「大數據是數位經濟的新石油」以及「數據驅動的個人化和客戶體驗」之間的緊密聯繫鼓勵領導者建立大規模數據收集計劃。
然而,許多此類對話都淡化了公司在客戶資料收集上投入過多時所面臨的安全、合規和道德風險的嚴重程度。
在這篇文章中,我們討論了商業中隱私問題的雙刃性質——風險纏身和機會驅動。 該
商業中忽略資料隱私的 3 大風險
正如古老的格言所說:僅僅因為其他人都在做這件事並不意味著它是正確的。
輕鬆的數據存取和無處不在的分析工具使數據消費者的收集和處理聽起來像是「理所當然」的。但這樣做的決定會讓您的企業面臨一系列風險。
1、合規與法律風險
資料收集和客戶隱私受到一系列國際法律的保護,包括GDPR、CCPA和地區法規。只有15% 的國家(主要是發展中國家)沒有專門的法律來保護消費者隱私。
全球資料保護立法機構的現狀聯合國
全球立法機構包括以下條款:
- 可收集的資料類型
- 所獲數據的允許用途
- 同意數據收集和在線跟踪
- 請求刪除資料的權利
大多數司法管轄區禁止或嚴格監管個人識別資訊 (PII)處理。然而,企業卻一再規避現有規則,有時甚至違反規則。
例如,在澳大利亞,只有 2%的品牌在註冊階段使用徽標、圖標或訊息來透明地宣傳線上追蹤、數據共享或其他特定的數據用途。在歐洲,大約一半的小型企業仍未完全遵守 GDPR,而Google、亞馬遜和 Facebook 等大型科技公司即使面臨巨額罰款,也無法控制自己的資料收集實踐。
儘管媒體主要報道「大企業」的合規罰款,但小型企業正越來越多地受到更多審查。
正如奧地利隱私權活動家、noyb非政府組織創始人馬克斯·施雷姆斯 (Max Schrems) 在Matomo 網路研討會中解釋的那樣:
「在我的祖國奧地利,[小型企業]也面臨著大量 5,000 歐元的罰款。大多數時候,它們只是沒有被報道。它們只是發生在表面之下。 [GDPR 罰款]已經成為現實。
2022 年 4 月,歐盟法院裁定,消費者團體可以自主起訴違反資料保護的企業,而noyb等非營利組織使更多人能夠這樣做。
最後,新的資料隱私立法正在全球展開。在美國,科羅拉多州、康乃狄克州、維吉尼亞州和猶他州的資料保護法案處於不同的審批階段。南非當局正在製定《個人資訊保護法》(POPI),巴西正在製定當地的《一般資料保護法》(LGPD)。
現在重新思考您對用戶隱私和資料保護的立場可以顯著減輕未來的合規負擔。
2、安全風險
資料收集也要求企業保護資料。然而,許多組織只關注前者而忘記了後者。
對消費者資料保護的寬鬆態度導致資料外洩事件大幅增加。
Check Point 研究發現,網路攻擊年增 50%,全球每個組織每週面臨 925 次網路攻擊。
由於資料安全性差,許多此類攻擊最終都取得了成功。結果,數十億被盜的消費者記錄被公開或在暗網市場上出售。
更麻煩的是,被盜的消費者記錄通常是由專門從事垃圾郵件活動的行銷公司或公司購買的。買家還可以使用被盜的電子郵件來傳播惡意軟體、發動網路釣魚和其他社會工程攻擊,並收集更多資料進行出售。
一家企業的疏忽會造成負面變化的滾雪球效應,而顧客首當其衝。
2020 年,駭客成功瞄準了芬蘭的心理治療診所。他們成功竊取了數百份患者記錄,然後向該公司及其患者索要贖金,因為他們沒有透露有關其心理健康問題的資訊。根據美聯社報道,許多患者拒絕向駭客付款,大約 300 份記錄最終被發佈到網路上。
這種做法不僅要應對網路外洩的後果,而且還因未能妥善保護此類敏感資訊而面臨監管和患者的批評。
安全疏忽可能會帶來直接損失(巨額資料外洩罰款)和以聲譽損害為形式的間接損失。絕大多數90% 的消費者表示,如果企業無法充分保護他們的數據,他們就不會購買該企業的產品。這引出了最後一點。
3. 聲譽風險
信任是新的貨幣。資料疏忽和侵犯消費者隱私是失去資料最快的兩種方式。
在全球範圍內,消費者都關心企業如何收集、使用和保護他們的資料。
- 根據Forrester的數據,47% 的英國成年人主動限制他們透過網站和應用程式分享的數據量。 49% 的義大利人表示願意要求公司刪除他們的個人資料。 36% 的德國人使用隱私和安全工具來最大程度地減少對其活動的線上追蹤。
- GDMA 調查也指出,在全球範圍內,82% 的消費者希望更好地控制與公司共享的個人資訊。 77% 的受訪者也希望品牌對其數據的收集和使用方式保持透明。
當企業未能履行承諾——收集適量的數據並誠實地使用這些數據時——消費者很快就會斷絕聯繫。
一旦侵犯隱私的資訊被公開,公司將損失:
- 品牌資產
- 市場占有率
- 競爭定位
AON 的一份報告估計,資料外 土耳其電話號碼數據 洩後的公司可能會損失高達 25% 的初始價值。在某些情況下,損失可能甚至更高。
2015年,英國電信TalkTalk遭遇重大資料外洩 事件。超過 15 萬筆客戶記錄被駭客竊取。為了控制這個問題,TalkTalk 不得不投入 6,000 至 7,000 萬美元用於控制工作。儘管如此,他們在幾個月內就失去了超過 10 萬名客戶,到年底,公司價值也損失了三分之一,相當於 14 億美元。
來自 Infosys 的最新資料給出了以下公司在資料外洩(意外或惡意)後可能經歷的品牌損害的最大成本估計。
商業隱私的 3 大優勢
儘管行業發生了種種不幸,但令人欣 如何檢查和評估 ssc cgl 結果 慰的是, 77% 的執行長現在認識到,他們的公司必須從根本上改變客戶參與方式,特別是在確保資料隱私方面。
許多組織採取積極措施來培養以隱私為中心的文化並實施透明的資料收集政策。
這就是為什麼獲得「隱私優勢」會帶來回報。
1、市場競爭力
注重隱私的公司蓬勃發展是有原因的。
消費者對缺乏線上隱私的擔憂和沮喪日 台灣數據 益增加,促使許多人尋找替代的以隱私為中心的產品和服務。
以下B2C和B2B產品正從產業邊緣走向主流:
- 私人搜尋引擎(Duckduckgo)
- 密碼管理器(1password、Dashlane)
- 線上身分網絡(id.me)
- 網路分析解決方案 ( Matomo )
- 以及安全訊息應用程式(Signal)等
總體而言,消費者對公司表達了更大的信任,保護了他們的隱私:
來源:麥肯錫 2019 年北美消費者資料隱私與保護調查
眾所周知:信任可以轉化為更高的參與、忠誠度,最終帶來收入。
透過將隱私嵌入到產品的核心中,您可以讓用戶有更多理由選擇、留下來並支持您的業務。
2. 更高的營運效率
客戶資料保護不僅是一項政策,更是一種收集「恰到好處」的資料、保護資料並負責任地使用資料的文化。
遺憾的是,這正是大多數組織落後的領域。目前,約90% 的企業承認累積了大量資料孤島。
孤立資料的維護和運作成本高昂。此外,如果無人看管,它可能會演變成緊迫的合規問題。
Facebook最近洩漏的一份文件稱,該公司不知道所有第一方、第三方和敏感類別資料的去向或處理方式。因此,Facebook 難以實現 GDPR 合規性,並且仍面臨監管壓力。
同樣,Google分析也充滿了隱私問題。其他公司產品被發現在用戶不知情或未經用戶同意的情況下收集和操作消費者資料。這再次為監管調查創造了有效的基礎。
規模較小的公司更有可能從一開始就把事情做好。
透過限制客戶資料收集,您可以:
- 減少資料託管和雲端運算成本(又稱削減雲端帳單)
- 改進資料安全實踐(因為您需要保護的資產更少)
- 透過整合重要數據並使其輕鬆、安全地訪問,提高員工的工作效率
注重隱私的公司在合規性方面也更容易,並且可以更快地滿足新的資料法規。
3.更好的行銷活動
減少客戶資料收集的最大反駁是行銷。
如果我們對客戶一無所知,如何才能有效地銷售我們的產品? – 您的團隊可能會問。
這聽起來可能違反直覺,但最大限度地減少資料收集和使用可以帶來更好的行銷成果。
限制可使用的資料類型可以鼓勵您的員工透過專注於更少的更重要的指標來變得更具創造力和生產力。
可以這樣想:其他企業都使用 Facebook 或 Google 上相同的定位參數在 Facebook 上執行付費廣告活動。結果,廣告隨處可見,而人們對廣告的反應越來越遲鈍,或選擇使用廣告攔截軟體、私人瀏覽器和 VPN 來限制廣告的曝光。您的廣告預算被浪費在追逐海市蜃樓的指標上,而不是實際的潛在客戶。