介绍
收集用户数据是现代网站和应用程序中常见的做法,是为了为创建者提供更多的信息,以便做出决策并创造更好的体验。在其他好处中,数据可以用来帮助定制内容,推动产品方向,并为当前实施中的问题提供见解。
虽然数据可以帮助您的组织实现其目标,但重要的是要记住,收集和存储有关用户的信息有缺点。隐私、安全、道德和法律考虑可能会影响您收集的数据类型,您与其做什么,以及您对数据所有者的责任。
在本指南中,我们将讨论收集和分析有关用户的数据的一些方式,可以帮助使您的组织更有效,我们还将考虑一些与收集和保留数据相关的风险和妥协,以及如何实现对您的组织有意义的平衡。
什么是用户数据?
当谈到收集、存储和分析有关您的网站或应用程序用户的数据时,重要的是要定义我们所指的数据类型。
明确数据是指由用户直接提供的数据,包括偏好、个人识别信息,如姓名、邮件地址、电子邮件、社交帐户、发票数据等。此类数据可以通过您网站上的表格获取,通过发布调查,或要求用户分享他们可能在网上保留的其他配置文件的数据。此类数据提供了关于个别用户的坚实可靠的信息,并且可以使用,如下所述的第二类数据所需,而无需进行广泛的分析或解释。
第二类数据是默认数据这类数据不是由用户直接提供的,而是通过从用户互动或现有明确数据中收集和分析数据来收集和分析,这可能包括基于行为的分析,如会话持续时间,访问的页面或设备配置,但也可能包括从提供的数据中得出的结论,如用户个人群,可能的工作和睡眠时间表或最近的购物区。
第三类包括从外部方获得的数据,这些数据可能最初是明确或暗示地收集的,但您组织与数据的关系是由另一个提供访问信息的实体过滤的。
明示、暗示和外部收集的数据有助于开发用户如何与您的网站互动以及什么最能为他们服务的整体描述,在下一节中,我们将探讨如何使用这些数据来改善用户体验并定义产品改进的机会。
当讨论用户数据时有用的另一个术语是 个人识别信息. 也称为PII,这指可以追溯到单个已知个人的任何类型的信息。
收集用户数据的潜在好处
使用有关用户的相关数据可以改变您对产品设计、资源配置和实施迭代解决方案的看法. 在本节中,我们将讨论一些用户数据可以帮助您的组织构建更好的产品,与正确的人进行沟通,并了解不同变化或行为的重要性。
用于产品开发和设计的用户数据分析
用户数据的最重要的应用之一是信息化开发和设计决策,无论是用户提供的明确反馈,还是通过解释您网站或应用程序的用户行为数据获得的见解,都可以为您提供如何改进产品提供指导。
基本上,数据对于重复性、反馈导向的设计至关重要,而不了解当前解决方案的运作程度,很难有信心做出有意义的改进。数据可以帮助您识别用户流中的摩擦区域,发现哪些设计提供最佳结果,并确定哪些工作对用户产生最大影响。
简而言之,数据对于规划、实施和评估系统变更至关重要,虽然一些数据,如应用程序性能基准,可能来自内部系统,但组织关心的大部分数据直接与变更如何影响与其交互的人有关。
创建个性化体验并到达相关受众
通过直接收集用户偏好或分析过去的体验,以猜测对用户可能最相关的内容,数据可以用于创建与用户的兴趣和需求更密切相关的独特互动。
定制您的互动和用户体验的能力对营销材料、用户界面、推荐引擎等有重大影响. 数据可以用来确保您针对正确的受众,使用适当的消息传递,并在最合适的时间参与。
其他有用的数据收集应用
除了个性化和推动产品开发之外,在各种其他情况下,收集有关用户的数据可能需要或有帮助。
例如,要求用户提供电话号码或电子邮件地址等信息可能需要执行帐户恢复,当用户忘记其身份证时。
如果您的监控系统在短时间内显示流量大幅增加,则可能有助于评估网页分析,以确定访问者来自哪里。
您可能收集有关用户的数据的其他原因是为了审计和遵守政府要求。用户行为的记录可以帮助缓解和披露安全事件的情况下。
有许多其他情况,收集的数据可以有助于改进流程,为决策者提供相关信息,并构建用户感受到连接的产品。
收集、存储和分析用户数据的问题
随着收集用户数据的好处的丰富示例,重要的是要记住收集和使用这些信息可能产生的某些风险和问题,与任何解决方案一样,在确定是否以及如何利用这些资源之前,您应该考虑一些重大妥协。
数据收集可能危及隐私
当考虑收集信息时,最重要的问题之一是,该信息如何危及个人隐私。 ** 隐私** 是限制或拒绝外部方获取信息的能力。
数据隐私对于姓名、地址和信用卡信息等可识别个人信息至关重要,但也适用于页面历史和位置数据等其他数据。 许多人熟悉使用常识敏感数据(如医疗或财务记录)对隐私的必要性,但必须在更广泛的背景下评估隐私问题。 即使看似无害的信息也可能损害用户的隐私。
虽然用户可能不会对某些类型的信息收集产生问题,但他们通常会根据您使用的范围、存储时间以及如何与外部方共享这些信息的假设这样做,例如,用户可能会感到舒适地分享他们的偏好以增强网站上的推荐引擎,但他们可能不希望相同的偏好用于有针对性的广告。
隐私只有在收集和存储数据的组织能够作为安全管理员的强有力保证的情况下才能得到保障,许多高级数据泄露事件强调了集中私人信息的危险,因为收集的数据往往比最初的意图更广泛地共享,无论是通过意外或恶意活动。
数据收集可能危及匿名性
数据收集的一个独立但相关的影响是匿名性的侵蚀。 匿名性意味着活动或信息不能归因于特定个人。
例如,大多数人认识到匿名性的价值,当识别可能对举报者产生后果时 - 个人披露非法或不道德行为。然而,匿名性在许多其他情况下也是一个重要的选择,例如允许人们避免歧视或偏见,如果他们的身份是已知的。
与隐私一样,通过故意信息共享或意外曝光来数据收集可能会损害匿名性. 访问者的IP地址等信息可以用来识别访问网站的用户或家庭,当与ISP的记录进行交叉参考时。 帖子可以通过伪名或用户名识别,但可以通过与其他服务的数据进行相关联来追溯到一个人。
组织经常试图通过从数据集中删除或隐藏可识别的属性来匿名化数据,但在与其他信息来源相结合时,通常可以重新建立身份。例如,如果删除发布的医疗记录上的名称,个人身份仍然可以确定如果披露的信息中有其他独特属性。 某些数据披露特别有害,因为它破坏了匿名性和隐私性。 例如,暴露个人是特定组织或网站的成员可能会产生负面后果,因为它破坏了匿名性(通过将用户活动与身份联系起来)和隐私(因为加入网站是用户可能希望保留隐私的数据)。
数据可用于歧视
增加数据收集可以帮助组织优化他们的做法,但这可能会带来严重的道德副作用,特别是当涉及到自动处理数据时,负责分类用户的系统可能会意外地基于无意识的人类偏见实施歧视性做法。
这个问题在处理大数据系统和机器学习时尤为普遍,虽然一些倡导者声称这些机制只会揭示已经存在的数据模式,但用于定位这些模式的算法可能会无意中使某些人口统计数据的用户处于劣势。
基于过度侵略性特征的群组可以用来以高度准确的方式分类基于 受保护的类别的用户,即使没有特别试图瞄准这些用户,例如,根据您如何使用这些数据,您可能会无意间将用户分为种族或性别线,从而对每个客户所看到的价格产生可测量的影响。
数据通常比用户预期更广泛地共享
人们在考虑收集和存储用户数据时倾向于过度简化的一个考虑是访问控制。 访问控制可能意味着确保外部人员无法读取您收集的数据,但更广泛地说,这可能意味着为任何与数据互动的人定义界限。
虽然公司有能力和责任告知用户预期数据共享和使用政策,但有时很难限制访问以符合用户的期望,例如,公司收购可能会让数据留在用户从未预期的组织手中。
当涉及到政府的参与时,复杂性是复杂的。对收集的数据的访问请求可以以索赔或命令的形式出现,在某些情况下,机构已被称为要求极其广泛的访问数据,而不是针对特定用户或调查。缺乏访问敏感的、特定的信息,许多政府已经变得熟练地收集和分析元数据,这通常不那么受保护,但仍然可以揭示重要信息。 收集或请求此类信息是否需要命令往往是一个法律灰色区域。
收集数据的潜在范围的另一个因素是安全性. 虽然您可能对您故意限制访问的人保持警惕,但当数据被意外或通过数据泄露时,它可以有效地使您收集的信息公开。 虽然认真对待安全性总是很重要,但系统上的有价值数据数量可能会影响您暴露的风险,您可能承担的责任,以及您的组织作为恶意行为者的目标的吸引力。
处理数据时的法律责任
在决定收集或使用访问者数据之前,重要的是了解您的法律责任,并了解您必须做些什么来履行这些责任。
知道哪些规则适用
在收集数据时,根据您所在国家的法律和在某些情况下,您的用户的位置,您有某些责任。了解不同司法管辖区的法规相互作用对于了解您必须满足的要求和您所承担的责任很重要。
作为一个复杂的例子,美国没有一个单一的立法规定处理用户数据的要求。相反,有一套适用于所有数据处理(以及许多与隐私相关的执法行动)的一般规则和法规,以及更具体的法令,管理医疗数据、财务数据或与未成年人相关的数据等信息类型。
相比之下,许多国家对处理用户数据有更明确的要求,例如,欧盟已经通过了一套全面的《通用数据保护条例》(GDPR)(https://en.wikipedia.org/wiki/General_Data_Protection_Regulation)》规则,该规则将于2018年5月25日生效,以取代以前一代的法规。这些规则具有非常广泛的范围,适用于收集或处理欧盟内部数据或处理欧盟访问者数据的任何人。组织必须向访问者提供有关数据使用的明确信息,并获得与广泛的潜在敏感数据合作的明确同意。该条例的其他部分允许用户要求删除他们的数据,要求组织在3天内通知用户与他们的数据有关的任何安全事件,并对不遵守情况进行重罚。
许多其他地点都有类似的数据保护法律,这些法律可能适用于在这些国家内工作或处理其居民的信息时。在设计您的特定政策时,重要的是要了解可能适用于您预期收集和使用的法律类型。
实施隐私政策
网络数据法规的一个常见环节是对隐私政策的要求,该政策准确地概述了您的数据操作的范围。大多数法规要求组织在网站上突出显示政策链接,并通知用户发生的任何重大政策变化。
关于隐私政策的一些常见要求或建议是:
- 您计划收集和存储哪些具体信息
- 您打算如何使用数据
- 数据如何与外部各方共享
对于某些类型的信息,或者在某些司法管辖区,您也可能被法律要求包含以下信息的描述:
- 客户如何退出某些收集或共享
- 用户如何访问或删除他们的数据
- 用户如何了解政策变更
建立有效的、合法的隐私政策可以帮助保护您免受责任,建立对访客的信任,并澄清您对您舒适的活动的理解。
减少数据滥用风险的策略
到目前为止,我们已经讨论了收集和存储有关您的用户信息的一些风险,以及您选择这样做时的一些法律要求。 考虑到这一点,我们可以讨论一些策略,您可能希望考虑,以帮助您实施合规和道德的数据政策。
限制收集和存储的数据
许多数据驱动决策的倡导者鼓励收集尽可能多的数据点,不仅有助于塑造您现在做出的决策,而且还可以为未来提供历史数据的存储库。
取而代之的是收集您可能需要的数据,请考虑将您处理的数据限制在当前或即将到来的需求上。 这种限制将确保您不会将更多的数据置于暴露风险之中,而不是必要的。 除了限制安全风险之外,注意数据泄露可以帮助您保持您正在处理的数据中的清洁信号,而不是意外地收集数据,直到它符合您预期的模式。
收集数据后,您还应该考虑您的存储和保留政策。虽然某些类型的数据在长时间内是有用的,但其他类型的数据随着时间的推移而变得不那么有用。删除过时或已过时的数据可以帮助降低成本,并再次限制滥用,事故或剥削的可能性。如果您的历史数据在未来可能有用,请考虑汇总,蒸和分析数据并存储结果而不是原始数据。
不同方式处理敏感信息
您的系统和策略应该区分基本敏感数据(如PII)和非敏感数据,虽然在整个组织中自由共享基本业务数据可能是有意义的,但对包含个人信息的数据的访问应该受到密切保护,这包括访问可能在第一眼看起来不特别容易被滥用的数据,例如客户名称和地址。
谨慎地限制访问这些数据的团队成员谁需要它来其特定的职能,可以帮助您为您的访问者提供更好的保障。 审查每个供应商或合作伙伴的数据政策可以帮助确保您保护您的客户的利益超出自己的系统。
您可能会收集某些类型的敏感信息,例如处理付款等事情。在可能的情况下,通常最好将这些活动推迟给专门的服务提供商。这可以帮助您避免对处理客户最敏感数据的责任,并且通常会带来更好的安全性。
尽可能透明
虽然与用户披露和对您收集的信息的控制有关的法律责任可能因监管管辖区而异,但尽可能多地了解您的做法通常是一个好主意。
设计自助服务页面,用户可以控制他们的数据,可以成为用户隐私和同意收集的巨大进步。用户可以理解他们明确提供的数据,基于他们的使用而收集的数据,以及数据目前进入系统的持续方式。
当您在背景中选择收集和相关数据,并向用户明确要求数据时,通常最好倾向于后者。 虽然您的隐私政策可能会描述您可能收集数据的各种方式,但直接询问将最大限度地减少惊喜,并有助于建立信任。
结论
访问有关您的访客和客户的数据可以帮助您专注于工作,并以其他方式对策略进行调整,这将是困难的。 通过仔细考虑对您的产品最有价值的信息类型,并探索有助于您获取这些见解的选项,您可以回答困难的问题,做出更好的决定,并更好地服务您的用户。
数据管理应该被认真对待的原因很大一部分是由于其潜在的价值和用途。让访问者在保护他们的隐私和使用您的服务之间做出选择是双方不受欢迎的情况,因此重要的是通过对收集,使用,共享和安全的负责任政策来缓解您对用户数据的依赖。
<$>[注] **注:**本文中的信息仅供信息提供,不应被解释为法律建议。