Мы уже говорили о возможных последствиях новых правил работы с персональными данными пользователей. Однако, в ходе событий и применения GDPR в действии проявились менее предсказуемые эффекты.
Итак, чего можно ожидать в первые месяцы после того, как шторм нововведений уймется?
- Коммерческий директор SAP Ariba Тифен Дано Кван считает, что маркетинг снова берет курс на личность. Не смотря на то, что GDPR ограничивает сбор персональных данных по digital каналам, новые правила дают возможность открыть для бренда другие формы личного контакта. Для начала, вновь появится смысл во встречах с глазу на глаз с перспективными клиентами на собраниях, конференциях и презентациях продукта. Кстати, организация тематических семинаров для своих аудиторий – очень живой и богатый информацией способ знакомства со своими клиентами.
2. Маркетинговые бизнес процессы могут замедлится на какое-то время в связи со сложностью определения, какую все же персональную информацию можно использовать, а какая уже находится под защитой актов. Такой точки зрения придерживается директор по маркетингу RSA Холли Ролло.
3. Марк Вайнштайн, главный исполнительный директор социальной сети MeWe считает, что в какой-то степени можно будет обходить запрет на использование данных аудитории возрастом до 16 лет. Согласно GDPR, от пользователя, которому нет 16 лет сайт должен получить подтверждение на использование данных от взрослого (родителя или опекуна). Однако, если взять в пример Facebook, то таких сложностей нет. От “сознательного юзера” нужен только имэйл адрес. Facebook верит, что это email взрослого человека и пускает.
4. Дэвид Рос, главный консультант компании Baker Tilly, прогнозирует бум мошенничества с идентификацией личности. Основным мотиватором к этому может быть акт, согласно которому, каждый пользователь имеет право сделать запрос на удаление всех его личных данных, которые были в распоряжении у бренда. Пока что не существует никаких определенных стандартов по подтверждению подлинности личности, которая делает запрос на удаление. Да и минимизирование перечня данных, которые бренд может использовать согласно GDPR не особо помогает в этом вопросе. И все это ведет к замкнутому кругу. Как возможно определить IP адрес или имейл (средства, которые помогают идентифицировать пользователя), если для их использования необходимо подтверждение от самого пользователя, который в свою очередь хочет добиться удаления своих данных. Круговорот тупиков в природе. Согласно мнению Нила Хьюджеса (вице-президента OWI Labs), этот акт скорее относится к тому объему данных, которые бренд может использовать после удаления пользователем своего аккаунта на сайте. Однако, GDPR не оговаривает обязательно ли удаление аккаунта, запрос на удаление данных может быть создан независимо.
5. Росс также предполагает, что теперь небольшая группа активистов может значительно замедлить работу компании. Учитывая, что актуальность защиты личных данных не угасает, теперь на каждую компанию посыпятся тонны запросов на удаление данных, работа над которыми может поставить на паузу другие операционные задачи.
6. Он также заметил, что возможно возникновение такого явления как “подведомственный шоппинг”. Подразумевается, что каждая страна ЕС будет интерпретировать и использовать акты GDPRпо-своему. Потому компании теперь будут мигрировать в диджитал среде пытаясь найти наиболее лояльные условия для существования.
7. Схожего мнения придерживается и Фояд Халил, руководитель платформы по управлению рисками SecurityScorecard. Он замечает, что компании уже сейчас пытаются застраховаться от оплошностей GDPR. однако, на данный момент, только Финляндия и Норвегия страхуют от GDPR штрафов. Что делает эти страны must-be местами для компаний.
8. Жан-Майкл Франко, директор по управлению продуктами данных в компании, что занимается продажей программ по установке ПО Talend, высмотрел изменения в организационной структуре предприятий. Во многих странах подтверждение на обработку данных запрашивает юридический отдел. Однако, учитывая теперешние масштабы работы по запросам и жалобам, один отдел с этим массивом не справится. Отдел по работе с клиентами не имеет достаточной квалификации для работы с некоторыми вопросами юридического характера. Потому в будущем возможно формирование какой-то смежной структуры.
9. Он также обратил внимание на право пользователя на объяснение тех или иных действий бренда. К примеру, клиент может сделать запрос на объяснение отказа в кредите. Учитывая, что большинство таких операций сейчас выполняет программа основываясь на заложенных в нее алгоритмах, эта задача может быть со звездочкой. Теперь безэмоциональное действие ИИ нужно будет объяснить высоко эмоциональному клиенту просто и доходчиво.
10. Франко поставил под вопрос будущее сайтов, которые оценивают деятельность компаний, основываясь на инсайдерской инфе. Такие сайты, как Glassdoor могут быть закрыты в связи с тем, что инсайты, которые они используют состоят из персональных данных.
11. Калеб Барлою, вице-президент по вопросам защиты данных в IBM Security, обращает внимание на изменение в периоде обработки данных. GDPR подталкивает к тому, чтобы регистраторы доменов не отправляли данные по юзеру в каталоги. Раньше эти данные были использованы для идентификации вредоносных доменов. Однако сейчас, публикация информации о таких доменах состоит из личных данных, что не законно. Теперь понадобится до 30 дней для этой задачи, что, конечно же, будет препятствовать усилиям по обеспечению безопасности пользователей сети.
Внедрения актов GDPR – это только начало, будьте готовы к последствиям.
Источник: www.martechtoday.com
