Личные данные: открытость и доверие с самого начала | Большие Идеи

? Феномены
Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»

Личные данные: открытость и доверие с
самого начала

С бурным развитием цифровых технологий компании набирают огромные массивы данных о пользователях. Новые «умные», то есть подключенные к сети продукты — от фитнес-мониторов до датчиков для дома, — фиксируют, хранят и передают подробную информацию о своих владельцах.

Авторы: Мори Тимоти , Форбат (Тео) Теодор , Скуп Эллисон

Личные данные: открытость и доверие с самого начала

читайте также

Вам нужен хороший алгоритм, а не аналитик

Кира Радински

Важно не что, а как говорить

Утомленные инновациями

Мокер Мартин,  Росс Жанна

Безоговорочное исполнение

О’Брайен Луиза,  Стюарт Томас

Как компании обращаются с этими данными? В большинстве случаев мы этого не знаем: компании не раскрывают своих практик. Чаще всего они распоряжаются информацией по своему разумению, не спрашивая ничьего разрешения. Ну, а если где-то произошла утечка, — можно извиниться перед потребителями. Стало вполне обычным втихую собирать массивы данных о потребителях, ведь даже если в данный момент непонятно, зачем они нужны, позже их ценность может оказаться высокой.

Мы считаем, что неразборчивость при сборе данных — весьма недальновидная стратегия. Мы — это авторы статьи, нынешние и бывший топ-менеджеры компании frog, которая помогает клиентам создавать товары и услуги на основе пользовательских данных. Распоряжаясь информацией по своему усмотрению, вы, может, и выиграете в сиюминутной борьбе с конкурентами, но в дальнейшем потери неизбежны: потребитель чувствует слежку, даже если не осознает, какую именно информацию о нем собирают. Людей крайне беспокоит то, как сведениями об их привычках и потребностях, образе жизни и состоянии могут воспользоваться в дальнейшем.

Расширяющийся спектр данных

Первыми данные в интернете стали собирать сайты и приложения: отслеживая навигацию пользователей, продавцы научились «нацеливать» свою рекламу и контент. Позднее умные технологии, встроенные в материальные вещи, позволили компаниям разных отраслей собирать новые виды информации, включая местонахождение и привычки людей. Постоянно настраиваясь на каждого клиента, они стали персонализировать свои услуги и тем самым открыли новый уровень удобства для потребителя. Так, например, термостат Google Nest регулирует отопление и кондиционирование по мере «изучения» привычек обитателей дома.

Новые потоки данных помогают решать проб­лемы здравоохранения, защиты окружающей среды и городского планирования. Возьмем, к примеру, цифровой датчик уровня сахара в крови фирмы Metronic. Имплантированный датчик передает данные по беспроводному соединению, предупреждая пациента и медперсонал, если уровень сахара приближается к опасным пределам. А интернет-такси Uber делится данными о распределении поездок по улицам города с городскими властями Бостона: это помогает улучшить транспортное планирование и оптимизировать график ремонтных работ на дорогах.

Конечно, в океане персональной информации есть опасность браконьерства. Масштабы уязвимости показывают громкие случаи нарушений вроде недавней массовой утечки информации о кредитках 56 млн покупателей Home Depot. Но потребители нервничают, не только когда узнают о подобных случаях, но и когда достоянием гласности становится секретная политика той или иной компании по сбору данных. Тревогу подняли, например, когда выяснилось, что сетевой ритейлер Target с помощью анализа данных (data mining) выявлял покупательниц, которые скорее всего беременны — подчас раньше, чем те готовы были поделиться новостью с кем бы то ни было.

В то же время потребители понимают, что предоставление своих данных помогает создать продукты и услуги, которые облегчат им жизнь, сделают ее интереснее, обучат или сэкономят деньги. Ни компании, ни их клиенты не хотят повернуть время вспять — продуктов, использующих личные данные, все больше — и применяют их все шире. Консалтинговая фирма Gartner оценивает, что в 2015 году в пользовании будет почти 5 млрд сетевых «вещей» — рост в 30% по сравнению с 2014 годом. Согласно прогнозу, к 2020 году их станет в 5 раз больше.

Чтобы избежать осложнений, компании и законодатели должны обсуждать проблему конфиденциальности. Надо только отойти от стереотипов: не зацикливаться на прицельной рекламе и отказаться от упрощенного представления, что овладение пользовательской информацией — это всегда плохо. Правила должны соответствовать духу времени, гармонизировать интересы компании и потребителя и обеспечивать выигрыш для обеих сторон.

Знания и ожидания

В 2014 году мы проанкетировали 900 человек в пяти странах: США, Великобритании, Германии, Китае и Индии — их демографические характеристики отражают «сетевое население» в целом — чтобы понять, что потребители думают об этой проблеме. Знают ли они, как собирают и используют их личные данные, сколь ценными считают разные типы информации, что думают о конфиденциальности и чего ждут в обмен на раскрытие сведений о самих себе.

Мы спросили их: «Знаете ли вы, какая информация о вас прямо или косвенно попадает в сеть, просто в силу использования сетевых услуг?». Осведомленность зависела от страны — индийцы больше всех знали про свой «информационный след», а немцы — меньше всех. В целом опрос показал, что люди мало понимают, какие именно типы информации отслеживаются в сети.

В среднем только 25% опрошенных знали, что их информационный след включает местонахождение, и лишь 14% — что «выдают» всю историю своей навигации в интернете (см. врезку «В неведении относительно данных»).

Потребители понимают, что данные о них где-то фиксируются, и 97% опрошенных опасаются, что этим воспользуется либо бизнес, либо какая-нибудь госструктура. Присвоение личных данных («кража личности») тревожит людей больше всего: от 49% респондентов в Индии до 84% в Китае. 80% жителей Германии и 72% американцев неохотно делятся информацией с бизнесом, поскольку «хотят сохранить неприкосновенность частной жизни». Так что потребители явно беспокоятся о своих личных данных, даже если не знают точно, что именно о них узнают. Используя комбинаторный анализ, мы определили, сколько участники опроса были готовы заплатить за защиту разных типов информации (считали не в долларах, а по паритету покупательной способности). Хотя суммы участники называли очень разные, нам удалось определить медианное значение по странам для каждого типа данных.

У разных стран — разные результаты по типам данных (см. таблицу «Определяем цену данных»). Сведения о себе самом выше всего ценят в Германии и ниже всего — в Китае и Индии, а Великобритания и США оказались посредине. Государственная идентификация, медицинская информация и данные о кредитках, как правило, ценятся очень высоко, а местонахождение и демографические данные — меньше. Диапазон ответов не позволяет говорить о «модели зрелости», при которой взгляды в стране предсказуемо смещаются со временем в определенном направлении (скажем, от меньшего понимания приватности к большему). Скорее, полученные результаты отражают фундаментальные культурные различия. Культуры Индии и Китая иерархические и коллективистские, тогда как в Германии, Соединенных Штатах и Великобритании силен индивидуализм; может быть, поэтому там граждане выше ценят личную информацию.

Необходимо предлагать выгодный обмен

Если компания понимает, как потребители оценивают данные, она могут предложить в обмен на них соразмерную выгоду. Прозрачность обмена — залог доверия.

Многое зависит от типа данных и от того, как фирма будет их использовать. Мы рассмотрели три категории: (1) анкетные данные, то есть информация, которую мы сообщаем о себе доб­ровольно (адрес электронной почты, история трудоустройства и образования, возраст и пол); (2) цифровой выхлоп (данные о местонахождении, история просмотра интернет-страниц. Он создается при использовании мобильных гаджетов, цифровой навигации и других сетевых технологий) и (3) данные профилирования, то есть информация, которая позволяет прогнозировать интересы и поведение человека. Ниже всего люди ценят анкетные данные, затем идет цифровой выхлоп, а самыми ценными считают данные профилирования.

Всю эту информацию используют с разными целями: (1) для улучшения продукта или услуги (например, интерактивная карта предлагает маршрут в зависимости от того, где вы находитесь); (2) для прицельного маркетинга или рекламы, которые исходят из истории сетевых просмотров пользователя; и (3) для получения дохода от ее передачи (например, перепродажа данных о покупках по кредиткам).

Опрос показал, что если данные используют для улучшения товара или услуги, потребители готовы видеть в этом взаимовыгодный обмен. От использования своих данных в целевом маркетинге они ожидают полезной отдачи, а если их данные продают третьей стороне, считают, что вправе рассчитывать на ощутимую выгоду. Другими словами, ценность данных в глазах потребителя возрастает с их объемом и подробностью: от базовой информации (ею они делятся добровольно) к детальной информации о потребителе, которую фирма получила с помощью сложного анализа. Ценность растет и по мере того, как использование меняется от выгодного в основном для потребителя (улучшение товара или сервиса) к выгодному в основном для фирмы (получение дохода от продажи данных) (см. врезку «Определяем цену данных»).

Посмотрим, что делают компании в этом направлении. Смартфон Samsung Galaxy V использует цифровой выхлоп, чтобы автоматически добавлять в «избранное» номера абонентов, которым владелец звонит чаще всего. Большинство потребителей ценят это удобство, и непрочь воспользоваться опцией, воспринимая это как полезный обмен: предоставление данных за улучшение качества услуги.

Приложение для планирования — Google Now на основании профиля создает автоматизированного виртуального помощника. Исходя из сведений о пользователе: его электронной почты, местонахождения, календаря и других — Google Now может оповестить его, когда нужно уйти из офиса, чтобы попасть на встречу на другом конце города, и предложить карту маршрута. Приложение использует более ценные типы личных данных, но зато повышает эффективность — достаточно для того, чтобы многие пользователи охотно им воспользовались. Глобальный опрос об отношении потребителей к планировщикам показал, что люди соглашаются (и иногда очень охотно) делиться данными в обмен на получаемую выгоду.

Точно так же Disney использует профильные данные с браслета MagicBand, чтобы в парке аттракционов и гостиницах люди были как дома, и заодно — чтобы лучше нацелить свой маркетинг. Поднеся браслет MagicBand к датчику, вы открываете вход в парк, проходите на заранее заказанные аттракционы, открываете гостиничный номер, делаете покупки. Посетители готовы сообщать о себе многое — ведь взамен они получают удобство и ощущение избранности. К тому же они точно знают, на что подписываются, поскольку Disney подробно разъясняет правила сбора данных при онлайновой регистрации для получения MagicBand и дает ссылку на информацию о своей политике конфиденциальности и безопасности.

У фирм, которые продают личную информацию третьим сторонам, задача особенно трудная, так как их клиент ожидает приличной выгоды для себя от такой продажи. Финансовый веб-сайт Mint предлагает элегантный обмен: если с потребителя берут дополнительную плату за операции по кредитке за границей, Mint замечает эти сборы и рекомендует кредитку, которая их не возьмет. Mint получает комиссионные за рекомендацию от компании, выпускающей новую карточку, а потребитель избегает будущих сборов. В результате от сделки выигрывает и Mint, и потребитель.

Доверие и прозрачность

Данные от своих потребителей можно получить, предложив им нечто в обмен, но главное в этом процессе — доверие. Чем больше потребители доверяют бренду, тем скорее соглашаются дать свою личную информацию в его распоряжение. А доверие укрепляется прозрачностью политики использования и защиты потребительских данных. Чтобы оценить этот эффект, мы выяснили мнение потребителей о 46 глобальных компаниях из семи отраслей бизнеса. Фирмы оценивали по шкале: заслуживает полного доверия (респонденты готовы без оглядки делиться с фирмой конфиденциальными личными данными, так как уверены, что злоупотреблений не будет); заслуживает доверия (они «не против» поделиться конфиденциальной информацией в обмен на желаемую услугу); не заслуживает доверия (они предоставят личную информацию только для получения совершенно необходимой услуги); и абсолютно не заслуживает доверия (они никогда не поделятся с фирмой личными данными).

По этой шкале первые места — сразу после врачей — получили компании электронных платежей, такие как PayPal и китайский Alipay. За ними идут фирмы онлайновой торговли, производители потребительской электроники, банки, страховые компании и телекоммуникационные фирмы. Затем интернет-гиганты (такие как Google и Yahoo) и госструктуры. Оценки ниже, чем у этих организаций, получили ритейлеры и компании индустрии развлечений. Социальные сети, включая Facebook, оказались на последнем месте (см. врезку «Доверят ли они вам свои данные?»).

Фирме, которой не доверяют, трудно или вообще невозможно получить данные от своих клиентов, что бы она ни предложила взамен. А фирма, заслужившая доверие, сможет собрать данные, просто попросив об этом, если ее потребители довольны прежними бонусами и уверены, что компания защитит их личную информацию. На практике, если две компании предлагают одно и то же в обмен на какие-то данные, фирма, которой больше доверяют, скорее найдет сговорчивых покупателей. Если Amazon и Facebook захотят запустить услугу «мобильный кошелек», то у Amazon больше шансов на успех, чем у Facebook, доверие к которой ниже. В этом уравнении доверие может оказаться важным конкурентным преимуществом Amazon.

Как завоевать доверие

Бизнес-модели, в основе которых лежит обширный сбор данных, несут с собой рис­ки для безопасности финансов и брендов компаний. Сэнди Пентланд из MIT с соавторами предложили снизить эти риски, введя такие принципы и практики, при которых потребители видят свои данные и контролируют их использование. (см. статью «Кому должна принадлежать информация?», HBR — Россия, декабрь 2014.)

Мы считаем, что такие политики необходимы и что сам бизнес должен рассказывать потребителям, что происходит с их личными данными. Если в фирме считают, что достаточно снять с себя ответственность в лицензионном соглашении для конечного пользователя или перечислить условия использования данных при регистрации, они не понимают, о чем идет речь. С точки зрения закона это, может, и сгодится, но потребителям мало чем поможет.

Посмотрите на запоздалые попытки Facebook завоевать доверие. В прошлом ее обвиняли в полном пренебрежении правилами приватности пользователей: она предлагала услуги, выходящие за рамки допустимого в использовании личных данных, и отступала только перед лицом возмущения общественности или угрозы судебного преследования. Приложение Facebook Beacon, например, раскрывало активность пользователей в сети без их разрешения или уведомления и было прикрыто только после шквала критики.

В последнее время, однако, Facebook стала внимательнее к защите частной информации. Она готова разъяснять пользователям, что именно делает с их данными, и предоставлять им возможность контролировать использование сведений, потому что осознала, что доверие не просто «хороший довесок», а необходимое условие. Комментируя в интервью Wired планы по улучшению Facebook Login, — приложения, которое позволяет входить в программы третьих сторон с регистрационными данными Facebook, — СЕО Марк Цукерберг сказал: «Чтобы подняться на следующий уровень и стать самым популярным [Facebook Login], нужно завоевать доверие. Мы стали очень большой компанией, и у людей появилось больше вопросов. Надо дать им возможность лучше конт­ролировать сведения о себе самих, чтобы им было спокойнее». В январе 2015 года Facebook опубликовала понятную любому пользователю страничку Privacy Basics, где объясняется, какую информацию о вас видят другие и как можно выставить настройки, регулирующие чужие действия на вашей странице.

Как и у Facebook, у Apple были проблемы с конфиденциальностью и защитой информации. Самый недавний случай — взлом страниц знаменитостей на iPhoto. В Apple относятся к этому очень серьезно, ведь потребители должны быть уверены, что фирма корректно обращается с их данными. Особенно, когда Apple наладит собственную систему мобильных платежей и станет отслеживать физическое состояние потребителей с помощью своих часов. Очевидно, что СЕО Тим Кук это понимает. Публично пообещав быть совершенно прозрачной, Apple недавно добавила на своем сайте раздел, посвященный безопасности и конфиденциальности. Первая фраза — обращение Кука. «В компании Apple ваше доверие — это наше все», — пишет он. — Именно поэтому мы уважаем вашу частную жизнь и защищаем мощными средствами кодирования информации. У нас строгие правила обращения с данными… Мы считаем, что должны с самого начала объяснить, что будет происходить с вашей личной информацией, и спросить вашего разрешения на действия с ней до того, как вы ее нам предоставите».

На сайте Apple рассказывает, какие шаги предпринимает, чтобы сохранять в тайне местонахождение, коммуникацию, историю просмотров, показатели здоровья и транзакции своих пользователей. Кук объясняет: «Наша бизнес-модель очень проста: мы продаем отличные товары. Мы не создаем ваш профиль на основании вашей электронной почты или сетевых привычек, чтобы продать его рекламодателям. Мы не монетизируем информацию, которую вы храните на вашем iPhone или в iCloud. И мы не читаем вашу электронную почту или смс-сообщения, чтобы понять, что вам можно предложить. Наше программное обеспечение и услуги построены таким образом, чтобы улучшать наши устройства. Просто и ясно». Новая установка принесла Apple самую высокую из возможных оценок (шесть звезд) от некоммерческой организации по цифровым правам, Electronic Frontier Foundation — большой скачок по сравнению с одной звездой в 2013 году.

Принципы разумного обращения с данными

Facebook и Apple на правильном пути, но проб­лем, которые они устраняют, не должно было бы быть с самого начала. Если фирма смотрит в будущее, она учитывает конфиденциальность и защиту данных на старте разработки продукта, следуя трем принципам. Приведенные ниже примеры иллюстрируют каждый из них. В идеале компания должна следовать всем трем.

Обучите потребителей. Вот как один из наших клиентов рассказывает потребителям об использовании личных данных, требующих защиты. Фирма, работающая как информационная биржа биомедицинских исследований, собирает данные о геномах анонимных участников. Как и любая информация о здоровье, такие данные весьма уязвимы и тщательно охраняются. С самого начала очень важно добиться доверия участников, и потому в основе проекта — обучение и информированное согласие. Прежде чем получить комплект для сбора слюны для анализа, добровольные участники должны посмотреть видео о последствиях расшифровки их геномов. Им говорят и о возможности дискриминации при приеме на работу и при страховании. После просмотра они должны дать в режиме онлайн предварительное согласие на этот процесс. К комплекту приложена бумажная, более подробная копия договора. Лишь после того, как он подписан и возвращен с образцом, анонимную информацию о геноме участника можно вносить в базу данных. Участник может поменять свое решение в любое время, отзывая или разрешая доступ к данным.

Дайте им контроль. Еще полнее принцип «встраивания» контроля в процесс обмена данными разработан в электронном мониторе Metadistretti. Это совместная работа компаний frog, Flextronics, Миланского технического университета и других партнеров. Участники (пациенты-сердечники) носят кардиомониторы, собирающие данные ЭКГ и передающие их при помощи смартфона медперсоналу, сиделкам и родственникам. Пациент видит все свои данные и контролирует, в каком объеме и кому их передавать. Он может создавать группы из медработников, родных и друзей или таких же, как он, пациентов и посылать каждой группе разную информацию. Подход, где процессом управляет пациент, радикально отличается от традиций патерналистской медицины, которые до сих пор доминируют в дизайне современного электронного мониторинга. Обычно медицинские приборы, фиксирующих данные, не дают самому пациенту не только права ими распоряжаться, но зачастую даже и доступа к ним.

Покажите выгоду. Не следует платить за личные данные — согласно исследованию, само предложение оплаты вызывает подозрения. Но давать что-то взамен необходимо. На этом принципе построен музыкальный сервис Pandora. Он собирает анкетные данные: потребитель указывает свой возраст, пол и почтовый индекс, когда подписывается на услугу. По мере использования он отмечает, какие песни нравятся, а какие нет. Pandora на основании этой информации создает профиль музыкальных вкусов подписчика, чтобы подбирать песни для прослушивания: чем больше данных дает пользователь, тем точнее угадывают его вкусы. Pandora использует информацию и для целевой рекламы. Потребители бесплатно получают музыку, которая им нравится, и значимую для них рекламу. Очевидно, их обмен устраивает, ведь у этой услуги 80 млн активных подписчиков.

В Pandora понимали, что потребители скорее поделятся данными, если поймут, что получат взамен. Выстроить такой обмен непросто, по­этому стоит начать с малого, то есть с базовых данных. Если связь между собранными данными и улучшением сервиса очевидна, потребитель охотно поделится и дополнительными данными по мере знакомства с услугой.

Сейчас во всех странах пресекают вольное обращение бизнеса с личными данными (см. врезку «Законы о данных становятся все жест­че»), и у компаний есть два пути. Можно либо подчиняться местным правилам лишь в необходимых пределах, либо стать лидером происходящих перемен. Минимум избавит фирму от проблем, но не поможет завоевать доверия потребителей. Если же добровольно определить и принять самые строгие правила защиты данных, это оградит от проблем с законом, а потребителям даст важный посыл, который обеспечит конкурентное преимущество.

* деятельность на территории РФ запрещена