O que B2B pode aprender com o B2C sobre privacidade e compartilhamento de dados

Este é o quarto artigo de uma série multipart. O Covid-19 e a necessidade muito discutida de uma resposta de saúde pública que inclui rastreamento generalizado e automatizado de contatos trouxe esses problemas a um alívio nítido. Mas o mesmo acontece com os riscos dos dados coletados sendo mal utilizados ou usados ​​para fins de que o proprietário de dados não contemplou nem pretendido.

Concerns about the sharing of data from digital activities and devices typically focus on consumer privacy. COVID-19 and the much discussed need for a public-health response that includes widespread, automated contact tracing has brought these issues into sharp relief.

The benefits of the ability to track those who have been exposed to the novel coronavirus are impossible to deny. But so are the risks of the collected data being misused or used for purposes that the data owner neither contemplated nor intended.

O compartilhamento de dados corporativos envolve trocas semelhantes entre privacidade e valor, e equilibrá -los requer o mesmo nível de atendimento e premeditação. O volume explosivo de dados da máquina da Internet das Coisas será usado para gerar insights de alto valor, mas informações confidenciais sobre empresas e, potencialmente, os funcionários estarão em risco de uso indevido. Com o surgimento do trabalho remoto, o monitoramento dos funcionários está desfocando o limite entre dados pessoais e corporativos. Inovação, dados e o conto de advertência de Henrietta Lacks

B2B companies need a plan for dealing with IoT and other enterprise data privacy. What can they learn from the B2C experience with consumer data as they consider their own tradeoffs between protecting proprietary information and capturing value from data sharing?

As semelhanças entre dados pessoais e corporativos

The focus on personal-data rights reflects the inherent power imbalance between the individuals who share their data and the corporations that use that data to deliver services. Companies are expected to be responsible data stewards, and in some jurisdictions this responsibility is enshrined in regulations such as Europe’s General Data Protection Regulation (GDPR) and the California Consumer Privacy Act. Enterprise data is actually quite similar to personal data and likewise demands good stewardship and attention to privacy issues.

Businesses use other companies’ enterprise data in many of the same ways that they use consumers’ personal data: to monitor compliance, understand behavior, make predictions, and gain insights into customers or competitors. Sharing data can unlock value by improving existing offerings and creating new ones. For example, connected car data can be used to create personalized insurance policies based on driver behavior or to launch whole new mobility-as-a-service models. Similarly, machine sensors can be used not only to customize maintenance and improve quality control but also to make new options for equipment use available through pay-per-use leasing models.

But both personal data and enterprise data can be sensitive. Just as individuals might not want to reveal their income, companies typically resist revealing nonpublic, often proprietary information that could be used by competitors.

To support new uses, new data and application marketplaces and ecosystems are taking shape. A whole industry has arisen to aggregate, process, and sell consumer data in order to better understand behavior, advertising effectiveness, infrastructure utilization, and public-health policy effectiveness, among many other applications. Similarly, IoT and other enterprise data is being aggregated and analyzed for new uses. For example, the maritime Automatic Identification System, originally intended to reduce collisions by tracking the identity and location of ships, is now the source of data for a wide range of other applications, including economic analysis, insurance, and oceanic research, among others.

This is all potentially good for the economy and for business, but there are challenges to address. One is that the estão sendo constantemente coletados em segundo plano. Tanto os dispositivos de IoT pessoal quanto os dados do fluxo de equipamentos conectados à nuvem com conscientização limitada por parte de seus usuários. Depois que esses dados são agregados, pode se tornar mais difícil proteger a identidade da fonte de dados e outras informações confidenciais. And as the data is further shared, it can easily be put to uses that go way beyond what the source of the data originally consented to.

Outra questão é que os dados corporativos podem conter informações pessoais. Por exemplo, as informações de tráfego de elevador em um edifício comercial, juntamente com dados de endereços comerciais, podem ser usados ​​para rastrear o número ou identidade de clientes ou funcionários que visitam o local da empresa. Os sensores de som da rua podem identificar uma casa privada onde uma parte está ocorrendo, e os dados das operações da máquina podem rastrear a capacidade de resposta do operador. Até os dados corporativos supostamente não pessoais podem revelar informações pessoais quando combinadas com dados de identidade inferida.

Um cenário de dados do consumidor em evolução

O consentimento é a primeira linha de defesa quando se trata de privacidade de dados. Mas os dados dos dispositivos conectados podem ser coletados sem muita conscientização ou consentimento. As permissões são frequentemente enterradas profundamente em longos termos e condições legais. Acordos de consentimento pouco claros levam a uma desconexão entre Os dados que os usuários acham que estão sendo coletados e como estão sendo usados ​​ . Em muitos casos, os usuários podem nem estar cientes de que estão compartilhando seus dados. Na Europa, o GDPR abordou diretamente o risco de privacidade por

To encourage responsible data sharing, some companies have implemented best practices that consist of clear, transparent consent statements outlining what data is shared and how it is used. In Europe, the GDPR has directly addressed privacy risk by estabelecendo o direito de transparência, acesso, retificação e apagamento. Um usuário pode dar permissão para compartilhar dados limitados, como se uma casa está ocupada, mas não a identidade do residente. À medida que os dados são transformados e agregados a jusante, esses direitos devem seguir os dados, mesmo que fluam através de vários intermediários. A concentração do mercado de smartphones em muitos países levou a

But personal-data ecosystems are complex and increasingly dominated by large players. The concentration of the smartphone market in many countries has led to two superplatforms—Apple and Google—that facilitate data capture and sharing, including GPS route guidance and location data . Intermediários surgiram que compra, agregados e revendem dados para obter escala nos recursos de acesso e analíticos. Contra esses poderosos players de dados, os indivíduos têm pouca alavancagem ou oportunidade de moldar os termos dos acordos de compartilhamento de dados. Embora cautelosos, eles ainda estão dispostos a compartilhar seus dados pelo que consideram casos de uso valiosos. Em uma pesquisa de 2019 do agregador de dados Acxiom (agora Liveramp Holdings), mais de 80% dos entrevistados disseram estar preocupados com a coleta e o uso de dados pessoais, mas 58% estavam dispostos a "fazer trocas caso a caso, se o serviço ou aprimoramento do serviço oferecido vale a pena solicitar as informações". O risco comercial para empresas que violam a confiança do consumidor pode ser alto. A pesquisa do Salesforce.com 2019 "State of the Connected Client" constatou que 72% dos consumidores deixariam de comprar os produtos de uma empresa ou usar seus serviços fora das preocupações de privacidade. Em vez de esperar que os eventos sigam seu curso, as empresas podem adotar as melhores práticas e processos de auto-regulação para promover o compartilhamento de dados corporativos mais robustos. Como as empresas procuram equilibrar riscos e valor, aqui estão três áreas importantes de foco.

Consumers are discerning about how much data to share and when. Though cautious, they are largely still willing to share their data for what they view as valuable use cases. In a 2019 survey by data aggregator Acxiom (now LiveRamp Holdings), more than 80% of respondents said they were concerned about the collection and use of personal data, but 58% were willing to “make tradeoffs on a case-by-case basis as to whether the service or enhancement of service offered is worth the information requested.” The business risk to companies that violate consumer trust can be high. Salesforce.com’s 2019 “State of the Connected Customer” survey found that 72% of consumers would stop buying a company’s products or using its services out of privacy concerns.

Lessons for Enterprise Data Sharing

B2B companies that hope to use IoT or other enterprise data in new or innovative ways should understand how evolving regulations and expectations around consumer data affect them. Rather than waiting for events to take their course, businesses can adopt best practices and self-regulatory processes to promote more robust enterprise data sharing. As companies look to balance risk and value, here are three important areas of focus.

Privacidade e usos pretendidos. As empresas precisam definir os direitos daqueles que usam os dados da empresa e entendem os direitos da empresa em relação ao uso dos dados de outras pessoas. Uma empresa que erra em ambos os aspectos pode incorrer em risco financeiro e de marca. Por exemplo, uma empresa que disponibiliza dados sobre a utilização de equipamentos de fábrica para fins de agregação do setor sem proteções adequadas pode achar que os comerciantes de ações extrapolando o desempenho financeiro da empresa a partir desses dados. Será cada vez mais importante rastrear o destino e os usos dos dados da IoT, especialmente quando surgem novos casos de uso que são muito diferentes daqueles que foram originalmente previstos. É essencial tornar essas informações explicitadas não apenas nos acordos de compartilhamento de dados, mas também ao comprar equipamentos agrupados com serviços que dependem dos dados do sensor do equipamento, uma vez que esse equipamento envolve o compartilhamento de dados contínuos e os acordos de software como serviço.

Ferramentas de controle de acesso podem permitir permissão em configurações complexas de compartilhamento de dados. Assim como os consumidores podem optar por compartilhar apenas subconjuntos de seus dados pessoais, a fim de acessar determinados aplicativos, as empresas podem seguir uma abordagem semelhante em relação aos dados da IoT, aplicando direitos e permissões claras de sindicação. Por exemplo, os smartphones atuam hoje como placas de manobra, permitindo que os usuários controlem quais aplicativos podem acessar dados de microfone, biométrico, localização ou câmera. A empresa agrícola DKE-Data também permite que os agricultores controlem o acesso aos dados da máquina e do sensor através de uma interface centralizada, o Agrirouter. Várias plataformas de dados corporativas estão surgindo, como Immuta e Talend, para ajudar as empresas a gerenciar direitos de dados, permissões e sindicação. À medida que as novas plataformas de compartilhamento de dados e agregação tomam forma, elas precisarão governar o acesso e o uso de dados de maneiras que suportam os direitos de dados.

Valor. As empresas precisam pensar criativamente sobre o valor futuro de seus dados. Os ecossistemas complexos podem permitir aplicativos de dados longe da fonte de dados, não apenas na indústria original, mas também em indústrias muito diferentes. Depois que os casos de uso em potencial forem identificados, as empresas precisam avaliar como os dados são críticos e se os substitutos estão disponíveis hoje ou estarão no futuro. Os dados podem ser compartilhados de forma limitada (como na forma de metadados - que descrevem os dados - ou como uma amostra limitada para convidar a inovação) enquanto a empresa mantém uma opção financeira sobre o valor potencial dos próprios dados? Dada sua natureza heterogênea, os dados corporativos requerem mais agregação, transformação, processamento e análise do que os dados do consumidor para serem transformados em um produto. Em muitos casos, as empresas precisarão convidar inovadores complementares para ajudar a desbloquear novas soluções.

It will take significant effort to capture value from enterprise data. Given its heterogeneous nature, enterprise data requires more aggregation, transformation, processing, and analysis than consumer data in order to be turned into a product. In many cases, enterprises will need to invite complementary innovators to help unlock new solutions.

Opções de compartilhamento. Para os consumidores, o núcleo de uma decisão de compartilhamento de dados é a troca entre privacidade e valor. Uma avaliação semelhante se aplica aos dados da IoT corporativa. O nível de acesso a dados varia de acordo com o caso de uso e, em cada instância, ficará em um ponto diferente no espectro entre capturar valor e proteger a privacidade. A percepção dessas oportunidades exigirá uma estreita colaboração entre equipes legais, de compras, digitais e de negócios para determinar o nível certo de compartilhamento de dados em cada caso de uso. As perguntas a serem feitas incluem o seguinte:

Compared with individual consumers, companies have more opportunities to monetize their data and more resources and leverage to direct the ways in which that data is shared. Realizing these opportunities will require close collaboration between legal, procurement, digital, and business teams to determine the right level of data sharing in each use case. Questions to ask include the following:

• O destinatário de dados precisa de todo o conjunto de dados brutos, ou uma descrição de metadados ou um subconjunto de amostra é suficiente? Sobre permitir que os algoritmos treinem seus dados sem realmente compartilhá -los, uma técnica de IA emergente chamada Aprendizagem Federada? Mas avaliar as compensações envolvidas em cada caso de uso ou conjunto de permissões é pelo menos tão importante para as empresas quanto para nós como consumidores. A experiência das empresas B2C - os primeiros motores no compartilhamento de dados - podem ajudar a iluminar onde estão o potencial e as armadilhas dos compartilhadores de dados B2B. Tecnologia e ciência abraçando a poderosa tecnologia das idéias. O Instituto envolve os líderes em discussões e experimentações provocativas para expandir os limites da teoria e prática dos negócios e traduzir idéias inovadoras de dentro e além dos negócios. Para mais idéias e inspiração do Instituto, visite nosso
• For artificial intelligence applications that require large amounts of training data, could sharing synthetic data, or data that carries the statistical properties of real data but without its privacy risk, be a viable solution?
• What about allowing algorithms to train on your data without actually sharing it, an emerging AI technique called federated learning?

Thinking deliberately not just about what data to share but about how to share it can help balance data’s innovation value against the potential disclosure risk to the enterprise.

---

B2B companies will eventually find myriad ways to generate value by sharing data with innovation partners. But assessing the tradeoffs involved in each use case or set of permissions is at least as important for enterprises as it is for us as consumers. The experience of B2C companies—the early movers in data sharing—can help illuminate where both the potential and the pitfalls for B2B data sharers lie.