Что является персональными данными для вашего бизнеса




Особенности персональных данных

И опять про персональные данные. Что ж это за вопрос такой, который мучает всех прям до нельзя.

И самое главное, не утихают споры: что такое персональные данные, что ими является, а что ими и не является.

И вот давайте наконец-таки разберемся, что у нас персональные данные, а что не персональные данные. А для этого нужно будет внимательно прочитать определение, что такое персональные данные.

А персональные данные — это любая информация, с помощью которой может быть лицо идентифицировано или которая относится к идентифицированному лицу.

Что такое идентификация

Что такое идентификация? Закон нам не раскрывает, поэтому нам нужно пользоваться определением этого термина.

А определение достаточно простое. Идентификация — это процесс сличения чего-то с чем-то. Иначе говоря, идентификация — это сличение информации, которую нам предоставляет один человек, с тем, что у нас есть в базе данных.

Вот это называется идентификация.

На примере станет вам сейчас все очень просто.

Пример с электронной почтой

Давайте возьмем электронную почту.

Вот вы пользуетесь какой-то электронной почтой, представьте, что вы вылогинились из нее, и вам надо заново зайти. Вот процесс входа у вас будет разбит на три этапа.

Первый этап — это идентификация. Второй этап — это аутентификация. И третий этап — это авторизация.

То есть, пройдя успешно все три этапа, вы оказываетесь залогиненным в электронной почте. Если вы не успешны хоть на каком-либо этапе, вы в почту не залогинились.

Итак, самый первый этап — это идентификация.

Как он происходит? Как он выглядит? Очень просто. Открывая сайт, допустим, gmail.com, он у вас просит: введите ваш адрес электронной почты. И вы вводите, например, свой адрес там — княгиня77 собака gmail.com.

Что делает Google? Он берет вот эту вот княгиня77 и сверяет с тем, что у него есть в базе данных. То есть он сверяет то, что вы ему написали, с тем, что у него уже есть в его базе данных.

Если княгиня77 собачка gmail.com существует, он говорит: здорово, замечательно, переходим к следующему этапу — аутентификации. И просим пароль у пользователя, чтобы пользователь подтвердил, что княгиня77 — это действительно вот тот человек по ту сторону экрана.

Если же княгиня77 отсутствует в базе данных gmail.com, нет такого пользователя, то он так и говорит: пользователь не найден. И все, он не смог его идентифицировать. Нет такого пользователя, он о нем ничего не знает.

Аутентификация и авторизация

Но, допустим, княгиня77 существует, княгиня77 ввела правильный пароль, то есть она прошла второй этап — аутентификацию. И после этого проходит следующий, третий этап — авторизация.

Когда пользователю показали интерфейс почтового ящика, сказали: вот твои письма, все замечательно, единственная проблема — у тебя ящик переполненный, поэтому ты новое письмо создать не можешь. Вот у тебя такие права на нашем сервисе.

Либо, наоборот, можешь создать, у тебя ящик пуст, места хватает. Вот это авторизация, когда мы выдали уже возможность пользоваться сервисом почтовым в соответствии с тем, какие права есть у пользователя.

Или, допустим, там бесплатный тариф, на котором можно отправить только три письма в сутки. Либо что-то еще, либо там платные опции, допуск далее использовать искусственный интеллект при написании писем и так далее.

Это уже решается на третьем этапе авторизации.

Еще раз про идентификацию

Итак, давайте еще раз.

Первый вариант — это идентификация. Самый стартовый, самый важный. На этом этапе сверяется то, что сказал пользователь, с тем, что у нас есть в базе данных. Чтобы мы поняли, о ком идет речь.

Чтобы мы дальше могли сравнивать пароль этого пользователя с тем, что вводит нам этот пользователь, который прикидывается этой княгиней77.

Надеюсь, это понятно. Чуть что — переслушайте вот этот вот кусок разъяснения, и тогда вам многое станет ясным.

Сначала регистрация, потом идентификация

Теперь смотрите: вы в почту залогиниться, вот просто с нуля, не можете войти в нее. У вас есть предварительная регистрация.

То есть, если у вас нет почты на gmail.com, то вы не можете проходить идентификацию. Потому что Google не может сравнивать то, что вы ему вводите, с тем, что у него есть в базе данных.

Поэтому первоначальный шаг — вы регистрируетесь в каком-то сервисе. То есть вы сначала регистрируетесь, условно говоря, в Инстаграме, и только после того, как вы зарегистрированы в Инстаграме, вы можете туда войти.

Только после этого возможен этап идентификации. Только после регистрации первоначальной вас могут с чем-то сравнивать. Сравнивать то, что введено при регистрации, с тем, что вы вводите потом.

Если совпадают, тогда шаг номер два — аутентификация. Просим пароль. Если пароль верный, значит авторизация.

Первый контакт и персональные данные

Отсюда какую картину мы получаем?

Что человек, который оставил нам свой домашний адрес, электронную почту, номер телефона, — в первый раз мы не можем ни с чем это сравнивать.

Для нас это не является данными, по которым мы кого-то где-то можем идентифицировать. Потому что нам не с чем это сравнивать.

У нас есть номер телефона. И с чем мы будем его сравнивать? Нам не с чем его сравнить.

Далее, если мы не сохраняли этот номер телефона, через неделю нам человек позвонит и скажет что-то. Мы тоже его не можем идентифицировать. Потому что мы не ведем учета, не сохраняем ничего.

Пример со шторами

Упрощу очень сильно.

Представьте, что вы продавец штор. Вам позвонил человек и начинает у вас расспрашивать про красивые шторы лилового цвета. Вы с ним говорите там три минутки, а потом связь вдруг разрывается.

Этот человек вам перезванивает и говорит: это Сергей, я только что вам звонил по поводу лиловых штор. Вы со мной разговаривали.

Все. Вот тут у вас идентификация состоялась. Вы смогли связать нового звонящего с предыдущим разговором.

Но если бы этот человек попал бы на другого сотрудника и тоже сказал: я только что вам звонил, мы с вами общались по поводу лиловых штор. А тот сотрудник не общался с лиловыми шторами ни с кем. Для него процесс идентификации не состоялся.

Он скажет: ну общались и общались. Окей, здорово. Так а что вы хотели? Расскажите сначала.

И вот это не является персональными данными. Потому что невозможно этого человека связать с той информацией, которая есть уже у компании.

Поэтому, если у вас нет CRM-ки, вы кого-то не складируете, не сохраняете, либо не идентифицируете после того, как к вам кто-то позвонил и сказал: я на прошлой неделе у вас покупал четыре колеса.

Вы такие: ну покупал и покупал, бог его знает, может, покупал, может, не покупал. Что надо-то?

Здесь никакие данные, которые вам сообщает этот человек, не являются персональными.

Персональные данные зависят от процесса

Потому что персональные данные являются не в зависимости от того, что это жестко номер телефона — персональные данные. Или там IP-адрес — это персональные данные. Нет.

Персональные данные зависят от того, как вы процессите их внутри.

Условно говоря, для какой-то компании номер телефона может являться персональными данными. Потому что у нее внутри система настроена так, что она по этому номеру телефона может кого-то идентифицировать.

А в другой компании номер телефона не позволяет идентифицировать этого человека. И для другой компании номер телефона вообще не является персональными данными.

Они каждый раз с человеком будут общаться как впервые. Кто он, что он, куда он, зачем он. Рассказывай сначала, что надо. Пицца надо? Вот пицца есть. Забирай пиццу, давай деньги — и до свидания.

Поэтому еще раз поймите, что такое идентификация.

Идентификация — это когда вы сличаете информацию от оппонента с тем, что у вас уже есть.

Если у вас ничего нету, даже паспортные данные, какие бы он вам ни сообщал, вы будете говорить: ну окей, паспортные данные, паспортные данные, что надо-то? Я не могу понять, кто ты. Тебя для меня не существует, ты ко мне впервые пришел. Я не могу тебя ни с кем сличить. У меня в базе данных нет твоих паспортных данных. Я не собираюсь их туда вносить. Для меня ты кто угодно.

Форма обратной связи

Продолжая эту логику, мы можем запрашивать в форме обратной связи любые данные.

Если мы по ним потом не производим идентификацию, то они не являются именно для нас персональными данными.

Для другой компании, да, они могут быть персональными данными, потому что она в CRM-ку складывает все, что только можно, и при звонке сразу говорит: это Станислав Петрович, он покупал набор карандашей и фломастеров для своей 8-летней дочери 4 года назад.

Да, связали, связали. Окей.

А если: ну да, кто-то звонил, кто-то что-то покупал, — не персональные данные.

Поэтому общие правила. Не собирайте то, что вам не надо.

Второй момент. Не идентифицируйте. Четко поймите, по каким параметрам вы хотите идентифицировать людей, по каким не хотите.

Публичная информация и номерной знак

Ну и, опять же, не забывайте, что есть, что называется, публичная информация, как она там корректно называется, сведения, которые самостоятельно себе распространяет какой-то человек и которые являются, по сути, публично доступной информацией.

Тут, кстати, совсем недавно белорусская ГАИ меня очень порадовала, потому что она сказала, что номерной знак вообще не является персональной информацией.

Ну да, не является.

То есть для самого ГАИ, внутри ГАИ, по этому самому номерному знаку автомобилей, они могут понять, на кого оформлен автомобиль. На кого оформлен — могут понять. А кто находился за рулем в конкретный момент времени, уже не могут понять.

Но это ГАИ.

Я по номеру автомобиля никого не могу идентифицировать вообще. Но у меня нет базы данных автомобилей, мне не с чем их соотносить. Поэтому для меня номер автомобиля — не персональные данные.

И так нужно подходить, очень критично, трезво думая, к любой информации. Потому что сейчас, на фоне того, что эта тема новенькая, непонятная, неизведанная, в персональные данные заносят или пытаются занести вообще все, что только можно.

Пример с весом

Условно говоря, вы можете в свою базу данных форм обратной связи внести такой параметр, как вес. И пусть человек указывает вам свой вес при заполнении формы обратной связи, заказа на что-нибудь, на клининг, на чистку окон.

Вот указывайте, запрашивайте вес.

Если потом вам звонит человек и называет, условно говоря, свой номер телефона, и вы не спрашиваете у него на этапе идентификации: назовите свой вес, то вес не является персональными данными.

Вы по графе вес, по параметру, по значению вес, не производите идентификацию пользователя. Это вообще не является персональными данными.

Если же, конечно, когда вам звонит человек и говорит: я тут оставлял заявку на мойку окон, и вы говорите ему: назовите свой вес. И он говорит: 64,5.

И вы такой: да, 64,5 есть у нас такой клиент, да.

Вот в этом случае вы провели идентификацию звонящего по такому ключу значения, как вес. Тогда вес является персональными данными.

А если вы не сличаете, то не является.

Итог

Надеюсь, сейчас стало еще понятнее, как это работает все.

Поэтому дружите с головой, трезво подходите к этому вопросу, помните, что такое идентификация. Что должна сначала быть какая-то регистрация, а только потом идентификация.

То есть сначала к вам человек должен прийти и назвать свой какой-то параметр, вы должны его завалидировать, проверить, соотнести, чтобы потом вы могли его идентифицировать по этому параметру.

А первый контакт, он чисто физически не может быть идентификационным. Он может быть только этапом регистрации.

Все, надеюсь, вам стало проще и понятнее.

А с вами был Андрей Голубев. Спасибо, что меня слушали, до свидания.

Популярные сообщения из этого блога

Почему большинство маркетологов на самом деле не маркетологи

Гугл Хром — заметка свитчера

Партия войны и партия мира — что это такое

Как проводить конференции и что вам простят

Маркетинг это не продажи… Когда надо нанимать маркетолога?