O uso do Facebook pela sede de Trump, o aplicativo viral GetContact - escândalos com a coleta oculta de informações do usuário estão aumentando. A revista RBC descobriu como funciona o crescente mercado de dados pessoais na Rússia.
Na véspera das eleições presidenciais na Rússia, The Guardian e The New York Times publicaram investigações sobre as atividades da empresa britânica Cambridge Analytica, com a qual a sede de Donald Trump colaborou na véspera das eleições de 2016. De acordo com as publicações, Cambridge Analytica, por meio de um teste online, coletou informações de 50 milhões de usuários do Facebook e utilizou os perfis obtidos para propaganda política.
No final de fevereiro, os russos se empolgaram com o aplicativo GetContact, um serviço de verificação de números de telefone desconhecidos. Para acessar o serviço, você precisa permitir o acesso aos seus contatos. O aplicativo rapidamente se transformou em um entretenimento online - veja com que nome você está registrado nos telefones de amigos e conhecidos, depois poste uma captura de tela engraçada com seus nomes nas redes sociais.
Em meados de março, o turco Teknasyon, criador do GetContact e parceiro da operadora de telefonia móvel Turkcell, coletou mais de 3,5 bilhões de números em todo o mundo com os nomes dos proprietários, segundo o site do aplicativo. De acordo com o contrato do usuário, os desenvolvedores poderiam utilizar esses dados para fins de marketing ou repassá-los a terceiros (no dia 1º de março essa possibilidade foi excluída do documento).
A história de Cambridge Analytica e o aumento da popularidade do GetContact geraram muitas instruções e notas sobre como evitar o compartilhamento de dados pessoais com estranhos. Mas o crescente mercado de troca de informações do usuário é projetado de tal forma que é quase impossível não compartilhar esses dados.
“Por algum motivo, todo mundo gosta de falar sobre a vigilância realizada pelos serviços especiais, embora, grosso modo, precisem encontrar uma centena de terroristas entre 7 bilhões de pessoas, o resto não lhes interessa. Mas são interessantes para outras organizações que querem ganhar dinheiro com eles”, descreveu o princípio desse mercado o proprietário de uma grande plataforma russa de venda de publicidade automatizada.
A revista RBC estudou o mercado russo de coleta e comercialização de dados pessoais, calculou seus maiores participantes e tentou estimar seu volume, passando por todas as etapas e métodos de vigilância comercial.
Vídeo promocional:
Na internet: cookies
“A Internet é como um piso espelhado, e os usuários caminham sobre ela calçados e deixam rastros de qualquer maneira”, diz Dmitry Egorov, co-presidente do comitê de indústria para Big Data IAB Rússia.
Em 2017, quase 80% de todos os sites da Internet mundial eram equipados com contadores, widgets e outros dispositivos que coletam informações sobre as ações do usuário, mais de dez deles funcionam a cada décimo recurso ao mesmo tempo, segundo relatório do German Ghostery. O principal produto do Ghostery é uma extensão do navegador para detectar esses dispositivos, que são instalados por motores de busca, redes sociais, agências de publicidade ou serviços de estatísticas. A Rússia, junto com os Estados Unidos e a Grã-Bretanha, estão entre os líderes em número de sensores ocultos de comportamento na Internet.
Por exemplo, no início de março de 2018, seis rastreadores exclusivos operavam em Avito.ru, sete em HH.ru e nove em Gismeteo. Rastreadores estavam em contas pessoais de vários grandes bancos, no arquivo de tribunais de arbitragem, nas páginas de ministérios e agências de aplicação da lei. O "bug" mais popular que recebe informações sobre o comportamento do usuário no Runet é o serviço de análise da web Yandex. Metrica: de acordo com Ghostery, ele funciona em 52% de todos os sites. O segundo lugar é ocupado pelos rastreadores do Grupo Mail. Ru (42%), o terceiro é o contador de visitantes do Liveinternet (quase 40%).
Por meio de rastreadores, informações sobre cookies são vazadas para terceiros - dados sobre o comportamento do usuário em um site que entrou por meio de um navegador específico. Se cada usuário visitou a Internet de apenas um dispositivo, o número de cookies seria igual ao número de audiência ativa da World Wide Web. Na realidade, uma pessoa fica online a partir de um telefone, tablet, laptop, computador de trabalho e, às vezes, também combina navegadores. Como resultado, no outono de 2017, havia cerca de 1,8 bilhões de cookies no Runet, de acordo com dados do Mediascope. Yandex vê o mesmo número de cookies, disse a assessoria de imprensa da empresa à revista RBC.
Você não precisa ser um gigante da TI para criar uma imagem que seja mais ou menos relevante para toda a população de um país. As empresas russas DMP (da plataforma inglesa de gerenciamento de dados - plataformas para coleta, segmentação e venda de dados do usuário) acumulam pelo menos várias centenas de milhões de cookies. Por exemplo, Aidata recebe 1,1 bilhão e DCA recebe 600 milhões de biscoitos por meio de seu contador Openstat, disseram interlocutores nas empresas à revista RBC. “Vemos toda a Internet”, diz Alexander Zverev, chefe do DCA.
Até 2016, o mercado de dados primários sobre o comportamento do usuário na Web também era amplamente representado por clickstream (literalmente, “clickstream”) - dados sobre o comportamento do usuário vendidos por provedores de Internet. Para isso, o intermediário instalou do lado da operadora um equipamento que transmitia automaticamente a informação - tudo menos o tráfego https confidencial. Mas, no final de 2015, o departamento de Roskomnadzor do Distrito Federal Central multou a MGTS, Summa Telecom e a PJSC Central Telegraph de propriedade da Rostelecom, por verem nessa prática uma violação da Lei de Comunicações (dados de tribunais arbitrais). Depois disso, a venda em massa do clickstream parou, embora ainda esteja no mercado, disseram duas fontes da indústria à revista RBC. MGTS anunciou que não vende mais clickstream,A Summa Telecom e a Central Telegraph não responderam às perguntas da revista RBC.
Assim, os participantes do mercado acumulam informações colossais sobre sexo, idade, estado civil, interesses profissionais, hábitos de consumo e desejos de todos os russos, enfatizando constantemente que usam apenas dados pessoais anônimos. Os rastreamentos da Internet servem como base para a construção de segmentos de público - retratos em vários níveis de grupos populacionais usados para publicidade, pontuação ou pesquisa de funcionários.
Como criar um retrato de uma pessoa com cookies
Como parte do trabalho no artigo, o correspondente da revista RBC comprou a base de usuários Freelance.ru para 2015 em um dos mercados de pulgas em Moscou. Dele foram extraídos 27.500 e-mails do serviço Yandex. Mail, que foram carregados na plataforma de publicidade Yandex. Audience. Duas horas depois, o serviço deu o resultado: construiu-se um retrato de 70% das pessoas da lista, 62% eram homens, a maioria eram de Moscou e São Petersburgo, as compras eram feitas principalmente pela internet, gostam de viajar e praticar esportes, apenas 4% usam tablets.
Cookies dispersos são reduzidos a um único identificador como resultado da chamada correspondência, diz Evgeny Zhdanov, diretor da Aidata. A maneira mais fácil é para gigantes como Google, Yandex ou Mail. Ru Group: se um usuário estiver logado em seu serviço de e-mail, todo o seu comportamento estará vinculado a esse denominador comum, afirma um alto gerente de uma das empresas DMP. Os gigantes combinam cookies não apenas em torno do correio: as plataformas de publicidade Yandex. Audience e myTarget do Mail. Ru Group também aceitam números de telefone e IDs de dispositivos móveis para construir segmentos de público, segue a partir da interface interna dos sistemas.
Para construir segmentos, os agentes de mercado independentes têm de combinar os mesmos cookies, ou utilizar pacotes “cookies plus e-mail” ou “cookies plus phone”, que são principalmente fornecidos por lojas online, segundo interlocutores nas empresas DMP. O resultado é um retrato detalhado de uma pessoa com base em seu comportamento na Internet. Por exemplo: a lista de segmentos de público aproximados (taxonomia) do jogador mais velho no mercado de dados russo DCA inclui características como idade e sexo de uma pessoa, ter filhos (não, planejamento, espera), intenção de comprar um carro (novo ou usado), estado de saúde (interessado sintomas de doenças, busca de informações sobre medicamentos, visita recente a uma instituição médica), preferências de compra (marca, preço ou qualidade são importantes), bebidas (cerveja, vinho, água, suco), lazer (frequentador do teatro, vai ao cinema, clubes),comida (vegetariana, gourmet, adepta da alimentação saudável) e até mesmo "objetivos": filantropo, carreirista, estudando. DCA enfatiza que esta não é a descrição máxima possível de uma pessoa, mas apenas exemplos para clientes específicos.
Os cookies fornecem mais do que apenas a capacidade de criar um retrato de uma pessoa para exibir anúncios. Desde o verão de 2017, a empresa Reffection, sediada em Moscou, oferece um serviço denominado "retargeting de chamadas". No site do cliente, é instalado um código invisível que coleta informações sobre todos os visitantes, então o Reffection, por meio de sua plataforma de dados, combina os cookies com números de telefone de pessoas reais, disse à revista RBC o CEO da empresa Sharif Odinaev. Em seguida, a operadora liga para o cliente "pego" e, se ele concordar, conecta-se ao departamento de vendas do cliente, entre o qual há grandes incorporadores e revendedores de automóveis em Moscou. Os agregadores de cupons e descontos atuam como fornecedores do pacote "cookies mais telefone", diz Odinaev.
"Retargeting em uma chamada" é um exemplo de como a atividade online de uma pessoa a alcança offline. Há também uma história inversa: nossas ações no mundo “real” são registradas e depois monetizadas na Internet.
Na rua, no shopping, no metrô
Okhotny Ryad - 734 mil pessoas, Aviapark - 665 mil, Mega Khimki - 602 mil, Europeu - 1,3 milhões, Galeria - 900 mil, Mega Dybenko - 440 mil. Estas são as listas de visitantes regulares dos centros comerciais de Moscovo e São Petersburgo carregados pela NPO Analytica na plataforma myTarget para publicidade na Internet. A Analytica é uma das várias empresas no mercado que "pegam" pessoas em shopping centers, concessionárias de automóveis, cafés.
Os sensores da empresa são projetados para coletar e organizar informações sobre smartphones em shopping centers, diz Mikhail Mogilevsky, diretor de Analytics. Agora eles estão instalados em cerca de 260 shoppings em todo o país, incluindo 135 na capital. Os sensores "capturam" o endereço físico (endereço mac) dos telefones com a função de pesquisa de rede Wi-Fi habilitada, e esse endereço se torna o identificador do proprietário do telefone. Para publicidade direcionada, os endereços mac coletados começaram a ser usados no final de 2016, diz Mogilevsky, garantindo que a transmissão do mac é em forma de hash (criptografada).
Agora, os dispositivos móveis têm proteção contra esse tipo de vigilância: por padrão, eles fornecem endereços mac aleatórios, ou seja, endereços mac aleatórios. Mas não é difícil contornar isso, explica um gerente de uma grande agência de publicidade. Um roteador Wi-Fi que monta um mac está constantemente mudando de nome, imitando os mais comuns - padrão, FreeWiFi ou MT_FREE. Uma vez na área de cobertura dessa rede, o telefone pode "reconhecê-la" e dar seu endereço físico, disse à revista RBC o chefe de uma das empresas desse mercado.
A função de pesquisa de Wi-Fi está ativada em cerca de 70% de todos os telefones, a partir desse grupo em 70% dos casos é possível estabelecer um endereço mac real, diz Dmitry Stepanenko, diretor da HotWiFi (uma startup de portfólio do Internet Initiatives Development Fund (IIDF). A HotWiFi começou com um serviço de software) fornecendo acesso a wi-fi para pequenas e médias empresas, a empresa já equipou mais de 3 mil pontos em todo o país, principalmente em cafés e restaurantes, diz Stepanenko. Para ter acesso a wi-fi, um usuário faz login por telefone e redes sociais, essa informação permanece do dono do ponto de venda, inclusive para maior direcionamento de publicidade na internet Por exemplo, a HotWiFi ajudou a rede Dodo Pizza a coletar informações de 200 mil clientes.
A empresa Maksimatelecom, operadora de wi-fi gratuito no metrô de Moscou e São Petersburgo, no transporte terrestre da capital e de vários aeroportos, também coleta informações sobre os usuários, mas, ao contrário de seus colegas de mercado, não as carrega em plataformas de publicidade de terceiros como myTarget. “Uma riqueza única que nós mesmos monetizamos”, disse o co-proprietário da empresa Aleko Krikheli a Delovoy Petersburg sobre esses dados.
Às vezes, capturar clientes é mais parecido com uma caça. A Maksimatelecom instalou seus sensores na cafeteria Kapuchinka, perto da estação de metrô Avtozavodskaya, e então capturou os identificadores de telefone de todos que passavam, diz a apresentação da empresa. Destes, foi selecionada uma lista daqueles que se conectam constantemente a Wi-Fi nesta estação, ou seja, moram ou trabalham nas proximidades, e eles viram um anúncio de Kapuchinka quando entraram na rede Maksimatelecom. Tendo feito o seguimento dos seus movimentos posteriores com o cliente, o operador constatou que os clientes atraídos tornaram-se imediatamente regulares, tendo feito três compras em três semanas, é o que está indicado na apresentação dedicada a este caso.
Para estabelecer se uma pessoa chegou à loja depois de ver a publicidade direcionada, não é necessário organizar redes inteligentes de roteadores. É mais eficiente continuar a vigilância no caixa da loja.
No caixa
O Tinkoff Bank foi o primeiro banco a se oferecer oficialmente para ganhar dinheiro com seus clientes, lembra o chefe de uma grande agência de publicidade. Em 2013 foi lançado o serviço Tinkoff Target, através do qual um restaurante ou loja pode personalizar as ofertas de cashback com base nos dados pessoais do cliente (idade, sexo, disponibilidade de viatura, etc.), informação transacional e localização. Várias centenas de parceiros ativos trabalham com o sistema, todas as análises ocorrem dentro do banco, disse Maxim Filigarov, chefe do departamento de desenvolvimento de programas de fidelidade do banco, à revista RBC.
O Sberbank foi o primeiro a criar campanhas de publicidade de terceiros completas para seus usuários. Em 2015, adquiriu o controle acionário da Segmento, uma das plataformas mais antigas da Rússia para a compra automatizada de publicidade online com base em dados do usuário. O Segmento recebe cookies do Sberbank de clientes que usaram os serviços online do banco e, em seguida, os associa aos segmentos de público existentes para exibir ofertas direcionadas. E-mail e telefone não são usados, enfatiza o diretor da empresa, Roman Nester.
Mais importante ainda, usando dados bancários, Segmento pode conectar a atividade online de uma pessoa com suas atividades offline. De acordo com este esquema, a Segmento fez uma campanha publicitária para o McDonald's: depois de receber dados sobre vários milhões de pessoas que visitaram restaurantes fast food e pagaram com um cartão Sberbank, a Segmento exibiu vídeos do novo sanduíche CreekMac na Internet. E então ela também analisou quem viu o anúncio experimentou o novo produto. Da mesma forma, a empresa utilizou as informações do banco em uma campanha publicitária para a rede Snow Queen e mascaras da L'Oreal, segue de apresentação da empresa. Em 2017, a Segmento tinha cerca de 300 clientes corporativos cujas campanhas publicitárias eram baseadas na combinação de dados online com dados bancários anônimos, diz Nester.
O Sberbank pode cooperar com a Segmento nas condições em que a análise ocorre do lado de uma instituição financeira, enfatiza a empresa. O restante dos bancos, se monetizarem seus dados, o fazem em uma “base semipública”, diz um gerente de uma grande holding de publicidade. “Informalmente, muitos bancos e sistemas de pagamento atuam nesse mercado”, confirma o diretor de um dos principais players em monetização de dados offline.
O X5 Retail Group entrou oficialmente no mercado de dados de varejistas, no final de 2017 anunciando sua colaboração com a plataforma myTarget. Os usuários da plataforma do Grupo Mail. Ru já podem direcionar anúncios para quem comprou determinados produtos e, por exemplo, apresentou um cartão de fidelidade. Os segmentos disponíveis incluem proprietários de lava-louças (280.000 pessoas) ou compradores de cigarros premium (1,4 milhão). O correspondente da revista RBC registrou-se em myTarget e enviou um pedido para a construção do segmento “compradores de kefir em Moscou”. O gerente do X5 Retail Group, em resposta, confirmou sua disposição para construir tal público. A própria holding X5 informou que já estão disponíveis mais de 1.000 segmentos, nos últimos seis meses, foram realizadas mais de 20 campanhas publicitárias com eles.
Outra forma de vincular a segmentação online às compras offline é trabalhar com operadores de dados fiscais que começaram a entrar ativamente no mercado em meados de 2017, disseram os gerentes de várias agências de publicidade à revista RBC. De acordo com a lei, essas operadoras são responsáveis por transferir os dados das compras para o Serviço de Impostos Federais e têm o direito de monetizar os dados anônimos. Em sua forma pura, eles representam uma lista de compras em uma determinada cidade, região ou loja, sem estar vinculado a um cliente específico. Mas você pode conectar os dados fiscais a uma pessoa por meio de um cartão de fidelidade, que é ativado por meio de um telefone celular, diz o gerente de uma grande empresa DMP.
Num futuro previsível, os intermediários que rastreiam as transações, como bancos e sistemas de pagamento, devem se juntar ao processo de identificação, acrescenta Evgeny Zhdanov. Outro intermediário é a operadora de celular: após pagar a compra com cartão, o cliente recebe um SMS do banco - contém a hora, o valor e o local da compra, o que facilita a correspondência desses dados com o cheque.
O telefone em si é um dispositivo de rastreamento ideal: uma pessoa sempre o carrega consigo, usando-o cada vez mais para cada vez mais tarefas.
No telefone
A mensagem foi recebida fora do horário de trabalho, “distraiu-se do trabalho necessário, causou ansiedade, irritação, levou à formação de sentimentos e emoções negativas e a um estado de desconforto em geral”. Foi assim que o advogado de Novosibirsk, Alexander Zhdanov, descreveu seu sofrimento moral devido ao SMS de publicidade quando entrou com uma ação no tribunal local em 2016. Os detalhes emocionais e a falta de consentimento do assinante impressionaram a juíza, e ela decidiu pagar a Jdanov 10 mil rublos pela tortura.
As operadoras de telefonia móvel são muito cautelosas quanto a entrar no mercado de dados por causa dos rígidos requisitos da Lei de Comunicações, disseram os gerentes de empresas de DMP à revista RBC. Mesmo no mercado usual de publicidade de SMS, eles historicamente trabalham por meio de plataformas tecnológicas de terceiros, que se especializam principalmente em SMS neutros, informando clientes de bancos ou serviços de Internet - sobre saques de dinheiro ou um código de recuperação de senha. Publicidade SMS para eles é um serviço secundário, disse o chefe de uma dessas empresas à revista RBC.
Mas as próprias plataformas também não são os clientes finais da lista de mala direta. Em 2017, o OFAS em Moscou e o OFAS na região de Sverdlovsk passaram seis meses para estabelecer uma rede por meio da qual um residente de Yekaterinburg recebia um SMS anunciando um centro automotivo local. O esquema é semelhante a um conto de fadas sobre um nabo: o centro automotivo fechou contrato com a Mobi-Service Ural LLC, esta com a Instam, a última com sua plataforma irmã, a Kraft Telecom, que, por sua vez, fechou contratos com operadoras de telecomunicações. Devido à falta de consentimento do assinante, a Kraft Telecom foi considerada infratora (multa - 250 mil rublos), decorre da decisão do serviço antimonopólio.
A base de endereços para mala direta de publicidade é formada de duas maneiras, diz Petr Yakubovich, diretor-gerente da plataforma Infobip na região CIS. A primeira é que o próprio cliente carregue os telefones na plataforma para a qual a mensagem deve ser enviada. Nesse caso, o cliente deve obter o consentimento do destinatário, nenhuma verificação preliminar é realizada, acrescenta Yakubovich. A segunda forma - a lista de destinatários é formada com base nas bases das operadoras de celular.
O mailing na base é feito para os assinantes que tenham uma cláusula no contrato sobre o consentimento para receber mensagens publicitárias das operadoras. Agora eles são cerca de 80% da base total, diz Yakubovich. A lista de destinatários de mensagens publicitárias é formada com base em "alvos". Por exemplo, “MegaFon” tem 11 deles, está indicado na oferta comercial da operadora: idade e sexo, fatura média de comunicações móveis, sistema operativo de telefonia, interesses na Internet, endereços específicos. O número de clientes deste serviço cresce 20% ao mês, informou a assessoria de imprensa da operadora.
Por exemplo, para anunciar uma academia de ginástica, a Infobip direcionou mensagens a homens e mulheres de 25 a 44 anos que moram ou trabalham em um raio de 5 km da localização do cliente (apresentação da empresa). No final de 2016, uma subsidiária da Rostelecom encomendou o envio de SMS-mailing através do site dos serviços do Estado com publicidade dos seus escritórios de venda em várias cidades dos Urais aos assinantes do STM. Os termos de referência afirmam: os destinatários das correspondências devem morar ou trabalhar a 3 km dos escritórios, indicar sexo, idade, escolaridade e também fornecer uma lista de consultas de pesquisa na Internet móvel - "transferir dinheiro", "se a licença do banco foi revogada, o que acontecerá com crédito "," vizinhos inundados, como conseguir dinheiro "e até" seguro contra picada de carrapato ".
Às vezes, alvos adicionais e ainda mais confidenciais são introduzidos. Em 2015, a plataforma tecnológica de Moscou Instam enviou 250 mil MMS anunciando uma rede de joalherias, um dos critérios para a determinação da amostra foi a realização de ligações para cartórios e empresas de casamento. Em sua apresentação, o Instam também oferece a seleção de atributos off-line como o número de "notificações", ou seja, mensagens de serviços de táxi ou organizações esportivas.
O Instam não respondeu a um pedido da revista RBC, seja sobre SMS informativo, mas três participantes do mercado de dados ao mesmo tempo afirmaram que uma série de plataformas tecnológicas para envio de mensagens curtas fornecem um serviço de análise da solvência do cliente com base no SMS que recebem. Mas esses serviços não são usados em publicidade, mas em pontuação - o segundo aplicativo mais popular para dados do usuário. Segundo Svetlana Belova, chefe do serviço de certificação IDX, ele representa 30% dos potenciais compradores de informações sobre os cidadãos.
Não apenas publicidade: pontuação
Em 2016, o Sberbank conduziu um experimento sobre o uso de dados de usuários externos para avaliar os mutuários. Um sólido pool de fornecedores esteve envolvido no projeto piloto: operadoras de celular, Mail. Ru Group, operadora tecnológica de envio de SMS, MFMS, e Double Data LLC, especializada na coleta de informações em redes sociais e sites públicos. Nem todos tiveram uma alta porcentagem de encontrar o cliente certo, mas juntos deram uma estimativa precisa de sua renda real, disse o chefe do Departamento de Modelos de Avaliação de Risco para clientes de varejo do Sberbank em uma conferência do setor (um relatório do evento foi publicado na revista Director of Information Service).
O Sberbank escolheu todas as opções disponíveis no mercado para seu projeto piloto. As operadoras de celular entraram no mercado de pontuação gradualmente: MegaFon - a partir de cerca de 2014, MTS - de 2016, escreveu o portal da indústria Futurebanking.ru. A Tele2 começou a trabalhar neste segmento no início de 2017 e já coopera não só com bancos, mas também com seguradoras, informou a assessoria de imprensa da empresa à revista RBC.
Todas as análises ocorrem do lado do operador, definindo os chamados pontos de pontuação. Em outubro de 2017, o Rossiyskiy Kapital Bank assinou um contrato com a MegaFon para a prestação de serviços de referência para verificação da fiabilidade do mutuário, de acordo com os materiais do site de contratos públicos. De acordo com os termos de referência, tendo recebido um número de telefone do cliente, a operadora responde às perguntas: o número de bloqueios de número e sua duração, o valor das cobranças mensais, o uso de roaming, a frequência de troca de aparelho telefônico, a área da carga principal no aparelho do assinante à noite e durante o dia (ou seja, o local de trabalho e residência). O operador não fornece dados específicos de sua parte: nos termos de referência, faixas numéricas ou opções de resposta são predefinidas, cada uma correspondendo a um determinado ponto. Por exemplo, um pagamento mensal de 500 rublos.até 1 mil - este é um ponto 3, e mais de 3 mil - 5.
Usado para avaliar os mutuários e informações sobre o comportamento online. A DCA forneceu informação comportamental sobre os clientes na Internet para Crédito à Habitação e Alfa-Bank, e a CleverDATA tem um serviço semelhante, de acordo com as apresentações das empresas. O Grupo Mail. Ru também atua neste mercado: em 2016, a holding celebrou um contrato com o Post Bank para “serviços de informação” para avaliação da solvabilidade de clientes, indicados no site de contratos públicos. Em 2017, o Grupo Mail. Ru assinou um acordo com o Sberbank no valor de mais de meio bilhão de rublos, mas não há documentação no portal de compras públicas. Sberbank disse que a holding "fornece serviços de análise de dados", seus resultados "são usados para entender melhor as necessidades do cliente." O Grupo Mail. Ru acrescentou que esta análise é realizada “usando modelos matemáticos,construído usando métodos de aprendizado de máquina”.
Por fim, os bancos trabalham com empresas especializadas na coleta e organização de informações de redes sociais sem instalação de trackers (data mining): a maior representante desse segmento, a Double Data, conta com 24 sócios dentre as maiores instituições financeiras, disse Maxim Ginzhuk, diretor da empresa. A pontuação não é a única aplicação da tecnologia de mineração de dados; os dados coletados por robôs também são usados para construir retratos de clientes e até mesmo supervisionar crianças.
Não apenas publicidade: RH, marketing, medicina
No outono de 2017, a empresa de Moscou Social Data Hub, especializada na coleta de informações de redes sociais, lançou o serviço Parental Care: por apenas 150 rublos. Você pode receber um aviso todo mês se seu filho começar a escrever posts extremistas ou se juntar a grupos com conteúdo proibido. O serviço causou uma discussão acalorada nas redes sociais, mas em fevereiro de 2018 já tinha cerca de 30 mil clientes, disse o fundador do Social Data Hub Artur Khachuyan à revista RBC.
As empresas estão usando ativamente os dados do usuário em marketing e RH, diz Denis Afanasyev, diretor da CleverDATA. Por exemplo, seu DMP ajudou a recrutar vendedores para um grande varejista, de acordo com a apresentação da empresa. Primeiro, um cliente não divulgado avaliou 3.200 funcionários atuais. Em seguida, a CleverDATA, por meio de seus algoritmos, construiu seus retratos, utilizando informações das redes sociais, dos sistemas de pagamento e das operadoras de SMS. Os retratos resultantes foram impostos aos requerentes, enriquecendo as informações sobre eles de acordo com os mesmos princípios, e então receberam uma "previsão do sucesso do vendedor".
Cerca de 60% das empresas procuram a Double Data para construir um retrato de seu público, que é então usado, por exemplo, na criação de novos produtos, disse Maxim Ginzhuk, seu diretor, à revista RBC. O resultado da análise é semelhante ao relatório sobre os resultados de uma pesquisa oral tradicional, mas só se formou com base em dados de milhões de compradores reais e contém milhares de indicadores, afirma. Entre os clientes do serviço estão varejistas, empresas de telecomunicações, concessionárias de automóveis, empresas farmacêuticas, conclui Ginzhuk.
Fundada por pessoas da MegaFon, a oneFactor usa dados de tráfego móvel para análise de marketing. Por exemplo, com base nas informações sobre a distribuição da carga de telefones na rede, a oneFactor fez propostas para uma grande rede de fast food nos locais preferenciais dos novos pontos de venda. Agora, esses serviços respondem por um terço da receita da empresa, diz seu diretor, Roman Postnikov. O parceiro histórico da empresa é a MegaFon, mas a oneFactor usa dados de outras operadoras de celular, diz ele.
Nos Estados Unidos, os dados do usuário são usados ativamente na medicina, em particular na preparação da anamnese, afirma Afanasyev: a Internet dirá mais sobre as preferências e hábitos do paciente do que ele mesmo. Na Rússia, esse segmento de mercado ainda não está se desenvolvendo, acrescenta. “Os caras me procuraram várias vezes, se ofereceram para monetizar os dados das análises, mas como?” - lembra o principal gerente da plataforma de publicidade. As seguradoras já estão usando dados de usuários para avaliar o estado real de saúde de um cliente: o Social Data Hub prepara relatórios para eles com base em informações de redes sociais, por exemplo, se um cliente que procura seguro médico gosta de esportes radicais.
O âmbito de aplicação dos dados do utilizador está em constante expansão, mas ao mesmo tempo existe uma “tendência negativa” no mercado de dados, afirma Roman Nester, diretor da Segmento - o mercado está a consolidar-se em torno de sites que recolhem informação mas não a partilham. “Os dados são a quase-moeda do século 21”, Postnikov explica essa abordagem.
Quem possui os dados
Nem os gigantes globais de TI como Google ou Facebook, nem Yandex e Mail. Ru Group vendem seus dados. Operadoras de celular, bancos, varejistas também não colocam no mercado informações sobre seus usuários. Todos estão interessados em usar a mesma base de clientes do seu lado para resolver um problema específico do cliente, e não vender informações brutas, explica Svetlana Belova.
Como resultado, os provedores de dados são aqueles para os quais são um recurso secundário, dizem os participantes do mercado: lojas online, proprietários de balcões de visitas, serviços de geoinformação, serviços de instalação de botões "compartilhar em redes sociais" - todos que coletam cookies. Seus principais compradores são empresas independentes de DMP que analisam dados e transferem segmentos de audiência para clientes para publicidade, pontuação ou RH.
De acordo com a associação da indústria IAB Rússia, que divulgou a primeira análise de mercado em 2016, há cinco empresas principais de DMP na Rússia: Aidata, CleverDATA de IT holding Lanit, DCA culturologista e desenvolvedor Alexander Dolgin, a divisão russa da francesa Weborama e AmberData, que faz parte da National grupo de mídia. Mas a participação agregada desses e de outros participantes independentes no mercado não ultrapassa 5 a 10%, dizem Sergey Efimov, diretor de tecnologias de marketing do grupo de empresas OMD OM, e Dmitry Cheklov, chefe da plataforma Hybrid.
Ao mesmo tempo, grandes detentores de dados estão apenas aumentando suas capacidades, construindo cooperação com base no princípio de um acionista comum. Assim, o Grupo Mail. Ru troca dados anônimos com a MegaFon, disseram dois participantes do mercado à revista RBC e confirmados por um participante na última teleconferência da holding para investidores dedicada ao lançamento de declarações IFRS para 2017. “Eles não dão nada, só enriquecem seus segmentos”, relembrou os representantes da holding. O Grupo MegaFon e Mail. Ru não comentou esta informação. (MegaFon, cujo principal acionista é o Grupo USM de Alisher Usmanov e seus sócios, possui 15,2% do Grupo Mail. Ru.)
Outro exemplo de conglomerado potencialmente poderoso é o Segmento. No final de 2016, o fundo de capital de risco AFK Sistema, principal titular da MTS, tornou-se sócio do Sberbank na empresa. Até o momento, o Sistema não monetiza seus dados por meio do Segmento, mas essa oportunidade continua aberta, diz Roman Nester. Os produtos piloto para projetos MTS podem ser apresentados já em 2018, acrescentou Alexey Katkov, presidente do Sistema VC.
É extremamente difícil estimar o volume do mercado de dados do usuário, dizem todos os interlocutores da revista RBC - muitas transações de venda e compra dessas informações não são anunciadas. A publicidade é a área de aplicação mais transparente de informações sobre as pessoas, mas os participantes pesquisados acreditam que as receitas de publicidade de empresas como Yandex, Grupo Mail. Ru e Google não devem ser incluídas no faturamento desse segmento. “Por meio de suas plataformas, eles fornecem acesso gratuito aos seus dados”, explica Gennady Nagornov, fundador da plataforma Auditorius.
A mesma opinião é mantida pelos próprios gigantes da TI. O Grupo Mail. Ru não vê um “mercado de dados” separado, “há um mercado de publicidade baseado em dados”, enfatiza Dmitry Sergeev, o primeiro vice-diretor da holding. Yandex não inclui o custo dos dados no custo do contrato, disse a assessoria de imprensa da empresa.
Nessas condições, permanece apenas o turnover de pequenos jogadores independentes. Em 2016, a receita dos provedores de dados para o mercado de publicidade online era de apenas 180 milhões de rublos, de acordo com o IAB Rússia anteriormente. Segundo Nagornov, a capacidade desse mercado não ultrapassa 200 milhões de rublos, aproximadamente a mesma estimativa de Efimov. O chefe do laboratório de dados Dentsu Aegis Network Russia, Mikhail Shklyaev, estima os números em 300-400 milhões de rublos.
As estimativas monetárias de outras áreas são ainda mais aproximadas. O volume de pontuação e serviços de marketing em 2017 chegou a 3 bilhões de rublos, acredita Shklyaev. Separadamente, o mercado de pontuação pode crescer para 1 bilhão de rublos, diz Dmitry Shchigolev, diretor executivo da Skolkovo Ventures. Finalmente, de acordo com Konstantin Ankilov, sócio-gerente da TMT Consulting, as operadoras de telecomunicações ganharam menos de RUB 1 bilhão em Big Data em 2017.
O potencial do mercado parece muito mais sério. No futuro, de cinco a sete anos, o volume de serviços de marketing com base no conhecimento preciso sobre os cidadãos será de cerca de US $ 500 milhões, o mercado de pontuação crescerá para 5 bilhões de rublos, os pedidos do setor público nesta área podem chegar a US $ 500 milhões, calculou a Skolkovo Ventures anteriormente. A IDX estimou o potencial de mercado em RUB 30 bilhões. - se tivéssemos um correto ou pelo menos comparável ao panorama jurídico europeu, disse a diretora da empresa Svetlana Belova. Enquanto isso, o mercado está realmente operando em uma área jurídica cinzenta, tornando negócios transparentes e dificultando cálculos precisos.
É tudo legal
Todas as empresas que atuam neste mercado, em qualquer oportunidade, destacam que o trabalho com dados pessoais é realizado de forma "impessoal" e "segura". Mas Roskomnadzor não reconhece o termo "dados pessoais anônimos" em relação a cookies, informações sobre os movimentos de um cidadão com base em geolocalização, dados sobre o comportamento nas páginas de lojas online.
Esta informação deve ser considerada como "dados do usuário" indiretamente relacionados a uma pessoa, o chefe do departamento de proteção dos direitos dos sujeitos de dados pessoais de Roskomnadzor, Yuri Kontemirov, explicou a posição do departamento. E o hashing - base da transferência de dados de um fornecedor para uma empresa DMP - não pode ser considerado uma forma de "despersonalizar" a informação, pois se refere a meios criptográficos de proteção da informação, acrescentou.
Roskomnadzor enfatiza que o consentimento do usuário para o processamento de seus dados pode ser obtido de qualquer forma, inclusive simplesmente incluindo tal item no contrato de usuário do site (salvo disposição em contrário por lei). Você não pode simplesmente violar o princípio do estabelecimento de metas, continua Ktemirov: os dados pessoais devem ser usados para os fins para os quais foram coletados.
Porém, o último princípio nem sempre é observado: cookies vendidos em lojas online são usados, por exemplo, para pontuação. A legislação russa no campo de dados pessoais é frequentemente difícil de cumprir na forma em que é interpretada por Roskomnadzor, observa Alexander Tyulkanov, gerente sênior de serviços jurídicos da Deloitte CIS. Depois de coletar e interpretar todas as leis e estatutos, é possível depurar o sistema de atuação da empresa neste mercado, mas no final a "casuística" pode acabar em conflito com o regulador, afirma Victor Naumov, sócio-gerente do escritório de Dentons em São Petersburgo. “Tudo isso é costurado com linha branca e Roskomnadzor pode bater em qualquer um”, conclui Belova.
Roskomnadzor, no entanto, promete não realizar inspeções em grande escala nesta área. A tarefa do departamento é educar e alertar, e a situação está mudando: os participantes do mercado estão determinados a trabalhar no campo jurídico existente, Kontemirov tem certeza. A mais recente decisão importante do departamento é a proibição da coleta de informações de todas as redes sociais, Avito.ru e Auto.ru, recebida pelo National Bureau of Credit Histories em 2016.
No final de 2017, o governo russo aprovou um plano para modernizar o quadro regulamentar como parte do programa Economia Digital. De acordo com o plano, até maio de 2018, um projeto de lei deverá estar pronto para regular o acesso aos dados disponíveis publicamente, até agosto - esclarecendo o procedimento de anonimato e obtenção do consentimento do usuário. A aceitação final dos documentos está prevista para dezembro de 2018 e maio de 2019, respectivamente.
As propostas são elaboradas pelas estruturas indicadas no documento do governo como co-executoras: IIDF e o centro de competência da Fundação Skolkovo. Em fevereiro, os grupos de trabalho do IIDF e de Skolkovo até se reuniram para coordenar seus trabalhos. A Media Communications Union, que está a desenvolver um documento denominado Código de Informação, também pretende alterar a lei "Sobre Dados Pessoais".
A atualização da legislação é necessária para tirar o comércio de dados da zona cinzenta, afirma Sergey Alimbekov, vice-diretor do IIDF. Agora não é tão importante qual conceito será adotado - o mercado precisa de qualquer regulamentação que responda às principais dúvidas de seus players, diz Yevgeny Zhdanov.
Segundo o dono da DCA, Alexander Dolgin, ainda não chegou o momento da regulamentação: “É impossível prescrever normas em relação ao que está em mudança dinâmica. O big data está mudando rapidamente e ainda não está claro contra o que se defender."
Os grandes participantes do mercado de dados devem regular seu trabalho por meio do SRO, diz Dmitry Sergeev, do Mail. Ru Group. A ideia de criar uma Big Data Association vem sendo discutida por grandes empresas desde 2017, agora as "consultas internas" estão em andamento, nota o Grupo Mail. Ru. Yandex, cujos representantes fazem parte dos grupos de trabalho, propõe a introdução de um “código de boas práticas” para as empresas do mercado de dados e preconiza “um trabalho educacional sistêmico que consolide os conceitos básicos de comportamento seguro no novo ambiente nas mentes de diferentes pessoas”.
Não é mais possível manter a confidencialidade, diz o chefe de uma das empresas de mineração de dados. “Procuro não deixar rastros desnecessários na web, peço pizza na casa vizinha, não me registro no GetContact. Eu tenho um telefone em caso de, relativamente falando, uma guerra atômica, 50 dos meus amigos sabem disso e os spammers ligam mesmo assim”.
Autor: Andrey Zakharov
