مصاحبه با Guillaume Tollet، معاون مدیر Fifty-Five


ادغام حریم خصوصی در استراتژی داده آنها اولویت اصلی امروز برای شرکت ها است. حتی ممکن است برای بقای آنها حیاتی باشد. برای عمیق‌تر کردن موضوع، با Guillaume Tolle، معاون مدیر Fifty Five مصاحبه کردیم. Guillaume که متخصص در فن‌آوری‌های تجزیه و تحلیل داده‌ها، مدل‌های کسب‌وکار، و همچنین بهترین شیوه‌های قانونی و اخلاقی است، بیش از 10 سال تجربه در یک شرکت مشاوره استراتژی – کار در Dentsu به عنوان مدیر داده و سپس به عنوان DPO در سطح گروه دارد. نقش فعلی او باعث می شود که او به شرکت ها در زمینه داده ها و پروژه های دیجیتالی کمک کند.

سلام گیوم. چگونه حفظ حریم خصوصی داده ها به یک مسئله مهم تجاری تبدیل می شود؟

برای پاسخ به این موضوع، باید مسائل مختلف پیرامون موضوع را توضیح دهم تا به شما ایده بهتری از آنچه در خطر است ارائه دهم. در Fifty Five، ما حریم خصوصی داده ها را به 3 روش مختلف درک می کنیم.

اولی نظارتی است. از زمان معرفی GDPR در سال 2018، قوانین جهانی بسیار سخت‌گیرانه‌تر شده است. این مورد به ویژه در فرانسه با توصیه های اخیر CNIL، در بریتانیا با موقعیت های ICO و تا حدی در کالیفرنیا با CCPA صادق است.

یک بعد فناوری نیز وجود دارد. مرورگرهای اصلی امروزی قوانین خود را دیکته می کنند، به ویژه با محدود کردن ردیابی از طریق کوکی های شخص ثالث (تبلیغات). منظور من به ویژه سیستم ITP سافاری یا ETP فایرفاکس است، و همچنین گوگل اعلام می کند که کوکی های شخص ثالث در کروم ظرف 2 سال پایان می یابد.

سپس سومین عامل رفتار مصرف کننده وجود دارد. مشتریان بالقوه و مشتریان نسبت به حریم خصوصی و تبلیغات مزاحم حساس تر هستند. در نتیجه، ناوبری آنها در وب سایت ها و برنامه ها به شدت تحت تأثیر نگرانی های حفظ حریم خصوصی است. مصرف کنندگان همچنین یاد گرفته اند که حقوق جدیدی دارند و برندها تعهدات حریم خصوصی جدیدی دارند. به همین دلیل است که بیش از 33 درصد از کاربران اینترنت فرانسوی یک مسدودکننده تبلیغات راه اندازی کرده اند، از جمله تقریبا 50 درصد از افراد 18 تا 24 ساله.

بنابراین، لازم است ترکیب این سه موضوع حفظ حریم خصوصی را هنگام اندیشیدن به استراتژی داده های تبلیغ کنندگان و ناشران در نظر بگیریم. همچنین برای آنها ضروری است که موارد بازاریابی و استفاده از داده، ابزارهای فناوری خود را برای پیاده سازی و فعال سازی داده ها، و حاکمیت داده خود را در پرتو این چالش ها بررسی کنند.

در عمل، چه چیزی در سال 2020 تغییر خواهد کرد؟

ما در سال جاری شاهد دو پیشرفت عمده در قانون حفظ حریم خصوصی داده‌ها بوده‌ایم. در 14 ژانویه، CNIL پیش نویس توصیه خود را در مورد کوکی ها و سایر ردیاب ها برای بازار فرانسه منتشر کرد. این مطمئناً تأثیر موجی بر مقررات حفظ حریم خصوصی سایر کشورها خواهد داشت. اساساً، شیوه‌هایی را که باید برای اجرای قانون ردیاب در وب‌سایت‌ها و برنامه‌های تلفن همراه اعمال شود، بیان می‌کند. به طور خاص، تغییرات عمده‌ای در چندین سطح وجود دارد که مکمل دستورالعمل‌ها و مقررات GDPR هستند – یعنی ادامه مرور دیگر پذیرش کوکی تلقی نمی‌شود. از این پس، رضایت صریح با کلیک بر روی دکمه “پذیرش” الزامی است. شرط دیگر این است که تعادل توجه بر انتخاب کاربر اینترنت تأثیری نداشته باشد. به عبارت دیگر، رد باید به سادگی پذیرش باشد. انواع اکشن، طرح، اندازه متن و رنگ های نمایش داده شده باید دقیقاً یکسان باشند. رضایتنامه نیز باید مفصل و قابل ذخیره باشد. بنابراین، کاربران باید بتوانند ترجیحات خود را از طریق خانواده های بزرگ کوکی ها (تبلیغ کنندگان، شبکه های اجتماعی، سنجش مخاطب) مدیریت کنند، زیرا آنها اهداف متفاوتی دارند و شامل انواع مختلفی از ردیاب ها و پخش کننده ها هستند.

رویداد بزرگ دیگر در اوایل سال 2020 اعلامیه گوگل مبنی بر حذف تدریجی کوکی های شخص ثالث در مرورگر کروم خود در عرض 2 سال بود. این یک پیشرفت قابل توجه است، زیرا Chrome سهم بازار بسیار زیادی دارد (60٪ در فرانسه) و همه تبلیغ کنندگان و ناشران تقریباً منحصراً از کوکی های شخص ثالث برای انجام تبلیغات هدفمند در وب استفاده می کنند. بنابراین این یک شوک بزرگ برای همه تبلیغ‌کنندگان و ناشرانی است که از این استاندارد استفاده می‌کنند، به خصوص که گوگل اطلاعات زیادی در مورد جایگزینی که در نظر دارد ارائه نکرده است.

نگرانی های فزاینده ای در مورد تجزیه و تحلیل بازاریابی در آینده وجود دارد. شرکت ها چگونه محدودیت های نظارتی را مدیریت خواهند کرد و چه سیستمی جایگزین کوکی ها خواهد شد؟ سال 2020 سالی محوری برای کل اکوسیستم بازاریابی داده خواهد بود.

ریسک‌های اصلی برای شرکت‌های ناسازگار چیست؟

من سه خطر اصلی را برای شرکت هایی که ناسازگار تلقی می شوند، می بینم.

اول از همه، جریمه مالی تحت GDPR تا 4٪ از گردش مالی جهانی یا 20 میلیون یورو (هر کدام بیشتر باشد). برای کسب و کارهای خاص، مانند شرکت های کوچک و متوسط ​​یا استارت آپ ها، چنین جریمه ای می تواند مخرب باشد. در حالی که این خطر جریمه های سنگین به افزایش آگاهی در سطح اجرایی کمک کرده است، با رشد بیشتر بازار، خطرات بالقوه دیگری برای یک شرکت وجود دارد که نباید دست کم گرفته شود.

دومین خطر برای شهرت تجاری است. CNIL ممکن است اخطارهای رسمی صادر کند یا جریمه های عمومی و علنی را برای عدم رعایت آنها اعمال کند. این پیام ها به طور گسترده در مطبوعات پوشش داده می شود که آسیب جدی به برند وارد می کند. وقتی می‌بینیم که بسیاری از شرکت‌ها میلیون‌ها یورو هزینه می‌کنند تا تصویر برند خود را حفظ کنند و اعتماد مشتریان خود را به دست آورند، مایه شرمساری خواهد بود که این تلاش‌ها با مسائل ناسازگاری خنثی شود. این امر به ویژه از آنجایی که اعتماد یک دارایی کلیدی برای یک برند در بازار امروز است، صادق است.

در نهایت، سومین خطر مالی واقعی وجود دارد که باید با شرایط اضطراری مطابقت کرد بدون اینکه برای آن برنامه ریزی داشته باشید. به عنوان مثال، اجازه دهید یک نقص امنیتی سیستم کامپیوتری را در نظر بگیریم. اگر CNIL شرکتی را در مواردی که مطابقت ندارد گرفتار کند و هیچ انتظاری وجود نداشته باشد، آنها باید فوراً اقدام کنند و پول بیشتری را برای تصحیح خطا نسبت به زمانی که بودجه، برنامه ریزی و انجام بررسی های منظم سیستم را انجام می دادند، سرمایه گذاری کنند.

بهترین رویکرد برای انطباق با این تغییرات نظارتی چه خواهد بود؟

در کوتاه‌مدت، در رابطه با Analytics، فکر می‌کنم عاقلانه است که تبلیغ‌کنندگان و ناشران در بازار فرانسه، از تابستان امسال، امکان اعمال معافیت از رضایت برای سنجش مخاطب را مطابق با 8 قانون تعریف شده توسط CNIL به طور جدی ارزیابی کنند. . هدف این است که یک شرکت بتواند تمام ترافیک روی پلتفرم‌ها، وب‌سایت‌ها، سایت‌های تلفن همراه و برنامه‌های بومی خود را اندازه‌گیری کند (زیرا بخش قابل‌توجهی از ترافیک قبل از رضایت بدون این استثنا به طور خودکار از بین می‌رود)، در حالی که ردیابی و استفاده از داده‌ها را محدود می‌کند. . شرط اساسی دیگر، به نظر من، در نظر گرفتن این اقدام ترکیبی است که فقط برای زمان پیشنهاد شده توسط AT Internet در فرانسه قابل اعمال است – پیشنهادی که جزئیات آن قبلاً به CNIL ارائه شده است. این شامل فعال کردن معافیت CNIL به طور پیش‌فرض و سپس انتقال به حالت رضایت برای دستیابی به استفاده دقیق‌تر از داده و سنجش مخاطبان پیشرفته‌تر است.

در بلندمدت، نگاهی به بازار پس از تهیه کوکی ضروری خواهد بود. راه حل بدون شک تکیه بیشتر بر داده های شخص اول خواهد بود و در عین حال به اجماع در مورد شناسه های منحصر به فرد نیز فکر می کنید. این داده ها را از سیستم های تجزیه و تحلیل، CRM و CDP گرد هم می آورد و شامل تغییر منطق مبتنی بر کوکی به منطق مبتنی بر ID می شود.

شرکت ها باید از چه دام هایی در فرآیند انطباق اجتناب کنند؟

اشتباه اصلی این است که فقط بر روی انطباق ابزارهای داده تمرکز کنید. البته، اطمینان از قانونی بودن فناوری‌های مورد استفاده برای ذخیره، پردازش و ارجاع داده‌ها ضروری است. اما تبلیغ‌کنندگان اغلب به همین موضوع رضایت می‌دهند. موارد استفاده از داده‌ها و بازاریابی نیز باید مورد بررسی قرار گیرند تا ببینیم آیا در تعیین اهداف و هدف داده‌های مورد استفاده برای دستیابی به آن‌ها زیاده روی می‌کنند یا خیر. همچنین لازم است اطمینان حاصل شود که حاکمیت داده ها برای اطمینان از انطباق مداوم وجود دارد. این شامل انتصاب نمایندگان حفظ حریم خصوصی در بخش‌های کلیدی شرکت (HR، بازاریابی، تبلیغات، CRM) می‌شود تا در صورت وجود مشکلات احتمالی، زنگ هشدار را به صدا در آورند. یک فرآیند تصمیم گیری سه جانبه (بازاریابی، CIO و DPO) نیز باید برای تأیید کلیه اقدامات بازاریابی داده انجام شود.

به نظر شما اصطلاح ایده آل برای شغل چیست؟

زمان ایده‌آل برای شروع فرآیند انطباق قبل از اجرایی شدن GDPR در سال 2018 است. برجسته کردن این موضوع مهم است زیرا شرکت‌هایی که قبلاً در 2 سال گذشته با این مسائل برخورد کرده‌اند، درک بسیار خوبی از موضوعات مربوط به GDPR به دست آورده‌اند. حریم خصوصی که مطمئناً در ماه ها و سال های آینده به یک مزیت رقابتی تبدیل خواهد شد.

با این حال، نیازی به وحشت وجود ندارد، شرکت ها همیشه می توانند عقب نشینی کنند. اما آنها باید به سرعت عمل کنند، زیرا الزامات حفظ حریم خصوصی در سال 2020 افزایش می یابد. بنابراین، دوره فعلی باید به عنوان یک دوره گذار برای جبران تاخیرها و آماده شدن برای ضرب الاجل های نظارتی و فناوری بعدی در نظر گرفته شود. به نظر من شرکت هایی که تا سه ماهه آخر سال 2020 آماده نیستند، در معرض خطر و در وضعیتی قرار خواهند گرفت که برای دوام طولانی مدت آنها نگران کننده است.

در نهایت، چگونه شرکت ها یک تعهد قانونی را به فرصت تبدیل می کنند؟

از نظر ابزارهای داده، رویکرد حفظ حریم خصوصی به‌واسطه طراحی به وضوح یک مزیت است زیرا شرکت‌ها در صورت بقای خود باید در ماه‌های آینده خود را با محدودیت‌های قانونی وفق دهند. اما برای تبدیل این محدودیت به یک فرصت، آنها باید از این تغییر بزرگ (قانونی، تکنولوژیکی و رفتاری) استفاده کنند تا در رویکرد بازاریابی خود در مورد KPIهایی که می‌خواهند ردیابی کنند (چیزی که ما چارچوب KPI پنجاه و پنج می‌نامیم) تجدید نظر کنند. هدف این خواهد بود که شرکت ها محدودیت های نظارتی، تکنولوژیکی و رفتاری را در برنامه اهداف خود ادغام کنند. این معیارهای جدید باید بین فشار بازاریابی و مزاحمت متعادل شوند. همچنین شامل تغییر پیام و تعامل با مشتریان و مشتریان بالقوه خواهد بود. وقتی به میانگین نرخ باز شدن ایمیل‌ها نگاه می‌کنم، که در حال حاضر از 5% تجاوز نمی‌کند، به خودم می‌گویم که این سال مهم فرصتی عالی برای بازنگری در استراتژی داده‌هایمان و ایجاد راه‌های جدید و موثرتر برای تعامل با مشتریانمان است.

دیدگاهتان را بنویسید