Всем знакома плашка, которая на каждом сайте всплывает при первом визите и извещает вас о том, что ваши данные собираются и используются в дальнейшем в соответствии с политикой конфиденциальности. Раньше это было мало кому интересно, сегодня все больше людей начинают вникать в эту политику и даже читать документ. Век больших данных поменял все, теперь мы не хотим отдавать СЛИШКОМ личную информацию никому, боясь слива в открытый доступ, после чего нас будут мучать звонками мошенники предлагающие перевести денег для помощи голодающим в Африке.
Я критически отношусь к отправке своих данных в любую систему, но моя профессия диктует правила, просто вынужден присутствовать в сети. Ничего личного я там не размещаю (хочется верить), но часто задумываюсь о Linux, Opensourse софтах, которые вероятно обеспечивают более высокую конфиденциальность.
Давно известно что внешняя и внутренняя разведка любой страны использует все наши данные, запросы в сетях, личные фото и отметки геолокации. И все это очень часто попадает туда через базы коммерческих услуг. Достаточно примера одного факта слива данных от известного доставщика еды в России, вплоть до номеров квартир и что человек заказывает на завтрак по четвергам! Грустный факт состоит в том, что даже ваш завтрак можно использовать против вас, киберпреступники обладают колоссальным интеллектуальным потенциалом.
В своей работе я часто сталкиваюсь с личными данными, которые мне приходится пересылать, загружать в системы и облачные сервисы. Конечно в моей сфере они простые, это почта, телефон, имя или купленный продукт, скажем, стандартный набор интернет туриста. Тем не менее, только мое воспитание заставило самостоятельно изучать и соблюдать вопросы конфиденциальности этих данных, этики и риска их использования.
Вопросы конфиденциальности, этики и риска
У вас в любом случае нет никакой конфиденциальности. Смиритесь.
Скотт Макнили
В своих прошлых статьях я уже говорил о том, что у каждого сотрудника должен быть доступ к такому количеству данных, которое только возможно на законных основаниях. Теоретически я с этим согласен, но часто сталкиваюсь с тем, что нормы и этика у каждого сотрудника свои, у нас нет единого стандарта хранения и распространения данных практически нигде, за исключением госсектора, хотя и по этой части возникают большие сомнения.
Кто и к каким данным должен иметь доступ? Это вопрос этическим норм, которых придерживается любой сотрудник в компании. На сцену вновь выходит корпоративная культура о которой я писал тут. Она диктует уважение к силе данных и к их природе, источником которых являются ЖИВЫЕ ЛЮДИ.
Как компания, в которой развито управление на основе данных, должна работать с данными своих пользователей или клиентов с точки зрения этих объяснений?
Первые документы о защите данных в сети стали появляться в далеком 1998 году. На тот момент только 14% детей всех возрастов пользовались интернетом. Сегодня 80% детей в возрасте до пяти лет пользуются всемирной паутиной ЕЖЕДНЕВНО. Вы знаете что, ваш ребенок пишет в сети? Какие данные отправляет? Он точно делает это осознанно?
Сегодня по-прежнему работают 5 принципов защиты личной информации в сети:
-
Уведомление и осознанность: пользователи должны быть уведомлены о политике использования данных конкретной компанией перед непосредственным сбором данных
-
Выбор и согласие: пользователям должно быть разъяснено как могут использоваться их личные данные
-
Доступ и участие: у пользователя должна быть возможность доступа к своим персональным данным, то есть к способу их хранения и отображения (личные кабинеты в системах эту потребность закрывают)
-
Полнота и безопасность: защита от потери данных и разрешенный доступ на их удаление и обнародование
-
Исполнение и корректировка: открытость механизма исполнения этих принципов
Больше данных > больше власти > больше аналитики и в конечном итоге БОЛЬШЕ РИСКА. Данные наделяют вас огромной властью и могут быть опасными. Мы попытаемся ра_зобрать политику конфиденци_альности не как документ, а как подход к личной информации на основе человеческой эмпатии.
Уважайте конфиденциальность
Ваши клиенты должны быть оповещены как будут использованы его данные. Для повышения качества обслуживания вам практически всегда требуется отслеживать личную информацию каждого, но люди должны об этом знать, в противном случае вы явно превысите свои полномочия.
В правилах хранения и использования персональной информации, которые фактически выполняют функцию соглашения между пользователем/клиентом и компанией, должно быть четко определено:
- кто занимается сбором данных
- как этот сбор данных осуществляется
- каким образом эти данные будут и не будут использоваться
- на каких условиях доступ к ним могут получить третьи лица
В сети интернет это закрывается документом о политике конфиденциальности, который к сожалению пока еще мало кто читает. Любой компании стоило бы проявить уважение к своим пользователям и сформулировать этот документ таким языком, чтобы он был понятен даже ребенку. Я такого почти не встречал.
Непреднамеренная утечка информации
Чем большей статистической значимостью обладают ваши данные, тем серьезнее риск их непреднамеренной утечки
Отправки форм на сайте, заказ еды в приложении, покупки на маркетплейсах, все эти и другие сервисы собирают вашу личную информацию и скрывают ее с помощью метаданных (уникальных ID, числовых кодов и других способов кодировки). На практике я сталкиваюсь с таким типом хранения и обезличивания часто, однако даже в Я.метрике я понимаю, что анализируя метаданные можно выявить цепочки взаимосвязей, группы людей с которыми взаимодействует пользователь, а так же относительную силу этой информации.
Добавим к этому факт, что можно узнать практически все о человеке по номеру телефона или адресу почты. Мы сами указываем их в своих соцсетях, пишем туда информацию о своем настроении, и регистрируемся на сайтах знакомств. Профессиональные аналитики без труда соберут информацию в единую картинку со всех источников, где был маркирован ваш телефон, и создадут полноценную картину, с чем я всех поздравляю, теперь вы знаете что такое цифровой профиль. :)
В этом весь принцип непреднамеренной утечки информации, она уже десятилетиями происходит сама собой, благодаря нашим с вами усилиям.
Практикуйте эмпатию
Мы все должны уважать права и чувства пользователей. При разработке форм на сайте, или способа сбора/обработки данных в отделе маркетинга задайте вопрос:
Понравилось ли бы вам это? Предложили бы вы своим близким такой способ хранения и дальнейшего использования личной информации? Если нет, то смело отказывайтесь от этой идеи.
Все социальные сети используют технические адреса WI-FI роутеров, чтобы определить группы людей которые к ним подключаются, в дальнейшем показывают им определенные товары, услуги и новости. Таким образом они формируют общественное мнение с помощью геолокации адаптера.
Из примера выше понятно, как формируются наши интересы сегодня. Мы уже давно не делаем выбор самостоятельно. Он искусственно создан на основе данных транснациональных корпораций. Правильно ли это? С точки зрения морали и эмпатии скорее всего нет. С точки зрения законов времени это банальная конкуренция, борьба за власть и продажи.
Предоставьте выбор
По возможности предоставьте пользователям интуитивно понятные, подходящие инструменты контроля над тем, как используются их данные или каким образом они доступны остальным. Например, это может быть возможность контролировать тип или частоту маркетинговых рассылок, отказ от принудительных уведомлений в приложении или партнерских системах.
Даже если вы действительно обеспечиваете защиту персональной информации, ваш клиент скорее всего плохо знает, как управлять этим пакетом услуг. Дайте прозрачную информацию, поставьте себя на место клиента!
Когда-то давно в видео-сервисе Netflix я видел в разделе политики конфиденциальности кнопку об отказе в A/B тестировании. Просто супер! Да вряд ли большинство сериальщиков поймет что это такое, но репутацию прозрачного сервиса от меня лично компания Netflix получила.
Качество данных
Один из самых проработанных принципов на сегодня - это качество данных. Большинство онлайн-сервисов обеспечивают пользователям возможность редактировать свой профиль и обновлять данные адресов и другую идентифицирующую пользователя информацию. Некоторые соцсети даже предлагают выгрузить архивы данных из вашего личного профиля.
Если у клиента будет возможность предложить дополнительный контекст относительно собственных данных, вы получите отличный источник информации для принятия решений. Пользователь может сам указать свои интересы, товары, и услуги которые ему интересны в рассылках. Так же ваш клиент расскажет, что ему категорически противно или раздражает в вашем приложении или личном кабинете. С такой обратной связью вы установите высокий уровень доверия и лояльность на долгие годы.
Безопасность
Я уже давно стараюсь работать с обезличенной информацией. Если необходимо посчитать количество проданного товара, или количество отправленных заявок с сайта в определенный день, я строю дашборды и сводные таблицы без столбцов с ФИО, телефонов и адресов клиентов. Они не нужны мне и тем более в облачных системах. Никому не обязательно знать купил в четверг садовую мебель Петя Иванов или кто-то другой. Поэтому стоит внимательно относится к таблицам и выгрузкам с личной информацией, стараться ее скрывать и шифровать от большинства.
Практически во всех случаях анализа, данные агрегируются (группируются по строкам или свойствам), для этого информация идентифицирующая пользователей не требуется.
Мы можем сделать заключение по разделу безопасности в виде принципов, перечисленных ниже:
-
Каждый сотрудник, которому требуется доступ к данным для выполнения своих профессиональных обязанностей, имеет этот доступ.
-
Каждый сотрудник имеет доступ только к тем данным, которые требуются ему для выполнения профессиональных обязанностей.
-
К персональной информации, такой как данные о пользователях и рекомендации, следует относиться с повышенным вниманием: доступ к ней должен быть максимально ограничен, информация должна быть обезличена и зашифрована.
Заключение
Аналитику следует время от времени задавать себе вопрос: «Как бы я чувствовал себя на месте пользователя?»
В компаниях с управлением на основе данных всегда будут возникать споры между юридическим и аналитическим отделом. Аналитики будут стремиться собрать все и создать уникальный дашборд с максимально подробной информацией. В то время как юристы будут минимизировать риски и урезать все старания разработчиков.
Как ни крути любой бизнес должен уважать не только кошелек клиента, но и его личность. Вам придется разработать техническое руководство и политику конфиденциальности с максимальной эмпатией. К сожалению пока еще существует обширная серая зона в использовании личных данных в сети. Она не нарушает закон, но с морально-этической точки зрения иногда выглядит отвратительно.
Добавлю, что чаще всего к САМОЙ ЛИЧНОЙ информации клиента имеют доступ продавцы, менеджеры по качеству обслуживания, маркетологи. Они должны знать клиента не только в лицо, но и способ его мышления, его интересы. С помощью таких знаний строят систему продаж и отношений между бизнесом и покупателем. Для этих сотрудников должны быть четкие руководства и система обучения, особенно для молодых специалистов!
Боярский Глеб Юрьевич @GlebBoyarskii — Telegram | VK
Обо мне:
Настройка Яндекс Директ, Таргет, Google (Yandex) Tag Manager, разработка Power BI и DataLens дашбордов, глубокая аналитика рекламных систем, комплексная веб-аналитика и performance-маркетинг.