Gardez votre calme et gérez les données de manière responsable, car dans ce billet de blog, j’essaierai de découvrir ce que je considère être les implications du RGPD sur la façon dont nous créons des produits.
Pas de panique – je ne vais pas entrer dans une ventilation exhaustive de ce qu’est exactement le RGPD, il y a beaucoup de bons articles à ce sujet. Je vais également éviter – dans la mesure du possible – le jargon juridique et spécifique qui l’accompagne. Cependant, pour certaines étapes pratiques que vous devriez prendre en tant que chef de produit, je peux vous recommander plusieurs excellentes amorces et points de départ.
Sanctions et amendes
La première chose à laquelle la plupart des gens pensent, ce sont les amendes, et ils s’inquiètent des sanctions prévues par le RGPD. Éloignons ce croque-mitaine dès le départ.
Oui, les amendes peuvent être à couper le souffle. Mais non, ils ne sont pas conçus pour être appliqués à la fin de l’entreprise (sauf si vous vraiment bousiller). Ils sont conçus pour que vous – et plus important encore votre C-suite – preniez le RGPD au sérieux, au lieu de l’approche traditionnelle de «nous pouvons payer les amendes – faites-le quand même».
Ne vous méprenez pas, vous ne voulez certainement pas être victime de l’une de ces amendes, mais ce n’est pas une tentative de la part de l’UE ou de l’ICO de décimer des entreprises comme une sorte d’apocalypse économique .
Quoi qu’il en soit, passons à ce qui est réellement le plus susceptible de vous affecter, votre équipe et votre produit.
Sécurité des données et conception de l’infrastructure
Le RGPD est en partie une réponse à la réalité que nos données personnelles ont une valeur explicite et quantifiable, et que perdre le contrôle de celles-ci peut avoir des effets massifs à long terme sur les individus.
C’est effectivement une sorte de monnaie, et nous devons la traiter avec le même soin et le même respect que nous accordons aux données financières elles-mêmes. Vous devez traiter les données personnelles de vos clients de la même manière que vous attendez de votre banque qu’elle traite vos économies – avec une sécurité des données à toute épreuve et des processus clairs pour savoir comment les gérer de manière acceptable.
Plus d’utilisateurs agricoles pour le profit
Lorsque le RGPD a explosé sur la scène, de nombreux utilisateurs (et peut-être aussi des politiciens) n’avaient pas vraiment réalisé la valeur des données personnelles, et plusieurs entreprises ont littéralement exploité leurs utilisateurs, récolté leurs données personnelles et continué à profiter de cela directement. L’avantage réciproque pour les utilisateurs dans un grand nombre de ces cas était négligeable à zéro – ils étaient simplement trompés, manipulés ou autrement encouragés à abandonner quelque chose qui avait une valeur pour peu ou pas d’avantage pour eux-mêmes.
Dans certains de ces cas, les entreprises concernées ont littéralement fermé leurs portes. Dans d’autres cas, des bruits forts de restructuration et de renforcement juridique ont été entendus à huis clos.
Conception de produit intensive
Une pratique clé que le RGPD requiert est une divulgation claire des raisons pour lesquelles nous demandons à nos utilisateurs leurs données personnelles, et exactement comment nous prévoyons de les utiliser. Cela a mis fin à la thésaurisation des données «au cas où» et à une formulation vague qui permettait aux concepteurs de produits en chapeau gris de demander des données dans un but, puis de les utiliser tranquillement pour autre chose. Ça signifie:
- Nous avons dû améliorer la conception de produits qui, selon nous, utilisent les données au bénéfice définissable de nos utilisateurs.
- Nous avons dû améliorer nos connaissances sur les données avoir besoin pour résoudre un problème d’utilisateur donné.
- Nous devons trouver des moyens efficaces et élégants d’informer nos utilisateurs de la raison pour laquelle nous aimerions utiliser leurs précieuses données, en leur donnant un aperçu plus clair de la façon dont leurs données personnelles seront utilisées.
Le résultat? Les nouvelles lois sur la protection des données ont de vraies dents, ce qui signifie que nous devons être à l’aise face à nos utilisateurs (et, si tout va mal, l’ICO), et dire: “Nous voulons utiliser vos données à cette fin, et nous pensons que cela vous sera bénéfique au moins autant que cela nous sera bénéfique. »
Une nouvelle ride dans l’adéquation produit / marché?
L’adéquation produit / marché ressemble traditionnellement à une croissance et à une rétention importantes et régulières des utilisateurs payants. Ça ne va pas changer. Mais ce qui peut être un outil intéressant pour les gens du produit, c’est une sorte de «fit de demande de données».
En supposant que votre nouvelle fonctionnalité a besoin de données pour fonctionner (et de nos jours, cela le sera probablement), il est probable que vous aurez besoin de parcourir quelques cerceaux pour informer les gens de ce que fera votre nouvelle fonctionnalité et des données que vous ‘ai besoin de l’alimenter. Maintenant, il se peut que vous n’ayez pas à demander de consentement, mais vos utilisateurs ont absolument le droit de vous opposer à l’utilisation de leurs données de cette manière nouvelle et fabuleuse / odieuse.
Vos utilisateurs nouvellement avertis pourraient s’avérer être une source inestimable de savoir si vos nouvelles fonctionnalités et produits créent autant de valeur pour eux que vous êtes payé (et si cela va faire tourner la tête des as- clients potentiels non encore convertis).
Respectez vos utilisateurs
Fondamentalement, le RGPD est un effort pour faire respecter l’état d’esprit et la pratique de respecter vos utilisateurs en tant qu’êtres humains – en tant que personnes qui méritent de comprendre ce que vous faites en leur nom, qui méritent de voir un avantage direct à partager leurs données si elles sont utilisées. pour générer un profit financier, et qui seront très littéralement exposés à des risques personnels ou financiers si leurs données personnelles sont perdues, exposées ou mal utilisées.
Et par principe, cela ressemble à une bonne façon de traiter tout vos utilisateurs.