Difendere e far crescere il valore dei dati personali

Transcript

Difendere e far crescere il valore dei dati personali
Difendere e far crescere il
valore dei dati personali
Tim Cooper e Ryan LaSalle
Sommario
Executive summary
3
Introduzione
5
Perché i dati personali sono cruciali per le aziende
6
Uso commerciale dei dati personali a rischio
11
Cinque principi per il progresso
18
Passi verso il successo
22
Direzione futura 28
Informazioni sulla ricerca
29
Riferimenti
30
Executive summary
Le aziende raccolgono enormi volumi di dati dagli utenti e li utilizzano per personalizzare le offerte
ai clienti, innovare i prodotti e diversificare su nuovi mercati. Ma sempre più spesso i clienti si chiedono chi fa cosa con i loro dati. I governi stanno riscrivendo le norme per tutelare la privacy e gli
organismi di controllo stanno intensificando la sorveglianza sulle pratiche relative ai dati. In che
modo le organizzazioni possono preservare e addirittura aumentare il potenziale dei dati personali?
Accenture ritiene che cinque principi di corporate digital responsibility – stewardship, transparency,
empowerment, equity e inclusion – possano trasformare i rischi potenziali in opportunità di differenziazione e crescita per le aziende.
Perché i dati personali sono
cruciali per le aziende
L’uso dei dati personali è un’attività
aziendale diffusa. In una ricerca Accenture
che ha coinvolto circa 600 realtà aziendali
a livello mondiale, il 79% degli intervistati
ha dichiarato che la propria azienda
raccoglie i dati direttamente dagli utenti
(ad esempio attraverso gli account clienti)
e da partnership commerciali o di data
sharing (42%), dispositivi connessi (33%)
e fornitori di dati indipendenti (33%).
Le aziende utilizzano molteplici canali per
raccogliere i dati personali, per via dei
vantaggi che questa attività genera per loro
e per i clienti. Tra questi, uno dei principali
è la possibilità di fornire una customer
experience migliore (indicato dal 77% degli
intervistati), entrare in nuovi mercati (52%)
e creare prodotti più innovativi (50%).
Uso commerciale dei dati
personali a rischio
Nonostante i vantaggi, cresce la sfida
rappresentata dall’uso commerciale dei dati
a seguito dei cambiamenti in atto tra i
principali stakeholder: clienti, enti regolatori e organismi di controllo. La nostra ricerca
ha identificato una serie di trasformazioni
particolarmente importanti che le organizzazioni devono comprendere, se vogliono
rispondere in modo efficace.
La fiducia nella sicurezza dei dati è in
crisi: I clienti non si rivolgeranno alle
aziende di cui non si fidano per quanto
riguarda il trattamento dei dati. Il problema,
però, è che la fiducia dei clienti in fatto di
sicurezza dei dati è debole. In Germania,
ad esempio, il 71% dei consumatori non è
certo della sicurezza dei propri dati personali.
Inoltre, più della metà degli intervistati
concorda sul fatto che le rispettive aziende
non stiano facendo abbastanza per costruire la fiducia dei clienti in materia di dati
personali: un risultato che riguarda in egual
misura le aziende tecnologiche e non. Per le
organizzazioni, la scarsa sicurezza dei dati
può comportare la perdita di clienti, anche
se questo non è l’unico rischio: multe, spese
processuali, danni di reputazione e anche
un calo del valore delle azioni sono tutte
conseguenze che possono verificarsi in caso
di violazione dei dati.
I clienti stanno intervenendo per affrontare i timori associati alla privacy:
Le iniziative dei clienti per proteggere
la privacy potrebbero compromettere la
quantità e la qualità dei dati personali che
le aziende possono utilizzare. Quasi l’80%
degli intervistati crede che i clienti della
propria azienda siano più consapevoli della
riservatezza dei dati, mentre il 67% ritiene
che i clienti stiano adottando misure per
proteggere la privacy (ad esempio cambiando
le password più frequentemente e rinunciando ad alcuni servizi). Inoltre, molti clienti
eviteranno di interagire con le aziende che
non proteggono la loro privacy.
3
I clienti chiedono un dividendo sui dati:
Gli utenti stanno cercando di ottenere
maggiori vantaggi dall’uso dei loro dati
da parte delle aziende. Quasi il 60% degli
intervistati appartenenti ad aziende di beni
di consumo e manifatturiere riferisce che
i loro clienti stanno monetizzando attivamente i propri dati (ad esempio, vendendoli
a intermediari). La diffusione di questa
pratica potrebbe determinare la fine della
raccolta “libera” dei dati a livello universale
e le aziende dovranno ripensare le strategie
da adottare in questo ambito.
Le nuove tecnologie e le startup stanno
aiutando più persone a non essere rintracciabili in rete: La crescita di nuove tecnologie che migliorano la privacy potrebbe
ridurre la qualità dei dati dei clienti e
la velocità con cui le aziende possono
analizzarli. Ad esempio, DuckDuckGo è un
motore di ricerca a cui gli utenti possono
accedere in modo anonimo. Nei primi mesi
del 2013 ha gestito circa 1,7 milioni di
query al giorno, all’inizio del 2015 la cifra
ha superato i 7 milioni.
Le legislazioni stanno cambiando le regole
per la raccolta dei dati: I governi stanno
intensificando la risposta normativa ai
timori in merito alla privacy dei dati.
Tuttavia, mentre gli intervistati concordano
sul fatto che una normativa più rigorosa
avrà effetti dirompenti, il 72% di loro ritiene
che la regolamentazione potrà anche aiutare
a fare chiarezza sull’uso appropriato dei
dati personali.
Gli organismi di controllo stanno
intensificando la sorveglianza sulle
pratiche relative ai dati: Un certo numero
di organizzazioni sta ora esaminando il
modo in cui le aziende gestiscono i dati
personali. Fair Data nel Regno Unito e la
Electronic Frontier Foundation negli Stati
Uniti sono due esempi di questa tendenza.
Queste organizzazioni stanno contribuendo
a fare una distinzione più netta tra le
aziende che gestiscono i dati in modo etico
e quelle che non lo fanno, influenzando in
tal modo le decisioni di acquisto dei clienti.
Cinque principi per il
progresso
In che modo le aziende possono gestire
queste minacce? I cinque principi identificati
da Accenture per la corporate digital responsibility offrono una roadmap per un’azione
efficace. Tuttavia, dai risultati della ricerca
Accenture emergono divari significativi tra
l’importanza che le aziende attribuiscono a
questi principi e le iniziative che sono state
già intraprese per implementarli.
1. Digital Stewardship: Garantire che la
gestione dei dati personali sia in linea
con le aspettative di coloro che li
forniscono. Considerate importanti dal
90% delle aziende coinvolte nel sondaggio
– con un 74% che sta già adottando
misure in tal senso – le strategie più
importanti includono l’aggiornamento
della sicurezza dei sistemi IT, l’implementazione di solide strutture di responsabilità
in tutta l’azienda e la collaborazione con i
partner della supply chain e del settore per
definire standard più elevati.
2. Digital Transparency: Dimostrare
trasparenza nel modo in cui i dati
personali vengono utilizzati. L’85% delle
aziende che hanno partecipato al sondaggio
considerano importante la trasparenza, ma
solo il 65% riferisce di aver adottato delle
iniziative a riguardo. Per iniziare, le aziende
possono mostrare in modo proattivo come
utilizzano i dati al loro interno, aderire a
schemi di auto-regolamentazione del
settore e cercare una certificazione indipendente.
3. Digital Empowerment: Offrire ai
clienti un maggiore controllo sui propri
dati. L’80% degli intervistati considera
importante questo principio, ma solo il
55% afferma che la propria azienda stia
agendo in tal senso. Le strategie più
avanzate prevedono anche la possibilità
che le aziende consentano ai clienti di
aggiornare i dati in loro possesso, potenziando così il controllo sul data sharing e
facendo sì che i dati stessi aiutino i clienti
a prendere decisioni migliori (ad esempio
suggerendo quali sono i cibi più sani).
4
4. Digital Equity: Chiarire e potenzialmente aumentare i benefici che i clienti
ricevono in cambio della condivisione dei
propri dati. Il 72% delle aziende incluse
nella ricerca considera importante questo
principio, ma solo il 50% sta sviluppando
delle strategie in merito. Per mettere in
pratica questo principio le aziende devono
passare da un concetto che prevede la
raccolta unilaterale dei dati a un approccio
bilaterale o a uno scambio “equo”. Questi
scambi possono essere favoriti offrendo ai
clienti riconoscimenti economici per la
condivisione dei dati e migliorando le
funzionalità del servizio.
5. Digital Inclusion: Utilizzare i dati personali per moltiplicare i risultati positivi a
livello sociale. Sebbene questo principio sia
relativamente nuovo, il 62% dei partecipanti al sondaggio lo ritiene una strategia
importante per migliorare la reputazione
aziendale con una gestione responsabile dei
dati. Metà degli intervistati riferisce che le
proprie aziende si stanno già muovendo in
tal senso, mentre i player principali affrontano le sfide in aree quali salute pubblica,
pianificazione urbana e spreco del cibo. In
questa ricerca, Accenture esamina i cinque
principi che determinano un percorso di
successo nell’uso dei dati personali e identifica le misure concrete che favoriscono il
progresso.
Introduzione
La raccolta e l’analisi dei dati personali ha reso possibili vantaggi significativi sia per le organizzazioni che per i clienti. Per le organizzazioni questi benefici si traducono nella capacità di raggiungere i clienti seguendo metodi più innovativi, sviluppare prodotti innovativi ed entrare in
nuovi mercati. Per i clienti si tratta di una scelta più ampia, maggiore praticità, sconti più elevati
ed esperienze di consumo più personalizzate. Tutti questi vantaggi sono stati resi possibili dalla
volontà degli individui di condividere i dati personali attraverso le tecnologie digitali.
Ma cosa succede se le persone smettono di condividere i propri dati così liberamente? Le aziende
di tutti i settori, sia nelle economie sviluppate che emergenti, stanno affrontando questa prospettiva dirompente. I clienti temono per la sicurezza dei loro dati, su come vengono utilizzati e
su chi ne sta raccogliendo i frutti. E stanno prendendo delle iniziative. In risposta, i governi di
tutto il mondo hanno intensificato i loro sforzi legislativi e hanno anche varato nuove leggi sulla
privacy dei dati. Inoltre, le startup stanno creando prodotti e servizi volti a rassicurare i clienti,
offrendo modi alternativi per archiviare, gestire e monetizzare i dati. Stanno anche nascendo organizzazioni non-profit e organizzazioni della società civile che attuano un maggiore controllo
su pratiche precedentemente poco limpide.
Queste tendenze renderanno più difficile, e potenzialmente più costoso per le aziende, raccogliere i volumi di dati personali di qualità a cui erano abituate, compromettendone la capacità di
fornire a se stesse e ai clienti i benefici di cui hanno goduto in passato. La nostra ricerca indica
che le aziende riconoscono l’importanza di affrontare questa sfida, ma che devono fare di più
per tradurre questa consapevolezza in azione.
In breve, devono implementare i cinque principi della di corporate digital responsibility:
stewardship, transparency, empowerment, equity e inclusion. Dovranno trovare un equilibrio fra
la tutela del patrimonio di dati fondamentali e nuove modalità per condividerli correttamente.
Potranno esse costrette a cedere parte del controllo sui dati in loro possesso in cambio di una
maggiore fidelizzazione dei clienti e del diritto a continuare ad utilizzare tali dati. In alcuni casi
dovranno passare da un modello di raccolta dati prevalentemente a senso unico a un modello
che considera i clienti come partner alla pari con cui stabilire una transazione bilaterale. E sempre più spesso potrebbero dover trovare dei modi per utilizzare i dati personali a beneficio della
società nel suo complesso, proteggendo parallelamente i diritti e i timori dei privati.
5
Perché i dati personali sono cruciali per le aziende
L’innovazione e la crescita dell’economia globale sono accompagnate da una crescita esponenziale
dei dati. Ma il modo in cui le aziende gestiscono una parte di questa dati – in particolare, quelli relativi alle persone – è fonte di accese polemiche. Dalla vendita dei dati personali all’intrusione nella vita
privata dei clienti, le prime pagine dei giornali hanno recentemente attirato l’attenzione su due distinti elementi. In primo luogo, i dati personali sono una risorsa, ma possono rappresentare anche
un ostacolo. In secondo luogo, l’apparente negligenza nell’uso dei dati personali può risultare dannosa quanto un atto illecito vero e proprio. Alla luce di queste considerazioni, nessuna azienda può
permettersi di ignorare il problema della gestione responsabile dei dati.
Per comprendere le sfide e le opportunità che si presentano oggi alle organizzazioni nell’ambito
dell’utilizzo dei dati personali, Accenture ha intrapreso una ricerca primaria e secondaria e inoltre ha
raccolto le opinioni di esperti accademici (vedere “Informazioni sulla ricerca”, a pagina 29). Ciò che
è chiaro è che la gestione dei dati è diventata ancora più critica a seguito dell’impatto dirompente
della tecnologia digitale sui tradizionali metodi di raccolta dei dati. Tre nuove caratteristiche nel panorama dei dati – un nuovo ciclo di vita, una gamma più ampia di canali di raccolta e vantaggi più
integrati per le aziende – richiedono maggiore attenzione.
6
Nuovo ciclo di vita
dei dati
La digital technology ha trasformato il
modo in cui le aziende raccolgono e
utilizzano i dati (vedere figura 1). Per
sondare l’opinione pubblica, le aziende
non hanno più bisogno di bussare alla porta
dei clienti. Al contrario, possono elaborare
velocemente milioni di dati comparabili
raccolti attraverso strumenti online di
monitoraggio dei comportamenti, come i
cookies. Il cloud computing ha ulteriormente trasformato il ciclo di vita dei dati,
rendendoli accessibili praticamente ovunque
e in qualsiasi momento, evitando lo spostamento di pesanti file e documenti.
Figura 1. La digital technology ha trasformato il ciclo di vita dei dati aziendali
In ogni fase del ciclo di vita dei dati aziendali – dalla raccolta all’eliminazione – la tecnologia ha trasformato i tradizionali
approcci “analogici” alla loro gestione.
DIGITAL
ANALOG
Face-to-face
Raccolta
Aggregazione
Analisi
Monetizzazione
Archiviazione
Eliminazione
I dati dei consumatori vengono raccolti
principalmente attraverso indagini dirette,
interviste e focus group.
Per campioni
I dati sono segmentati in gruppi, di solito per
caratteristiche socio-economiche (ad esempio,
livello di reddito, dati demografici). È difficile
combinare dati in diversi formati.
Face-to-interface
I dati vengono raccolti attraverso diverse
tecnologie di tracciamento, quali sensori,
GPS e cookies dei siti web.
Su base individuale
I dati vengono analizzati su base individuale,
con formati standardizzati, contribuendo così a
creare un profilo a 360 gradi di ogni consumatore.
Retrospettiva
Vengono utilizzati livelli base di analisi storica
per identificare le esigenze di alcuni gruppi
attraverso i dati campione.
Predittiva
Le aziende utilizzano modelli statistici più
avanzati, come ad esempio l'analisi predittiva,
per costruire un profilo del consumatore più
completo e prevedere gli acquisti futuri.
Indiretta
I ricavi sono generati indirettamente tramite
insight relativi alle esigenze dei clienti per
sviluppare nuovi prodotti e servizi.
Diretta
I dati hanno un valore intrinseco e possono
essere venduti a terzi (in formato anonimo).
Fisica
L'archiviazione è fisica (ad esempio, in file) e
occupa spazio. Il recupero dei dati è spesso
costoso e scomodo.
Virtuale
Gli utenti possono ora accedere ai dati ovunque
si trovino con una connessione Internet e a
basso costo.
Single-step
L'eliminazione permanente dei dati implica la
distruzione del singolo dispositivo fisico su cui
sono memorizzati.
Fonte: Accenture Institute for High Performance.
7
Multi-step
Per eliminare definitivamente i dati è necessario
intervenire individualmente su più piattaforme
e database.
Gamma più ampia di canali
di raccolta dati
TIl passaggio a un’economia digitale ha
introdotto nuovi canali attraverso cui le
imprese possono sfruttare i dati. Il canale più
importante per la raccolta dei dati sono le
persone stesse; ad esempio, attraverso i loro
account online. Infatti, quasi l’80% delle
aziende che hanno partecipato alla nostra
ricerca si avvale di questo approccio (vedere
figura 2).
Le aziende accedono ai dati personali
di altre organizzazioni: tramite accordi
commerciali o di condivisione (indicato
dal 42% degli intervistati); tramite fornitori indipendenti (aziende che raccolgono
e vendono dati anonimi) e tramite intermediari (aziende che raccolgono e spesso
monetizzano i dati personali per conto
delle persone).
Figura 2. Le aziende raccolgono dati personali attraverso molteplici canali
I risultati del nostro sondaggio suggeriscono che le aziende raccolgono i dati personali principalmente dai singoli individui,
ma anche avvalendosi di altre organizzazioni e attraverso dispositivi connessi (ad esempio, le tecnologie indossabili).
D: Da quale delle seguenti fonti la tua società raccoglie normalmente i dati?
79%
Direttamente
dagli utenti
42%
Direttamente da altre
organizzazioni
(ad esempio, attraverso un accordo
commerciale o di condivisione dei dati)
33%
Acquisto da fornitori
di dati indipendenti
Fonte: Accenture personal data survey 2014.
8
33%
Da dispositivi
connessi
30%
Da intermediari
che raccolgono
dati personali
Vantaggi più integrati per
le aziende
Le aziende stanno esplorando canali diversi,
al fine di realizzare i benefici integrati che
i dati personali possono offrire a loro e ai
clienti. Tre vantaggi sono particolarmente
preziosi:
1. Innovazione per i clienti:
Nel 2014, il marketplace online Alibaba ha
registrato un fatturato di 9,3 miliardi di
dollari in un solo giorno. Il gigante cinese
dell’e-commerce aveva posto le basi per
realizzare questa impresa utilizzando
algoritmi in grado di prevedere e visualizzare consigli personalizzati ai propri clienti.1
Quando è arrivato il Singles Day (un evento
importante nel calendario dello shopping
cinese), i clienti Alibaba avevano già pronto
un elenco di prodotti scontati e su misura
da acquistare. Alibaba ha compreso l’importanza di utilizzare i dati personali per
fornire una customer experience più
personalizzata – considerato il vantaggio
principale dalle aziende che hanno partecipato al nostro sondaggio (vedere figura 3).
2. Innovazione dei prodotti:
Oltre alla personalizzazione di beni e servizi
per assecondare i gusti dei clienti, i dati
personali aiutano le aziende a sviluppare
offerte completamente nuove mirate a
soddisfare le esigenze specifiche della
clientela. Ad esempio, Volvo ha collaborato
con la startup MyndPlay per analizzare la
reazione emotiva delle persone davanti al
design di un’automobile. Ai fini di questa
analisi, le aziende hanno monitorato i
segnali cerebrali di alcuni volontari ai quali
sono stati mostrati diverse immagini e
design di autovetture. L’analisi dei dati ha
ispirato Volvo a lanciare la concept car
Coupé – il primo tentativo della casa
svedese di costruire un legame emotivo
con i consumatori.
3. Innovazione del mercato:
Molte aziende che raccolgono dati personali si trovano nella posizione ideale per
sfruttare queste informazioni ed entrare in
nuovi mercati. Ad esempio, numerosi
retailer ora propongono servizi finanziari,
supportati dalla conoscenza dei modelli di
spesa e dei profili personali dei clienti.
Diversi grandi supermercati del Regno Unito
(ASDA, Marks & Spencer, Sainsbury’s)
offrono servizi di personal finance. In modo
analogo, i dati personali possono essere
un’importante fonte di entrate dirette.
Circa il 33% delle imprese rappresentate
nel nostro sondaggio produce reddito dalla
vendita di dati anonimi. I benefici che le
aziende hanno realizzato attraverso i dati
personali sono considerevoli, ma sono
anche oggetto di discussione.
Figura 3. I dati personali sbloccano vantaggi chiave per le aziende
I dati personali aiutano le aziende a fornire molti vantaggi–in particolare, lo sviluppo di servizi più personalizzati, la nascita
di prodotti di nuova generazione e l’apertura di nuovi mercati.
D: Quali sono i principali vantaggi che la tua azienda ottiene utilizzando i dati personali?
77%
Capacità di fornire customer experience/servizi personalizzati migliori
53%
Maggiore fedeltà dei clienti
52%
Capacità di scoprire opportunità in nuovi mercati
52%
Pubblicità più focalizzata sugli interessi dei consumatori
50%
Prodotti migliori o più innovativi
47%
Capacità di offrire sconti e schemi di vendita commercialmente validi
41%
Aumento delle entrate remunerative
Fonte: Accenture personal data survey 2014.
9
In evidenza: Che cosa sono i dati personali?
I dati personali possono essere apparentemente innocui, come una data di nascita,
oppure sensibili, come un’anamnesi
dettagliata (vedere figura 4). Man mano
che le tecnologie digitali entrano a far
parte della nostra vita, stabilire cosa siano
oggi i dati “sensibili” è diventata una
questione di grande rilievo. In un sondaggio
del 2014 condotto tra i consumatori di
Regno Unito e Stati Uniti, la maggior
parte degli intervistati ha citato come
dati personali sensibili il codice fiscale, la
documentazione medica e l’indirizzo di
casa. Ma ora a queste informazioni si sono
aggiunti dati come il protocollo Internet
(IP) o l’indirizzo Mac e i dati di localizzazione registrati sui telefoni cellulari.2
Figura 4. Esistono molti tipi diversi di dati personali
Le definizioni formali dei dati personali sono state aggiornate in modo da rispecchiare
quelle in uso nell’era digitale.
Tipo
Esempi
Documenti ufficiali
Nome, codice fiscale
Informazioni demografiche
Età, genere, razza
Contenuto generato
dagli utenti
Blog, tweet
Attività online
Ricerche online, navigazione sul web
Contatti social
Amici di Facebook, seguaci su Twitter, contatti della rubrica
Dati registrati su dispositivi
personali intelligenti
Dati di localizzazione registrati sullo smartphone, condizioni
fisiche registrate sui dispositivi indossabili per il fitness
Fonte: OECD.
Oggi i dati personali costituiscono circa
il 75% di tutti i dati digitali creati.3 Negli
Stati Uniti, ad esempio, un tipico colletto
bianco genera fino a 5.000 megabyte di
dati personali ogni giorno – più o meno
l’equivalente di due film ad alta defini-
zione.4 Mentre i singoli datapoint possono
avere relativamente poco valore di per sé,
la possibilità di collegarli – e gli insight
che derivano da tali connessioni – possono
essere particolarmente redditizi.
10
Uso commerciale dei dati personali a rischio
Finora le aziende hanno abbondantemente raccolto i frutti dei dati personali, dovendo affrontare
relativamente poche sfide. Ma questo periodo di relativa calma sta cambiando. Nuovi rischi stanno emergendo per quelle strategie che hanno permesso alle aziende di ottenere benefici per sé
e per i loro clienti dall’uso dei dati personali. Le pressioni sempre più diffuse da parte di clienti,
governi, startup, organizzazioni non governative (ONG), se non affrontate, potrebbero limitare
gravemente la capacità delle aziende di raccogliere e generare valore dai dati.
11
La fiducia nella sicurezza
dei dati è in crisi
I consumatori hanno poca fiducia nella
capacità delle organizzazioni di garantire
la sicurezza dei dati personali. In un
recente sondaggio Accenture, ad esempio,
più della metà (55%) dei consumatori di
23 paesi dichiara di avere scarsa fiducia
nella sicurezza dei propri dati personali.
La sfiducia è particolarmente forte (71%)
tra i partecipanti che vivono in Germania
(vedere figura 5).
Le aziende riconoscono questa mancanza
di fiducia. Più della metà degli intervistati
ritiene che la loro azienda non stia facendo
abbastanza per costruire la fiducia dei
clienti in merito all’uso dei dati (vedere figura 6 per la suddivisione dei paesi). Il deficit
d’azione percepito varia anche da un settore
industriale all’altro. È significativo che la
fiducia sia la maggiore preoccupazione
dell’IT, il settore che sta all’avanguardia del
cambiamento tecnologico.
Implicazioni per il business: Le aziende
dovranno intensificare i loro sforzi per
riconquistare la fiducia dei clienti. I clienti
eviteranno le aziende di cui non si fidano
per quel che riguarda la protezione dei
dati. In un sondaggio globale condotto da
SafeNet nel 2014, quasi due terzi dei
consumatori intervistati hanno dichiarato
che non si rivolgerebbero più a un’azienda
che ha subito una violazione dei dati.5
Anche le multe per violazione dei dati, già
elevate, stanno aumentando rapidamente:
Nel 2014, negli Stati Uniti le violazioni
dei dati sono costate il 15% in più rispetto
al 2013.6 Ma il costo indiretto di una
violazione può essere anche maggiore.
Il danno alla reputazione e la perdita di
opportunità commerciali che possono
derivare da una violazione dei dati a volte
ammontano a miliardi di dollari e possono
anche comportare la diminuzione del
valore delle azioni.
Figura 5. La fiducia nella sicurezza dei dati è in crisi
La fiducia dei consumatori nella sicurezza dei dati non è uguale in tutto il mondo.
Tra i paesi inclusi nel sondaggio, solo i consumatori indiani sembrano relativamente
indifferenti in merito alla sicurezza dei loro dati personali.
Percentuale di intervistati di ciascun paese che non crede nella sicurezza dei propri
dati personali:
71%
62%
55%
55%
51%
46%
28%
Germania
Francia
Cina
Stati Uniti
Brasile
Regno Unito
India
Fonte: Accenture Communications, Media and Technology Digital Consumer Survey 2014.
Figura 6. Le aziende riconoscono la necessità di costruire la fiducia digitale
Una parte significativa degli intervistati nei vari paesi concordano sul fatto che le
aziende non stanno facendo abbastanza per costruire la fiducia dei clienti sull’uso dei
loro dati.
D: In che misura sei d’accordo o in disaccordo con l’affermazione “Le aziende non
stanno facendo abbastanza per costruire la fiducia dei clienti (B2C e B2B) sull’uso dei
loro dati”? (Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)
64%
61%
55%
Cina
Stati Uniti
India
Fonte: Accenture personal data survey 2014.
12
50%
Francia
48%
Brasile
45%
Germania
40%
Regno Unito
I clienti stanno prendendo
iniziative per affrontare i
timori associati alla privacy
I clienti non sono preoccupati solo per la
capacità delle aziende di mantenere sicuri
i loro dati, ma anche per il modo in cui
vengono utilizzati. Il 79% degli intervistati
ritiene che i clienti della propria azienda
siano più consapevoli del problema della
riservatezza dei dati – mentre il 67% ritiene
che i clienti stiano adottando misure per
proteggere la privacy (ad esempio cambiando le password più frequentemente e rinunciando ad alcuni servizi). I clienti di prodotti
di consumo e le aziende manifatturiere
sono particolarmente vigili, ma hanno
riferito che il tipo di azione varia tra i
diversi settori (vedere figura 7). Gli atteggiamenti cambiano anche da paese a paese:
l’81% degli intervistati in Cina dichiara che
i clienti delle loro aziende stanno prendendo delle iniziative, rispetto al 59% in
Francia.
a questa tendenza potrebbero pagare un
prezzo elevato. Secondo l’indice di fiducia
dei consumatori TRUSTe, nove utenti
Internet su dieci di Regno Unito e Stati
Uniti eviterebbero di interagire con le
aziende che non proteggono la loro
privacy.7
Implicazioni per il business: Se i clienti
gestiscono autonomamente la tutela della
privacy, il volume e la qualità dei dati
personali a cui le aziende possono accedere
potrebbero essere compromessi. Questo
impatto probabilmente può solo aumentare
man mano che le azioni dei consumatori
raggiungono la consapevolezza. Le aziende
che non sanno rispondere in modo efficace
Parte della sfida per le aziende è che la
privacy è un concetto intrinsecamente
personale. Si evolve nel tempo e viene
modellato dall’avanzamento stesso della
tecnologia. Per le aziende che cercano di
adattarsi ai diversi timori dei clienti in fatto
di privacy, è evidente che un approccio
unico alla protezione non sarà sufficiente.
Figura 7. La consapevolezza dei clienti verso la privacy dei dati si sta traducendo in azione
La consapevolezza dei clienti verso la privacy è elevata in tutti i settori industriali. E una significativa percentuale di aziende
riferisce che i clienti stanno prendendo misure concrete per proteggere la loro privacy (ad esempio, modificando le password
o rinunciando ad alcuni servizi).
D: In che misura sei d’accordo o in disaccordo con l’affermazione “Le aziende non stanno facendo abbastanza per costruire la
fiducia dei clienti (B2C e B2B) sull’uso dei loro dati”? (Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)
Financial services
86%
73%
Products
IT e technology
Telecomunicazioni e media
Vendita al dettaglio/all'ingrosso
83%
73%
58%
59%
Resources
Salute e servizi pubblici
85%
77%
Fonte: Accenture personal data survey 2014.
13
80%
Our customers are taking active
measures to protect their data privacy
73%
70%
Manufacturing
Our customers have become more
aware of the issue of data privacy
77%
62%
59%
80%
76%
I clienti chiedono un
dividendo sui dati
L’era della raccolta dati unilaterale e
universalmente libera è finita. Gli executive
lo sanno, infatti ritengono che i loro clienti
non solo siano diventati più consapevoli del
potenziale valore monetario dei loro dati,
ma anche che si stiano adoperando per
sfruttarlo (vedere figura 8). Qual è la
spiegazione di questa evoluzione? I clienti
ritengono di non ricevere una parte equa
dei benefici che derivano dal fornire i propri
dati personali. In uno studio condotto dalla
società di telecomunicazioni Orange, il 67%
dei consumatori europei intervistati pensa
che siano le organizzazioni a trarre i
maggiori vantaggi dall’uso dei loro dati
personali. Solo il 6% si identifica come il
beneficiario principale.8
Implicazioni per il business: Diventando
più consapevoli della possibilità di monetizzare i propri dati e vista la maggiore
accessibilità dei canali attraverso cui farlo,
gli utenti saranno in grado di operare come
le imprese digitali, trattando i dati personali
come un’azienda tratterebbe la proprietà
intellettuale. Ad esempio, intermediari
come Datacoup consentono agli utenti di
vendere i propri dati collegando l’account
sui social media e i conti delle carte di
debito e credito alle aziende che vogliono
raccogliere dati di qualità sui loro clienti
target. Una settimana dopo il lancio di
Datacoup, la piattaforma aveva già
suscitato l’interesse di 15.000 persone e di
20 aziende che comprano i dati.9 Poiché
queste startup stanno diventando sempre
più popolari, potrebbero far aumentare i
costi di accesso ai dati personali, offrendo
parallelamente una scelta più chiara ai
clienti che devono decidere tra le aziende
che li ricompensano per la condivisione dei
dati e quelle che non lo fanno.
Figura 8. I clienti si stanno organizzando per monetizzare i propri dati personali
Le aziende sanno che i clienti sono più consapevoli del valore dei loro dati. Una percentuale significativa di clienti si sta
muovendo per aumentare il valore monetario associato alla condivisione dei dati.
D: Considerando gli ultimi tre anni, fino a che punto sei d’accordo o in disaccordo con le seguenti affermazioni?
(Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)
Products
Manufacturing
76%
58%
Financial services
75%
46%
IT e technology
73%
56%
Vendita al dettaglio/all'ingrosso
69%
50%
Telecomunicazioni e media
63%
51%
Resources
Salute e servizi pubblici
77%
59%
60%
47%
39%
54%
Fonte: Accenture personal data survey 2014.
14
Our customers have become more aware of
the potential monetary value of their data
Our customers are taking active
measures to monetize their data
Le nuove tecnologie e le
startup stanno aiutando più
persone a non essere rintracciabili in rete
Le nuove tecnologie e le startup stanno
offrendo agli utenti modi alternativi per
proteggere i dati personali, al di là delle
buone pratiche come la modifica delle
password. DuckDuckGo è un motore di
ricerca a cui gli utenti possono accedere in
modo anonimo. Nei primi mesi del 2013 ha
gestito circa 1,7 milioni di query al giorno.
Dopo le rivelazioni di Snowden sui programmi di sorveglianza del governo statunitense
e britannico, il numero di query quotidiane
è raddoppiato nella seconda metà del 2013,
e all’inizio del 2015 aveva superato quota
7 milioni.10
Alcuni consumatori stanno inoltre scegliendo di utilizzare dispositivi mobili che
consentono loro di controllare quali dati
personali siano accessibili, come ad
esempio il Blackphone e Indie Phone,
entrambi lanciati nel 2014. Il Blackphone
applica la crittografia a telefonate, e-mail,
testi e navigazione Internet di tutti gli
utenti.11 Indie Phone offre agli utenti un
repository centrale per tutti i loro dati, e gli
sviluppatori di applicazioni devono chiedere
il permesso per accedervi.12 Anche le startup
stanno facendo il loro ingresso sulla scena.
Personal.com, leader dell’archiviazione online
di informazioni personali, consente agli
abbonati che pagano un canone annuo di soli
29,99 dollari13 di salvare e gestire i propri
dati in un data vault che ha lo stesso livello
di sicurezza adottato dall’esercito americano.14 Ghostery aiuta gli utenti a impedire che
la loro attività di browsing sul web venga
rintracciata e ora conta più di 20 milioni di
utenti.15
Implicazioni per il business: Con il dilagare
di tecnologie, dispositivi e startup, la velocità con cui le aziende possono utilizzare
e analizzare i dati dei clienti può essere
notevolmente ridotta. Si calcola che l’estrazione di informazioni da dati crittografati
richieda 1 quintilione di tempo in più rispetto ai dati aperti.16
Per sostenere l’attuale accesso ai dati dei
clienti, alle aziende potrebbe essere richiesto
un maggiore impegno per convincere gli
utenti che i loro dati sono in mani sicure, ma
anche la capacità di adeguarsi ai clienti che
non vogliono essere rintracciabili in Internet,
pur continuando a utilizzare i loro servizi.
Le legislazioni stanno
cambiando le regole per la
raccolta dei dati
In un contesto di crescente preoccupazione
da parte dei consumatori, molti governi
stanno rivedendo la normativa sulla
protezione dei dati. Nel 1993 erano quattro
i paesi ad avere regolamenti sulla privacy
dei dati. Verso la fine del 2013 questo
numero aveva raggiunto quota 101 (vedere
figura 9).17 Ciò significa che nel 2013 il
66% della popolazione mondiale era
coperta da una normativa sulla protezione
dei dati, rispetto al 42% del 1993.18 In
alcuni casi queste norme stanno obbligando
le aziende a rispettare regole più restrittive
che in passato. Ad esempio, alcuni paesi si
stanno muovendo verso la localizzazione
dei dati, ovvero la condizione per cui i dati
personali di qualsiasi cittadino saranno
conservati a livello locale, anziché essere
memorizzati o gestiti all’estero. La Russia
ha pianificato l’introduzione della localizzazione dei dati a fine 2015.19 Questa nuova
legge potrebbe costringere le grandi
aziende tecnologiche a pagare fino a 200
milioni di dollari per la creazione di un data
center in Russia,20 rispetto ai 43 milioni
degli Stati Uniti.21
Figura 9. Aumento della regolamentazione per la protezione dei dati a livello globale e influenza dell’Unione Europea
Il numero dei paesi con normative per la protezione dei dati è aumentato vertiginosamente negli ultimi 20 anni. In particolare,
gli standard dell’Unione Europea sono stati adottati o quantomeno hanno influenzato molti paesi non UE.
101
Numero di paesi con normative per
la protezione dei dati
67
32
44
27
4
1993
23
10
1
1
5
2
1998
9
2003
30
16
2008
2013
Fonte: Analisi Accenture di fonti secondarie.
15
Numero di paesi non UE che
dispongono di normative proprie
o sono influenzati dalla Direttiva
UE sulla protezione dei dati
Numero di paesi dell'Unione Europea
coperti dalla Direttiva UE
I governi stanno anche definendo norme sul
procurement per promuovere una più
rigorosa data diligence nel mondo economico in generale. Ad esempio, i fornitori di
servizi IT per il governo tedesco ora devono
garantire in modo esplicito di non concedere a terzi l’accesso a dati riservati.22
I politici stanno tenendo il passo con la
maggiore sofisticatezza delle tecnologie
digitali. Alla fine del 2014 la Commissione
europea ha adottato un parere con cui si
chiede il consenso per utilizzare le impronte
digitali sui dispositivi (le nuove tecnologie
vengono impiegate per identificare in modo
univoco i dispositivi mobili e le applicazioni), con un valore giuridico equivalente
all’uso dei cookies in Internet.23
La regolamentazione avanzata potrebbe
avere un impatto significativo sulle aziende.
Quelle che abbiamo intervistato, infatti,
considerano questo il principale fattore di
trasformazione (vedere figura 10).
Figura 10. Per le aziende, norme governative più severe costituiscono il principale fattore di trasformazione
Alla domanda di indicare un certo numero di potenziali scenari futuri, la maggior parte delle aziende coinvolte nel nostro
sondaggio giudica l’applicazione di una regolamentazione più severa per la protezione dei dati (come ad esempio la localizzazione)
il fattore più dirompente.
D: Quale dei seguenti eventi, nei prossimi tre anni, avrà il maggiore impatto sulla capacità della tua azienda di realizzare il valore
associato alla raccolta e all’analisi dei dati personali? (Indicarne tre in base al livello di importanza)
Il pagamento per l'uso dei dati
personali diventa una norma a
livello globale
I governi implementano norme più
severe sulla protezione dei dati (ad
esempio, richiedendo l'archiviazione
dei dati fisici nel proprio paese)
Brasile
Cina
3
63%
1
76%
1
71%
Importante reazione dei clienti
contro la discriminazione dei prezzi
online
Casi di crimini informatici/violazioni dei dati di alto profilo
Nuove tecnologie e nuovi prodotti
consentono alle persone di non
lasciare una traccia online
Francia
Germania
India
Regno
Unito
Stati
Uniti
1
70%
1
75%
2
76%
1
70%
1
83%
2
72%
2
71%
1
77%
2
57%
3
65%
1
84%
3
63%
3
63%
2
67%
3
52%
2
68%
2
69%
3
63%
Fonte: Accenture personal data survey 2014.
16
L’aumento dei costi di conformità potrebbe
essere un risultato evidente. Uno studio del
Ministero della Giustizia britannico ha stimato che le norme UE proposte per la protezione dei dati comporterebbero un costo
netto compreso tra 100 e 360 milioni di
sterline all’anno per l’economia del Regno
Unito.24
probabilmente le aziende che operano oltre
i confini nazionali a trarre vantaggio da una
maggiore trasparenza e certezza normativa.
Tuttavia, una legislazione più armonizzata
potrebbe rendere l’ambiente aziendale più
trasparente: Gli intervistati appartenenti a
quasi tre quarti delle imprese rappresentate
nel nostro sondaggio concordano sul fatto
che una normativa contribuirà a migliorare
la trasparenza per quanto riguarda l’uso
appropriato dei dati (vedere figura 11 per la
suddivisione dei paesi). A livello di settore
industriale, invece, alcuni intervistati sono
meno convinti. Nel settore retail, ad esempio, solo il 56% crede che una maggiore
regolamentazione possa essere utile.
Oltre ai regolamenti governativi, anche le
organizzazioni della società civile stanno
esaminando il modo in cui le aziende
gestiscono i dati personali. Fair Data, ad
esempio, è un piano lanciato nel Regno Unito
nel 2013 con associati in oltre 60 paesi.25
Fair Data accredita le aziende che aderiscono
a 10 principi fondamentali che rispecchiano
gli standard ISO esistenti e la legislazione
sulla protezione dei dati, come ad esempio
l’ottenimento del consenso prima di raccogliere i dati, le misure di protezione efficienti
e i diritti di accesso per gli interessati.
Implicazioni per il business: Mentre il
quadro normativo cambia in tutto il mondo,
le aziende devono monitorare gli sviluppi
più recenti e modellarne il potenziale
impatto. Tuttavia, non è semplicemente
una strada a senso unico.
La certificazione è a disposizione delle
organizzazioni di consumatori, delle
aziende B2B e degli enti governativi. Allo
stesso modo, la Electronic Frontier Foundation (EFF), un gruppo non-profit che opera
nel campo dei diritti digitali con sede negli
Stati Uniti, da qualche tempo si sta
dedicando con maggiore attenzione alle
procedure relative ai dati adottate dalle
principali aziende che operano in Internet.
I punteggi pubblicati da EFF valutano
Le norme possono anche definire uno scenario più trasparente entro il quale possono
operare le aziende. In caso di standard
armonizzati a livello globale, sarebbero
Gli organismi di controllo
stanno intensificando la
sorveglianza sulle pratiche
relative ai dati
l’impegno delle aziende nella protezione
degli interessi dei clienti quando terze parti
cercano di accedere ai loro dati. EFF è stato
un importante promotore del movimento
Do Not Track – una tecnologia e una proposta
politica che garantisce il monitoraggio delle
organizzazioni che rintracciano le attività
di navigazione degli utenti Internet.26
Implicazioni per il business: Così come
molti consumatori cercano prodotti alimentari con l’etichetta Fairtrade, gli utenti
potranno valutare le procedure adottate
dalle aziende in merito ai dati e scegliere a
quale di esse rivolgersi. In un sondaggio
Evidon condotto sui consumatori del Regno
Unito, il 54% degli intervistati dichiara di
preferire i brand che hanno pratiche di
gestione dei dati trasparenti, mentre il 48%
sarebbe più propenso ad acquistare questi
marchi.27 Impegnandosi attivamente con
le organizzazioni che si occupano di diritti
relativi ai dati, le aziende possono contribuire a rendere credibili le loro valutazioni
e a distinguersi più nettamente dalla
concorrenza. Le aziende si trovano a sfidare
lo status quo della raccolta dei dati
personali su più fronti. Se non verranno
risolte, queste sfide avranno notevoli
ripercussioni: perdita di clienti, ridotto
apporto di dati di alta qualità, aumento
dei costi e perfino il calo del prezzo delle
azioni. Per evitare questi effetti negativi,
le aziende devono agire ora.
Figura 11. L’interesse delle aziende per la regolamentazione varia in base al tipo di economia
Le economie emergenti sembrano favorire una regolamentazione più associata ai dati, rispetto a quanto accade nelle economie
sviluppate, forse rispecchiando la relativa immaturità delle istituzioni competenti in tali paesi.
D: In che misura sei d’accordo o in disaccordo con l’affermazione “Una maggiore regolamentazione contribuirà a garantire più
chiarezza nell’uso appropriato dei dati”? (Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)
83%
81%
76%
76%
69%
66%
61%
Cina
Francia
Brasile
India
Fonte: Accenture personal data survey 2014.
17
Germania
Regno Unito
Stati Uniti
Cinque principi per il progresso
Cosa possono fare le aziende contro le minacce che riguardano l’utilizzo dei dati personali?
Per prepararsi e adattarsi ai mutevoli comportamenti dei clienti, a normative più severe e a
nuove fonti di controllo, Accenture ha messo a punto cinque principi per la corporate digital
responsibility che possono aiutare a tracciare la strada da percorrere.
18
1. Digital Stewardship
Garantire che la gestione dei
dati personali sia in linea con
le aspettative di coloro che li
forniscono
Le aziende che garantiscono un approccio
sicuro alla gestione dei dati e assicurano
di rispettare il concetto che i clienti hanno
della privacy, possono differenziarsi dalla
concorrenza e incrementare il proprio
business. Ad esempio, dopo l’introduzione
di nuove misure di sicurezza, la suite
Microsoft di servizi di classe enterprise per
il cloud è stata la prima ad aggiudicarsi
l’approvazione di Article 29 Working
Group – un gruppo di enti per la protezione
dei dati nell’Unione Europea – per aver
soddisfatto i loro standard sulla privacy.28
Questo ha aiutato l’azienda a fare progressi
significativi nel mercato dei servizi cloud.29
Allo stesso modo, Deutsche Telekom ha
collaborato con i provider di posta elettronica Web.de, T-Online e GMX per lanciare
il servizio di comunicazione e-mail end-toend sicuro “E-mail made in Germany”.30
Questa iniziativa consente di memorizzare i
dati degli utenti all’interno del territorio
dello stato tedesco, rispondendo così ai
timori dei clienti per la sorveglianza esterna
dei loro dati. La casa madre di GMX e WEB.
DE ha registrato un aumento a sei cifre dei
nuovi iscritti dopo le rivelazioni di Snowden, tra il mese di giugno 2013 e l’agosto
dello stesso anno.31
2. Digital Transparency
Dimostrare trasparenza nel
modo in cui i dati personali
vengono utilizzati
Le aziende possono promuovere la trasparenza, mostrando in modo proattivo ai
clienti e alle altre organizzazioni come
stanno utilizzando e memorizzando i dati
internamente. Nectar, un programma di
fidelizzazione del Regno Unito, offre ai suoi
18 milioni di clienti piena visibilità sulla
raccolta e l’utilizzo dei dati.32
Di conseguenza, Nectar è stato scelto dall’ICO (Information Commissioner’s Office) del
Regno Unito come esempio di trasparenza.33
3. Digital Empowerment
Offrire ai clienti un maggiore
controllo sui propri dati
Il digital empowerment ha due aspetti:
possibilità per i clienti di aggiornare i propri
dati personali in possesso delle aziende
e utilizzo dei data analytics per aiutare i
clienti a prendere decisioni migliori. Le
aziende che padroneggiano questi due
diversi strumenti, possono non solo
migliorare la soddisfazione del cliente, ma
anche attivare nuove fonti di reddito. Ad
esempio, John Deere, produttore leader
mondiale di macchinari per l’agricoltura,
analizza i dati sulle attività degli agricoltori
raccolti da sensori installati nei suoi
prodotti e utilizza i dati per informare gli
agricoltori su come migliorare la resa delle
colture. In questo modo l’azienda fa il suo
ingresso nell’agricoltura di precisione, un
mercato destinato a crescere del 12% ogni
anno e a superare i 4,5 miliardi di dollari
entro il 2020.34
4. Digital Equity
Chiarire e potenzialmente
aumentare i benefici che i
clienti ricevono in cambio della
condivisione dei propri dati
Le aziende possono migliorare la digital
equity, offrendo ai clienti maggiori benefici
economici o servizi in natura in cambio dei
loro dati, oppure semplicemente migliorando la visibilità di tali vantaggi. Ad esempio,
Kreditech è una startup tedesca il cui
modello di business è basato sulla valutazione del rischio del credito. La società
concede piccoli prestiti sulla base dei dati
personali raccolti dai social network o dagli
account per gli acquisti online. Dal suo
lancio nel 2012, Kreditech ha erogato 1,5
milioni di prestiti, premiando i clienti per
la condivisione di maggiori informazioni
personali.35
19
5. Digital Inclusion
Utilizzare i dati personali per
moltiplicare i risultati sociali
positivi
Molte aziende dispongono di dati che, se
condivisi in modo appropriato con organizzazioni quali gli enti di beneficenza e le
ONG, possono creare un valore significativo
per la società. Nel 2013 la società di telecomunicazioni Orange ha collaborato con un
think tank per mappare l’attività economica
in Costa d’Avorio utilizzando i dati relativi
ai segnali e ai modelli di chiamata dei
cellulari. Anche se inizialmente era stato
ideato per allineare le attività di sviluppo
urbano alle esigenze economiche del paese,
questo progetto consente a Orange anche
di utilizzare i risultati per perfezionare le
operazioni commerciali nella nazione
africana – e potenzialmente commercializzare la metodologia del progetto in altri
mercati. 36
I vantaggi della
corporate digital
responsibility
Per diverse aziende alcuni di questi principi
possono sembrare più importanti di altri,
data la varietà intrinseca dei modelli di
business e le dinamiche del settore.
Tuttavia, considerati nel loro insieme, essi
definiscono i punti fondamentali a cui
le aziende possono fare riferimento per
utilizzare i dati personali in modo responsabile. Che siano fondamentali e spesso
obbligatori, oppure discrezionali o auspicabili, questi principi condividono il duplice
obiettivo di una migliore gestione del
rischio e della creazione di maggior valore
(riepilogati nella figura 12).
Figura 12. La responsabilità digitale dell’azienda offre vantaggi importanti
Perseguendo strategie che si allineano con i cinque principi di responsabilità d’impresa
digitali, le aziende possono realizzare una serie di vantaggi primari e secondari.
Migliore controllo
dei costi e attenuazione del rischio
Maggiore fedeltà
dei clienti e quota
di mercato
Migliore differenziazione del prodotto e del brand
Nuovi flussi di
ricavi
Stewardship
Transparency
Empowerment
Equity
Inclusion
Vantaggi principali
Vantaggi secondari
Fonte: Accenture Institute for High Performance.
Il divario tra il principio e la
pratica
I principi di corporate digital responsibility
possono offrire vantaggi significativi, ma i
leader aziendali sanno riconoscere la loro
importanza? Secondo la nostra ricerca, la
risposta è affermativa in tutti gli ambiti
(vedere figura 13). Tuttavia, esiste un divario
tra i livelli di importanza attribuita a questi
principi e le azioni intraprese per la loro
attuazione.
Ad esempio, mentre l’81% degli intervistati
concorda sul fatto che consentire ai clienti
di avere maggiore controllo sui propri dati
sia importante, solo il 55% afferma che le
proprie aziende stanno prendendo provvedimenti per fornire effettivamente questo
controllo. Le sezioni che seguono illustrano
importanti esempi di aziende che stanno
adottando i principi di responsabilità
digitale. Vengono inoltre descritti alcuni
passaggi per iniziare, con un’attenzione
particolare alle iniziative che possono
aiutare le aziende a colmare il divario tra
importanza percepita e azione concreta.
Figura 13. Esiste un divario tra l’importanza percepita e le azioni intraprese in
merito ai principi della corporate digital responsibility
Le aziende concordano sul fatto che i principi della corporate digital responsibility
sono importanti, ma le azioni intraprese sono ancora scarse.
D: Nel corso dei prossimi tre anni, fino a che punto le strategie descritte di seguito
potranno essere strumenti importanti a disposizione delle aziende per consolidare la
loro reputazione nell’ambito dell’uso responsabile dei dati – e in che misura la tua
azienda sta già adottando provvedimenti in ciascuna di queste aree?
Stewardship
Maggiore sicurezza
dei dati
100%
Transparency
Aumentare la
Coinvolgere i
trasparenza dei dati clienti nel controllo
dei loro dati
Equity
Fornire ai clienti
insight proattivi
sui dati
Aumentare i
vantaggi per i
clienti
Inclusion
Utilizzare i dati per
migliorare i risultati
sociali
90%
90%
85%
80%
70%
Empowerment
81%
74%
70%
72%
62%
65%
60%
55%
50%
40%
53%
50%
51%
30%
20%
10%
Considerato importante
0%
Fonte: Accenture personal data survey 2014.
20
Azione richiesta
In evidenza: Chi saranno i primi?
Nei risultati del nostro sondaggio abbiamo
identificato un gruppo di aziende che
abbiamo definito “ corporate digital
responsibility leader “ (CDR).
Queste aziende:
•Stanno prendendo iniziative in merito
a tutti e cinque i principi della digital
responsibility: stewardship, transparency,
empowerment, equity e inclusione; e
•Hanno nel proprio organico un funzionario
di alto livello (o una figura equivalente)
responsabile della privacy dei dati.
In proporzione ci sono riuscite più aziende
del settore IT e tecnologia rispetto a
qualsiasi altro, cosa che riflette la maturità
d’uso dei dati personali in tale ambito
(vedere figura 14).
Il 22% degli intervistati, pari a 130 aziende
in tutto, ha soddisfatto questi due criteri.
Figura 14. La percentuale di aziende CDR leader varia da un settore all’altro
Mentre è prevedibile che le aziende IT e di tecnologia adottino pratiche di gestione dei dati più sofisticate, è sorprendente riscontrare che tra le organizzazioni sanitarie e di servizi pubblici ci sia la più bassa percentuale di CDR leader.
Percentuale di aziende in ogni campione di settore che soddisfano i principali criteri CDR
36%
IT e technology
30%
Manufacturing
26%
Resources
25%
Products
22%
Financial services
17%
Vendita al dettaglio, vendita all'ingrosso
Telecomunicazioni e media
Salute e servizi pubblici
15%
14%
Fonte: Accenture personal data survey 2014.
Anche le dimensioni dell’azienda fanno la
differenza. Il 24% delle grandi aziende
(quelle con oltre 500 dipendenti) nel nostro
campione sono leader della CDR, contro
l’%11 delle piccole e medie imprese (quelle
con 500 dipendenti o meno). Ciò potrebbe
suggerire che le organizzazioni più piccole
incontrano maggiori difficoltà a gestire i
costi associati alle funzionalità avanzate
di gestione dei dati.
Alla fine, la geografia conta. Le aziende che
operano nelle economie emergenti hanno
maggiori probabilità di essere CDR leader
di quanto lo siano le loro controparti nei
mercati sviluppati (vedere figura 15).
Figura 15. Alcuni paesi hanno una maggiore incidenza di aziende CDR leader rispetto ad altri
I livelli di azione segnalati per i principi CDR sono più elevati in quelle aziende che operano in economie emergenti
rispetto a quelle dei mercati sviluppati.
Percentuale di aziende in ogni campione di paese che soddisfano i principali criteri CDR
44%
29%
27%
22%
18%
14%
13%
Cina
India
Brasile
Stati Uniti
Francia
Germania
Regno Unito
Fonte: Accenture personal data survey 2014.
21
Passi verso il successo
Trasformare i cinque principi della corporate digital responsibility in azioni concrete non
sarà facile. Tuttavia, osservando le attività più importanti delle aziende di tutto il mondo,
nonché attingendo alle nostre competenze, abbiamo delineato le strategie e le azioni elencate di seguito come base per iniziare.
22
1. Digital Stewardship
Gestire i dati in un modo coerente con le
aspettative degli stakeholder è una sfida
per tutte le aziende, soprattutto in presenza
di costanti minacce di pirateria informatica.
Costruire capacità interne è chiaramente
difficile, ma le aziende leader cercano
anche di collaborare con partner del settore
alla creazione di piattaforme sicure e
favorire l’adozione degli standard nell’intero
ecosistema.
Promozione di una cultura di stewardship:
Introdurre la gestione responsabile dei dati
nella cultura di un’organizzazione è di
vitale importanza per mitigare i rischi per
la sicurezza. La formazione costante dei
dipendenti e test periodici che aiutano a
riconoscere e a prevenire i rischi per la
sicurezza si sono dimostrate strategie
efficaci nel tenere sotto controllo i costi
associati alle violazioni dei dati.
Uno studio globale condotto da Symantec
e dal Ponemon Institute ha riscontrato che
la nomina di un top manager esperto nella
sicurezza delle informazioni, un atteggiamento rigoroso verso i principi della
sicurezza e un piano di gestione degli
incidenti possono contribuire a ridurre in
modo significativo i costi derivanti dalle
violazioni dei dati.37 In effetti, assicurare il
coinvolgimento dei massimi livelli aziendali
in materia di sicurezza e privacy dei dati
rappresenta un forte segnale dell’impegno
di un’azienda verso la gestione dei dati.
Una parte significativa delle aziende di
resources, IT e technology che hanno
partecipato alla nostra indagine ha nel
proprio organico un funzionario di alto
livello (o una figura equivalente) che si
occupa di dati personali e privacy, mentre
tale figura è presente in meno della metà
delle organizzazioni del settore sanitario
e dei servizi pubblici (vedere figura 16).
Creazione congiunta di piattaforme
sicure: Data la natura interconnessa della
Digital Economy, le aziende devono agire in
tutti i settori per proteggere efficacemente
i dati dei clienti e gestire i rischi per la
sicurezza. Ad esempio, la vendita al
dettaglio è particolarmente vulnerabile ai
rischi, e molte recenti violazioni dei dati
sono state determinate da una crittografia
poco sicura delle carte di credito. La perdita
dei dati della carta di credito nelle transazioni al dettaglio ha un prezzo elevato
anche per gli istituti finanziari – quasi 1
milione di dollari per ogni singola organizzazione in spese legali e perdita di opportunità commerciali.38 Nel tentativo di ridurre
al minimo i rischi futuri per il settore retail,
le società di carte di credito American
Express, Discover, JCB, MasterCard,
UnionPay e Visa, sostenute da decine di
banche, stanno collaborando per sviluppare
un nuovo sistema di pagamento.39
Il nuovo sistema si basa sulla tokenizzazione, ovvero la conversione del numero della
carta di credito in un valore univoco che di
per sé non vale nulla per gli hacker.
Norme fondamentali per l’intero ecosistema: La definizione di solidi standard per
la sicurezza dei dati può migliorare la fiducia
dei clienti nelle aziende e portare a nuove
offerte di servizi. Gli schemi esistenti – come
i Payment Card Industry Security Standards,
ISO27001 sulla sicurezza delle informazioni
e il codice di condotta per la protezione
delle informazioni personali identificabili
nei cloud pubblici – sono norme importanti
che le aziende possono prendere come
esempio. Inoltre, le aziende possono
partecipare a iniziative di collaborazione
che aiutano a ridurre i rischi nell’intero
ecosistema.
La Information Sharing Partnership per
la sicurezza informatica, ad esempio, è
un’iniziativa congiunta tra industria e
governo che mette a disposizione delle
aziende un forum sicuro in cui condividere
le conoscenze sulle violazioni informatiche.
Le informazioni vengono analizzate da un
team di esperti della sicurezza appartenenti
sia al settore pubblico che a quello privato,
che forniscono alle aziende associate
valutazioni periodiche sulle minacce e la
vulnerabilità. Dal lancio, nel 2013, hanno
aderito alla partnership 750 organizzazioni.40
Figura 16. La maggior parte delle aziende di molti settori industriali dispone di
un dirigente o un funzionario responsabile dei dati e della privacy
Le organizzazioni sanitarie e di servizi pubblici spesso gestiscono i tipi di dati personali
più sensibili, ma nella nostra indagine risultano avere il minor numero di funzionari
responsabili.
D: La tua azienda dispone attualmente di un Chief Data Officer, un Chief Privacy
Officer o una figura equivalente?
Si
Resources
77%
IT e technology
76%
Products
76%
Financial services
Salute e servizi pubblici
49%
Fonte: Accenture personal data survey 2014.
23
5%
17%
7%
24%
10%
23%
56%
50%
13%
19%
64%
Vendita al dettaglio/all'ingrosso
Non so
9%
66%
Telecomunicazioni e media
Manufacturing
No
13%
34%
22%
30%
10%
28%
20%
Cinque step per iniziare:
1. Compilare e gestire un data inventory
a livello aziendale per registrare le
attività chiave, i livelli di sensibilità
e i proprietari dei dati.
2. Creare strutture di data governance
chiare con responsabilità a livello di top
management.
3. Adottare una policy di protezione dei dati
a livello aziendale con gli esperti delle
business unit e offrire con regolarità corsi
di formazione ai dipendenti.
4. Condurre test di resilienza periodici per
modellare l’impatto degli attacchi
informatici e mettere in atto piani di
emergenza.
5. Valutare e monitorare gli standard di
gestione dei dati dei fornitori, aggiornando le procedure di acquisto in base alle
necessità.
2. Digital Transparency
Le aziende leader stanno utilizzando la
digital technology e competenze di collaborazione vecchio stampo per aumentare
la trasparenza lungo tutto il ciclo di vita dei
dati, per adottare l’autoregolamentazione
di settore e cercare una certificazione
indipendente.
Aumentare la trasparenza lungo l’intero
ciclo di vita dei dati: Le aziende devono
definire con chiarezza le pratiche interne
relative al trattamento dei dati per costruire e mantenere la fiducia dei consumatori
lungo l’intero ciclo di vita, dalla raccolta
all’eliminazione. Semplificare i termini del
consenso e le dichiarazioni sulla privacy
aiuterebbe a ridurre i timori dei clienti. I
ricercatori della Carnegie Mellon University
hanno calcolato che ci vorrebbero 76 giorni
lavorativi per leggere tutte le policy sulla
privacy in cui s’imbatte un tipico utente di
Internet ogni anno.41
Per migliorare la trasparenza a favore dei
consumatori, nel 2014 Facebook ha ridotto
la lunghezza della sua policy sulla privacy
di due terzi e ha introdotto grafici esplica-
tivi e video interattivi.42 Oltre a queste
iniziative, le aziende possono anche costruire dashboard intuitive e accessibili per
l’utilizzo dei dati personali. Ad esempio, la
dashboard dei dati di Google riassume i dati
dell’utente in tutti i prodotti Google (come
Gmail e YouTube) e consente agli utenti di
gestire le impostazioni della privacy per
ciascun servizio.
Adozione dell’autoregolamentazione
del settore: Attraverso il dialogo sugli
standard, le organizzazioni possono
implementare a livello di settore degli
schemi di autoregolamentazione che
riducono al minimo il potenziale disagio
provocato dalle regolamentazioni (a
seconda di dove operano). Ad esempio, le
agenzie pubblicitarie online degli Stati Uniti
hanno avviato un programma di autoregolamentazione che attraverso la definizione
di sette principi hanno reso la pubblicità
online più semplice per i consumatori.
Le agenzie partecipanti si impegnano ad
adottare diversi meccanismi per informare
in modo chiaro i consumatori sulle pratiche
di raccolta dati da parte delle aziende,
nonché per limitare la conservazione dei
dati raccolti online per scopi pubblicitari.43
Alla ricerca della certificazione
indipendente: La certificazione rende più
facile per i clienti identificare le organizzazioni che raccolgono, utilizzano e conservano i dati personali in modo etico. Ad
esempio, il marchio Fair Data potrà essere
utilizzato solo dalle aziende che aderiscono
ai principi di questo schema e che sono
state sottoposte a verifica. Questi principi
includono l’ottenimento del consenso
adeguato per la raccolta dei dati personali,
la possibilità per i clienti di accedere ai
propri dati e il divieto di trasferimento dei
dati ad altre aziende.44
Cinque step per iniziare:
1. Mappare il flusso dei dati personali
attraverso il loro ciclo di vita, dalla
raccolta all’eliminazione.
2. Consentire agli utenti di controllare vari
elementi del ciclo di vita (ad esempio,
attraverso dashboard e accordi specifici
sull’eliminazione dei dati).
24
3. Stabilire termini, condizioni e dichiarazioni sulla privacy chiare e intuitive.
4. Prendere in considerazione la pubblicazione periodica di un rapporto di
trasparenza indicando dettagliatamente
le richieste di dati di terze parti.
5. Lavorare con gli organismi di sorveglianza per ottenere la certificazione esterna.
3. Digital Empowerment
Per offrire ai clienti più possibilità di
gestione dei loro dati, le aziende devono
rafforzare i controlli dei clienti stessi su tali
dati e aiutarli a prendere decisioni migliori.
Rafforzare i controlli da parte dei clienti:
Fornendo scelte “opt-in” chiare e intuitive,
le organizzazioni possono aiutare i clienti
a controllare i propri dati in modo più
efficace. ElevenPaths, una società creata da
Telefonica, ha lanciato “Latch”, un’app che
aiuta gli utenti a rafforzare la sicurezza
delle loro identità digitali.
Latch è dotata di un interruttore digitale
che consente agli utenti di attivare e
disattivare, per determinati periodi di
tempo, gli account personali in Internet
(per social media, e-mail, conti bancari,
carte di credito e di debito). Questo riduce
la loro esposizione a servizi che potrebbero
generare informazioni sensibili e aumenta
la sicurezza dei dati sia per i consumatori
che per le aziende.45 Dal suo lancio, nel
2013, l’applicazione è stata scaricata più
di 500.000 volte.46
Aiutare i clienti a prendere decisioni
migliori: Le aziende possono inoltre
utilizzare gli analytics dei dati per offrire ai
clienti “servizi decisionali”. Bupa, un’azienda del settore sanitario, ha collaborato
con il George Institute for Global Health
australiano al lancio di FoodSwitch, un’app
per smarthphone che aiuta i consumatori
a fare scelte alimentari migliori.
Gli utenti eseguono la scansione dei codici
a barre dei cibi confezionati utilizzando lo
smartphone e l’app raccomanda un elenco
di prodotti sostitutivi più sani. Le scelte di
cibi alternativi possono anche essere salvate
e condivise attraverso i social media. Con un
database di 17.000 alimenti confezionati,
a metà del 2013 FoodSwitch era stata
scaricata 400.000 volte in Australia.47
Cinque step per iniziare:
1. Sviluppare le capacità che facilitano
l’adeguamento in real-time delle
impostazioni della privacy e delle
preferenze di condivisione.
2. Anticipare l’utilizzo dei servizi decisionali
da parte dell’utente attraverso l’analisi
dei dati esistenti – e strategie mirate per
soddisfare la richiesta di tali servizi.
3. Sviluppare capacità in-house o collaborare con i fornitori di servizi di analisi per
trasformare gli inventari di dati in
informazioni preziose per i clienti.
4. Considerare le implicazioni economiche
associate a un maggiore coinvolgimento
del cliente (ad esempio, riduzione delle
commissioni di massimo scoperto a
fronte di una maggiore fedeltà).
5. Valutare l’impatto dell’uso del modello
“opt-in” anziché del modello “opt-out”
nella raccolta dei dati.
4. Digital Equity
Per costruire un più solido rapporto di
reciprocità con i clienti e i loro dati, le
aziende possono incrementare gli incentivi
finanziari per indurre le persone a condividere i propri dati personali, offrire vantaggi
in real-time e sviluppare nuove applicazioni
per funzionalità fondamentali.
Incrementare gli incentivi finanziari:
Aumentando la visibilità dei benefici
(pagamento o servizi in natura) che i clienti
possono ottenere condividendo i propri
dati personali, le aziende sono in grado di
differenziare l’offerta, oltre che aumentare
la fidelizzazione dei clienti.
Il social network tsū, lanciato nel 2014, è
un buon esempio. Come le tipiche piattaforme di social media, tsū guadagna
attraverso la pubblicità on site – ma
l’azienda condivide il 90% dei suoi ricavi
pubblicitari con gli utenti per attirare
coloro che vogliono ottenere più valore
dai loro contenuti social e dalla rete.48
2. Utilizzare gli analytics per valutare il
senso di equità nella distribuzione dei
vantaggi percepito dai clienti.
Offrire vantaggi in real-time: American
Eagle, Best Buy, JCPenney, Macy’s, Target
e altri retailer statunitensi utilizzano
shopkick, una app per smartphone con 6
milioni di utenti, per monitorare e comunicare in real-time con clienti consenzienti
attraverso la geolocalizzazione. Anziché
utilizzare un GPS, shopkick crea un segnale
impercettibile estremamente preciso, unico
per ciascuno store, che può essere ricevuto
automaticamente dal microfono interno
di uno smartphone.
4. Collaborare con i fornitori di servizi nella
ricerca di nuovi modi per migliorare la
customer experience.
Gli utenti di shopkick condividono i dati di
localizzazione con i rivenditori in cambio di
premi e sconti se visitano i loro negozi. I
guadagni sono reciproci – nel 2013 shopkick
ha portato oltre 500 milioni di dollari di
entrate nelle tasche dei partner del settore
retail.49
Sviluppare nuove applicazioni per le
funzionalità fondamentali:
Le organizzazioni che godono di un alto
livello di fiducia da parte dei clienti grazie
alla sicurezza dei dati, possono favorire una
nuova crescita, fornendo servizi di gestione
dei dati. Ad esempio, l’australiana Commonwealth Bank offre ai clienti che
utilizzano l’online banking una cassetta
di sicurezza digitale. I clienti possono
utilizzarla per archiviare qualsiasi tipo di
file digitale. La cassetta si trova su una
piattaforma di cloud storage della banca e
ha capacità di memorizzazione illimitata.
I clienti possono utilizzarla per salvare i
documenti importanti, quali buste paga,
contratti, copie digitalizzate dei passaporti
e garanzie dei prodotti.50
Cinque step per iniziare:
1. Mappare il flusso dei vantaggi correlati
ai dati (materiali e immateriali) tra
l’organizzazione e i suoi clienti.
25
3. Comunicare più chiaramente ai clienti
i benefici che possono ottenere in ogni
singolo punto delle transazioni con
l’organizzazione.
5. Valutare le possibilità di offrire servizi per
la gestione dei dati.
5. Digital Inclusion
Un certo numero di aziende leader sta
potenziando la digital inclusion attraverso
l’individuazione e l’applicazione sociale dei
dati e il loro utilizzo proattivo come
contributo alle politiche pubbliche.
Identificare e abilitare l’applicazione
sociale dei dati:
I dati raccolti dalle aziende possono essere
un vantaggio per le organizzazioni che
cercano di affrontare i problemi sociali in
settori quali la salute pubblica, la pianificazione urbana e lo spreco di cibo. Nel 2014
Johnson & Johnson ha accettato di passare
tutti i dati degli studi clinici in suo possesso
alla Yale University per contribuire al
progresso della scienza e della medicina,
generando un impatto positivo sia nei
confronti dei consumatori che degli
operatori sanitari.51
Sempre nel 2014, Twitter ha lanciato “Data
Grants” per condividere i dati dei tweet con
ricercatori selezionati allo scopo di risolvere
problemi sanitari e sociali, che vanno dalle
inondazioni di Jakarta alle patologie gastrointestinali di origine alimentare.52 Collaborando con Gnip, il più grande provider di
dati social del mondo, i ricercatori riceveranno anche supporto per l’identificazione, il
perfezionamento e la delivery dei dati
necessari per la ricerca.
Identificando i partner giusti che potrebbero trarre vantaggio dalle risorse di dati
dell’azienda e garantendo protocolli di
autorizzazione idonei riguardo alla condivisione dei dati, le aziende possono migliorare la loro reputazione, oltre che individuare
nuove opportunità di crescita.53
Informazioni utili per le politiche pubbliche: Promuovendo la ricerca e generando
informazioni significative sulle sfide
affrontate dalle politiche pubbliche, le
aziende possono contribuire a un dibatto
informato. A questo proposito, Nest, una
società di domotica acquisita da Google
e nota soprattutto per la produzione di
termostati intelligenti, è un esempio. Nest
produce sistemi di allarme ad uso domestico collegati a Internet per la rilevazione del
fumo e del monossido di carbonio.
Attraverso questo prodotto Nest raccoglie
dati in real-time su incendi e presenza di
monossido di carbonio provenienti da
milioni di utenti.54 Nel 2014 Nest ha
realizzato un white paper che analizzava i
dati sul campo relativi al monossido di
carbonio in Canada, nel Regno Unito e negli
Stati Uniti. Vigili del fuoco e consumatori
utilizzano queste informazioni per comprendere meglio le fughe di monossido di
carbonio, che causano migliaia di decessi
ogni anno. Gli enti governativi stanno
utilizzando le analisi per migliorare codici
normativi e standard.55
Cinque step per iniziare:
1. Identificare le risorse degli inventari di
dati che potrebbero avere una più ampia
applicazione a livello sociale.
2. Valutare se l’impatto sociale sarebbe
meglio raggiungibile attraverso le analisi
in-house dei dati, la collaborazione con i
partner o l’innovazione trasparente.
3. Garantire il consenso da parte dei
fornitori dei dati e definire protocolli di
condivisione in grado di proteggere la
privacy individuale e aziendale.
4. Migliorare le competenze interne
necessarie per lavorare con partner
esterni.
5. Identificare l’allineamento delle strategie
a impatto sociale con il potenziale
commerciale.
26
Figura 17. Una checklist riepilogativa per l’azione
Principio
Strategie leader
Step per iniziare
1. Compilare e gestire un data inventory a livello aziendale per
registrare le risorse fondamentali, i livelli di sensibilità e i
proprietari dei dati.
2. Creare strutture di data governance chiare con responsabilità
a livello di top management.
3. Adottare una policy di protezione dei dati a livello aziendale con
gli esperti delle business unit e offrire con regolarità corsi di
formazione ai dipendenti.
4. Condurre test di resilienza periodici per modellare l'impatto degli
attacchi informatici e mettere in atto piani di emergenza.
5. Valutare e monitorare gli standard di gestione dei dati dei fornitori,
aggiornando le procedure di acquisto in base alle necessità.
Promozione di una cultura di stewardship
Stewardship
Creazione congiunta di piattaforme sicure
Norme fondamentali per l'intero ecosistema
1. Mappare il flusso dei dati personali attraverso il loro ciclo di vita,
dalla raccolta all'eliminazione.
2. Consentire agli utenti di controllare vari elementi del ciclo di vita
(ad esempio, attraverso dashboard e accordi specifici sull'eliminazione
dei dati).
3. Stabilire termini, condizioni e dichiarazioni sulla privacy chiare e intuitive.
4. Prendere in considerazione la pubblicazione periodica di un rapporto di
trasparenza indicando dettagliatamente le richieste di dati di terze parti.
5. Lavorare con gli organismi di sorveglianza per ottenere la certificazione
esterna.
Aumentare la trasparency lungo l'intero
ciclo di vita dei dati
Transparency
Empowerment
Adozione dell'autoregolamentazione del settore
Alla ricerca della certificazione indipendente
1. Sviluppare le capacità che facilitano l'adeguamento in real-time delle
impostazioni della privacy e delle preferenze di condivisione.
2. Anticipare l'utilizzo dei servizi decisionali da parte dell'utente
attraverso l'analisi dei dati esistenti—e strategie mirate per soddisfare
la richiesta di tali servizi.
3. Sviluppare capacità in-house o collaborare con i fornitori di servizi
di analisi per trasformare gli inventari di dati in informazioni preziose
per i clienti.
4. Considerare le implicazioni economiche associate a un maggiore
coinvolgimento del cliente (ad esempio, riduzione delle commissioni
di massimo scoperto a fronte di una maggiore fedeltà).
5. Valutare l'impatto dell'uso del modello "opt-in" anziché del modello
"opt-out" nella raccolta dei dati.
Rafforzare i controlli da parte dei clienti
Aiutare i clienti a prendere decisioni migliori
1. Mappare il flusso dei vantaggi correlati ai dati (materiali e immateriali)
tra l'organizzazione e i suoi clienti.
2. Utilizzare gli analytics per valutare il senso di equità nella distribuzione
dei vantaggi percepito dai clienti.
3. Comunicare più chiaramente ai clienti i benefici che possono ottenere
in ogni singolo punto delle transazioni con l'organizzazione.
4. Collaborare con i fornitori di servizi nella ricerca di nuovi modi
per migliorare la customer experience.
5. Valutare le possibilità di offrire servizi per la gestione dei dati.
Migliorare gli incentivi finanziari
Offrire vantaggi in real-time
Equity
Inclusion
Sviluppare nuove applicazioni per le funzionalità
fondamentali
Identificare e abilitare l'applicazione sociale dei dati
Informazioni utili per le politiche pubbliche
27
1. Identificare le risorse degli inventari di dati che potrebbero avere una
più ampia applicazione a livello sociale.
2. Valutare se l'impatto sociale sarebbe meglio raggiungibile attraverso
le analisi in-house dei dati, la collaborazione con i partner o l'innovazione trasparente.
3. Garantire il consenso da parte dei fornitori dei dati e definire protocolli
di condivisione in grado di proteggere la privacy individuale e aziendale.
4. Migliorare le competenze interne necessarie per lavorare con partner
esterni.
5. Identificare l'allineamento delle strategie a impatto sociale con il
potenziale commerciale.
Direzione futura
La raccolta e l’analisi dei dati personali ha aiutato le aziende a sviluppare prodotti e servizi migliori
per i loro clienti. Ma questa attività è destinata a diventare sempre più complessa, se le aziende non
modificano radicalmente il loro approccio. Rischi emergenti – rappresentati dai cambiamenti di
atteggiamento e comportamento dei clienti, dai regolamenti dei governi, dalle alternative offerte
dalle startup e da un maggiore controllo da parte delle ONG – potrebbe ridurre la quantità e la qualità dei dati personali a cui le aziende possono accedere. Mettere in pratica i principi della digital
responsibility può aiutare le aziende a gestire questi rischi e a trasformarli in opportunità di crescita
e differenziazione dalla concorrenza. Ma la nostra ricerca dimostra che le organizzazioni dovranno
percorrere molta strada prima che questi principi vengano pienamente attuati. Tuttavia, è fondamentale intervenire il prima possibile. Sul cammino sono presenti molte criticità. Le aziende più
avvedute si stanno già preparando ad affrontare queste prove – prima dei loro competitor.
Adattarsi all’Internet
of Things
Aumentano le domande sulle
aziende responsabili
Le tecnologie embedded che collegano e
condividono la business intelligence con le
persone e l’ambiente esterno – Internet of
Things (IoT) – potrebbero rappresentare sfide
importanti per le aziende che cercano di
gestire i dati in modo responsabile. Nello
stesso modo in cui le aziende che gestiscono grandi quantità di dati sensibili possono
diventare obiettivo degli hacker, anche i
molteplici “nodi” in cui si concentrano i dati
IoT possono essere esposti ai crimini
informatici. Garantire la trasparenza nella
gestione dei dati potrebbe diventare più
difficile man mano che IoT diventa più
sofisticata, in particolare con un aumento
dell’automazione della rete. Le aziende
possono avere difficoltà a comprendere e a
controllare il modo in cui i dati personali
vengono utilizzati – soprattutto se non
possiedono le risorse attraverso cui questi
dati vengono canalizzati. Migliorare l’equità
del sistema IoT potrebbe aiutare. I consumatori potrebbero sentirsi maggiormente a
proprio agio con una IoT più sofisticata, se
ritengono di poterne trarre beneficio. Allo
stesso modo, permettere ai consumatori di
controllare ciò che accade ai loro dati
dovrebbe aiutare a costruire la fiducia. Le
aziende dovranno bilanciare l’automazione
del sistema IoT, permettendo ai consumatori
di modificare le impostazioni della privacy
sui dispositivi smart, anche dopo la vendita.
Le domande relative a ciò che costituisce
un’attività aziendale responsabile in un’economia digitale rischiano di crescere in
numero e complessità. Ad esempio, in che
modo le aziende gestiranno la maggiore
trasparenza dei sistemi di prezzo online che
fanno distinzione in base all’ubicazione
geografica o al reddito? Che ruolo hanno le
aziende nel colmare il divario digitale tra gli
utenti tecnologici e non? Quali parametri
dovrebbero governare l’uso dei sentiment
tracker e il relativo potenziale di manipolazione dello stato d’animo? I principi di
responsabilità digitale possono aiutare le
aziende ad affrontare le sfide immediate
relative a queste domande e al tempo
stesso gettare le basi per la trasformazione
futura.
28
L’uso dei dati personali è la storia della
tecnologia stessa. Come nel caso di ogni
nuovo sviluppo tecnologico o dei passi in
avanti in campo scientifico, il progresso
mette alla prova i limiti di comprensione e
di comfort dei consumatori. Mentre le
tecnologie digitali aprono nuove strade per
migliorare le condizioni economiche e il
benessere della persona – dalle neuroscienze
e l’intelligenza artificiale al cognitive
computing – gestire le attitudini prettamente personali dei clienti sarà un fattore
determinante per il successo delle aziende.
Ma attraverso lo sviluppo di strategie in
linea con la responsabilità digitale – gestione, trasparenza, responsabilizzazione,
equità e inclusione – le aziende possono
adottare un approccio più disciplinato alla
gestione della trasformazione che le
attende in futuro. Il futuro della Digital
Economy – e dei benefici che essa offre ai
singoli individui e alle organizzazioni – si
fonda sulla capacità delle aziende di agire
in modo rapido ed efficace.
Informazioni sulla ricerca
Tre elementi di ricerca alla base di questo studio:
1. Un sondaggio online condotto su 578
professionisti appartenenti a sette economie
e a settori industriali diversi (vedere figure
18 e 19). Condotto da Kadence International
tra luglio e agosto 2014, il sondaggio ha
coinvolto persone con un alto livello di
esposizione alle problematiche relative ai
dati personali, come ad esempio coloro che
lavorano negli ambienti di assistenza al
cliente, sviluppo del business, marketing e
vendite. L’80% degli intervistati proveniva
da grandi imprese (più di 500 dipendenti),
mentre il 20% apparteneva ad aziende
medio-piccole (500 dipendenti o meno).
Figura 18. Ripartizione degli intervistati per area geografica
18%
Francia
17%
Germania
Stati Uniti
16%
India
14%
Regno Unito
14%
Brasile
11%
Cina
10%
Figura 19. Numero di partecipanti per settore
Products*
Financial services
Salute e servizi pubblici
IT e technology
Telecomunicazioni e media
Vendita al dettaglio/ingrosso
Resources
Manufacturing
Altro
111
91
83
59
59
54
53
50
18
*Prodotti = automobili, beni e servizi di consumo, apparecchiature
industriali, logistica e distribuzione, del turismo e trasporti
2. Interviste con otto esperti del mondo
accademico. Ecco il relativo elenco: Dr. Orla
Lynskey (The London School of Economics
and Political Science); Prof. Ian Brown
(Oxford Internet Institute); Dr. Mark Cote
(King’s College London); Prof. Christopher
Millard (Queen Mary University of London);
Dr. Marie Griffiths, Dr. Gordon Fletcher, Dr.
Maria Kutar e Dr. Aleksej Heinze (tutti del
Centre for Digital Business, Salford Business
School, Regno Unito).
3. Ricerca secondaria, tra cui rassegne
bibliografiche, case study e pratiche leader
di settore che hanno coinvolto i professionisti Accenture.
29
References
1 Lim, J., “Alibaba’s Mobile Commerce Dominance
Secures US$9.3B Singles Day Victory,” Forbes,
December 11, 2014.
2 “A Survey on Attitudes to Personal and Sensitive
Data,” Global Research Business Network, 2014.
3 Tucker, P., “Has Big Data Made Anonymity
Impossible?” Technology Review, May 7, 2013.
4 Ibid.
5 “Global Survey Reveals Impact of Data Breaches
on Customer Loyalty,” SafeNet, July 30, 2014.
6 “Ponemon Institute Releases 2014 Cost of Data
Breach: Global Analysis,” Ponemon Institute,
May 5, 2014.
7 Deasy, D., “A Booming Market for Mobile
Commerce Where Trust Is Essential,” TRUSTe blog,
January 28, 2013.
8 “The Future of Digital Trust,” Orange, September
2014.
9 Brewster, T., “Meet Datacoup: The Company That
Wants to Help You Sell Your Data,” The Guardian,
September 5, 2014.
10 DuckDuckGo corporate website.
11 Koskie, J., “Privacy-Focused Blackphone Creators
Planning for Tablet,” Good e-Reader, October 2014.
12Woods, B., “Indie Phone: The ‘Silicon Valley Dream
Is Part of the Problem’ When It Comes to Data
Privacy,” The Next Web, April 16, 2014.
13Green, S., “New Mobile Data Vault App for Android
Released,” personal blog, September 9, 2014.
14Personal.com corporate website.
15Ghostery corporate website.
16“Hiding from Big Data,” The Economist,
June 7, 2014.
17Greenleaf, G., “National Data Privacy Laws and International Instruments: Is There Any Point?” CREATe, October 8, 2013.
18Accenture analysis using population data from
United Nations Population Division.
19“Russia: Data Localisation Provisions Effective
from 1 September 2015,” Data Guidance Online,
January 5, 2015.
20Khrennikov, I., and Ustinova, A., “Google Warning
on Russia President as Putin Squeezes Web,”
Bloomberg, April 30, 2014.
21 Leahy, J., “Brazil Sparks Furor over Internet Privacy
Bill,” Financial Times, November 11, 2013.
22“German Government Tightens Rules of Sensitive
Public IT Contracts,” Reuters, May 16, 2014.
23“Opinion 9/2014 on the Application of Directive
2002/58/EC to Device Fingerprinting,” European
Commission, 2014.
24“Government Response to Justice Select Committee’s Opinion on the European Union Data
Protection Framework Proposals,” Ministry of
Justice, January 2013.
25Fair Data website.
26Reitman, R., “White House, Google, and Other
Advertising Companies Commit to Supporting
Do Not Track,” Electronic Frontier Foundation,
February 23, 2012.
27“Consumer Attitudes toward Transparency in Data
Collection,” Evidon, 2012.
28Fontanella-Khan, J., “Microsoft Cloud System Wins
EU Privacy Regulators’ Approval,” Financial Times,
April 10, 2014.
Further Reading
29Bass, D., “Microsoft’s Azure Is Starting to Close
the Gap With Amazon’s Cloud Service,” Bloomberg
BusinessWeek, December 11, 2014.
30Pop, V., “Germans Switch to National Email
Providers after US Scandal,” EUobserver,
August 23, 2013.
31 “Boom Triggered by NSA: German Email Services
Report Surge in Demand,” Spiegel Online
International, August 26, 2013.
32Lips, J., “Ten Lessons in Loyalty,” Aimia, 2012.
33“Big Data and Data Protection,” Information
Commissioner’s Office, 2014.
34“Precision Farming Market Insights on Equipment
and Applications to 2014 and 2020,” PR Newswire,
October 28, 2014.
35Kreditech corporate website.
36Orange corporate website.
37“2013 Cost of Data Breach Study: Global Analysis,”
Symantec and Ponemon Institute, May 2013.
38Crosman, P., “How Much Do Data Breaches Cost?
Two Studies Attempt a Tally,” American Banker,
September 11, 2014.
39“Tokenization: Introducing a New Global
Standard?” totalpayments.org, July 3, 2014.
40Cyber-security Information Sharing
Partnership website.
41 Madrigal, A. C., “Reading the Privacy Policies You
Encounter in a Year Would Take 76 Work Days,”
The Atlantic, March 1, 2012.
42Albergotti, R., “Facebook Gives Its Privacy Policy
a Makeover,” Wall Street Journal, November 13,
2014.
43“Self-Regulatory Principles for Online Behavioral
Advertising,” Internet Advertising Bureau,
July 2009.
44Fair Data website.
45ElevenPaths website.
46Latch Google Play page.
47Dunford, E., et al., “FoodSwitch: A Mobile Phone
App to Enable Consumers to Make Healthier Food
Choices and Crowdsourcing of National Food
Composition Data,” JMIR, Vol 2, No 3, JulySeptember 2014.
48North, A., “The Social Network That Pays You to
Friend,” The New York Times, October 27, 2014.
49Grant, R., “Shopkick Users Have Earned $25M in
Rewards, Scanned 70M Products, and Viewed 4B
Offers,” VentureBeat, February 13, 2014.
50Commonwealth Bank of Australia
corporate website.
51 “Johnson & Johnson Announces Clinical Trial Data
Sharing Agreement with Yale School of Medicine,”
PR Newswire, January 30, 2014.
52“Twitter’s Data Grants Will Be Used to Research
Food Poisoning, Cancer, Happiness,” Gigaom,
April 17, 2014.
53“Introducing Twitter Data Grants,” Twitter
Engineering Blog, May 2, 2014.
54“NestProtect Carbon Monoxide Field Study: Results
from November 2013 to May 2014,” Nest Labs, Inc.,
June 2014.
55“Nest Publishes CO White Paper,” H&V News,
June 18, 2014.
30
“The Four Keys of Digital Trust,” by Mattias
Lewrén, Robin Murdoch and Paul Johnson,
Accenture, 2014.
“Six Steps to Starting a Corporate Information Business,” by Jeanne G. Harris and
Allan E. Alter, Accenture, 2014.
About the Authors
Tim Cooper is a London-based senior
manager in Accenture Strategy’s
Sustainability practice, where he leads the
global capability on digital responsibility.
Ryan LaSalle is managing director of
growth and strategy for Accenture
Security and is based in Washington, D.C.
Kuangyi Wei is an associate manager
at the Accenture Institute for High
Performance.
Contact
For more information about this report,
please contact:
[email protected]
[email protected]
Acknowledgements
The authors would like to thank the
following individuals for their contributions
to this study: Julian Allen, Allan
Alter, Samira Azzam, Renee Byrnes,
Phil Davies, Dan Elron, Gwen Harrigan,
Benjamin Hayes, Laurie Henneborn, Paul
Johnson, Peter Lacy, David Light, Archie
Maitland, Raghav Narsalay, Paul Nunes,
Armen Ovanessoff, Anton Pichler, Kevin
Richards, Matthew Robinson, Jade Siu,
Niaz Souti, Mark Spelman, Florian Thoma,
Jan-Boris Wojtan, Alan Woodhouse and
Barbara Wynne.
About the Accenture Institute About Accenture Strategy
for High Performance
The Accenture Institute for High Performance
develops and communicates breakthrough
ideas and practical insights on management
issues, economic trends and the impact
of new and improving technologies. Its
worldwide team of researchers works in
collaboration with Accenture’s strategy,
digital, technology and operations business
leaders to demonstrate, through original,
rigorous research and analysis, how
organizations become and remain high
performers.
Accenture Strategy operates at the
intersection of business and technology.
We bring together our capabilities in
business, technology, operations and function
strategy to help our clients envision and
execute industry-specific strategies that
support enterprise wide transformation. Our
focus on issues related to digital disruption,
competitiveness, global operating models,
talent and leadership help drive both
efficiencies and growth. For more information,
follow @AccentureStrat or visit
www.accenture.com/strategy
About Accenture Security
About Accenture
Accenture Security offers holistic strategies
and solutions to help clients prevent,
intercept and remediate security risks,
providing the resilience required to drive,
high performance and growth. With a focus
on outcomes and the tight integration of
security strategies with business goals,
Accenture innovates with advanced,
intelligent solutions that preempt, detect
and respond to threats with agility.
Accenture has more than 20 years of
experience helping corporations and
governments across the globe use security
to both defend organizations against
malicious threats and empower them to
operate new business processes and drive
innovation while maintaining acceptable
levels of risk.
Accenture is a leading global professional
services company, providing a broad range
of services and solutions in strategy,
consulting, digital, technology and
operations. Combining unmatched experience
and specialized skills across more than
40 industries and all business functions – underpinned by the world’s largest delivery
network – Accenture works at the intersection
of business and technology to help clients
improve their performance and create
sustainable value for their stakeholders.
With approximately 373,000 people serving
clients in more than 120 countries, Accenture
drives innovation to improve the way
the world works and lives. Visit us at
www.accenture.com.
This document makes descriptive reference to
trademarks that may be owned by others. The use
of such trademarks herein is not an assertion of
ownership of such trademarks by Accenture and is
not intended to represent or imply the existence of an
association between Accenture and the lawful owners
of such trademarks.
Copyright © 2016 Accenture
All rights reserved.
Accenture, its logo, and High
performance. Delivered. are
trademarks of Accenture.
32