ادغام حریم خصوصی در استراتژی داده آنها اولویت اصلی امروز برای شرکت ها است. حتی ممکن است برای بقای آنها حیاتی باشد. برای عمیقتر کردن موضوع، با Guillaume Tolle، معاون مدیر Fifty Five مصاحبه کردیم. Guillaume که متخصص در فنآوریهای تجزیه و تحلیل دادهها، مدلهای کسبوکار، و همچنین بهترین شیوههای قانونی و اخلاقی است، بیش از 10 سال تجربه در یک شرکت مشاوره استراتژی – کار در Dentsu به عنوان مدیر داده و سپس به عنوان DPO در سطح گروه دارد. نقش فعلی او باعث می شود که او به شرکت ها در زمینه داده ها و پروژه های دیجیتالی کمک کند.
سلام گیوم. چگونه حفظ حریم خصوصی داده ها به یک مسئله مهم تجاری تبدیل می شود؟
برای پاسخ به این موضوع، باید مسائل مختلف پیرامون موضوع را توضیح دهم تا به شما ایده بهتری از آنچه در خطر است ارائه دهم. در Fifty Five، ما حریم خصوصی داده ها را به 3 روش مختلف درک می کنیم.
اولی نظارتی است. از زمان معرفی GDPR در سال 2018، قوانین جهانی بسیار سختگیرانهتر شده است. این مورد به ویژه در فرانسه با توصیه های اخیر CNIL، در بریتانیا با موقعیت های ICO و تا حدی در کالیفرنیا با CCPA صادق است.
یک بعد فناوری نیز وجود دارد. مرورگرهای اصلی امروزی قوانین خود را دیکته می کنند، به ویژه با محدود کردن ردیابی از طریق کوکی های شخص ثالث (تبلیغات). منظور من به ویژه سیستم ITP سافاری یا ETP فایرفاکس است، و همچنین گوگل اعلام می کند که کوکی های شخص ثالث در کروم ظرف 2 سال پایان می یابد.
سپس سومین عامل رفتار مصرف کننده وجود دارد. مشتریان بالقوه و مشتریان نسبت به حریم خصوصی و تبلیغات مزاحم حساس تر هستند. در نتیجه، ناوبری آنها در وب سایت ها و برنامه ها به شدت تحت تأثیر نگرانی های حفظ حریم خصوصی است. مصرف کنندگان همچنین یاد گرفته اند که حقوق جدیدی دارند و برندها تعهدات حریم خصوصی جدیدی دارند. به همین دلیل است که بیش از 33 درصد از کاربران اینترنت فرانسوی یک مسدودکننده تبلیغات راه اندازی کرده اند، از جمله تقریبا 50 درصد از افراد 18 تا 24 ساله.
بنابراین، لازم است ترکیب این سه موضوع حفظ حریم خصوصی را هنگام اندیشیدن به استراتژی داده های تبلیغ کنندگان و ناشران در نظر بگیریم. همچنین برای آنها ضروری است که موارد بازاریابی و استفاده از داده، ابزارهای فناوری خود را برای پیاده سازی و فعال سازی داده ها، و حاکمیت داده خود را در پرتو این چالش ها بررسی کنند.
در عمل، چه چیزی در سال 2020 تغییر خواهد کرد؟
ما در سال جاری شاهد دو پیشرفت عمده در قانون حفظ حریم خصوصی دادهها بودهایم. در 14 ژانویه، CNIL پیش نویس توصیه خود را در مورد کوکی ها و سایر ردیاب ها برای بازار فرانسه منتشر کرد. این مطمئناً تأثیر موجی بر مقررات حفظ حریم خصوصی سایر کشورها خواهد داشت. اساساً، شیوههایی را که باید برای اجرای قانون ردیاب در وبسایتها و برنامههای تلفن همراه اعمال شود، بیان میکند. به طور خاص، تغییرات عمدهای در چندین سطح وجود دارد که مکمل دستورالعملها و مقررات GDPR هستند – یعنی ادامه مرور دیگر پذیرش کوکی تلقی نمیشود. از این پس، رضایت صریح با کلیک بر روی دکمه “پذیرش” الزامی است. شرط دیگر این است که تعادل توجه بر انتخاب کاربر اینترنت تأثیری نداشته باشد. به عبارت دیگر، رد باید به سادگی پذیرش باشد. انواع اکشن، طرح، اندازه متن و رنگ های نمایش داده شده باید دقیقاً یکسان باشند. رضایتنامه نیز باید مفصل و قابل ذخیره باشد. بنابراین، کاربران باید بتوانند ترجیحات خود را از طریق خانواده های بزرگ کوکی ها (تبلیغ کنندگان، شبکه های اجتماعی، سنجش مخاطب) مدیریت کنند، زیرا آنها اهداف متفاوتی دارند و شامل انواع مختلفی از ردیاب ها و پخش کننده ها هستند.
رویداد بزرگ دیگر در اوایل سال 2020 اعلامیه گوگل مبنی بر حذف تدریجی کوکی های شخص ثالث در مرورگر کروم خود در عرض 2 سال بود. این یک پیشرفت قابل توجه است، زیرا Chrome سهم بازار بسیار زیادی دارد (60٪ در فرانسه) و همه تبلیغ کنندگان و ناشران تقریباً منحصراً از کوکی های شخص ثالث برای انجام تبلیغات هدفمند در وب استفاده می کنند. بنابراین این یک شوک بزرگ برای همه تبلیغکنندگان و ناشرانی است که از این استاندارد استفاده میکنند، به خصوص که گوگل اطلاعات زیادی در مورد جایگزینی که در نظر دارد ارائه نکرده است.
نگرانی های فزاینده ای در مورد تجزیه و تحلیل بازاریابی در آینده وجود دارد. شرکت ها چگونه محدودیت های نظارتی را مدیریت خواهند کرد و چه سیستمی جایگزین کوکی ها خواهد شد؟ سال 2020 سالی محوری برای کل اکوسیستم بازاریابی داده خواهد بود.
ریسکهای اصلی برای شرکتهای ناسازگار چیست؟
من سه خطر اصلی را برای شرکت هایی که ناسازگار تلقی می شوند، می بینم.
اول از همه، جریمه مالی تحت GDPR تا 4٪ از گردش مالی جهانی یا 20 میلیون یورو (هر کدام بیشتر باشد). برای کسب و کارهای خاص، مانند شرکت های کوچک و متوسط یا استارت آپ ها، چنین جریمه ای می تواند مخرب باشد. در حالی که این خطر جریمه های سنگین به افزایش آگاهی در سطح اجرایی کمک کرده است، با رشد بیشتر بازار، خطرات بالقوه دیگری برای یک شرکت وجود دارد که نباید دست کم گرفته شود.
دومین خطر برای شهرت تجاری است. CNIL ممکن است اخطارهای رسمی صادر کند یا جریمه های عمومی و علنی را برای عدم رعایت آنها اعمال کند. این پیام ها به طور گسترده در مطبوعات پوشش داده می شود که آسیب جدی به برند وارد می کند. وقتی میبینیم که بسیاری از شرکتها میلیونها یورو هزینه میکنند تا تصویر برند خود را حفظ کنند و اعتماد مشتریان خود را به دست آورند، مایه شرمساری خواهد بود که این تلاشها با مسائل ناسازگاری خنثی شود. این امر به ویژه از آنجایی که اعتماد یک دارایی کلیدی برای یک برند در بازار امروز است، صادق است.
در نهایت، سومین خطر مالی واقعی وجود دارد که باید با شرایط اضطراری مطابقت کرد بدون اینکه برای آن برنامه ریزی داشته باشید. به عنوان مثال، اجازه دهید یک نقص امنیتی سیستم کامپیوتری را در نظر بگیریم. اگر CNIL شرکتی را در مواردی که مطابقت ندارد گرفتار کند و هیچ انتظاری وجود نداشته باشد، آنها باید فوراً اقدام کنند و پول بیشتری را برای تصحیح خطا نسبت به زمانی که بودجه، برنامه ریزی و انجام بررسی های منظم سیستم را انجام می دادند، سرمایه گذاری کنند.
بهترین رویکرد برای انطباق با این تغییرات نظارتی چه خواهد بود؟
در کوتاهمدت، در رابطه با Analytics، فکر میکنم عاقلانه است که تبلیغکنندگان و ناشران در بازار فرانسه، از تابستان امسال، امکان اعمال معافیت از رضایت برای سنجش مخاطب را مطابق با 8 قانون تعریف شده توسط CNIL به طور جدی ارزیابی کنند. . هدف این است که یک شرکت بتواند تمام ترافیک روی پلتفرمها، وبسایتها، سایتهای تلفن همراه و برنامههای بومی خود را اندازهگیری کند (زیرا بخش قابلتوجهی از ترافیک قبل از رضایت بدون این استثنا به طور خودکار از بین میرود)، در حالی که ردیابی و استفاده از دادهها را محدود میکند. . شرط اساسی دیگر، به نظر من، در نظر گرفتن این اقدام ترکیبی است که فقط برای زمان پیشنهاد شده توسط AT Internet در فرانسه قابل اعمال است – پیشنهادی که جزئیات آن قبلاً به CNIL ارائه شده است. این شامل فعال کردن معافیت CNIL به طور پیشفرض و سپس انتقال به حالت رضایت برای دستیابی به استفاده دقیقتر از داده و سنجش مخاطبان پیشرفتهتر است.
در بلندمدت، نگاهی به بازار پس از تهیه کوکی ضروری خواهد بود. راه حل بدون شک تکیه بیشتر بر داده های شخص اول خواهد بود و در عین حال به اجماع در مورد شناسه های منحصر به فرد نیز فکر می کنید. این داده ها را از سیستم های تجزیه و تحلیل، CRM و CDP گرد هم می آورد و شامل تغییر منطق مبتنی بر کوکی به منطق مبتنی بر ID می شود.
شرکت ها باید از چه دام هایی در فرآیند انطباق اجتناب کنند؟
اشتباه اصلی این است که فقط بر روی انطباق ابزارهای داده تمرکز کنید. البته، اطمینان از قانونی بودن فناوریهای مورد استفاده برای ذخیره، پردازش و ارجاع دادهها ضروری است. اما تبلیغکنندگان اغلب به همین موضوع رضایت میدهند. موارد استفاده از دادهها و بازاریابی نیز باید مورد بررسی قرار گیرند تا ببینیم آیا در تعیین اهداف و هدف دادههای مورد استفاده برای دستیابی به آنها زیاده روی میکنند یا خیر. همچنین لازم است اطمینان حاصل شود که حاکمیت داده ها برای اطمینان از انطباق مداوم وجود دارد. این شامل انتصاب نمایندگان حفظ حریم خصوصی در بخشهای کلیدی شرکت (HR، بازاریابی، تبلیغات، CRM) میشود تا در صورت وجود مشکلات احتمالی، زنگ هشدار را به صدا در آورند. یک فرآیند تصمیم گیری سه جانبه (بازاریابی، CIO و DPO) نیز باید برای تأیید کلیه اقدامات بازاریابی داده انجام شود.
به نظر شما اصطلاح ایده آل برای شغل چیست؟
زمان ایدهآل برای شروع فرآیند انطباق قبل از اجرایی شدن GDPR در سال 2018 است. برجسته کردن این موضوع مهم است زیرا شرکتهایی که قبلاً در 2 سال گذشته با این مسائل برخورد کردهاند، درک بسیار خوبی از موضوعات مربوط به GDPR به دست آوردهاند. حریم خصوصی که مطمئناً در ماه ها و سال های آینده به یک مزیت رقابتی تبدیل خواهد شد.
با این حال، نیازی به وحشت وجود ندارد، شرکت ها همیشه می توانند عقب نشینی کنند. اما آنها باید به سرعت عمل کنند، زیرا الزامات حفظ حریم خصوصی در سال 2020 افزایش می یابد. بنابراین، دوره فعلی باید به عنوان یک دوره گذار برای جبران تاخیرها و آماده شدن برای ضرب الاجل های نظارتی و فناوری بعدی در نظر گرفته شود. به نظر من شرکت هایی که تا سه ماهه آخر سال 2020 آماده نیستند، در معرض خطر و در وضعیتی قرار خواهند گرفت که برای دوام طولانی مدت آنها نگران کننده است.
در نهایت، چگونه شرکت ها یک تعهد قانونی را به فرصت تبدیل می کنند؟
از نظر ابزارهای داده، رویکرد حفظ حریم خصوصی بهواسطه طراحی به وضوح یک مزیت است زیرا شرکتها در صورت بقای خود باید در ماههای آینده خود را با محدودیتهای قانونی وفق دهند. اما برای تبدیل این محدودیت به یک فرصت، آنها باید از این تغییر بزرگ (قانونی، تکنولوژیکی و رفتاری) استفاده کنند تا در رویکرد بازاریابی خود در مورد KPIهایی که میخواهند ردیابی کنند (چیزی که ما چارچوب KPI پنجاه و پنج مینامیم) تجدید نظر کنند. هدف این خواهد بود که شرکت ها محدودیت های نظارتی، تکنولوژیکی و رفتاری را در برنامه اهداف خود ادغام کنند. این معیارهای جدید باید بین فشار بازاریابی و مزاحمت متعادل شوند. همچنین شامل تغییر پیام و تعامل با مشتریان و مشتریان بالقوه خواهد بود. وقتی به میانگین نرخ باز شدن ایمیلها نگاه میکنم، که در حال حاضر از 5% تجاوز نمیکند، به خودم میگویم که این سال مهم فرصتی عالی برای بازنگری در استراتژی دادههایمان و ایجاد راههای جدید و موثرتر برای تعامل با مشتریانمان است.