Non smetterò mai di ringraziare Susan Scrupski per l’enorme lavoro che sta portando avanti con il 2.0 Adoption Council verso una più sistematica e matura comprensione degli aspetti maggiormente controversi dell’Enterprise 2.0.
Sulla scia del report A Framework for 2.0 Adoption in the Enterprise, è stato ieri pubblicato un nuovo documento intitolato Implementing Enterprise 2.0 Within the European Union. Transparency and Emergence vs. Privacy and Compliance che affronta orizzontalmente il tema della gestione della privacy all’interno di progetti partecipati che coinvolgono contemporaneamente più paesi europei.
Cosa rende questa discussione così urgente? Ecco alcune ragioni:
- Se l’apporto dell’Enterprise 2.0 che ormai diamo tutti un pò per scontato è quello di una maggiore apertura e trasparenza al fine di aumentare la condivisione di informazione e incrementare la collaborazione, ciononostante sicurezza e privacy vanno seriamente considerate in Europa per garantire il rispetto dei diritti degli individui coinvolti
- L’incremento di trasparenza, interazione e persistenza promosso dagli strumenti di comunicazione in real-time e collaborazione non introduce nuovi rischi di privacy, ma rende comunque molto più complessa la gestione delle problematiche già esistenti data l’impostazione tipicamente poco rispettosi dei confini dipartimentali e nazionali
- D’altra parte chiudersi drasticamente verso i nuovi approcci collaborativi non è una via economicamente accettabile per le forti ripercussioni sulla spinta competitiva, sulla capitalizzazione della conoscenza e sullo sviluppo di nuovi modelli di business
- La forza con cui leggi e regolamentazioni sulla privacy impattano il rilascio di piattaforme Enterprise 2.0 varia molto in base alla cultura ed al settore di appartenenza dell’azienda
- Non esiste un approccio unico o generale per affrontare il tema della privacy nell’intera Europa a causa delle ampie differenze nazionali, regionali e del ruolo delle associazioni sindacali
- L’appartenere ad un’azienda attiva in diversi paesi europei pone delle sfide non ancora affrontabili in modo netto in base alle normative vigenti e, ad ogni modo, la cultura organizzativa spesso si deve confrontare con diverse attitudini locali
- La tecnologia ad oggi disponibile per gestire e monitorare il rispetto della privacy non è ancora matura ed in ogni caso analizzato è stato necessario un forte lavoro di comunicazione delle policy e di verifica manuale
Per fare luce su questo intreccio di driver e problematiche, vi invito a leggere per esteso l’analisi (sponsorizzata da NewsGator e realizzata da Information Architected) che riporta integralmente molti degli spunti provenienti dalle interviste con 6 aziende appartenenti al Council tra cui CSC, Intel ed Ocè.
Di seguito alcuni messaggi che mi sembrano particolarmente significativi:
- L’importanza della privacy nell’utilizzo di strumenti Enterprise 2.0 varia molto in base alla cultura dell’organizzazione, ma non può in ogni caso essere ignorata se non con rischi molto pesanti sul futuro dell’iniziativa
- In nessun caso analizzato le problematiche di privacy hanno comportato il blocco dell’iniziativa, ma la privacy può profondamente influenzare sia le funzionalità rese disponibili agli utenti (tagging, bookmarking, social networking, votazione le più esposte da questo punto di vista) che le modalità di governance del progetto
- La privacy non deve assolutamente essere confusa (e quindi gestita allo stesso stesso modo) con la sicurezza e la correttezza legale delle informazioni scambiate. E’ invece necessario sviluppare delle policy di privacy che si inseriscano nel contesto culturale e nelle impostazioni di sicurezza già in essere
- Le leggi sulla privacy in Europa non sono universali. E’ sempre necessario prendere in considerazione e rispettare sia la legislazione locale che le indicazioni provenienti dai sindacati (con situazioni piuttosto strane come abitudini diversi in città diverse)
- In termini molto semplicistici, la finalità ultima della legislazione sulla privacy è quella di proteggere i contenuti inseriti dagli utenti affinché non siano usati in modi non corretti da parte dell’azienda. Se nel web 2.0 l’impostazione generale è quella di lasciare la prioprietà dei contenuti alle piattaforme che li ospitano, nell’Enterprise 2.0 i dati sono visti di norma come un assett del dipendente che deve esplicitamente approvarne ogni eventuale uso da parte dell’azienda
- Data l’inadeguatezza delle leggi Europee in tema di privacy, specialmente quando si opera attraverso diversi paesi, la scelta più saggia sembra quella di impostare linee guida ampie e flessibili che possono essere interpretate al maturare del quadro normativo
- Si intravede una vera e propria tassonomia delle impostazioni organizzative sulla privacy in base al profilo di propensione al rischio: S (stretto rispetto della privacy), S/c (stretto rispetto della privacy, ma con un focus forte sulla collaboration), s/C (la collaboration viene prima, ma la privacy è importante), C (la collaboration è vista come driver principale e la privacy tende a rincorrere). Comprendere l’impostazione più adatta all’azienda permette di compiere scelte più robuste ed allineate con gli obiettivi di business
- Nelle organizzazioni un pochino più aperte verso sperimentazione e collaborazione, i pilot sono un ottimo modo per approfondire anche il tema privacy
- La tecnologia (ed in particolare le piattaforme Enterprise 2.0) è in questo momento poco attenta al rispetto della privacy specialmente per quanto riguarda la legislazione europea. Ciò è dovuto in parte alle differenze locali, ma anche alla provenienza di molte delle piattaforme, gli Stati Uniti, dove l’attenzione alla privacy è molto meno stringente. Per compensare queste limitazioni spesso si rendono necessarie customizzazioni lunghe e costose
- Il chiedere l’opt-in agli utenti per l’uso dei contenuti caricati è una modalità usata di frequente, ma non in grado di rispondere totalmente alle richieste di privacy
- In generale la policy di privacy dovrebbe essere affrontata fin dall’inizio del progetto, coinvolgendo diverse funzioni aziendali (Ufficio Legale, Sicurezza, Risorse Umane) e rivedendo le linee guida in modo periodico ed iterativo in base all’uso reale della piattaforma. I pilot sono molto utili in questo
- Iniziano ad essere disponibili funzionalità di monitoring specifiche per la privacy, ma questa possibilità è spesso ignorata dalle aziende anche perchè gli stessi report a volte introducono problemi di rispetto della privacy
This post is also available in: Inglese
