A estas alturas, probablemente esté cansado de escuchar sobre Cambridge Analytica, pero hay algo que puede estar pasando por alto; Cambridge Analytica es más grande que Facebook. Lo que importa no es solo cómo Facebook ajusta su enfoque de privacidad de datos. Otras empresas, incluidas las editoriales, deben tomarse en serio la protección de los datos de sus consumidores.
Cualquier negocio que opere en línea tiene el deber de mantener seguros los datos de sus clientes y/o visitantes. Pero la mayoría de los editores no están tomando las medidas adecuadas para proteger los datos de las personas. Las organizaciones traicionan la confianza del consumidor de dos maneras:
- A sabiendas, utilizan datos personales de una manera en la que los consumidores no se sienten cómodos o informados, es decir, vendiéndolos a un tercero.
- No toman las precauciones necesarias para mantener seguros los datos de los consumidores en línea.
La traición n.º 1 está recibiendo mucha atención en este momento, pero las empresas y los consumidores deberían estar igualmente preocupados por la n.º 2. Echemos un vistazo a cómo puede garantizar la privacidad de los datos para su audiencia.
Tómese en serio la protección y la privacidad de los datos
Incluso tras el hackeo de Equifax, que afectó incluso a más consumidores de lo estimado originalmente, solo el 39 % de las organizaciones consideran la ciberseguridad entre sus principales preocupaciones, según una encuesta reciente . Esto no solo pone en riesgo su negocio, sino que también sugiere que no está en contacto con sus usuarios. Las personas están cada vez más preocupadas por cómo se utilizan sus datos en línea. Según una encuesta reciente de Forrester , el 61 % de los adultos de EE. UU. expresaron su preocupación sobre cómo las empresas utilizan sus datos personales.
Mantener los datos de la audiencia seguros es algo más que ser consciente de cómo los usa. También tienes que protegerte de las infracciones. Las empresas que invierten más en seguridad de TI experimentan 6,8 infracciones menos y ahorran más de 5 millones que las que invierten menos . Debe priorizar la ciberseguridad e invertir en los recursos necesarios para mantener seguros su negocio y sus clientes.
Sea sincero sobre qué datos está recopilando y por qué
Históricamente, ha sido fácil enterrar cómo se utilizan los datos de los consumidores en densas políticas de privacidad que nadie lee. Eso ya no va a volar. Reglamento General de Protección de Datos (GDPR) implementado recientemente brinda a los ciudadanos de la Unión Europea (UE) más control sobre cómo se manejan sus datos. Si está haciendo negocios en Europa, está legalmente obligado a ser sincero sobre cómo está utilizando los datos y obtener el consentimiento del consumidor. El no hacerlo resultará en fuertes multas. Es muy probable que sea inminente una regulación más estricta en los EE. UU. Los demócratas del Senado propusieron recientemente la Ley de notificación en línea del cliente para detener las transgresiones de la red de proveedores perimetrales ( CONSENT ) que impondría reglas de privacidad de datos similares a GDPR en los estados.
Dejando a un lado el cumplimiento, ser sincero sobre los datos del consumidor que recopila es una forma de mostrarle a su audiencia que los respeta. En el mundo del marketing, los datos son un bien de moda, pero nunca sacrifiques la confianza del usuario con fines de monetización. Explique su política de datos en un lenguaje sencillo. Si está trabajando con un tercero, su audiencia tiene derecho a saber.
Permitir que los usuarios opten por no participar
Imagina que vas al supermercado y alguien te sigue por el pasillo, anotando cada uno de tus movimientos. Te enfrentas al tipo y te dice: “¡No te preocupes! Trabajo en la fábrica de hamburguesas. Simplemente estamos tratando de averiguar sus gustos y disgustos, para que podamos mejorar nuestras empanadas y nuestra estrategia de marketing”. Probablemente dirías: "Está bien, pero por favor deja de seguirme". Este tipo de seguimiento es desconcertante en persona y es igualmente desagradable en línea.
Llevemos el escenario un paso más allá e imaginemos que el tipo de las hamburguesas dice: “Lo siento, no puedo dejar de seguirte. Si no te gusta, vete”. ¿Llevarías tu negocio a otro lado? ¡Por supuesto! Las empresas en línea deben dar a los usuarios la opción de cancelar el seguimiento que consideren demasiado intrusivo.
Las personas generalmente están dispuestas a compartir información personal a cambio de algo , como recompensas o una experiencia de usuario personalizada. Si está recopilando datos personales, explique cómo esto puede beneficiar a su audiencia. Esta información se puede comunicar a través de una ventana emergente en su sitio o correo electrónico. Muchos consumidores se dan cuenta de que los editores, en particular los que no tienen modelos de suscripción, usan datos para potenciar su publicidad y que la publicidad subsidia el contenido. Dicho esto, si las personas se sienten incómodas con la forma en que se utilizarán sus datos, debería haber una opción de exclusión con el simple clic de un botón.
Después de Cambridge Analytica, Mark Zuckerberg implementó un nuevo control de privacidad llamado "Borrar historial" que permite a los usuarios optar por no seguir el historial del navegador. Esto significa que Facebook perderá algunos datos que podría estar vendiendo para publicidad, pero vale la pena recuperar la confianza del consumidor.
Cifre sus datos
El cifrado es una forma de proteger los datos de los consumidores mientras están almacenados en un sistema o dispositivo o mientras están en tránsito. Cifrado proviene de la palabra griega "kryptos", que significa oculto o secreto. Cuando encripta datos, los transforma para que solo las partes previstas puedan leerlos. Todo esto se hace automáticamente usando tecnología de encriptación.
Si no está encriptando sus datos, básicamente es un objetivo principal para los ciberdelincuentes. Si se infiltran en su red, sería fácil para ellos usar la información que encuentren. Por otro lado, si sus datos estuvieran encriptados, los delincuentes no podrían usarlos, o al menos tendrían que trabajar más duro, empleando tácticas nefastas de descifrado para interpretarlos. El cifrado no garantiza que los estafadores no puedan interpretar sus datos, pero, como mínimo, los ralentiza y los disuade de realizar futuros ataques.
Usar certificados TLS
Los certificados Transport Layer Security (TLS) son certificados digitales que autentican la identidad de un sitio web y cifran la información enviada al servidor. Se utilizan para garantizar una conexión segura y proteger los datos del usuario. Los certificados TLS son especialmente importantes cuando los usuarios necesitan compartir información confidencial, como una dirección o un número de tarjeta de crédito. Los consumidores pueden reconocer fácilmente estos sitios como seguros porque comienzan con HTTPS:// en lugar de HTTP://.
A partir de julio, Google Chrome marcará los sitios que no utilicen certificados SSL como no seguros . Si las personas reciben esta notificación al intentar visitar un sitio, los disuadirá de compartir datos personales. ¡Es posible que no visiten el sitio en absoluto! La falta de uso de certificados TLS también afecta negativamente su clasificación en Google y compromete la confianza de los usuarios.
Contratar a un experto en TI o asociarse con una empresa de TI
No escatimes en TI. Trabaje con un experto para evaluar su enfoque de la ciberseguridad y tomar las medidas necesarias para mejorarlo. Esta persona o empresa se asegurará de que esté protegido por un cortafuegos, utilizando métodos de copia de seguridad de datos adecuados y que sus políticas internas de intercambio de datos no pongan en riesgo los datos de los consumidores.
Los editores no deben revelar los datos de los usuarios sin su consentimiento, pero no proteger esos datos de las infracciones cibernéticas puede ser tan perjudicial para su audiencia como para la reputación del editor. Muchas empresas no están tomando suficientes medidas para proteger los datos, ya sea porque no conocen las mejores prácticas o porque no creen que la seguridad de los datos valga la pena.
Para los editores, competir con Google y Facebook es un desafío. Por supuesto, usted está buscando formas de ahorrar dinero e impulsar el resultado final. Pero la privacidad de los datos no es el lugar para reducir costos. Para mantener la confianza de la audiencia, debe ser abierto sobre cómo utiliza los datos de los consumidores y utilizar todos los medios disponibles para protegerlos.
Cambridge Analytica puede ser la llamada de atención que necesitamos, no solo para Facebook, sino para todas las organizaciones que operan en línea.
Me encantaría escuchar tus pensamientos. ¿Cree que los editores están aprendiendo de Cambridge Analytica? ¿Están invirtiendo lo suficiente en privacidad y protección de datos?