آنچه شرکت شما باید در مورد حریم خصوصی دیجیتال بداند

3 آگوست 2022 -توسط باب نیدهام، دانشگاه میشیگان-اعتبار: دامنه عمومی Pixabay/CC0

حریم خصوصی دیجیتال اغلب به عنوان یک موضوع برای مصرف کنندگان مطرح می شود، اما روسلان موموت استدلال می کند که شرکت ها باید این مفهوم را به عنوان یک عنصر کلیدی کسب و کار خود در نظر بگیرند.

موموت، استادیار دانشکده بازرگانی راس دانشگاه میشیگان، چندین مقاله در مورد مسائل مربوط به حریم خصوصی منتشر کرده است. او بینش‌هایی در مورد اینکه چگونه شرکت‌ها باید شروع به رویکرد به حریم خصوصی کنند، از جمله تغییر عمده در نحوه استفاده وب‌سایت‌ها از کوکی‌ها و نحوه فکر کردن به داده‌ها به‌عنوان چیزی که باید به طور پایدار تامین شود، به اشتراک می‌گذارد.

چرا شرکت ها و همچنین مصرف کنندگان فردی باید به مسائل حریم خصوصی علاقه مند باشند؟

سه دلیل بلافاصله به ذهن می رسد.

اولاً، می تواند بر روی نتیجه تأثیر بگذارد. ما مصرف کنندگان کاملاً باهوش هستیم و اگر بدانیم که شرکتی از داده های ما به طور مسئولانه استفاده نمی کند، برخی از ما کمتر از آن محصول استفاده می کنیم یا به طور کامل استفاده از آن را متوقف می کنیم. این بدان معناست که شرکت درآمد کمتری از تبلیغ کنندگان خود دارد.

ما شاهد این اتفاق در فیس بوک و کمبریج آنالیتیکا بوده ایم، و واتس اپ استفاده غیرمسئولانه ای از داده ها را فاش کرده است. در هر دو مورد، مصرف‌کنندگان رفتار خود را تغییر دادند و این بر سود شرکت‌ها تأثیر گذاشت.

دوم، قوانین و مقررات کاملاً جدید حفظ حریم خصوصی داده‌ها، شرکت‌ها را ملزم می‌کنند تا در مورد این موضوع اقدام کنند. این قوانین در آینده نزدیک سخت تر و گسترده تر خواهند شد.

بسیاری از مکان‌ها در حال حاضر مقررات حفظ حریم خصوصی ندارند، اما سخت‌گیرانه‌ترین مقررات، مانند اروپا (مقررات عمومی حفاظت از داده‌های اروپا) و کالیفرنیا (قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا)، مواردی از این قبیل را بیان می‌کنند: «شما نمی‌توانید این داده‌ها را در این مورد مدیریت کنید. یا به این ترتیب؛ باید رضایت صریح از مصرف کننده بخواهید. ممکن است شرکت ها نخواهند به این موضوع توجه کنند، اما این قوانین و مقررات جدید آنها را مجبور به این کار می کند.

سوم، شرکت ها ممکن است بتوانند از حریم خصوصی برای به دست آوردن مزیت رقابتی در بازار استفاده کنند. اگر اپل دستور کار حریم خصوصی خود را به طور گسترده انجام می دهد و من گوشی های اندرویدی تولید می کنم، شاید باید واکنش نشان داده و حریم خصوصی را برای کاربران اندرویدی بهبود بخشم. تعداد قابل توجهی از مصرف کنندگان نسبت به این مسائل کاملاً حساس هستند – همانطور که دیدیم زمانی که 96٪ از کاربران اپل استفاده از جدیدترین ویژگی حریم خصوصی اپل را انتخاب کردند و از ردیابی رفتار آنها در بین برنامه ها منصرف شدند – و احتمالاً شاهد تلاش شرکت ها برای رقابت بیشتر و بیشتر در تلاش های حفظ حریم خصوصی خود.خواهیم بود.

آیا منصفانه است که بگوییم امروزه اکثر شرکت ها واقعاً مسائل مربوط به حریم خصوصی را درک نمی کنند؟

خیلی منصفانه است که بگوییم. در بیشتر مناطق، مقررات مناسبی وجود ندارد. در جاهایی که حداقل مقرراتی وجود دارد، بیشتر شرکت‌ها سعی می‌کنند از آن پیروی کنند تا فقط یک کادر را علامت بزنند. اما آنها به ندرت فراتر از الزامات اولیه می روند.

یکی از دلایل این امر این است که اکثر شرکت ها منابع لازم را ندارند. فقط بزرگ‌ترین شرکت‌ها منابع لازم برای رسیدگی به حریم خصوصی را دارند. به عنوان مثال، یکی از پیشرفته ترین تکنیک های علوم کامپیوتر برای حفظ حریم خصوصی، حریم خصوصی متفاوت نامیده می شود.

این مانند یک ضمانت است – اگر الگوریتمی که توسط یک شرکت استفاده می‌شود خصوصی متفاوت باشد، تنها فرصت کمی برای یک دشمن/هکر وجود دارد که چیزی معنی‌دار در مورد مشتریانش استنباط کند. برای پیاده‌سازی حریم خصوصی متفاوت در تمام الگوریتم‌های یک شرکت، باید گروهی از دانشمندان داده را استخدام کنید که الگوریتم‌هایی را که استفاده می‌کنید بازنگری کرده و الگوریتم‌های جدید را طراحی کنند. اپل این فرصت را دارد که این کار را انجام دهد. گوگل این فرصت را دارد که این کار را انجام دهد. اما شرکت های کوچکتر این کار را نمی کنند.

علاوه بر این، شرکت ها حتی ممکن است انگیزه های مناسبی برای اجرای تکنیک های حفظ حریم خصوصی مانند حریم خصوصی متفاوت نداشته باشند. هیچ یک از مقررات فعلی موجود به حفظ حریم خصوصی متمایز به عنوان استاندارد نیاز ندارد، و همچنین دولت ها منابع کافی برای بررسی انطباق هر شرکتی ندارند. بنابراین، از دیدگاه شرکت‌ها تمایلی طبیعی برای فرار از حفظ حریم خصوصی با سستی و انجام هیچ کاری وجود دارد.

اگر به مدت پنج دقیقه توجه همه مدیران عامل جهان را داشتید، بزرگترین چیزی که در مورد حریم خصوصی به آنها منتقل می کردید چیست؟

شما باید از همین الان (یا در واقع دیروز) شروع به فکر کردن درباره آن کنید. در حدود 20 سال گذشته، ما این دستور کار کلان داده، جمع آوری داده های بیشتر، استفاده از داده ها، و استفاده از قدرت داده ها را انجام داده ایم.

اکنون ما حرکتی در جهت مخالف داریم، چیزی که می‌توانیم آن را داده‌های منبع پایدار بنامیم. این چرخه شبیه به مسائل پایداری است. ناگهان مصرف‌کنندگان توجه خود را آغاز کردند و شرکت‌ها شروع به تهیه پایدار چیزها کردند.

اکنون ما همه این کالاهای ارگانیک و پایدار را داریم. چرا ما همان چیزی را با داده ها نداریم؟ پیام این است که شما باید در مورد چگونگی منبع پایدار داده‌های خود و نحوه استفاده مسئولانه از داده‌ها فکر کنید.

آیا این ایده داده های پایدار پابرجاست؟

ما در حال شروع به دیدن کمی از این موضوع هستیم. در سال آینده، فکر می‌کنم چیزی که خواهیم دید این است که کوکی‌های شخص ثالث ناپدید می‌شوند، و این بدان معناست که ما با آنچه کوکی‌های شخص صفر و کوکی‌های شخص اول نامیده می‌شوند، باقی می‌مانیم.

اینها اطلاعاتی هستند که مصرف کنندگان با رضایت صریح به یک شرکت می دهند. بنابراین به یک معنا، این داده‌ها منبع پایدار هستند زیرا ما این داده‌ها را از اشخاص ثالث مانند کارگزاران داده جمع‌آوری نکرده‌ایم. در عوض، مصرف کنندگان اجازه صریح استفاده از این داده ها را می دهند. من فکر می کنم ما به سمت آن حرکت خواهیم کرد.

اگر یک شرکت بخواهد باهوش و مسئولیت پذیر باشد و شروع به منبع یابی پایدار داده های خود کند، چه اقداماتی می تواند انجام دهد؟

اولاً، شرکت‌ها باید با مصرف‌کنندگان در مورد آنچه که با داده‌هایشان اتفاق می‌افتد، آگاه باشند. آیا در لحظه دریافت داده ها به کارگزاران فروخته می شود یا برای اهداف داخلی شرکت استفاده می شود – مثلاً برای بهتر کردن محصول برای مصرف کننده؟

یکی دیگر از گام های شروع، رعایت دقیق ترین مقررات حفظ حریم خصوصی است. به مقررات حفاظت از داده های عمومی اروپا نگاهی بیندازید و سعی کنید از آن پیروی کنید، حتی اگر یک شرکت مستقر در ایالات متحده هستید، زیرا چارچوب خوبی است.

سپس، شرکت‌های کارگزاری هستند که این داده‌های شخص اول و شخص اول را جمع‌آوری می‌کنند، جایی که مصرف‌کنندگان به صراحت داده‌ها را در اختیار شرکت‌ها قرار می‌دهند. می توانید داده های خود را از آن کارگزاران تهیه کنید.

شما همچنین می توانید در مورد آنچه که با داده ها انجام می دهید فکر کنید. این داده ها کجا می روند؟ شما باید زنجیره تامین داده ها را درک کنید، بنابراین می توانید مطمئن شوید که داده ها به دست کارگزاران غیرمسئول نمی رسد و از آنها به شکلی مسئولانه استفاده می شود.

بنابراین به داده ها به عنوان یک زنجیره تامین فکر می کنید؟

این یک زنجیره تامین است. فرض کنید از یک برنامه آب و هوا استفاده می کنید. این برنامه موقعیت مکانی GPS شما را ردیابی می کند و این مکان GPS به یک کارگزار داده فروخته می شود. کارگزار از این مکان استفاده می کند، آن را با داده های دیگر مطابقت می دهد و چیزی در مورد شما استنباط می کند. سپس این لیست از استنباط ها در مورد شما به برخی از شرکت های دیگر و غیره فروخته می شود. بنابراین داده ها سفر می کنند.

وقتی شرکت ها شروع به فکر کردن به حفظ حریم خصوصی می کنند چه چیز دیگری باید بدانند؟

بسیاری از شرکت ها در مورد حفظ حریم خصوصی با قطع ارتباط کار می کنند. بسیاری از شرکت ها در مورد حریم خصوصی از منظر قانونی فکر می کنند. افرادی که مسئول حریم خصوصی هستند افراد قانون هستند.

در عین حال، ما یک جامعه علوم کامپیوتر داریم که سال هاست تمام این مفاهیم مانند حریم خصوصی متفاوت را توسعه می دهد. باید این پل بین این دو وجود داشته باشد. بهبود حریم خصوصی مصرف کننده باید توسط افرادی انجام شود که با هر دو طرف آشنا هستند – با مقررات، اما در عین حال با مؤلفه نظری و مهندسی.

به طور مشابه، وقتی به حفظ حریم خصوصی فکر می کنیم، نباید فقط در مورد بخش های فناوری اطلاعات باشد. حفظ حریم خصوصی مصرف‌کننده باید در مدل کسب‌وکار شرکت گنجانده شود، همان‌طور که پایداری باید بخشی از مدل کسب‌وکار باشد.

مدیریت باید بر حریم خصوصی مصرف کننده متمرکز شود. این نباید یک تکه تکه باشد، مانند “هی، بله، ما در حال ایجاد این محصول هستیم، بیایید از افراد فناوری اطلاعات خود بخواهیم که از حریم خصوصی محافظت کنند.” هرگز کار نخواهد کرد. برای اینکه کار کند، باید عمیقاً در مدل کسب و کار شرکت باشد.