Ti svelerò un segreto (mal custodito): l'uso di analisi avanzate e altre capacità potenziate dall'IA che aiutano gli utenti a gestire e interrogare i dati non è una novità. La pratica esiste da molto più tempo rispetto all'attuale bolla di clamore che circonda l'IA che si sta gonfiando.
Ciò che è cambiato più recentemente è stato il grado di consapevolezza del pubblico riguardo a questo approccio. (Scandali come Cambridge Analytica, l'ultimo data breach di Facebook e i dibattiti sull'uso del riconoscimento facciale hanno suscitato un notevole clamore.) In molti casi, si riduce al tipo di dati utilizzati dall'IA. Ma per quanto sofisticata sia l'analisi o l'IA, senza dati non può fare nulla.
La vera protezione dei dati richiede più della sola regolamentazione
Come spesso accade, questa semplificazione eccessiva dei dati si scontra con un grande e complicato problema: il vaso di Pandora (dei dati) è già stato aperto. Exabyte (o 1 miliardo di gigabyte) di dati risiedono nel panorama IT globale, e chiunque abbia mai condotto un esercizio di mappatura dei dati sa quanto sia difficile rintracciare e classificare anche modesti archivi di dati. I dati sono ovunque—dalla navigazione in internet, geolocalizzazione, CCTV digitale, social media e dispositivi intelligenti alle vaste reti che li connettono e ai sistemi sottostanti che li amministrano tutti. La scala dei dati potenzialmente disponibili per l'uso è forse già oltre la nostra capacità di governare efficacemente.
Significa che dovremmo alzare le mani collettivamente e accettare che non c'è nulla da fare al riguardo? Ovviamente, la risposta è no. Io, per esempio, ammetto di avere occasionalmente preoccupazioni riguardo all'enormità del problema e al volume di lavoro richiesto per affrontarlo.
La legislazione è solo una parte del puzzle
C'è stato un movimento significativo sulla legislazione progettata per proteggere i dati degli individui e come vengono utilizzati. Alcune delle legislazioni più conosciute includono il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e il recente California Consumer Privacy Act (CCPA); il Giappone ha una legislazione simile sotto forma della Legge sulla Protezione delle Informazioni Personali. Ci aspettiamo di vedere ulteriori miglioramenti e ulteriori legislazioni nel prossimo futuro. Questi sforzi sono benvenuti, ma non necessariamente si allineano con la realtà di come i dati vengono creati, archiviati e utilizzati—una realtà che non è in sintonia con i confini, creando incertezza sulla giurisdizione legale.
C'è un altro problema meno discusso: "Solo perché possiamo, dovremmo?" L'arte del possibile—in termini di approvvigionamento dei dati, analisi e azioni che possono essere intraprese da ciò—continua ad espandersi a velocità vertiginosa. Sebbene non sia certamente un esperto in legislazione, la mia impressione è che la velocità di sviluppo della tecnologia superi la capacità delle leggi di tenere il passo. Di conseguenza, i principi sanciti dalla legge sono importanti, poiché possono consentire la protezione dei dati personali senza fare affidamento su riferimenti specifici alle capacità tecnologiche attuali. Questo potrebbe includere l'adozione di un approccio "opt-in" piuttosto che "opt-out" all'uso dei dati dei clienti.
Vuoi saperne di più su Software di piattaforma cloud come servizio (PaaS)? Esplora i prodotti Piattaforma cloud come servizio (PaaS).
La fiducia porta benefici per clienti e aziende
Molte organizzazioni devono cambiare il loro focus dalla conformità e avversione al rischio all'opportunità e alla creazione di valore. In molte aziende, la gestione dei dati in conformità con gli standard normativi rientra sotto l'egida dei programmi di conformità; la logica di tali programmi è tipicamente l'evitare rischi. Questo raramente crea entusiasmo per la spesa su questi programmi, ma vedere l'esercizio in una luce diversa può offrire molteplici benefici che aggiungono valore.
| CORRELATO: Scopri le basi della conformità e come ti riguarda → |
- Le aziende viste come custodi fidati dei dati dei clienti avranno prestazioni migliori.
Essere leader nella privacy sta diventando una propria valuta. Vediamo già campagne pubblicitarie incentrate su questo, e sempre più aziende si affidano a questo concetto per aiutare a guidare il business. Ad esempio, coloro che non soddisfano le aspettative pubbliche si troveranno in un notevole svantaggio.
- Comprendere come i dati possono (e non possono) essere utilizzati consente più usi.
Sebbene possa sembrare controintuitivo, creare una comprensione completa e l'applicazione di buone pratiche sui dati (ad esempio, garantire che i dati non siano solo fisicamente protetti, ma che gli utenti comprendano come i dati possono essere utilizzati, insieme a protezioni che lo supportano) consente ai dati di essere più disponibili per l'uso. La chiarezza su quali dati un'organizzazione memorizza, dove sono memorizzati e per cosa possono essere utilizzati è al centro di molti programmi di conformità. Il fatto che possa abilitare casi d'uso aumentando la visibilità dei dati per l'uso—e la fiducia in quell'uso—sono spesso benefici trascurati.
Vale la pena notare che il valore della fiducia non è solo qualcosa che riguarda i clienti; è sempre più visto come parte della cultura di un'organizzazione, e quindi di grande interesse anche per i dipendenti. Sviluppare una cultura della fiducia quando si tratta di come vengono utilizzati i dati aiuta le aziende a motivare e trattenere i loro dipendenti.
Costruire una cultura che supporti la fiducia nei dati
Con tutti questi punti in mente, quali passi pratici possono essere intrapresi per costruire da un punto di partenza di conformità a una cultura dei dati che favorisca la fiducia con clienti, partner e dipendenti? Suggerisco un approccio in tre fasi che inizia con una base di conformità imposta dalla tecnologia, continua con il miglioramento della conformità attraverso l'aggiunta di standard aziendali e termina con la creazione di una cultura che metta l'uso consapevole dei dati al suo centro.
-
- Acquisire e costruire tecnologia con conformità integrata. Può sembrare ovvio dire: Al minimo indispensabile, le organizzazioni devono rispettare i requisiti legali pertinenti. Questi tipi di requisiti non sono nuovi per i professionisti dei dati, sebbene il volume dei requisiti stia crescendo. Ci sono requisiti di lunga data riguardanti la conservazione di determinati tipi di informazioni, come le cartelle cliniche. Indipendentemente dai requisiti o dal caso d'uso, i requisiti di conformità pertinenti devono essere integrati nel software e dovrebbero essere spinti il più in basso possibile nella pila tecnologica per consentirne l'uso in tutti i progetti. Questo approccio costruisce salvaguardie per aiutare a prevenire l'uso improprio dei dati e dovrebbe essere combinato con software che cerca archivi di dati per identificare informazioni potenzialmente sensibili, come le informazioni di identificazione personale (PII).
- Migliorare la conformità con standard aziendali. La conformità minima con requisiti legali non completi non invia un messaggio forte ai clienti e ai partner sull'impegno di un'organizzazione per l'uso appropriato dei dati. La governance aziendale e le iniziative culturali che guidano l'approccio di un'organizzazione a come tratta i suoi clienti e partner dovrebbero svolgere un ruolo attivo in come utilizza le informazioni. Ad esempio, trattare i clienti in modo equo è un principio chiave per la maggior parte delle aziende e migliora la conformità attraverso un approccio più ponderato all'uso dei dati.
- Rendere l'uso appropriato dei dati parte della cultura della tua azienda. L'uso dei dati in modo appropriato (non solo in modo sicuro e in linea con i requisiti di conformità) è una responsabilità condivisa in qualsiasi organizzazione e dovrebbe far parte sia della governance aziendale che dei programmi culturali. Io, tra gli altri, ho a lungo proposto un semplice test per i progetti che coinvolgono l'uso dei dati: se il progetto sui dati apparisse sulla prima pagina di una grande pubblicazione, la tua azienda, i suoi clienti e gli azionisti sarebbero a posto con ciò? Solo perché qualcosa è tecnicamente possibile e non proibito non significa che sarà accolto con approvazione.
Per le organizzazioni che raggiungono ciascuno di questi passaggi, la protezione dei dati dovrebbe diventare un ciclo autoimposto. Dove gli standard di conformità non specificano che un particolare uso non è consentito, una cultura dell'uso appropriato dei dati dovrebbe aiutare a gestire quella situazione. Quando un individuo—anche involontariamente—tenta di utilizzare impropriamente i dati, software di conformità basato sulla tecnologia e guide possono aiutare a minimizzare il rischio.
L'opportunità di beneficiare della crescente fiducia con clienti, partner e dipendenti è chiara. Mentre l'universo dei dati continua ad espandersi, e le tecnologie che lo sfruttano avanzano, così devono fare anche le regolamentazioni, i principi e la cultura che ne governano l'uso.
Tom Pringle
Tom is Vice President of Market Research at G2, and leads our analyst team. Tom's entire professional experience has been in information technology where he has worked in both consulting and research roles. His personal research has focused on data and analytics technologies; more recently, this has led to a practical and philosophical interest in artificial intelligence and automation. Prior to G2, Tom held research, consulting, and management roles at Datamonitor, Deloitte, BCG, and Ovum. Tom received a BSc. from the London School of Economics.
