Почему разработчики должны заботиться о безопасности пользователей
Старший менеджер по продукту компании SpotHero Дженни Уангер занимается исследованием отношения потребителей к цифровой безопасности. Специалист отмечает медленный сдвиг в их взглядах в сторону усиления защиты данных и контроля за ними.
Говоря об информационной безопасности, люди чаще всего имеют в виду социальные сети, однако в скором времени эта тенденция может переместиться и на другие сферы: сведения, собираемые Facebook, ничем не отличаются, например, от тех, что собирают интернет-магазины о каждом из своих покупателей. Появляется всё больше ограничений на бесконтрольный сбор пользовательских данных, и всем им, независимо от сферы деятельности, пора приложить больше усилий, чтобы обеспечить конфиденциальность пользователей.
Два аспекта конфиденциальности
Готовность потребителей делиться любой информацией с компанией в определённый момент времени можно рассматривать как две оси координат:
- в какой мере они дорожат правом на анонимность (в противоположность прозрачности);
- насколько они уверены в том, что компания способна и стремится сохранить в тайне их информацию.
Уангер выработала специальную матрицу на основе многочисленных соцопросов, консультаций с экспертами по защите конфиденциальности, а также результатов сторонних исследований по теме.
На противоположной от анонимности стороне находится стремление к открытости. Хотя многие люди понимают преимущества прозрачности и открытости, они всё же не спешат отказываться от права на защиту себя и других людей благодаря конфиденциальности.
Предпочтение человеком анонимности или прозрачности может меняться в зависимости от предмета обсуждения: кто-то может свободно обсуждать свою карьеру, но не хотел бы разглашать информацию о семье; кто-то не против делиться информацией в текстовом виде, но не фотографиями.
Доверие и недоверие
Вторая ось связана с уровнем доверия потребителей к компании. Она также определяется двумя вопросами:
- на самом ли деле компания действует в их лучших интересах и
- способна ли компания обеспечить сохранность их данных.
Важно то, как пользователь видит мотивы компании. Главный итог скандала с разоблачением Cambridge Analytica состоит в том, что пользователи больше не верят в преданность Facebook её миссии дать людям возможность «сделать мир более открытым и усилить связи между людьми». Теперь всё больше людей считает, что компанией движет жажда прибыли, а не высокие идеалы. Если раньше они воспринимали рекламу в Facebook как плату за свою возможность делиться информацией с друзьями, то теперь некоторые убеждены, что платой были их персональные данные.
На другой стороне доверия находятся технические возможности компании. Яркий пример — инцидент с американским бюро кредитной истории Equifax, когда киберпреступники взломали базу с личными данными 143 млн американцев. Несмотря на то, что некоторые клиенты по-прежнему доверяют компании, утечка показала её неспособность обеспечить защиту пользовательской информации. Люди весьма неохотно делятся номерами своих кредитных карт, местоположением и любыми личными данными, если не доверяют системам обеспечения безопасности компаний.
Двигаясь в обратном направлении
Отношение людей к конфиденциальности и доверие к компаниям никогда не остаются постоянными ни по одному из аспектов. По словам Уангер, пользователи становятся более технически подкованными и всё лучше понимают риски, связанные с размещением личной информации, и поэтому начинают осторожнее подходить к этому вопросу.
Люди начинают осознавать, насколько легко их данные могут попасть в третьи руки. Многие пытаются найти способ обезопасить себя при помощи современных технологий. Чем больше они узнают о психографике и распространении сфабрикованных новостей, тем больше стремятся добиться лучшей защиты и более тщательного контроля за своими данными. Обладая этими техническими знаниями и должной предусмотрительностью, всё меньше людей будут склонны делиться какой бы то ни было информацией.
Компаниям придётся идти в ногу со временем
Бизнес-модели многих компаний построены с расчётом на использование тех или иных пользовательских данных, будь то размещение рекламы или установка куки-файлов для более удобной работы в интернете. Но если отношение пользователей изменится, это может поставить под вопрос и модель бизнеса компаний.
Сам по себе продукт, который предложит компания, не поменяет взгляды потребителей на защиту информации и анонимность, ведь дело здесь во внутренних установках и убеждениях. Но они могут изменить своё отношение к тому, чтобы поделиться личными данными с той или иной компанией.
Лучшее, что компании могут сделать, — предусмотреть эти тенденции и завоевать доверие пользователей. Например, поддержав правительственные инициативы в области обеспечения конфиденциальности. Так, в Европейском союзе действует Общий регламент по защите данных, который направлен на то, чтобы дать гражданам контроль над собственными персональными данными. Возможно, со временем подобные документы появятся и в других странах.
Заранее продумывать защиту пользователей в разрабатываемых продуктах нужно не потому, что этого будет требовать закон, а потому, что это сегодня это стало необходимостью. Это также отражает моральные принципы компании и позволяет ей убедить пользователей в том, что ей можно доверять: ведь она даёт полный контроль над своими данными и принимает на себя ответственность за их защиту. И если изменить отношение потребителей к конфиденциальности и анонимности компаниям не под силу, вполне в их руках — показать себя в наилучшем свете и расположить к себе людей.