Le persone sono sempre più sensibili al tema della privacy dei loro dati personali. Da un lato sanno che, se non fornissero determinate informazioni private, o se non lasciassero che alcune tecnologie digitali le raccogliessero automaticamente senza il loro intervento, non potrebbero godere di molti servizi che oggi semplificano o rendono più ricca di novità la loro vita. Dall’altra si aspettano che chi raccoglie i dati e i consensi al loro utilizzo lo faccia in modo etico e scrupoloso.
Dal canto loro, soprattutto dopo l’entrata in vigore di normative come il GDPR, anche moltissime aziende e altre realtà stanno rivedendo le procedure con cui trattano i dati dei loro clienti o utenti, i modelli organizzativi responsabili della gestione di questi ultimi, le infrastrutture in cui vengono memorizzati, elaborati, archiviati o dismessi, e le soluzioni per il la gestione dei flussi di lavoro, il controllo delle compliance, e la sicurezza dei dati. “A spingere le organizzazioni a diventare sempre più ‘privacy-first’, non sono tanto le sanzioni cui possono incorrere in caso di violazione delle normative, o le richieste di eventuali indennizzi da parte dei clienti – commenta Riccardo Polizzy Carbonelli, direttore commerciale in Italia di InfoSum, una delle aziende IT leader mondiali nelle tecnologie e piattaforme per la tutela della privacy e della sicurezza dei dati – quanto il danno reputazionale”.
L’impatto economico di una multa può essere nella maggior parte dei riassorbito in un tempo limitato, mentre il danno di immagine dovuto alla notizia di una perdita di dati personali dei clienti può richiedere molti anni per essere risanato. Ma a stimolare le aziende a investire di più sul rispetto della privacy e sulla protezione dei dati personali non sono solo interessi economici e di prestigio: lo è anche una crescente consapevolezza della loro responsabilità sociale: “Credo che, come oggi molti brand implementano strategie per la riduzione dell’impatto ambientale, e lo fanno sapere al pubblico, sempre di più avverrà qualcosa di analogo per quanto riguarda il rispetto della privacy”.
Data collaboration senza scambio di dati
Come mettere d’accordo l’esigenza di proteggere i dati personali e quella di elaborare strategie di business che richiedono la collaborazione con altre aziende nell’arricchimento reciproco delle informazioni disponibili, nella loro analisi alla ricerca di insight, e infine nell’’attivazione’ dei dati per effettuare campagne di comunicazione e marketing mirate e che si traducono in vendite? Una soluzione verso cui si stanno orientando sempre più organizzazioni – in particolare i produttori (marketer) e, fra loro, gli inserzionisti pubblicitari e gli editori (media) – sono le Data Clean Room. “Di solito – spiega Polizzy Carbonelli – due o più aziende che intendono raggiungere obiettivi di business su clienti comuni, si scambiano i dataset relativi a questi ultimi in loro possesso. Oppure li cedono a una terza parte che si occupa della loro integrazione, elaborazione e attivazione. Questo modello tradizionale richiede che i data personali raccolti da una o più aziende in prima persona (i ‘first-party data’) escano dai sistemi in cui sono conservati per finire nella disponibilità di altre entità” (un processo, va però detto, che non è illegale se chi ha ceduto i dati ha firmato un consenso alla cessione a terzi per motivi giustificati). “Con le Data Clean Room, come quelle che ha sviluppato InfoSum – continua il direttore commerciale italiano – tutto questo non è più necessario. I dati su cui è necessario svolgere attività di data collaboration non escono dalle infrastrutture in cui si trovano e sono completamente tutelati dai punti di vista della privacy e della sicurezza”.
Tool utilizzabili anche da non data scientist
“Grazie all’utilizzo della nostra piattaforma Sigma di nuova generazione – prosegue Polizzy Carbonelli – l’azienda proprietaria dei dati può consentire a uno o più partner di effettuare query e operazioni su dataset di dati che vengono creati in ‘bunker’ all’interno della Data Clean Room. Questi dataset, accessibili e sottoponibili a query con semplici tool che possono essere utilizzati anche da non data scientist, sono modelli matematici che non contengono PII (Personal Identifier Information), ma rappresentano solo una trasformazione in forma normalizzata, anonimizzata, e con l’aggiunta di una certa percentuale di ‘rumore’, dei dati effettivamente necessari al processing. Se anche, malauguratamente, qualcuno riuscisse a impossessarsi di questi dati, non potrebbe farne nulla”.
Il mantenimento dei dati e il loro processing in Data Clean Room decentrate, la creazione on demand di bunker con i dataset con i soli dati utili sotto forma di modelli matematici, la caratteristica effimera dei dati che fluiscono (nessuno è ‘at rest’), “unitamente – aggiunge Polizzy Carbonelli – alla possibilità di creare permessi di accesso altamente granulari e revocabili”, implementa quello che per InfoSum rappresenta la versione, in ottica di tutela della privacy, del paradigma Zero-Trust che ha già avuto successo nella sicurezza informatica. “Non è più necessario – conclude il manager del vendor – porsi il problema di dove, come e a chi inviare i dati first-party per attuare in sicurezza e in modo privacy-safe strategie data-driven condivise”.
Un’opportunità sempre più interessante per i marketer che, oggi, decidono di ‘sbloccare’ il potenziale dei dati raccolti nelle proprie infrastrutture, arricchendoli – quando necessario – in maniera sicura con ‘second-party data’ di un network di partner affidabili. Il tutto in un’epoca in cui si assiste alla diminuzione dell’efficacia, ai fini del raggiungimento delle audience che interessano, dei classici cookies utilizzati nei siti web e inviati a fornitori di elaborazione centralizzata. I quali continueranno ad avere il loro ruolo, ma non saranno più l’unica strada percorribile.
