Quý vị đã bao giờ tự hỏi điều gì xảy ra với dữ liệu cá nhân của mình khi duyệt web hoặc tương tác với các dịch vụ trực tuyến chưa? Trong thời đại mà dữ liệu được xem là tiền tệ, dấu chân kỹ thuật số của chúng ta có giá trị hơn bao giờ hết. Nhưng chúng ta làm thế nào để biết chắc rằng quyền riêng tư của mình vẫn được đảm bảo và dữ liệu của mình được sử dụng theo cách có trách nhiệm?

Với các quy định như Quy định chung về Bảo vệ Dữ liệu (General Data Protection Regulation - GDPR) ở Liên minh châu u và Đạo luật về Quyền riêng tư của Người Tiêu dùng California (California Consumer Privacy Act - CCPA) ở Mỹ, các doanh nghiệp phải có được sự đồng ý rõ ràng trước khi sử dụng dữ liệu của người tiêu dùng. Sự chuyển đổi này đã thúc đẩy các Consent Management Platform (CMP) phát triển như một công cụ thiết yếu để đảm bảo tuân thủ và xây dựng niềm tin với khách hàng.

Trong bài viết này, chúng ta tìm hiểu những kiến thức cơ bản về Consent Management Platform: chúng là gì, tại sao chúng quan trọng và chúng giúp doanh nghiệp giải quyết những vấn đề phức tạp trong các quy định về quyền riêng tư dữ liệu như thế nào. Từ việc hiểu tầm quan trọng của sự đồng ý của người dùng cho đến chọn giải pháp CMP phù hợp với tổ chức, chúng ta cùng làm sáng tỏ khái niệm “consent management” (quản lý sự đồng ý) và nêu bật vai trò của khái niệm này trong việc thúc đẩy các hoạt động sử dụng dữ liệu có đạo đức. Chúng ta cùng tìm hiểu sâu nhé!

Consent Management Platform (CMP) là gì?

Consent Management Platform (CMP) là một công cụ hoặc hệ thống chuyên dụng được thiết kế để giúp các tổ chức quản lý những tùy chọn chấp thuận của người dùng, cụ thể là về việc thu thập và sử dụng dữ liệu cá nhân. Nền tảng này giúp doanh nghiệp có được sự đồng ý rõ ràng từ người dùng trước khi xử lý dữ liệu của họ cho nhiều mục đích khác nhau, chẳng hạn như tiếp thị, phân tích hoặc phân phối nội dung được cá nhân hóa.

Các CMP thường cung cấp cho người dùng sự minh bạch và quyền kiểm soát dữ liệu bằng cách cung cấp các tùy chọn cho phép hoặc thu hồi sự đồng ý, điều chỉnh cài đặt quyền riêng tư và xem thông tin chi tiết về những cách xử lý dữ liệu. Đối với các doanh nghiệp, CMP tạo điều kiện thuận lợi để tuân thủ các quy định về quyền riêng tư dữ liệu như GDPR ở EU hay CCPA ở Mỹ.

Tại sao doanh nghiệp cần CMP?

CMP rất cần thiết đối với nhà phát hành vì nhiều lý do.

  • Tuân thủ pháp luật: Với việc triển khai các quy định như GDPR và CCPA, nhà phát hành bắt buộc phải nhận được sự đồng ý rõ ràng từ người dùng thì mới có thể thu thập và xử lý dữ liệu cá nhân của họ. CMP giúp nhà phát hành tuân thủ những quy định này bằng cách quản lý các lựa chọn ưu tiên về sự đồng ý của người dùng và lưu thông tin về sự đồng ý.
  • Tính minh bạch và độ tin cậy: Khi triển khai CMP, nhà phát hành thể hiện cam kết về tính minh bạch và quyền riêng tư của người dùng. Bằng cách cung cấp cho người dùng quyền kiểm soát dữ liệu của họ và cung cấp thông tin rõ ràng về các phương pháp xử lý dữ liệu, nhà phát hành có thể xây dựng niềm tin và sự tín nhiệm với khách hàng.
  • Giảm thiểu rủi ro: Khi không tuân thủ các quy định về quyền riêng tư dữ liệu, nhà phát hành có thể phải chịu những hình phạt tài chính đáng kể và thiệt hại về danh tiếng. CMP giúp giảm thiểu những rủi ro này bằng cách đảm bảo rằng sự đồng ý của người dùng được thu thập và lưu giữ theo cách hợp lý, giảm khả năng chịu phạt theo quy định và tranh chấp pháp lý.
  • Trải nghiệm người dùng được nâng cao: Khi được thiết kế tốt, CMP sẽ giúp nâng cao trải nghiệm người dùng bằng cách cung cấp những tùy chọn rõ ràng và thân thiện với người dùng để quản lý các tùy chọn đồng ý. Bằng cách trao cho người dùng quyền kiểm soát dữ liệu của họ, nhà phát hành có thể cải thiện mức độ hài lòng và lòng trung thành của người dùng.
  • Quản trị dữ liệu và trách nhiệm giải trình: CMP giúp nhà phát hành thiết lập các phương pháp quản trị dữ liệu hiệu quả và thể hiện trách nhiệm giải trình trong các hoạt động xử lý dữ liệu của họ. Bằng cách lưu giữ thông tin chi tiết về sự đồng ý và tùy chọn của người dùng, nhà phát hành có thể theo dõi và kiểm tra nỗ lực tuân thủ theo cách hiệu quả hơn.

Tóm lại, việc bỏ qua CMP có thể gây cản trở nỗ lực kiếm tiền của các website của nhà phát hành do hạn chế tuân thủ quy định, giảm các tùy chọn nhắm mục tiêu quảng cáo, làm suy giảm niềm tin của nhà quảng cáo và mức độ tin cậy của người dùng cũng như hạn chế khả năng tiếp cận các mạng quảng cáo cao cấp. Triển khai CMP là điều cần thiết đối với các nhà phát hành đang tìm cách tối đa hóa cơ hội kiếm tiền trong khi vẫn đảm bảo tuân thủ các quy định về quyền riêng tư dữ liệu và duy trì niềm tin của người dùng.

Chọn Consent Management Platform phù hợp như thế nào?

Chúng ta cần chọn CMP phù hợp cho tổ chức của mình nhằm đảm bảo tuân thủ các quy định về quyền riêng tư dữ liệu, duy trì niềm tin của người dùng và quản lý các tùy chọn đồng ý theo cách hiệu quả. Dưới đây là một số yếu tố chính cần xem xét khi chọn CMP.

  • Tuân thủ quy định: Đảm bảo CMP tuân thủ các quy định về quyền riêng tư dữ liệu có liên quan như GDPR, CCPA và các luật hiện hành khác. Hãy tìm kiếm các tính năng hỗ trợ những yêu cầu tuân thủ, chẳng hạn như các tùy chọn chấp thuận chi tiết, khả năng lưu hồ sơ và hỗ trợ cập nhật quy định.
  • Trải nghiệm người dùng: Đánh giá giao diện người dùng và trải nghiệm về CMP từ góc độ của cả người dùng lẫn quản trị viên. CMP phải cung cấp các tùy chọn rõ ràng và trực quan để người dùng quản lý các tùy chọn cho phép, đồng thời phải dễ tích hợp và dễ định cấu hình cho quản trị viên.
  • Chứng nhận CMP của Google: Kể từ ngày 16 tháng 1 năm 2024, nhà phát hành và nhà phát triển sử dụng Google AdSense, Ad Manager hoặc AdMob bắt buộc phải dùng CMP chứng nhận bởi Google và được tích hợp với Khuôn khổ về tính minh bạch và sự đồng ý (Transparency and Consent Framework - TCF) của IAB khi phân phối quảng cáo cho người dùng ở Khu vực kinh tế châu Âu hoặc Vương quốc Anh.
  • Mức độ linh hoạt và tùy chỉnh: Hãy tìm CMP cung cấp các tùy chọn linh hoạt và tùy chỉnh để phù hợp với những yêu cầu cụ thể và nguyên tắc xây dựng thương hiệu cho tổ chức của mình. Nền tảng này phải có thể cho phép chúng ta điều chỉnh các thông báo chấp thuận, tin nhắn và giao diện người dùng để phù hợp với tiêu chuẩn về thương hiệu và trải nghiệm người dùng của tổ chức.
  • Khả năng quản lý dữ liệu: Đánh giá khả năng quản lý dữ liệu của CMP, bao gồm lưu trữ dữ liệu, các biện pháp bảo mật và chính sách xử lý dữ liệu. Hãy đảm bảo nền tảng này tuân thủ những quy định trong ngành về bảo vệ và mã hóa dữ liệu, đồng thời cung cấp các tính năng quản lý dữ liệu hiệu quả để hỗ trợ các yêu cầu tuân thủ.
  • Sự tích hợp và tương thích: Xem xét khả năng tích hợp và khả năng tương thích của CMP với nền tảng công nghệ hiện có. Nền tảng này phải tích hợp liền mạch với website, ứng dụng di động và các kênh kỹ thuật số khác của chúng ta, cho phép dễ dàng triển khai và quản lý trên tất cả các nền tảng.

Để kiểm tra xem một CMP nào đó có đáp ứng tiêu chí Chương trình Tuân thủ CMP của IAB châu Âu hay không, ta có thể xem lại danh sách CMP của IAB. Các CMP không có trong danh sách này thì không được đăng ký với TCF hoặc không tuân thủ. Danh sách này được cập nhật hàng ngày.

Làm cách nào để thêm MGID làm Nhà Cung cấp trong Google CMP?

Quý vị có thể cần cập nhật và thêm đối tác quảng cáo (cụ thể là MGID) sau khi đăng thông báo đồng ý. Đây là vì một trong hai lý do: hoặc quý vị đang thêm một đối tác quảng cáo mà quý vị chưa yêu cầu sự đồng ý từ ban đầu, hoặc một đối tác quảng cáo đã được thêm vào danh sách nhà cung cấp toàn cầu IAB (GVL) hoặc danh sách Google ATP gần đây và quý vị hiện muốn sử dụng các dịch vụ của họ.

Liệt kê MGID là nhà cung cấp trong mục đồng ý của CMP cũng như các DSP đối tác của MGID là điều cốt yếu vì như vậy, chúng ta sẽ phân phối quảng cáo được nhắm mục tiêu cho những người dùng đồng ý theo dõi cookie, và qua đó, chúng ta sẽ có thể kiếm tiền tốt hơn từ các vị trí quảng cáo trên những website của nhà phát hành.

Để thêm MGID làm nhà cung cấp trong Consent Management Platform (CMP) của Google, hãy thực hiện các bước sau:

  1. Đăng nhập vào tài khoản AdSense
  2. Click vào Privacy & messaging (Quyền riêng tư & nhắn tin)
  3. Click vào GDPR
  4. Click vào Settings (Cài đặt)
  5. Trong phần "Choose the type of ads you want to show (Chọn loại quảng cáo muốn hiển thị)", chọn Personalized ads (Quảng cáo được cá nhân hóa)
  6. Trong phần "Chọn đối tác quảng cáo", click vào edit (chỉnh sửa)
  7. Chọn ad partners (đối tác quảng cáo) trong danh sách "Your ad partners (Đối tác quảng cáo)" để thêm họ vào tin nhắn yêu cầu đồng ý

Đối với MGID, nên tìm kiếm “MGID, Inc” (vendor ID# 358) trong mục “custom ad partners (đối tác quảng cáo tùy chỉnh)”

Câu hỏi thường gặp về Consent Management Platform

Tại sao CMP lại quan trọng?

CMP rất quan trọng vì chúng giúp doanh nghiệp tuân thủ các quy định về quyền riêng tư dữ liệu như Quy định chung về Bảo vệ Dữ liệu (General Data Protection Regulation - GDPR) và Đạo luật về Quyền riêng tư của Người Tiêu dùng California (California Consumer Privacy Act - CCPA). Nhờ quản lý các tùy chọn đồng ý của người dùng và cung cấp sự minh bạch về các phương pháp xử lý dữ liệu, CMP giúp các tổ chức xây dựng niềm tin với người dùng và giảm thiểu rủi ro pháp lý.

Có cần CMP không nếu website không thu thập dữ liệu cá nhân?

Ngay cả khi website không trực tiếp thu thập dữ liệu cá nhân, chúng ta vẫn có thể cần CMP nếu có sử dụng dịch vụ của bên thứ ba (Google Analytics) hoặc mạng quảng cáo (AdSense, Facebook Pixel, Google Ads) thu thập dữ liệu thay cho chúng ta. Chúng ta rất cần đảm bảo có sẵn cơ chế để xin sự đồng ý của người dùng đối với mọi hoạt động thu thập hoặc xử lý dữ liệu.

CMP hoạt động như thế nào?

CMP thường bao gồm một giao diện người dùng để họ xem và quản lý những tùy chọn chấp thuận liên quan đến việc thu thập và xử lý dữ liệu. CMP cũng bao gồm chức năng phụ trợ để doanh nghiệp theo dõi và lưu hồ sơ về sự đồng ý của người dùng, đảm bảo tuân thủ các quy định và quản lý những hoạt động xử lý dữ liệu.

Lợi ích của việc sử dụng CMP là gì?

Những lợi ích của việc sử dụng CMP bao gồm cải thiện việc tuân thủ các quy định về quyền riêng tư dữ liệu, nâng cao tính minh bạch và xây dựng lòng tin với người dùng, giảm rủi ro pháp lý, kiểm soát các hoạt động xử lý dữ liệu tốt hơn và cải thiện trải nghiệm người dùng thông qua những tùy chọn quản lý sự đồng ý rõ ràng.

CMP được Google chứng nhận là gì?

Consent Management Platform được Google chứng nhận là CMP đã được Google chính thức chứng nhận đáp ứng các tiêu chuẩn và yêu cầu của Google về việc quản lý các tùy chọn về sự đồng ý của người dùng, cũng như sự tuân thủ về quyền riêng tư dữ liệu. Google yêu cầu các website sử dụng những sản phẩm dành cho nhà phát hành, chẳng hạn như AdSense, Ad Manager hoặc AdMob, phải triển khai CMP do Google chứng nhận khi phân phối quảng cáo cá nhân hóa cho người dùng ở Khu vực kinh tế châu Âu (EEA) hoặc Vương quốc Anh. Các CMP này cũng phải tích hợp với Khuôn khổ về sự đồng ý và minh bạch (Transparency and Consent Framework - TCF) của IAB để đảm bảo tuân thủ các quy định về quyền riêng tư dữ liệu. Khi chọn CMP được Google chứng nhận, ta có thể đảm bảo rằng website của mình luôn tuân thủ các chính sách và quy định của Google liên quan đến sự đồng ý của người dùng và quyền riêng tư dữ liệu.

Tóm lại

Triển khai CMP hiệu quả là rất quan trọng vì điều này không chỉ giúp giảm thiểu rủi ro pháp lý mà còn giúp nhà phát hành duy trì quyền riêng tư của người dùng, đồng thời mang lại trải nghiệm kỹ thuật số được cá nhân hóa và được nhắm mục tiêu. Khi chúng ta sống trong kỷ nguyên với các tiêu chuẩn về quyền riêng tư ngày càng phát triển, điều tối quan trọng là đầu tư vào giải pháp CMP toàn diện để bảo vệ quyền riêng tư của người dùng và duy trì các hoạt động xử lý dữ liệu có đạo đức trong thế giới kỹ thuật số.

Nhà xuất bản
Kiếm tiền tự nhiên
MGID
Nền tảng Quảng cáo Tự nhiên
Hiệu suất tự nhiên thông qua đổi mới
Chạy các chiến dịch tự nhiên hiệu quả
Tạo tài khoản