高额罚款只是前奏!不保护客户数据的真实成本很可怕

 新闻资讯     |      2019-09-03 20:37

迈点网 · Ruby编译 · 2019-07-31 09:50:10

由于泄露数据导致的罚款高达全球营业额的4%,是时候考虑客户数据的真实成本了。

多年来,酒店业与大型科技公司一样对客户数据上瘾。然而,酒店和航空公司大多利用它来设计个性化旅行体验、而不是把它卖给广告商。

酒店尤其是豪华酒店,收集客户数据,建立详细的客户资料,包括个人偏好,从房间、枕头、最爱的鸡尾酒,到潜在的更明确的客户信息。

对于那些没有认真对待GDPR的旅游品牌来说,最近的罚款无疑是一个警钟。由于泄露数据导致的罚款高达全球营业额的4%,是时候考虑客户数据的真实成本了。

英国航空因数据泄露受到创纪录的1.83亿英镑罚款,影响了约50万名客户;万豪国际集团去年11月因喜达屋数据库被入侵而被罚款9900万英镑,这无疑只是冰山一角。

虽然这些罚款成为头条新闻,但多年来,严重的数据泄露事件在旅游业中屡见不鲜。

2015年,凯悦酒店在其支付系统中发现了恶意软件。同年,希尔顿在确认持卡人的支付信息被盗后,敦促所有客户检查信用卡对账单。

2016年,Uber遭遇数据泄露,全球超过7500万用户和60万司机受到影响。2016年,黑客窃取了美洲1200多家洲际酒店的数据。

私人数据

所有行业的品牌都越来越依赖个性化,就旅游品牌而言,个性化的客户服务现在依赖于CRM系统,而不是总经理对重要客户需求的个人了解。

不难想象,一些客户不希望这种“白手套”信息在公共领域共享,尤其是吸引富人和名人入住的酒店。

数据泄露不仅可能令人尴尬,还会严重损害一个旅游品牌的价值,损害多年来建立起来的信任。

这种情况可能发生在网络安全预算令多数企业相形见绌的一些行业巨头身上,那么规模较小的集团和单个酒店的风险有多大?

过时的做法

对数字营销和CRM的追求使旅游营销更加有效,但管理、合规和安全方面的开销被大大低估了。

现在迫切需要旅游品牌,去检查他们的实践安全系统,完全遵守《条例》的要求,以及定义一个客户数据收集策略——确定是什么、那些不收集、如何使用它、与分享以改善客户体验。

从我们的角度来看,很少有旅游品牌将网络安全和GDPR 合规放在足够高的优先级。

很少有人实现客户身份管理解决方案,就像我们最近为嘉年华公司所做的那样,我们使用Gigyaplatform来自动化安全和兼容的个人资料管理、首选项、选择项和同意设置。

GDPR是为收集、处理和存储客户数据的企业设定义务的第一步,确保为特定、明确和合法的目的获得充分同意。

但大家都遵守了吗?如果你注意到自去年5月以来垃圾邮件的数量急剧下降,我会感到惊讶。

除了网站和CRM问题,酒店业务中还存在其他长期存在的安全和数据处理问题。

例如,对于豪华酒店和旅行社来说,将预订表单通过电子邮件发送给客户,并在预订过程中要求提供优惠和信用卡详细信息的做法仍然很常见。

这些文件通常以pdf格式和电子邮件的形式提供,没有任何明显的安全措施,也有硬拷贝。

假如网络罪犯只需要侵入预订电子邮件服务器,就能获取高净值个人的信用卡,因此这个行业要想恢复秩序还有很长的路要走。

利用安全和隐私来获得竞争优势

对于那些在正确的系统和流程上进行了投资的人来说,也许隐私会成为一种非常宝贵的竞争优势?

当然,今天也有一些客人会重视隐私和安全,包括那些传统上要求谨慎行事的富人和名人。

但是,展示良好的数据治理和遵从性将成为未来的表风险。

我们认为,这将意味着远远超出向客户承诺他们的数据不会与任何第三方共享的范围。

即使知道他们有权在任何时候删除他们的数据,而且这些数据不会被用于任何算法“学习”,面对不道德的个人如果获得这些数据将会做什么,这也是学术性的问题。

确保系统安全并遵守GDPR只是头两个步骤,但这两个步骤都需要成为全面审查每个旅游品牌如何使用客户数据进行营销和加强客户服务的一部分。

提供安全、合规、可信的客户数据管理符合每一家旅游企业的自身利益,因为如果你做错了,不仅罚款是惩罚性的,对你的品牌声誉的损害可能是不可逆转的。

对于那些不认真遵守GDPR的公司来说,是时候认清客户数据的真实成本了。

作者:Nucleus创始人兼首席执行官,Peter Matthews