Las nuevas reglas de privacidad de datos
Resumen.
Después de dos décadas de gestión de datos como un salvaje oeste, la desconfianza de los consumidores, las medidas gubernamentales y la competencia por los clientes están entrando en una nueva era. Las empresas que generen cualquier valor a partir de los datos personales deberán cambiar la forma en que los adquieren, los comparten, los protegen y se benefician de ellos. Deben seguir tres reglas básicas: 1) cultivar constantemente la confianza con los clientes, explicando en términos de sentido común cómo se utilizan sus datos y qué hay para ellos; 2) centrarse en extraer información, no información de identificación personal; y 3) los CIO y los CDO deben trabajar juntos para facilitar el flujo de insights, con el objetivo común de adquirir el máximo conocimiento a partir de datos consentidos en beneficio del cliente.
Los datos recopilados de nuestros dispositivos personales, junto con nuestro rastro de transacciones electrónicas y datos de otras fuentes, ahora proporcionan la base para algunas de las empresas más grandes del mundo. Los datos personales también son el manantial de millones de pequeñas empresas e innumerables nuevas empresas, que los convierten en información de los clientes, predicciones de mercado y servicios digitales personalizados. Durante las últimas dos décadas, el uso comercial de los datos personales ha crecido a la moda del lejano oeste. Pero ahora, debido a la desconfianza de los consumidores, la acción del gobierno y la competencia por los clientes, esos días están llegando a su fin rápidamente.
Durante la mayor parte de su existencia, la economía de datos se estructuró en torno a una «cortina digital» diseñada para ocultar las prácticas de la industria a los legisladores y al público. Los datos se consideraban propiedad de la empresa y un secreto de propiedad, a pesar de que los datos se originaron por el comportamiento privado de los clientes Desde entonces, se ha levantado el telón y una convergencia de las fuerzas de los consumidores, el gobierno y el mercado ahora está dando a los usuarios un mayor control sobre los datos que generan. En lugar de servir como un recurso que se puede cosechar libremente, los países de todas las regiones del mundo han comenzado a tratar los datos personales como un activo propiedad de individuos y mantenido en fideicomiso por las empresas.
Este será un principio de organización mucho mejor para la economía de datos. Dar a las personas más control tiene el potencial de reducir los peores excesos del sector y generar una nueva ola de innovación impulsada por el cliente, a medida que los clientes comienzan a expresar qué tipo de personalización y oportunidad quieren que sus datos permitan. Y si bien las empresas de Adtech en particular serán las más afectadas, cualquier empresa con una gran cantidad de datos de clientes tendrá que realizar cambios radicales en sus prácticas, en particular las grandes empresas como las instituciones financieras, las firmas de atención médica, las empresas de servicios públicos y los principales fabricantes y minoristas.
Las firmas líderes ya se están adaptando a la nueva realidad a medida que se desarrolla. La clave de esta transición, basada en nuestra investigación sobre datos y confianza, y nuestra experiencia trabajando en este tema con una amplia variedad de firmas — es que las empresas reorganicen sus operaciones de datos en torno a las nuevas reglas fundamentales de consentimiento, conocimiento y flujo.
Fuerzas convergentes
Vemos tres presiones distintas que impulsan el cambio en la industria de los datos personales. Los tres se están generalizando y entrelazando rápidamente, causando ondas sísmicas en todo el sector.
1. Desconfianza de los consumidores.
La idea de «capitalismo de vigilancia», que su autora Shoshana Zuboff describe como «un sistema económico construido sobre la extracción y manipulación secretas de datos humanos», se ha convertido en moneda común, capturando la creciente conciencia de los consumidores de que sus datos se compran, venden y utilizan sin su consentimiento, y su creciente renuencia a tolerarlos. La gente está empezando a votar con el pulgar: en el mercado central de América del Norte, ambos Facebook y Twitter están sufriendo disminuciones en sus usuarios activos diarios.
2. Acción del gobierno.
Los legisladores federales se están moviendo hacia reducir el poder de gran tecnología. Mientras tanto, en 2021 las legislaturas estatales propusieron o aprobaron al menos 27 proyectos de ley de privacidad online, regulando los mercados de datos y protegiendo los derechos digitales personales. Legisladores de California a China están implementando una legislación que refleja el RGPD de Europa, mientras que la propia UE ha centrado su atención en regular el uso de la IA. Mientras que antes las empresas siempre estaban por delante de los reguladores, ahora luchan por mantenerse al día con los requisitos de cumplimiento en múltiples jurisdicciones.
3. Competencia de mercado.
El año pasado, Apple actualizar a su sistema operativo iPhone permitió a los usuarios cerrar la capacidad de los recolectores de datos para rastrearlos en sus numerosas aplicaciones. Fue un cambio refrescante, que proporcionó a los clientes poder y agencia sobre sus datos. También es un poco difícil para las empresas que confían en el seguimiento entre aplicaciones: le cuesta a los principales sitios de redes sociales$10 mil millones en ingresos perdidos en la segunda mitad de 2021. La compañía madre de Facebook, Meta, espera que cueste otros $10 mil millones solo para ellos en 2022. Apple ha convertido la protección de la privacidad en un diferenciador del mercado: los fabricantes de dispositivos y los desarrolladores de aplicaciones ahora utilizan funciones de privacidad para atraer a nuevos usuarios.
Se trata de una notable confluencia de fuerzas, y están convergiendo hacia un punto final claro en el que las personas pronto ejercerán un control total sobre sus datos personales. Si bien los consumidores siguen buscando las comodidades y los beneficios que se derivan de sus datos, serán ellos los que establezcan los términos sobre qué datos comparten y con quién los comparten. La gente quiere esa protección, los gobiernos los respaldan y las empresas de tecnología ya están cayendo en la línea, y la competencia por la privacidad de los datos ahora afecta los resultados financieros.
Desafíos futuros para las grandes empresas
Para las empresas establecidas, estos cambios presentan un nuevo conjunto de desafíos de datos además de los que ya tienen. La mayoría de las grandes empresas ya sufren una serie de tensiones internas por los datos de los clientes. Por lo general, tienen un director de información cuya función es mantener los datos: recopilarlos, cifrarlos y protegerlos de los piratas informáticos. También tienen un director digital cuya función es sacar los datos: extraerlos, modelarlos y usarlos para atraer a los usuarios. Algunos también han agregado directores de datos, un posición notablemente inestable debido, como era de esperar, a la falta de definición del puesto, así como a los oficiales principales de seguridad de la información y los directores de privacidad.
Todas estas funciones superpuestas están integradas en organizaciones con operaciones de recopilación de datos expansivas, múltiples sistemas heredados, una compleja red de acuerdos bilaterales y multilaterales de intercambio de datos y, con bastante frecuencia, una falta continua de claridad sobre cómo integrar los datos en sus negocios. Según nuestra experiencia, hasta el 90 por ciento de los presupuestos actuales de IT se gastan simplemente en tratar de administrar las complejidades internas, y se gasta muy poco dinero en innovación de datos que mejora la productividad o la experiencia del cliente.
La nueva economía de datos no tolerará este estado de cosas durante mucho tiempo. Si su organización genera algún valor a partir de los datos personales, tendrá que cambiar la forma en que los adquiere, los comparte, los protege y se beneficia de ellos.
Las nuevas reglas de datos
Nuestras nuevas reglas de la economía de datos son bastante sencillas, todas ellas derivadas del principio básico de que los datos personales son un activo en poder de las personas que los generan. Pero cada regla implica la ruptura de hábitos, rutinas y redes arraigadas.
Regla 1: Confianza sobre las transacciones.
Esta primera regla tiene que ver con el consentimiento. Hasta ahora, las empresas han estado recopilando la mayor cantidad de datos posible sobre las preferencias, hábitos e identidades de sus clientes actuales y potenciales, transacción por transacción, a menudo sin que los clientes entiendan lo que está sucediendo. Sin embargo, con el cambio hacia el control del cliente, los datos recopilados con significativo el consentimiento pronto será el dato más valioso de todos, porque esos son los únicos datos en los que las empresas podrán actuar.
Las empresas deben cultivar constantemente la confianza con los clientes, explicando en términos de sentido común cómo se utilizan sus datos y qué beneficios obtienen para ellos. Las empresas pueden seguir el ejemplo de las cooperativas de datos recientemente creadas, que brindan a los usuarios diferentes opciones para compartir datos y aseguran el consentimiento de cada usuario para la opción con la que se sienten más cómodos. Cuanto más sólidas y exhaustivas sean sus prácticas de consentimiento, más valiosa será su base de datos de clientes.
Regla 2: Perspectiva sobre la identidad.
Las empresas deben replantearse no solo cómo adquieren datos de sus clientes, sino también de los demás. Actualmente, las empresas transfieren de forma rutinaria grandes cantidades de información de identificación personal (PII) a través de una compleja red de acuerdos de datos, lo que compromete tanto la privacidad como la seguridad. Pero la tecnología actual, en particular redes federadas de aprendizaje y confianza — permite obtener información a partir de los datos sin necesidad de adquirir o transferir los datos en sí. El diseño conjunto de algoritmos y datos puede facilitar el proceso de extracción de información al estructurar cada uno para satisfacer mejor las necesidades del otro. Como resultado, en lugar de mover los datos, los algoritmos intercambian estadísticas no identificables.
Por ejemplo, muchas de las aplicaciones de Google, como la Escritura con deslizar , mejorar el rendimiento del teléfono analizando los datos de los clientes directamente en sus teléfonos móviles para extraer estadísticas de rendimiento, y luego usar esas estadísticas para devolver las actualizaciones de rendimiento al teléfono mientras deja la PII en el teléfono de los clientes de manera segura. Otra firma, Spark, utiliza una solución similar para extraer información de datos de movilidad personal altamente valorados pero muy sensibles. DSpark limpia, agrega y anonimiza más de mil millones de puntos de datos de movilidad todos los días. Luego, convierte esos datos en información sobre todo, desde la demografía hasta las compras, que comercializa a otras empresas, todo ello sin vender ni transferir los datos en sí.
Regla 3: Flujos sobre silos.
Esta última regla se deriva de las dos primeras y funciona como un nuevo principio de organización para los equipos de datos internos. Una vez que todos los datos de sus clientes tienen un consentimiento significativo y usted está adquiriendo información sin transferir datos, los CIO y los CDO ya no necesitan trabajar en silos, ya que uno intenta mantener los datos bloqueados mientras que el otro intenta separarlos. En cambio, los CIO y los CDO pueden trabajar juntos para facilitar el flujo de información, con el objetivo común de adquirir la máxima información a partir de los datos consentidos en beneficio del cliente.
Por ejemplo, la unidad hipotecaria de un banco puede obtener el consentimiento de un cliente para ayudarlo a mudarse a su nueva casa al compartir la nueva dirección con proveedores de servicios como compañías de mudanzas, servicios públicos y proveedores de Internet. El banco puede actuar como intermediario para asegurar ofertas y servicios personalizados para los clientes, al tiempo que notifica a los proveedores los cambios de dirección y las fechas de mudanza. El resultado final es un ecosistema de datos confiable, seguro y bajo el control del cliente. Agrega valor a los clientes al liberarlos de una pesada lista de verificación de tareas de mudanza y al brindar una experiencia al cliente que se basa menos en las tasas hipotecarias y más en darles la bienvenida a su nuevo hogar.
El futuro del intercambio de datos
Este último ejemplo hipotético es solo una de las muchas innovaciones de datos que se hacen posibles en una nueva economía de datos basada en el consentimiento, la información y el flujo. Ya están surgiendo nuevas empresas para proporcionar las estructuras necesarias para facilitar este tipo de acuerdos de intercambio de datos. La aparición de representantes, agentes y custodios de datos permite gestionar el consentimiento a gran escala, sirviendo como centros de confianza para los datos personales de los usuarios y actuando como su agente de usuario en el mercado. Cooperativas de datos se están volviendo comunes en algunas partes de los Estados Unidos.
El fin de la antigua economía de datos personales no significará el final de su creación de valor y generación de riqueza; esa riqueza simplemente se distribuirá mejor y de manera más equitativa, y conllevará menos riesgos para la privacidad y la seguridad. Las personas no acumularán sus activos de datos. En cambio, los invertirán en empresas que les brinden un rendimiento en forma de más y mejores servicios personalizados. Incluso pueden permitir que esas empresas compartan información extraída de sus datos, siempre que se les devenguen los beneficios.
— Por Alex "Sandy" Pentland Hossein Rahnama Alex "Sandy" Pentland
