عصر خصوصية البيانات: أزمة وجودية للتخصيص؟

شهد كانون الثاني (يناير) 2020 إطلاق قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، والذي يمثل أول لائحة أمريكية من نوعها لخصوصية البيانات من حيث الحزم والمخاطر المالية للشركات. لا يزال هذا الإنجاز ، إلى جانب تجاوز عام ونصف العام منذ ظهور اللائحة العامة لحماية البيانات (GDPR) ، يشير إلى زيادة جديرة بالثناء في الوعي حول خصوصية البيانات والممارسات التجارية ذات الصلة. لقد تحول المعيار بعيدًا عن الشركات التي تثقل كاهل الحقوق الفردية للمستخدم ونحو المزيد من الشفافية فيما يتعلق بكيفية جمعها لبيانات المستهلك واستخدامها. على الرغم من أن القانون العام لحماية البيانات (GDPR) لم يشهد سوى عدد قليل من الانتهاكات التي تصدرت الأخبار ، فقد نشهد تطبيقًا أكثر صرامة لانتهاكات خصوصية البيانات في الولايات المتحدة مع CCPA على الطاولة.

مع كل الاحتمالات للعقوبات ، يبقى السؤال: ما مدى تقييد أحدث لوائح خصوصية البيانات لبيانات رحلة العميل التي تدعم التجارب الشخصية عبر الإنترنت؟ يجب أن تكون العلامات التجارية وشركات التكنولوجيا التي تنخرط في التخصيص ، والتي هي في النهاية الحادة في معالجة البيانات ، أكثر وعياً بالبيانات التي يتم جمعها واستخدامها ، وأين يوجد "خط التسلل" غير القابل للتخطي. هل من الممكن أن تكون متطلبات أحدث لوائح خصوصية البيانات مساوية لأزمة وجودية لسوق التخصيص؟

ماذا يعني تشريع خصوصية البيانات للعلامات التجارية التي تستخدم التخصيص

تبدأ كيفية تخصيص العلامات التجارية لتجارب العملاء بكيفية وما هي البيانات التي يتم جمعها. تجمع الشركات البيانات عن عملائها بثلاث طرق: سؤالهم مباشرة ، وتتبعهم بشكل غير مباشر والحصول عليها من الشركات الأخرى. غالبًا ما يُشار إلى الطريقة الأخيرة ببيانات الجهات الخارجية. تعرضت بعض الشركات الصغيرة بالفعل للانتهاكات اللائحة العامة لحماية البيانات (GDPR) لجمعها ونشر بيانات الجهات الخارجية ، لكن الغرامات كانت خفيفة ومتفرقة حتى الآن. مع تطبيق قانون CCPA الآن ، قد يصبح الإنفاذ أكثر انتشارًا ، مما يجبر الشركات الأمريكية على البدء في الاعتماد أكثر على بيانات الطرف الأول ، أو المعلومات التي يتطوع العملاء بها. يجب أن يكون مقدمو الخدمات والمنصات التي تلعب في الوسط أكثر شفافية. على المدى القصير ، يمكن أن يعني هذا فقدان المعرفة بسلوك العميل من ملفات تعريف الارتباط والتتبع التابعة لجهات خارجية ، ولكن على المدى الطويل ، ستقوي الشركات بياناتها الداخلية وتهيئ نفسها للنجاح من خلال الحكم الذاتي.

هناك بعض الشركات الكبرى التي تتوق إلى أن تكون معروفة بالخصوصية وثقة العملاء ، وقد ذهب بعضها إلى أبعد من الامتثال للتشريعات الحكومية من خلال إدخال سياسات لإظهار أن عملائها يتمتعون بقدر أكبر من التحكم في معلوماتهم الشخصية. تميل Apple و Google إلى قيود الخصوصية من خلال التفكيك الكامل أو الحد من القدرة على استخدام ملفات تعريف الارتباط للتتبع التابعة لجهات خارجية في متصفحاتهم. هذا تحدٍ آخر لإضفاء الطابع الشخصي على التجارب عبر الإنترنت ، حيث تساعد أدوات مثل ملفات تعريف الارتباط الشركات على تحسين إنفاقها التسويقي وتقديم رسائل تسويقية أكثر صلة للعملاء. من خلال التخلص من ملفات تعريف الارتباط للجهات الخارجية تمامًا ، فإننا نخاطر بالكثير من الوقت الضائع على جانب العلامة التجارية وجانب المستهلك في الاضطرار إلى إعادة إنشاء السياق مع العلامة التجارية في كل مرة يزورونها. ومع ذلك ، يجب أن يكون العملاء أيضًا قادرين على التنقل عبر الإنترنت بشكل خاص إذا رغبوا في ذلك ، مما يمثل لغزًا كبيرًا.

يتوقع المستهلكون تجارب شخصية على الإنترنت

يتوقع المستخدمون النهائيون كلاً من الخصوصية والتجارب الشخصية. إنهم يريدون أن يُعرض عليهم صفقات ومنتجات قد يهتم بها شخص ما بملفه الشخصي. يجب أن يعرف الموقع الذي زرته من قبل أنك عميل عائد ويقدم أحدث المعلومات ذات الصلة بناءً على ملفك الشخصي. يصبح هذا أمرًا صعبًا عند التنقل بين لوائح الخصوصية والإلمام الذي اعتاد عليه المستهلكون من المتاجر والمواقع التي يترددون عليها عبر الإنترنت. في كثير من الأحيان ، لا تتواصل الشركات بشكل واضح مع العملاء ليس فقط بشأن البيانات التي يتم جمعها ، ولكن أيضًا بشأن الغرض الذي سيتم استخدامها من أجله. إذا لم يفهم العميل العملية والغرض ، فقد يؤدي ذلك إلى إعاقة قدرة الشركة على الامتثال للقوانين المعمول بها. علاوة على ذلك ، تواجه العديد من العلامات التجارية تحديًا بسبب عدم وجود تعريف حول نقاط البيانات التي تجمعها ولماذا. هذا يعني أنهم يواجهون أيضًا تحديًا يتمثل في عدم القدرة على إلغاء البيانات التي لا يحتاجون إليها ، مما يوفر رؤية أكبر ويؤدي إلى تقليل التعرض.

إذن ، هل يمكن أن يتعايش التخصيص وخصوصية البيانات؟ للإجابة على هذا السؤال ، نحتاج إلى معرفة ما إذا كان من الممكن تحقيق أهداف العمل دون إثقال كاهل حقوق المستخدم مع التحلي بالعدالة والشفافية. من أجل معالجة البيانات ، تحتاج إلى أساس قانوني - الموافقة والمصلحة المشروعة ، طالما أنها لا تثقل كاهل حقوق المستخدم وتتسم بالشفافية. عندما يتصفح المستهلك موقعًا ما ، لا يوجد الكثير من الوقت أو الرغبة في الموافقة ولكن لا يزال لدى الشركات بيانات معالجة مصلحة مشروعة لهذه الأغراض. تُطلق معظم الشركات الآن صراحةً على "المصلحة المشروعة" كأساس لمعالجة البيانات السلوكية لموقع الويب.

بالنسبة للشركات التي تعتمد على التخصيص ، لا يزال هناك الكثير من الأسئلة ، ولكن هل ستعني خصوصية البيانات نهاية سوق التخصيص بالكامل؟ على الأرجح لا ، طالما أن الشركات التي تمارس التخصيص تقيم الاعتبارات الرئيسية: هل يتم الالتزام بمفهوم الشفافية؟ ما هو احتمال شكوى أصحاب البيانات حول كيفية استخدام بياناتهم؟ كيف نحدد ما إذا كانت الموافقة مستنيرة؟ هل أكدنا من أين تأتي بياناتنا؟ هل يمكننا الحصول على رؤى من كمية أقل من البيانات؟

مع تشريع CCPA هنا ، سيستمر الجدل الفلسفي. يجب أن يكون أي عمل تجاري مع عملاء كاليفورنيا (أو احتمال وجود أي من هؤلاء العملاء) قادرًا على الدفاع عن امتثالهم وتحقيق التوازن بين المتطلبات القانونية وتلبية توقعات المستهلك للحصول على تجربة حديثة عبر الإنترنت. مهدت اللائحة العامة لحماية البيانات (GDPR) الطريق بمتطلبات معالجة البيانات شديدة الصرامة. قد يعني هذا فقط تشغيل سفينة محكمة للغاية مع ممارسات وأدوات البيانات التي تلتزم بالتشريعات وتحترم خصوصية بيانات المستهلك والتطلع إلى الداخل لإبلاغ قرارات العمل.