CDP Consent Management – Quyền của thượng đế

Đã bao giờ bạn vào website, thấy một popup nội dung gì gì đó có chữ cookies và yêu cầu bạn bấm “Đồng ý ăn bánh” – accept cookies?

*Học viện Sage xin chia sẻ loạt bài về CDP của ông Nam Nguyễn – Lead Solution Engineer at Salesforce Singapore, chúc bạn sẽ thu được nhiều kiến thức hữu ích hỗ trợ việc quản lý dữ liệu.

cdp quyen cua thuong de - 01

Bạn đồng ý ăn bánh thì bạn sẽ phải trả tiền. Tiền ở đây chính là thông tin của bạn. 

Cookie lưu một khối lượng thông tin lớn: bao gồm mã định danh máy tính/điện thoại, và lịch sử hành vi bạn tương tác trên trang web

Thông tin được bên chủ quản lý website lưu trữ để làm phân tích (ví dụ dùng GA-Google Analytics) hay quảng cáo mục tiêu (ví dụ dùng DMP).

Tuy nhiên GA hay DMP không lưu thông tin định danh của bạn, nên dù bạn làm gì ghê gớm trên web cũng không ai biết bạn là ai (trừ khi bạn đã login).

Nhưng CDP thì khác, nó lưu cả thông tin định danh lẫn hành vi của bạn. Ví dụ như ông Nam ngày nào vào công ty cũng xem trang thông tin các giải Golf, đi Châu Âu mở Party mà tháng nào cũng có báo cáo nghiên cứu khoa học là có gì đó tầm bậy.

CDP sẽ có thể biết, biết hết. Cụ thể là bằng các phương án kỹ thuật nhằm mapping các định danh trình duyệt, cookie, login, member…với nhau, CDP biết được ông Nam, số điện thoại xxx, email xx@xx.com, dùng máy tính, trình duyệt nào, vào web gì, bao lâu, thao tác gì, thậm chí đã mở mail khi nào, có click link hay không…

Ông Nam tất nhiên không thích điều này, và nhiều người dùng khác, có thể sẽ đồng quan điểm đó. 

GDPR với CCPA ra đời để bảo vệ những người dùng như ông Nam

cdp quyen cua thuong de - 02

GDPR bảo vệ thông tin cá nhân của người dân châu Âu. CCPA bảo vệ dân Mỹ. Nôm na là nó giúp ông Nam biết khi nào sẽ bị thu thập, yêu cầu cung cấp, xoá, hiệu chỉnh, giới hạn xử lý…Tuy nhiên luật này chỉ bảo hộ công dân của Châu Âu và Mỹ, cho dù họ vào truy cập vào bất kỳ đâu. Nếu không tuân thủ thì bị phạt rất nặng.

Nhưng GDPR hay CCPA không bảo vệ ông Nam – nếu ông không có quốc tịch Mỹ hay Châu Âu. Đừng so sánh GDPR hay CCPA tới luật An Ninh Mạng, vì mục đích và phạm vi điều chỉnh của luật này khác xa lơ xa lắc.

Giờ quay lại với CDP, một CDP tốt là có thể: đáp ứng nhu cầu về bảo mật dữ liệu cá nhân, đó chính là Consent Management.

Consent Management Platform (CMP) cần làm 3 chức năng chính: data catalog, preference và privacy policies (Chỗ này kỹ thuật quá nên không được làm rõ).

Sắp tới, khi GDPR và CCPA mở rộng phạm vi ảnh hưởng, châu Á nói chung và Việt Nam nói riêng sẽ thấy sự yêu cầu về CMP rõ rệt hơn. Không những CDP, mà DMP, SSP và DSP cũng sẽ cần thiết có chức năng này để “thượng đế” có yên tâm duyệt web.

Mặt khác, CDP phải chấp nhận cuộc chơi, một sự thỏa hiệp có lợi cho cả 2 phía: brand – đối tượng hưởng lợi từ việc thu thập thông tin khách hàng và “thượng đế” – đối tượng yếu đuối về công nghệ nên cần được bảo vệ.

Tóm lại, nếu CDP không có CMP thì khỏi mua.

Tác giả: Nguyễn Bình Nam

Xem thêm loạt bài viết về CDP tại:

Bài 1: CDP là gì?

Bài 2: CDP – cuộc đua bắt đầu

Bài 3: CDP – những ngã rẽ

Bài 5: CDP – Ai đã sẵn sàng?

Tìm hiểu khóa Xây dựng chiến lược CRM tổng thể cho doanh nghiệp