Ở bài 2, chúng ta liên tục chạm vào consent và việc không gửi dữ liệu cá nhân thô. Bài này đi thẳng vào đó. Hai chủ đề, một mục tiêu: nối được dữ liệu vòng đời khách hàng (web, CRM, email), và làm điều đó một cách hợp pháp.
Một lưu ý ngay từ đầu: tôi không phải luật sư, và phần này là hướng dẫn kỹ thuật và vận hành, không phải tư vấn pháp lý. Với thị trường có quy định chặt, hãy xác nhận với chuyên gia pháp lý. Nhưng phần lớn việc cấu hình đúng là kỹ thuật, và đó là phần bài này giúp bạn.
Dữ liệu bên thứ nhất là tài sản
Thế giới đang bỏ dần cookie bên thứ ba, loại cookie theo dõi khách xuyên nhiều website. Khi nó biến mất, thứ còn lại và ngày càng quý là dữ liệu bên thứ nhất: dữ liệu bạn tự thu từ khách của mình, có sự đồng ý của họ. Hành vi trên website, email, lịch sử mua, tất cả là của bạn, bền, và hợp pháp.
Để dữ liệu này có giá trị, nó phải nối được với nhau. Nhà Gọn có hành vi web trong GA4, danh sách email trong công cụ gửi email, và lịch sử mua trong hệ thống bán hàng. Ba nơi này chỉ thành một bức tranh vòng đời khi ghép được về cùng một khách.
Nối bằng mã người dùng, không bằng email thô
Cách đúng để ghép là dùng một mã người dùng chung: cùng một mã cho một khách ở web, ứng dụng, và CRM. Khi khách đăng nhập, bạn gán mã đó, và từ đó mọi hành vi của họ nối được với nhau.
Điều KHÔNG được làm: gửi email hoặc số điện thoại thô vào GA4 làm mã. Đó là thông tin cá nhân, gửi vào công cụ đo lường là vi phạm chính sách và có thể bị xóa dữ liệu. Nếu cần gửi email để nền tảng quảng cáo khớp khách (advanced matching), phải mã hóa một chiều theo chuẩn của nền tảng, không gửi thô.
Về email như một kênh: luôn gắn nhãn nguồn (UTM) cho mọi link trong email, nếu không toàn bộ khách đến từ email sẽ rơi vào nhóm "trực tiếp" và bạn tưởng email vô dụng. Đây là lỗi đã nói ở bài UTM của series trước, và nó đặc biệt hay xảy ra với email và tin nhắn.
Một mảnh nữa của vòng đời là chuyển đổi ngoài web. Khi một khách để lại thông tin trên web nhưng chốt đơn qua điện thoại hoặc tại cửa hàng, đơn đó không xuất hiện trên web. Đẩy ngược nó về Google Ads hoặc GA4 (kèm mã định danh) để quy công đúng cho kênh đã tạo ra khách đó. Cơ chế đẩy ngược này nối sang bài về reverse ETL ở phần sau series.
Consent Mode phiên bản 2, bốn tín hiệu
Consent là sự cho phép của khách về việc thu thập và dùng dữ liệu của họ. Ở châu Âu, luật yêu cầu phải xin phép trước khi đặt cookie; nhiều bang ở Mỹ theo hướng cho phép khách từ chối. Ở Việt Nam, Nghị định 13 năm 2023 về bảo vệ dữ liệu cá nhân đang siết dần theo hướng cần thông báo và đồng ý.
Consent Mode là cách các thẻ của Google điều chỉnh hành vi theo consent của khách. Phiên bản 2 bắt buộc từ tháng 3 năm 2024 cho traffic châu Âu nếu bạn dùng dữ liệu cho quảng cáo. Nó có bốn tín hiệu:
| Tín hiệu | Điều khiển |
|---|---|
| Lưu trữ đo lường | cookie đo lường, tức GA4 |
| Lưu trữ quảng cáo | cookie quảng cáo |
| Dữ liệu người dùng cho quảng cáo | (mới ở phiên bản 2) gửi dữ liệu khách cho quảng cáo |
| Cá nhân hóa quảng cáo | (mới ở phiên bản 2) dùng cho tiếp thị lại |
Bạn triển khai bốn tín hiệu này qua một nền tảng quản lý consent, tức công cụ hiện banner cookie, lưu lựa chọn của khách, và phát tín hiệu cho hệ thống thẻ. Với traffic châu Âu nên chọn nền tảng được Google chứng nhận.
Chế độ cơ bản và nâng cao
Có hai cách triển khai Consent Mode, khác nhau ở chỗ làm gì khi khách chưa đồng ý:
- Cơ bản: thẻ không tải và không chạy cho tới khi có consent. Khách từ chối thì không gửi gì cả. Đây là mức tối thiểu.
- Nâng cao: thẻ tải sẵn, và khi khách chưa đồng ý vẫn gửi các tín hiệu ẩn danh, không cookie. Google dùng các tín hiệu ẩn danh đó để mô hình hóa, lấp phần dữ liệu bị mất. Cách này giữ được nhiều tín hiệu hơn.
Consent là tính năng, không phải rào cản
Nhiều người coi consent là mất dữ liệu: khách từ chối thì mình không đo được gì. Đúng một phần với chế độ cơ bản, nhưng chế độ nâng cao đổi câu chuyện.
Với chế độ nâng cao, ngay cả khách chưa đồng ý cũng đóng góp tín hiệu ẩn danh để Google mô hình hóa phần thiếu. Kết quả: bạn vừa tuân thủ luật, vừa giữ được phần lớn khả năng đo lường. Làm consent đúng không phải là chấp nhận mất dữ liệu, mà là cách giữ tín hiệu một cách hợp pháp. Làm ẩu thì mới mất: hoặc phạm luật, hoặc tắt hết đo lường, hoặc cả hai.
Nguyên tắc cấu hình: với vùng cần xin phép trước, đặt mặc định là từ chối cho mọi tín hiệu, và chỉ chuyển sang cho phép sau khi khách đồng ý. Thẻ GA4 chỉ chạy khi có tín hiệu đo lường; thẻ quảng cáo chỉ chạy khi có các tín hiệu quảng cáo.
Sau khi cấu hình, bắt buộc kiểm tra cả hai trạng thái: khi khách đồng ý thì thẻ chạy đủ, khi khách từ chối thì (với chế độ nâng cao) chỉ có tín hiệu ẩn danh và không đặt cookie. Nhiều đội cấu hình consent rồi không test trạng thái từ chối, và không biết thẻ của mình vẫn lén chạy khi lẽ ra phải im.
Ba lỗi thường gặp với consent và dữ liệu vòng đời
| Lỗi | Vì sao hại | Cách sửa |
|---|---|---|
| Không có Consent Mode v2 dù có khách châu Âu | Google ngừng thu dữ liệu khách đó, thêm rủi ro phạt | Triển khai đủ bốn tín hiệu |
| Thẻ chạy trước khi có consent | Vi phạm luật quyền riêng tư | Mặc định từ chối, gác cổng theo tín hiệu |
| Gửi email thô vào công cụ đo | Vi phạm chính sách, có thể bị xóa dữ liệu | Dùng mã người dùng, mã hóa khi cần khớp |
Trước khi sang bài 4
- Xác định thị trường của bạn có khách châu Âu không, để chọn mô hình consent phù hợp.
- Cài nền tảng quản lý consent, cấu hình banner, nối tín hiệu sang hệ thống thẻ.
- Bật Consent Mode phiên bản 2 với bốn tín hiệu, mặc định từ chối cho vùng cần xin phép, và chọn chế độ nâng cao để giữ mô hình hóa.
- Kiểm tra cả trạng thái đồng ý lẫn từ chối trong công cụ xem trước.
- Viết một tài liệu ngắn ghi rõ dùng cookie gì, mục đích, thời hạn, và luật nào áp dụng.
Từ đây trở đi, series chuyển sang phần quy mô dữ liệu, phần thiên về kỹ thuật hơn. Bài 4 mở màn Tầng C với câu hỏi thực dụng: khi nào bạn thật sự cần một kho dữ liệu như BigQuery, và quan trọng không kém, khi nào bạn chưa cần và không nên vội. Đây là lộ trình khi bạn bắt đầu vượt khỏi giới hạn của GA4, không phải việc làm ngay từ đầu.
Đọc tiếp
Bài 1, Content và SEO analytics: đo nội dung nào thật sự ra khách
Phần lớn doanh nghiệp đo nội dung bằng lượt xem, nên không biết bài nào ra khách. Bài này ghép nửa trước click (Search Console) với nửa sau click (GA4) thành một phễu SEO đầy đủ, giới thiệu ma trận nội dung để quyết định mở rộng hay bỏ, và cách đo tới tận chuyển đổi thay vì dừng ở view.
Đọc bàiBài 2, Quy công quảng cáo: Pixel, Conversions API và khử trùng lặp
Đây là nơi analytics đụng thẳng vào tiền: conversion sai thì thuật toán đấu thầu tối ưu sai và đốt ngân sách. Bài này giải thích cách gửi conversion tin cậy bằng Pixel và Conversions API song song, khử trùng lặp bằng event_id, các mô hình quy công, và vì sao số của GA4, Google Ads và Meta không bao giờ khớp nhau.
Đọc bàiBài 4, Khi nào cần BigQuery (và khi nào chưa)
BigQuery cho bạn dữ liệu sự kiện thô, không lấy mẫu, ghép được với dữ liệu bán hàng. Nhưng nó cũng là chi phí và độ phức tạp mới. Bài này đưa ra checklist khi nào thật sự cần một kho dữ liệu, giải thích schema sự kiện lồng nhau của GA4 và mẫu truy vấn cốt lõi, và cách kiểm soát chi phí.
Đọc bài