Какую информацию о пользователях можно получать из соц. сетей, какие методы являются незаконными и наказываются, как легально получить данные и мн. др. обсуждаем в статье.
Без преувеличения, сегодня большую актуальность набирает персонализированный маркетинг, когда мы предлагаем пользователю именно то, что ему нужно, пишем или звоним ему в самый подходящий момент и всегда обращаемся по имени.
Все это невозможно без дополнительной информации о клиентах. Поэтому на первый план выходит автоматический сбор ключевой информации о каждом пользователе, чтобы понимать его мотивы, интересы, предпочтения и с высокой вероятностью довести его до покупки.
Мы уже рассказывали, какую пользу можно получить, отслеживая действия каждого пользователя на сайте (клики, посещенные страницы, введенные данные, источники перехода и др.) и записывая это в индивидуальную карточку каждого.
Сегодня же разберемся, какую информацию можно получить от пользователя из соц. сетей. Вот список данных, которые можно получить легально:
- Имя — самое простое свойство, которое можно подтянуть из соц. сетей. Чтобы не отпугивать пользователя, в большинстве форм есть смысл спрашивать только email или телефон. Чем меньше пунктов для заполнения, тем лучше. Но беда, пользователи любят, когда к ним обращаются по имени. В таком случае имя можно подтянуть из соц. сети;
- Ссылка на профиль в соц. сети — помогает индивидуально подойти к общению с клиентом, вы можете перейти на профиль пользователя и на его странице найти интересную информацию, которая поможет вам лучше его понять и довести до покупки. Это может помочь не во всех сферах, т.к. пользователи освещают в соц. сетях не все стороны своей жизни;
- Аватар — дополнительный атрибут, который помогает вашим сотрудникам (поддержке, отделу продаж) почувствовать эффект живого общения и внести больше искренних эмоций в коммуникации.
Как наказывают за мошенничество и что к нему относится
Еще не все знают, что соцфишинг (кликджекинг) — это незаконный и обманный метод получения контактов пользователя из соц. сетей. Если раньше такие компании оставались безнаказанными, то сейчас ситуация изменилась (например, Яндекс объявил о понижении позиций в поиске тех сайтов, где используется кликджекинг).
Мы полностью поддерживаем это и сами всегда выступали против соцфишинга.
Суть соцфишинга очень проста. Когда пользователь заходит на сайт, загружается невидимый слой (фрейм), на котором расположена кнопка Like (мне нравится) от соц. сети. В таком случае пользователь не видит никакой кнопки, а значит, его данные получают обманным путем.
Пользователь кликает в любое место на сайте, попадает на эту невидимую кнопку (она бегает за курсором). Таким образом он дает разрешение на просмотр своего профиля и его данные передаются серому сервису.
Сама идея, что можно получить данные без согласия посетителя, говорит об этом методе многое.
Есть способ распознать наличие такого невидимого лайка — при наведении на него, вместо обычного курсора вы увидите значок руки с указательным пальцем (как при наведении на ссылку).
Как легально получить информацию о пользователе из его соц. сети.
Расскажем вам на примере, как мы это организовали в сервисе Carrot Quest. Помимо сбора данных из соц. сетей, сервис собирает всю ключевую информацию о каждом пользователе (их действия на сайте, источники перехода и многое другое). Вот как эта информация выглядит в карточке каждого пользователя:
Давайте подробно рассмотрим, как мы организовали сбор данных о пользователях из соц. сетей:
Данные подгружаются только в том случае, если пользователь сам добровольно оставил свой email. Тогда мы просто автоматизируем то, что может сделать каждый из вас вручную: ищем информацию по этому email в соц. сетях.
Проверьте сами. Например, вы можете взять email пользователя и ввести его в поиске в Facebook, он покажет вам профиль пользователя.
Все это делается автоматически, неважно, какая у вас посещаемость сайта, профиль проверяется у каждого, кто оставил email. Далее данные просто подгружаются в карточку пользователя.
Если пользователь не оставит свой email, то ни вы, ни Carrot Quest не узнает ничего об этом пользователе из открытых источников.
Таким образом не найти пользователей, которые запретили доступ к своим данным. И это хорошо, мы убеждены, что это правильно. Будьте честными со своими клиентами.
Будьте внимательней. С удовольствием, команда Carrot Quest — сервиcа, который знает всю информацию о каждом пользователе на вашем сайте и с учетом этих знаний помогает вести пользователя к покупке, как вручную, так и автоматически.
Комментарии (23)
hoarywolf
17.04.2016 04:05Имея email адрес в большинстве социалок запросом к api можно получить пользователя. Вы пяток запросов к api за свежую идею или какой-то уникальный метод получения информации выдаете?
Mendel
17.04.2016 10:53Вы не понимаете. Это «дизайнерский» соцфишинг.
Ну как наркотики бывают дизайнерские. Производители их еще называют «легальными». Легальные смеси, легальные порошки… Так и тут — _почти_ законный способ. Если по их офферте они обещают легальный способ получения инфы, то вы можете в это поверить и сказать мол «я же мог бы и сам парсить, а тут я деньги платил, и платил за легальную инфу, я думал они у вас разрешение получили». Добавил себе строчку что указывая мыло разрешаем его использовать и всё).
EvgeniD
23.04.2016 13:56—Ты ничего не темнишь?
—Вроде нет, — ответил я.
—А самолет точно будет?
—Судя по объявленному расписанию, — ответил я. — Отменят так отменят. Ты же сам из семьи летчиков, знаешь, как это происходит.
Он посмотрел на меня искоса.
—С чего ты взял? Мой отец банкир.
—Может быть, — согласился я. — Но твою ДНК не проверяли. Да, твой отец — банкир, но если проверят, то твой отец — летчик гражданской авиации. В прошлом году ушел в отставку, имеет две награды за участие в боевых операциях в Афганистане… что, и там были военные действия? Я думал, там только маковые поля…
Он нервно дернулся.
—Ты что?.. Я чист, кто это обо мне собирает информацию? Зачем?.. С какой целью?.. И отец мой банкир по всем документам…
—Только не копай глубже, — посоветовал я дружелюбно. — А то такое увидишь…
—Чего?
—Успокойся, — сказал я миролюбиво, — это все из социальной сети, где и ты расписываешь свою жизнь, и твой отец, что сейчас на пенсии, и твой болтливый двоюродный брат, любитель сэлфи и толстых кошек…
Он всхрапнул, глаза стали еще тревожнее, но умолк и сосредоточенно рулил, ухитряясь на скорости проскакивать мимо дымящихся развалин и воронок, иногда обезображивающих середину улиц.
prolis
-ну хватит уже в кошки-мышки. Вы собираете и храните ПД без разрешения субъекта.
-Или «поиск информации с соцсетях» не сбор?
-Или ссылка, позволяющая идентифицировать физлицо не ПД?
-Или есть информация, что пользователь разрешил вам эти действия?
dmitry_iv
Дмитрий, это отличные вопросы.
Смотрите, я только что посмотрел у вас в профиле ваше имя и где вы работаете. Но идентифицировать вас по этим данным я вас не могу. Поэтому эти данные не являются ПД. Так же и мы в соцсетях собираем Имя, по которому идентифицировать пользователя нельзя.
Ссылка на фэйсбук не является ПД. Да, действительно, вы можете перейти по этой ссылке и увидеть меня например. Точно это же вы можете сделать если введете емэйл в адресной строке в фэйсбуке. В итоге никакой новых данных мы не предоставили, только те что уже есть у вас.
Когда вы отправляете заявку на сайте, вы же указываете емэйл. В этот момент вы автоматически разрешаете получить этот емэйл владельцу сайта. Более того, емэйл не является персональными данными, поэтому специального разрешения для его получения не нужно.
prolis
Пользователь ставит ссылки на свой реальный социальный профиль для того, что бы желающие могли воспользоваться всем социальным функционалом, представленным соцсервисом, но никак не для того, что бы кто-то без спроса собирал (и хранил) о них персональную информацию. Можно ли по ссылке в ФБ или ВК определить конкретного человека? — Можно, иначе вы бы этим не занимались. А законно ли — это? — Нет, согласно №152-ФЗ.
Про сам емейл я с вами частично соглашусь, но, например Vladimir.Putin@kremlin.ru позволяет однозначно идентифицировать субъекта ПД и такая информация попадает под требования ФЗ (так же, как и большинство адресов типа сотрудник@домен.работы).
dmitry_iv
Имя и фамилия не попадают под закон о пер данных.
Чей емэйл;)? Vladimir.putin@duma.ru
И вы забываете, что сами указываете свой емэйл на сайте. Удивляться что вам потом напишут и дадут скидку — очень странно.
prolis
Забыли про емейл, я с вами согласен и казус привёл. Ссылка на соцсеть ведет не только на ФИО, но и город, год, школа, ВУЗ, работа и т.п. данные — их совокупность попадает под ФЗ.
dmitry_iv
Да, точно так же как если вы возьмете мой емэйл: mitya.ivent@gmail.com и введете его в фэйсбуке. Вы получите то же самое.
Это как говорить, что адрес человека (ул. Пушкина 99-1) ведет на ФИО, возраст и т.д. Но вы тоже по этому адресу можете прийти и узнать все вышеперечисленное. Суть в том, что вы делаете это в ручную, самостоятельно.
prolis
Узнать — можно, написать человеку — можно, да много чего на свете ещё можно.
Кроме сбора, хранения и обработки ПД без разрешения, а разрешения вашему сервису никто не давал.
Mendel
Ну вот кстати да. Третьи лица тут явно нарушение. Если самим парсить информацию, и использовать для своих клиентов, то вроде более-менее ок, если не слишком много собирать.
Но привлечение третьей стороны для нецелевой обработки информации — это вызывает вопросы.
Не такие большие как левый лайк, но вот требовать у клиентов наличие галочки при регистрации «разрешаю получать дополнительную информацию обо мне с помощью третьих лиц, при условии получения этой информации из открытых источников и использования ее ТОЛЬКО для целей обработки моих заказов в объеме таком-то» — было бы логично. Не то чтобы формальности меняют суть, но если человек ставит галочки не читая, то это его проблемы. А если читает, то хоть на секунду задумается о том что и как…
prolis
Самим парсить без наличия галочки — тоже нельзя.
Mendel
Ну тут смотря что и как.
Например если брать только ИМЯ (без фамилии) и пол, то вроде и не идентифицируешь человека. Но вообще да, в идеале написать такое мелким шрифтом, ну и двумя словами под галочкой.
dmitry_iv
Конструктивно.
Тогда в такое разрешение надо включить Хостинг провайдера, CMS и почту на которую приходит заявка. Ведь они же тоже сохраняют эту информацию.
Mendel
Хостер и почта проходят по другим нормативным документам как операторы/провайдеры телекомуникационных услуг. Таксист везущий застройщика с документацией на стройку не должен иметь лицензию на строительство — только транспортную :)
CMS указывать не нужно, потому что програмное обеспечение пока не обладает правосубъектностью. Или вы о разработчике? Так он информацию и не получает.
Хотя да, прием хороший. Не для хабрагикмозга, но вообще да, доведем до абсурда — скажем что если ПД на бумаге, то бумажный завод должен регистрироваться как оператор ПД и т.п. Ну а потом уже и остальные аргументы будут звучать так же абсурдно. Вы кстати забыли еще разрабов операционок, браузеров, железа (а что, монитор разве ПД не получает?). Лампочки в соседней квартире тоже забыли. Ведь по изменениям напряжения в сети при определенных обстоятельствах можно перехватить информацию с экрана и т.п… Кого еще забыли?
dmitry_iv
Все верно.
dmitry_iv
Ссылка на сайт (какой угодно, в том числе фэйсбук) — не является ПД. Мы храним и обрабатываем ссылку;)
Дальнейшие действия — это как раз то, что можно делать, как вы говорите.
prolis
Что вы храните и обрабатываете видно на скриншотах к статье.
dmitry_iv
Верно, это те данные которые посетители сайта оставляют на сайте. Думал, что мы с вами в этом разобрались.
prolis
На каком сайте посетитель опубликовал эти данные и кто вам разрешал их собирать?
dmitry_iv
Хгм. А вы не разобрались как работает сервис, да? Просто мы сейчас спорим спорим, может зря это делаем?
prolis
Конечно зря, собирать линки на страницы с ПД без разрешения.
dmitry_iv
Хорошо, мы это учтем