Fin dagli albori delle strategie di direct marketing, pensiamo ad esempio ai cataloghi spediti per posta o alle prime attività di telemarketing, le informazioni di identificazione personale, più propriamente conosciute come PII (Personally Identifiable Information), sono state considerate da brand ed aziende le basi su cui costruire la propria strategia.
Per decenni, poi, marketer e advertiser hanno cercato di raggiungere ed ingaggiare gli utenti con strumenti e sistemi di tracciamento basati su cookie di terze parti al fine di personalizzarne l’esperienza di navigazione ed acquisto.
Ma il contesto si è nuovamente evoluto e quei dati e quelle informazioni utili per identificare un individuo e fornite dall’utente stesso, hanno assunto una nuova centralità.
Si parla più in generale di first e zero party data, di cui le informazioni di identificazione personale rappresentano comunque un segmento rilevante.
Ma quali dati ed informazioni possono essere considerati di identificazione personale? Facciamo chiarezza.
Personally identifiable information: quali dati considerare e come categorizzarli?
Come in parte anticipato, con il termine PII (Personally Identifiable Information) si intendono tutte quelle informazioni che, se usate da sole o combinate con altri dati, possono permettere di identificare in modo chiaro ed univoco un singolo individuo.
Rientrano pertanto in questa categoria, ad esempio, nome, cognome, numero di telefono ed email, ma anche informazioni relative alla razza, al credo religioso, o alla data di nascita.
In modo particolare dati come nome, cognome, email o numero di telefono, come facilmente desumibile, permettono di individuare la singola persona in modo diretto, mentre le altre informazioni possono essere ricondotte ad una singola persona specifica, solo se combinate con le prime.
Le informazioni di identificazione personale possono così essere distinte tra informazioni dirette ed indirette. Tale distinzione tuttavia non è la sola attuabile: le PII possono anche essere ulteriormente articolate in informazioni sensibili e non sensibili.
Si definiscono sensibili tutte quelle informazioni che identificano direttamente un individuo e possono causare danni importanti in caso di furto o smarrimento. Ne sono un esempio i dati di previdenza sociale, informazioni finanziarie, numeri di conti bancari, di carte di credito.
Risultano invece non sensibili dati come nome e cognome, numero di telefono, data e luogo di nascita, indirizzo email o indirizzo postale, razza, religione, ovvero dati che in, gran parte dei casi, sono presenti anche in documenti ed archivi accessibili pubblicamente.
È tuttavia doveroso ricordare come la differenza tra informazioni sensibili e non sensibili spesso dipenda anche dal contesto di riferimento. Immaginiamo, ad esempio, il caso di un numero di telefono, potrebbe essere un dato non sensibile se presente e accessibile pubblicamente, ma potrebbe diventarlo se inserito all’interno di un database relativo a numeri utilizzati per l’autenticazione a due fattori per l’accesso ad un’area riservata di un sito o un APP.
Personally identifiable information e privacy: al centro delle normative
Dati personali e privacy: un argomento tanto complesso quanto attuale. Per anni aziende che operavano su scala globale, hanno creato un proprio vantaggio competitivo adottando nei modelli operativi e soprattutto nella gestione dei dati il medesimo approccio, trasversale ai singoli paesi.
Oggi non è più possibile: stando ai dati resi noti da McKinsey, oltre il 75% dei paesi del mondo ha implementato normative ed obblighi inerenti la localizzazione dei dati con risvolti significativi su ciò che concerne governance dei dati, la loro architettura, nonché le interazioni con gli enti regolatori.
A complicare ulteriormente il quadro entra in gioco la definizione stessa del concetto di personally identifiable information: non tutti i paesi osservano i medesimi livelli standard di protezione ed i dati da proteggere non sempre i medesimi.
A tale proposito ricordiamo la definizione che il GDPR fornisce proprio in materia di trattamento dei dati personali.
Il GDPR definisce i dati personali come “qualsiasi informazione relativa a una persona fisica identificata o identificabile (definita “interessato”); come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
In linea di massima le indicazioni fornite dal GDPR impongono quindi un controllo piuttosto severo da parte delle organizzazioni e delle aziende per quanto concerne le PII, sia che si tratti di informazioni giudicate sensibili che non.
Informazioni e dati personali: si apre la strada al marketing people-based!
Dati ed informazioni personali, da una parte, cookie e dispositivi dall’altra: non si tratta di due mondi contrapposti, sebbene si può certamente affermare che facciano riferimento a due approcci marketing leggermente diversi: l’approccio data-driven e quello, che sta sempre più prendendo campo, people-based che, se vogliamo, può essere considerato come un’evoluzione del precedente.
Se l’approccio data-driven, si basa per lo più sull’analisi di big data, quello people-based mette al centro la relazione con il cliente. Se nel primo caso si privilegia la raccolta e l’analisi di più dati possibili sul consumatore, nel secondo caso si punta in una conoscenza approfondita del singolo che passa anche dalle informazioni e dalla raccolta dei dati personali.
Un approccio di marketing veramente people-based richiede una visione olistica del cliente. In questo, Blendee offre gli strumenti giusti, rappresentando la prima soluzione end-to-end che permette non solo di presidiare l’intero customer journey.
Orchestrazione del customer journey in ottica omnichannel, ma non solo: Blendee consente di creare unified customer view complete ed aggiornate in tempo reale, in ottica cross-device, cross-site e soprattutto cookieless, grazie ad efficaci processi di identity resolution.