法律風險，在您的網站上使用會話記錄工具是否明智？ 我們只能說，選擇使用會話記錄工具的企業應該意識到風險和後果。 這包括仔細閱讀您打算使用的會話記錄工具的條款和條件，並查看您所在國家或地區的當地法律。 它還包括在收集哪些數據時做出謹慎和仔細計算的決定。