Wykorzystanie Facebooka przez centralę Trumpa, wirusowej aplikacji GetContact - narastają skandale związane z ukrytym zbiorem informacji o użytkownikach. Magazyn RBC zorientował się, jak działa rozwijający się rynek danych osobowych w Rosji.
W przededniu wyborów prezydenckich w Rosji The Guardian i The New York Times opublikowały śledztwa dotyczące działalności brytyjskiej firmy Cambridge Analytica, z którą centrala Donalda Trumpa współpracowała w przeddzień wyborów w 2016 roku. Według publikacji Cambridge Analytica, poprzez test online, zebrała informacje o 50 milionach użytkowników Facebooka i wykorzystała uzyskane profile do reklamy politycznej.
Pod koniec lutego Rosjanom dała się porwać aplikacja GetContact, służąca do sprawdzania nieznanych numerów telefonów. Aby uzyskać dostęp do usługi, musisz zezwolić na dostęp do swoich kontaktów. Aplikacja szybko zmieniła się w rozrywkę online - zobacz, pod jakim imieniem jesteś nagrany na telefonach znajomych i znajomych, a następnie opublikuj zabawny zrzut ekranu ze swoimi imionami na portalach społecznościowych.
Według strony internetowej aplikacji, do połowy marca turecki Teknasyon, twórca GetContact i partner operatora komórkowego Turkcell, zebrał na całym świecie ponad 3,5 miliarda numerów z nazwiskami właścicieli. Zgodnie z umową użytkownika programiści mogli wykorzystywać te dane w celach marketingowych lub przekazywać je osobom trzecim (1 marca taka możliwość została wyłączona z dokumentu).
Historia Cambridge Analytica i gwałtowny wzrost popularności GetContact zaowocowały wieloma instrukcjami i uwagami, jak unikać udostępniania danych osobowych nieznajomym. Ale rozwijający się rynek handlu informacjami o użytkownikach jest zaprojektowany w taki sposób, że prawie niemożliwe jest nieudostępnianie tych danych.
„Z jakiegoś powodu każdy lubi mówić o inwigilacji prowadzonej przez służby specjalne, choć z grubsza trzeba znaleźć setkę terrorystów wśród 7 miliardów ludzi, reszta nie jest dla nich interesująca. Ale są one interesujące dla innych organizacji, które chcą na nich zarobić”- opisał zasadę tego rynku właściciel dużej rosyjskiej platformy sprzedaży automatycznej reklamy.
Magazyn RBC zbadał rosyjski rynek gromadzenia i handlu danymi osobowymi, obliczył jego największych uczestników i próbował oszacować jego wielkość, przechodząc przez wszystkie etapy i metody nadzoru handlowego.
Film promocyjny:
W Internecie: pliki cookie
„Internet jest jak lustrzana podłoga, a użytkownicy chodzą po nim w butach i mimo wszystko zostawiają po sobie ślady” - mówi Dmitry Egorov, współprzewodniczący komitetu branżowego Big Data IAB Rosja.
W 2017 roku prawie 80% wszystkich witryn w światowym Internecie było wyposażonych w liczniki, widżety i inne urządzenia zbierające informacje o działaniach użytkowników, ponad dziesięć z nich pracuje jednocześnie na co dziesiątym zasobie - wynika z raportu niemieckiego Ghostery. Głównym produktem Ghostery jest rozszerzenie przeglądarki służące do wykrywania tych urządzeń, które są instalowane przez wyszukiwarki, sieci społecznościowe, agencje reklamowe lub serwisy statystyczne. Rosja, obok Stanów Zjednoczonych i Wielkiej Brytanii, jest jednym z liderów pod względem liczby ukrytych czujników zachowania w Internecie.
Na przykład na początku marca 2018 r. Sześć unikalnych trackerów działało na Avito.ru, siedem na HH.ru i dziewięć na Gismeteo, trackery znajdowały się na kontach osobistych kilku dużych banków, w gabinecie zgłoszeniowym sądów arbitrażowych, na stronach ministerstw i organów ścigania. Najpopularniejszym „błędem”, który otrzymuje informacje o zachowaniu użytkowników w Runecie, jest usługa analityki internetowej Yandex. Metrica: według Ghostery działa na 52% wszystkich witryn. Drugie miejsce zajmują trackery Grupy Mail. Ru (42%), trzecie to licznik odwiedzających Liveinternet (prawie 40%).
Poprzez moduły śledzące informacje o plikach cookie są ujawniane stronom trzecim - dane o zachowaniu użytkownika w witrynie, który wszedł przez określoną przeglądarkę. Gdyby każdy użytkownik odwiedzał Internet tylko z jednego urządzenia, liczba plików cookie byłaby równa liczbie aktywnych odbiorców w sieci WWW. W rzeczywistości jedna osoba korzysta z internetu z telefonu, tabletu, laptopa, komputera w pracy, a czasem także łączy przeglądarki. W rezultacie jesienią 2017 roku w Runecie znajdowało się około 1,8 miliarda ciasteczek, wynika z danych Mediascope. Yandex widzi taką samą liczbę plików cookie, poinformował serwis prasowy firmy dla magazynu RBC.
Nie musisz być gigantem IT, aby stworzyć obraz mniej lub bardziej odpowiedni dla całej populacji kraju. Rosyjskie firmy DMP (z angielskiej platformy zarządzania danymi - platformy do gromadzenia, segmentacji i sprzedaży danych użytkowników) gromadzą co najmniej kilkaset milionów plików cookie. Na przykład Aidata widzi 1,1 miliarda, a DCA otrzymuje 600 milionów plików cookie za pośrednictwem swojego licznika Openstat, powiedzieli magazynowi RBC rozmówcy z firm. „Widzimy cały Internet” - mówi Alexander Zverev, szef DCA.
Do 2016 r. Rynek pierwotnych danych o zachowaniu użytkowników w sieci był również szeroko reprezentowany przez strumień kliknięć (dosłownie „strumień kliknięć”) - dane o zachowaniu użytkowników sprzedawane przez dostawców Internetu. W tym celu pośrednik zainstalował po stronie operatora sprzęt, który automatycznie przesyłał informacje - wszystko z wyjątkiem poufnego ruchu https. Ale pod koniec 2015 roku departament Roskomnadzor w Centralnym Okręgu Federalnym ukarał MGTS, Summa Telecom i należącą do Rostelecom PJSC Central Telegraph, widząc w tej praktyce naruszenie ustawy o komunikacji (dane z sądów arbitrażowych). Po tym, hurtowa sprzedaż strumienia kliknięć ustała, chociaż nadal jest na rynku, poinformowały magazyn RBC dwa źródła branżowe. MGTS ogłosił, że nie sprzedaje już strumienia kliknięć,Summa Telecom i Central Telegraph nie odpowiedziały na zapytania magazynu RBC.
W ten sposób gracze rynkowi gromadzą kolosalne informacje o płci, wieku, stanie cywilnym, zainteresowaniach zawodowych, zwyczajach konsumenckich i pragnieniach wszystkich Rosjan, nieustannie podkreślając, że wykorzystują tylko zanonimizowane dane osobowe. Ślady internetowe są podstawą do budowania segmentów odbiorców - wielopoziomowych portretów grup ludności wykorzystywanych do reklamy, scoringu, czy wyszukiwania pracowników.
Jak stworzyć portret osoby z plików cookie
W ramach pracy nad artykułem korespondent magazynu RBC kupił bazę użytkowników Freelance.ru na 2015 rok na jednym z pchlich targów w Moskwie. Z niego wyodrębniono 27 500 e-maili z usługi Yandex. Mail, które następnie zostały przesłane na platformę reklamową Yandex. Audience. Dwie godziny później serwis dał wynik: zbudowano portret 70% osób z listy, 62% to mężczyźni, większość pochodziła z Moskwy i Sankt Petersburga, zakupów dokonywano głównie w Internecie, lubią podróżować i uprawiać sport, tylko 4% korzysta z tabletów.
- Rozproszone ciasteczka trafiają do jednego identyfikatora w wyniku tak zwanego dopasowania - mówi Evgeny Zhdanov, dyrektor Aidata. Najłatwiej jest dla gigantów, takich jak Google, Yandex czy Mail. Ru Group: jeśli użytkownik jest zalogowany do ich usługi pocztowej, całe jego zachowanie jest powiązane z tym wspólnym mianownikiem - mówi kierownik jednej z firm DMP. Giganci łączą pliki cookie nie tylko wokół poczty: platformy reklamowe Yandex. Audience i myTarget firmy Mail. Ru Group akceptują również numery telefonów i identyfikatory urządzeń mobilnych do budowania segmentów odbiorców, wynika to z wewnętrznego interfejsu systemów.
Aby zbudować segmenty, niezależni gracze rynkowi muszą albo dopasować te same pliki cookie, albo użyć pakietów „ciasteczka plus e-mail” lub „ciasteczka plus telefon”, które są dostarczane głównie przez sklepy internetowe, według rozmówców z firm DMP. Rezultatem jest szczegółowy portret osoby na podstawie jej zachowania w Internecie. Na przykład: lista przybliżonych segmentów odbiorców (taksonomia) najstarszego gracza na rosyjskim rynku danych DCA obejmuje takie cechy, jak wiek i płeć osoby, obecność dzieci (nie, planowanie, oczekiwanie), zamiar zakupu samochodu (nowego lub używanego), stan zdrowia (zainteresowany objawy chorobowe, szukanie informacji o lekach, ostatnio odwiedzona placówka medyczna), preferencje zakupowe (liczy się marka, cena czy jakość), napoje (piwo, wino, woda, soki), wypoczynek (teatr, wyjście do kina, kluby),żywność (wegetariańska, smakosz, zwolenniczka zdrowego odżywiania), a nawet „cele”: filantrop, karierowicz, zdobycie wykształcenia. DCA podkreśla, że nie jest to maksymalny możliwy opis osoby, a jedynie przykłady dla konkretnych klientów.
Pliki cookie zapewniają więcej niż tylko możliwość stworzenia portretu osoby do wyświetlania reklam. Moskiewska firma Reffection od lata 2017 roku świadczy usługę „retargeting połączeń”. Na stronie klienta instalowany jest niewidoczny kod, który zbiera informacje o wszystkich odwiedzających, a następnie Reffection, za pośrednictwem swojej platformy danych, dopasowuje pliki cookie do numerów telefonów prawdziwych ludzi, powiedział magazynowi RBC dyrektor wykonawczy firmy, Sharif Odinaev. Następnie operator dzwoni do „złapanego” klienta i jeśli się zgodzi, łączy się z działem sprzedaży klienta, wśród których są duzi moskiewscy deweloperzy i dealerzy samochodowi. Agregatorzy kuponów i rabatów działają jako dostawcy pakietu „ciasteczka plus telefon” - mówi Odinaev.
„Retargeting w rozmowie” to przykład tego, jak aktywność online dana osoba dogania ją offline. Jest też historia odwrotna: nasze działania w „prawdziwym” świecie są rejestrowane, a następnie monetyzowane w Internecie.
Na ulicy, w centrum handlowym, w metrze
Okhotny Ryad - 734 tys. Osób, Aviapark - 665 tys., Mega Khimki - 602 tys., Europejska - 1,3 mln, Galeria - 900 tys., Mega Dybenko - 440 tys. Są to listy regularnie odwiedzających centra handlowe w Moskwie i Sankt Petersburgu przesłane przez NPO Analytica na platformę myTarget w celu reklamy w Internecie. Analytica to jedna z kilku firm na rynku, która „łapie” ludzi w centrach handlowych, salonach samochodowych, kawiarniach.
Czujniki firmy są przeznaczone do zbierania i porządkowania informacji o smartfonach w centrach handlowych - mówi Mikhail Mogilevsky, dyrektor Analytics. Obecnie są zainstalowane w około 260 centrach handlowych w całym kraju, w tym w 135 w stolicy. Czujniki „wychwytują” fizyczny adres (adres mac) telefonów z włączoną funkcją wyszukiwania w sieci Wi-Fi, a ten adres staje się identyfikatorem właściciela telefonu. Zebrane adresy mac zaczęły być wykorzystywane do celów reklamy pod koniec 2016 roku - mówi Mogilevsky, zapewniając, że transmisja w systemie mac odbywa się w postaci zaszyfrowanej (zaszyfrowanej).
Teraz urządzenia mobilne mają ochronę przed takim nadzorem: domyślnie podają losowe, czyli losowe adresy mac. Ale obejście tego nie jest trudne, wyjaśnia szef dużej agencji reklamowej. Router Wi-Fi składający Maca nieustannie zmienia nazwy, naśladując te najpopularniejsze - default, FreeWiFi lub MT_FREE. Będąc w zasięgu takiej sieci, telefon może ją „rozpoznać” i podać jej fizyczny adres - powiedział magazynowi RBC szef jednej z firm na tym rynku.
Funkcja wyszukiwania Wi-Fi jest włączona w około 70% wszystkich telefonów, z tej grupy w 70% przypadków możliwe jest ustalenie prawdziwego adresu mac - mówi Dmitry Stepanenko, dyrektor HotWiFi (start-up portfelowy Funduszu Rozwoju Inicjatyw Internetowych (IIDF). HotWiFi zaczynał od usługi oprogramowania) zapewniając dostęp do Wi-Fi małym i średnim firmom, firma wyposażyła już ponad 3 tysiące punktów na terenie całego kraju, głównie w kawiarniach i restauracjach - mówi Stepanenko. Aby uzyskać dostęp do Wi-Fi, użytkownik loguje się przez telefon i portale społecznościowe. od właściciela punktu sprzedaży, m.in. w celu dalszego targetowania reklam w Internecie. Przykładowo HotWiFi pomogło sieci Dodo Pizza zebrać informacje o 200 tys. klientów.
Maksimatelecom, operator darmowego Wi-Fi w metrze w Moskwie i Sankt Petersburgu, w transporcie naziemnym stolicy i kilku lotnisk, również zbiera informacje o użytkownikach, ale w przeciwieństwie do swoich kolegów na rynku nie przesyła ich na zewnętrzne platformy reklamowe, takie jak myTarget. „Wyjątkowe bogactwo, na którym sami zarabiamy” - powiedział Delovoy Petersburg o tych danych współwłaściciel firmy Aleko Krikheli.
Czasami łapanie klientów przypomina polowanie. Maksimatelecom zainstalował swoje czujniki w kawiarni Kapuchinka w pobliżu stacji metra Avtozavodskaya, a następnie przechwycił identyfikatory telefonów wszystkich, którzy przechodzili obok - mówi prezentacja firmy. Spośród nich wybrano listę tych, którzy stale łączą się z Wi-Fi na tej stacji, czyli mieszkają lub pracują w pobliżu, i widzieli reklamę Kapuchinki, gdy weszli do sieci Maksimatelecom. Po prześledzeniu ich dalszych ruchów z klientem operator ustalił: przyciągnięci klienci natychmiast stali się regularni, po dokonaniu trzech zakupów w ciągu trzech tygodni, jest to wskazane w prezentacji poświęconej temu przypadkowi.
Aby ustalić, czy dana osoba dotarła do sklepu po obejrzeniu ukierunkowanych reklam, nie jest konieczne układanie przebiegłych sieci z routerów. Bardziej efektywne jest kontynuowanie nadzoru przy kasie sklepu.
Przy kasie
Tinkoff Bank był pierwszym bankiem, który oficjalnie zaoferował możliwość zarabiania na swoich klientach - wspomina szef dużej agencji reklamowej. W 2013 roku została uruchomiona usługa Tinkoff Target, dzięki której restauracja lub sklep może personalizować oferty cashback na podstawie danych osobowych klienta (wiek, płeć, dostępność samochodu itp.), Informacji transakcyjnych oraz lokalizacji. Z systemem współpracuje kilkuset aktywnych partnerów, wszystkie analizy odbywają się w banku - powiedział magazynowi RBC Maxim Filigarov, szef działu rozwoju programów lojalnościowych banku.
Sberbank był pierwszym, który zbudował pełnoprawne zewnętrzne kampanie reklamowe na swoich użytkownikach. W 2015 roku kupił pakiet kontrolny w Segmento, jednej z najstarszych platform w Rosji do automatycznego zakupu reklam internetowych w oparciu o dane użytkowników. Segmento otrzymuje pliki cookie od Sbierbanku klientów, którzy korzystali z usług online banku, a następnie dopasowuje je do istniejących segmentów odbiorców, aby wyświetlać ukierunkowane oferty. E-mail i telefony nie są używane - podkreśla dyrektor firmy Roman Nester.
Co najważniejsze, korzystając z danych bankowych, Segmento może łączyć aktywność online danej osoby z jej działaniami offline. Zgodnie z tym schematem Segmento przeprowadziło kampanię reklamową dla McDonald's: po otrzymaniu danych o kilku milionach ludzi, którzy odwiedzili restauracje typu fast food i zapłacili kartą Sberbank, Segmento odtworzył im w Internecie filmy z nową kanapką CreekMac. Następnie przeanalizowała również, który z tych, którzy widzieli reklamę, wypróbował nowy produkt. W ten sam sposób firma wykorzystała informacje banku w kampanii reklamowej sieci Snow Queen i tuszów do rzęs L'Oreal, wynika z prezentacji firmy. W 2017 roku Segmento miało około 300 klientów korporacyjnych, których kampanie reklamowe opierały się na łączeniu danych online z anonimowymi danymi bankowymi, mówi Nester.
Sberbank może współpracować z Segmento na warunkach, w których analityka odbywa się po stronie instytucji finansowej - podkreśla firma. Pozostałe banki, jeśli monetyzują swoje dane, robią to „na zasadzie półpublicznej” - mówi jeden z dyrektorów dużego holdingu reklamowego. „Nieformalnie na tym rynku działa wiele banków i systemów płatności” - potwierdza dyrektor jednego z głównych graczy w monetyzacji danych offline.
X5 Retail Group oficjalnie weszła na rynek danych od sprzedawców detalicznych, pod koniec 2017 roku ogłaszając współpracę z platformą myTarget. Użytkownicy platformy Mail. Ru Group mogą już kierować reklamy do tych, którzy kupili określone produkty i np. Przedstawili kartę lojalnościową. Dostępne segmenty obejmują właścicieli zmywarek (280 000 osób) lub nabywców papierosów premium (1,4 mln). Korespondent magazynu RBC zarejestrował się w myTarget i wysłał wniosek o budowę segmentu „kupujący kefir w Moskwie”. W odpowiedzi menedżer X5 Retail Group potwierdził gotowość do budowania takiej widowni. Sam holding X5 poinformował, że dostępnych jest już ponad 1000 segmentów; w ciągu ostatnich sześciu miesięcy przeprowadzono z ich użyciem ponad 20 kampanii reklamowych.
Innym sposobem na połączenie targetowania online z zakupami offline jest współpraca z operatorami danych fiskalnych, którzy zaczęli aktywnie wchodzić na rynek w połowie 2017 r. - powiedział magazynowi RBC. Zgodnie z prawem operatorzy ci są odpowiedzialni za przekazywanie danych zakupów do Federalnej Służby Podatkowej i mają prawo do zarabiania na anonimowych danych. W czystej postaci przedstawiają listę zakupów w określonym mieście, regionie, sklepie bez powiązania z konkretnym klientem. Ale możesz połączyć dane fiskalne z osobą za pomocą karty lojalnościowej, która jest aktywowana za pomocą telefonu komórkowego, mówi szef dużej firmy DMP.
W dającej się przewidzieć przyszłości do procesu identyfikacji powinni dołączyć pośrednicy śledzący transakcje, tacy jak banki i systemy płatności - dodaje Evgeny Zhdanov. Kolejnym pośrednikiem jest operator komórkowy: po opłaceniu zakupu kartą klient otrzymuje SMS z banku - zawiera on czas, kwotę i miejsce zakupu, co ułatwia powiązanie tych danych z czekiem.
Sam telefon jest idealnym urządzeniem namierzającym: człowiek zawsze nosi go przy sobie i coraz częściej używa go do coraz większej liczby zadań.
W telefonie
Wiadomość została odebrana poza godzinami pracy, „odwrócenie uwagi od koniecznej pracy, wywoływało niepokój, irytację, prowadziło do powstania negatywnych uczuć i emocji oraz ogólnie do dyskomfortu”. Tak nowosybirski prawnik Aleksander Żdanow opisał swoje cierpienie moralne z powodu reklamowego SMS-a, kiedy w 2016 roku złożył pozew w miejscowym sądzie. Emocjonalne szczegóły i brak zgody subskrybenta wywarły wrażenie na sędzinie i postanowiła zapłacić Żdanowowi 10 tysięcy rubli za tortury.
Operatorzy komórkowi bardzo ostrożnie podchodzą do wejścia na rynek danych ze względu na rygorystyczne wymagania ustawy o komunikacji - powiedział magazynowi RBC top menedżerowie firm DMP. Nawet na zwykłym rynku reklamy SMS-owej historycznie działają za pośrednictwem zewnętrznych platform technologicznych, które głównie specjalizują się w neutralnych SMS-ach informujących klientów o bankach lub usługach internetowych - o wypłacie pieniędzy lub kodzie odzyskiwania hasła. Reklamowe SMS-y są dla nich usługą drugorzędną - powiedział magazynowi RBC szef jednej z tych firm.
Ale same platformy również nie są klientami końcowymi listy mailingowej. W 2017 roku OFAS w Moskwie i OFAS w obwodzie swierdłowskim spędzili sześć miesięcy na założeniu sieci, za pośrednictwem której mieszkaniec Jekaterynburga otrzymał SMS-a reklamujące lokalne centrum samochodowe. Schemat przypomina bajkę o rzepie: auto center podpisało umowę z Mobi-Service Ural LLC, ta ostatnia z Instamem, ta ostatnia z siostrzaną platformą Kraft Telecom, która z kolei podpisała umowy z operatorami telekomunikacyjnymi. Ze względu na brak zgody abonenta, Kraft Telecom został uznany za naruszającego (kara - 250 tys. Rubli), wynika z decyzji służby antymonopolowej.
Baza adresowa dla mailingu reklamowego jest tworzona na dwa sposoby - mówi Petr Yakubovich, dyrektor zarządzający platformy Infobip w regionie WNP. Po pierwsze, klient sam przesyła telefony na platformę, na którą ma zostać wysłana wiadomość. W takim przypadku klient musi uzyskać zgodę adresata, nie przeprowadza się wstępnej kontroli - dodaje Yakubovich. Drugi sposób - lista odbiorców tworzona jest w oparciu o bazy operatorów komórkowych.
Mailing w bazie realizowany jest do tych subskrybentów, którzy posiadają w umowie klauzulę o wyrażeniu zgody na otrzymywanie komunikatów reklamowych od operatorów. Teraz stanowią około 80% całkowitej bazy, mówi Jakubowicz. Lista odbiorców przekazów reklamowych jest tworzona na podstawie „celów”. Np. „MegaFon” ma ich 11, jest to wskazane w ofercie handlowej operatora: wiek i płeć, średni rachunek za telefonię komórkową, system operacyjny telefonu, zainteresowania w Internecie, konkretne adresy. Liczba klientów tej usługi rośnie co miesiąc o 20% - podał serwis prasowy operatora.
Na przykład, aby zareklamować centrum fitness, Infobip skierował wiadomości do mężczyzn i kobiet w wieku od 25 do 44 lat, którzy mieszkają lub pracują w promieniu 5 km od lokalizacji klienta (prezentacja firmy). Pod koniec 2016 r. Spółka zależna Rostelecom zamówiła wysyłanie wiadomości SMS za pośrednictwem strony internetowej służb państwowych z reklamą swoich biur sprzedaży w kilku miastach Uralu abonentom MTS. W specyfikacji istotnych warunków zamówienia: odbiorcy mailingu muszą mieszkać lub pracować 3 km od urzędów, podać płeć, wiek, wykształcenie, a także podać listę zapytań wyszukiwanych w mobilnym internecie - „przelew pieniędzy”, „jeśli cofnięto licencję banku, co się stanie z kredyt”,„ zalani sąsiedzi, jak zarobić pieniądze”, a nawet„ ubezpieczenie od ukąszeń kleszcza”.
Czasami wprowadza się dodatkowe, jeszcze bardziej poufne cele. W 2015 roku moskiewska platforma technologiczna Instam wysłała 250 tys. MMS-ów reklamujących sieć sklepów jubilerskich, jednym z kryteriów doboru próby były połączenia wychodzące do urzędów stanu cywilnego i firm ślubnych. W swojej prezentacji Instam oferuje również wybór takich atrybutów offline, jak liczba „powiadomień”, czyli wiadomości od taksówek czy organizacji sportowych.
Instam nie odpowiedział na zapytanie magazynu RBC, czy chodziło o SMS-y informacyjne, ale trzech graczy na rynku danych od razu stwierdziło, że szereg platform technologicznych do wysyłania krótkich wiadomości świadczy usługę analizy wypłacalności klienta na podstawie otrzymywanego SMS-a. Ale takie usługi są wykorzystywane nie w reklamie, ale w scoringu - drugiej najpopularniejszej aplikacji do danych użytkowników. Według Svetlany Belova, szefowej usługi certyfikacyjnej IDX, stanowi ona 30% potencjalnych nabywców informacji o obywatelach.
Nie tylko reklama: punktacja
W 2016 roku Sberbank przeprowadził eksperyment dotyczący wykorzystania zewnętrznych danych użytkowników do oceny pożyczkobiorców. W projekcie pilotażowym zaangażowana była solidna pula dostawców: operatorzy komórkowi, Mail. Ru Group, operator technologii do wysyłania wiadomości SMS, MFMS oraz Double Data LLC, specjalizująca się w zbieraniu informacji z sieci społecznościowych i serwisów publicznych. Nie każdy miał wysoki procent znalezienia odpowiedniego klienta, ale razem dokładnie oszacowali jego realne dochody - powiedział na konferencji branżowej szef Departamentu Modelów Oceny Ryzyka dla klientów detalicznych Sbierbanku (relacja z wydarzenia została opublikowana w magazynie Director of Information Service).
Sberbank wybrał wszystkie opcje dostępne na rynku dla swojego projektu pilotażowego. Operatorzy komórkowi wchodzili na rynek scoringu stopniowo: MegaFon - od ok. 2014 r., MTS - od 2016 r. - pisał branżowy portal Futurebanking.ru. Tele2 rozpoczął pracę w tym segmencie na początku 2017 roku i już współpracuje nie tylko z bankami, ale także z ubezpieczycielami - poinformował serwis prasowy spółki RBC.
Cała analiza odbywa się po stronie operatora poprzez ustalenie tzw. Punktów scoringowych. W październiku 2017 roku Rossiyskiy Kapital Bank podpisał z MegaFon umowę na świadczenie referencyjnych usług w zakresie sprawdzania wiarygodności kredytobiorcy, wynika z materiałów zamieszczonych w serwisie zamówień publicznych. Zgodnie ze specyfikacją, po otrzymaniu numeru telefonu od klienta, operator odpowiada na pytania: liczbę blokad numeru i czas ich trwania, wysokość miesięcznych opłat, korzystanie z roamingu, częstotliwość zmiany urządzenia telefonicznego, obszar głównego obciążenia urządzenia abonenta w nocy i w ciągu dnia (czyli miejsce pracy i rezydencja). Operator nie podaje konkretnych danych z jego strony: w zakresie zadań są z góry określone zakresy liczbowe lub opcje odpowiedzi, z których każdy odpowiada określonemu punktowi. Na przykład miesięczna płatność w wysokości 500 rubli.do 1 tys. - to punkt 3, a ponad 3 tys. - 5.
Służy do oceny pożyczkobiorców i informacji o zachowaniu w Internecie. DCA dostarcza informacje behawioralne o klientach w Internecie dla Home Credit i Alfa-Bank, a CleverDATA ma podobną usługę, jak wynika z prezentacji firm. Grupa Mail. Ru również działa na tym rynku: w 2016 roku holding zawarł z Post Bankiem umowę na „usługi informacyjne” oceny wypłacalności klientów, wskazaną na stronie zamówień publicznych. W 2017 roku Mail. Ru Group podpisała umowę z Sbierbankiem o wartości ponad pół miliarda rubli, ale na portalu zamówień publicznych brakuje dokumentacji. Sberbank powiedział, że holding „świadczy usługi analizy danych”, a ich wyniki „służą do lepszego zrozumienia potrzeb klienta”. Grupa Mail. Ru dodała, że analiza ta jest przeprowadzana „przy użyciu modeli matematycznych,zbudowany przy użyciu metod uczenia maszynowego”.
Wreszcie banki współpracują z firmami specjalizującymi się w zbieraniu i porządkowaniu informacji z portali społecznościowych bez instalowania trackerów (data mining): największy przedstawiciel tego segmentu, Double Data, ma 24 partnerów z największych organizacji finansowych - powiedział Maxim Ginzhuk, dyrektor firmy. Scoring to nie jedyne zastosowanie technologii data mining, dane zbierane przez roboty służą także do tworzenia portretów klientów, a nawet do nadzorowania dzieci.
Nie tylko reklama: HR, marketing, medycyna
Jesienią 2017 roku moskiewska firma Social Data Hub, która specjalizuje się w zbieraniu informacji z portali społecznościowych, uruchomiła usługę Parental Care za jedyne 150 rubli. Możesz otrzymywać ostrzeżenie co miesiąc, jeśli Twoje dziecko zaczęło pisać ekstremistyczne posty lub dołączyło do grup o niedozwolonych treściach. Usługa wywołała gorącą dyskusję na portalach społecznościowych, ale od lutego 2018 roku miała już około 30 tysięcy klientów - powiedział magazynowi RBC założyciel Social Data Hub Artur Khachuyan.
Firmy aktywnie wykorzystują dane użytkowników w marketingu i HR, mówi Denis Afanasyev, dyrektor CleverDATA. Na przykład jego DMP pomógł w rekrutacji sprzedawców do dużego sprzedawcy, zgodnie z prezentacją firmy. Po pierwsze, nieujawniony klient ocenił 3200 obecnych pracowników. Następnie CleverDATA za pomocą swoich algorytmów zbudował swoje portrety, korzystając z informacji z sieci społecznościowych, z systemów płatności i operatorów SMS-ów. Powstałe w ten sposób portrety zostały nałożone na skarżących, wzbogacając informacje o nich na tych samych zasadach, a następnie otrzymały „prognozę sukcesu sprzedawcy”.
Około 60% firm zgłasza się do Double Data, aby zbudować portret swoich odbiorców, który jest następnie wykorzystywany np. Przy tworzeniu nowych produktów - powiedział magazynowi RBC Maxim Ginzhuk, dyrektor firmy. Jak mówi, wynik analizy jest podobny do raportu z wyników tradycyjnej ankiety ustnej, ale powstał tylko na podstawie danych o milionach realnych nabywców i zawiera tysiące wskaźników. Wśród klientów usługi są detaliści, firmy telekomunikacyjne, dealerzy samochodowi, firmy farmaceutyczne - podsumowuje Ginzhuk.
Firma oneFactor, założona przez ludzi z MegaFon, wykorzystuje dane o ruchu mobilnym do analizy marketingowej. Na przykład na podstawie informacji o rozkładzie obciążenia telefonów w sieci oneFactor przedstawił propozycje dużej sieci fast food w preferowanych lokalizacjach nowych placówek. Teraz takie usługi stanowią jedną trzecią przychodów firmy - mówi jej dyrektor Roman Postnikov. Historycznym partnerem firmy jest MegaFon, ale oneFactor wykorzystuje dane od innych operatorów komórkowych - mówi.
W Stanach Zjednoczonych dane użytkowników są aktywnie wykorzystywane w medycynie, w szczególności przy sporządzaniu wywiadu, mówi Afanasjew: Internet powie więcej o preferencjach i nawykach pacjenta niż on sam. W Rosji ten segment rynku jeszcze się nie rozwija - dodaje. „Chłopaki przychodzili do mnie kilka razy, proponując zarabianie na danych z analiz, ale jak?” - wspomina główny menedżer platformy reklamowej. Firmy ubezpieczeniowe już teraz wykorzystują dane użytkowników do oceny rzeczywistego stanu zdrowia klienta: Social Data Hub przygotowuje dla nich raporty na podstawie informacji z portali społecznościowych, np. Czy klient zgłaszający się po ubezpieczenie medyczne lubi sporty ekstremalne.
Zakres zastosowań danych użytkowników stale się poszerza, ale jednocześnie na rynku danych obserwuje się „negatywny trend” - mówi Roman Nester, dyrektor Segmento - rynek konsoliduje się wokół serwisów, które zbierają informacje, ale ich nie udostępniają. „Dane to quasi-waluta XXI wieku” - wyjaśnia Postnikov.
Kto jest właścicielem danych
Ani globalni giganci IT, jak Google czy Facebook, ani Yandex i Mail. Ru Group nie sprzedają swoich danych. Operatorzy telefonii komórkowej, banki, sprzedawcy również nie umieszczają informacji o swoich użytkownikach na rynku. Każdy jest zainteresowany wykorzystaniem tej samej bazy klientów po swojej stronie do rozwiązania konkretnego problemu klienta, a nie sprzedażą surowych informacji, wyjaśnia Svetlana Belova.
W efekcie dostawcami danych są ci, dla których są zasobem wtórnym - mówią uczestnicy rynku: sklepy internetowe, właściciele liczników wizyt, serwisy geoinformacyjne, serwisy instalowania przycisków „udostępnij na portalach społecznościowych” - każdy, kto zbiera pliki cookies. Ich głównymi odbiorcami są niezależne firmy DMP, które analizują dane i przekazują klientom segmenty odbiorców w celach reklamowych, scoringowych lub HR.
Według stowarzyszenia branżowego IAB Rosja, które opublikowało pierwszy przegląd rynku w 2016 r., W Rosji działa pięć głównych firm DMP: Aidata, CleverDATA holdingu IT Lanit, kulturolog i programista DCA Alexander Dolgin, rosyjski oddział francuskiej Weboramy i AmberData, który jest częścią National grupa medialna. Ale łączny udział tych i innych niezależnych graczy na rynku nie przekracza 5-10% - mówią Sergey Efimov, dyrektor ds. Technologii marketingowych w grupie OMD OM i Dmitry Cheklov, szef platformy Hybrid.
Jednocześnie duzi posiadacze danych tylko zwiększają swoje możliwości, budując współpracę na zasadzie wspólnego akcjonariusza. W ten sposób Mail. Ru Group wymienia anonimowe dane z MegaFon, powiedział magazynowi RBC dwóch graczy rynkowych i potwierdził uczestnik ostatniej telekonferencji holdingu dla inwestorów poświęconej publikacji sprawozdań MSSF za 2017 rok. „Niczego nie rozdają, tylko wzbogacają swoje segmenty” - przypomniał słowa przedstawicieli holdingu. MegaFon i Mail. Ru Group nie skomentowały tej informacji. (MegaFon, którego głównym udziałowcem jest grupa USM Alishera Usmanova i jego partnerów, jest właścicielem 15,2% grupy Mail. Ru).
Innym przykładem potencjalnie potężnego konglomeratu jest Segmento. Pod koniec 2016 roku partnerem Sbierbanku w spółce został fundusz venture capital AFK Sistema, który jest głównym właścicielem MTS. Jak dotąd Sistema nie zarabia na swoich danych za pośrednictwem Segmento, ale ta szansa pozostaje otwarta - mówi Roman Nester. Produkty pilotażowe dla projektów MTS można zaprezentować już w 2018 roku - dodał Alexey Katkov, prezes Sistema VC.
Jak mówią wszyscy rozmówcy magazynu RBC, niezwykle trudno jest oszacować wielkość rynku danych o użytkownikach - wiele transakcji kupna i sprzedaży takich informacji nie jest ogłaszanych. Reklama jest najbardziej przejrzystym obszarem zastosowania informacji o ludziach, ale ankietowani gracze uważają, że przychody reklamowe takich firm jak Yandex, Mail. Ru Group i Google nie powinny być wliczane do obrotów tego segmentu. „Poprzez swoje platformy zapewniają bezpłatny dostęp do swoich danych” - wyjaśnia Gennady Nagornov, założyciel platformy Auditorius.
Podobną opinię mają sami giganci IT. Grupa Mail. Ru nie widzi oddzielnego „rynku danych”, „istnieje rynek reklamy opartej na danych” - podkreśla Dmitrij Siergiejew, pierwszy zastępca dyrektora holdingu. Yandex nie uwzględnia kosztu danych w koszcie kontraktu - podał serwis prasowy spółki.
W tych warunkach pozostają tylko obroty małych niezależnych graczy. W 2016 r. Przychody dostawców danych na rynek reklamy internetowej wyniosły tylko 180 mln rubli, jak podała wcześniej IAB Rosja. Według Nagornova pojemność tego rynku nie przekracza 200 milionów rubli, w przybliżeniu takie same szacunki od Efimova. Szef laboratorium danych Dentsu Aegis Network Russia, Michaił Shklyaev, określa te liczby na 300-400 mln rubli.
Szacunki pieniężne innych obszarów są jeszcze bardziej przybliżone. Wolumen usług scoringowych i marketingowych w 2017 roku osiągnął 3 miliardy rubli, uważa Shklyaev. Oddzielnie rynek punktacji może wzrosnąć do 1 miliarda rubli, mówi Dmitry Shchigolev, dyrektor wykonawczy Skolkovo Ventures. Wreszcie, według Konstantina Ankilova, partnera zarządzającego TMT Consulting, operatorzy telekomunikacyjni zarobili mniej niż 1 miliard rubli na Big Data w 2017 roku.
Potencjał rynkowy wygląda znacznie poważniej. W przyszłości, za pięć do siedmiu lat, wolumen usług marketingowych opartych na dokładnej wiedzy o obywatelach wyniesie około 500 milionów dolarów, rynek scoringowy wzrośnie do 5 miliardów rubli, zamówienia z sektora publicznego w tym obszarze mogą wynieść 500 milionów dolarów, obliczono wcześniej Skolkovo Ventures. IDX oszacował potencjał rynku na 30 miliardów rubli. - gdybyśmy mieli prawidłowy lub przynajmniej porównywalny z europejskim krajobrazem prawnym - powiedziała dyrektor firmy Svetlana Belova. W międzyczasie rynek faktycznie funkcjonuje w szarej strefie prawnej, co powoduje przejrzyste transakcje i utrudnia dokładne obliczenia.
Czy to wszystko jest legalne
Wszystkie firmy działające na tym rynku przy każdej okazji podkreślają, że praca z danymi osobowymi prowadzona jest w „bezosobowej” i „bezpiecznej” formie. Ale Roskomnadzor nie rozpoznaje terminu „zanonimizowane dane osobowe” w odniesieniu do plików cookie, informacji o ruchach obywateli na podstawie geolokalizacji, danych o zachowaniu na stronach sklepów internetowych.
Informacje te należy traktować jako „dane użytkownika” pośrednio związane z osobą, stanowisko departamentu wyjaśnił kierownik wydziału ochrony praw podmiotów danych osobowych Roskomnadzor Jurij Kontemirow. Dodał, że hashowanie - podstawa przesyłania danych od dostawcy do firmy DMP - nie może być traktowane jako sposób na „depersonalizację” informacji, ponieważ odnosi się do kryptograficznych środków ochrony informacji.
Roskomnadzor podkreśla, że zgodę użytkownika na przetwarzanie jego danych można uzyskać w dowolnej formie, w tym po prostu poprzez umieszczenie takiej pozycji w umowie użytkownika serwisu (o ile przepisy prawa nie stanowią inaczej). Nie można po prostu naruszyć zasady wyznaczania celów, kontynuuje Ktemirov: dane osobowe powinny być wykorzystywane do celów, dla których zostały zebrane.
Nie zawsze jednak przestrzegana jest ostatnia zasada: sprzedawane przez sklepy internetowe ciasteczka służą np. Do scoringu. Rosyjskie ustawodawstwo w zakresie danych osobowych jest często trudne do przestrzegania w formie, w jakiej są one interpretowane przez Roskomnadzor - zauważa Alexander Tyulkanov, starszy menedżer ds. Usług prawnych w Deloitte CIS. Po zebraniu i zinterpretowaniu wszystkich praw i regulaminów można zdebugować system działania firmy na tym rynku, ale ostatecznie „kazuistyka” może zakończyć się konfliktem z regulatorem - mówi Victor Naumov, partner zarządzający kancelarii Dentons w Petersburgu. „Wszystko to jest uszyte białą nicią, a Roskomnadzor może zatrzasnąć każdego” - podsumowuje Belova.
Roskomnadzor obiecuje jednak, że nie będzie przeprowadzać zakrojonych na szeroką skalę kontroli w tym obszarze. Zadaniem działu jest edukacja i ostrzeganie, a sytuacja się zmienia: Kontemirov jest pewien, że gracze rynkowi są zdeterminowani do pracy w istniejącej dziedzinie prawa. Ostatnią głośną decyzją departamentu jest zakaz zbierania informacji ze wszystkich portali społecznościowych Avito.ru i Auto.ru, otrzymany przez National Bureau of Credit Histories w 2016 roku.
Pod koniec 2017 roku rosyjski rząd zatwierdził plan modernizacji ram regulacyjnych w ramach programu Digital Economy. Zgodnie z planem, do maja 2018 roku powinna być gotowa ustawa regulująca dostęp do publicznie dostępnych danych, do sierpnia - o doprecyzowaniu procedury anonimizacji danych i uzyskaniu zgody użytkownika. Ostateczna akceptacja dokumentów przypada odpowiednio na grudzień 2018 i maj 2019.
Propozycje przygotowywane są przez struktury wskazane w dokumencie rządowym jako współwykonawcy: IIDF oraz centrum kompetencyjne Fundacji Skolkovo. W lutym grupy robocze IIDF i Skołkowo spotkały się nawet, aby koordynować swoją pracę. Związek Komunikacji Medialnej, który opracowuje dokument zwany Kodeksem Informacyjnym, zamierza również zmienić ustawę „O danych osobowych”.
Aktualizacja przepisów jest konieczna, aby wyprowadzić handel danymi z szarej strefy - mówi Sergey Alimbekov, zastępca dyrektora IIDF. Teraz nie jest już tak ważne, która koncepcja zostanie przyjęta - rynek potrzebuje regulacji, która będzie odpowiadać na główne pytania jego graczy - mówi Jewgienij Żdanow.
Według właściciela firmy DCA, Alexandra Dolgina, czas na tworzenie reguł jeszcze nie nadszedł: „Nie da się określić reguł w odniesieniu do tego, co podlega dynamicznym zmianom. Big data szybko się zmienia i nie jest jeszcze jasne, przed czym należy się bronić”.
Wielcy gracze na rynku danych muszą sami regulować swoją pracę za pośrednictwem SRO - mówi Dmitry Sergeev z Mail. Ru Group. O idei powołania Stowarzyszenia Big Data rozmawiają duże firmy od 2017 roku, teraz trwają „konsultacje wewnętrzne” - zauważa Grupa Mail. Ru. Yandex, którego przedstawiciele uczestniczą w grupach roboczych, proponuje wprowadzenie „kodeksu dobrych praktyk” dla firm na rynku danych oraz opowiada się za „systematyczną pracą edukacyjną, która wzmocni podstawowe koncepcje bezpiecznego zachowania w nowym środowisku w umysłach różnych ludzi”.
Nie można już zachować poufności - mówi szef jednej z firm eksploracji danych. „Staram się nie zostawiać niepotrzebnych śladów w sieci, zamawiam pizzę w sąsiednim domu, nie rejestruję się w GetContact. Mam telefon na wypadek, mówiąc relatywnie, wojny atomowej, 50 moich znajomych o tym wie, a spamerzy i tak to nazywają”.
Autor: Andrey Zakharov