(KTSG Online) – Trong thời đại số, dữ liệu cá nhân khách hàng có thể được xem là “vàng”, vì giúp doanh nghiệp tiếp thị sản phẩm hiệu quả hơn, nhưng cũng đặt ra nhiều rủi ro cho doanh nghiệp bởi ranh giới giữa sáng tạo marketing và nguy cơ vi phạm pháp luật ngày càng mong manh. Đặc biệt, khi Luật Bảo vệ dữ liệu cá nhân đi vào thực tiễn sử dụng từ ngày 1-1-2026.
- Giữ uy tín trong kỷ nguyên số: xây chiến lược bảo vệ thương hiệu
- Bài toán thương hiệu quốc gia: Câu chuyện của nước mắm, gạo và bò Kobe
Ngày 16-10, Tạp chí Kinh tế Sài Gòn phối hợp với Sở Công Thương TPHCM tổ chức chương trình tập huấn: “Bảo vệ dữ liệu cá nhân khách hàng trong xây dựng thương hiệu doanh nghiệp”. Hoạt động này nằm trong chuỗi chương trình đồng hành, hỗ trợ các doanh nghiệp đạt Giải thưởng Thương hiệu Vàng TPHCM do hai đơn vị trên phối hợp thực hiện dưới sự chỉ đạo của UBND TPHCM.
Tại cuộc hội thảo, các chuyên gia đã chia sẻ những góc nhìn đa chiều về xu hướng bảo vệ dữ liệu cá nhân trong thời đại số và tác động của nó đến chiến lược xây dựng thương hiệu của doanh nghiệp.
Ông Phạm Hữu Chương, Phó Tổng biên tập phụ trách quản lý, điều hành – Tạp chí Kinh tế Sài Gòn phát biểu khai mạc sự kiện. Ảnh: Đạt Thành
Mất niềm tin dữ liệu: rủi ro doanh nghiệp thời chuyển đổi số
Hoạt động marketing, dữ liệu luôn được ví là tài sản quan trọng giúp doanh nghiệp xây dựng chân dung khách hàng, xác định phân khúc và dự đoán hành vi tiêu dùng. Tuy nhiên, việc thu thập và khai thác thông tin dữ liệu của khách hàng sẽ chịu nhiều ảnh hưởng, trước hết từ các xu hướng mới.
Theo ông Nguyễn Thành Long, đối tác điều hành Xanh Marketing, người dùng ngày càng có khuynh hướng bảo vệ thông tin cá nhân của bản thân nhiều hơn trên không gian mạng. Nếu trước đây, nhiều người thoải mái chia sẻ công việc, hình ảnh, thông tin cá nhân lên mạng xã hội Facebook thì hiện nay, không ít người chọn chế độ ẩn thông tin, khóa tài khoản hoặc hạn chế chia sẻ công khai. Đặc biệt, nhóm người tiêu dùng trẻ (Gen Z) có khuynh hướng “ẩn mình” nhiều hơn, không để lại quá nhiều thông tin, chỉ chia sẻ nội dung với nhóm bạn thân thiết.
“Đây là biểu hiện cho thấy người dùng ngày càng có ý thức hơn về sự riêng tư, cũng như muốn kiểm soát dữ liệu của mình”, ông Long nói và dẫn lại một phát biểu của CEO Facebook Mark Zuckerberg rằng “tương lai của mạng xã hội là sự riêng tư”. Đây có thể là một sự gợi ý đáng chú ý cho các nhà cung ứng sản phẩm, dịch vụ công nghệ trong việc xây dựng hay thiết kế các chiến lược tiếp thị theo hướng ưu tiên hơn về tính cá nhân hóa nhắm đến người dùng nhưng trong tâm thế bảo vệ an toàn cho tính riêng tư của họ và cho họ kiểm soát được nhiều hơn.
Theo ông Nguyễn Thành Long, đối tác điều hành Xanh Marketing, người dùng mạng xã hội ngày càng dè chừng với việc cung cấp dữ liệu cá nhân. Ảnh: Đạt Thành
Ông Long cho biết hiện nay, dữ liệu có thể chia thành bốn nhóm chính gồm dữ liệu cá nhân cơ bản (họ tên, ngày sinh, e-mail, hình ảnh…), dữ liệu nhạy cảm (tài chính, thông tin sức khỏe, sinh học…), dữ liệu hành vi (thói quen mua sắm, tương tác với quảng cáo…); dữ liệu cảm xúc, thái độ (các đánh giá về sự hài lòng, ý kiến khách hàng…).
“Biết cách khai thác hợp lý sẽ giúp doanh nghiệp tối ưu hóa chi phí tiếp thị, tăng khả năng giữ chân khách hàng thay vì tốn kém tìm kiếm khách hàng mới”, ông Long chia sẻ.
Theo ông Long, trong bối cảnh người dùng ngày càng thận trọng khi chia sẻ thông tin, doanh nghiệp cần thay đổi cách tiếp cận dữ liệu, tập trung vào ba xu hướng chính.
Thứ nhất là big data sang smart data. Thay vì thu thập dữ liệu tràn lan, doanh nghiệp cần chọn lọc, thu thập có mục đích và có sự đồng ý của khách hàng. Thứ hai là tiếp thị tương tác. Ví dụ, doanh nghiệp tạo ra trò chơi, hoạt động khuyến mãi hay vòng quay may mắn trực tuyến, để khách hàng tự nguyện cung cấp thông tin khi tham gia.
Ông Long cho rằng, thương hiệu ngày nay cần xây dựng thêm “niềm tin dữ liệu” (Digital trust), nghĩa là người dùng phải cảm thấy an toàn khi cung cấp thông tin. Bởi một thống kê cho thấy 87% số người dùng internet cho biết họ sẽ không giao dịch với công ty từng vi phạm bảo mật dữ liệu. Niềm tin về bảo mật đang trở thành yếu tố sống còn của thương hiệu trong thời đại số.
Bảo vệ dữ liệu: yêu cầu bắt buộc, không còn là lựa chọn
Là người có nhiều năm kinh nghiệm làm việc, tư vấn cho các doanh nghiệp, ông Nguyễn Văn Phúc, Luật sư điều hành Công ty Luật TNHH HM&P, cho biết trước đây, khi nhắc đến quảng cáo hoặc marketing, doanh nghiệp sẽ chỉ nghĩ đến Luật Quảng cáo, Luật Bảo vệ quyền lợi người tiêu dùng hay có thể là Luật Cạnh tranh. Tuy nhiên, từ khi Nghị định 13/2023 NĐ-CP về bảo vệ dữ liệu cá nhân ra đời, đặc biệt là khi Luật Bảo vệ dữ liệu cá nhân 2025 chuẩn bị có hiệu lực, việc tuân thủ pháp luật đã hoàn toàn thay đổi. Bởi từ nay mỗi số điện thoại, tấm ảnh, từng lượt check-in, form khảo sát, mã QR được quét tại booth quảng cáo đều là dữ liệu cá nhân. Doanh nghiệp phải chịu trách nhiệm pháp lý về việc mình xử lý những dữ liệu đó như thế nào.
Ông Nguyễn Văn Phúc, Luật sư điều hành, Công ty Luật TNHH HM&P chia sẻ về những tác động của Luật Bảo vệ dữ liệu cá nhân đến hoạt động xây dựng thương hiệu của doanh nghiệp. Ảnh: Đạt Thành
Nếu trước đây, dữ liệu cá nhân được coi là “tài nguyên tự do” thì nay nó là một loại tài sản đặc biệt được pháp luật bảo vệ. “Do vậy, tư duy “dữ liệu là vàng” nay cần được thay bằng “dữ liệu là trách nhiệm”, ông Phúc nói.
Nói một cách khác, một khi thu thập dữ liệu của khách hàng để phục vụ cho việc kinh doanh, doanh nghiệp phải chịu trách nhiệm suốt vòng đời của các dữ liệu đó, từ lúc thu thập đến khi xóa bỏ.
Theo lời ông Phúc, doanh nghiệp phải có “sự đồng ý” hợp lệ của khách hàng mỗi khi thu thập và xử lý dữ liệu. Để nhận được “sự đồng ý”, doanh nghiệp phải giải thích rõ ràng về mục đích thu thập, minh bạch về việc sử dụng và có thể chứng minh được khi cần. Không được gộp nhiều mục đích trong một điều khoản. Ví dụ: đồng ý nhận voucher không đồng nghĩa với đồng ý nhận quảng cáo. Doanh nghiệp cần lưu lại bằng chứng như biểu mẫu điện tử, log hệ thống hoặc bản ghi âm.
Kế đến, cần giới hạn thời gian lưu trữ dữ liệu. Luật yêu cầu xác định và thông báo trước thời hạn lưu cho từng loại thông tin. Chẳng hạn như dữ liệu chương trình khuyến mãi chỉ lưu trong sáu tháng, dữ liệu tài khoản khách hàng lưu theo thời hạn có hiệu lực của hợp đồng và doanh nghiệp phải có nghĩa vụ xóa dữ liệu khi hết thời hạn.
Theo ông Phúc, doanh nghiệp cũng phải thực hiện báo cáo và đánh giá tác động dữ liệu cá nhân theo quy định của Bộ Công an; đồng thời xây dựng chính sách nội bộ và chỉ định người phụ trách bảo vệ dữ liệu (DPO) để đảm bảo việc tuân thủ và xử lý sự cố khi có tranh chấp.
Cũng có mặt trong buổi tập huấn, luật sư Nguyễn Ngọc Trà My, Công ty Luật TNHH HM&P, khuyến nghị doanh nghiệp khi ký thỏa thuận xử lý dữ liệu cá nhân với bên thứ ba thì phải có điều khoản quy định rõ phạm vi, biện pháp bảo mật và nghĩa vụ xóa dữ liệu sau khi kết thúc hợp đồng.
Bà My lưu ý doanh nghiệp cần tăng cường bảo mật nội bộ, ban hành quy chế chia sẻ thông tin an toàn, đào tạo định kỳ cho nhân viên và chỉ định người phụ trách bảo vệ dữ liệu cá nhân để đảm bảo tuân thủ và phòng ngừa rủi ro vi phạm.
Bà Nguyễn Ngọc Trà My khuyến nghị doanh nghiệp nên ký thỏa thuận xử lý dữ liệu với bên thứ ba và tăng cường bảo mật nội bộ. Ảnh: Đạt Thành
Để giúp doanh nghiệp nhìn nhận toàn diện về các rủi ro pháp lý trong quá trình xử lý dữ liệu, ông Nguyễn Nhật Dương, luật sư cấp cao của Công ty Luật TNHH HM&P, đã phân tích sâu về vấn đề “khử nhận dạng” dữ liệu. Khái niệm này không thuần túy là vấn đề kỹ thuật mà còn có ý nghĩa quyết định trong việc xác định trách nhiệm pháp lý của doanh nghiệp khi xảy ra tranh chấp.
Theo quy định, dữ liệu khử nhận dạng chỉ được công nhận là “không còn là dữ liệu cá nhân” nếu: (i). không thể tái nhận dạng bằng bất kỳ phương pháp nào; (ii). có quy trình kiểm tra, đánh giá định kỳ; (iii). có biện pháp kỹ thuật và tổ chức để ngăn ngừa tái nhận dạng.
Nếu không thực hiện đầy đủ điều kiện nêu trên thì dữ liệu vẫn được xem là dữ liệu cá nhân và doanh nghiệp phải tuân thủ đầy đủ quy định của pháp luật.
Đại diện Ban biên tập Tạp chí Kinh tế Sài Gòn (bìa trái) và Trung tâm Phát triển Công nghiệp hỗ trợ – Sở Công Thương TPHCM (bìa phải) tặng hoa các diễn giả. Ảnh: Đạt Thành
Để hỗ trợ doanh nghiệp trong việc tiếp cận và hiểu rõ hơn những quy định về bảo vệ dữ liệu cá nhân, Công ty Luật TNHH HM&P đã phát hành cẩm nang hướng dẫn “Tuân thủ pháp luật bảo vệ dữ liệu cá nhân tại Việt Nam cho doanh nghiệp”. Bạn đọc có thể tải về theo link này: https://qrco.de/bgO6sr
