Есть хорошие и плохие причины для отслеживания перемещений людей, но лучший способ кричать пользователям, что вы за ними шпионите, — это солгать или не раскрыть, что вы делаете. Корпоративные разработчики, если вы не виновны в плохом поведении, почему вы так упорно пытаетесь это скрыть?
Это приходит на ум после того, как на этой неделе появились две несвязанные между собой новости.
Ассошиэйтед Пресс сообщило, что Google продолжал отслеживать потребителей после того, как они выбрали параметр конфиденциальности, который якобы блокировал отслеживание. Всего через несколько дней после этого отчета AP Google незаметно изменил свою справочную страницу с заявления «при отключенной истории местоположений места, которые вы посещаете, больше не сохраняются» на «эта настройка не влияет на другие службы определения местоположения на вашем устройстве» и «некоторые данные о местоположении». могут быть сохранены как часть вашей активности в других службах, таких как Поиск и Карты».
Вторая история — о некоторых крупных банках, которые используют поведенческую аналитику для идентификации клиентов. В этом случае обвинение заключается не столько в том, что они вводят клиентов в заблуждение, сколько в том, что они предпочитают не говорить им то, что клиенты, вероятно, не оценят. Лучшим подходом было бы заявить заранее, что поведенческая аналитика используется, но исключительно для аутентификации, и пообещать никогда не использовать ее ни для какой аутентификации. И вот в чем загвоздка: банки не хотят ограничивать использование этих данных, поэтому они предпочитают хранить молчание.
Из статьи: «Когда вы просматриваете веб-сайт и курсор мыши исчезает, это может быть компьютерный сбой — или это может быть преднамеренная проверка, чтобы выяснить, кто вы. То, как вы нажимаете, прокручиваете и печатаете на телефоне экран или клавиатура могут быть такими же уникальными, как ваши отпечатки пальцев или черты лица.Некоторые используют эту технологию только для того, чтобы отсеивать автоматические атаки и подозрительные транзакции, но другие идут значительно дальше, накапливая десятки миллионов профилей, которые могут идентифицировать клиентов по тому, как они касаются, удерживайте и коснитесь их устройств».
Начнем с инцидента с Google. Ключевые вопросы таковы: кто утвердил эту первоначальную страницу справки и что они знали в то время? Написал ли какой-нибудь гуглер «места, которые вы посещаете, больше не сохраняются», прекрасно зная, что это неправда — нечто, известное в маркетинговых кругах как «ложь», — или эта страница была написана и одобрена людьми, которые не полностью понять, как работают системы Google?
Google не объяснил свое поведение. Он просто изменил страницу справки без комментариев. Хотя оба сценария правдоподобны, я более склонен полагать, что любой, кто участвует в справочной странице Google, хорошо понимает системы и знает, что то, что они говорят, было ложным.
Однако есть и другая возможность. Это идет под заголовком «Да ладно. Ты то, что я имел в виду». Эта возможность заключается в том, что Google понимал реальность, но сокращал запись. Это предполагает, что для Google Maps очевидно и необходимо по-прежнему отслеживать местоположение, поскольку это является фундаментальным элементом его «вот как вы добираетесь из точки А в точку Б». Справедливо. Но не только Google Maps все еще отслеживали. «Поиск» тоже продолжал отслеживать. Если отключение местоположения в Google не влияет на поисковую систему, то какого черта оно влияет? Это вопрос, который Google должен решить, если он хочет, чтобы оставшиеся 11 человек в мире, которые все еще доверяют Google, продолжали это делать.
Ситуация с банком еще менее очевидна. По крайней мере, банки, насколько я могу судить, не говорили, что не отслеживают людей. Они просто ничего не сказали ни о том, ни о другом. Но разработчики банковских приложений должны помнить, что банки находятся в гораздо более шатком положении, чем Google, и им нужно, по крайней мере, притворяться, что им можно доверять, в гораздо более публичной форме.
Почему? Google по-прежнему остается самой эффективной и всеобъемлющей поисковой системой на планете. Я хотел бы иметь возможность сказать, что DuckDuckGo или другие движки, ориентированные на конфиденциальность, так же хороши или даже лучше, но, судя по ежедневному тестированию, Google по-прежнему выходит далеко вперед. Bing, Yahoo и другие давно проиграли поисковую битву Google.
Это означает, что раздраженный пользователь Google не может покинуть Google, не потеряв некоторые серьезные функции поиска. А на телефоне Android зависимость еще глубже и лучше интегрирована. Но банки? Даже не близко. Недовольные клиенты могут легко забрать свои деньги и данные и перейти в конкурирующий банк через дорогу, и они, скорее всего, не пострадают от сбоев или ухудшения качества услуг.
Частью этого объяснения является ужасающая медлительность банков — больших и малых — по-настоящему внедрять технологии. Вот почему финтех сейчас так популярен. Большинству банков нужны технические возможности финтех-партнеров, чтобы хоть немного оставаться конкурентоспособными.
Во-вторых, доверие является гораздо более важным фактором для потребителя, выбирающего банк, чем тот же потребитель, выбирающий поисковую систему или мобильный картографический сервис. Потребители буквально отдают огромную часть своих денег в этот банк. Это предполагает большое доверие. Зачем рисковать всем этим только для того, чтобы у банка была возможность позже использовать личность клиента для различных маркетинговых схем? Если эти усилия настолько благотворны, почему бы не поделиться ими с клиентами и не позволить потребителям учитывать их при принятии решений о том, какие банки использовать?
До сих пор эта колонка была сосредоточена на том, чтобы быть честными с посетителями сайта в вопросах доверия. Есть и другие причины. В США Федеральная торговая комиссия, как известно, возлагает на компании ответственность за любое сообщение между тем, что они продают публике о своей практике, и тем, что они на самом деле делают. А регулирующие органы ЕС, обеспечивающие соблюдение GDPR, также изучают политики конфиденциальности и сравнивают их с тем, что на самом деле делают компании, не говоря уже о том, чтобы следить за тем, как обрабатываются конфиденциальные персональные данные.
По многим причинам Google и банки сильно рискуют. Разработчики, вам было бы разумно бросить вызов этой позиции, если вы полюбили свою регулярную зарплату.
Авторское право © 2018 IDG Communications, Inc.
