Digitale privacy wordt vaak gezien als een probleem voor consumenten, maar Ruslan Momot stelt dat bedrijven het concept als een belangrijk onderdeel van hun bedrijf moeten beschouwen.

Momot, een assistent-professor aan de Ross School of Business van de Universiteit van Michigan, heeft verschillende artikelen gepubliceerd over privacykwesties. Hij deelt inzichten over hoe bedrijven privacy moeten gaan benaderen, waaronder een grote verschuiving in de manier waarop websites cookies gebruiken en hoe gegevens moeten worden beschouwd als iets dat duurzaam moet worden ingekocht.

Waarom zouden bedrijven, maar ook individuele consumenten, geïnteresseerd moeten zijn in privacykwesties?

Drie redenen schieten me meteen te binnen.

Ten eerste kan het de bottom line beïnvloeden. Wij consumenten zijn behoorlijk slim, en als we weten dat een bedrijf onze gegevens niet op een verantwoorde manier gebruikt, zullen sommigen van ons dat product minder gebruiken of helemaal niet meer gebruiken. Dat betekent dat het bedrijf minder inkomsten van zijn adverteerders verdient.

We hebben dit zien gebeuren met Facebook en Cambridge Analytica, en met WhatsApp dat een niet-erg-verantwoordelijk gebruik van gegevens onthult. In beide gevallen veranderden consumenten hun gedrag en dat had gevolgen voor de bedrijfsresultaten.

Ten tweede verplichten gloednieuwe wet- en regelgeving op het gebied van gegevensprivacy dat bedrijven actie ondernemen op dit gebied. Deze wetten zullen in de nabije toekomst nog strenger en wijdverbreider worden.

Veel plaatsen hebben momenteel geen privacyregelgeving, maar de strengste regelgeving, zoals in Europa (de Europese Algemene Verordening Gegevensbescherming) en Californië (de California Consumer Privacy Act), zegt dingen als:"Je kunt deze gegevens in deze of op die manier; je moet expliciete toestemming vragen aan de consument. Je kunt de gegevens niet zomaar pakken zoals je 10 jaar geleden deed." Bedrijven willen hier misschien geen aandacht aan besteden, maar deze nieuwe wet- en regelgeving dwingt hen daartoe.

Ten derde kunnen bedrijven privacy gebruiken om een ​​concurrentievoordeel in de markt te behalen. Als Apple hun privacyagenda behoorlijk ver doordringt en ik Android-telefoons produceer, moet ik misschien reageren en de privacy voor Android-gebruikers verbeteren. Een aanzienlijk aantal consumenten is behoorlijk gevoelig voor deze problemen - zoals we hebben gezien toen 96% van de Apple-gebruikers ervoor koos om de nieuwste privacyfunctie van Apple te gebruiken en zich afmeldden van het volgen van hun gedrag in apps - en we zullen waarschijnlijk zien dat bedrijven proberen om meer en meer te concurreren op hun privacy-inspanningen.

Is het eerlijk om te zeggen dat de meeste bedrijven tegenwoordig privacykwesties niet echt begrijpen?

Het is heel eerlijk om te zeggen. In de meeste plaatsen is er geen goede regelgeving. Op de plaatsen waar er op zijn minst enige regelgeving is, proberen de meeste bedrijven hieraan te voldoen, zodat ze gewoon een vakje kunnen aanvinken. Maar ze gaan zelden verder dan de basisvereisten.

Een reden hiervoor is dat de meeste bedrijven niet over de middelen beschikken. Alleen de grootste bedrijven hebben de middelen om privacy echt aan te pakken. Een van de best ontwikkelde informaticatechnieken voor privacybehoud wordt bijvoorbeeld differentiële privacy genoemd.

Het is als een garantie:als een algoritme dat door een bedrijf wordt gebruikt verschillend privé is, is er maar een kleine kans voor een tegenstander/hacker om iets zinnigs over zijn klanten af ​​te leiden. Om differentiële privacy in alle algoritmen van een bedrijf te implementeren, moet je een stel datawetenschappers inhuren die de algoritmen die je gebruikt opnieuw zullen bekijken en de nieuwe zullen ontwerpen. Apple heeft de mogelijkheid om dat te doen; Google heeft de mogelijkheid om dat te doen; maar kleinere bedrijven niet.

Bovendien hebben bedrijven misschien niet eens de juiste prikkels om privacybeschermende technieken zoals differentiële privacy te implementeren. Geen van de huidige bestaande regelgeving vereist standaard differentiële privacy, en overheden hebben ook niet genoeg middelen om de naleving van elk bedrijf te controleren. Er is dus een natuurlijke neiging vanuit het perspectief van bedrijven om volledig te ontsnappen aan privacybehoud door te verslappen en niets te doen.

Als u vijf minuten lang de aandacht van alle CEO's van de wereld zou hebben, wat is dan het belangrijkste dat u hen over privacy zou proberen over te brengen?

Je moet er nu (of eigenlijk gisteren) over gaan nadenken. De afgelopen 20 jaar hebben we deze big data-agenda gepusht, meer gegevens verzameld, de gegevens gebruikt en de kracht van de gegevens benut.

Nu hebben we een beweging in de tegenovergestelde richting, wat we duurzaam verkregen data zouden kunnen noemen. De cyclus lijkt op die van duurzaamheidsvraagstukken. Plots begonnen consumenten op te letten en begonnen bedrijven dingen duurzaam in te kopen.

Nu hebben we al deze biologische, duurzaam geproduceerde goederen. Waarom hebben we niet hetzelfde met data? De boodschap is dat u moet gaan nadenken over hoe u uw gegevens duurzaam kunt inwinnen en hoe u die gegevens verantwoord kunt gebruiken.

Heeft dit idee van duurzame data ingang gevonden?

We beginnen het een beetje te zien. Volgend jaar denk ik dat we zullen zien dat cookies van derden zullen verdwijnen, en dat betekent dat we zullen blijven zitten met zogenaamde zero-party cookies en first-party cookies.

Dit zijn stukjes informatie die consumenten met uitdrukkelijke toestemming aan een bedrijf geven. Dus in zekere zin zijn het duurzaam verkregen gegevens, omdat we deze gegevens niet van derden hebben verzameld, zoals gegevensmakelaars. In plaats daarvan geven consumenten expliciet toestemming om deze gegevens te gebruiken. Ik denk dat we daar naartoe gaan.

Welke stappen kan een bedrijf nemen als zijn leiders slim en verantwoordelijk willen zijn en hun data duurzaam willen inkopen?

Ten eerste moeten bedrijven de consumenten informeren over wat er met hun gegevens gebeurt. Wordt het aan de makelaars verkocht zodra ze de gegevens ontvangen, of wordt het gebruikt voor interne doeleinden van het bedrijf, bijvoorbeeld om het product beter te maken voor de consument?

Een andere startstap zou zijn om te voldoen aan de strengste privacyregelgeving. Bekijk de Europese Algemene Verordening Gegevensbescherming en probeer eraan te voldoen, zelfs als u een in de VS gevestigd bedrijf bent, want het is een goed kader.

Dan zijn er brokerbedrijven die deze zero-party en first-party data verzamelen, waarbij consumenten de data expliciet aan de bedrijven verstrekken. U kunt uw gegevens van die makelaars halen.

Ook kunt u nadenken over wat u met de gegevens doet. Waar gaan deze gegevens naartoe? You need to understand the supply chain of the data, so you can make sure that the data doesn't go to the irresponsible brokers, and it's used in a responsible manner.

So you think about data as a supply chain?

It is a supply chain. Let's say you use a weather application. The app tracks your GPS location, and this GPS location is sold to a data broker. The broker uses this location, matches it with other data and infers something about you. Then this list of inferences about you is sold to some other companies and so on. So the data travels.

What else should companies be aware of when they start thinking about privacy?

Many companies operate with a disconnect when it comes to privacy. A lot of companies think about privacy from the legal perspective; the people who are responsible for privacy are law people.

At the same time, we have a computer science community which has been developing all these concepts like differential privacy for many years. There has to be this bridge between the two. Improving consumer privacy has to be done by people who are familiar with both sides—with the regulations, but at the same time with the theoretical and engineering component.

Similarly, when we think about privacy, it should not be only about IT departments. Preserving consumer privacy should be embedded into the business model of the company, in the same way that sustainability should be part of the business model.

Management should be centered on consumer privacy. It should not be a patchwork, like, "Hey, yeah, we are creating this product, let's ask our IT guys to protect privacy." It will never work. For it to work, it has to be deep inside the business model of the company.