Veri gizliliği çağı: kişiselleştirmenin varoluşsal krizi mi?

Ocak 2020, işletmeler için sıkılığı ve finansal riski açısından türünün ilk örneği olan bir ABD veri gizliliği düzenlemesini temsil eden Kaliforniya Tüketici Gizliliği Yasası'nın (CCPA) kullanıma sunulduğu gün oldu. Bu dönüm noktası, Genel Veri Koruma Yönetmeliği'nin (GDPR) ilk çıkışından bu yana bir buçuk yılı geride bırakmanın yanı sıra, veri gizliliği ve ilgili iş uygulamaları konusundaki farkındalıkta takdire şayan bir artışa işaret etmeye devam ediyor. Norm, bir kullanıcının bireysel haklarını yükleyen şirketlerden tüketici verilerini nasıl topladıkları ve kullandıkları konusunda daha fazla şeffaflığa doğru kaydı. GDPR sadece birkaç ihlalin haber yaptığını görmüş olsa da, masada CCPA ile birlikte ABD'de veri gizliliği ihlallerinin daha fazla ve daha sıkı bir şekilde uygulandığını görebiliriz.

Tüm potansiyel cezalarla birlikte, bir soru var: En son veri gizliliği düzenlemeleri, kişiselleştirilmiş çevrimiçi deneyimleri destekleyen müşteri yolculuk verilerini ne kadar sınırlandırıyor? Veri işlemenin keskin ucunda yer alan kişiselleştirme ile uğraşan markalar ve teknoloji şirketleri, hangi verilerin toplandığı ve kullanıldığı ve aşılmaz "sürünme çizgisinin" nerede olduğunun çok daha fazla farkında olmalıdır. En son veri gizliliği düzenlemelerinin taleplerinin kişiselleştirme pazarı için varoluşsal bir krize eşit olması mümkün mü?

Kişiselleştirme kullanan markalar için veri gizliliği mevzuatı ne anlama geliyor?

Markaların müşteri deneyimlerini nasıl kişiselleştirdiği, her şey nasıl ve hangi verilerin toplandığıyla başlar. Şirketler müşterileriyle ilgili verileri üç şekilde toplar: doğrudan sormak, dolaylı olarak takip etmek ve diğer şirketlerden elde etmek. Son yol genellikle üçüncü taraf verileri olarak adlandırılır. Bazı küçük şirketler, üçüncü taraf verilerini toplamak ve yaymak için GDPR ihlalleriyle zaten tokatlandı, ancak para cezaları şimdiye kadar hafif ve seyrek oldu. CCPA mevzuatının artık yürürlükte olmasıyla, yaptırımlar daha yaygın hale gelebilir ve ABD işletmelerini birinci taraf verilerine veya müşterilerin gönüllü olarak gönüllü oldukları bilgilere daha fazla güvenmeye zorlayabilir. Ortada oynayan sağlayıcılar ve platformlar daha şeffaf olmak zorunda kalacak. Kısa vadede bu, üçüncü taraf tanımlama bilgileri ve izleme yoluyla müşteri davranışına ilişkin bir içgörü kaybı anlamına gelebilir, ancak uzun vadede şirketler kendi iç verilerini güçlendirecek ve kendi kendini yöneterek başarıya kendilerini hazırlayacaktır.

Gizlilik ve müşteri güveni ile tanınmak isteyen bazı büyük şirketler var ve bazıları, müşterilerinin kişisel bilgileri üzerinde daha fazla kontrole sahip olduğunu göstermek için politikalar getirerek hükümet mevzuatına uymanın ötesine geçti. Apple ve Google, tarayıcılarında üçüncü taraf izleme çerezlerini kullanma yeteneğini tamamen ortadan kaldırarak veya sınırlandırarak gizlilik kısıtlamalarına eğiliyor. Çerezler gibi araçlar şirketlerin pazarlama harcamalarını optimize etmesine ve müşterilere daha alakalı pazarlama mesajları iletmesine yardımcı olduğundan, bu, çevrimiçi deneyimleri kişiselleştirmek için başka bir zorluktur. Üçüncü taraf çerezlerini tamamen ortadan kaldırarak, her ziyaretlerinde marka ile potansiyel olarak yeniden bağlam oluşturmak zorunda kalma konusunda marka tarafında ve tüketici tarafında çok fazla zaman kaybetme riskini alıyoruz. Bununla birlikte, müşteriler isterlerse çevrimiçi olarak özel olarak da dolaşabilmelidir, bu da oldukça büyük bir muamma yaratır.

Tüketiciler çevrimiçi kişiselleştirilmiş deneyimler bekliyor

Son kullanıcılar hem gizlilik hem de kişiselleştirilmiş deneyimler bekler. Profiline sahip birinin ilgileneceği fırsatlar ve ürünler sunulmak isterler. Daha önce ziyaret ettiğiniz bir site, geri dönen bir müşteri olduğunuzu bilmeli ve profilinize dayalı olarak ilgili en son bilgileri sunmalıdır. Bu, gizlilik düzenlemeleri ile tüketicilerin çevrimiçi olarak sıkça kullandıkları mağaza ve sitelerden alıştıkları aşinalık arasında gezinirken zorlaşıyor. Çoğu zaman işletmeler, müşterilerle yalnızca hangi verilerin toplandığı konusunda değil, aynı zamanda ne için kullanılacağı konusunda da net bir şekilde iletişim kurmazlar. Müşteri süreci ve amacı anlamıyorsa, bu, şirketin geçerli yasalara uyma becerisini daha da engelleyebilir. Ayrıca, birçok marka, topladıkları veri noktaları ve nedenleriyle ilgili bir tanım eksikliği sorunuyla karşı karşıyadır. Bu, aynı zamanda, daha fazla görünürlük sağlayacak ve daha az maruz kalma yaratacak olan, ihtiyaç duymadıkları verileri hurdaya alamama konusunda da zorlandıkları anlamına gelir.

Peki, kişiselleştirme ve veri gizliliği bir arada var olabilir mi? Bu soruyu cevaplamak için, adil ve şeffafken bir kullanıcının haklarına yük olmadan iş hedeflerine ulaşmanın mümkün olup olmadığını anlamamız gerekiyor. Verileri işlemek için yasal bir temele ihtiyacınız var - bir kullanıcının haklarını zorlamadığı ve şeffaf olduğu sürece rıza ve meşru menfaat. Bir tüketici bir siteye göz atarken, izin vermek için fazla zaman veya istek yoktur, ancak şirketlerin bu amaçlar için verileri işleme konusunda hala meşru bir menfaati vardır. Artık çoğu şirket, web sitesi davranış verilerini işlemenin temeli olarak açıkça "meşru menfaat" diyor.

Kişiselleştirmeye güvenen işletmeler için pek çok soru var, ancak veri gizliliği tüm kişiselleştirme pazarının sonu anlamına mı gelecek? Muhtemelen hayır, kişiselleştirme uygulayan işletmeler temel hususları değerlendirdiği sürece: Şeffaflık kavramına bağlı kalınıyor mu? Veri öznelerinin verilerinin nasıl kullanıldığı konusunda şikayette bulunma olasılığı nedir? Rızanın bilgilendirilip bilgilendirilmediğini nasıl belirleriz? Verilerimizin nereden geldiğini doğruladık mı? Daha az miktarda veriden içgörü toplayabilir miyiz?

Burada CCPA mevzuatı ile felsefi tartışma devam edecek. California müşterileri olan (veya bu tür müşterilere sahip olma potansiyeli olan) herhangi bir işletme, modern bir çevrimiçi deneyim için uyumluluklarını savunabilmeli ve yasal gereklilikler ile tüketici beklentilerini karşılama arasında denge kurabilmelidir. GDPR, çok katı veri işleme gereksinimleriyle yolu açtı. Bu, mevzuata uyan ve tüketicinin veri gizliliğine saygı duyan ve iş kararlarını bilgilendirmek için içeriye bakan veri uygulamaları ve araçlarıyla çok sıkı bir gemi yürütmek anlamına gelebilir.