Spotify Wrapped è qui. Ogni anno dal 2016, Spotify elabora un anno di dati di ascolto — ogni riproduzione, skip e ripetizione — in un’istantanea personalizzata del tuo comportamento. La piattaforma di ascolto lo descrive come “uno specchio che mostra i momenti, gli umori e i ricordi” che hanno plasmato il tuo anno.

Come fa ogni anno, Wrapped sta inondando le Storie di Instagram, dominando le chat di gruppo e ispirando dozzine di articoli sul genio del marketing dell’azienda. E, come un orologio, ogni leader aziendale si chiede: Come possiamo fare il nostro?(nuova finestra)

Non c’è da stupirsi. Spotify Wrapped è un grande successo commerciale. Molti dei suoi 713 milioni di utenti(nuova finestra) hanno iniziato a condividere i loro migliori artisti, album e canzoni — trasformando efficacemente le analisi personali in distribuzione gratuita. Nel 2024, il co-presidente di Spotify Alex Norström ha affermato che è stato un “enorme driver dietro la crescita di MAU e abbonati(nuova finestra)“, spingendo le prestazioni del Q4 come fa sempre.

Le aziende di altri settori sono tentate di provare tattiche simili: banche(nuova finestra) che sperimentano riepiloghi di spesa di fine anno, piattaforme di fitness(nuova finestra) che tentano riassunti annuali degli allenamenti, persino negozi di alimentari(nuova finestra) che rilasciano campagne “il tuo anno in ordini”.

Il fascino di Wrapped ha reso più difficile per le persone vedere i suoi metodi come sorveglianza. Invece, ha stabilito un precedente pericoloso — uno che è molto più rischioso per la maggior parte delle aziende di quanto appaia.

Nessuno ha esplicitamente acconsentito a Spotify Wrapped

Una difesa comune di Wrapped (e della pubblicità di sorveglianza in generale) è questa: “Ai consumatori non dispiace il tracciamento se ottengono qualcosa di prezioso in cambio”.

Tale argomento, tuttavia, si basa sulla premessa di un equo scambio di valore, in cui entrambe le parti acconsentono allo scambio. Gli utenti di Spotify non hanno questa scelta.

Come nota(nuova finestra) NPR, i ricercatori che studiano il paradosso della privacy(nuova finestra) rifiutano del tutto l’inquadramento dello scambio di valore equo perché implica che i consumatori abbiano una reale opzione per proteggere la loro privacy. In pratica, non ce l’hanno.

Spotify non consente agli utenti di revocare il consenso(nuova finestra) per la raccolta della cronologia di streaming di base. I servizi sono progettati in modo che scegliere di non consegnare i dati significhi scegliere di non partecipare alla vita moderna. Wrapped ha normalizzato il “tracciamento costante(nuova finestra) delle impronte digitali che i consumatori lasciano online”, afferma Yakov Bart, ricercatore di marketing alla Northeastern University. “…Invece di sentirsi in qualche modo sotto sorveglianza, gli utenti (si) sentono fondamentalmente visti.”

Ma per le aziende più piccole e meno amate, non è il momento di essere opachi su come usi i dati dei clienti. Mentre la sfiducia e il sospetto sui metodi di raccolta dati (specialmente attorno all’IA) aumentano, i tuoi clienti vogliono più informazioni — non meno — su ciò a cui stanno acconsentendo quando consegnano i loro dati personali.

La raccolta dettagliata e obbligatoria di dati non è solo un problema eticamente discutibile di esperienza del cliente. Ti lascia aperto anche al rischio normativo.

Attraversare la linea della privacy

Wrapped funziona perché Spotify traccia tutto ciò che fai sulla piattaforma: cosa ascolti, quando, quante volte, in quale sequenza, come cambia il tuo comportamento nel corso dell’anno, quali artisti ignori e persino il tono emotivo dedotto dalle tue abitudini. Sono un sacco di dati.

Raccogliere, archiviare e utilizzare quella quantità di dati comportamentali è costoso e logisticamente impegnativo. È anche una responsabilità.

Ogni bit estraneo di dati che archivi — ogni log di comportamento, timestamp di evento o preferenza dedotta — è un dato in più che potresti perdere in una violazione(nuova finestra). Un singolo incidente può costare a una piccola azienda oltre 1 milione di dollari in multe normative ai sensi del GDPR, costi di risposta agli incidenti, cause collettive, abbandono dei clienti, monitoraggio del credito obbligatorio, danni alla reputazione e mesi di interruzione interna.

Spotify stessa sta affrontando una multa di 5 milioni di euro in Svezia(nuova finestra) per non aver fornito agli utenti dell’UE piena trasparenza sui dati personali che elabora. Ecco perché la minimizzazione dei dati, raccogliendo solo i dati necessari per fornire il servizio, è importante. Segnala credibilità.

Se raccogli più dati di quelli necessari per fornire il tuo servizio, quella non è personalizzazione. È sorveglianza.

Per la maggior parte delle aziende, il rischio non vale semplicemente la pena.

Cosa dovrebbe fare invece la tua azienda?

Non hai bisogno di offrire un riepilogo annuale patinato che spia i tuoi clienti e trasmette quei risultati. Ciò che devi offrire è fiducia.

Ecco tre principi che le aziende che mettono la privacy al primo posto (inclusa Proton) sostengono:

  1. Raccogli i dati di cui hai veramente bisogno. Nient’altro. Dovresti tracciare i clic, la posizione e la frequenza cardiaca dei tuoi utenti se la tua azienda è un’app calcolatrice? Quasi sicuramente no.
  2. Richiedi un consenso esplicito e granulare. I tuoi utenti non dovrebbero essere ingannati, spinti o sopraffatti nella condivisione dei dati. Se non riesci a spiegare perché hai bisogno di un punto dati in una frase, è molto improbabile che tu debba raccoglierlo.
  3. Tratta i dati dell’utente come presi in prestito, non posseduti. Le aziende privacy-first operano sul presupposto che i dati dei clienti appartengano solo a loro. L’azienda è semplicemente il suo custode temporaneo. Ciò significa che, se/quando un cliente vuole eliminare i suoi dati, dovrebbe essere in grado di eliminarli in qualsiasi momento ed essere ancora in grado di utilizzare il servizio.

Un tipo migliore di revisione annuale

La maggior parte delle aziende non può copiare Wrapped perché non condivide la visione granulare di Spotify dei dati dei consumatori, il suo affetto per il brand o l’impatto culturale. Anche se lo facessi, non affascinerebbe i tuoi clienti — li allarmerebbe.

Le leggi sulla privacy si stanno inasprendo. Il sentimento pubblico sta cambiando. L’estrazione di dati guidata dall’IA è sotto crescente scrutinio. Man mano che le persone diventano più consapevoli di quanto del loro comportamento venga silenziosamente tracciato e riutilizzato, sceglieranno servizi che rispettano i loro confini.

La buona notizia è: ci sono modi per fornire riepiloghi di fine anno personalizzati che aderiscono al principio privacy-first. Ad esempio, i riassunti delle attività opt-in di Strava riflettono solo gli allenamenti che gli utenti registrano deliberatamente e il riepilogo chiaro e limitato nel tempo di Duolingo dice agli studenti esattamente quali dati sono inclusi.

Hai anche la possibilità di ignorare completamente il tracciamento dei dati offrendo:

  • Un quiz autoguidato “Il tuo anno con noi”: Lascia che le persone clicchino attraverso un breve quiz interattivo a cui loro rispondono. Il risultato sembra personalizzato, ma non registri né archivi mai le risposte.
  • Una classifica rispettosa della privacy: Evidenzia le funzionalità più popolari in generale, o i flussi di lavoro più comuni su cui fanno affidamento i tuoi clienti.
  • Storie di successo alimentate dai clienti: Invita gli utenti a condividere volontariamente una vittoria dell’anno. Trasforma le migliori in un collage o in un breve reel. Nessun tracciamento — solo invii opt-in.

Se ti stai chiedendo: “Come costruiamo il nostro Wrapped?”, la domanda più rilevante potrebbe essere: “Come costruiamo fiducia?”

Non eviterai solo le insidie della sorveglianza in stile Wrapped, aiuterai a costruire un Internet in cui i dati sono trattati con moderazione, in cui gli utenti hanno autonomia e in cui la fedeltà è guadagnata dall’utilità, non dall’intrusione.