Era privasi data: krisis eksistensial personalisasi?

Januari 2020 menandai peluncuran California Consumer Privacy Act (CCPA), yang mewakili peraturan privasi data AS yang pertama dalam hal ketegasan dan risiko keuangannya untuk bisnis. Pencapaian ini, bersama dengan pencapaian lebih dari satu setengah tahun sejak debut Peraturan Perlindungan Data Umum (GDPR), terus menunjukkan peningkatan yang patut dipuji dalam kesadaran seputar privasi data dan praktik bisnis terkait. Norma telah bergeser dari perusahaan yang membebani hak individu pengguna dan menuju transparansi yang lebih besar dengan cara mereka mengumpulkan dan menggunakan data konsumen. Meskipun GDPR hanya melihat sedikit pelanggaran yang menjadi berita, kami mungkin melihat penegakan pelanggaran privasi data yang lebih ketat di AS dengan CCPA di meja.

Dengan segala potensi hukuman, sebuah pertanyaan tetap ada: Seberapa jauh peraturan privasi data terbaru membatasi data perjalanan pelanggan yang mendukung pengalaman online yang dipersonalisasi? Merek dan perusahaan teknologi yang terlibat dalam personalisasi, yang berada di ujung tajam pemrosesan data, harus lebih menyadari data apa yang dikumpulkan dan digunakan, dan di mana "garis merayap" yang tidak dapat dilewati. Mungkinkah tuntutan peraturan privasi data terbaru sama dengan krisis eksistensial untuk pasar personalisasi?

Apa arti undang-undang privasi data untuk merek yang menggunakan personalisasi

Bagaimana merek mempersonalisasi pengalaman pelanggan semuanya dimulai dengan bagaimana dan data apa yang dikumpulkan. Perusahaan mengumpulkan data tentang pelanggan mereka dalam tiga cara: menanyakan mereka secara langsung, melacak mereka secara tidak langsung, dan memperolehnya dari perusahaan lain. Cara terakhir ini sering disebut dengan third-party data. Beberapa perusahaan kecil telah ditampar dengan pelanggaran GDPR karena mengumpulkan dan menyebarkan data pihak ketiga, tetapi sejauh ini dendanya ringan dan jarang. Dengan undang-undang CCPA yang sekarang berlaku, penegakan mungkin menjadi lebih umum, memaksa bisnis AS untuk mulai lebih mengandalkan data pihak pertama, atau sukarelawan informasi pelanggan. Penyedia dan platform yang bermain di tengah harus lebih transparan. Dalam jangka pendek, ini bisa berarti hilangnya wawasan tentang perilaku pelanggan dari cookie dan pelacakan pihak ketiga, tetapi dalam jangka panjang, perusahaan akan memperkuat data internal mereka dan menyiapkan diri untuk sukses dengan mengatur diri sendiri.

Ada beberapa perusahaan besar yang ingin dikenal karena privasi dan kepercayaan pelanggan, dan beberapa telah melampaui kepatuhan terhadap undang-undang pemerintah dengan memperkenalkan kebijakan untuk menunjukkan bahwa pelanggan mereka memiliki kendali lebih besar atas informasi pribadi mereka. Apple dan Google condong ke pembatasan privasi dengan membongkar sepenuhnya atau membatasi kemampuan untuk menggunakan cookie pelacakan pihak ketiga di browser mereka. Ini adalah tantangan lain untuk mempersonalisasi pengalaman online, karena alat seperti cookie membantu perusahaan mengoptimalkan pengeluaran pemasaran mereka dan menyampaikan pesan pemasaran yang lebih relevan kepada pelanggan. Dengan menghilangkan cookie pihak ketiga sama sekali, kami mempertaruhkan banyak waktu yang terbuang di sisi merek dan sisi konsumen karena berpotensi membangun kembali konteks dengan merek setiap kali mereka berkunjung. Yang mengatakan, pelanggan juga harus dapat menavigasi online secara pribadi jika mereka mau, yang membuat cukup banyak teka-teki.

Konsumen mengharapkan pengalaman yang dipersonalisasi secara online

Pengguna akhir mengharapkan privasi dan pengalaman yang dipersonalisasi. Mereka ingin ditawari penawaran dan produk yang akan diminati oleh seseorang dengan profil mereka. Situs yang pernah Anda kunjungi sebelumnya harus mengetahui bahwa Anda adalah pelanggan yang kembali dan menawarkan informasi relevan terbaru berdasarkan profil Anda. Ini menjadi rumit ketika menavigasi antara peraturan privasi dan keakraban yang sudah biasa dilakukan konsumen dari toko dan situs yang sering mereka kunjungi online. Seringkali, bisnis tidak berkomunikasi dengan jelas dengan pelanggan tentang tidak hanya data apa yang dikumpulkan, tetapi juga untuk apa data itu akan digunakan. Jika pelanggan tidak memahami proses dan tujuannya, hal ini dapat semakin menghambat kemampuan perusahaan untuk mematuhi hukum yang berlaku. Selain itu, banyak merek ditantang dengan kurangnya definisi seputar poin data yang mereka kumpulkan dan alasannya. Ini berarti mereka juga ditantang dengan ketidakmampuan untuk menghapus data yang tidak mereka butuhkan, yang akan memberikan visibilitas yang lebih besar dan menciptakan lebih sedikit eksposur.

Jadi, bisakah personalisasi dan privasi data hidup berdampingan? Untuk menjawab pertanyaan ini, kita perlu mencari tahu apakah mungkin untuk mencapai tujuan bisnis tanpa membebani hak pengguna sambil bersikap adil dan transparan. Untuk memproses data, Anda memerlukan dasar yang sah — persetujuan dan kepentingan yang sah, selama tidak membebani hak pengguna dan transparan. Saat konsumen menjelajahi situs, tidak ada banyak waktu atau keinginan untuk menyetujui tetapi perusahaan masih memiliki kepentingan yang sah untuk memproses data untuk tujuan ini. Sebagian besar perusahaan sekarang secara eksplisit menyebut "kepentingan yang sah" sebagai dasar di mana mereka memproses data perilaku situs web.

Untuk bisnis yang mengandalkan personalisasi, banyak pertanyaan tetap ada, tetapi apakah privasi data berarti akhir dari keseluruhan pasar personalisasi? Kemungkinan tidak, selama bisnis yang mempraktikkan personalisasi mengevaluasi pertimbangan utama: Apakah konsep transparansi dipatuhi? Apa kemungkinan subjek data mengeluh tentang bagaimana data mereka digunakan? Bagaimana kita menentukan apakah persetujuan diinformasikan? Sudahkah kami mengkonfirmasi dari mana data kami berasal? Bisakah kita mendapatkan wawasan dari sejumlah kecil data?

Dengan undang-undang CCPA di sini, perdebatan filosofis akan berlanjut. Bisnis apa pun dengan pelanggan California (atau potensi untuk memiliki pelanggan seperti itu) harus dapat mempertahankan kepatuhan mereka dan menyeimbangkan persyaratan hukum dengan memenuhi harapan konsumen untuk pengalaman online modern. GDPR membuka jalan dengan persyaratan penanganan data yang sangat ketat. Ini mungkin berarti menjalankan kapal yang sangat ketat dengan praktik data dan alat yang mematuhi undang-undang dan menghormati privasi data konsumen dan mencari ke dalam untuk menginformasikan keputusan bisnis.