Đã bao giờ bạn vào website, thấy một popup nội dung gì gì đó có chữ cookies và yêu cầu bạn bấm “Đồng ý ăn bánh” – accept cookies?

Bạn đồng ý ăn bánh thì bạn sẽ trả tiền. Tiền ở đây chính là thông tin của bạn. Cookie lưu một đống thông tin: bao gồm Mã định danh máy tính/điện thoại, và lịch sử hành vi bạn tương tác trên trang web. Thông tin được bên chủ quản website lưu trữ để làm phân tích (ví dụ dùng GA-Google Analytics) hay quảng cáo mục tiêu (ví dụ dùng DMP).

Tuy nhiên GA hay DMP không lưu thông tin định danh của bạn, nên dù bạn làm gì ghê gớm trên web cũng không ai biết bạn là ai (trừ khi đã login).

Nhưng CDP thì khác, nó lưu cả thông tin định danh lẫn hành vi của bạn. Nghĩa là ông Nam ngày nào vào công ty cũng xem trang thông tin các giải Golf, với đi Châu Âu mở Party mà tháng nào cũng có Báo cáo nghiên cứu khoa học là có gì đó tầm bậy. CDP sẽ có thể biết, biết hết. Cụ thể là bằng các phương án kỹ thuật nhằm mapping các định danh trình duyệt, cookie, login, member…với nhau, CDP biết được ông Nam, số điện thoại xxx, email xx@xx.com, dùng máy tính, trình duyệt nào, vào web gì, bao lâu, thao tác gì, thậm chí đã mở Mail khi nào, có click Link hay không…

Ông Nam tất nhiên không thích điều này.

Và GDPR với CCPA ra đời để bảo vệ những người như ông Nam.
GDPR bảo vệ thông tin cá nhân của người dân châu Âu, CCPA bảo vệ dân Mỹ. Nôm na là nó giúp ông Nam biết khi nào sẽ bị thu thập, yêu cầu cung cấp, xoá, hiệu chỉnh, giới hạn xử lý…Tuy nhiên luật này chỉ bảo hộ công dân của Châu Âu và Mỹ, cho dù họ vào truy cập vào bất kỳ đâu. Nếu không tuân thủ thì bị phạt rất nặng.

Nhưng GDPR hay CCPA không bảo vệ ông Nam – nếu ông không có quốc tịch Mỹ hay Châu Âu. Đừng so sánh GDPR hay CCPA tới luật An Ninh Mạng, vì mục đích và phạm vi điều chỉnh của luật này khác xa lơ xa lắc.

Giờ quay lại với CDP, một CDP tốt là có thể: đáp ứng nhu cầu về bảo mật dữ liệu cá nhân, đó chính là consent management.

Consent Management platform (CMP) cần làm 3 chức năng chính: data catalog, preference và privacy policies (Chỗ này kỹ thuật quá nên tôi không làm rõ).

Sắp tới, khi GDPR và CCPA mở rộng phạm vi ảnh hưởng, châu Á nói chung và Việt Nam nói riêng sẽ thấy sự yêu cầu về CMP rõ rệt hơn. Không những CDP, mà DMP, SSP và DSP cũng sẽ cần thiết có chức năng này để thượng đế có yên tâm duyệt web.

Mặt khác, CDP phải chấp nhận cuộc chơi, một sự thỏa hiệp có lợi cho cả 2 phía: brand-đối tượng hưởng lợi từ việc thu thập thông tin khách hàng và thượng đế-đối tượng yếu đuối về công nghệ nên cần được bảo vệ.

Tóm lại, nếu CDP không có CMP thì khỏi mua.

Bài tiếp theo: CDP-bạn có thật sự cần?