Rambler's Top100
 
Все новости Новости отрасли

Персональные данные становятся товаром

29 мая 2018

Чтобы выиграть в конкурентной борьбе за пользователей, компаниям необходимо научиться с уважением относиться к их данным и раскрывать информацию о том, какие данные они собирают и как их используют.

Человек должен быть уверен, что компания дорожит его данными не меньше, чем он сам. Как правило, в рамках  исследований, посвященных  вопросам кибербезопасности  и конфиденциальности данных, участниками опроса становятся сотрудники компаний, генеральные директора, директора по информационным технологиям и директора по информационной безопасности. Однако сегодня меры по борьбе с киберугрозами и обеспечению защиты персональной информации, принимаемые компаниями  и государственными службами, все больше интересуют потребителей. Учитывая эту тенденцию, компания PwC провела исследование, чтобы лучше понять отношение российского потребителя к вопросам безопасности данных, кибербезопасноcти, конфиденциальности информации, доверия и регулирования.

"Доверие является чрезвычайно важным фактором, и, несомненно, компании, которые сделают верные шаги в этом направлении, смогут предложить рынку дифференцированные и, возможно, премиальные товары и услуги. Компаниям жизненно необходимо понимать обеспокоенность клиентов проблемами кибербезопасности  и предлагать надлежащие ответные меры по ее обеспечению. Для того, чтобы заручиться доверием потребителей, компании должны активно защищать клиентские данные, уважая права граждан  на конфиденциальность при поиске новых способов извлечения экономической выгоды из таких данных. Для того, чтобы завоевать сердца и заслужить доверие  клиентов, компаниям необходимо сделать обеспечение кибербезопасности и конфиденциальности данных приоритетными направлениями стратегии развития бизнеса,  а также внедрять продуманную политику в области управления данными и обеспечения их конфиденциальности, действовать  в соответствии с ее положениями  и четко разъяснять эти положения всем заинтересованным лицам", - отмечает Тим Клау, руководитель направления по развитию технологий PwC в России

Как показало исследование, опасения россиян в отношении утечек данных и кибербезопасности растут. 85% опрошенных согласны  с тем, что сегодня это один из самых значительных рисков для общества, и 64% полагают, что за последний год число таких инцидентов выросло. При этом 93% считают, что компании уязвимы к кибератакам  и утечке данных пользователей.

Хотя в числе наиболее опасных угроз, с которыми в ближайшие  10 лет столкнется человечество,  в глазах простых россиян оказался терроризм (его отметили 59% опрошенных), тем не менее почти каждый четвертый (24%) отметил среди глобальных угроз растущий доступ к персональным данным, 28% считают растущую зависимость человека от технологий одной  из все более серьезных угроз.

Обеспокоенность зависимостью от технологий психологически понятна: обилие нового неизбежно оборачивается усталостью  и растерянностью. Почти 61% опрошенных россиян в той или иной степени готовы подтвердить, что у них иногда возникает желание полностью отключиться от интернета и жить в мире без Всемирной паутины и мобильных телефонов. Но они реалисты и понимают, что сегодня это уже невозможно: с этим утверждением согласны 88% опрошенных.

Причины обеспокоенности россиян растущей доступностью персональных данных можно вывести из сравнения их ответов на вопросы о том, какими данными они готовы делиться  с компаниями и какие данные, по их мнению, компании собирают о них.

Почти все опрошенные понимают, что при пользовании интернетом компании собирают о них те или иные данные (лишь 2,3% ответили, что о них не собирается никакая информация).

Большинство респондентов считают, что компании отслеживают историю посещения ими сайтов (74%), их местоположение (73%) и историю поисковых запросов (70%). Многие также уверены, что компании знают номер их мобильного телефона (61%), а также собирают информацию  о том, сколько времени они проводят в интернете (56%).

Большинство россиян не хотели бы делиться с компаниями некоторыми категориями данных даже зная  о том, что эти данные тем не менее собираются. Несмотря на то, что 44% опрошенных считают, что данные об их паролях собираются компаниями, только 12% готовы поделиться ими. Более того, лишь 24% готовы поделиться данными своей кредитной карты, тогда как 41% уверены, что эти данные о них где-то хранятся.

Но разница между желаниями и возможностями россиян, оказывается, существует не только в столь деликатных вопросах, как пароли или номера банковских  карт. Хотя 74% опрошенных уверены, что компании отслеживают список сайтов, которые они посещают, но с легкостью поделиться такой информацией готовы лишь  19% опрошенных, а доля тех, кто согласился бы сделать это в случае необходимости, достигает только 70%. Похожая история с данными о поиске информации в интернете. Лишь 20% готовы с легкостью поделиться с компаниями такой информацией, доля тех, кто сделает это в случае необходимости, вырастает до 68% (при этом 70% уверены, что компании и так собирают эту информацию). Вообще, число людей, готовых с легкостью поделиться с компаниями той или иной информацией, во всех случаях намного меньше количества тех, кто уверен, что компании уже собирают о них эту информацию.

Результаты опроса говорят также о наличии четких возрастных различий: молодые люди в целом менее обеспокоены тем, что делятся с кем бы то ни было своими анкетными данными, чем пожилые.

Так, помимо имени, молодые  люди чаще пожилых готовы  с легкостью делиться с компаниями своей датой рождения и адресом электронной почты, но зато гораздо реже – домашним адресом, а также историей просмотров видео и посещений сайтов.

Из всего вышесказанного можно сделать следующий вывод: многие россияне уверены, что в интернете о них собирают информацию, которой они не готовы с такой уж легкостью делиться. Причем речь тут идет не только о строго конфиденциальной информации, такой как пароли или номер банковской карты, но  и о таких сведениях, как, например, список посещенных сайтов. Половина опрошенных нами  россиян признались, что их в той или иной степени беспокоит, что компании отслеживают их покупки  и пользовательские привычки.

Вот почему четверть опрошенных россиян сочли рост доступности персональных данных одной из главных угроз обществу в ближайшем будущем. Они думают, что компаниям не хватает открытости в отношении собираемой и используемой ими информации,  и считают, что компании собирают эту информацию о пользователях  без их разрешения. Лишь  3% опрошенных уверены, что полностью контролируют объем персональных данных, которые компании собирают о них, тогда как 88% уверены, что не имеют полного контроля над процессом сбора их персональных данных. И поскольку они не видят способов повлиять на данную тенденцию, растет уровень неуверенности, которая в свою очередь порождает чувство угрозы. Поэтому компаниям необходимо понять, какое воздействие эта обеспокоенность может оказать  на их существующие и новые продукты и бизнес-модели.

Для того чтобы снять эти опасения, компаниям следует прямо объяснять потребителям, какую персональную информацию они собирают и для чего, раскрывать свои процедуры, связанные со сбором и хранением данных; внедрить процессы и механизмы, которые позволят пользователям контролировать (в том числе и удалять) информацию, собранную о них; проводить аудит того, какие именно данные собираются  в процессе предоставления услуг и как они используются,  а также свести к минимуму сбор и использование персональных данных.

Уважение  и доверие

Честный и открытый подход к защите персональных данных не только развеет возможно необоснованные опасения части пользователей, но  и поможет выстроить доверие между потребителями и компаниями. Наш опрос показал, что 76% россиян готовы поделиться своими персональными данными  с компанией, которой они доверяют, а 87% связали объем данных, которыми они готовы поделиться,  со степенью доверия к компании. Таким образом, проблема не  в сборе информации, а в том, как именно компания относится к собранным данным: как защищает их и как использует. Примерно 87% опрошенных указали, что не станут покупать у компании товары и услуги, а также вести с ней дела, если в компании отсутствуют надлежащие механизмы по защите информации. 88% не будут вести дела с компанией, если не верят, что та ответственно подходит к защите конфиденциальных персональных данных своих клиентов.

Россияне требуют от компаний уважения к своим данным  и использования их по назначению. Вызывает обеспокоенность у россиян и раскрытие их данных третьим лицам. 73% опрошенных сказали, что если компания без их согласия передаст третьим лицам конфиденциальную информацию о них, то они прекратят взаимодействие с ней. Более половины (57%) готовы разорвать отношения с компанией, даже если она передаст без их согласия только общую информацию о них самих – имя, национальность, возраст и пол. 60% опрошенных сказали, что не будут пользоваться сервисом, который не заботится о сохранности их персональных данных, даже если его услуги им действительно нужны.

Чтобы выиграть в конкурентной борьбе за пользователей, компаниям необходимо научиться с уважением относиться к их данным. Человек должен быть уверен, что компания дорожит его данными не меньше, чем он сам, и, чтобы  укреплять доверие, компаниям необходимо раскрывать информацию о том, какие данные они собирают и как их используют.


Решающее значение имеют эффективные средства обеспечения кибербезопасности

Приблизительно 60% потребителей не станут больше иметь дело  с компанией, если узнают, что была похищена их собственная конфиденциальная информация.  Тех, кто прекратит отношения  с компанией, если взломщики похитят только общую информацию  о них, окажется уже меньше половины (41%), как и в том случае, если будет похищена информация  о ком-то другом (36%).

Соответственно, защита персональных данных пользователя – одна из важнейших задач для компании. Учитывая, что  85% опрошенных согласны  с утверждением о том, что риски, связанные с кибербезопасностью и защитой персональных данных, входят в число самых серьезных угроз, с которыми сталкивается общество, компании просто обязаны демонстрировать существующим и потенциальным клиентам, что у них есть надежные системы информационной безопасности.

Дает основания для опасений и быстро меняющаяся технологическая среда.

Главной угрозой своим данным 13% опрошенных россиян считают безответственность компаний  при внедрении новых технологий.  17% готовы назвать основной проблемой сбои в системах безопасности. Еще 21% выделяют человеческий фактор как главную угрозу их данным. Но с большим отрывом лидирует (35%) ответ «хакерские атаки».

Количество кибератак за последний год выросло, уверены россияне: 33% считают, что рост был существенным, 31% отметили небольшой рост.  О сокращении атак говорят лишь  3% респондентов.

Поскольку маловероятно, что многие опрошенные фиксируют рост атак  на собственном опыте, то, как  и в случае со сбором информации, ответ на этот вопрос может показывать не реальную картину событий, а, скорее, то место, которое занимает тема хакерских атак  в новостной повестке медиа,  и ее восприятие. Так, переходя  к конкретным атакам, большинство вспомнило о политическом скандале,  связанном с кибератаками (40%),  похищениях информации о банковских картах (39%) и похищениях логинов и паролей для входа в соцсети (38%). Но при этом 14% опрошенных не вспомнили ни одного факта из предложенного им десятка вариантов. Очевидно, что хакерские атаки надолго остаются в памяти пользователей и могут сказаться на репутации подвергшихся им компаний  даже спустя долгое время.

Вероятно, с медийной активностью связан и тот факт, что отношение россиян к хакерам, как правило, окружено некоторым ореолом романтики. Хотя 59% россиян считают их преступниками, 42% утверждают, что они гении, а 8% называют их «полезными». Более того, 63% считают хакерские атаки допустимыми, если  в результате раскрывается информация, которую общественность вправе знать. В то же время наши респонденты доверяют компаниям несколько больше: 76% из них считают, что отечественные компании готовы  к отражению хакерских атак,  но должны совершенствоваться  в этой области, а 11% – что не  готовы совсем. В неуязвимость российских компаний к взлому  верят 1% опрошенных.

Таким образом, чтобы завоевать доверие потребителей, недостаточно просто инвестировать в инфраструктуру обеспечения кибербезопасности и внедрять соответствующие средства контроля: компаниям необходимо демонстрировать своим клиентам, что принимаемые ими меры в сфере информационной безопасности являются эффективными. Кибератаки нужно предотвращать, но, если инцидент все-таки произошел, вернуть доверие потребителей поможет способность восстанавливать утраченные данные эффективно и ничего не скрывая.


Некоторым секторам экономики потребители доверяют больше,  чем другим

Респондентов также попросили назвать отрасли, компании и организации, которые, по их мнению, являются самыми надежными, а также те, которые подвержены наибольшему риску кибератак и утечки данных.

Отрасли можно условно разделить на три группы, самая большая из которых слабо защищена, но и не сопряжена с высоким уровнем риска. Вторую группу составляют самые защищенные отрасли: банковский сектор (35%), IT-компании (34%) и госсектор (32%). Надо отметить, что надежность банковского сектора с точки зрения защиты информации в глазах россиян гораздо выше подверженности компании сектора рискам взлома (24%).
Где-то между основной группой и ними – компании топливно-энергетического сектора и страховые компании.

Наконец, третья группа состоит  из самых рискованных и незащищенных компаний. Каждый второй опрошенный назвал социальные сети среди самых подверженных риску утечки данных отраслей, а вот доверие с точки зрения защиты от таких утечек они вызвали только у 4% опрошенных.

Вторая проблемная отрасль – интернет-торговля: 36% считают, что данные пользователей, используемые  в интернет-торговле, подвержены риску, и только 5% доверяют их защите. Особые опасения вызывает тот факт, что отрасль постоянно развивается, активно используя при этом данные, а также интернет в качестве канала взаимодействия с потребителями.

Можно констатировать, что пользователи обеспокоены атаками  и хотят знать о них, даже если они были безуспешны: 89% в той или иной степени согласны с тем, что компании должны уведомлять о таких атаках клиентов или общественность. Таким образом, для того чтобы завоевать доверие потребителей, необходимо честно и открыто рассказывать им о киберинцидентах.

В борьбе за обеспокоенных пользователей компании должны понимать, что они обязаны вооружиться эффективными средствами защиты данных пользователей. Сосредоточив усилия на трех главных принципах – ограничении использования и раскрытия, защите и уважении (limit, protect and respect) – компании могут выстраивать политику по работе с персональными данными  и системы контроля, способствующие формированию доверия.


Россияне  с прагматизмом относятся  к регулированию

Но может быть, если компании не справляются с защитой данных пользователей, стоит привлечь к этой работе государство? Ведь опрошенные россияне в целом согласны с тем, что важным аспектом защиты потребителя является госрегулирование таких областей,  как новые технологии (так считают 76%) и использование данных компаниями (75%). Вот только пока это регулирование недостаточно эффективно, оно плохо обеспечивает добросовестное использование компаниями персональных данных, как полагают 69% опрошенных. Возможно, дело в том, что потребители считают, что государственное регулирование сегодня отстает от темпов развития инноваций (с этим согласны  72% россиян). Кроме того, почти половина (49%) респондентов на вопрос: «Чьи интересы отражает государственное регулирование в сфере безопасности персональных данных – потребителя или компании?» –  ответили: «Ни тех, ни других». Любопытно, что большинство граждан России находят регулирование в вопросах защиты

персональных данных чрезмерным: оно ухудшает качество услуг и создает проблемы для бизнеса. Больше половины респондентов (51%) согласны с тем, что, регулируя использование персональных данных компаниями, государство мешает  им предоставлять потребителям услуги высшего качества. В итоге уровень доверия  к государству (51%) в вопросах защиты персональных данных  у россиян оказался таким же, как и уровень доверия к компаниям (50%), тогда как самим себе в этом вопросе доверяют 85% опрошенных. Более того, россияне и надеются на себя больше, чем на государство: 32% считают, что сами должны обеспечивать защиту своих персональных данных, тогда как 28% вменили эту обязанность государству, а большинство (40%) – компании, хранящей данные. Но все же требуются дополнительные меры, так как для защиты персональных данных одних регуляторных норм недостаточно: с этим согласны в той или иной степени 86% опрошенных. При этом, меняя регулирование, необходимо  учитывать мнения россиян, так как 72% опрошенных в целом согласны  с тем, что именно граждане, а не  государство, должны определять,  как компании обрабатывают  и используют их данные. Итак, на данный момент стандарты  защиты данных у компаний недостаточно высоки, считают 81% опрошенных.  Тем не менее граждане предлагают компаниям действовать на опережение, не дожидаясь введения «правильного» регулирования, – 58% опрошенных согласны с этим полностью и еще  30% частично. Если компания хочет внедрить надежные средства защиты, ей не нужно ждать, когда государство введет нормы для должной охраны конфиденциальности информации, –  с этим полностью или частично  согласны 81% опрошенных.

Очевидно, что потребители согласны с тем, что регулирование защиты персональных данных в России нужно совершенствовать. Оно скорее мешает, чем помогает как компаниям, так и гражданам, чьи интересы должно защищать. И компаниям не стоит ориентироваться  на регуляторные нормы, если они хотят соответствовать ожиданиям потребителей, им нужно действовать на опережение, самостоятельно внедряя ясные и прозрачные принципы и средства защиты конфиденциальных данных.


Персональные  данные как «товар»

Большинство россиян прагматично относятся к своим персональным данным.

Люди считают, что компании собирают о них больше сведений, чем они хотели бы им предоставлять. Число хакерских атак растет,  а компании недостаточно защищены от этих угроз. Регулирование не защищает их персональные данные должным образом, а скорее мешает нормальной работе компаний  и предоставлению ими услуг высшего качества.

Тем не менее люди продолжают пользоваться интернетом, замечая, что сегодня невозможно полностью отключиться от сети.  Прагматичность россиян в подходе  к своим персональным данным можно проследить по их пониманию роли данных в современной экономике - ее особенность состоит в том, что классическая формула капитала, выведенная еще Карлом Марксом, «деньги – товар – деньги», по сути, трансформировалась  в «деньги – услуга – данные – деньги».

Регулирование в сегменте использования данных пользователей еще не сложилось и отстает от развития технологий не только  в России, но и во всем мире, поэтому баланс интересов потребителей и компаний выстраивается сегодня, по сути, не на основе законов, а на основе прямого негласного договора между обществом и компаниями. Отголоски этого договора видны в том, что потребители не понимают, как государство может помочь им защитить свои данные, и готовы выстраивать прямые отношения с компаниями. 

Опрос показывает, что  в целом россияне понимают суть современных экономических отношений: 78% согласны с тем, что компании собирают данные о пользователях только для того, чтобы извлечь больше прибыли.

Россияне разделяют отношение к их собственным персональным данным как к капиталу. Например, в качестве положительного примера защиты пользовательских данных они предлагают взять опыт банков: 93% полностью или частично согласны с тем, что их персональные данные должны защищаться так же, как защищается их финансовая информация. Напомним также, что именно банки лидировали в ответах относительно самых защищенных от утечек данных отраслей.

По мнению аналитиков PwC, российские пользователи психологически готовы начать относиться к своим персональным данным  как к товару.

Так, самым популярным ответом на вопрос о том, как компания, допустившая утечку данных, может вернуть доверие респондента, был ответ: «Выплатить компенсацию клиентам, ставшим жертвами утечки информации». Этот ответ выбрали 47% россиян. И наоборот, две третьих россиян готовы платить компаниям за бóльшую сохранность своих данных.

По оценке PwC, в 2018 году мировая выручка от использования пользовательских данных достигнет $300 млрд. Можно сказать, что раздражение потребителей зачастую вызвано ощущением, что баланс негласного договора нарушен и компании несправедливо наживаются на их данных, оставляя самих пользователей ни с чем. Возможно, самый простой способ для компании снять подобные опасения –  начать делиться с потребителями доходами от использования их данных.

Правда, возникает вопрос определения ценности данных каждого отдельного пользователя, ведь они, разумеется, различаются. Так, при покупке Instagram  и WhatsApp каждый пользователь был оценен в среднем примерно в $30,  а при покупке сети профессиональных контактов LinkedIn, чьи пользователи по определению более экономически активны, средняя цена оказалась намного выше – около $260.


Ситуация с правами на персональные данные в современно мире чем-то напоминает ситуацию с правами  на интеллектуальную собственность. Личность можно считать автором и владельцем эксклюзивных прав на его персональные данные.  В современном мире он фактически выдает компании, предоставляющей ему услуги, лицензию на использование этих прав с некоторыми правилами  и условиями. Проблема в том, что этот договор о лицензировании –  негласный, а правила использования данных – в основном неписаные. Кроме того, как  и в случае с интеллектуальными или авторскими правами, существует сложность с установлением их нелицензионного использования.

Недавно владельцы кредитных карт с удивлением обнаружили, что их данные хранятся где-то еще и могут быть использованы сторонними организациями. Это вызвало скандал и вновь подняло проблему, связанную с тем, что после того, как мы вводим свои данные в форму и отправляем компании, мы не можем проследить, как компания использует их.


В мире авторских прав в последнее время предлагается решить проблему авторских отчислений с помощью технологии блокчейн. Эта технология, рассуждающих о которой сегодня гораздо больше, чем тех, кто ее уже использует, позволяет хранить информацию так, что ее практически невозможно изменить, а доступ  к ней предоставляется только доверенным лицам.

Стартапы по всему миру создают решения на базе блокчейн, чтобы, с одной стороны, решить проблему несанкционированного использования произведений, защищенных авторским правом, а с другой – создать справедливую систему прямого начисления авторских сборов, лишенную посредников. Неудивительно, что ту же идею предлагается использовать и для защиты данных пользователя. Существуют стартапы, разрабатывающие такие системы на базе блокчейн, которые позволили бы потребителям не только контролировать использование своих персональных данных, но и получать от компаний часть их дохода от правомерного использования этих данных.

Появление подобных проектов в России не за горами, и рекомендуем компаниям следить за их развитием, а может быть, и самим начинать разработку. Скорее всего, рано или поздно компаниям придется признать, что данные потребителей – это товар, который принадлежит им самим. А популярная мудрость гласит: «Если ты не можешь предотвратить движение, то возглавь его!»

Обеспокоенность потребителей как призыв к действию

Участившиеся случаи утечки данных и рост масштабов этого явления вызывают все большую обеспокоенность у потребителей. Компаниям необходимо понять эти опасения и принять соответствующие меры, в противном случае они рискуют потерять свой бизнес. Для того,  чтобы добиться процветания в новой экономике, основанной на информации, компаниям необходимо предпринять следующие шаги:
  • Сделать обеспечение кибербезопасности и защиту персональных данных своей первоочередной задачей. Развеять опасения потребителей и укрепить их лояльность можно за счет выделения задачи обеспечения кибербезопасности и защиты персональных данных клиентов в качестве одного из приоритетов своей бизнес- стратегии, подкрепив это надежными практическими методами.
  • Своими действиями способствовать укреплению доверия. Одних громких заявлений недостаточно. Компаниям необходимо внедрить надежные системы  управления данными и предоставить потребителям больше контроля над тем, как используется их персональная информация.
  • Делать больше, чем того требует действующее законодательство.  По мнению потребителей, законы не поспевают за инновациями. Компании, которые делают больше, чем того требует законодательство, имеют больше шансов завоевать доверие потребителей.
  • Понять, что чувствуют потребители. Особенно активную позицию  в реагировании на обеспокоенность потребителей должны занимать компании  в тех секторах экономики, которые считаются менее безопасными.
  • Обеспечивать прозрачность при использовании новых технологий. Компании, которые демонстрируют, что они ответственно относятся к использованию  новых технологий, ничего не скрывая от потребителей и преследуя их интересы,  смогут не только укрепить доверие со стороны своих клиентов, но и создать  необходимые условия для взаимодействия с клиентами на более глубоком уровне.
Для того чтобы завоевать сердца и заслужить доверие клиентов, компании должны сделать обеспечение кибербезопасности и конфиденциальности данных приоритетными направлениями стратегии развития бизнеса, а также внедрять продуманную политику  в области управления данными и обеспечения их конфиденциальности, действовать  в соответствии с ее положениями и четко разъяснить эти положения всем  заинтересованным лицам.

Источник: PwC

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.