Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»
На страже данных
Карисса ВелисСбор и использование персональных данных потребителей давно стали необходимой составляющей конкурентного преимущества в цифровой экономике. Именно это умение позволяет компаниям вроде Google, Amazon, Alibaba и Facebook* занимать доминирующее положение на онлайн-рынке.
Но потребителей все больше волнует уязвимость их личных данных. Рост недоверия к технологическим компаниям подогревают громкие скандалы, среди которых взломы кредитного агентства Experian в 2015 году и бюро кредитных историй Equifax в 2017 году, а также возможное вмешательство хакеров в президентские выборы в США в 2016 году.
Даже без этих скандалов рано или поздно каждый интернет-пользователь получает отрицательный опыт, связанный с передачей личных данных. Среди самых распространенных примеров — неожиданное открытие того факта, что любимая авиакомпания продала вам билеты дороже, чем другим пассажирам; кража номера банковской карты; взлом учетной записи; обнародование личных данных или неуместная реклама.
Наиболее практичной реакцией на увеличение атак на личные данные интернет-пользователей стало введение более строгих стандартов, в том числе GDPR — Общего регламента по защите данных, принятого Европейским союзом. Можно ожидать, что эта тенденция получит развитие во всем мире и активные пользователи интернета, так называемое цифровое поколение, вероятно, станут более чувствительным к ценности личной информации. При этом крупные технологические компании будут испытывать проблемы с законностью сбора и использования персональных данных.
Кроме того, уже сейчас данные могут быть проблемным активом, так как их трудно хранить в безопасности и они могут стать объектом для утечки или судебного иска. Компания, собирающая больше данных, чем ей в действительности нужно, создает для себя лишний риск. Более того, как минимум часть собранных персональных данных не представляет никакой ценности, так как это неточная, устаревшая, незаконная или нерелевантная информация.
В свете всех этих проблем компании должны найти способы более эффективно использовать меньший объем данных, например, с помощью более умных аналитических приложений, или внедрить бизнес-модели, позволяющие предлагать услуги без сбора личной информации. Но это не решит основную проблему и не дает ответа на вопрос о том, как защитить цифровые данные. Раньше персональная информация хранилась на бумаге, ей было сложно делиться и ее довольно легко можно было защитить. Сегодня для защиты личных данных нужны технологии, значительно опережающие те, что есть у большинства крупных организаций.
Это указывает на возможности для бизнеса. Но для кого именно?
* деятельность на территории РФ запрещена