Era prywatności danych: kryzys egzystencjalny personalizacji?

W styczniu 2020 r. weszła w życie kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), będąca pierwszym tego rodzaju amerykańskim rozporządzeniem o ochronie danych pod względem jędrności i ryzyka finansowego dla firm. Ten kamień milowy, wraz z przekroczeniem półtora roku od wprowadzenia ogólnego rozporządzenia o ochronie danych (RODO), nadal wskazuje na godny pochwały wzrost świadomości na temat prywatności danych i powiązanych praktyk biznesowych. Norma odeszła od firm obciążających indywidualne prawa użytkownika i w kierunku większej przejrzystości w zakresie gromadzenia i wykorzystywania danych konsumenckich. Chociaż RODO odnotowano tylko kilka naruszeń, które pojawiają się w wiadomościach, możemy zaobserwować więcej i bardziej rygorystyczne egzekwowanie naruszeń prywatności danych w USA z CCPA przy stole.

Przy całym potencjale kar, pozostaje pytanie: w jakim stopniu najnowsze przepisy dotyczące prywatności danych ograniczają dane dotyczące podróży klienta, które zapewniają spersonalizowane doświadczenia online? Marki i firmy technologiczne, które angażują się w personalizację, która znajduje się na końcu procesu przetwarzania danych, muszą być znacznie bardziej świadome tego, jakie dane są gromadzone i wykorzystywane oraz gdzie znajduje się nieprzekraczalna „linia pełzania”. Czy to możliwe, że wymagania najnowszych przepisów o ochronie danych są równoznaczne z egzystencjalnym kryzysem rynku personalizacji?

Jakie przepisy dotyczące prywatności danych oznaczają dla marek korzystających z personalizacji

To, jak marki personalizują doświadczenia klientów, zaczyna się od tego, jak i jakie dane są gromadzone. Firmy gromadzą dane o swoich klientach na trzy sposoby: prosząc ich bezpośrednio, śledząc ich pośrednio i pozyskując je od innych firm. Ostatni sposób jest często określany jako dane osób trzecich. Niektóre mniejsze firmy zostały już ukarane naruszeniem RODO za zbieranie i rozpowszechnianie danych stron trzecich, ale jak dotąd grzywny są lekkie i nieliczne. Wraz z obowiązującymi przepisami CCPA egzekwowanie przepisów może stać się bardziej powszechne, zmuszając amerykańskie firmy do większego polegania na danych własnych lub informacjach dobrowolnych przez klientów. Dostawcy i platformy, które grają w środku, będą musieli być bardziej przejrzyści. W krótkiej perspektywie może to oznaczać utratę wglądu w zachowanie klientów z plików cookie i śledzenia stron trzecich, ale w dłuższej perspektywie firmy wzmocnią swoje wewnętrzne dane i przygotują się na sukces dzięki samorządowi.

Istnieje kilka dużych firm, które chcą być znane z prywatności i zaufania klientów, a niektóre wyszły poza przestrzeganie przepisów rządowych, wprowadzając zasady pokazujące, że ich klienci mają większą kontrolę nad swoimi danymi osobowymi. Apple i Google pochylają się nad ograniczeniami prywatności, całkowicie demontując lub ograniczając możliwość korzystania z plików cookie śledzących stron trzecich w swoich przeglądarkach. To kolejne wyzwanie związane z personalizacją doświadczeń online, ponieważ narzędzia takie jak pliki cookie pomagają firmom optymalizować wydatki marketingowe i dostarczać klientom bardziej trafne komunikaty marketingowe. Całkowicie eliminując pliki cookie stron trzecich, ryzykujemy wiele straconego czasu po stronie marki i konsumenta na konieczność ponownego nawiązania kontekstu z marką przy każdej wizycie. To powiedziawszy, klienci powinni również móc prywatnie nawigować w Internecie, jeśli chcą, co stanowi sporą zagadkę.

Konsumenci oczekują spersonalizowanych doświadczeń online

Użytkownicy końcowi oczekują zarówno prywatności, jak i spersonalizowanych doświadczeń. Chcą otrzymywać oferty i produkty, którymi zainteresowałby się ktoś z ich profilem. Witryna, którą odwiedziłeś wcześniej, powinna wiedzieć, że jesteś powracającym klientem i oferować najnowsze istotne informacje na podstawie Twojego profilu. Staje się to trudne podczas poruszania się między przepisami dotyczącymi prywatności a znajomością, do której konsumenci przyzwyczaili się ze sklepów i witryn, które często odwiedzają w Internecie. Często firmy nie komunikują się jasno z klientami nie tylko o tym, jakie dane są gromadzone, ale także do czego będą wykorzystywane. Jeśli klient nie rozumie procesu i celu, może to dodatkowo utrudnić firmie przestrzeganie obowiązujących przepisów. Co więcej, wiele marek boryka się z brakiem definicji punktów danych, które zbierają i dlaczego. Oznacza to, że mają również problem z brakiem możliwości usunięcia danych, których nie potrzebują, co zapewniłoby im lepszą widoczność i mniejszą ekspozycję.

Czy zatem personalizacja i prywatność danych mogą współistnieć? Aby odpowiedzieć na to pytanie, musimy zastanowić się, czy można osiągnąć cele biznesowe bez obciążania praw użytkownika, zachowując przy tym uczciwość i przejrzystość. Aby przetwarzać dane, potrzebujesz podstawy prawnej — zgody i uzasadnionego interesu, o ile nie obciąża to praw użytkownika i jest przejrzyste. Gdy konsument przegląda witrynę, nie ma zbyt wiele czasu ani chęci na wyrażenie zgody, ale firmy nadal mają uzasadniony interes w przetwarzaniu danych w tych celach. Obecnie większość firm wyraźnie określa „uzasadniony interes” jako podstawę przetwarzania danych behawioralnych w witrynie.

Dla firm, które polegają na personalizacji, pozostaje wiele pytań, ale czy prywatność danych oznacza koniec całego rynku personalizacji? Prawdopodobnie nie, o ile firmy stosujące personalizację oceniają kluczowe kwestie: Czy przestrzegana jest koncepcja przejrzystości? Jakie jest prawdopodobieństwo, że osoby, których dane dotyczą, wniosą skargę na sposób wykorzystania ich danych? Jak ustalamy, czy zgoda jest świadoma? Czy potwierdziliśmy skąd pochodzą nasze dane? Czy możemy zebrać wnioski z mniejszej ilości danych?

Po wprowadzeniu tutaj przepisów CCPA filozoficzna debata będzie kontynuowana. Każda firma z klientami z Kalifornii (lub z potencjalnymi takimi klientami) musi być w stanie obronić swoją zgodność i zrównoważyć wymagania prawne ze spełnianiem oczekiwań konsumentów dotyczących nowoczesnego doświadczenia online. RODO utorowało drogę bardzo surowym wymogom dotyczącym przetwarzania danych. Może to po prostu oznaczać bardzo ścisłe stosowanie praktyk i narzędzi związanych z danymi, które są zgodne z przepisami i szanują prywatność danych konsumenta oraz zwracają się do wewnątrz w celu podejmowania decyzji biznesowych.