Craig Spiezle und David Fowler sprechen über vertrauenswürdige Daten und Marketing
Veröffentlicht: 2015-11-18Anmerkung der Redaktion: Im September 2015 führte David Fowler, Head of Digital Compliance and Privacy bei Act-On, ein Gespräch mit Craig Spiezle, dem Executive Director der Online Trust Alliance, über die Rolle, die Vertrauen heute im Marketing spielt. Was folgt, ist eine bearbeitete Abschrift dieses Gesprächs.
DAVID FOWLER : In den letzten Jahren haben wir massive Online-Sicherheitsverletzungen mit begleitenden Personenschäden für Millionen von Menschen gesehen. Wir haben auch die Explosion des digitalen Marketings erlebt, das es uns ermöglicht, das Kundenerlebnis teilweise durch Personalisierung nahezu in Echtzeit hervorzuheben. Menschen möchten gerne auf der Empfängerseite von personalisiertem Marketing stehen; es erhöht die Rücklaufquoten.
Die andere Seite dieser Medaille ist, dass die Personalisierung auf Kundendaten basiert, die Unternehmen täglich sammeln – denn der Diebstahl Ihrer persönlichen Daten aufgrund von etwas, das ein Unternehmen zum Schutz Ihrer Daten getan oder nicht getan hat, ist die schlimmste Verbrauchererfahrung, die Sie sich vorstellen können haben. Diese Dinge sind in dieser digitalen DNA-Ökonomie, in der wir uns derzeit bewegen, eng miteinander verbunden.
Wir sind heute hier, um die Probleme und die Rolle zu untersuchen, die jeder CMO und Vizepräsident für Marketing spielen kann, wenn es darum geht, Kundendaten zu schützen und das Vertrauen hoch zu halten. Ich bin hier mit Craig Spiezle, dem Geschäftsführer der Online Trust Alliance. Die OTA ist eine gemeinnützige Organisation mit der Mission, das Online-Vertrauen zu stärken, insbesondere in Bezug auf die Konvergenz von Datenschutz, Sicherheit, interaktivem Marketing und Markenpflege. Willkommen, Craig.
CRAIG SPIEZLE : Wenn wir über Kundenbindung sprechen, ob es nun darum geht, auf eine E-Mail zu antworten, auf eine Anzeige zu klicken oder eine Transaktion über einen Einkaufswagen abzuschließen, ist Vertrauen die Grundlage all dieser Interaktionen. Noch wichtiger ist, dass der Mangel an Vertrauen Ihren Ruf und Ihr Endergebnis erheblich beeinträchtigen kann.
DAVID : Craig, erzählen Sie uns mehr über die OTA und die Entstehung der Organisation.
CRAIG : Die Entstehung der Organisation war das Problem, E-Mails zu vertrauen.
Mitte 2005 haben wir versucht, Best Practices zur Spam-Bekämpfung voranzutreiben, darunter das Fälschen und Spoofing von E-Mails. Im weiteren Verlauf haben wir darauf als Grundlage für ähnliche Diskussionen zum Thema „Können wir einer Website vertrauen, ist sie legitim?“ aufgebaut. Können wir einer Anzeige vertrauen?
Wir sind zu dem Schluss gekommen, dass wir uns mit der Achtung des Kunden und dem Verbraucherschutz befassen müssen. Wir müssen uns mit der Sicherheit der Website, mit der Sie interagieren, und dem Datenschutz befassen, wie gehen Sie mit diesem Datenschutz um? Es ist fast wie zwei Seiten derselben Medaille. Und wir müssen diese Dinge langfristig betrachten. Die Befürchtung ist heute, wenn wir weiterhin operieren und uns auf die Einhaltung der Mindestanforderungen konzentrieren) ohne einen Fokus auf die Verantwortung zu legen, wird das Vertrauen der Verbraucher, wie wir es kennen, getrübt und große Auswirkungen auf Marken und Geschäftsziele und Innovationen auf dem Markt haben.
Sollte Business-as-usual erwartete Datenschutzverletzungen beinhalten?
DAVID : Fangen wir mit Daten an. Im Bereich des digitalen Marketings fangen die meisten Unternehmen damit an: die Daten, die sie über die Verbraucher haben, und wie sie damit umgehen. Lassen Sie uns also ein wenig über Datenschutzverletzungen sprechen. Gehört das Ihrer Meinung nach heute zum digitalen Business dazu?
CRAIG : Nun, wir sind eine datengesteuerte Gesellschaft und Wirtschaft. Die Daten sind für viele Orte und Menschen ein neuer Goldrausch. Richtig gemacht, ist es ein enormer Wert für Unternehmen und Verbraucher. Nichtsdestotrotz haben sich Kriminelle, ähnlich wie die Kriminellen, die Postkutschen im Wilden Westen jagen, weiterentwickelt, und auch sie erkennen, dass diese Daten einen großen Wert haben. 
Ich denke, wir müssen die Wahrscheinlichkeit anerkennen, dass alle Organisationen eine Datenschutzverletzung oder einen Datenverlust erleben werden. Und wenn Sie das erkennen, werden Sie dann bessere Maßnahmen ergreifen, um die Auswirkungen zu verhindern, zu erkennen und zu mildern und zu beheben. Wer das nicht erkennt, wird auf dem falschen Fuß erwischt. Und ich glaube, Sie werden sowohl in Bezug auf den Ruf als auch in Bezug auf die rechtlichen Aspekte der Probleme irreparablen Schaden erleiden.
So schützen Sie Ihren Käufer (und Ihren digitalen Ruf)
DAVID : Können Sie erläutern, was Marken heute tun können, um ihren digitalen Ruf auf dem heutigen Markt zu schützen?
CRAIG : Ich würde sagen, das gilt nicht nur für Marken, sondern für jede Organisation, jeden Dienstleister, jede Marke, jeden Wahlkampf, jeden, der Daten sammelt, speichert oder verarbeitet.
Es gibt einige gewisse Grundlagen, wenn Sie sich auf die Sicherheit der Daten konzentrieren. Die Realität ist, wenn wir es tatsächlich untersuchen – und wir haben uns das in den letzten fünf Jahren angesehen, und die Daten sind sehr schlüssig –, hätten mehr als 95 Prozent der Datenverlustvorfälle verhindert werden können. wenn einfache Dinge getan würden. Dazu gehört ein einfaches Patch-Management. Dazu gehört die einfache Verwendung von handelsüblicher Software, um Dinge zu verhindern, sowie die Einschränkung und Neuvalidierung des Benutzerzugriffs auf Systeme.
Also betrachten wir all diese Dinge zusammen. Aus diesem Grund haben wir jährlich einen Leitfaden zur Vorbereitung auf Datenschutzverletzungen veröffentlicht. Wir veranstalten auch Workshops. Ziel ist es, Unternehmen dabei zu unterstützen, die einfachen Dinge zu verstehen, die zu den meisten Verstößen führen, und wie sie am besten darauf reagieren können.
Die Kehrseite davon ist zu erkennen, dass Sie einen Verstoß haben werden. Sie müssen vorbereitet sein. Dies ist nicht anders als eine Brandschutzübung in der Schule. Sie müssen als Organisation einen Plan haben, um einen Verstoß und eine Brandschutzübung anzugehen, wie zu reagieren ist, und mit jedem Element der Reaktion von der Benachrichtigung der betroffenen Parteien arbeiten Strafverfolgung, interne Kommunikation und verwandte Bereiche dort. Auch hier geht es um Prävention im Vorfeld und dann darum, wie man es kommuniziert und in Zukunft löst.
DAVID : Wenn wir noch einen Schritt weiter gehen, was können Marken tun, wenn Sie beispielsweise ein Online-Händler oder eine andere Organisation sind, die regelmäßig mit Verbrauchern interagiert? Was können wir tun, um unsere Verbraucher über die von Ihnen erwähnten Dinge hinaus zu schützen?
CRAIG : Eines der ersten Dinge ist , den Geschäftszweck der Daten, die Sie sammeln, erneut zu validieren . Wenn wir tatsächlich an der Überprüfung eines Sicherheitsvorfalls beteiligt sind, werden oft Fragen aufgeworfen, wie z. B. „Warum sammeln wir diese Daten überhaupt? Sind diese Daten für unser Geschäft noch relevant? Wie speichern wir es?“ Es ist eine einfache Idee: Wenn Sie es nicht aufbewahren, können Sie es nicht verlieren. Das ist also eines der ersten Dinge, an die man denken sollte.
Das andere Element ist die erneute Überprüfung des Benutzerzugriffs . Was in der Regel in der Organisation passiert, ist, dass jemand den Job wechselt, wir aber keine Berechtigungen oder den Zugriff auf Daten widerrufen. Es ist nicht so, dass sie ein schlechter Angestellter sind; es geht darum, das Risiko oder den Bedrohungs-Fußabdruck zu reduzieren. Wenn also Davids E-Mail oder Davids Passwörter kompromittiert werden, wird es die Offenlegung oder das Risiko dafür begrenzen. Stellen Sie sich das so vor, als würden Sie Firewalls in ein Gebäude einbauen. Wenn es in einer Wohnung brennt, greift es mit einer Firewall nicht auf die andere über. Das Gleiche gilt, wenn Sie über umfassende Benutzerrechte verfügen und diese einen Bereich kompromittieren, können sie dann andere Systeme kompromittieren. Auch hier handelt es sich um das Modell zur Eindämmung Ihrer Daten, aber auch zur erneuten Validierung des Zugriffs auf Benutzerrechte.
E-Mail als Angriffsvektor
DAVID : Lassen Sie uns ein wenig den Gang wechseln und über E-Mail-Authentifizierung sprechen. Wie Sie bereits erwähnt haben, war dies wirklich die Entstehung des OTA. Und ich weiß, dass Sie eine enorme Menge an Öffentlichkeitsarbeit und Arbeit geleistet haben, um diese Botschaft in Bezug auf die E-Mail-Authentifizierung zu unterstützen und zu vermitteln, kein Wortspiel beabsichtigt. Können Sie uns einen kurzen Überblick darüber geben, wie es der Branche in Bezug auf die Einführung von Authentifizierung geht?
CRAIG : Ich schätze diese Gelegenheit, denn letztendlich ist E-Mail heutzutage einer der wichtigsten, wenn nicht sogar der wichtigste Angriffsvektor. Es ist sehr einfach, eine E-Mail zu fälschen und zu fälschen, um einen Benutzer davon zu überzeugen, eine E-Mail mit bösartigen Links oder bösartiger Malware zu öffnen, um ein Benutzergerät zu kompromittieren und dann einen Verstoß auszuführen.
Genau so ist die ganze Target-Verletzung passiert. Ein Anbieter hat eine E-Mail erhalten, sie geöffnet, sein System wurde kompromittiert, er hat Zugriff auf andere Systeme bei Target, und es war dieser Dominoeffekt. Das spricht dafür, wie wichtig es ist, Ihre E-Mails zu validieren, sowohl auf der Eingangsseite der Organisation, aber ebenso wichtig für Ihre Verbraucher oder Wähler, an die Sie E-Mails senden.
Die E-Mail-Authentifizierung hilft dem ISP oder der empfangenden Partei zu bestätigen, dass der Absender berechtigt ist, im Namen des Domänenbesitzers zu senden. Dafür gibt es verschiedene technische Protokolle oder Standards, die jedoch sehr komplementär sind. SPF [Absender zulässig von] und DKIM [Domain Keys Identification Mail] sind die beiden führenden und ergänzen sich sehr gut. Ich sehe es immer wie einen Reese's Peanut Butter Cup. Sie sind einzeln gut, aber deutlich besser, wenn sie zusammenarbeiten. Sie decken gegenseitig die Anwendungsfälle oder Randfälle ab, um die Validierung der Authentifizierung zu unterstützen.
Die gute Nachricht ist, dass wir eine großartige Akzeptanz hatten. Die schlechte Nachricht ist, dass es zwischen Subdomains inkonsistent ist. Das ist ein Bereich, der innerhalb von Unternehmen einen stärkeren Managementfokus auf alle Subdomänen erfordert, die sie möglicherweise verwalten oder an andere delegieren. Authentifizieren sich alle zu 100 Prozent? Sobald Sie diese Gewissheit haben, dass Sie sich authentifizieren können, können Sie eine sogenannte DMARC-Richtlinie (Domain-based Message Authentication, Reporting & Conformance) veröffentlichen, einen weiteren technischen Standard, der dem empfangenden Netzwerk oder dem ISP klare Anweisungen zum Umgang mit einer E-Mail, die fehlschlägt.
Wenn Sie also SPF und DKIM kombinieren, die E-Mails erneut authentifizieren, die angeblich von Ihrer Domäne stammen, und DMARC eine Richtlinienzusage an den ISP zurücksendet, können Sie die meisten, wenn nicht alle E-Mail-Spoofing-Versuche sehr einfach verhindern.
Allerdings sind SPF und DKIM stark gewachsen. DMARC ist derzeit in seinem Adoptionsprozess sehr, sehr eingeschränkt. Wir müssen unsere Anstrengungen verdoppeln, um die Akzeptanz in diesem Bereich voranzutreiben.
DAVID : Wenn Sie eine Scorecard oder ein Zeugnis haben würden, wie stehen wir in dieser Branche in Bezug auf die Implementierung der Authentifizierung? 
CRAIG : Wir haben tatsächlich eine Scorecard. Und David, wie Sie vielleicht wissen, erinnert sich daran, dass die OTA jährlich das veröffentlicht, was wir eine Online-Vertrauensprüfung nennen. Wir bewerten die 500 besten E-Commerce-Websites, die 100 besten Banken und so weiter. Wenn Sie sich beispielsweise die Top 500 E-Commerce-Websites ansehen, verwenden 78 Prozent von ihnen sowohl SPF als auch DKIM. Und das ist großartig. Im vergangenen Jahr waren es 74 Prozent. 2012 waren es 43 Prozent. Wir haben also seit 2012 um 35 Prozent zugelegt. Wir haben also ein großes Wachstum bei der Akzeptanz durch führende Einzelhändler verzeichnet. Die Bankenbranche hinkt mit 63 Prozent etwas hinterher, was besorgniserregend ist, weil wieder so viel von Bankenübernahmen und dergleichen kommt. Das sind Schlüsselbereiche, die dort beachtet werden müssen.
Der DMARC-Bereich ist ein größeres Problem. Wieder haben wir die Grundlage von SPF und DKIM implementiert. Aber nur 22 Prozent der Top-500-Einzelhändler haben DMARC eingeführt. Wir haben also noch einen langen Weg vor uns, um den Schutz und die Integrität von E-Mails als Kanal wirklich zu verbessern.
DAVID : Dem kann ich nur zustimmen, Craig. Es ist offensichtlich äußerst wichtig, Ihre digitale Reputation aufzubauen, indem Sie Authentifizierungen in irgendeiner Form veröffentlichen, denn das ist wirklich der erste Ort, an dem Sie anfangen, jede Art von E-Mail zu versenden, nicht nur kommerzielle, sondern sicherlich auch Unternehmenspost.
Der Stand der Datenschutzgesetzgebung
Schalten wir ein wenig um. Ich möchte über einige Datenschutzinitiativen sprechen, die sich auf die US-amerikanischen und potenziell internationalen Datenschutzinitiativen beziehen. Auf staatlicher Ebene sind seit einigen Jahren viele Datenschutzgesetze im Spiel. Offensichtlich ist Kalifornien das Aushängeschild für alle Aspekte des Datenschutzes, wenn es um staatliche Initiativen geht.
Aber sehen Sie in naher Zukunft irgendeine Art von einseitiger nationaler Datenschutzgesetzgebung? Und wenn ja, haben Sie eine Ahnung, was das sein könnte?
CRAIG : Leider ist mein Enthusiasmus und Optimismus in Bezug auf die nationale Gesetzgebung nicht so groß. Das ist sehr enttäuschend, weil ich denke, dass die Geschäftswelt tatsächlich davon profitieren würde. Aber wieder haben Sie einige sehr starke Lobbyistenorganisationen, deren Ansicht ist, dass es keinen wirklichen Schaden gibt und darüber hinwegkommen und es daher nicht vorantreiben wollen. Aber letztendlich wollen seriöse Unternehmen wissen, sie wollen Produkte entwickeln, sie wollen Innovationen haben. Ein universeller oder zumindest nationaler Rahmen würde meines Erachtens sowohl Unternehmen als auch Verbrauchern zugute kommen.
Gleiches gilt für die Datenschutzgesetzgebung. Sie würden denken, dass nach den Verletzungen vom Typ Titanic, die wir bei großen Einzelhändlern erlebt haben, genug wäre, um den Ball nach vorne zu bewegen. Aber heute haben wir 47 verschiedene staatliche Ebenen der Gesetzgebung zu Datenschutzverletzungen. Wir sind also in diesen Bereichen herausgefordert. Und vor zwei Jahren stellte Präsident Obama im Weißen Haus eine Datenschutz-Grundverordnung vor. Es war toll, ich war dabei. Innerhalb von 24 Stunden sagten die großen Handelsgruppen, sie würden es nicht unterstützen. Das ist eine Herausforderung. Ich denke, ein Aufruf zum Handeln lautet: Schauen wir uns hier den langfristigen Nutzen an, erkennen Sie die Privatsphäre und das Recht eines Verbrauchers auf Privatsphäre als einen Vermögenswert an, nicht anders als die Umwelt.
Wir müssen uns das ansehen, denn wenn wir die Privatsphäre weiterhin missachten, könnte es wie eine giftige Verschüttung werden, die im Laufe der Zeit lange braucht, um die Umwelt wieder aufzubauen und zu beleben. Und das ist die Herausforderung, vor der wir heute in Bezug auf die Privatsphäre stehen.
DAVID : Nachdem wir die frühen Tage der CAN-SPAM-Gesetzgebung und Opt-in versus Opt-out und die damit verbundenen Debatten durchlaufen hatten, war es ziemlich klar, dass wir einen Opt-in-Weg einschlugen, bis einige Lobbyisten in letzter Minute eingriffen. Und jetzt haben wir dieses Opt-out-Gesetz, unter dem wir arbeiten müssen. Also ja, es ist interessant zu sehen, wie die Räder der Regierung funktionieren. Und da nächstes Jahr Wahlen anstehen, besteht wahrscheinlich kein Interesse daran, in naher Zukunft eine ausreichende Datenschutzgesetzgebung zum Nutzen des Verbrauchers voranzutreiben.
CRAIG : Eines der Dinge, die wir gerade veröffentlicht haben, war eine Prüfung der 23 Präsidentschaftskandidaten. Was unglaublich war, war, dass effektiv sechs von ihnen keine Datenschutzrichtlinien hatten oder Richtlinien, die sich nicht mit den Datenschutzgrundlagen befassten. Es ist irgendwie beängstigend, sich vorzustellen, dass einer dieser Kandidaten der nächste Präsident der Vereinigten Staaten sein könnte und dass sich ihre Kampagnen und ihre Mitarbeiter wirklich nicht auf Verbraucherdaten und Privatsphäre aus Verbraucherperspektive konzentrieren. Und das ist besorgniserregend, während wir uns vorwärts bewegen. Wir bewegen also hoffentlich den Ball nach vorne, erhöhen dieses Bewusstsein und schärfen auch das Bewusstsein dafür, was Verbraucher über die von ihnen besuchten Websites denken sollten.
Die Auswirkungen des Internets der Dinge auf die Privatsphäre
DAVID : Wir hören viel über das Internet der Dinge und diese Art von Initiativen. Haben Sie ein Gefühl für die Auswirkungen auf die Privatsphäre rund um das Internet der Dinge? Und woran müssen wir als Unternehmen denken, um uns darauf vorzubereiten, wenn das Internet der Dinge zum Mainstream wird?
CRAIG : Das Internet der Dinge bringt eine enorme Menge an Innovationen hervor, eine enorme Menge an Produkten und Dienstleistungen werden eingeführt, aber es gibt ein gewisses systemisches Versagen bei der ganzheitlichen Betrachtung von Sicherheit und Datenschutz.
Wir haben ein Rahmenwerk entwickelt, das wir Vertrauens-IOT-Rahmenwerk nennen, ein Rahmenwerk für das Internet der Dinge. Dies befasst sich mit Nachhaltigkeit im Hinblick auf die langfristigen Auswirkungen. Wie wird mein Garagentor aktualisiert oder gepatcht? Woran werde ich erkennen? Welche Daten werden im Laufe der Zeit gesammelt, wie wird ein Verbraucher benachrichtigt? Und ob es sich um ein Babyphone, einen digitalen Streaming-Dienst im Haus, einen Garagentoröffner oder eine tragbare Technologie handelt, diese Geräte sammeln enorme Datenmengen. Denken wir wirklich darüber nach, wie diese Daten gespeichert werden, wie sie übertragen werden und wie lauten die Datenschutzrichtlinien? Wissen wir, wie dieser TV-Hersteller die Daten teilt? Haben die Verbraucher die Transparenz und die Möglichkeit, sich an- oder abzumelden?
Das ist also die Landschaft, die wir heute haben. Buchstäblich Tausende von Geräten kommen täglich heraus. Alles von Glühbirnen über Babyphone, wie wir bereits erwähnt haben, bis hin zu Haushaltsgeräten. Wir müssen uns das ansehen. Die positive Seite ist, dass Gerätehersteller nach dieser Führungsrolle suchen, ähnlich wie die Herausforderungen, keine Gesetze gegen Datenschutzverletzungen zu haben. Heute gibt es keine Gesetzgebung oder sogar einen Verhaltenskodex oder Best Practices. In den letzten acht Monaten hat die OTA eine sehr breite Gruppe von Interessenvertretern versammelt, um zusammenzukommen und bei der Entwicklung dieses Rahmens zu helfen, damit wir die Sicherheit, den Datenschutz und die Nachhaltigkeitsprobleme von IoT-Geräten und den von ihnen gesammelten Daten besser verstehen und angehen können.
DAVID : Es gibt eine enorme Anzahl von Problemen, die damit einhergehen, dass alles miteinander verbunden ist und Dinge im Netz sind. Ich habe diese Vision von meinem Kühlschrank zu Hause, der kaputt geht und nicht mit der Kaffeemaschine oder dem Toaster redet. Ich glaube, ich muss nach Hause gehen und das überprüfen. Aber es gibt definitiv eine Menge Probleme damit.
An welche zusätzlichen digitalen Bedrohungen sollten wir jetzt denken? Das ist eine geladene Frage, weil wir es nicht wirklich wissen. Aber was kommt Ihrer Meinung nach von dem, was Sie im digitalen Ökosystem als Trend sehen?
CRAIG : Die Verbraucher erkennen enorme Vorteile. Wir wechseln von mehreren PCs von zu Hause aus zu Lesegeräten zu mobilen Geräten. Diese Geräte begleiten uns ständig. Manchmal ist das gut, manchmal ist das schlecht. Die Fähigkeit, einen Verbraucher von einem Gerät zum anderen zu verfolgen, kann großartig sein, wenn es sich daran erinnert, wo ich einen Artikel gelesen habe, und wenn ich es das nächste Mal im Flugzeug öffne, erinnert es sich an dasselbe. Cross-Device-Tracking hat viele positive Aspekte. Das Gegenteil davon ist, wie es sonst verwendet wird – was möglicherweise nicht den Erwartungen eines Verbrauchers entspricht.
Wir haben heute eine Umgebung, in der wir Tracking haben, wir haben Gesichtserkennungstechnologien, die passieren, wir haben Drohnen. Welche Datenschutzbedenken bestehen hier? Wir sprechen über das Recht auf Privatsphäre in Ihrem Zuhause, aber was ist mit der Drohne, die über Ihnen fliegt, wie werden diese Daten gesammelt und verwendet? Wir haben diese Bereiche, die wir uns als politische Entscheidungsträger, als Wirtschaftsführer ansehen müssen, denn auch hier ist die Macht des Staates enorm, aber auch die Macht des Missbrauchs kann ebenso bedeutend sein.
DAVID : Ich kann dir nur zustimmen. Ich habe gerade mein Kabel zu Hause aufgerüstet und eine der neuen Funktionen sind meine Kontoinformationen. Billing, alle meine PI [persönlichen Informationen] werden auf meinem Fernseher angezeigt, was wirklich ziemlich überraschend war, und ich fühlte mich extrem verletzt, als ich ihn gestern einschaltete.
Die Schwierigkeit, Anonymität und Privatsphäre zu wahren
PUBLIKUMSMITGLIED : Ich erinnere mich, dass ich eine Geschichte über kollaboratives Filtern gelesen habe und wie wenige Datenpunkte es wirklich braucht, bevor man anfangen kann, ziemlich genaue Vorhersagen zu treffen. Werden Sie in Bezug auf Daten und Privatsphäre darauf eingehen?
CRAIG : Nun, absolut. Ein gutes Beispiel dafür war dieser Rechtsstreit mit AOL vor Jahren. Sie behaupteten, dass sie im Grunde alle Informationen anonymisierten, und es brauchte nicht viel Arbeit, um tatsächlich zu sagen: „Nun, Moment mal, hier ist ein Typ, er ist 42, er hat nicht viel Gesichtsbehaarung auf dem Kopf, er hat einen englischen Akzent, lebt in einer bestimmten Postleitzahl und all diese Dinge. Und plötzlich erkennt man mit 99-prozentiger Genauigkeit, dass es David Fowler ist.
Ich betrachte die Privatsphäre einer Person mit großem Respekt, sei es ihre politische Sichtweise oder ihre Ansichten zu aktuellen Themen. Diese werden sehr schnell freigelegt. Es ist frustrierend, denn aus rechtlicher Sicht lautet das Argument: „Zeigen Sie mir den Schaden, keine große Sache, dass ich Davids politischen Standpunkt oder seine persönlichen Interessen kenne. Also, was ist der wahre Schaden?“ Das ist ein Problem mit dem US-Rechtsmodell. Es ist ein schadensbasierter Ansatz. Während die EU an dieses Grundrecht auf Privatsphäre glaubt. Der Fall von Safe Harbor unterstreicht dieses Problem.
Es ist unglaublich zu glauben, dass wir hier ein Jahrzehnt später über einige der gleichen Probleme sprechen. Ich denke, manchmal konzentrieren wir uns so sehr auf das Negative, und ich versuche immer wieder darauf zurückzukommen, dass die Verbraucher heute einen enormen Wert erhalten. Die Herausforderung besteht darin, dass wir diesen Wendepunkt erreichen, an dem die Verbraucher das Vertrauen verlieren. Das sehen wir bereits. Die Leute reagieren; mehr Menschen nutzen Werbeblocker als je zuvor. Warum? Weil sie der Werbung nicht vertrauen. Sie sind besorgt über die Datenschutzpraktiken, die sie nicht kontrollieren können, und die böswillige Werbung, die geschaltet wird
DAVID : Das wurde definitiv vor zehn Jahren diskutiert; Das war unser Ziel: Sie können der E-Mail nicht vertrauen, Sie können der Marke nicht vertrauen usw. Offensichtlich ist es in diesem Bereich etwas komplexer, aber damals, als wir uns nur auf E-Mails konzentrierten, war es dasselbe Gespräch.
CRAIG : Noch einmal, es ist langfristig, was passiert. Wir verwenden die Analogie ziemlich viel Umweltverschmutzung und Umwelt. Viele Leute sagen: „Nun, es ist nur ein bisschen Öl, das den Bach runtergeht, es ist keine große Sache, komm darüber hinweg. Und es ist nur deine Privatadresse, jemand kann sie woanders bekommen.“
Aber es ist die Stärke von Big Data und Analysen, all diese Daten mit anderen Datenquellen zu ergänzen; Was wie isolierte Informationspixel aussieht, wird zu einer sehr umfassenden Zusammensetzung des Lebensstils einer Person. Im richtigen Kontext kann dies sehr mächtig sein; im falschen Kontext kann es jemandem und seiner Ausbildung, seinen Beschäftigungsmöglichkeiten oder in anderen Bereichen schaden. Das sind also Bedenken.
Geschäftsvorteile für den Beitritt zum OTA
DAVID : Können Sie kurz darüber sprechen, wie ein Unternehmen davon profitieren würde, wenn es der OTA und der Organisation, die Sie vertreten, beitritt?
CRAIG : Die Online Trust Alliance ist eine gemeinnützige 501(c)(3)-Organisation. Getreu unserer Mission arbeiten wir mit einer breiten Gruppe von Interessengruppen zusammen, um Prinzipien und Best Practices zu entwickeln, die das Vertrauen stärken, aber ebenso wichtig sind, die ein Engagement für die Selbstregulierung demonstrieren. Ich denke, Unternehmen haben in jeder Hinsicht einen erheblichen Vorteil. Marken profitieren, Verbraucher profitieren, und das Letzte, was jemand will, sind Gesetze und Vorschriften, die unsere Fähigkeit einschränken, fortschrittlich und innovativ zu sein.
Unternehmen sitzen wirklich mit am Tisch. Sie gestalten diese mit. Wir arbeiten wieder nicht nur in den USA, wir arbeiten international an diesen Themen. Wenn wir ein Problem angehen, dann nicht im Namen eines Unternehmens oder einer Gruppe von Unternehmen, sondern für das Ökosystem. Wir haben Unternehmen wie The Gap und Publisher's Clearinghouse, Target, große Alarmunternehmen sowie Dienstanbieter und Unternehmen wie Microsoft, Twitter und andere. Wir sind in der Lage, diese Vordenkerrolle und diese Wissensbasis einzubringen und unsere Best Practices zu verbreiten. Einer der anderen großen Vorteile besteht darin, dass Unternehmen voneinander lernen. Peer-to-Peer-Lernen ist sehr effektiv, und ich denke, der Beitritt zum OTA würde einem Unternehmen wirklich helfen, seine Geschäftsplanung und seine Geschäftsziele zu beschleunigen.
DAVID : Ich habe die Entwicklung der Gruppe miterlebt und persönlich und beruflich sicherlich vom Wissensaustausch profitiert. Daher wissen wir es sehr zu schätzen, dass Sie uns die Gelegenheit dazu geben. 
Craig, ich möchte Ihnen noch einmal für Ihre Zeit und Ihre Einblicke danken. Ich weiß es wirklich zu schätzen, dass Sie Teil des Gesprächs sind. Und ich freue mich darauf, wieder mit Ihnen zu plaudern.
CRAIG : Vielen Dank und danke an Act-On für Ihre Führung und dafür, dass Sie dies möglich gemacht und unsere Vision und unsere Bemühungen im letzten Jahrzehnt unterstützt haben.
Machen Sie sich mit dem kostenlosen Leitfaden von Act-On – The EU Data Protection Overview – den Datenschutzgesetzen einen Schritt voraus und verstehen Sie den Compliance-Rahmen für die EU.