Большие данные (Big Data) и другие цифровые технологии в ритейле: как снизить правовые риски

Ритейл активно использует цифровые технологии, чтобы привлекать новых и удерживать старых покупателей. При этом возникают правовые риски, с которыми нужно правильно работать. Если этого не делать, бизнес может пострадать от штрафов, блокировок сервисов и репутационного вреда.

В данной заметке рассказывается о том, как ритейл может снизить правовые риски, связанные с использованием Wi-Fi-аналитики, видеоаналитики, Bluetooth-маяков, решений на основе Big Data, а также при разработке мобильных приложений.

Wi-Fi-аналитика

Как работает

В простом случае Wi-Fi-аналитика работает следующим образом. На большинстве смартфонов постоянно включен Wi-Fi. Это значит, что смартфон постоянно отправляет сигналы в окружающие его Wi-Fi-сети, которые получают сведения о MAC-адресе смартфона, мощности сигнала и времени его отправления. Анализ этих сведений позволяет "узнавать" покупателей, отслеживать их перемещение в торговом помещении, определять их интересы и готовить для них индивидуальные предложения.

"Тепловая" карта активности покупателей в торговом зале, подготовленная на основе Wi-Fi-аналитики <p>www.croc.ru</p>
"Тепловая" карта активности покупателей в торговом зале, подготовленная на основе Wi-Fi-аналитики

www.croc.ru

Данные Wi-Fi-аналитики - персональные данные

Сведения о MAC-адресе смартфона, мощности сигнала и времени его отправления являются персональными данными, которые должны обрабатываться с соблюдением законодательства о персональных данных. Закон относит к персональным данным любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу.

Операторы и "обработчики" персональных данных

Часто ритейл заказывает организацию и проведение Wi-Fi-аналитики у специализированных компаний, которые обрабатывают соответствующие персональные данные от имени и в интересах заказчика. Такие компании являются "обработчиками" персональных данных, а заказчик - оператором персональных данных, то есть лицом которое определяет цели обработки данных, состав обрабатываемых данных и действия с ними.

Оператор обязан получать согласия людей на привлечение "обработчиков" для обработки их персональных данных. Если таких согласий нет, оператор может быть оштрафован на 50 000 рублей.

Кроме того, оператор и "обработчик" должны заключить договор, содержащий предусмотренные законом условия, например, о требованиях к защите обрабатываемых персональных данных. В отсутствие такого договора "обработчик" может быть признан самостоятельным оператором и привлечен к ответственности за нарушение обязанностей оператора.

Законное основание для обработки

Для обработки данных в рамках Wi-Fi-аналитики у оператора должно быть законное основание. Например, согласие человека, договор с ним или надлежащий законный интерес оператора. На практике чаще всего используется согласие человека. Если компания обрабатывает персональные данные без законного основания, она может быть оштрафована на 50 000 рублей.

Политика конфиденциальности

Компания, которая использует Wi-Fi-аналитику, должна рассказывать людям о том, что она обрабатывает их персональные данные и как именно она это делает. Для этого компания должна разработать и опубликовать политику конфиденциальности. Закон прямо не устанавливает требований к этому документу, но Роскомнадзор подготовил рекомендации о том, что в нем лучше написать. Если компания не опубликовала политику конфиденциальности, она может быть оштрафована на 30 000 рублей.

Уведомление Роскомнадзора

Компания, которая хочет использовать Wi-Fi аналитику, должна уведомить Роскомнадзор о своем намерении обрабатывать персональные данные в рамках ее использования. Если этого не сделать, на компанию может быть наложен штраф в размере 5 000 рублей.

Видеоаналитика

Как работает

В самом простом случае видеоаналитика работает так. В торговом зале висит экран с камерой. Камера анализирует изображение человека, который подходит к экрану, и определяет его пол и возраст. В зависимости от пола и возраста человека, экран показывает определенную рекламу. Например, для женщины в возрасте от 55 до 65 лет - рекламу стирального порошка со скидкой по акции, а для молодого человека в возрасте от 20 до 25 лет - рекламу пива.

В более сложных сценариях видеоаналитика позволяет "узнавать" постоянных покупателей, анализировать, на какие товары они смотрят и, следовательно, какими товарами интересуются, как часто они ходят за покупками, в какое время, как перемещаются по торговым помещениям и т. д. Все это опять-таки позволяет делать индивидуальные рекламные предложения для покупателей.

Табло с рекламой для мужчины в возрасте от 40 лет в "Пятерочке" <p>www.habr.com</p>
Табло с рекламой для мужчины в возрасте от 40 лет в "Пятерочке"

www.habr.com

Данные видеоаналитики - персональные данные

Видеоизображение человека и результаты его анализа, такие как пол и возраст человека, товары, которыми он интересуется, периодичность посещения магазина и т. п., являются персональными данными. При их обработке должны соблюдаться требования законодательства о персональных данных.

Основные требования закона

При использовании видеоаналитики следует помнить о тех же обязанностях, которые нужно соблюдать при использовании Wi-Fi-аналитики:

  • если привлекается "обработчик" персональных данных, нужно получать согласия людей на его привлечение, и заключить с ним договор, содержащий указанные в законе условия (нарушение - штраф 50 000 рублей, наказание "обработчика" за неисполнение обязанностей оператора);
  • нужно определить, на каком законном основании компания обрабатывает персональные данные (например, согласие, договор с человеком, законный интерес), и обеспечить доказательства его наличия (нарушение - штраф 50 000 рублей);
  • следует разработать и опубликовать политику конфиденциальности, учитывающую рекомендации Роскомнадзора (нарушение - штраф 30 000 рублей);
  • до начала использования видеоаналитики нужно уведомить Роскомнадзор о своем намерении осуществлять обработку соответствующих персональных данных (нарушение - штраф 5 000 рублей).

Письменное согласие на обработку биометрических персональных данных

Если видеоаналитика используется для установления личности покупателя, то компания должна получить на это его письменное согласие. Дело в том, что в таком случае видеоизображение человека считается биометрическими персональными данными, для обработки которых законом установлены более жесткие условия. Нарушение обязанности по получению письменного согласия может привести к штрафу в размере 75 000 рублей.

Предварительное согласие на получение промо-предложений

Результаты видеоаналитики часто используются для отправки покупателям промо-предложений через SMS, мессенджеры и push-уведомления приложений ритейлера. С точки зрения закона, отправка таких промо-сообщений является прямым контактом с потребителем с целью продвижения товара. Для осуществления таких контактов нужно получать предварительные согласия покупателей. Нарушение этой обязанности может повлечь штраф в размере до 50 000 рублей.

Предсказание поведения покупателей для индивидуальных рекомендаций товаров без участия человека

В некоторых случаях ритейлеры используют программы, которые без участия человека анализируют результаты видеоаналитики и принимают решения об индивидуальных рекомендациях покупателям тех или иных товаров. Если при работе таких программ затрагиваются законные интересы покупателей, то для их использования ритейлеры должны получать письменные согласия покупателей.

Законные интересы покупателей могут затрагиваться, например, если программы:

  • наряду с данными видеоаналитики используют данные покупателей, собранные на разных сайтах, устройствах и сервисах;
  • назойливо предоставляют рекомендации;
  • используют сведения об "уязвимостях" покупателей (финансовые трудности, недавняя утрата близкого родственника, детский возраст и т. д.);
  • предлагают разные цены разным категориям покупателей.

Нарушение обязанности по получению письменных согласий покупателей может привести к штрафу в размере 75 000 рублей.

Разработка мобильных приложений

При описании работы видеоаналитики упоминалась возможность отправки покупателям промо-предложений через push-уведомления приложений ритейлеров. В связи с этим хочется немного отойти в сторону от проблематики персональных данных и сказать несколько слов о правовых рисках, с которыми ритейлеры сталкиваются при разработке мобильных приложений.

Смартфон покупателя - маркетинговый инструмент ритейлера <p>www.perekrestok.ru</p>
Смартфон покупателя - маркетинговый инструмент ритейлера

www.perekrestok.ru

Разработка мобильного приложения своими силами

Если ритейлер решил разработать мобильное приложение силами своей собственной IT-команды, то главный его риск состоит в возможных притязаниях работников на созданное ими мобильное приложение. Для снижения этого риска рекомендуются следующие меры:

  • предусмотреть в трудовых договорах и должностных инструкциях работников, что к их трудовым обязанностям относится разработка мобильных приложений;
  • определить в трудовых договорах размер вознаграждения за создание мобильного приложения, отдельного от заработной платы; отразить выплату вознаграждения в отдельном документе;
  • дать работникам задания на создание мобильного приложения, получить их уведомления о его создании и отразить его передачу в специальном акте;
  • начать использовать мобильное приложение в течение 3 лет с момента его передачи работником;
  • четко идентифицировать мобильное приложение во всех документах; лучше всего это делать посредством программного кода; название мобильного приложения не позволяет его однозначно идентифицировать;
  • получить от работников согласия на использование мобильного приложения без указания их имен, а также на внесение в него изменений;
  • рассмотреть возможность регистрации мобильного приложения в Роспатенте; в случае спора это может помочь в доказывании прав на мобильное приложение;
  • ввести в отношении исходного кода мобильного приложения режим коммерческой тайны; важно не просто суметь защитить права на мобильное приложение в случае его незаконного использования, а не допустить утечки его исходного кода, которая может привести к его незаконному использованию третьими лицами;
  • рассмотреть возможность защиты мобильного приложения как изобретения, ноу-хау или их комбинации, интерфейса мобильного приложения - как промышленного образца.

Разработка мобильного приложения с привлечением стороннего разработчика

Если ритейлер хочет привлечь специализированную компанию для разработки мобильного приложения, одним из главных рисков ритейлера являются притязания партнера, его работников и подрядчиков, а также третьих лиц на созданное для ритейлера мобильное приложение. Для минимизации этих рисков следует четко определять тип заключаемого с партнером договора (договор заказа, лицензионный договор и т. п.) и внимательно подходить к согласованию его условий, включая условия о гарантиях и заверениях партнера.

Bluetooth-маяки

Как работают

Bluetooth-маяки - это небольшие коробочки, которые устанавливаются в торговых помещениях и позволяют получать сигналы от Bluetooth-модулей смартфонов покупателей, на которых установлены приложения ритейлеров или их партнеров. Bluetooth-маяки позволяют определять местоположение покупателей с точностью до нескольких сантиметров. Эти сведения дают возможность анализировать маршруты покупателей и их остановки у тех или иных товаров для подготовки индивидуальных промо-предложений.

Все эти сведения являются персональными данными и должны обрабатываться с соблюдением закона.

Так выглядят Bluetooth-маяки kickstarter.com
Так выглядят Bluetooth-маяки kickstarter.com

Основные требования закона

Используя Bluetooth-маяки, следует соблюдать те же требования закона, что и при использовании Wi-Fi-аналитики и видеоаналитики (они описаны выше). К ним относятся требования, касающиеся "обработчиков" данных, законного основания для обработки данных, политики конфиденциальности, уведомления Роскомнадзора, предварительного согласия на получение промо-предложений и предсказания поведения покупателей для индивидуальных рекомендаций товаров без участия человека.

Уведомление о начале обработки данных, полученных от других компаний

Особенностью использования Bluetooth-маяков является то, что часто компании комбинируют данные, которые они получают с их помощью, с персональными данными покупателей, собранными другими компаниями (данными операторов других сетей Bluetooth-маяков, историей web-поиска покупателей и т. д.).

В таких случаях компании получают персональные данные от других операторов персональных данных и обязаны предоставлять людям информацию об обработке их данных до ее начала (кто является оператором, с какой целью он обрабатывает данные, откуда он их получил, какими правами располагают люди). Нарушение этой обязанности чревато штрафом до 40 000 рублей.

Решения на основе больших данных (Big Data)

Большие данные - модный термин, о котором часто говорят без особой нужды и пользы. В значительной мере название этой статьи также является данью моде. На самом деле, большие данные как технология анализа быстро изменяющихся данных больших объемов и разных форматов, как мне кажется, нужны только для малого количества задач, с которыми сталкивается ритейл. Большая же часть этих таких задач решается с использованием других цифровых технологий.

Воронка больших данных позволяет объять необъятное masonresearch.gmu.edu<br />
Воронка больших данных позволяет объять необъятное masonresearch.gmu.edu

Большие данные помогают ритейлу предсказывать тренды. Так, анализ постов в социальных сетях, поисковых запросов в интернете и затрат компаний на интернет-рекламу позволяет прогнозировать популярность тех или иных продуктов в определенном месте в определенное время. Также большие данные дают возможность предсказывать спрос. Например, анализ демографических данных и экономических индикаторов проливает свет на потребительские привычки на интересующем ритейл рынке. Известно, что Ozon установил, что когда погода становится холоднее, пользователи покупают больше книг.

При использовании больших данных могут анализироваться самые разные данные, как персональные, так и обычные: действия пользователей в социальных сетях, отзывы клиентов, видеозаписи, аудиозаписи телефонных разговоров, геолокационные данные, данные устройств интернета вещей, статистические данные и т. д. Если при использовании больших данных обрабатываются персональные данные, то их обработка должна осуществляться с соблюдением законодательства о персональных данных, включая описанные выше требования о законном основании для обработки, информировании людей об обработке их данных, уведомлении Роскомнадзора о намерении обрабатывать данные и т. д.

Вместе с тем, на практике очень сложно использовать большие данные для обработки персональных данных, полностью соблюдая закон. В частности, сложности возникают с принципом "ограничения цели", в соответствии с которым не допускается обработка персональных данных, несовместимая с целями их сбора. Это означает, что сегодня компании, которые хотят использовать большие данные для обработки персональных данных, должны быть готовы взять на себя риски, связанные с нарушением законодательства о персональных данных. Однако можно ожидать, что в будущем развитие законодательства о персональных данных сгладит противоречия между технологиями и буквой закона.

Персональные данные: базовый чек-лист

Таким образом, если компания из сферы ритейла хочет использовать цифровые технологии для привлечения новых и удержания старых покупателей, такие как Wi-Fi-аналитика, видеоаналитика, Bluetooth-маяки и большие данные (Big Data), она должна помнить о правовых рисках, связанных с использованием этих технологий. Приведенный ниже базовый чек-лист может помочь снизить эти риски:

  • проверить, какие операции с данными подпадают под действие закона о персональных данных;
  • обеспечить получение согласий людей на обработку их персональных данных (если в силу закона нужны именно согласия);
  • если в схеме обработки персональных данных участвует "обработчик", проверить, что договор с "обработчиком" содержит условия, предусмотренные законом (требования к защите данных и т. д.); получить согласия людей на обработку их персональных данных "обработчиком";
  • получать согласия людей перед отправкой им рекламных СМС, электронных писем, push-уведомлений;
  • опубликовать политику конфиденциальности, учитывающую рекомендации Роскомнадзора;
  • уведомить Роскомнадзор до начала обработки персональных данных.





22
4 комментария

1. На практике невозможно получить согласие покупателей ТЦ на обработку персональных данных. Как же тогда работает эта отрасль? 2. Как же тогда работает полиция когда обрабатывает изображения с уличных камер и определяет личности прохожих? У них же не спрашивают согласие на обработку!

1. В некоторых случаях ритейлер может без особого труда получить согласие субъекта. Например, при оформлении дисконтной карты или в мобильном приложении. Ясно, что это работает не для всех сценариев использования цифровых технологий. Также обработка персональных данных может осуществляться не только на основании согласия субъекта, но и на основании, например, договора с ним или законного интереса оператора. К сожалению, в России часто можно встретить пренебрежительное отношение к персональным данным и частной жизни граждан. Поэтому неудивительно, что в ритейле есть компании, которые работают с нарушением законодательства о персональных данных.

2. Во многих случаях полиция обрабатывает персональные данные не на основании согласий субъектов, а на специальных основаниях - выполнение законных обязанностей, исполнение полномочий органов исполнительной власти, осуществление полномочий, предусмотренных законодательством о безопасности и оперативно-розыскной деятельности.

Я где-то прочитал, что используемые для оценки потока посетителей в магазине, инфракрасные счётчики дают большую погрешность и для этого лучше использовать видеокамеры. Вот возник вопрос, а съемка всех посетителей магазина на камеры, она требует какой то особенной обработки изображений как с персональными данными?

Видеозапись с изображением человека и результаты ее анализа (например, пол, возраст, эмоции) часто являются персональными данными и должны обрабатываться с соблюдением законодательства о персональных данных.