С каждым годом информации в интернете становится все больше: в 2021 году пользователи в минуту совершали 5,7 млн запросов в поиске Google, публиковали 2 млн снимков в Snapchat, а 6 млн человек — делали покупки онлайн. Корпорации зарабатывают на персональных данных триллионы долларов: за счет анализа поведения и характеристик покупателей настраивают рекламу и помогают бизнесу увеличивать продажи. Как компании используют данные и какие права есть у клиента, рассказали head of marketing communications в Mindbox Филипп Вольнов и юрист Mindbox Кира Лукашина.
Что такое персональные данные
Персональные данные — это любые сведения, по которой можно идентифицировать клиента: имя, телефон, email, адрес. Точного перечня нет, поэтому компании в зависимости от ситуации трактуют, что считать личной информацией, а что — нет.
Пользователи могут делиться сведениями о себе сами: заполнять анкеты для получения скидочной карты или указывать адрес, чтобы товар доставили домой. Но иногда компании собирают данные, используя cookies-файлы, цифровые отпечатки устройств, анализируя поведение в соцсетях и IP-адреса.
Профиль клиента создается, когда тот заходит на сайт компании и соглашается передавать cookies-файлы или подписывает договор на услуги: как правило, там есть пункт об обработке персональных данных и передаче их третьим лицам. Причем в договоре должно быть указано, кому конкретно компания собирается передавать сведения о пользователе.
Какие данные собирают
- Общие сведения
Имя, гендер, контакты, профессию, образование и адрес пользователи указывают добровольно при регистрации на сайте бренда или оформлении заказа. Например, на сайте единого абонемента в фитнес-залы Fitmost появляется попап с предложением указать email, чтобы получить скидку ко дню рождения.
Как используют
Компании используют эти данные для создания профиля клиента: кто он, чем занимается, какие магазины к нему ближе всего. Например, сеть магазинов для пивоваров «МирБир» отправляет клиентам письмо, если в их городе открывается новая точка.
- История покупок
По умолчанию бизнес не может собирать информацию о покупках на кассах: продажа происходит анонимно. Но с помощью скидочных карт и приложений компании идентифицируют пользователя при каждой покупке и анализируют, какие товары он предпочитает, какие добавляет в избранное, участвует ли в акциях.
Как используют
Благодаря собранной информации компании могут делать персональные предложения, ориентируясь на интересы и вкусы покупателя. Например, книжный интернет-магазин «Альпина» вставляет в email-рассылки рекомендации книг, учитывая прошлые покупки клиента.
Другая функция — напоминания о том, что пора обновить товары. Так поступает сеть магазинов товаров для ремонта «ВсеИнструменты.ру»: компания подсчитала, когда в среднем заканчиваются расходные материалы для инструментов. К этому сроку они отправляют письмо с рекомендациями товаров. После оформления покупки магазины могут попросить оставить отзыв или отправляют подсказки о товаре: магазин спортивных товаров «Декатлон», например, после покупки велосипеда отправляет информацию об аксессуарах и уходе за велосипедом.
- Биометрические данные
К биометрии относятся уникальные характеристики человека: лицо, голос, отпечатки пальцев, сетчатка глаза. Банки, например, собирают биометрию в отделениях, а для передачи данных приложениям достаточно разрешить доступ к камере и микрофону. Приложение попросит выполнить несколько действий: прочитать отрывок текста или удерживать палец на сенсоре для считывания отпечатка.
Как используют
Использование биометрии упрощает авторизацию в сервисах. Пример — FaceID и Touch ID в Apple: достаточно включить камеру или отсканировать отпечаток пальца для покупки и разблокировки устройства. В Сбербанке с помощью лица или голоса можно подтвердить личность для выпуска карты, а в московском метро — для оплаты проезда.
Биометрия усиливает защиту информации: распознавание лица сложно обмануть, в то время как пароль можно украсть или забыть. В будущем биометрию смогут использовать в магазинах для анализа поведения клиентов и более точной настройки персональных предложений.
- Поведение в других сервисах
Сбор данных о действиях в других сервисах начинается после установки приложения. Система просит пользователя разрешить анализировать его действия. При этом в iOS, например, нет четкого запрета на сбор данных: пользователь «просит» приложение не анализировать его действия. Но Apple не может гарантировать, что приложение не будет собирать информацию тайно.
Отслеживать поведение на сайтах помогают cookies-файлы, запрос на сбор которые тоже должен одобрить пользователь. С помощью cookies сайт запоминает клиента на сайте и его действия: просмотр страниц, дату и время посещения, устройство.
Как используют
Cookies-файлы позволяют сайту сохранять данные пользователя, чтобы он не авторизовался повторно. С их помощью, например, бренд одежды Octave 999 сохраняет данные о просмотрах клиента на сайте, а потом предлагает отправить информацию о заинтересовавших товарах на почту.
Действия в сторонних сервисах нужны также, чтобы собрать более полный профиль интересов посетителя. Например, площадки анализируют поведение на сайтах конкурентов. В дальнейшем данные могут использовать для настройки таргетированной и контекстной рекламы.
Зачем ваши данные бизнесу
Задача бизнеса — с помощью собранных данных мотивировать клиента покупать и увеличивать стоимость заказа. Для этого есть платные инструменты: реклама на телевидении и в интернете, таргетированная реклама в соцсетях или поисковиках, SMS со специальными предложениями.
Дешевые альтернативы — это email-рассылки, персонализация сайта и программа лояльности. Последние инструменты позволяют компаниям не привлекать новую аудиторию, а работать с существующей, снижая издержки на рекламу и привлечение новых покупателей. К примеру, ресторанная сеть italy&co снизила стоимость привлечения клиента в 2,5 раза, начав работать с существующей базой.
Рекламу и персональные предложения настраивают за счет разделения пользователей на сегменты в зависимости от их демографических характеристик, предпочтений и привычек. Каждому сегменту отправляют предложение, которое может подойти под его вкусы. Например, лекторий Level One отправляет предложения зрителям в зависимости от лектора, на которого они пришли.
Права пользователя
Анализируя поведение человека в онлайне, можно не просто узнать его базовые характеристики, но и личную информацию о мечтах, желаниях и взглядах. Поэтому утечка может нанести серьезный урон.
В большинстве случаев российские компании обязаны спрашивать разрешение на сбор персональных данных: будь то имя, биометрия, паспортные данные или фотографии в соцсетях. Бизнес обязан охранять информацию, в частности, сведения должны храниться на серверах, расположенных в России.
«Компания не может заставить пользователя передать свои персональные данные. Но загвоздка в том, что в большинстве случаев бизнесу действительно нужны данные для идентификации покупателя и дальнейшего взаимодействия с ним: доставить заказ, опубликовать отзыв, перезвонить по заявке, — отмечает Кира Лукашина, юрист Mindbox. — Другое дело, что предприниматели не вправе запрашивать у пользователя избыточную информацию, например, интернет-магазину не нужны паспортные данные для того, чтобы доставить заказ. Поэтому пользователь может запросить объяснение, зачем компания собирает сведения, и, если аргументы неубедительны, отказаться их предоставлять».
Клиент может отозвать согласие в любой момент и потребовать удалить все персональные данные. Для этого нужно связаться с компанией и узнать, как можно удалить данные. В некоторых случаях компании могут отказать: к примеру, пользователь не может попросить банк удалить сведения о себе, если у него не погашен кредит.
После утечек информации из сервисов доставки еды и интернет-магазинов законодательство о персональных данных будет ужесточаться. В Госдуму уже внесли пакет поправок, который обязывает бизнес уведомлять органы власти об утечках и подключиться к государственной системе обнаружения, предупреждения и ликвидации компьютерных атак (ГосСОПКА). Поправки обязывают компании уведомлять Роскомнадзор о передаче сведений за границу, а регулятор может это запретить. В Российской ассоциации электронных коммуникаций (РАЭК) указали на то, что предложения защищают пользователей от хакеров, в то время как большинство утечек происходит по вине сотрудников компаний.
Пользователям нужно понимать, как бизнес будет использовать собранную информацию и как можно себя обезопасить: например, при оформлении заказа не указывать домофон и номер квартиры. Перед подписанием соглашения лучше изучать договор и политику компании по защите персональных данных. Если утечка все-таки произошла, то в первую очередь нужно сменить пароли. Пользователь также вправе обратиться в Роскомнадзор с жалобой на компанию, допустившую утечку его данных.
Читать далее:
Появилась новая убедительная теория, почему разрушилась цивилизация майя
Сверхзвуковой самолет будет летать со скоростью 2 000 км/ч и пересечет океан за 3,5 часа
Робот-археолог погрузился на 1 000 метров под воду, чтобы осмотреть затонувший корабль