这只是4月,由于缺乏数据隐私,2019已经成为标志性的一年。没有一天,我们的抵押信息,密码,甚至我们的旧Hotmail电子邮件都没有被某种破坏我们数字隐私的安全故障所包裹。
愤世嫉俗的人会认为这是新的常态 -- 我们已经与大型科技公司达成了浮士德式的交易,选择便利而不是安全和隐私。但是,尽管新闻报道强调了公司的行为不佳,但无论是在公司对客户隐私的态度还是在法规遵从性方面,变革都可能即将到来。虽然罚款和进一步的法律后果应该足以促使企业认真对待客户隐私,但客户在谈判桌上占有一席之地,也可以推动变革。
互联网上的每个人都听说过通用数据保护法规或GDpR,这是欧盟 (EU) 相对较新的隐私法规。GDpR是一种整体方式,可以更新整个欧盟现有的,不一致的和相互冲突的法律法规,以加强对个人数据的保护。GDpR是欧洲消费者更多地控制其隐私的基础,这只是众多法律中的第一部。
加州消费者隐私法 (CCpA) 紧随GDpR之后,为加州消费者提供了类似的保护。CCpA 2020年1月1日生效。该法规为企业收集和使用个人信息提供了指导方针,使加利福尼亚人具有显着的可见性,并可以访问收集的数据,如何共享数据以及对其删除的控制。华盛顿,马里兰州,马萨诸塞州,夏威夷,新墨西哥州和罗德岛州等其他州也出台了有关隐私的立法,为企业面临更多潜在的全州隐私合规挑战打开了大门。
国际和州一级的这些监管转变可能会促使联邦一级采取行动,联邦一级已经提出了许多相互竞争的法案,但进展有限。
当私营部门等待潜在的联邦关于隐私的立法运动时,值得询问的是企业如何考虑用户隐私,以及是否有任何实际的线索可以接受。Okta于4月初发布了其数字企业报告,该报告对收入在10亿美元或以上的组织中的1,050名技术决策者进行了调查,并试图更多地了解这些组织如何考虑隐私监管和实践。
在如此迅速变化的监管环境下,合规性对各种规模的企业来说都是并将继续是一个巨大的挑战,因此,超过一半的调查受访者表示,联邦隐私法将使合规性变得更容易,这并不休克。另一种选择?组织考虑了不同州法律的拜占庭细微差别。
监管的效果和不同的解释将影响组织在隐私方面的行为,但这并不是影响行为的唯一因素。在一年的时间里,技术领域充斥着隐私泄露和丑闻,公司认识到有必要让隐私更多地成为一个焦点,并可能成为战略差异化因素。虽然近一半的数字企业受访者表示,他们只允许客户对他们与组织共享的数据进行有限的控制,但近一半的受访者再次表示,他们希望在未来一年提供更多对数据隐私的控制。
也许令人惊讶的是,排在首位的是历史上收集客户数据以销售商品和服务的行业: 技术,零售,制造和汽车。就技术而言,这些反复的违规行为-无论是偶然的还是有目的的-都破坏了信任,造成了法律问题并损害了他们的底线。根据Edelman Trust晴雨表 (一项每年对消费者信任进行的全球调查),只有55% 的受访者认为技术在保护消费者数据方面表现良好。
所有这些都表明隐私正在成为企业和政府的首要问题。但它能成为战略优势吗?根据TrustArc的说法,92% 的美国消费者担心他们在网上的隐私,更重要的是,89% 说他们避开了不保护自己隐私的公司。主动透明地处理隐私为各种规模的企业提供了巨大的好处。这意味着了解如何实际考虑保护客户的数据,并且有一些广泛而简单的规则使业务建设者的数据隐私和透明度变得更加容易:
不要收集不必要的数据。如果不收集,就不能泄露。这是一个谨慎、负责任的决定,可以降低公司、团队和内部员工的风险。
不要共享不必要的数据。有时您必须收集数据,但这并不需要您也共享数据。数据共享需要以特定用例为范围,并在必要时动态转移。
认识到需要持续监测。太多的应用程序被构建、启动,然后被忽视,而没有再考虑这些应用程序持有什么信息。制定 “正常” 基线并调查超出此范围的任何内容,对于限制不必要的隐私和数据利用至关重要。
透明。除了采取适当的措施来保护和限制共享数据外,企业家还应采取措施,围绕数据隐私与客户积极互动,以清晰的语言在数字资产上创建隐私政策和声明。
一如既往,魔鬼在于细节。但是,主动考虑数据隐私为业务建设者提供了一个机会,可以在信任度下降的时代向客户展示承诺和透明度,此外还可以避免日益复杂的合规环境带来的监管难题。