fbpx

Закон больших чисел: кто и как регулирует работу с big data на рекламном рынке

 27.08.2019

Потребители ежедневно генерируют огромные объемы информации: начиная от поисковых запросов и заканчивая системами видеонаблюдения в магазинах. Значительная часть этих данных «оседает» в базах социальных сетей и маркетинговых площадок для показа таргетированной и контекстной рекламы. Раньше эти процессы практически никак не регулировались. Но ситуация быстро меняется. Рассказываем — как рекламный рынок использует big data и как на этот опыт влияют последние законопроекты, регулирующие работу с персональными данными.

Зачем вообще рекламному рынку большие данные

До появления автоматизированных инструментов сбора и анализа информации компании полагались на данные, полученные в результате проведения фокус-групп, опросов и других традиционных методик маркетинговых исследований. Все эти методики успешно используются и по сей день, однако они не лишены нескольких серьезных недостатков.

Аналитика больших данных помогает обнаружить новые точки контакта с клиентом, выявить поведенческие паттерны, выбрать наиболее эффективные каналы продвижения и найти свободные ниши на рынке.

Во-первых, участники исследований могут не отражать характеристики «своих» демографических групп. Выявить, что является характерным для всей группы в целом, а что — отражением личных предпочтений, можно только при проведении масштабных исследований. Во-вторых, людям свойственно недоговаривать и приукрашивать информацию, чтобы облегчить процесс коммуникации. Поэтому результаты опросов далеко не всегда показывают истинное положение дел. Наконец, многое зависит от формулировки вопросов и планирования исследования. Некоторые инсайты могут и вовсе остаться незамеченными.

Помочь с решением этих проблем способны большие данные.

Информацию (например, поведение пользователя на сайте или в оффлайне) собирают автоматизированные системы — онлайн-трекеры или IoT-гаджеты (т.н. устройства «интернета вещей»). Такой подход исключает возможность сокрытия или приукрашивания информации. Регистрация данных происходит автоматически, из-за чего процесс легко масштабировать. При этом широкий срез данных помогает справиться с систематическими ошибками отбора. Наконец, диапазон симуляций, которые можно провести с big data, позволяет исследователям находить неочевидные закономерности.

Аналитика больших данных не только решает проблемы традиционных методик изучения поведения потребителей. Она помогает обнаружить новые точки контакта с клиентом, выявить поведенческие паттерны, выбрать наиболее эффективные каналы продвижения и найти свободные ниши на рынке.

Пожалуй, одним из самых известных примеров будет Netflix. Компания рекламирует свои телевизионные шоу, основываясь на данных о предыдущих просмотрах. Среди метрик числятся: жанр, любимые актеры, время просмотра и даже периодичность постановки видео на паузу. Благодаря предсказательной аналитике, шоу Netflix оказываются в несколько раз успешнее традиционных телешоу.

Большие данные помогают проводить рекламные кампании и в социальных сетях. Эксперты из компании Meltwater, разрабатывающей программное обеспечение для бизнес-аналитики, проанализировали все публикации пользователей популярных медийных платформ, в которых упоминались фразы Super Bowl («Супербоул») и Big Game («Большая игра»). На основании полученных данных было сделано интересное открытие. Оказалось, что фанаты Супербоула активнее обсуждают не столько сам матч, сколько рекламные кампании брендов-спонсоров.

Но несмотря на все возможности больших данных, это — не панацея, а применимость аналитических решений на базе big data ограничена.

Именно этой особенностью воспользовались в компании Oreo в 2013 году. Когда на стадионе во время игры отключили электричество, компания опубликовала твит со слоганом You Can Still Dunk in the Dark («Вы можете забивать и в темноте»). Публикация как бы намекала, что для поедания печенья Oreo свет не нужен. Твит быстро стал вирусным, набрав почти 15 тысяч ретвитов, и вкупе с другими маркетинговыми тактиками помог бренду увеличить продажи своего продукта.

Но несмотря на все возможности больших данных, это — не панацея, а применимость аналитических решений на базе big data ограничена.

Большие проблемы больших данных

У алгоритмов и цифровых метрик есть «слепые пятна». В частности, big data позволяет находить причинно-следственные связи в определенном контексте и на их основе принимать тактические решения. Однако анализ этих данных не позволяет достоверно описывать фундаментальные процессы, определяющие потребительское настроение.

Как следствие, аналитика на базе больших данных фокусирует внимание маркетологов на тактических показателях, а не долгосрочных трендах. Возможность следить за рыночными ценами — это хорошо, но постоянное изменение стоимости продукта в ответ на действия конкурентов не заменит качественного ценообразования. Клик — это важная метрика для онлайн-платформы, но она не отражает общий успех рекламной кампании. При анализе этих данных можно забыть о том, что сфера применения инсайтов, полученных на их основе, сильно ограничена.

Тем не менее большие данные успели стать неотъемлемой частью современных маркетинговых решений. Более того, еще в 70-х годах некоторые компании чувствовали, что обработка и анализ разнообразной информации, генерируемой пользователями, представляет ценность для бизнеса.

Разумеется, тогда не было ни интернета вещей, ни самого понятия «большие данные». И интерес компаний привлекала в основном та информация, которая относится к персональным, то есть особо чувствительным данным. Именно поэтому уже в 1970-е самые компьютеризированные страны мира начали эту сферу регулировать — а сейчас наибольший резонанс приобретают законопроекты и инициативы, «работающие» именно на пересечении big data и персональных данных (ПД).

Как правительства регулируют работу с большими данными

Европа и США: законы прошлого века

Еще в 1973 году шведские власти представили первый в мире национальный закон о персональных данных. Бизнесы обязали получать специальную лицензию на хранение информации в цифровом виде. Плюс вывод таких данных за пределы страны требовал особого разрешения. В последующие годы похожие меры начали появляться по всей Европе. Там же был подписан первый международный закон, касающийся обработки ПД. Им стала «Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных» от 1981 года. Уже тогда она закрепила за пользователями право знать о передаче информации о них третьим лицам.

Что касается США, то их законодательство в сфере защиты ПД до сих пор основывается на положениях и актах, принятых еще до широкого распространения современных аналитических технологий. Вместо единого свода правил в США работает несколько актов, которые в разное время принимались разными государственными министерствами и ведомствами. Более того, в разных штатах действуют собственные законодательные инициативы. Поэтому чтобы разобраться, как обрабатывать большие данные, имеющие отношение к ПД, компаниям необходимо ответить для себя на несколько вопросов. А именно: что это за данные, принадлежит ли «объект наблюдения» к особенной защищенной категории, и под юрисдикцию какого штата подпадает сбор и анализ информации?

Условно, если компания, обрабатывающая ПД, зарегистрирована в штате Техас, к ней предъявляются особые требования к хранению данных. В частности, при их утечке организация обязана проинформировать всех клиентов, а не только тех, кого ЧП коснулось лично.

«Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных» закрепила за пользователями право знать о передаче информации о них третьим лицам.

Другой пример — персональная информация детей подходит под юрисдикцию Закона о защите конфиденциальности детей в интернете (Children’s Online Privacy Act, COPPA). Этот закон запрещает хранить данные лиц, не достигших 13 лет, без письменного согласия родителей. В случае нарушения компаниям грозит серьезный штраф.

Например, одно из подразделений американского телекома AOL в прошлом году оштрафовали почти на 5 млн долларов — крупнейшая сумма за всю историю существования COPPA. Оператор собирал и передавал данные о детях сторонним организациям, которые использовали их для показа таргетированной рекламы на сайтах.

Эта история — наглядный пример того, почему на территории США компаниям, закупающим рекламный трафик через программатик-сервисы, нужно быть очень внимательными, чтобы не получить штраф за нарушение COPPA. Решение — при сборе больших данных в рекламных целях обращаться лишь к сервисам, которые точно удовлетворяют всем требованиям Закона о защите конфиденциальности детей, или применять специальные фильтры. Они удаляют ПД из запросов к программатик-сервисам.

GDPR: новый рубеж в работе с big data

С момента подписания в 1981 году «Европейской конвенции о защите физических лиц при автоматизированной обработке персональных данных» в ЕС росла необходимость в новом комплексном решении по защите прав потребителей. Так появился Общий регламент по защите данных, или GDPR (General Data Protection Regulation), — один из самых объемных и строгих законов в этой сфере. Он вступил в силу в мае прошлого года.

Ключевой особенностью GDPR является беспрецедентный уровень контроля над личными данными, который имеют пользователи. Во-первых, сам по себе сбор персональной информации невозможен без информированного согласия ее владельца. Компаниям нельзя собирать данные «по умолчанию» и не объяснять, зачем они нужны. Более того, у пользователей есть право знать, каким образом собранные данные влияют на их опыт использования продукта. Отказ потребителя от сбора ПД не может быть основанием для отказа в его обслуживании. Если же данные удалось собрать, они должны храниться в соответствии со жесткими стандартами безопасности, ровно тот срок, которого требует заявленная цель использования. За нарушения предусмотрен штраф в размере 20 млн евро или 4% от годового оборота компании.

Некоторым нарушителям уже пришлось выплатить круглую сумму. Например, регулятор Великобритании выписал максимальный штраф для организации AggregateIQ. Причина — незаконный сбор и обработка ПД пользователей социальных сетей для проведения агитационных кампаний.

GDPR значительно повлиял на то, как европейские компании обрабатывают big data. Согласно опросу маркетинговой компании Apteco, 68% бизнесов, которые используют пользовательские данные в маркетинговых целях, отметили падение объема обрабатываемой информации. Это вынуждает их искать новые стратегии анализа и способы «выжать» больше инсайтов из меньшего объема данных.

Более того, построить IT-инфраструктуру, соответствующую новым правилам GDPR, не так просто. Из-за этого пострадали европейские биржи, размещающие онлайн-рекламу по технологии программатик. После вступления закона в силу их рекламные объемы упали на 25–40%. Проблема заключалась в том, что компании, продающие рекламу, не могли гарантировать, что инфраструктура партнеров-дистрибьюторов полностью соответствует новым законодательным требованиям. Даже Google в прошлом году рекомендовали не покупать услуги у сторонних ресурсов через свои сервисы.

Ключевой особенностью GDPR является беспрецедентный уровень контроля над личными данными, который имеют пользователи.

Чтобы избежать штрафов и не тратить деньги на создание новой инфраструктуры, некоторые компании вовсе ушли с европейского рынка. В числе «жертв» нового закона — международная маркетинговая фирма Verve, занимавшаяся сбором данных с мобильных устройств. Она просто закрыла свои европейские офисы.

Несмотря на негативный эффект для бизнесов, регуляторы Евросоюза верят, что новый законопроект — необходимая дисциплинарная мера. И он поспособствует развитию здоровых отношений между разработчиками сервисов и их пользователями. Похожие заботы мотивируют и другие правительства на принятие аналогичных мер.

Кроме GDPR

В США ведется разговор о внедрении федерального закона, который будет гарантировать безопасность пользовательских данных. Но пока подобные законы принимаются в отдельных штатах. Примером может быть CCPA — California Consumer Privacy Act. Он вступит силу в январе 2020 года и предоставит жителям Калифорнии право контролировать персональные данные, собранные бизнесами. Закон многим напоминает GDPR, но имеет свои отличия — например, он не требует получать согласие на обработку ПД от пользователей.

Аналогичный законопроект прорабатывается и в Индии. Он называется Data Protection Bill и будет регулировать обработку пользовательских данных юридическими лицами и государственными институтами. В законопроект включены многие нововведения GDPR: право запросить удаление информации, высокие требования к безопасности систем обработки данных и строгие наказания за неподчинение. От аналогов закон отличается пунктом, который запрещает компаниям выводить самые чувствительные данные за пределы страны. Там также прописаны требования, аналогичные COPPA, — запрещено отслеживать деятельность детей в интернете для показов таргетированной или контекстной рекламы.

В России сферу обработки ПД регулирует подписанный в 2006 году закон «О персональных данных». Он фокусируется не столько на правах пользователей, сколько на безопасности данных — в нем подробно описаны требования к системам хранения чувствительной информации. Однако в июне этого года появился новый документ, который может быть первым шагом к усилению контроля за этой сферой. Правительство утвердило разработанную Министерством связи концепцию Национальной системы управления данными. В ее рамках приводится определение «государственных данных» и описываются принципы, в соответствии с которыми такие данные должны обрабатываться. В ближайшем будущем будут проводиться эксперименты по внедрению этой директивы.

С одной стороны, новые законы ограничивают количество данных, доступ к которым получают маркетологи и специалисты по рекламе. С другой стороны, теперь на передний план выходит вопрос отношений между компаниями и их аудиторией.

Для гарантии доступа к данным бизнесы должны все большее внимание уделять выстраиванию доверительных отношений с пользователями. Если рассматривать требования законодателей с этой точки зрения, то их призыв к честности и открытости — хороший повод выделиться среди конкурентов.

Как вам материал?
9063 1 0 cookie-check Закон больших чисел: кто и как регулирует работу с big data на рекламном рынке no