Beğenin ya da beğenmeyin, veri koruma kuruluşların 2024’te karşılaşacağı en büyük sorunlardan biri olacak. ABD’de giderek daha fazla eyalet düzeyinde gizlilik yasasının yürürlüğe girmesi ve farklı düzenlemelerden oluşan bir yama çalışması oluşması nedeniyle uyumluluk çabalarının nereye odaklanacağını bilmek zor olacak. ülke genelinde.
Birden fazla yargı alanında farklı çerçevelerle uğraşmak şirketlerin karşılaştığı tek sorun değil. Tüketiciler, verilerinin nasıl kullanıldığı konusunda giderek daha fazla bilinçleniyor ve kuruluşların gizliliklerine saygı duymasını talep ediyor. Bu, gizlilik uygulamaları zayıf olan işletmelerin yalnızca yasal sorunlarla değil, aynı zamanda itibar ve tüketici güveni kaybıyla da riske girdiği anlamına geliyor.
ABD’deki karmaşık gizlilik ortamında gezinme
ABD’nin dört eyaletinin (California, Virginia, Colorado ve Connecticut) artık uygulanabilir gizlilik yasalarına sahip olması nedeniyle ABD’deki durum özellikle karmaşıktır. Bu eyaletlerin yasalarında pek çok örtüşme var, ancak gereksinimler aynı değil.
Utah, Montana, Oregon, Texas ve Delaware dahil olmak üzere diğer birçok eyalette de yakın gelecekte yasalar yürürlüğe girecek.
Düzenlemelerin nasıl geliştiğini veya federal düzeydeki mevzuat için nasıl geçerli olduğunu bekleyip görmek kuruluşlar için cazip gelebilir; Amerikan Veri Gizliliğini Koruma Yasası (ADPPA) Kongre’ye sunuldu, ancak yasama sürecinden geçerek yasalaşma şansının olup olmadığını görmek biraz zaman alacak.
Gizlilik bildirimleri kuruluşların yakından dikkat etmesi gereken alanlardan biridir: tüketicilere sağladıkları bilgiler ve bu bilgilerin sağlandığı nokta en önemli faktörlerdir. Devre dışı kalma hakları da kritik öneme sahiptir: Kaliforniya mevzuatı ile Connecticut, Colorado ve Virginia mevzuatı arasında farklılıklar vardır; bu, kuruluşların iki farklı süreci mi benimseyeceklerine yoksa en katı kuralları karşılayan ve tüm gereksinimleri karşılayan tek bir süreç mi oluşturacaklarına karar vermeleri gerektiği anlamına gelir.
AB’deki müşterilerle ilgilenmek ve Avrupa’dan öğrenmek
Hem ABD’de hem de Avrupa’da müşterileri olan kuruluşlar için yakın zamanda bazı iyi haberler geldi: AB, “ABD’nin, AB’den AB’ye aktarılan kişisel veriler için Avrupa Birliği ile karşılaştırılabilir düzeyde yeterli koruma sağladığına” karar verdi. ABD şirketleri.” Prensip olarak bu, Avrupa’daki kullanıcı verilerinin ek veri koruma önlemleri olmadan ABD’ye serbestçe akabileceği anlamına gelir.
(Ancak Avrupalı gizlilik kampanyacıları anlaşmaya Avrupa Adalet Divanı’nda itiraz etmeyi planladıkları için bu baş ağrısı henüz tamamen ortadan kalkmadı. AB müşterileri olan ABD şirketlerinin kesinlikle dikkat etmesi gereken bir konu.)
Tüketici farkındalığı
İşletmelere veri gizliliği sorumluluklarını ciddiye almaları konusunda baskı yapan sadece yasa koyucular değil. Verilerin nasıl toplandığı, kullanıldığı ve paylaşıldığı konusunda kamuoyunun farkındalığı artıyor ve buna bağlı olarak tüketici davranışları da etkileniyor.
AB Genel Veri Koruma Yönetmeliği (GDPR) hakkındaki tanıtım, Birleşik Krallık’taki tüketicilerin veri gizliliği konusunda eğitilmesinde çok önemli bir rol oynadı; Birleşik Krallık’taki tüketicilerin %79’u, verilerinin nasıl toplandığı ve kullanıldığı konusunda şeffaflığın kendileri için önemli olduğunu söylüyor. Ancak aynı zamanda verilerinin değerinin de farkındalar; Birleşik Krallık’taki tüketicilerin %61’i kişisel bilgilerini şirketlerle daha iyi fiyatlar ve teklifler için pazarlık yapmak için kullanılabilecek bir varlık olarak görüyor.
Ayrıca ABD’li tüketicilerin giderek daha fazla gizlilik bilincine sahip olduklarına dair kanıtlar artıyor. DataGrail’in Gizlilik Trendleri 2023 raporuna göre, veri sahiplerinin bir şirketin kendilerinde tuttuğu verilere erişmek veya bunları değiştirmek için gönderdiği gizlilik talepleri olan DSR’ler, 2021 ile 2022 arasında yıllık bazda %72 arttı. Bu taleplerin %52’si, gizlilik yasalarının yürürlüğe girmediği eyaletlerde yaşayan insanlar. Bu durumlarda daha iyi uygulamalar için baskı yapanlar düzenleyiciler değil tüketiciler oluyor.
Gizliliği kuruluşunuzun merkezine yerleştirmeye yönelik en iyi uygulamalar
Kuruluşların, giderek parçalanan bir gizlilik ortamında süreçlerinin amaca uygun olup olmadığını kendilerine sorması gerekiyor. İş uygulamalarını müşteri beklentilerine ve düzenlemelere uyacak şekilde uyarlamanın performansın pahasına olması gerekmez. Aslında gizliliği ilk sıraya koymak yenilikçiliği ve yaratıcılığı teşvik ederek kuruluşlara rekabet avantajı sağlayabilir.
İşletmelerin yasa koyucuları ve müşterileri tatmin edecek şekilde mahremiyeti tüm süreçlerine dahil etmesine yardımcı olabilecek bazı temel ilkeler vardır:
Şeffaflık kritik faktördür. Kuruluşlar neden veri topladıklarını ve bu verilerle ne yapmayı planladıklarını açıkça belirtmelidir. Tüketiciler verilerinin değerinin farkındadır. Bu verileri paylaşmanın değerli olduğunu düşünüyorlarsa, isteklerine saygı duyulduğundan eminlerse bunu yapacaklardır.
Kuruluşların bu amaçla veri toplamayı da bırakması gerekiyor. İşletmeler, harika bir müşteri deneyimi yaratmak için yalnızca toplamalarına izin verilen verileri toplamalı, saklamalı ve kullanmalıdır. Müşteri ilişkilerine gerçek değer katmak için verileri kullanmaya yönelik yenilikçi bir yaklaşım benimsemek takdir edilecektir.
Son olarak müşteri verilerinin paylaşılmasını gerektirmeyen işbirliği yolları bulmaları gerekiyor. Verilerini gönüllü olarak veren tüketiciler, verilerin düzinelerce başka şirket arasında dolaşmasını istemiyor. İşletmeler, müşteri verilerinin değerinin gizliliği hiçbir zaman riske atmadan gerçekleştirilebilmesini sağlayan veri temiz odaları gibi gizliliği artıran teknolojileri (PET’ler) içeren ortaklıklara yeni bir yaklaşım benimsemelidir.
Çıkarım: Şimdi gizliliği ön planda tutan bir yaklaşımı benimseyin
Geçmişte müşteri verilerinin reklamcılık ekosisteminde ayrım gözetmeksizin paylaşılması kabul edilebilir olsa da, yasal gereklilikler ve müşteri beklentileri değişti.
Tüketici gizliliğine tamamen saygı gösteren ve verileri üçüncü taraflarla paylaşmadan yenilikçi işbirliklerine olanak tanıyan yollarla iş hedeflerine ulaşmaya yönelik yeni yöntemler bulmak, kuruluşların yeni performans düzeylerine erişmesine olanak tanıyacak ve bunların gelecekteki mevzuat değişiklikleri nedeniyle raydan çıkmasını önleyecektir.