Questions-réponses avec Segment : Naviguer avec succès dans le CCPA

Nous avons eu la chance de discuter avec Peter Reinhardt, PDG et co-fondateur de Segment, de la manière dont les entreprises peuvent naviguer avec succès dans le California Consumer Privacy Act (CCPA) et des opportunités qui attendent ceux qui réussissent.

L'infrastructure complète de données client de Segment aide les entreprises à tirer parti de la puissance de leurs propres données : en offrant des expériences client uniques sans jamais compromettre la confidentialité.

Au milieu de la vague de réglementations récentes sur les données, les entreprises doivent être plus intelligentes non seulement sur les données des consommateurs qu'elles utilisent, mais aussi sur la manière dont elles les utilisent. Segment fait exactement cela et plus encore.

Alors sans plus tarder, plongeons-nous dedans.

Q) Pourquoi la protection des données est-elle un si gros problème de nos jours ?

Les consommateurs sont plus soucieux de leur vie privée que jamais, et le CCPA n'est que le dernier exemple de la façon dont les lois rattrapent enfin les attitudes des consommateurs en matière de protection de la vie privée auxquelles les entreprises sont déjà confrontées.

Q) Qu'est-ce que le CCPA changera (le cas échéant) pour le consommateur moyen ?

Le consommateur moyen en Californie est plus susceptible de trouver des informations sur ses nouveaux droits à la vie privée dans ses interactions quotidiennes avec les entreprises, car le CCPA exige que les consommateurs soient informés à la fois des informations personnelles collectées et du but de leur collecte. . Nous constatons déjà des frictions pour les consommateurs lorsqu'ils s'arrêtent pour lire les politiques de confidentialité, bien qu'ils ignorent souvent quels sont réellement leurs droits.

Q) Compte tenu de la richesse des informations sur les consommateurs qui existent déjà, le CCPA est-il simplement un cas de « trop peu, trop tard » ?

C'est trop peu ? C'est un bon début, mais nous devons encore nous concentrer davantage sur l'élimination des données tierces. Le CCPA et le GDPR obligent tous les deux les courtiers en données à franchir des paliers plus élevés pour recueillir le consentement douteux de l'utilisateur final, mais les potins sur les données de tiers sont en grande partie toujours bien vivants. Nous avons besoin de lois plus strictes pour lutter directement contre les données de tiers.

C'est trop tard? Dans une certaine mesure, les données des consommateurs sont «déjà sorties du sac» via les courtiers en données, mais de nombreuses données tierces ont une courte durée de vie car les identifiants tels que les cookies vieillissent, rendant les données inutilisables dans les mois ou les années suivant leur collecte. Cela signifie que les législateurs peuvent toujours contrôler la collecte et l'utilisation des données de tiers.

En résumé, il ne s'agit pas de la règle générale sur les données des consommateurs, mais c'est un pas dans la bonne direction.

Q) Pensez-vous que d'autres États sont sur le point d'emboîter le pas et d'introduire leurs propres réglementations sur les données des consommateurs ?

Absolument. Le CCPA n'est que l'un des nombreux textes législatifs similaires en vigueur au niveau des États, et d'autres lois sur la protection de la vie privée existent à divers stades dans le monde. Il est important de considérer cette législation en termes de substance commune – les nouveaux droits sur les données des consommateurs – plutôt que de multiples lois contradictoires ou contradictoires auxquelles les entreprises doivent être prêtes.

La façon dont nous l'envisageons, et la façon dont nous pensons que nos clients le considèrent, est que le CCPA et les mouvements législatifs qui en découlent contribuent à créer une avancée historique dans la façon dont les entreprises traitent les données des clients et respectent leurs préférences en matière de confidentialité.

Q) Où pensez-vous que les entreprises elles-mêmes pourraient déraper ? Quels sont les pièges courants à éviter ?

• Le CCPA sera confronté à une fausse panique : la plupart des entreprises feront le strict minimum jusqu'à ce que le gouvernement commence à l'appliquer. Cela n'arrivera pas avant au moins six mois, et quand cela arrivera, nous assisterons à une course folle pour devenir conforme, ce qui causera plus de problèmes à mesure que les entreprises se précipiteront et commettent inévitablement des erreurs. C'est le modèle que nous avons vu précédemment avec le RGPD.
• Les entreprises n'arrêteront pas d'utiliser des données tierces tant que les mesures ne seront pas appliquées : la CCPA donne aux courtiers en données de nouvelles normes sur la façon dont ils collectent et vendent des informations personnelles. Les entreprises ne cesseront de s'appuyer sur des données tierces qu'une fois que des efforts concertés d'application de la CCPA auront été déployés, auquel cas elles devront passer à des approches plus entrantes qui attirent les personnes en fonction du contenu adjacent.
• De nombreuses entreprises technologiques continueront de ne pas s'excuser concernant l'utilisation de données tierces : ce sera comme d'habitude pour les entreprises qui s'appuient sur des données tierces car elles continueront à collecter et à utiliser autant de données que possible pour améliorer leur UX. En d'autres termes, l'introduction de la CCPA elle-même ne suscitera pas nécessairement une réaction immédiate. Cependant, une fois que les entreprises technologiques auront constaté qu'elles sont facilement appliquées, elles devront alors seulement repenser leurs politiques sur les données tierces.

Q) Il a été rapporté que l'introduction de la CCPA coûterait jusqu'à 55 milliards de dollars en coûts de conformité initiaux. Comment les organisations individuelles peuvent-elles réduire cette dépense financière ?

Les enjeux sont élevés, il est donc important qu'ils le fassent correctement du premier coup. Cela signifie probablement embaucher des professionnels. La conformité à la confidentialité a des coûts initiaux importants, mais elle est nécessaire pour naviguer correctement dans l'action réglementaire. Les violations non intentionnelles de la CCPA sont passibles d'une amende de 2 500 $ par violation, donc si une entreprise ne respecte pas la conformité pour un million de ses utilisateurs, cela pourrait signifier une amende de 2,5 milliards de dollars.

Q) Comment Segment aide-t-il les organisations à lutter contre les ramifications du CCPA sur l'expérience de l'utilisateur final ? Quelle est la vision à long terme de l'entreprise ?

Segment est spécialement conçu pour un monde axé sur la confidentialité : nous permettons aux entreprises de toutes tailles d'utiliser leurs propres données de première partie pour offrir des expériences client incroyables. Nous avons pour mission d'aider les entreprises à mieux gérer les données qu'elles possèdent sur leurs clients, nous pensons donc que la première et la meilleure étape que les entreprises peuvent franchir pour se préparer au CCPA et à d'autres lois similaires est de mettre en place l'infrastructure pour tirer parti en premier -Party data et donner la priorité aux clients.

En conséquence, en répondant rapidement et avec précision aux droits des consommateurs sur les données, ces entreprises ouvriront sans aucun doute également la voie pour gagner la confiance de leurs clients.

Non seulement le CCPA et les lois similaires permettront aux utilisateurs finaux d'exercer facilement leurs droits, mais nous espérons également que la réglementation réduira l'utilisation de données tierces pour le marketing et l'acquisition, car ces sources de données sont souvent obtenues et traitées avec consentement douteux de l'utilisateur.