La amarga verdad de la privacidad borrosa, la falta de transparencia y la erosión de la confianza
Las empresas que se centren en la privacidad y la responsabilidad social y la ética prepararán el escenario para la confianza, la transparencia y la rendición de cuentas en el futuro.
La mayoría de edad de Internet revolucionó el ritmo de la innovación, la creación de valor y la monetización. Hoy en día, no es descabellado suponer que más de la mitad de los 7.800 millones de habitantes del mundo están conectados a Internet . El acceso a Internet se considera un derecho humano básico, al igual que el acceso a los alimentos y el agua. Por ejemplo, aunque la electricidad está escasamente disponible en algunas partes de la región subsahariana, es normal que los residentes tengan un teléfono y paguen por horas para cargarlo para mantenerse conectados.
Los usuarios de todo el mundo dejan huellas digitales con cada pequeña interacción en este mundo conectado y deben compartir datos personales con el proveedor principal. Se les presentan avisos de política de privacidad detallados, opacos e incomprensibles que deben dar su consentimiento de forma voluntaria, inadvertida o incluso sin saberlo. Al hacerlo, las empresas, los socios del ecosistema y los usuarios han llegado a creer que en el mundo digital, recolectar, agregar e intercambiar datos de usuarios es normal e incluso inevitable. Es probable que los socios tecnológicos y del ecosistema comprometidos con el proveedor principal tengan acceso a estos datos personales en diversos grados. El objetivo es comprender de manera programática el comportamiento del usuario de manera que el contenido digital se pueda hiperlocalizar para un mayor consumo, lo que lleva a una mayor rentabilidad. Al hacerlo,La privacidad de los datos a menudo se pasa por alto, no se respeta y se explota para influir en el comportamiento digital y adaptarlo al propio negocio.
¿Por qué la privacidad de los datos es tan difícil de romper?
La privacidad de los datos es un término amplio y vagamente definido en varios tipos de organizaciones, industrias y países de todo el mundo. Este es el principal desafío. La privacidad de los datos a menudo se confunde con la seguridad de los datos. La seguridad de los datos se trata de proteger la propiedad intelectual de una organización y mantenerla segura, mientras que la privacidad se trata de qué datos personales deben recopilar, almacenar, usar y proteger las organizaciones.
La privacidad de los datos es un asunto diferente. Los proveedores de servicios de software e Internet, principalmente los gigantes tecnológicos y los gobiernos, se han enfrentado a una severa reacción violenta por no respetar a los usuarios digitales. Se ha acusado a las organizaciones comerciales de cometer el pecado capital de monetizar los datos de los usuarios, y se ha culpado a los gobiernos de hacer muy poco para controlarlos. El usuario parece ser el eslabón débil. Están en desventaja, no solo como clientes individuales, sino también como sociedad, debido a una comprensión limitada de cómo se utilizarán sus datos personales, a menudo de una manera que explota su privacidad fundamental.
El otro desafío es que la innovación digital ha superado la capacidad de los organismos reguladores para implementar regulaciones de protección y privacidad de datos de una manera equilibrada y flexible. Si bien algunos países cuentan con poderosos mecanismos regulatorios, otros tienen una legislación obsoleta o ninguna. En los Estados Unidos, por ejemplo, muchas de las leyes federales de privacidad actuales son anteriores a las tecnologías que plantean problemas de privacidad de datos. Si bien los gobiernos y los organismos reguladores entienden que el mundo digital se ha aferrado a las prácticas de recopilación y extracción de datos personales, es evidente que salir de este lío con regulaciones oportunas y apropiadas para controlar este comportamiento es difícil por decir lo menos.
Una solución simple sería implementar una política de privacidad única para todos en todas las industrias y estados, pero también se entiende que esto obstaculizaría gravemente la innovación y los usos beneficiosos de los datos. Y aunque la industria de la tecnología ha optado a menudo por la autorregulación basada en la industria para abordar este asunto, ha sido inadecuada en muchos casos, promoviendo el monopolio y con el potencial de desfavorecer a las partes (usuarios) no incluidos en el «yo». Pero la pregunta clave es, si los usuarios dan su consentimiento a las políticas de privacidad del proveedor de recopilar, agregar, compartir y usar datos personales, ¿por qué debería importarle a alguien? Por las siguientes razones.
Un dilema social no puede convertirse en una catástrofe social
Los últimos años han mostrado un aumento en los informes de violaciones de la privacidad de los datos de alto perfil contra empresas de marcas como Google , Facebook , Marriott , Zoom , etc. Si bien algunas de las violaciones de la privacidad de los datos se derivaron de incidentes de ciberseguridad, otras fueron el resultado de una recolección deliberada y el uso de datos personales confidenciales para maximizar el retorno de la inversión de capital, recursos y trabajo. Desafortunadamente, estas decisiones comerciales han impactado a las personas y comunidades de formas inimaginables que han dado como resultado (pero no limitado a) lo siguiente:
- Manipular la actividad digital individual en línea y las preferencias personales.
- Aprovecharse de los miembros vulnerables (menores, etc.) de la sociedad
- Influir en las normas culturales a través de la ingeniería social y aumentar el sentido de polarización.
- Difundir noticias falsas, permitir la creación y difusión de contenido inflamatorio que puede incitar a la violencia
- Desdibujar los límites personales y profesionales mediante el uso de las redes sociales.
- Incurrir en posibles pérdidas financieras derivadas de la violación de datos debido a una violación cibernética, etc.
El resultado es una seria erosión de la confianza entre los usuarios y el proveedor.
Reconociendo esto, IDC incluye la privacidad y la responsabilidad social y la ética como dos pilares estratégicos del futuro de la confianza (como se ve en la figura siguiente) creando resultados positivos de confianza.
Cómo afectar resultados confiables con valores intrínsecos básicos
Debemos reconocer que el poder supremo está en manos de unos pocos gigantes tecnológicos. Es para estas empresas desarrollar valores intrínsecos centrales que prepararán el escenario para las políticas de privacidad de datos del futuro. Un fuerte compromiso con la privacidad y las estrictas políticas internas permiten una buena relación no solo con los clientes y los socios del ecosistema, sino también con los auditores y reguladores.
En su próxima Taxonomía de Responsabilidad Social, Ambiental y Ética Mundial (SERE) 2021 , IDC define las responsabilidades corporativas en 4 categorías principales para las cuales las organizaciones deben afectar el cambio con valores intrínsecos fundamentales: 1) gobernanza, 2) individual, 3) comunidad y 4) medio ambiente. El ciclo SERE (ver figura a continuación) incorpora 6 P: personas, propósito, plan, política, proceso y desempeño que respaldarán varias iniciativas en las 4 categorías al tiempo que fortalecen la marca, la reputación, la confianza y la rentabilidad de una organización.
Tres subcategorías bajo gobernanza (como se indica a continuación) destacan las formas en que las organizaciones pueden comprometerse y cumplir las promesas hechas para el bienestar de las personas y las comunidades mediante la implementación de estrictas políticas de privacidad de datos:
- Las acciones éticas y la transparencia son la base de un buen gobierno corporativo. La idea fundamental es que, si una organización defiende prácticas sólidas de acciones éticas y transparencia, atraerá socios de ideas afines, construyendo así un ecosistema confiable. Además, al no ocultar sus acciones y prácticas corporativas, la sospecha global de lo que sucede “a puerta cerrada” se reduce o elimina. Las iniciativas de muestra relacionadas con la privacidad de los datos incluyen:
- Minimice la recopilación de datos a las cantidades necesarias para brindar un servicio / producto determinado.
- Proporcione a los usuarios una explicación concisa y clara de cómo se utilizan / comparten sus datos y cómo pueden controlarlos.
- La responsabilidad legal es el resultado de acciones u omisiones corporativas que son la causa o la causa próxima de daños físicos, financieros o emocionales a otra corporación o individuo. Estas acciones u omisiones crean la obligación de culpabilidad en un contexto penal y / o civil. Las iniciativas de muestra relacionadas con la privacidad de los datos incluyen:
- Cumplimiento estricto del cumplimiento normativo.
- Asegúrese de que existan controles de seguridad para mantener la seguridad de los datos y permitir el acceso autorizado.
- La Responsabilidad Social se considera como la percepción de las acciones o iniciativas corporativas a los ojos del público. Las políticas corporativas centradas en la rentabilidad a corto plazo deben sopesarse con el impacto a largo plazo en el individuo, la comunidad y el medio ambiente. Esto solo se puede lograr si un diálogo veraz y participativo impregna los valores centrales de una organización, lo que resulta en una mayor confianza a través de la legitimidad social. Las iniciativas de muestra relacionadas con la privacidad de los datos incluyen:
- Incrementar y solidificar los mecanismos de verificación de hechos para eliminar la desinformación potencial.
- Comunique de forma proactiva información actualizada y precisa.
Traducción del artículo original de IDC
https://blogs.idc.com/2021/02/22/the-bitter-truth-of-blurring-privacy-lack-of-transparency-and-erosion-of-trust/
Feb 22, 2021 / Warren Lane