Videnskab
 science >> Videnskab >  >> Elektronik

Hvad din virksomhed skal forstå om digitalt privatliv (men sandsynligvis ikke gør det)

Kredit:Pixabay/CC0 Public Domain

Digital privatliv er ofte indrammet som et problem for forbrugerne, men Ruslan Momot hævder, at virksomheder er nødt til at betragte konceptet som et nøgleelement i deres forretning.

Momot, en assisterende professor ved University of Michigan's Ross School of Business, har udgivet flere artikler om privatlivsspørgsmål. Han deler indsigt i, hvordan virksomheder bør begynde at nærme sig privatlivets fred, herunder et stort skift i måden, hjemmesider bruger cookies på, og hvordan man tænker på data som noget, der skal hentes bæredygtigt.

Hvorfor skulle virksomheder såvel som individuelle forbrugere være interesserede i privatlivsspørgsmål?

Tre grunde dukker op med det samme.

For det første kan det påvirke bundlinjen. Vi forbrugere er ret smarte, og hvis vi ved, at en virksomhed ikke bruger vores data på en ansvarlig måde, vil nogle af os bruge det produkt mindre eller helt stoppe med at bruge det. Det betyder, at virksomheden tjener færre indtægter fra sine annoncører.

Vi har set dette ske med Facebook og Cambridge Analytica, og med WhatsApp, der afslører noget ikke-meget ansvarlig brug af data. I begge tilfælde ændrede forbrugerne deres adfærd, og det påvirkede virksomhedernes bundlinje.

For det andet kræver splinternye love og regler om databeskyttelse, at virksomhederne handler på dette spørgsmål. Disse love vil blive endnu mere stringente og mere udbredte i den nærmeste fremtid.

Mange steder har i øjeblikket ingen regler om beskyttelse af personlige oplysninger, men de strengeste regler, såsom i Europa (den europæiske generelle databeskyttelsesforordning) og Californien (den californiske forbrugerbeskyttelseslov), siger ting som:"Du kan ikke håndtere disse data i denne eller på den måde; du skal bede om udtrykkeligt samtykke fra forbrugeren. Du kan ikke bare få fat i dataene, som du gjorde for 10 år siden." Virksomheder vil måske ikke være opmærksomme på dette, men disse nye love og regler tvinger dem til at gøre det.

For det tredje kan virksomheder muligvis bruge privatlivets fred til at opnå en konkurrencefordel på markedet. Hvis Apple presser deres privatlivsdagsorden ret omfattende, og jeg producerer Android-telefoner, burde jeg måske reagere og forbedre privatlivets fred for Android-brugere. Et betydeligt antal forbrugere er ret følsomme over for disse problemer – som vi har set, da 96 % af Apple-brugere valgte at bruge Apples nyeste privatlivsfunktion og fravalgte, at deres adfærd spores på tværs af apps – og vi vil sandsynligvis se virksomheder prøve at konkurrere mere og mere på deres privatlivsindsats.

Er det rimeligt at sige, at de fleste virksomheder i dag ikke rigtig forstår problemer med privatlivets fred?

Det er meget rimeligt at sige. I de fleste lokaliteter er der ingen ordentlig regulering. De steder, hvor der i det mindste er en vis regulering, forsøger de fleste virksomheder at overholde, så de bare kan sætte kryds i en boks. Men de går sjældent ud over de grundlæggende krav.

En grund til dette er, at de fleste virksomheder ikke har ressourcerne. Kun de største virksomheder har ressourcerne til virkelig at håndtere privatlivets fred. For eksempel kaldes en af ​​de mest veludviklede computervidenskabelige teknikker til beskyttelse af privatlivets fred differentieret privatliv.

Det er ligesom en garanti – hvis en algoritme, der bruges af en virksomhed, er forskelligt privat, er der kun en lille chance for en modstander/hacker til at udlede noget meningsfuldt om sine kunder. For at implementere differentieret privatliv i alle en virksomheds algoritmer, skal du ansætte en flok dataforskere, som vil gentænke de algoritmer, du bruger, og designe de nye. Det har Apple mulighed for; Det har Google mulighed for; men mindre virksomheder gør ikke.

Derudover har virksomheder måske ikke engang de rette incitamenter til at implementere privatlivsbevarende teknikker såsom differentieret privatliv. Ingen af ​​de nuværende eksisterende regler kræver differentieret privatliv som standard, og regeringerne har heller ikke tilstrækkelige ressourcer til at kontrollere overholdelse af enhver virksomhed. Der er således en naturlig tendens fra virksomhedernes perspektiv til helt at undslippe beskyttelsen af ​​privatlivets fred ved at slappe af og ikke gøre noget.

Hvis du havde opmærksomheden fra alle verdens administrerende direktører i fem minutter, hvad er den største ting, du ville forsøge at formidle til dem om privatlivets fred?

Du skal begynde at tænke på det nu (eller faktisk i går). I de sidste 20 år eller deromkring har vi presset denne big-data-dagsorden, indsamlet flere data, brugt dataene, udnyttet kraften i dataene.

Nu har vi en bevægelse i den modsatte retning, det vi kunne kalde bæredygtige data. Cyklussen minder om bæredygtighedsspørgsmål. Pludselig begyndte forbrugerne at være opmærksomme, og virksomhederne begyndte at købe ting på en bæredygtig måde.

Nu har vi alle disse økologiske, bæredygtige varer. Hvorfor har vi ikke det samme med data? Budskabet er, at du skal begynde at tænke på, hvordan du bæredygtigt kan hente dine data, og hvordan du bruger disse data på en ansvarlig måde.

Er denne idé om bæredygtige data ved at slå igennem?

Vi begynder at se lidt af det her. Næste år tror jeg, at det, vi vil se, er, at tredjepartscookies forsvinder, og det betyder, at vi står tilbage med det, der kaldes nulpartscookies og førstepartscookies.

Det er oplysninger, som forbrugerne giver til en virksomhed med udtrykkeligt samtykke. Så i en vis forstand er det bæredygtigt fremskaffede data, fordi vi ikke indsamlede disse data fra tredjeparter som datamæglere. I stedet giver forbrugerne eksplicit tilladelse til at bruge disse data. Jeg tror, ​​vi vil bevæge os hen imod det.

Hvilke skridt kan en virksomhed tage, hvis dens ledere ønsker at være smarte og ansvarlige og begynde bæredygtigt at indkøbe deres data?

For det første skal virksomheder være på forkant med forbrugerne om, hvad der sker med deres data. Vil det blive solgt til mæglerne i det øjeblik, de modtager dataene, eller vil det blive brugt til virksomhedens interne formål - for eksempel for at gøre produktet bedre for forbrugeren?

Et andet begyndelsestrin ville være at overholde de strengeste regler om beskyttelse af privatlivets fred. Tag et kig på den europæiske generelle databeskyttelsesforordning og prøv at overholde den, selvom du er en amerikansk-baseret virksomhed, fordi det er en god ramme.

Så er der mæglerfirmaer, der indsamler disse nul-parts- og førstepartsdata, hvor forbrugerne eksplicit leverer dataene til virksomhederne. Du kan hente dine data fra disse mæglere.

Du kan også tænke over, hvad du gør med dataene. Hvor går disse data hen? You need to understand the supply chain of the data, so you can make sure that the data doesn't go to the irresponsible brokers, and it's used in a responsible manner.

So you think about data as a supply chain?

It is a supply chain. Let's say you use a weather application. The app tracks your GPS location, and this GPS location is sold to a data broker. The broker uses this location, matches it with other data and infers something about you. Then this list of inferences about you is sold to some other companies and so on. So the data travels.

What else should companies be aware of when they start thinking about privacy?

Many companies operate with a disconnect when it comes to privacy. A lot of companies think about privacy from the legal perspective; the people who are responsible for privacy are law people.

At the same time, we have a computer science community which has been developing all these concepts like differential privacy for many years. There has to be this bridge between the two. Improving consumer privacy has to be done by people who are familiar with both sides—with the regulations, but at the same time with the theoretical and engineering component.

Similarly, when we think about privacy, it should not be only about IT departments. Preserving consumer privacy should be embedded into the business model of the company, in the same way that sustainability should be part of the business model.

Management should be centered on consumer privacy. It should not be a patchwork, like, "Hey, yeah, we are creating this product, let's ask our IT guys to protect privacy." It will never work. For it to work, it has to be deep inside the business model of the company.

Varme artikler