Dữ liệu riêng tư chính là những “quả bom hẹn giờ”

Mức độ mà một doanh nghiệp phân tích và hành động dựa trên dữ liệu của nó có thể có tác động lớn đến lợi nhuận và khả năng duy trì tính cạnh tranh trên thị trường.

Đối với các doanh nghiệp lớn và nhỏ, điều này đặt ra một câu hỏi hóc búa: đó là làm thế nào chúng ta có thể sử dụng dữ liệu vì lợi ích của công ty đồng thời vẫn duy trì niềm tin của người tiêu dùng và tuân thủ luật bảo vệ dữ liệu?

Có thể là những đợt quảng cáo rầm rộ xung quanh GDPR và quá nhiều hướng dẫn trực tuyến đã khiến các doanh nghiệp bối rối. Nhưng cho dù nó đã xảy ra như thế nào thì rất nhiều doanh nghiệp giờ đây đang rơi vào một trong hai hoàn cảnh không may mắn. Hoặc là họ không tận dụng được tối đa dữ liệu của mình – một tài sản quý giá có thể thúc đẩy doanh nghiệp tiến lên hoặc là họ có nguy cơ thiệt hại về mặt uy tín và bị phạt tiền hoặc các biện pháp trừng phạt khác vì vi phạm luật dữ liệu.

Kết quả là gì? Điều tồi tệ nhất là các công ty không nhận ra toàn bộ giá trị dữ liệu của họ đồng thời không được người tiêu dùng tin tưởng để cho phép xử lý dữ liệu của họ. Thậm chí tệ hơn là những giai thoại phổ biến xung quanh GDPR có nghĩa là một số công ty thiện chí đang cố gắng tôn trọng quyền dữ liệu của khách hàng đang hoạt động dưới một hệ thống bảo mật sai lầm và có thể bị kiểm soát theo quy định. Điều này thật tồi tệ - cả về giá trị thương hiệu lẫn kinh doanh.

Nhưng vẫn có cách để giải quyết. Nếu các doanh nghiệp nắm bắt được sự thật về GDPR và nhận ra rằng nó hoàn toàn có thể xử lý dữ liệu mà vẫn tuân thủ luật pháp, họ có thể đưa vào những dữ liệu và phân tích để sử dụng hiệu quả nhất và nâng cao hiệu suất. Tốt hơn nữa, họ còn có thể làm điều này mà không sợ các nhà quản lý trừng phạt, hoặc bị khách hàng xa lánh bằng cách bị buộc tội lạm dụng lòng tin.

Những rủi ro khi sử dụng dữ liệu cá nhân

Để đáp ứng đòi hỏi cho việc phân tích hiệu quả thì phải có dữ liệu lịch sử, nhưng dữ liệu cá nhân có thể nhận dạng được kiểm soát chặt chẽ theo GDPR. Các doanh nghiệp không chỉ phải có cơ sở pháp lý như phải có sự cho phép từ chủ sở hữu dữ liệu để xử lý nó mà họ còn phải đảm bảo rằng bất kỳ sự cho phép nào nhận được đều nhằm mục đích cụ thể. Và họ có thể cần phải có được sự cho phép mới cho từng mục đích mới với các cơ sở pháp lý riêng biệt cần thiết để phân tích dữ liệu và nhắm tới mục tiêu của khách hàng. Cho phép dựa trên cơ sở pháp lý không nhất thiết là phù hợp cho mục đích phân tích vì những hạn chế này.

Đây là một chút thách thức vì dường như tỷ lệ cho phép chỉ dưới 5% khiến nhiều công ty có bộ dữ liệu chắp vá hoặc không đầy đủ.

Do đó, kết quả của các doanh nghiệp thường kém. Không chỉ vì một tỷ lệ lớn dữ liệu bị thiếu mà còn có sự thiên vị cố hữu giữa các chủ sở hữu dữ liệu cho phép xử lý và những người không cho phép. Điều này, kết hợp với một chân trời dữ liệu ngắn gây ra bởi các giai đoạn lưu giữ dữ liệu nghiêm ngặt theo GDPR đã tạo ra tác động bất lợi không thể tránh khỏi đối với các phân tích dữ liệu.

Sự ẩn danh chính là chìa khóa

Việc phân tích được thực hiện bằng cách sử dụng dữ liệu ẩn danh là không tuân thủ luật riêng tư. Những trường hợp sau được coi là ẩn danh.

Để đạt được sự ẩn danh thực sự, các doanh nghiệp cần có chuyên môn và cơ sở hạ tầng xử lý dữ liệu phù hợp. Ngoài ra, có rất nhiều vấn đề xung quanh việc ẩn danh dữ liệu cũng cần được điều hướng.

Vấn đề đầu tiên là mã hóa ẩn danh. Các doanh nghiệp phân tích và lưu trữ dữ liệu được mã hóa thường tin rằng họ đang tuân thủ theo GDPR, nhưng thực ra hoàn toàn không phải như vậy. Mã hóa không phải ẩn danh vì mã hóa có thể đảo ngược. Dữ liệu được mã hóa vẫn là dữ liệu cá nhân và do đó, các yêu cầu đầy đủ của GDPR được áp dụng. Đã có những tiến bộ trong giới tội phạm mạng, điều này có nghĩa là bọn tội phạm đang ngày càng chuyên nghiệp hơn trong việc giải mã dữ liệu, ví dụ như thông qua các cuộc tấn công mạng và bằng nhiều cách khác nhau để thỏa hiệp các khóa giải mã - những dữ liệu này khiến dữ liệu nhạy cảm không được bảo vệ. Vì vậy, mã hóa không tăng cường sự riêng tư; nó là một cơ chế bảo mật và không thể được coi là ẩn danh.

Theo cách tương tự, ẩn danh nội bộ thường không đáp ứng các yêu cầu của GDPR, đặc biệt khi nguồn dữ liệu gốc không bị xóa. Loại bỏ các yếu tố nhận dạng khỏi bộ dữ liệu là không đủ khi bộ dữ liệu gốc (có thể nhận dạng) vẫn nằm trong bộ điều khiển gốc của dữ liệu cá nhân và trên thực tế dữ liệu phải được tổng hợp đến điểm mà chi tiết cấp độ sự kiện không còn tồn tại theo thứ tự để đáp ứng ngưỡng cho việc ẩn danh. Điều này đã được các cơ quan bảo vệ dữ liệu, với các DPA của Ailen và Hà Lan nhắc lại rằng rằng nếu các bộ dữ liệu gốc và ẩn danh được duy trì bởi cùng một bộ điều khiển, dữ liệu được coi là giả danh hoặc dữ liệu cá nhân và phải tuân thủ các quy định của GDPR.

Tuy nhiên, doanh nghiệp có thể giải quyết vấn đề này nếu họ xác định lại dữ liệu của mình và sau đó chuyển dữ liệu đó sang bên thứ ba có chuyên môn và cơ sở hạ tầng để trở thành bên kiểm soát và ẩn danh dữ liệu theo quy định của pháp luật (đồng thời có trách nhiệm tuân thủ GDPR đối với dữ liệu đó).

Các công ty sau đó có thể làm việc trên các bộ dữ liệu ẩn danh hoàn chỉnh một cách an toàn để đạt được tất cả các lợi ích và hiểu biết mà các phân tích nâng cao có thể cung cấp.

Người mua hãy cẩn thận

Từ tất cả những điều trên, một thông điệp rõ ràng đã xuất hiện. Sự cần thiết phải thúc đẩy giá trị từ phân tích dữ liệu là ở đây. Nhưng luật bảo mật cũng vậy, chẳng hạn như GDPR - bởi vì chúng được kiểm soát để bảo đảm những lo ngại của người tiêu dùng được kích hoạt bởi nhu cầu liên tục của các công ty để thúc đẩy giá trị từ dữ liệu. Danh tiếng và hiệu suất kinh doanh phụ thuộc nhiều vào khả năng các công ty tận dụng giá trị tối đa của cả hai, sử dụng phân tích để thúc đẩy hiệu suất và độ tin cậy (bao gồm cả quyền riêng tư dữ liệu) để trấn an khách hàng, thêm giá trị thương hiệu và đúng luật.

Rất khó để các doanh nghiệp đạt được tất cả điều này bằng cách sử dụng các nguồn lực nội bộ một mình. Họ có quá nhiều các thách thức để giải quyết. Thay vào đó, việc tìm kiếm một đối tác đáng tin cậy để xử lý việc ẩn danh của họ cho phép họ tập trung vào việc phục vụ khách hàng của mình, bao gồm cả việc sử dụng dữ liệu ẩn danh sẽ tạo ra lợi nhuận cho các công ty. Những công ty sẽ được hưởng lợi từ các phân tích tốt hơn, giảm đáng kể trách nhiệm pháp lý và lợi thế thương mại, là niềm tin thực sự của khách hàng và đó có thể là sự ghen tị từ các doanh nghiệp khác cùng lĩnh vực.