A volte serve un errore da un miliardo di dollari per mettere a fuoco il lato più oscuro dell’etica dei dati. Equifax lo ha scoperto a proprie spese nel 2017, quando non è riuscita a proteggere i dati di quasi 150 milioni di utenti a livello globale. La violazione era già abbastanza seria di per sé – ma Equifax ha aspettato tre mesi per renderla pubblica.
Mentre la preoccupazione degli utenti cresceva, l’organizzazione ha evitato di rivelare esattamente che tipo di informazioni erano state trafugate, indirizzando i clienti verso un sito web per scoprire se fossero stati colpiti, e offrendo di rinunciare alla tassa standard di 10 dollari per il congelamento del credito.
La reazione ritardata di Equifax all’evento era una cosa. La multa di 700 milioni di dollari un’altra. Ma la portata della violazione ha aperto un dialogo più ampio sulla relazione spesso precaria che esiste tra dati, etica e responsabilità aziendale.
E negli anni successivi alla violazione, la consapevolezza pubblica su come le organizzazioni tracciano, raccolgono, conservano e utilizzano i dati ha continuato a crescere. Le organizzazioni di dati hanno affrontato una crescente pressione pubblica e obblighi legali per creare attivamente politiche etiche e trasparenti sui dati.
Più recentemente, questo dibattito si è incentrato sulla necessità per le organizzazioni di assumersi una responsabilità etica con la nomina di un Chief Ethics Officer. Ma questo ruolo emergente può essere il modo per risolvere tutti i dilemmi etici sui dati aziendali?
Le continue sfide di un modello di business guidato dai dati
Equifax non è stata la prima organizzazione a sperimentare una violazione dei dati. Ma l’abuso ha evidenziato una componente critica che fino a questo punto era stata sottovalutata: la fiducia.
In questi giorni, la fiducia è eccezionalmente difficile da conquistare per le organizzazioni basate sui dati. La sfiducia del pubblico è elevata, ma quando le aziende si impegnano per promuovere la fiducia, vengono ripagate. Un report di Adobe ha rivelato che il 57% dei consumatori smetterebbe di acquistare da un marchio se si trovasse vittima di furto d’identità a causa di una violazione dei dati. Nel frattempo, numerosi studi collegano alti livelli di fiducia alla fedeltà dei clienti a lungo termine e alla redditività del business.
Con un modello di business sempre più guidato dai dati, fiducia e etica diventano un principio centrale della redditività futura e, al fine di ottenere fiducia, le organizzazioni devono dimostrare di assumersi la responsabilità.
Basta guardare la recente disputa tra Apple e Facebook. Quando Apple ha lanciato una nuova funzionalità dell’iPhone che ha permesso agli utenti di rinunciare al tracciamento della loro attività online per scopi di marketing, è costata a Facebook una cifra stimata di 10 miliardi di dollari. Ma significa che Apple si è presa la responsabilità dei dati dei suoi clienti – e non è stata un’impresa da poco.
La nascita del ruolo del Chief Ethics Officer
La scelta di adottare un approccio più etico ai propri dati, abbinata alla necessità di definire responsabilità chiare sulla loro gestione ha portato molte organizzazioni a considerare una nuova posizione dedicata: il Chief Ethics Officer.
Alcune realtà del mondo IT, più sensibili alla tematica, ne hanno assunto già assunto uno, altre organizzazioni stanno ora seguendo l’esempio. Quindi, assumere un Chief Ethics Officer è la prossima grande iniziativa che le organizzazioni devono fare per riconquistare la fiducia e indirizzarle sull’uso etico dei dati?
Non necessariamente.
Quindi come dovrebbero procedere se vogliono che l’etica diventi davvero centrale nei loro processi di dati? Compiere progressi positivi significa promuovere la responsabilità collettiva, ricostruire le policy e concentrarsi su misure proattive.
Le aziende hanno bisogno di responsabilità collettiva e di proprietà sui dati, in qualunque forma assuma
Che si assuma un Chief Ethics Officer, un etico dei dati o un esperto di conformità, il titolo individuale non ha importanza. Quello che conta davvero è che le organizzazioni definiscano la proprietà e la responsabilità in azienda. Questo richiederà uno sforzo collettivo, piuttosto che l’operato di un singolo individuo.
Le organizzazioni hanno bisogno di politiche, non di assunzioni di potere, per resistere ai prossimi cambiamenti
Una preoccupazione crescente legata al tema del Chief Ethics Officer ruota intorno al fatto che le organizzazioni vedranno o meno il ruolo come una semplice conferma formale, per dimostrare che stanno prendendo sul serio la questione.
Se c’è una cosa che possiamo imparare dal caso Equifax è che le organizzazioni devono essere proattive sulle loro politiche di etica sui dati, piuttosto che reattive. Questo significa che i leader e i comitati etici devono lavorare fin dal primo giorno.
L’etica dei dati deve essere inserita nell’ecosistema di un’organizzazione, plasmando i modi di operare, prendendo decisioni e incorporandola in tutti i dipartimenti, dalla progettazione dei prodotti al marketing.
Alla base di una reale etica dei dati deve esserci la fiducia
Anche se non conosciamo la portata dei danni subiti dai quasi 150 milioni di persone colpite dalla fuga di notizie Equifax, sappiamo che la fiducia che una volta avevano nei confronti dell’organizzazione è stata irrimediabilmente persa.
Mentre le imprese considerano i loro prossimi passi per le loro politiche su dati ed etica, è la fiducia che dovrebbe essere al centro di ogni conversazione. Se operano in un modo che la preservi, allora la questione dell’assunzione di un Chief Ethics Officer diventa secondaria rispetto alla capacità di promuovere la proprietà collettiva, la responsabilità e l’affidabilità.
In definitiva, sono le aziende che non hanno definito proprietà e processi collettivi su chi raccoglie, controlla e salvaguarda i dati che rischiano di perdere la fiducia e i profitti.
di Fabio Pascali, Regional Director di Cloudera