ANTS
 16/10/2015

Dữ Liệu Khách Hàng: Cần Quản Lý Như Dữ Liệu Tài Chính

Dữ Liệu Khách Hàng: Cần Quản Lý Như Dữ Liệu Tài Chính

Thu thập dữ liệu khách hàng và vấn đề “quyền riêng tư” ngày càng trở thành chủ đề “nóng” trên các diễn đàn, nhất là khi mọi hoạt động xung quanh chúng ta đều gắn chặt với công nghệ và dữ liệu trong một môi trường kết nối lẫn nhau.

Người tiêu dùng rõ ràng đang bị định hướng bởi dữ liệu khi nhiều khía cạnh trong cuộc sống ngày càng trở nên phụ thuộc vào công nghệ. Từ dịch vụ thanh toán trực tuyến tiền taxi như Uber cho đến việc sử dụng Wi-fi trong các cửa tiệm/hàng quán, thông tin về khách hàng đang được thu thập ngày một nhiều hơn để đổi lại các dịch vụ/trải nghiệm phù hợp với người dùng dựa trên chính các dữ liệu này.

Theo đà trên, cuộc tranh luận về ‘đánh đổi quyền riêng tư’ cũng càng trở nên cao trào. Và kéo theo việc Advertiser (Nhà quảng cáo) cũng như Publisher (Nhà xuất bản nội dung) cần có những bước chuyển đổi hợp lý để quản trị dữ liệu cá nhân một cách thận trọng, tương tự như cách các ngân hàng quản lý dữ liệu tài chính của khách hàng. Toàn ngành quảng cáo tiếp thị cũng phải tạo ra một thể chế độc lập để chi phối, điều tiết mọi vấn đề xung quanh việc bảo vệ các dữ liệu này.

Bắt đầu với PII

Tâm điểm của các tranh luận hầu hết tập trung vào ‘tệp thông tin nhận dạng cá nhân’ (PII – Personally Identifiable Information) – nơi mọi dữ liệu chung nhất về một khách hàng được thu thập. Nó bao gồm các thông tin giúp nhận ra, theo dấu và định vị từng cá nhân riêng lẻ hoặc nhận dạng một cá nhân trong một ngữ cảnh cụ thể.

Có những định nghĩa khác nhau về loại thông tin nào được bao gồm trong tập PII tùy thuộc vào từng quốc gia. Ví dụ như Đức xem địa chỉ IP (IP Address) là một phần trong PII, trong khi nhiều quốc gia khác không như vậy.

Vấn đề ‘quyền riêng tư’ được mang ra thảo luận khi hoạt động quảng cáo tiếp thị có thể sử dụng PII để nhận dạng người dùng thông qua việc ‘khớp’ các thiết bị người này sử dụng với các điểm tương tác trong mạng lưới liên kết dữ liệu sẵn có. Phương pháp này cần tới thông tin đăng nhập từ email hoặc tài khoản mạng xã hội,…xuyên suốt các thiết bị và phải được người dùng đồng ý chia sẻ.

Hầu hết các công ty quảng cáo sẽ không tiếp cận được PII ở dạng thô, thay vào đó dữ liệu được Publisher xử lý và gởi đi dưới dạng đã được mã hóa. Điều này gây khó khăn cho những ai muốn nhận dạng một người dùng trực tuyến cụ thể thay vì một người dùng ẩn danh (nhưng có vẻ như với sự tiến bộ không ngừng của các công nghệ hiện nay thì “trở ngại” này cũng sẽ sớm bị san bằng).

Vấn đề cơ bản của Internet

Trong thế giới trực tuyến, IP Address là một trong những thông tin cơ bản nhất để nhận dạng một người dùng ẩn danh. Nó gồm các con số được phân bổ cho mỗi thiết bị trong mạng lưới máy tính – là một giao thức được phát triển từ những năm 1970 và có tốc độ phát triển nhanh hơn mọi tiến bộ trong công nghệ bảo mật. Chính vì vậy, thông qua cổng tương tác IP, mỗi lúc người dùng truy cập Website, một lượng thông tin cá nhân sẽ được cung cấp, bị thu thập và có khả năng bị lạm dụng rất cao.

Mặt khác, những dữ liệu không được xem là dữ liệu PII (non-PII) như web cookie có thể giúp công ty nhận dạng một người dùng với ít vấn đề hơn. Ví dụ như muốn giảm bớt sự rò rỉ dữ liệu có thể can thiệp bằng cách chặn cookie. Tuy nhiên, nếu giao thức này bị thắt chặt, nó sẽ trở thành khó khăn lớn đối với ngành quảng cáo số. Vậy đâu là giải pháp?

Cần một thể chế kiểm soát độc lập

Trong đầu tư tài chính ngân hàng, có những qui định nghiêm ngặt về việc luân chuyển dữ liệu PII. Chúng luôn được mã hóa, và các tổ chức cũng có có hệ thống kiểm tra tính bảo mật vô cùng chi tiết cũng như được đánh giá lại qua mỗi năm. Ngoài ra vẫn có những pháp nhân độc lập làm nhiệm vụ điều tiết và đảm bảo các chuẩn mực chung về thông tin tài chính cá nhân được tuân thủ thông qua các sắc lệnh và những hình phạt cho những ai vi phạm.

Vì vậy không có lý do gì ngành quảng cáo tiếp thị số lại không noi theo ‘tấm gương đi trước này’, đặc biệt khi ngành luôn tiềm ẩn khả năng mất dữ liệu và gian lận rất cao. Một thể chế độc lập sẽ có khả năng thấy được ai là đối tượng bị ảnh hưởng khi việc mất cắp dữ liệu xảy ra và đảm bảo các đối tượng liên quan (như Publisher, Advertiser, các bên cung cấp dữ liệu,…) sẽ chấp hành nghiêm túc các thủ tục thẩm tra.

Trách nhiệm của Advertiser và Publisher

Một cách cơ bản, hoạt động của Advertiser và Publisher luôn tiềm tàng khả năng dẫn đến việc lạm dụng dữ liệu, vì vậy họ phải là những người đứng ra nhận trách nhiệm bảo đảm về an toàn và pháp lý cho các dữ liệu thuộc phạm vi quản lý của mình (đặc biệt là dữ liệu được xếp vào tập PII).

blog_201510_du-lieu-khach-hang-can-quan-ly-nhu-du-lieu-tai-chinh_luma landscape

Các vi phạm về dữ liệu không còn là sự thất bại trong cách vận hành của mỗi một tổ chức đơn lẻ nữa. Hãy nhìn vào biểu đồ hệ sinh thái số ở trên, nó chưa phải là bức tranh đầy đủ về qui mô của ngành, nhưng rõ ràng là hiện đã có vô số các tổ chức liên quan trong chuỗi cung ứng quảng cáo này. Từ Marketer đến Publisher và người dùng sau cùng, có thể có từ 5 đến 10 công ty có liên quan đến quá trình phân phối một quảng cáo.

Và bất cứ một công ty nào trong số này đều có thể lưu trữ thông tin địa chỉ IP để liên kết PII với dữ liệu non-PII nhằm tiếp cận với hồ sơ của một người dùng đơn lẻ. Do đó đòi hỏi trách nhiệm của Publisher khi làm việc với các nền tảng phục vụ bên bán (SSP – supply-side platforms) là phải đảm bảo xem xét kỹ lưỡng cách các đối tác này thao tác và xử lý chuỗi dữ liệu.

Vẫn còn một đoạn đường khá dài phải đi cho tới khi thấy được việc quản lý dữ liệu người dùng được triển khai đúng tầm như cách lĩnh vực tài chính đã làm. Việc ngành quảng cáo cần triển khai ngay lúc này là bắt đầu nghĩ về việc tạo ra một thể chế độc lập để bảo đảm an toàn dữ liệu. Chỉ có thông qua một bên độc lập và làm trung gian bảo đảm cho các cam kết bảo mật, thì các doanh nghiệp mới có thể duy trì lòng tin của khách hàng.

(Theo www.adexchanger.com)

Related Posts