retailCRM

Цифровой маркетинг и конфиденциальность данных: как найти баланс?

Какие законы защищают данные пользователей, как уберечься от утечек, и что нужно помнить, когда разрабатываете сайт
23.07.2020
Что покупатели интернет-магазинов думают об искусственном интеллекте
Photo by Dayne Topkin
Представьте себя сидящим за офисным столом через несколько лет и вспоминающим, каким был 2020 год. Оставьте мировую пандемию, протесты и политические неурядицы в стороне, сосредоточьтесь на работе, связанной с постоянным пребыванием в интернете. Скорее всего, многие скажут, что прошедшие 12 месяцев стали серьёзным испытанием для бизнеса на фоне громких судебных дел из-за уязвимости персональных данных.

Только за первый квартал 2020-го года мировые СМИ успели осветить два серьёзных прецедента. Первым стали несанкционированные записи видеозвонков популярного приложения Zoom, вторым — скандальная утечка паспортных данных 5 миллионов постояльцев в базе отелей Marriott. Оба случая подтверждают, что даже будучи солидной корпорацией с десятками тысяч сотрудников, вы обязаны контролировать безопасность своих служб.

Как уберечь данные клиентов, но при этом оставаться актуальным брендом, способным удивлять потребителя, — вопрос, который постоянно звучит на конференциях по кибербезопасности. Эта статья — адаптированный перевод материала о проблеме конфиденциальности данных пользователей и их защите.

Юридическая сторона вопроса

В мире существует два законодательных акта о персональных данных пользователей, имеющие международную юридическую силу. Это европейский регламент GDPR и калифорнийский закон о защите прав потребителя CCPA. Если с первым протоколом всё относительно понятно, он регулирует торговые отношения и любые сделки с гражданами стран Евросоюза, то второй регламент малопонятен в том числе для жителей США.

Во-первых, чтобы CCPA заработал, ваша компания должна иметь штаб-квартиру или хотя бы официальное представительство на территории штата Калифорния, что уже невыполнимо для малого и среднего бизнеса. Во-вторых, доменные имена сайтов обязаны регистрироваться через американские сервисы, а это повышает риски утечек, взломов и пропажи данных.

Наконец, в-третьих, из-за неподъёмных штрафных мер за несоблюдение условий, оба закона заработали крайне негативную общественную оценку, которую поддерживают авторитетные СМИ. Например, если сервер магазина оказался атакован хакерами, банковские счета покупателей утекли в интернет, а виновника не установили, то бренд в любом случае оплачивает компенсацию до 20 миллионов евро, что часто приводит к очевидному банкротству.

В России ситуация иная, здесь персональные данные пользователей защищает Федеральный Закон № 152, последние поправки в который внесены в 2019-м году. Согласно его ключевым моментам, компания, занимающаяся сбором и обработкой данных, обязуется:

  • должным образом проинформировать пользователей, как, в какой форме, и для чего собирается любая личная информация
  • хранить платёжные реквизиты, паспортные и другие конфиденциальные данные только на серверах или облачных сервисах, зарегистрированных на территории РФ
  • защищать собранные сведения от утечек, публикаций и передачи их третьим лицам
  • избегать любых незаконных действий по получению номера телефона, email-адреса и так далее. В том числе методом принудительной регистрации

Открывая интернет-магазин или другую площадку по предоставлению платных услуг, юридическое лицо должно соблюдать не только российские законы, касающиеся персональных данных, но и правовые акты тех стран, на которые нацелен бизнес.

Что хочет получить потребитель

Эпоха гуманизации брендов принесла иные требования к обслуживанию в интернет-магазинах и других площадках, занимающихся продвижением в интернете. Всё больше покупателей хотят получать так называемый персонализированный контент: персонализированные email-рассылки, уведомления об акциях и скидках на интересующие товары, доступ к эксклюзивным распродажам.

Автоматизировать процесс таких рассылок поначалу непросто, но любой маркетолог скажет, что при правильной стратегии вложения окупятся в течение года. Тут-то бренды и поджидает первый «подводный камень». Пользователи с неохотой делятся своими данными. Регулярные новости о взломах аккаунтов сеют недоверие и мысли о том, что любая переданная информация может быть использована не по назначению, ненадёжно сохранена или попросту украдена.

По мнению аналитиков, найти решение поможет сбалансированный подход, когда с одной стороны компания продвигает привлекательные маркетинговые программы, а с другой остаётся верной принципам конфиденциальности и защиты персональных данных.
ПОЛЕЗНОЕ
Что нужно знать и делать, чтобы связка маркетинг-продажи заработала на полную, и причём здесь Customer Data Platform
Время чтения 9 минут

Как защитить личные данные пользователей: 4 шага

Будущее цифрового маркетинга — за открытыми технологиями. Потенциальный покупатель с гораздо большей охотой готов отдавать свои деньги магазину, который максимально доступным языком объясняет ему каждый шаг своей стратегии продаж. Ниже четыре удачных и работающих на практике примера, как можно заработать очки репутации перед пользователями, если речь идёт о безопасности переданных ими личных данных.
Объясните, как компания использует полученную информацию

Прежде, чем человек введёт свой email или номер телефона, ему нужно рассказать о следующих моментах:

  • какие рекламные рассылки он будет получать и с какой периодичностью. Никто не любит излишне навязчивый сервис
  • получит ли пользователь, например, стартовый баланс или бонус за регистрацию личного кабинета, будь то скидка на первую покупку или какое-то другое преимущество
  • в каких случаях с ним будут связываться по телефону, мессенджеру, sms и т. п.

В последнем пункте нужно сделать акцент, что любая переданная информация надёжно хранится и никогда не будет передана каким-либо третьим лицам без согласия клиента.
Дайте человеку право выбора: принять условия или отказаться от них

Ключевой минус закона CCPA в том, что он не оставляет потребителю выбора: либо клиент по умолчанию соглашается на все условия обработки собственных данных, либо сделка не состоится. Протокол GDPR и его российский аналог работают в совершенно другом ключе: права покупателя ценятся выше, поэтому он имеет право «поставить галочку» только напротив тех пунктов, которые интересны ему и не вызывают вопросов.

На практике это решается следующим образом:

  • регистрация в системе и создание личного кабинета для совершения сделки необязательны, достаточно только ввести email, куда придут платёжные реквизиты
  • оплатить покупку можно любым удобным для конкретного пользователя способом: наличными при получении, через онлайн-банк или электронный кошелёк
  • подписка на любые рассылки сугубо добровольная. Хорошо, когда по умолчанию галочка с этого пункта снята

Игнорирование любого из этих пунктов подрывает доверие клиента и наносит удар по репутации бренда. Об этом нельзя забывать.
Просите только необходимые сведения

Любые сделки можно совершить в «гостевом» режиме, без создания аккаунтов, а кроме адреса электронной почты больше ничего спрашивать у клиента не нужно. Остальные данные лучше запрашивать ситуационно со строго прописанными целями, например, так:

  • номер телефона для sms-уведомлений и отслеживания доставки
  • страница в соцсетях для активации бонусов, скидки и т. д.
  • номер банковской карты строго на момент оплаты или возврата денег
Избегайте использования сторонних cookie-файлов
Корпорация Google объявила, что с 2022-го года прекращает поддержку сторонних куки-файлов на всех своих сервисах, и призвала крупнейших ритейлеров последовать их примеру. Любой медиа-материал, всплывающее окно или реклама, использующие хостинг стороннего ресурса, постепенно устаревают. Зачастую такой контент навязчивый, он не контролируется антивирусными программами, а также уязвим перед взломом.
ПОЛЕЗНОЕ
Делаем из посетителей интернет-магазина клиентов
Время чтения 13 минут

Выводы

Подводя итог, можно сказать следующее:

  • обеспечение конфиденциальности пользовательских данных — одна из ключевых задач любого ресурса, занимающегося онлайн-продажами
  • сбор, обработка и хранение информации о покупателях должны строго соответствовать законам тех стран, куда планируется поставлять товары
  • пользователи интернет-ресурса обязательно уведомляются, как, с какой целью и на какие сроки они предоставляют персональные данные
  • клиент имеет полное право отказаться от рекламных рассылок, звонков и прочих сообщений, не имеющих отношения к совершаемой сделке
  • регистрация на сайте не должна быть принудительной
  • сервера с данными клиентов, согласно европейскому или российскому законодательству, обязаны быть зарегистрированными на территории той же страны, где и сама компания
  • давайте покупателям возможность выбора, каким способом оплачивать, не настаивайте на конкретной платёжной системе и просите ввести реквизиты строго один раз
  • откажитесь от сторонних cookie-файлов. Современные системы требуют уникальный контент с авторским оформлением и максимально ненавязчивыми рекламными рассылками
  • в любых непредвиденных ситуациях немедленно информируйте клиентов о том, что их данные надёжно сохранены и не попали в руки злоумышленников
Рассказываем об электронной коммерции и ритейле, присылаем кейсы и обновления системы. Всё это не чаще 1 раза в неделю
Нажимая на кнопку «Подписаться», вы соглашаетесь с условиями пользовательского соглашения
⚡ Подпишитесь на рассылку
Оцените статью
Попробуйте retailCRM в действии
Тариф «Профессиональный» 14 дней бесплатно
Нажимая на кнопку, вы соглашаетесь с условиями пользовательского соглашения