Ethische Datenerhebung im Fokus neuer Regelungen

Das kalifornische Verbraucherschutzgesetz trat zu Beginn des Jahres in Kraft und die Durchsetzung wird in diesem Sommer beginnen. Einige Kalifornier warten jedoch nicht darauf, dass die Aufsichtsbehörden Bußgelder verhängen.

CCPA erlaubt Einzelpersonen, gegen Unternehmen zu klagen, die gegen das Gesetz verstoßen, und Salesforce und das Kinderbekleidungsunternehmen Hanna Andersson wurden bereits von Sammelklagen in Bezug auf Datenschutzverstöße betroffen .

Und CCPA ist nicht das einzige Datenschutzgesetz. Die europäische DSGVO trat im Frühjahr 2018 in Kraft, und andere Staaten und Gerichtsbarkeiten sind bereits dabei, ihre eigenen Datenschutzgesetze zu entwickeln.

All dies erhöht den Einsatz der Datenerhebung. Die Besorgnis über den ethischen Einsatz von KI wirbelt um sich, als Nachrichten über Befangenheit bei der Rekrutierung, übereifrigen Einsatz von Gesichtserkennung für Überwachungszwecke und andere Probleme erscheinen. Unternehmen müssen heute mehr denn je bewerten, wie sie Verbraucherdaten erheben und ob sie dies auf verantwortungsbewusste und rechtmäßige Weise tun.

Was sind ethische Überlegungen zur Datenerhebung?

Facebook hat zum Beispiel gerade einen biometrischen Datenschutz geregelt Sammelklage über 550 Millionen US-Dollar, sagte Ana Tagvoryan, Co-Vorsitzende der Sammelklage-Verteidigungspraxis und Leiterin des Sammelklageteams bei Blank Rome LLP, einer in Philadelphia ansässigen Anwaltskanzlei Der Gesetzgeber müsse strengere Vorschriften für die Weitergabe biometrischer Daten erlassen, sagte sie. Tatsächlich hat Illinois dies bereits getan, fügte sie hinzu.

"Mit dem Aufstieg der Gesichtserkennungstechnologie wird die biometrische Privatsphäre immer mehr zu einem heißen Thema der Privatsphäre", sagte sie. "Sogar Einzelhandelsgeschäfte, die Kameras zur Gesichtserkennung einsetzen, um Diebstahl und Betrug zu verhindern, werden wegen illegaler Erfassung biometrischer Daten angeklagt."

Anfang Februar haben 60 Krankenhausketten gemeinsam mit der elektronischen Patientenakte Epic die vorgeschlagenen Regeln abgelehnt, um den Austausch zu vereinfachen Gesundheitsdaten mit Apps. Google, Apple, Microsoft und andere große Technologieunternehmen sowie viele Patientenvertreter unterstützen die neuen Dateninteroperabilitätsregeln, da sie den Patienten eine bessere Kontrolle über ihre eigenen Daten ermöglichen.

Es geht nicht darum, ob dies der Fall ist Teilen Sie die Daten, aber wie Sie sie auf ethische und verantwortungsvolle Weise teilen.

Judy Faulkner, CEO von Epic, äußerte sich besorgt darüber, dass Informationen über die Familie dieser Patienten, wenn Patientendaten mit Apps von Drittanbietern geteilt werden Mitglieder werden auch ohne die Erlaubnis dieser Familienmitglieder geteilt.

 Umriss der Rechte des kalifornischen Verbraucherschutzgesetzes
Die CCPA erlaubt den Kaliforniern bestimmte Rechte an ihren Daten, und viele Staaten stellen ähnliche Regeln auf.
  

Richtiges Sammeln ethischer Daten

Das Sammeln und intelligente Verwenden von Kundendaten ist für viele Branchen von Bedeutung. Einzelhändler nutzen beispielsweise Verbraucherdaten in hohem Maße für Marketing, Verkauf und zur Verbesserung des Kundenservice.

"Jeder große Einzelhändler setzt gerade Chatbots und virtuelle Agenten ein", sagte Ray Wang, Principal Analyst und Gründer von Constellation Research Inc., ein Technologieforschungsunternehmen im Silicon Valley. "Ich denke, dass die Datenschutzbestimmungen tatsächlich einige Richtlinien enthalten, wie Sie dies tun. Jetzt können Unternehmen daran arbeiten, die Datenschutzanforderungen zu befolgen – CCPA, GDPR. Diese Bestimmungen haben es einfacher gemacht, weil Sie jetzt einige Grundregeln haben."

Laut Dave Frankland, Geschäftsführer der in New York ansässigen Unternehmensberatung Winterberry Group, werden die unethischsten Unternehmen des Weltraums durch die Vorschriften beseitigt.

können Unternehmen daran arbeiten, die Datenschutzbestimmungen einzuhalten – CCPA, GDPR. Diese Vorschriften haben es einfacher gemacht, weil Sie jetzt einige Grundregeln haben.
   
Ray Wang Principal Analyst und Gründer, Constellation Research Inc.
   

Beispielsweise gaben nach Inkrafttreten der DSGVO bis zu 60% der europäischen Drittanbieter von Daten ihr Geschäft auf. Laut Frankland handelt es sich in der Regel um kleinere Unternehmen, die in den Grauzonen des Verbraucherschutzes tätig sind.

Laut Rechtsanwalt Marc Mandel, Mitbegründer und General Counsel bei CCPA, müssen Marketer vorsichtig mit den Daten umgehen, die sie von den verbleibenden Brokern erhalten Toll Free, ein Compliance-Startup-Unternehmen. Vermarkter sollten Datenanbieter fragen, ob sie die Verlage auflisten können, von denen die Daten gesammelt wurden, um sicherzustellen, dass sie gemäß den Datenschutzbestimmungen gesammelt wurden.

"Welchen Hinweis hat der Verbraucher zum Zeitpunkt der Sammlung erhalten?" er sagte. "Können Sie mir eine Kopie des Hinweistextes zeigen? Ein Screenshot davon, wie der Hinweis präsentiert wurde? War es eine positive Entscheidung? Welche Vermittler sitzen zwischen dem Verlag und Ihnen als Datenmakler?"

Das Ziel der Ethik Das Sammeln und Verwenden von Daten dient dazu, Marken genügend Raum zu geben, um kreativ zu sein, ohne gruselig zu sein.

Das Sammeln ethischer Daten beruht auf einer granularen Erlaubnis Informationen nach eigenem Ermessen, sagte Roger Hale, CISO-in-Residence bei YL Ventures, einer in San Francisco ansässigen Risikokapitalgesellschaft.

Benutzer entscheiden sich für einen bestimmten Zweck, um Informationen oder Dienstleistungen zu erhalten. "Solche personenbezogenen Daten werden unter bestimmten, engen Umständen gesammelt und können nicht zufällig verwendet oder weitergegeben werden."

Ein verwandter Bereich sind abgeleitete Daten, sagte Mike Bechtel, Geschäftsführer für Technologie und Innovation bei Deloitte Consulting LLP. Dies ist eine Grauzone, wenn es um Compliance geht. Das Nichtbitten um Erlaubnis ist ein ethischer Fehler.

"Zum Beispiel könnte jemand Zugang zu seiner Herzfrequenz gewähren [data] aber ein Unternehmen kann Analysen zu dieser Herzfrequenz durchführen, um sekundäre Merkmale wie zum Beispiel die Variabilität der Herzfrequenz zu bestimmen ", sagte er.

Ein weiteres häufiges Problem ist, dass Unternehmen umfangreiche Endbenutzer-Lizenzvereinbarungen erstellen, die für einen Benutzer nicht lesbar sind und alles beinhalten, was ein Unternehmen jemals mit gesammelten Daten tun könnte.

" Unternehmen könnten darüber nachdenken Das Brechen ihrer Daten erfordert dramatisch kleinere A-la-carte-Anfragen, die zum Zeitpunkt des Bedarfs gestellt werden ", sagte er.

Eine einzige Gesamtvereinbarung zu haben, könnte einfacher zu bewerkstelligen sein – und legal sein. Kunden die Möglichkeit zu geben, Entscheidungen nach Bedarf in kleineren Gruppen zu treffen, ist jedoch "dramatisch menschlicher".

Wie viele Daten benötigen Sie wirklich?

Es gibt eine Menge Daten, die Unternehmen über Kunden, potenzielle Kunden, sammeln können oder die breite Öffentlichkeit. Dies bedeutet jedoch nicht, dass sie dies tun sollten.

Einige Unternehmen sammeln so viele Daten wie möglich, sagte Pascal Ehrsam, Marketingleiter bei Herow, einem Unternehmen für mobile Standorte.

Ende 2019 führte Herow durch eine Umfrage, in der die Menschen gefragt werden, wann sie Informationen austauschen möchten. Die Ergebnisse zeigten, dass 59% ihre Entscheidung auf die Reputation einer Marke stützen, während 53% angaben, ihre Entscheidungen auf die Einhaltung von Datenschutzbestimmungen zu stützen.

Unternehmen sollten diese relativ laxen Einstellungen zum Datenaustausch jedoch nicht als Lizenz zum Sammeln aller Daten ansehen Die Daten, die sie können, sagte Ehrsam. Er schlug einen Mittelweg zwischen der Erfassung zu vieler Daten und der Erfassung gar keiner Daten und dem Auslassen potenzieller Geschäftsmöglichkeiten vor.

Die Ziele für die Datenerfassung sollten klar definiert sein und die Mindestmenge an Daten sollte zur Erreichung dieser Ziele erfasst werden. Darüber hinaus empfiehlt er, nur Daten von Erstanbietern zu verwenden und die eindeutige und aktive Zustimmung der Benutzer zur Verwendung der Daten einzuholen.

"Für uns ist es sehr einfach, die Grenze nicht zu überschreiten", sagte er. "Die, die der Benutzer Ihnen gibt."

Branch Metrics, ein Online-Marketing-Unternehmen, verfolgt ebenfalls einen minimalistischen Ansatz bei der Datenerfassung.

"Wir haben eine Reihe bewusster Entscheidungen getroffen, um keine zusätzlichen Daten zu erfassen und um Bewahren Sie diese Daten für einen begrenzten Zeitraum auf ", sagte Alex Austin, Mitbegründer und CEO von Branch Metrics.

Dies geschah, obwohl einige seiner Firmenkunden etwas anderes verlangten.

" Wir sammeln nicht oder Informationen wie Namen, E-Mail-Adressen, physikalische Adressen oder SSNs speichern ", sagte er. "Die persönlichen Daten, die wir sammeln, werden dann pseudonymisiert und nach sieben Tagen aus den Rohprotokollen gelöscht."

Er sagte, das Unternehmen habe sich verpflichtet, seine Benutzerdaten niemals an Dritte zu verkaufen oder zu lizenzieren. "Und unser Datenschutzbeauftragter führt regelmäßige Schulungen durch, um alle Mitglieder des F & E-Teams an diese Verpflichtungen und die Wichtigkeit ihrer Einhaltung zu erinnern."

Ethische Unternehmen gehen über das Nötigste hinaus Geben Sie den Verbrauchern mehr Kontrolle über ihre eigenen Daten. Wenn ein Verbraucher danach fragt, muss ein Unternehmen mitteilen, welche Informationen er über sie gesammelt hat. Und wenn ein Verbraucher danach fragt, muss ein Unternehmen diese Informationen löschen.

Dies kann laut Frankland schwierig sein, da viele Unternehmenssysteme nicht für diese Aufgaben ausgelegt sind. Unternehmen neigen dazu, Verbraucherdaten in unterschiedlichen Datensilos und Geschäftseinheiten zu sammeln, Systeme, die nicht so konzipiert sind, dass sie gut zusammenspielen.

Kurzfristig kann es verlockend sein, den geringsten Arbeitsaufwand zu leisten, der zur Einhaltung von Vorschriften erforderlich ist. Aber das kann ein Fehler sein.

"Ich rate Kunden nicht, nur das Minimum zu tun, um durchzukommen", sagte Rechtsanwalt Matthew Seror, Aktionär der Anwaltskanzlei Buchalter in Los Angeles.

Zum Beispiel, wenn ein Unternehmen beschließt, kalifornischen Benutzern nur das "Recht auf Vergessenheit" anzubieten, da es logistisch problematisch sein wird, ein System für kalifornische Einwohner und ein anderes für alle anderen zu unterhalten.

"Die Verbraucher erwarten von den Unternehmen, dass sie ihre Daten und ihre Daten behandeln persönliche Informationen auf ethisch verantwortliche Weise ", sagte er. "Und es wird eine Gegenreaktion geben, wenn sie das nicht tun."

Unternehmen, die dies nicht verstehen, werden das Vertrauen ihrer Kunden verlieren und Marktanteile verlieren, sagte er.

Außerdem andere Staaten und Gerichtsbarkeiten wahrscheinlich ähnliche Gesetze herausbringen, sagte er. Einige Bundesstaaten debattieren bereits über ihre eigenen Vorschriften, und die Bundesgesetzgebung wird wahrscheinlich auch irgendwann kommen.

"Der Trend geht eindeutig dahin, dass die Verbraucher mehr Kontrolle über ihre persönlichen Informationen haben", sagte er. "Unternehmen sind gut geeignet, um die Nase vorn zu haben."

Ethische Datenerfassung kann ein langfristiger Vorteil sein

Kurzfristig sind Unternehmen, die in Datenschutz und KI-Ethik investieren, besser in der Lage, diese zu reduzieren Reputationsschäden, Bußgelder und Rechtsstreitigkeiten.

Auf lange Sicht wird das Unternehmen in der Lage sein, Ethik als Wachstumsfeld zu betrachten, sobald die ersten Investitionen in die Infrastruktur für Datenschutz und Ethik getätigt wurden.

Unterscheidungsmerkmal ", sagte Frankland. "Eine Möglichkeit, vertrauenswürdige Beziehungen zu Kunden aufzubauen."

Der Schlüssel bestehe darin, Daten nicht als etwas zu betrachten, das dem Unternehmen hilft, sondern als etwas, das dem Kunden hilft.

"Ein Kunde wird es sein eher bereit, die Erlaubnis zur Verwendung ihrer persönlichen Daten zu erteilen, wenn sie direkt davon profitieren ", sagte er.

About BusinessIntelligence

Check Also

Auswählen von Self-Service-BI-Tools mithilfe von Analystenberichten

Viele Unternehmen verwenden Self-Service-BI-Tools, um ihre Wettbewerbsfähigkeit zu verbessern. Im Laufe der Zeit sind mehrere …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.