Если персональные данные тождественны деньгам, почему же компании так плохо
их берегут?

Данные пользователей и клиентов превратились в валюту современной цифровой экономики. Они, как деньги, свободно пересекают границы и обладают неотъемлемой ценностью: анализ этой информации приносит огромную пользу и отдельным людям, и компаниям, и государствам. Но, в отличие от реальных денег, персональные данные пока не господствуют на рынке в качестве валюты. Все еще с жаром обсуждаются принципиальные вопросы — кому они принадлежат и какова степень ответственности организаций, владеющих этой информацией. Если компании намерены и впредь использовать персональные данные во благо себе и своим партнерам, им нужно научиться пользоваться ими столь же осторожно, как и деньгами, и соблюдать четыре основных правила.

Поддерживать доверие, чтобы и впредь получать такого рода информацию

Люди вкладывают деньги в уверенности, что они смогут в любой момент спокойно забрать свой капитал (да еще и с процентами). Стоит им утратить доверие к какой-либо организации, и начнется стремительный отток капитала. Ныне мы видим аналогичную реакцию на опасение, что к личным данным отнесутся недостаточно ответственно и бережно. Всемирное исследование, проведенное в 2014 году SafeNet, показало: без малого две трети покупателей готовы отказаться от сотрудничества с компанией, где произошла утечка персональных данных. По некоторым подсчетам, разоблачения Эдварда Сноудена, доказавшего, что информация перехватывается правительством, обошлись США в упущенные возможности бизнеса ценой до 35 миллиардов долларов. Число обращений к DuckDuckGo — поисковой системе, соблюдающей анонимность, во второй половине 2013 года удвоилось и ныне достигает 7 миллионов пользователей в день!

Чтобы сохранить доверие, многие компании усиливают меры безопасности, повышают степень прозрачности, отдают значительную долю контроля над персональными данными в руки самих пользователей. Так, одна телекоммуникационная компания разрабатывает Data Locker, которая позволит пользователям видеть свои данные, в том числе социальные сети тех, с кем они переговариваются и переписываются. В таком случае пользователи смогут сами решать, готовы ли они делиться персональными данными в обмен на новые виды услуг. Кроме того, они будут поощряться за согласие предоставить лишнюю информацию о себе.

Разобраться, как новое законодательство влияет на соотношение расходов и доходов

Любое инвестиционное решение включает подсчеты вероятных расходов и доходов, то есть требует пристального изучения ряда факторов, в том числе местного законодательства. Новое законодательство в области безопасности данных вынуждает организации пересмотреть прежние представления о расходах и доходах в связи со сбором и анализом персональных данных в различных государствах.

Читайте материал по теме: Сделайте так, чтобы ваша новая идея выглядела не такой пугающей

Например, в Бразилии, а затем в России выдвигались законопроекты, согласно которым компании будут обязаны хранить данные о гражданах страны на сервере внутри самой страны, что потребует от них существенных вложений. Бразилия от этого законопроекта в итоге отказалась, но крупным технологическим компаниям понадобится до 200 миллионов долларов на создание и установку таких серверов в России, в то время как использование уже имеющихся на территории США обходится им всего в 43 миллиона.

Тем не менее большинство организаций видит смысл в тратах ради прочной и долговременной репутации. Принимаются дополнительные меры к тому, чтобы защитить даже не столь «секретную» информацию, как предпочтения клиента и частота просмотра тех или иных сайтов; обязательство не разглашать данные распространяется и на другие виды деятельности потребителя в сети (например, банк обещает охранять приватность своих клиентов, когда они пользуются аккаунтом в соцсетях). Многие правительства начали осознавать, что удачное законодательство в этой сфере может привлечь дополнительных инвесторов. Сингапур в 2014 году принял Закон о защите персональных данных именно в попытке «укрепить в будущем позицию Сингапура как надежного всемирного аккумулятора информации».

Управлять репутацией бренда, привлекая на свою сторону рейтинговые агентства

Прозрачность финансовой системы обеспечивается публично заявляемыми стандартами и кодексами поведения, а также отзывами рейтинговых агентств, таких как Moody’s, Standard and Poor’s и Fitch. Если инвестор получает целый спектр независимых оценок профиля риска по компаниям и отраслям, он проникается доверием к системе в целом.

Читайте материал по теме: Как руководители внедряли и применяли инновации в 1969 году

Однако в настоящей момент клиенты на рынке персональных данных не имеют не только контроля, но даже четкого представления о том, кто и в каких целях может воспользоваться этой информацией. Согласно исследованию корпорации Orange, семь из десяти пользователей не видят или почти не видят возможности контролировать, насколько их данные в сети защищены и как ими распоряжаются те или иные структуры и организации. Еще большая доля опрошенных (82%) не знает, как контролировать обращение компаний с личными данными.

В качестве ответной реакции появляются независимые органы надзора. Например, в 2013 году была создана Fair Data — система аккредитации, которая дает сертификат компаниям, готовым соблюдать десять ее принципов. Американская некоммерческая группа по соблюдению прав в интернете, Electronic Frontier Foundation, недавно начала публиковать баллы крупных ИТ-компаний, оценивая их готовность защищать интересы своих клиентов, когда третья сторона пытается получить доступ к персональным данным. По мере того как подобные инициативы приживаются все активнее, организации будут все чаще взаимодействовать с подобными новыми «рейтинговыми агентствами», ведь такое сотрудничество способствует и большей точности оценки, и укреплению бренда на рынке, а также возможности выделиться среди конкурентов.

Предоставить клиенту возможность самостоятельно распоряжаться своими данными с помощью различных платформ и приложений

На финансовом рынке клиент обычно знает, какими он располагает средствами, и контролирует инвестиции, а на рынке персональных данных его свобода действий существенно ограничена. Частные лица обычно и представления не имеют о ценности информации о себе, тем более о том, кто на ней может нажиться. Для устойчивости рынка персональных данных необходимо устранить это недоразумение и найти новые стимулы, поощряющие людей предоставлять свои данные.

Читайте материал по теме: Данные должны ставить вопросы, а не давать ответы

Уже появились стартапы, готовые заняться решением этой проблемы. Нью-йоркская Datacoup предлагает 8 долларов каждому в месяц в обмен на доступ к аккаунтам в соцсетях. Placed (компания, занимающаяся «аналитикой локаций») раздает подарочные карты на 5 или 10 долларов тем, кто установит приложение, позволяющее отслеживать местоположение клиента. В Великобритании разрабатывается платформа персональных данных Handshake, которая даст пользователям возможность получать деньги в обмен на личные данные и время, потраченное на опросы. Опытный английский интернет-пользователь, готовый часто заходить на эту платформу, сможет заработать до 5000 фунтов в год.

Крупные компании берут пример со стартапов и предлагают своим клиентам материальные стимулы. Многие американские сети розничных продаж — Target, Macy’s, JC Penney — заключили договор с Shopkick, чье мобильное приложение отслеживает активных покупателей, а те награждают их денежными премиями или скидками. Только в 2013 году это приложение увеличило доходы компаний-участников на $500 миллионов.

На любом рынке, особенно на первых порах его формирования, присутствует ощутимая неопределенность. Рынку персональных данных предстоит ответить еще на многие вопросы. Как повлияют на динамику рынка запросы молодого поколения? Приведут ли усилия законодателей к объединению или, напротив, к фрагментации рынка? Где найти новые технологии, которые обеспечат большую безопасность пользователям? В этих неведомых водах организации должны осторожно прокладывать маршрут, учитывая множество вариантов развития событий и исторический опыт других рынков. Но основной принцип обращения с персональными данными ничем не отличается от принципа обращения с деньгами: главное — разумность использования.

Читайте по теме:

• 5 устоявшихся стереотипов о пользе технологий
• Почему Германия опережает США в инновациях
• Изменит ли Facebook мир?

* деятельность на территории РФ запрещена