守護數據,而不是占有數據

Be a Data Custodian, Not a Data Owner
弗雷德里克.李 Fredrick “Flee” Lee
瀏覽人數:779
顧客的數據資料,是企業的重要資源,但企業在使用數據時,不能自認擁有那些數據,而忽略了每一筆數據代表的是一個真實的顧客。這是危險的心態。由於有大型企業在個資外洩上嘗到惡果,本文提出四種具成本效益的策略,幫助企業成為「數據保管人」。信任才是企業應該挖掘的資源。你的顧客把數據交付給你,不要讓他們失望。

「數據是新石油。」2006年,數學家克萊夫.韓比(Clive Humby)提出這個說法,在那之後的這幾年間,這個想法有了新的意義。對現今的企業來說,個人數據不僅是一種資源,也是推動獲利的核心力量。但對「數據鑽探」(drilling for data)賦予的價值,在人類層面上,伴隨著高昂的代價:出現一種「對數據享有權利」的危險心態,企業基於這種心態而收集個人資訊,並用它來獲利,卻很少考慮到最初出借個人資訊的那些人。

數據權利使企業的聲譽和顧客信任度面臨風險。這可能代價高昂,就像英國航空公司(British Airways)和萬豪酒店(Marriott)等企業的親身經驗,它們在爆發重大的個人數據外洩後,根據「一般資料保護法規」(GDPR)而被罰款數億美元(GDPR是歐盟在2018年5月實施的數據隱私權法規)。被洩露的個人資訊,不僅是儲存在某處伺服器上的文件集,也等於是人們生活的隱私細節。

儘管數據可能仍是新石油,但企業不能再將數據視為待開採和利用的資產。現實的情況是,沒有公司擁有顧客數據,而是顧客把自己的數據交託給他們。公司不能像「數據所有人」那樣思考,而必須擔任「數據保管人」,以保護個人資訊,並僅在考慮到顧客最大利益的情況下使用這些數據。

成為數據保管人,並不需要花高昂經費來改變基礎設施,也不需要編寫新的程式碼。不負責任地使用數據,通常是文化面的問題,因此若要修正這種做法,就需要把「保管數據」的心態,納入員工的日常流程中。四種具成本效益的策略,可幫助任何企業開始著手:

1. 製作數據問責報告

每月或每季的「數據問責報告」(data accountability report),是一種簡單有效的方法,可針對個人數據的使用情況,提高透明度和同儕問責。這種報告可以很直截了當,列出每個員工或團隊在過去一個月或一季中,取用多少顧客紀錄。讓某人的行動透明可見,是一種經過驗證可改變人類行為的方法:只要看看計步器如何鼓勵人們變得更常活動,便可知道。

明確地說,問責制的重點不在於羞辱或責備,而是要提供知識給員工,以賦予他們權力。只要看看與同事相比,他們取用個人數據的次數,就可以促使他們以不同的方式思考和行動。將報告發給員工,不要進行排名、評論或評斷。

2. 頌揚減少數據使用和負責任的分析

讚美那些取用最少個人數據以執行工作的團隊,藉此徹底轉變數據所有人的心態。比方說,如果工程或顧客服務團隊有好幾週都沒有取用個人數據,但仍設法有效完成工作,公司就應認可他們的成就,並利用這件事來號召全體組織一起朝這方向努力。邀請他們在團隊午餐會上,向公司展示他們的策略。他們在哪些方面採取不同的做法,而得以避免取用數據?是否有其他團隊應學習的工具和技巧?這些討論有助於找到新的最佳實務,並強調隱私是優先考量。

可以肯定的是,成為優良的數據保管人,有時意味著與顧客分享你從數據中得到的寶貴見解,以便讓顧客做出更明智的決定。有一些準則可確保你負責任地分析數據:匯總統計、匿名化,以及不讓人意外。檢視廣泛的匿名化數據集,這些數據可揭露寶貴的見解,同時尊重顧客的隱私。你應考慮顧客對這些見解會有什麼反應;他們將自己的數據交託給你,因此,請謹慎處理這些數據。

3. 讓員工組隊一起取用最敏感的數據

有時候,若要解決顧客問題,可能需要取用非常敏感的資訊,例如美國的社會保險號碼。在這類情況下(這種情況應該要很少),讓員工兩人一組,搭配一起取用顧客的紀錄,可能會有幫助。搭配成組來行動,可降低蓄意濫用數據和人為錯誤的可能性。比方說,如果某位同事誤把不正確的稅務識別碼輸入系統中,同組伙伴會注意到這個錯誤。這種解決方案不需要技術觀點,只需要額外投入員工時間。同樣地,這並不表示你不信任員工,而是你重視同儕問責和支援。

4. 成立隱私委員會

全組織的隱私委員會可召集內部利害關係人,制定有關公司數據文化和政策的決定。它也可以提供一些空間來深入研究隱私議題,尤其是沒有明確產業標準來指引的那些議題。想像你是一家食品外送公司的高階主管,你必須決定公司在平台上與餐廳分享消費者資訊的政策。例如,一家熟食店可能需要顧客的地址,用於行銷目的,但可能不需要這項資訊來履行訂單。隱私委員會可以詳細討論這類情況,並為公司和產業設定標準。

隱私委員會的成員,通常包括行銷、法務、安全、工程、設計和顧客服務部門的領導人。除了工作職責之外,你應確保這個委員會涵蓋多個面向。對不同背景的人來說,隱私意味著不同的事物,同質性的群體比背景多元的群體有更多盲點。有相同生活經驗和世界觀的領導人,更有可能忽視隱私問題,例如,某個應用程式看似良性的功能,可能用來對特定顧客群體進行種族貌相(racial profiling;編按:指根據種族來判斷犯罪嫌疑)、偷偷跟蹤或騷擾。

記住數據背後的人

鑽探數據可能看似一個無窮盡的獲利來源,但信任才是企業應該挖掘的真正資源。消費者分享他們的個人資訊時,應該要讓他們能相信企業在使用那些資訊時,會考量到他們的最佳利益。未來幾年內,組織若能從人性角度處理數據,並負起數據保管人的責任,藉此與顧客建立長期、可信賴的關係,這樣的組織就能成功發展。

(林麗冠譯)



弗雷德里克.李 Fredrick “Flee” Lee

人才平台Gusto資訊安全長,客戶包括美國各地十萬家小型企業。他之前曾在美國銀行(Bank of America)、Twilio和NetSuite擔任資深安全主管,也曾在行動支付公司Square領導安全部門。


本篇文章主題顧客