В 2019 году эксперт в компании по кибербезопасности Comparitech Пол Бишофф заявил, что его команда обнаружила в открытом доступе базу из 250 млн учетных записей пользователей Microsoft. Оказалось, что она оставалась незащищенной на протяжении 14 лет — с 2005 по 2019.
В связи с массовыми утечками персональных данных в мире формируется запрос на повышенную конфиденциальность и надежный контроль личной информации. Результаты опроса 1 тыс. респондентов от McKinsey показали: 87% людей заявили, что откажутся от покупки на сайте и не будут иметь дело с компанией, если не уверены в ее способности обеспечить безопасность. А 71% прекратят взаимодействовать с бизнесом, если он разглашает конфиденциальные данные без согласия пользователей.
Собрали главные тренды конфиденциальности в интернете, которые активно внедряют гиганты уровня Apple, Meta и Google. Эти же тенденции становятся must-have для сайтов и онлайн-магазинов по всему миру.
Какие данные собирают компании — и как могут их использовать
Ежегодно информации в сети становится все больше: в 2021 пользователи ежеминутно делали 5,7 млн запросов в Google, а 6 млн человек — совершали онлайн-покупки. Корпорации зарабатывают на персональной информации сотни миллиардов долларов, настраивая рекламу и помогая бизнесам наращивать продажи. И главное — компании не всегда сообщают, что собирают наши данные в режиме реального времени.
Исследователи из Университета Неймегена (Нидерланды) и Университета Лозанны (Швейцария) выяснили, что тысячи сайтов копируют информацию о пользователях без их согласия и без предупреждения.
Специалисты проанализировали 100 тыс. популярных ресурсов и выяснили, что некоторые из них собирают имейлы, имена, адреса и даже пароли еще до того, как пользователь согласится сохранить эту информацию. В ЕС обнаружили 1844 таких сайта, а в США их число составило 2950.
Какие данные компании собирают чаще всего:
- Общую информацию: ФИО, пол, дату рождения, контакты, email-адрес. Их пользователи указывают, когда регистрируются или оформляют заказ: например, покупая абонемент на сайте сети фитнес-залов, чтобы получить скидку ко дню рождения.
Компании используют эти сведения, чтобы создать профиль клиента: кто он, чем занимается, какие заведения находятся к нему ближе всего. Например, пользователям могут отправить письмо, если в их городе открывается новый магазин или спортзал. - История покупок. У компаний нет возможности собирать сведения о покупках на кассах, потому что они происходят анонимно. Однако благодаря скидочным картам и приложениям можно идентифицировать клиента и проанализировать, какие товары он покупает чаще всего, что добавляет в избранное и участвует ли в акциях.
Благодаря собранным данным бизнесы могут делать персонализированные предложения, ориентируясь на предпочтения клиента: встраивать в email-рассылки рекомендации книг, учитывая его предыдущие покупки, или советовать фильмы на стриминговом сервисе на основе прошлых просмотров. - Биометрические данные: лицо, голос, улыбка, отпечатки пальцев, сетчатка глаза. Google еще в 2013 году запатентовал идентификацию пользователей по узору глазных вен. А крупнейшие банки Японии — Ogaki Kyoritsu Bank, Suruga Bank, The Hiroshima Bank и The Bank of IKEDA — ввели систему биометрической идентификации по венам ладони, чтобы подтверждать операции по карте в банкоматах.
А биометрический сканер Quixter позволяет жителям Японии оплачивать покупки ладонью. Для этого человек регистрирует свой узор вен на руке, номер карты и мобильного, а затем получает SMS с кодом из 4 цифр. После этого у юзера появляется возможность расплачиваться за покупки в магазинах-партнерах Quixter: нужно ввести полученный код и просканировать руку на терминале. Система опознает клиента и вносит сумму покупки в электронный инвойс, который два раза в месяц передает в банк для оплаты.
Благодаря биометрии упрощается процесс авторизации в сервисах. Пример — FaceID и Touch ID в Apple: достаточно включить камеру или отсканировать отпечаток пальца для совершения покупки либо изображение лица, чтобы разблокировать гаджет.
Биометрия помогает повысить уровень защиты данных: функцию распознавания лица обмануть непросто, а вот текстовый пароль легко можно забыть или случайно «подарить» мошенникам. В то же время страны все чаще вводят более строгие стандарты для приложений, которые собирают биометрические данные. Причина — их утечка.
Кстати, по результатам отчета британской исследовательской компании Comparitech, Китай — мировой лидер по использованию биометрической информации. Отпечатки пальцев или лицо сканируются здесь для оплаты счетов, подачи заявления на соцобеспечение и на получение кредита.
Уже в 2020 году в стране на каждых двух человек приходилась одна камера наблюдения, которая распознает лицо, отслеживает походку, мимику и жесты людей. Технологии распознавания лиц также активно использовали в первый год пандемии коронавируса — достоверность для людей в маске составила более 95%.
Браузеры с умным шифрованием и no-cookie policy: главные тренды конфиденциальности в интернете
В 2022 году около 45% потребителей очистили файлы cookie и историю браузера, а еще 21% — отключили cookie в настройках. Причем бэби-бумеры сильнее, чем более молодые поколения, беспокоятся о том, как компании используют персональные данные.
Спрос на безопасность и надежное хранение персональных данных будет расти. Собрали тренды конфиденциальности, на которые стоит обратить внимание онлайн-ритейлерам и владельцам сайтов, чтобы оставаться конкурентоспособными. Например, по данным Statista, 17% потребителей воздерживаются от покупок в интернет-магазинах компаний, потому что боятся за сохранность данных кредитных карт. Они предпочитают взаимодействовать исключительно с теми брендами, которым доверяют.
#1. No-Cookie Policy
Файлы cookie — это документы, которые сервер передает на девайс, благодаря чему собирает сведения о юзерах. В каждом документе содержится такая информация:
- логин и пароль в зашифрованном виде
- данные о предпочтениях юзера
- язык, валюта
- версия ОС, браузера, IP-адрес и локация пользователя
- просмотренные товары на сайте или содержимое брошенной корзины
- клики и переходы по ссылкам
Существуют временные cookie (удаляются сразу после закрытия браузера) и постоянные (хранятся в файле до конкретной даты).
Cookie делают рекламу и опыт использования сайта более персонализированными. С другой стороны, это один из способов заработка на торговле информацией. IT-гиганты все чаще попадают под санкции за некорректное обращение с данными пользователей. Например, Google в 2019 году заплатил штраф в размере $200 млн за сбор персональных сведений несовершеннолетних для видеохостинга YouTube. Это один из крупнейших штрафов, наложенных в рамках американского закона о защите конфиденциальности несовершеннолетних в интернете (COPPA).
Ведущие компании уже подстраиваются под мир без cookie. Например, Apple в 2021 году выпустила обновление операционной системы OS 14.5, которое позволило владельцам iPhone и iPad самостоятельно определять, какие приложения могут отслеживать сторонние файлы cookie. Google также прекратит использовать cookie в браузере Chrome с 2023 года.
#2. Браузеры со смарт-шифрованием без трекеров рекламы
Осведомленность потребителей о файлах cookie и конфиденциальности привела к появлению интернет-браузеров и сервисов для поиска информации с более умным шифрованием и без трекеров рекламы.
Хотите получать дайджест статей?
Один из примеров — DuckDuckGo, использование которого в США увеличилось на 69% со второго квартала 2020 года. Поисковик насчитывает уже около 80 млн пользователей. Основное его отличие от Google, Yahoo, Bing, Baidu и других поисковых систем — в том, что DuckDuckGo не собирает информацию о юзерах и не блокирует доступ к сайтам, сомнительным с точки зрения законодательства той или иной страны.
#3. Zero-Party Data для большей персонализации
Отказ от сторонних файлов cookie сужает возможности маркетологов: затрудняет поиск новых клиентов и повторное привлечение тех, кто просматривал товары, но по какой-то причине не совершил покупку. Однако быстрорастущие компании активно переходят к стратегии сбора zero-party data — данных, которыми клиент самостоятельно делится с брендом в обмен на более персонализированный опыт. Например:
- «Как часто вы хотите получать от нас электронные письма?»
- «Какой тип контента вы любите смотреть?»
- «Какие сорта кофе — ваши любимые?»
Примеры сбора zero-party data
#4. Прозрачность в отношении хранения и использования данных
Около 46% людей в США хотели бы знать больше о том, как компании используют их данные. Если бизнесы будут более прозрачными в этом вопросе, юзеры даже готовы охотнее делиться персональными сведениями.
Например, в Google Play появился раздел безопасности, где можно выяснить, как используются ваши данные. Теперь есть возможность узнать, какими сведениями делится приложение и зачем, что разработчики передают сторонним сервисам, шифруется ли информация и можно ли ее удалить.
А команда Disney выдает каждому посетителю парка аттракционов сенсорный браслет MagicBand. Его используют для оплаты покупок, аренды автомобиля в парке или чтобы открыть двери своего отеля. Браслет обладает всеми платежными данными владельца и собирает данные о нем — на чем человек прокатился и какое мороженое выбрал в киоске. Система превращает парк в гигантский компьютер, который знает все о каждом госте. При этом Disney четко излагает политику сбора информации в процессе онлайн-регистрации MagicBand.
#5. Рост рынка Privacy Tech
Кроме IT-гигантов, которые разрабатывают свои продукты для защиты конфиденциальности и подгоняют решения под высокие требования, стремительно растет число компаний в индустрии Privacy Tech. Crunchbase пишет о 250 таких стартапах, инвестиции в которые превысили $4,2 млрд.
Основной спрос приходится на B2B-сегмент, где «взлетают» бизнесы, которые предоставляют услуги по корпоративной безопасности, обеспечению конфиденциальности данных клиентов и комплаенс-менеджменту.
Хотите получать дайджест статей?
