数据变得越来越重要,已成为经济的命脉。在纪录片《监视资本主义:智能陷阱》中提到:如果你没有为产品付费,那么,你就是产品。换而言之,使用者自认为在享受虚拟世界的免费产品,却不知自己正被贩卖。

像 Google 和 Facebook 这样的公司已经通过数据建立了自己的“帝国”,但由于无数的漏洞、威胁和变化(a shifting sentiment),过去看似不受监管的商业领域,会因为数据而面临越来越大的挑战。

究竟谁应该对数据隐私负责?是政府、消费者,还是那些提供服务的企业?这个问题一直存在分歧。

多数人认为,那些把隐私放在首位的企业,会更能让消费者产生信任度和忠诚度。实际上,在过去的一年里,隐私被推到了数字化转型的最前端。随着 AI(人工智能)、ML(机器学习)、IoT (物联网)等技术的不断发展,数据被源源不断地生产出来。能够有计划地处理数据,并且数据透明的企业,可以在隐私投资中创造商业价值。

最近,苹果 iOS 系统的升级,消费者可以看到自己的数据被使用了多少——每年高达 2270 亿美元(译者理解为:消费者的数据被使用后,每年能产生 2270 亿美元的收入价值)。在客户数据隐私方面,苹果算是一直处于领先地位。

上月底(2021年1月末),苹果公司举办了数据隐私日活动,以提高人们对保护在线数据的意识。苹果还制作了一个视频——“数据生活中的一天”(A Day in the Life of Your Data),用来帮助用户更好地理解他们的个人信息是如何通过“应用程序的环境”传到第三方供应商和网站的。

每个应用程序平均有六个不同的数据跟踪器,用来收集个人用户的数据。苹果公司为店里的应用程序开发了“数据营养标签”( “Data Nutrition Labels”),帮助用户更好地掌握他们所需的知识,不仅可以了解应用程序是如何被使用的,还可以了解如何使用的这些应用。

过去几年,苹果积极主动的隐私策略不仅成为该品牌的关注焦点,同时也引发了广告技术领域的变革。原因是该公司推出了新的透明度框架(ATT) ,该公司与 Facebook 就其更为激进的政策产生了越来越多的公开争议。Facebook 的政策赋予了消费者更多的控制权,让他们可以自主选择是否同意接收广告邮件。

*苹果 ATT 条款是要求 iOS App 开发者承诺 App 不使用第三方数据来给用户投放广告,除非用户明确授权。

*opt-in 即“选择性加入”。这是一种最简单的用户许可方式,即用户主动输入自己的邮件(Email)地址,加入到一个邮件列表中。

*opt-out 即“选择性退出”。在没有用户授权的情况下,单方面发送广告邮件的行为。同时,也指拜托企业,拒绝接受邮件让其不再发送广告的行为。

现在,消费者已经掌握了很多关于“如何、以及在哪里使用他们的数据的信息”。企业正在加紧行动,提高数据的透明度,从长远来看,是在提高用户对品牌的忠诚度。以下是过去一年的代表事件,它们可能没有像苹果那样被媒体关注。

01

以隐私为中心的新商业模式

Zoho 是一家 B2B 企业级科技公司,他们不仅仅透明地收集数据,还创造了一个完整的商业模式,这个模式不仅仅是基于销售客户数据。他们不会像很多公司那样使用传统追踪器,并且也对此作出了“永远不会这样做”的承诺。通过消除服务和销售客户数据赚钱的“双底衰退”(double dip),他们向客户承诺,他们的业务永远比个人信息更重要。

* Double Dip 即二度衰退/双底衰退。指经济陷入衰退、复苏不久再次陷入衰退的现象。

视频协作提供商 Pexip 也做出了类似承诺,他们仅通过用户数据来改善其产品,不会为了获得额外收入而将数据卖给第三方。这听起来很简单,但如今这确实是一个与众不同的理念,因为几乎每家公司都将数据销售纳入了自己的收入。

不过,苹果、Pexip 和 Zoho 并不是今年唯一关注消费者隐私的公司。专注于帮助企业客户保护隐私的初创公司数量在过去三年中增长了五倍,目前已近 300 家。事实上,随着隐私问题不断变化,以及 CCPA 等新法规对企业的冲击,包括那些与新冠疫情有关的企业,公司转向软件来提供“隐私即服务”(Privacy as a Service)可能是有意义的,尤其是如上所述,因为隐私现在似乎提供了实际价值,而不仅仅是预防性损失。

* CCPA(《加利福尼亚州消费者隐私保护法案》),2020年1月1日起正式实施;

* GDPR(欧盟的《一般数据保护条例》),2018年5月25日已正式施行,在业界的关注度较大。

亚马逊最近发布了一款名为 Ring Doorbell 的软件,该软件提供完全由端到端加密控制的数据服务,用户可以完全控制数据。对亚马逊(Amazon)来说,这是一个巨大的转变,但其中最好的一点是,这种方法让消费者可以在完全私密和体验(开放)之间转换ーー虽然两者都拥有是很理想的状态,但数据完全加密,在设计上有局限性。

02

让消费者控制

其他公司,如戴尔(Dell),已经承诺让消费者访问他们的数据。到 2030 年,戴尔计划让他们的数据管理完全自动化,这样客户就可以完全控制“哪些数据是共享的,如何使用这些数据”。

根据当前的 GDPR 准则,消费者可以要求访问任何公司的数据,但这个过程比较复杂。戴尔希望成为改变这一过程管理方式的引领者。如果其他大型科技公司效仿,最终可能成为游戏规则的改变者。

03

在隐私中发现商业价值

根据思科(Cisco)在其 2021 年数据隐私基准研究中的说法,他们意识到了数据隐私投资的真正回报。这些包括你可能不会联想到的数据保护,包括减少销售延误、增加创新、提高效率,以及消费者的总体“吸引力”。当然,还有一些更明显的好处: 减少损失,增加信任等等。

我想强调的是,意识到隐私的“价值”并不是什么新鲜事!多年的经历,让我们感知到关注数据安全可以给企业带来巨大的回报。但最近的数据泄露、数据隐私法,以及来自苹果等公司的压力,无疑推动了这个问题的发展。

在思科的研究中最有趣的一点提到,具备“高度成熟”的数据隐私能力的企业,能够更好地在当前不确定的商业环境中做出改变。因为他们在隐私方面有很深的根基,所以当不同的政府或国家增加新的数据限制时,他们就不会感到慌乱,并能快速响应。这点非常重要。

例如,纽约可能很快会效仿加利福尼亚,为居民引入更强大的数据隐私权。试想一下,如果每当各州都引入更严格的法规时,你都重新开始打造一个数据隐私的车轮,这将变得异常困难,不仅代价很大,压力也巨大。那些从一开始就投资于隐私保护的公司将能更好地应对。

科技行业成为隐私和数据透明的推动者。微软有一套“隐私原则”(Privacy Principles),Salesforce 有 Customer 360 隐私中心(Privacy Center)。在基础设施和云服务层面,我们看到对机密计算的关注越来越多,这涉及到在处理过程中将敏感数据隔离在受保护的 CPU 区域。像 IBM、 Google、 Intel、 AWS 和 Azure 这样的公司正在加大投入,为保护数据隐私提供更强大的选择。

04

隐私陷阱依然存在

虽然这些公司所采取的行动对于更好的数据隐私是非常有利的,但仍然有许多威胁需要警惕。随着“坏人”(bad actors)变得越来越老练,对数据的威胁只会越来越大。

例如,SolarWinds 黑客事件就表明,黑客可以在几个月内不被发现。在报告发布近 3 个月后,我们仍在了解新公司受到冲击的情况。即便如此,消费者也可能根本不知道他们的数据是否被泄露了。

展望未来,设想企业将继续寻找方法,以满足对数据隐私日益增长的兴趣。当然,平衡隐私和体验是关键。人们认为他们需要完整的数据隐私,应用程序在适当的时间、适当的渠道优化用户的参与度,以及提供适当服务的能力,取决于平台、游戏或网站对用户的了解程度(也就是说,基于完整的隐私数据,才会有对用户更清晰的画像)。

这就是苹果和 Facebook 之间,因为利用 IDFA 向用户投放广告引发的争端。(原句:This is at the core of the ID for Advertisers (IDFA) opt-out battle going on between Apple and Facebook.)

* IDFA:Identifier ForIdentifier,广告标识符。适用于对外:例如广告推广,换量等跨应用的用户追踪等。

最后,我希望公司能开发出一些工具,为消费者提供隐私加入和退出能力。我们可以选择加入某些体验,也可以选择退出其他体验。在某些情况下,可以方便地暂时提供数据,然后快速地选择退出,而不需要太复杂。

数据隐私的未来是大家更多关注透明度,让消费者能够控制自己的数据。消费者可以对于他们的数据如何被使用、在哪里被使用,以及为什么被使用,了解越多,便是一项重大的商业行动。现在是消费者开始受益的时候了,而不是需要简单地应对其后果。