У 2019 році експерт компанії з кібербезпеки Comparitech Пол Бішофф заявив, що його команда виявила у відкритому доступі базу з 250 млн облікових записів користувачів Microsoft. З'ясувалося, що вона була незахищеною протягом 14 років — з 2005 до 2019 року.
Через масовий витік персональних даних у світі формується запит на підвищену конфіденційність та надійний контроль особистої інформації. Результати опитування 1 тис. респондентів від McKinsey показали: 87% людей заявили, що відмовляться від покупки на сайті і не матимуть справу з компанією, якщо не впевнені в її здатності забезпечити безпеку. А 71% припинять взаємодіяти з бізнесом, якщо він розголошує конфіденційні дані без згоди користувачів.
Зібрали головні тренди конфіденційності в інтернеті, які активно впроваджують гіганти рівня Apple, Meta і Google. Ці тенденції стають must-have для сайтів і онлайн-магазинів у всьому світі.
Які дані збирають компанії — і як можуть їх використовувати
Щорічно інформації в мережі стає дедалі більше: у 2021 користувачі щохвилини робили 5,7 млн запитів у Google, а 6 млн людей — здійснювали онлайн-покупки. Корпорації заробляють на персональній інформації сотні мільярдів доларів, налаштовуючи рекламу та допомагаючи бізнесам нарощувати продажі. І головне, компанії не завжди повідомляють, що збирають наші дані в режимі реального часу.
Дослідники з Університету Наймегена (Нідерланди) та Університету Лозанни (Швейцарія) з'ясували, що тисячі сайтів копіюють інформацію про користувачів без їхньої згоди та без попередження.
Фахівці проаналізували 100 тис. популярних ресурсів та з'ясували, що деякі з них збирають імейли, імена, адреси та навіть паролі ще до того, як користувач погодиться зберегти цю інформацію. У ЄС виявили 1844 такі сайти, а в США їх кількість склала 2950.
Які дані компанії збирають найчастіше:
- Загальну інформацію: ПІБ, стать, дату народження, контакти, email-адресу. Їх користувачі вказують, коли реєструються або оформлюють замовлення: наприклад, купуючи абонемент на сайті мережі фітнес-залів, щоб отримати знижку до дня народження.
Компанії використовують ці відомості, щоб створити профіль клієнта: хто він, чим займається, які заклади розташовані ближче до нього. Наприклад, користувачам можуть надіслати листа, якщо в їхньому місті відкривається новий магазин або спортзал. - Історія покупок. У компаній немає можливості збирати відомості про покупки на касах, тому що вони відбуваються анонімно. Однак завдяки знижковим карткам і додаткам можна ідентифікувати клієнта та проаналізувати, які товари він купує найчастіше, що додає у вибране та чи бере участь в акціях.
Завдяки зібраним даним бізнеси можуть робити персоналізовані пропозиції, орієнтуючись на переваги клієнта: вбудовувати в email-розсилки рекомендації книг, враховуючи його попередні покупки, або радити фільми на стримінговому сервісі на основі попередніх переглядів. - Біометричні дані: обличчя, голос, посмішка, відбитки пальців, сітківка ока. Google ще в 2013 році запатентував ідентифікацію користувачів за візерунком вен очей. А найбільші банки Японії — Ogaki Kyoritsu Bank, Suruga Bank, The Hiroshima Bank та The Bank of IKEDA — запровадили систему біометричної ідентифікації за венами долоні, щоб підтверджувати операції з картки в банкоматах.
А біометричний сканер Quixter дозволяє мешканцям Японії оплачувати покупки долонею. Для цього людина реєструє свій візерунок вен на руці, номер картки та мобільного, а потім отримує SMS з кодом із 4 цифр. Після цього у користувача з'являється можливість платити за покупки в магазинах-партнерах Quixter: необхідно ввести отриманий код і просканувати руку на терміналі. Система впізнає клієнта та вносить суму покупки в електронний інвойс, який двічі на місяць передає до банку для оплати.
Завдяки біометрії спрощується процес авторизації у сервісах. Приклад FaceID і Touch ID у Apple: достатньо увімкнути камеру або відсканувати відбиток пальця для здійснення покупки або зображення обличчя, щоб розблокувати гаджет.
Біометрія допомагає підвищити рівень захисту даних: функцію розпізнавання обличчя обдурити непросто, а текстовий пароль легко можна забути або випадково «подарувати» шахраям. Водночас країни все частіше запроваджують суворіші стандарти для додатків, які збирають біометричні дані. Причина — їх витік.
До речі, за результатами звіту британської дослідницької компанії Comparitech, Китай є світовим лідером з використання біометричної інформації. Відбитки пальців або обличчя скануються тут для оплати рахунків, подання заяви на соцзабезпечення та отримання кредиту.
Вже у 2020 році в країні на кожних двох людей припадала одна камера спостереження, яка розпізнає обличчя, відстежує ходу, міміку та жести людей. Технології розпізнавання облич також активно використовували в перший рік пандемії коронавірусу — достовірність для людей у масці становила понад 95%.
Браузери з розумним шифруванням та no-cookie policy: головні тренди конфіденційності в інтернеті
У 2022 році близько 45% споживачів очистили файли cookie та історію браузера, а ще 21% відключили cookie в налаштуваннях. Причому бебі-бумери більше за молодші покоління турбуються про те, як компанії використовують персональні дані.
Попит на безпеку та надійне зберігання персональних даних зростатиме. Зібрали тренди конфіденційності, на які варто звернути увагу онлайн-ритейлерам та власникам сайтів, щоб залишатися конкурентоспроможними. Наприклад, за даними Statista, 17% споживачів утримуються від покупок в інтернет-магазинах компаній, бо бояться за збереження даних кредитних карток. Вони вважають за краще взаємодіяти виключно з тими брендами, яким довіряють.
#1. No-Cookie Policy
Файли cookie — це документи, які сервер передає на девайс, завдяки чому збирає відомості про юзерів. У кожному документі міститься така інформація:
- логін та пароль у зашифрованому вигляді
- дані про уподобання юзера
- мова, валюта
- версія ОС, браузера, IP-адреса та локація користувача
- переглянуті товари на сайті або вміст покинутого кошика
- кліки та переходи за посиланнями
Існують тимчасові cookie (видаляються відразу після закриття браузера) та постійні (зберігаються у файлі до конкретної дати).
Cookie роблять рекламу та досвід використання сайту більш персоналізованими. З іншого боку, це один із способів заробітку на торгівлі інформацією. IT-гіганти все частіше підпадають під санкції за некоректне поводження з даними користувачів. Наприклад, Google у 2019 році заплатив штраф розміром $200 млн за збирання персональних відомостей неповнолітніх для відеохостингу YouTube. Це один із найбільших штрафів, накладених у рамках американського закону про захист конфіденційності неповнолітніх в інтернеті (COPPA).
Провідні компанії вже підлаштовуються під світ без cookie. Наприклад, Apple у 2021 році випустила оновлення операційної системи OS 14.5, яке дозволило власникам iPhone та iPad самостійно визначати, які програми можуть відстежувати сторонні файли cookie. Google також припинить використовувати cookie у браузері Chrome з 2023 року.
#2. Браузери зі смартшифруванням без трекерів реклами
Поінформованість споживачів про файли cookie та конфіденційність призвела до появи інтернет-браузерів та сервісів для пошуку інформації з розумнішим шифруванням та без рекламних трекерів.
Один із прикладів — DuckDuckGo, використання якого в США збільшилося на 69% з другого кварталу 2020 року. Пошуковик налічує вже близько 80 млн користувачів. Основна його відмінність від Google, Yahoo, Bing, Baidu та інших пошукових систем — у тому, що DuckDuckGo не збирає інформацію про користувачів і не блокує доступ до сайтів, сумнівних з точки зору законодавства тієї чи іншої країни.
#3. Zero-Party Data для більшої персоналізації
Відмова від сторонніх файлів cookie звужує можливості маркетологів: ускладнює пошук нових клієнтів та повторне залучення тих, хто переглядав товари, але з якоїсь причини не купив. Проте компанії, що швидко ростуть, активно переходять до стратегії збору zero-party data — даних, якими клієнт самостійно ділиться з брендом в обмін на більш персоналізований досвід. Наприклад:
- «Як часто ви хочете отримувати від нас електронні листи?»
- «Який тип контенту ви любите дивитися?»
- «Які сорти кави — ваші улюблені?»
Приклади збору zero-party data
#4. Прозорість у зберіганні та використанні даних
Близько 46% людей США хотіли б знати більше про те, як компанії використовують їхні дані. Якщо бізнеси будуть прозорішими у цьому питанні, юзери навіть готові охочіше ділитися персональними відомостями.
Наприклад, у Google Play з'явився розділ безпеки, де можна з'ясувати, як використовуються ваші дані. Тепер є можливість дізнатися, якими відомостями і навіщо ділиться додаток, що розробники передають стороннім сервісам, чи шифрується інформація та чи можна її видалити.
А команда Disney видає кожному відвідувачу парку атракціонів сенсорний браслет MagicBand. Його використовують для оплати покупок, оренди автомобіля у парку або щоб відкрити двері свого готелю. Браслет має всі платіжні дані власника і збирає дані про нього — на чому людина прокаталася і яке морозиво вибрала в кіоску. Система перетворює парк на гігантський комп'ютер, який знає все про кожного гостя. При цьому Disney чітко роз'яснює політику збору інформації під час онлайн-реєстрації MagicBand.
#5. Зростання ринку Privacy Tech
Окрім IT-гігантів, які розробляють свої продукти для захисту конфіденційності та підганяють рішення під високі вимоги, стрімко зростає кількість компаній в індустрії Privacy Tech. Crunchbase пише про 250 таких стартапів, інвестиції в які перевищили $4,2 млрд.
Основний попит припадає на B2B-сегмент, де «злітають» бізнеси, які надають послуги з корпоративної безпеки, забезпечення конфіденційності даних клієнтів та комплаєнс-менеджменту.
Бажаєте отримувати дайджест статей?
