Maneggiare con cura – è questa la parola d’ordine quando si tratta del new oil: i dati, alla cui protezione si dedica, con scrupolosa attenzione e sviluppo continuo di tecnologie e best practice, la Divisione Digital Trust di Soft Strategy. Francesco Faenzi, direttore della Divisione, è a capo del team impegnato nella Identity Monetization.
L’attività della Divisione Digital Trust scaturisce dall’impostazione diffusa che i dati sono trattati spesso dalle aziende per finalità di profitto e di monetizzazione e poco nel rispetto della loro privacy.
Le tecnologie nel mondo informatico sono spesso al servizio della trasformazione dei dati in metallo prezioso, piuttosto che orientate a tutelarli nel rispetto dei diritti dei consumatori. Siamo alle prese con uno dei grandi topic del nostro tempo, del resto nel mondo dopo due anni ancora non si è risolta la vicenda Facebook-Cambridge Analytica, dove l’uso non autorizzato dei dati personali di oltre 87 milioni di persone ha fatto scoppiare uno dei più grossi scandali economico-politici degli ultimi anni e che potrebbe portare Facebook a pagare una multa di 2 miliardi di dollari.
Dunque come capovolgere il paradigma tenendosi in equilibrio tra il trattamento dell’identità del consumatore e l’attenzione e il governo certo e dimostrabile degli aspetti di privacy e di sicurezza?
Francesco Faenzi, manager che ha maturato la sua carriera nella consulenza e nella system integration nell’ambito Security, Fraud e Privacy, spiega che “l’attività del Digital Trust è quella di fornire una serie di servizi e soluzioni che rende la Identity Monetization allineata alle massime aspettative di consumer privacy e sicura contro i cyber-criminali.”
Gli strumenti di cui si dota la Digital Trust di Soft Strategy vanno sotto la definizione generale di Customer Identity & Access Management (CIAM) e consistono in un pacchetto di servizi e soluzioni per la gestione della registrazione, identificazione, autenticazione, arricchimento degli attributi relativi all’identità e gestione trasparente, user-driven e automatizzata del consenso privacy.
“A seguire – prosegue il direttore della Divisione Digital Trust – viene l’attività di sviluppo e integrazione sulle soluzioni CIAM più innovative che il mercato possa offrire e che in modo più efficace possibile permettono di dare la garanzia di trattamento dei dati di profilo relativi alla consumer identity, rispettoso ai massimi livelli della consumer privacy e della sicurezza del dato riguardo a possibili attacchi criminali. Dunque soluzioni che prima di tutto permettono di registrare, identificare, autenticare un consumatore in una maniera fortemente sicura e poi di abilitarne una profilazione progressiva con gestione automatizzata del consenso. E qui soffermiamoci sul fatto che parliamo della scelta del consumatore di fornire progressivamente maggiori informazioni sul proprio profilo, però con la certezza di poter modificare la propria scelta in qualsiasi momento, con una user experience allo stato dell’arte del mondo consumer e infine, ma non meno importante, la garanzia trasparente che a tale decisione sia immediatamente dato seguito in tutta la catena di processi e di elaborazioni informatiche.”
Il secondo elemento è la profilazione progressiva: una volta che il consumatore è entrato in questo “ecosistema applicativo” (ad esempio l’utilizzo quotidiano dei dati da un self-service di una Telco, un Internet Banking, un account personale di pay-tv, una carta carburanti) interviene il rule engine, ovvero, in funzione delle scelte che l’iscritto compie di fornire proprie informazioni personali, si scatenano meccanismi di acquisizione e arricchimento progressivo.
Per esempio, se la scelta del consumatore fosse di consentire ad un ecosistema applicativo di trattare per precisi scopi la propria data di nascita, tramite meccanismi di regole e integrazioni con sistemi di raccolta informazioni, il rule engine ci farebbe sapere che la data di nascita è anche censita sul profilo di social network e, se riceve l’okay, la piattaforma integra tutti questi dati e arricchisce il profilo per poi proporre successivamente, su adesione volontaria, un servizio come un Internet banking più personalizzato, sempre controllato dall’utente.
Questo aspetto è fondamentale: significa infatti che il rule engine è governato dal consumatore con un sistema molto user-friendly e con una customer experience accurata, dove la persona dice ‘si’ di fronte alla proposta di usare la data di nascita per proporre nel giorno del compleanno un’offerta finanziaria o simile, ma al tempo stesso dice ‘no’ per trattare la data di nascita per iniziative di co-marketing.
“Da qui – spiega ancora Faenzi – scaturisce il terzo elemento che è la trasmissione e recepimento del consenso nei sistemi informatici automatizzata, trasparente e gestita dal consumer in modalità self-care. In qualsiasi momento, l’utente, attraverso questa soluzione, può cambiare idea e ha la garanzia che non si tratta solo di un front-end su cui esprimere scelte, ma che avviene la propagazione delle proprie scelte in tempo reale sui sistemi applicativi che erogano il servizio “Business to Consumer” (il rapporto di commercio che si instaura tra una realtà commerciale ed un consumatore), consentendo ogni volta un trattamento di un certo tipo, che in qualsiasi momento può cessare in funzione di una decisione successiva e differente.”
