Эпоха конфиденциальности данных: экзистенциальный кризис персонализации?

В январе 2020 года был принят Калифорнийский закон о конфиденциальности потребителей (CCPA), который представляет собой первое в своем роде законодательство США о конфиденциальности данных с точки зрения его жесткости и финансового риска для бизнеса. Эта веха, наряду с тем, что прошло полтора года с момента вступления в силу Общего регламента по защите данных (GDPR), по-прежнему свидетельствует о похвальном росте осведомленности о конфиденциальности данных и связанных с ней деловых практиках. Норма сместилась от компаний, обременяющих индивидуальные права пользователя, к большей прозрачности в отношении того, как они собирают и используют данные потребителей. Хотя в новостях сообщалось лишь о нескольких нарушениях GDPR, мы можем увидеть больше и более строгое соблюдение нарушений конфиденциальности данных в США с участием CCPA.

При всех потенциальных штрафах остается вопрос: насколько последние правила конфиденциальности данных ограничивают данные о пути клиентов, которые обеспечивают персонализированный онлайн-опыт? Бренды и технологические компании, которые занимаются персонализацией, которая находится на острие обработки данных, должны быть гораздо лучше осведомлены о том, какие данные собираются и используются, и где находится непреодолимая «линия ползучести». Возможно ли, что требования последних правил конфиденциальности данных приравниваются к экзистенциальному кризису рынка персонализации?

Что означает законодательство о конфиденциальности данных для брендов, использующих персонализацию

То, как бренды персонализируют клиентский опыт, начинается с того, как и какие данные собираются. Компании собирают данные о своих клиентах тремя способами: запрашивая их напрямую, отслеживая их косвенно и получая их от других компаний. Последний способ часто называют сторонними данными. Некоторые небольшие компании уже получили пощечину за нарушение GDPR за сбор и распространение сторонних данных, но до сих пор штрафы были небольшими и редкими. Теперь, когда действует законодательство CCPA, правоприменение может стать более распространенным, что вынудит американские компании начать больше полагаться на данные из первых рук или на добровольную информацию клиентов. Провайдеры и платформы, которые играют посередине, должны быть более прозрачными. В краткосрочной перспективе это может означать потерю понимания поведения клиентов из-за сторонних файлов cookie и отслеживания, но в долгосрочной перспективе компании укрепят свои внутренние данные и настроятся на успех за счет самоуправления.

Есть некоторые крупные компании, которые хотят быть известными своей конфиденциальностью и доверием клиентов, а некоторые пошли дальше соблюдения государственного законодательства, введя политику, показывающую, что их клиенты имеют больший контроль над своей личной информацией. Apple и Google опираются на ограничения конфиденциальности, полностью демонтируя или ограничивая возможность использования сторонних отслеживающих файлов cookie в своих браузерах. Это еще одна проблема для персонализации опыта в Интернете, поскольку такие инструменты, как файлы cookie, помогают компаниям оптимизировать свои расходы на маркетинг и предоставлять клиентам более релевантные маркетинговые сообщения. Полностью исключая сторонние файлы cookie, мы рискуем потратить много времени впустую со стороны бренда и со стороны потребителя, поскольку нам придется потенциально восстанавливать контекст с брендом при каждом посещении. Тем не менее, клиенты также должны иметь возможность перемещаться в Интернете в частном порядке, если они того пожелают, что создает довольно сложную задачу.

Потребители ожидают персонализированного опыта в Интернете

Конечные пользователи ожидают как конфиденциальности, так и персонализированного опыта. Они хотят, чтобы им предлагались предложения и продукты, которые могли бы заинтересовать кого-то с их профилем. Сайт, который вы посещали ранее, должен знать, что вы являетесь постоянным клиентом, и предлагать самую последнюю актуальную информацию на основе вашего профиля. Это становится сложным, когда приходится выбирать между правилами конфиденциальности и знакомостью, к которой потребители привыкли в магазинах и на сайтах, которые они часто посещают в Интернете. Часто компании не сообщают клиентам четко о том, какие данные собираются, но и о том, для чего они будут использоваться. Если клиент не понимает процесс и цель, это может еще больше затруднить способность компании соблюдать применимые законы. Кроме того, многие бренды сталкиваются с проблемой отсутствия четкого понимания того, какие данные они собирают и почему. Это означает, что они также сталкиваются с проблемой невозможности удалить данные, которые им не нужны, что сделало бы их более заметными и менее уязвимыми.

Итак, могут ли персонализация и конфиденциальность данных сосуществовать? Чтобы ответить на этот вопрос, нам нужно выяснить, возможно ли достичь бизнес-целей, не ущемляя прав пользователя, но при этом честно и прозрачно. Для обработки данных вам необходимо законное основание — согласие и законный интерес, если это не ущемляет права пользователя и является прозрачным. Когда потребитель просматривает сайт, у него не так много времени или желания дать согласие, но компании по-прежнему имеют законный интерес в обработке данных для этих целей. Большинство компаний теперь прямо называют «законный интерес» основанием для обработки данных о поведении на веб-сайте.

Для компаний, которые полагаются на персонализацию, остается много вопросов, но будет ли конфиденциальность данных означать конец всего рынка персонализации? Скорее всего, нет, пока компании, практикующие персонализацию, оценивают ключевые соображения: соблюдается ли концепция прозрачности? Какова вероятность того, что субъекты данных будут жаловаться на то, как используются их данные? Как мы определяем, является ли согласие информированным? Подтвердили ли мы, откуда поступают наши данные? Можем ли мы получить информацию из меньшего количества данных?

С появлением законодательства CCPA философские дебаты продолжатся. Любой бизнес с клиентами из Калифорнии (или возможность иметь таких клиентов) должен быть в состоянии защитить свое соответствие и сбалансировать юридические требования с удовлетворением ожиданий потребителей в отношении современного онлайн-опыта. GDPR проложил путь с очень строгими требованиями к обработке данных. Это просто может означать очень жесткий подход к работе с данными и инструменты, которые соответствуют законодательству и уважают конфиденциальность данных потребителей, а также смотрят внутрь себя, чтобы информировать бизнес-решения.