По мере распространения Интернета буквально во все аспекты человеческой жизни, люди все больше задумываются о вопросах конфиденциальности, а также связанных с этим проблемах и обязанностях. Я считаю, это шагом вперед — необходима серьезная дискуссия по проблемам онлайновой конфиденциальности. Хотя на протяжении многих лет вопросы соблюдения конфиденциальности привлекали внимание широкой публики, обсуждение получило огромный толчок, когда 26 мая 2011 г. вступил в действие новый закон Европейского Союза (ЕС) о соблюдении конфиденциальности.

Но прежде чем приступить к рассмотрению влияния этого нового закона, следует остановиться на тех проблемах соблюдения конфиденциальности, о которых должны знать пользователи Интернета и владельцы веб-сайтов. Это поможет читателям понять, почему был принят этот новый закон (который, несомненно, со временем найдет свое отражение в законодательствах других стран) и чем он полезен отрасли веб-измерений в целом.

Типы конфиденциальной информации

Существует два типа конфиденциальной информации.

• Неличная информация (не РII (personaUy identifiable information)). Это анонимные общие данные, которые нельзя использовать для определения или прослеживания демографической информации, такой как имя или адрес. Лучше всего это проиллюстрировать на примере. Предположим, вам нужно понаблюдать за дорожным движением рядом со школой, чтобы можно было прогнозировать и улучшать безопасность и эффективность прилегающей дорожной структуры. Можно стоять на углу улицы и считать количество машин, определять их тип (автомобиль, автофургон, грузовик, автобус и т.д.), записывать время дня и то, сколько времени требуется этим транспортным средствам, чтобы проехать мимо школы. Это пример неличной информации — в собираемых данных нет ничего, что идентифицировало бы конкретного водителя или владельца каждого транспортного средства. Кстати говоря, по этой информации нельзя определить, не ездит ли один и тот же автомобиль по кругу вокруг школы, но такой сценарий маловероятен, и мы не будем его рассматривать.

  Как видите, это отличный способ сбора данных для того, чтобы улучшить ситуацию для всех заинтересованных лиц (учеников школы, местных жителей, владельцев магазинов и водителей), не нарушая при этом их конфиденциальности. Данный пример — прямая аналогия использования Интернета. Подавляющее большинство пользователей Интернета заявляют, что они не против сбора неличной информации и ее применения для улучшения эффективности веб-сайта и, в конечном счете, повышения удобства его использования.

• Личная информация (РII). Продолжим рассмотрение предыдущего примера. Предположим, на следующий день вы стали записывать номера автомобилей, либо останавливать водителей и задавать им вопросы об их манере вождения, либо следовать за ними домой, чтобы выяснить, местные они жители или нет. Это — примеры сбора персональных данных, как запрошенных, вроде имени, возраста и адреса, так и не предоставляемой добровольно информации, которая может быть выяснена (например, пол и сведения водительского удостоверения).

  Сбор личной информации — это, очевидно, нарушение конфиденциальности, что подпадает под действие соответствующих законов в большинстве демократических стран. При сборе подобных данных нужно было бы проинформировать всех водителей, что проводится сбор данных, и предложить им возможность не ехать по этой улице. Тогда они могли бы принять осознанное решение о том, принимать участие в исследовании или нет. И снова это аналогично использованию Интернета — это подобно просьбе пользователей поделиться личной информацией.

В настоящее время проблема Интернета, связанная с конфиденциальностью, состоит в том, что многие пользователи не знают, в какой форме проводится отслеживание данных (если оно вообще проводится), когда они посещают интернет магазин одежды. Очень немногие читают заявления о соблюдении конфиденциальности, и, даже просматривая их, сохраняют весьма предубежденное отношение. Как правило, их пишут на «юридическом языке», который трудно понять, меняют без предупреждения и размещают на сайте главным образом для того, чтобы защитить владельца веб-сайта, а не конфиденциальность посетителя.

Невзирая на всеобщее непонимание, апатию или гнев по поводу политики соблюдения конфиденциальности на веб-сайте, именно владелец веб-сайта обязан проинформировать посетителей о том, какие методики сбора данных применяются, когда посетитель просматривает сайт. Еще раз подчеркну, что это требование закона в ЕС.

Закон о соблюдении конфиденциальности ЕС

Вступивший в действие в 2011 г., этот закон распространяется на все веб-сайты и коммерческие предприятия, действующие на территории любой из 27 стран Европейского Союза. Причиной принятия закона стала неспособность отрасли веб-аналитики обеспечить надлежащую саморегулирующуюся политику соблюдения конфиденциальности. Законодатели ЕС обратили свое внимание на тайное отслеживание отдельных лиц, которое осуществлялось на протяжении многих лет.

• Предоставление информации файлов cookie, собранной на одном веб-сайте, другому веб-сайту посредством сторонних файлов cookie.
• Установление личности анонимных посетителей — либо с помощью данных сторонних файлов cookie, содержащих введенную личную информацию, либо посредством обратного заполнения данных предшествующего посещения, когда посетитель впоследствии создавал аккаунт или осуществлял покупку.
• Отслеживание посетителей даже в том случае, когда они настраивали свой браузер для блокирования отслеживающих файлов cookie (используемых разделяемыми объектами Flash (Flash Shared Objects)).

Я применяю термин файлы cookie, поскольку в настоящее время именно эта технология используется для отслеживания посетителей. Однако закону нет дела до технологии, и поэтому он действует независимо от того, какая именно технология сбора данных применяется. По существу, используете вы сторонние файлы cookie. Flash Shared Objects или любую другую аналогичную технологию скрытого отслеживания, закон в очень большой степени касается и вас.

Чтобы продолжать делать это в соответствии с этим законом, нужно запросить явное согласие у своих посетителей. Цель этого подхода — обеспечение информирования посетителей. Остается только надеяться, что владельцы веб-сайтов оценят свои требования к отслеживанию, осознают, что подобное навязчивое отслеживание вредит бизнесу, и прекратят порочную практику — либо же подчинятся закону, размещая на своих страницах всплывающие уведомления или что-либо аналогичное, чтобы заручиться согласием посетителя на сбор информации. Всплывающие предупреждения оказывают пагубное влияние и, как известно, вредят бизнесу (вокруг блокировки всплывающих объявлений была построена целая отрасль), поэтому результирующее ухудшение впечатления пользователей также должно подвигнуть владельцев веб-сайтов на пересмотр своих подходов.

Будучи пользователем Google Analytics, вы не делаете ничего из выше перечисленного. Однако на момент написания этой книги закон о соблюдении конфиденциальности ЕС говорит, что если только это не является абсолютно необходимым, нельзя отслеживать посетителей веб-сайта без получения явного разрешения от каждого из них.

Учитывая все сказанное, в свете этого закона многие считают веб-отслеживание незаконным, поскольку оно не является «абсолютно необходимым» для предоставления веб-страницы посетителю — если только не запросить согласие посетителя на выполнение этих действий в самом начале их посещения. Однако я уверен — вскоре будет показано, что намерение законодателей состояло не в этом. По моему глубокому убеждению совершенно ясно следующий факт, и его легко доказать: будучи частью бизнеса, отслеживание эффективности веб-сайта является совершенно необходимым, точно так же, как и отслеживание функционирования всех остальных частей организации, таких как эффективность продаж, эффективность работы персонала, маркетинговые активности, рабочие процессы, затраты и т.д. В XXI веке измерение является чрезвычайно важной частью бизнеса. В равной степени это относится и к правительствам и учреждениям, которые должны быть доступны для контроля со стороны налогоплательщиков.

Влияние требования на получение явного согласия

Основное назначение этого закона — прекращение тайного сбора личной информации путем уведомления посетителей о том, что именно отслеживается, и предоставления им возможности принятия информированного решения о том, желают ли они поделиться этой информацией с владельцем веб-сайта. Даже если посетители и не воспротивятся этому в массовом порядке, это требование вынуждает владельцев веб-сайтов уделять первостепенное внимание конфиденциальности посетителей. Этот подход идет на пользу Интернета в целом, и, будем надеяться, выйдет за рамки ЕС.

Одновременно менеджеры веб-сайтов возражают (и вполне справедливо), что сайты, собирающие неличные данные, могут также быть вынуждены отображать раздражающие и наносящие ущерб торговой марке всплывающие сообщения с запросом согласия на отслеживание (в соответствии с требованием «абсолютной необходимости»). Пример того, сколь пагубным это может оказаться для бизнеса, приведен на рис. 2.5. Он показывает состояние дел до и после запроса согласия посетителя, несмотря на совершенно невинный характер собираемых данных. Для наиболее рациональной реализации Google Analytics потеря данных составляет 90%.

Резкое падение объема собранных данных, показанное на рис. 2.5, может объясняться многими причинами. Формулировка сообщения о необходимости согласия посетителя, его дизайн и место размещения явно имеют критичное значение. Свою роль может также играть страх неизвестного — т.е. при первом посещении веб-сайта посетитель не заинтересован в прочтении или не располагает временем, чтобы вникнуть в текст заявления о соблюдении конфиденциальности, дабы выяснить, какими могут быть последствия. Поэтому они просто выбирают безопасную опцию «нет».

В этом примере посетителям не предлагаются никакие выгоды, которые бы подталкивали их к согласию. Возможно, сайт розничной торговли мог бы «подсластить» это, предлагая большие количества или лучшие условия закупки. Но инстинкт подсказывает мне, что спад все же оказался бы значительным. Смысл всего сказанного в том, что на данный момент условие «абсолютно необходимо» является расплывчатым и нуждается в прояснении законодателями.