Luật Bảo vệ dữ liệu chung (GDPR): Chúng ta đã học được gì? Hướng đi nào cho luật bảo vệ dữ liệu?

Kể từ khi được giới thiệu và bắt đầu có hiệu lực, luật bảo vệ dữ liệu chung – General Data Protection Regulation (GDPR) đã khiến nhiều người e ngại và gây ra những hoảng loạn không cần thiết. Nhưng đã hai năm kể từ khi GDPR có hiệu lực, và giờ đây chúng ta có rất nhiều nghiên cứu chứng minh các khía cạnh tích cực của bộ luật này.

Bộ luật bảo vệ dữ liệu chung GDPR đã có tác động như thế nào?

GDPR – General Data Protection Regulation

Vào ngày 25 tháng 5 năm 2020, Quy định bảo vệ dữ liệu chungGDPR kỷ niệm 2 năm kể ngày bắt đầu được áp dụng. Kể từ ngày thi hành bộ luật này, GDPR đóng một vai trò quan trọng trong việc tăng cường việc áp dụng luật bảo vệ dữ liệu và trả lại quyền kiểm soát dữ liệu cá nhân cho người dùng trên khắp châu Âu.

Việc giới thiệu GDPR vào tháng 5 năm 2018 là cần thiết, sau nhiều năm xảy ra các sai phạm liên quan đến dữ liệu quan trọng, cũng như các vụ bê bối liên quan đến việc quản lý dữ liệu tiêu dùng của các doanh nghiệp. Quy định mới đã tìm cách hài hòa hóa luật bảo vệ dữ liệu tại EU, phù hợp với mục đích trong thời đại kỹ thuật số.

GDPR ban đầu là một mối quan tâm lớn đối với các Marketers. Họ e ngại rằng các quy định chặt chẽ hơn sẽ ảnh hưởng đến hiệu quả kinh doanh của mình. Đặc biệt với nhiều Marketers sử dụng kênh email – rất nhiều chương trình sử dụng email dựa trên sự đồng thuận như là cơ sở pháp lý cho việc xử lý dữ liệu cá nhân và giờ với GDPR, việc có được sự đồng thuận trở nên khó khăn hơn bao giờ hết. Các công ty giờ đây cần nhận định các yếu tố như việc lựa chọn tham gia của người dùng, chi tiết hóa các văn bản quy định bằng ngôn ngữ dễ hiểu, đơn giản hóa các điều khoản, điều kiện khác và đảm bảo rằng quá trình tham gia hoặc rút lui của người dùng đều đơn giản như nhau. Các công ty cũng phải sửa đổi các nội dung nếu như chúng không đáp ứng các tiêu chuẩn của GDPR. Đối với một vài công ty, đây sẽ là một rủi ro lớn khi nhiều danh sách khách hàng được xây dựng trong nhiều năm có khả năng trở nên vô dụng chỉ sau một đêm.

Đối với các công ty đã lựa chọn việc theo đuổi những lợi ích hợp pháp thì tiêu chuẩn này cũng được nâng cao hơn rất nhiều, bằng việc các công ty này sẽ được yêu cầu hoàn thành Bài đánh giá lợi ích hợp pháp (LIA). Tài liệu này phải chứng minh được rằng: Lợi ích hợp pháp có thể hoàn toàn được xác minh; quá trình xử lý là cần thiết để đạt được điều này; và việc này hoàn toàn cân bằng với các lợi ích, quyền và tự do của cá nhân.

Vì vậy, kể từ khi được giới thiệu và bắt đầu có hiệu lực, luật bảo vệ dữ liệu chung (GDPR) đã khiến nhiều người e ngại và gây ra những hoảng loạn không cần thiết. Nhưng đã hai năm kể từ khi GDPR có hiệu lực, và giờ đây chúng ta có rất nhiều nghiên cứu chứng minh các khía cạnh tích cực của bộ luật này. Nhiều yếu tố của các quy định này từ lâu đã được thiết lập dựa trên các bối cảnh thực tiễn hợp lý nhất và nhiều Marketers đã nhanh chóng nắm bắt được những lợi ích đáng kể từ việc này.

Bài viết này tìm hiểu những gì chúng ta đã học được kể từ khi GDPR có hiệu lực, việc thi hành nó đã ảnh hưởng đến các quốc gia, khu vực khác như thế nào và luật bảo vệ dữ liệu sẽ đi về đâu.

Lợi ích của GDPR đối với email marketers 

Chỉ sau một năm kể từ khi GDPR có hiệu lực, email marketers đã chứng kiến những lợi ích đáng kể, bao gồm một sự tăng trưởng đáng kể về KPIs theo báo cáo của Trình theo dõi Email Marketing của DMA. Bất chấp những lo ngại ban đầu, các nhà Marketing đã chứng kiến sự tăng trưởng trong tỷ lệ email gửi thành công (67%), tỷ lệ mở thư (74%), tỷ lệ truy cập (75%) và tỷ lệ chuyển đổi (67%).

Chỉ số KPIs tiêu cực cũng cho thấy các tỷ lệ giảm tương ứng, với các số liệu như tỷ lệ thoát, từ chối và khiếu nại cũng giảm – mang ý nghĩa tích cực đối với việc rút gọn danh sách khách hàng và kết quả là tăng giá trị trọn đời của khách hàng.

Lý do cho sự tăng trưởng này là vô cùng đơn giản. Với sự chấp thuận mạnh mẽ, chất lượng dữ liệu được cải thiện, các kỳ vọng rõ ràng hơn cũng như việc cung cấp những sự lựa chọn tốt hơn nghĩa là các công ty đang góp phần xây dựng danh sách khách hàng nơi mức độ tin tưởng giữa công ty và khách hàng được cải thiện và nâng cao, điều này đồng nghĩa với sự tham gia của khách hàng cao hơn và xu hướng giao dịch cao hơn. Trong báo cáo mới nhất của DMA “Tỷ lệ gửi email thành công: Hành trình đến hộp thư”, cho thấy hơn một nửa số lượng các Marketers (53%) nhận thấy các tác động tích cực của các quy định mới đối với việc gửi email thành công (chỉ 19% trong số đó báo cáo về các tác động tiêu cực).

Kết quả là, Marketing đã hưởng lợi từ giá trị của câu châm ngôn “chất lượng hơn số lượng” và có xu hướng duy trì những danh sách khách hàng “chất lượng cao” này.

Chúng tôi cũng đã thấy điều này trong các hình thức bổ sung danh sách. Ở Anh, trung bình Marketers đã mất 23% cơ sở dữ liệu của họ khi GDPR được thực hiện. Tuy nhiên, sự phục hồi diễn ra nhanh chóng ở các lĩnh vực như bán lẻ, cơ sở dữ liệu hiện đã phục hồi trở lại trên mức trước khi thi hành GDPR – nhưng với chất lượng khách hàng cao hơn, nhiều thuê bao tham gia hơn. Báo cáo khả năng gửi email thành công toàn cầu năm 2020 cho thấy Tỷ lệ gửi mail đến khách hàng đăng ký tiềm năng (IPR) tại Vương quốc Anh là 87%, một trong những mức cao nhất đối với các thị trường lớn trên toàn cầu.

Những con số cho thấy sự cải thiện này là công cụ để cải thiện tỷ suất hoàn vốn của các doanh nghiệp đối với chi tiêu dành cho marketing thông qua email. Báo cáo mới nhất của DMA “Theo dõi Marketing bằng email” cho thấy rằng sau GDPR, tỷ suất hoàn vốn đã đạt mức 15% nghĩa là với mỗi 1 bảng anh đầu tư cho email marketing sẽ thu được 35.41 bảng anh so với mức £32.28 trước GDPR, và đây cũng là một ví dụ khác về lợi ích của GDPR.

Ảnh hưởng của GDPR tới một số quốc gia khác

Phần còn lại của thế giới đang đợi chờ những tác động của GDPR kể từ khi có hiệu lực tại Châu Âu. Nghiên cứu của Super Office cho thấy Châu Âu hiện có tỷ lệ mở thư trung bình cao nhất là 26,84% và tỷ lệ truy cập cao nhất là 4,35% khi so sánh với thị trường Bắc Mỹ nơi tỷ lệ mở thư trung bình là 19% và tỷ lệ truy cập chỉ dưới 3%.

Thành công này đã ảnh hưởng đến các quốc gia và khu vực khác trong việc thực hiện các luật và quy định bảo vệ dữ liệu của riêng họ một cách chặt chẽ hơn.

Tại Hoa Kỳ, Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) – có nhiều yếu tố tương đồng với GDPR – hiện đang có hiệu lực, trong khi Đạo luật Quyền riêng tư của New York – hiện đang nhận được nhiều sự ủng hộ trong quốc hội – sẽ còn được áp dụng mạnh tay hơn nếu được thông qua!

Brazil đang giới thiệu Lei Geral de Protecao de Dados Pessoais (LGPD), một bản sao gần giống với GDPR, vào tháng 8 năm 2020. Nhiều người hy vọng rằng với tác động hiện tại của COVID-19, việc thực thi đạo luật này sẽ bị đẩy lùi tới tháng 1 năm 2021. Tại thời điểm hiện tại, quyết định chính thức vẫn chưa được tổng thống nước này đưa ra.

Ở Úc, bộ luật về quyền riêng tư mới cũng đang được xem xét và thực sự có khả năng rằng các quảng cáo hướng đến các mục tiêu nhất định chỉ có thể được người dùng đồng ý nhận thư trong một số trường hợp nhất định.

Lựa chọn nào cho chúng ta?

Nhiều người có thể cho rằng GDPR là luật duy nhất chi phối vấn đề dữ liệu cá nhân trong EU, nhưng đây là một nhận định sai lầm. Bên cạnh GDPR, ta có Quyền riêng tư điện tử (được triển khai dưới dạng PECR ở Anh) bao gồm tất cả các thông tin liên lạc điện tử, kể cả email. Trong một số trường hợp, Quyền riêng tư điện tử đồi hỏi các trách nhiệm lớn hơn đối với các bộ điều khiển và bộ xử lý dữ liệu so với GDPR (ví dụ: sự đồng ý là cơ sở pháp lý mặc định trừ khi có thể chứng minh có đủ điều kiện đối với sự đồng thuận từ người dùng) và hai bộ luật này cần được áp dụng đồng thời. 

Các quy định về quyền riêng tư điện tử sửa đổi, được thiết kế để phù hợp với GDPR, hiện đang chờ được thông qua tại Nghị viện châu Âu. Tuy nhiên quá trình này mất quá nhiều thời gian và Tổng thống Croatia đã thông báo rằng luật này sẽ bị trì hoãn cho tới nhiệm kỳ tổng thống tiếp theo của Đức (vào 01/07).

Tại Anh, Marketers của kênh email đang chờ xem luật bảo vệ dữ liệu sẽ đi về đâu một khi nước này chính thức rời khỏi EU. Tất cả các tín hiệu hiện tại từ chính phủ cho thấy rằng họ sẽ không tìm kiếm bất kỳ sự gia hạn nào tại các cuộc đàm phán, vì vậy khả năng rời khỏi Liên minh mà không có thỏa thuận thương mại nào là rất lớn. 

Trong trường hợp không đạt được thỏa thuận đầy đủ với châu Âu, việc xây dựng một bộ quy tắc công nghiệp để chi tiết hóa những thông lệ theo tiêu chuẩn tuân thủ luật bảo vệ dữ liệu của EU có thể sẽ là lựa chọn tiếp theo tốt nhất. Văn phòng Ủy viên Thông tin của Vương quốc Anh (ICO), với những tư vấn từ DMA, hiện đang soạn thảo Bộ quy tắc Marketing trực tiếp.

Bộ quy này chủ yếu là sự kết hợp của GDPR và Quyền riêng tư điện tử, nhưng cũng bao gồm các điều lệ bổ sung và giải thích từ ICO, một số trong đó sẽ có lợi cho các Marketers. Ví dụ như, bộ quy tắc mới sẽ bao gồm khả năng phân chia sự đồng thuận của khách hàng đối với từng danh mục như thu thập thông tin, phân tán và phân tích thông tin cũng như sử dụng các đoạn mã theo dõi (nói cách khác chính là việc sử dụng cookies, và cả dữ liệu cá nhân).

Cơ hội và thách thức

Sự hoảng loạn ban đầu của các Marketers đến từ việc áp dụng GDPR đã biến mất với 35% Marketers trả lời với DMA trong báo cáo “Tỷ lệ gửi email thành công” rằng hiện tại họ tin rằng các thủ tục đồng thuận song phương sẽ là cách áp dụng hợp lý nhất. Trong thực tế, Marketers dường như đang tận hưởng các lợi ích từ việc tuân thủ các quy định một cách chặt chẽ hơn. Trong báo cáo “Quyền riêng tư dữ liệu: Góc nhìn doanh nghiệp” của DMA, phần lớn người phản hồi (59%) cho rằng họ muốn thấy những chính sách bảo vệ dữ liệu nghiêm ngặt hơn tại ANh. GDPR đã lật ngược ván cờ tâm lý đối với nhiều Marketers.

Nhìn lại hai năm qua, chắc chắn những người nhanh chóng nắm bắt và thích nghi với GDPR đã thấy các chiến dịch Marketing của họ được cải thiện đáng kể. Đây là tin tức tích cực cho các Marketers ở các quốc gia khác, những người bắt đầu tuân thủ các quy định một cách chặt chẽ hơn hoặc hiện đang chuẩn bị cho việc các bộ luật mới của họ sẽ sớm được thi hành.

Mặc dù nguy cơ bị phạt tiền lớn đi cùng nỗi lo sợ sự giám sát của công chúng có thể gây ra những e ngại nhất định, việc tuân thủ các quy định về bảo vệ dữ liệu sẽ đem lại những lợi ích khổng lồ và điều này sẽ tiếp tục thúc đẩy Marketers đón nhận bất kỳ thay đổi nào đối với các quy định có thể phát sinh từ thế giới luôn thay đổi của chúng ta.

Magenest – Giải pháp One-stop Solution

Magenest tự hào là một trong những doanh nghiệp đi đầu trong việc mang đến những giải pháp công nghệ dành cho khách hàng. Giải pháp toàn vẹn (One-stop Solution) được đưa ra nhằm giúp các khách hàng đạt được những nhu cầu mong muốn trong việc vận hành và chuyển đổi số thành công. Magenest luôn đồng hành cùng thành công của khách hàng.

Magenest

Liên hệ với Magenest ngay hôm nay để được tư vấn chi tiết về giải pháp công nghệ mà chúng tôi cung cấp.

Đọc thêm: Khám phá những câu chuyện chuyển đổi số thành công của các doanh nghiệp và thương hiệu lớn

Đăng ký theo dõi bản tin của chúng tôi để không bỏ
sót bất kỳ thông tin hữu ích nào!

Lưu ý: Bằng việc cung cấp thông tin liên hệ cho chúng tôi, quý vị đã đồng ý nhận tin tức và các thông tin ưu đãi từ Magenest.