Craig Spiezle dan David Fowler Berbicara Tentang Data dan Pemasaran Tepercaya

Catatan editor: Pada bulan September 2015, David Fowler, kepala kepatuhan dan privasi digital Act-On berbicara dengan Craig Spiezle, direktur eksekutif Online Trust Alliance, tentang peran kepercayaan dalam pemasaran saat ini. Berikut ini adalah transkrip yang diedit dari percakapan itu.

DAVID FOWLER : Dalam beberapa tahun terakhir kami telah melihat pelanggaran keamanan online besar-besaran dengan kerugian pribadi yang menyertai jutaan orang. Kami juga telah melihat ledakan pemasaran digital yang memungkinkan kami menekankan pengalaman pelanggan sebagian melalui personalisasi hampir secara waktu nyata. Orang-orang suka berada di pihak penerima pemasaran yang dipersonalisasi; itu memang meningkatkan tingkat respons.

Sisi lain dari koin itu adalah bahwa personalisasi didasarkan pada data pelanggan yang dikumpulkan perusahaan setiap hari – karena data pribadi Anda dicuri karena sesuatu yang dilakukan atau tidak dilakukan perusahaan untuk melindungi data Anda adalah pengalaman konsumen terburuk yang mungkin Anda alami. memiliki. Hal-hal ini terkait erat dalam ekonomi DNA digital tempat kami beroperasi saat ini.

Kami di sini hari ini untuk mengeksplorasi masalah dan peran yang dapat dimainkan oleh setiap CMO dan wakil presiden pemasaran dalam menjaga keamanan data pelanggan dan menjaga tingkat kepercayaan tetap tinggi. Saya di sini bersama Craig Spiezle, direktur eksekutif Aliansi Kepercayaan Online. OTA adalah organisasi nirlaba dengan misi meningkatkan kepercayaan online terutama dalam konvergensi privasi, keamanan, pemasaran interaktif, dan penatagunaan merek. Selamat datang, Craig.

CRAIG SPIEZLE : Saat kita berbicara tentang keterlibatan pelanggan, apakah itu menanggapi email, mengeklik iklan, atau menyelesaikan transaksi melalui keranjang belanja, kepercayaan adalah dasar dari semua interaksi ini. Lebih penting lagi, kurangnya kepercayaan dapat berdampak signifikan pada reputasi dan pendapatan Anda.

DAVID : Craig, beri tahu kami lebih banyak tentang OTA dan asal usul organisasi.

CRAIG : Asal usul organisasi adalah masalah mempercayai email.

Pada pertengahan tahun 2005, kami mencoba memajukan praktik terbaik untuk menangani spam termasuk pemalsuan dan spoofing email. Saat kami bergerak maju, kami membangunnya sebagai dasar untuk diskusi serupa tentang "Bisakah kami mempercayai situs web, apakah itu sah?" Bisakah kita mempercayai iklan?

Kami sampai pada kesimpulan bahwa kami perlu memperhatikan rasa hormat terhadap pelanggan dan perlindungan konsumen. Kami perlu melihat keamanan situs web tempat Anda berinteraksi, dan privasi, bagaimana Anda memperlakukan privasi itu. Ini hampir seperti dua sisi dari koin yang sama. Dan kita perlu melihat hal-hal itu dalam jangka panjang. Ketakutannya saat ini jika kita terus beroperasi dan fokus pada pemenuhan persyaratan minimum) tanpa fokus pada penatagunaan, kepercayaan konsumen seperti yang kita tahu akan ternoda dan sangat berdampak pada merek dan tujuan bisnis serta inovasi di pasar.

Haruskah bisnis seperti biasa menyertakan pelanggaran data yang diharapkan?

DAVID : Mari kita mulai dengan data. Di bidang pemasaran digital, di situlah sebagian besar perusahaan memulai: data yang mereka miliki tentang konsumen dan cara mereka memperlakukannya. Jadi mari kita bicara sedikit tentang pelanggaran data. Apakah itu hanya bagian dari melakukan bisnis digital saat ini, menurut Anda?

CRAIG : Ya, kami adalah masyarakat dan ekonomi yang digerakkan oleh data. Data tersebut adalah demam emas baru untuk banyak tempat dan orang. Dilakukan dengan benar, ini merupakan nilai yang luar biasa bagi bisnis dan konsumen. Konon, tidak berbeda dengan penjahat yang mengejar kereta pos di Wild West, penjahat telah berevolusi dan mereka juga menyadari bahwa data ini memiliki banyak nilai.

Saya pikir kita perlu mengenali kemungkinan bahwa semua organisasi akan mengalami pelanggaran data atau insiden kehilangan data. Dan menyadari itu, Anda kemudian akan memiliki langkah-langkah yang lebih baik untuk membantu mencegah, membantu mendeteksi, dan membantu mengurangi dan memulihkan dampak dari itu. Gagal mengenali itu, Anda akan tertangkap basah. Dan saya yakin Anda akan mengalami kerugian yang tidak dapat diperbaiki baik dalam aspek reputasi maupun hukum dari masalah tersebut.

Cara melindungi pembeli Anda (dan reputasi digital Anda)

DAVID : Bisakah Anda menguraikan apa yang dapat dilakukan merek saat ini untuk melindungi reputasi digital mereka di pasar saat ini?

CRAIG : Menurut saya ini bukan hanya untuk merek, ini untuk setiap organisasi, penyedia layanan, merek, kampanye pemilu, siapa pun yang mengumpulkan, menyimpan, atau memproses data.

Ada beberapa dasar tertentu, jika Anda fokus pada keamanan data. Kenyataannya adalah ketika kami benar-benar menyelidikinya – dan kami telah melihat ini selama lima tahun terakhir, dan datanya sangat konklusif – lebih dari 95 persen insiden kehilangan data dapat dicegah. jika hal-hal sederhana dilakukan. Ini termasuk manajemen tambalan sederhana. Ini termasuk penggunaan sederhana dari perangkat lunak rak untuk mencegah hal-hal, serta membatasi dan memvalidasi ulang akses pengguna ke sistem.

Jadi kami melihat semua hal ini digabungkan. Sebagai hasilnya, kami menerbitkan panduan kesiapan pelanggaran data setiap tahun. Kami juga menyelenggarakan lokakarya. Tujuannya adalah membantu melengkapi bisnis untuk memahami hal-hal sederhana yang menyebabkan sebagian besar pelanggaran dan cara terbaik untuk merespons.

Sisi lain dari itu adalah menyadari bahwa Anda akan mengalami pelanggaran. Anda harus siap. Ini tidak berbeda dengan mengadakan latihan kebakaran di sekolah, Anda perlu sebagai organisasi untuk memiliki rencana untuk mengatasi pelanggaran dan mengadakan latihan kebakaran, bagaimana menanggapi, dan setiap elemen tanggapan dari pemberitahuan pihak yang terkena dampak, bekerja sama dengan penegakan hukum, komunikasi internal, dan bidang terkait di sana. Sekali lagi, ini tentang pencegahan di awal, dan kemudian tentang bagaimana berkomunikasi dan menyelesaikannya di masa mendatang.

DAVID : Mengambil satu langkah lebih jauh, apa yang dapat dilakukan merek jika Anda, misalnya, pengecer online atau organisasi apa pun yang berinteraksi dengan konsumen secara rutin? Apa yang dapat kami lakukan untuk membantu melindungi konsumen kami lebih jauh dari hal-hal yang telah Anda sebutkan?

CRAIG : Salah satu hal pertama adalah memvalidasi ulang tujuan bisnis dari data yang Anda kumpulkan. Sering kali saat kami benar-benar terlibat dalam peninjauan insiden pelanggaran, pertanyaan muncul, seperti “Mengapa kami mengumpulkan data ini sejak awal? Apakah data ini masih relevan dengan bisnis kita? Bagaimana kita menyimpannya?” Idenya sederhana: jika Anda tidak menyimpannya, Anda tidak akan kehilangannya. Jadi itu salah satu hal pertama yang harus dipikirkan.

Elemen lainnya adalah memvalidasi ulang akses pengguna . Apa yang biasanya terjadi di organisasi adalah pekerjaan seseorang berubah, tetapi kami gagal mencabut izin atau akses ke data. Bukan karena mereka karyawan yang buruk; ini tentang mengurangi jejak risiko atau ancaman. Jadi jika email David atau kata sandi David dikompromikan, itu akan membatasi paparan atau risiko itu. Anggap saja sebagai menempatkan firewall di sebuah gedung. Dengan firewall, jika terjadi kebakaran di satu apartemen, tidak menyebar ke apartemen lainnya. Hal yang sama adalah jika Anda memiliki hak pengguna yang luas, dan mereka membahayakan satu area, mereka kemudian dapat membahayakan sistem lain. Sekali lagi, ini adalah model penahanan data Anda, tetapi juga memvalidasi ulang akses hak pengguna.

Email sebagai vektor serangan

DAVID : Mari beralih sedikit dan berbicara tentang autentikasi email. Seperti yang Anda sebutkan sebelumnya, memang itulah asal usul OTA. Dan saya tahu bahwa Anda telah melakukan banyak sekali penjangkauan dan pekerjaan mendukung dan menyampaikan pesan itu, tanpa maksud apa-apa, dalam hal autentikasi email. Bisakah Anda memberi kami keadaan cepat dalam hal bagaimana industri ini bernasib baik dalam hal adopsi autentikasi?

CRAIG : Saya menghargai kesempatan ini, karena pada akhirnya email adalah salah satu vektor serangan utama, jika bukan yang utama, hari ini. Sangat mudah untuk memalsukan dan memalsukan email untuk meyakinkan pengguna agar membuka email yang memiliki tautan jahat atau malware jahat untuk menyusupi perangkat pengguna dan kemudian melakukan pelanggaran.

Persis seperti itulah seluruh pelanggaran Target terjadi. Vendor menerima surat, membukanya, sistem mereka dikompromikan, mereka memiliki akses ke sistem lain di Target, dan inilah efek dominonya. Itu berbicara tentang pentingnya memvalidasi email Anda, baik di sisi masuk organisasi, tetapi sama pentingnya dengan konsumen atau konstituen yang Anda kirimi surat.

Apa yang dilakukan otentikasi email adalah membantu ISP atau pihak penerima untuk memvalidasi bahwa pengirim berwenang untuk mengirim atas nama pemilik domain. Ada berbagai protokol atau standar teknis untuk melakukan itu, tetapi sangat saling melengkapi. SPF [pengirim diizinkan dari] dan DKIM [kunci domain yang diidentifikasi email] adalah dua yang terkemuka, dan keduanya sangat saling melengkapi. Saya selalu menganggapnya seperti Reese's Peanut Butter Cup. Mereka bagus secara terpisah, tetapi secara signifikan lebih baik saat bekerja bersama. Mereka saling menutupi kasus penggunaan atau kasus pinggiran untuk membantu memvalidasi autentikasi.

Kabar baiknya adalah kami memiliki adopsi yang luar biasa. Berita buruknya adalah tidak konsisten antar subdomain. Itu adalah area yang membutuhkan lebih banyak fokus manajerial di dalam perusahaan dari semua subdomain yang mungkin mereka kelola atau delegasikan kepada orang lain. Apakah mereka semua mengautentikasi 100 persen? Setelah Anda mendapatkan jaminan bahwa Anda dapat mengautentikasi, Anda dapat menerbitkan apa yang disebut kebijakan DMARC [Domain-based Message Authentication, Reporting & Conformance], standar teknis lain yang memberikan instruksi jelas kepada jaringan penerima atau ISP tentang cara menangani surat yang gagal.

Jadi Anda menggabungkan SPF dan DKIM, sekali lagi mengautentikasi email yang dimaksudkan berasal dari domain Anda, dan DMARC memberikan pernyataan kebijakan kembali ke ISP, Anda dapat dengan mudah mencegah sebagian besar, jika tidak semua, upaya spoofing email.

Yang mengatakan, SPF dan DKIM telah berkembang pesat. DMARC saat ini sangat, sangat terbatas dalam proses adopsinya. Kami perlu menggandakan upaya kami untuk mendorong adopsi di area tersebut.

DAVID : Jika Anda memiliki kartu skor atau kartu laporan, bagaimana kinerja kami di industri ini dalam hal penerapan autentikasi?

CRAIG : Kami sebenarnya memiliki kartu skor. Dan David, seperti yang Anda ketahui, ingat bahwa setiap tahun OTA menerbitkan apa yang kami sebut audit kepercayaan online. Kami mengevaluasi 500 situs e-niaga teratas, 100 bank teratas, dan semacamnya. Misalnya, jika Anda melihat 500 situs ecommerce teratas, 78 persen di antaranya mengadopsi SPF dan DKIM. Dan itu bagus. Tahun lalu 74 persen. 2012 sebesar 43 persen. Jadi kami telah meningkat 35 persen sejak 2012. Jadi kami mengalami pertumbuhan besar dalam adopsi oleh peritel terkemuka. Industri perbankan sedikit tertinggal di 63 persen, yang memprihatinkan karena sekali lagi begitu banyak pengambilalihan bank dan semacamnya. Itu adalah area utama yang harus diperhatikan di sana.

Area DMARC menjadi perhatian yang lebih besar. Sekali lagi kami telah menerapkan dasar SPF dan DKIM. Tetapi hanya 22 persen dari 500 pengecer teratas yang mengadopsi DMARC. Jadi kami memiliki jalan panjang untuk benar-benar membantu memajukan perlindungan dan integritas email sebagai saluran.

DAVID : Saya sangat setuju, Craig. Jelas sangat penting untuk membangun reputasi digital Anda dengan menerbitkan otentikasi dalam beberapa bentuk, karena itu benar-benar ruang pertama untuk mulai mengirim semua jenis email, tidak hanya komersial, tetapi juga surat perusahaan.  

Keadaan undang-undang privasi

Mari kita pindah persneling sedikit. Saya ingin berbicara tentang beberapa prakarsa privasi yang terkait dengan AS dan kemungkinan prakarsa privasi internasional. Ada banyak undang-undang privasi yang berlaku di buku-buku di tingkat negara bagian selama beberapa tahun sekarang. Jelas California adalah anak poster untuk semua hal privasi yang berkaitan dengan inisiatif negara.

Tetapi apakah Anda melihat undang-undang privasi nasional unilateral dalam waktu dekat? Dan jika demikian, apakah Anda tahu apa itu?

CRAIG : Sayangnya, antusiasme dan optimisme saya terhadap legislasi nasional tidak setinggi itu. Itu sangat mengecewakan, karena menurut saya komunitas bisnis justru akan mendapat manfaat darinya. Tetapi sekali lagi Anda memiliki beberapa organisasi pelobi yang sangat kuat yang berpandangan tidak ada kerugian nyata dan mengatasinya, dan karenanya tidak memajukannya. Tetapi pada akhirnya bisnis yang sah ingin tahu, mereka ingin mengembangkan produk, mereka ingin memiliki inovasi. Memiliki kerangka kerja universal atau setidaknya nasional menurut saya akan menguntungkan bisnis dan juga konsumen.

Poin yang sama tentang undang-undang pelanggaran data. Anda akan berpikir setelah pelanggaran tipe Titanic yang kami alami dengan pengecer besar akan cukup untuk memajukan bola. Tetapi hari ini kami memiliki 47 undang-undang tingkat negara bagian yang berbeda tentang pelanggaran data. Jadi kami tertantang di area tersebut. Dan dua tahun lalu Presiden Obama memperkenalkan undang-undang hak privasi di Gedung Putih. Itu luar biasa, saya ada di sana. Dalam 24 jam kelompok perdagangan utama mengatakan mereka tidak akan mendukungnya. Itu tantangan. Saya pikir ajakan untuk bertindak adalah: mari kita lihat manfaat jangka panjang di sini, kenali privasi dan hak privasi konsumen sebagai aset, tidak berbeda dengan lingkungan.

Hal ini perlu kita cermati karena sekali lagi jika kita terus mengabaikan privasi, ini bisa menjadi seperti tumpahan racun yang lama kelamaan membutuhkan waktu lama untuk membangun kembali dan menghidupkan kembali lingkungan. Dan itulah tantangan yang kita hadapi saat ini dalam privasi.

DAVID : Setelah melalui hari-hari awal undang-undang CAN-SPAM dan opt in versus opt out dan perdebatan seputar itu, cukup jelas bahwa kami sedang menuju rute opt-in sampai beberapa pelobi terlibat pada menit terakhir. Dan sekarang kami memiliki undang-undang penolakan yang harus kami jalankan. Jadi ya, menarik melihat roda pemerintahan bekerja. Dan jelas berada di tahun pemilihan tahun depan, mungkin tidak ada keinginan untuk mendorong segala jenis undang-undang privasi yang memadai karena berkaitan dengan keuntungan konsumen dalam waktu dekat.

CRAIG : Salah satu yang baru kami rilis adalah audit terhadap 23 calon presiden. Yang luar biasa adalah secara efektif enam dari mereka tidak memiliki kebijakan privasi, atau kebijakan yang tidak membahas dasar-dasar privasi apa pun. Agak menakutkan untuk berpikir bahwa salah satu kandidat ini bisa menjadi Presiden Amerika Serikat berikutnya, dan kampanye mereka serta staf mereka benar-benar tidak berfokus pada data konsumen dan privasi dari perspektif konsumen. Dan itu memprihatinkan saat kita bergerak maju. Jadi mudah-mudahan kami memajukan bola, meningkatkan kesadaran itu, dan juga meningkatkan kesadaran tentang apa yang harus dipikirkan konsumen tentang situs yang sering mereka kunjungi.

Implikasi privasi dari Internet of Things

DAVID : Kami mendengar banyak tentang Internet of Things dan jenis inisiatif tersebut. Apakah Anda memahami implikasi privasi seputar Internet of Things? Dan apa yang kita sebagai bisnis perlu mulai pikirkan untuk bersiap ketika Internet of Things menjadi arus utama?

CRAIG : Internet of Things menghasilkan inovasi yang luar biasa, sejumlah besar produk dan layanan diperkenalkan, tetapi ada kegagalan yang agak sistemik dalam melihat keamanan dan privasi secara holistik.

Kami telah mengembangkan kerangka kerja, yang kami sebut kerangka IOT kepercayaan , kerangka kerja Internet of Things. Ini melihat keberlanjutan, dalam hal dampak jangka panjang. Bagaimana pintu garasi saya diperbarui atau ditambal? Bagaimana saya tahu? Data apa yang dikumpulkan dari waktu ke waktu, bagaimana konsumen diberi tahu? Dan apakah itu monitor bayi, layanan streaming digital di dalam rumah, atau pembuka pintu garasi, atau teknologi yang dapat dikenakan, perangkat ini mengumpulkan data dalam jumlah yang sangat besar. Apakah kita benar-benar berpikir tentang bagaimana data itu disimpan, bagaimana data itu dikirimkan, dan sekali lagi apa kebijakan privasinya? Apakah kita tahu bagaimana pabrikan TV itu berbagi data? Apakah konsumen memiliki transparansi, dan kemampuan, untuk ikut serta atau tidak?

Jadi itulah lanskap yang kita miliki saat ini. Ribuan perangkat keluar setiap hari. Semuanya, mulai dari bola lampu hingga monitor bayi, seperti yang kami sebutkan, hingga peralatan. Kita perlu melihat ini. Sisi positifnya adalah produsen perangkat mencari kepemimpinan ini, tidak seperti tantangan untuk tidak memiliki undang-undang pelanggaran data. Saat ini tidak ada undang-undang atau bahkan kode etik atau praktik terbaik. Selama delapan bulan terakhir, OTA telah mengumpulkan kelompok pemangku kepentingan yang sangat luas untuk berkumpul dan membantu mengembangkan kerangka kerja ini sehingga kami dapat lebih memahami dan mengatasi masalah keamanan, privasi, dan keberlanjutan perangkat IOT dan data yang mereka kumpulkan.

DAVID : Ada banyak sekali masalah yang muncul bersamaan dengan segala sesuatu yang terhubung dan hal-hal yang ada di jaringan. Saya memiliki visi kulkas saya di rumah mogok dan tidak berbicara dengan pembuat kopi atau pemanggang roti. Saya pikir saya harus pulang dan memeriksanya. Tapi pasti ada banyak masalah di sekitar itu.

Ancaman digital tambahan seperti apa yang harus kita pikirkan sekarang? Itu pertanyaan yang sarat karena kita tidak benar-benar tahu. Tapi menurut Anda apa yang akan datang, dari apa yang Anda lihat dari segi tren dalam ekosistem digital?

CRAIG : Konsumen menyadari manfaat yang luar biasa. Kami beralih dari banyak PC dari rumah kami, ke pembaca, ke perangkat seluler. Perangkat ini bersama kita sepanjang waktu. Terkadang itu baik, terkadang itu buruk. Kemampuan untuk melacak konsumen dari satu perangkat ke perangkat lain bisa sangat bagus jika mengingat di mana saya membaca artikel, dan lain kali saya membukanya di pesawat, ia mengingat hal yang sama. Ada banyak aspek positif dalam pelacakan lintas perangkat. Kebalikannya adalah bagaimana lagi itu digunakan – yang mungkin tidak sesuai dengan harapan konsumen.

Kami memiliki lingkungan hari ini di mana kami memiliki pelacakan, kami memiliki teknologi pengenalan wajah yang sedang terjadi, kami memiliki drone. Apa masalah privasi ini? Kami berbicara tentang hak privasi di dalam rumah Anda, tetapi bagaimana dengan drone yang terbang di atas kepala, bagaimana data tersebut dikumpulkan dan digunakan? Kami memiliki bidang-bidang ini yang perlu kami perhatikan sebagai pembuat kebijakan, sebagai pemimpin bisnis, karena lagi-lagi kekuatan negara itu luar biasa, tetapi juga kekuatan penyalahgunaan bisa sama pentingnya.

DAVID : Saya sangat setuju dengan Anda. Saya baru saja memutakhirkan kabel saya di rumah dan salah satu fitur baru adalah informasi akun saya. Penagihan, semua PI [informasi pribadi] saya ditampilkan di televisi saya, yang benar-benar mengejutkan, dan saya merasa sangat dilanggar ketika menyalakannya kemarin.

Sulitnya menjaga anonimitas dan privasi

ANGGOTA AUDIENSI : Saya ingat pernah membaca cerita tentang pemfilteran kolaboratif dan betapa sedikit poin data yang diperlukan sebelum Anda dapat mulai membuat prediksi yang cukup akurat. Apakah Anda akan membicarakannya terkait dengan data dan privasi?

CRAIG : Yah, tentu saja. Contoh kasus yang bagus adalah gugatan ini dengan AOL bertahun-tahun yang lalu. Mereka menegaskan bahwa mereka pada dasarnya menganonimkan semua informasi, dan tidak perlu banyak usaha untuk benar-benar mengatakan “Tunggu sebentar, ini seorang pria, dia berusia 42 tahun, dia tidak memiliki banyak rambut wajah di kepalanya, dia punya aksen Inggris, hidup dalam kode pos tertentu, dan semua hal ini. Dan tiba-tiba Anda mengidentifikasi dengan presisi 99 persen bahwa itu adalah David Fowler.

Saya memandang privasi pribadi seseorang dengan sangat hormat, apakah itu sudut pandang politiknya, atau pandangannya tentang isu-isu kontemporer. Itu menjadi terbuka dengan sangat cepat. Ini membuat frustrasi karena dari perspektif hukum argumennya adalah, “Tunjukkan kerugiannya, bukan masalah besar yang saya ketahui dari sudut pandang politik David, atau kepentingan pribadi. Jadi apa salahnya yang sebenarnya?” Itu masalah dengan model hukum AS. Ini adalah pendekatan berbasis bahaya. Padahal UE percaya pada hak privasi yang mendasar ini. Jatuhnya Safe Harbor menyoroti masalah ini.

Sungguh luar biasa untuk berpikir bahwa ini satu dekade kemudian, kita berbicara tentang beberapa masalah yang sama. Saya pikir kadang-kadang kita terlalu fokus pada hal negatif, dan saya terus berusaha untuk kembali ke konsumen yang mendapatkan nilai yang luar biasa hari ini. Tantangannya adalah kita mencapai titik belok di mana konsumen kehilangan kepercayaan. Kami sudah melihat itu. Orang-orang menanggapi; lebih banyak orang menggunakan pemblokir iklan daripada sebelumnya. Mengapa? Karena mereka tidak percaya iklan. Mereka khawatir tentang praktik privasi yang tidak dapat mereka kendalikan dan iklan berbahaya yang disajikan

DAVID : Itu pasti dibahas sepuluh tahun yang lalu; ke sanalah tujuan kita: Anda tidak dapat mempercayai email, Anda tidak dapat mempercayai merek, dll. Jelas di ruang ini sedikit lebih rumit, tetapi ketika kami hanya berfokus pada email, itu adalah percakapan yang sama.

CRAIG : Sekali lagi, apa yang terjadi dalam jangka panjang. Kami menggunakan sedikit analogi tentang polusi dan lingkungan. Banyak orang berkata, “Yah, itu hanya sedikit minyak yang mengalir ke saluran pembuangan, itu bukan masalah besar, lupakan saja. Dan itu hanya alamat rumah Anda, seseorang bisa mendapatkannya di tempat lain.”

Tapi itu kekuatan data besar dan analitik untuk dapat menambahkan semua data ini dengan sumber data lainnya; apa yang tampak sebagai piksel informasi yang terisolasi menjadi gabungan yang sangat komprehensif dari gaya hidup seseorang. Dalam konteks yang tepat, ini bisa menjadi sangat kuat; dalam konteks yang salah dapat merugikan seseorang dan pendidikannya, kemungkinan pekerjaannya, atau di bidang lain. Jadi itu adalah kekhawatiran.

Manfaat bisnis untuk bergabung dengan OTA

DAVID : Bisakah Anda berbicara sejenak tentang bagaimana perusahaan akan mendapat manfaat dengan bergabung dengan OTA dan organisasi yang Anda wakili.

CRAIG : Online Trust Alliance adalah organisasi amal 501(c) (3). Sesuai dengan misi kami, kami bekerja dengan kelompok pemangku kepentingan yang luas untuk mengembangkan apa yang kami anggap sebagai prinsip dan praktik terbaik yang meningkatkan kepercayaan, tetapi sama pentingnya dengan menunjukkan komitmen terhadap pengaturan mandiri. Saya pikir bisnis memiliki manfaat yang signifikan dalam setiap aspek itu. Merek diuntungkan, konsumen diuntungkan, dan hal terakhir yang diinginkan siapa pun adalah undang-undang dan peraturan yang membatasi kemampuan kita untuk menjadi progresif dan inovatif.

Perusahaan benar-benar memiliki kursi di meja. Mereka membantu membentuk ini. Kami bekerja lagi tidak hanya di AS, kami bekerja secara internasional untuk mengatasi masalah ini. Saat kami mendekati suatu masalah, itu bukan atas nama satu perusahaan atau kumpulan perusahaan, itu untuk ekosistem. Kami memiliki perusahaan seperti Gap and Publisher's Clearinghouse, Target, perusahaan alarm besar, serta penyedia layanan, dan perusahaan seperti Microsoft, Twitter, dan lainnya. Kami dapat menghadirkan kepemimpinan pemikiran dan basis pengetahuan ini, serta mendorong praktik terbaik kami. Salah satu manfaat utama lainnya adalah perusahaan belajar dari satu sama lain. Pembelajaran peer to peer sangat efektif, dan saya pikir bergabung dengan OTA akan sangat membantu mempercepat perusahaan dalam perencanaan bisnis dan tujuan bisnis mereka.

DAVID : Saya telah melihat perkembangan grup ini, dan tentu saja saya mendapat manfaat secara pribadi dan profesional dari berbagi pengetahuan. Jadi kami tentu menghargai Anda memberi kami kesempatan untuk melakukan itu. Craig, sekali lagi saya ingin mengucapkan terima kasih atas waktu dan wawasan Anda. Saya sangat menghargai Anda menjadi bagian dari percakapan. Dan saya berharap untuk mengobrol dengan Anda lagi.

CRAIG : Terima kasih, dan terima kasih kepada Act-On atas kepemimpinan Anda dan memungkinkan hal ini serta mendukung visi dan upaya kami selama dekade terakhir.

Pahami undang-undang perlindungan data dan pahami kerangka kepatuhan untuk UE dengan panduan gratis Act-On – Ikhtisar Perlindungan Data UE.