Голубая мечта любого ритейлера – видеть все данные потенциального покупателя и в нужный момент делать ему триггерное сообщение, чтобы изменить его поведение. То, как это делается в онлайне, мы рассмотрели выше. В офлайне все сложнее – приходится использовать карты лояльности. Ритейлеры платят за это клиентам скидками – вы уже видите на ценниках две цены, с картой лояльности и без, а клиенты делятся информацией, позволяя связать отдельные покупки воедино. Кстати, когда вы логинитесь на веб-сайтах крупных ритейлеров – ваши онлайн-куки связываются с вашей картой лояльности. Это теоретически дает возможность отправлять вам персонализированную рекламу даже после покупки хлеба в соседнем магазине.
Хорошее и плохое использование данных
Давайте подумаем, а является ли использование данных проблемой? В мультфильме «Козленок, который считал до десяти» звери обижались на козленка, который хотел их сосчитать. Но в итоге его счетные способности пригодились для подсчета количества пассажиров на корабле. Я всегда говорил, что из-за 5 % «плохих» парней страдают все остальные, так как небольшая группа авантюристов подрывает доверие ко всем.
Возьмем геопозицию мобильного телефона. Если обладать таким датасетом, то можно проектировать транспортное движение, находить лучшие места для магазинов или отслеживать на картах Google загруженность того или иного объекта по часам. Правда, полезное использование данных? Но если речь идет об отслеживании перемещения отдельных лиц без вовлечения контролирующих государственных органов, такое использование данных потенциально опасно. Даже если данные обезличены, теоретически можно выяснить, трек какого именно человека отслеживается.
Теперь о куках в интернет-браузерах. Главная цель их изобретения – обеспечить удобную работу с сайтами, например запомнить вас, чтобы не нужно было каждый раз логиниться. Следующим этапом стала веб-аналитика – каждому пользователю присваивался уникальный ID и записывался в куки. Когда пользователи кликали на рекламе, приходили, уходили с сайта, затем возвращались и делали покупку, стало возможным считать эффективность рекламы. Затем сторонние куки стали использовать для персонализации сайта, а также персонализированного показа рекламы. Все эти способы применения данных вроде бы безобидны, но куки и ваша персональная информация дает мощные инструменты для «дискриминации по цене». Например, пользователям Mac или последних моделей iPhones некоторые сайты показывают цену выше, а новым посетителям сайта дают скидки побольше (Amazon). В статье «How Online Shopping Makes Suckers of Us All» [95] даже приводятся примеры, когда пользователям из пригородов Бостона показывали более высокую цену, а пользователям из самого Бостона – более низкую. Просто у бостонцев больше альтернатив, а у жителей пригородов меньше. Еще один плохой вариант – передача/продажа ваших данных сторонним сервисам.
Однажды на хакатоне в Ostrovok.ru я предложил идею – собрать дополнительные данные, сохранив у себя показы посетителям сайта персонализированной рекламы от Яндекс. Директ. Для этого пришлось разместить рекламу Яндекс. Директ в «подвале сайта». Потом был написан парсер, который сохранял тексты объявлений вместе с кукой нашего пользователя. Таким образом мы могли бы понять, что еще интересно нашему пользователю. И знаете, тогда все получилось. Подавляющая часть объявлений содержала рекламу других отелей и систем бронирования, что нам было неинтересно, но часть показов содержала рекламу услуг, которые не конкурировали с Ostrovok.ru. После проведения эксперимента и доказательства его жизнеспособности он был прекращен, а данные удалены. Мне лично это доказало, что приватные интересы пользователя можно перехватить, и это не такая сложная техническая задача, как кажется на первый взгляд. Это тоже пример плохого использования данных.
В российском сегменте интернета очень показательная история случилась со «счетчиком» Liveinternet.ru (li.ru). В статье «Почему крупнейшие сайты рунета убирают счетчик Liveinternet?» [96] приводится причина:
«Герман Клименко рассказывает про свой совместный проект с одним из банков. Из рассказа Германа примерно понятно, как работает его Fastscoring: если вы зашли на медицинский сайт, на котором стоит счетчик li.ru, и поискали какое-то лекарство от серьезной болезни или описание самой болезни, то банк, с которым работает Клименко, не выдаст вам кредит – никому не интересен тяжелобольной заемщик».
Меня в свое время это заявление тоже задело за живое – вызвало волну возмущения, и я тогда написал пост на своем сайте. Если задуматься, Герман Клименко выдал эту противоречивую информацию, чтобы пропиарить проект, но ведь есть куча сервисов, которые обладают ровно такой же информацией, просто молчат об этом. Кто гарантирует, что она не используется при определении платежеспособностей заемщика?
Я считаю, что главная причина злоупотребления данными пользователей – это то, что многие сервисы в интернете бесплатные. Практически 100 % контентных проектов и социальных сетей монетизируются за счет показа рекламы. Бесплатного ничего на самом деле нет – сервисам и сайтам необходимо оплачивать серверы, работу сотрудников. Есть, конечно, вариант брать деньги за подписку, как это делает YouTube, – если платишь, то рекламы нет, если не платишь, то есть. Подавляющее большинство пользователей не будут платить. У сервисов с рекламной моделью монетизации (а на рекламе много не заработать) возникает искушение заработать хоть как-то еще на данных пользователей.
Кроме того, утечка данных может произойти при установке на сайт «бесплатных» сервисов, например Google Analytics или Яндекс. Метрика, которые предоставляют аналитические услуги. Но я уверен, что они используют данные клиента не всегда по назначению – ведь должны они на чем-то зарабатывать. Любой бесплатный сервис – это троянский конь, надо об этом помнить. В какой-то момент еще придет мода на «приватные» аналитические сервисы, но они будут стоить приличных денег, и не каждый сайт их сможет себе позволить.
Проблема утечки данных
Я уже писал, что в компании Netflix довольно демократично относятся к доступу к данным, кроме платежной информации клиента. А что вообще является персональными данными клиента – имя, адрес и телефон? Да, это явные персональные данные, по ним можно сопоставить реального человека и его виртуальный ID. С другой стороны, чтобы найти реального человека, достаточно его геопозиции – значит, и ее можно отнести к персональным данным. Другой пример – данные конкурса Netflix Prize убрали из публичного доступа после того как авторы статьи «How To Break Anonymity of the Netflix Prize Dataset» [97] доказали: сопоставление информации из этого датасета с публичными базами данных оценок фильмов раскрыло личность и оценки некоторых людей. Что привело к судебному иску от Федеральной торговой комиссии США (FTC – аналог нашего Роспотребнадзора и ФАСа) к Netflix, удалению датасета из публичного поля и отмене второго конкурса. Для нас в Retail Rocket это стало хорошим уроком – при публикации нашего датасета [33] на kaggle.com мы полностью зашифровали все текстовые описания. Конечно, это сильно затруднило работу исследователей с такими данными, но задача конфиденциальности была полностью решена.