对于资料,客户的意识和期望
为了帮助公司了解客户对资料的态度,我们在2014年调查了来自美国、英国、德国、中国和印度这5个国家的人。他们代表了普通上网民众。我们考查了他们对自己资料被收集和使用的认知情况,以及他们如何评估不同类型的资料、他们对隐私的感受和他们期望交换资料后得到什么回报。
为得知消费者是否了解他们共享的资料,我们提出了这样的问题:“据你所知,你在使用上网服务时,会直接或间接上传什么样的个人信息?”各国消费者的回答都不一样,其中印度人最清楚自己留下哪些使用痕迹,而德国人对此则一无所知。整体调查显示,这些人对他们在上网时会留下哪些信息的认知度很低。平均只有25%的人知道,定位信息也属于资料足迹,仅14%的人清楚,他们在共享网页浏览记录。
消费者并非没有意识到自己的资料正在被捕获;97%的调查对象对企业和政府可能滥用他们的资料表示担忧。身份盗用被列为最关切的问题。受调查的5国中,中国对这一问题关注度最高,达84%,印度最低,为49%。隐私问题排位也很高;80%的德国人和72%的美国人不愿与企业共享信息,因为他们“只想维护自己的隐私”。所以消费者虽然不清楚自己暴露了什么信息,但很为个人资料安全深感忧虑。
为了解消费者对个人资料的重视程度,我们就调查对象“为保护不同类型的资料愿意付多少钱”一题作了联合分析。我们在分析中使用购买平价,而非汇率,将所有钱数兑换为等值美元。尽管不同的人对资料价值的估计相差很大,我们还是确定了各类资料在不同国家中估价的中位数。
不同国家的调查对象给出的回答截然不同,而他们对不同类型资料的反应也不一致。举例而言,德国人认为,个人资料的价值最高,而中国人和印度人的估值最低;英国人和美国人则位于中间位置。各国受调查者普遍看重政府身份、健康和信用卡信息,对定位和人口信息重视度最低。我们不认为这些差别构成了一个“成熟模型”,如果该模型成立,就可以预测到任意一国调查对象的态度变化,比如在某段时间内对隐私敏感度的变化。我们的发现主要反映了不同文化间的根本差异。例如,印度和中国文化被认为偏等级制和集体主义,而德国、美国和英国文化偏个人主义,这也许能解释为何他们更在意个人资料。
回报是必要的
如果公司清楚资料对消费者的重要性,它们就会给消费者同等价值的回报。让这个交换过程透明化,对双方建立信任关系日益重要。
但回报要视资料类型和公司对资料的使用方式而定。因此,我们把研究中的资料分为三类:(1)自述资料,即人们自愿给出的信息,如电子邮箱地址、工作和教育背景,以及年龄和性别;(2)数字化排放,即使用移动设备、网络服务或其他物联网技术时产生的资料,如定位信息和浏览历史;(3)档案资料,即用来预见个人兴趣和行为的个人档案,可通过结合自述资料、数字化排放和其他资料分析得出。我们的研究表明,调查对象最不看重自述资料,数字化排放的估值高一些,而档案资料的估值最高。
我们还查看了三种资料使用方式:(1)优化产品和服务,比如地图应用软件可根据用户所处位置推荐路线;(2)加强定向营销或投放广告,例如参考用户浏览历史发放广告;(3)依靠转售增加收入,譬如将信用卡购物资料转售给第三方。
我们的调查显示,如果资料被用来优化产品或服务,消费者普遍认为这一举措让他们的资料适得其所。但若资料被用来做定向营销,消费者就会期望得到更多回报,而如果资料被卖给第三方的话,他们期望得到的回报最大。换句话说,消费者在两种情况下会认为自己的资料价值在递增:(1)资料的敏感度和广度递增,具体来说,就是资料从自愿分享的基本信息,进阶到公司通过分析得到的详细用户信息;(2)资料应用的主要受益者从消费者(因产品优化受益)转换为公司(因出售资料增加收入)。
现在看一下有些公司如何进行消费者资料交换。
三星Galaxy V智能手机通过收集数字化排放,自动将用户常联系人添加到收藏夹列表中。大多数消费者认为这项服务很方便,愿意把它添加到功能菜单中。由此可见,消费者很愿意为增强产品性能而交换资料。
可预测用户行为的谷歌应用软件GoogleNow利用档案资料,化身为用户的自动化虚拟助理。例如,Google Now在筛查用户的电子邮件、位置、日历和其他资料之后,能够通知用户何时离开办公室,去同城另一地点开会,并附上往返地图。这款应用需要价值更高的个人资料,但由于它可以提高产品性能,很多用户愿意与之共享资料。我们对全球消费者所做调查发现,大概三分之二的人出于自身利益,愿意(在某些时候甚至渴望)与有预测功能的应用软件共享资料。
同样,迪士尼利用魔法手环(MagicBand)收集档案资料增强顾客的主题公园和酒店体验,并进行定向营销。佩戴魔法手环的游客只要将手环放到遍布迪士尼各个设施的传感器上,就可以进入公园,在预约景点处签到,开启酒店房门,记下所购食物和商品账单。用户提供了大量资料,但他们的游览也变得更方便,而且还获得了优先进入景点的特权,让交换资料变得物有所值。消费者非常清楚他们接受了什么协议,因为迪士尼在魔法手环的网上预订过程中,阐明了资料收集政策,同时着重标记了常见问题的链接以及关于隐私和资料安全方面的信息。
但将个人信息转售给第三方公司面临的阻碍就很大,因为消费者期望与之交换资料后能获得最高回报。个人理财网站薄荷网(Mint)的做法就很巧妙:如果顾客使用海外信用卡,产生了对外交易费用,薄荷网会标记下这些费用,并推荐顾客选择使用无转账费用的信用卡。薄荷网通过推荐新卡的发行商赚取佣金,而顾客省去了不必要的手续费,因此两者皆从资料交易中获益。
信任与透明
我们的研究表明,虽然公司可以通过回报消费者来获得个人资料使用权,但信任才是获取资料的必要因素。品牌越可信,消费者越愿意和它共享自己的资料。
许多研究发现,保证资料使用透明和保护消费者资料能提高品牌信任度。为调查这一效应,我们请消费者评估来自世界各地7个不同领域的46家代表企业。对信任度评估标准的选择有:完全值得信任,即调查对象愿意免费与公司共享敏感个人资料,因为他们相信公司不会滥用他们的资料;值得信任,即调查对象“不介意”为喜爱的服务交换敏感资料;不值得信任,即调查对象在被要求为某项基本服务提供资料的情况下,才会同意交换敏感资料;完全不值得信任,即调查对象永远不会与公司共享敏感资料。
新型金融公司,比如PayPal和中国的支付宝在评估中位列第二,仅次于初级保健医生(primary care doctors,美国医疗体系中提供基础医疗服务的医生)。之后依次为电子商务公司、消费电子产品制造商、银行和保险公司、电信运营商、互联网领军企业(如谷歌和雅虎)和政府。排名低于以上组织的是零售商和娱乐公司,而像Facebook这样的社交网络公司则排在最后。
被认为不值得信任的公司无论给消费者多少回报,都很难、或者说不可能收集到某些类型的资料。另一方面,被评为非常值得信任的公司基本上只要提出请求,就能得到这些资料,因为顾客对自己曾得到的回报十分满意,并确信公司会保护好他们的资料。这实际上意味着,如果有两家公司为得到某种资料,给顾客同等价值的回报,顾客会更愿意与信任度高的公司共享资料。例如,若亚马逊和Facebook都想推出一项移动钱包服务,在本调查中获得很高评价的亚马逊会比获得最低评价的Facebook更容易被顾客接受。从这方面来看,信任是亚马逊一大差异化竞争优势。
建立信任关系的方式
很多人指出,当前商业模式需要广泛的资料才能运作,但收集行为带来了安全、金融和品牌风险。麻省理工学院的桑迪·彭特兰(Sandy Pentland)等人提出了几项让消费者了解并能掌控自己资料用途的原则和做法。这些解决方案有助于公司降低风险。
我们也认为这些商业模式风险性很大,所以降低风险很有必要。我们还认同,制定限制资料使用的合理政策非常重要。但公司必须率先教育消费者,让他们了解自己的个人资料。有的公司认为,只要在最终用户许可协议中说明,或者在签订协议处列出资料使用条款和条件就足够了,但它们没有抓住问题的关键。这些举措可能规避了监管要求,但对消费者的实际帮助不大。
Facebook如今也开始努力修补与用户的信任关系。该公司过去被指控践踏用户隐私,其服务对用户的个人资料使用权限也在不断扩大,而且只在公众激烈反对或声称提起诉讼时,才有所收敛。以Facebook的“灯塔”(Beacon)项目为例,此项服务在用户不知情或未允许的情况下,暴露用户的网络活动。在被公众连番强烈指责后,该服务才被迫叫停。
但Facebook最近加大了对保护隐私的关注,开始注重教育用户,并让他们掌控自己的资料。Facebook开始明白,信任不再只是“锦上添花”。CEO马克·扎克伯格在接受《连线》(Wired)杂志采访时,提到了改进Facebook登录系统的方案。因为这一登录系统允许用户使用Facebook的帐号信息来登录第三方应用软件。扎克伯格解释说:“为了进一步发展以及让Facebook的使用更加普遍,登录系统需要提高信任度。公司现在的规模越来越大,面临的质疑也越来越多。我们要让用户更多掌控自己的信息,这样他们才会放心地使用我们的产品。”Facebook在2015年1月推出了“隐私基础123”(Privacy Basics)网站,用简单易懂的语言向用户解释,用户的何种信息会被他人看到,以及如何自定义和管理他人在自己主页上的活动。
和Facebook一样,苹果也面临资料隐私和安全挑战,特别是在很多名人的iPhoto账户被入侵后,苹果愈发关注这些问题。值得一提的是,苹果开始涉足移动支付领域,并推出可监控健身效果的手表,所以消费者是否信任苹果处理他们的资料,成为该公司面临的巨大问题。CEO蒂姆·库克非常清楚这一情况。苹果最近在网站上专门为资料安全和隐私开设了一个新版块,如《电讯报》所讲,这是“为追求信息高度透明做出的努力”。版块最顶端位置显示了库克的一段话:“对苹果来说,你们的信任意义重大。这就是为何我们尊重你们的隐私,并用严格的加密程序和资料管理政策来保护你们的隐私。我们的职责是,坦诚公布你们的个人信息的具体用途,并在得到你们的允许后,才共享你们的资料。”
苹果在网站上介绍了将用户位置、沟通、浏览、健康追踪和转账信息设置为隐私状态的步骤。库克解释说:“我们的商业模式非常简单:卖好的产品。我们并不会根据你们的电子邮件内容或网页浏览习惯建立个人档案,然后卖给广告商。我们既不会利用你们保存在iPhone或iCloud中的信息赚钱,也不会阅读你电子邮件或短信,利用其中的信息向你进行推销。我们朝着让设备更好的目标去设计软件和服务,就这么简单。”苹果的新立场助其赢得了数字版权非营利组织电子前哨基金会(Electronic Frontier Foundation)评出的最高分,6颗星。相比2013年得到的1颗星,苹果进步巨大。
正确处理资料三原则
Facebook和苹果改进资料处理做法的方向是正确的,但它们只是在解决一些本就不应该出现的问题。这种情况下,公司在建立信任关系上先天处于弱势。相较之下,有远见的公司从最初开发产品时,就会考虑到资料隐私和安全问题,并应用了以下三条原则。虽然每条原则下面的例子更突出本条原则的重要性,但理想状态下,公司应运用所有原则。
1.教育你的顾客。
如果用户不清楚你的动机,他们就不会信任你。我们的一家客户就使消费者清楚了解到自己高度敏感资料的用途,其做法值得借鉴。
这个客户是一家为生物医学研究者服务的信息交易所,它从公众中选出匿名受试者,收集他们的基因组资料。和所有健康信息一样,此类资料高度敏感,且受到严密保护,因此从最开始就与受试者建立信任关系非常必要。于是项目的重心是:明确教育受试者,使之在知情后同意交换资料。在接到一套采集唾液样板的工具前,志愿者必须看一段视频,从中了解到自己的基因组被测序后可能会产生什么后果,比如在应聘或参加保险时可能受到歧视。看完后,他们必须在网上同意给出自己的唾液样本。采集工具箱内含一份更详细的纸质协议,一旦志愿者签了字,并附上自己的样本,交易所就可以将受试者的匿名基因组信息存入资料库。如果受试者提交了样本,却没有签字同意,交易所就会扣留其资料。受试者可以随时改变想法,拒绝或同意交换他们的资料。
2.给顾客掌控权。
MetaDistretti电子监控器项目很好地诠释了如何在资料交换中,给予顾客掌控权。这一项目由青蛙设计、伟创力科技公司(Flextronics)、米兰理工大学和其他合作伙伴共同完成。受试者皆为心脏病人,而且要佩戴电子监控器。这款监控器能够收集心电图资料,并通过智能手机将资料传输给专业医生和其他护理人员。病人仅利用一个浏览器和应用软件就可以看到自己所有的资料,还能掌控资料传输量和接收人。他们可以和医护人员、亲友或其他用户和病人建立社交群,并给不同群体发送不同信息。传统的家长式医学方式不允许病人拥有或查看自己的资料。直到今天,很多医学设备还沿用这一惯例,但由病人主导的方式与传统方式截然不同。
3.给顾客实物回报。
公司不必为得到用户的资料而付给他们钱。实际上,我们的研究显示,这样做会降低消费者对公司的信任度。但我们确实讨论过,回报用户是必要的。
音乐服务提供商潘朵拉(Pandora)的创办就遵循了这一原则。潘朵拉公开收集自述资料,比如顾客可在注册时,自愿填写他们的年龄、性别和邮政编码;而当他们听歌时,他们可以标注是否喜欢某首歌。潘朵拉采集这些信息,并根据这些信息为每个用户建立起歌曲偏好档案,之后它会根据用户偏好为他们发送一些歌曲选集。用户提供的资料越多,这种定制服务就越到位。潘朵拉通过这项免费服务获得了用户资料,以便定向投放广告。顾客无须破费就能听到自己喜欢的歌曲,并收到与自己生活更贴近的广告。消费者显然对这项交易很满意。潘朵拉免费音乐服务已有8000万活跃用户。
潘朵拉在设计服务时很清楚,顾客最愿意在知道自己将得到何种回报的情况下,与公司共享资料。但这类交易很难顺利地进行。一个有效方法是:缓慢开展收集工作。先采集一些价值较低,但能提高服务质量的信息。如果收集的资料明显有助于你提升服务水平的话,随着顾客越来越熟悉你的服务,他们会放心与你共享更多资料。
如果你的公司还需要我们进一步解释为何要遵从这三条原则,请注意:世界各国都在严格管制企业恣意采集个人资料的行为。
这一攸关抉择的时刻正好给公司提供了机遇。它们可以选择只遵守当地强制性法规,或选择引领正在进行中的改革。勉强遵守和尽量规避法规的公司也许不会有麻烦,但很难赢得消费者的信任,甚至可能破坏这种信任。自愿认同并采取最严格资料隐私政策的公司不仅可以避免法律纠纷,还能向消费者表示诚意,并形成自己的竞争优势。毕竟,在信息经济中,资料采集渠道极为重要,而消费者信任是获得资料的关键。