Как работать с персональными данными в 2026 году и не терять доверие клиентов

92% потребителей в исследовании BI.ZONE и «СберМаркетинга» признаются, что не уверены в надёжности хранения своих данных. При этом компании всё активнее строят рост на персонализации: по оценке McKinsey, она увеличивает выручку на 5–15%.

Бизнесу приходится одновременно собирать больше данных — и активнее доказывать, что они в безопасности. Разбираемся вместе с продуктовым маркетологом Roistat Дарьей Протасовой, как предприятию системно расти и не терять клиентов по дороге.

Как изменилась логика работы с данными

До ужесточения требований к обработке персональных данных осенью 2025 года компании собирали информацию «с запасом». Формы запрашивали имя, телефон, email и дату рождения — даже если для заказа был нужен только один контакт. Cookie подключались по умолчанию, а политика конфиденциальности писалась юридическим языком: по данным Avito Privacy Day, полностью такие документы читают лишь 18% пользователей. Это устраивало всех — пока не изменились правила игры. Теперь собирать данные можно только под конкретную, прозрачную цель. Старый подход превратился из нормы в источник рисков — сразу на нескольких уровнях.

Во-первых, выросла цена ошибки. Утечка — это уже не только штрафы по 152-ФЗ, которые могут доходить до 20 млн ₽. Это потерянные клиенты: 75% потребителей готовы отказаться от услуг компании, которая допустила потерю их данных. И риски вполне реальны. Например, в 2025 году в открытом доступе обнаружили массив персональных данных клиентов «Почты России» объёмом более 26 млн записей — с именами, телефонами и адресами электронной почты. Утечку подтвердил Роскомнадзор, а оператор персональных данных был привлечён к ответственности. А в целом, как следует из годового отчёта подразделения киберразведки компании F6, суммарный объём персональных данных россиян, оказавшихся в открытом доступе за 2025 год, превысил 767 миллионов записей. По сравнению с предыдущим годом этот показатель вырос на 67,6% — в 2024 году в сеть утекло порядка 457,5 миллиона записей.​​​​​​​​​​​​​​​​

Во-вторых, аудитория стала внимательнее. Люди иначе относятся к тому, кому и зачем передают данные. Если компания собирает избыточную информацию или усложняет отказ от обработки, доверие разрушается — а это может стоить дорого. Например, в 2019 году жители Калифорнии подали коллективный иск против Google, обвинив корпорацию в незаконном сборе данных с Android-устройств без ведома клиентов. Google настаивала, что всё происходило в рамках пользовательского соглашения. Суд счёл иначе: в июле 2025 года компанию обязали выплатить $314 млн.

Но проблема не только в рисках и доверии. Избыточные данные ухудшают управляемость. Дубли, устаревшие контакты, разрозненные источники усложняют аналитику. Команды тратят ресурсы на очистку массивов вместо проверки гипотез. В данном контексте минимизация данных — способ повысить точность и скорость решений. Однако она не говорит об отказе от персонализации. 71% потребителей ожидает индивидуального подхода — и это никуда не делось.

Но когда логика понятна, персонализация воспринимается как ценность — условно говоря, как рекомендации в Netflix или на Lamoda. Когда она непрозрачна, возникает ощущение слежки. Показательный пример — скандал вокруг кредитных лимитов Apple Card: алгоритм одобрения воспроизводил гендерные перекосы из исторических данных и предоставлял разные лимиты в зависимости от пола. Компания не нарушила закон, но подорвала доверие пользователей.

Так что ключевой вопрос для маркетолога сегодня — не «сколько данных собирать», а «как объяснить пользователю, зачем они нужны».

Что на самом деле нужно клиенту: три базовых принципа

Если свести требования закона и ожидания аудитории к практике, получится три базовых условия.

Принцип 1. Прозрачность

Пользователь должен понимать, какие данные собираются и зачем. Не «Мы обрабатываем ваши данные в соответствии с законодательством РФ», а конкретно: «Мы используем ваш email, чтобы отправлять персональные скидки на товары, которые вы смотрели. Мы не передаём его третьим лицам — кроме службы доставки, чтобы вы получили заказ».

Разница между этими формулировками кажется косметической. Но первая заставляет пользователя додумывать: что именно обрабатывается, для чего, кому передаётся. Вторая сразу снимает эти вопросы — и тем самым снимает тревогу.

На практике прозрачность реализуется через:

1. Интерфейс форм согласия, где каждый пункт объясняет конкретную цель сбора данных.
2. Страницу с политикой конфиденциальности, написанную человеческим языком с примерами, а не жутким юридическим канцеляритом.
3. Email-уведомления при изменении условий обработки — не «мы обновили политику, читайте по ссылке», а «теперь мы используем email для рассылки акций, вы можете отписаться здесь».

Принцип 2. Контроль 

У человека должна быть возможность посмотреть, какие данные хранятся, скачать их и удалить без обращения в поддержку. Эти действия должны выполняться прямо в интерфейсе — без переписки с поддержкой.

Хороший ориентир здесь — Apple. В iOS есть «Отчёт о конфиденциальности приложений»: он показывает, как приложения используют доступ к камере, геолокации и другим данным устройства. На портале privacy.apple.com можно скачать архив всего, что хранит Apple, и удалить аккаунт одной кнопкой. Механика простая, но она работает: когда человек знает, что может уйти в любой момент, он реже уходит.

Принцип 3. Понятная выгода

Клиент должен чётко понимать, что получает взамен за свои данные. Пока эта связка очевидна и соразмерна объёму информации, согласие выглядит естественным. Когда её нет — сбор воспринимается как односторонняя сделка.

Конкретные примеры такого обмена:

1. Персонализированный сервис — рекомендации товаров на основе истории покупок или музыки на базе ваших интересов.
2. Релевантные предложения — кэшбек за востребованные вами товары, а не бонусы за покупку единорога.
3. Сохранённые адреса и реквизиты, которые не надо вводить заново вручную;
4. Индивидуальные условия или ранний доступ к новинкам для постоянных клиентов.

Люди не прочь делиться данными. Они против того, чтобы их использовали без объяснений, продавали без разрешения и хранили вечно без возможности удалить. Это принципиально разные вещи.

Технологическая сторона: Privacy by Design

Чтобы принципы не остались декларацией, они должны быть встроены в архитектуру систем. В международной практике такой подход называют Privacy by Design — «приватность, встроенная в архитектуру». Термин предложила канадский комиссар по защите данных Энн Кавукян ещё в 90-х, а сегодня это один из базовых принципов GDPR и 152-ФЗ. Смысл прост: защита данных должна закладываться в фундамент уже на этапе проектирования систем.

Так что речь уже не идёт о банальной галочке согласия внизу страницы. Сервисы сквозной аналитики работают с большими объёмами клиентских данных, поэтому защита информации должна закладываться в архитектуру с самого начала. Например, Roistat использует сертификацию ISO 27001, регулярные аудиты безопасности и строгие ограничения доступа сотрудников к данным клиентов.

Разберём ключевые элементы этого подхода.

1. Минимизация и разделение данных

Собирайте только то, что действительно нужно для продукта или сервиса. Если поле не влияет на качество услуги — его не должно быть в форме.

Персональные данные стоит отделять от технических и поведенческих. Где возможно — использовать обезличенные или агрегированные данные. Это упрощает управление рисками и снижает последствия потенциальных инцидентов.

2. Управление согласиями

Они должны быть активными и явными. Без этого данные не собираются и не используются в маркетинговых целях. Есть согласие — включаются соответствующие сценарии.

Важно, чтобы этот процесс был технически связан с CRM, рекламными системами и внутренними базами. Иначе компания рискует оказаться в ситуации, когда юридически «согласие отозвано», а данные продолжают работать в кампаниях.

3. Безопасная передача и обмен

Если бизнес работает с подрядчиками или партнёрами, нужно исключить неконтролируемый обмен базами. Вместо передачи «сырых» данных используются кешированные идентификаторы или безопасные среды анализа, например Data Clean Rooms от Salesforce. Это позволяет анализировать аудитории и пересечения без раскрытия персональных данных друг другу.

4. Хранение и новые требования ФСТЭК

С 1 марта 2026 года вступает в силу приказ ФСТЭК №117 — документ, который меняет правила защиты информации для компаний в России. Формально он относится к государственным информационным системам, но на практике касается и коммерческих компаний — например, банков, медицинских организаций и сервисов, интегрированных с госуслугами.

Приказ вводит более строгие правила защиты информации, регламентирует сроки закрытия уязвимостей (критические — за сутки), обязывает сообщать о новых найденных уязвимостях в специальный банк данных и требует документального подтверждения всех процессов безопасности.

5. Управление сроками хранения

Данные не должны храниться бессрочно «на всякий случай». Автоматическое удаление по истечении срока хранения снижает риски и упрощает соответствие требованиям. Чем меньше лишней информации в системе, тем ниже вероятность утечки и тем проще управлять безопасностью.

Когда защита данных встроена в продукт и процессы, компания может развивать маркетинг, запускать новые сервисы и партнёрства без постоянного риска оказаться в кризисе из-за собственной инфраструктуры.

Почему приватность начинает влиять на выручку

Доверие — это актив с измеримой отдачей. Клиент, который доверяет компании, возвращается и продлевает свой LTV: стоимость удержания ниже стоимости привлечения. Лояльная аудитория прощает ошибки и даёт обратную связь вместо того, чтобы уйти молча — давний клиент при проблеме пишет в поддержку, а вот разовый уходит и оставляет негативный отзыв. Наконец, довольные потребители рекомендуют бренд — и сарафанное радио работает особенно сильно в нишевых рынках с тесными сообществами.

Но главное — репутация создаёт запас прочности на случай кризиса. Когда у Apple вышла история с намеренным замедлением старых iPhone, часть аудитории осталась именно потому, что общий уровень доверия к бренду был высоким. Эта лояльность формировалась годами последовательных действий — и сработала как буфер в момент, когда он был нужен. Компания без такой репутации в аналогичной ситуации столкнулась бы с несопоставимыми последствиями.

В 2026 году разрыв между формальным соблюдением требований и системной работой с доверием продолжит расти. Поэтому перед запуском новой формы, кампании или интеграции с партнёром полезно проверить три вещи.

1. Поймёт ли пользователь с первого экрана, зачем вы запрашиваете указанные данные и что он получит взамен? Если нет — упростите формулировки.
2. Может ли клиент  легко удалить свои данные? Если для этого нужно писать в поддержку и ждать ответа часами — это имитация контроля.
3. В чём ваша выгода, кроме «избежать штрафа»? Настоящее преимущество — в доверии и повторных покупках. 

В ближайшие годы именно это будет отличать устойчивые компании от уязвимых.