Как мы забыли про персональные данные и нашли способ достучаться до нужного пользователя
Однажды утром я открыл новостную ленту и увидел интересную новость. Страны ЕС и США значительно ужесточают процесс работы с персональными данными. Если дать краткое резюме того, что я прочитал – нельзя делать ничего, запрещено стало почти все, а штрафы так сильно выросли, что лучше просто забыть про персональные данные и не вспоминать их как страшный сон. Не секрет, что все события, происходящие на западе, рано или поздно доходят и до России. И тут я подумал, как вся эта история может отразиться на российском рынке и в частности на нас.
Давайте начнем с того, как мы связаны с персональными данными и почему эта тема так меня заинтересовала.
Мы уже не первый год занимаемся ретаргетингом в звонок, большими данными и всем что с этим связано. В общем и целом до последнего времени это выглядело примерно так:
- Пользователь заходил на сайт нашего рекламодателя, проводил там какое-то время и покидал его, не оставив контактов и не совершив целевого действия;
- Мы делали cookie match с одним из партнерских сайтов, на котором пользователь регистрировался и давал согласие на рекламную коммуникацию со стороны 3-их лиц, то есть, нас и наших рекламодателей;
- От партнеров мы получали связку “cookie + номер телефона”;
- Наш колл-центр связывался с пользователем и задавал ряд вопросов согласно утвержденному рекламодателем скрипту;
- Далее при достаточном интересе и согласии пользователя мы переводили его на сторону рекламодателя.
Вроде бы все хорошо. Закон мы не нарушали. С персональными данными не работали, а то, что оказывалось в нашем распоряжении, не подпадало под определение персональных данных, вели коммуникацию с согласия пользователя и, по сути, предлагали то, чем они реально интересовались, но по ряду причин не смогли дойти до этапа личной коммуникации самостоятельно.
Но времена меняются, и на горизонте замаячили не самые радужные перспективы в виде ужесточающегося законодательства.
Так что мы решили посмотреть на наш бизнес под другим углом и предложить рынку такое решение, которое с одной стороны позволит нам предоставлять рекламодателям услуги прежнего качества, а с другой – целиком и полностью уйти от любого, даже косвенного взаимодействия с персональными данными.
И вот к какой схеме работы мы пришли.
У нас есть ряд партнеров, которые передают нам связку “cookie + hash”. Важно понимать, что hash является модифицированным. Что это значит? Берется один из стандартных методов шифрования, партнер добавляет к нему ключ. Без него у вас будет просто нечитаемый набор символов – нельзя ни раскодировать, ни расхэшировать строку – то есть, сама по себе она абсолютно бесполезна.
Схема работы стала выглядеть примерно так:
● Мы совершаем звонок пользователю, даже не зная его номер телефона;
● Представляемся и подтверждаем его согласие на рекламную коммуникацию вопросами: “Удобно ли вам общаться?”, или “Готовы ли вы выслушать рекламное сообщение от?”
● В тот момент, когда пользователь подтверждает свой интерес, дает согласие на перевод звонка на сторону рекламодателя или оставляет заявку, у нас появляется его номер телефона;
● При нажатии на кнопку “Передать” происходит автоматическое расхэширование строки софтом, в котором вшит ключ в кабинете партнера Reffection, и наш рекламодатель получает уже полностью очищенную персональную информацию о пользователе, с подтверждением его согласия в виде аудиозаписи в нашем интерфейсе.
Данный функционал разработан нами и зашит в “звонилке” – софте для коммуникации с пользователями по рекламным кампаниям. Она находится на сервере партнера и интегрирована с нами по api.
Так что в своей работе мы уходим от номеров телефонов, как потенциальных элементов, связанных с персональными данными.
Важно понимать, что закон не запрещает коммуникацию с пользователями, но запрещает спамить рекламными сообщениями. Таким образом, мы получаем номер телефона пользователя лишь тогда, когда он самостоятельно подтвердит свое согласие на это. Так что самые жесткие, в том числе европейские законы, в данном случае не нарушаются.
Хочется отметить два интересных момента.
Первый – чем больше вы внедряете технологий в ваши бизнес-процесс, тем важнее становятся люди, которые ответственны в вашей компании за коммуникацию с конечным клиентом. Вы можете выстроить целую матрицу инноваций, но если на стадии финальной коммуникации “человек-человек” ваши сотрудники будут допускать ошибки, то ваши технологии не стоят ровным счетом ничего.
И второй – только структурированность заставляет технологии работать. В хорошей компании все должно подчиняться единой схеме: техническая часть, клиентский сервис и коммуникация между отделами. Только тогда вся эта система будет работать и успешно выполнять поставленные перед ней цели.
В качестве итогов:
1. Время спама прошло. Это в первую очередь неэффективно. Сегодня просто глупо закидывать пользователя тысячами сообщений по всем каналам. Лучше таргетироваться на тех, кто вам действительно интересен и первыми начинать целевую коммуникацию;
2. Законы становятся все жестче. В самое ближайшее время одна ошибка на этом поле может обернуться многомиллионными штрафами, что сведет на нет все бюджеты и, скорее всего, может даже похоронить вашу компанию;
3. Работать с персональными данными становится сложнее. На первый план выходят технологии. Тот, у кого они более продвинутые, получает больше возможностей для коммуникации с пользователем, при этом, не нарушая законодательство;
4. Когда технология выполняет свою функцию, ведущую роль начинает играть человек. Это удивительно, но вопреки всем самым мрачным прогнозам о восстании машин и прочей фантастике, технология заняла то место, которое и должна была занять – из предмета почитания она превратилась в рутинный механизм выполнения типовых задач. А вот дальше все зависит от самого человека: креативности и правильности его коммуникации, уровня клиентского сервиса и понимания глубины клиентских инсайтов;
5. Структурированность побеждает. Так или иначе, лучше всего дела идут у тех компаний, где очень четко прописаны и соблюдаются все бизнес-процессы – от механики интеграции технологий до этапов общения с клиентом.
“Удобно ли вам общаться?”, или “Готовы ли вы выслушать рекламное сообщение от?” всё-таки в корне , два принципиально разных вопроса , где первый , даже при ответе "Да" , не даёт никакого разрешения на обработку персональных данных. Но любой технологический прогресс , всегда подвергается фильтру скептицизма со стороны общества и ряда ограничений (штрафов , правил ) со стороны закона. Люди боятся того - чего не понимают. А ребята молодцы , не стоят на месте , анализируют , развиваются , чтобы предложить качественную и ликвидную услугу. Респект
если полноценно звонить через партнера- надо ставить что то вроде asterisk , не всем надо. Плюс клиент видит номер звонка не от вас а от партнера, у партнера могут быть проблемы если ваш колл центр делает что то не так.
Если же от партнера брать номер - через уникальный айди клиента вроде его хеша -то вы все равно получаете доступ к персонал. информации, чего вам вроде не разрешали.
так?
Мы совершаем звонок пользователю, даже не зная его номер телефона
Это как?
Всем добрый день! По поводу вопроса про хэши - они не являются персональными данными. Пользователи во время регистрации на сайте партнера давали подтверждение на рекламную коммуникацию, после общения с колл-центром они дают это согласие еще раз - и только тогда номер становится видимым. Так что тут все в полном порядке.
Теперь по вопросу о звонке пользователю - да, мы совершаем звонок, не зная номер телефона пользователя, так как звонилка находится на стороне партнера. Таким образом, мы можем совершить сам звонок, но узнать номер телефона можно только после расхеширования файла, которое происходит после устного согласия пользователя.
Друзья, есть ряд утверждений и вопросов, ставящих под сомнение вашу "технологию" и ее "законность". Позвольте дать ответы на них.
1. Не зная номер телефона, совершить набор абоненту невозможно. Если вы совершили набор - у вас есть его полный цифровой номер телефона. Что используется для набора в вашем случае?
2. Хэш невозможно "расшифровать" при помощи ключа, магии и даже личного желания Владимира Владимировича. Это функция, которая работает в одну сторону. И только в одну - это ее единственная цель. Позвонить абоненту "по хешу" не является возможным. Как вы звоните по хешу?
3. Следуя из пункта 2, если вы можете "расшифровать хэш" - это не хэш, а лишь шифрованная строка, к исходной информации которой вы всегда имеете доступ. Это попросту передача персональных данных в ином виде. С таким же успехом можно подменить цифры на буквы, как делают школьники, и сохранить правила подмены. Вот ваш "хеш". Хеш не является персональными данными, его невозможно расшифровать, а ваш алгоритм - является, вы всегда имеете доступ к исходному номеру телефона и передаете его третьим лицам.
4. Следуя из пункта 3, любые данные, которые обличают человека, являются персональными. Вы используете и передаете персональные данные до того, как получили согласие абонента на их использование.
При текущих вводных, вижу данную статью самопиаром, написанным для привлечения клиентов через ввод в заблуждение. Считаю автора некомпетентным в тех вопросах, суть которых он поднимает. Буду рад услышать здравую критику и опровержение моих слов.