Tecnologia Científica

Crie confiança online combinando o controle do usuário e a segurança dos dados
Compartilhar uma história no Twitter ou escolher um filme na fila do Netflix pode parecer irrelevante. Mas cada tecla pressionada na Internet é uma transação entre consumidores e empresas em busca de dados.
Por Jyoti Madhusoodanan - 17/03/2021


Sean David Williams

Você tem visto muito mais avisos de cookies ultimamente? Em um novo estudo, K. Sudhir da Yale SOM e seu coautor examinam o impacto sobre os negócios do Regulamento Geral de Proteção de Dados da UE (GDPR) - um amplo conjunto de regras que controlam como as empresas podem usar os dados de seus clientes e o motivo para essas políticas onipresentes de cookies. Eles descobriram que direitos de privacidade estritos combinados com fortes mandatos de segurança de dados criam uma atmosfera de confiança que torna o compartilhamento de dados mais benéfico para empresas e seus clientes.

Compartilhar uma história no Twitter ou escolher um filme na fila do Netflix pode parecer irrelevante. Mas cada tecla pressionada na Internet é uma transação entre consumidores e empresas em busca de dados.

É um ecossistema complexo de informações - e atualmente um com poucas regras claras, pelo menos nos Estados Unidos. “São os 'localizadores, detentores' e as empresas podem fazer o que quiserem com os dados que coletam para o resto de nossas vidas”, diz o professor de marketing da Yale SOM, K. Sudhir. “Como resultado, seus próprios dados podem ser usados ​​por empresas para produzir resultados que não são necessariamente bons para você.”

Às vezes, oferecer dados pessoais às empresas é uma vantagem para os consumidores - pode resultar em custos mais baixos ou em informações mais personalizadas e relevantes - por exemplo, sugestões de filmes durante uma pandemia. Mas perder o controle de seus dados pessoais pode parecer assustador e invasivo - e uma violação de segurança que resulte no roubo de dados pode ser desastrosa.

“Para a pessoa média, privacidade de dados significa manter os dados de alguém em segredo e dos olhos curiosos de outras pessoas”, diz Sudhir. “Mas o conceito de privacidade é muito mais rico do que isso.”

“Compartilhamos quando acreditamos que os ganhos do compartilhamento excedem qualquer perda. Compartilhamos mais com pessoas em quem confiamos e com as quais temos relacionamento porque esperamos que não abusem de nossa confiança. ”


Em nossas vidas não digitais, afirma Sudhir, compartilhamos informações privadas com pessoas em quem confiamos porque isso nos beneficia. “Compartilhamos quando acreditamos que os ganhos do compartilhamento excedem qualquer perda do compartilhamento”, diz ele, “Compartilhamos mais com as pessoas em quem confiamos e com as quais temos relacionamentos porque esperamos que não abusem de nossa confiança. Compartilhamos informações com familiares porque esperamos que eles mantenham nossa confiança e com nossos médicos porque existem regras de confidencialidade. ”

Privacidade não significa simplesmente se desligar do mundo, enfatiza Sudhir. “É realmente um mecanismo de controle de limites que ajuda cada um de nós a decidir com quem compartilhar e quando.”

Uma regulamentação eficaz, então, não é aquela que impossibilita o compartilhamento de informações; é aquele que cria um ambiente de confiança, onde podemos compartilhar com mais confiança e obter os benefícios de compartilhar, ao mesmo tempo que nos protegemos contra abusos.

O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, conhecido por muitos de nós por meio de avisos de cookies onipresentes em sites, é amplamente visto como o padrão ouro para a proteção de dados pessoais dos consumidores, um contraste com a abordagem irrestrita nos Estados Unidos. para Sudhir, o que é eficaz na abordagem da UE é como ela equilibra várias prioridades.

Para uma nova análise, Sudhir e Tony Ke, da MIT Sloan School of Management, desenvolveram um modelo para examinar como os regulamentos da UE equilibram os custos e benefícios do compartilhamento de dados - e o que eles significam para as empresas e seus clientes. O GDPR reúne regras sobre o direito do usuário à privacidade com ênfase na segurança dos dados compartilhados. Isso cria uma atmosfera de confiança que facilita a troca de informações, explica Sudhir. “O direito à privacidade e à segurança dos dados podem parecer conceitos independentes, mas estão conectados”, diz ele. “Nosso trabalho extrai explicitamente as implicações dessas conexões para ver como elas funcionam juntas.”

Saber quais regulamentações funcionam e por que é fundamental para consumidores e empresas, porque, quando bem feito, o compartilhamento de dados beneficia a todos. Sem regulamentação suficiente, os usuários individuais podem se preocupar com vigilância excessiva ou uso indevido de suas informações pessoais. Mas colocar muitos limites pode bloquear os modelos de negócios que beneficiam tanto os clientes quanto as empresas. “O desafio é equilibrar os ganhos e as perdas”, explica Sudhir. “Não existe uma solução geral que funcione para todos, mas o GDPR é tão bom quanto possível neste ponto para equilibrar a privacidade dos consumidores e os interesses econômicos e resultados econômicos agregados.”

Embora existam muitos elementos para o GDPR, o artigo enfoca três dos direitos de privacidade essenciais conferidos aos usuários pelo GDPR. Primeiro, um usuário sozinho decide se deseja compartilhar seus dados, optando explicitamente - e o fornecimento de dados pessoais não é necessário para fazer uma transação. Nos Estados Unidos, por outro lado, o padrão é compartilhar dados e os usuários devem recusar explicitamente; portanto, muitos consumidores participam de programas de coleta de dados por padrão, não fazendo uma escolha deliberada.

Em segundo lugar, os usuários podem cancelar o compartilhamento de dados mais tarde, se quiserem - eles têm o direito de ser esquecidos. “Se uma consumidora sentir que cometeu um erro ao fornecer consentimento, ela não pode apenas retirar esse consentimento”, observa Sudhir, “mas o coletor de dados tem que excluir os dados que coletou anteriormente. Isso permite que os consumidores tenham mais confiança no compartilhamento de dados, porque eles sempre podem retirar seu consentimento mais tarde. ”

Terceiro, as empresas que coletam dados pessoais devem fornecer aos usuários a capacidade de transferir seus dados de uma empresa para outra. “Isso significa que um coletor de dados não pode manter um cliente refém, retendo informações sobre seu uso depois de inicialmente atraí-lo com uma boa oferta”, diz Sudhir. Por exemplo, se um cliente cria listas de reprodução no Spotify e deseja mudar para o Pandora, ele não será desencorajado a fazê-lo pela perspectiva de ter que recriar essas listas de reprodução.

Além disso, o GDPR exige que as empresas garantam a segurança dos dados - e paguem um preço alto se os dados dos usuários forem perdidos em uma violação. Assim, os coletores de dados não são apenas incentivados a garantir proteções significativas para os dados coletados, mas também a construir privacidade em sua estrutura de sistema de TI - o que é muitas vezes chamado de "privacidade desde o projeto" - de modo que, mesmo se os dados forem perdidos ou roubados, haverá um mínimo danos aos consumidores.

Quando entrou em vigor em 2018, o GDPR impôs custos de conformidade substanciais às empresas, uma vez que elas tiveram que criar novas salvaguardas e procedimentos. No entanto, Sudhir argumenta que esse trabalho produziu benefícios. Coletivamente, essas regras ajudam a facilitar a troca de dados nos termos do usuário, explica Sudhir. “Você decide se deseja começar a compartilhar seus dados e, sabendo que pode retirar o consentimento mais tarde, pode estar mais disposto a compartilhar”, diz ele. “Essas regras também protegem os usuários, evitando o aumento de preços em potencial. E, combinados, eles ajudam a criar um ambiente melhor para a confiança de longo prazo necessária para garantir a disposição do consumidor em compartilhar dados ”.

Sudhir e Ke usaram seu modelo para entender como os regulamentos do GDPR funcionavam em vários cenários. Usando a teoria dos jogos, os pesquisadores criaram cenários em que os consumidores poderiam comprar produtos de uma empresa em dois períodos de tempo. Durante a primeira fase, as empresas poderiam reunir dados demográficos e comportamentais com base nas compras das pessoas e usar essas informações para personalizar produtos e preços na segunda fase. Os pesquisadores examinam como diferentes aspectos do GDPR afetaram a disposição dos indivíduos em compartilhar dados, bem como os custos e benefícios para empresas e consumidores ao longo do jogo.

Eles descobriram que, de maneira geral, os direitos de privacidade beneficiam empresas e consumidores - mas a segurança de dados é parte integrante desse benefício. Embora os direitos de privacidade possam ter significado que mais usuários optaram por não compartilhar suas informações, a promessa de melhor segurança de dados reduz o opt-out. Proteger os usuários contra os danos de uma violação de dados aumentou as chances de eles compartilharem informações - e também aumentou os lucros da empresa.

“O GDPR essencialmente ajuda a criar mais confiança para que mais consumidores optem por compartilhar dados. A escolha deles não é apenas um resultado dos direitos de privacidade, mas das regulamentações complementares que prometem segurança de dados. ”


Haverá ambientes, observa Sudhir, em que os perigos de qualquer perda ou compartilhamento de dados são tão grandes que os consumidores não estarão dispostos a compartilhar dados de forma alguma. Mas, diz ele, “a boa notícia com o GDPR é que a necessidade de obter consentimento explícito para coletar e compartilhar dados significa que os consumidores podem se envolver com segurança no comércio de bens e serviços, com a garantia de que nenhum dado será trocado. Isso é bom para consumidores, empresas e a economia como um todo. ”

O modelo e os resultados podem ajudar os formuladores de políticas a pensar e prever o impacto de regulamentações alternativas em circunstâncias do mundo real, de acordo com Sudhir. “No geral, nossas descobertas sugerem que os direitos de privacidade de acordo com o GDPR provavelmente serão úteis para empresas de diferentes setores, quanto mais elas estiverem dispostas a investir em diferentes aspectos de segurança de dados”, diz ele. “O GDPR essencialmente ajuda a criar mais confiança para que mais consumidores optem por compartilhar dados. A escolha deles não é apenas um resultado dos direitos de privacidade, mas das regulamentações complementares que prometem segurança de dados. ”

 

.
.

Leia mais a seguir