В современной интернет-среде исчезает анонимность — еще до того, как пользователь сообщил о себе какие-либо сведения, сайт способен определить, будет ли тот подходящим клиентом, причем проделать это с пугающей точностью. Расследование газеты The Wall Street Journalпоказало, что в отдельных случаях до установления имени и личности пользователя по его «интернет-портрету», собранному автоматическими сервисами поведенческого таргетинга, остается буквально пара шагов.
Большие перспективы
Внимание газеты привлекло нововведение на американском сайте банка Capital One Financial Company. При заходе на него сайт перестраивается так, что потенциальному клиенту в первую очередь предлагаются кредитные карты банка, соответствующие предполагаемой кредитной истории пользователя, рассчитанной сервисом компании [x+1] Inc.
Применяемая технология гораздо совершеннее обычной персонализации. Работает она так. При заходе на сайт Capital One сервис [x+1] делает анализ запроса пользователя, из которого, как оказывается, можно «вытащить» данные, относящиеся в том числе к уровню дохода, уровню образования и месту проживания. Затем сторонний сервис вычисляет почтовый дистрикт (ZIP-code), в котором физически находится компьютер пользователя, а специальный алгоритм заполняет пробелы в данных из собственной базы знаний. Получившийся «портрет» позволяет с большой точностью отнести пользователя к одной из 66 этносоциальных категорий компании Nielsen. Некоторые клиенты (но не Capital One) заказывают еще и анализ предыдущих запросов пользователя. Пакет сервисов обходится заказчику от $30 000 до $200 000 в месяц, сообщает [x+1] Inc.
Похоже, это магистральный путь к интернету будущего, отмечает WSJ, когда в зависимости от профиля личности пользователя дизайн сайтов, их контент и прайс-листы будут сильно отличаться. Именно последний пункт вызывает больше всего вопросов.
Правовые трудности
Федеральная комиссия по торговле (FTC) США разъясняет, что ценовая дискриминация заемщиков по расовому, национальному и половому признаку, отношению к вспомоществованию и семейному положению противозаконна. Кроме того, банк обязан раскрывать заемщику всю информацию, на основе которой принималось решение о кредите. Но закон не запрещает использовать историю посещений сайтов при составлении заключения. Теоретически банк имеет право отказать заемщику, который излишне увлекается, к примеру, онлайн-казино.
Делать разным клиентам разные предложения не запрещено, комментирует замруководителя FTC Эллис Харди, но если выяснится, что банк дифференцирует ставку кредита по группе населения, а не по реальной кредитной истории, то ему грозит преследование за навязывание услуги.
Маргинальное положение услуг поведенческого таргетинга в правовом поле было причиной неудач в начале истории [x+1] Inc. «Мы всегда знаем хоть что-то абсолютно обо всех», — хвалится сейчас президент компании Джон Нардоне. Но в 1999 г., когда была создана компания, рынок потряс скандал, связанный с расследованием FTC обстоятельств покупки сетью онлайн-рекламы DoubleClick Inc. поставщика данных о поведении покупателей офлайновых магазинов Abacus Direct. В конце концов DoubleClick была вынуждена отказаться от использования офлайновых данных при таргетинге в интернет, и этот рынок ушел в многолетнюю стагнацию. [x+1] поменяла три названия и шестерых гендиректоров, прежде чем оживление рынка после кризиса вытолкнуло компанию наверх.
Насколько это опасно
У [x+1] есть особый демонстрационный сайт, зайдя на который пользователи могут узнать, к какой социально-демографической группе их причислила наиболее развернутая версия сервиса. WSJ попросил восьмерых людей оценить, насколько точно алгоритм смог определить их социальное и имущественное положение — совпадение оказалось от удовлетворительного до совершенно точного.
Из теории сетей известно, что для полной деанонимизации личности достаточно 33 «бит» информации, говорит Питер Эккерсли, научный сотрудник Electronic Frontier Foundation, группы по защите частной жизни в интернете. Такие «биты», как почтовый индекс или дата рождения, имеют больший вес, чем другие. На одного из восьмерых сервис (за единственный клик на сайте!) собрал 26,5 «бита» — это означает, что его личность удалось установить с точностью 1 к 64, то есть во всем мире не найдется более 64 человек с тем же сочетанием параметров профиля. Однозначная деанонимизация этого человека потребовала бы лишь еще одного «тяжелого» бита — например, данных о точном возрасте.
Мистера Берни машина отнесла к жителям домена, который в Nielsen не без юмора именуют«пасторалью» (God’s country), — белым американцам с медианным доходом $86 724 на домовладение, проживающим в собственном доме в небольших городах или в сельской местности, в возрасте от 35 до 54 лет, с высшим образованием, менеджерам среднего звена без детей. Все перечисленное применимо к мистеру Берни, хотя в реальности он немного моложе (28 лет) и доход его немного ниже.
На сайте Capital One ему предложили единственный продукт — кредитную карту Prestige Platinum со льготным кредитным периодом и без годового сбора за обслуживание. «У меня весь бумажник забит платиновыми картами, — смеется мистер Берни. — Моя кредитная история безупречна».