Отвечает консультант по внедрению Mindbox Евгения Максименкова.
Мы можем делиться личной информацией добровольно, когда регистрируемся на сайтах и в приложениях, присоединяемся к программам лояльности, пишем комментарии и отзывы. А ещё компании могут извлекать данные, не привлекая лишнего внимания: с помощью файлов-cookies, цифровых отпечатков наших устройств, анализа поведения в социальных сетях и IP-адресов.
Все персональные данные можно разделить на две большие группы. К первой относятся все наши статичные «характеристики». Ко второй — поведенческие особенности, которые могут меняться и которые важно отслеживать в динамике.
Типичный пример данных первого типа — общие данные: возраст, пол, дата рождения, место проживания. Бизнес использует эти данные, чтобы сделать общение более комфортным и вовлекающим. Обращаясь к нам по имени, компания добивается более тёплой реакции на рекламную рассылку. А предлагая скидку на день рождения, мотивирует нас сделать покупку. Кроме того, зная о месте проживания клиентов, бизнес может искать места для открытия магазинов или пунктов выдачи товара.
К «поведенческим» данным можно отнести, например, информацию о нашем поведении на сайте компании. Какие товары клиент посмотрел, что добавил в избранное или корзину. Эти данные компании используют, чтобы менять ассортимент и делать специальные предложения, учитывающие интересы пользователя.
Чаще всего бизнес собирает данные с помощью программы лояльности. Одна семья в России в среднем участвует в 17 таких программах: получает по ним скидки в магазинах, копит баллы кешбэка. А еще получает специальные предложения, например скидки на любимые товары.
Именно программа лояльности помогает предпринимателям отслеживать нашу историю покупок и делать выводы об интересах и предпочтениях, чтобы закупать больше товаров высокого спроса, делать персональные предложения и напоминать о регулярных покупках. Зоомагазины, например, напоминают клиентам о покупке корма, а аптеки предлагают приобрести новую упаковку лекарств.
Такие «адресные», персонализированные объявления или таргетированная реклама давно стали неотъемлемой частью пользовательского опыта и повседневной жизни. Исследования показывают, что покупателям нравятся персонализированные предложения: 72% взаимодействуют только с тем рекламным контентом, который разработан с учётом их интересов и потребностей. Информация о покупателе помогает бизнесу настраивать показы рекламы в интернете: предлагать определённые товары именно тем, кто в них нуждается.
При соблюдении правил цифровой безопасности передача данных приносит пользу не только компании, но и клиенту: его рекламная выдача становится релевантной, он видит подборки только подходящих ему товаров, а коммуникация с компаниями перестаёт быть раздражающей.
Агрегаторы данных не могут передавать их третьим лицам «в первозданном», расшифрованном виде. «ВКонтакте», например, предоставляет данные для оценки кредитоспособности пользователя. Но это означает только, что компания-покупатель может обратиться к площадке с вопросом: «Есть ли у данного человека в друзьях кто-то, кто не отдаёт кредиты?» И получить не информацию о конкретных людях, а короткий ответ «да» или «нет».
По закону бизнес обязан охранять информацию, в том числе хранить данные на серверах в России. Помните, что вы имеете право отозвать согласие на обработку персональных данных и потребовать удалить их из баз компании. Для этого нужно обратиться в компанию и узнать, как это сделать. Правда, есть исключения: например, у вас не получится отозвать данные из банка, если вы ещё не погасили кредит.
Как снизить риски взломов и утечек?
К сожалению, никто из нас не может застраховать информацию, переданную третьему лицу, от утечки — эта ответственность ложится на компанию, которой мы доверили данные. Но вот что можно предпринять для того, чтобы повысить собственную цифровую безопасность:
Делитесь необходимым минимумом информации. Оформляете заказ продуктов на дом? Не указывайте пароль от домофона и номер квартиры — лучше сообщите их курьеру по телефону.
Старайтесь не авторизовываться через социальные сети. При взломе злоумышленникам удастся получать оттуда сильно больше личной информации, чем при регистрации альтернативными способами.
Не привязывайте все ресурсы к одному почтовому адресу. Получив к нему доступ, злоумышленник сможет контролировать все системы, которые вы используете. Лучше использовать несколько почт либо обезопасить «публичный» ящик с помощью секретного. Для этого сперва нужно создать почту, которую вы не будете нигде указывать, а затем привязать к ней вторую, публичную. В случае взлома вы сможете быстро заблокировать известный злоумышленникам адрес с помощью секретного.
Проверяйте пользовательские соглашения. По возможности не соглашайтесь на передачу личной информации третьим лицам — эта формулировка встречается часто и предполагает, что информацию о вас можно будет использовать.
Остерегайтесь фишинга. Не переходите по подозрительным ссылкам, а перед авторизацией не забывайте проверить, что находитесь на официальном сайте (проверьте написание в адресной строке, элементы интерфейса).
Настройте двухфакторную аутентификацию для всех сервисов, которые позволяют это сделать. Злоумышленникам будет сложнее попасть в ваш аккаунт, если подтверждать личность необходимо двумя разными способами.
Если утечка всё-таки произошла, в первую очередь нужно сменить пароль. Кроме того, каждый имеет право подать жалобу в Роскомнадзор на компанию, допустившую утечку.
Ответ эксперта
Отвечаем на потребительские вопросы о финансах
Отвечает консультант по внедрению Mindbox Евгения Максименкова.
Мы можем делиться личной информацией добровольно, когда регистрируемся на сайтах и в приложениях, присоединяемся к программам лояльности, пишем комментарии и отзывы. А ещё компании могут извлекать данные, не привлекая лишнего внимания: с помощью файлов-cookies, цифровых отпечатков наших устройств, анализа поведения в социальных сетях и IP-адресов.
Все персональные данные можно разделить на две большие группы. К первой относятся все наши статичные «характеристики». Ко второй — поведенческие особенности, которые могут меняться и которые важно отслеживать в динамике.
Типичный пример данных первого типа — общие данные: возраст, пол, дата рождения, место проживания. Бизнес использует эти данные, чтобы сделать общение более комфортным и вовлекающим. Обращаясь к нам по имени, компания добивается более тёплой реакции на рекламную рассылку. А предлагая скидку на день рождения, мотивирует нас сделать покупку. Кроме того, зная о месте проживания клиентов, бизнес может искать места для открытия магазинов или пунктов выдачи товара.
К «поведенческим» данным можно отнести, например, информацию о нашем поведении на сайте компании. Какие товары клиент посмотрел, что добавил в избранное или корзину. Эти данные компании используют, чтобы менять ассортимент и делать специальные предложения, учитывающие интересы пользователя.
Чаще всего бизнес собирает данные с помощью программы лояльности. Одна семья в России в среднем участвует в 17 таких программах: получает по ним скидки в магазинах, копит баллы кешбэка. А еще получает специальные предложения, например скидки на любимые товары.
Именно программа лояльности помогает предпринимателям отслеживать нашу историю покупок и делать выводы об интересах и предпочтениях, чтобы закупать больше товаров высокого спроса, делать персональные предложения и напоминать о регулярных покупках. Зоомагазины, например, напоминают клиентам о покупке корма, а аптеки предлагают приобрести новую упаковку лекарств.
Такие «адресные», персонализированные объявления или таргетированная реклама давно стали неотъемлемой частью пользовательского опыта и повседневной жизни. Исследования показывают, что покупателям нравятся персонализированные предложения: 72% взаимодействуют только с тем рекламным контентом, который разработан с учётом их интересов и потребностей. Информация о покупателе помогает бизнесу настраивать показы рекламы в интернете: предлагать определённые товары именно тем, кто в них нуждается.
При соблюдении правил цифровой безопасности передача данных приносит пользу не только компании, но и клиенту: его рекламная выдача становится релевантной, он видит подборки только подходящих ему товаров, а коммуникация с компаниями перестаёт быть раздражающей.
Агрегаторы данных не могут передавать их третьим лицам «в первозданном», расшифрованном виде. «ВКонтакте», например, предоставляет данные для оценки кредитоспособности пользователя. Но это означает только, что компания-покупатель может обратиться к площадке с вопросом: «Есть ли у данного человека в друзьях кто-то, кто не отдаёт кредиты?» И получить не информацию о конкретных людях, а короткий ответ «да» или «нет».
По закону бизнес обязан охранять информацию, в том числе хранить данные на серверах в России. Помните, что вы имеете право отозвать согласие на обработку персональных данных и потребовать удалить их из баз компании. Для этого нужно обратиться в компанию и узнать, как это сделать. Правда, есть исключения: например, у вас не получится отозвать данные из банка, если вы ещё не погасили кредит.
Как снизить риски взломов и утечек?
К сожалению, никто из нас не может застраховать информацию, переданную третьему лицу, от утечки — эта ответственность ложится на компанию, которой мы доверили данные. Но вот что можно предпринять для того, чтобы повысить собственную цифровую безопасность: