Цифровой маркетинг и конфиденциальность данных: как найти баланс?
Только за первый квартал 2020-го года мировые СМИ успели осветить два серьёзных прецедента. Первым стали несанкционированные записи видеозвонков популярного приложения Zoom, вторым — скандальная утечка паспортных данных 5 миллионов постояльцев в базе отелей Marriott. Оба случая подтверждают, что даже будучи солидной корпорацией с десятками тысяч сотрудников, вы обязаны контролировать безопасность своих служб.
Как уберечь данные клиентов, но при этом оставаться актуальным брендом, способным удивлять потребителя, — вопрос, который постоянно звучит на конференциях по кибербезопасности. Эта статья — адаптированный перевод материала о проблеме конфиденциальности данных пользователей и их защите.
Юридическая сторона вопроса
В мире существует два законодательных акта о персональных данных пользователей, имеющие международную юридическую силу. Это европейский регламент GDPR и калифорнийский закон о защите прав потребителя CCPA. Если с первым протоколом всё относительно понятно, он регулирует торговые отношения и любые сделки с гражданами стран Евросоюза, то второй регламент малопонятен в том числе для жителей США.
Во-первых, чтобы CCPA заработал, ваша компания должна иметь штаб-квартиру или хотя бы официальное представительство на территории штата Калифорния, что уже невыполнимо для малого и среднего бизнеса. Во-вторых, доменные имена сайтов обязаны регистрироваться через американские сервисы, а это повышает риски утечек, взломов и пропажи данных.
Наконец, в-третьих, из-за неподъёмных штрафных мер за несоблюдение условий, оба закона заработали крайне негативную общественную оценку, которую поддерживают авторитетные СМИ. Например, если сервер магазина оказался атакован хакерами, банковские счета покупателей утекли в интернет, а виновника не установили, то бренд в любом случае оплачивает компенсацию до 20 миллионов евро, что часто приводит к очевидному банкротству.
В России ситуация иная, здесь персональные данные пользователей защищает Федеральный Закон № 152, последние поправки в который внесены в 2019-м году. Согласно его ключевым моментам, компания, занимающаяся сбором и обработкой данных, обязуется:
- должным образом проинформировать пользователей, как, в какой форме, и для чего собирается любая личная информация
- хранить платёжные реквизиты, паспортные и другие конфиденциальные данные только на серверах или облачных сервисах, зарегистрированных на территории РФ
- защищать собранные сведения от утечек, публикаций и передачи их третьим лицам
- избегать любых незаконных действий по получению номера телефона, email-адреса и так далее. В том числе методом принудительной регистрации
Открывая интернет-магазин или другую площадку по предоставлению платных услуг, юридическое лицо должно соблюдать не только российские законы, касающиеся персональных данных, но и правовые акты тех стран, на которые нацелен бизнес.
Что хочет получить потребитель
Автоматизировать процесс таких рассылок поначалу непросто, но любой маркетолог скажет, что при правильной стратегии вложения окупятся в течение года. Тут-то бренды и поджидает первый «подводный камень». Пользователи с неохотой делятся своими данными. Регулярные новости о взломах аккаунтов сеют недоверие и мысли о том, что любая переданная информация может быть использована не по назначению, ненадёжно сохранена или попросту украдена.
По мнению аналитиков, найти решение поможет сбалансированный подход, когда с одной стороны компания продвигает привлекательные маркетинговые программы, а с другой остаётся верной принципам конфиденциальности и защиты персональных данных.
Как защитить личные данные пользователей: 4 шага
Прежде, чем человек введёт свой email или номер телефона, ему нужно рассказать о следующих моментах:
- какие рекламные рассылки он будет получать и с какой периодичностью. Никто не любит излишне навязчивый сервис
- получит ли пользователь, например, стартовый баланс или бонус за регистрацию личного кабинета, будь то скидка на первую покупку или какое-то другое преимущество
- в каких случаях с ним будут связываться по телефону, мессенджеру, sms и т. п.
В последнем пункте нужно сделать акцент, что любая переданная информация надёжно хранится и никогда не будет передана каким-либо третьим лицам без согласия клиента.
Ключевой минус закона CCPA в том, что он не оставляет потребителю выбора: либо клиент по умолчанию соглашается на все условия обработки собственных данных, либо сделка не состоится. Протокол GDPR и его российский аналог работают в совершенно другом ключе: права покупателя ценятся выше, поэтому он имеет право «поставить галочку» только напротив тех пунктов, которые интересны ему и не вызывают вопросов.
На практике это решается следующим образом:
- регистрация в системе и создание личного кабинета для совершения сделки необязательны, достаточно только ввести email, куда придут платёжные реквизиты
- оплатить покупку можно любым удобным для конкретного пользователя способом: наличными при получении, через онлайн-банк или электронный кошелёк
- подписка на любые рассылки сугубо добровольная. Хорошо, когда по умолчанию галочка с этого пункта снята
Игнорирование любого из этих пунктов подрывает доверие клиента и наносит удар по репутации бренда. Об этом нельзя забывать.
Любые сделки можно совершить в «гостевом» режиме, без создания аккаунтов, а кроме адреса электронной почты больше ничего спрашивать у клиента не нужно. Остальные данные лучше запрашивать ситуационно со строго прописанными целями, например, так:
- номер телефона для sms-уведомлений и отслеживания доставки
- страница в соцсетях для активации бонусов, скидки и т. д.
- номер банковской карты строго на момент оплаты или возврата денег
Выводы
Подводя итог, можно сказать следующее:
- обеспечение конфиденциальности пользовательских данных — одна из ключевых задач любого ресурса, занимающегося онлайн-продажами
- сбор, обработка и хранение информации о покупателях должны строго соответствовать законам тех стран, куда планируется поставлять товары
- пользователи интернет-ресурса обязательно уведомляются, как, с какой целью и на какие сроки они предоставляют персональные данные
- клиент имеет полное право отказаться от рекламных рассылок, звонков и прочих сообщений, не имеющих отношения к совершаемой сделке
- регистрация на сайте не должна быть принудительной
- сервера с данными клиентов, согласно европейскому или российскому законодательству, обязаны быть зарегистрированными на территории той же страны, где и сама компания
- давайте покупателям возможность выбора, каким способом оплачивать, не настаивайте на конкретной платёжной системе и просите ввести реквизиты строго один раз
- откажитесь от сторонних cookie-файлов. Современные системы требуют уникальный контент с авторским оформлением и максимально ненавязчивыми рекламными рассылками
- в любых непредвиденных ситуациях немедленно информируйте клиентов о том, что их данные надёжно сохранены и не попали в руки злоумышленников
Гуманизация бренда: как в условиях жёсткой конкуренции повысить конверсию интернет-магазина
«Каждого нового клиента мы хватаем и заботливо ведём за ручку до 4 заказа»
Как повысить конверсию интернет-магазина: 9 простых правил, о которых забывают
Кейс TYR: как дистрибьютор спортивных товаров увеличил выручку в 4 раза
