Prywatność jako wyzwalacz biznesowy

Firmy gromadzą coraz więcej danych, a klienci domagają się prywatności. Powinniśmy rozważyć wprowadzenie zmian w modelu biznesowym oraz stworzyć taką politykę prywatności, która będzie służyć zarówno pracownikom, jak i klientom.

Prywatność jako wyzwalacz biznesowy

Obecnie wśród wielu firm panuje przekonanie, że powinny one nie tylko gromadzić, lecz także monetyzować posiadane dane. Dla wielu organizacji jest to główny model biznesowy, zwłaszcza gdy oferują dany produkt czy usługę bezpłatnie. Jest to zarazem zgrabna nazwa dla gromadzenia danych użytkowników i klientów, jakie później powinniśmy sprzedawać firmie trzeciej, i to często tej, która zapłaci najwięcej.

Jednym z ostatnich przykładów jest firma Zoom, która wysyłała niektóre dane o użytkownikach Facebookowi, niezależnie od tego, czy ktoś miał konto w tym serwisie społecznościowym. Sprawa dotyczyła aplikacji Zoom na iOS, która wykorzystywała API Facebook Graph i informowała Facebooka o każdym otwarciu Zooma, a także udostępniała takie dane, jak: używany telefon czy urządzenie, operator telekomunikacyjny, lokalizacja użytkownika oraz unikalny identyfikator reklamowy. Dopiero gdy media zaczęły o tym informować, Zoom zaktualizował aplikację i przestał wysyłać dane Facebookowi.

Zobacz również:

Coraz więcej konsumentów ma obecnie świadomość, że dane na ich temat są wykorzystywane do zarabiania. Hasło: „Gdy produkt jest darmowy, to ty jesteś produktem”, powtarzane jest mediach już od lat. To sprawia, że niektóre korporacje zaczynają wykorzystywać trend do lepszego dbania o prywatność, wprowadzając funkcje mające zapewniać większe bezpieczeństwo. Albo przynajmniej dając wybór, czy chcemy, aby dana aplikacja śledziła naszą aktywność. Dla przykładu Apple wprowadziło rozwiązanie App Tracking Transparency w systemie iOS 14, które zacznie działać od 2021 r. Od tej pory, gdy użytkownicy pobiorą aplikację, która śledzi ich aktywność online, otrzymają odpowiedni komunikat i będą musieli wyrazić na to zgodę (lub nie). Apple chce w ten sposób dać klientom wybór, aby mogli samodzielnie decydować, czy np. Facebook może zbierać dane na ich temat.

Tego typu zmiany na rynku oraz coraz większa świadomość klientów sprawiają, że firmy powinny rozważyć zmianę modelu biznesowego, który całkowicie opiera się na monetyzowaniu danych.

Prywatność jako przewaga konkurencyjna

Apple to nie jedyna firma, która chce uczynić z prywatności przewagę konkurencyjną. Serwis dla programistów GitHub w grudniu 2020 r. zrezygnował z okienka o zbieraniu plików cookie i przestał je wyświetlać. Jak to możliwe? Firma poinformowała, że bannery o ciasteczkach były irytujące zarówno dla programistów korzystających z serwisu, jak i jej pracowników. Uznała więc, że od tej pory będzie używać wyłącznie takich plików cookie, które są niezbędne do poprawnego funkcjonowania witryny. Jeśli zaś używa tylko niezbędnych, nie musi informować, że stosuje jakiekolwiek ciasteczka i może pozbyć się wyskakującego komunikatu. Aby osiągnąć uprawniony stan, GitHub usunął wiele kodów i skryptów, włącznie z takimi z usług analitycznych firm trzecich.

Informowanie o ciasteczkach stało się standardową praktyką po wprowadzeniu przepisów UE w 2018 r. Po pojawieniu się RODO w zasadzie każda strona internetowa ma już taki banner, jak również opracowała odpowiedni regulamin i politykę prywatności.

Polityka prywatności szanująca obie strony

Kiedy tworzymy politykę prywatności, dużo zależy od tego, jaka jest nasza firma, klienci i branża, w której działamy. Poniższe wytyczne są podzielone na ogólne kategorie, które należy wziąć pod uwagę podczas tworzenia swojej polityki. W zależności od tego, czym zajmuje się nasza firma, poszczególne punkty będą miały różny stopień ważności. Weźmy pod uwagę przede wszystkim te, które są bezpośrednio związane z naszym modelem biznesowym.

Co powinniśmy uwzględnić:

Polityka prywatności powinna dotyczyć postępowania pracowników w przypadku informacji wrażliwych. Ma również wpływ i konsekwencje dla zewnętrznych interesariuszy, niezależnie od tego, czy są to inwestorzy, partnerzy biznesowi czy klienci. Z tego powodu w trakcie pracy nad polityką prywatności powinniśmy utworzyć zespół składający się z różnych specjalistów, odpowiadających za różne obszary w firmie:

• Dział IT.

• Zarządca danych korporacyjnych.

• Część administracyjna, która zapewnia zgodność z wytycznymi regulacyjnymi dotyczącymi prywatności.

• Dział prawny, który jest na bieżąco z obowiązującym prawem i najnowszym orzecznictwem w zakresie prywatności. Osoby z tego działu powinny zawsze wnosić duży wkład w tworzenie polityki prywatności, zwłaszcza jeśli chodzi o weryfikację wszelkich zmian, zanim wejdą w życie.

• Partnerzy biznesowi będący stronami trzecimi, którzy mogą chcieć wykorzystywać informacje z naszej firmy do celów marketingowych lub badawczych. Powinni dokładnie rozumieć, jakie są ograniczenia w zakresie informacji, które możemy im udostępnić.

Jeśli zaś chodzi o elementy do uwzględnienia w polityce prywatności, musimy zdawać sobie sprawę, że chodzi tutaj o funkcje prawne, zgodności, marketingowe, public relations oraz IT. Polityka powinna obejmować:

• zobowiązania wobec klientów czy interesariuszy;

• sposób gromadzenia i wykorzystywania informacji o klientach;

• sposób udostępniania informacji o klientach;

• sposób śledzenia aktywności na koncie klienta;

• sposób, w jaki informacje o klientach są przekazywane stronom trzecim, i dlaczego są przekazywane;

• ochronę i bezpieczeństwo danych;

• opcje wyrażenia zgody lub rezygnacji, których klienci mogą dokonać w odniesieniu do swoich danych;

• prawa klienta do prywatności;

• dane kontaktowe firmy dla klientów, którzy mają pytania dotyczące prywatności;

• informacje na temat logowania;

• praktyki dotyczące prywatności dla pracowników;

• utrzymywanie i przechowywanie danych.

Poszczególne elementy dla przejrzystości możemy podzielić na ogólne kategorie: komunikacja i marketing; prawo; zgodność; IT.

Firmy, które chcą się rozwijać i pozostać innowacyjne, powinny obecnie zadać sobie pytanie: co by się stało, gdybyśmy nie mogli już przechowywać danych użytkowników, włącznie z ich e-mailami czy loginami? Jak wtedy klienci mieliby korzystać z naszych usług? Co w sytuacji, gdyby nagle okazało się, że trzeba maksymalnie zatroszczyć się o prywatność internautów i nie można już śledzić każdego ich ruchu w sieci? Właśnie do takich ćwiczeń i praktyk zachęca dziś wiele firm analitycznych. Przykładowo analitycy Pew Research informują, że w 2020 r. zaledwie 6% internautów wierzyło, że ich dane są obecnie bezpieczniejsze niż w przeszłości. Z kolei badanie organizacji Frecle, zrealizowane na grupie 1200 konsumentów, wykazało że 46% z nich nie ma zaufania do Facebooka i tego, co firma robi z ich danymi.

Warto zastanowić się, co możemy zrobić, aby np. nasze „Warunki korzystania z usługi” nie składały się z 70 stron, lecz z kilku. Kiedy coraz więcej konsumentów oczekuje poszanowania ich prywatności i jest bardziej świadomych tego, jak firmy zarabiają na danych, realizowanie takich działań jak Apple i GitHub może zapewnić poprawę wizerunku, a także przełożyć się na zdobycie nowych klientów i fanów marki.

Wyszukiwarka nie musi śledzić

Gabriel Weinberg przez kilka lat pracował nad projektem, który ostatecznie stał się

wyszukiwarką DuckDuckGo.com. Idea jej działania jest prosta: „Nie przechowujemy Twoich danych osobowych. Nie chodzimy za Tobą z reklamami. Nie śledzimy Cię. Nigdy”. Gabriel Weinberg chciał, aby jego wyszukiwarka oferowała coś, czego nie zapewnia Google: prywatność.

DuckDuckGo.com podważa klasyczne założenie, że wyszukiwarki, jeśli mają zarabiać pieniądze, to muszą gromadzić ogromne ilości danych na temat użytkowników, a później je monetyzować. Wyszukiwarka DuckDuckGo wyświetla reklamy głównie na podstawie kontekstu, a także zarabia poprzez linki sponsorowane, czerpiąc prowizje m.in. z programów partnerskich eBay czy Amazon.

Firma powstała w 2008 r. i przez pierwsze trzy lata nie została zauważona. Po tym czasie jednak udało jej się przebić do większego grona internautów i obecnie zdobywa coraz więcej użytkowników. Gabriel Weinberg tłumaczył w wielu wywiadach, że jego model biznesowy to właśnie prywatność (privacy-driven business). „Naszą wizją jest ustanowienie nowego standardu zaufania w internecie. Internet nie powinien wydawać się mało zaufanym miejscem, a uzyskanie prywatności, na jaką zasługujesz, powinno być tak proste jak zasunięcie rolet w mieszkaniu” – przekonuje Gabriel Weinberg w oficjalnym komunikacie firmy.

Z DuckDuckGo obecnie korzysta na całym świecie kilkadziesiąt milionów ludzi, którzy dziennie tworzą ok. 80 mln zapytań. Firma generuje zyski, zatrudnia ok. 100 osób oraz pozyskała kilku inwestorów, którzy pomagają jej się rozwijać w szybszym tempie.

Prywatność podstawą biznesu

Aby dobrze odnaleźć się w 2021 r. i w kolejnych latach, powinniśmy poświęcić sporo uwagi prywatności. W ramkach zamieszczamy zalecenia związane z tym, co warto stworzyć, aby szanować prywatność zarówno wewnątrz (pracownicy), jak i na zewnątrz (klienci) organizacji. Jeśli zaś zdecydujemy się bardziej zatroszczyć o prywatność, powinny iść za tym również zmiany w innych obszarach. Odpowiednia polityka prywatności będzie miała wpływ na zastosowaną technologię, sposób, w jaki generujemy przychody, a także na to, jaką komunikację prowadzimy z klientem.

Od strony technologicznej model wykorzystujący prywatność musi zostać opracowany w takim stylu, aby gromadzić jak najmniej danych. Musimy ograniczyć się wyłącznie do tego, co niezbędne do poprawnego działania usługi czy produktu. Możemy tworzyć też rozwiązania modułowe, w których wersja podstawowa wykorzystuje mniej danych użytkownika, a bardziej zaawansowana – więcej.

Jeśli chodzi o generowanie przychodów, przede wszystkim powinniśmy skupić się na tym, aby wykorzystywać kontekst, w jakim działa użytkownik, nie zaś jego konkretne zachowanie. Oczywiście mówimy tutaj o usłudze darmowej. W przypadku rozwiązań płatnych sprawa jest łatwiejsza – możemy ograniczyć przetwarzanie i wykorzystywanie danych do minimum.

Na koniec: komunikacja. Pamiętajmy, że jeśli postawimy na szanowanie prywatności klienta, będzie to wartość dodana. Nie należy jej pominąć w komunikacji marketingowej. Dla wielu osób będzie to argument, aby zmienić usługę, która śledzi ich zachowania, na usługę, która tego nie robi.

Działania związane z polityką prywatności

1. Samo opracowanie polityki prywatności to za mało. Trzeba jeszcze uwzględnić cykliczne audyty, a także wprowadzanie zmian, aby dokument zawsze był zgodny z aktualnymi przepisami. Powinniśmy skonsultować się ze swoim radcą prawnym, organami regulacyjnymi i audytorami, aby określić, co należy poddać audytowi w obszarach prywatności informacji. W niektórych przypadkach firmy mogą mieć również procedury związane z audytowaniem wewnętrznym, realizowanym przez własne zespoły ds. audytu i zgodności. Tego typu działania dadzą pewność, że polityka prywatności jest na bieżąco z aktualnymi przepisami i zasadami zgodności.

2. W momencie wprowadzenia aktualizacji w polityce prywatności należy wysłać odpowiednie powiadomienia do pracowników. Czasami niezbędne może okazać się także przeprowadzenie szkolenia lub przygotowanie dodatkowych dokumentów, zawierających więcej szczegółów i przykładowe studia przypadków. Ponadto do polityki należy przechowywać historyczny zapis wszystkich aktualizacji.

3. Aby mieć pewność, że wszyscy zapoznali się z polityką prywatności oraz zgodzili się jej przestrzegać, powinniśmy zebrać podpisy pracowników. Niektórzy pracownicy powinni dodatkowo przejść szkolenie – dużo zależy od zajmowanych stanowisk w organizacji. Podpisy pracowników dadzą pewność, że zapoznali się oni z zasadami dotyczącymi prywatności i zobowiązali się ich przestrzegać.

4. Naruszenie polityki prywatności może skutkować poważnymi konsekwencjami dla pracowników i firmy. Z tego powodu należy poinformować personel, że naruszenie zasad zawartych w polityce prywatności może wiązać się z działaniami dyscyplinarnymi czy postępowaniem prawnym. Pracownicy powinni być też świadomi w momencie podpisywania polityki, że jej nieprzestrzeganie prowadzi do konkretnych konsekwencji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200