به نظر میرسد حوزه تجارت الکترونیک در ایران با سرعت در حال رشد است؛ اما این توسعه با چالشهایی نیز مواجه است. یکی از این چالشها بحث امنیت اطلاعات مشتریان است. به نظر میرسد در این حوزه نیازمند بحث و همفکری متخصصان و ذینفعان مختلف هستیم و باید فضای گفتگو را در این خصوص به شکل صریحتر وجدیتری بازکنیم.
در تیرماه سال ۱۳۹۵ بود که انتشار اطلاعات خصوصی مشترکان یکی از اپراتورهای کشور خبرساز شد. در گوشه و کنار هم میشنویم که هرچند یکبار، بعضی از مشتریان نسبت به دسترسی یک اپلیکیشن به اطلاعات تلفن همراهشان ابراز نگرانی میکنند. البته مسئله امنیت اطلاعات و چالشهای آن تنها محدود به ایران نیست. با پیشرفت فنّاوری قوانین و مقررات مربوط به این حوزه دستخوش تحولات شده و هنوز هم بحثها در این خصوص داغ است.
وقتی با افراد مختلف در صنعت آیتی در مورد جنبههای مختلف امنیت اطلاعات مشتریان صحبت میکنم، برایم مشخص است معیارهای روشنی در این خصوص وجود ندارد و تفاوت دیدگاهها بارز است. در همین زمینه مقالهای را مشاهده کردم که میتواند حاوی نکات جالبی برای شرکتهای ایرانی باشد.
از نقاط برجسته مقاله این است که نویسندگان باور دارند هنوز بسیاری از شرکتها به این نکته نرسیدهاند که در عصر دیجیتال نکته کلیدی کسب اعتماد مشتریان است. شاید شما با نوشتن یک متن طولانی در مورد تعهدات متقابل شرکت و مشتری هنگام نصب نرمافزار یا اپلیکیشن خود را در مورد شکایات احتمالی حقوقی ایمن کنید ولی آسیب دیدن شهرت شما بحث دیگری است. واقعیت آن است که در بسیاری از موارد کاربران بدون خواندن نوشته، آن را قبول میکنند، ولی رفتارهای قابلقبول در ذهن مشتریان نسبتاً روشن و مشخص است.
در این خصوص در آمریکا نظرسنجی شده که به دنبال دریافت دیدگاه مشتریان نسبت به امنیت اطلاعاتشان است. بسیاری از پاسخدهندگان به این نکته آگاه بودند که اطلاعات آنان برای شرکتها بسیار پولساز است. علیرغم اینکه محققان انتظار داشتند که انتظارات افراد نسبت به امنیت اطلاعات بر اساس سن، درآمد و تحصیلات متفاوت باشد، اما کمابیش همگی انتظارات یکسانی از شرکتها داشتند.
در نظرسنجی مذکور، مشخصشده است که اعتماد مشتریان تحت تأثیر دو عامل مهم شکل میگیرد: یکی نوع صنعت و دیگری نوع اطلاعاتی که دریافت میشود. نزدیک ۶۵ درصد افراد خواستار محافظت از به اشتراکگذاری اطلاعات در هر سطحی در برابرنهادهای حاکمیتی و مؤسسات مالی بودهاند درحالیکه این عدد برای شرکتهای هواپیمایی و خردهفروشان ۴۳ درصد بوده است.
همچنین بسیاری از پاسخدهندگان با به اشتراکگذاری فعالیتهایشان در شبکههای اجتماعی مانند لایک کردن پستها مشکلی نداشتند؛ اما افراد نسبت به حفاظت از اطلاعاتی مانند رفتار خرید، دادههای جمعیتشناسی، وضعیت مالی و سلامت و شبکه دوستانشان بسیار حساس بودند. جالب آنکه ۹۱ درصد افراد نمیخواستند که اطلاعاتشان توسط شرکتها بفروش برسد، حتی درصورتیکه در عوض آن چیزی دریافت کنند و این دیدگاه بین کاربران فعال و پیچیده با کاربران سادهتر تفاوتی نمیکرده است.
توصیه نویسندگان مقاله به شرکتها این است که اگر میخواهید دادههای مشتریان را بفروش برسانید و یا به اشتراک بگذارید آن را به شکل ساده و صریح با مشتریانتان در میان بگذارید. لازم است شرکتها بدون پیچیدگی و به شکل شفاف و روشنی از مشتریان اجازه کسب کنند. سازمان فرد یا افرادی را تعیین کند که مسئول بررسی چارچوبهای اخلاقی و حفظ حریم شخصی مشتریان باشند و موارد نقض احتمالی را بررسی و پیگیری کنند. همچنین هرساله پروتکلهای امنیتی و سیاستهای شرکت در خصوص حفظ حریم شخصی مشتریان موردبررسی و بازنگری قرار گیرد.
فراموش نکنیم که هدف استراتژیک هر شرکتی درنهایت جذب اعتماد مشتریان و وفادار کردن آنان به شرکت است و همه این کارها درنهایت برای ایجاد یک رابطه پایدار با مشتریان صورت میگیرد. یکی از نکاتی که بارها از صاحبنظران این حوزه شنیدم و آن را مانع ایجاد شرکتهای بزرگ آیتی در ایران میدانند بحث امنیت اطلاعات است. به نظر میآید اگر مسائل مربوط به حفظ امنیت شخصی مشتریان بهخوبی حلوفصل نشود، میتواند به اعتماد مردم صدمه بزند و شرکتهای داخلی نتوانند نسبت به رقبای خارجی خود رشد خوبی را تجربه کنند.
اگر این مقاله برایتان جذاب بود، توصیه میکنم مقاله دیگر من را درباره مفاهیم حاکمیت داده مطالعه کنید.
منابع:
Wegener, R., and Almquist, E. (2015). “Customers’ Trust about Personal Data Can’t Be Bought”, Bain Insights, http://www.bain.com/publications/articles/customers-trust-about-personal-data-cant-be-bought-forbes.aspx
با تشکر از مقاله مفید و آموزنده