Era confidențialității datelor: criza existențială a personalizării?

Ianuarie 2020 a marcat lansarea Actului de confidențialitate a consumatorilor din California (CCPA), reprezentând o reglementare inedită de acest fel din SUA privind confidențialitatea datelor în ceea ce privește fermitatea și riscul financiar pentru întreprinderi. Această etapă, împreună cu cea de depășire a unui an și jumătate de la debutul Regulamentului general privind protecția datelor (GDPR), continuă să indice o creștere lăudabilă a gradului de conștientizare cu privire la confidențialitatea datelor și practicile de afaceri conexe. Norma s-a îndepărtat de la companiile care împovărează drepturile individuale ale unui utilizator și la o mai mare transparență cu privire la modul în care colectează și utilizează datele consumatorilor. În timp ce GDPR a văzut doar câteva încălcări în știri, este posibil să vedem o aplicare mai multă și mai strictă a încălcărilor confidențialității datelor în SUA, cu CCPA la masă.

Cu tot potențialul de penalități, rămâne o întrebare: cât de mult limitează cele mai recente reglementări privind confidențialitatea datelor datele despre călătoria clienților care alimentează experiențele online personalizate? Mărcile și companiile tehnologice care se angajează în personalizare, care se află la capătul ascuțit al prelucrării datelor, trebuie să fie mult mai conștiente de ce date sunt colectate și utilizate și unde se află „linia de trecere” de netrecut. Este posibil ca cerințele celor mai recente reglementări privind confidențialitatea datelor să echivaleze cu o criză existențială pentru piața personalizării?

Ce înseamnă legislația privind confidențialitatea datelor pentru mărcile care folosesc personalizarea

Modul în care mărcile personalizează experiențele clienților începe totul cu modul în care și ce date sunt colectate. Companiile colectează date despre clienții lor în trei moduri: întrebându-le direct, urmărindu-i indirect și achiziționându-le de la alte companii. Ultima modalitate este adesea denumită date terță parte. Unele companii mai mici au fost deja pălmuite cu încălcări ale GDPR pentru colectarea și diseminarea de date de la terți, dar amenzile au fost ușoare și rare până acum. Cu legislația CCPA acum în vigoare, aplicarea poate deveni mai răspândită, forțând companiile din SUA să înceapă să se bazeze mai mult pe datele primare sau pe informațiile oferite de clienți. Furnizorii și platformele care joacă la mijloc vor trebui să fie mai transparente. Pe termen scurt, acest lucru poate însemna o pierdere a cunoașterii comportamentului clienților din cookie-urile terță parte și urmărirea, dar pe termen lung, companiile își vor consolida datele interne și se vor pregăti pentru succes prin autoguvernare.

Există unele companii mari dornice să fie cunoscute pentru confidențialitate și încrederea clienților, iar unele au mers dincolo de respectarea legislației guvernamentale prin introducerea unor politici care să arate că clienții lor au mai mult control asupra informațiilor lor personale. Apple și Google se sprijină asupra restricțiilor de confidențialitate prin demontarea completă sau prin limitarea capacității de a utiliza cookie-uri de urmărire terță parte în browserele lor. Aceasta este o altă provocare pentru personalizarea experiențelor online, deoarece instrumente precum cookie-urile ajută companiile să își optimizeze cheltuielile de marketing și să transmită clienților mesaje de marketing mai relevante. Prin eliminarea completă a cookie-urilor terță parte, riscăm să pierdem mult timp din partea mărcii și a consumatorilor, pentru a fi nevoiți să restabilim contextul cu marca de fiecare dată când vizitează. Acestea fiind spuse, clienții ar trebui, de asemenea, să poată naviga online în mod privat, dacă doresc, ceea ce face o enigmă destul de mare.

Consumatorii se așteaptă la experiențe personalizate online

Utilizatorii finali se așteaptă atât la confidențialitate, cât și la experiențe personalizate. Vor să li se ofere oferte și produse de care ar fi interesat cineva cu profilul lor. Un site pe care l-ați vizitat înainte ar trebui să știe că sunteți un client care revine și să ofere cele mai recente informații relevante bazate pe profilul dvs. Acest lucru devine dificil atunci când navigați între reglementările privind confidențialitatea și familiaritatea cu care consumatorii s-au obișnuit de la magazinele și site-urile pe care le frecventează online. Adesea, companiile nu comunică clar cu clienții nu numai despre ce date sunt colectate, ci și pentru ce vor fi folosite. Dacă clientul nu înțelege procesul și scopul, acest lucru poate împiedica și mai mult capacitatea companiei de a respecta legile aplicabile. În plus, multe mărci sunt provocate de o lipsă de definiție în ceea ce privește punctele de date pe care le colectează și de ce. Aceasta înseamnă că aceștia sunt, de asemenea, provocați de incapacitatea de a elimina datele de care nu au nevoie, ceea ce ar oferi o mai mare vizibilitate și ar crea mai puțină expunere.

Deci, personalizarea și confidențialitatea datelor pot coexista? Pentru a răspunde la această întrebare, trebuie să ne dăm seama dacă este posibil să atingem obiectivele de afaceri fără a încărca drepturile unui utilizator, fiind în același timp echitabil și transparent. Pentru a procesa datele, aveți nevoie de o bază legală - consimțământ și interes legitim, atâta timp cât nu îngreunează drepturile unui utilizator și este transparent. Atunci când un consumator navighează pe un site, nu există prea mult timp sau dorință de a-și da consimțământul, dar companiile au în continuare un interes legitim în prelucrarea datelor în aceste scopuri. Majoritatea companiilor numesc acum în mod explicit „interesul legitim” drept bază pe care procesează datele comportamentale ale site-ului web.

Pentru companiile care se bazează pe personalizare, rămân o mulțime de întrebări, dar confidențialitatea datelor va însemna sfârșitul întregii piețe de personalizare? Probabil că nu, atâta timp cât companiile care practică personalizarea evaluează considerente cheie: este respectat conceptul de transparență? Care este probabilitatea ca persoanele vizate să se plângă de modul în care sunt utilizate datele lor? Cum determinăm dacă consimțământul este informat? Am confirmat de unde provin datele noastre? Putem aduna informații dintr-o cantitate mai mică de date?

Cu legislația CCPA aici, dezbaterea filozofică va continua. Orice afacere cu clienți din California (sau potențialul de a avea astfel de clienți) trebuie să fie capabilă să-și apere conformitatea și să echilibreze cerințele legale cu satisfacerea așteptărilor consumatorilor pentru o experiență online modernă. GDPR a deschis calea cu cerințe foarte stricte de gestionare a datelor. Acest lucru ar putea însemna pur și simplu gestionarea unei nave foarte strânse cu practici și instrumente de date care aderă la legislație și respectă confidențialitatea datelor consumatorilor și caută în interior pentru a informa deciziile de afaceri.