Het gebruik van Facebook door het hoofdkantoor van Trump, de virale applicatie GetContact - schandalen met de verborgen verzameling gebruikersinformatie nemen toe. Het tijdschrift RBC ontdekte hoe de snelgroeiende markt voor persoonlijke gegevens in Rusland werkt.
Aan de vooravond van de presidentsverkiezingen in Rusland publiceerden The Guardian en The New York Times onderzoeken naar de activiteiten van het Britse bedrijf Cambridge Analytica, waarmee het hoofdkantoor van Donald Trump aan de vooravond van de verkiezingen van 2016 samenwerkte. Volgens de publicaties verzamelde Cambridge Analytica via een online test informatie over 50 miljoen Facebook-gebruikers en gebruikte het de verkregen profielen voor politieke advertenties.
Eind februari werden de Russen meegesleept met de GetContact-applicatie, een dienst om onbekende telefoonnummers te controleren. Om toegang te krijgen tot de dienst, moet u toegang tot uw contacten toestaan. De applicatie veranderde snel in een online entertainment - kijk onder welke naam je bent opgenomen op de telefoons van vrienden en kennissen en plaats vervolgens een grappig screenshot met je namen op sociale netwerken.
Medio maart heeft het Turkse Teknasyon, de maker van GetContact en een partner van de mobiele operator Turkcell, wereldwijd meer dan 3,5 miljard nummers verzameld met de namen van de eigenaren, volgens de website van de applicatie. Volgens de gebruikersovereenkomst konden de ontwikkelaars deze gegevens gebruiken voor marketingdoeleinden of deze overdragen aan derden (op 1 maart werd deze mogelijkheid uitgesloten van het document).
Het verhaal van Cambridge Analytica en de enorme populariteit van GetContact hebben geleid tot veel instructies en opmerkingen over het vermijden van het delen van persoonlijke gegevens met vreemden. Maar de snelgroeiende markt voor het verhandelen van gebruikersinformatie is zo ontworpen dat het bijna onmogelijk is om deze gegevens niet te delen.
“Om de een of andere reden praat iedereen graag over de bewaking die wordt uitgevoerd door de speciale diensten, al moeten ze grofweg honderd terroristen vinden onder 7 miljard mensen, de rest is niet interessant voor hen. Maar ze zijn interessant voor andere organisaties die er geld mee willen verdienen”, beschreef de eigenaar van een groot Russisch platform voor de verkoop van geautomatiseerde advertenties het principe van deze markt.
Het tijdschrift RBC bestudeerde de Russische markt voor het verzamelen en verhandelen van persoonlijke gegevens, berekende de grootste deelnemers en probeerde het volume te schatten, waarbij alle stadia en methoden van commercieel toezicht werden doorlopen.
Promotie video:
Op internet: cookies
"Internet is als een spiegelvloer, en gebruikers lopen er in hun laarzen overheen en laten sowieso sporen achter", zegt Dmitry Egorov, medevoorzitter van de industriecommissie voor Big Data IAB Rusland.
In 2017 was bijna 80% van alle sites op het internet op de wereld uitgerust met tellers, widgets en andere apparaten die informatie over gebruikersacties verzamelen, meer dan tien daarvan werken tegelijkertijd op elke tiende bron, volgens het rapport van de Duitse Ghostery. Het belangrijkste product van Ghostery is een browserextensie voor het detecteren van deze apparaten, die zijn geïnstalleerd door zoekmachines, sociale netwerken, reclamebureaus of statistische diensten. Rusland behoort samen met de Verenigde Staten en Groot-Brittannië tot de koplopers wat betreft het aantal verborgen sensoren van internetgedrag.
Begin maart 2018 waren er bijvoorbeeld zes unieke trackers actief op Avito.ru, zeven op HH.ru en negen op Gismeteo, trackers stonden in de persoonlijke rekeningen van verschillende grote banken, in de archiefkast van arbitragehoven, op de pagina's van ministeries en wetshandhavingsinstanties. De meest populaire "bug" die informatie over gebruikersgedrag in Runet ontvangt, is de webanalysedienst Yandex. Metrica: volgens Ghostery werkt deze op 52% van alle sites. De tweede plaats wordt ingenomen door Mail. Ru Group trackers (42%), de derde is de Liveinternet bezoekersteller (bijna 40%).
Via trackers wordt informatie over cookies gelekt naar derden - gegevens over gebruikersgedrag op een site die via een specifieke browser is binnengekomen. Als elke gebruiker het internet vanaf slechts één apparaat zou bezoeken, zou het aantal cookies gelijk zijn aan het aantal actieve bezoekers van het World Wide Web. In werkelijkheid gaat één persoon online vanaf een telefoon, tablet, laptop, werkcomputer en combineert soms ook browsers. Als gevolg hiervan waren er tegen het najaar van 2017 ongeveer 1,8 miljard cookies op de Runet, blijkt uit gegevens van Mediascope. Yandex ziet hetzelfde aantal cookies, vertelde de persdienst van het bedrijf aan het tijdschrift RBC.
Je hoeft geen IT-gigant te zijn om een beeld te creëren dat min of meer relevant is voor de hele bevolking van een land. Russische DMP-bedrijven (van het Engelse datamanagementplatform - platforms voor het verzamelen, segmenteren en verkopen van gebruikersdata) verzamelen minstens enkele honderden miljoenen cookies. Aidata ziet bijvoorbeeld 1,1 miljard en DCA ontvangt 600 miljoen cookies via zijn Openstat-teller, vertelden gesprekspartners in de bedrijven aan het tijdschrift RBC. "We zien het hele internet", zegt Alexander Zverev, hoofd van DCA.
Tot 2016 was de markt voor primaire gegevens over gebruikersgedrag op internet ook ruim vertegenwoordigd door clickstream (letterlijk "clickstream") - gegevens over gebruikersgedrag die werden verkocht door internetproviders. Hiervoor installeerde de tussenpersoon apparatuur aan de kant van de operator die automatisch informatie doorstuurde - alles behalve vertrouwelijk https-verkeer. Maar eind 2015 legde de afdeling Roskomnadzor van het Central Federal District een boete op aan MGTS, Summa Telecom en PJSC Central Telegraph, eigendom van Rostelecom, omdat ze in deze praktijk een schending van de wet op communicatie (gegevens van arbitragehoven) zagen. Daarna stopte de bulkverkoop van clickstream, hoewel het nog steeds op de markt is, vertelden twee bronnen uit de industrie aan het tijdschrift RBC. MGTS heeft aangekondigd dat het niet langer clickstream verkoopt,Summa Telecom en Central Telegraph reageerden niet op vragen van het tijdschrift RBC.
Zo verzamelen marktspelers kolossale informatie over geslacht, leeftijd, burgerlijke staat, professionele interesses, consumentengewoonten en verlangens van alle Russen, waarbij ze voortdurend benadrukken dat ze alleen geanonimiseerde persoonlijke gegevens gebruiken. Internetsporen dienen als basis voor het opbouwen van doelgroepsegmenten - portretten op meerdere niveaus van bevolkingsgroepen die worden gebruikt voor advertenties, scores of het zoeken naar werknemers.
Hoe je van cookies een portret van een persoon kunt maken
Als onderdeel van het werk aan het artikel kocht de correspondent van het tijdschrift RBC de Freelance.ru-gebruikersbasis voor 2015 op een van de rommelmarkten in Moskou. Daaruit werden 27.500 e-mails van de Yandex. Mail-service gehaald, die vervolgens werden geüpload naar het Yandex. Audience-advertentieplatform. Twee uur later gaf de dienst het resultaat: een portret van 70% van de mensen op de lijst werd gemaakt, 62% waren mannen, de meerderheid kwam uit Moskou en Sint-Petersburg, aankopen werden voornamelijk op internet gedaan, ze houden van reizen en sporten, slechts 4% gebruikt tablets.
Verspreide cookies worden gereduceerd tot een enkele identifier als gevolg van de zogenaamde matching, zegt Evgeny Zhdanov, directeur van Aidata. De gemakkelijkste manier is voor giganten als Google, Yandex of Mail. Ru Group: als een gebruiker is ingelogd op hun mailservice, is al zijn gedrag gebonden aan deze gemene deler, zegt een topmanager van een van de DMP-bedrijven. De giganten combineren cookies niet alleen rond mail: de advertentieplatforms Yandex. Audience en myTarget van Mail. Ru Group accepteren ook telefoonnummers en ID's van mobiele apparaten om doelgroepsegmenten op te bouwen, zo blijkt uit de interne interface van de systemen.
Om segmenten op te bouwen, moeten onafhankelijke marktspelers óf dezelfde cookies matchen, óf bundels “cookies plus e-mail” of “cookies plus telefoon” gebruiken, die volgens de gesprekspartners in DMP-bedrijven voornamelijk door webwinkels worden geleverd. Het resultaat is een gedetailleerd portret van een persoon op basis van zijn internetgedrag. Bijvoorbeeld: de lijst met geschatte doelgroepsegmenten (taxonomie) van de oudste speler op de Russische DCA-datamarkt omvat kenmerken zoals leeftijd en geslacht van een persoon, kinderen krijgen (nee, plannen, wachten), intentie om een auto te kopen (nieuw of gebruikt), gezondheidsstatus (geïnteresseerd ziektesymptomen, informatie zoeken over medicijnen, onlangs een medische instelling bezocht), winkelvoorkeuren (merk, prijs of kwaliteit zijn belangrijk), drankjes (bier, wijn, water, sap), vrije tijd (theaterbezoeker, gaat naar de bioscoop, clubs),voedsel (vegetarisch, gastronomisch, aanhanger van gezond eten) en zelfs "doelen": een filantroop, carrièremaker, een opleiding volgen. DCA benadrukt dat dit niet de maximaal mogelijke omschrijving van een persoon is, maar alleen voorbeelden voor specifieke klanten.
Cookies bieden meer dan alleen de mogelijkheid om een portret van een persoon te maken om advertenties weer te geven. Sinds de zomer van 2017 biedt het in Moskou gevestigde bedrijf Reffection een dienst aan genaamd "call retargeting". Er wordt een onzichtbare code op de website van de klant geïnstalleerd die informatie over alle bezoekers verzamelt, waarna Reffection via zijn dataplatform cookies koppelt aan de telefoonnummers van echte mensen, vertelde de directeur van het bedrijf, Sharif Odinaev, aan het tijdschrift RBC. Vervolgens belt de telefoniste de "betrapt" klant en, als hij akkoord gaat, legt hij contact met de verkoopafdeling van de klant, waaronder grote Moskou-ontwikkelaars en autodealers. Aggregatoren van kortingsbonnen en kortingen treden op als de aanbieders van de "cookies plus telefoon" -bundel, zegt Odinaev.
"Retargeting in a call" is een voorbeeld van hoe iemands online activiteit hem offline inhaalt. Er is ook een omgekeerd verhaal: onze acties in de "echte" wereld worden geregistreerd en vervolgens op internet te gelde gemaakt.
Op straat, in het winkelcentrum, in de metro
Okhotny Ryad - 734 duizend mensen, Aviapark - 665 duizend, Mega Khimki - 602 duizend, Europees - 1,3 miljoen, Galerij - 900 duizend, Mega Dybenko - 440 duizend Dit zijn lijsten met regelmatige bezoekers van winkelcentra in Moskou en St. Petersburg die door NPO Analytica zijn geüpload naar het myTarget-platform voor adverteren op internet. Analytica is een van de vele bedrijven op de markt die mensen 'vangen' in winkelcentra, autodealers en cafés.
De sensoren van het bedrijf zijn ontworpen om informatie over smartphones in winkelcentra te verzamelen en te organiseren, zegt Mikhail Mogilevsky, directeur Analytics. Nu zijn ze geïnstalleerd in ongeveer 260 winkelcentra door het hele land, waaronder 135 winkelcentra in de hoofdstad. De sensoren "vangen" het fysieke adres (mac-adres) van telefoons op waarop de zoekfunctie voor Wi-Fi-netwerken is ingeschakeld, en dit adres wordt de identificatie van de eigenaar van de telefoon. Voor gerichte advertenties werden de verzamelde mac-adressen eind 2016 gebruikt, zegt Mogilevsky, die verzekert dat de mac-transmissie in een gehashte (gecodeerde) vorm is.
Mobiele apparaten hebben nu bescherming tegen dergelijke bewaking: standaard geven ze willekeurige, dat wil zeggen willekeurige MAC-adressen uit. Maar het is niet moeilijk eromheen, legt een topmanager van een groot reclamebureau uit. Een wifi-router die een mac samenstelt, verandert voortdurend van naam en bootst de meest voorkomende na: standaard, FreeWiFi of MT_FREE. Eenmaal in het dekkingsgebied van een dergelijk netwerk, kan de telefoon het "herkennen" en zijn fysieke adres geven, vertelde het hoofd van een van de bedrijven in deze markt aan het tijdschrift RBC.
De Wi-Fi-zoekfunctie is ingeschakeld op ongeveer 70% van alle telefoons, van deze groep is het in 70% van de gevallen mogelijk om een echt mac-adres vast te stellen, zegt Dmitry Stepanenko, directeur van HotWiFi (een portfolio-startup van het Internet Initiatives Development Fund (IIDF). HotWiFi begon met een softwaredienst) Door toegang tot wifi te bieden aan kleine en middelgrote bedrijven, heeft het bedrijf al meer dan drieduizend punten in het hele land uitgerust, voornamelijk in cafés en restaurants, zegt Stepanenko. Om toegang te krijgen tot wifi logt een gebruiker in via een telefoon en sociale netwerken, deze informatie blijft van de outlet-eigenaar, ook voor het verder richten van advertenties op internet HotWiFi hielp het Dodo Pizza-netwerk bijvoorbeeld informatie te verzamelen over 200.000 klanten.
Maksimatelecom, de exploitant van gratis wifi in de metro's van Moskou en Sint-Petersburg, in het grondtransport van de hoofdstad en verschillende luchthavens, verzamelt ook informatie over gebruikers, maar in tegenstelling tot zijn collega's op de markt, uploadt het deze niet naar advertentieplatforms van derden, zoals myTarget. "Een unieke rijkdom waar we zelf geld mee verdienen", vertelde de mede-eigenaar van het bedrijf Aleko Krikheli aan Delovoy Petersburg over deze gegevens.
Soms lijkt het vangen van klanten meer op jagen. Maksimatelecom installeerde zijn sensoren in de Kapuchinka-coffeeshop nabij het metrostation Avtozavodskaya en ving vervolgens de telefoon-ID's op van iedereen die langskwam, aldus de presentatie van het bedrijf. Hiervan werd een lijst geselecteerd van degenen die constant verbinding maken met wifi op dit station, dat wil zeggen, wonen of werken in de buurt, en ze zagen een advertentie voor Kapuchinka toen ze het Maksimatelecom-netwerk betraden. Na hun verdere bewegingen met de klant te hebben gevolgd, stelde de operator vast dat de aangetrokken klanten onmiddellijk regelmatig werden, na drie aankopen binnen drie weken te hebben gedaan, wordt dit aangegeven in de presentatie die aan deze case is gewijd.
Om vast te stellen of een persoon de winkel heeft bereikt na het bekijken van gerichte advertenties, is het niet nodig om sluwe netwerken van routers te regelen. Het is efficiënter om toezicht te houden bij de kassa van de winkel.
Bij de kassa
Tinkoff Bank was de eerste bank die officieel aanbood geld te verdienen aan haar klanten, herinnert het hoofd van een groot reclamebureau zich. In 2013 werd de dienst Tinkoff Target gelanceerd, waarmee een restaurant of winkel aanbiedingen voor cashback kan personaliseren op basis van de persoonlijke gegevens van de klant (leeftijd, geslacht, beschikbaarheid van de auto, enz.), Transactiegegevens en locatie. Honderden actieve partners werken met het systeem, alle analyses vinden plaats binnen de bank, aldus Maxim Filigarov, hoofd van de ontwikkelingsafdeling van loyaliteitsprogramma's van de bank, aan het tijdschrift RBC.
Sberbank was de eerste die volwaardige advertentiecampagnes van derden op zijn gebruikers zette. In 2015 kocht hij een meerderheidsbelang in Segmento, een van de oudste platforms in Rusland voor de geautomatiseerde aankoop van online advertenties op basis van gebruikersgegevens. Segmento ontvangt cookies van Sberbank van klanten die gebruik hebben gemaakt van de online diensten van de bank en matcht deze vervolgens met bestaande doelgroepsegmenten om gerichte aanbiedingen weer te geven. E-mail en telefoons worden niet gebruikt, benadrukt de directeur van het bedrijf, Roman Nester.
Het belangrijkste is dat Segmento met behulp van bankgegevens de online activiteit van een persoon kan koppelen aan zijn offline activiteiten. Volgens dit schema voerde Segmento een reclamecampagne uit voor McDonald's: na het ontvangen van gegevens over enkele miljoenen mensen die fastfoodrestaurants bezochten en betaalden met een Sberbank-kaart, speelde Segmento video's van de nieuwe CreekMac-sandwich op internet. En vervolgens analyseerde ze ook wie van degenen die de advertentie zagen, het nieuwe product hadden geprobeerd. Op dezelfde manier gebruikte het bedrijf de informatie van de bank in een reclamecampagne voor het Snow Queen-netwerk en mascara's van L'Oréal, volgt uit de presentatie van het bedrijf. In 2017 had Segmento ongeveer 300 zakelijke klanten wiens advertentiecampagnes waren gebaseerd op het combineren van online gegevens met geanonimiseerde bankgegevens, zegt Nester.
Sberbank kan met Segmento samenwerken op voorwaarden waaronder analyse plaatsvindt aan de zijde van een financiële instelling, benadrukt het bedrijf. De rest van de banken, als ze geld verdienen met hun gegevens, doen ze dat op "semi-openbare basis", zegt een topmanager van een groot advertentiebedrijf. "Informeel zijn er veel banken en betalingssystemen actief op deze markt", bevestigt de directeur van een grote speler in het genereren van inkomsten met offline gegevens.
X5 Retail Group betrad officieel de datamarkt van retailers en kondigde eind 2017 de samenwerking aan met het myTarget-platform. Gebruikers van het Mail. Ru Group-platform kunnen al advertenties richten op degenen die bepaalde producten hebben gekocht en bijvoorbeeld een klantenkaart hebben gepresenteerd. Beschikbare segmenten zijn onder meer eigenaren van vaatwassers (280.000 mensen) of kopers van premium sigaretten (1,4 miljoen). De correspondent van het RBC-magazine registreerde zich bij myTarget en stuurde een aanvraag voor de bouw van het segment "kefir-kopers in Moskou". De manager van X5 Retail Group bevestigde in reactie daarop zijn bereidheid om zo'n publiek op te bouwen. De X5-holding zelf meldde dat er al meer dan 1.000 segmenten beschikbaar zijn; in de afgelopen zes maanden zijn er meer dan 20 reclamecampagnes van gemaakt.
Een andere manier om online targeting te koppelen aan offline aankopen, is door samen te werken met exploitanten van fiscale gegevens die medio 2017 actief op de markt kwamen, vertelden topmanagers van verschillende reclamebureaus aan het tijdschrift RBC. In overeenstemming met de wet zijn dergelijke operatoren verantwoordelijk voor het doorgeven van gegevens over aankopen aan de Federale Belastingdienst en hebben ze het recht om geld te verdienen met geanonimiseerde gegevens. In hun pure vorm vertegenwoordigen ze een lijst met aankopen in een specifieke stad, regio of winkel zonder gebonden te zijn aan een specifieke klant. Maar je kunt fiscale gegevens aan een persoon koppelen via een klantenkaart, die geactiveerd wordt met een mobiele telefoon, zegt een topmanager van een groot DMP-bedrijf.
In de nabije toekomst moeten tussenpersonen die transacties volgen, zoals banken en betalingssystemen, deelnemen aan het identificatieproces, voegt Evgeny Zhdanov eraan toe. Een andere tussenpersoon is een mobiele operator: nadat hij de aankoop met een kaart heeft betaald, ontvangt de klant een sms van de bank - deze bevat de tijd, het bedrag en de plaats van aankoop, waardoor het gemakkelijk is om deze gegevens te matchen met de cheque.
De telefoon zelf is een ideaal volgapparaat: een persoon draagt hem altijd bij zich en gebruikt hem steeds vaker voor steeds meer taken.
In telefoon
Het bericht werd buiten de werkuren ontvangen, "afgeleid van het noodzakelijke werk, veroorzaakte angst, irritatie, leidde tot de vorming van negatieve gevoelens en emoties en een ongemakkelijke toestand in het algemeen". Dit is hoe de Novosibirsk-advocaat Alexander Zhdanov zijn morele lijden beschreef als gevolg van de reclame-sms toen hij in 2016 een rechtszaak aanspande bij de lokale rechtbank. De emotionele details en het gebrek aan toestemming van de abonnee maakten indruk op de rechter en ze besloot Zhdanov 10 duizend roebel te betalen voor de marteling.
Mobiele operators zijn erg terughoudend met het betreden van de datamarkt vanwege de strenge eisen van de wet op communicatie, aldus topmanagers van DMP-bedrijven tegen RBC magazine. Zelfs in de gebruikelijke sms-advertentiemarkt werken ze van oudsher via technologische platforms van derden, die voornamelijk gespecialiseerd zijn in neutrale sms-berichten die klanten van banken of internetdiensten informeren over het opnemen van geld of een wachtwoordherstelcode. Het adverteren van sms is voor hen een secundaire dienst, vertelde het hoofd van een van deze bedrijven aan RBC magazine.
Maar de platforms zelf zijn ook niet de eindklanten van de mailinglijst. In 2017 hebben de OFAS in Moskou en de OFAS in de regio Sverdlovsk zes maanden besteed aan het opzetten van een keten via welke een inwoner van Yekaterinburg een sms ontving met reclame voor een lokaal autocentrum. Het plan is vergelijkbaar met een sprookje over een raap: het autocentrum tekende een contract met Mobi-Service Ural LLC, dat met Instam, dat laatste met zijn zusterplatform Kraft Telecom, dat op zijn beurt contracten tekende met telecomoperatoren. Vanwege het gebrek aan toestemming van de abonnee werd Kraft Telecom als een overtreder bevonden (boete - 250 duizend roebel), volgt uit de beslissing van de antimonopoliedienst.
De adresbasis voor reclamemailing wordt op twee manieren gevormd, zegt Petr Yakubovich, algemeen directeur in de CIS-regio van het Infobip-platform. De eerste is dat de klant zelf de telefoons uploadt naar het platform waarnaar het bericht gestuurd moet worden. In dit geval moet de klant de toestemming van de geadresseerde verkrijgen, er wordt geen voorafgaande controle uitgevoerd, voegt Yakubovich toe. De tweede manier - de lijst met ontvangers wordt gevormd op basis van de bases van mobiele operators.
Mailing op het basisstation wordt uitgevoerd naar die abonnees die een clausule in de overeenkomst hebben over hun toestemming om reclameboodschappen van operators te ontvangen. Nu maken ze ongeveer 80% van de totale basis uit, zegt Yakubovich. De lijst met ontvangers van reclameboodschappen wordt gevormd op basis van "doelen". "MegaFon" heeft er bijvoorbeeld 11, het wordt vermeld in het commerciële aanbod van de operator: leeftijd en geslacht, gemiddelde factuur voor mobiele communicatie, besturingssysteem van de telefoon, interesses op internet, specifieke adressen. Het aantal klanten van deze dienst groeit elke maand met 20%, aldus de persdienst van de operator.
Om bijvoorbeeld reclame te maken voor een fitnesscentrum, richtte Infobip gerichte berichten op mannen en vrouwen van 25 tot 44 jaar die binnen een straal van 5 km rond de locatie van de klant wonen of werken (bedrijfspresentatie). Eind 2016 bestelde een dochteronderneming van Rostelecom een sms-mailing via de website van de staatsdiensten met advertenties van haar verkoopkantoren in verschillende steden van de Oeral aan MTS-abonnees. In de taakomschrijving staat: ontvangers van mailings moeten 3 km van kantoren wonen of werken, hun geslacht, leeftijd en opleiding aangeven en ook een lijst met zoekopdrachten op het mobiele internet verstrekken - 'geld overmaken', 'als de bankvergunning wordt ingetrokken, wat gebeurt er dan met krediet "," overstroomde buren, hoe aan geld te komen "en zelfs" tekenbeetverzekering ".
Soms worden er nog meer vertrouwelijke doelen geïntroduceerd. In 2015 stuurde het technologische platform Instam in Moskou 250 duizend mms-advertenties voor een netwerk van juwelierszaken, een van de criteria voor het bepalen van de steekproef zijn uitgaande oproepen naar registratiekantoren en trouwbedrijven. In zijn presentatie biedt Instam ook aan om offline attributen te selecteren zoals het aantal "notificaties", dat wil zeggen berichten van taxidiensten of sportorganisaties.
Instam reageerde niet op de vraag van RBC magazine, of het nu om informatieve sms ging, maar drie spelers in de datamarkt zeiden tegelijk dat een aantal technologische platforms voor het versturen van korte berichten een dienst levert voor het analyseren van de solvabiliteit van een klant op basis van de sms die ze ontvangen. Maar dergelijke services worden niet gebruikt voor advertenties, maar voor scores, de op een na populairste applicatie voor gebruikersgegevens. Volgens Svetlana Belova, hoofd van de IDX-certificeringsdienst, vertegenwoordigt het 30% van de potentiële kopers van informatie over burgers.
Niet alleen reclame: scoren
In 2016 voerde Sberbank een experiment uit met het gebruik van externe gebruikersgegevens om leners te beoordelen. Bij het proefproject was een solide pool van leveranciers betrokken: mobiele operators, Mail. Ru Group, een technologieoperator voor het verzenden van sms, MFMS en Double Data LLC, gespecialiseerd in het verzamelen van informatie van sociale netwerken en openbare sites. Niet iedereen had een hoog percentage van het vinden van de juiste klant, maar samen gaven ze een nauwkeurige schatting van zijn werkelijke inkomen, zei het hoofd van de afdeling Risk Assessment Models voor retailklanten van Sberbank op een brancheconferentie (een verslag van het evenement werd gepubliceerd in het tijdschrift Director of Information Service).
Sberbank heeft voor haar pilootproject alle opties op de markt gekozen. Mobiele operators betraden geleidelijk de scoremarkt: MegaFon - vanaf ongeveer 2014, MTS - vanaf 2016, schreef het brancheportaal Futurebanking.ru. Tele2 is begin 2017 in dit segment begonnen en werkt nu al niet alleen samen met banken, maar ook met verzekeraars, vertelde de persdienst van het bedrijf aan het tijdschrift RBC.
Alle analyse vindt plaats aan de kant van de operator door het instellen van de zogenaamde scorepunten. In oktober 2017 tekende Rossiyskiy Kapital Bank een contract met MegaFon voor het leveren van referentiediensten voor het controleren van de betrouwbaarheid van de kredietnemer, volgt uit het materiaal van de website voor overheidsopdrachten. Volgens de taakomschrijving, nadat hij een telefoonnummer van de klant heeft ontvangen, beantwoordt de operator de vragen: het aantal nummerblokkering en de duur ervan, het bedrag van de maandelijkse kosten, het gebruik van roaming, de frequentie van het wisselen van telefoontoestel, het gebied van de hoofdbelasting van het apparaat van de abonnee 's nachts en overdag (dat wil zeggen, de werkplek en residentie). De operator geeft geen specifieke gegevens van zijn kant: in de taakomschrijving zijn vooraf numerieke bereiken of antwoordopties gedefinieerd, die elk overeenkomen met een bepaald punt. Bijvoorbeeld een maandelijkse betaling van 500 roebel.tot 1 duizend - dit is een punt 3, en meer dan 3 duizend - 5.
Gebruikt om leners te beoordelen en informatie over online gedrag te beoordelen. DCA leverde op internet gedragsinformatie over klanten voor Home Credit en Alfa-Bank, en CleverDATA heeft een vergelijkbare service, blijkt uit de presentaties van de bedrijven. Mail. Ru Group is ook actief in deze markt: in 2016 sloot de holding een contract met Post Bank voor "informatiediensten" om de solvabiliteit van klanten te beoordelen, aangegeven op de website van overheidsopdrachten. In 2017 tekende Mail. Ru Group een overeenkomst met Sberbank ter waarde van meer dan een half miljard roebel, maar er is geen documentatie op het portaal voor overheidsopdrachten. Sberbank zei dat de holding "diensten voor gegevensanalyse levert", hun resultaten "worden gebruikt om de behoeften van de klant beter te begrijpen." De Mail. Ru Group voegde toe dat deze analyse wordt uitgevoerd "met behulp van wiskundige modellen,gebouwd met behulp van machine learning-methoden”.
Ten slotte werken banken samen met bedrijven die gespecialiseerd zijn in het verzamelen en organiseren van informatie van sociale netwerken zonder trackers te installeren (datamining): de grootste vertegenwoordiger van dit segment, Double Data, heeft 24 partners uit de grootste financiële organisaties, zei directeur van het bedrijf Maxim Ginzhuk. Scoren is niet de enige toepassing van dataminingtechnologie, gegevens die door robots worden verzameld, worden ook gebruikt om klantportretten te maken en zelfs om kinderen te begeleiden.
Niet alleen reclame: HR, marketing, geneeskunde
In het najaar van 2017 lanceerde het Moskou-bedrijf Social Data Hub, dat gespecialiseerd is in het verzamelen van informatie van sociale netwerken, de dienst Ouderlijke zorg: voor slechts 150 roebel. U kunt elke maand een waarschuwing krijgen als uw kind is begonnen met het schrijven van extremistische berichten of zich heeft aangesloten bij groepen met verboden inhoud. De dienst veroorzaakte een verhitte discussie op sociale netwerken, maar had sinds februari 2018 al ongeveer 30 duizend klanten, vertelde de oprichter van Social Data Hub Artur Khachuyan aan het tijdschrift RBC.
Bedrijven maken actief gebruik van gebruikersdata in marketing en HR, zegt Denis Afanasyev, directeur van CleverDATA. Volgens de presentatie van het bedrijf hielp zijn DMP bijvoorbeeld verkopers te werven voor een grote detailhandelaar. Ten eerste beoordeelde een niet-bekendgemaakte klant 3.200 huidige werknemers. Daarna bouwde CleverDATA met zijn algoritmen hun portretten op met informatie van sociale netwerken, betalingssystemen en sms-operators. De resulterende portretten werden opgelegd aan de aanvragers, waarbij informatie over hen werd verrijkt volgens dezelfde principes, en vervolgens kregen ze een "voorspelling van het succes van de verkoper".
Ongeveer 60% van de bedrijven komt naar Double Data om een portret van hun publiek te maken, dat vervolgens bijvoorbeeld wordt gebruikt bij het maken van nieuwe producten, vertelde Maxim Ginzhuk, de directeur ervan, aan het tijdschrift RBC. Het resultaat van de analyse is vergelijkbaar met het rapport over de resultaten van een traditionele mondelinge enquête, maar alleen gevormd op basis van gegevens van miljoenen echte kopers en bevat duizenden indicatoren, zegt hij. Tot de klanten van de dienst behoren retailers, telecommunicatiebedrijven, autodealers, farmaceutische bedrijven, concludeert Ginzhuk.
OneFactor is opgericht door mensen van MegaFon en gebruikt mobiele verkeersgegevens voor marketinganalyses. Zo deed oneFactor op basis van informatie over de verdeling van de belasting van telefoons op het netwerk voorstellen voor een groot fastfoodnetwerk op de voorkeurslocaties van nieuwe verkooppunten. Nu zijn dergelijke diensten goed voor een derde van de inkomsten van het bedrijf, zegt directeur Roman Postnikov. De historische partner van het bedrijf is MegaFon, maar oneFactor gebruikt gegevens van andere mobiele operators, zegt hij.
In de Verenigde Staten worden gebruikersgegevens actief gebruikt in de geneeskunde, met name bij de voorbereiding van anamnese, zegt Afanasyev: het internet zal meer zeggen over de voorkeuren en gewoonten van de patiënt dan hijzelf. In Rusland ontwikkelt dit marktsegment zich nog niet, voegt hij eraan toe. "De jongens kwamen verschillende keren naar me toe en boden aan om geld te verdienen met de gegevens over analyses, maar hoe?" - herinnert zich de topmanager van het advertentieplatform. Verzekeringsmaatschappijen gebruiken gebruikersgegevens al om de werkelijke gezondheidstoestand van een klant te beoordelen: Social Data Hub stelt voor hen rapporten op op basis van informatie uit sociale netwerken, bijvoorbeeld of een klant die voor een ziektekostenverzekering komt, gek is op extreme sporten.
Het toepassingsgebied van gebruikersgegevens wordt voortdurend uitgebreid, maar tegelijkertijd is er een "negatieve trend" in de datamarkt, zegt Roman Nester, directeur van Segmento - de markt consolideert zich rond sites die informatie verzamelen maar deze niet delen. "Data is de quasi-valuta van de 21e eeuw", legt Postnikov deze benadering uit.
Wie is de eigenaar van de gegevens
Noch wereldwijde IT-giganten zoals Google of Facebook, noch Yandex en Mail. Ru Group verkopen hun gegevens. Mobiele operators, banken, winkeliers brengen ook geen informatie over hun gebruikers op de markt. Iedereen is geïnteresseerd in het gebruik van hetzelfde klantenbestand aan zijn kant voor het oplossen van een specifiek klantprobleem, en niet in het verkopen van ruwe informatie, legt Svetlana Belova uit.
Als gevolg hiervan zijn dataproviders degenen voor wie ze een secundaire hulpbron zijn, zeggen marktdeelnemers: online winkels, eigenaren van bezoekentellers, geo-informatiediensten, diensten voor het installeren van knoppen "delen op sociale netwerken" - iedereen die cookies verzamelt. Hun belangrijkste afnemers zijn onafhankelijke DMP-bedrijven die gegevens analyseren en doelgroepsegmenten aan klanten overdragen voor reclame, scores of HR.
Volgens de branchevereniging IAB Russia, die in 2016 het eerste marktonderzoek uitbracht, zijn er vijf grote DMP-bedrijven in Rusland: Aidata, CleverDATA van IT-holding Lanit, DCA-culturoloog en ontwikkelaar Alexander Dolgin, de Russische divisie van het Franse Weborama en AmberData, dat deel uitmaakt van de National media groep. Maar het totale aandeel van deze en andere onafhankelijke spelers op de markt is niet meer dan 5-10%, zeggen Sergey Efimov, directeur marketingtechnologieën bij de OMD OM-bedrijvengroep, en Dmitry Cheklov, hoofd van het hybride platform.
Tegelijkertijd vergroten houders van grote gegevens hun capaciteiten alleen maar door samenwerking op te bouwen volgens het principe van een gemeenschappelijke aandeelhouder. Mail. Ru Group wisselt dus geanonimiseerde gegevens uit met MegaFon, vertelden twee marktspelers aan RBC magazine en bevestigd door een deelnemer aan de laatste teleconferentie van de holding voor investeerders gewijd aan de publicatie van IFRS-verklaringen voor 2017. "Ze geven niets weg, ze verrijken alleen hun segmenten", vertelde hij de woorden van de vertegenwoordigers van het bedrijf. MegaFon en Mail. Ru Group hebben geen commentaar gegeven op deze informatie. (MegaFon, waarvan de belangrijkste aandeelhouder de USM Group van Alisher Usmanov en zijn partners is, bezit 15,2% van de Mail. Ru Group.)
Een ander voorbeeld van een potentieel machtig conglomeraat is Segmento. Eind 2016 werd het durfkapitaalfonds AFK Sistema, de belangrijkste eigenaar van MTS, partner van Sberbank in het bedrijf. Tot nu toe genereert Sistema geen inkomsten met zijn gegevens via Segmento, maar deze mogelijkheid blijft open, zegt Roman Nester. Pilotproducten voor MTS-projecten kunnen al in 2018 worden gepresenteerd, voegde Alexey Katkov, president van Sistema VC toe.
Het is buitengewoon moeilijk om de omvang van de gebruikersdatamarkt in te schatten, zeggen alle gesprekspartners van het tijdschrift RBC - voor veel transacties voor de verkoop en aankoop van dergelijke informatie wordt geen reclame gemaakt. Adverteren is het meest transparante toepassingsgebied van informatie over mensen, maar de ondervraagde spelers zijn van mening dat advertentie-inkomsten van bedrijven als Yandex, Mail. Ru Group en Google niet kunnen worden meegerekend in de omzet van dit segment. “Via hun platformen bieden ze gratis toegang tot hun data”, legt Gennady Nagornov, oprichter van het Auditorius-platform, uit.
Dezelfde mening wordt gedragen door de IT-giganten zelf. Mail. Ru Group ziet geen aparte "datamarkt", "er is een datagestuurde advertentiemarkt", benadrukt Dmitry Sergeev, de eerste adjunct-directeur van de holding. Yandex neemt de kosten van gegevens niet op in de kosten van het contract, aldus de persdienst van het bedrijf.
Onder deze omstandigheden blijft alleen de omzet van kleine onafhankelijke spelers over. In 2016 bedroeg de omzet van dataproviders voor de online advertentiemarkt slechts 180 miljoen roebel, volgens eerder IAB Rusland. Volgens Nagornov bedraagt de capaciteit van deze markt niet meer dan 200 miljoen roebel, ongeveer dezelfde schatting van Efimov. Het hoofd van het datalaboratorium van Dentsu Aegis Network Rusland, Mikhail Shklyaev, noemt de cijfers 300-400 miljoen roebel.
Monetaire schattingen van andere gebieden zijn zelfs nog meer bij benadering. Het volume van scoring- en marketingdiensten bereikte in 2017 3 miljard roebel, gelooft Shklyaev. Afzonderlijk zou de scorende markt kunnen groeien tot 1 miljard roebel, zegt Dmitry Shchigolev, uitvoerend directeur van Skolkovo Ventures. Tot slot, volgens Konstantin Ankilov, managing partner van TMT Consulting, verdienden telecomoperatoren in 2017 minder dan RUB 1 miljard aan Big Data.
Het marktpotentieel ziet er veel serieuzer uit. In de toekomst, vijf tot zeven jaar, zal het volume van marketingdiensten op basis van nauwkeurige kennis over burgers ongeveer $ 500 miljoen bedragen, zal de scoremarkt groeien tot 5 miljard roebel, bestellingen van de publieke sector op dit gebied kunnen oplopen tot $ 500 miljoen, berekende Skolkovo Ventures eerder. IDX schatte het marktpotentieel op RUB 30 miljard. - of we een correct of op zijn minst vergelijkbaar met het Europese juridische landschap hadden, zei de directeur van het bedrijf Svetlana Belova. Ondertussen opereert de markt eigenlijk in een grijs juridisch gebied, maakt transparante deals en maakt nauwkeurige berekeningen moeilijk.
Is het allemaal legaal?
Alle bedrijven die op deze markt actief zijn, benadrukken bij elke gelegenheid dat het werken met persoonlijke gegevens wordt uitgevoerd in een "onpersoonlijke" en "veilige" vorm. Maar Roskomnadzor herkent de term "geanonimiseerde persoonsgegevens" niet in verband met cookies, informatie over de bewegingen van een burger op basis van geolocatie, gegevens over gedrag op de pagina's van online winkels.
Deze informatie moet worden beschouwd als "gebruikersgegevens" die indirect verband houden met een persoon, legde de positie van de afdeling uit, het hoofd van de afdeling voor de bescherming van de rechten van subjecten van persoonlijke gegevens van Roskomnadzor Yuri Kontemirov. En hashing - de basis van gegevensoverdracht van een leverancier naar een DMP-bedrijf - kan niet worden beschouwd als een manier om informatie te "depersonaliseren", aangezien het verwijst naar cryptografische middelen om informatie te beschermen, voegde hij eraan toe.
Roskomnadzor benadrukt dat de toestemming van de gebruiker voor de verwerking van zijn gegevens in elke vorm kan worden verkregen, ook door simpelweg een dergelijk item op te nemen in de gebruikersovereenkomst van de site (tenzij de wet anders bepaalt). Je kunt niet zomaar het principe van het stellen van doelen schenden, vervolgt Ktemirov: persoonlijke gegevens moeten worden gebruikt voor de doeleinden waarvoor ze zijn verzameld.
Het laatste principe wordt echter niet altijd nageleefd: cookies die door webwinkels worden verkocht, worden bijvoorbeeld gebruikt om te scoren. Russische wetgeving op het gebied van persoonsgegevens is vaak moeilijk na te leven in de vorm waarin het wordt geïnterpreteerd door Roskomnadzor, merkt Alexander Tyulkanov, senior manager juridische dienstverlening bij Deloitte CIS, op. Nadat alle wetten en reglementen zijn verzameld en geïnterpreteerd, is het mogelijk om het systeem van de bedrijfsactiviteiten op deze markt te debuggen, maar uiteindelijk kan de 'casuïstiek' eindigen in een conflict met de toezichthouder, zegt Viktor Naumov, managing partner van het kantoor in Dentons in Sint-Petersburg. "Dit alles is genaaid met wit garen en Roskomnadzor kan iedereen dichtslaan", besluit Belova.
Roskomnadzor belooft echter geen grootschalige inspecties op dit gebied uit te voeren. De taak van de afdeling is voorlichten en waarschuwen, en de situatie verandert: marktspelers zijn vastbesloten om in het bestaande juridische veld te werken, weet Kontemirov zeker. De nieuwste spraakmakende beslissing van de afdeling is een verbod op het verzamelen van informatie van alle sociale netwerken, Avito.ru en Auto.ru, ontvangen door het National Bureau of Credit Histories in 2016.
Eind 2017 keurde de Russische regering een plan goed om het regelgevingskader te moderniseren als onderdeel van het programma Digitale economie. Volgens het plan zou tegen mei 2018 een wetsvoorstel klaar moeten zijn om de toegang tot openbaar beschikbare gegevens te regelen, tegen augustus - over de verduidelijking van de procedure voor het anonimiseren van gegevens en het verkrijgen van toestemming van de gebruiker. De definitieve oplevering van de documenten wordt toegewezen aan respectievelijk december 2018 en mei 2019.
De voorstellen worden voorbereid door de structuren die in het regeringsdocument worden aangeduid als mede-uitvoerders: IIDF en het competentiecentrum van de Skolkovo Foundation. In februari kwamen de werkgroepen van de IIDF en Skolkovo zelfs samen om hun werk te coördineren. De Media Communications Union, die bezig is met de ontwikkeling van een document genaamd de Informatiecode, is ook van plan om de wet "Over persoonlijke gegevens" te wijzigen.
Het actualiseren van de wetgeving is nodig om de handel in gegevens uit de grijze zone te halen, zegt Sergey Alimbekov, adjunct-directeur van IIDF. Nu is het niet zo belangrijk welk concept wordt aangenomen - de markt heeft elke regelgeving nodig die de belangrijkste vragen van zijn spelers beantwoordt, meent Yevgeny Zhdanov.
Volgens de eigenaar van het DCA-bedrijf Alexander Dolgin is de tijd voor het maken van regels nog niet gekomen: “Het is onmogelijk om normen voor te schrijven met betrekking tot wat zich in dynamische verandering afspeelt. Big data veranderen snel en het is nog niet duidelijk waartegen je je moet verdedigen."
Grote spelers op de datamarkt moeten hun werk zelf regelen via de SRO, zegt Dmitry Sergeev van Mail. Ru Group. Het idee om een Big Data Association op te richten wordt sinds 2017 door grote bedrijven besproken, nu zijn er "interne consultaties" gaande, merkt de Mail. Ru Group op. Yandex, wiens vertegenwoordigers deelnemen aan de werkgroepen, stelt voor om een "code van goede praktijken" in te voeren voor bedrijven in de datamarkt en pleit voor "systematisch educatief werk dat de basisconcepten van veilig gedrag in de nieuwe omgeving in de hoofden van verschillende mensen zal versterken."
Het is niet meer mogelijk om de vertrouwelijkheid te bewaren, zegt het hoofd van een van de dataminingbedrijven. “Ik probeer geen onnodige sporen achter te laten op het web, ik bestel pizza in een naburig huis, ik registreer me niet bij GetContact. Ik heb een telefoon in het geval van, relatief gezien, een atoomoorlog, 50 van mijn vrienden weten het, en spammers bellen het toch”.
Auteur: Andrey Zakharov