Никита
Назаров

технический директор ИТ-компании HFLabs
© ComNews
27.01.2022

В наступившем году компаниям придется балансировать между собственным желанием собрать как можно больше информации о клиентах и стремлением этих самых клиентов к приватности. О том, как работать с персональными данными и не попадать на штрафы, рассказывает Никита Назаров, технический директор ИТ-компании HFLabs.

Уязвимая зона - согласия

Современный крупный бизнес, будь то банки, страховые компании или телеком-операторы, находится в "красном океане". Так называют высококонкурентную среду, главное в которой - лояльность клиентов. И вот как это связано с персональными данными.

Вспомним показательную историю прошлого года. Житель Саратовской области инициировал административное дело против одного из банков, получив рекламное текстовое сообщение, согласие на которое не давал. Банк оштрафовали на 300 тысяч рублей.

Большинство согласий, которые сегодня подписывают клиенты компаний, не унифицированы. Самый уязвимый пункт в них - передача данных третьим лицам. Нередко это означает, что сегодня компания передает данные одной компании, завтра - двум. Иногда никто и понятия не имеет, на какой конкретный пул третьих лиц клиент дал согласие два года назад - он просто согласился на передачу своих данных. Впрочем, даже если конкретные третьи лица и были прописаны, данные все равно могут передаваться актуальным на сегодняшний день партнерам.

В 2022 году проверять формулировки согласий и следить за тем, на что дал согласие тот или иной клиент, придется внимательней. И выполнять это как контракт - если, конечно, бизнес не хочет этих самых клиентов терять и платить штрафы. Крупные компании с миллионными клиентскими базами могут этот процесс автоматизировать и с помощью программных продуктов отслеживать, на что соглашался тот или иной клиент и на какой срок давал свое согласие.

Данные - для всей компании, а не только для айтишников

Последние лет десять компании усиленно собирают информацию о своих клиентах, но, согласно исследованиям Gartner, в реальных бизнес-процессах используют меньше 30% собранной информации. Теперь бизнесу предстоит научиться работать с тем массивом сведений, который уже собран, а заодно стать более избирательным в накоплении данных.

Допустим, вы устанавливаете приложение на телефон, и оно просит разрешения собирать ваши контакты, отслеживать геолокацию и др. Кого-то это не смущает, а кто-то уже задается вопросом, почему условный велотренажер запрашивает персональные данные. Чтобы не терять лояльность клиентов, к сбору личных сведений придется подходить осторожней.

Что делать с теми данными, которые уже есть? Для начала их нужно упорядочить - сформировать "эталонное" представление о клиенте, избавиться от дубликатов записей, а к этому эталону привязать полный продуктовый профиль (то, какими услугами клиент пользуется). В данных, например, не должно быть контактов, по которым с человеком невозможно связаться.

Следующий шаг - сделать так, чтобы эти данные использовались внутри компании, были под рукой у маркетинга, клиентского сервиса и других подразделений. Нередко мы видим, что CDO (Chief Data Officer) или ИТ-директор внедряют ПО по управлению данными клиентов, но не рассказывают об этом маркетологам или департаменту по работе с клиентами. Или наоборот - отказываются от таких программ, не советуясь с другими бизнес-подразделениями. В итоге данные клиентов у компании вроде бы есть, но далеко не все возможности по их монетизации использованы. Приведу пример: после того как один из наших партнеров привел клиентские данные в порядок, количество рекламных В2В-сообщений, уходящих в никуда, сократилось на 60%.

Федеративный обмен данными

Допустим, в вашей компании клиентские данные находятся в образцовом порядке. SMS не уходят на неверные номера, а письма - на адреса, в которых не указан номер квартиры. Операторы не звонят клиентам в три часа ночи из-за того, что не знают их часовой пояс. Встает резонный вопрос - а можно ли узнать о клиентах еще больше?

Ответ - можно. Рынок движется в сторону конфиденциального обмена клиентскими данными между разными компаниями. Этот тренд будет набирать силу в 2022-м.

Допустим, я - банк и хочу с помощью данных телеком-оператора узнать, где мой клиент проводит время и какое ТВ смотрит. Так я смогу предложить ему персонализированные сервисы или рекламу. Или, напротив, мобильному оператору будет интересно узнать, на что тратят деньги их клиенты, чтобы предложить ему, скажем, домашний интернет.

Технически такой обмен данными между компаниями - деперсонализированный. Информация обрабатывается в зашифрованном виде, сторонняя компания не получает никаких персональных данных.

…И немного о госрегулировании

Тем, кто так или иначе связан с персональными данными, стоит не упускать из вида и государственные инициативы. В первую очередь создание Национальной системы управления данными (НСУД), в которой будут аккумулированы в том числе и персональные данные россиян. В перспективе это ускорит межведомственное взаимодействие и даст возможность всем людям еще быстрее оформлять и получать государственные услуги. А для бизнеса появится официальный источник публичных данных.

Одновременно с этим я бы рекомендовал следить и за законодательством в сфере оборота персональных данных, а также за практикой созданного осенью 2021 года Центра по защите прав граждан в цифровой среде Главного радиочастотного центра при Роскомнадзоре России. Центр займется решением проблем тех, кто пострадал от незаконного использования их персональных данных. Практика этого центра, на мой взгляд, вполне может стать основой для корректировки действующих законодательных норм в области персональных данных.