Поиск баланса в работе бизнеса

Меняющаяся картина нормативных требований

Взаимодействие с клиентами регулярно называют основой конкуренции, и организации во всех отраслях стремятся выделиться из толпы посредством более эффективного процесса взаимодействия. Но есть и еще один серьезный аспект, который может повлиять на то, насколько компания может удовлетворять ожидания современных покупателей. Это нормативные требования.

Несмотря на то, что большая часть покупателей требует персонализации процесса работы с клиентами, в наши дни люди все более серьезно относятся к своим данным, которые они оставляют в Сети. По данным GlobalWebIndex, 25% пользователей Интернета волнуются о том, что в Сети нарушается их право на приватность; в 2013 году этот показатель составлял всего 13%[1]. И это неудивительно, ведь в новостях регулярно всплывает информация об очередной утечке данных, включая скандал с Facebook и Cambridge Analytica, после которого социальная сеть заплатила штраф в размере 560 000 евро. Итогом стало вступление в силу более строгих законов, включая Общий регламент по защите данных (GDPR), которые принуждают организации к прозрачному подходу в отношении удерживаемых данных, а также к использованию более серьезных мер защиты. Если бы GDPR вступил в силу до разбирательства с участием Facebook, компания бы потеряла до 1,6 миллиарда евро.

Несмотря на столь суровое наказание для компаний, которые не соблюдают требования нового законодательства, около трети организаций до сих пор не уверены, что соблюдают все требования GDPR даже при том, что финальный срок для соблюдения указанных требований давно прошел. Более того, свыше половины компаний уверены, что не готовы понести убытки, связанные со штрафами за несоблюдение GDPR[3], что порождает вопрос о том, насколько далеко они готовы зайти ради персонализации маркетинговой рассылки. Конечно же, персонализация и соответствие требованиям законодательства не являются взаимоисключающими аспектами работы бизнеса. Но если взглянуть подробнее на законы об ответственности за использование данных и возможность отправки запросов на предоставление информации, доступной общественности, новые правила таковы, что многим компаниям становится сложно удовлетворять требования клиентов, обеспечивая одновременно приватность и высокий уровень персонализации.

Новое Постановление ЕС о защите конфиденциальности в секторе электронных средств связи (ePR) направлено непосредственно на маркетинг и является еще одним доказательством того, что органы власти решили плотно заняться проблемой обработки данных и персонализации. Новые законы напрямую воздействуют на определенные каналы связи, такие как электронная рассылка и SMS, опираются на GDPR и регулируют использование файлов cookie и несогласованную с получателем отправку контента.

Более высокий уровень доверия и прозрачность

Несмотря на то, что персонализация все чаще признается важнейшей составляющей правильного взаимодействия с клиентами, постоянной проблемой является уровень доверия, ведь многие покупатели с подозрением относятся к тому, что компании осуществляют сбор персональных данных. Ряд законов, включая GDPR, направлен на обеспечение прозрачности в отношении сбора персональных данных.

Управление Комиссара по информации (ICO), британское агентство по защите данных, после вступления в силу GDPR каждую неделю получает более 500 звонков и сообщений о предполагаемом нарушении политики конфиденциальности данных[1]. Во Франции количество жалоб на компании также выросло на 53%, что позволило Джованни Буттарелли, Европейскому инспектору по защите данных, заявить о возможности официального наказания компаний за несоблюдение GDPR уже к концу 2018 года[2]. Этот процесс может занять длительное время, но соответствующие органы готовы контролировать исполнение новых законов. ICO уже нашли свою первую цель, отправив канадской компании-агрегатору данных AggregateIQ (AIQ) официальное уведомление в связи с подозрениями в продолжительной обработке и удерживании данных, что нарушает положения GDPR[3].

Впрочем, прозрачность должна быть атрибутом организации вне зависимости от возможных штрафов, а компании должны открыто сообщать о том, к каким данным они хотят получить доступ и как эти сведения будут использоваться для персонализации взаимодействия с клиентами. Демонстрируя безопасный и разумный подход к обработке данных, компании смогут повысить уровень доверия среди текущих и потенциальных клиентов. Это, в свою очередь, повысит репутацию компании, и новые клиенты охотнее будут доверять ей свои сведения.