GDPR y el fin de la gran negociación de Internet
Por Larry Downes
Harvard Business Review
Política
En mayo entra en vigor el Reglamento general de protección de datos de la Unión Europea, dos años después de su aprobación por el Parlamento Europeo. Esta nueva y radical ley de privacidad, que cubre cualquier negocio que procese información sobre los residentes de la UE, afectará drásticamente la forma en que se recopilan, almacenan y utilizan los datos, incluso para las empresas de EE. UU. Que realizan negocios en el extranjero.
En EE. UU., Los legisladores ahora están circulando ensangrentados por revelaciones sobre posibles abusos de los datos de las redes sociales de Facebook, y el CEO Mark Zuckerberg debe testificar esta semana en Capitol Hill sobre el "uso y protección de los datos de los usuarios". de importantes violaciones de datos en otras compañías líderes, han ampliado las solicitudes de legislación similar a GDPR en los Estados Unidos.
Un repaso sobre GDPR
Por ahora, GDPR, que reemplaza los mandatos anteriores de la UE sobre recopilación y uso de datos, difiere significativamente de la legislación estadounidense, lo que aleja a las dos regiones en sus enfoques para regular la economía digital.
La recopilación de datos para los usuarios europeos, por ejemplo, requerirá un consentimiento frecuente y explícito ("opt-in"), que puede retirarse en cualquier momento "sin perjuicio". Se ha otorgado a los consumidores un nuevo derecho a llevar consigo datos considerados personales, con los costos a cargo de la entidad que lo recolectó. Las infracciones de seguridad, ampliamente definidas, deben divulgarse inmediatamente, incluso si la entidad no sabe que se ha producido la infracción.
Las nuevas reglas también incluyen una versión extendida del llamado derecho a ser olvidado (o "derecho a borrar", como se lo llama ahora). La persona a quien se refiere cualquier información puede exigir la eliminación de esos datos en una variedad de condiciones, incluyendo que el sujeto "objeta" el procesamiento posterior. Es posible que esto pueda generar incluso más resultados de búsqueda e historias noticiosas que informen que hechos reales no se escriben cuando desaparecen de la búsqueda y otras plataformas.
El régimen ampliado de privacidad de Europa ya ha sido objeto de una gran cantidad de críticas, incluidas las de los defensores de la privacidad. Las definiciones de GDPR son amplias y vagas (datos personales significa "cualquier información relacionada con un individuo, ya sea que se relacione con su vida privada, profesional o pública"); sus sanciones son astronómicas (€ 20 millones o 4% de los ingresos anuales, el que sea mayor, por violaciones de la mayoría de las disposiciones). Los recopiladores de datos pueden ser considerados responsables de violaciones por parte de terceros usuarios.
Aunque la nueva ley pretendía unificar y simplificar las prácticas de datos europeas, el costo mínimo de cumplimiento para cualquier persona que haga negocios con cualquier residente de la UE se estima en una encuesta de $ 1 millón solo por los cambios en los sistemas de TI, sin mencionar los costos de un oficial de protección de datos recientemente designado.
GDPR también tiene más que un atisbo del tipo de proteccionismo que ha destacado en la política tecnológica de la UE desde el lanzamiento en 2015 del plan para un "Mercado Único Digital", incluidos los recientes anuncios de nuevos impuestos para compañías de Internet con sede en los EE. UU. quejas de los reguladores de la UE. Mientras que los datos europeos aún pueden almacenarse legalmente fuera de la UE, por ejemplo, es mucho más fácil cumplir con GDPR si los datos permanecen dentro de las fronteras, una gran ayuda para una incipiente industria europea de servicios en la nube.
El fin de la autorregulación de la industria
Dejando de lado el empeoramiento de la guerra fría de la información, la industria de contenido basada en los EE. UU. Tiene la culpa de las nuevas reglas draconianas de la UE, así como de las que ahora se reconsideran en casa.
Las empresas de Internet han tenido más de una década para integrar la recopilación de datos básicos y utilizar salvaguardas en sus operaciones, incluida la limitación de los datos que recopilan y la adopción de normas internacionales de seguridad de la información. Estos esfuerzos han fallado en su mayoría. Hoy en día, casi el 40% de todos los incidentes de seguridad cibernética involucran a personas con información privilegiada, no a piratas informáticos.
Hasta ahora, los legisladores han pasado por alto una epidemia de incidentes de uso indebido de datos que se propaga rápidamente, incluidas infracciones y uso indebido de datos en Yahoo, Facebook, Target, Equifax y Under Armour. Aunque cada incidente genera su propia ronda de audiencias y multas reglamentarias, la ley de privacidad básica no ha cambiado.
Pero al menos en Europa, y quizás pronto en los EE. UU., La autorregulación de la industria parece estar llegando a su fin. Esas son malas noticias, y no solo para las empresas que dependen cada vez más de los ingresos en recopilación de datos, análisis e inteligencia. Si bien GDPR seguramente mejorará las opciones, el control y la transparencia para los consumidores de la UE, estos nuevos poderes conllevan nuevas responsabilidades y nuevos costos para los usuarios, entre los que destacan los crecientes presupuestos para la administración de datos gubernamentales y las burocracias de aplicación en todo el mundo.
Y los gobiernos no son expertos en seguridad de datos. Se han producido infracciones aún mayores de datos confidenciales controlados por los Estados Unidos y los propios gobiernos de la UE. Sin embargo, muchas violaciones gubernamentales de GDPR están notablemente exentas de la regulación.
Más directamente, los usuarios sufrirán interrupciones en el flujo de sus vidas en línea, obligados a revisar, decidir y reconsiderar cada elemento de información que ingresen. En términos económicos, cada nuevo panel de control obligatorio de divulgación, control del usuario y privacidad introduce los costos de transacción en interacciones que anteriormente no los tenían.
Los costos de transacción ya son abundantes en nuestras vidas digitales. Los controles de privacidad cada vez más granulares y configurables que ofrecen las grandes plataformas de Internet, como Google y Facebook, por ejemplo, ya son impenetrables para la mayoría de los consumidores.
En algún momento, quizás muy rápidamente, la información divulgada se convierte en TMI: demasiada información. Como cualquier persona que alguna vez haya comprado una casa puede apreciar, la transparencia que viene con cientos de páginas de divulgaciones obligatorias de prestamistas, vendedores y agencias gubernamentales a menudo significa que la información importante, las preguntas que realmente importan, se pierde.
Con aún más transparencia y opciones obligatorias, los usuarios en línea pueden simplemente aceptar o rechazar todo, el resultado opuesto de lo que los defensores dicen promover.
¿Hacia dónde va la Gran oferta de Internet?
Si estas nuevas cargas de usuario se ven compensadas por beneficios personales dependerá, por supuesto, completamente del consumidor particular, del producto o servicio involucrado, de actitudes cambiantes ya menudo paradójicas hacia el uso de la información, o tal vez solo a la hora del día. Después de todo, los usuarios se enfrentarán a lo que pueden ser cientos o incluso miles de esas elecciones que deben hacerse con tantas aplicaciones de teléfonos inteligentes, interacciones y sitios web.
Sin embargo, para las compañías que recopilan y usan datos de clientes, el costo de los nuevos sistemas y la infraestructura necesaria para respaldarlos, hacerlos cumplir y auditarlos se traducirán directamente en un gasto adicional. Esos costos, junto con un riesgo inmanejable de multas que ponen fin a la empresa, impuestos por burócratas que pueden estar más motivados por la política que por la pragmática, podrían transformar la naturaleza de la interacción digital.
¿Cómo? El GDPR y las convocatorias para una regulación similar en los EE. UU. Pueden llevar al final de lo que durante mucho tiempo ha sido el gran negocio de Internet: el intercambio de contenido gratuito o subsidiado para publicidad personalizada.
La gran oferta ha sido el combustible del crecimiento digital durante más de dos décadas. Pero los motores de búsqueda, los proveedores de redes sociales y las plataformas de comercio electrónico, junto con foros de usuarios, sitios de noticias y proveedores emergentes de servicios de Internet de cosas grandes y pequeñas, pueden concluir racionalmente que los nuevos costos y posibles sanciones asociadas con la recopilación y el análisis , y la comercialización de información proporcionada por el usuario se ha vuelto insostenible, requiriendo un nuevo modelo de negocio por completo.
Eso también puede significar el final de recomendaciones personalizadas de Amazon, búsquedas optimizadas de Google, música personalizada de Pandora y otros servicios que usan información "privada" para brindarle a cada usuario una experiencia en línea personalizada. Una vez más, los riesgos de recopilar dicha información pueden ser demasiado grandes para los proveedores de servicios, a pesar del valor obvio para los usuarios.
La era del internet libre y abierto puede llegar a su fin, y rápidamente. Ese puede haber sido el verdadero objetivo de muchos que piden la "regulación" de las compañías tecnológicas en primer lugar. Si es así, el impacto involuntario en los consumidores promedio será severo y, tal vez para muchos, decididamente peor que la experiencia en línea actualmente reconocida como confusa y con muchas filtraciones.
Nuevos modelos comerciales, viejas estrategias
Si el gran acuerdo se deshace, los empresarios sin duda innovarán nuevas formas de ganar dinero y continuarán desarrollando productos y servicios disruptivos. Las soluciones más fáciles, que han evolucionado en paralelo con Internet gratuito, incluyen el acceso basado en suscripción detrás de los muros de pago, complementado por publicidad genérica. Eso ha sido parte del modelo comercial de larga duración de los periódicos impresos, por supuesto, y cada vez es más favorecido por sus equivalentes en línea.
También podemos ver precios más escalonados, con avances o tipos particulares de contenido disponibles gratis o por un período limitado, o, como con la mayoría de los programas basados en la nube, acceso gratuito a un producto básico con funciones premium disponibles solo para clientes que pagan: enfoque de empresas tan variadas como Dropbox, Spotify y Harvard Business Review.
Con la mejora de la eficiencia en la tecnología de pago, especialmente los pagos móviles, las microtransacciones pueden desempeñar un papel más importante. Se podría especular que a los usuarios se les puede pedir que paguen cada vez que buscan algo o tocan música, la forma en que pagan por cada café con leche en Starbucks.
Hablando a principios de esta semana sobre los problemas de Facebook, el CEO de Apple, Tim Cook, pareció abrazar un cambio a internet pagado. Señaló que Apple, que no hace mucho por el análisis de los datos de los clientes, siempre podría "ganar mucho dinero si monetizamos a nuestro cliente, si nuestro cliente fuera nuestro producto". Hemos elegido no hacer eso ".
Eso, por supuesto, fue una elección de estrategia comercial. En lugar de subsidiar hardware y software a través de publicidad y otras fuentes indirectas, Apple creó su negocio digital cultivando una marca premium que ofrece productos con funcionalidades equivalentes a precios significativamente más altos. El éxito de Apple ha demostrado que, al menos para los segmentos del mercado de consumidores más acomodados, el modelo puede tener un éxito fantástico, incluso en la era del internet gratuito.
Sin embargo, como la recopilación y el uso de información se vuelven más costosos a través de GDPR y su progenie, puede ser una estrategia que casi todas las empresas digitales se ven forzadas a aceptar.
Si es así, inevitablemente los consumidores pagarán el precio, directamente o de otra manera. La transición será caótica e incluso traumática para los usuarios destetados de material gratuito, muchos de los cuales no podrán pagar los servicios que ya no son compatibles con publicidad y son menos personalizados. Nuestra gran conversación global puede volverse más tranquila e insular.
Para aquellos que pueden pagarlo, el nuevo acuerdo de datos de la UE hará que las interacciones se sientan más privadas y menos, bueno, espeluznantes. La pregunta que los reguladores de la UE y sus partidarios en el extranjero nunca parecen preguntar, sin embargo, es esta: ¿qué hay del resto de nosotros?
Larry Downes es Director de Proyectos en el Centro de Negocios y Política Pública de Georgetown y coautor, más recientemente, de Big Bang Disruption: Estrategia en la Era de la Innovación Devastadora. (Cartera, 2014).
Harvard Business Review
Política
En mayo entra en vigor el Reglamento general de protección de datos de la Unión Europea, dos años después de su aprobación por el Parlamento Europeo. Esta nueva y radical ley de privacidad, que cubre cualquier negocio que procese información sobre los residentes de la UE, afectará drásticamente la forma en que se recopilan, almacenan y utilizan los datos, incluso para las empresas de EE. UU. Que realizan negocios en el extranjero.
En EE. UU., Los legisladores ahora están circulando ensangrentados por revelaciones sobre posibles abusos de los datos de las redes sociales de Facebook, y el CEO Mark Zuckerberg debe testificar esta semana en Capitol Hill sobre el "uso y protección de los datos de los usuarios". de importantes violaciones de datos en otras compañías líderes, han ampliado las solicitudes de legislación similar a GDPR en los Estados Unidos.
Un repaso sobre GDPR
Por ahora, GDPR, que reemplaza los mandatos anteriores de la UE sobre recopilación y uso de datos, difiere significativamente de la legislación estadounidense, lo que aleja a las dos regiones en sus enfoques para regular la economía digital.
La recopilación de datos para los usuarios europeos, por ejemplo, requerirá un consentimiento frecuente y explícito ("opt-in"), que puede retirarse en cualquier momento "sin perjuicio". Se ha otorgado a los consumidores un nuevo derecho a llevar consigo datos considerados personales, con los costos a cargo de la entidad que lo recolectó. Las infracciones de seguridad, ampliamente definidas, deben divulgarse inmediatamente, incluso si la entidad no sabe que se ha producido la infracción.
Las nuevas reglas también incluyen una versión extendida del llamado derecho a ser olvidado (o "derecho a borrar", como se lo llama ahora). La persona a quien se refiere cualquier información puede exigir la eliminación de esos datos en una variedad de condiciones, incluyendo que el sujeto "objeta" el procesamiento posterior. Es posible que esto pueda generar incluso más resultados de búsqueda e historias noticiosas que informen que hechos reales no se escriben cuando desaparecen de la búsqueda y otras plataformas.
El régimen ampliado de privacidad de Europa ya ha sido objeto de una gran cantidad de críticas, incluidas las de los defensores de la privacidad. Las definiciones de GDPR son amplias y vagas (datos personales significa "cualquier información relacionada con un individuo, ya sea que se relacione con su vida privada, profesional o pública"); sus sanciones son astronómicas (€ 20 millones o 4% de los ingresos anuales, el que sea mayor, por violaciones de la mayoría de las disposiciones). Los recopiladores de datos pueden ser considerados responsables de violaciones por parte de terceros usuarios.
Aunque la nueva ley pretendía unificar y simplificar las prácticas de datos europeas, el costo mínimo de cumplimiento para cualquier persona que haga negocios con cualquier residente de la UE se estima en una encuesta de $ 1 millón solo por los cambios en los sistemas de TI, sin mencionar los costos de un oficial de protección de datos recientemente designado.
GDPR también tiene más que un atisbo del tipo de proteccionismo que ha destacado en la política tecnológica de la UE desde el lanzamiento en 2015 del plan para un "Mercado Único Digital", incluidos los recientes anuncios de nuevos impuestos para compañías de Internet con sede en los EE. UU. quejas de los reguladores de la UE. Mientras que los datos europeos aún pueden almacenarse legalmente fuera de la UE, por ejemplo, es mucho más fácil cumplir con GDPR si los datos permanecen dentro de las fronteras, una gran ayuda para una incipiente industria europea de servicios en la nube.
El fin de la autorregulación de la industria
Dejando de lado el empeoramiento de la guerra fría de la información, la industria de contenido basada en los EE. UU. Tiene la culpa de las nuevas reglas draconianas de la UE, así como de las que ahora se reconsideran en casa.
Las empresas de Internet han tenido más de una década para integrar la recopilación de datos básicos y utilizar salvaguardas en sus operaciones, incluida la limitación de los datos que recopilan y la adopción de normas internacionales de seguridad de la información. Estos esfuerzos han fallado en su mayoría. Hoy en día, casi el 40% de todos los incidentes de seguridad cibernética involucran a personas con información privilegiada, no a piratas informáticos.
Hasta ahora, los legisladores han pasado por alto una epidemia de incidentes de uso indebido de datos que se propaga rápidamente, incluidas infracciones y uso indebido de datos en Yahoo, Facebook, Target, Equifax y Under Armour. Aunque cada incidente genera su propia ronda de audiencias y multas reglamentarias, la ley de privacidad básica no ha cambiado.
Pero al menos en Europa, y quizás pronto en los EE. UU., La autorregulación de la industria parece estar llegando a su fin. Esas son malas noticias, y no solo para las empresas que dependen cada vez más de los ingresos en recopilación de datos, análisis e inteligencia. Si bien GDPR seguramente mejorará las opciones, el control y la transparencia para los consumidores de la UE, estos nuevos poderes conllevan nuevas responsabilidades y nuevos costos para los usuarios, entre los que destacan los crecientes presupuestos para la administración de datos gubernamentales y las burocracias de aplicación en todo el mundo.
Y los gobiernos no son expertos en seguridad de datos. Se han producido infracciones aún mayores de datos confidenciales controlados por los Estados Unidos y los propios gobiernos de la UE. Sin embargo, muchas violaciones gubernamentales de GDPR están notablemente exentas de la regulación.
Más directamente, los usuarios sufrirán interrupciones en el flujo de sus vidas en línea, obligados a revisar, decidir y reconsiderar cada elemento de información que ingresen. En términos económicos, cada nuevo panel de control obligatorio de divulgación, control del usuario y privacidad introduce los costos de transacción en interacciones que anteriormente no los tenían.
Los costos de transacción ya son abundantes en nuestras vidas digitales. Los controles de privacidad cada vez más granulares y configurables que ofrecen las grandes plataformas de Internet, como Google y Facebook, por ejemplo, ya son impenetrables para la mayoría de los consumidores.
En algún momento, quizás muy rápidamente, la información divulgada se convierte en TMI: demasiada información. Como cualquier persona que alguna vez haya comprado una casa puede apreciar, la transparencia que viene con cientos de páginas de divulgaciones obligatorias de prestamistas, vendedores y agencias gubernamentales a menudo significa que la información importante, las preguntas que realmente importan, se pierde.
Con aún más transparencia y opciones obligatorias, los usuarios en línea pueden simplemente aceptar o rechazar todo, el resultado opuesto de lo que los defensores dicen promover.
¿Hacia dónde va la Gran oferta de Internet?
Si estas nuevas cargas de usuario se ven compensadas por beneficios personales dependerá, por supuesto, completamente del consumidor particular, del producto o servicio involucrado, de actitudes cambiantes ya menudo paradójicas hacia el uso de la información, o tal vez solo a la hora del día. Después de todo, los usuarios se enfrentarán a lo que pueden ser cientos o incluso miles de esas elecciones que deben hacerse con tantas aplicaciones de teléfonos inteligentes, interacciones y sitios web.
Sin embargo, para las compañías que recopilan y usan datos de clientes, el costo de los nuevos sistemas y la infraestructura necesaria para respaldarlos, hacerlos cumplir y auditarlos se traducirán directamente en un gasto adicional. Esos costos, junto con un riesgo inmanejable de multas que ponen fin a la empresa, impuestos por burócratas que pueden estar más motivados por la política que por la pragmática, podrían transformar la naturaleza de la interacción digital.
¿Cómo? El GDPR y las convocatorias para una regulación similar en los EE. UU. Pueden llevar al final de lo que durante mucho tiempo ha sido el gran negocio de Internet: el intercambio de contenido gratuito o subsidiado para publicidad personalizada.
La gran oferta ha sido el combustible del crecimiento digital durante más de dos décadas. Pero los motores de búsqueda, los proveedores de redes sociales y las plataformas de comercio electrónico, junto con foros de usuarios, sitios de noticias y proveedores emergentes de servicios de Internet de cosas grandes y pequeñas, pueden concluir racionalmente que los nuevos costos y posibles sanciones asociadas con la recopilación y el análisis , y la comercialización de información proporcionada por el usuario se ha vuelto insostenible, requiriendo un nuevo modelo de negocio por completo.
Eso también puede significar el final de recomendaciones personalizadas de Amazon, búsquedas optimizadas de Google, música personalizada de Pandora y otros servicios que usan información "privada" para brindarle a cada usuario una experiencia en línea personalizada. Una vez más, los riesgos de recopilar dicha información pueden ser demasiado grandes para los proveedores de servicios, a pesar del valor obvio para los usuarios.
La era del internet libre y abierto puede llegar a su fin, y rápidamente. Ese puede haber sido el verdadero objetivo de muchos que piden la "regulación" de las compañías tecnológicas en primer lugar. Si es así, el impacto involuntario en los consumidores promedio será severo y, tal vez para muchos, decididamente peor que la experiencia en línea actualmente reconocida como confusa y con muchas filtraciones.
Nuevos modelos comerciales, viejas estrategias
Si el gran acuerdo se deshace, los empresarios sin duda innovarán nuevas formas de ganar dinero y continuarán desarrollando productos y servicios disruptivos. Las soluciones más fáciles, que han evolucionado en paralelo con Internet gratuito, incluyen el acceso basado en suscripción detrás de los muros de pago, complementado por publicidad genérica. Eso ha sido parte del modelo comercial de larga duración de los periódicos impresos, por supuesto, y cada vez es más favorecido por sus equivalentes en línea.
También podemos ver precios más escalonados, con avances o tipos particulares de contenido disponibles gratis o por un período limitado, o, como con la mayoría de los programas basados en la nube, acceso gratuito a un producto básico con funciones premium disponibles solo para clientes que pagan: enfoque de empresas tan variadas como Dropbox, Spotify y Harvard Business Review.
Con la mejora de la eficiencia en la tecnología de pago, especialmente los pagos móviles, las microtransacciones pueden desempeñar un papel más importante. Se podría especular que a los usuarios se les puede pedir que paguen cada vez que buscan algo o tocan música, la forma en que pagan por cada café con leche en Starbucks.
Hablando a principios de esta semana sobre los problemas de Facebook, el CEO de Apple, Tim Cook, pareció abrazar un cambio a internet pagado. Señaló que Apple, que no hace mucho por el análisis de los datos de los clientes, siempre podría "ganar mucho dinero si monetizamos a nuestro cliente, si nuestro cliente fuera nuestro producto". Hemos elegido no hacer eso ".
Eso, por supuesto, fue una elección de estrategia comercial. En lugar de subsidiar hardware y software a través de publicidad y otras fuentes indirectas, Apple creó su negocio digital cultivando una marca premium que ofrece productos con funcionalidades equivalentes a precios significativamente más altos. El éxito de Apple ha demostrado que, al menos para los segmentos del mercado de consumidores más acomodados, el modelo puede tener un éxito fantástico, incluso en la era del internet gratuito.
Sin embargo, como la recopilación y el uso de información se vuelven más costosos a través de GDPR y su progenie, puede ser una estrategia que casi todas las empresas digitales se ven forzadas a aceptar.
Si es así, inevitablemente los consumidores pagarán el precio, directamente o de otra manera. La transición será caótica e incluso traumática para los usuarios destetados de material gratuito, muchos de los cuales no podrán pagar los servicios que ya no son compatibles con publicidad y son menos personalizados. Nuestra gran conversación global puede volverse más tranquila e insular.
Para aquellos que pueden pagarlo, el nuevo acuerdo de datos de la UE hará que las interacciones se sientan más privadas y menos, bueno, espeluznantes. La pregunta que los reguladores de la UE y sus partidarios en el extranjero nunca parecen preguntar, sin embargo, es esta: ¿qué hay del resto de nosotros?
Larry Downes es Director de Proyectos en el Centro de Negocios y Política Pública de Georgetown y coautor, más recientemente, de Big Bang Disruption: Estrategia en la Era de la Innovación Devastadora. (Cartera, 2014).
No hay comentarios:
Publicar un comentario