حریم خصوصی داده‌های مصرف‌کننده و شخصی‌سازی در مقیاس: چگونه رهبران خرده‌فروشی و برندهای مصرفی هر دو استراتژی را دنبال می‌کنند

نگرانی‌های مشتریان در مورد امنیت و حریم خصوصی داده‌های آنلاین می‌تواند مانعی عظیم سر راه شخصی‌سازی در مقیاس باشد. بهترین شرکت‌ها در عملکرد ذیل ویژگی‌های دیجیتال خود به دنبال ایمن‌سازی هستند.

شخصی‌سازی در مقیاس نقطه‌ای است که خرده‌فروشان و برندهای مصرفی در حال رقابت برای برنده شدن هستند. در این مسیر مدیران اجرایی شرکت‌ها، برای خلق و جذب ارزش نقش تهاجمی را بر عهده می‌گیرند درحالی‌که از موانع دفاع خود اطمینان حاصل نکرده‌اند: نگهداشت، محافظت، توانمندسازی و تسریع در عایدی‌های دشوار، بخشی از تلاش‌های دیجیتال است که به‌واسطه ایجاد امنیت و حفظ حریم خصوصی در زمینه شخصی‌سازی در مقیاس روی می‌دهد.

با افزایش ریسک سازمان در زمینه جمع‌آوری، نگهداشت و استفاده از داده‌های مشتریان در راستای پیشنهادهای شخصی شده، در صورتی‌ که امنیت جدی گرفته نشود، نتایج فلج‌کننده‌ای برای کسب‌وکارها در پی خواهد داشت. با وجود این چالش‌ها و فرصت‌ها  بسیاری از رهبران بازاریابی هنوز هم اهمیتی برای مدیریت امنیت و حریم خصوصی قائل نیستند و نگاهی کلی به این موضوع دارند.

بسیاری از رهبران بازاریابی هنوز هم اهمیتی برای مدیریت امنیت و حریم خصوصی قائل نیستند و نگاهی کلی به این موضوع دارند.

در بررسی اخیری که شرکت McKinsey انجام داد، رهبران ارشد بازاریابی مورد سؤال قرار گرفتند و حدود ۶۴ درصد از آن‌ها از این موضع که قوانین ممکن است فعالیت‌های آن‌ها را محدود کند، اطلاع نداشتند؛ حدود ۵۱ درصد از آن‌ها اظهار داشتند که فکر نمی‌کنند مصرف‌کنندگان دسترسی به داده‌های خود را محدود کنند (شکل۱)؛ این حقایق زمانی شگفت‌انگیز است که بدانیم حدود ۹۰ درصد از مصرف‌کنندگان نگران حریم خصوصی آنلاین خود هستند و حدود ۵۰ درصد از مصرف‌کنندگان به دلیل نگرانی‌های امنیت آنلاین فعالیت‌های خود را محدود کرده‌اند.

اگر در زمینه امنیت و حریم خصوصی در شخصی‌سازی اشتباهی صورت گیرد، سرعت معرفی کاربردهای جدید به بازار بسیار کند خواهد شد و بازاریابی مجدد و جمع‌آوری داده‌های مشتریان را محدود خواهد نمود. این مسئله جریمه‌هایی را نیز در بر خواهد داشت؛ حتی بدتر از جریمه ممکن است تجربه‌های بد مشتریان به شهرت برند آسیبی جدی وارد کند. اگر شخصی‌سازی صحیح انجام شود، سرعت معرفی به بازار بیشتر خواهد شد؛ انجام صحیح به معنای آن است که مسئله حریم خصوصی و امنیت در قلب ارزش پیشنهادی شرکت قرار داشته باشد تا رضایت مشتری افزایش یابد و درنهایت تبعات جریمه‌ای یا آسیب آن کاهش یابد.

شکل ۱

بسیاری از  بازاریاب‌‌ها کاملاً مطمئن هستند  که قوانین و تلقی مصرف‌کنندگان فعالیت‌های آنلاین داده‌ای آن‌ها را محدود نخواهند کرد

از کجا شروع کنیم

برای بسیاری از شرکت‌ها، انجام صحیح مقولات امنیتی و مربوط به حریم خصوصی از واسط سازی مجدد و تحول کاربردهای بازاریابی دیجیتال و سیستم‌هایی شروع می‌شوند که داده‌های مصرف‌کنندگان را تولید، انتقال، مصرف، ذخیره و پالایش می‌کنند (نمایه ۲). برندهای سرآمد، این کار را بخشی از فرآیند کلی ارزیابی امنیت داده و حریم خصوصی تلقی می‌کنند که در طول افراد، فرآیندها و فناوری ادامه دارد و به موارد متعدد کاربردهای کسب‌وکار پیوند دارد.

همچنین این شرکت‌ها بازاریابی را در مرکز تلاش‌های خود قرار می‌دهند و تیم‌ها را در راستای ارزش در دسترس آموزش می‌دهند، به‌عنوان‌مثال:

• ایجاد و اعمال استانداردهایی در زمینه امنیت و حریم خصوصی خلاق
• استفاده از بهترین عملکردها برای حفاظت از داده در کارهای روزانه
• پولی سازی داده‌های مشتری
• کسب اطمینان از موافقت مشتری
• پالایش داده‌ها قبل از ارتباطات بیرونی و بازاریابی مجدد

قبول مسئولیت در صورت بروز هر اتفاق گفتگو با بازاریابی و ذینفعان دیگر در این بافتار باید مقوله‌ای مستمر باشد تا با نیازهای داده محور و قابلیت‌های فنی سازمان مطابقت داده شود و ارزش نیز به همین واسطه در طول موارد بسیار خلق گردد.

یکی از الزامات و ضروریات در زمینه امنیت و حریم خصوصی که می‌تواند در بسیاری از موارد یاریگر باشد، ایجاد محیطی گفتگویی به حالت رفت و برگشتی است که نیازها و الزامات جدید عملیاتی بین کسب‌وکار و کارکردهای امنیتی و حریم خصوصی را ممکن سازد. هماهنگی در مورد باورهای اساسی و چارچوبی که بتوان با آن رویکردی را برای تلاش‌های تیمی مشخص کرد به قضاوت و قبول این اصول در طول عملیات آینده کمک می‌کند (شکل ۳).

چگونه می‌توانیم عملیات خود را در سطح مقیاس پیاده کنیم

هم‌زمان با تحول مدیریت داده به شکل پایلوت و در سطح مقیاس، اولویت‌بندی برخی تلاش‌های کلیدی در راستای بهبود امنیت و حریم خصوصی، کسب نتایجی که توانا ساز کسب‌وکار باشد را تضمین می‌کند.

بخشی را برای ثبت ریسک ویژگی‌های دیجیتال ایجاد کنید

اتخاذ رویکرد مبتنی بر ریسک می‌تواند تیم اجرایی را قادر سازد که از تصمیمات خود در زمان‌هایی که مسائل امنیتی و حریم خصوصی بروز می‌کند، دفاع کنند. درک این مهم که چگونه ویژگی‌هایی مانند سیستم‌های اطلاعاتی و نقشه سرمایه‌ها می‌تواند چشم‌انداز را تهدید کند می‌تواند سازمان را قادر سازد که با کاهش ریسک‌ها هم زنجیره ارزش را شفاف‌تر کنند و هم ارزش خلق‌شده را افزایش دهند.

شکل ۲

ساختار بازاریابی باید واسط سازی مجدد و تحول ویژگی‌های دیجیتال را ممکن سازد

  شکل ۳

هماهنگی سازمان در زمینه اصول اساسی برای تحول ویژگی‌های دیجیتال، تیم‌ها را قادر می‌سازد تا شخصی‌سازی در مقیاس را با  موفقیت عملی سازند

استراتژی، حکمرانی و سیاست‌ها را شفاف کنید و نقش‌ها و الزامات هرکدام را ایجاد نمایید تا هر سه کارکرد داشته باشند

جزئیات برنامه‌ها برای امنیت داده‌ها و حریم خصوصی در هر شرکت، صنعت یا محیط قانونی محلی متفاوت است. شرکت‌های خرده‌فروش و اقلام مصرفی، اغلب داده‌های مشتریان را بیش از ۱۳ ماه نگهداری نمی‌کنند؛ اینکار باهدف ردیابی الگوهای مصرف در طول فصول و تعطیلات نگهداری می‌شوند. خرده‌فروشان اتومبیل معمولاً زمان طولانی‌تری را طی می‌کنند که حداقل بین دو خرید خودرو را شامل شود؛ که معمولاً چندین سال است. شرکت‌های دیگر نیز هرکدام بر اساس الزامات قانونی محلی، اصول و قواعد حریم خصوصی خود را دارند؛ مانند قانون عمومی حفاظت از داده‌ها (GDPR) یا قانون حریم خصوصی مصرف‌کننده در کالیفرنیا (CCPA).

با تمرکز بیشتر شرکت‌ها بر حریم خصوصی و امنیت داده‌ها، بهترین عملکردها نمود بیشتری پیدا می‌کنند. یکی از سیاست‌های حریم خصوصی امتیازبندی و پالایش داده‌ها قبل از بازاریابی مجدد در آینده است. مؤسسات سرآمد دیگری نیز الزامی را تحت عنوان “حداقل دوام داده‌ها و کنترل‌های مرتبط” اجرا می‌کنند که نگاهی بلندمدت به داده‌ها و مصرف‌کننده و تعامل آن‌ها دارد و مصرف‌کنندگان را به‌طور احساسی درگیر می‌کند تا سطح مقیاس حاصل گردد.

برای درونی کردن قواعد حریم خصوصی و امنیت در طول سازمان، سازمان‌ها نقش‌هایی را در حوزه حریم خصوصی و امنیت به‌عنوان مدیر حریم خصوصی و امنیت یا سفیران حریم خصوصی و امنیت تعیین می‌کنند. این نوع از برنامه‌ها نه‌تنها تیم‌های اجرایی را توانمندتر می‌کند تا دانش بیشتری در زمینه امنیت و حریم خصوصی به دست آورند بلکه تضمین می‌کند که پس از واسطه سازی مجدد و تحول در حوزه دیجیتال سازمان، این نوع از قواعد و اصول پایدار باقی بمانند.

هر زمان که نقض قواعد حریم خصوصی و امنیت روی می‌دهد، بهتر آن است که برنامه‌های رویداد-پاسخ طراحی‌شده باشند؛ به تعبیری این نوع از برنامه‌ها، “اسناد پویایی” هستند که با ده‌ها بار شبیه‌سازی در فرآیند رفت و برگشتی آزمون-و-یادگیری شکل‌گرفته‌اند. این اسناد می‌تواند به تیم اجرایی کمک کند تا تصمیمات بهتر را سریع‌تر اتخاذ کنند تا به این واسطه ویژگی‌های دیجیتال را مدیریت کرده و حتی روابط خود را با قانون‌گذاران مستحکم‌تر کنند.

امنیت و حریم خصوصی را درون فرآیندهای تجزیه ‌و تحلیل و توسعه نرم‌افزار جای دهید

در نظر بگیرید که یک شرکت خواستار آن است که ماهیت خود را به شرکت پلتفرمی تغییر دهد؛ این کار را با استفاده از داده‌های مصرف‌کنندگان و مشتریان انجام می‌دهد تا رابط برنامه ملموس‌تری[۱] (APIs) را ایجاد و نوع تعامل مصرف‌کنندگان را متحول کند. قبل از آنکه قواعد امنیت و حریم خصوصی در برنامه‌ها لحاظ شود، شرکت فرصت‌هایی که به علت عدم آشنایی یا محدودیت قوانین بوده است را از دست می‌داد؛ بعلاوه این شرکت ظرفیت پشتیبانی از حدود ۸۰ درصد از برنامه‌های تجاری مبتنی بر مسائل امنیتی و حفظ حریم خصوصی را نداشت.

با لحاظ کردن اصول و قواعد مربوط به امنیت و حریم خصوصی، شرکت برنامه نویسان را ملزم به رعایت این قواعد طی مرحله طراحی کرد. در صورت عدم رعایت این قواعد برنامه‌نویسان ملزم به  پاسخگویی شدند. تیم امنیت و حریم خصوصی فقط در موارد استثانایی که تیم طراحی از این اصول و قواعد تحدی کرده باشد با یادآوری این الزامات دست به عمل می‌زد. این رویکرد باعث به وجود آمدن استانداردهای امنیت و حریم خصوصی می‌شد. با این رویکرد در ۹۰ درصد توسعه‌هایی که اتفاق افتاد، جریان‌های کاری پایین‌دستی کاهش یافت، سرعت معرفی به بازار افزایش و داده‌ها نیز تحت حفاظت گرفتند و دقیقاً همین رویکرد امنیت و حریم خصوصی را در قلب خلق ارزش سازمان قرار داد.

آموزش‌هایی  مبتنی  بر نقش در زمینه امنیت و حریم خصوصی ایجاد و ارائه دهید

با این فرض که بیش از ۸۰ درصد رویدادهای امنیت شبکه در سازمان با کلیک انسان بر یک هرزنامه شروع می‌شود، آموزش‌های دقیق، مناسب و شخصی شده می‌تواند به کاهش ریسک شخصی‌سازی کمک کند. شاید نیاز باشد تا تیم‌های بازاریابی بهترین عملکردهای بازاریابی مجدد را یاد بگیرند؛ مانند تجزیه کردن داده‌ها به‌نحوی‌که هویت‌یابی مصرف‌کنندگان غیرممکن باشد درعین‌حالی که ارزش کسب‌وکار حفظ می‌گردد.

۱۵ رفتار غالب در کارمندان شناسایی‌شده است که می‌تواند مخاطب این نوع از آموزش‌ها باشد. به‌طور مشابه، ایجاد استانداردهای امنیت و حریم خصوصی در ارزیابی‌های عملکرد می‌تواند تضمین کند که نه‌فقط متخصصان امنیت و حریم خصوصی، بلکه کلِ کسب‌وکار با مشکلات و راهکارها آشنا هستند و نقش هرکدام نیز مشخص است؛ مثال این نوع از استانداردها، ایجاد حد آستانه‌ای برای بروز مسائل امنیتی و حریم خصوصی است که به‌عنوان هشدار عمل می‌کند و در طول زمان‌های مختلف قابل ارزیابی است.

امنیت و حریم خصوصی شخصی‌سازی‌شده برای مصرف‌کننده

مؤسسات مالی سرآمد تاکنون ارزش شاخص خالص ترویج‌کنندگان Net Promoter Score (NPS) را با استفاده از اعتبارسنجی تراکنش‌های مصرف‌کنندگان افزایش داده‌اند. این سازمان‌ها با کاهش زمان‌های توقف، ساده‌سازی و دقیق‌تر کردن فرآیندهای اعتبار سنجی جهت مطابقت با ترجیحات مشتریان و جای دادن کنترل‌های حفاظت از داده‌ها در تعامل با مشتریان در نرم‌افزارهایی که مشتریان در دست دارند، تجربه مصرف‌کنندگان را بدون به خطر انداختن امنیت و حریم خصوصی بهبود داده‌اند.

خرده‌فروشان سرآمد و برندهای مصرف‌کننده می‌توانند ذهنیت مدیریت محصول و مصرف‌کنندگان خوشحال را به نگاه غالب در سازمان بدل کنند؛ این مهم به‌واسطه‌ی وجود انتخاب‌های متفاوت در زمینه حفاظت از داده‌ها در تعاملات نرم‌افزاری و کارکردهای پشتیبانی امکان‌پذیر است. شراکت با نوآوران فناوری که در فناوری‌های لب مرزی فعالیت می‌کنند، می‌توانند منجر به ایجاد فرایندهایی شود که بیشترین تناسب را با خواسته‌های مصرف‌کنندگان دارد. نقطه‌ی شروع خوب شاید همان اعتبار سنجی با پیامک‌های متنی، تماس،  ایجاد رمزهای تصادفی و یا استفاده از ابزارهای ایجاد گذرواژه‌های قوی به‌منظور سهولت یادآوری گذرواژه‌ها برای مصرف‌کنندگان باشد. این ابزارها به مصرف‌کنندگان اجازه دسترسی مستقیم به برنامه‌های کاربردی خرده‌فروشان را می‌دهد . ارزیابی عملکرد در طول زمان از طریق مرور تجربه‌های متداول مشتریان در داشبوردها مانند NPS می‌تواند تلاش‌های ایجاد امنیت و حریم خصوصی را تضمین کند و نرم‌افزارهای کاربردی را به‌تبع آن بر مبنای تعامل واقعی با مشتریان ذیل فرآیند رفت و برگشتی بهبود دهد.

هیچ‌وقت فرصت‌های برآمده از شخصی‌سازی در مقیاس برای برندهای مصرف‌کننده و خرده‌فروشان تا بدین حد حیاتی نبود. درعین‌حال، ضرورت ایجاد تجربه کاملا مثبت برای مصرف‌کننده هم‌زمان باآنکه ریسک‌های مربوط به شهرت، عملیات، قوانین و مالی نیز کاهش داده شود، توازنی است که به‌سختی به دست می‌آید. برخی سؤال‌های کلیدی در این زمینه می‌تواند به شفاف شدن جایگاه شرکت‌ها کمک کند و رویکرد آن‌ها را در این زمینه مشخص نماید:

1. فناوری شخصی‌سازی شما چگونه تجربه امنیت و حریم خصوصی مشتری را می‌سنجد؟
2. سرمایه حیاتی شرکت شما چیست یا سیستم ثبت ریسک در زمینه امنیت و حریم و خصوصی چگونه عمل می‌کند؟
3. به چه میزان فناوری‌های متصل‌به‌هم در زمینه امنیت و حریم خصوصی در شرکت شما کامل است و معیار سنجش شما برای این موضوع چیست؟
4. چگونه داده‌های خودتان را برای خلق ارزش برآمده از بینش‌های تحلیلی، مدیریت می‌کنید تا هیچ ارزش مالی یا عملیاتی که منشأ آن رویدادهای امنیتی و حریم خصوصی باشد صدمه نبیند ؟
5. در شرکت شما برنامه چرخه عمر توسعه نرم‌افزار ایمن چه وضعیتی دارد؟
6. چگونه امنیت عملیات محیط ابری خودتان را تضمین می‌کنید؟
7. چگونه تضمین می‌کنید که امنیت و حریم خصوصی بخشی از مسئولیت‌های تمام کارمندان شما باشد؟
8. سقف خواسته‌های شما در زمینه امنیت و حریم خصوصی در چه حد است تا با توجه به آن قابلیت‌هایی متناسب با این خواسته‌ها را ایجاد کنید و چگونه پیشرفت خودتان را به سمت این خواسته‌ها می‌سنجید و آیا شما این پیشرفت‌ها را به هیئت‌مدیره گزارش می‌دهید؟

با پاسخ به این پرسش‌ها، شرکت‌ها می‌توانند تضمین کنند که شخصی‌سازی در مقیاس فقط منابع عاید شرکت می‌کند و هیچ محدودیتی برای مصرف‌کننده یا برند ایجاد نمی‌کند.

منبع: Mckinsey

[۱] Application Programming Interface