GDPR đã thay đổi ngăn xếp công nghệ của các công ty châu Âu như thế nào

Khi các công ty điều chỉnh cơ sở hạ tầng CNTT của mình để đối phó với các quy định mới về quyền riêng tư, họ đang đối mặt với sự đánh đổi giữa tính linh hoạt và hiệu quả. Các công nghệ tích hợp cao tạo thuận lợi cho việc trao đổi và sử dụng dữ liệu khách hàng. Vấn đề là chính những sự phụ thuộc lẫn nhau này lại là một trở ngại trên con đường hướng tới sự tuân thủ. Hiệu quả của họ đã trở thành một trách nhiệm pháp lý. Điều đó đặt ra một nghịch lý thú vị. Các công ty có thể đạt được lợi thế cạnh tranh bằng cách triển khai các công nghệ ít tích hợp hơn không? Để khám phá điều này, các tác giả của bài viết này đã tiến hành một nghiên cứu thực nghiệm quy mô lớn về 400 công ty thương mại điện tử để hiểu tác động của sự căng thẳng giữa hiệu quả và tính linh hoạt đối với hiệu suất của công ty khi đáp ứng GDPR. Họ phát hiện ra rằng các công ty đã xây dựng trang web của họ để đạt được hiệu quả, lựa chọn các dịch vụ tích hợp chặt chẽ từ các nhà cung cấp được liên kết chặt chẽ, đã phải chịu thiệt hại nặng nề khi GDPR có hiệu lực. Ngược lại, các công ty triển khai các tổ hợp công nghệ mới không được sử dụng rộng rãi trước đây lại hoạt động tốt hơn nhiều.

Châu Âu đã dẫn đầu thế giới trong việc bảo vệ quyền riêng tư của người tiêu dùng. Các công ty thương mại điện tử phục vụ khách hàng châu Âu phải tuân thủ Quy định bảo vệ dữ liệu chung của châu Âu (GDPR) bắt đầu từ tháng 5 năm 2018. Hiện nay, nhiều bang ở Hoa Kỳ đang áp dụng luật tương tự. Đạo luật về quyền riêng tư của California và Đạo luật bảo vệ dữ liệu người tiêu dùng của Virginia có hiệu lực từ ngày 1 tháng 1 năm 2023, trong khi Đạo luật về quyền riêng tư của Colorado và Connecticut sẽ có hiệu lực vào ngày 1 tháng 7 năm 2023.

Tuy nhiên, khi các công ty điều chỉnh cơ sở hạ tầng CNTT của mình để đối phó với các quy định mới về quyền riêng tư, họ sẽ gặp phải sự đánh đổi giữa tính linh hoạt và hiệu quả. Các công nghệ tích hợp cao tạo thuận lợi cho việc trao đổi và sử dụng dữ liệu khách hàng. Ví dụ: các công ty thương mại điện tử có thể dựa vào Google Analytics để theo dõi hành vi của khách hàng và sử dụng Mailchimp để tiếp thị qua email, tích hợp dễ dàng với Google Analytics để phân tích tỷ lệ chuyển đổi của các chiến dịch tiếp thị qua email.

Các công ty thương mại điện tử đã phụ thuộc rất nhiều vào các công nghệ phụ thuộc lẫn nhau cao này để đảm bảo trang web của họ chạy hiệu quả. Vấn đề là chính những sự phụ thuộc lẫn nhau này lại là một trở ngại trên con đường hướng tới sự tuân thủ. Hiệu quả của họ đã trở thành một trách nhiệm pháp lý. Điều đó đặt ra một nghịch lý thú vị. Các công ty có thể đạt được lợi thế cạnh tranh bằng cách triển khai các công nghệ ít tích hợp hơn không?

Để khám phá điều này, chúng tôi đã tiến hành một nghiên cứu thực nghiệm quy mô lớn về 400 công ty thương mại điện tử để hiểu tác động của sự căng thẳng giữa hiệu quả và tính linh hoạt đối với hiệu suất của công ty khi đáp ứng GDPR.

Khi xây dựng một dịch vụ kỹ thuật số như trang web thương mại điện tử, bạn có thể chọn các thành phần được kết nối, thường là từ một nhóm nhỏ các nhà cung cấp, thường được sử dụng cùng nhau. Điều này có thể giúp bạn khai thác dữ liệu khách hàng hiệu quả hơn. Tuy nhiên, hiện tại bạn có nhiều mối quan hệ phụ thuộc lẫn nhau mạnh mẽ và thỏa thuận chia sẻ dữ liệu với bên thứ ba, cần xem xét khi hướng tới việc tuân thủ.

Thật không may, các công ty công nghệ cung cấp phần mềm thường gặp khó khăn trong việc đảm bảo tuân thủ và tập trung vào việc tối ưu hóa hiệu suất của chính họ trong quá trình chuyển đổi này, có thể phải trả giá bằng hiệu suất của người dùng. Ví dụ: một công ty có trụ sở tại EU đã sử dụng YouTube và WordPress có thể đã sử dụng Google Analytics để theo dõi hoạt động của khách hàng. Ba thành phần phụ thuộc lẫn nhau, do đó công ty phải đối mặt với sự thích ứng phức tạp và tốn kém hơn với GDPR. Mặc dù WordPress cung cấp hỗ trợ về cách tích hợp Google Analytics, nhưng công ty sẽ cần khám phá ý nghĩa của GDPR đối với việc thu thập dữ liệu trên trang web WordPress của mình với Google Analytics. Hơn nữa, công ty sẽ cần đảm bảo rằng bất kỳ thay đổi nào mà họ đã triển khai sẽ không ảnh hưởng đến khả năng giám sát hoạt động video trong Google Analytics. Các nhà sản xuất như Google đã dành thời gian để điều chỉnh các thành phần của họ nhằm đảm bảo sự tuân thủ của chính họ, điều này tạo ra thêm sự không chắc chắn.

Điều gì sẽ xảy ra nếu thay vì sử dụng các công nghệ tích hợp, bạn dựa vào sự kết hợp các công nghệ từ các nhà cung cấp khác nhau thường không được kết hợp và không tự động chia sẻ dữ liệu với nhau? Trong nghiên cứu của chúng tôi, chúng tôi thấy rằng các công ty đã xây dựng trang web của họ để đạt được hiệu quả, lựa chọn các dịch vụ tích hợp chặt chẽ từ các nhà cung cấp được liên kết chặt chẽ, đã phải chịu thiệt hại nặng nề khi GDPR có hiệu lực. Ngược lại, các công ty triển khai các tổ hợp công nghệ mới không được sử dụng rộng rãi trước đây lại hoạt động tốt hơn nhiều.

Phát hiện của chúng tôi giúp giải quyết một loạt câu hỏi lớn hơn ở trung tâm của quá trình chuyển đổi kỹ thuật số. Ví dụ: bạn có nên lấy nguồn phụ trợ của mình từ một nhà cung cấp hứa hẹn tích hợp tối ưu hoặc tạo một xương sống linh hoạt có thể đáp ứng một hệ sinh thái gồm các dịch vụ nhỏ hơn, tốt nhất trong lớp không? Bạn có nên áp dụng một nền tảng hoặc ứng dụng duy nhất cho tất cả các hoạt động của mình hay cho phép mọi hoạt động có nền tảng riêng? Những câu hỏi này, giống như câu hỏi trọng tâm trong nghiên cứu của chúng tôi, là những phiên bản khác nhau của cùng một căng thẳng cơ bản giữa tính hiệu quả và tính linh hoạt. Trong một thế giới ổn định, thiết kế để đạt được hiệu quả có thể mang lại lợi thế cho bạn, nhưng khi môi trường trở nên năng động hơn, tính linh hoạt ngày càng trở nên quan trọng hơn.

Khi kỹ thuật số tăng cường kết nối, tương tác và giao dịch, chúng tôi thấy mình đang quản lý ngày càng nhiều sự phụ thuộc giữa các dịch vụ của bạn, một số trong số đó thậm chí chúng tôi có thể không nhận ra là có tồn tại. Một công ty thương mại điện tử như Expedia có thể chọn các thành phần kỹ thuật số từ các công ty như Google và Meta. Expedia không chỉ bị ảnh hưởng bởi sự phụ thuộc lẫn nhau giữa các thành phần của Google và Meta mà còn bởi sự phụ thuộc lẫn nhau giữa các thành phần của Google và các thành phần khác mà Expedia không chọn. Những yếu tố phụ thuộc lẫn nhau đó ảnh hưởng đến chức năng của các thành phần của Google (ví dụ: liệu Google Analytics có thể lấy dữ liệu từ giải pháp giỏ hàng của Shopify đúng cách hay không), cũng như các tùy chọn của Expedia (ví dụ: Expedia có thể hưởng lợi từ việc áp dụng Shopify hay không).

Trong một môi trường ổn định, khi mọi thứ hoạt động tốt, những liên kết ẩn này dường như không liên quan nhưng khi các công ty cần thích nghi với môi trường mới, chúng có thể ảnh hưởng nghiêm trọng đến hiệu suất. Và trong một thế giới mà các quy định mới đang được đưa ra với tốc độ chóng mặt nhằm đáp ứng những lo ngại ngày càng tăng về hậu quả xã hội của công nghệ kỹ thuật số, tính linh hoạt có thể cũng quan trọng như tính hiệu quả.

Thay vì sử dụng các nhóm công nghệ nổi tiếng — sự kết hợp phổ biến của các công nghệ thường được sử dụng cùng nhau — việc tập trung vào tái kết hợp đã giúp các công ty linh hoạt hơn trong việc xử lý GDPR. Ví dụ, các công ty có thể chọn kết hợp các công nghệ độc quyền và nguồn mở để giảm số lượng phụ thuộc lẫn nhau mà họ cần xem xét. Thay vì sử dụng một bộ công nghệ phổ biến như WordPress, Google Analytics và Marketo, một công ty thay thế Google Analytics bằng nền tảng phân tích nguồn mở Matomo có thể gặp ít phức tạp hơn trong quá trình thích ứng của họ. Bằng cách rút ra các giải pháp từ các nhóm công nghệ khác nhau, các công ty đã phát triển kinh nghiệm với các loại dịch vụ và nhà cung cấp khác nhau, cho phép họ chuyển đổi giữa các giải pháp kỹ thuật số trong khi vẫn tuân thủ GDPR khi cần.

Bằng cách tập trung vào chiến lược dữ liệu của họ về tính linh hoạt và sử dụng các bộ công nghệ tích hợp lỏng lẻo, các công ty ở Hoa Kỳ có thể học hỏi kinh nghiệm của châu Âu và đạt được quá trình chuyển đổi suôn sẻ hơn sang luật bảo vệ dữ liệu mới.