Dado que las organizaciones obtienen cada vez más datos de consumidores y usuarios, el tema de la privacidad del usuario se ha vuelto más prominente. Incluso con la presencia de regulaciones como GDPR y CCPA, las empresas no deben volverse complacientes cuando se trata de retener la confianza del cliente. Teniendo esto en cuenta, analizamos las mejores formas en que las organizaciones pueden garantizar la privacidad de los usuarios.
Transparencia y empoderamiento
En primer lugar, es vital que las empresas, a través de sus sitios web, hagan lo más claro posible sus intenciones con respecto al uso de datos. Si los consumidores no confían en el sitio, es probable que se les niegue el acceso a sus datos de comportamiento.
“La transparencia es clave cuando se trata de empresas que respetan la privacidad del usuario”, dijo Ben Murphy , director gerente de Quantcast en el Reino Unido . “Una mayor educación y empoderamiento es primordial para mantener vivo el funcionamiento de Internet abierto y el ecosistema que lo impulsa, financiado en gran parte por publicidad.
“La denegación del uso de datos podría significar un desastre para los editores y creadores de contenido que dependen de la publicidad, ya que las marcas se ven obstaculizadas en su capacidad para llegar a las audiencias con precisión o medir el impacto de sus gastos. La Internet abierta y el acceso gratuito a información, contenido y noticias diversos que disfrutamos a través de ella están en riesgo.
“Esto sigue a las crecientes expectativas de los consumidores y la presión sobre los gobiernos de todo el mundo para crear y hacer cumplir la legislación sobre privacidad. Estos incluyen GDPR en Europa, que está disfrutando de su tercer aniversario este mes, y CCPA en California, con otros países y estados (por ejemplo, PDPA en Singapur y CDPA en Virginia, EE. UU.) Listos para promulgar sus propias regulaciones en un futuro cercano. El requisito de tecnología de transparencia y privacidad por diseño llegó para quedarse.
“Con las cookies de terceros que quedarán obsoletas en 2022, la industria tiene la oportunidad de restablecer la forma en que se entiende el comportamiento del consumidor en línea. Desafortunadamente, la selección espumosa de alternativas a las cookies de terceros que están surgiendo significará que las cosas se volverán más complicadas antes de que se vuelvan más simples. Para navegar esa complejidad y prepararse para el futuro, las organizaciones deben buscar socios con un sólido historial en la aplicación de inteligencia artificial y aprendizaje automático para identificar patrones entre señales complejas y diversas, y una comprensión profunda y respeto por la privacidad de los datos del consumidor “.
Soluciones de cumplimiento
Partiendo del uso de la IA para encontrar patrones de comportamiento, Steven Chung , presidente de operaciones de campo en todo el mundo en Delphix , explicó cómo la IA, junto con otras capacidades de automatización, puede mejorar el cumplimiento y permitir que las organizaciones continúen innovando.
“La velocidad de comercialización es un factor clave de éxito en todos los negocios”, dijo Chung. “Sin embargo, cuando se trata de organizaciones que tienen que administrar grandes cantidades de datos, incluidos datos sensibles regulados, impulsar la velocidad a expensas de la privacidad de los datos crea un riesgo insostenible. Regulaciones como GDPR, HIPAA, CCPA, Open Banking y otras han impuesto otro “impuesto” a las empresas al agregar gastos generales adicionales para la administración de datos, el desarrollo de aplicaciones, la seguridad y el servicio al cliente. La buena noticia es que contamos con algunas tecnologías y métodos nuevos que respaldan la innovación rápida, al tiempo que garantizan el cumplimiento de los mandatos de privacidad de datos.
“Por ejemplo, tenemos sistemas que permiten flujos de trabajo de CI / CD que pueden automatizar lanzamientos de software a niveles sin precedentes, a veces incluso cientos de lanzamientos por día, mientras enmascaran, protegen y respaldan cantidades masivas de datos confidenciales, como información personal o registros médicos. .
“Las tecnologías avanzadas, como el aprendizaje automático y la inteligencia artificial, también se pueden utilizar para llenar los vacíos que los humanos pasan por alto en lo que respecta a la privacidad de los datos. Por ejemplo, las empresas pueden usar AI / ML para filtrar lenguaje inapropiado o detectar partes que podrían estar intentando acceder a datos no autorizados. La automatización de TI puede impulsar la coherencia en toda la organización, uniendo sistemas dispares y liberando recursos tecnológicos para centrarse en nuevos problemas de datos.
“Para ser una empresa sostenible, las organizaciones deben aprender a administrar datos confidenciales a una escala que cumpla con los requisitos de privacidad de datos y, al mismo tiempo, respalde la innovación rápida y eficiente”.
Consentimiento significativo y estandarizado
Según Eve Maler , directora de tecnología de ForgeRock , el permiso que suelen otorgar los usuarios cuando ese mensaje aparece en un sitio web preguntando sobre las preferencias de uso de datos no tiene el peso suficiente para ser verdaderamente protector.
Ella explicó: “El consentimiento en línea está roto y necesita un replanteamiento fundamental. El Reglamento General de Protección de Datos (RGPD) estaba destinado a devolver a los usuarios el control de sus datos al garantizar que el consentimiento sea de alta calidad, otorgado libremente, específico, informado e inequívoco. En cambio, reveló las continuas deficiencias de muchos procesos de consentimiento.
“Es cierto que la mayoría de las empresas ya no se ayudan a sí mismas con los datos de los usuarios finales, sino que utilizan cookies de suscripción. Pero las cookies, cuyo conocimiento ha sido popularizado por el GDPR, a menudo caen muy por debajo del nivel del consentimiento significativo. Con demasiada frecuencia, las empresas se aprovechan de su poderosa posición sobre los usuarios. Saben que casi ninguno de sus usuarios ha leído realmente sus avisos de cookies.
“Mientras tanto, otros coaccionan y manipulan activamente a los usuarios para que consientan en línea utilizando ‘patrones oscuros’: diseños manipuladores de sitios web y aplicaciones para empujar a los consumidores a tomar medidas en contra de sus propios intereses. Mientras tanto, más que nunca, los consumidores quieren tener control sobre sus datos personales y experiencias en línea, y están dispuestos a tomar medidas para conseguirlo. El 70% de los consumidores dice que evitar que sus datos se revendan a terceros es una prioridad al considerar las funciones de la aplicación.
“La dirección de los viajes regulatorios es clara y significa que los servicios deben priorizar la construcción y el mantenimiento de relaciones digitales confiables con los consumidores en lugar de extraer datos de ellos en la primera oportunidad. Es posible mediante el uso de sistemas de identidad digital dar pequeños primeros pasos que requieran la menor cantidad de información posible y profundizar la relación con un intercambio de información más consentido cuando el usuario esté listo “.
El papel de la identidad descentralizada
Maler continuó citando la tecnología de identidad descentralizada como una herramienta emergente para mejorar la privacidad del usuario en múltiples sectores. Sin embargo, también cree que blockchain y otras capacidades descentralizadas enfrentan sus propias preguntas para ser respondidas.
“Las tecnologías distribuidas prometen revoluciones en una variedad de sectores, desde el arte y los deportes hasta las finanzas”, dijo Maler. “La premisa de esta tecnología, la falta de una autoridad central que procese, valide o maneje los datos, se puede aplicar a la esfera digital y al campo de la identidad digital en particular para ayudar a los consumidores a recuperar la propiedad de sus datos y garantizar un mayor número de usuarios ‘ intimidad’.
“Algunos de los estándares en los que se basa la identidad moderna, como Security Assertion Markup Language (SAML), no están diseñados teniendo en cuenta el consentimiento del usuario. La tecnología de identidad descentralizada o blockchain tiene como objetivo remediar esto, haciendo que los usuarios y sus dispositivos sean las únicas fuentes autorizadas de información personal mediante el uso de billeteras de identidad digital. De manera similar a una billetera de pago física, una billetera de identidad digital permitiría al usuario compartir tantos (o tan pocos) datos personales a pedido como considere oportuno, de manera que se proteja la privacidad del usuario.
“Al igual que con tantas otras tecnologías incipientes, las comunidades de estándares y código abierto han intervenido para desarrollar nuevos trabajos para impulsar la innovación en esta área. Ahora estamos viendo pilotos de identidad descentralizados en sectores como la salud y la educación superior. A medida que intenta construir nuevos ecosistemas complejos, se enfrenta a desafíos interesantes relacionados con la verificación de identidad, la confianza empresarial y la experiencia del usuario. Lo más importante es que la identidad descentralizada se enfrenta a la cuestión de si satisface las necesidades reales de construir relaciones digitales.
“En cualquier forma, blockchain o de otro tipo, el futuro de la privacidad de los datos es el control de los datos (del consumidor)”.
Fuente:
Hurst, A. (2021b, junio 23). What are the best ways to ensure user privacy? Recuperado 29 de junio de 2021, de https://www.information-age.com/what-are-best-ways-ensure-user-privacy-123495714/