Tabla de contenido:
Video: First Debate Cold Open - SNL (Noviembre 2024)
Mientras escribo esto, el CEO y fundador de Facebook, Mark Zuckerberg, se encuentra en Washington, preparándose para testificar antes de una sesión conjunta de los comités Judicial y de Comercio del Senado el 10 de abril y el Comité de Energía y Comercio de la Cámara de Representantes el 11 de abril. Los comités están investigando uso de Facebook para interferir con las elecciones presidenciales de 2016, y la pérdida de 87 millones de perfiles de Facebook a Cambridge Analytica. El testimonio de Zuckerberg también sirve muy bien como una hoja de ruta de lo que no debe hacerse cuando se trata de proteger sus datos, especialmente una vez que sabe que algo salió mal.
Proteja sus datos… y su anatomía
Desafortunadamente, tomado en sí mismo, el testimonio de Zuckerberg no es suficiente. En parte, eso se debe a que tiene pocos detalles específicos, y en parte a que es en general autosuficiente. Él está, después de todo, tratando de salvar partes importantes de su anatomía que están muy cerca. Con eso en mente, aquí hay algunas ideas básicas que quizás desee recordar al tratar con sus departamentos legales y de marketing sobre los activos digitales de cara al público.
Adopte este mantra: los datos personales son críticamente importantes. No importa si se trata de un sistema de fondo, como una suite de automatización de marketing, o un instrumento front-end para el cliente como una campaña de marketing por correo electrónico: cualquier información recopilada debe protegerse utilizando las mismas pautas estrictas. Tampoco importa que sus clientes o sus empleados o sus usuarios le hayan dado permiso para usarlo, debe protegerlo como si fuera la información más importante del mundo. Como está viendo, si sale que los datos son mal utilizados, alguien lo perseguirá. Lo más probable es que haya alguien, y no estarán interesados en la misericordia.
No pases el dinero. Eso no funcionó en Nuremberg y no funcionará aquí. Si se le indica que construya grandes motores de recopilación para consumidores, socios u otras versiones de datos extranjeros, trate el proyecto como si fuera el único responsable. Porque en muchos casos, es posible que no importa quién nombre esté encima de las notas de correo electrónico. Eso significa cuestionar el proceso, imponer las mejores prácticas en lo que respecta al control de acceso, y no solo asegurarse de que haya un seguimiento de auditoría de acceso, sino también seguirlo de manera regular. Como al menos una vez por trimestre.
Si ves algo, di algo
La privacidad que va más allá de los datos personales también es importante. No tiene por qué espiar a sus clientes sin necesidad legal, por lo que si alguien de arriba le pide que lo haga, asegúrese de cuestionarlo y, si es necesario, objetar. Y aunque la mayoría de los profesionales de TI saben que necesitarán administrar la infraestructura y las instalaciones con atención a actividades ilegales o incluso actividades que van en contra de las políticas de uso doméstico, por lo que muchos no se dan cuenta de que es su responsabilidad revelar esto. No decir nada es lo mismo que ser cómplice. Sepa cuáles son los límites legales de la vigilancia y asegúrese de que su empresa se adhiera a eso.
Seguir a los clientes cuando ya no lo necesita también es una práctica negativa, y es injusto para cualquiera con quien su organización interactúa en línea. Cuando Uber decidió mantener su aplicación encendida para averiguar a dónde iban sus clientes después de que los dejaran, fue una gran violación de la confianza, y con razón generó una protesta igualmente grande. En el caso de Uber, los términos de uso no mencionaron esto, pero al igual que muchas formas en que la compañía abusó de su posición, hizo lo siguiente no porque fuera necesario, sino para satisfacer la curiosidad de su CEO en ese momento. Cuando vea violaciones como esta en proceso, diga algo.
Las cosas nunca pasan
Cuando las cosas van mal, no lo guardes en secreto. Si ha tenido una violación de datos, probablemente enfrentará presión, al menos inicialmente, para mantenerlo en secreto. Hazte un favor y señala lo antes posible que no es una buena idea. Sea testigo del ejemplo de Panera Bread, que ignoró su violación bastante masiva y dejó los datos disponibles durante meses. En cambio, arréglelo lo más rápido posible y conozca sus obligaciones legales locales cuando se trata de notificar a las autoridades. Si se le pide que viole esas obligaciones, hable con su departamento legal. Cuando llegue el momento de informar a todos, sin duda el marketing aumentará, pero si se deja a usted abierto, y tan pronto como sea posible, informe a todos los afectados lo que sucedió.
No espere y espere que el problema desaparezca. Los ejecutivos de Facebook esperaron durante años, incluso después de conocer internamente Cambridge Analytica, e incluso después de la noticia de que 87 millones de perfiles habían sido comprometidos. Las personas entienden que las infracciones ocurren, pero no entienden cuando usted no soluciona el problema. Y vendrán después de sus partes favoritas del cuerpo si descubren que usted lo sabía y no hizo nada. Una gran razón por la que Zuckerberg está pasando por tanto infierno ahora es porque la tripulación de su equipo de liderazgo le aconsejó que esperara, esperando que el problema mejore por sí solo. La verdad universal: nunca mejora por sí sola.
Resulta que Facebook hizo algunas cosas bien, pero apuesto a que no tienes idea de lo que eran. ¿La razón? Los problemas que causaron subsumieron todo lo demás. Para el registro, lo que hicieron bien incluyó echar el IRA y cerrar las páginas de noticias falsas rusas; pero al final, a nadie le importa lo que Facebook hizo bien porque las personas solo pueden ver su propio dolor, y eso fue causado por Facebook. El manejo de estos problemas por parte de Facebook ocupa un lugar destacado en la lista de malos ejemplos de todos los tiempos, pero no comenzó y se detuvo con el equipo de liderazgo sénior. Estos problemas provienen de abusos sistémicos que atravesaron múltiples departamentos, incluidos marketing, legal y, sí, TI y desarrollo también. Parece que Mark va a tomar la mayor parte del calor, pero eso es solo por ahora. Estos problemas podrían comenzar fácilmente a deslizarse por la cadena alimentaria ejecutiva en Facebook, y si tales abusos ocurren en su organización, no se sabe dónde comenzarán o concluirán las repercusiones. Haga un favor a largo plazo para usted y su organización y asegúrese de hablar sobre las violaciones y abusos de datos antes de que esos problemas vuelvan y descansen en su escritorio.
