El uso de Facebook por la sede de Trump, la aplicación viral GetContact: los escándalos con la recopilación oculta de información de los usuarios están aumentando. La revista RBC descubrió cómo funciona el floreciente mercado de datos personales en Rusia.
En vísperas de las elecciones presidenciales en Rusia, The Guardian y The New York Times publicaron investigaciones sobre las actividades de la empresa británica Cambridge Analytica, con la que colaboró la sede de Donald Trump en vísperas de las elecciones de 2016. Según las publicaciones, Cambridge Analytica, a través de una prueba en línea, recopiló información sobre 50 millones de usuarios de Facebook y utilizó los perfiles obtenidos para publicidad política.
A finales de febrero, los rusos se dejaron llevar por la aplicación GetContact, un servicio para comprobar números de teléfono desconocidos. Para acceder al servicio, debe permitir el acceso a sus contactos. La aplicación se convirtió rápidamente en un entretenimiento en línea: vea con qué nombre está registrado en los teléfonos de amigos y conocidos, luego publique una captura de pantalla divertida con sus nombres en las redes sociales.
norte
A mediados de marzo, el turco Teknasyon, el creador de GetContact y socio del operador móvil Turkcell, había recopilado más de 3.500 millones de números en todo el mundo con los nombres de los propietarios, según el sitio web de la aplicación. Según el acuerdo de usuario, los desarrolladores podrían utilizar estos datos con fines de marketing o transferirlos a terceros (el 1 de marzo, esta posibilidad fue excluida del documento).
La historia de Cambridge Analytica y el aumento de la popularidad de GetContact han generado muchas instrucciones y notas sobre cómo evitar compartir datos personales con extraños. Pero el floreciente mercado del comercio de información de usuarios está diseñado de tal manera que es casi imposible no compartir estos datos.
“Por alguna razón, a todo el mundo le gusta hablar de la vigilancia que realizan los servicios especiales, aunque, a grandes rasgos, necesitan encontrar un centenar de terroristas entre 7 mil millones de personas, el resto no les interesa. Pero son interesantes para otras organizaciones que quieren ganar dinero con ellos”, describió el principio de este mercado el propietario de una gran plataforma rusa para la venta de publicidad automatizada.
La revista RBC estudió el mercado ruso para recopilar y comercializar datos personales, calculó sus mayores participantes e intentó estimar su volumen, pasando por todas las etapas y métodos de vigilancia comercial.
Video promocional:
En internet: cookies
“Internet es como un suelo de espejo, y los usuarios caminan sobre él en sus zapatos y dejan rastros detrás de ellos de todos modos”, dice Dmitry Egorov, copresidente del comité de industria de Big Data IAB Rusia.
En 2017, casi el 80% de todos los sitios en el mundo de Internet estaban equipados con contadores, widgets y otros dispositivos que recopilan información sobre las acciones de los usuarios, más de diez de ellos trabajan en cada décimo recurso al mismo tiempo, según el informe del Ghostery alemán. El principal producto de Ghostery es una extensión de navegador para detectar estos dispositivos, que son instalados por buscadores, redes sociales, agencias de publicidad o servicios de estadísticas. Rusia, junto con Estados Unidos y Gran Bretaña, se encuentran entre los líderes en el número de sensores ocultos del comportamiento de Internet.
Por ejemplo, a principios de marzo de 2018, seis rastreadores únicos operaban en Avito.ru, siete en HH.ru y nueve en Gismeteo, los rastreadores estaban en las cuentas personales de varios grandes bancos, en el gabinete de archivo de los tribunales de arbitraje, en las páginas de ministerios y agencias de aplicación de la ley. El "error" más popular que recibe información sobre el comportamiento del usuario en Runet es el servicio de análisis web Yandex. Metrica: según Ghostery, funciona en el 52% de todos los sitios. El segundo lugar lo ocupan los rastreadores de Mail. Ru Group (42%), el tercero es el contador de visitantes de Liveinternet (casi el 40%).
A través de rastreadores, la información sobre las cookies se filtra a terceros: datos sobre el comportamiento del usuario en un sitio que ha ingresado a través de un navegador específico. Si cada usuario visitara Internet desde un solo dispositivo, el número de cookies sería igual al número de audiencia activa de la World Wide Web. En realidad, una persona se conecta a Internet desde un teléfono, tableta, computadora portátil, computadora de trabajo y, a veces, también combina navegadores. Como resultado, para el otoño de 2017, había alrededor de 1.800 millones de cookies en Runet, según los datos de Mediascope. Yandex ve la misma cantidad de cookies, dijo el servicio de prensa de la compañía a la revista RBC.
No es necesario ser un gigante de las tecnologías de la información para crear una imagen que sea más o menos relevante para toda la población de un país. Las empresas DMP rusas (de la plataforma de gestión de datos en inglés, plataformas para la recopilación, segmentación y venta de datos de usuarios) acumulan al menos varios cientos de millones de cookies. Por ejemplo, Aidata ve 1.100 millones y DCA recibe 600 millones de galletas a través de su mostrador Openstat, dijeron a la revista RBC interlocutores de las empresas. “Vemos Internet en su totalidad”, dice Alexander Zverev, director de DCA.
Hasta 2016, el mercado de datos primarios sobre el comportamiento del usuario en la Web también estaba ampliamente representado por clickstream (literalmente "clickstream"), datos sobre el comportamiento del usuario que vendían los proveedores de Internet. Para ello, el intermediario instaló equipos en el lado del operador que transmitían información automáticamente, todo excepto el tráfico https confidencial. Pero a fines de 2015, el departamento de Roskomnadzor en el Distrito Federal Central multó a MGTS, Summa Telecom y PJSC Central Telegraph, propiedad de Rostelecom, al ver en esta práctica una violación de la Ley de Comunicaciones (datos de tribunales de arbitraje). Después de eso, la venta masiva de clickstream se detuvo, aunque todavía está en el mercado, dijeron dos fuentes de la industria a la revista RBC. MGTS anunció que ya no vende clickstream,Summa Telecom y Central Telegraph no respondieron a las consultas de la revista RBC.
Por lo tanto, los actores del mercado acumulan información colosal sobre género, edad, estado civil, intereses profesionales, hábitos de consumo y deseos de todos los rusos, enfatizando constantemente que solo usan datos personales anonimizados. Los rastros de Internet sirven como base para la construcción de segmentos de audiencia: retratos de varios niveles de grupos de población utilizados para publicidad, puntuación o búsqueda de empleados.
Cómo crear un retrato de una persona a partir de cookies
Como parte del trabajo en el artículo, el corresponsal de la revista RBC compró la base de usuarios de Freelance.ru para 2015 en uno de los mercadillos de Moscú. De él se extrajeron 27.500 correos electrónicos del servicio Yandex. Mail, que luego se subieron a la plataforma publicitaria Yandex. Audience. Dos horas después, el servicio dio el resultado: se construyó un retrato del 70% de las personas de la lista, el 62% eran hombres, la mayoría eran de Moscú y San Petersburgo, las compras se hicieron principalmente en Internet, les gusta viajar y hacer deporte, solo el 4% usa tabletas.
Las cookies dispersas se reducen a un único identificador como resultado de la llamada coincidencia, dice Evgeny Zhdanov, director de Aidata. La forma más fácil es para gigantes como Google, Yandex o Mail. Ru Group: si un usuario inicia sesión en su servicio de correo, todo su comportamiento está ligado a este denominador común, dice un alto gerente de una de las empresas de DMP. Los gigantes combinan cookies no solo alrededor del correo: las plataformas publicitarias Yandex. Audience y myTarget de Mail. Ru Group también aceptan números de teléfono e ID de dispositivos móviles para construir segmentos de audiencia, se desprende de la interfaz interna de los sistemas.
Para construir segmentos, los actores del mercado independientes tienen que hacer coincidir las mismas cookies o utilizar paquetes “cookies más correo electrónico” o “cookies más teléfono”, que son principalmente suministrados por tiendas en línea, según los interlocutores de las empresas DMP. El resultado es un retrato detallado de una persona basado en su comportamiento en Internet. Por ejemplo: la lista de segmentos de audiencia aproximados (taxonomía) del jugador más antiguo en el mercado de datos de DCA de Rusia incluye características tales como la edad y el sexo de una persona, tener hijos (no, planeando, esperando), intención de comprar un automóvil (nuevo o usado), estado de salud (interesado síntomas de enfermedades, búsqueda de información sobre medicamentos, visita reciente a una institución médica), preferencias de compra (la marca, el precio o la calidad son importantes), bebidas (cerveza, vino, agua, jugo), ocio (espectador, va al cine, discotecas),comida (vegetariana, gourmet, adherente a la alimentación saludable) e incluso "metas": filántropo, arribista, educando. DCA enfatiza que esta no es la descripción máxima posible de una persona, sino solo ejemplos para clientes específicos.
Las cookies brindan algo más que la capacidad de crear un retrato de una persona para mostrar anuncios. Desde el verano de 2017, la empresa Reffection con sede en Moscú ofrece un servicio llamado "retargeting". En el sitio web del cliente, se instala un código invisible que recopila información sobre todos los visitantes, luego Reffection, a través de su plataforma de datos, relaciona las cookies con los números de teléfono de personas reales, dijo a la revista RBC el director ejecutivo de la compañía, Sharif Odinaev. Luego, el operador llama al cliente "atrapado" y, si está de acuerdo, se conecta con el departamento de ventas del cliente, entre los que se encuentran los grandes desarrolladores y concesionarios de automóviles de Moscú. Los agregadores de cupones y descuentos actúan como proveedores del paquete "cookies más teléfono", dice Odinaev.
"Reorientar en una llamada" es un ejemplo de cómo la actividad en línea de una persona lo alcanza cuando está fuera de línea. También hay una historia inversa: nuestras acciones en el mundo "real" se registran y luego se monetizan en Internet.
En la calle, en el centro comercial, en el metro
Okhotny Ryad - 734 mil personas, Aviapark - 665 mil, Mega Khimki - 602 mil, Europeo - 1.3 millones, Galería - 900 mil, Mega Dybenko - 440 Miles. Estas son listas de visitantes habituales a los centros comerciales de Moscú y San Petersburgo subidas por NPO Analytica a la plataforma myTarget para publicidad en Internet. Analytica es una de varias empresas del mercado que "atrapan" personas en centros comerciales, concesionarios de automóviles, cafés.
Los sensores de la compañía están diseñados para recopilar y organizar información sobre teléfonos inteligentes en centros comerciales, dice Mikhail Mogilevsky, director de Analytics. Ahora están instalados en unos 260 centros comerciales en todo el país, incluidos 135 centros comerciales en la capital. Los sensores "captan" la dirección física (dirección mac) de los teléfonos con la función de búsqueda de red Wi-Fi habilitada, y esta dirección se convierte en el identificador del propietario del teléfono. Para la publicidad dirigida, las direcciones mac recopiladas comenzaron a usarse a fines de 2016, dice Mogilevsky, asegurando que la transmisión mac está en forma hash (cifrada).
Ahora los dispositivos móviles tienen protección contra dicha vigilancia: de forma predeterminada, dan direcciones MAC aleatorias, es decir, aleatorias. Pero no es difícil evitarlo, explica un alto gerente de una gran agencia de publicidad. Un enrutador Wi-Fi que ensambla una Mac cambia constantemente de nombre, imitando los más comunes: predeterminado, FreeWiFi o MT_FREE. Una vez en el área de cobertura de dicha red, el teléfono puede "reconocerlo" y dar su dirección física, dijo a la revista RBC el director de una de las empresas de este mercado.
La función de búsqueda Wi-Fi está activada en aproximadamente el 70% de todos los teléfonos, de este grupo en el 70% de los casos es posible establecer una dirección MAC real, dice Dmitry Stepanenko, director de HotWiFi (una puesta en marcha de la cartera del Fondo de Desarrollo de Iniciativas de Internet (IIDF). HotWiFi comenzó con un servicio de software) proporcionando acceso a Wi-Fi para pequeñas y medianas empresas, la empresa ya ha equipado más de 3 mil puntos en todo el país, principalmente en cafés y restaurantes, dice Stepanenko. Para acceder a Wi-Fi, un usuario se conecta a través de un teléfono y redes sociales, esta información permanece del propietario del punto de venta, incluso para una mayor orientación de la publicidad en Internet. Por ejemplo, HotWiFi ayudó a la red Dodo Pizza a recopilar información sobre 200 mil clientes.
Maksimatelecom, el operador de Wi-Fi gratuito en el metro de Moscú y San Petersburgo, en el transporte terrestre de la capital y varios aeropuertos, también recopila información sobre los usuarios, pero a diferencia de sus compañeros del mercado, no la sube a plataformas publicitarias de terceros como myTarget. “Una riqueza única que nosotros mismos monetizamos”, dijo el copropietario de la empresa Aleko Krikheli a Delovoy Petersburg sobre estos datos.
A veces, atrapar clientes es más como cazar. Maksimatelecom instaló sus sensores en la cafetería Kapuchinka cerca de la estación de metro Avtozavodskaya y luego capturó los identificadores telefónicos de todos los que pasaban, dice la presentación de la compañía. De estos, se seleccionó una lista de aquellos que se conectan constantemente a Wi-Fi en esta estación, es decir, viven o trabajan cerca, y vieron un anuncio de Kapuchinka cuando ingresaron a la red Maksimatelecom. Habiendo seguido sus movimientos posteriores con el cliente, el operador estableció que los clientes atraídos se volvían habituales de inmediato, habiendo realizado tres compras en tres semanas, se indica en la presentación dedicada a este caso.
Para establecer si una persona ha llegado a la tienda después de ver publicidad dirigida, no es necesario organizar redes ingeniosas desde enrutadores. Es más eficiente continuar con la vigilancia en la caja de la tienda.
En la caja
Tinkoff Bank fue el primer banco que se ofreció oficialmente a ganar dinero con sus clientes, recuerda el director de una gran agencia de publicidad. En 2013 se lanzó el servicio Tinkoff Target, a través del cual un restaurante o tienda puede personalizar ofertas de cashback en función de los datos personales del cliente (edad, sexo, disponibilidad de automóvil, etc.), información transaccional y ubicación. Varios cientos de socios activos trabajan con el sistema, todos los análisis se realizan dentro del banco, dijo a la revista RBC Maxim Filigarov, jefe del departamento de desarrollo de programas de lealtad del banco.
Sberbank fue el primero en crear campañas publicitarias de terceros completas para sus usuarios. En 2015, compró una participación mayoritaria en Segmento, una de las plataformas más antiguas de Rusia para la compra automatizada de publicidad online basada en datos de usuario. Segmento recibe cookies de Sberbank de clientes que han utilizado los servicios en línea del banco y luego las relaciona con segmentos de audiencia existentes para mostrar ofertas específicas. No se utilizan ni correo electrónico ni teléfonos, destaca el director de la empresa, Roman Nester.
Lo más importante es que, al utilizar datos bancarios, Segmento puede conectar la actividad en línea de una persona con sus actividades fuera de línea. Según este esquema, Segmento realizó una campaña publicitaria para McDonald's: luego de recibir datos de varios millones de personas que visitaron restaurantes de comida rápida y pagaron con una tarjeta Sberbank, Segmento les reprodujo videos del nuevo sándwich CreekMac en Internet. Y luego también analizó cuáles de los que vieron el anuncio probaron el nuevo producto. De la misma forma, la empresa utilizó la información del banco en una campaña publicitaria para la red Snow Queen y máscaras de L'Oreal, se desprende de la presentación de la empresa. En 2017, Segmento tenía alrededor de 300 clientes corporativos cuyas campañas publicitarias se basaban en la combinación de datos en línea con datos bancarios anónimos, dice Nester.
Sberbank puede cooperar con Segmento en las condiciones bajo las cuales se realiza el análisis por parte de una institución financiera, enfatiza la compañía. El resto de los bancos, si monetizan sus datos, lo hacen de manera “semipública”, dice un alto gerente de un gran holding publicitario. "De manera informal, muchos bancos y sistemas de pago operan en este mercado", confirma el director de un actor importante en la monetización de datos fuera de línea.
X5 Retail Group ingresó oficialmente al mercado de datos desde minoristas, a fines de 2017, anunciando su colaboración con la plataforma myTarget. Los usuarios de la plataforma Mail. Ru Group ya pueden orientar anuncios a quienes compraron ciertos productos y, por ejemplo, presentaron una tarjeta de fidelización. Los segmentos disponibles incluyen propietarios de lavavajillas (280.000 personas) o compradores de cigarrillos premium (1,4 millones). El corresponsal de la revista RBC se registró en myTarget y envió una solicitud para la construcción del segmento "compradores de kéfir en Moscú". El gerente de X5 Retail Group, en respuesta, confirmó su disposición para construir tal audiencia. El propio holding X5 informó que ya se encuentran disponibles más de 1.000 segmentos, en los últimos seis meses se han realizado más de 20 campañas publicitarias con ellos.
Otra forma de vincular la focalización en línea con las compras fuera de línea es trabajar con operadores de datos fiscales que comenzaron a ingresar activamente al mercado a mediados de 2017, dijeron a la revista RBC los altos gerentes de varias agencias de publicidad. De acuerdo con la ley, dichos operadores son responsables de transferir datos sobre compras al Servicio de Impuestos Federales y tienen derecho a monetizar datos anónimos. En su forma pura, representan una lista de compras en una ciudad, región o tienda específicas sin estar vinculadas a un cliente específico. Pero puede conectar los datos fiscales con una persona a través de una tarjeta de fidelización, que se activa mediante un teléfono móvil, dice un alto gerente de una gran empresa de DMP.
En el futuro previsible, los intermediarios que rastrean las transacciones, como los bancos y los sistemas de pago, deberían unirse al proceso de identificación, agrega Evgeny Zhdanov. Otro intermediario es un operador de telefonía móvil: habiendo pagado la compra con una tarjeta, el cliente recibe un SMS del banco - contiene la hora, el monto y el lugar de la compra, lo que facilita la comparación de estos datos con el cheque.
El teléfono en sí es un dispositivo de rastreo ideal: una persona siempre lo lleva consigo, usándolo cada vez más para más y más tareas.
En el teléfono
El mensaje fue recibido fuera del horario laboral, “distraído de las tareas necesarias, provocó ansiedad, irritación, provocó la formación de sentimientos y emociones negativas y un estado de incomodidad en general”. Así describió el abogado de Novosibirsk, Alexander Zhdanov, su sufrimiento moral por los SMS publicitarios cuando presentó una demanda en el tribunal local en 2016. Los detalles emocionales y la falta de consentimiento del suscriptor impresionaron al juez, y ella decidió pagarle a Zhdanov 10 mil rublos por la tortura.
Los operadores móviles son muy cautelosos a la hora de ingresar al mercado de datos debido a los estrictos requisitos de la Ley de Comunicaciones, dijeron a la revista RBC los altos directivos de las empresas DMP. Incluso en el conocido mercado de la publicidad por SMS, históricamente funcionan a través de plataformas tecnológicas de terceros, que se especializan principalmente en SMS neutrales que informan a los clientes de bancos o servicios de Internet sobre cómo retirar dinero o un código de recuperación de contraseña. La publicidad de SMS para ellos es un servicio secundario, dijo a la revista RBC el director de una de estas empresas.
Pero las propias plataformas tampoco son los clientes finales de la lista de correo. En 2017, la OFAS en Moscú y la OFAS en la región de Sverdlovsk pasaron seis meses para establecer una cadena a través de la cual un residente de Ekaterimburgo recibió un SMS con un anuncio de un centro automotor local. El esquema es similar a un cuento de hadas sobre un nabo: el centro automotor firmó un contrato con Mobi-Service Ural LLC, este último con Instam, este último con su plataforma hermana, Kraft Telecom, que, a su vez, firmó contratos con operadores de telecomunicaciones. Debido a la falta de consentimiento del suscriptor, se descubrió que Kraft Telecom era un infractor (multa - 250 mil rublos), se deduce de la decisión del servicio antimonopolio.
La base de direcciones para el envío de publicidad por correo se forma de dos maneras, dice Petr Yakubovich, director gerente en la región CIS de la plataforma Infobip. La primera es que el propio cliente sube los teléfonos a la plataforma a la que se debe enviar el mensaje. En este caso, el cliente debe obtener el consentimiento del destinatario, no se realiza ninguna verificación preliminar, agrega Yakubovich. La segunda forma: la lista de destinatarios se forma en función de las bases de los operadores celulares.
norte
El envío en la base se realiza a aquellos suscriptores que tienen una cláusula en el acuerdo sobre su consentimiento para recibir mensajes publicitarios de los operadores. Ahora son aproximadamente el 80% de la base total, dice Yakubovich. La lista de destinatarios de mensajes publicitarios se forma sobre la base de "objetivos". Por ejemplo, “MegaFon” tiene 11 de ellos, se indica en la oferta comercial del operador: edad y sexo, factura promedio de comunicaciones móviles, sistema operativo del teléfono, intereses en Internet, direcciones específicas. La cantidad de clientes de este servicio crece un 20% cada mes, según el servicio de prensa del operador.
Por ejemplo, para anunciar un gimnasio, Infobip dirigió los mensajes a hombres y mujeres de 25 a 44 años que viven o trabajan dentro de un radio de 5 km de la ubicación del cliente (presentación de la empresa). A finales de 2016, una filial de Rostelecom ordenó un envío de SMS a través del sitio web de servicios estatales con publicidad de sus oficinas de ventas en varias ciudades de los Urales a los suscriptores de MTS. Los términos de referencia establecen: los destinatarios del correo deben vivir o trabajar a 3 km de las oficinas, indicar su género, edad, educación y también proporcionar una lista de consultas de búsqueda en Internet móvil: "transferir dinero", "si se revocó la licencia del banco, qué sucederá con crédito "," vecinos inundados, cómo conseguir dinero "e incluso" seguro contra garrapatas ".
A veces se introducen objetivos adicionales, incluso más confidenciales. En 2015, la plataforma tecnológica de Moscú Instam envió 250 mil MMS publicitarios de una red de joyerías, uno de los criterios para determinar la muestra fueron las llamadas salientes a las oficinas de registro y empresas de bodas. En su presentación, Instam también ofrece seleccionar atributos fuera de línea como el número de "notificaciones", es decir, mensajes de servicios de taxis u organizaciones deportivas.
Instam no respondió a la solicitud de la revista RBC, si se trataba de SMS informativos, pero tres actores del mercado de datos a la vez dijeron que varias plataformas tecnológicas para el envío de mensajes cortos brindan un servicio de análisis de solvencia de un cliente basado en los SMS que recibe. Pero tales servicios no se utilizan en publicidad, sino en puntuación, la segunda aplicación más popular para los datos del usuario. Según Svetlana Belova, jefa del servicio de certificación IDX, representa el 30% de los compradores potenciales de información sobre ciudadanos.
No solo publicidad: puntuación
En 2016, Sberbank realizó un experimento sobre el uso de datos de usuarios externos para evaluar a los prestatarios. En el proyecto piloto participó un sólido grupo de proveedores: operadores celulares, Mail. Ru Group, operador tecnológico para el envío de SMS, MFMS y Double Data LLC, que se especializa en recopilar información de redes sociales y sitios públicos. No todo el mundo tuvo un alto porcentaje de encontrar al cliente adecuado, pero juntos dieron una estimación precisa de sus ingresos reales, dijo el jefe del Departamento de Modelos de Evaluación de Riesgos para los clientes minoristas de Sberbank en una conferencia de la industria (un informe del evento se publicó en la revista Director of Information Service).
Sberbank ha elegido todas las opciones disponibles en el mercado para su proyecto piloto. Los operadores móviles ingresaron gradualmente al mercado de la puntuación: MegaFon, desde aproximadamente 2014, MTS, desde 2016, escribió el portal de la industria Futurebanking.ru. Tele2 comenzó a trabajar en este segmento a principios de 2017 y ya está cooperando no solo con los bancos, sino también con las aseguradoras, dijo el servicio de prensa de la compañía a la revista RBC.
Todo el análisis se lleva a cabo por parte del operador estableciendo los denominados puntos de puntuación. En octubre de 2017, Rossiyskiy Kapital Bank firmó un contrato con MegaFon para la prestación de servicios de referencia para verificar la confiabilidad del prestatario, según se desprende de los materiales del sitio web de contratación pública. De acuerdo con los términos de referencia, después de recibir un número de teléfono del cliente, el operador responde las preguntas: el número de bloqueo de números y su duración, el monto de los cargos mensuales, el uso de roaming, la frecuencia de cambio del dispositivo telefónico, el área de la carga principal en el dispositivo del suscriptor durante la noche y el día (es decir, el lugar de trabajo y residencia). El operador no entrega datos concretos por su parte: en los términos de referencia se predefinen rangos numéricos u opciones de respuesta, cada una de las cuales corresponde a un determinado punto. Por ejemplo, un pago mensual de 500 rublos.hasta 1 mil - este es un punto 3, y más de 3 mil - 5.
Se utiliza para evaluar a los prestatarios e información sobre el comportamiento en línea. DCA suministró información sobre el comportamiento de los clientes en Internet para Home Credit y Alfa-Bank, y CleverDATA tiene un servicio similar, se desprende de las presentaciones de las empresas. Mail. Ru Group también trabaja en este mercado: en 2016, el holding celebró un contrato con Post Bank de "servicios de información" para evaluar la solvencia de los clientes, indicado en el sitio web de contratación pública. En 2017, Mail. Ru Group firmó un acuerdo con Sberbank por valor de más de 500 millones de rublos, pero no hay documentación en el portal de contratación pública. Sberbank dijo que el holding "brinda servicios de análisis de datos", sus resultados "se utilizan para comprender mejor las necesidades del cliente". El Grupo Mail. Ru agregó que este análisis se realiza “utilizando modelos matemáticos,construido utilizando métodos de aprendizaje automático”.
Finalmente, los bancos trabajan con empresas especializadas en recolectar y organizar información de las redes sociales sin instalar trackers (data mining): el mayor representante de este segmento, Double Data, cuenta con 24 socios de entre las mayores organizaciones financieras, dijo el director de la empresa Maxim Ginzhuk. La puntuación no es la única aplicación de la tecnología de minería de datos, los datos recopilados por robots también se utilizan para crear retratos de clientes e incluso supervisar a los niños.
No solo publicidad: RRHH, marketing, medicina
En el otoño de 2017, la empresa de Moscú Social Data Hub, que se especializa en recopilar información de las redes sociales, lanzó el servicio Parental Care: por solo 150 rublos. Puede recibir una advertencia todos los meses si su hijo ha comenzado a escribir publicaciones extremistas o se ha unido a grupos con contenido prohibido. El servicio provocó una acalorada discusión en las redes sociales, pero a febrero de 2018 ya contaba con unos 30 mil clientes, dijo a la revista RBC el fundador de Social Data Hub Artur Khachuyan.
Las empresas están utilizando activamente los datos de los usuarios en marketing y RR. HH., dice Denis Afanasyev, director de CleverDATA. Por ejemplo, su DMP ayudó a reclutar vendedores para un gran minorista, según la presentación de la empresa. Primero, un cliente no revelado calificó a 3.200 empleados actuales. Posteriormente, CleverDATA, a través de sus algoritmos, construyó sus retratos, utilizando información de las redes sociales, de los sistemas de pago y operadores de SMS. Los retratos resultantes fueron impuestos a los solicitantes, enriqueciendo la información sobre ellos según los mismos principios, y luego recibieron una "previsión del éxito del vendedor".
Alrededor del 60% de las empresas acuden a Double Data para crear un retrato de su audiencia, que luego se utiliza, por ejemplo, al crear nuevos productos, dijo Maxim Ginzhuk, su director, a la revista RBC. El resultado del análisis es similar al informe sobre los resultados de una encuesta oral tradicional, pero solo se formó sobre la base de datos sobre millones de compradores reales y contiene miles de indicadores, dice. Entre los clientes del servicio se encuentran minoristas, empresas de telecomunicaciones, concesionarios de automóviles, empresas farmacéuticas, concluye Ginzhuk.
OneFactor, fundado por personas de MegaFon, utiliza datos de tráfico móvil para análisis de marketing. Por ejemplo, basándose en información sobre la distribución de la carga de teléfonos en la red, oneFactor hizo propuestas para una gran red de comida rápida en las ubicaciones preferidas de los nuevos puntos de venta. Ahora, estos servicios representan un tercio de los ingresos de la empresa, dice su director, Roman Postnikov. El socio histórico de la compañía es MegaFon, pero oneFactor usa datos de otros operadores celulares, dice.
En los Estados Unidos, los datos del usuario se utilizan activamente en medicina, en particular en la preparación de anamnesis, dice Afanasyev: Internet dirá más sobre las preferencias y hábitos del paciente que sobre él mismo. En Rusia, este segmento de mercado aún no se está desarrollando, agrega. "Los chicos vinieron a verme varias veces, se ofrecieron a monetizar los datos de los análisis, pero ¿cómo?" - recuerda el máximo responsable de la plataforma publicitaria. Las compañías de seguros ya están utilizando los datos de los usuarios para evaluar el estado real de salud de un cliente: Social Data Hub les prepara informes basados en información de las redes sociales, por ejemplo, si un cliente que viene por un seguro médico es aficionado a los deportes extremos.
El ámbito de aplicación de los datos de los usuarios se expande constantemente, pero al mismo tiempo hay una "tendencia negativa" en el mercado de datos, dice Roman Nester, director de Segmento: el mercado se está consolidando en torno a sitios que recopilan información, pero no la comparten. “Los datos son la cuasi-moneda del siglo XXI”, explica Postnikov con este enfoque.
Quién es el propietario de los datos
Ni los gigantes de TI globales como Google o Facebook, ni Yandex y Mail. Ru Group venden sus datos. Los operadores de telefonía móvil, los bancos y los minoristas tampoco ponen información sobre sus usuarios en el mercado. Todos están interesados en utilizar la misma base de clientes de su lado para resolver un problema específico de un cliente y no vender información en bruto, explica Svetlana Belova.
Como resultado, los proveedores de datos son aquellos para los que son un recurso secundario, dicen los participantes del mercado: tiendas en línea, propietarios de contadores de visitas, servicios de geoinformación, servicios para instalar botones "compartir en redes sociales": todos los que recopilan cookies. Sus principales compradores son empresas de DMP independientes que analizan datos y transfieren segmentos de audiencia a los clientes para publicidad, puntuación o RRHH.
Según la asociación de la industria IAB Rusia, que publicó la primera encuesta de mercado en 2016, hay cinco empresas principales de DMP en Rusia: Aidata, CleverDATA of IT holding Lanit, el culturólogo y desarrollador de DCA Alexander Dolgin, la división rusa de la francesa Weborama y AmberData, que forma parte de National grupo de medios. Pero la participación agregada de estos y otros actores independientes en el mercado no supera el 5-10%, dicen Sergey Efimov, director de tecnologías de marketing del grupo de empresas OMD OM, y Dmitry Cheklov, director de la plataforma híbrida.
Al mismo tiempo, los grandes poseedores de datos solo están aumentando sus capacidades, construyendo la cooperación sobre el principio de un accionista común. Por lo tanto, Mail. Ru Group intercambia datos anónimos con MegaFon, dijeron a la revista RBC dos actores del mercado y lo confirmó un participante en la última teleconferencia del holding para inversores dedicada a la publicación de declaraciones IFRS para 2017. “No regalan nada, solo enriquecen sus segmentos”, relató las palabras de los representantes del holding. MegaFon y Mail. Ru Group no comentaron sobre esta información. (MegaFon, cuyo principal accionista es USM Group de Alisher Usmanov y sus socios, posee el 15,2% de Mail. Ru Group).
Otro ejemplo de un conglomerado potencialmente poderoso es Segmento. A finales de 2016, el fondo de capital riesgo AFK Sistema, que es el principal propietario de MTS, se convirtió en socio de Sberbank en la empresa. Hasta ahora, Sistema no monetiza sus datos a través de Segmento, pero esta oportunidad sigue abierta, dice Roman Nester. Los productos piloto para proyectos MTS se pueden presentar a partir de 2018, agregó Alexey Katkov, presidente de Sistema VC.
Es extremadamente difícil estimar el volumen del mercado de datos de usuario, dicen todos los interlocutores de la revista RBC: muchas transacciones para la venta y compra de dicha información no se anuncian. La publicidad es el área más transparente de aplicación de la información sobre las personas, pero los participantes encuestados creen que los ingresos publicitarios de empresas como Yandex, Mail. Ru Group y Google no pueden incluirse en la facturación de este segmento. “A través de sus plataformas, brindan acceso gratuito a sus datos”, explica Gennady Nagornov, fundador de la plataforma Auditorius.
Los propios gigantes de la tecnología de la información comparten la misma opinión. Mail. Ru Group no ve un "mercado de datos" separado, "hay un mercado de publicidad basado en datos", enfatiza Dmitry Sergeev, el primer subdirector del holding. Yandex no incluye el costo de los datos en el costo del contrato, dijo el servicio de prensa de la compañía.
En estas condiciones, solo queda la rotación de pequeños actores independientes. En 2016, los ingresos de los proveedores de datos para el mercado de publicidad en línea ascendieron a solo 180 millones de rublos, según IAB Rusia anteriormente. Según Nagornov, la capacidad de este mercado no supera los 200 millones de rublos, aproximadamente la misma estimación de Efimov. El jefe del laboratorio de datos Dentsu Aegis Network Russia, Mikhail Shklyaev, califica las cifras en 300-400 millones de rublos.
Las estimaciones monetarias de otras áreas son aún más aproximadas. El volumen de servicios de puntuación y marketing en 2017 alcanzó los 3 mil millones de rublos, cree Shklyaev. Por separado, el mercado de puntuación podría crecer a mil millones de rublos, dice Dmitry Shchigolev, director ejecutivo de Skolkovo Ventures. Finalmente, según Konstantin Ankilov, socio gerente de TMT Consulting, los operadores de telecomunicaciones ganaron menos de mil millones de rublos en Big Data en 2017.
El potencial del mercado parece mucho más serio. En los próximos cinco a siete años, el volumen de servicios de marketing basados en un conocimiento preciso sobre los ciudadanos será de aproximadamente $ 500 millones, el mercado de puntuación crecerá a 5 mil millones de rublos, los pedidos del sector público en esta área pueden ascender a $ 500 millones, Skolkovo Ventures calculó anteriormente. IDX estimó el potencial de mercado en RUB 30 mil millones. - Si tuviéramos un panorama legal correcto o al menos comparable al europeo, dijo la directora de la empresa Svetlana Belova. Mientras tanto, el mercado está operando en un área legal gris, haciendo acuerdos transparentes y dificultando los cálculos precisos.
Es todo legal
Todas las empresas que operan en este mercado, en cualquier oportunidad, enfatizan que el trabajo con datos personales se realiza de forma "impersonal" y "segura". Pero Roskomnadzor no reconoce el término "datos personales anonimizados" en relación con las cookies, información sobre los movimientos de un ciudadano basada en la geolocalización, datos sobre el comportamiento en las páginas de las tiendas en línea.
Esta información debe considerarse como "datos de usuario" indirectamente relacionado con una persona, el jefe del departamento para la protección de los derechos de los sujetos de datos personales de Roskomnadzor, Yuri Kontemirov, explicó la posición del departamento. Y el hash, la base de la transferencia de datos de un proveedor a una empresa DMP, no puede considerarse una forma de "despersonalizar" la información, ya que se refiere a los medios criptográficos para proteger la información, agregó.
Roskomnadzor enfatiza que el consentimiento del usuario para el procesamiento de sus datos se puede obtener de cualquier forma, incluso simplemente mediante la inclusión de dicho elemento en el acuerdo de usuario del sitio (a menos que la ley disponga lo contrario). No se puede simplemente violar el principio de establecimiento de objetivos, continúa Ktemirov: los datos personales deben usarse para los fines para los que fueron recopilados.
Sin embargo, no siempre se observa el último principio: las cookies que venden las tiendas online se utilizan, por ejemplo, para puntuar. La legislación rusa en el campo de los datos personales a menudo es difícil de cumplir en la forma en que Roskomnadzor la interpreta, señala Alexander Tyulkanov, gerente senior de servicios legales en Deloitte CIS. Habiendo recopilado e interpretado todas las leyes y estatutos, es posible depurar el sistema de operación de la empresa en este mercado, pero como resultado, la "casuística" puede terminar en un conflicto con el regulador, dice Viktor Naumov, socio gerente de la oficina de Dentons en San Petersburgo. "Todo esto está cosido con hilo blanco, y Roskomnadzor puede golpear a cualquiera", concluye Belova.
Roskomnadzor, sin embargo, promete no realizar inspecciones a gran escala en esta área. La tarea del departamento es educar y advertir, y la situación está cambiando: los actores del mercado están decididos a trabajar en el campo legal existente, Kontemirov está seguro. La última decisión de alto perfil del departamento es la prohibición de recopilar información de todas las redes sociales, Avito.ru y Auto.ru, recibida por la Oficina Nacional de Historias de Crédito en 2016.
A finales de 2017, el gobierno ruso aprobó un plan para modernizar el marco regulatorio como parte del programa Economía Digital. Según el plan, para mayo de 2018, debería estar listo un proyecto de ley para regular el acceso a los datos disponibles públicamente, en agosto, sobre la aclaración del procedimiento para anonimizar los datos y obtener el consentimiento del usuario. La aceptación final de los documentos está asignada a diciembre de 2018 y mayo de 2019, respectivamente.
Las propuestas son elaboradas por las estructuras indicadas en el documento de gobierno como co-ejecutores: IIDF y el centro de competencia de la Fundación Skolkovo. En febrero, los grupos de trabajo del IIDF y Skolkovo incluso se reunieron para coordinar su trabajo. La Media Communications Union, que está desarrollando un documento llamado Código de Información, también tiene la intención de enmendar la ley "Sobre Datos Personales".
Es necesario actualizar la legislación para sacar el comercio de datos de la zona gris, dice Sergey Alimbekov, subdirector de IIDF. Ahora no es tan importante qué concepto se adoptará: el mercado necesita cualquier regulación que responda a las principales preguntas de sus jugadores, dice Yevgeny Zhdanov.
Según el propietario de la empresa DCA Alexander Dolgin, aún no ha llegado el momento de la elaboración de normas: “Es imposible prescribir normas en relación con lo que está en cambio dinámico. Los macrodatos están cambiando rápidamente y aún no está claro contra qué defenderse.
Los grandes actores del mercado de datos deben regular su trabajo ellos mismos a través del SRO, dice Dmitry Sergeev de Mail. Ru Group. La idea de crear una Asociación de Big Data ha sido discutida por grandes empresas desde 2017, ahora están en marcha "consultas internas", señala el Grupo Mail. Ru. Yandex, cuyos representantes participan en grupos de trabajo, propone introducir un "código de buenas prácticas" para las empresas del mercado de datos y aboga por "una labor educativa sistémica que consolide los conceptos básicos de comportamiento seguro en el nuevo entorno en la mente de distintas personas".
Ya no es posible mantener la confidencialidad, dice el jefe de una de las empresas de minería de datos. “Trato de no dejar rastros innecesarios en la Web, pido pizza en una casa vecina, no me registro en GetContact. Tengo un teléfono en caso de que, en términos relativos, se produzca una guerra atómica, 50 de mis amigos lo saben y los spammers lo llaman de todos modos”.
Autor: Andrey Zakharov
