(SGTT) – Việc các doanh nghiệp thu thập, sử dụng và chia sẻ dữ liệu tiếp thị với các đối tác trên thực tế đã diễn ra trong rất nhiều năm qua. Điều này có thể giúp tăng doanh số và cải thiện sự trải nghiệm mua sắm của khách hàng nhưng mọi thứ không đơn giản như vậy.
Có không ít công ty, như Google và Facebook, chia sẻ bản sao đầy đủ cơ sở dữ liệu quản lý quan hệ khách hàng (CRM) với các đại lý, nền tảng và đối tác quảng cáo vì những lý do như phục vụ hoạt động tiếp thị, đo lường kết quả hoạt động kinh doanh, cải tiến sản phẩm tốt hơn… Các thương hiệu thường cảm thấy như họ không có sự chọn lựa nào khác trong bối cảnh hệ sinh thái tiếp thị số phát triển như hiện nay.
Mối đe dọa dữ liệu từ người thứ 3
Dù vậy, việc chia sẻ dữ liệu nội bộ sẽ khiến mối quan hệ độc nhất giữa công ty và khách hàng có thêm sự hiện diện của một bên thứ 3. Vấn đề ở đây là các đối tác thứ 3 không phải lúc nào cũng giám sát và kiểm soát dữ liệu của khách hàng thận trọng như doanh nghiệp và cũng không bao giờ thừa nhận rằng họ đang hay đã từng lợi dụng dữ liệu cho mục đích riêng. Mối đe dọa dữ liệu bị lạm dụng khiến doanh nghiệp gặp nhiều rủi ro, nhất là trong bối cảnh các vụ xâm phạm ngày càng phổ biến. Tóm lại, sử dụng, chia sẻ và tiếp thị dữ liệu có thể là con dao hai lưỡi. Nó có thể giúp công ty tiếp cận khách hàng nhưng có thể bị lạm dụng và trở nên phản tác dụng.
Nỗi mơ hồ về dữ liệu cá nhân
Trong khi đó, phần lớn người tiêu dùng không biết những gì xảy ra với dữ liệu của họ sau khi các công ty thu thập chúng. Một số người thậm chí có thể không biết chuyện dữ liệu của mình đã được thu thập. Một trong những nỗi lo của người tiêu dùng là các doanh nghiệp và nhà quảng cáo biết quá nhiều về họ. Những người khác sợ dữ liệu của mình lọt vào tay bọn tội phạm mạng và có thể bị sử dụng cho mục đích xấu. Theo thống kê, chỉ tính riêng nước Mỹ trong năm 2018 đã ghi nhận 1.244 vụ xâm phạm dữ liệu, dẫn đến việc có đến 446,5 triệu hồ sơ bị lộ.
Ngay trước thềm dịp lễ mua sắm cuối năm nay, chuỗi cửa hàng bách hóa Macy’s (Mỹ) thông báo về một vụ xâm phạm dữ liệu sau khi tin tặc sử dụng mã độc để đánh cắp thông tin thanh toán của khách hàng. Theo Macy’s, vụ tấn công xảy ra vào đầu tháng 10 và các kịch bản độc hại bị loại bỏ sau đó khoảng 15 ngày.
Không có gì lạ khi một cuộc khảo sát được Trung tâm Nghiên cứu Pew công bố hồi giữa tháng 11-2019 cho thấy đa số người Mỹ tin rằng dữ liệu cá nhân của họ đang được thu thập, buôn bán và có thể bị sử dụng sai mục đích. 81% số người được hỏi tin rằng rủi ro tiềm tàng từ hoạt động thu thập dữ liệu này lớn hơn lợi ích có thể nhận được. Ngoài ra, 79% số người bày tỏ nỗi lo về cách các công ty đang khai thác dữ liệu của họ.
Nỗi lo nói trên càng gia tăng khi bọn tội phạm nhận thấy dữ liệu ngày càng có giá trị, nhất là thông tin có liên quan đến khách hàng và thanh toán. Một nghiên cứu vào năm 2018 của Viện Ponemon (Mỹ) cho thấy tổn thất bình quân của một vụ xâm phạm dữ liệu trên toàn cầu là 3,86 triệu đô la, tăng 6,4% so với năm 2017. Ngay cả một vụ xâm phạm dữ liệu nhỏ nhất cũng có thể có tác động lớn. Bản báo cáo cho thấy mức thiệt hại trung bình của mỗi một hồ sơ bị đánh cắp trong năm 2018 là 148 đô la.
Luật được tăng cường
Việc khách hàng kiểm soát dữ liệu của mình đến đâu còn tùy thuộc vào luật lệ áp dụng cho doanh nghiệp, các tùy chọn được công ty cung cấp cho khách hàng và khách hàng quyết định làm gì với các tùy chọn đó. Trong một diễn biến đáng chú ý, Liên minh châu Âu (EU) hồi năm 2018 thực thi Quy định bảo vệ dữ liệu chung (GDPR), được thiết kế để tăng cường bảo vệ dữ liệu và sự riêng tư. Quy định này tác động đến không chỉ các công ty hoạt động tại các nước thành viên EU mà cả các công ty bên ngoài có quản lý dữ liệu của công dân EU.
Với những luật lệ mới như GDPR, doanh nghiệp giờ đây buộc phải lưu trữ dữ liệu khách hàng an toàn và sử dụng chúng cẩn trọng, hợp lý. Theo một số chuyên gia, nền tảng dữ liệu khách hàng (CDP) có thể là một công cụ hỗ trợ nỗ lực này. CDP là phần mềm hợp nhất dữ liệu khách hàng từ các hệ thống phân mảnh thành một giao diện duy nhất, từ đó giúp công ty tuân thủ những quy định mới về an toàn dữ liệu trong lúc đáp ứng kỳ vọng của khách hàng về chuyện quản lý, sử dụng dữ liệu của họ.
Điều quan trọng không kém là doanh nghiệp không nên xâm phạm quá mức đối với thông tin riêng tư của khách hàng. Thay vì cung cấp một bản sao đầy đủ về dữ liệu khách hàng, doanh nghiệp chỉ nên chia sẻ với đối tác những hiểu biết chuyên sâu có liên quan hoặc những thông tin họ cần để thành công trong khi nỗ lực bảo vệ mình khỏi những rủi ro có thể dẫn đến nguy cơ xảy ra xâm phạm dữ liệu.
Minh Huy (Information Age, CMS Wire, Techradar)
