Επιχειρηματικότητα, τεχνολογία, απόρρητο: «Οι επιχειρήσεις δεν πρέπει -και δεν μπορούν- να επικοινωνούν με χρήστες από το πουθενά» - Η CRO της Viber στο ethnos.gr
Αφροδίτη ΓκόγκογλουΑπό τις μεγάλες αλλαγές που έφερε η πανδημία και ο πολύμηνος εγκλεισμός στις ζωές μας ήταν και ο τρόπος που κάνουμε τις αγορές – και γενικότερα τις συναλλαγές μας με τις επιχειρήσεις. Τα φυσικά καταστήματα αντικαστέστησαν οι οθόνες των σπιτιών μας – υπολογιστές, κινητά, tablets – και, παρά την προ πολλού άρση των μέτρων, το e – commerce, αλλά και η παροχή υπηρεσιών και γενικότερα οι συναλλαγές μας και η σχέση μας με το online περιβάλλον δεν επανήλθαν ποτέ στην πρότερη κατάσταση. Σε αυτό το πλαίσιο, μεγάλα μέσα κοινωνικής δικτύωσης και apps άλλαξαν την στρατηγική τους απευθυνόμενα, με νέους τρόπους και σε διαφορετική βάση, σε εταιρείες, καταστήματα και υπηρεσίες αλλά και στους ίδιους τους χρήστες και καταναλωτές.
Αυτός είναι και ο λόγος που, απόψε το βράδυ, η Rakuten Viber διοργανώνει ένα μεγάλο event στο Ίδρυμα Σταύρος Νιάρχος, με σκοπό την παρουσίαση της υπηρεσίας Viber for Business. Για το εγχείρημα, τους τρόπους επικοινωνίας των εταιρειών και την αποψινή παρουσίαση στο ΙΣΝ, μιλήσαμε με την CRO της Viber, Cristina Constandache που ήρθε από το Λονδίνο σε μία ηλιόλουστη και κάπως κρύα Αθήνα. Πίνοντας έναν καφέ μαζί της στην ταράτσα ενός αθηναϊκού ξενοδοχείου, συζητήσαμε και πράγματα που ξεπερνούν τη σχέση μεταξύ media, επικοινωνίας και επιχειρηματικότητας, όπως η διασφάλιση του απόρρητου των επικοινωνιών, η νομοθεσία και η δύσκολη ισορροπία διατήρησης της ιδιωτικότητας αλλά και της νομιμότητας.
Πώς διασφαλίζετε την ασφάλεια της επικοινωνίας μεταξύ εταιρειών και χρηστών στην εφαρμογή; Υπάρχουν τελευταίες ενημερώσεις σε αυτό τον τομέα;
Καταρχάς, η κρυπτογράφηση του Viber είναι «end- to- end» (από άκρη σε άκρη). Αυτό σημαίνει ότι, κανένα από τα μηνύματα που ανταλλάσονται δεν αποθηκεύεται σε κανέναν από τους servers μας, τα πάντα αποθηκεύονται στη συσκευή των χρηστών. Για την επικοινωνία με εταιρείες το πιο κοντινό πράγμα στην end- to- end κρυπτογράφηση είναι η κρυπτογράφηση «in transit» (κατά τη μεταφορά). Πρόκειται για το πιο προηγμένο πρωτόκολλο ασφαλείας σε αυτό που ονομάζουμε δημόσια επικοινωνία – οτιδήποτε δηλαδή, δεν είναι αμιγώς ιδιωτική επικοινωνία. Λειτουργεί πολύ παρόμοια με την κρυπτογράφηση end- to- end. Επιπλέον, επειδή φυσικά και δεν θέλουμε να έχει κανείς πρόσβαση στο περιεχόμενο της επικοινωνίας χρηστών – εταιρειών, από πέρυσι έχουμε ξεκινήσει να εφαρμόζουμε μία άλλη λειτουργία ασφαλείας που απευθύνεται κυρίως στις υπηρεσίες χρηματοπιστωτικών ιδρυμάτων, που και στην Ελλάδα έχετε πολλά, ώστε να διασφαλίσουμε ότι, τα μηνύματα που αποστέλλονται από τέτοια ιδρύματα και τράπεζες, υπόκεινται σε μία επιπλέον τεχνική παράμετρο προκειμένου να διασφαλιστεί επιπλέον η προστασία κατά τη μεταφορά. Επίσης, καθώς μιλάμε είναι σε εξέλιξη το λανσάρισμα ενός πρόσθετου τύπου μηνυμάτων, για κωδικούς πρόσβασης μίας χρήσης – υπηρεσία που, μέχρι σήμερα, χρησιμοποιείται σε sms εταιρειών, αλλά βλέπουμε ολοένα και περισσότερο ενδιαφέρον από τις επιχειρήσεις να στέλνουν τέτοιου είδους μηνύματα μέσω του Viber, κυρίως επειδή οι λογαριασμοί που έχουμε -πολύ μεγάλων εταιρειών- είναι εγκεκριμένοι ως επίσημοι και οι χρήστες μπορούν να είναι ήσυχοι ότι, το μήνυμα έχει ελεγχθεί χειροκίνητα από κάποιον. Όταν, λοιπόν, λαμβάνει κανείς μηνύματα με κωδικούς πρόσβασης μίας χρήσης θα ξέρει ότι αυτό προέρχεται από οποιαδήποτε φόρμα εγγραφής με τη συγκατάθεσή του. Έχει, λοιπόν, μία επιπλέον δικλείδα ασφαλείας που του παρέχει την ηρεμία, ως πελάτης, να γνωρίζει ότι το μήνυμα που έλαβε είναι νόμιμο, από μία καταξιωμένη εταιρεία. Αυτές είναι οι τελευταίες εξελίξεις.
«Η επιλογή και η ευελιξία χρήσης ανήκει στον χρήστη, όχι στην εταιρεία»
Τελευταία, οι συζητήσεις που γίνονται για τα περιβάλλοντα χωρίς cookies και τη χρήση first party data (δεδομένα πρώτου μέρους, σ.σ. αυτά που έχουν συλλεγεί απευθείας στον browser του κάθε χρήστη/ πελάτη προσωπικά) . Μπορούν επιχειρήσεις και εταιρείες να προωθήσουν τα προϊόντα και τις υπηρεσίες τους σεβόμενες, παράλληλα, το απόρρητο των χρηστών;
Φυσικά, οι εταιρείες προωθούν τα προνόμια και τις υπηρεσίες τους σεβόμενες το απόρρητο του χρήστη εξαρχής, γιατί, ως εφαρμογή (app), δεν έχουμε cookies. Ως εκ τούτου για εμάς η όλη συζήτηση για τα cookies γενικώς, καθίσταται άτοπη. Όσον αφορά στα χρήση first party data, επειδή, όπως έλεγα, δεν αποθηκεύουμε καμία από τις πληροφορίες στις συζητήσεις μεταξύ των χρηστών, επίσης δεν υπάρχουν. Προφανώς, τα μόνα δεδομένα που έχουμε στην κατοχή μας, είναι αυτά από τη δημόσια δραστηριότητα των χρηστών στην εφαρμογή και αυτά, κατά κανόνα, είναι ό,τι αναφέρεται δημόσια αλλά δεν αποθηκεύονται και δεν μπορούν να συνδεθούν με ένα όνομα χρήστη ή αριθμό τηλεφώνου. Με αυτό τον τρόπο διασφαλίζεται ότι δεν έχουμε καμία προσωπική πληροφορία που να συνδέεται άμεσα με κάποιον χρήστη. Χρησιμοποιούμε, λοιπόν, αυτό το είδος των δεδομένων σχετικά με τα ενδιαφέροντα των χρηστών προκειμένου να στοχεύσουμε σε σωστά διαφημιστικά μηνύματα ενάντι τις αποθήκευσης ή της πρόσβασης σε προσωπικές πληροφορίες ώστε να δημιουργήσουμε εξατομικευμένες, προσωπικές διαφημίσεις. Τελικά, ακόμα και οι επιχειρήσεις αναγνωρίζουν ότι, η υπέρ – στοχευμένη διαφήμιση είναι στην πραγματικότητα περισσότερο επιζήμια για την εμπειρία του χρήστη. Γιατί αν αυτός αισθάνεται ότι, μία διαδικτυακή οντότητα ή ένας ιστότοπος, για παράδειγμα, τον παρακολουθεί, κουράζεται. Στο τέλος της ημέρας, μία σκιαγράφηση του προφίλ της βάσης δεδομένων γενικά, σχετικά με τα ενδιαφέροντα που μοιράζονται, είναι ένας πολύ πιο έξυπνος τρόπος επικοινωνίας.
Ολοένα και περισσότερες εταιρείες, πλέον, χρησιμοποιούν το Viber για την προώθηση των προϊόντων τους. Από την ματιά των χρηστών, όμως, συχνά όταν μία πλατφόρμα «ανοίγει» για εταιρείες, αποθαρρύνει τους ιδιώτες από τη χρήση. Θεωρείτε ότι ο ισχυρισμός ισχύει;
Δεν μπορώ να μιλήσω για τις άλλες εφαρμογές ανταλλαγής μηνυμάτων αλλά, στην περίπτωσή μας, όλα τα εργαλεία για επιχειρήσεις που έχουμε λανσάρει βασίζονται στη συμπεριφορά που έχουμε παρατηρήσει από τους χρήστες, από τις αλληλεπιδράσεις που είχαν με τις διαφημίσεις στην εφαρμογή. Είδαμε ότι υπήρχε ενδιαφέρον των χρηστών χρηστών μέσω δοκιμών ή λήψης μηνυμάτων από επιχειρήσεις. Δεν εφεύραμε εμείς τα εργαλεία, προσαρμόσαμε τα υπάρχοντα εργαλεία στο περιβάλλον ανταλλαγής μηνυμάτων. Όσον αφορά την πιθανή όπωση των χρηστών, επί τούτου επιλέξαμε να λανσάρουμε τον φάκελο εισερχομένων για επιχειρήσεις, που επιτρέπει να διαχωρίζεται, η προσωπική επικοινωνία από αυτήν με τις εταιρείες. Έτσι, η εμπειρία στην εφαρμογή δεν επηρεάζεται. Όλα τα μηνύματα επιχειρήσεων ή υπηρεσιών πηγαίνουν σε έναν ξεχωριστό φάκελο ώστε, πρώτον οι χρήστες να μην διακόπτονται κατά τις ιδιωτικές τους επικοινωνίες, δεύτερον, να μπορούν εύκολα να οργανώσουν και να δουν από ποιες υπηρεσίες δέχονται μηνύματα. Αν, πάλι, θέλει οπωσδήποτε να βρει αυτά τα μηνύματα στην κύρια οθόνη τους για κάποιο λόγο -για παράδειγμα, την επικοινωνία με την τράπεζά του- έχει τη δυνατότητα χειροκίνητα, ο ίδιος, να τα μετακινήσει εκεί. Όμως η επιλογή, και η ευελιξία χρήσης ανήκει στον χρήστη, όχι στην εταιρεία.
Δεν αναγκάζουμε κανέναν να λαμβάνει μηνύματα. Οι επιχειρήσεις δεν πρέπει -και κανονικά δεν μπορούν- να επικοινωνούν με τους χρήστες από το πουθενά για να τους πουλήσουν το οτιδήποτε. Για να προσεγγίσουν κάποιον, θα πρέπει αυτός με κάποιο τρόπο, να έχει βρεθεί στη βάση δεδομένων τους. Αν δεν έχει και το αναφέρει, όπως έχει τη δυνατότητα να κάνει ως χρήστης, το παρακολουθούμε και, από εκεί και πέρα, βλέπουμε τα ποσοστά αποκλεισμών και διαγραφών μίας επιχείρησης Αν δούμε ότι είναι πάνω από τις φυσιολογικές μετρήσεις ξέρουμε ότι κάτι δεν πάει καλά μάλλον, το διερευνούμε και λαμβάνουμε περαιτέρω μέτρα.
«Πριν το GDPR πολλοί εγγράφονταν χωρίς να γνωρίζουν ακριβώς τι υπέγραφαν»
Ποιες είναι οι περαιτέρω ενέργειες που μπορείτε να εφαρμόσετε;
Συνήθως, προκειμένου να καταλάβουμε τι συμβαίνει, βλέπουμε τους αριθμούς τηλεφώνων που έχουν προχωρήσει σε διαγραφές ή αποκλεισμούς και ζητάμε αποδέιξεις ότι, οι εν λόγω αριθμοί έχουν ήδη εγγραφεί στη βάση δεδομένων της εκάστοτε εταιρείας. Στη συνέχεια, ανάλογα με τις πληροφορίες που λαμβάνουμε, αν διαπιστώσουμε ότι πρόκειται για σοβαρή υπόθεση, μπορούμε να προβούμε και σε νομικές ενέργειες. Πρώτα απ΄όλα, όμως, προσπαθούμε να καταλάβουμε αν ο ισχυρισμός των χρηστών ήταν νόμιμος ή όχι. Είναι αλήθεια ότι, ειδικά πριν από το GDPR πολλοί άνθρωποι εγγράφονταν χωρίς να γνωρίζουν ακριβώς τι υπέγραφαν. Προφανές, μετά την εφαρμογή του GDPR έχουν κληθεί να επιβεβαιώσουν αν θέλουν να συνεχίσουν να λαμβάνουν ενημερώσεις. Η μεγάλη πλειοψηφία των μεγάλων επιχειρήσεων το έκανε. Κατά καιρούς, όμως, συνέβησαν και περιστατικά τα οποία έχριζαν περαιτέρω διερεύνησης. Και από τις δύο πλευρές, όμως, υπάρχουν εργαλεία για την παρακολούθηση της δραστηριότητας. Αυτό που παραμένει πολύ σημαντικό, είναι ότι, ο χρήστης, έχει τη δυνατότητα να αναφέρει οποιαδήποτε επιχείρηση θεωρεί ότι κάνει κατάχρηση του περιβάλλοντος της εφαρμογής.
«Ούτε εμείς έχουμε πρόσβαση στις συνομιλίες»
Όσον αφορά στην εμπειρία των χρηστών, υπάρχει τρόπος - ή ψάχνετε κάποιο τρόπο - να διασφαλίσετε την ασφάλεια του περιεχομένου που μοιράζονται;
Τίποτα δεν αποθηκεύεται στους servers μας. Ο μόνος τρόπος να αποκτήσει κάποιος πρόσβαση στα στοιχεία και τις συνομιλίες των χρηστών του Viber θα ήταν να κλέψει το τηλέφωνό τους. Απολύτως κανείς δεν μπορεί να ζητήσει αυτές τις πληροφορίες διαφορετικά.
Άρα, υπάρχει τρόπος να διασφαλιστεί ότι, το περιεχόμενο που ανταλλάσσεται μεταξύ χρηστών δεν είναι παράνομο;
Στους χρήστες, όχι, ούτε εμείς έχουμε πρόσβαση στις συνομιλίες. Σε ομάδες, ωστόσο, και σε κάθε είδους δημόσια συζήτηση, πήραμε μία απόφαση πριν από λίγο καιρό, νομίζω πέρυσι. Πλέον, όλα τα δημόσια κανάλια και οι κοινότητες που δημιουργούνται επικυρώνονται από εμάς. Εκεί, φυσικά παρακολουθούμε το είδος του περιεχομένου που μοιράζεται ώστε να διασφαλίσουμε ότι δεν υπάρχει τίποτα παράνομο. Όχι όμως στις ιδιωτικές επικοινωνίες.
Αν, για παράδειγμα, η αστυνομία συλλάβει κάποιον, θα μπορούσε, με την άρση του απορρήτου να έχει πρόσβαση;
Αν πρόκειται για ανταλλαγή πληροφοριών ενός προςέναν, όχι.
Πόσο παρεμβατικοί μπορούν να είναι οι νόμοι;
Πιστεύετε ότι, στο όνομα του απορρήτου, όλα επιτρέπονται;
Δεν πιστεύω ότι όλα πρέπει να επιτρέπονται. Σε όλο τον κόσμο υπάρχουν συζητήσεις για το πόσο παρεμβατική ή αυστηρή πρέπει να είναι η νομοθεσία. Στη Βρετανία ειδικά, υπάρχει αυτό το σχέδιο νόμου που συζητάται, οι ρυθμιστικές Αρχές να έχουν πρόσβαση στο περιεχόμενο της επικοινωνίας. Αυτό μπορεί, όμως, να είναι αμφιλεγόμενο. Εκ των πραγμάτων, όμως, οι εφαρμογές ανταλλαγής μηνυμάτων καθαυτές, δεν μπορούν να παρέχουν αυτές τις πληροφορίες, επειδή δεν τις αποθηκεύουμε. Από την άλλη πλευρά, ως εταιρεία, φυσικά και έχουμε προσχωρήσει στον διεθνή κώδικα δεοντολογίας και τηρούμε όλη την νομοθεσία που είναι σε ισχύ σήμερα, προκειμένου να διασφαλήσουμε την ιδιωτικότητα των χρηστών μας. Αλλά υπάρχει και μία άλλη συζήτηση σχετικά με το πόσο παρεμβατικοί μπορούν να είναι οι νόμοι. Αυτό είναι κάτι άλλο, και είναι πολύ δύσκολο. Νομίζω ότι, δυστυχώς, όταν εμφανίζονται αυτού του είδους τα φαινόμενα, όμως, είναι καθοδηγούμενα από συγκεκριμένα συμφέροντα – κυρίως πολιτικά - που προσπαθούν να αποκτήσουν πρόσβαση σε πληροφορίες αντιπάλων. Αυτό, όμως παραμένει προσωπική μου άποψη και όχι επίσημη θέση της εταιρείας. Εν ολίγοις, όμως, όσον αφορά στη νομοθεσία, έχουμε υπογράψει ως πλατφόρμα το μέρος του κώδικα δεοντολογίας που ανέφερα, καθώς και άλλους νόμους που τηρούμε στο ακέραιο.
- Απάντηση της Αθήνας στα Σκόπια: «Οι σχέσεις μας εξαρτώνται από την εφαρμογή της Συμφωνίας των Πρεσπών»
- Πλήθος κόσμου στη συγκέντρωση Ράμα στο Γαλάτσι - «Δεν ήρθα να προκαλέσω» δήλωσε ο Αλβανός πρωθυπουργός
- Ποιο είναι το πρώτο πράγμα που θα κάνετε στις Βρυξέλλες; - Οι υποψήφιοι των ευρωεκλογών απαντούν στο ethnos.gr
- Τοίχοι γεμάτοι μούχλα και θέρμανση μηδέν: Τραγική η διαβίωση στη φοιτητική εστία του Διεθνούς Πανεπιστημίου Ελλάδος