Doanh nghiệp có rất nhiều dữ liệu, không chỉ của bản thân doanh nghiệp, mà còn của cá nhân các nhân viên hoặc đối tác. Nhưng doanh nghiệp làm gì với dữ liệu đó? Có nhiều loại dữ liệu mà nhân viên, đối tác, khách hàng có thể để lộ cho doanh nghiệp, đó là dữ liệu ngoại tuyến (offline) thông thường, trong đó có các dữ liệu thư mục điện thoại, các bản ghi tài khoản cá nhân, giấy tờ nhà cửa; tài khoản người dùng liên quan đến công việc, trong đó có các sản phẩm hoặc dịch vụ mà người dùng mua hoặc đăng ký; dữ liệu về các hoạt động trực tuyến như tìm kiếm, profile mạng xã hội và tweet, hoạt động ứng dụng di động và thói quen lướt web… Ngoài ra, còn một số loại dữ liệu mới khác như về cách sử dụng dữ liệu của người dùng để dự đoán hành vi sử dụng máy tính. Các loại dữ liệu mới này gồm: dữ liệu về các thiết bị cá nhân và các thiết bị có kết nối internet; các hệ thống theo dõi cửa hàng bán lẻ có thể nhận diện gương mặt người dùng cũng như giám sát vị trí của người dùng khi ở trong cửa hàng nào đó; dữ liệu vị trí của điện thoại thông minh, cho phép ứng dụng theo dõi người dùng đang ở đâu, di chuyển nhanh hay chậm, thậm chí xác định cả phương hướng và địa điểm có thể người dùng sẽ đi đến dựa trên lịch sử di chuyển. Chẳng gì ngạc nhiên khi có những lo ngại về việc doanh nghiệp có thể làm được với cả mớ dữ liệu kể trên. Tuy vậy, câu trả lời là doanh nghiệp chưa đụng chạm gì nhiều đến chúng. Họ phải đối diện với các vấn đề pháp lý và kỹ thuật để kết hợp các dữ liệu này lại. Có vài loại dữ liệu có ràng buộc về mặt pháp lý rất chặt chẽ, và doanh nghiệp thường không thích chia sẻ dữ liệu khách hàng quan trọng ra ngoài vì các lý do cạnh tranh. Còn nếu họ làm vậy thì dữ liệu đó thường bị rút gọn xuống chỉ có những thông tin cơ bản về địa lý và các loại sản phẩm, hàng hóa mà người dùng quan tâm, rồi tận dụng chúng để cho các mục đích tiếp thị. Nếu dữ liệu đó bị chia sẻ cho các bên thứ 3 với mục đích quảng cáo trực tuyến thì những thông tin nhận diện cá nhân trong các loại dữ liệu đó thường được bỏ đi. Quá nhiều chỗ chứa dữ liệu Hầu hết doanh nghiệp thậm chí không thể tích hợp được mọi dữ liệu vào một chỗ một cách hiệu quả, ít phân tích chuyên sâu trong các nguồn dữ liệu có được, như là các luồng dữ liệu không có cấu trúc từ mạng xã hội. Trong thế giới quảng cáo trực tuyến, ngành công nghiệp quảng cáo dựa trên hành vi người dùng đã phát triển được một mức mới cao hơn, chi tiết hơn nhưng vẫn rất nhiều doanh nghiệp, trong đó có mảng sản xuất và sản phẩm tiêu dùng, vẫn còn ở bước đầu trong tích hợp dữ liệu. Tuy nhiên, cách mà doanh nghiệp tương tác với người dùng sẽ cần thay đổi nếu họ không muốn đụng chạm đến tính riêng tư và phải nhức đầu với các hệ thống trích xuất dữ liệu truyền thống và ngành công nghiệp quảng cáo dựa trên hành vi người dùng. Theo một chuyên viên tại American Express, cần tăng cường hơn nữa tính thông suốt giữa các môi trường khi những môi trường này càng ngày càng trở nên phức tạp và liên kết chồng chéo. Khả năng phân tích dựa trên riêng tư của người dùng sẽ là điểm khác biệt trong cạnh tranh doanh nghiệp trong vòng 5 năm tới. Và bổ sung cho tính thông suốt này thì cần cho người dùng hiểu được chuyện gì đang diễn ra với dữ liệu của họ. Điều này quan trọng để đưa ra các chọn lựa có ý nghĩa mà người dùng sẽ quyết định sử dụng chính dữ liệu trả về như thế nào, và để đảm bảo cho khách hàng rằng dữ liệu của mình tiết lộ là có ích. Rào cản pháp chế Các loại dữ liệu truyền thống như thông tin y tế và tài khoản ngân hàng, cộng với một số thông tin khác như chứng minh thư, bảo hiểm y tế, hợp đồng công việc… đều có luật định. Nhưng có những loại dữ liệu mới về cá nhân cho mục đích tiếp thị, gom lại những thông tin rải rác từ offlline và online của người dùng thì lại không có luật nào ràng buộc chặt chẽ. Đó là cả đống dữ liệu không hề nhỏ. Và nếu sử dụng không đúng cách cho mục đích tiếp thị, như là dựa vào chúng để đưa ra quyết định tuyển dụng nhân sự, thì có thể điều đó không ổn với pháp luật. Doanh nghiệp cũng phải đối diện với một quy chế pháp lý về dữ liệu cá nhân không mấy rõ ràng như thông tin cá nhân nào được, hoặc không được sử dụng để đưa ra quyết định, và quyết định loại nào thì được, loại nào thì không được. Vấn đề khác là những dữ liệu ấy được luật định rằng chỉ sử dụng cho mục đích quảng cáo, nếu sử dụng ngoài mục đích ấy, doanh nghiệp sẽ gặp rắc rối pháp lý. Sử dụng dữ liệu sai mục đích Doanh nghiệp cũng cần cân nhắc xem dữ liệu cá nhân đó riêng tư đến mức nào đối với một cá nhân, và khách hàng sẽ phản ứng thế nào nếu họ nhận được thông tin không như họ mong muốn. Ví dụ một doanh nghiệp kinh doanh sản phẩm cho các bà mẹ gửi email đến những phụ nữ đang mang thai, nhưng trong danh sách email đó có một cô gái lỡ mang thai không muốn mọi người biết tin ấy. DN sử dụng các công cụ phân tích để quyết định xem khả năng một phụ nữ đang có thai hay không, và liệt người ấy vào danh mục phụ nữ đang mang thai. Nhưng họ lại thất bại khi nghĩ rằng gửi email tiếp thị các sản phẩm dành cho bà mẹ mang thai là hợp tình hợp lý, vì đó là chủ đề nhạy cảm mà khách hàng có thể không muốn cho người thân, bạn bè biết. Nếu tiếp thị sát sườn quá cũng tạo cảm giác khó chịu cho khách hàng. Tiếp thị là kỹ năng cần có một mối liên kết với khách hàng. Nếu người làm tiếp thị không nắm được mức độ "gần gũi" thì không cách nào mà các phân tích dữ liệu này có thể mang lại hiệu quả như mong muốn được. Các nhà làm tiếp thị cần mang mọi người đến với sản phẩm của mình hơn là để khách hàng phát hiện ra những sự thật không mấy dễ chịu đối với họ. Trong trường hợp rơi vào bất kỳ tình trạng tồi tệ nào ảnh hưởng đến mối quan hệ doanh nghiệp - khách hàng thì nếu doanh nghiệp không đưa ra được lời giải thích xác đáng, khách hàng sẽ từ bỏ họ. Doanh nghiệp cũng có thể giải quyết được các nguy cơ tiềm ẩn về dữ liệu khách hàng bằng cách cho phép khách hàng truy cập đến mọi dữ liệu cá nhân mà doanh nghiệp có được về họ, và quan trọng nhất là doanh nghiệp cần cho khách hàng biết mình sử dụng chúng đúng mục đích. Nhưng đến nay, mặc định là không có công ty nào làm chuyện đó. Dữ liệu là một tính năng. Người dùng sử dụng một dịch vụ nào đó trực tuyến thì cũng nên có quyền biết được dữ liệu của họ sẽ đi đâu về đâu, được tiếp thị hay được kết nối với bạn bè họ như thế nào. Và người dùng phải được quản lý những tính năng nhạy cảm trong đó, như tắt các dịch vụ định vị trong vài ngữ cảnh nào đó mà người dùng mong muốn. Và rõ ràng nếu 90% người dùng không hài lòng với thiết lập tính riêng tư mặc định thì chiến lược về tính riêng tư mà công ty đưa ra có vấn đề. Thiết lập ấy cần bám sát mong mỏi của người dùng mà không yêu cầu họ đọc mấy chính sách về tính riêng tư dài loằng ngoằng mới tìm đúng câu trả lời. American Express có thể xem là ví dụ điển hình cho tính thông suốt và Amazon.com là công ty tiên phong về cách theo dõi thói quen người dùng, nắm biết họ thích mua loại sản phẩm nào. Còn nhiều công ty bán hàng trực tuyến khác vẫn chưa làm được điều đó. Tương lai sẽ nằm trong tay những công ty nào nắm được khả năng này. Vừng ơi, mở ra Doanh nghiệp bắt đầu chuyển mình từ từ để đáp lại những quan ngại cơ bản của người dùng về tính riêng tư. Ví dụ gần đây, Facebook quyết định cho phép người dùng đăng nhập vào các ứng dụng mới theo cách ẩn danh. Vài nhà phát triển ứng dụng di động đưa ra dịch vụ nhắn tin có thể tạm thời xóa tin nhắn sau khi người dùng thiết lập giới hạn về thời gian tồn tại cho chúng. Còn Intellius là dịch vụ bán thông tin cá nhân dựa trên những tài khoản công, cho phép người dùng xem miễn phí chính dữ liệu của mình để sửa nó. Gần đây hơn, nhà tích hợp dữ liệu Acxiom vừa công bố trang web aboutthedata.com, cho phép người dùng xem đến 6 mảng "dữ liệu quan trọng" được sử dụng để thống kê nhân khẩu học và cho tiếp thị tại Mỹ. Khách hàng có thể xóa hoặc chỉnh sửa dữ liệu cơ bản, và hệ thống tự động cập nhật dữ liệu mẫu về người đó. Tuy vậy, người dùng không thể xem được những danh mục về sở thích cá nhân và nhân khẩu học. Nhưng tất cả dữ liệu của người dùng mà các công ty thu thập được chỉ nên dùng cho mục đích tiếp thị mà thôi. Các công ty không nên đưa hết dữ liệu ấy cho luật sư để giải quyết tất cả vấn đề liên quan đến cá nhân người dùng. Dữ liệu cho mục đích tiếp thị không nên dính dáng đến những mục đích khác, nhất là chính trị. Hội tụ trực tuyến - ngoại tuyến Chỉ cách nay vài thập kỷ, doanh nghiệp thường biết rất ít thông tin về khách hàng, như chỉ biết được họ tên, địa chỉ và họ mua món gì nếu có sử dụng thẻ tín dụng. Từ đó xuất hiện nhiều nhà tích hợp dữ liệu cung cấp các dữ liệu cá nhân cho các nhà tiếp thị, như bạn 42 tuổi, có một chiếc xe máy, thích chơi tennis, đã lập gia đình..., để giúp doanh nghiệp quảng cáo phù hợp hơn. Những dữ liệu ngoại tuyến như trên lúc trước và đến nay cũng vậy, không được công khai, và là tài sản mà những công ty tích hợp dữ liệu bán kiếm tiền. Dữ liệu về bạn vẫn là dữ liệu nhận dạng cá nhân PII (personally identifiable information) và chúng đang dần khái quát hơn, nhưng vẫn là dữ liệu mang tính rất cá nhân, phân biệt bạn với người khác. Ví dụ Acxiom có thể lấy danh sách bạn đọc đăng ký dài hạn tạp chí PC World VN, rồi đưa danh sách này vào hệ thống cho điểm riêng của họ. Nhà tích hợp dữ liệu này có thể sẽ không liệt bạn vào danh sách nhóm người đam mê máy tính mà đưa qua nhóm khác là bạn chỉ thích đọc báo mà thôi. Doanh nghiệp mua lại những dữ liệu thống kê tùy theo đối tượng tiếp thị họ muốn nhắm đến, nhất là khi doanh nghiệp đang muốn tung ra một dòng sản phẩm nào đó nhắm đến đối tượng người dùng cụ thể nào đó. Tiếp đến là thông điệp quảng cáo sẽ được gửi thẳng đến nhóm đối tượng này qua thư tín, tiếp thị từ xa, email hoặc tin nhắn SMS. Cuộc cách mạng về dữ liệu trực tuyến đã lái việc thu thập dữ liệu sang một ngã khác. Khách hàng không quan tâm doanh nghiệp gửi quảng cáo có liên quan gì đến sở thích của họ hay không, nhưng chắc chắn là họ không muốn doanh nghiệp biết lịch sử duyệt web của họ. Nên các nhà quảng cáo sử dụng cookie để theo dõi các hoạt động trực tuyến của khách đến xem trang web, và hoạt động đó được liên kết với một ID cookie của một trình duyệt cụ thể nào đó, trên một thiết bị cụ thể nào đó. Hoạt động này không gắn với cá nhân, trừ khi cá nhân đó tự xác định mình khi đăng ký thành viên với một website. Trong thế giới di động, dữ liệu cá nhân còn nhạy cảm hơn nữa, vì nhiều ứng dụng muốn truy cập được vào vị trí địa lý, danh sách bạn bè và sổ địa chỉ của người dùng. Do vậy, Hiệp hội quảng cáo số thắt chặt chính sách về quyền riêng tư đối với quảng cáo di động. Đôi lúc thế giới trực tuyến và ngoại tuyến lại gặp nhau đâu đó. Trong hai đến năm năm tới, có thể không còn lằn ranh nào giữa trực tuyến và ngoại tuyến nữa, và có thể doanh nghiệp có được dư dả thông tin về người dùng nhiều hơn là nhu cầu của họ cần có. Các phân tích có thể chi tiết hơn, phức tạp hơn nhưng mục tiêu cuối cùng vẫn là: đưa ra quảng cáo phù hợp nhất, hấp dẫn nhất với từng khách hàng. Nhưng dù gì thì hai thế giới trực tuyến và ngoại tuyến cũng có những luật rất khác nhau. Thế giới ngoại tuyến là dữ liệu PII đơn thuần. Thế giới trực tuyến có thể có dữ liệu ẩn hoặc hiện danh. Các mạng quảng cáo theo dõi hành vi trực tuyến và tạo những profile liên quan, liên kết đến ID cookie mà PII không làm như vậy. Các mạng quảng cáo có được dữ liệu lịch sử duyệt web, liên kết đến cookie. Các nhà tích hợp dữ liệu mua lại dữ liệu ấy, liên kết nó với PII của bạn. Nếu khách hàng có tài khoản trực tuyến trên website thì các mạng quảng cáo có thể khớp các tập dữ liệu ID cookie và PII lại để biết được chính xác hơn về người dùng. Nhưng việc kết hợp này không phải dễ dàng, chí ít là cho tới nay. PC World VN, 09/2014 Nguồn PC World VN