Digital marketing: конфиденциальность клиентских данных

Конфиденциальность клиентских данных. Фото: из архива компании

Как регулируется обмен данными на государственном уровне

General Data Protection Regulation (GDPR, 25 мая 2018)

GDPR гарантирует гражданам и резидентам ЕС беспрекословный контроль над личной информацией, в том числе, если эта информация расположена в ведении иного государства. За нарушение может грозить штраф до 20 млн евро или взыскание до 4% дохода за предыдущий отчётный год. Топ 3 «счастливцев», попавших под санкции в рамках действия закона вошли: Google, H&M, Amazon.

Amazon в 2021 году оштрафовали на 746 млн евро за сбор и передачу сведений о клиентах с использованием файлов cookie. Впрочем, описанный случай — не единственный, когда Amazon нарушает GDPR и получает за это наказание.

Google в 2019 году выплатил 50 млн евро за жалобы пользователей на незаконную обработку личных данных и последовавшую за этим рекламную активность. В ходе рассмотрения претензий оказалось, что корпорация не получила безоговорочное согласие клиентов на обработку, также имела место неоднозначность действий Google в ситуациях, когда такое согласие всё-таки было дано.

Известный ритейлер одежды H&M в 2020 году был наказан в размере 35 млн евро за утечку персональных данных сотрудников в сеть. Компания объяснила события ошибкой на сервере, произошедшей в октябре 2019 года, однако уйти от ответственности не удалось. В сеть попали сведения о медицинских диагнозах тех сотрудников, кто находился на больничном, об отпусках работников и фрагменты записей из нерабочих разговоров. Регуляторы расценили действия менеджеров H&M как вторжение в частную жизнь коллектива.

CLOUD Act (23 марта 2018)

Спорный законопроект был принят в 2018 году в США. CLOUD Act сразу всколыхнул волну дискуссий, поскольку нарушил равновесие в вопросе защиты пользовательской информации. Нормативный акт разрешает правоохранительным органам США запрашивать у американских поставщиков услуг интернета, действующих даже за пределами страны, сведения о гражданах и резидентах Соединённых штатов. 

Однако, не существует уверенности, что требования о выдаче информации будут затрагивать только перечисленных категорий пользователей. И если американским поставщикам услуг поступит такой запрос, в сопровождении ордера или судебного решения, то они навряд ли будут отстаивать права своих клиентов.

Поэтому в 2020 году CJEU (The Court of Justice of the European Union) публично высказал своё мнение: американские провайдеры не защищают в должной мере персональные данные граждан других государств.

Кроме того, CLOUD Act вступает в противоречие с принципами GDPR, согласно которым американские поставщики интернета, подчиняясь требованиям регламента ЕС, не имеют права разглашать персональные сведения о пользователях, будь то на основании повестки в зал суда, ордера или любого аналогичного документа. Такое событие имеет место только в соответствии с MLAT (Mutual Legal Assistance Treaty). 

Эту точку зрения подтвердил Независимый Европейский совет.

Китайский закон о защите персональных данных (20 августа 2021)

В КНР поставщиков услуг принудили разрабатывать несколько сценариев автоматизированной обработки информации, которая обеспечила бы сохранность конфиденциальности. Каким вариантом воспользоваться — пользователь может выбрать сам.

Сразу за вступлением в силу законопроекта, 22 августа, Национальный банк Китая наложил санкции на Банк почтовых сбережений, Банк Хуася, Банк коммуникаций и Промышленный Банк Китая за нерегламентированный сбор конфиденциальной информации о клиентах. Общая сумма взысканий составила 1,77 млн долларов (11,53 млн юаней).

Что происходит в digital среде

Google

В феврале 2020 года Google презентовал миру обновление Chrome v80, в которой стоит ограничение на Third-party Cookies. Таким образом, сторонние файлы cookie (SameSite cookie) просто блокируются браузером. Согласно заверениям разработчиков, до 2022 года новая опция не будет действовать в полной степени.

3 марта 2021 года Дэвид Темкин озвучил следующее: в контексте нововведений Google не будет разрабатывать альтернативные идентификаторы, позволяющие отслеживать просматривающих сайты пользователей. Google придерживается политики Privacy Sandbox, а значит её продукт одновременно направлен на сохранение приватности действий клиентов в сети интернета и на предоставление специалистам в сфере IT и маркетинга эффективных инструментов выстраивания прибыльного бизнеса в digital-мире.

Apple

Тенденцию подхватил Apple: с 24 марта 2020 года вышло обновление ITR (Intelligent Tracking Prevention). Теперь браузер Safari 13.1 блокирует установку Third-party cookies по умолчанию. Таким образом, рекламодатели, а вместе с тем и прочие заинтересованные лица не смогут воспользоваться сторонними cookies для отслеживания пользователей.

По мнению потребителей, этот шаг — огромный плюс к обеспечению конфиденциальности, однако бизнесу становится всё труднее делать потенциальным клиентам актуальные предложения. 

В дополнение 26 апреля 2021 года была выпущена обновлённая версия iOS 14.5, которая запрашивает у пользователей согласие на трекинг. Так был сломан существовавший алгоритм рекламного трафика: приложения лишились прямого доступа к рекламному идентификатору (IDFA). Теперь пользователь может отклонить запрос на использование The Identifier for Advertisers по собственному разумению.

Для бизнеса такие меры влекут спад качества атрибуции мобильного трафика, как следствие — увеличение расходов на поиск и вовлечение новых клиентов.

В качестве компенсации Apple внедрила на рынок privacy-safe систему атрибуции трафика. Этот инструмент позволяет собрать сведения об установках, но не отражает детальных данных о посетителях. Ввиду этих ограничений маркетологи остались недовольны: система не удовлетворяет их потребностям в полной мере. Агрегированный вид данных в рекламном кабинете не подходит для решения многих маркетинговых задач.

Privacy First становится мировым трендом

Долгое время бизнес действовал по правилу: чем больше данных собрано о клиенте, тем больше продаж. 

Несомненно, большие данные открывают компаниям множество преимуществ: это и неожиданные инсайты, и постоянные триггеры для улучшения продукта. Информация позволяет лучше изучить и понять свою ЦА, а это необходимо для грамотного диалога и работы над лояльностью клиентов. В конце концов собранная информация ложится в основу целых маркетинговых стратегий, способствует персонализации предложений и увеличению конверсии.

Вместе с тем не стоит отрицать, что именно big data чаще подвержены утечкам. Современные пользователи крайне обеспокоены вопросами защиты своей приватности в электронном мире. Так рождается диалог потребителей и компаний, обе стороны ищут решение острой проблемы.

Последнее время популярность набирает Privacy First подход. В его основе аксиома — приватность клиента обеспечивается в первую очередь. 

Как это работает на практике? Например, вы покупаете пальто в интернет-магазине: система не запрашивает паспортные данные или семейное положение, только характеристики расчётной карты (дебетовой или кредитной). Если вы решили участвовать в вебинаре, и он не затрагивает вашу профессиональную деятельность, больше не нужно сообщать сведения о месте работы, о должности и доходах. 

То есть компании собирают только необходимую информацию о пользователе, напрямую связанную с продуктом. Необходимую и достаточную для функционирования рынка в digital среде.

Вывод

Проблема, которую мы затронули в данной статье, весьма нешуточная. Рынок переживает переломный момент: в рыночные механизмы пытается вмешиваться государство, а вопросов у бизнеса и пользователей не становится меньше.

Выход видится в следующем: в выстраивании независимой системы сбора и обработки пользовательских данных. В digital среде взаимодействие с клиентами компании должно быть прямым и вместе с тем защищённым. Подробнее об этом читайте в статье от Altcraft: «Пути решения проблем конфиденциальности клиентских данных в digital-маркетинге».