Crédito: Pixabay/CC0 Dominio público
La privacidad digital a menudo se enmarca como un problema para los consumidores, pero Ruslan Momot argumenta que las empresas deben considerar el concepto como un elemento clave de su negocio.
Momot, profesor asistente en la Escuela de Negocios Ross de la Universidad de Michigan, ha publicado varios artículos sobre temas de privacidad. Comparte ideas sobre cómo las empresas deberían comenzar a abordar la privacidad, incluido un cambio importante en la forma en que los sitios web usan cookies y cómo pensar en los datos como algo que debe obtenerse de manera sostenible.
¿Por qué las empresas, así como los consumidores individuales, deberían estar interesadas en cuestiones de privacidad?
Tres razones vienen a la mente de inmediato.
En primer lugar, puede afectar el resultado final. Los consumidores somos bastante inteligentes, y si sabemos que una empresa no está usando nuestros datos de manera responsable, algunos de nosotros usaremos menos ese producto o dejaremos de usarlo por completo. Eso significa que la empresa obtiene menos ingresos de sus anunciantes.
Hemos visto que esto sucede con Facebook y Cambridge Analytica, y con WhatsApp que revela un uso no muy responsable de los datos. En ambos casos, los consumidores cambiaron su comportamiento y eso afectó los resultados de las empresas.
En segundo lugar, las leyes y regulaciones de privacidad de datos completamente nuevas requieren que las empresas actúen sobre este tema. Estas leyes serán aún más estrictas y más generalizadas en un futuro próximo.
Muchos lugares actualmente no tienen regulaciones de privacidad, pero las regulaciones más estrictas, como en Europa (la Regulación General Europea de Protección de Datos) y California (la Ley de Privacidad del Consumidor de California), dicen cosas como: «No puede manejar estos datos en este o de esa manera, debe solicitar el consentimiento explícito del consumidor. No puede simplemente tomar los datos como lo hizo hace 10 años». Es posible que las empresas no quieran prestar atención a esto, pero estas nuevas leyes y reglamentos las obligan a hacerlo.
En tercer lugar, las empresas pueden utilizar la privacidad para obtener una ventaja competitiva en el mercado. Si Apple está impulsando su agenda de privacidad de manera bastante amplia, y estoy produciendo teléfonos Android, tal vez debería reaccionar y mejorar la privacidad de los usuarios de Android. Un número considerable de consumidores es bastante sensible a estos problemas, como vimos cuando el 96 % de los usuarios de Apple eligieron usar la función de privacidad más nueva de Apple y optaron por no seguir su comportamiento en las aplicaciones, y es probable que veamos empresas que intentan competir cada vez más en sus esfuerzos de privacidad.
¿Es justo decir que la mayoría de las empresas de hoy en día no entienden realmente los problemas de privacidad?
Es muy justo decirlo. En la mayoría de los lugares, no existe una regulación adecuada. En los lugares donde hay al menos alguna regulación, la mayoría de las empresas intentan cumplir, por lo que solo pueden marcar una casilla. Pero rara vez van más allá de los requisitos básicos.
Una de las razones de esto es que la mayoría de las empresas no tienen los recursos. Solo las empresas más grandes tienen los recursos para abordar realmente la privacidad. Por ejemplo, una de las técnicas informáticas mejor desarrolladas para la preservación de la privacidad se denomina privacidad diferencial.
Es como una garantía: si un algoritmo utilizado por una empresa es diferencialmente privado, solo hay una pequeña posibilidad de que un adversario/hacker infiera algo significativo sobre sus clientes. Para implementar la privacidad diferencial en todos los algoritmos de una empresa, debe contratar a un grupo de científicos de datos que repensarán los algoritmos que usa y diseñarán los nuevos. Apple tiene la oportunidad de hacer eso; Google tiene la oportunidad de hacer eso; pero las empresas más pequeñas no.
Además, es posible que las empresas ni siquiera tengan los incentivos adecuados para implementar técnicas de preservación de la privacidad, como la privacidad diferencial. Ninguna de las regulaciones existentes actualmente requiere privacidad diferencial como estándar, ni los gobiernos tienen suficientes recursos para verificar el cumplimiento de cada empresa. Por lo tanto, existe una tendencia natural desde la perspectiva de las empresas a escapar por completo de la preservación de la privacidad holgazaneando y sin hacer nada.
Si tuviera la atención de todos los directores ejecutivos del mundo durante cinco minutos, ¿qué es lo más importante que trataría de transmitirles sobre la privacidad?
Tienes que empezar a pensar en ello ahora (o, en realidad, ayer). Durante los últimos 20 años, hemos estado impulsando esta agenda de big data, recopilando más datos, usándolos, aprovechando el poder de los datos.
Ahora tenemos un movimiento en la dirección opuesta, lo que podríamos llamar datos de fuentes sostenibles. El ciclo se parece al de las cuestiones de sostenibilidad. De repente, los consumidores comenzaron a prestar atención y las empresas comenzaron a obtener cosas de manera sostenible.
Ahora tenemos todos estos productos orgánicos y de origen sostenible. ¿Por qué no tenemos lo mismo con los datos? El mensaje es que debe comenzar a pensar en cómo obtener sus datos de manera sostenible y cómo utilizarlos de manera responsable.
¿Se está afianzando esta idea de datos sostenibles?
Estamos empezando a ver un poco de esto. El próximo año, creo que lo que veremos es que las cookies de terceros desaparecerán, y eso significa que nos quedaremos con lo que se llama cookies de terceros y cookies de primeros.
Se trata de piezas de información que los consumidores dan a una empresa con su consentimiento explícito. Entonces, en cierto sentido, son datos obtenidos de manera sostenible porque no recopilamos estos datos de terceros como intermediarios de datos. En cambio, los consumidores dan permiso explícito para usar estos datos. Creo que nos estaremos moviendo hacia eso.
¿Qué pasos puede tomar una empresa si sus líderes quieren ser inteligentes y responsables y comenzar a obtener sus datos de manera sostenible?
En primer lugar, las empresas deben ser sinceras con los consumidores sobre lo que sucede con sus datos. ¿Se venderá a los corredores en el momento en que reciban los datos, o se utilizará para fines internos de la empresa, por ejemplo, para mejorar el producto para el consumidor?
Otro paso inicial sería cumplir con las normas de privacidad más estrictas. Echa un vistazo al Reglamento General Europeo de Protección de Datos e intenta cumplirlo, incluso si eres una empresa con sede en EE. UU., porque es un buen marco.
Luego, hay empresas de corretaje que recopilan estos datos de primera y de parte cero, donde los consumidores proporcionan explícitamente los datos a las empresas. Puede obtener sus datos de esos corredores.
También puede pensar en lo que hace con los datos. ¿Adónde van estos datos? Debe comprender la cadena de suministro de los datos, de modo que pueda asegurarse de que los datos no vayan a intermediarios irresponsables y que se utilicen de manera responsable.
Entonces, ¿piensa en los datos como una cadena de suministro?
Es una cadena de suministro. Digamos que usas una aplicación meteorológica. La aplicación rastrea su ubicación GPS y esta ubicación GPS se vende a un corredor de datos. El corredor usa esta ubicación, la compara con otros datos e infiere algo sobre usted. Luego, esta lista de inferencias sobre usted se vende a otras empresas y así sucesivamente. Entonces los datos viajan.
¿Qué más deben tener en cuenta las empresas cuando empiezan a pensar en la privacidad?
Muchas empresas operan con una desconexión cuando se trata de privacidad. Muchas empresas piensan en la privacidad desde la perspectiva legal; las personas responsables de la privacidad son personas de la ley.
Al mismo tiempo, tenemos una comunidad informática que lleva muchos años desarrollando todos estos conceptos como la privacidad diferencial. Tiene que haber este puente entre los dos. La mejora de la privacidad del consumidor debe ser realizada por personas que estén familiarizadas con ambos lados: con las regulaciones, pero al mismo tiempo con el componente teórico y de ingeniería.
Del mismo modo, cuando pensamos en la privacidad, no deberíamos referirnos solo a los departamentos de TI. La preservación de la privacidad del consumidor debe estar integrada en el modelo comercial de la empresa, de la misma manera que la sustentabilidad debe ser parte del modelo comercial.
La gestión debe centrarse en la privacidad del consumidor. No debería ser un mosaico, como, «Oye, sí, estamos creando este producto, pidamos a nuestros muchachos de TI que protejan la privacidad». Nunca funcionará. Para que funcione, tiene que estar muy dentro del modelo de negocio de la empresa.
Citación: Lo que su empresa necesita entender sobre la privacidad digital (pero probablemente no) (3 de agosto de 2022) consultado el 3 de agosto de 2022 de https://techxplore.com/news/2022-08-company-digital-privacy-doesnt. html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
