Как купить программное обеспечение для A/B-тестирования, соответствующее GDPR

Опубликовано: 2018-02-02
Как купить программное обеспечение для A/B-тестирования, соответствующее GDPR

Обновление : Convert теперь полностью соответствует GDPR. Вы можете ознакомиться с нашим путем к достижению соответствия GDPR здесь.

Мы также стремимся помочь нашим клиентам соответствовать GDPR. Чтобы упростить эту задачу, мы выдаем всем нашим пользователям подписанную копию нашего Соглашения об обработке данных (DPA).

Кроме того, мы внимательно следим за развитием событий, связанных с предстоящими обновлениями правил электронной конфиденциальности. Как всегда, мы будем максимально активны, чтобы обеспечить соблюдение требований — как для себя, так и для наших клиентов.

Спойлер: забудьте.

Не существует совместимого инструмента A/B-тестирования.

Это означает, что нет «сертификата» от инструмента A/B-тестирования, гарантирующего , что вы избежите судебного иска на 20 миллионов евро от европейского органа по защите конфиденциальности. Но возможно, что вы выберете инструмент тестирования, разработанный с учетом конфиденциальности. Тот, который не доставит вам проблем при использовании конфигурации по умолчанию.

Эта статья поможет вам задать правильные вопросы о поставщике инструментов A/B-тестирования — до даты вступления в силу GDPR (25 мая 2018 г.). Я разберу каждый элемент, важный в GDPR и грядущем Регламенте ePrivacy (проект 15333), и дам вам контрольный список в конце.

(Нажмите здесь, чтобы сразу перейти к контрольному списку)

В этой статье…

Спрятать
  • В этой статье…
  • Минимизация данных
  • Персональные данные включают IP-адрес
  • Файлы cookie и персональные данные
  • Идентификатор пользователя и личные данные
  • Все еще планируете хранить личные данные?
  • GDPR и точность данных конечных пользователей
  • Боюсь спросить, а как насчет подсегментов для вариаций?
  • А подключение сторонних данных? Нравится Блю Кай?
  • Не отслеживать только для Европы? Ты уверен?
  • Подотчетность
  • Отслеживание доходов? Номера заказов как персональные данные?
  • Интеграции?
  • Черт, есть хорошие новости?
  • Выводы
  • A/B-тестирование: Контрольный список соответствия GDPR
    • Минимизация данных
    • Личные данные
    • Минимизация данных
    • Безопасность
    • соответствие GDPR

Минимизация данных

Принцип минимизации данных, по сути, заключается в том, что за некоторыми исключениями организация должна обрабатывать только те (персональные) данные, которые ей действительно необходимы для достижения целей обработки.

Декларация GDPR 39; Статья 5(1)(с)
Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо в связи с целями, для которых эти данные обрабатываются.

Итак, каков минимум данных, необходимых для проведения экспериментов? Я имею в виду, нужно ли вам собирать каждую деталь IP, браузера и идентификатора устройства, чтобы получить результаты для вашего A/B-теста? Нет. Вы собираете их, потому что инструмент может их собирать. Думая о конфиденциальности, сосредоточьтесь на элементах, которые вам нужно собрать, и не храните остальные. Для проведения эксперимента важно:

  • Видна вариация
  • Цель достигнута: да/нет (по целям дохода, количеству продуктов и доходу)

Если вы хотите углубиться в различные результаты для каждого подсегмента, который вам нужен, например:

  • Подсегмент: да/нет

Инструменту A/B-тестирования на самом деле не нужно хранить одну строку данных для каждого конечного пользователя. Что вам нужно сохранить, чтобы получить представление:

  • Общее количество конечных пользователей, которые увидели определенные изменения (всего и по подсегментам)
  • Общее количество конечных пользователей варианта, который привел к достижению цели

И в настройках электронной коммерции:

  • Средние продукты на вариант и
  • Средняя стоимость заказа на вариант…

…которые можно пересчитывать для каждого нового заказа (без сохранения отдельных заказов).

Остальные статистические данные могут быть пересчитаны на лету без сохранения отдельных строк данных конечного пользователя. Это позволяет вашему инструменту A/B-тестирования соответствовать рекомендациям по минимизации данных и значительно снижает риск нарушения конфиденциальности и безопасности.

Подумай об этом. Что бы кто-то сделал только с результатами эксперимента? Если в вашем инструменте A/B-тестирования не хранятся данные о конечных пользователях, даже псевдонимные/хешированные данные, повторная идентификация конечных пользователей невозможна.

Персональные данные включают IP-адрес

Персональные данные в соответствии с определением GDPR, если они отличаются от предыдущих определений личной информации (PII). Теперь IP-адреса, файлы cookie и идентификатор пользователя — все это персональные данные.

Независимо от того, как вы относитесь к этому определению — это закон. 19 октября 2016 г. Суд Европейского Союза («СЕС») опубликовал решение по делу 582/14 — Патрик Брейер против Германии. Он постановил, что IP-адреса являются личными данными при определенных обстоятельствах. Решение в целом соответствует заключению генерального прокурора по этому делу от мая 2016 года.

Персональные данные определяются в статье 2(а) Директивы как «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое лицо — это лицо, «которое может быть идентифицировано прямо или косвенно […]» (курсив добавлен). Дальнейший анализ вопроса об идентифицируемости предоставлен Рабочей группой ЕС по статье 29 в ее Мнении 4/2007.

Таким образом, IP-адреса являются личными данными. Период. Вы можете сделать их анонимными, если не получите явного согласия посетителя (которого вы, возможно, захотите избежать). Но даже если вы это сделаете, это всегда будет на границе согласия — и это чревато повторной идентификацией.

Мы предлагаем вам не хранить IP-адреса в вашем инструменте A/B-тестирования, чтобы оставаться на 100% в безопасности этого нового закона.

Теперь вы можете спросить… если мы не можем хранить IP-адреса, как вы выполняете таргетинг по странам?

Самое простое решение — использовать вызов от конечного пользователя для вызова скрипта отслеживания и определения страны. Сохраните комбинацию варианта/страны в одном подсегменте, но не привязывайтесь к пользователю. Просто добавьте дополнительное представление в этот подсегмент, чтобы оно смешалось с сотнями других в этом сегменте и, по сути, просто +1. Итак, опять же, нет возможности деконструировать отдельного конечного пользователя из базы данных.

Дополнительным примечанием к геолокации является то, что сами данные о стране слишком широки, но ваши подсегменты региона, города или почтового индекса потребуют согласия конечного пользователя. В сочетании с другими элементами это могут быть очень маленькие подсегменты (даже всего 1 человек!). Итак, опять же, вы можете хранить личные данные, и для этого потребуется согласие пользователя.

Файлы cookie и персональные данные

Согласно GDPR, файлы cookie также являются персональными данными. Но не все файлы cookie одинаковы. Возможно, для некоторых требуется согласие пользователя, а для других нет. Детали будут определены новыми Правилами ePrivacy после их утверждения. На данный момент у нас есть проект 15333, в котором есть исключение для программного обеспечения для веб-аналитики, такого как инструменты A/B-тестирования.

(21) Исключения из обязательства по получению согласия на использование возможностей обработки и хранения терминального оборудования или на доступ к информации, хранящейся в терминальном оборудовании, должны быть ограничены ситуациями, которые не подразумевают вторжение в частную жизнь или лишь очень ограниченное вмешательство. Например, согласие не должно запрашиваться для авторизации технического хранения или доступа, которые необходимы и соразмерны законной цели предоставления возможности использования конкретной услуги, запрошенной конечным пользователем. Это может включать в себя хранение файлов cookie в течение одного установленного сеанса на веб-сайте для отслеживания ввода конечного пользователя при заполнении онлайн-форм на нескольких страницах, файлы cookie сеанса аутентификации, используемые для проверки личности конечных пользователей, участвующих в онлайн-транзакции или файлы cookie, используемые для запоминания товаров, выбранных конечным пользователем и помещенных в корзину покупок. Файлы cookie также могут быть законным и полезным инструментом, например, для оценки эффективности предоставляемых услуг информационного общества, например, помогая измерять количество конечных пользователей, посещающих веб-сайт, определенные страницы веб-сайта или количество конечные пользователи приложения. Однако это не относится к файлам cookie и аналогичным идентификаторам, используемым для определения характера использования сайта.

Инструменты A/B-тестирования не требуют согласия, если они «оценивают эффективность предоставляемой услуги информационного общества». Но как только вы переходите к очень конкретному нацеливанию на конечных пользователей или пытаетесь определить природу того, кто использует веб-сайт, вы переходите в область, требующую согласия.

Вы должны дважды проверить, что файлы cookie, используемые вашим инструментом A/B-тестирования, не имеют уникального идентификатора. Благодаря уникальному идентификатору файл cookie может квалифицироваться как персональные данные.

Хотя Регламент электронной конфиденциальности (проект 15333) еще не является законом и призван дополнить GDPR, сам GDPR дает нам некоторые указания относительно того, какие типы файлов cookie по своей природе будут включать обработку персональных данных. Есть 1 сольный концерт, который является ключом к этому:

Резюме GDPR 30
Физические лица могут быть связаны с онлайн-идентификаторами… такими как адреса интернет-протокола, идентификаторы файлов cookie или другие идентификаторы… Это может оставлять следы, которые, в частности, в сочетании с уникальными идентификаторами и другой информацией, полученной серверами, могут использоваться для создания профилей физических лиц и идентифицировать их.

Это говорит нам о том, что файлы cookie, содержащие уникальный идентификатор устройства и/или лица, связанного с использованием устройства, следует рассматривать как личные данные. Эта идея также подкрепляется Декларацией 26, в которой говорится, что персональные данные также определяются данными, которые могут быть разумно использованы либо отдельно, либо в сочетании с другими данными для идентификации человека.

Таким образом, ваш инструмент A/B-тестирования должен удалить все уникальные идентификаторы, чтобы соответствовать GDPR. Кроме того, никогда не храните отдельные записи, связанные с одним файлом cookie, на стороне сервера. Это сделало бы его неподпадающим под исключение в Правилах электронной конфиденциальности.

Псевдонимные идентификаторы (например, строки цифр или букв), которые часто содержат файлы cookie, также квалифицируются как персональные данные. Таким образом, в соответствии с GDPR любой файл cookie или другой идентификатор, который однозначно присваивается пользователю и, следовательно, может идентифицировать человека, считается обработкой персональных данных, если этот идентификатор хранится на стороне сервера.

Идентификатор пользователя и личные данные

Хранение идентификатора пользователя, относящегося к физическому лицу, или любого другого идентификатора, который вы можете связать с отдельными личными данными… это… как вы уже догадались… личные данные. Таким образом, они требуют согласия, и их следует избегать (здесь также применяется пункт 30, как и пункт 50 ниже).

Рек.50; Статья 5(1)(b) Персональные данные могут собираться только для определенных, явных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями. (Дальнейшая обработка персональных данных для целей архивирования в общественных интересах, научных и исторических исследований или статистических целей в соответствии со статьей 89(1) разрешена — см. главу 17).

Convert имеет функцию под названием Universal User ID. Если это, например, используется для повторного подключения сеансов из системы электронной коммерции после покупки пользователями, согласие может быть включено в условия, согласованные с клиентами. Но мы по-прежнему предлагаем отдельное согласие на унификацию устройств, сеансов и браузеров, поскольку лучше не полагаться на GDPR, а предлагать абсолютную прозрачность.

Все еще планируете хранить личные данные?

Итак, вы решили хранить все в своем инструменте A/B-тестирования? Хранение идентификатора сеанса, идентификатора пользователя или любого другого идентификатора означает, что вы должны убедиться, что он

  • Защищено
  • Точный
  • Обновляется по запросу
  • Стирается при необходимости

Позвольте мне накидать вам некоторые пункты закона о GDPR в контексте хранения персональных данных и всего интересного, что с этим связано.

GDPR и точность данных конечных пользователей

Декларация GDPR 39; Ст.5(1)(г)
Персональные данные должны быть точными и, при необходимости, обновляться. Должны быть предприняты все разумные меры для обеспечения того, чтобы неточные персональные данные были безотлагательно удалены или исправлены.

Поэтому, когда у вас есть инструмент A/B-тестирования, в котором хранятся личные данные, и ваши тесты достигают значимости, вам нужен инструмент, который замораживает эти результаты, как только конечные пользователи заполняют формы, которые вам нужны на вашем веб-сайте. Если предыдущие абзацы еще не убедили вас в том, что личные данные должны храниться в вашем инструменте аналитики, эта часть закона GDPR сделает это. Я вставлю сюда всю статью, где это написано.

Статья 15 GDPR, Право доступа субъекта данных

  1. Субъект данных имеет право получить от контролера подтверждение того, обрабатываются или нет касающиеся его персональные данные, и, если это так, доступ к персональным данным и следующей информации:
    1. цели обработки;
    2. категории соответствующих персональных данных;
    3. получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;
    4. если возможно, предусмотренный период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода;
    5. наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
    6. право подать жалобу в надзорный орган;
    7. если персональные данные не собираются от субъекта данных, любая доступная информация об их источнике;
    8. наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22 (1) и (4), и, по крайней мере, в этих случаях, содержательную информацию о задействованной логике, а также о значении и предполагаемых последствиях такой обработки. для субъекта данных.
  2. Если персональные данные передаются в третью страну или международную организацию, субъект данных имеет право быть проинформированным о соответствующих гарантиях в соответствии со статьей 46, касающихся передачи.
  3. Контроллер должен предоставить копию обрабатываемых персональных данных. За любые дополнительные копии, запрошенные субъектом данных, контролер может взимать разумную плату, основанную на административных расходах. Если субъект данных делает запрос с помощью электронных средств и если субъект данных не запрашивает иное, информация должна быть предоставлена ​​в широко используемой электронной форме.
  4. Право на получение копии, упомянутое в пункте 3, не должно отрицательно сказываться на правах и свободах других лиц.

Итак... Я позволю вам подумать об этом на минутку...

Да, я так и думал. Теперь все вместе со мной… скажите это вслух.

  • Я обещаю не хранить личные данные в своем инструменте A/B-тестирования
  • Я обещаю не хранить личные данные в своем инструменте A/B-тестирования
  • Я обещаю не хранить личные данные в своем инструменте A/B-тестирования

Так что дважды проверьте своего провайдера A/B-тестирования и убедитесь, что он не может хранить отдельные записи об уникальных посетителях.

Я имею в виду, что мы все хотим донести до клиентов и начальства лучшие идеи и хорошие новости. И здорово углубиться в проигранные A/B-тесты и посмотреть, выиграл ли какой-то подсегмент.

Но на самом деле… вы хотите быть одним из тех людей, которые скрывают общее количество посетителей на скриншотах вашей презентации и удивляют людей 1460% побед на одном варианте Chrome в Швеции?

Просто примите следующее: вы настраиваете тест с четкой гипотезой, запускаете эксперимент и останавливаете его, когда поступает достаточно трафика (без просмотра). Поиск победителей в крошечных подсегментах не сделает вас лучшим маркетологом.

Согласно GDPR, чем больше вы храните, тем больше вы будете знать — и тем выше вероятность того, что сегменты трафика станут реальными конечными пользователями. Наряду с этим возникает более высокое требование, чтобы вы защищали данные, запрашивали данные (используя запросы на субъектный доступ), удаляли данные и обновляли данные.
Просто не храните его, убедитесь, что ваш инструмент A/B-тестирования не хранит его, и вы избавите себя от одной проблемы, о которой нужно беспокоиться.

ЕСЛИ вы все же решите, что не возражаете против запроса согласия и хранения всех этих личных данных в вашем инструменте A/B-тестирования, убедитесь, что ваш инструмент A/B-тестирования позволяет вам легко экспортировать необработанные данные на основе уникальных посетителей. Убедитесь, что он заперт. Что он может изменять интересы, категории и другую сегментацию, которую вы храните о пользователях, и может стирать данные без изменения исторических результатов A/B-тестов.

Собирая личные данные, вы должны будете уважать права граждан ЕС и людей в Европе во время их посещения вашего веб-сайта. Это включает:

  • Возможность для них просматривать данные, которые вы собрали о них в рамках экспериментов, аудиторий и сегментов (и целей).
  • Возможность обновить/исправить некоторые или все данные о них.
  • Возможность удалить свои данные по их запросу.
  • Возможность экспорта всех данных. Поэтому, если пользователь запрашивает это, вам придется экспортировать данные, связанные с его IP-адресами или уникальным идентификатором. Его можно легко экспортировать, например, в виде файла .csv.

Поэтому, когда вы решите хранить личные данные, вам следует предложить запрос субъекта на доступ к данным, исправление и удаление.

  • право на доступ
  • право на ограничение обработки
  • право на исправление
  • право быть забытым
  • право на переносимость данных

Каждый запрос субъекта на доступ должен быть обработан и решен в течение не более одного месяца с момента получения, как описано в тексте GDPR.

Боюсь спросить, а как насчет подсегментов для вариаций?

Вы можете собирать такие данные, используя пользовательские параметры, пользовательские переменные… и многое другое.

Теперь давайте не будем начинать снова. Вы только что пообещали мне, что не будете ничего хранить на основании прав конечных пользователей на эти данные в статье 15 GDPR. Но даже если у вас нет идентификаторов для подключения этой информации, вы все равно можете хранить личные данные. Этот пример объясняет, почему.

Из Financial Times (Великобритания) 30 ноября 2017 г.

Ричард Ллойд, ветеран кампании за права потребителей, утверждает, что технологическая компания обошла настройки конфиденциальности по умолчанию на телефонах Apple и преуспела в отслеживании онлайн-поведения людей, использующих браузер Safari. Затем Google предположительно использовал данные в своем рекламном бизнесе DoubleClick, который позволяет рекламодателям нацеливать контент в соответствии с привычками просмотра пользователей. В иске, поданном в Высокий суд Лондона, утверждается, что тактика Google, известная как «обходной путь Safari», нарушила данные Великобритании Закон о защите путем получения личной информации без разрешения.

Технологии, которые позволяют мобильным телефонам, планшетам или настольным устройствам быть подключенными к их текущему местоположению. Другие организации также могут захотеть использовать этот тип информации для предоставления контента или рекламы для конкретного местоположения, однако данные о местоположении, особенно данные о точном характере перемещений человека с течением времени, могут раскрывать очень интимные подробности личной жизни этого человека. Это личные данные.

Комиссия по защите данных заявляет: «Вы должны рассматривать информацию о местонахождении устройства, которое можно отследить или найти в электронном виде, как «личные данные» и соблюдать Законы о защите данных в отношении этого, если:

Данные относятся к живому лицу («субъекту данных»); а также
Можно идентифицировать лицо, к которому оно относится, по самим данным о местоположении или по данным о местоположении вместе с другой информацией, которой вы располагаете или которую можете получить.

Раздел 1 Законов о защите данных определяет «персональные данные» как:
«данные, относящиеся к живому лицу, которое является или может быть идентифицировано либо из данных, либо из данных в сочетании с другой информацией, которая находится или может оказаться во владении контроллера данных»

Таким образом, для вашего инструмента A/B-тестирования это означает, что вы можете хранить отдельного пользователя в нескольких сегментах, и вместе это лицо может быть идентифицировано как личность. Поэтому рекомендуется никогда не хранить отдельные записи — только группы сегментов в базе данных. И запросите согласие, когда вы начнете собирать несколько подсегментов, которые включают данные о местоположении в более конкретных местах, чем страна. Ваш инструмент A/B-тестирования может дать вам совет, когда вы собираете слишком много сегментов, но, на мой взгляд, хранение отдельных записей просто напрашивается на неприятности.

А подключение сторонних данных? Нравится Блю Кай?

Вам необходимо согласие конечного пользователя. Или вы и БлюКай можете быть совместными контролерами; Это означает, что в момент сбора данных о конечном пользователе BlueKai запросил согласие от вашего имени. Это маловероятно, но на момент написания этой статьи вам необходимо согласие на обогащение вашей аудитории инструментами A/B-тестирования формой согласия на данные. Спросите своего поставщика данных, например, BlueKai.

Не отслеживать только для Европы? Ты уверен?

«Не отслеживать» (или просто DNT) — это параметр конфиденциальности, который конечные пользователи могут установить в большинстве браузеров. Вы должны уважать DNT как сигнал того, как вы и ваши конечные пользователи хотите, чтобы мы использовали данные . В последние годы многие конечные пользователи дали понять, что им нужен новый способ взаимодействия с брендами. Например, в Канаде, где канадское федеральное законодательство вносит изменения в Закон о конфиденциальности. Или в Конгрессе США с новым этапом в Privacy Shield. Или в Европейском союзе, где государства-члены выступают за более уважительное взаимодействие с конечными пользователями. Вы должны их слышать и уважать.

DNT имеет три возможных значения:

  1. Не отслеживать (отказ от отслеживания)
  2. Отслеживание (включить отслеживание)
  3. Нуль - нет предпочтений

По умолчанию веб-браузеры используют нулевое значение (без предпочтения), указывая на то, что конечный пользователь не выразил желания, хочет ли он, чтобы его отслеживали, или нет. Ваш инструмент A/B-тестирования должен иметь настройку, чтобы не загружать НИКАКИЕ скрипты, когда в браузере установлен параметр «Не отслеживать» (отказ от отслеживания).
Джонатан Майер и Арвинд Нараянан — два главных исследователя Стэнфордского университета, которые работали над технологией «Не отслеживать». Их модель использует информацию в заголовке HTTP для универсального отказа от любого онлайн-отслеживания.

«Как технологическая модель, Do Not Track явно превосходит механизм отказа», — сказал Майер, имея в виду обязательства другого браузера Google поддерживать эту технологию на своих веб-сайтах.

«Итак, технологический вопрос теперь решен: это Do Not Track».

Ваш инструмент A/B-тестирования может иметь следующие параметры:

  • Функция «Не отслеживать» достаточно важна и соблюдается инструментом, при этом клиентам не нужно что-либо включать или выключать. Он просто работает (полное раскрытие: в Convert мы выбрали именно его…).
  • Пользователи могут включать и выключать режим «Не отслеживать» для всех платформ (проверьте, что он установлен по умолчанию для всех ваших проектов в качестве администратора).
  • «Не отслеживать» может быть включен пользователями платформы для каждого проекта и региона (Европа) и должен проверяться администратором в каждом проекте.

Тогда важно, что на самом деле происходит, когда он включен.

Разместите ли вы файл cookie (не рекомендуется) или инструмент вообще не загружается (это мы выбрали). Недостатком первого (размещение файла cookie) является то, что файлы cookie могут вызвать предупреждение для конечных пользователей, а владелец веб-сайта может получить больше запросов данных от пользователей. Недостатком того, что скрипт вообще не загружается, является то, что расширение браузера и пользователи действительно никак не отслеживаются (поэтому посетители, отслеживаемые для изменения или опыта, могут начать отличаться от инструмента аналитики). На мой взгляд, второй вопрос имеет больше смысла. GDPR все равно испортит цифры, поскольку разные инструменты получат или не получат согласие. Таким образом, сопоставить их все, чтобы установить один «истинный» результат, в любом случае станет почти невозможным.

Подотчетность

Да, вам нужно изменить условия использования, политику конфиденциальности и политику использования файлов cookie (или включить это в свою политику конфиденциальности). Вам также необходимо иметь диспетчер согласия на веб-сайте и…

Декларация GDPR 85; Статья 5(2)
Контролер несет ответственность и должен быть в состоянии продемонстрировать соблюдение Принципов защиты данных.

Просто обновление процессора и контроллера (сбивает с толку, верно?).

Статья 4 определяет контролеров данных и обработчиков данных следующим образом:

(7) «контролер» означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена;

(8) «обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера;

Вы являетесь контролером в отношениях между посетителем вашего сайта (конечным пользователем). Ваш инструмент A/B-тестирования — процессор.

Это означает, что вы несете ответственность за соблюдение GDPR и не можете указывать на поставщика инструмента для A/B-тестирования. Самый разумный способ сделать это — убедиться, что ваш поставщик инструмента A/B-тестирования делает все, чтобы соответствовать требованиям, описанным в этой статье.

Отслеживание доходов? Номера заказов как персональные данные?

Вот и у меня сомнения. Будут ли идентификаторы заказов (номера заказов или идентификаторы транзакций) персональными данными?

Я так не думаю, но отделение личных данных от неидентифицирующей информации (например, номер заказа от имени и адреса клиента) — это просто хорошая практика.

Поскольку мы не хотим, чтобы клиенты беспокоились о любых возможных изменениях в правилах ePrivacy, мы, как компания, решили не хранить эту информацию в нашем разделе отслеживания доходов инструмента.

Комбинация средней стоимости заказа, купленных продуктов, дохода и идентификатора заказа — это слишком много неидентифицирующей информации, чтобы хранить ее в наших базах данных. Но это зависит от вас и вашего поставщика A/B-тестирования, чтобы обсудить, как вы хотели бы справиться с этим. Минимизация данных в основном требует от нас хранить как можно меньше. Поскольку нам это не нужно для отслеживания дохода, мы удаляем его из набора данных вместе с индивидуальным доходом, количеством продуктов и любыми другими данными о заказах на индивидуальном (конечного пользователя) уровне.

Интеграции?

Если вы отправляете информацию о том, в каких вариантах и ​​опытах участвовал конечный пользователь, мы предлагаем согласие на это.

Черт, есть хорошие новости?

Ага…

Помните те стены файлов cookie, где вы должны были принять файлы cookie, чтобы прочитать их содержимое? Ну, эти ушли. Вы больше не можете размещать их, и поэтому он либо показывает контент всем посетителям, либо запрашивает согласие на определенные трекеры, либо перемещает его за платный доступ.

Вот и все?

Больше не надо…

GDPR утверждает, что файлы cookie улучшают работу пользователя в Интернете, например, запоминание истории корзины покупок. Или при заполнении формы на нескольких страницах.

Аналитика в GDPR возможна, если любые собранные персональные данные обрабатываются только первой стороной. ePrivacy специфична для файлов cookie, а GDPR — нет. Прочитайте проект 15333 Регламента электронной конфиденциальности, статья 21;

Это может включать в себя хранение файлов cookie в течение одного установленного сеанса на веб-сайте для отслеживания ввода конечного пользователя при заполнении онлайн-форм на нескольких страницах, файлы cookie сеанса аутентификации, используемые для проверки личности конечных пользователей, участвующих в онлайн-транзакции или файлы cookie, используемые для запоминания товаров, выбранных конечным пользователем и помещенных в корзину покупок. Файлы cookie также могут быть законным и полезным инструментом, например, для оценки эффективности предоставляемых услуг информационного общества, например, помогая измерять веб-трафик по количеству конечных пользователей, посещающих веб-сайт, определенные страницы веб-сайта или количество конечных пользователей приложения.

И последнее… Серверы в США и ЕС

Имеет ли значение, где вы размещаете свой сайт? Или откуда загружается скрипт трекера A/B-тестирования? Или где находится ваш фактический набор данных? Да его бы и не было в этой статье иначе

Расположение серверов в основном связано с передачей данных, что само по себе требует согласия, если речь идет о личных данных. Мы должны взглянуть на главу 5 GDPR о передаче персональных данных в третьи страны или международные организации. Это даст нам представление о том, что делать, если данные хранятся за пределами Европейского Союза.

Уровень защиты персональных данных в третьих странах оценивается Европейской комиссией посредством «выводов об адекватности», которые являются обязательными для всех государств-членов. Как только «адекватность» третьей страны будет признана, персональные данные могут быть переданы в эту страну без необходимости принятия дополнительных мер защиты.

Общий принцип передачи (статья 44) и передачи на основе решения об адекватности (статья 45) объясняет, что обсуждение часто вращается в основном вокруг передачи данных в страны за пределами ЕС (а также в Норвегию, Лихтенштейн и Исландию), где вы теперь есть только варианты:

  • Privacy Shield (для США) и соответствующие страны (Европейская комиссия пока признала Андорру, Аргентину, Канаду (коммерческие организации), Фарерские острова, Гернси, Израиль, остров Мэн, Джерси, Новую Зеландию, Швейцарию, Уругвай и США ( ограничивается рамками Privacy Shield) как обеспечивающие адекватную защиту.
  • Стандартные договорные положения, также называемые типовыми договорными положениями.
  • Обязательные корпоративные правила (описаны в статье 47 GDPR).

Скорее всего, вашим поставщиком A/B-тестирования является американская компания, и тогда самым простым выбором будет Privacy Shield и SCC, так как это единовременная попытка. Для нашей компании это означает, что, несмотря на то, что все данные наших клиентов (конечных пользователей их веб-сайтов) хранятся на углеродно-нейтральных серверах во Франкфурте, нашей правовой базой для американской компании будут Privacy Shield и SCC (мы просто хотим быть более безопасными и иметь все серверы с наборами данных клиентов в Германии).

Выводы

GDPR является массовым и не ограничивается только компаниями в Европейском Союзе. Глядя теперь на проект 1533 Правил ePrivacy и GDPR, мы считаем, что вы можете проводить A/B-тестирование с помощью Convert Experience на всех посетителях без их согласия.

У нас есть целая страница о том, как компания Convert как компания будет соответствовать требованиям, и целая дорожная карта приложений с подробностями, над которыми мы работаем, чтобы упростить соблюдение GDPR.

Спросите своего поставщика, как он видит свой инструмент с точки зрения соответствия требованиям и когда он работает над массовым упрощением структуры своей базы данных для A/B-тестирования без запроса согласия.

Потому что, если ваш инструмент ДЕЙСТВИТЕЛЬНО требует согласия, это окажет огромное влияние на ваш маркетинговый стек. Большой страх заключается в том, что с помощью инструмента A/B-тестирования на основе согласия вы потеряете более 80% своего трафика для работы.

A/B-тестирование: Контрольный список соответствия GDPR

Минимизация данных

Вопрос продавца?
Какие поля по уникальным посетителям вы храните в своей базе данных (после завершения дорожной карты)?

Пример ответа
Ничего такого

Личные данные

Вопрос продавца?
Сохраняете ли вы IP посетителей?

Пример ответа
Нет

Вопрос продавца?
Сохраняете ли вы данные о стране/регионе/городе или другие данные о местоположении по посетителям?

Пример ответа
Нет

Вопрос продавца?
Можете ли вы описать содержимое файлов cookie или дать ссылку на статью поддержки?

Пример ответа
https://convert.zendesk.com/hc/en-us/articles/204495429-Convert-Experiences-Tracking-Cookies-Structure

Вопрос продавца?
Как долго хранятся файлы cookie?

Пример ответа
6 месяцев.

Вопрос продавца?
Сохраняете ли вы уникальные идентификаторы пользователей (идентификатор сеанса, идентификатор устройства, идентификатор пользователя или адрес электронной почты) и/или разрешаете ли нам хранить электронные письма или другие личные данные? Если да, то где он хранится?

Пример ответа
Нет, мы также не разрешаем хранить информацию (см. также условия использования). Исключением является функция универсального идентификатора, когда требуется согласие клиента.

Вопрос продавца?
Как ваш инструмент помогает нам с запросами на предметный доступ конечных пользователей?

Пример ответа
Поддержка за счет отсутствия хранения личных данных

Вопрос продавца?
Как ваш инструмент поддерживает функцию «Не отслеживать»?

Пример ответа
Да, по умолчанию скрипт не загружен (см. также нашу дорожную карту приложения для A/B-тестирования GDPR)

Минимизация данных

Вопрос продавца?
What fields do you store by the unique visitor in your database (after roadmap completion)?

Example answer
Nothing

Security

Vendor Question?
What server location (country) is our end-user data stored?

Example answer
Франкфурт, Германия

Vendor Question?
If end-user or company information is stored outside the EEU what legal base you are using to transfer the information.

Example answer
End-user information is not stored and not transferred outside the EEU, unless customer requests debugging logging (stored max. 6 days). Customer information and debugging logs could be transferred on bases of Privacy Shield to US servers.

Vendor Question?
What security systems you have in place on databases and system where end-user information is stored?

Example answer
C5, DoD SRG, FedRAMP, FIPS, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, DSS Level 1, SEC Rule 17-a-4(f), SOC 1, SOC 2, SOC 3

GDPR compliance

Vendor Question?
 How does your company prepare for GDPR compliance?

Example answer
Find all about out company GDPR compliance program, here.

Vendor Question?
 How does your company assist us as controller with GDPR compliance of end-user data?

Example answer
The application roadmap is now public.

Disclaimer: Note that this article represents the views of the author solely, and are not intended to constitute legal advice.

Начните бесплатную пробную версию надежно
Начните бесплатную пробную версию надежно