Novitá ed Eventi

I postumi dello shopping del Black Friday?

Scritto da Paul Hammersley | 22-dic-2020 16.07.56


L'aumento dello shopping online raggiunge l’apice

Se c'è qualcosa che si può dire abbia prosperato nel 2020, deve essere sicuramente lo shopping online. Dicono che le grandi crisi accelerino i cambiamenti che sarebbero comunque avvenuti meno rapidamente. La facilità con cui ora cerchiamo, clicchiamo e paghiamo da telefoni, tablet, e occasionalmente anche da computer portatili o desktop, ci ha preparato perfettamente per i saldi del Black Friday. Dato che le nostre carte verranno utilizzare sempre più nei prossimi giorni e settimane in vista del Natale, è probabile che tutti noi rivisiteremo questo stesso processo di pensiero:

Creare un account o continuare come Ospite?

 

  • È probabile che io faccia di nuovo acquisti qui? Si tratta solo di un acquisto d'impulso una tantum?
  • Vorrei che i miei amici sapessero che faccio acquisti con questa azienda? Sono etici, rispettano l'ambiente?
  • Dove ha sede questa azienda?
  • Posso affidare a questa azienda i miei dati personali e la mia carta di credito?
  • Ospite. Beh, sembra rassicurante - cosa ci guadagno?

Se ci pensate, ci deve essere uno spettro di risposte. C'è chi di noi non condividerebbe i propri dati online con il proprio governo e non si iscriverebbe a nulla; ma allora probabilmente è piuttosto raro che queste persone facciano acquisti online. Ma sono sicuro che molte persone si creino account in pochissimi siti web, e continuino soprattutto come "Ospiti". Poi, alcune persone nel mezzo che mischiano e combinano, e poi alcuni fanatici seri "in da club" all'altro capo dello spettro che si unirebbero a qualsiasi cosa in offerta e salverebbero volentieri i loro dettagli per il futuro.

 

Ma cosa ci aspettiamo in realtà dalle aziende in entrambi i casi? Se mi iscrivo, sono iscritto per sempre?

 

La mia password sarà memorizzata:

 

  • in 'plain text', il che significa che qualsiasi violazione di quel sito potrebbe mettermi a rischio per altri siti dove ho usato la stessa password? (non dite che non lo fate, sappiamo che lo fate, in un certo senso lo facciamo tutti!)
  • Criptata, ma con la chiave memorizzata sullo stesso server, in modo che qualcuno che prende il controllo del server possa arrivare alla versione in 'plain text'?
  • Come valore hash, in modo che la password non venga mai effettivamente memorizzata, ma solo trasformata in un hash a runtime e confrontata con il valore memorizzato? (Tra l'altro, questo è il modo in cui viene memorizzata la password SAP).

E quali sono i loro termini di privacy? Con chi condivideranno i miei dati?

 

Tracceranno quello che compro e mi offriranno offerte su 600ml quando di solito ne compro solo 450ml? O utilizzando altre analisi sul mio comportamento online e di acquisto, come quali contenuti mi inviano e quanto sono reattivo a certe campagne?

 

Queste domande mi spingono spesso a scegliere semplicemente "Ospite" più e più volte. Spesso sullo stesso negozio online, promettendomi che la prossima volta forse mi iscriverò.

Gli ospiti che si trattengono oltre il loro benvenuto

Così, dopo aver consegnato il mio indirizzo e i dati della mia carta di credito per la transazione, mi rilasso, sicuro nella consapevolezza che nel momento in cui la merce esce dal magazzino, i miei dati spariscono fino alla prossima volta che li digito di nuovo.

 

Ma scompaiono davvero? Beh, naturalmente no. Il sito web potrebbe collegarsi ad un altro sistema di preparazione degli ordini, e poi c'è un sistema di finanziamento, e il corriere a cui viene affidata la consegna. Quanti sistemi e banche dati avranno appena avuto i miei dati? E quanti di loro avranno ancora il mio indirizzo e/o i dati della mia carta di credito in un mese? Un anno? Un decennio? E se... vengono utilizzati in SAP?

Non abbiamo ospiti in SAP...., vero?

Ok, quindi è altamente improbabile che il vostro sistema SAP abbia una schermata GUI SAP come questa. Ma questo non significa che non abbiate dati Guest nel vostro sistema ERP backend o S4. Alcune organizzazioni che eseguono SAP utilizzano SAP CRM per elaborare gli 'Ordini una tantum', che poi generano un ordine in ERP con un singolo cliente 'fittizio' e l'indirizzo '9000*' nella funzione 'Spedisci a' partner. Quindi non c'è traccia dei nostri ospiti nei dati anagrafici dei clienti ERP o dei partner commerciali, ma l'indirizzo è in ADRC ecc. e collegato direttamente in VBPA. E sospetto che molte altre organizzazioni di vendita al dettaglio sfruttino altre tecnologie di webshop non SAP e si interfacciano in modo simile con SAP ERP o S/4. Alla fine della giornata, se la consegna viene elaborata in un sistema ERP, allora il nome e l'indirizzo della persona devono essere presenti.

I postumi del Black Friday: arretrati di dati sul debito della privacy

Se il vostro sistema SAP dispone di questo tipo di dati, avrete probabilmente visto una discreta crescita del numero di voci ADRC di questo tipo durante la pandemia globale, ma il periodo del Venerdì Nero ne aggiungerà sicuramente molte altre. Quindi, anche se può essere un gradito stimolo per i nostri settori in difficoltà del commercio al dettaglio, ha un costo in termini di privacy dei dati e del nostro "debito arretrato in termini di privacy". Ci saranno sempre più dati accumulati. Se qualcuno esegue una richiesta di accesso ai dati, lo troverà anche lei? Oppure cerchereste solo clienti e partner commerciali? Se vi chiedono di rimuovere i loro dati, potete farlo?

 

Nei prossimi mesi mi concentrerò sulla riduzione di dati e su alcune capacità che abbiamo sviluppato per eliminare il "debito arretrato in materia di privacy", senza la necessità di progetti costosi e complessi.

Come una pulizia di massa, o permettere agli utenti commerciali di indirizzare richieste ad hoc, o implementare la rimozione periodica dei dati al di fuori di un periodo di conservazione.


Come soddisfare i requisiti di minimizzazione dei dati storici per la conformità?

Scoprite come EPI-USE Labs può aiutare la vostra organizzazione ad affrontare il loro "debito arretrato in materia di privacy" nell'ambito di un'iniziativa di minimizzazione dei dati, e fornire una continuazione di Privacy by Design. Questo include un'alternativa unica e semplice all'archiviazione o alla rimozione completa dei dati.