GDPR và những gì bạn có thể muốn biết

Inspired by All Turtles’ Podcast

Writer’s note: nếu bạn có sở thích quan tâm đến những chuyện hơi kiểu trên trời chả ảnh hưởng mấy tới lợi ích sát sườn thì bài viết này dành cho bạn đó ;)).

GDPR có lẽ là cụm từ tớ nghe được nhiều nhất trong tuần này, thế nhưng ở Blog của Trang, tớ sẽ không copy & paste hay nói dài dòng về những điều khoản loằng ngoằng mà tớ cũng chả hiểu của GDPR, hay nói về việc GDPR sẽ thay đổi quyền năng của user ở châu Âu như thế nào (như EU bây giờ ngồi nói về việc mình đang khai sáng và dẫn đầu nhân loại ra sao khi thông qua GDPR) vì thực sự là chả ai quan tâm, tớ cá là sau khi nhận được một loạt email báo về thay đổi privacy, người ta cũng sẽ như tớ, nhẹ nhàng ấn nút Mark as read. Cái tớ muốn nói ở đây là GDPR thực sự sẽ có ảnh hưởng gì đáng quan tâm “tới nền kinh tế”cơ.

Okay, đầu tiên thì, GDPR là gì?

GDPR là tên viết tắt của quy định mới về quyền bảo mật dữ liệu (General Data Protection Regulation) của Khu vực kinh tế châu Âu EEA áp dụng đối với các công ty đang nắm dữ data của công dân thuộc khu vực này.
Nói tóm gọn dễ hiểu là các công ty sẽ bắt buộc phải tuân thủ GDPR cập nhật lại chính sách bảo mật dữ liệu để đảm bảo rằng người dùng có quyền biết được những thông tin gì của họ đã bị lưu, (kể cả hồ sơ tuyển dụng), bị ai lưu, bán cho ai bằng cách nào và có quyền nói không với việc thông tin của mình bị khai thác. Những công ty chưa tuân thủ (mà hầu hết các công ty hiện tại đều chưa comply được) sẽ bị phạt một khoản ít thì 2% Doanh số hoặc 10 triệu Euro, nhiều thì tương đương 4% Doanh số năm đó hoặc 20 triệu Euro.

Ai sẽ được/bị ảnh hưởng nhiều nhất bởi GDPR?

Có người sẽ nói là user vì theo như các bác châu Âu thì đây là bộ luật nhằm bảo vệ quyền của công dân họ, và kéo theo là cả một số nước ngoài châu Âu nhưng theo tớ thì thực sự là user chả quan tâm cho lắm đâu, vì phần lớn chúng ta quá lười để đọc mấy cái điều khoản và nghĩ rằng mình chả có gì để mất.

Đối với các ông lớn trong ngành kinh doanh Data như Facebook hay Google?

Theo tớ là họ sẽ được nhiều hơn mất.

GDPR ngẫu nhiên có thể trở thành rào cản vào ngành khi các startups sẽ phải thiết kế theo quy chuẩn GDPR ngay từ đầu trong khi Facebook hay Google quá lớn để người dùng có thể từ bỏ. Kể cả khi họ bị đánh “thuế data” trong thời điểm hiện tại, Facebook hay Google dường như là những nền tảng duy nhất có hy vọng là sẽ đáp ứng được theo quy định của GDPR trong khi những đối thủ khác có thể sẽ phải thay đổi rất nhiều model của mình. Dẫn chứng là ngay ngày đầu tiên GDPR có hiệu lực thì lượng giao dịch trên AdX tăng đột biến vì Google nhấn mạnh là tao chưa kiểm tra được chúng nó có theo chuẩn GDPR không, chúng mày đừng mua, và dĩ nhiên lượng mua traffic từ các adexchange và vendor trên DBM giảm mạnh1. 😂

Đối với các doanh nghiệp lỡ cỡ và startups

Đầu tiên là tốn tiền, tốn công. Vì 97% các doanh nghiệp hiện tại chưa thể cập nhật đáp ứng của GDPR vậy là trước mắt họ sẽ bị phạt theo quy định. Sau đó là riêng việc thay đổi lựa chọn cho người tiêu dùng cũng sẽ tốn kèm thời gian để chỉnh sửa lại hệ thống, UI và đi kèm lại là tiền.

Thứ hai là  khi xu hướng mới lại quay về là subscription base chứ không còn là thị trường data nữa vì theo lý thuyết thì GDPR sẽ gây khó khăn cho đơn vị thứ ba trong việc khai thác thông tin người dùng. Bởi vì sao, vì nếu họ muốn mua đi bán lại data của người dùng, họ sẽ phải hỏi trực tiếp và bắt buộc được sự đồng ý của chúng ta. Thế nên một số nhà khởi nghiệp sẽ phải khai tử ý tưởng kinh doanh nếu nó được xây dựng trên cốt lõi là mua bán dữ liệu nữa.

Cụm từ By design sẽ được nhắc tới nhiều, vì đơn giản là bất kì doanh nghiệp nào sinh ra thời kì hậu GDPR thì đều phải comply với GDPR trước.2

Còn đối với Ad-tech, Mar-tech

Thông tin cá nhân bao gồm cả cookies là nội dung được bảo vệ chính trong GDPR vì thế tạm thời trong thời gian này, spending cho programmatic ad sẽ giảm, Mar-tech cũng phải chậm lại một vài nhịp để chờ có được quyền khai thác cookies. Thảm hại nhất sẽ là các adexchange làm ăn phụ thuộc vào nền tảng khác như DBM. Nói chung là càng là thành phần trung gian thì càng sẽ bị thiệt nhiều3. Theo tớ thế càng tốt, mô hình revenue share đáng bị khai tử :))) tuy nhiên điều này có thể làm cho chữ “technology” trong Ad-tech và Mar-tech trở nên một điều đáng phải lo lắng, vì nếu không dựa vào data bên thứ ba thì việc targeting chỉ dựa trên những thông số đơn giản nhất mà không cần quan tâm quá nhiều “công nghệ”.

GDPR hay không, tớ vẫn là đứa hóng hớt chuyện internet, nghiện Facebook, dùng Google thường xuyên và chả buồn xem về những cái thông báo về privacy đó.

1.
“The Google Data Protection Regulation”: GDPR is strafing ad sellers – Digiday. Digiday. https://digiday.com/media/google-data-protection-regulation-gdpr-strafing-ad-sellers/. Published June 4, 2018. Accessed June 5, 2018.
2.
Investors, here’s how to evaluate startups in a post-GDPR world. VentureBeat. https://venturebeat.com/2018/02/10/investors-heres-how-to-evaluate-startups-in-a-post-gdpr-world/. Published February 11, 2018. Accessed June 5, 2018.
3.
Johnson L. The Ad-Tech Industry’s Looming Shakeout Could Finally Happen. Adweek. https://www.adweek.com/digital/with-gdpr-and-tech-platforms-data-debacles-the-ad-tech-industrys-looming-shakeout-could-finally-happen/. Published April 9, 2018. Accessed June 5, 2018.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *