Craig Spiezle และ David Fowler พูดคุยเกี่ยวกับข้อมูลและการตลาดที่เชื่อถือได้

หมายเหตุจากบรรณาธิการ: ในเดือนกันยายน 2015 David Fowler หัวหน้าฝ่ายการปฏิบัติตามข้อกำหนดทางดิจิทัลและความเป็นส่วนตัวของ Act-On ได้สนทนากับ Craig Spiezle ผู้อำนวยการบริหารของ Online Trust Alliance เกี่ยวกับบทบาทของความไว้วางใจที่มีต่อการตลาดในปัจจุบัน สิ่งต่อไปนี้คือการถอดเสียงที่แก้ไขแล้วของการสนทนานั้น

DAVID FOWLER : ในช่วงไม่กี่ปีที่ผ่านมา เราได้เห็นการละเมิดความปลอดภัยทางออนไลน์ครั้งใหญ่พร้อมกับความเสียหายส่วนตัวของผู้ดูแลสำหรับผู้คนหลายล้านคน นอกจากนี้ เรายังได้เห็นการระเบิดของการตลาดดิจิทัลซึ่งช่วยให้เราสามารถเน้นย้ำประสบการณ์ของลูกค้าบางส่วนผ่านการปรับเปลี่ยนในแบบของคุณในเวลาใกล้เคียงเรียลไทม์ คนชอบที่จะได้รับจุดสิ้นสุดของการตลาดส่วนบุคคล มันเพิ่มอัตราการตอบสนอง

อีกด้านหนึ่งของเหรียญนั้นคือการปรับเปลี่ยนให้เหมาะกับแต่ละบุคคลนั้นขึ้นอยู่กับข้อมูลลูกค้าที่บริษัทต่างๆ เก็บรวบรวมทุกวัน เนื่องจากข้อมูลส่วนตัวของคุณถูกขโมยเนื่องจากสิ่งที่บริษัททำหรือไม่ได้ทำเพื่อปกป้องข้อมูลของคุณนั้นเกี่ยวกับประสบการณ์ผู้บริโภคที่เลวร้ายที่สุดที่คุณอาจเป็นไปได้ มี. สิ่งเหล่านี้เชื่อมโยงกันอย่างแน่นแฟ้นในเศรษฐกิจดีเอ็นเอดิจิทัลที่เราดำเนินการอยู่ในปัจจุบัน

เรามาที่นี่เพื่อสำรวจปัญหาและบทบาทของ CMO และรองประธานฝ่ายการตลาดทุกคนในการดูแลข้อมูลลูกค้าให้ปลอดภัยและรักษาระดับความไว้วางใจให้สูง ฉันมาที่นี่กับ Craig Spiezle กรรมการบริหารของ Online Trust Alliance OTA เป็นองค์กรไม่แสวงหาผลกำไรที่มีพันธกิจในการเพิ่มความไว้วางใจทางออนไลน์ โดยเฉพาะอย่างยิ่งในการหลอมรวมความเป็นส่วนตัว ความปลอดภัย การตลาดเชิงโต้ตอบ และการดูแลแบรนด์ ยินดีต้อนรับ เครก

CRAIG SPIEZLE : ขณะที่เราพูดถึงการมีส่วนร่วมของลูกค้า ไม่ว่าจะเป็นการตอบกลับอีเมล การคลิกโฆษณา หรือการทำธุรกรรมผ่านตะกร้าสินค้า ความไว้วางใจคือรากฐานของการโต้ตอบทั้งหมดเหล่านี้ ที่สำคัญกว่านั้น การขาดความไว้วางใจอาจส่งผลกระทบอย่างมากต่อชื่อเสียงและผลกำไรของคุณ

DAVID : Craig บอกเราเพิ่มเติมเกี่ยวกับ OTA และจุดกำเนิดขององค์กร

เครก : จุดกำเนิดขององค์กรคือปัญหาของการเชื่อถืออีเมล

ในช่วงกลางปี ​​2548 เราพยายามพัฒนาแนวปฏิบัติที่ดีที่สุดเพื่อจัดการกับสแปม รวมถึงการปลอมแปลงและการปลอมแปลงอีเมล เมื่อเราก้าวไปข้างหน้า เราสร้างจากสิ่งนั้นเพื่อเป็นรากฐานสำหรับการอภิปรายที่คล้ายกันในเรื่อง “เว็บไซต์เราเชื่อถือได้ไหม เราสามารถเชื่อถือโฆษณาได้หรือไม่?

เราได้ข้อสรุปว่าต้องคำนึงถึงความเคารพต่อลูกค้าและการคุ้มครองผู้บริโภค เราจำเป็นต้องดูที่ความปลอดภัยของเว็บไซต์ที่คุณโต้ตอบด้วย และความเป็นส่วนตัว คุณปฏิบัติต่อความเป็นส่วนตัวนั้นอย่างไร มันเกือบจะเหมือนเหรียญสองด้าน และเราต้องมองสิ่งเหล่านั้นในระยะยาว ความกลัวคือทุกวันนี้หากเรายังคงดำเนินการและมุ่งเน้นไปที่การปฏิบัติตามข้อกำหนดขั้นต่ำ) โดยไม่ให้ความสำคัญกับการดูแล ความไว้วางใจของผู้บริโภคอย่างที่เราทราบกันดีว่ามันจะมัวหมองและส่งผลกระทบอย่างมากต่อแบรนด์และวัตถุประสงค์ทางธุรกิจและนวัตกรรมในตลาด

ธุรกิจตามปกติควรมีการละเมิดข้อมูลที่คาดไว้หรือไม่

DAVID : เริ่มจากข้อมูลกันก่อน ในแวดวงการตลาดดิจิทัล บริษัทส่วนใหญ่มักเริ่มต้นด้วยข้อมูลที่พวกเขาเก็บไว้เกี่ยวกับผู้บริโภคและวิธีที่พวกเขาปฏิบัติต่อข้อมูลนั้น ดังนั้นเรามาพูดถึงการละเมิดข้อมูลกันสักหน่อย นั่นเป็นเพียงส่วนหนึ่งของการทำธุรกิจดิจิทัลในปัจจุบันใช่หรือไม่?

เครก : เราเป็นสังคมและเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล ข้อมูลนี้เป็นยุคตื่นทองใหม่สำหรับสถานที่และผู้คนจำนวนมาก ทำถูกต้องแล้ว มีมูลค่ามหาศาลต่อธุรกิจและผู้บริโภค ที่กล่าวว่า ไม่ต่างกับอาชญากรที่ไล่ตามรถม้าใน Wild West อาชญากรมีวิวัฒนาการและพวกเขาก็ตระหนักดีว่าข้อมูลนี้มีค่ามากเช่นกัน

ฉันคิดว่าเราจำเป็นต้องตระหนักถึงความเป็นไปได้ที่ทุกองค์กรจะประสบกับการละเมิดข้อมูลหรือเหตุการณ์ข้อมูลสูญหาย และเมื่อตระหนักว่า คุณจะมีขั้นตอนที่ดีขึ้นเพื่อช่วยป้องกัน ช่วยตรวจจับ และช่วยลดและแก้ไขผลกระทบของสิ่งนั้น หากไม่รับรู้ คุณจะโดนแบน และฉันเชื่อว่าคุณจะต้องเสียหายอย่างไม่อาจแก้ไขได้ทั้งในด้านชื่อเสียงและด้านกฎหมายของปัญหา

วิธีปกป้องผู้ซื้อของคุณ (และชื่อเสียงทางดิจิทัลของคุณ)

DAVID : คุณช่วยอธิบายเพิ่มเติมเกี่ยวกับสิ่งที่แบรนด์สามารถทำได้ในปัจจุบันเพื่อปกป้องชื่อเสียงทางดิจิทัลของพวกเขาในตลาดปัจจุบันหรือไม่?

เครก : ผมจะบอกว่านี่ไม่ใช่แค่สำหรับแบรนด์เท่านั้น แต่รวมถึงทุกองค์กร ผู้ให้บริการ แบรนด์ แคมเปญการเลือกตั้ง ใครก็ตามที่รวบรวม ถือครอง หรือประมวลผลข้อมูล

มีพื้นฐานบางประการ หากคุณมุ่งเน้นที่ความปลอดภัยของข้อมูล ความจริงก็คือเมื่อเราตรวจสอบจริง ๆ และเราได้ตรวจสอบข้อมูลนี้ในช่วงห้าปีที่ผ่านมา และข้อมูลมีข้อสรุปที่ชัดเจนมาก - สามารถป้องกันเหตุการณ์ข้อมูลสูญหายได้ 95 เปอร์เซ็นต์ ถ้าทำเรื่องง่ายๆ ซึ่งรวมถึงการจัดการแพตช์อย่างง่าย ซึ่งรวมถึงการใช้ซอฟต์แวร์ปิดชั้นวางอย่างง่ายเพื่อป้องกันสิ่งต่าง ๆ เช่นเดียวกับการจำกัดและตรวจสอบสิทธิ์การเข้าถึงระบบของผู้ใช้อีกครั้ง

ดังนั้นเราจึงดูสิ่งเหล่านี้รวมกัน ด้วยเหตุนี้ เราจึงเผยแพร่คู่มือการเตรียมพร้อมสำหรับการละเมิดข้อมูลเป็นประจำทุกปี เรายังจัดเวิร์กช็อป เป้าหมายคือเพื่อช่วยให้ธุรกิจต่างๆ เข้าใจสิ่งง่ายๆ ที่นำไปสู่การรั่วไหลส่วนใหญ่ และวิธีรับมือที่ดีที่สุด

ด้านพลิกของที่ตระหนักว่าคุณจะมีการฝ่าฝืน คุณต้องเตรียมพร้อม นี่ไม่ต่างอะไรกับการฝึกซ้อมดับเพลิงในโรงเรียน ในฐานะองค์กร คุณต้องมีแผนการจัดการกับเหตุรั่วไหลและการซ้อมดับเพลิง วิธีรับมือ และทุกองค์ประกอบของการรับมือจากการแจ้งเหตุจากฝ่ายที่ได้รับผลกระทบ ทำงานร่วมกับ การบังคับใช้กฎหมาย การสื่อสารภายใน และส่วนที่เกี่ยวข้อง ย้ำอีกครั้งว่าเป็นเรื่องของการป้องกันล่วงหน้า จากนั้นจึงเกี่ยวกับวิธีสื่อสารและแก้ไขต่อไป

DAVID : ก้าวไปอีกขั้น แบรนด์จะทำอะไรได้บ้าง เช่น คุณเป็นผู้ค้าปลีกออนไลน์หรือองค์กรประเภทใดก็ตามที่มีปฏิสัมพันธ์กับผู้บริโภคเป็นประจำ เราสามารถทำอะไรได้บ้างเพื่อช่วยปกป้องผู้บริโภคของเรานอกเหนือจากสิ่งที่คุณกล่าวถึง

CRAIG : สิ่งแรกที่ต้องทำคือ ตรวจสอบวัตถุประสงค์ทางธุรกิจของข้อมูลที่ คุณกำลังรวบรวมอีกครั้ง หลายครั้งที่เราได้เข้าไปมีส่วนร่วมในการตรวจสอบเหตุการณ์การละเมิด มักจะมีคำถามเกิดขึ้น เช่น “เหตุใดเราจึงรวบรวมข้อมูลนี้ตั้งแต่แรก ข้อมูลนี้ยังเกี่ยวข้องกับธุรกิจของเราหรือไม่ เราจะจัดเก็บมันอย่างไร” เป็นแนวคิดง่ายๆ ถ้าคุณไม่เก็บ คุณจะสูญเสียมันไปไม่ได้ นั่นเป็นหนึ่งในสิ่งแรกที่ต้องนึกถึง

องค์ประกอบอื่น ๆ กำลัง ตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้ อีกครั้ง สิ่งที่เกิดขึ้นโดยทั่วไปในองค์กรคือการเปลี่ยนงานของใครบางคน แต่เราไม่สามารถเพิกถอนสิทธิ์หรือการเข้าถึงข้อมูลได้ ไม่ใช่ว่าพวกเขาเป็นพนักงานที่ไม่ดี มันเกี่ยวกับการลดความเสี่ยงหรือภัยคุกคาม ดังนั้นหากอีเมลของ David หรือรหัสผ่านของ David ถูกบุกรุก ก็จะจำกัดการเปิดเผยหรือความเสี่ยงดังกล่าว คิดว่าเป็นการติดตั้งไฟร์วอลล์ในอาคาร ด้วยไฟร์วอลล์ หากเกิดไฟไหม้ในอพาร์ทเมนต์หนึ่ง มันจะไม่ลามไปยังอีกอพาร์ทเมนต์หนึ่ง สิ่งเดียวกันคือหากคุณมีสิทธิ์ของผู้ใช้ในวงกว้าง และพวกเขาบุกรุกพื้นที่หนึ่ง พวกเขาก็สามารถบุกรุกระบบอื่นๆ ได้ อีกครั้ง มันเป็นแบบจำลองของการเก็บข้อมูลของคุณ แต่ยังรวมถึงการตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้อีกครั้ง

อีเมลเป็นเวกเตอร์โจมตี

DAVID : เรามาเปลี่ยนเกียร์กันเล็กน้อยและพูดคุยเกี่ยวกับการรับรองความถูกต้องของอีเมล ดังที่คุณได้กล่าวมาก่อนหน้านี้ นั่นคือจุดกำเนิดของ OTA จริงๆ และฉันรู้ว่าคุณได้ทำการขยายงานจำนวนมหาศาลและทำงานสนับสนุนและนำข้อความนั้นไปเผยแพร่ ในแง่ของการรับรองความถูกต้องของอีเมล ไม่ได้ตั้งใจเล่นสำนวน คุณช่วยบอกสถานะของสถานะโดยย่อให้เราทราบเกี่ยวกับวิธีการที่อุตสาหกรรมกำลังดำเนินการในแง่ของการนำการรับรองความถูกต้องไปใช้ได้ไหม

เครก : ฉันขอขอบคุณโอกาสนี้ เพราะท้ายที่สุดแล้ว อีเมลเป็นหนึ่งในเวกเตอร์โจมตีหลัก หากไม่ใช่การโจมตีหลักในปัจจุบัน เป็นเรื่องง่ายมากที่จะปลอมแปลงอีเมลเพื่อโน้มน้าวให้ผู้ใช้เปิดอีเมลที่มีลิงก์ที่เป็นอันตรายหรือมัลแวร์ที่เป็นอันตรายเพื่อเจาะระบบอุปกรณ์ของผู้ใช้และดำเนินการละเมิด

นั่นเป็นวิธีที่การละเมิดเป้าหมายทั้งหมดเกิดขึ้น ผู้ขายได้รับจดหมาย เปิดดู ระบบของพวกเขาถูกโจมตี พวกเขาสามารถเข้าถึงระบบอื่นๆ ที่ Target ได้ และมันก็เป็นผลกระทบแบบโดมิโนนี้ ซึ่งพูดถึงความสำคัญของการตรวจสอบอีเมลของคุณ ทั้งในด้านขาเข้าขององค์กร แต่สำคัญต่อผู้บริโภคหรือองค์ประกอบที่คุณส่งถึง

การตรวจสอบสิทธิ์อีเมลช่วยให้ ISP หรือฝ่ายรับตรวจสอบได้ว่าผู้ส่งได้รับอนุญาตให้ส่งในนามของเจ้าของโดเมน มีโปรโตคอลหรือมาตรฐานทางเทคนิคมากมายในการทำเช่นนั้น แต่พวกมันเสริมกันอย่างมาก SPF [ผู้ส่งที่ได้รับอนุญาตจาก] และ DKIM [คีย์โดเมนที่ระบุเมล] เป็นสองตัวนำ และทั้งสองเป็นส่วนเสริมกันอย่างมาก ฉันมักจะคิดว่ามันเหมือนถ้วยเนยถั่วของรีส พวกมันแยกกันได้ดี แต่ดีกว่ามากเมื่อทำงานร่วมกัน โดยจะครอบคลุมถึงกรณีการใช้งานหรือขอบนอกของกันและกันเพื่อช่วยตรวจสอบความถูกต้องของการรับรองความถูกต้อง

ข่าวดีก็คือเราได้รับการรับเลี้ยงที่ดี ข่าวร้ายคือมันไม่สอดคล้องกันระหว่างโดเมนย่อย นั่นคือพื้นที่ที่ต้องมุ่งเน้นด้านการจัดการมากขึ้นภายในบริษัทของโดเมนย่อยทั้งหมดที่พวกเขาอาจจัดการหรือมอบหมายให้ผู้อื่น พวกเขาทั้งหมดรับรองความถูกต้อง 100 เปอร์เซ็นต์หรือไม่ เมื่อคุณได้การรับรองแล้วว่าคุณสามารถตรวจสอบสิทธิ์ได้ คุณสามารถเผยแพร่สิ่งที่เรียกว่านโยบาย DMARC [Domain-based Message Authentication, Reporting & Conformance] ซึ่งเป็นมาตรฐานทางเทคนิคอื่นที่ให้คำแนะนำที่ชัดเจนแก่เครือข่ายที่รับหรือ ISP เกี่ยวกับวิธีจัดการกับ เมลที่ล้มเหลว

ดังนั้น คุณจึงรวม SPF และ DKIM เข้าด้วยกัน เพื่อรับรองความถูกต้องอีกครั้งของอีเมลที่อ้างว่ามาจากโดเมนของคุณ และ DMARC ที่ให้การยืนยันนโยบายกลับไปยัง ISP คุณสามารถป้องกันการพยายามปลอมแปลงอีเมลส่วนใหญ่ หากไม่ใช่ทั้งหมดได้อย่างง่ายดาย

ที่กล่าวว่า SPF และ DKIM ได้เติบโตขึ้นอย่างมาก ขณะนี้ DMARC มีข้อจำกัดอย่างมากในกระบวนการรับเลี้ยงบุตรบุญธรรม เราจำเป็นต้องเพิ่มความพยายามเป็นสองเท่าเพื่อผลักดันการนำไปใช้ในด้านนั้น

DAVID : ถ้าคุณต้องมี Scorecard หรือ Report Card เรากำลังดำเนินการอย่างไรในอุตสาหกรรมนี้ในแง่ของการใช้การรับรองความถูกต้อง

เครก : จริงๆ แล้วเรามีตารางสรุปสถิติ และอย่างที่คุณทราบ David จำได้ว่า OTA เผยแพร่สิ่งที่เราเรียกว่าการตรวจสอบความน่าเชื่อถือทางออนไลน์เป็นประจำทุกปี เราประเมินไซต์อีคอมเมิร์ซ 500 อันดับแรก ธนาคาร 100 อันดับแรก และอื่นๆ ตัวอย่างเช่น หากคุณดูไซต์อีคอมเมิร์ซ 500 อันดับแรก 78 เปอร์เซ็นต์ของไซต์เหล่านี้ใช้ทั้ง SPF และ DKIM และนั่นก็เยี่ยมมาก ปีที่แล้วอยู่ที่ 74 เปอร์เซ็นต์ 2555 อยู่ที่ 43 เปอร์เซ็นต์ ดังนั้นเราจึงเพิ่มขึ้น 35 เปอร์เซ็นต์ตั้งแต่ปี 2012 ดังนั้นเราจึงมีการเติบโตอย่างมากในการนำไปใช้โดยผู้ค้าปลีกชั้นนำ อุตสาหกรรมการธนาคารล่าช้าเล็กน้อยที่ร้อยละ 63 ซึ่งน่าเป็นห่วงเนื่องจากการเข้ายึดธนาคารจำนวนมากอีกครั้งและเรื่องดังกล่าว สิ่งเหล่านี้เป็นประเด็นสำคัญที่ต้องระวัง

พื้นที่ DMARC เป็นปัญหาที่ใหญ่กว่า อีกครั้งที่เราได้นำพื้นฐานของ SPF และ DKIM มาใช้ แต่มีเพียงร้อยละ 22 ของผู้ค้าปลีกชั้นนำ 500 รายที่นำ DMARC มาใช้ ดังนั้นเราจึงมีหนทางอีกยาวไกลในการช่วยยกระดับการป้องกันและความสมบูรณ์ของอีเมลในฐานะช่องทาง

เดวิด : ฉันไม่เห็นด้วยมากกว่านี้ เครก เห็นได้ชัดว่าการสร้างชื่อเสียงทางดิจิทัลของคุณโดยการเผยแพร่การรับรองความถูกต้องในรูปแบบใดรูปแบบหนึ่งเป็นสิ่งสำคัญอย่างยิ่ง เพราะนั่นคือพื้นที่แรกในการเริ่มส่งอีเมลประเภทใดก็ได้ ไม่ใช่แค่เชิงพาณิชย์เท่านั้น แต่ยังรวมถึงอีเมลขององค์กรด้วย  

สถานะของกฎหมายความเป็นส่วนตัว

มาเปลี่ยนเกียร์กันหน่อย ฉันต้องการพูดคุยเกี่ยวกับโครงการริเริ่มด้านความเป็นส่วนตัวบางประการเนื่องจากเกี่ยวข้องกับสหรัฐอเมริกาและโครงการริเริ่มด้านความเป็นส่วนตัวที่อาจเกิดขึ้นในระดับสากล มีกฎหมายความเป็นส่วนตัวมากมายในหนังสือในระดับรัฐเป็นเวลาหลายปีแล้ว เห็นได้ชัดว่า California เป็นผู้โพสต์เรื่องความเป็นส่วนตัวในทุกเรื่องเนื่องจากเกี่ยวข้องกับความคิดริเริ่มของรัฐ

แต่คุณเห็นกฎหมายความเป็นส่วนตัวของชาติฝ่ายเดียวในรูปแบบใดในอนาคตอันใกล้นี้หรือไม่? และถ้าเป็นเช่นนั้น คุณพอจะเข้าใจไหมว่าสิ่งนั้นคืออะไร?

CRAIG : น่าเสียดายที่ความกระตือรือร้นและการมองโลกในแง่ดีของฉันเกี่ยวกับกฎหมายในประเทศนั้นไม่สูงนัก เป็นเรื่องที่น่าผิดหวังมาก เพราะฉันคิดว่าชุมชนธุรกิจจะได้ประโยชน์จากสิ่งนี้จริงๆ แต่อีกครั้ง คุณมีองค์กรเชซาพีกที่เข้มแข็งมากซึ่งมีความเห็นคือไม่มีผลเสียหายจริงและผ่านมันไปได้ และเพื่อไม่ให้มันก้าวหน้า แต่ท้ายที่สุดแล้วธุรกิจที่ถูกต้องตามกฎหมายต้องการรู้ ต้องการพัฒนาผลิตภัณฑ์ ต้องการมีนวัตกรรม ฉันคิดว่าการมีกรอบสากลหรืออย่างน้อยก็ในระดับชาติจะเป็นประโยชน์ต่อธุรกิจและผู้บริโภค

ประเด็นเดียวกันเกี่ยวกับกฎหมายการละเมิดข้อมูล คุณคงคิดว่าหลังจากเหตุการณ์เรือไททานิคแตกแบบที่เราเคยเจอกับผู้ค้าปลีกรายใหญ่ก็เพียงพอแล้วที่จะพาบอลไปข้างหน้า แต่วันนี้เรามีกฎหมายเกี่ยวกับการละเมิดข้อมูลในระดับรัฐที่แตกต่างกันถึง 47 ฉบับ ดังนั้นเราจึงถูกท้าทายในพื้นที่เหล่านั้น และเมื่อสองปีที่แล้ว ประธานาธิบดีโอบามาได้เสนอร่างพระราชบัญญัติสิทธิความเป็นส่วนตัวที่ทำเนียบขาว มันเยี่ยมมาก ฉันอยู่ที่นั่น ใน 24 ชั่วโมงกลุ่มการค้ารายใหญ่กล่าวว่าพวกเขาจะไม่สนับสนุน นั่นเป็นสิ่งที่ท้าทาย ฉันคิดว่าคำกระตุ้นการตัดสินใจคือ: มาดูประโยชน์ระยะยาวกันที่นี่ ตระหนักถึงความเป็นส่วนตัวและสิทธิของผู้บริโภคในความเป็นส่วนตัวในฐานะสินทรัพย์ ไม่ต่างอะไรจากสิ่งแวดล้อม

เราจำเป็นต้องพิจารณาเรื่องนี้อีกครั้ง เพราะหากเรายังคงเพิกเฉยต่อความเป็นส่วนตัว ก็อาจกลายเป็นเหมือนสารพิษที่รั่วไหลซึ่งใช้เวลานานในการสร้างใหม่และฟื้นฟูสภาพแวดล้อม และนั่นคือความท้าทายที่เรามีในทุกวันนี้ในเรื่องความเป็นส่วนตัว

DAVID : หลังจากได้ผ่านกฎหมาย CAN-SPAM ในช่วงแรก ๆ และเลือกเข้าร่วมกับไม่เข้าร่วมและการโต้เถียงกันในเรื่องนั้น ค่อนข้างชัดเจนว่าเรากำลังมุ่งหน้าไปสู่เส้นทางที่เลือกรับ จนกระทั่งผู้ทำการแนะนำชักชวนสมาชิกรัฐสภาบางคนเข้ามามีส่วนร่วมในนาทีสุดท้าย และตอนนี้เรามีกฎหมายการเลือกไม่รับที่เราต้องดำเนินการภายใต้ ใช่ มันน่าสนใจที่ได้เห็นวงล้อของรัฐบาลทำงาน และเห็นได้ชัดว่าในปีหน้าจะมีการเลือกตั้ง จึงไม่มีความกระตือรือร้นที่จะผลักดันกฎหมายความเป็นส่วนตัวที่เพียงพอใดๆ เนื่องจากเกี่ยวข้องกับผลประโยชน์ของผู้บริโภคในระยะเวลาอันใกล้นี้

เครก : หนึ่งในสิ่งที่เราเพิ่งเปิดตัวคือการตรวจสอบผู้สมัครชิงตำแหน่งประธานาธิบดี 23 คน สิ่งที่น่าเหลือเชื่อคือหกในหกไม่มีนโยบายความเป็นส่วนตัวหรือนโยบายที่ไม่ได้กล่าวถึงพื้นฐานความเป็นส่วนตัวใด ๆ เป็นเรื่องน่ากลัวที่จะคิดว่าหนึ่งในผู้สมัครเหล่านี้อาจเป็นประธานาธิบดีคนต่อไปของสหรัฐอเมริกา และการหาเสียงและพนักงานของพวกเขาไม่ได้มุ่งเน้นไปที่ข้อมูลผู้บริโภคและความเป็นส่วนตัวจากมุมมองของผู้บริโภค และนั่นเป็นเรื่องที่เกี่ยวข้องเมื่อเราก้าวไปข้างหน้า ดังนั้นเราจึงหวังว่าจะขับเคลื่อนไปข้างหน้า สร้างความตระหนัก และเพิ่มความตระหนักว่าผู้บริโภคควรคิดอย่างไรเกี่ยวกับเว็บไซต์ที่พวกเขาไปบ่อย

ผลกระทบด้านความเป็นส่วนตัวของ Internet of Things

DAVID : เราได้ยินมามากมายเกี่ยวกับ Internet of Things และโครงการประเภทเหล่านั้น คุณมีความรู้สึกใด ๆ เกี่ยวกับความเป็นส่วนตัวที่เกี่ยวข้องกับ Internet of Things หรือไม่? และเราในฐานะธุรกิจต้องเริ่มคิดอย่างไรเพื่อเตรียมพร้อมเมื่อ Internet of Things กลายเป็นกระแสหลัก

CRAIG : Internet of Things ก่อให้เกิดนวัตกรรมจำนวนมหาศาล มีการแนะนำผลิตภัณฑ์และบริการจำนวนมหาศาล แต่มีความล้มเหลวค่อนข้างเป็นระบบในการมองความปลอดภัยและความเป็นส่วนตัวแบบองค์รวม

เราได้พัฒนาเฟรมเวิร์ก สิ่งที่เราเรียกว่า เฟรมเวิร์ก IOT ที่เชื่อถือได้ เฟรมเวิร์ก Internet of Things สิ่งนี้พิจารณาถึงความยั่งยืนในแง่ของผลกระทบระยะยาว ประตูโรงรถของฉันจะได้รับการปรับปรุงหรือซ่อมแซมอย่างไร? ฉันจะรู้ได้อย่างไร ข้อมูลใดที่เก็บรวบรวมเมื่อเวลาผ่านไป ผู้บริโภคจะได้รับแจ้งอย่างไร และไม่ว่าจะเป็นเบบี้มอนิเตอร์ บริการสตรีมมิ่งดิจิตอลภายในบ้าน หรือที่เปิดประตูโรงรถ หรือเทคโนโลยีสวมใส่ อุปกรณ์เหล่านี้กำลังรวบรวมข้อมูลจำนวนมหาศาล เรากำลังคิดอยู่หรือเปล่าว่าข้อมูลนั้นถูกจัดเก็บอย่างไร ถูกส่งอย่างไร และนโยบายความเป็นส่วนตัวคืออะไรกันแน่? เรารู้หรือไม่ว่าผู้ผลิตทีวีรายนั้นแชร์ข้อมูลอย่างไร ผู้บริโภคมีความโปร่งใสและความสามารถในการเลือกเข้าร่วมหรือไม่เข้าร่วมหรือไม่?

นั่นคือภูมิทัศน์ที่เรามีอยู่ในปัจจุบัน มีอุปกรณ์หลายพันรายการออกมาทุกวัน ทุกอย่างตั้งแต่หลอดไฟไปจนถึงอุปกรณ์เฝ้าดูเด็กดังที่เราได้กล่าวไปแล้ว ไปจนถึงอุปกรณ์เครื่องใช้ต่างๆ เราต้องดูสิ่งนี้ ด้านบวกคือผู้ผลิตอุปกรณ์กำลังมองหาความเป็นผู้นำนี้ ไม่ต่างจากความท้าทายของการไม่มีกฎหมายละเมิดข้อมูล วันนี้ไม่มีกฎหมายหรือจรรยาบรรณหรือแนวทางปฏิบัติที่ดีที่สุด ในช่วงแปดเดือนที่ผ่านมา OTA ได้รวบรวมกลุ่มผู้มีส่วนได้ส่วนเสียจำนวนมากเพื่อมารวมกันและช่วยพัฒนาเฟรมเวิร์กนี้ เพื่อให้เราสามารถเข้าใจและจัดการกับปัญหาด้านความปลอดภัย ความเป็นส่วนตัว และความยั่งยืนของอุปกรณ์ IOT และข้อมูลที่รวบรวมได้ดียิ่งขึ้น

DAVID : มีปัญหามากมายที่มาพร้อมกับทุกสิ่งที่เชื่อมต่อกันและสิ่งต่างๆ ที่อยู่ในกริด ฉันมีวิสัยทัศน์นี้เกี่ยวกับตู้เย็นที่บ้านพังและไม่คุยกับเครื่องชงกาแฟหรือเครื่องปิ้งขนมปัง ฉันคิดว่าฉันต้องกลับบ้านและตรวจสอบสิ่งนั้น แต่มีปัญหามากมายเกี่ยวกับเรื่องนี้

เราควรนึกถึงภัยคุกคามดิจิทัลประเภทใดเพิ่มเติมในตอนนี้ นั่นเป็นคำถามที่โหลดเพราะเราไม่รู้จริงๆ แต่คุณคิดว่าอะไรจะเกิดขึ้นจากสิ่งที่คุณเห็นแนวโน้มภายในระบบนิเวศดิจิทัล

CRAIG : ผู้บริโภคได้รับผลประโยชน์มหาศาล เรากำลังเปลี่ยนจากพีซีหลายเครื่องจากที่บ้านไปสู่เครื่องอ่าน ไปจนถึงอุปกรณ์เคลื่อนที่ อุปกรณ์เหล่านี้อยู่กับเราตลอดเวลา บางครั้งก็ดี บางครั้งก็แย่ ความสามารถในการติดตามผู้บริโภคจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่งจะดีมากหากจำได้ว่าฉันอ่านบทความจากที่ใด และครั้งต่อไปที่ฉันเปิดอ่านบนเครื่องบินก็จะจำสิ่งเดียวกันได้ มีแง่บวกมากมายในการติดตามข้ามอุปกรณ์ สิ่งที่ตรงกันข้ามคือวิธีการใช้งานอื่นๆ ซึ่งอาจไม่อยู่ในความคาดหวังของผู้บริโภค

เรามีสภาพแวดล้อมในปัจจุบันที่เราติดตามได้ เรามีเทคโนโลยีจดจำใบหน้าที่กำลังเกิดขึ้น เรามีโดรน อะไรคือข้อกังวลด้านความเป็นส่วนตัวของสิ่งนี้? เราพูดถึงสิทธิความเป็นส่วนตัวภายในบ้านของคุณ แต่โดรนที่บินอยู่เหนือศีรษะล่ะ ข้อมูลนั้นถูกรวบรวมและใช้อย่างไร เรามีส่วนเหล่านี้ที่เราต้องพิจารณาในฐานะผู้กำหนดนโยบาย ในฐานะผู้นำธุรกิจ เพราะอีกครั้งหนึ่งอำนาจของรัฐนั้นยิ่งใหญ่มาก แต่อำนาจของการละเมิดก็มีความสำคัญไม่แพ้กันเช่นกัน

DAVID : ฉันไม่สามารถเห็นด้วยกับคุณมากกว่านี้ ฉันเพิ่งอัปเกรดสายเคเบิลที่บ้าน และคุณสมบัติใหม่อย่างหนึ่งคือข้อมูลบัญชีของฉัน การเรียกเก็บเงิน PI [ข้อมูลส่วนบุคคล] ทั้งหมดของฉันแสดงบนโทรทัศน์ของฉัน ซึ่งค่อนข้างน่าแปลกใจจริงๆ และฉันรู้สึกถูกละเมิดสิทธิ์อย่างมากเมื่อฉันเริ่มใช้มันเมื่อวานนี้

ความยากลำบากในการรักษาความเป็นนิรนามและความเป็นส่วนตัว

AUDIENCE MEMBER : ฉันจำได้ว่าเคยอ่านเรื่องราวเกี่ยวกับการกรองข้อมูลร่วมกันและจำนวนจุดข้อมูลที่ต้องใช้จริงๆ ก่อนที่คุณจะเริ่มคาดการณ์ได้อย่างแม่นยำ คุณจะพูดกับสิ่งนั้นเกี่ยวกับข้อมูลและความเป็นส่วนตัวหรือไม่?

เครก : แน่นอน กรณีที่ดีคือการฟ้องร้องกับ AOL เมื่อหลายปีก่อน พวกเขายืนยันว่าโดยพื้นฐานแล้วพวกเขาไม่เปิดเผยข้อมูลทั้งหมด และไม่ต้องใช้เวลามากขนาดนั้นในการพูดว่า "เดี๋ยวก่อน นี่คือผู้ชายคนหนึ่ง เขาอายุ 42 ปี เขามีขนบนใบหน้าไม่มากนัก เขามี สำเนียงภาษาอังกฤษ อาศัยอยู่ในรหัสไปรษณีย์เฉพาะ และสิ่งเหล่านี้ทั้งหมด และทันใดนั้นคุณก็ระบุได้อย่างแม่นยำ 99 เปอร์เซ็นต์ว่านั่นคือเดวิด ฟาวเลอร์

ฉันมองความเป็นส่วนตัวของใครบางคนด้วยความเคารพอย่างสูง ไม่ว่าจะเป็นมุมมองทางการเมืองหรือมุมมองของพวกเขาเกี่ยวกับประเด็นร่วมสมัย สิ่งเหล่านั้นจะถูกเปิดเผยอย่างรวดเร็ว มันน่าผิดหวังเพราะจากมุมมองทางกฎหมาย ข้อโต้แย้งคือ "แสดงให้ฉันเห็นถึงอันตราย ไม่ใช่เรื่องใหญ่ที่ฉันรู้มุมมองทางการเมืองของเดวิด หรือผลประโยชน์ส่วนตัว แล้วอะไรคืออันตรายที่แท้จริง?” นั่นเป็นปัญหากับรูปแบบกฎหมายของสหรัฐฯ เป็นแนวทางที่เป็นอันตราย ในขณะที่สหภาพยุโรปเชื่อในสิทธิขั้นพื้นฐานของความเป็นส่วนตัวนี้ การล่มสลายของ Safe Harbor เน้นประเด็นนี้

เป็นเรื่องเหลือเชื่อที่คิดว่าทศวรรษต่อมาเรากำลังพูดถึงประเด็นเดียวกันนี้ ฉันคิดว่าบางครั้งเราให้ความสำคัญกับแง่ลบมากเกินไป และฉันก็พยายามที่จะกลับมาหาผู้บริโภคที่ได้รับมูลค่ามหาศาลในวันนี้ ความท้าทายคือการที่เรามาถึงจุดเปลี่ยนที่ผู้บริโภคสูญเสียความไว้วางใจ เราเห็นอยู่แล้วว่า ผู้คนตอบสนอง ผู้คนใช้ตัวบล็อกโฆษณามากขึ้นกว่าเดิม ทำไม เพราะไม่เชื่อถือโฆษณา พวกเขากังวลเกี่ยวกับแนวปฏิบัติด้านความเป็นส่วนตัวที่พวกเขาควบคุมไม่ได้และโฆษณาที่เป็นอันตรายที่แสดงอยู่

DAVID : นั่นเป็นการพูดคุยอย่างแน่นอนเมื่อสิบปีก่อน นั่นคือสิ่งที่เรามุ่งไป: คุณไว้ใจอีเมลไม่ได้ คุณไว้ใจแบรนด์ไม่ได้ ฯลฯ เห็นได้ชัดว่าในพื้นที่นี้ซับซ้อนกว่าเล็กน้อย แต่เมื่อย้อนกลับไปเมื่อเราโฟกัสเฉพาะอีเมล ก็เป็นบทสนทนาเดียวกัน

เครก : อีกครั้ง เป็นเรื่องระยะยาวว่าจะเกิดอะไรขึ้น เราใช้การเปรียบเทียบมลพิษและสิ่งแวดล้อมค่อนข้างน้อย หลายคนพูดว่า “มันก็แค่น้ำมันเล็กน้อยที่ไหลลงท่อระบายน้ำ ไม่ใช่เรื่องใหญ่อะไรมาก ข้ามมันไปซะ และเป็นเพียงที่อยู่บ้านของคุณ คนอื่นสามารถรับได้จากที่อื่น”

แต่เป็นพลังของข้อมูลขนาดใหญ่และการวิเคราะห์ที่จะสามารถผนวกข้อมูลทั้งหมดนี้เข้ากับแหล่งข้อมูลอื่นๆ สิ่งที่ดูเหมือนจะเป็นพิกเซลข้อมูลที่แยกจากกันกลายเป็นองค์ประกอบที่ครอบคลุมของไลฟ์สไตล์ของใครบางคน ในบริบทที่ถูกต้อง สิ่งนี้สามารถมีพลังมาก ในบริบทที่ไม่ถูกต้อง อาจเป็นอันตรายต่อบางคนและการศึกษา โอกาสในการจ้างงานของพวกเขา หรือในด้านอื่นๆ นั่นคือความกังวล

ผลประโยชน์ทางธุรกิจสำหรับการเข้าร่วม OTA

DAVID : คุณจะพูดสักครู่เกี่ยวกับวิธีที่บริษัทจะได้รับประโยชน์จากการเข้าร่วม OTA และองค์กรที่คุณเป็นตัวแทน

CRAIG : Online Trust Alliance เป็นองค์กรการกุศล 501(c) (3) ตามพันธกิจของเรา เราทำงานร่วมกับกลุ่มผู้มีส่วนได้ส่วนเสียจำนวนมากเพื่อพัฒนาสิ่งที่เราคิดว่าเป็นหลักการและแนวทางปฏิบัติที่ดีที่สุดที่ช่วยเพิ่มความไว้วางใจ แต่ก็สำคัญพอๆ กับการแสดงความมุ่งมั่นในการกำกับดูแลตนเอง ฉันคิดว่าธุรกิจมีประโยชน์อย่างมากในทุกด้าน ประโยชน์ของแบรนด์ ประโยชน์ของผู้บริโภค และสิ่งสุดท้ายที่ทุกคนต้องการคือกฎหมายและข้อบังคับที่จำกัดความสามารถของเราในการก้าวหน้าและสร้างสรรค์

บริษัทมีที่นั่งที่โต๊ะจริงๆ พวกเขาช่วยสร้างสิ่งนี้ เราทำงานอีกครั้ง ไม่ใช่แค่ในสหรัฐอเมริกา แต่เราทำงานในระดับสากลเพื่อแก้ไขปัญหาเหล่านี้ เมื่อเราจัดการกับปัญหา ไม่ใช่ในนามของบริษัทใดบริษัทหนึ่งหรือกลุ่มบริษัทใดบริษัทหนึ่ง แต่ทำเพื่อระบบนิเวศ เรามีบริษัทต่างๆ เช่น Gap และ Publisher's Clearinghouse, Target, บริษัทแจ้งเตือนรายใหญ่ ตลอดจนผู้ให้บริการ และบริษัทต่างๆ เช่น Microsoft, Twitter และอื่นๆ เราสามารถนำการเป็นผู้นำทางความคิดและฐานความรู้นี้ และผลักดันแนวทางปฏิบัติที่ดีที่สุดของเราออกมา ประโยชน์หลักอีกประการหนึ่งคือบริษัทต่าง ๆ ได้เรียนรู้จากกันและกัน การเรียนรู้แบบเพียร์ทูเพียร์นั้นมีประสิทธิภาพมาก และฉันคิดว่าการเข้าร่วม OTA จะช่วยเร่งรัดบริษัทในการวางแผนธุรกิจและวัตถุประสงค์ทางธุรกิจของพวกเขา

DAVID : ผมได้เห็นพัฒนาการของกลุ่ม และแน่นอนว่าผมได้รับประโยชน์ทั้งส่วนตัวและทางอาชีพจากการแบ่งปันความรู้ ดังนั้นเราจึงขอขอบคุณอย่างยิ่งที่คุณให้โอกาสเราทำเช่นนั้น เครก ฉันอยากจะขอบคุณอีกครั้งสำหรับเวลาและข้อมูลเชิงลึกของคุณ ฉันซาบซึ้งมากที่คุณเป็นส่วนหนึ่งของการสนทนา และฉันหวังว่าจะได้คุยกับคุณอีกครั้ง

เครก : ขอบคุณ และขอบคุณ Act-On สำหรับความเป็นผู้นำของคุณ และทำให้สิ่งนี้เป็นไปได้ ตลอดจนสนับสนุนวิสัยทัศน์และความพยายามของเราในช่วงทศวรรษที่ผ่านมา

ก้าวล้ำหน้ากฎหมายคุ้มครองข้อมูลและทำความเข้าใจกรอบการปฏิบัติตามข้อกำหนดของสหภาพยุโรปด้วยคำแนะนำฟรีของ Act-On – ภาพรวมการคุ้มครองข้อมูลของสหภาพยุโรป