og-image

Giải pháp AesirX: Trao quyền sở hữu dữ liệu cho người dùng và thúc đẩy doanh nghiệp tuân thủ PDPD

og-image

Cần tư vấn & hỗ trợ

evelop.pngLiên hệ ngay

Sử dụng dữ liệu cá nhân mà không có sự đồng ý rõ ràng từ người dùng là vi phạm pháp luật, theo Nghị định về Bảo vệ Dữ liệu Cá nhân (PDPD), có hiệu lực từ ngày 1 tháng 7 năm 2023. Nghị định PDPD đảm bảo người dân hoàn toàn sở hữu và kiểm soát dữ liệu cá nhân của mình thông qua 11 quyền cơ bản.

Các doanh nghiệp cung cấp dịch vụ tiếp thị và quảng cáo chỉ được sử dụng thông tin cá nhân của khách hàng mà họ đã thu thập từ hoạt động kinh doanh của mình, nếu có sự đồng ý của khách hàng. Tuy nhiên, nhiều doanh nghiệp vẫn đang hoạt động trái pháp luật, bỏ qua khía cạnh quan trọng này của Nghị định. Điều này không chỉ gây rủi ro pháp lý mà còn khiến hoạt động marketing không hiệu quả.

Hãy cùng R Digital tìm hiểu 11 quyền của chủ thể dữ liệu theo Nghị định 13 và khám phá giải pháp AesirX - công nghệ bảo mật mới giúp bảo vệ quyền riêng tư của người dùng trên Internet, đồng thời hỗ trợ doanh nghiệp tuân thủ PDPD và cải thiện hiệu quả marketing. 

1. Các quyền cơ bản của chủ thể dữ liệu

Theo điều 9 của Nghị định 13 về bảo vệ dữ liệu cá nhân, chủ thể dữ liệu có 11 quyền cơ bản sau:

  1. Quyền được biết: Chủ thể dữ liệu có quyền được thông báo rõ ràng về việc thu thập dữ liệu cá nhân của mình, mục đích của việc thu thập và người có quyền truy cập vào dữ liệu này.
  1. Quyền đồng ý: Chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý cho các bên thu thập và xử lý dữ liệu cá nhân của mình.
  1. Quyền truy cập: Chủ thể dữ liệu có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình.
  1. Quyền rút lại sự đồng ý: Chủ thể dữ liệu có quyền rút lại sự đồng ý đối với việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân của mình bất kỳ lúc nào.
  1. Quyền xóa dữ liệu: Chủ thể dữ liệu có quyền xóa hoặc yêu cầu hủy bỏ dữ liệu cá nhân của mình khi không còn mục đích sử dụng hoặc dữ liệu đã bị xử lý sai mục đích.
  1. Quyền hạn chế xử lý dữ liệu: Chủ thể dữ liệu có quyền yêu cầu hạn chế việc xử lý thông tin cá nhân của mình. Thời gian thực hiện yêu cầu là trong vòng 72 giờ và áp dụng cho toàn bộ dữ liệu cá nhân mà chủ thể đó yêu cầu. 
  1. Quyền cung cấp dữ liệu: Chủ thể dữ liệu có quyền yêu cầu bên kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân thông tin cá nhân của mình.
  1. Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu có quyền phản đối việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân của mình bất kỳ lúc nào. Thời gian thực hiện yêu cầu là trong vòng 72 giờ.
  1. Quyền khiếu nại, tố cáo, khởi kiện: Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện các hành vi thu thập, xử lý dữ liệu cá nhân của mình một cách trái phép. 
  1. Quyền yêu cầu bồi thường thiệt hại: Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật.
  1. Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ dữ liệu cá nhân của mình.  

Trên đây là những quyền cơ bản giúp người dùng kiểm soát và bảo vệ thông tin cá nhân của mình. Đối với doanh nghiệp, việc hiểu và tôn trọng những quyền này rất quan trọng vì nó ảnh hưởng trực tiếp đến niềm tin và tương tác với khách hàng. Khi người dùng biết rằng dữ liệu của họ được bảo vệ và họ có quyền kiểm soát việc sử dụng dữ liệu đó, họ sẽ cảm thấy an tâm hơn khi tương tác với doanh nghiệp. 

viec tuan thu pdpd giup xay dung niem tin khach hang va tranh rui ro phap ly

2. Bảo vệ dữ liệu cá nhân trong quảng cáo và tiếp thị

Dữ liệu cá nhân là một nguồn tài nguyên quý giá cho các tổ chức, cá nhân kinh doanh dịch vụ quảng cáo và tiếp thị. Bằng cách thu thập và phân tích dữ liệu cá nhân của khách hàng, họ có thể hiểu được nhu cầu, sở thích, hành vi mua hàng… của khách hàng. Từ đó, họ có thể thiết kế và triển khai các chiến dịch quảng cáo và tiếp thị hiệu quả hơn, đúng đối tượng, đúng thời điểm, đúng nội dung. Điều này giúp tăng doanh số bán hàng, tăng uy tín và sự gắn kết với khách hàng.

Tuy nhiên, không phải ai cũng tuân thủ các nguyên tắc và quy định về bảo vệ dữ liệu cá nhân trong quảng cáo và tiếp thị. Có những tổ chức, cá nhân lợi dụng dữ liệu cá nhân của khách hàng để mục đích bất hợp pháp, như:

  • Thu thập và mua bán dữ liệu cá nhân trái phép trên mạng xã hội, không có sự đồng ý của chủ thể dữ liệu. Điều này vi phạm quyền riêng tư và quyền bảo vệ dữ liệu cá nhân.
  • Sử dụng dữ liệu cá nhân để gửi các thông tin quảng cáo và tiếp thị không mong muốn, gây phiền nhiễu, làm mất thời gian và tài nguyên của người dùng. Ví dụ: những cuộc gọi điện từ số lạ để tư vấn các sản phẩm dịch vụ mà người dùng không quan tâm hoặc không có nhu cầu.
  • Sử dụng dữ liệu cá nhân để gửi các thông tin quảng cáo và tiếp thị sai lệch, không minh bạch, lừa đảo, gây thiệt hại về tài chính hoặc uy tín cho người dùng. Ví dụ: những cuộc gọi, email giả mạo là của các tổ chức uy tín để yêu cầu người dùng cung cấp thông tin cá nhân hoặc thanh toán tiền.

Nghị định 13/2023/NĐ-CP nêu rõ các quy định về bảo vệ dữ liệu cá nhân trong hoạt động quảng cáo, tiếp thị như sau:

  • Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, quảng cáo chỉ được sử dụng thông tin cá nhân của khách hàng mà họ đã thu thập từ hoạt động kinh doanh của mình, nếu có sự đồng ý của khách hàng. 
  • Trước khi sử dụng thông tin cá nhân để tiếp thị và quảng cáo, phải có sự đồng ý rõ ràng từ khách hàng. Khách hàng cần được thông báo đầy đủ về việc sử dụng thông tin của mình (nội dung, phương thức, hình thức, tần suất quảng cáo). 
  • Tổ chức, cá nhân kinh doanh phải chứng minh việc sử dụng thông tin cá nhân của khách hàng tuân thủ quy định. 

Các cá nhân và doanh nghiệp hoạt động trong lĩnh vực quảng cáo và tiếp thị cần tuân thủ đúng quy định để tránh vi phạm pháp luật. 

bao ve du lieu ca nhan trong quang cao va tiep thi

3. AesirX: Giải pháp marketing trong thời đại bảo vệ dữ liệu

Đối với các nhà quản lý và chủ doanh nghiệp, việc tuân thủ pháp luật và tăng cường hiệu quả kinh doanh là rất quan trọng. Tuy nhiên, điều này không dễ dàng, vì các quy định về bảo vệ dữ liệu tại Việt Nam vẫn còn khá mới. 

Là một công ty chuyên cung cấp giải pháp công nghệ cho các khách hàng trên toàn thế giới, R Digital đi đầu trong lĩnh vực bảo vệ quyền riêng tư và dữ liệu cá nhân. Giải pháp AesirX do R Digital cung cấp không chỉ giúp người dùng và doanh nghiệp thực hiện các chiến dịch marketing hiệu quả mà còn tuân thủ PDPD và Quy định chung về Bảo vệ Dữ liệu (GDPR). Cụ thể:

  • Thu thập và phân tích dữ liệu website, nhằm tìm ra insight, hiểu rõ nhu cầu, hành vi người truy cập để tối ưu hóa chiến dịch Marketing nhắm đúng đối tượng mục tiêu.
  • Hỗ trợ sáng tạo nội dung với ChatGPT đồng thời tự động hóa việc đăng bài lên nhiều kênh mạng xã hội cùng một lúc, giúp tiết kiệm thời gian và dễ dàng quản lý. 
  • Nhiều công cụ hỗ trợ doanh nghiệp khác như: CRM, DAM, PIM, BI, v.v…

Đặc biệt, AesirX sử dụng tính năng “đồng thuận phi tập trung” (decentralized consent) để bảo mật tuyệt đối dữ liệu cá nhân của người dùng. Đây là một công nghệ mới cho phép người dùng kiểm soát hoàn toàn việc chia sẻ dữ liệu cá nhân của họ với các bên thứ ba. 

Người dùng được lựa chọn một trong bốn mức đồng ý cho phép thu thập dữ liệu, từ mức 1 (cho phép thu thập theo phiên trong 30 phút) đến mức 4 (cho phép thu thập hoặc hủy đồng ý thu thập bất cứ lúc nào). Người dùng có thể chọn mức đồng ý phù hợp với nhu cầu và mong muốn của mình. Nếu người dùng chọn mức 4, họ sẽ sử dụng tài khoản WEB3 ID kết hợp với Ví Web3 để bảo vệ thông tin cá nhân của mình trên blockchain. 

Tính năng mới trên đem lại nhiều lợi ích cho doanh nghiệp như:

  • Tăng cường niềm tin và uy tín: Tính năng “đồng thuận phi tập trung” giúp doanh nghiệp tôn trọng quyền riêng tư và đáp ứng yêu cầu về bảo vệ dữ liệu của người dùng. Điều này xây dựng niềm tin và thể hiện cam kết của doanh nghiệp đối với việc bảo vệ thông tin cá nhân của khách hàng.
  • Nâng cao hiệu quả marketing: Nhờ vào việc người dùng có quyền kiểm soát dữ liệu cá nhân, doanh nghiệp sẽ nhận được những thông tin chính xác và đáng tin cậy. Điều này giúp tăng cường hiệu quả của chiến dịch marketing, đảm bảo quảng cáo và tiếp thị đến đúng đối tượng mục tiêu, từ đó tăng cơ hội chuyển đổi thành khách hàng thực sự.
  • Tuân thủ PDPD và các luật khác: AesirX giúp doanh nghiệp tuân thủ Nghị định 13 về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan khác. Việc tuân thủ đúng luật pháp không chỉ giảm rủi ro pháp lý mà còn tạo điều kiện thuận lợi cho doanh nghiệp phát triển bền vững.

Giải pháp công nghệ AesirX không chỉ giúp doanh nghiệp thực hiện các chiến dịch marketing hiệu quả mà còn đáp ứng yêu cầu quan trọng thời điểm hiện nay - đó là bảo vệ dữ liệu cá nhân. Việc tôn trọng quyền riêng tư của khách hàng và tuân thủ PDPD không chỉ là trách nhiệm của doanh nghiệp mà còn là cách để xây dựng niềm tin và tăng khả năng cạnh tranh. 
Bạn có muốn biết thêm về AesirX - Giải pháp marketing trong thời đại bảo vệ dữ liệu? Truy cập https://aesirx.io/ hoặc liên hệ R Digital tại https://r-digital.tech/vi/lien-he


Nguồn: