Gdzie się schować

Sprawa wycieku danych z firmy ChoicePoint wstrząsnęła korporacyjnym marketingiem do głębi. Jeżeli informacja o wycieku danych handlowych pojawia się w jednej wiadomości prasowej razem z nazwą twojej firmy, to nie jest to tylko zła prasa. To jest zagrożenie marki, a może oznaczać nawet ruinę twojego znaku firmowego.

Sprawa wycieku danych z firmy ChoicePoint wstrząsnęła korporacyjnym marketingiem do głębi. Jeżeli informacja o wycieku danych handlowych pojawia się w jednej wiadomości prasowej razem z nazwą twojej firmy, to nie jest to tylko zła prasa. To jest zagrożenie marki, a może oznaczać nawet ruinę twojego znaku firmowego.

Myślą Państwo, że to za mocno powiedziane? Proszę pomyśleć jeszcze raz. Jeżeli, a wygląda to na prawdopodobne, Kongres uchwali szczegółowe ustawy o ochronie danych osobowych, wtedy ChoicePoint będzie taką iskrą-przyczyną, jaką nadużycia Enronu były dla legislacji Sarbanes-Oxley.

"Sprawa ChoicePoint to Czarnobyl dla ochrony danych osobowych" - mówi Richard Purcell, dyrektor naczelny Corporate Privacy Group i były dyrektor do spraw ochrony danych osobowych firmy Microsoft.

Toksyczny opad spowodowany przez ChoicePoint ich niestarannym obchodzeniem się z danymi osobowymi klientów dotyka teraz marketerów. Aktywiści zaangażowani w ochronę danych osobowych protestują przeciwko poważnym, przyciągającym uwagę publiczną, błędom w systemie zabezpieczeń w ChoicePoint i w takich instytucjach, jak Bank of America czy DSW i Card Systems, gdzie 40 milionów rachunków kart kredytowych Visa, MasterCard i innych instytucji oferujących karty kredytowe może być narażonych na szwank. Legislacja, która rozwiąże nasilające się problemy związane z informacją o zdolności kredytowej, błędami w systemie zabezpieczenia danych osobowych i programami szpiegowskimi jest w przygotowaniu i ma zgodę polityczną. Nieufni klienci coraz bardziej niechętnie udostępniają marketerom swoje dane osobowe.

"Codziennie czyta się o tym w gazetach - kradzież tożsamości i szersze problemy ochrony danych stają się prawdziwą zmorą klientów" - mówi Amy Radin, wiceprezes wykonawczy odpowiedzialny za relacje z klientami Citicard, działu kart kredytowych w Citigroup.

Citigroup otrzymała poważne ostrzeżenie w maju, gdy ujawniono, że niezakodowane taśmy zawierające dane 3,9 miliona klientów filii CitiFinancial znikły z furgonetki transportowej UPC, pomimo specjalnych procedur przeciwdziałania takim wypadkom. Błąd w systemie zabezpieczenia danych - jeden z największych zanotowanych - nie dotyczył kart CitiCards, która to grupa przekazuje swoje dane elektronicznie w formie zakodowanej. Ale przypadek ten podkreśla, że nawet przy zastosowanych zabezpieczeniach cenna informacja konsumencka może być utracona.

Do chwili obecnej CMO nie wykazywali się szczególną troską o ochronę danych osobowych klientów. W ankiecie CMO Reality Check, z 534 szefów marketingu głównych firm handlowych mniej niż 1% wymieniło bezpieczeństwo (informacji i w Internecie) jako najwyższy priorytet, a 60% wyraziło zadowolenie, że marketing może wpłynąć na politykę bezpieczeństwa.

Główni uczestnicy gry marketingowej nie mogą sobie dłużej pozwalać na taką bezmyślną błogość. Ci, którzy chowają się przed nową rzeczywistością, robią to na własne ryzyko - mówi Dave Jevans, były wiceprezes ds. marketingu i rozwoju działalności gospodarczej w firmie Teros, produkującej zabezpieczenia firewall do zastosowań w Internecie, obecnie prezes Roboczej Grupy Anti-Phishing - przeciw nielegalnemu zdobywaniu danych.

"Mnóstwo firm chowa głowę w piasek. Myślą, że im się coś takiego nie przydarzy, a straty są tylko finansowe" - mówi Jevans.

Jak wskazuje przypadek ChoicePoint, porażka w sferze ochrony danych wyrządza wielkie szkody marce i istocie sprawy. Choice - Point nie zezwolił CMO Jamesowi Lee wypowiedzieć się w tym artykule. Lecz w wyjaśnieniu złożonym w Komisji SEC Papierów Wartościowych i Giełd w marcu ChoicePoint powiedział, że straci 15 do 20 mln USD przychodów na działalności podstawowej z powodu zamknięcia operacji w rezultacie wycieku danych osobowych, plus przynajmniej jeszcze 2 mln USD za ujawnienie informacji o zdolności kredytowej oraz wydatki na obsługę prawną i inne. To musi zaboleć, nawet jeżeli przychody firmy sięgnęły 918 mln USD w 2004 r.

Ale ból na tym się nie kończy. By odbudować zniszczone zaufanie klientów, ChoicePoint musiał ponieść ogromne wydatki na zatrudnienie kilku specjalistów na najwyższym szczeblu, nominując Carol A. DiBattiste na szefa działu uwierzytelniania, zgodności z przepisami i ochrony danych osobowych. Z 500.000 USD rocznej pensji może ona być najwyżej płatnym dyrektorem do spraw ochrony danych osobowych w całym kraju.

Nauczka ChoicePoint jest jasna jak słońce: CMO muszą zrozumieć, że błędy w zabezpieczeniu ochrony danych mogą zniszczyć markę tak dotkliwie jak defekt produktu - mówi Don Peppers, partner założyciel firmy Peppers&Rogers Group, która jest częścią Carlson Marketing Group. To sprawia, że ochrona danych osobowych jest tak samo ważną sprawą dla CMO i CPO. "Z całą pewnością ich obowiązkiem jest pojąć to i naprawić"- mówi Peppers.

Prawda albo konsekwencje

Konsultanci twierdzą, że często trudno jest zachęcić dyrektorów marketingu do myślenia o ochronie danych osobowych. "Specjaliści od marketingu dowiadują się ostatni, kiedy przesadzą" - mówi Larry Ponemon, prezes Ponemon Institute, grupującego sztab ekspertów ds. ochrony danych. "Myślą, że im więcej danych, tym lepiej".

"Taka reakcja jest naturalna" - mówi Matt Leonard, dyrektor ds. polityki ochrony danych i informacji w Harte-Hanks, ogólnoświatowej firmie marketingu bezpośredniego. Specjalistom od marketingu "w zupełności wystarcza tylko osiąganie wyników" - żartuje Leonard. I nic dziwnego, że kiedy myślą o danych osobowych, to najpierw chcą wiedzieć, jak pozwolą one rozbudować sprzedaż. Ochrona danych prawie automatycznie jest na drugim miejscu.

Ten brak zainteresowania sprowadza się, o ironio, do braku danych. Kiedy prosi się ekspertów, by wyrazili wartość ochrony danych osobowych w cyfrach, to właściwie nie ma się na czym oprzeć. Purcell przytacza opracowanie kanadyjskiego Royal Banku, w którym wykazano, że ochrona informacji dawała 14% wartości marki. Ale inne materiały świadczą o tym, że firmy, które prowadzą zdecydowaną i agresywną politykę ochrony danych, mogą być w niekorzystnej sytuacji na rynku.

W niektórych przypadkach firmy z jasną polityką ujawniania danych są traktowane gorzej przez potencjalnych klientów niż konkurencja z bardziej inwazyjnymi procedurami napisanymi trudno zrozumiałym językiem - jak wykazała analiza materiałów informacyjnych o programach szpiegowskich dokonana przez zespół w Zakładzie Samuelsona Prawa, Technologii i Polityki Społecznej na Uniwersytecie Kalifornijskim w Berkeley. Natomiast Ponemon Institute stwierdził, że firmy, dla których ochrona danych jest podstawą kontaktów z klientami, cierpią bardziej w przypadku błędu w systemie zabezpieczenia danych aniżeli te, które wkładają w to mniej wysiłku.

W tych warunkach specjaliści od marketingu mogą się zastanawiać, czy podejmowanie sprawy ochrony danych osobowych z klientami bardziej zaszkodzi, niż pomoże. Jest to uzasadnione pytanie. Ale powtarzające się kradzieże danych oznaczają, że będą musieli się tym zająć. Będą też musieli zmierzyć się z książką Roberta O'Harrow Juniora pt. "No Place to Hide" (Nie ma się gdzie ukryć) o gromadzeniu danych, opublikowaną na początku br., tj. w czasie już określanym jako Silent Spring (milcząca wiosna) rodzącego się ruchu ochrony danych.