数据隐私和保护-供应商分享他们的观点

欧宝体育最新登录平台越来越多的证据表明，贫穷的顾客和其他顾客一样，重视他们的隐私并非常关心个人资料的保护。但是，对于获取、使用、存储和共享个人身份信息，供应商是怎么想的呢?去年，CGAP访问了南亚、东南亚、拉丁美洲和撒哈拉以南非洲的26个以数据为中心的创新金融服务提供商，包括银行、移动货币提供商和提供信用评分和商业服务的公司。我们问他们客户数据在他们的业务中扮演什么角色，他们正在做什么来确保他们收集的数据的隐私和安全。以下是我们了解到的情况。

数据是受保护的资产

供应商通常将其数据视为有价值的竞争性资产，并采取措施保护数据。数据法规(如果存在的话)通常会推动这些保护措施。但由于数据泄露的可能性和保持竞争优势的愿望，所有提供商都有理由在安全方面进行投资。这些商业行为的驱动因素为监管机构提供了采取行动的机会，因为这意味着供应商和客户之间的激励是一致的。例如，如果强调对供应商的好处(更安全的数字资产)，供应商可能愿意接受监管机构强加的更强大、可能更昂贵的数据治理标准。

数据共享并不像通常认为的那样广泛

尽管大数据有改变金融业的潜力，但我们发现，对于许多年轻的企业来说，获取第三方(尤其是移动网络运营商)持有的交易、电话使用或人口统计信息仍然是一件令人沮丧的事情。当移动网络运营商确实出售接入时，其价格对初创企业来说可能在商业上不可行。由于定价问题，我们采访的一些提供商已经改变了他们的商业模式，减少了对第三方数据的依赖。

许多公司也认识到，依赖第三方数据来源会给他们的业务带来风险。智能手机的兴起提供了一个机会，可以绕过对现有提供商的大型数据集的依赖，直接从消费者那里获取数据。

就隐私问题进行沟通不是当务之急

供应商告诉我们，与客户沟通隐私问题在他们的优先事项清单上排名并不靠前。考虑到顾客的注意力持续时间有限，以及沟通产品价值、说明和定价的相对重要性，隐私并不总是排在首位。此外，低文化水平和移动传输已经使解释用户数据将如何使用变得困难。这些发现支持超越通知和同意模型的想法，该模型基于用户理解提供商打算如何使用他们的数据的假设。

不考虑有限的数据保留

我们采访的大多数提供商都没有考虑过限制数据保留。在某种程度上，这可能反映了一个事实，即其中许多公司都是年轻的公司。但这也可能是因为法规并不总是到位，无法迫使供应商制定官方政策。在确实存在数据法规的情况下，有些法规要求仅在相关服务需要的时间内保留数据。在保存期到期后，公司必须删除或匿名化数据。随着越来越便宜的数据存储技术的发展，公司可能不太关心保存数据的时间过长，除非法规迫使他们销毁或匿名化。然而，保留数据会带来隐私和安全风险。

许多公司都是初创公司，可能正在谋求被更大的公司收购。在这种情况下，客户记录可以在客户不同意甚至不知情的情况下转移到单独的业务实体。供应商可能需要更仔细地考虑数据保留和数据在其业务生命周期中的处理。

跨部门数据治理原则可以提供价值

虽然现有的原则如GSMA移动货币提供商行为准则,智能活动以及“比现金更好的联盟负责任的数码支付指引在涵盖隐私元素方面，供应商表示，他们可以从一套更集中的与隐私和数据保护相关的自愿标准中受益。由于将金融服务与其他产品捆绑在一起的趋势日益明显，制定适用于所有类型的以数据为中心的服务提供商并被其采用的标准可能更为有效。这些标准还可以包括与数据共享和数据标准化有关的原则，这将使基于第三方数据的新业务模式能够负责任地运行。一些公司还强调需要就信息安全和隐私，包括数据保留方面的最佳做法提供指导。

总而言之，我们发现，在客户对其数据的强烈感受和提供商将隐私和保护考虑与其他商业目标相权衡的方式之间存在一些脱节。与此同时，通过利用提供商保护其竞争性资产的动机，也有机会提高数据安全性。随着监管机构制定更强大的数据保护框架，倾听供应商的观点可以帮助他们确定潜在的“双赢”，以及需要更严格的规则和原则来保护消费者的领域。