В Интернете бизнес активно пользуется возможностями цифрового обмена данными, включая информацию о своих клиентах, получающих услуги либо товары в обмен на данные о себе. Сделать их довольными, да еще и удержать в собственном цифровом пространстве является для современного предпринимательства основным показателем качества цифровой платформы. Однако если процесс сбора пользовательских данных нарушается – ждите неприятностей с законом.
Что такое данные о посетителях сайта
Заходя на сайты в поисках нужных товаров либо услуг, очень часто пользователи вынуждены оставлять свои данные. Такова система электронных площадок большинства компаний. Это необходимо для того, чтобы в будущем не растерять клиентов, а такими образом составить клиентскую базу. С помощью данных, оставленных пользователями при регистрации, компании делают рассылки с акциями, скидками и прочими приятными бонусами. Это помогает не просто завлечь клиентов, а удержать их внимание к своему тренду.
Конечно, настраивая связь с пользователями, маркетологи хотели бы знать больше о каждом из них, например, имя, фамилию и отчество, контактный телефон, желательно мобильный, адрес электронной почты и прочее, что реально поможет улучшить рекламу. Однако люди не всегда горят желанием делиться персональной информацией, даже если доверяют платформе и знают, что она официальная. В то же время не все данные являются теми, по которым возможно идентифицировать личность человека. Например, адрес электронной почты. Его часто просят указывать в регистрации для того, чтобы создавать рассылки тех же самых новостей, событий, полезных акций и тому подобного.
Но вместе с тем есть и персональные данные, относящиеся к конкретному физическому лицу. К ним относятся имя (если оно, конечно, не указывается отдельно), фамилия, отчество, телефонный номер, дата рождения, идентификационный номер налогоплательщика, фотографии, информация о месте работы, ссылки на личные страницы в социальных сетях, а также метрики сайта, включая другую информацию из этой области. Сюда же относятся IP-адреса, сведения о местонахождении, которые добываются посредством cookies и текстовых файлов, содержащих информацию о действиях на ресурсе.
К неперсональным данным относят общую информацию, не предназначенную к какому-то определенному лицу, например, по информации о росте, весе не совсем получится идентифицировать личность. Обычно это несодержательные данные, находящиеся в общем доступе либо анонимные без указания конкретных имен, например, в статистике.
Законные требования к сбору персональных данных (основы 152-ФЗ)
Как уже было отмечено выше, персональные данные – это информация о конкретном человеке – личные фотографии, юридический адрес проживания, фамилия, имя и отчество, номер телефона, ссылка на профиль в социальных сетях.
Чтобы не нарушать законные требования, необходимо действовать по ниже приведенной схеме:
Во-первых, нужно установить SSL-сертификат, который сохраняет пользовательскую информацию и предотвратить ее нежелательную утечку. Соединение применяет шифрование, обеспечивающее безопасную передачу данных. Особенно это востребовано, когда организация планирует собирать банковская информация с указанием имен, фамилий и отчеств.
Во-вторых, требуется подготовка пакета документов. В него войдут бумаги о политике конфиденциальности, согласии на то, чтобы обрабатывать данные, уведомлении о сборе cookies. Сюда также включается обязательство о неразглашении, которое подписывают все без исключения сотрудники компании, которые будут отвечать за обработку пользовательских данных, включая остальных членов рабочего коллектива организации.
В-третьих, обязательна подача документации в Роскомнадзор, но не для всех компаний, а тех, кто работает с данными лишь на бумажном носителе. Уведомление подается следующим образом – на бумаге через почту, на сайте государственных услуг либо Роскомнадзора, где заполняется определенная форма. Если ответа не поступает, то собирать информацию разрешено.
В-четвертых, необходимо всегда отслеживать изменения в законодательстве о сборе и хранении персональных данных. Причина, по которой придется изменять некоторые документы и об этом обязательно ставить в известность Роскомнадзор, иначе штрафа не миновать.
Важно также знать, что с 1 марта 2023 года действуют изменения в законе по уничтожению персональных данных. Для уничтожения составляется акт о ликвидации, который хранится в течение трехлетнего срока. В нем указываются системы, из которых удалили информацию, а также причины и методы ее ликвидации. Этот документ выручит в случае, если будет нужно доказательства того, что данные были уничтожены и все действия совершены вовремя в рамках закона.
Основные источники и методы сбора данных о посетителях
Сбор информации с помощью тегов и пикселей
Теги и пиксели – необходимые инструменты в маркетинге и веб-аналитике.
Первые помогают персонализировать контент, сделать его заметным для пользователей, помочь им лучше ориентироваться среди товаров. Благодаря им содержание ресурса отлично просматривается, корректно отображается и его можно легко найти с помощью поисковой системы. Теги бывают пользовательскими и техническими. Первые известны как хештеги. Многие замечали символ #, особенно когда в социальных сетях активно обсуждается какая-то тема и необходимо привлечь внимание как можно большего числа участников.
Технические служат для разметки контента, их не видно простому обывателю, но они выполняют важную функцию: структурируют информацию на загружаемой страничке, чтобы ее было удобно просматривать и читать. Теги HTML указывают, каким шрифтом будет выделена та или иная часть текста, где будет расположена картинка и много другое.
Пиксели нужны коллекционировать информацию о пользователе и следить за его действиями на сайте. Впервые посетивший ресурс человек получает уникальный ID, который фиксируется в специальном хранилище и сохраняется там в течение месяца, если пользователь, конечно, не зарегистрировался. При регистрации его профиль обогащается, появляются свежие данные, в итоге ресурс, беря за основу предпочтения клиента, улучшает свой сервис, не уступая таким образом конкурентам.
Использование cookies и идентификаторов
Cookies представляют собой небольшие части данных, сохраняющиеся на устройстве пользователя. Они позволяют аналитической системе запоминать своего человека. Его повторный визит будет легко узнаваем.
Идентификатор, или ID является уникальным номером, который присваивается каждому, кто посещает систему, и помогает его распознать.
Когда пользователь заходит на страничку в Сети, система SSP проверяет наличие у него своего cookie. Если он попал сюда впервые, то браузер отсылает к DSP-платформе, она формирует для него идентификатор и отправляет на хранение в third-party cookie. Затем DMP создает собственный файл cookie и сохраняет в таблице совпадений вместе со своим ID. Затем DSP считывает свой cookie-файл и сохраняет ID пользователя из DMP вместе с собственным ID в таблице совпадений.
Интеграция первичной информации
Любые данные обязательно защищаются, для этого и нужен процесс хеширования, суть которого заключается в том, чтобы преобразовать информацию в уникальную строку заданной длины. Таким образом, создается цифровая защита от взлома и несанкционированного доступа к информации о клиентах.
Сбор данных через API
API – это интерфейс прикладного программирования, благодаря ему приложения контактируют между собой. Например, интеграция помогает передавать данные в автоматическом режиме, просматривать, редактировать, параллельно работая в нескольких системах. При этом риск потерять данные значительно сокращается.
Основные инструменты веб-аналитики
Google Analytics
Из главных преимуществ можно выделить отслеживание трафика, изучение посещаемости, а также с какой целью пользователи заходят на сайт. Есть трудности в применении, а также в установлении связи с остальными системами.
Яндекс Метрика
Это аналог предыдущего инструмента аналитики со схожим набором функций, но имеющий свои индивидуальные особенности. В число способностей Метрики входят анализ трафика и предоставление информации о географическом положении посетителей, а также их устройствах. Здесь тоже включено отслеживание целевых действий, кроме этого, можно ставить задачу на выполнение определенных целей компании. Есть предоставление отчетности. Просмотр записи клиентской активности и подсчет посещений. Базовый функционал бесплатный.
Важность этики и прозрачности в работе с данными
Ключевые принципы этики – прозрачность, открытое общение о практическом использовании, хранении и сборе пользовательских данных. Именно открытость создает доверие между посетителями и владельцами веб-систем. Обязательно нужна подотчетность. Справедливость обеспечит беспристрастное отношение ко всем субъектам данных. Любое отклонение от правил и соблюдения требований приводит к огромным штрафам и другим неприятным последствиям, вплоть до блокировки онлайн-платформы.
Заключение
Рекомендуется брать только полезную для развития платформы информацию. Пользователи обязаны знать, где будут применяться сведения о них. Клиент должен иметь возможность не давать разрешение. И последнее. Следует регулярно обновлять юридическую документацию.