Пользователи охотно оставляют свои личные данные в приложениях или на сайтах, когда за это им предлагают скидку или бонусы. Этим активно пользуется ритейл, чтобы получать данные — например, личную почту, номер телефона, а иногда — информацию об образе жизни. Аналитики крупных компаний могут улучшить пользовательский опыт и предлагать персональные выгоды, анализируя данные. Но проблема в том, что не все компании готовы противостоять их утечке. Вместе с экспертом аутсорсинговой компании «Ваш кадровый ресурс» разбираемся, с какими проблемами могут столкнуться компании из-за продвинутых систем защиты от сбора данных.
Персонализация превыше всего!
Одна из главных задач ритейла — собрать как можно больше данных о покупателях, чтобы предлагать им те товары, которые они, вероятнее всего, купят. Поэтому покупателям предлагают заполнить анкеты, указать свои предпочтения в обмен на скидку или бонусные баллы. Именно благодаря персонализации пользователей компании увеличивают прибыль и повышают конверсию с рекламы.
Однако, у персонализации есть и обратная сторона — утечка данных, которая провоцирует негатив со стороны покупателей и сотни обращений в службу поддержки.
Только половина российских компаний может обеспечить полную защиту персональных данных пользователей
В 2022 году произошли 33 утечки персональных данных пользователей. В том числе с сервисов Яндекс.Еда и Delivery Club. В открытом доступе оказались адреса людей, их номера телефонов и имена, об этом сообщает в недавнем исследовании компания HFLabs.
Специалисты провели опрос у ряда российских компаний и выяснили, что только половина из них готова увеличить бюджет на защиту персональных данных пользователей. Треть компаний не могут с уверенностью сказать, что персональная информация о пользователях под надежной защитой.
Из 200 опрошенных компаний, только половина готова усилить меры защиты данных — вложить средства в создание IT-решений, которые препятствуют утечке.
Пример. Как корпорации решают проблему с конфиденциальностью
Apple объявила, что с выходом операционной системы iOS 14 пользователи могут запретить приложениям отслеживать их действия — например, иметь доступ к контактам.
Google с 2023 года постепенно начнет отказываться от технологий отслеживания данных пользователей для таргетинга рекламы — прекратит поддержку сторонних файлов cookie в своем браузере Chrome. Нельзя будет определить интересы пользователя и его возраст. Составить портрет аудитории будет сложнее.
Как быть, если данные пользователей нужны, но при этом обеспечить их полную безопасность
Без данных о клиентах ритейлеры не смогут предлагать им персональные предложения и делать рассылки с акциями. Это скажется на прибыли компаний. Информация о клиентах несомненно нужна и важно понимать, что оставленная почта или имя пользователя может рано или поздно оказаться в открытом доступе, потому что от утечек не застрахованы даже крупные IT компании.
Поэтому эксперты советуют дать клиентам возможность заказывать товары и услуги, оставаясь при этом анонимными. Коммуникацию с курьерами и службой поддержки можно вести в мессенджерах, не называя номер телефона и имя.
Бизнес может существовать и без информации об имени пользователя и его мобильном телефоне. Однако и самим покупателям стоит понимать, какие данные они могут оставить в сети, а какие — лучше не стоит.
Какую ответственность понесет компания за утечку данных покупателей
В конце августа 2022 года стало известно, что компании в России будут получать оборотные штрафы, только если утечка затрагивает данные от 10 тыс. пользователей. В остальных случаях штраф будет фиксированный — 500 тысяч рублей.
Оборотный штраф — тот, который зависит от выручки компании. Есть условия, благодаря которым, суд может смягчить меру наказания, среди них выделяют следующие:
- если компания выявила утечку и публично призналась;
- активно проводила расследование;
- помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
Бизнесу необходимы данные пользователей, однако есть вероятность их утечки. Для того, чтобы это предотвратить, нужно вложиться в усиление системы защиты данных, иначе есть риск получить штраф.
Также стоит обратить внимание на то, что не вся информация о клиентах необходима для улучшения пользовательского опыта — например, можно обойтись без имени и фамилии покупателя и не запрашивать эту информацию.