Сохранить конфиденциальность в сети уже почти невозможно. Это стимулирует развитие рынка продаж персональных данных.
Открытый рынок персональных данных в России только начинает развиваться. Значительная часть подобных сделок по–прежнему проводится в серой зоне. Торговля чистыми данными осложняется довольно размытыми ограничениями законодательства. Главное — чтобы пользователь дал согласие на обработку персональных данных.
Тем не менее, по оценке ГК "Нетрика", годовой оборот открытого рынка пользовательских данных сегодня составляет 3–5 млрд рублей. В течение 3 лет он может вырасти до 10–50 млрд в зависимости от выбранной государством политики управления данными и методики подсчета доходов. При этом выручка поставщиков персональных данных, по разным оценкам, не превышает 500 млн рублей.
Несмотря на неразвитость этого рынка, на нем регулярно появляются новые варианты использования персональных данных. Несколько лет назад в России стал популярен социальный фишинг — сервисы, способные идентифицировать пользователя, который зашел на сайт, не оставив о себе никаких данных. По словам игроков рынка, в Петербурге интерес к этим услугам появляется только сейчас.
Богатый улов
С помощью социального фишинга можно узнать контактные данные посетителя — его профиль в социальных сетях, номер мобильного телефона, электронную почту. Платформы управления данными (DMP) закупают информацию у сотен сайтов, где пользователи оставляют данные о себе, — купонаторы, интернет–магазины, торговые площадки, сервисы для покупки недвижимости. Сформированный набор данных о пользователе обойдется заказчику в сумму от 30 до 100 рублей. Иногда обмен происходит на безвозмездной основе, если у организации есть страница клиента в социальной сети, но нет, например, его мобильного номера.
Третья сторона обмена — сайты, которым необходимо знать информацию о своих посетителях. Для этого они устанавливают специальный скрипт, который подключает их к системе DMP. Они работают как через cookies, так и через более современные технологии.
"За каждым посетителем подключенных к сервису сайтов закрепляется специальная цифровая метка. В основе ее формирования — десятки параметров, от IP–адреса и версии браузера до скорости скроллинга страницы, многие из них подменить очень сложно. Когда пользователь заходит на сайт, система запрашивает данные по этой метке", — рассказывает управляющий партнер агентства Deep Field Илья Шуравин.
На контактной информации DMP–площадки, как правило, не останавливаются. На основании данных о посещаемых пользователями страницах и их поведении в интернете (например, покупки) формируются сведения о поле, возрасте, семейном положении и уровне дохода, а также составляется перечень интересов.
С помощью искусственного интеллекта также анализируются фотографии в Instagram — можно узнать о последних передвижениях человека, распознав место на снимке. Также можно составить примерный список друзей клиента и сделать выводы, изучив их профили в соцсетях.
По словам бизнес–эксперта департамента аналитических решений ГК "Корус Консалтинг" Веры Геновой, эффективность российских сервисов по сравнению с зарубежными аналогами еще достаточно низкая — разработчики гарантируют не более 24% совпадений. "Однако по факту может получиться и 5–14%. За рубежом этот показатель не менее 68%", — объясняет аналитик.
Умная реклама
Покупкой персональных данных последние 5 лет интересуются специализированные рекламные агентства. В частности, проанализировав данные клиентов компании, можно сформировать список профилей людей, которые с наибольшей вероятностью также заинтересуются услугами этой организации. Подобные исследования стоят от нескольких десятков до сотен тысяч рублей.
Несмотря на привязку информации к конкретному человеку, зачастую рекламные кампании заинтересованы не в анкетных данных, а в его "цифровом профиле" — поведенческих, социальных, биологических характеристиках. Уже исходя из этого можно разрабатывать рекламную кампанию.
"Пользовательские данные представляют большой интерес для ретейла, особенно онлайн–торговли: появляется возможность гибкого реагирования на изменение предпочтений, индивидуализации предложений, формирования и скрытого навязывания "маршрутов покупателей", кросс–продаж. Растет востребованность пользовательских данных в банковском и страховом секторах", — рассуждает эксперт по цифровой трансформации ГК "Нетрика" Алексей Барышкин. По его словам, у этих услуг огромный потенциал в медицине, образовании и других госсервисах.
Впрочем, возможны и более сложные схемы. Владелец компании Deep Field параллельно разрабатывает систему видеораспознавания лиц. Представители проекта подтвердили, что теоретически камера может распознать, допустим, проходящего мимо салона связи человека, проанализировать его интересы и отправить ему вслед сообщение в социальную сеть с персональным предложением. Впрочем, пока компания такую услугу не предоставляет.
Не секрет, что персональные данные также можно купить в даркнете — как правило, это базы данных, украденные у банков, страховых компаний и телеком–операторов. Однако использовать их в своих целях рекламные агентства не берутся — они обязаны подтверждать легальность полученной информации, да и актуальность сведений из даркнета приходится перепроверять.
"Оценить объем этого рынка, наверное, вообще невозможно, потому что он совершенно точно международный, и основные расчеты на нем могут быть спрятаны в криптовалюте. Отделить инвестиционную часть рынка виртуальных валют от криминальной, пожалуй, и вовсе невыполнимая задача", — считает главный аналитик компании "ЦАФТ" Антон Быков.
“
Один контакт владельца бонусной карты известной сети продуктовых магазинов стоит 1–1,5 рубля, а базы банковских вкладчиков стоят по 5–7 рублей за контакт. Это самые популярные запросы в даркнете, и самое большое предложение именно по ним. Также часто продают «автобазы» — информацию о тех, кто купил или продал недавно машину.
Откуда они берутся? Общий аккаунт в Google проводит сбор данных и предоставляет их рекламным компаниям. Также личные данные сливают руководители HR–отделов. Люди на ключевых IT–позициях, увольняясь, забирают данные клиентов, источников много. Продать 100–200 тыс. контактов клиентов банка по 7–10 рублей — это 0,7–1 млн рублей, неплохой «парашют».
Дмитрий Иногородский
эксперт Международного финансового центра
“
Мы планируем создать единое сообщество против использования общедоступных данных, чтобы предложить поправки в законодательство. Сведения должны оставаться на площадке, где они были опубликованы. Например, если человек разместил информацию в соцсети, право на ее использование сторонними компаниями должно быть получено у этой соцсети или пользователя.
Сегодня разные компании собирают общедоступные данные с интернет–ресурсов и продают их третьим лицам, например банкам и коллекторским агентствам. При этом ни пользователи, ни компании — доноры этих данных разрешения на их использование не давали.
В данный момент законодательство в области защиты общедоступных данных готовит фонд «Сколково». В этом есть минус — он, скорее всего, выступит на стороне своего резидента, компании Double Data. А именно с ней за использование общедоступных данных и судится «ВКонтакте».
Владимир Зыков
директор Ассоциации профессиональных пользователей соцсетей и мессенджеров
