Quando i consumatori acquistano online articoli come abbigliamento, scarpe e accessori di lusso, non devono solo fidarsi che i prezzi siano accurati o che i loro acquisti arrivino nei tempi previsti.
Devono anche fidarsi del fatto che i loro dati personali, come il nome, l’indirizzo e il numero della carta di credito, non finiscano nelle mani sbagliate e non vengano utilizzati in modo inappropriato.
Molti consumatori sono sempre più consapevoli, ad esempio, che digitando i propri dati potrebbero essere esposti a una raffica di tattiche di marketing da parte di marchi che li condividono con terze parti senza il loro consenso. In altri casi, l’incapacità di proteggere le informazioni private dei clienti potrebbe far sì che essi vengano presi di mira da schemi di phishing per rubare altri dati o addirittura da attacchi ransomware che causano loro danni economici.
La privacy by design è una struttura che consente ai marchi di soddisfare l’aspettativa di poter contare sui dati dei clienti. In questo modo, possono evitare rischi significativi per la privacy e, allo stesso tempo, costruire fiducia e fedeltà.
Cos’è la Privacy by design?
Privacy By Design offre un insieme coerente di principi che consentono a qualsiasi organizzazione di affrontare la protezione delle informazioni, il consenso personale e altre questioni relative alla raccolta, all’archiviazione e alla gestione dei dati.
Sebbene possa sembrare ovvio il motivo per cui abbiamo bisogno di questi principi oggi, è stata necessaria una certa lungimiranza per svilupparli prima che il commercio elettronico diventasse così comune come lo è oggi. È stata l’ex commissario per le informazioni e la privacy del governo dell’Ontario Ann Cavoukian a riconoscere un’esigenza emergente e ad agire di conseguenza.
“Con il passaggio dalla produzione industriale alla creazione di conoscenza e alla fornitura di servizi, il valore delle informazioni e la necessità di gestirle in modo responsabile sono cresciuti notevolmente”, è stato scritto in un whitepaper pubblicato per la prima volta nel 1995. “Se da un lato vorremmo godere dei vantaggi dell’innovazione – nuove comodità ed efficienze – dall’altro dobbiamo preservare la nostra libertà di scelta e il controllo personale sui nostri flussi di dati”.
Il problema, ha osservato Cavoukian, è che la tecnologia tende a evolversi a un ritmo così rapido che le misure di protezione delle informazioni di identificazione personale (PII) a volte non sono riuscite a tenere il passo. Ciò significa che sia i marchi che i loro clienti possono essere colti di sorpresa dall’esposizione di dati privati.
Sebbene abbia avuto origine in Canada, la Privacy By Design è diventata uno standard internazionale nel 2020 a seguito di una risoluzione della Global Privacy Assembly, che rappresenta i commissari per la privacy di tutto il mondo.
Perché la Privacy by design è importante?
Se l’eCommerce deve diventare qualcosa di più di una semplice serie di transazioni, i brand devono essere in grado di raccogliere i dati dei clienti e utilizzarli per personalizzare le esperienze che offrono. Ad esempio, potrebbero consigliare articoli aggiuntivi o complementari quando un cliente sta effettuando un acquisto, oppure rivolgersi a lui con una promozione speciale o un’offerta di sconto in un momento in cui è più probabile che sia interessato.
La personalizzazione è possibile, tuttavia, solo se i clienti non temono che la loro privacy venga compromessa. Sfortunatamente, le violazioni della privacy che sono finite sulle prime pagine dei giornali, insieme agli incidenti che possono aver vissuto in prima persona, hanno creato una maggiore diffidenza nei confronti dei rischi per la privacy da parte di un segmento crescente di pubblico.
All’inizio di quest’anno, ad esempio, il Boston Consulting Group ha pubblicato i risultati di una ricerca condotta in collaborazione con Google e incentrata sulla percezione della privacy da parte dei consumatori.
Sulla base di un sondaggio condotto su oltre 1.000 persone negli Stati Uniti e in Canada, lo studio ha rilevato che il 57% dei consumatori sospetta che i marchi vendano attivamente i loro dati, anche quando non è così. C’è anche preoccupazione per il tipo di informazioni che i marchi raccolgono. Solo il 20% si sente a proprio agio se i marchi monitorano la loro attività sul sito web dell’azienda e ancora meno (11%) è disposto a condividere la propria attività sui siti web di altri marchi.
D’altro canto, le persone sono disposte a condividere informazioni specifiche con un’azienda se si sentono sicure che la loro privacy sarà rispettata. Tra queste, il sesso, l’età, il codice postale e l’indirizzo e-mail.
La privacy by design non è solo un modo per raggiungere l’equilibrio tra raccolta e utilizzo delle informazioni che il pubblico desidera. È anche un approccio che aiuta a raggiungere la conformità con un numero sempre crescente di regolamenti e leggi che mirano a ridurre i rischi per la privacy.
Nell’Unione Europea, ad esempio, l’arrivo del Regolamento Generale sulla Protezione dei Dati (GDPR) nel 2018 ha introdotto nuove regole su come le aziende gestiscono le informazioni di identificazione personale (PII), notificano ai clienti le violazioni e trasferiscono i dati. Il GDPR non si applica solo ai marchi con sede nell’Unione Europea, ma anche a quelli che vi svolgono attività commerciali.
Il California Privacy Rights Act (“CPRA”), invece, espanderà il California Consumer Privacy Act (“CCPA”) oltre la protezione dei consumatori, garantendo ai dipendenti ulteriori diritti sulle loro informazioni personali. In Canada esistono norme simili, tra cui il Personal Information Protection and Electronic Documents Act (PIPEDA) e la Canadian Anti-Spam Legislation (CASL).
La mancata osservanza di queste norme può comportare sanzioni significative, motivo in più per approfondire i sette principi di Privacy By Design.
7 Principi di Privacy by design
Per certi versi, i principi della Privacy By Design sono basati sul buon senso e rappresentano un primo esempio di pensiero veramente incentrato sul cliente. I principi sono liberamente consultabili online, ma ecco un riassunto di ciascuno di essi, tenendo presente il contesto dell’e-commerce:
1. La privacy deve essere proattiva, non predittiva; preventiva e non correttiva.
Se scopri di aver creato un percorso per i clienti dell’e-commerce che mette a rischio la privacy solo dopo che si è verificato un incidente, è troppo tardi. La privacy deve essere presa in considerazione fin dall’inizio di qualsiasi progetto che preveda la creazione di un’esperienza per il cliente.
2. Privacy come impostazione predefinita
Quando acquisti uno smartphone o un tablet, troverai aree come la luminosità dello schermo e i suoni di notifica già impostati per te. Allo stesso modo, i controlli sulla privacy dovrebbero essere già presenti senza che i clienti debbano fare da soli le regolazioni per proteggere i propri dati.
3. Privacy integrata nel design
Le esperienze di e-commerce continueranno ad evolversi, sia per quanto riguarda l’offerta di prodotti attraverso canali aggiuntivi, sia per quanto riguarda il modo in cui i clienti possono saperne di più su ogni prodotto.Ciò potrebbe comportare l’utilizzo dei loro dati in modi nuovi o la richiesta di fornire di più. In ogni caso, la privacy non può essere un elemento aggiunto a posteriori. Dovresti essere in grado di basarti sulla protezione della privacy che hai già incluso nel design della tua esperienza, anche se questa cambia.
4. Funzionalità completa: A somma positiva, non a somma zero
I consumatori non dovrebbero mai avere la sensazione di dover rinunciare ai propri dati come compromesso per accedere alle migliori funzionalità del tuo servizio.
Allo stesso modo, dovresti puntare a offrire esperienze digitali che siano sia private che sicure, senza pensare che si tratti di obiettivi opposti.
5. Sicurezza end-to-end – Protezione dell’intero ciclo di vita
I consumatori possono pensare alla privacy quando digitano i dati, ma lo stesso livello di protezione deve essere garantito durante tutto il loro percorso. Questo include la garanzia che i dati che non devono essere conservati vengano scartati in modo sicuro. I clienti non dovrebbero mai avere dubbi sulla sorte dei loro dati in qualsiasi fase del rapporto con il marchio.
6. Visibilità e trasparenza – Mantenere la trasparenza
Il GDPR offre un buon esempio di questo principio: poco dopo la sua introduzione, la maggior parte dei siti web ha introdotto un banner sulla propria homepage che chiarisce che un marchio utilizza i “cookie” per raccogliere dati di terzi, chiedendo ai visitatori di acconsentire o meno. Non dare mai per scontato che i clienti comprendano appieno tutti i modi in cui i loro dati privati potrebbero essere utilizzati. È meglio comunicare troppo e verificare che i consumatori abbiano capito.
7. Rispetto della privacy dell’utente – Mantenere la centralità dell’utente
Hai un centro preferenze che permette alle persone di scegliere se ricevere e-mail, notifiche di testo o altre informazioni? I tuoi sforzi di personalizzazione mirano davvero ad arricchire l’esperienza dei tuoi clienti o servono semplicemente ai tuoi obiettivi commerciali?
Agire in modo incentrato sull’utente significa camminare per un miglio nei panni dei tuoi clienti, il che rende più facile identificare i punti in cui la privacy potrebbe essere migliorata.
I vantaggi di un approccio Privacy by Design
Nella sua ultima indagine sulla privacy dei consumatori, la società di consulenza EY ha rilevato che il 54% dei consumatori è più consapevole dei dati personali condivisi attraverso la comunicazione digitale rispetto a quanto non lo fosse prima dell’inizio del COVID-19.I consumatori sono consapevoli del potere di scegliere con chi condividere i propri dati e quali organizzazioni evitare completamente. Inoltre, sanno di avere il controllo su chi desiderano condividere tali informazioni e quali entità desiderano evitare completamente. Oltre alla sicurezza nella raccolta e nell’archiviazione dei dati, menzionata dal 63% degli intervistati, il controllo sui dati condivisi emerge come uno dei fattori più critici nella mente dei consumatori.
La Privacy by Design affronta queste preoccupazioni attraverso principi che pongono al centro gli interessi dei clienti nelle esperienze digitali. Inoltre, offre vantaggi aggiuntivi poiché è sufficientemente flessibile da essere applicato in una vasta gamma di contesti. Che si tratti del futuro dell’ ecommerce tramite siti web, app mobili o persino il metaverso, i sette principi della Privacy by Design possono guidare un approccio alla progettazione delle esperienze focalizzato sulla privacy.
Infine, il riconoscimento della Privacy by Design da parte della comunità internazionale dei responsabili della privacy significa che fornirà una via verso la conformità con le normative esistenti e future. L’attuale crescita esplosiva dell’eCommerce rende questo momento opportuno per adottare la Privacy by Design, non solo dietro le quinte, ma anche in modo pubblico, fungendo da esempio per gli altri.
Quando acquisti soluzioni di marketing o di integrazioni con i marketplace, valuta sempre il modo in cui i fornitori affrontano la privacy e la conformità, oltre alle effettive funzionalità e capacità delle piattaforme. Le soluzioni di gestione dei feed sono inevitabilmente connesse alle informazioni personali dei clienti, che siano dati sugli ordini o informazioni sui pixel. Pertanto, è essenziale garantire che i dati dei clienti vengano trattati in conformità ai requisiti di privacy dei canali.
Contatta Highstreet.io per saperne di piu e ricevere maggiori informazioni.