0
0
A privacidade de dados tem sido vista como um fardo que acarreta custos significativos e poucos benefícios tangíveis. Isto tem sido agravado historicamente pelo objectivo de recolher o máximo de dados possível sobre os utilizadores, proporcionando assim maiores oportunidades para a monetização dos dados, como através de publicidade direcionada.
No entanto, o mercado de produtos e serviços favoráveis à privacidade está crescendo. “Você vê cada vez mais consumidores olhando para as configurações de privacidade e como as empresas estão processando seus dados pessoais”, diz Paul Breitbarth, diretor de pesquisa estratégica e divulgação regulatória da empresa de software de conformidade com a privacidade Nymity. “Será uma vantagem para as empresas processarem dados pessoais de forma correta e amigável à privacidade.”
A monetização dos dados do usuário por meio de publicidade direcionada, com base no comportamento on-line, pode ser um grande fluxo de receita para muitas organizações. Mas a administração e o processamento de dados para tais fins podem ser caros.
Desde que o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia se tornou parte da legislação do Reino Unido a Lei de Proteção de Dados de 2018,os requisitos de proteção de dados tornaram-se muito mais rigorosos. Antes disso, as organizações poderiam ter compensado irresponsavelmente as penalidades financeiras por não cumprir em conformidade com os regulamentos anteriores de proteção de dados com o dinheiro economizado por não investir em políticas de proteção de dados. Isso agora não é mais viável porque o custo de uma violação de dados é muito maior – em termos tangíveis e intangíveis.
Além dos danos à reputação que podem resultar de violações de dados, os órgãos reguladores, como o Information Commissioner’s Office (ICO),podem multar as organizações que são consideradas infratoras leis de proteção de dados. No caso da Lei de Proteção de Dados de 2018, as organizações que não cumpriram podem ser multadas em até £ 17 milhões ou 4% de sua receita global, qualquer valor maior. Mas pode-se argumentar que a nomeação de tais empresas causa tanta preocupação por causa dos danos à reputação que pode causar.
Dado o número de violações de dados de alto perfil na última década – a partir da Sony PlayStation Network (PSN) hack em 2011 para a violação de dados do LinkedIn em 2016 – os consumidores têm sido cada vez mais conscientes de quão valiosos seus dados podem ser e os perigos potenciais de que seja vazado.
Uma consequência disso é que os consumidores estão cada vez mais desconfiados da compra de produtos de organizações que sofreram violações de dados. Por exemplo, em 2016, especialistas em segurança cibernética aconselharam os consumidores a não comprar brinquedos Vtech para seus filhos após o tratamento dado pela empresa a uma violação de dados.
Um exemplo dos danos causados por uma violação de dados ocorreu no momento em que o Yahoo foi adquirido pela Verizon. Em junho de 2016, a Verizon anunciou que adquiriria o Yahoo por US $ 4,8 bilhões. No entanto, três meses depois, o Yahoo divulgou que havia sofrido uma violação de dados em 2014, que afetou mais de 500 milhões de contas de usuários – isso foi posteriormente revisado para todas as suas três contas de usuário.“It will very much be an advantage for companies to process personal data in a correct and privacy-friendly manner”Paul Breitbarth, Nymity
After the details of the breach were released, Verizon renegotiated the deal to $4.5bn, a drop of more than $300m, which was accepted by Yahoo. Also, Yahoo was later ordered to pay compensation and costs totalling $85m (£68m).
In response to growing concerns about user privacy, more and more successful organisations are leading the way by not monetising their user data. Nymity’s Breitbarth says: “Large data scandals, such as Cambridge Analytica in the UK, and the almost daily reports of massive data breaches, will make consumers more alert and more concerned about what is happening with their data.”
Apple has taken a notable stance in favour of user privacy, showcasing privacy-conscious features and settings in its conferences and promotional campaigns. When Apple released its iOS 8 operating system in 2014, it began encrypting the contents of all its iOS devices through users’ passcodes, making it impossible for the company to access customers’ data on their devices.
Rather than harvesting user data, Apple has chosen to focus on developing high-end consumer electronics. That said, its default search engine is Google, which does harvest user data. Also, some encryption specialists have criticised Apple for its encryption methods not being secure enough.
Profiting from data privacy
Another company profiting from data privacy is the internet search engine DuckDuckGo. While it still uses advertising as part of its revenue stream, it is not personalised and no user data is used for this purpose. Some may argue that the lack of personalised search results diminishes the user experience, but DuckDuckGo still exceeded a billion search requests a month in January 2019.
The key element for organisations embracing “privacy as a feature” is for it to actively promote these aspects. However, this should not eclipse the core functionality of the products. Privacy functionality can be marketed as an additional product feature, emphasising how the organisation respects its users’ data by not selling information to third-party suppliers.
One of the key advantages of an organisation embracing user privacy is to enhance its image and reputation. An organisation that is seen as protecting user data and respecting users’ privacy will undoubtedly be rewarded with customer loyalty. Simon Jeffrey, director of enterprise core solutions at NICE Systems, says: “If people are finding a certain bank is protecting them better, and they have not seen that bank all over the news with data breaches, they might feel they are more secure. Customers would be happier to pay to change to that supplier if they feel it is more secure.”
However, actual functionality will always be more important than data privacy. There have been several attempts to market products based purely on data privacy, such as the Blackphone by Silent Circle, but this is a challenging marketing strategy. Silent Circle was forced to make 15% of its workforce redundant in 2016 after sales of the first Blackphone were far lower than it had projected.“Customers would be happier to pay to change to a supplier if they feel it is more secure”Simon Jeffrey, NICE Systems
Seth Goldhammer, senior director of solutions marketing at LogRhythm, says: “The primary marketing that we perform is about how we recognise concerning activities and how we prioritise which one of those concerning activities warrants attention. Privacy is usually a secondary conversation.”
One of the core advantages of organisations choosing to not monetise their user data is that they save significant resources by not being required to invest in costly data processing and associated administration. Also, by not harvesting their users’ personal data, they save on hardware costs by not requiring as much storage capacity.
Another cost to be considered is that of ensuring an organisation’s data protection policies meet the requirements of regional data protection legislation. This can be high, especially if data protection consultants are employed. Such costs can be mitigated by taking a “spend-to-save” approach.
Empregar consultores em uma base ad-hoc pode ser barato no curto prazo, mas ao longo do tempo, esses custos vão somar. Em vez disso, quando os recursos permitirem, as organizações podem investir na formação do seu pessoal para se tornarem compatíveis com as políticas de proteção de dados. Isto pode ser caro inicialmente, mas as economias a longo prazo devem mais do que compensar.
As regras de proteção de dados devem ser compreendidas
Amy Lawson, diretora de marketing da Mojo Mortgages,diz: “As empresas não precisam recrutar grandes equipes de conformidade ou usar consultores externos; eles precisam ter certeza de que as regras em torno da proteção de dados sejam totalmente compreendidas em todas as áreas do negócio, para mitigar o risco. Tomar o tempo para fazer este upfront reduzirá a contagem de funcionários a longo prazo, e igualmente ajudará a assegurar-se de que o negócio permaneça ágil.”
É provável que a adaptação da abordagem de uma organização à privacidade de dados acarreta desafios organizacionais e alguma resistência interna. Isso geralmente é de algumas partes interessadas dentro da organização que não aceitam os benefícios de incorporar a privacidade de dados em operações corporativas. Invariavelmente, eles podem ver apenas a carga de custos, e as dificuldades associadas de implementação de novas políticas, sem apreciar o valor que tais benefícios intangíveis podem trazer.
“A maioria dos profissionais de privacidade entende o valor de boas práticas de privacidade, mas a administração ainda está preocupada com o tempo e o dinheiro gastos em privacidade e proteção de dados”, diz Breitbarth.
Esta falta de compreensão pode ser superada educando as principais partes interessadas de uma organização sobre o valor de tais benefícios intangíveis. Phil Slingsby, chefe de governança, padrões e garantias da gci,empresa de serviços de TI, diz: “Fornecer o contexto por trás do motivo pelo qual a proteção de dados é importante, em vez de apenas dizê-las, cria uma propriedade individual muito melhor. Ele também garante que a proteção de dados seja incorporada no negócio, em vez de ser vista como o problema ou a responsabilidade de uma equipe de conformidade ou auditoria.”
Se possível, é ideal para as organizações adotar em tais práticas de privacidade do usuário desde o início para manter a interrupção ao mínimo.
Respeitar a privacidade do usuário e não mais ser capaz de rentabilizar os dados do usuário, obviamente representa um desafio maior para algumas empresas do que outras. As organizações que já incorporam múltiplos fluxos de receita em seu modelo de negócios podem equilibrar mais facilmente a não monetização de dados do usuário com os custos reduzidos, além de promover seus novos recursos de privacidade do usuário.
Leia mais sobre GDPR e negócios
- A segurança, incluindoa proteção de dados, deve beneficiar comprovadamente a organização e, em última análise, resultar na utilização e exploração de informações de forma positiva.
- Apesar do fato de que o GDPR tem estado em pleno vigor por um ano, o verdadeiro efeito do regulamento ainda está para ser sentida e as organizações devem garantir que manter seus olhos na bola, diz o principal escritório de advocacia de privacidade.
- O primeiro ano do GDPR da UE demonstrou o valor do investimento da IBM em automação baseada em aprendizado de máquina e a importância de ter a estratégia e os sistemas certos em vigor.
- Um ano após a implementação oficial do GDPR, é importante destacar as oportunidades positivas que a conformidade oferece e os relatórios de violação de insights estão fornecendo, dizem os consultores da Deloitte.
As organizações que dependem fortemente, ou em alguns casos, exclusivamente, na monetização dos dados dos utilizadores enfrentarão um desafio significativo, porque isso significará uma maior mudança nas suas operações comerciais – mas não intransponível. Um dos principais desafios será que os consumidores se acostumaram a obter serviços gratuitos on-line, como mídias sociais e sites de notícias on-line.
Paywalls (pagamentos únicos para acessar conteúdo on-line) e outros serviços on-line baseados em assinatura (um pagamento mensal para acesso regular ao conteúdo) tiveram resultados mistos. Empresas de mídia baseadas na Web, como Netflix e Spotify, talvez estejam em melhor posição para se adaptar em modelos de negócios amigáveis à privacidade, pois estão fornecendo um serviço físico – acesso aos filmes e músicas mais recentes.
O Spotify, por exemplo, oferece um serviço gratuito onde os usuários ouvem anúncios com base em suas preferências, bem como um serviço pago que está livre de anúncios. No entanto, ambas as empresas dependem da agregação de seu conteúdo, com base nos hábitos dos usuários.
Modelo de negócio alternativo
Um modelo de negócio alternativo é o usado pela Avast, onde os usuários domésticos podem instalar o software antivírus básico gratuitamente, enquanto aqueles dispostos a pagar por um serviço premium são fornecidos com maior proteção, incluindo um escudo ransomware e triturador de dados. A Avast também oferece pacotes de segurança de nível empresarial que são projetados para operar em uma rede corporativa.
A proteção de dados está sendo cada vez mais regulamentada em todo o mundo, mas a privacidade tem um valor comercializável maior em algumas regiões do que em outras. Goldhammer, da LogRhythm, diz: “Nas Américas em geral, não ouvimos muitas perguntas sobre a privacidade do usuário. As corporações farão uma declaração de que o que ocorre em uma rede corporativa é de propriedade da corporação. Na Europa, e até mesmo em bolsões da Ásia, vemos fortes argumentos para a privacidade como parte dos programas de monitoramento do usuário.”
Muitas pessoas sentem que, no futuro, provavelmente veremos mais, e potencialmente conflitantes, regulamentação em torno da proteção de dados. Breitbarth diz: “Ainda não acabamos com a legislação em termos de privacidade, como ainda está a ser discutida na Europa, e o GDPR está longe de ser perfeito. Podemos ver algumas atualizações de lá também, especialmente após as primeiras avaliações nos próximos anos.”
Com o número e a escala das violações de dados aumentando a cada dia, os consumidores estão se tornando cada vez mais conscientes do valor de seus dados e do custo para eles se ele cair em mãos erradas. Essa conscientização está levando a que a privacidade de dados seja vista como uma mercadoria cada vez mais valiosa. Manter-se à frente da tendência crescente de privacidade, bem como antecipar as preocupações dos clientes, pode oferecer benefícios competitivos genuínos.
FONTE: COMPUTER WEEKLY