Как выбрать инструмент A/B-тестирования, совместимый с конфиденциальностью (наше руководство для немецких оптимизаторов)

Потребители становятся более осведомленными и лучше контролируют свою личную информацию, поскольку законы о конфиденциальности вступают в силу во всем мире. Например, в 2018 году ЕС принял знаменательное Общее положение о защите данных (GDPR), чтобы ужесточить правила конфиденциальности данных, а в Калифорнии в 2020 году был введен в действие Калифорнийский закон о защите прав потребителей (CCPA).

Компании, занимающиеся A/B-тестированием, в настоящее время принимают дополнительные меры для соблюдения этих новых правил. Например, многие запрашивают у пользователей согласие, прежде чем добавлять их в список рассылки, предоставляя легкодоступные заявления о конфиденциальности и раскрытие информации, а также предоставляя пользователям возможность доступа, изменения или удаления их личной информации.

Несмотря на отсутствие цифровой конфиденциальности в современном мире, Германия по-прежнему привержена защите личных данных своих граждан, и такие законы, как прежний Федеральный закон о защите данных Германии (BDSG), считаются одними из самых строгих в мире.

В следующем руководстве вы ознакомитесь с каждым из законов о конфиденциальности данных в Германии, чтобы вы могли принять наиболее обоснованное решение при выборе инструмента A/B-тестирования.

Критерии выбора конфиденциальности данных

Закон о защите данных, впервые принятый в Германии в 1970 году, с тех пор превратился в ключевое право человека, поддерживаемое органами по защите данных 16 земель и федерации Германии. При выборе платформы для A/B-тестирования важно соблюдать следующие законы:

• Общий регламент ЕС по защите данных (GDPR) (2018 г.)
  
  
  • Создан для защиты данных граждан ЕС.
• Федеральный закон о защите данных (BDSG) (2018 г.)
  
  
  • Изменяет GDPR, допуская исключения из индивидуальных прав при обработке личных данных сотрудников.
• Федеральный закон о регулировании защиты данных и конфиденциальности в телекоммуникациях и телекоммуникациях (TTDSG) (2021 г.)
  
  
  • Сочетает в себе Закон о телекоммуникациях (1996 г.) и Закон о средствах массовой информации (2007 г.), которые запрещают доступ к телекоммуникационным данным (таким как учетные записи электронной почты, рабочие телефоны или историю интернет-браузеров) и устанавливают требования согласия на использование файлов cookie в соответствии со статьей 5 (3). электронной конфиденциальности.
• ePrivacy (Закон о файлах cookie) (2002 г.)
  
  
  • Обеспечивает «конфиденциальность и конфиденциальность в отношении обработки персональных данных в секторе электронной связи».

Следующие критерии будут служить руководством при выборе платформы A/B-тестирования, которая соответствует требованиям в Германии.

1. Как компания, занимающаяся A/B-тестированием, подготовилась к соблюдению данных?

Как они готовились к законам GDPR, BDSG и TTDSG?

После того, как вы сузите список лучших вариантов, убедитесь, что они могут кратко описать процедуру, какие области были затронуты и какие меры были инициированы. Если не все запланированные меры были реализованы полностью, они должны быть в состоянии объяснить статус их реализации.

Это даст вам обзор используемых подходов, а также их самооценку в отношении их позиции в отношении того, как применять различные законы.

Общие вопросы, на которые нужно ответить,

1. Были ли задействованы все основные отделы компании, которые работают с персональными данными (например, отдел кадров, ИТ, отдел продаж/поддержки клиентов, маркетинг)?
2. Имеются ли доказательства того, что обучение по этим законам проводилось?
3. Все ли мероприятия, запланированные компанией, реализованы?

Например, компания Convert опубликовала общедоступную дорожную карту, в которой мы четко указываем, какие действия были предприняты для обеспечения соответствия GDPR (для каждой необходимой статьи).

Аналогичная дорожная карта должна присутствовать для каждой рассматриваемой вами платформы A/B-тестирования.

2. Есть ли в инструменте A/B-тестирования записи о действиях по обработке?

Важно, чтобы выбранный вами инструмент включал все их бизнес-операции по обработке персональных данных в реестр операций по обработке.

Спросите себя следующее:

1. Ясно ли, что записи об обработке данных регулярно пересматриваются и при необходимости обновляются?
2. Соответствует ли эта запись юридическим требованиям статьи 30 GDPR?
   
   
   1. Предоставляют ли они имя и контактные данные ответственного лица?
   2. Указаны ли цели обработки?
   3. Описаны ли категории заинтересованных лиц (например, сотрудники, клиенты и т. д.) и категории персональных данных (например, основные данные сотрудников, данные заявителя, контактные данные клиентов, данные о кредитоспособности и т. д.)?
   4. Делается ли заявление о передаче персональных данных в третью страну или во внутреннюю организацию?
   5. Указаны ли предусмотренные сроки удаления различных категорий данных?

Ниже приведен пример записей, которые Convert сохраняет для каждого действия по обработке данных.

3. На каком правовом основании инструмент A/B-тестирования обрабатывает персональные данные?

Согласно статье 6 GDPR должны существовать законные основания, на которые компания полагается при обработке персональных данных.

Задайте следующие вопросы:

1. Упомянуты ли правовые основания в их Политике конфиденциальности?
2. Являются ли заявления о согласии понятными (т. е. ясно ли и просто изложено содержание субъекта данных при объяснении предоставления согласия)?

Существует несколько законных оснований, на которые опирается Convert, которые опубликованы в нашей политике конфиденциальности. Они сосредоточены вокруг GDPR и включают

• Контракт : мы выполняем свои договорные обязательства перед вами (например, когда вы регистрируетесь в качестве клиента, покупаете у нас или пользуетесь нашими услугами).
• Согласие : клиенты должны дать свое согласие, прежде чем мы сможем использовать их личную информацию определенным образом (например, при включении междоменного отслеживания, добавлении нескольких доменов в рамках проекта, включении сегментации аудитории или запросе дополнительной регистрации).
• Юридическое обязательство : По закону мы обязаны предоставить определенные документы (например, копии счетов-фактур и информацию о платежах).
• Законный интерес: мы используем ваши личные данные только так, как вы справедливо ожидаете, с минимальным воздействием на конфиденциальность или при наличии убедительного обоснования.

4. Есть ли у инструмента A/B-тестирования оценка воздействия на защиту данных ?

DPIA (оценка воздействия на защиту данных) помогают организациям выявлять, оценивать и смягчать или минимизировать риски конфиденциальности, связанные с обработкой данных. Они особенно важны при внедрении нового метода обработки данных, системы или технологии.

DPIA также продвигают принцип подотчетности, поскольку они помогают организациям соблюдать стандарты GDPR и демонстрируют, что были приняты достаточные меры для обеспечения соответствия.

Знаете ли вы, что невыполнение DPIA при необходимости является нарушением GDPR, что может привести к штрафу в размере до 2% годового глобального дохода организации или 10 миллионов евро, в зависимости от того, что больше?

В рамках проекта GDPR Convert компания Convert разработала руководство для сотрудников и шаблон, который будет использоваться для проведения DPIA. Это служит для того, чтобы обеспечить выявление операций обработки с ожидаемым высоким риском для прав и свобод затронутых лиц.

5. Назначен ли сотрудник по защите данных?

Основная ответственность сотрудника по защите данных (DPO) заключается в обеспечении того, чтобы персональные данные сотрудников, клиентов, поставщиков или других лиц (также известных как субъекты данных) ее организации обрабатывались в соответствии с применимыми правилами защиты данных. GDPR требует, чтобы каждая организация и орган ЕС создали DPO.

Чтобы уточнить квалификацию сотрудника по защите данных компании и то, как он интегрирован в организацию, спросите себя:

1. Можно ли из документов сделать вывод о текущих и достаточных специальных знаниях DPO? (Оцените их подготовку и дальнейшее образование в области защиты данных, объем/длительность их опыта в области защиты данных, их профессиональную подготовку (например, юриста, специалиста по информатике) и их участие в установленных сетях защиты данных.
2. Публикуются ли контактные данные DPO? на сайте компании? Легко ли там найти контактную информацию DPO?

6. Как компания, проводящая A/B-тестирование, обеспечивает своевременную отчетность о нарушениях защиты данных в надзорный орган?

Каждая немецкая организация обязана в соответствии со статьей 33 Общего регламента по защите данных (GDPR) обеспечивать безопасность и безопасность персональных данных и надлежащим образом реагировать в течение 72 часов на нарушения безопасности данных (в некоторых случаях это может включать сообщение о нарушениях сотруднику по защите данных).

Чтобы избежать опасности травмирования людей, ущерба операционному бизнесу и серьезных финансовых, юридических и репутационных издержек, крайне важно действовать быстро в случае любых фактических, возможных или предполагаемых нарушений безопасности или конфиденциальности данных.

При поиске инструмента A/B-тестирования, совместимого с конфиденциальностью, задайте следующие вопросы:

1. Был ли в понятной форме представлен процесс сообщения о нарушениях защиты данных?
2. Четко ли регламентированы обязанности (кто что делает) в процессе отчетности?
3. Заметно ли учитывается 72-часовой период?
4. Ясно ли, что сотрудники были проинформированы об этом процессе?

Convert имеет собственную Политику эскалации нарушения персональных данных, которую можно запросить по адресу [email protected].

7. Где инструмент A/B-тестирования хранит данные?

Австрия недавно запретила использование Google Analytics, потому что их данные хранятся в Соединенных Штатах, где защита конфиденциальности более ограничена. Самый безопасный вариант — найти платформу для A/B-тестирования, которая легально хранит данные в ЕС.

Вы должны иметь возможность узнать, где хранятся данные, в политике конфиденциальности организации. Как правило, информация о хранении данных находится в разделах «подпроцессоры» и «сторонние сервисы». Если вы не можете легко найти эту информацию или она неясна, обратитесь в организацию за разъяснениями.

8. Соблюдает ли инструмент A/B-тестирования настройки «Не отслеживать» (DNT)?

Для пользователей, которые беспокоятся о своей конфиденциальности, в некоторых браузерах есть функция «Не отслеживать», которую можно включить, чтобы запретить веб-сайтам и аналитическим инструментам отслеживать поведение пользователей.

В принципе, этот параметр должен препятствовать тому, чтобы браузер посетителя принимал файлы cookie, которые информируют маркетологов и другие компании об их привычках и интересах в Интернете. Однако веб-сайты технически не связаны этими ограничениями. Поэтому важно найти инструмент A/B-тестирования, который заботится о конфиденциальности пользователей и делает все возможное, чтобы их системы соответствовали этим требованиям.

Convert поддерживает функцию «Не отслеживать», поскольку мы считаем важным иметь простой метод управления использованием информации конечных пользователей. Мы серьезно относимся к DNT как к сигналу от вас и ваших конечных пользователей о том, как мы должны использовать данные.

Convert предоставляет пользователям следующие возможности:

1. Не отслеживать (отказ от отслеживания)
2. Отслеживание (включить отслеживание)
3. Нуль (без предпочтений)

По умолчанию веб-браузеры используют «Null», указывая на то, что конечный пользователь не указал, хочет ли он, чтобы его отслеживали, или нет. Когда выбрано «Не отслеживать», Convert не загружает сценарии/впечатления, а вместо этого загружает два других параметра.

В вашей конфигурации проекта есть строка с надписью: «Уважать настройки браузера «Не отслеживать», которая по умолчанию отключена, но ее можно изменить с помощью раскрывающегося меню.

9. Позволяет ли инструмент A/B-тестирования осуществлять анонимное отслеживание?

Анонимизация позволяет инструментам A/B-тестирования соответствовать GDPR, сохраняя при этом данные для отчетности. Согласно рекомендациям GDPR, инструменты A/B-тестирования могут собирать определенные данные, если они «предоставлены анонимными таким образом, что субъект данных не может быть или больше не может быть идентифицирован». Это важно для компаний, которые хотят отслеживать демографические данные, не идентифицирующие личность.

Параметр «Анонимизация данных» в Convert Experiences позволяет вашему веб-сайту очищать все входящие и исторические данные об именах группированных впечатлений/вариантов ваших посетителей, позволяя отделам маркетинга и ИТ сохранять важные данные отслеживания, не ставя под угрозу конфиденциальность.

10. Что инструмент A/B-тестирования хранит в своих журналах сервера?

Согласно GDPR, IP-адрес считается персональными данными. Если журналы сервера вашего инструмента A/B-тестирования содержат IP-адреса ваших посетителей, они содержат личные данные.

Вот основные рекомендации для журналов сервера, соответствующих GDPR:

1. Самое простое решение для ведения журналов в соответствии с GDPR — вообще не вести журналы.
2. Если требуются журналы сервера, храните их как можно меньше времени. Создайте политику ротации журналов сервера, которая автоматически удаляет старые журналы.
3. Если они собирают журналы без IP-адресов или других личных данных, они соответствуют GDPR.
4. Они могут собирать логи без согласия при определенных условиях, но должны сообщить вам об этом в своей политике конфиденциальности.

Live Logs в Convert Experiences отслеживают, как конечные пользователи взаимодействуют с веб-страницами в режиме реального времени. Они фиксируют такую ​​информацию, как отметка времени при достижении цели, тип инициированного события, варианты, отображаемые для конечного пользователя, и многое другое. Журналы в реальном времени считаются соответствующими GDPR, поскольку в них не хранятся IP-адреса или какие-либо другие данные PII.

11. Кому принадлежат данные?

Одним из основных требований GDPR является наличие подходящих мер для обработки персональных данных. Данные, связанные с потребительской транзакцией в ЕС, должны физически храниться в ЕС или стране с мерами защиты данных, которые GDPR считает адекватными (если только пользователь не даст согласие на хранение своих данных в другом месте).

Это правило создает некоторые проблемы для фирм, не базирующихся в ЕС, хотя некоторые из этих проблем можно смягчить с помощью пакета аналитики с четкой политикой владения данными.

Convert дает пользователям душевное спокойствие, имея на месте определенное заявление о праве собственности. В нем указывается, что мы «не будем передавать какие-либо данные третьим лицам без явного письменного согласия клиента» и «удалим любые данные, относящиеся к клиентам, которые отказываются от подписки на услугу по запросу».

12. Может ли инструмент A/B-тестирования интегрироваться с вашим текущим техническим стеком?

Вам нужно убедиться, что новый инструмент A/B-тестирования хорошо работает с остальной частью вашего технического стека, например, с вашей CMS (системой управления контентом) и платформой электронной коммерции. Подключение вашего существующего стека технологий к новому решению может быть дорогостоящим, поэтому обязательно составьте список всех текущих инструментов, которые вы используете, и посмотрите, сможете ли вы воссоздать те же интеграции с новым инструментом либо через интеграцию, либо через API.

При проведении исследования помните о следующих вопросах:

1. Насколько хорошо и как быстро выбранный вами инструмент будет интегрироваться с остальной частью вашей системы, такой как CRM?
2. Существуют ли какие-либо авторизованные интеграции, позволяющие сделать такие подключения возможными? Если нет, можете ли вы изменить код, чтобы он работал на вас?
3. Можно ли легко преобразовать ваши данные в другой инструмент, если возникнет необходимость?
4. Есть ли признаки привязки к поставщику или проблемы с передачей данных другому поставщику?

13. Есть ли возможность самостоятельно разместить сценарий A/B-тестирования?

Выбор между программным обеспечением как услугой (SaaS) и самостоятельным хостингом может быть непростым. С точки зрения стоимости, простоты и удобства имеет смысл поставлять большую часть программного обеспечения через облако. Однако SaaS может быть не лучшим выбором для некоторых предприятий и организаций, таких как правительства и банки.

Локальное решение для A/B-тестирования будет наиболее предпочтительным вариантом для фирм, которые хотят иметь полный контроль над своими данными и местом их хранения. Он также будет самым простым с точки зрения соответствия GDPR.

Задайте себе эти уточняющие вопросы:

1. Разрешено ли вашему инструменту A/B-тестирования использовать облачное решение?
2. Есть ли у вас ресурсы для размещения инструмента в вашей инфраструктуре?
3. Знаете ли вы, какие лимиты данных предусмотрены вашим планом?

14. Разрешена ли международная передача данных?

Передача данных сейчас настолько распространена, что большинство людей даже не подозревают об этом. Тем не менее, с ними может быть проблематично иметь дело, и их следует согласовать в исходном соглашении о сборе данных (так же, как и о местоположении данных).

До недавнего времени корпорации использовали платформу Privacy Shield для передачи данных из ЕС и Швейцарии в США без предварительного разрешения. Однако в 2020 году европейские судьи постановили, что защита данных в США была недостаточной, что сделало структуру недействительной, хотя эта рискованная передача данных по-прежнему происходит на других законных основаниях.

Чтобы избежать потенциальных угроз, компании, занимающиеся A/B-тестированием, могут использовать стратегию защиты данных по дизайну (о которой мы поговорим в следующем разделе). В противном случае они могут просто запросить согласие и указать, где данные будут храниться и перемещаться.

15. Соблюдается ли защита данных по дизайну и по умолчанию?

Концепция конфиденциальности по замыслу лежит в основе удобных для конфиденциальности инструментов A/B-тестирования.

Мы предпочитаем предотвращать вторжение в частную жизнь, чем бороться с ним постфактум, и мы используем минимизацию данных и ограничение цели, чтобы оставаться на опережение.

Минимизация данных означает обработку только тех данных, которые необходимы для достижения конкретной цели, в то время как ограничение цели относится к определению цели обработки данных, их записи и информированию лиц перед обработкой.

После сбора и обработки данные должны храниться только на время выполнения задачи, для которой они были получены.

Защита данных по дизайну требует использования технических и организационных мер безопасности на этапах планирования обработки. Это позволяет организациям гарантировать наличие механизмов конфиденциальности и безопасности с самого начала. Конкретные процедуры различаются в зависимости от варианта использования, но они могут включать анонимизацию данных, мониторинг данных или добавление новых функций защиты конфиденциальности в программное обеспечение для A/B-тестирования.

Итак, какие платформы A/B-тестирования безопасны для конфиденциальности?

Если вы ищете способ сбора и анализа данных с вашего веб-сайта, цифрового продукта или мобильного приложения в Германии, выбор платформы имеет решающее значение.

Большинство решений для A/B-тестирования не были созданы с учетом конфиденциальности, и хотя основные платформы правильно справляются с некоторыми вещами (такими как анонимизация данных и право собственности), они не соответствуют другим областям (например, местонахождению данных).

К счастью, в наши дни существует высокий спрос на программное обеспечение для A/B-тестирования, которое позволяет вам запускать опыт на своем веб-сайте, сохраняя при этом конфиденциальность данных. Это означает, что сегодня доступно больше инструментов A/B-тестирования, обеспечивающих конфиденциальность, чем когда-либо прежде. Для краткого обзора см. таблицу ниже с наиболее важными показателями.