Difendere e far crescere il valore dei dati personali · Difendere e far crescere il valore dei...

Difendere e far crescere il valore dei dati personaliTim Cooper e Ryan LaSalle

Sommario

Executive summary 3

Introduzione 5

Perché i dati personali sono cruciali per le aziende 6

Uso commerciale dei dati personali a rischio 11

Cinque principi per il progresso 18

Passi verso il successo 22

Direzione futura 28

Informazioni sulla ricerca 29

Riferimenti 30

3

Perché i dati personali sono cruciali per le aziende

L’uso dei dati personali è un’attività aziendale diffusa. In una ricerca Accenture che ha coinvolto circa 600 realtà aziendali a livello mondiale, il 79% degli intervistati ha dichiarato che la propria azienda raccoglie i dati direttamente dagli utenti (ad esempio attraverso gli account clienti) e da partnership commerciali o di data sharing (42%), dispositivi connessi (33%) e fornitori di dati indipendenti (33%). Le aziende utilizzano molteplici canali per raccogliere i dati personali, per via dei vantaggi che questa attività genera per loro e per i clienti. Tra questi, uno dei principali è la possibilità di fornire una customer experience migliore (indicato dal 77% degli intervistati), entrare in nuovi mercati (52%) e creare prodotti più innovativi (50%).

Uso commerciale dei dati personali a rischio

Nonostante i vantaggi, cresce la sfida rappresentata dall’uso commerciale dei dati a seguito dei cambiamenti in atto tra i principali stakeholder: clienti, enti regolato-ri e organismi di controllo. La nostra ricerca ha identificato una serie di trasformazioni particolarmente importanti che le organiz-zazioni devono comprendere, se vogliono rispondere in modo efficace.

La fiducia nella sicurezza dei dati è in crisi: I clienti non si rivolgeranno alle aziende di cui non si fidano per quanto riguarda il trattamento dei dati. Il problema, però, è che la fiducia dei clienti in fatto di sicurezza dei dati è debole. In Germania, ad esempio, il 71% dei consumatori non è certo della sicurezza dei propri dati personali. Inoltre, più della metà degli intervistati concorda sul fatto che le rispettive aziende non stiano facendo abbastanza per costrui-re la fiducia dei clienti in materia di dati personali: un risultato che riguarda in egual misura le aziende tecnologiche e non. Per le organizzazioni, la scarsa sicurezza dei dati può comportare la perdita di clienti, anche se questo non è l’unico rischio: multe, spese processuali, danni di reputazione e anche un calo del valore delle azioni sono tutte conseguenze che possono verificarsi in caso di violazione dei dati.

I clienti stanno intervenendo per affrontare i timori associati alla privacy: Le iniziative dei clienti per proteggere la privacy potrebbero compromettere la quantità e la qualità dei dati personali che le aziende possono utilizzare. Quasi l’80% degli intervistati crede che i clienti della propria azienda siano più consapevoli della riservatezza dei dati, mentre il 67% ritiene che i clienti stiano adottando misure per proteggere la privacy (ad esempio cambiando le password più frequentemente e rinun-ciando ad alcuni servizi). Inoltre, molti clienti eviteranno di interagire con le aziende che non proteggono la loro privacy.

I clienti chiedono un dividendo sui dati: Gli utenti stanno cercando di ottenere maggiori vantaggi dall’uso dei loro dati da parte delle aziende. Quasi il 60% degli intervistati appartenenti ad aziende di beni di consumo e manifatturiere riferisce che i loro clienti stanno monetizzando attiva-mente i propri dati (ad esempio, vendendoli a intermediari). La diffusione di questa pratica potrebbe determinare la fine della raccolta “libera” dei dati a livello universale e le aziende dovranno ripensare le strategie da adottare in questo ambito.

Le nuove tecnologie e le startup stanno aiutando più persone a non essere rintrac-ciabili in rete: La crescita di nuove tecnologie che migliorano la privacy potrebbe ridurre la qualità dei dati dei clienti e la velocità con cui le aziende possono analizzarli. Ad esempio, DuckDuckGo è un motore di ricerca a cui gli utenti possono accedere in modo anonimo. Nei primi mesi del 2013 ha gestito circa 1,7 milioni di query al giorno, all’inizio del 2015 la cifra ha superato i 7 milioni.

Le legislazioni stanno cambiando le regole per la raccolta dei dati: I governi stanno intensificando la risposta normativa ai timori in merito alla privacy dei dati. Tuttavia, mentre gli intervistati concordano sul fatto che una normativa più rigorosa avrà effetti dirompenti, il 72% di loro ritiene che la regolamentazione potrà anche aiutare a fare chiarezza sull’uso appropriato dei dati personali.

Le aziende raccolgono enormi volumi di dati dagli utenti e li utilizzano per personalizzare le offerte ai clienti, innovare i prodotti e diversificare su nuovi mercati. Ma sempre più spesso i clienti si chie-dono chi fa cosa con i loro dati. I governi stanno riscrivendo le norme per tutelare la privacy e gli organismi di controllo stanno intensificando la sorveglianza sulle pratiche relative ai dati. In che modo le organizzazioni possono preservare e addirittura aumentare il potenziale dei dati personali? Accenture ritiene che cinque principi di corporate digital responsibility – stewardship, transparency, empowerment, equity e inclusion – possano trasformare i rischi potenziali in opportunità di differen-ziazione e crescita per le aziende.

Executive summary

4

Gli organismi di controllo stanno intensificando la sorveglianza sulle pratiche relative ai dati: Un certo numero di organizzazioni sta ora esaminando il modo in cui le aziende gestiscono i dati personali. Fair Data nel Regno Unito e la Electronic Frontier Foundation negli Stati Uniti sono due esempi di questa tendenza. Queste organizzazioni stanno contribuendo a fare una distinzione più netta tra le aziende che gestiscono i dati in modo etico e quelle che non lo fanno, influenzando in tal modo le decisioni di acquisto dei clienti.

Cinque principi per il progresso

In che modo le aziende possono gestire queste minacce? I cinque principi identificati da Accenture per la corporate digital respon-sibility offrono una roadmap per un’azione efficace. Tuttavia, dai risultati della ricerca Accenture emergono divari significativi tra l’importanza che le aziende attribuiscono a questi principi e le iniziative che sono state già intraprese per implementarli.

1. Digital Stewardship: Garantire che la gestione dei dati personali sia in linea con le aspettative di coloro che li forniscono. Considerate importanti dal 90% delle aziende coinvolte nel sondaggio – con un 74% che sta già adottando misure in tal senso – le strategie più importanti includono l’aggiornamento della sicurezza dei sistemi IT, l’implemen-tazione di solide strutture di responsabilità in tutta l’azienda e la collaborazione con i partner della supply chain e del settore per definire standard più elevati.

2. Digital Transparency: Dimostrare trasparenza nel modo in cui i dati personali vengono utilizzati. L’85% delle aziende che hanno partecipato al sondaggio considerano importante la trasparenza, ma solo il 65% riferisce di aver adottato delle iniziative a riguardo. Per iniziare, le aziende possono mostrare in modo proattivo come utilizzano i dati al loro interno, aderire a schemi di auto-regolamentazione del settore e cercare una certificazione indipendente.

3. Digital Empowerment: Offrire ai clienti un maggiore controllo sui propri dati. L’80% degli intervistati considera importante questo principio, ma solo il 55% afferma che la propria azienda stia agendo in tal senso. Le strategie più avanzate prevedono anche la possibilità che le aziende consentano ai clienti di aggiornare i dati in loro possesso, poten-ziando così il controllo sul data sharing e facendo sì che i dati stessi aiutino i clienti a prendere decisioni migliori (ad esempio suggerendo quali sono i cibi più sani).

4. Digital Equity: Chiarire e potenzialmente aumentare i benefici che i clienti ricevono in cambio della condivisione dei propri dati. Il 72% delle aziende incluse nella ricerca considera importante questo principio, ma solo il 50% sta sviluppando delle strategie in merito. Per mettere in pratica questo principio le aziende devono passare da un concetto che prevede la raccolta unilaterale dei dati a un approccio bilaterale o a uno scambio “equo”. Questi scambi possono essere favoriti offrendo ai clienti riconoscimenti economici per la condivisione dei dati e migliorando le funzionalità del servizio.

5. Digital Inclusion: Utilizzare i dati personali per moltiplicare i risultati positivi a livello sociale. Sebbene questo principio sia relativamente nuovo, il 62% dei partecipan-ti al sondaggio lo ritiene una strategia importante per migliorare la reputazione aziendale con una gestione responsabile dei dati. Metà degli intervistati riferisce che le proprie aziende si stanno già muovendo in tal senso, mentre i player principali affronta-no le sfide in aree quali salute pubblica, pianificazione urbana e spreco del cibo. In questa ricerca, Accenture esamina i cinque principi che determinano un percorso di successo nell’uso dei dati personali e identifica le misure concrete che favoriscono il progresso.

5

La raccolta e l’analisi dei dati personali ha reso possibili vantaggi significativi sia per le organiz-zazioni che per i clienti. Per le organizzazioni questi benefici si traducono nella capacità di rag-giungere i clienti seguendo metodi più innovativi, sviluppare prodotti innovativi ed entrare in nuovi mercati. Per i clienti si tratta di una scelta più ampia, maggiore praticità, sconti più elevati ed esperienze di consumo più personalizzate. Tutti questi vantaggi sono stati resi possibili dalla volontà degli individui di condividere i dati personali attraverso le tecnologie digitali.

Ma cosa succede se le persone smettono di condividere i propri dati così liberamente? Le aziende di tutti i settori, sia nelle economie sviluppate che emergenti, stanno affrontando questa pro-spettiva dirompente. I clienti temono per la sicurezza dei loro dati, su come vengono utilizzati e su chi ne sta raccogliendo i frutti. E stanno prendendo delle iniziative. In risposta, i governi di tutto il mondo hanno intensificato i loro sforzi legislativi e hanno anche varato nuove leggi sulla privacy dei dati. Inoltre, le startup stanno creando prodotti e servizi volti a rassicurare i clienti, offrendo modi alternativi per archiviare, gestire e monetizzare i dati. Stanno anche nascendo or-ganizzazioni non-profit e organizzazioni della società civile che attuano un maggiore controllo su pratiche precedentemente poco limpide.

Queste tendenze renderanno più difficile, e potenzialmente più costoso per le aziende, raccoglie-re i volumi di dati personali di qualità a cui erano abituate, compromettendone la capacità di fornire a se stesse e ai clienti i benefici di cui hanno goduto in passato. La nostra ricerca indica che le aziende riconoscono l’importanza di affrontare questa sfida, ma che devono fare di più per tradurre questa consapevolezza in azione.

In breve, devono implementare i cinque principi della di corporate digital responsibility: stewardship, transparency, empowerment, equity e inclusion. Dovranno trovare un equilibrio fra la tutela del patrimonio di dati fondamentali e nuove modalità per condividerli correttamente. Potranno esse costrette a cedere parte del controllo sui dati in loro possesso in cambio di una maggiore fidelizzazione dei clienti e del diritto a continuare ad utilizzare tali dati. In alcuni casi dovranno passare da un modello di raccolta dati prevalentemente a senso unico a un modello che considera i clienti come partner alla pari con cui stabilire una transazione bilaterale. E sem-pre più spesso potrebbero dover trovare dei modi per utilizzare i dati personali a beneficio della società nel suo complesso, proteggendo parallelamente i diritti e i timori dei privati.

5

Introduzione

6

Perché i dati personali sono cruciali per le aziende

L’innovazione e la crescita dell’economia globale sono accompagnate da una crescita esponenziale dei dati. Ma il modo in cui le aziende gestiscono una parte di questa dati – in particolare, quelli rela-tivi alle persone – è fonte di accese polemiche. Dalla vendita dei dati personali all’intrusione nella vita privata dei clienti, le prime pagine dei giornali hanno recentemente attirato l’attenzione su due di-stinti elementi. In primo luogo, i dati personali sono una risorsa, ma possono rappresentare anche un ostacolo. In secondo luogo, l’apparente negligenza nell’uso dei dati personali può risultare dan-nosa quanto un atto illecito vero e proprio. Alla luce di queste considerazioni, nessuna azienda può permettersi di ignorare il problema della gestione responsabile dei dati.

Per comprendere le sfide e le opportunità che si presentano oggi alle organizzazioni nell’ambito dell’utilizzo dei dati personali, Accenture ha intrapreso una ricerca primaria e secondaria e inoltre ha raccolto le opinioni di esperti accademici (vedere “Informazioni sulla ricerca”, a pagina 29). Ciò che è chiaro è che la gestione dei dati è diventata ancora più critica a seguito dell’impatto dirompente della tecnologia digitale sui tradizionali metodi di raccolta dei dati. Tre nuove caratteristiche nel pa-norama dei dati – un nuovo ciclo di vita, una gamma più ampia di canali di raccolta e vantaggi più integrati per le aziende – richiedono maggiore attenzione.

7

Nuovo ciclo di vita dei dati

La digital technology ha trasformato il modo in cui le aziende raccolgono e utilizzano i dati (vedere figura 1). Per

sondare l’opinione pubblica, le aziende non hanno più bisogno di bussare alla porta dei clienti. Al contrario, possono elaborare velocemente milioni di dati comparabili raccolti attraverso strumenti online di monitoraggio dei comportamenti, come i

cookies. Il cloud computing ha ulteriormen-te trasformato il ciclo di vita dei dati, rendendoli accessibili praticamente ovunque e in qualsiasi momento, evitando lo sposta-mento di pesanti file e documenti.

DIGITAL ANALOG

RetrospettivaVengono utilizzati livelli base di analisi storica per identificare le esigenze di alcuni gruppi attraverso i dati campione.

Eliminazione

Monetizzazione

Analisi

Aggregazione

Raccolta

Archiviazione

Face-to-interface I dati vengono raccolti attraverso diverse tecnologie di tracciamento, quali sensori, GPS e cookies dei siti web.

Face-to-faceI dati dei consumatori vengono raccolti principalmente attraverso indagini dirette, interviste e focus group.

Su base individualeI dati vengono analizzati su base individuale, con formati standardizzati, contribuendo così a creare un profilo a 360 gradi di ogni consumatore.

Per campioniI dati sono segmentati in gruppi, di solito per caratteristiche socio-economiche (ad esempio, livello di reddito, dati demografici). È difficile combinare dati in diversi formati.

PredittivaLe aziende utilizzano modelli statistici più avanzati, come ad esempio l'analisi predittiva, per costruire un profilo del consumatore più completo e prevedere gli acquisti futuri.

DirettaI dati hanno un valore intrinseco e possono essere venduti a terzi (in formato anonimo).

IndirettaI ricavi sono generati indirettamente tramite insight relativi alle esigenze dei clienti per sviluppare nuovi prodotti e servizi.

Multi-stepPer eliminare definitivamente i dati è necessario intervenire individualmente su più piattaforme e database.

Single-step L'eliminazione permanente dei dati implica la distruzione del singolo dispositivo fisico su cui sono memorizzati.

VirtualeGli utenti possono ora accedere ai dati ovunque si trovino con una connessione Internet e a basso costo.

FisicaL'archiviazione è fisica (ad esempio, in file) e occupa spazio. Il recupero dei dati è spesso costoso e scomodo.

Figura 1. La digital technology ha trasformato il ciclo di vita dei dati aziendali

In ogni fase del ciclo di vita dei dati aziendali – dalla raccolta all’eliminazione – la tecnologia ha trasformato i tradizionali approcci “analogici” alla loro gestione.

Fonte: Accenture Institute for High Performance.

8

42%Direttamente da altre

organizzazioni(ad esempio, attraverso un accordo

commerciale o di condivisione dei dati)

79%Direttamente dagli utenti

33%Da dispositivi

connessi

30%Da intermediari che raccolgono dati personali

33%Acquisto da fornitori di dati indipendenti

Gamma più ampia di canali di raccolta dati

TIl passaggio a un’economia digitale ha introdotto nuovi canali attraverso cui le imprese possono sfruttare i dati. Il canale più importante per la raccolta dei dati sono le persone stesse; ad esempio, attraverso i loro

account online. Infatti, quasi l’80% delle aziende che hanno partecipato alla nostra ricerca si avvale di questo approccio (vedere figura 2).

Le aziende accedono ai dati personali di altre organizzazioni: tramite accordi commerciali o di condivisione (indicato

dal 42% degli intervistati); tramite fornitori indipendenti (aziende che raccolgono e vendono dati anonimi) e tramite interme-diari (aziende che raccolgono e spesso monetizzano i dati personali per conto delle persone).

Figura 2. Le aziende raccolgono dati personali attraverso molteplici canali

I risultati del nostro sondaggio suggeriscono che le aziende raccolgono i dati personali principalmente dai singoli individui, ma anche avvalendosi di altre organizzazioni e attraverso dispositivi connessi (ad esempio, le tecnologie indossabili).

D: Da quale delle seguenti fonti la tua società raccoglie normalmente i dati?

Fonte: Accenture personal data survey 2014.

9

Vantaggi più integrati per le aziende

Le aziende stanno esplorando canali diversi, al fine di realizzare i benefici integrati che i dati personali possono offrire a loro e ai clienti. Tre vantaggi sono particolarmente preziosi:

1. Innovazione per i clienti: Nel 2014, il marketplace online Alibaba ha registrato un fatturato di 9,3 miliardi di dollari in un solo giorno. Il gigante cinese dell’e-commerce aveva posto le basi per realizzare questa impresa utilizzando algoritmi in grado di prevedere e visualizza-re consigli personalizzati ai propri clienti.1 Quando è arrivato il Singles Day (un evento importante nel calendario dello shopping cinese), i clienti Alibaba avevano già pronto un elenco di prodotti scontati e su misura da acquistare. Alibaba ha compreso l’impor-tanza di utilizzare i dati personali per

fornire una customer experience più personalizzata – considerato il vantaggio principale dalle aziende che hanno parteci-pato al nostro sondaggio (vedere figura 3).

2. Innovazione dei prodotti: Oltre alla personalizzazione di beni e servizi per assecondare i gusti dei clienti, i dati personali aiutano le aziende a sviluppare offerte completamente nuove mirate a soddisfare le esigenze specifiche della clientela. Ad esempio, Volvo ha collaborato con la startup MyndPlay per analizzare la reazione emotiva delle persone davanti al design di un’automobile. Ai fini di questa analisi, le aziende hanno monitorato i segnali cerebrali di alcuni volontari ai quali sono stati mostrati diverse immagini e design di autovetture. L’analisi dei dati ha ispirato Volvo a lanciare la concept car Coupé – il primo tentativo della casa svedese di costruire un legame emotivo con i consumatori.

3. Innovazione del mercato: Molte aziende che raccolgono dati perso-nali si trovano nella posizione ideale per sfruttare queste informazioni ed entrare in nuovi mercati. Ad esempio, numerosi retailer ora propongono servizi finanziari, supportati dalla conoscenza dei modelli di spesa e dei profili personali dei clienti. Diversi grandi supermercati del Regno Unito (ASDA, Marks & Spencer, Sainsbury’s) offrono servizi di personal finance. In modo analogo, i dati personali possono essere un’importante fonte di entrate dirette. Circa il 33% delle imprese rappresentate nel nostro sondaggio produce reddito dalla vendita di dati anonimi. I benefici che le aziende hanno realizzato attraverso i dati personali sono considerevoli, ma sono anche oggetto di discussione.

Capacità di fornire customer experience/servizi personalizzati migliori

Maggiore fedeltà dei clienti53%

Aumento delle entrate remunerative

Capacità di offrire sconti e schemi di vendita commercialmente validi

Prodotti migliori o più innovativi

Pubblicità più focalizzata sugli interessi dei consumatori

Capacità di scoprire opportunità in nuovi mercati52%

52%

50%

47%

41%

77%

Figura 3. I dati personali sbloccano vantaggi chiave per le aziende

I dati personali aiutano le aziende a fornire molti vantaggi–in particolare, lo sviluppo di servizi più personalizzati, la nascita di prodotti di nuova generazione e l’apertura di nuovi mercati.

D: Quali sono i principali vantaggi che la tua azienda ottiene utilizzando i dati personali?


10

I dati personali possono essere apparente-mente innocui, come una data di nascita, oppure sensibili, come un’anamnesi dettagliata (vedere figura 4). Man mano che le tecnologie digitali entrano a far parte della nostra vita, stabilire cosa siano oggi i dati “sensibili” è diventata una questione di grande rilievo. In un sondaggio del 2014 condotto tra i consumatori di

Regno Unito e Stati Uniti, la maggior parte degli intervistati ha citato come dati personali sensibili il codice fiscale, la documentazione medica e l’indirizzo di casa. Ma ora a queste informazioni si sono aggiunti dati come il protocollo Internet (IP) o l’indirizzo Mac e i dati di localizzazione registrati sui telefoni cellulari.2

Dati registrati su dispositivipersonali intelligenti

Dati di localizzazione registrati sullo smartphone, condizioni fisiche registrate sui dispositivi indossabili per il fitness

Tipo Esempi

Contenuto generato dagli utenti

Blog, tweet

Documenti ufficiali Nome, codice fiscale

Età, genere, razzaInformazioni demografiche

Attività online Ricerche online, navigazione sul web

Contatti social Amici di Facebook, seguaci su Twitter, contatti della rubrica

Oggi i dati personali costituiscono circa il 75% di tutti i dati digitali creati.3 Negli Stati Uniti, ad esempio, un tipico colletto bianco genera fino a 5.000 megabyte di dati personali ogni giorno – più o meno l’equivalente di due film ad alta defini-

zione.4 Mentre i singoli datapoint possono avere relativamente poco valore di per sé, la possibilità di collegarli – e gli insight che derivano da tali connessioni – possono essere particolarmente redditizi.

In evidenza: Che cosa sono i dati personali?

Figura 4. Esistono molti tipi diversi di dati personali

Le definizioni formali dei dati personali sono state aggiornate in modo da rispecchiare quelle in uso nell’era digitale.

Fonte: OECD.

Finora le aziende hanno abbondantemente raccolto i frutti dei dati personali, dovendo affrontare relativamente poche sfide. Ma questo periodo di relativa calma sta cambiando. Nuovi rischi stan-no emergendo per quelle strategie che hanno permesso alle aziende di ottenere benefici per sé e per i loro clienti dall’uso dei dati personali. Le pressioni sempre più diffuse da parte di clienti, governi, startup, organizzazioni non governative (ONG), se non affrontate, potrebbero limitare gravemente la capacità delle aziende di raccogliere e generare valore dai dati.

Uso commerciale dei dati personali a rischio

11

12

La fiducia nella sicurezza dei dati è in crisi

I consumatori hanno poca fiducia nella capacità delle organizzazioni di garantire la sicurezza dei dati personali. In un recente sondaggio Accenture, ad esempio, più della metà (55%) dei consumatori di 23 paesi dichiara di avere scarsa fiducia nella sicurezza dei propri dati personali. La sfiducia è particolarmente forte (71%) tra i partecipanti che vivono in Germania (vedere figura 5).

Le aziende riconoscono questa mancanza di fiducia. Più della metà degli intervistati ritiene che la loro azienda non stia facendo abbastanza per costruire la fiducia dei clienti in merito all’uso dei dati (vedere figu-ra 6 per la suddivisione dei paesi). Il deficit d’azione percepito varia anche da un settore industriale all’altro. È significativo che la fiducia sia la maggiore preoccupazione dell’IT, il settore che sta all’avanguardia del cambiamento tecnologico.

Implicazioni per il business: Le aziende dovranno intensificare i loro sforzi per riconquistare la fiducia dei clienti. I clienti eviteranno le aziende di cui non si fidano per quel che riguarda la protezione dei dati. In un sondaggio globale condotto da SafeNet nel 2014, quasi due terzi dei consumatori intervistati hanno dichiarato che non si rivolgerebbero più a un’azienda che ha subito una violazione dei dati.5 Anche le multe per violazione dei dati, già elevate, stanno aumentando rapidamente: Nel 2014, negli Stati Uniti le violazioni dei dati sono costate il 15% in più rispetto al 2013.6 Ma il costo indiretto di una violazione può essere anche maggiore. Il danno alla reputazione e la perdita di opportunità commerciali che possono derivare da una violazione dei dati a volte ammontano a miliardi di dollari e possono anche comportare la diminuzione del valore delle azioni.

Cina Stati Uniti India Francia Brasile Germania Regno Unito

64%61%

55%50% 48%

45%40%

Germania

71%

Francia

62%

Cina

55%

Stati Uniti

55%

Brasile

51%

Regno Unito

46%

India

28%

Fonte: Accenture Communications, Media and Technology Digital Consumer Survey 2014.


Figura 5. La fiducia nella sicurezza dei dati è in crisi

Figura 6. Le aziende riconoscono la necessità di costruire la fiducia digitale

La fiducia dei consumatori nella sicurezza dei dati non è uguale in tutto il mondo. Tra i paesi inclusi nel sondaggio, solo i consumatori indiani sembrano relativamente indifferenti in merito alla sicurezza dei loro dati personali.

Una parte significativa degli intervistati nei vari paesi concordano sul fatto che le aziende non stanno facendo abbastanza per costruire la fiducia dei clienti sull’uso dei loro dati.

Percentuale di intervistati di ciascun paese che non crede nella sicurezza dei propri dati personali:

D: In che misura sei d’accordo o in disaccordo con l’affermazione “Le aziende non stanno facendo abbastanza per costruire la fiducia dei clienti (B2C e B2B) sull’uso dei loro dati”? (Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)

13

I clienti stanno prendendo iniziative per affrontare i timori associati alla privacyI clienti non sono preoccupati solo per la capacità delle aziende di mantenere sicuri i loro dati, ma anche per il modo in cui vengono utilizzati. Il 79% degli intervistati ritiene che i clienti della propria azienda siano più consapevoli del problema della riservatezza dei dati – mentre il 67% ritiene che i clienti stiano adottando misure per proteggere la privacy (ad esempio cambian-do le password più frequentemente e rinun-ciando ad alcuni servizi). I clienti di prodotti di consumo e le aziende manifatturiere sono particolarmente vigili, ma hanno

riferito che il tipo di azione varia tra i diversi settori (vedere figura 7). Gli atteg-giamenti cambiano anche da paese a paese: l’81% degli intervistati in Cina dichiara che i clienti delle loro aziende stanno prenden-do delle iniziative, rispetto al 59% in Francia.

Implicazioni per il business: Se i clienti gestiscono autonomamente la tutela della privacy, il volume e la qualità dei dati personali a cui le aziende possono accedere potrebbero essere compromessi. Questo impatto probabilmente può solo aumentare man mano che le azioni dei consumatori raggiungono la consapevolezza. Le aziende che non sanno rispondere in modo efficace

a questa tendenza potrebbero pagare un prezzo elevato. Secondo l’indice di fiducia dei consumatori TRUSTe, nove utenti Internet su dieci di Regno Unito e Stati Uniti eviterebbero di interagire con le aziende che non proteggono la loro privacy.7

Parte della sfida per le aziende è che la privacy è un concetto intrinsecamente personale. Si evolve nel tempo e viene modellato dall’avanzamento stesso della tecnologia. Per le aziende che cercano di adattarsi ai diversi timori dei clienti in fatto di privacy, è evidente che un approccio unico alla protezione non sarà sufficiente.

76%

59%

62%

59%

58%

73%

77%

73%

70%

73%

77%

80%

80%

83%

85%

86%

Manufacturing

Salute e servizi pubblici

Resources

Vendita al dettaglio/all'ingrosso

IT e technology

Products

Financial services

Our customers have become moreaware of the issue of data privacy

Our customers are taking activemeasures to protect their data privacy

Telecomunicazioni e media


Figura 7. La consapevolezza dei clienti verso la privacy dei dati si sta traducendo in azione

La consapevolezza dei clienti verso la privacy è elevata in tutti i settori industriali. E una significativa percentuale di aziende riferisce che i clienti stanno prendendo misure concrete per proteggere la loro privacy (ad esempio, modificando le password o rinunciando ad alcuni servizi).

D: In che misura sei d’accordo o in disaccordo con l’affermazione “Le aziende non stanno facendo abbastanza per costruire la fiducia dei clienti (B2C e B2B) sull’uso dei loro dati”? (Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)

14

I clienti chiedono un dividendo sui dati

L’era della raccolta dati unilaterale e universalmente libera è finita. Gli executive lo sanno, infatti ritengono che i loro clienti non solo siano diventati più consapevoli del potenziale valore monetario dei loro dati, ma anche che si stiano adoperando per sfruttarlo (vedere figura 8). Qual è la spiegazione di questa evoluzione? I clienti ritengono di non ricevere una parte equa dei benefici che derivano dal fornire i propri dati personali. In uno studio condotto dalla società di telecomunicazioni Orange, il 67%

dei consumatori europei intervistati pensa che siano le organizzazioni a trarre i maggiori vantaggi dall’uso dei loro dati personali. Solo il 6% si identifica come il beneficiario principale.8

Implicazioni per il business: Diventando più consapevoli della possibilità di monetiz-zare i propri dati e vista la maggiore accessibilità dei canali attraverso cui farlo, gli utenti saranno in grado di operare come le imprese digitali, trattando i dati personali come un’azienda tratterebbe la proprietà intellettuale. Ad esempio, intermediari come Datacoup consentono agli utenti di

vendere i propri dati collegando l’account sui social media e i conti delle carte di debito e credito alle aziende che vogliono raccogliere dati di qualità sui loro clienti target. Una settimana dopo il lancio di Datacoup, la piattaforma aveva già suscitato l’interesse di 15.000 persone e di 20 aziende che comprano i dati.9 Poiché queste startup stanno diventando sempre più popolari, potrebbero far aumentare i costi di accesso ai dati personali, offrendo parallelamente una scelta più chiara ai clienti che devono decidere tra le aziende che li ricompensano per la condivisione dei dati e quelle che non lo fanno.

47%

51%

50%

56%

46%

58%

59%

54%

60%

63%

69%

73%

75%

76%

77%

Salute e servizi pubblici

Resources

Telecomunicazioni e media

Vendita al dettaglio/all'ingrosso

IT e technology

Financial services

Manufacturing

Products

39%

Our customers have become more aware ofthe potential monetary value of their data

Our customers are taking activemeasures to monetize their data


Figura 8. I clienti si stanno organizzando per monetizzare i propri dati personali

Le aziende sanno che i clienti sono più consapevoli del valore dei loro dati. Una percentuale significativa di clienti si sta muovendo per aumentare il valore monetario associato alla condivisione dei dati.

D: Considerando gli ultimi tre anni, fino a che punto sei d’accordo o in disaccordo con le seguenti affermazioni? (Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)

15

Le nuove tecnologie e le startup stanno aiutando più persone a non essere rintrac-ciabili in reteLe nuove tecnologie e le startup stanno offrendo agli utenti modi alternativi per proteggere i dati personali, al di là delle buone pratiche come la modifica delle password. DuckDuckGo è un motore di ricerca a cui gli utenti possono accedere in modo anonimo. Nei primi mesi del 2013 ha gestito circa 1,7 milioni di query al giorno. Dopo le rivelazioni di Snowden sui program-mi di sorveglianza del governo statunitense e britannico, il numero di query quotidiane è raddoppiato nella seconda metà del 2013, e all’inizio del 2015 aveva superato quota 7 milioni.10

Alcuni consumatori stanno inoltre sceglien-do di utilizzare dispositivi mobili che consentono loro di controllare quali dati personali siano accessibili, come ad esempio il Blackphone e Indie Phone, entrambi lanciati nel 2014. Il Blackphone applica la crittografia a telefonate, e-mail, testi e navigazione Internet di tutti gli utenti.11 Indie Phone offre agli utenti un repository centrale per tutti i loro dati, e gli

sviluppatori di applicazioni devono chiedere il permesso per accedervi.12 Anche le startup stanno facendo il loro ingresso sulla scena. Personal.com, leader dell’archiviazione online di informazioni personali, consente agli abbonati che pagano un canone annuo di soli 29,99 dollari13 di salvare e gestire i propri dati in un data vault che ha lo stesso livello di sicurezza adottato dall’esercito america-no.14 Ghostery aiuta gli utenti a impedire che la loro attività di browsing sul web venga rintracciata e ora conta più di 20 milioni di utenti.15

Implicazioni per il business: Con il dilagare di tecnologie, dispositivi e startup, la velo- cità con cui le aziende possono utilizzare e analizzare i dati dei clienti può essere notevolmente ridotta. Si calcola che l’estra- zione di informazioni da dati crittografati richieda 1 quintilione di tempo in più rispetto ai dati aperti.16

Per sostenere l’attuale accesso ai dati dei clienti, alle aziende potrebbe essere richiesto un maggiore impegno per convincere gli utenti che i loro dati sono in mani sicure, ma anche la capacità di adeguarsi ai clienti che non vogliono essere rintracciabili in Internet, pur continuando a utilizzare i loro servizi.

Le legislazioni stanno cambiando le regole per la raccolta dei datiIn un contesto di crescente preoccupazione da parte dei consumatori, molti governi stanno rivedendo la normativa sulla protezione dei dati. Nel 1993 erano quattro i paesi ad avere regolamenti sulla privacy dei dati. Verso la fine del 2013 questo numero aveva raggiunto quota 101 (vedere figura 9).17 Ciò significa che nel 2013 il 66% della popolazione mondiale era coperta da una normativa sulla protezione dei dati, rispetto al 42% del 1993.18 In alcuni casi queste norme stanno obbligando le aziende a rispettare regole più restrittive che in passato. Ad esempio, alcuni paesi si stanno muovendo verso la localizzazione dei dati, ovvero la condizione per cui i dati personali di qualsiasi cittadino saranno conservati a livello locale, anziché essere memorizzati o gestiti all’estero. La Russia ha pianificato l’introduzione della localizza-zione dei dati a fine 2015.19 Questa nuova legge potrebbe costringere le grandi aziende tecnologiche a pagare fino a 200 milioni di dollari per la creazione di un data center in Russia,20 rispetto ai 43 milionidegli Stati Uniti.21

1 2 9

1630

1 5

23

27

32

67

101

1993 1998 2003 2008 2013

Numero di paesi non UE che dispongono di normative proprie o sono influenzati dalla Direttiva UE sulla protezione dei dati

Numero di paesi dell'Unione Europea coperti dalla Direttiva UE

Numero di paesi con normative perla protezione dei dati

410

44

Fonte: Analisi Accenture di fonti secondarie.

Figura 9. Aumento della regolamentazione per la protezione dei dati a livello globale e influenza dell’Unione Europea

Il numero dei paesi con normative per la protezione dei dati è aumentato vertiginosamente negli ultimi 20 anni. In particolare, gli standard dell’Unione Europea sono stati adottati o quantomeno hanno influenzato molti paesi non UE.

16

I governi stanno anche definendo norme sul procurement per promuovere una più rigorosa data diligence nel mondo econo-mico in generale. Ad esempio, i fornitori di servizi IT per il governo tedesco ora devono garantire in modo esplicito di non concede-re a terzi l’accesso a dati riservati.22 I politici stanno tenendo il passo con la maggiore sofisticatezza delle tecnologie

digitali. Alla fine del 2014 la Commissione europea ha adottato un parere con cui si chiede il consenso per utilizzare le impronte digitali sui dispositivi (le nuove tecnologie vengono impiegate per identificare in modo univoco i dispositivi mobili e le applicazio-ni), con un valore giuridico equivalente all’uso dei cookies in Internet.23

La regolamentazione avanzata potrebbe avere un impatto significativo sulle aziende. Quelle che abbiamo intervistato, infatti, considerano questo il principale fattore di trasformazione (vedere figura 10).

CinaBrasile Francia Germania India Regno Unito

Stati Uniti

63% 76%

70%

71% 75%

76%

70%

83%

72%

68%

69%

63%

71%

77%

57%

65% 84%

63% 63%

67%

3 1 1

1 1 2 1 1 2

2

2 3 2 1 2 3 1

3 3 2 3 52%

I governi implementano norme più severe sulla protezione dei dati (ad esempio, richiedendo l'archiviazione dei dati fisici nel proprio paese)

Il pagamento per l'uso dei dati personali diventa una norma a livello globale

Importante reazione dei clienti contro la discriminazione dei prezzi online

Casi di crimini informatici/vi-olazioni dei dati di alto profilo

Nuove tecnologie e nuovi prodotti consentono alle persone di non lasciare una traccia online


Figura 10. Per le aziende, norme governative più severe costituiscono il principale fattore di trasformazione

Alla domanda di indicare un certo numero di potenziali scenari futuri, la maggior parte delle aziende coinvolte nel nostro sondaggio giudica l’applicazione di una regolamentazione più severa per la protezione dei dati (come ad esempio la localizzazione) il fattore più dirompente.

D: Quale dei seguenti eventi, nei prossimi tre anni, avrà il maggiore impatto sulla capacità della tua azienda di realizzare il valore associato alla raccolta e all’analisi dei dati personali? (Indicarne tre in base al livello di importanza)

17

L’aumento dei costi di conformità potrebbe essere un risultato evidente. Uno studio del Ministero della Giustizia britannico ha sti- mato che le norme UE proposte per la protezione dei dati comporterebbero un costo netto compreso tra 100 e 360 milioni di sterline all’anno per l’economia del Regno Unito.24

Tuttavia, una legislazione più armonizzata potrebbe rendere l’ambiente aziendale più trasparente: Gli intervistati appartenenti a quasi tre quarti delle imprese rappresentate nel nostro sondaggio concordano sul fatto che una normativa contribuirà a migliorare la trasparenza per quanto riguarda l’uso appropriato dei dati (vedere figura 11 per la suddivisione dei paesi). A livello di settore industriale, invece, alcuni intervistati sono meno convinti. Nel settore retail, ad esempio, solo il 56% crede che una maggiore regolamentazione possa essere utile.

Implicazioni per il business: Mentre il quadro normativo cambia in tutto il mondo, le aziende devono monitorare gli sviluppi più recenti e modellarne il potenziale impatto. Tuttavia, non è semplicemente una strada a senso unico.

Le norme possono anche definire uno sce- nario più trasparente entro il quale possono operare le aziende. In caso di standard armonizzati a livello globale, sarebbero

probabilmente le aziende che operano oltre i confini nazionali a trarre vantaggio da una maggiore trasparenza e certezza normativa.

Gli organismi di controllo stanno intensificando la sorveglianza sulle pratiche relative ai datiOltre ai regolamenti governativi, anche le organizzazioni della società civile stanno esaminando il modo in cui le aziende gestiscono i dati personali. Fair Data, ad esempio, è un piano lanciato nel Regno Unito nel 2013 con associati in oltre 60 paesi.25 Fair Data accredita le aziende che aderiscono a 10 principi fondamentali che rispecchiano gli standard ISO esistenti e la legislazione sulla protezione dei dati, come ad esempio l’ottenimento del consenso prima di racco-gliere i dati, le misure di protezione efficienti e i diritti di accesso per gli interessati.

La certificazione è a disposizione delle organizzazioni di consumatori, delle aziende B2B e degli enti governativi. Allo stesso modo, la Electronic Frontier Founda-tion (EFF), un gruppo non-profit che opera nel campo dei diritti digitali con sede negli Stati Uniti, da qualche tempo si sta dedicando con maggiore attenzione alle procedure relative ai dati adottate dalle principali aziende che operano in Internet. I punteggi pubblicati da EFF valutano

l’impegno delle aziende nella protezione degli interessi dei clienti quando terze parti cercano di accedere ai loro dati. EFF è stato un importante promotore del movimento Do Not Track – una tecnologia e una proposta politica che garantisce il monitoraggio delle organizzazioni che rintracciano le attività di navigazione degli utenti Internet.26

Implicazioni per il business: Così come molti consumatori cercano prodotti alimen-tari con l’etichetta Fairtrade, gli utenti potranno valutare le procedure adottate dalle aziende in merito ai dati e scegliere a quale di esse rivolgersi. In un sondaggio Evidon condotto sui consumatori del Regno Unito, il 54% degli intervistati dichiara di preferire i brand che hanno pratiche di gestione dei dati trasparenti, mentre il 48% sarebbe più propenso ad acquistare questi marchi.27 Impegnandosi attivamente con le organizzazioni che si occupano di diritti relativi ai dati, le aziende possono contribu-ire a rendere credibili le loro valutazioni e a distinguersi più nettamente dalla concorrenza. Le aziende si trovano a sfidare lo status quo della raccolta dei dati personali su più fronti. Se non verranno risolte, queste sfide avranno notevoli ripercussioni: perdita di clienti, ridotto apporto di dati di alta qualità, aumento dei costi e perfino il calo del prezzo delle azioni. Per evitare questi effetti negativi, le aziende devono agire ora.

Cina

83%

Francia

81%

Brasile

76%

India

76%

Germania

69%

Regno Unito

66%

Stati Uniti

61%


Figura 11. L’interesse delle aziende per la regolamentazione varia in base al tipo di economia

Le economie emergenti sembrano favorire una regolamentazione più associata ai dati, rispetto a quanto accade nelle economie sviluppate, forse rispecchiando la relativa immaturità delle istituzioni competenti in tali paesi.

D: In che misura sei d’accordo o in disaccordo con l’affermazione “Una maggiore regolamentazione contribuirà a garantire più chiarezza nell’uso appropriato dei dati”? (Percentuale di intervistati che sono d’accordo o assolutamente d’accordo)

Cinque principi per il progresso

Cosa possono fare le aziende contro le minacce che riguardano l’utilizzo dei dati personali? Per prepararsi e adattarsi ai mutevoli comportamenti dei clienti, a normative più severe e a nuove fonti di controllo, Accenture ha messo a punto cinque principi per la corporate digital responsibility che possono aiutare a tracciare la strada da percorrere.

18

19

1. Digital Stewardship

Garantire che la gestione dei dati personali sia in linea con le aspettative di coloro che li fornisconoLe aziende che garantiscono un approccio sicuro alla gestione dei dati e assicurano di rispettare il concetto che i clienti hanno della privacy, possono differenziarsi dalla concorrenza e incrementare il proprio business. Ad esempio, dopo l’introduzione di nuove misure di sicurezza, la suite Microsoft di servizi di classe enterprise per il cloud è stata la prima ad aggiudicarsi l’approvazione di Article 29 Working Group – un gruppo di enti per la protezione dei dati nell’Unione Europea – per aver soddisfatto i loro standard sulla privacy.28

Questo ha aiutato l’azienda a fare progressi significativi nel mercato dei servizi cloud.29 Allo stesso modo, Deutsche Telekom ha collaborato con i provider di posta elettro-nica Web.de, T-Online e GMX per lanciare il servizio di comunicazione e-mail end-to-end sicuro “E-mail made in Germany”.30

Questa iniziativa consente di memorizzare i dati degli utenti all’interno del territorio dello stato tedesco, rispondendo così ai timori dei clienti per la sorveglianza esterna dei loro dati. La casa madre di GMX e WEB.DE ha registrato un aumento a sei cifre dei nuovi iscritti dopo le rivelazioni di Snow-den, tra il mese di giugno 2013 e l’agosto dello stesso anno.31

2. Digital Transparency

Dimostrare trasparenza nel modo in cui i dati personali vengono utilizzatiLe aziende possono promuovere la traspa-renza, mostrando in modo proattivo ai clienti e alle altre organizzazioni come stanno utilizzando e memorizzando i dati internamente. Nectar, un programma di fidelizzazione del Regno Unito, offre ai suoi 18 milioni di clienti piena visibilità sulla raccolta e l’utilizzo dei dati.32

Di conseguenza, Nectar è stato scelto dall’I-CO (Information Commissioner’s Office) del Regno Unito come esempio di trasparenza.33

3. Digital Empowerment

Offrire ai clienti un maggiore controllo sui propri dati

Il digital empowerment ha due aspetti: possibilità per i clienti di aggiornare i propri dati personali in possesso delle aziende e utilizzo dei data analytics per aiutare i clienti a prendere decisioni migliori. Le aziende che padroneggiano questi due diversi strumenti, possono non solo migliorare la soddisfazione del cliente, ma anche attivare nuove fonti di reddito. Ad esempio, John Deere, produttore leader mondiale di macchinari per l’agricoltura, analizza i dati sulle attività degli agricoltori raccolti da sensori installati nei suoi prodotti e utilizza i dati per informare gli agricoltori su come migliorare la resa delle colture. In questo modo l’azienda fa il suo ingresso nell’agricoltura di precisione, un mercato destinato a crescere del 12% ogni anno e a superare i 4,5 miliardi di dollari entro il 2020.34

4. Digital Equity

Chiarire e potenzialmente aumentare i benefici che i clienti ricevono in cambio della condivisione dei propri datiLe aziende possono migliorare la digital equity, offrendo ai clienti maggiori benefici economici o servizi in natura in cambio dei loro dati, oppure semplicemente miglioran-do la visibilità di tali vantaggi. Ad esempio, Kreditech è una startup tedesca il cui modello di business è basato sulla valuta-zione del rischio del credito. La società concede piccoli prestiti sulla base dei dati personali raccolti dai social network o dagli account per gli acquisti online. Dal suo lancio nel 2012, Kreditech ha erogato 1,5 milioni di prestiti, premiando i clienti per la condivisione di maggiori informazioni personali.35

5. Digital Inclusion

Utilizzare i dati personali per moltiplicare i risultati sociali positiviMolte aziende dispongono di dati che, se condivisi in modo appropriato con organiz-zazioni quali gli enti di beneficenza e le ONG, possono creare un valore significativo per la società. Nel 2013 la società di teleco-municazioni Orange ha collaborato con un think tank per mappare l’attività economica in Costa d’Avorio utilizzando i dati relativi ai segnali e ai modelli di chiamata dei cellulari. Anche se inizialmente era stato ideato per allineare le attività di sviluppo urbano alle esigenze economiche del paese, questo progetto consente a Orange anche di utilizzare i risultati per perfezionare le operazioni commerciali nella nazione africana – e potenzialmente commercializ-zare la metodologia del progetto in altri mercati. 36

20

I vantaggi della corporate digital responsibilityPer diverse aziende alcuni di questi principi possono sembrare più importanti di altri, data la varietà intrinseca dei modelli di business e le dinamiche del settore. Tuttavia, considerati nel loro insieme, essi definiscono i punti fondamentali a cui le aziende possono fare riferimento per utilizzare i dati personali in modo responsabile. Che siano fondamentali e spesso obbligatori, oppure discrezionali o auspica-bili, questi principi condividono il duplice obiettivo di una migliore gestione del rischio e della creazione di maggior valore (riepilogati nella figura 12).

Il divario tra il principio e la pratica

I principi di corporate digital responsibility possono offrire vantaggi significativi, ma i leader aziendali sanno riconoscere la loro importanza? Secondo la nostra ricerca, la risposta è affermativa in tutti gli ambiti (vedere figura 13). Tuttavia, esiste un divario tra i livelli di importanza attribuita a questi principi e le azioni intraprese per la loro attuazione.

Ad esempio, mentre l’81% degli intervistati concorda sul fatto che consentire ai clienti di avere maggiore controllo sui propri dati sia importante, solo il 55% afferma che le proprie aziende stanno prendendo provvedi-menti per fornire effettivamente questo controllo. Le sezioni che seguono illustrano importanti esempi di aziende che stanno adottando i principi di responsabilità digitale. Vengono inoltre descritti alcuni passaggi per iniziare, con un’attenzione particolare alle iniziative che possono aiutare le aziende a colmare il divario tra importanza percepita e azione concreta.

Inclusion

Stewardship

Transparency

Empowerment

Equity

Vantaggi principali Vantaggi secondari

Migliore controllo dei costi e attenua-zione del rischio

Maggiore fedeltà dei clienti e quota di mercato

Migliore differen-ziazione del pro-dotto e del brand

Nuovi flussi di ricavi

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Stewardship Transparency Empowerment Equity Inclusion

Considerato importante Azione richiesta

90% 85%

81%

70% 72%

62%

Maggiore sicurezzadei dati

Aumentare i vantaggi per i clienti

Aumentare la trasparenza dei dati

Coinvolgere i clienti nel controllo dei loro dati

Fornire ai clienti insight proattivi sui dati

Utilizzare i dati per migliorare i risultati sociali

51% 50% 53% 55%

65%

74%

Fonte: Accenture Institute for High Performance.


Figura 12. La responsabilità digitale dell’azienda offre vantaggi importanti

Perseguendo strategie che si allineano con i cinque principi di responsabilità d’impresa digitali, le aziende possono realizzare una serie di vantaggi primari e secondari.

Figura 13. Esiste un divario tra l’importanza percepita e le azioni intraprese in merito ai principi della corporate digital responsibility

Le aziende concordano sul fatto che i principi della corporate digital responsibility sono importanti, ma le azioni intraprese sono ancora scarse.

D: Nel corso dei prossimi tre anni, fino a che punto le strategie descritte di seguito potranno essere strumenti importanti a disposizione delle aziende per consolidare la loro reputazione nell’ambito dell’uso responsabile dei dati – e in che misura la tua azienda sta già adottando provvedimenti in ciascuna di queste aree?

2121

Nei risultati del nostro sondaggio abbiamo identificato un gruppo di aziende che abbiamo definito “ corporate digital responsibility leader “ (CDR).

Queste aziende:• Stanno prendendo iniziative in merito

a tutti e cinque i principi della digital

responsibility: stewardship, transparency, empowerment, equity e inclusione; e

• Hanno nel proprio organico un funzionario di alto livello (o una figura equivalente) responsabile della privacy dei dati.

Il 22% degli intervistati, pari a 130 aziende in tutto, ha soddisfatto questi due criteri.

In proporzione ci sono riuscite più aziende del settore IT e tecnologia rispetto a qualsiasi altro, cosa che riflette la maturità d’uso dei dati personali in tale ambito (vedere figura 14).

Anche le dimensioni dell’azienda fanno la differenza. Il 24% delle grandi aziende (quelle con oltre 500 dipendenti) nel nostro campione sono leader della CDR, contro l’%11 delle piccole e medie imprese (quelle

con 500 dipendenti o meno). Ciò potrebbe suggerire che le organizzazioni più piccole incontrano maggiori difficoltà a gestire i costi associati alle funzionalità avanzate di gestione dei dati.

Alla fine, la geografia conta. Le aziende che operano nelle economie emergenti hanno maggiori probabilità di essere CDR leader di quanto lo siano le loro controparti nei mercati sviluppati (vedere figura 15).

14% Salute e servizi pubblici

15% Telecomunicazioni e media

17% Vendita al dettaglio, vendita all'ingrosso

22% Financial services

25% Products

26% Resources

30% Manufacturing

36% IT e technology

Cina

44%

India

29%

Brasile

27%

Stati Uniti

22%

Francia

18%

Germania

14%

Regno Unito

13%

In evidenza: Chi saranno i primi?

Figura 14. La percentuale di aziende CDR leader varia da un settore all’altro

Mentre è prevedibile che le aziende IT e di tecnologia adottino pratiche di gestione dei dati più sofisticate, è sorpren-dente riscontrare che tra le organizzazioni sanitarie e di servizi pubblici ci sia la più bassa percentuale di CDR leader.

Percentuale di aziende in ogni campione di settore che soddisfano i principali criteri CDR

Figura 15. Alcuni paesi hanno una maggiore incidenza di aziende CDR leader rispetto ad altri

I livelli di azione segnalati per i principi CDR sono più elevati in quelle aziende che operano in economie emergenti rispetto a quelle dei mercati sviluppati.

Percentuale di aziende in ogni campione di paese che soddisfano i principali criteri CDR



2222

Trasformare i cinque principi della corporate digital responsibility in azioni concrete non sarà facile. Tuttavia, osservando le attività più importanti delle aziende di tutto il mondo, nonché attingendo alle nostre competenze, abbiamo delineato le strategie e le azioni elen-cate di seguito come base per iniziare.

Passi verso il successo

23

1. Digital Stewardship

Gestire i dati in un modo coerente con le aspettative degli stakeholder è una sfida per tutte le aziende, soprattutto in presenza di costanti minacce di pirateria informatica. Costruire capacità interne è chiaramente difficile, ma le aziende leader cercano anche di collaborare con partner del settore alla creazione di piattaforme sicure e favorire l’adozione degli standard nell’intero ecosistema.

Promozione di una cultura di stewardship:Introdurre la gestione responsabile dei dati nella cultura di un’organizzazione è di vitale importanza per mitigare i rischi per la sicurezza. La formazione costante dei dipendenti e test periodici che aiutano a riconoscere e a prevenire i rischi per la sicurezza si sono dimostrate strategie efficaci nel tenere sotto controllo i costi associati alle violazioni dei dati.

Uno studio globale condotto da Symantec e dal Ponemon Institute ha riscontrato che la nomina di un top manager esperto nella sicurezza delle informazioni, un atteggia-mento rigoroso verso i principi della sicurezza e un piano di gestione degli incidenti possono contribuire a ridurre in modo significativo i costi derivanti dalle violazioni dei dati.37 In effetti, assicurare il coinvolgimento dei massimi livelli aziendali in materia di sicurezza e privacy dei dati rappresenta un forte segnale dell’impegno di un’azienda verso la gestione dei dati. Una parte significativa delle aziende di resources, IT e technology che hanno partecipato alla nostra indagine ha nel proprio organico un funzionario di alto livello (o una figura equivalente) che si occupa di dati personali e privacy, mentre tale figura è presente in meno della metà delle organizzazioni del settore sanitario e dei servizi pubblici (vedere figura 16).

Creazione congiunta di piattaforme sicure: Data la natura interconnessa della Digital Economy, le aziende devono agire in tutti i settori per proteggere efficacemente i dati dei clienti e gestire i rischi per la sicurezza. Ad esempio, la vendita al dettaglio è particolarmente vulnerabile ai rischi, e molte recenti violazioni dei dati

sono state determinate da una crittografia poco sicura delle carte di credito. La perdita dei dati della carta di credito nelle transa-zioni al dettaglio ha un prezzo elevato anche per gli istituti finanziari – quasi 1 milione di dollari per ogni singola organiz-zazione in spese legali e perdita di opportu-nità commerciali.38 Nel tentativo di ridurre al minimo i rischi futuri per il settore retail, le società di carte di credito American Express, Discover, JCB, MasterCard, UnionPay e Visa, sostenute da decine di banche, stanno collaborando per sviluppare un nuovo sistema di pagamento.39

Il nuovo sistema si basa sulla tokenizzazio-ne, ovvero la conversione del numero della carta di credito in un valore univoco che di per sé non vale nulla per gli hacker.

Norme fondamentali per l’intero eco-sistema: La definizione di solidi standard per la sicurezza dei dati può migliorare la fiducia dei clienti nelle aziende e portare a nuove offerte di servizi. Gli schemi esistenti – come

i Payment Card Industry Security Standards, ISO27001 sulla sicurezza delle informazioni e il codice di condotta per la protezione delle informazioni personali identificabili nei cloud pubblici – sono norme importanti che le aziende possono prendere come esempio. Inoltre, le aziende possono partecipare a iniziative di collaborazione che aiutano a ridurre i rischi nell’intero ecosistema.

La Information Sharing Partnership per la sicurezza informatica, ad esempio, è un’iniziativa congiunta tra industria e governo che mette a disposizione delle aziende un forum sicuro in cui condividere le conoscenze sulle violazioni informatiche.

Le informazioni vengono analizzate da un team di esperti della sicurezza appartenenti sia al settore pubblico che a quello privato, che forniscono alle aziende associate valutazioni periodiche sulle minacce e la vulnerabilità. Dal lancio, nel 2013, hanno aderito alla partnership 750 organizzazioni.40

77% 9% 13% Resources

76% 19% 5% IT e technology

76% 17% 7% Products

66% 24% 10% Telecomunicazioni e media

64% 23% 13% Financial services

56% 34% 10% Manufacturing

50% 22% 28% Vendita al dettaglio/all'ingrosso

49% 30% 20% Salute e servizi pubblici

Si No Non so


Figura 16. La maggior parte delle aziende di molti settori industriali dispone di un dirigente o un funzionario responsabile dei dati e della privacy

Le organizzazioni sanitarie e di servizi pubblici spesso gestiscono i tipi di dati personali più sensibili, ma nella nostra indagine risultano avere il minor numero di funzionari responsabili.

D: La tua azienda dispone attualmente di un Chief Data Officer, un Chief Privacy Officer o una figura equivalente?

24

Cinque step per iniziare:1. Compilare e gestire un data inventory

a livello aziendale per registrare le attività chiave, i livelli di sensibilità e i proprietari dei dati.

2. Creare strutture di data governance chiare con responsabilità a livello di top management.

3. Adottare una policy di protezione dei dati a livello aziendale con gli esperti delle business unit e offrire con regolarità corsi di formazione ai dipendenti.

4. Condurre test di resilienza periodici per modellare l’impatto degli attacchi informatici e mettere in atto piani di emergenza.

5. Valutare e monitorare gli standard di gestione dei dati dei fornitori, aggiornan-do le procedure di acquisto in base alle necessità.

2. Digital Transparency

Le aziende leader stanno utilizzando la digital technology e competenze di collaborazione vecchio stampo per aumentare la trasparenza lungo tutto il ciclo di vita dei dati, per adottare l’autoregolamentazione di settore e cercare una certificazione indipendente.

Aumentare la trasparenza lungo l’intero ciclo di vita dei dati: Le aziende devono definire con chiarezza le pratiche interne relative al trattamento dei dati per costrui-re e mantenere la fiducia dei consumatori lungo l’intero ciclo di vita, dalla raccolta all’eliminazione. Semplificare i termini del consenso e le dichiarazioni sulla privacy aiuterebbe a ridurre i timori dei clienti. I ricercatori della Carnegie Mellon University hanno calcolato che ci vorrebbero 76 giorni lavorativi per leggere tutte le policy sulla privacy in cui s’imbatte un tipico utente di Internet ogni anno.41

Per migliorare la trasparenza a favore dei consumatori, nel 2014 Facebook ha ridotto la lunghezza della sua policy sulla privacy di due terzi e ha introdotto grafici esplica-

tivi e video interattivi.42 Oltre a queste iniziative, le aziende possono anche costrui-re dashboard intuitive e accessibili per l’utilizzo dei dati personali. Ad esempio, la dashboard dei dati di Google riassume i dati dell’utente in tutti i prodotti Google (come Gmail e YouTube) e consente agli utenti di gestire le impostazioni della privacy per ciascun servizio.

Adozione dell’autoregolamentazione del settore: Attraverso il dialogo sugli standard, le organizzazioni possono implementare a livello di settore degli schemi di autoregolamentazione che riducono al minimo il potenziale disagio provocato dalle regolamentazioni (a seconda di dove operano). Ad esempio, le agenzie pubblicitarie online degli Stati Uniti hanno avviato un programma di autorego-lamentazione che attraverso la definizione di sette principi hanno reso la pubblicità online più semplice per i consumatori. Le agenzie partecipanti si impegnano ad adottare diversi meccanismi per informare in modo chiaro i consumatori sulle pratiche di raccolta dati da parte delle aziende, nonché per limitare la conservazione dei dati raccolti online per scopi pubblicitari.43

Alla ricerca della certificazione indipendente: La certificazione rende più facile per i clienti identificare le organizza-zioni che raccolgono, utilizzano e conserva-no i dati personali in modo etico. Ad esempio, il marchio Fair Data potrà essere utilizzato solo dalle aziende che aderiscono ai principi di questo schema e che sono state sottoposte a verifica. Questi principi includono l’ottenimento del consenso adeguato per la raccolta dei dati personali, la possibilità per i clienti di accedere ai propri dati e il divieto di trasferimento dei dati ad altre aziende.44

Cinque step per iniziare:1. Mappare il flusso dei dati personali

attraverso il loro ciclo di vita, dalla raccolta all’eliminazione.

2. Consentire agli utenti di controllare vari elementi del ciclo di vita (ad esempio, attraverso dashboard e accordi specifici sull’eliminazione dei dati).

3. Stabilire termini, condizioni e dichiara-zioni sulla privacy chiare e intuitive.

4. Prendere in considerazione la pubblica-zione periodica di un rapporto di trasparenza indicando dettagliatamente le richieste di dati di terze parti.

5. Lavorare con gli organismi di sorveglian-za per ottenere la certificazione esterna.

3. Digital Empowerment

Per offrire ai clienti più possibilità di gestione dei loro dati, le aziende devono rafforzare i controlli dei clienti stessi su tali dati e aiutarli a prendere decisioni migliori.

Rafforzare i controlli da parte dei clienti: Fornendo scelte “opt-in” chiare e intuitive, le organizzazioni possono aiutare i clienti a controllare i propri dati in modo più efficace. ElevenPaths, una società creata da Telefonica, ha lanciato “Latch”, un’app che aiuta gli utenti a rafforzare la sicurezza delle loro identità digitali.

Latch è dotata di un interruttore digitale che consente agli utenti di attivare e disattivare, per determinati periodi di tempo, gli account personali in Internet (per social media, e-mail, conti bancari, carte di credito e di debito). Questo riduce la loro esposizione a servizi che potrebbero generare informazioni sensibili e aumenta la sicurezza dei dati sia per i consumatori che per le aziende.45 Dal suo lancio, nel 2013, l’applicazione è stata scaricata più di 500.000 volte.46

Aiutare i clienti a prendere decisioni migliori: Le aziende possono inoltre utilizzare gli analytics dei dati per offrire ai clienti “servizi decisionali”. Bupa, un’azien-da del settore sanitario, ha collaborato con il George Institute for Global Health australiano al lancio di FoodSwitch, un’app per smarthphone che aiuta i consumatori a fare scelte alimentari migliori.

25

Gli utenti eseguono la scansione dei codici a barre dei cibi confezionati utilizzando lo smartphone e l’app raccomanda un elenco di prodotti sostitutivi più sani. Le scelte di cibi alternativi possono anche essere salvate e condivise attraverso i social media. Con un database di 17.000 alimenti confezionati, a metà del 2013 FoodSwitch era stata scaricata 400.000 volte in Australia.47

Cinque step per iniziare:1. Sviluppare le capacità che facilitano

l’adeguamento in real-time delle impostazioni della privacy e delle preferenze di condivisione.

2. Anticipare l’utilizzo dei servizi decisionali da parte dell’utente attraverso l’analisi dei dati esistenti – e strategie mirate per soddisfare la richiesta di tali servizi.

3. Sviluppare capacità in-house o collabo-rare con i fornitori di servizi di analisi per trasformare gli inventari di dati in informazioni preziose per i clienti.

4. Considerare le implicazioni economiche associate a un maggiore coinvolgimento del cliente (ad esempio, riduzione delle commissioni di massimo scoperto a fronte di una maggiore fedeltà).

5. Valutare l’impatto dell’uso del modello “opt-in” anziché del modello “opt-out” nella raccolta dei dati.

4. Digital Equity

Per costruire un più solido rapporto di reciprocità con i clienti e i loro dati, le aziende possono incrementare gli incentivi finanziari per indurre le persone a condivi-dere i propri dati personali, offrire vantaggi in real-time e sviluppare nuove applicazioni per funzionalità fondamentali.

Incrementare gli incentivi finanziari: Aumentando la visibilità dei benefici (pagamento o servizi in natura) che i clienti possono ottenere condividendo i propri dati personali, le aziende sono in grado di differenziare l’offerta, oltre che aumentare la fidelizzazione dei clienti.

Il social network tsū, lanciato nel 2014, è un buon esempio. Come le tipiche piatta-forme di social media, tsū guadagna attraverso la pubblicità on site – ma l’azienda condivide il 90% dei suoi ricavi pubblicitari con gli utenti per attirare coloro che vogliono ottenere più valore dai loro contenuti social e dalla rete.48

Offrire vantaggi in real-time: American Eagle, Best Buy, JCPenney, Macy’s, Target e altri retailer statunitensi utilizzano shopkick, una app per smartphone con 6 milioni di utenti, per monitorare e comuni-care in real-time con clienti consenzienti attraverso la geolocalizzazione. Anziché utilizzare un GPS, shopkick crea un segnale impercettibile estremamente preciso, unico per ciascuno store, che può essere ricevuto automaticamente dal microfono interno di uno smartphone.

Gli utenti di shopkick condividono i dati di localizzazione con i rivenditori in cambio di premi e sconti se visitano i loro negozi. I guadagni sono reciproci – nel 2013 shopkick ha portato oltre 500 milioni di dollari di entrate nelle tasche dei partner del settore retail.49

Sviluppare nuove applicazioni per le funzionalità fondamentali: Le organizzazioni che godono di un alto livello di fiducia da parte dei clienti grazie alla sicurezza dei dati, possono favorire una nuova crescita, fornendo servizi di gestione dei dati. Ad esempio, l’australiana Com-monwealth Bank offre ai clienti che utilizzano l’online banking una cassetta di sicurezza digitale. I clienti possono utilizzarla per archiviare qualsiasi tipo di file digitale. La cassetta si trova su una piattaforma di cloud storage della banca e ha capacità di memorizzazione illimitata. I clienti possono utilizzarla per salvare i documenti importanti, quali buste paga, contratti, copie digitalizzate dei passaporti e garanzie dei prodotti.50

Cinque step per iniziare:1. Mappare il flusso dei vantaggi correlati

ai dati (materiali e immateriali) tra l’organizzazione e i suoi clienti.

2. Utilizzare gli analytics per valutare il senso di equità nella distribuzione dei vantaggi percepito dai clienti.

3. Comunicare più chiaramente ai clienti i benefici che possono ottenere in ogni singolo punto delle transazioni con l’organizzazione.

4. Collaborare con i fornitori di servizi nella ricerca di nuovi modi per migliorare la customer experience.

5. Valutare le possibilità di offrire servizi per la gestione dei dati.

5. Digital InclusionUn certo numero di aziende leader sta potenziando la digital inclusion attraverso l’individuazione e l’applicazione sociale dei dati e il loro utilizzo proattivo come contributo alle politiche pubbliche.

Identificare e abilitare l’applicazione sociale dei dati: I dati raccolti dalle aziende possono essere un vantaggio per le organizzazioni che cercano di affrontare i problemi sociali in settori quali la salute pubblica, la pianifica-zione urbana e lo spreco di cibo. Nel 2014 Johnson & Johnson ha accettato di passare tutti i dati degli studi clinici in suo possesso alla Yale University per contribuire al progresso della scienza e della medicina, generando un impatto positivo sia nei confronti dei consumatori che degli operatori sanitari.51

Sempre nel 2014, Twitter ha lanciato “Data Grants” per condividere i dati dei tweet con ricercatori selezionati allo scopo di risolvere problemi sanitari e sociali, che vanno dalle inondazioni di Jakarta alle patologie gas- trointestinali di origine alimentare.52 Colla- borando con Gnip, il più grande provider di dati social del mondo, i ricercatori riceveran-no anche supporto per l’identificazione, il perfezionamento e la delivery dei dati necessari per la ricerca.

26

Identificando i partner giusti che potrebbe-ro trarre vantaggio dalle risorse di dati dell’azienda e garantendo protocolli di autorizzazione idonei riguardo alla condivi-sione dei dati, le aziende possono migliora-re la loro reputazione, oltre che individuare nuove opportunità di crescita.53

Informazioni utili per le politiche pubbli-che: Promuovendo la ricerca e generando informazioni significative sulle sfide affrontate dalle politiche pubbliche, le aziende possono contribuire a un dibatto informato. A questo proposito, Nest, una società di domotica acquisita da Google e nota soprattutto per la produzione di termostati intelligenti, è un esempio. Nest produce sistemi di allarme ad uso domesti-co collegati a Internet per la rilevazione del fumo e del monossido di carbonio.

Attraverso questo prodotto Nest raccoglie dati in real-time su incendi e presenza di monossido di carbonio provenienti da milioni di utenti.54 Nel 2014 Nest ha realizzato un white paper che analizzava i dati sul campo relativi al monossido di carbonio in Canada, nel Regno Unito e negli Stati Uniti. Vigili del fuoco e consumatori utilizzano queste informazioni per com-prendere meglio le fughe di monossido di carbonio, che causano migliaia di decessi ogni anno. Gli enti governativi stanno utilizzando le analisi per migliorare codici normativi e standard.55

Cinque step per iniziare:1. Identificare le risorse degli inventari di

dati che potrebbero avere una più ampia applicazione a livello sociale.

2. Valutare se l’impatto sociale sarebbe meglio raggiungibile attraverso le analisi in-house dei dati, la collaborazione con i partner o l’innovazione trasparente.

3. Garantire il consenso da parte dei fornitori dei dati e definire protocolli di condivisione in grado di proteggere la privacy individuale e aziendale.

4. Migliorare le competenze interne necessarie per lavorare con partner esterni.

5. Identificare l’allineamento delle strategie a impatto sociale con il potenziale commerciale.

Promozione di una cultura di stewardship

Creazione congiunta di piattaforme sicure

Norme fondamentali per l'intero ecosistemaStewardship

Principio Strategie leader Step per iniziare

Aumentare la trasparency lungo l'intero ciclo di vita dei dati

Adozione dell'autoregolamentazione del settore

Alla ricerca della certificazione indipendente Transparency

1. Compilare e gestire un data inventory a livello aziendale per registrare le risorse fondamentali, i livelli di sensibilità e i proprietari dei dati.2. Creare strutture di data governance chiare con responsabilità a livello di top management.3. Adottare una policy di protezione dei dati a livello aziendale con gli esperti delle business unit e offrire con regolarità corsi di formazione ai dipendenti.4. Condurre test di resilienza periodici per modellare l'impatto degli attacchi informatici e mettere in atto piani di emergenza.5. Valutare e monitorare gli standard di gestione dei dati dei fornitori, aggiornando le procedure di acquisto in base alle necessità.

1. Mappare il flusso dei dati personali attraverso il loro ciclo di vita, dalla raccolta all'eliminazione.2. Consentire agli utenti di controllare vari elementi del ciclo di vita (ad esempio, attraverso dashboard e accordi specifici sull'eliminazione dei dati).3. Stabilire termini, condizioni e dichiarazioni sulla privacy chiare e intuitive.4. Prendere in considerazione la pubblicazione periodica di un rapporto di trasparenza indicando dettagliatamente le richieste di dati di terze parti.5. Lavorare con gli organismi di sorveglianza per ottenere la certificazione esterna.

Rafforzare i controlli da parte dei clienti

Aiutare i clienti a prendere decisioni miglioriEmpowerment

1. Sviluppare le capacità che facilitano l'adeguamento in real-time delle impostazioni della privacy e delle preferenze di condivisione.2. Anticipare l'utilizzo dei servizi decisionali da parte dell'utente attraverso l'analisi dei dati esistenti—e strategie mirate per soddisfare la richiesta di tali servizi.3. Sviluppare capacità in-house o collaborare con i fornitori di servizi di analisi per trasformare gli inventari di dati in informazioni preziose per i clienti.4. Considerare le implicazioni economiche associate a un maggiore coinvolgimento del cliente (ad esempio, riduzione delle commissioni di massimo scoperto a fronte di una maggiore fedeltà).5. Valutare l'impatto dell'uso del modello "opt-in" anziché del modello "opt-out" nella raccolta dei dati.

Migliorare gli incentivi finanziari

Offrire vantaggi in real-time

Sviluppare nuove applicazioni per le funzionalità fondamentali

Equity

1. Mappare il flusso dei vantaggi correlati ai dati (materiali e immateriali) tra l'organizzazione e i suoi clienti.2. Utilizzare gli analytics per valutare il senso di equità nella distribuzione dei vantaggi percepito dai clienti.3. Comunicare più chiaramente ai clienti i benefici che possono ottenere in ogni singolo punto delle transazioni con l'organizzazione.4. Collaborare con i fornitori di servizi nella ricerca di nuovi modi per migliorare la customer experience.5. Valutare le possibilità di offrire servizi per la gestione dei dati.

Inclusion

1. Identificare le risorse degli inventari di dati che potrebbero avere una più ampia applicazione a livello sociale.2. Valutare se l'impatto sociale sarebbe meglio raggiungibile attraverso le analisi in-house dei dati, la collaborazione con i partner o l'innovazione trasparente.3. Garantire il consenso da parte dei fornitori dei dati e definire protocolli di condivisione in grado di proteggere la privacy individuale e aziendale.4. Migliorare le competenze interne necessarie per lavorare con partner esterni.5. Identificare l'allineamento delle strategie a impatto sociale con il potenziale commerciale.

Identificare e abilitare l'applicazione sociale dei dati

Informazioni utili per le politiche pubbliche

27

Figura 17. Una checklist riepilogativa per l’azione

28

Direzione futura

Adattarsi all’Internet of Things

Le tecnologie embedded che collegano e condividono la business intelligence con le persone e l’ambiente esterno – Internet of Things (IoT) – potrebbero rappresentare sfide importanti per le aziende che cercano di gestire i dati in modo responsabile. Nello stesso modo in cui le aziende che gestisco-no grandi quantità di dati sensibili possono diventare obiettivo degli hacker, anche i molteplici “nodi” in cui si concentrano i dati IoT possono essere esposti ai crimini informatici. Garantire la trasparenza nella gestione dei dati potrebbe diventare più difficile man mano che IoT diventa più sofisticata, in particolare con un aumento dell’automazione della rete. Le aziende possono avere difficoltà a comprendere e a controllare il modo in cui i dati personali vengono utilizzati – soprattutto se non possiedono le risorse attraverso cui questi dati vengono canalizzati. Migliorare l’equità del sistema IoT potrebbe aiutare. I consu-matori potrebbero sentirsi maggiormente a proprio agio con una IoT più sofisticata, se ritengono di poterne trarre beneficio. Allo stesso modo, permettere ai consumatori di controllare ciò che accade ai loro dati dovrebbe aiutare a costruire la fiducia. Le aziende dovranno bilanciare l’automazione del sistema IoT, permettendo ai consumatori di modificare le impostazioni della privacy sui dispositivi smart, anche dopo la vendita.

Aumentano le domande sulle aziende responsabili

Le domande relative a ciò che costituisce un’attività aziendale responsabile in un’eco-nomia digitale rischiano di crescere in numero e complessità. Ad esempio, in che modo le aziende gestiranno la maggiore trasparenza dei sistemi di prezzo online che fanno distinzione in base all’ubicazione geografica o al reddito? Che ruolo hanno le aziende nel colmare il divario digitale tra gli utenti tecnologici e non? Quali parametri dovrebbero governare l’uso dei sentiment tracker e il relativo potenziale di manipola-zione dello stato d’animo? I principi di responsabilità digitale possono aiutare le aziende ad affrontare le sfide immediate relative a queste domande e al tempo stesso gettare le basi per la trasformazione futura.

L’uso dei dati personali è la storia della tecnologia stessa. Come nel caso di ogni nuovo sviluppo tecnologico o dei passi in avanti in campo scientifico, il progresso mette alla prova i limiti di comprensione e di comfort dei consumatori. Mentre le tecnologie digitali aprono nuove strade per migliorare le condizioni economiche e il benessere della persona – dalle neuroscienze e l’intelligenza artificiale al cognitive computing – gestire le attitudini prettamen-te personali dei clienti sarà un fattore determinante per il successo delle aziende.

Ma attraverso lo sviluppo di strategie in linea con la responsabilità digitale – gestio-ne, trasparenza, responsabilizzazione, equità e inclusione – le aziende possono adottare un approccio più disciplinato alla gestione della trasformazione che le attende in futuro. Il futuro della Digital Economy – e dei benefici che essa offre ai singoli individui e alle organizzazioni – si fonda sulla capacità delle aziende di agire in modo rapido ed efficace.

La raccolta e l’analisi dei dati personali ha aiutato le aziende a sviluppare prodotti e servizi migliori per i loro clienti. Ma questa attività è destinata a diventare sempre più complessa, se le aziende non modificano radicalmente il loro approccio. Rischi emergenti – rappresentati dai cambiamenti di atteggiamento e comportamento dei clienti, dai regolamenti dei governi, dalle alternative offerte dalle startup e da un maggiore controllo da parte delle ONG – potrebbe ridurre la quantità e la quali-tà dei dati personali a cui le aziende possono accedere. Mettere in pratica i principi della digital responsibility può aiutare le aziende a gestire questi rischi e a trasformarli in opportunità di crescita e differenziazione dalla concorrenza. Ma la nostra ricerca dimostra che le organizzazioni dovranno percorrere molta strada prima che questi principi vengano pienamente attuati. Tuttavia, è fonda-mentale intervenire il prima possibile. Sul cammino sono presenti molte criticità. Le aziende più avvedute si stanno già preparando ad affrontare queste prove – prima dei loro competitor.

29

1. Un sondaggio online condotto su 578 professionisti appartenenti a sette economie e a settori industriali diversi (vedere figure 18 e 19). Condotto da Kadence International tra luglio e agosto 2014, il sondaggio ha coinvolto persone con un alto livello di esposizione alle problematiche relative ai

dati personali, come ad esempio coloro che lavorano negli ambienti di assistenza al cliente, sviluppo del business, marketing e vendite. L’80% degli intervistati proveniva da grandi imprese (più di 500 dipendenti), mentre il 20% apparteneva ad aziende medio-piccole (500 dipendenti o meno).

2. Interviste con otto esperti del mondo accademico. Ecco il relativo elenco: Dr. Orla Lynskey (The London School of Economics and Political Science); Prof. Ian Brown (Oxford Internet Institute); Dr. Mark Cote (King’s College London); Prof. Christopher

Millard (Queen Mary University of London); Dr. Marie Griffiths, Dr. Gordon Fletcher, Dr. Maria Kutar e Dr. Aleksej Heinze (tutti del Centre for Digital Business, Salford Business School, Regno Unito).

3. Ricerca secondaria, tra cui rassegne bibliografiche, case study e pratiche leader di settore che hanno coinvolto i professio-nisti Accenture.

Francia

Germania

Stati Uniti

India

Regno Unito

Brasile

Cina

18%

17%

16%

14%

14%

11%

10%

Products*Financial services

Salute e servizi pubbliciIT e technology

Telecomunicazioni e mediaVendita al dettaglio/ingrosso

ResourcesManufacturing

Altro 1850

5354

5959

8391

111

*Prodotti = automobili, beni e servizi di consumo, apparecchiature industriali, logistica e distribuzione, del turismo e trasporti

Informazioni sulla ricerca

Tre elementi di ricerca alla base di questo studio:

Figura 18. Ripartizione degli intervistati per area geografica

Figura 19. Numero di partecipanti per settore

30

1 Lim, J., “Alibaba’s Mobile Commerce Dominance Secures US$9.3B Singles Day Victory,” Forbes, December 11, 2014.

2 “A Survey on Attitudes to Personal and Sensitive Data,” Global Research Business Network, 2014.

3 Tucker, P., “Has Big Data Made Anonymity Impossible?” Technology Review, May 7, 2013.

4 Ibid.5 “Global Survey Reveals Impact of Data Breaches

on Customer Loyalty,” SafeNet, July 30, 2014.6 “Ponemon Institute Releases 2014 Cost of Data

Breach: Global Analysis,” Ponemon Institute, May 5, 2014.

7 Deasy, D., “A Booming Market for Mobile Commerce Where Trust Is Essential,” TRUSTe blog, January 28, 2013.

8 “The Future of Digital Trust,” Orange, September 2014.

9 Brewster, T., “Meet Datacoup: The Company That Wants to Help You Sell Your Data,” The Guardian, September 5, 2014.

10 DuckDuckGo corporate website.11 Koskie, J., “Privacy-Focused Blackphone Creators

Planning for Tablet,” Good e-Reader, October 2014.12 Woods, B., “Indie Phone: The ‘Silicon Valley Dream

Is Part of the Problem’ When It Comes to Data Privacy,” The Next Web, April 16, 2014.

13 Green, S., “New Mobile Data Vault App for Android Released,” personal blog, September 9, 2014.

14 Personal.com corporate website.15 Ghostery corporate website.16 “Hiding from Big Data,” The Economist,

June 7, 2014.17 Greenleaf, G., “National Data Privacy Laws and

International Instruments: Is There Any Point?” CREATe, October 8, 2013.

18 Accenture analysis using population data from United Nations Population Division.

19 “Russia: Data Localisation Provisions Effective from 1 September 2015,” Data Guidance Online, January 5, 2015.

20 Khrennikov, I., and Ustinova, A., “Google Warning on Russia President as Putin Squeezes Web,” Bloomberg, April 30, 2014.

21 Leahy, J., “Brazil Sparks Furor over Internet Privacy Bill,” Financial Times, November 11, 2013.

22 “German Government Tightens Rules of Sensitive Public IT Contracts,” Reuters, May 16, 2014.

23 “Opinion 9/2014 on the Application of Directive 2002/58/EC to Device Fingerprinting,” European Commission, 2014.

24 “Government Response to Justice Select Committee’s Opinion on the European Union Data Protection Framework Proposals,” Ministry of Justice, January 2013.

25 Fair Data website.26 Reitman, R., “White House, Google, and Other

Advertising Companies Commit to Supporting Do Not Track,” Electronic Frontier Foundation, February 23, 2012.

27 “Consumer Attitudes toward Transparency in Data Collection,” Evidon, 2012.

28 Fontanella-Khan, J., “Microsoft Cloud System Wins EU Privacy Regulators’ Approval,” Financial Times, April 10, 2014.

29 Bass, D., “Microsoft’s Azure Is Starting to Close the Gap With Amazon’s Cloud Service,” Bloomberg BusinessWeek, December 11, 2014.

30 Pop, V., “Germans Switch to National Email Providers after US Scandal,” EUobserver,

August 23, 2013.31 “Boom Triggered by NSA: German Email Services

Report Surge in Demand,” Spiegel Online International, August 26, 2013.

32 Lips, J., “Ten Lessons in Loyalty,” Aimia, 2012. 33 “Big Data and Data Protection,” Information

Commissioner’s Office, 2014.34 “Precision Farming Market Insights on Equipment

and Applications to 2014 and 2020,” PR Newswire, October 28, 2014.

35 Kreditech corporate website.36 Orange corporate website.37 “2013 Cost of Data Breach Study: Global Analysis,”

Symantec and Ponemon Institute, May 2013.38 Crosman, P., “How Much Do Data Breaches Cost?

Two Studies Attempt a Tally,” American Banker, September 11, 2014.

39 “Tokenization: Introducing a New Global Standard?” totalpayments.org, July 3, 2014.

40 Cyber-security Information Sharing Partnership website. 41 Madrigal, A. C., “Reading the Privacy Policies You

Encounter in a Year Would Take 76 Work Days,” The Atlantic, March 1, 2012.

42 Albergotti, R., “Facebook Gives Its Privacy Policy a Makeover,” Wall Street Journal, November 13, 2014.

43 “Self-Regulatory Principles for Online Behavioral Advertising,” Internet Advertising Bureau, July 2009.

44 Fair Data website.45 ElevenPaths website.46 Latch Google Play page.47 Dunford, E., et al., “FoodSwitch: A Mobile Phone

App to Enable Consumers to Make Healthier Food Choices and Crowdsourcing of National Food Composition Data,” JMIR, Vol 2, No 3, July-September 2014.

48 North, A., “The Social Network That Pays You to Friend,” The New York Times, October 27, 2014.

49 Grant, R., “Shopkick Users Have Earned $25M in Rewards, Scanned 70M Products, and Viewed 4B Offers,” VentureBeat, February 13, 2014.

50 Commonwealth Bank of Australia corporate website. 51 “Johnson & Johnson Announces Clinical Trial Data

Sharing Agreement with Yale School of Medicine,” PR Newswire, January 30, 2014.

52 “Twitter’s Data Grants Will Be Used to Research Food Poisoning, Cancer, Happiness,” Gigaom, April 17, 2014.

53 “Introducing Twitter Data Grants,” Twitter Engineering Blog, May 2, 2014.

54 “NestProtect Carbon Monoxide Field Study: Results from November 2013 to May 2014,” Nest Labs, Inc., June 2014.

55 “Nest Publishes CO White Paper,” H&V News, June 18, 2014.

30

References Further Reading

“The Four Keys of Digital Trust,” by Mattias Lewrén, Robin Murdoch and Paul Johnson, Accenture, 2014.

“Six Steps to Starting a Corporate Informa-tion Business,” by Jeanne G. Harris and Allan E. Alter, Accenture, 2014.

32

About the Authors

Tim Cooper is a London-based senior manager in Accenture Strategy’s Sustainability practice, where he leads the global capability on digital responsibility. Ryan LaSalle is managing director of growth and strategy for Accenture Security and is based in Washington, D.C. Kuangyi Wei is an associate manager at the Accenture Institute for High Performance.

Contact

For more information about this report, please contact: [email protected]@accenture.com

Acknowledgements

The authors would like to thank the following individuals for their contributions to this study: Julian Allen, Allan Alter, Samira Azzam, Renee Byrnes, Phil Davies, Dan Elron, Gwen Harrigan, Benjamin Hayes, Laurie Henneborn, Paul Johnson, Peter Lacy, David Light, Archie Maitland, Raghav Narsalay, Paul Nunes, Armen Ovanessoff, Anton Pichler, Kevin Richards, Matthew Robinson, Jade Siu, Niaz Souti, Mark Spelman, Florian Thoma, Jan-Boris Wojtan, Alan Woodhouse and Barbara Wynne.

About the Accenture Institute for High Performance

The Accenture Institute for High Performance develops and communicates breakthrough ideas and practical insights on management issues, economic trends and the impact of new and improving technologies. Its worldwide team of researchers works in collaboration with Accenture’s strategy, digital, technology and operations business leaders to demonstrate, through original, rigorous research and analysis, how organizations become and remain high performers.

About Accenture Security

Accenture Security offers holistic strategies and solutions to help clients prevent, intercept and remediate security risks, providing the resilience required to drive, high performance and growth. With a focus on outcomes and the tight integration of security strategies with business goals, Accenture innovates with advanced, intelligent solutions that preempt, detect and respond to threats with agility. Accenture has more than 20 years of experience helping corporations and governments across the globe use security to both defend organizations against malicious threats and empower them to operate new business processes and drive innovation while maintaining acceptable levels of risk.

This document makes descriptive reference to trademarks that may be owned by others. The use of such trademarks herein is not an assertion of ownership of such trademarks by Accenture and is not intended to represent or imply the existence of an association between Accenture and the lawful owners of such trademarks.

Copyright © 2016 Accenture All rights reserved.

Accenture, its logo, and High performance. Delivered. are trademarks of Accenture.

About Accenture Strategy

Accenture Strategy operates at the intersection of business and technology. We bring together our capabilities in business, technology, operations and function strategy to help our clients envision and execute industry-specific strategies that support enterprise wide transformation. Our focus on issues related to digital disruption, competitiveness, global operating models, talent and leadership help drive both efficiencies and growth. For more information, follow @AccentureStrat or visit www.accenture.com/strategy

About Accenture

Accenture is a leading global professional services company, providing a broad range of services and solutions in strategy, consulting, digital, technology and operations. Combining unmatched experience and specialized skills across more than 40 industries and all business functions – underpinned by the world’s largest delivery network – Accenture works at the intersection of business and technology to help clients improve their performance and create sustainable value for their stakeholders. With approximately 373,000 people serving clients in more than 120 countries, Accenture drives innovation to improve the way the world works and lives. Visit us at www.accenture.com.

Difendere e far crescere il valore dei dati personali · Difendere e far crescere il valore dei...

Documents

Transcript of Difendere e far crescere il valore dei dati personali · Difendere e far crescere il valore dei...