Если вы живете в Соединенных Штатах, вы не можете включить новости, не увидев хотя бы одну историю о том, как реклама в Facebook повлияла на выборы 2016 года .

Не только США обеспокоены тем, как гигант социальных сетей влияет на национальную и местную политику. Страны, включая Францию , Канаду и Индию , пригрозили ужесточением правил или прямым запретом на деятельность компании, особенно во время избирательных циклов, если она не создаст и не обеспечит более эффективную политику обмена информацией.

До недавнего времени большая часть негативного внимания Facebook проистекала из легкости, с которой злоумышленники и ничего не подозревающие пользователи могли распространять ложную информацию на платформе.

Однако после того, как появилась новость о том, что такие организации, как Cambridge Analytica - компания, занимающаяся профилированием избирателей, - смогли использовать платформу для сбора пользовательских данных из  87 миллионов профилей,  чтобы повлиять на их политический выбор (что привело к судебным искам), компания столкнулась с повышенным вниманием.

Хотя вы, как потребитель средств массовой информации, могли бы обратить внимание на эту историю из-за ее непристойности, вам также следует обращать внимание как владелец малого бизнеса из-за уроков, которые вы можете извлечь из нее.

С защитой данных потребителей может быть сложно ориентироваться, особенно если вы не знаете тонкостей надлежащего управления данными, хранения или нормативных требований. Однако защита данных о клиентах - это обязанность каждого предприятия.

Ниже я кратко расскажу, как Facebook ошибся с пользовательскими данными, и расскажу о трех уроках, которые ваш малый бизнес может извлечь из их ошибок.

Что случилось в Facebook?

Существует много историй об этом скандале, и у вас нет времени читать их все. Разберем эту ситуацию на простейшие части:

• На платформе Facebook хранится много пользовательской информации.
• Пользователи охотно размещают большую часть этой информации на сайте Facebook .
• На данный момент Facebook 14 лет, и большинство из более чем миллиарда его пользователей знают, что рекламодатели имеют доступ, по крайней мере, к основной информации, содержащейся в их профилях.
• Однако исторически сложилось так, что объем доступа пользователей к информации, содержащейся в их профилях, особенно к сторонним приложениям, не всегда был прозрачным. В некоторых случаях это даже намеренно сбивает с толку .
• Когда Facebook обнаружил, что Cambridge Analytica неправомерно использовала данные пользователей в нарушение политики Facebook, компания не сообщила пользователям о масштабах злоупотреблений. Компания также не смогла гарантировать (помимо получения юридического документа ), что Cambridge Analytica удалила собранные ею пользовательские данные после получения соответствующего приказа.

В то время как Facebook предпринял шаги по пресечению злоупотреблений данными потребителей в 2014 году и теперь пытается возместить ущерб, нанесенный Cambridge Analytica, компания, занимающаяся социальными сетями, допустила ошибки на этом пути.

Хотя политику Facebook нарушила компания Cambridge Analytica, очевидно, что Facebook не был готов к тому, что может и должно произойти, когда сторонняя организация нарушает правила.

На данный момент вы, вероятно, задаетесь вопросом, какое отношение к малому бизнесу имеют ошибки глобального титана социальных сетей. Давайте рассмотрим три шага, которые может предпринять ваш малый бизнес, чтобы избежать неправомерного использования данных клиентов.

Три урока, которые малый бизнес может извлечь из злоупотребления данными Facebook

Как малый бизнес, ваши повседневные операции сильно отличаются от Facebook. Но есть еще многое, что вы можете вынести из того, как Facebook (плохо) обрабатывал данные своих пользователей.

1. Будьте прозрачны со своими клиентами в отношении их данных.

Хотя вы не собираете почти столько информации о своих клиентах, сколько Facebook собирает о своих пользователях, вы все равно должны быть прозрачными в своих политиках использования данных.

Всегда будьте в состоянии ответить на следующие вопросы о данных ваших клиентов:

• Какие данные вы собираете от клиентов?
• Как вы используете эти данные?
• Как вы храните эти данные?
• Что вы делаете для активной защиты этих данных от неправомерного использования?
• Что делать, если с этими данными что-то пойдет не так?

Задавая эти вопросы своим сотрудникам и отвечая на них, вы гарантируете, что каждый, кто работает с конфиденциальными данными, знает, что у вашей компании есть политика и что это за политика на самом деле.

После того, как вы ответили на эти вопросы, поделитесь большей частью - если не всеми - этими ответами со своими клиентами. Я не предлагаю отправлять рассылку по электронной почте вашему списку клиентов, а просто добавляю на ваш сайт страницу, где клиенты могут легко получить доступ к вашим данным и политикам конфиденциальности.

У Platforms есть ссылка «Юридическая информация» внизу нашей домашней страницы , по которой посетители переходят непосредственно к нашей политике конфиденциальности . Каждый, кто заходит на наш сайт, может видеть, какие данные мы собираем и как мы их используем.

Получат ли большинство ваших клиентов доступ к этой информации? Возможно нет.

Предназначен ли вашей компании для репутации службы и прозрачности размещение информации на вашем сайте? Определенно.

2. Привыкайте к аудитам (и будьте готовы к ним).

Я знаю, что Интернет уже довольно давно не является цифровым диким Западом, но после того, как этот скандал с неправомерным использованием данных утихнет, в городе может появиться новый шериф, учитывая его глобальный охват и влияние на национальные дела.

Европейский союз уже представил пример многонациональных мер по борьбе с использованием данных с помощью GDPR (General Data Protection Regulation), который вступит в силу в мае 2018 года.

Сами руководители Facebook, похоже, приветствуют регулирование в отношении пользовательских данных. В интервью CNN Марк Цукерберг сказал:

Я вообще-то не уверен, что нас нельзя регулировать. Я думаю, что в целом технологии становятся все более важной тенденцией в мире, и я на самом деле думаю, что вопрос больше в том, что такое правильное регулирование, а не «Да или нет, следует ли его регулировать?»

Каким бы ни было «правильное регулирование», ожидайте большего количества правил, касающихся того, что вы можете и чего не можете делать с данными клиентов, и ожидайте усиления аудита после того, как эти правила будут выработаны.

Если вы продолжите урок первый, хорошая новость заключается в том, что вы уже работаете над этикой своей политики в отношении данных. Если и когда появятся новые правила, вы можете просто настроить свои политики и методы сбора, хранения и защиты данных в соответствии с любыми новыми правилами.

Вторая хорошая новость? Вы можете провести свой собственный внутренний аудит еще до того, как регулирующие органы обратятся к вам! В этом удобном ресурсе подробно описаны плюсы и минусы внутреннего аудита по сравнению с внешним, а также дано пошаговое руководство по проведению внутреннего аудита.

3. Потеря контроля над данными означает потерю денег.

В ответ на скандал с Cambridge Analytica политическая линия руководства Facebook выглядит так: «Мы несем ответственность за защиту ваших данных, и если мы не можем, значит, мы не заслуживаем того, чтобы служить вам».

Независимо от того, считаете ли вы искреннее заявление Марка Цукерберга и Шерил Сандберг, ваша компания должна принять аналогичную точку зрения и претворить ее в жизнь.

Защита данных клиентов - это ожидания клиентов. В то время как у крупных компаний, которые сталкиваются с информационными скандалами (например, Facebook или Target ), не так много сопоставимых конкурентов, к которым могли бы обратиться их клиенты, для малого бизнеса это далеко не так.

Если ваша компания не выглядит надежной или безопасной, ваши клиенты станут клиентами конкурентов.

Показательный пример: на прошлой неделе я хотел заказать пиццу в моем любимом пиццерии DC. У меня не было денег, а ресторана не было на Grubhub (надежном сайте), поэтому я пошел на их прямой веб-сайт ... который выглядел так, как будто он не обновлялся с начала 2000-х годов. Я никак не мог ввести номер своей кредитной карты на этом сайте.

Моя любимая пиццерия потеряла распродажу, и я застрял в некачественной еде. Однако, как и ваши клиенты, я буду чувствовать себя спокойно, зная, что информация о моей кредитной карте в безопасности еще на один день, вместо того, чтобы каждый раз рисковать своими кровно заработанными деньгами.

Чтобы не потерять бизнес в эпоху все более безналичной оплаты, вам нужно как можно скорее активизировать свою игру с обработкой данных. В противном случае вы можете обнаружить, что у вас нет клиентов с данными, которые необходимо защитить.

Вы не можете позволить себе совершать ошибки Facebook

Посмотрим правде в глаза: этот третий урок - самый важный для вашего бизнеса. Хотя многие пользователи чувствуют себя застрявшими в использовании Facebook - либо потому, что они потратили так много времени на его платформу, либо потому, что сопоставимых социальных сетей мало, - никто не зацикливается на вашем малом бизнесе.

Конечно, это означает , что если что - то действительно случится с вашими данными клиента, это будет влиять на гораздо меньше людей , чем промахи Facebook.

Но это также означает, что в отличие от Facebook, Uber или Equifax , ваш сервис далеко не так распространен. Если вы потеряете их доверие, ваши клиенты не вернутся.

Начните заботиться о данных своих клиентов уже сегодня. ЕС уже вводит более строгие правила безопасности данных для малого бизнеса . Скорее всего, США не сильно отстанут.