Sari la conținut

Din|interior. Date personale: Cum se vând click-uri şi like-uri în numele marketingului şi publicităţii

Cât de mult vă place internetul şi cât de siguri vă simţiţi în mediul online? Datele noastre personale, fiecare click, like sau preferinţă pe Facebook sunt atent adunate şi vândute de companii care urmăresc activitatea noastră online. În spatele oricărui site popular există firme care adună urmele pe care le lăsăm, inconştient, pe internet. Totul, în numele marketingului şi al publicităţii. Se numesc „data brokers” - brokeri de date.

Dincolo de domeniul sofisticat al analizei comportamentului online, România rămâne o ţară în care datele personale sunt vândute pe piaţa neagră. Există sute de anunţuri online cu „baze de date” cu numere de telefon, mailuri sau chiar CNP-uri scoase la vânzare.

Cine se află în spatele site-urilor când navigăm online şi cine face profit din identitatea utilizatorilor de internet

Pe internet, într-un singur minut, omenirea generează un munte de informaţii. La fiecare 60 de secunde sunt trimise peste 200 de milioane de emailuri, 72 de ore de imagini video noi sunt încărcate pe Youtube, Google primeşte peste 4 milioane de comenzi de căutare. Milioane de oameni spun ce simt, ce cred, ce gândesc. Această avalanşă de informaţii este numită de specialişti „Big Data” şi a creat o adevărată cursă după profit.

Cristian Bulumac, reprezentant al Partidului Piraţilor: „Pe măsură ce tehnologia a evoluat, cantitatea de date produse şi care pot fi colectate a crescut exponenţial. Acum nu mai vorbim de megabiţi, de gigabiţi. Vorbim de cantităţi imense care se procesează deja cu supercalculatoare.

În spatele acestui fenomen, cei 2,4 miliarde de utilizatori de internet au devenit o „marfă” pe piaţa datelor personale. Numele, adresele de e-mail sau numerele de telefon, - dar şi fiecare like, fiecare accesare de pagină web - toate pot fi analizate de companii şi specialişti în colectarea de informaţii de pe internet. Se numesc „data brokers” - brokeri de date. Adună urmele pe care le lăsăm inconştient pe internet. Totul, în numele marketingului şi al publicităţii.

Andrei Avădanei, expert securitate IT: „Există multe companii ce doresc să folosească datele acestea în diverse scopuri. De cele mai multe ori se dovedesc a fi companii care strâng datele şi apoi le vând la grămadă pe internet. Cum ar veni, noi suntem un fel de trafic de carne vie, doar că pe internet.

Bogdan Manolea, jurist, director executiv Asociaţia pentru Tehnologia Internetului: „Sunt categorii de firme care colectează date pe care noi le facem publice, într-o formă sau alta. (...) Mergând până în categoria de firme care folosesc anumite metode care nu sunt foarte clare - sau poate nu sunt foarte clare pentru utilizatorul de rând - şi prin care poate să obţină informaţii legate de tipologia sau, să zicem, un profil de vizitare a site-urilor de internet.

Ce vor să afle companiile

În SUA, afacerile brokerilor de date se ridică la miliarde de dolari anual. În România, domeniul este încă la început. În spatele celor mai multe site-uri populare, zeci de companii folosesc tehnologii de colectare a informaţiilor despre utilizatori pentru a oferi publicitate cât mai bine plasată. Ce vor să afle?

Cristian Bulumac: „În principal, sunt datele despre comportamentul nostru online. Faptul că am vizitat anumite site-uri, faptul că am comandat anumite produse, că am urmărit un film, că ne-am oprit şi de ce ne-am oprit şi ce secvenţe am reluat. Am folosit e-mailul, cât de mare este e-mailul, cât de mare este grupul nostru de prieteni, câţi prieteni avem în reţelele sociale, ce poze punem, ce poze vizionăm pe reţelele sociale. Toate datele astea, de fapt, ne creează un profil virtual. Ceea ce caută data brokerii, de fapt, sunt profilele noastre virtuale şi modul în care pot fi exploatate.

Dimensiunile fenomenului sunt uşor de testat. Folosind un program care reprezintă grafic ce site-uri ne urmăresc în timp ce navigăm pe o reţea de socializare sau pe site-ul unui ziar, internetul din umbră devine vizibil.

Andrei Avădanei testează un soft care arată site-urile din umbră: „Aceste buline ne avertizează că nu suntem singurii care ştim ce facem noi pe internet. Doar în cazul sentimente.ro avem peste 60 de site-uri care încearcă să se conecteze la site-ul pe care îl accesăm. Şi se duc datele astea undeva. În secunda în care vorbim noi, datele deja au fost trimise. Practic, cronometrează şi cât stai pe o pagină, şi unde-ţi mişti mouse-ul, şi unde apeşi click, exact unde stai mai mult pe pagină. Ce fel de obiceiuri avem, de genul: unde mergem şi unde ne place să petrecem, cu cine petrecem, cu cine vorbim pe căsuţele de e-mail, cu cine interacţionăm pe reţelele sociale şamd.

O companie, am ales-o random, se laudă deja că ei fac marketing bazat pe datele luate de pe diverse site-uri. (...) E o formă elegantă de a spune că colectează date. Când citeşti: data driven sau: big data sau tot felul de cuvinte ce sugerează faptul că ei stochează foarte multe date, e varianta elegantă de a spune: Noi ştim totul despre tine şi te vindem!

Cookies, termeni şi condiţii

De cele mai multe ori, activitatea de „tracking”, cum este numită această monitorizare, este protejată pe site-uri de „termeni şi condiţii”. Practic, de fiecare dată când intrăm pe un anumit site, ne dăm tacit acordul să ni se colecteze date, instalând anumite programe, numite „cookies”.

Cristian Bulumac: „Cu ajutorul comportamentului tău online se poate crea un profil virtual. Acel profil virtual poate fi folosit de o companie care doreşte să-ţi dea un credit şi este interesată de ce faci tu, în afară că ţi-ai plătit sau nu creditele înainte. Poate fi folosit de un angajator care, din nou, poate trage o concluzie greşită despre tine. Sau, din nou, poate trage o concluzie care vine în contradicţie cu legea. Există întrebări pe care un angajator nu ţi le poate pune, dar pe care le găseşte în profilele virtuale făcute de cei care se ocupă cu aşa ceva.

Bogdan Manolea:E corect să spunem că încearcă să realizeze un profil al nostru. Dar aici este o distincţie. Pentru că dacă un data broker poate fi interesat şi de cine eşti tu, cu nume şi prenume, de obicei, pe zona de publicitate online sunt interesaţi mai degrabă de profil generic şi nu de numele şi prenumele persoanei care e în spatele profilului. Pentru că din punct de vedere al marketingului, nu e interesat că tu eşti Popescu Ion sau Popescu George, ci eşti interesant că eşti bărbat din categoria de vârstă respectivă.

 

Informaţiile pe care Google şi Facebook nu vor să le împartă cu tine

De cealaltă parte, în lumea marketingului se vorbeşte despre statistică, şi nu despre colectarea de informaţii. O companie de publicitate testează în prezent un produs software ce ar urma să analizeze grupurile de clienţi online, făcând o analiză probabilistică a comportamentului acestuia. Reclama de pe site-ul produsului susţine că va oferi „informaţiile pe care Google şi Facebook nu vor să le împartă cu tine”.

Marius Deak, director firmă de publicitate: „Sunt instrumente de research, practic. Adică poţi să înţelegi mai multe despre ce fel de oameni ai pe site, dar nu despre unul anume. Nu despre un anumit om, ci despre oameni care au intrat pe un anumit site.

Ce află însă programul despre noi? Reprezentanţii companiei susţin că totul rămâne la nivel statistic.

Marius Deak: „Ce face el? În linii foarte mari, se chinuie să detecteze printr-o mulţime de algoritmi de ăştia statistici rocket science, se chinuie să detecteze cine sunt oamenii care iau contact, vin pe acel site, pe acel magazin. Făcând cumva o analiză de tipul: zi-mi la ce te uiţi, ca să-mi dau seama cine ai putea fi tu. Se chinuie să afle lucrurile de bază. Gen: sex, să-şi dea cu părerea vizavi de vârstă, de posibile venituri, dacă este vorba despre un business user sau un personal user, lucruri care pot fi utile site owner-ului, ca să-şi îmbunătăţească experienţa pe site.

An educated guess

O altă companie ce analizează date despre utilizatorii online află, la comandă, în ce procent preferă bărbaţii site-urile de maşini, de exemplu. Totul, susţin reprezentanţii firmei, se face doar după ce userii îşi dau acordul.

Dincolo de marketing, cât de adânc intră însă astfel de programe în viaţa privată a utilizatorilor online?

Marius Deak: „Noi lucrăm numai cu date anonime şi nu e nimic colectat, nu adunăm informaţii despre om, ci pur şi simplu încercăm să ne facem noi, în baza algoritmilor, făcând marketing şi segmentare de 15 ani. Facem ceea ce se cheamă: an educated guess. Ştii? Şi atunci calculăm noi cine ai putea tu să fii. Problema intervine în momentul în care datele de orice tip de natură personală ajung să fie identificabile, să identifice o persoană.

 

Algoritmii rasişti. Graniţa dintre dreptul la intimitate şi marketingul bazat pe date personale

În ultimele luni, Autoritatea Naţională pentru Supravegherea Prelucrării Datelor cu Caracter Personal - instituţia care are în grijă protecţia identităţii utilizatorilor online în România - a demarat un control asupra felului în care se fac profilurile online ale clienţilor din România.

Alina Săvoiu, reprezentant ANSPDCD: „Activitatea de profilare desfăşurată de o firmă nu este interzisă de lege, cu condiţia să respecţi anumite reglementări din Legea naţională cadru pe protecţia datelor. Instituţia noastră a demarat la începutul acestui an o serie de investigaţii în acest domeniu. Se verifică modul în care datele respective ajung în baza de date a respectivului operator, aspectele legate de informare, de respectarea datelor, de acordul persoanei în unele situaţii.

Dacă în prezent domeniul este încă la început în România, la nivel mondial există o întreagă dezbatere despre graniţa dintre dreptul la intimitate şi marketingul bazat pe date personale.

Într-un interviu acordat prin Skype, Andrei Savu - un programator român care dezvolta la San Francisco programe de analiză a informaţiilor online - a explicat cât de important este subiectul pentru marile companii americane:

Lucrez la tehnologii care pot fi folosite în procesarea datelor respective. Pot fi folosite în diverse moduri. Pot fi folosite de data brokers, pot fi folosite în sănătate, în medicină, în diverse alte forme. Domeniul de publicitate a fost şi este în această zonă. Ei au cel mai mult de câştigat, dacă pot să arate o reclamă targetată.

Multe bănci folosesc software la acordarea de credit pentru evaluarea de credit. (...) Este vorba de nişte algoritmi automaţi. S-a observat că un astfel de algoritm se comportă rasist. Într-un mod sau în altul, dezavantaja persoanele de culoare, faţă de ceilalţi oameni, în funcţie de ceea ce a învăţat din creditele anterioare. Şi atunci ajungem la o problemă extrem de interesantă: avem aceşti algoritmi, ce este moral să folosim ca date de intrare? Este moral să folosim ca date de intrare culoarea pielii? Probabil nu!

Piaţa neagră românească a datelor personale. Cum au cumpărat reporterii „Din|interior” o bază de date

Dincolo de domeniul sofisticat al analizei comportamentului online, România rămâne o ţară în care datele noastre personale sunt vândute pe piaţa neagră. Există sute de anunţuri online cu „baze de date” cu numere de telefon, e-mailuri sau chiar CNP-uri scoase la vânzare. Acestea sunt folosite ulterior în campanii de marketing prin SMS sau e-mail. Unele sunt concepute ilegal, fără ca persoanele implicate să ştie că identitatea lor este vândută.

Alina Săvoiu: „Ne-am confruntat anii aceştia cu mai multe situaţii legate de vânzări de baze de date, de exemplu. Suntem preocupaţi de acest fenomen şi considerăm că este unul îngrijorător.

În unele situaţii am remarcat că era vorba de date postate public, aflate pe net, în alte situaţii le obţin în mod fraudulos fie de la operatori privaţi - în cea mai mare parte -, fie de la alte instituţii.

Reporterii emisiunii Din|interior au testat piaţa neagră a bazelor de date personale. Au contactat incognito o persoană care susţine pe internet că are spre vânzare baze de date cu zeci de mii de persoane. A oferit, fără prea multe întrebări, datele clienţilor unor bănci din ţară.

Traficant de date personale:Dom'le, eu fac rost de orice. Dom'le, ştiţi cum e cu PCR-ul: Pile, Cunoştinţe, Relaţii... Eu vă dau baza de date cu numerele de telefon la toate VIP-urile din România! Vă dau de la Ponta, la Băsescu, la care vreţi! Eu vă dau tot ce vreţi să testaţi.

Noi mai avem ceva, pentru firme cu buget... care au buget special pentru marketing, pentru chestii din astea. Avem o bază de date de clienţi persoane fizice, 100% reale. Vă dau testere, să vedeţi că sunt acolo de unde vă zic eu.

Este o bază de date cu depozitari la bănci... Nume, prenume, număr de telefon, adresă, şi în unele cazuri inclusiv adresa de e-mail. Dar dumneavoastră faceţi testul. Sunaţi: domnul Alexandru nu ştiu cum? Aveţi, vă sunăm de la BCR... dau un exemplu... Aveţi un depozit la noi. Sunt verificate! Sunaţi 100, 200, toată lista! Eu vă trimit acuma, că eu am mostră direct, vă trimit mostra.

Contactate de reporterii Digi24, persoanele implicate în „tranzacţie” au aflat cu stupoare că identitatea lor a devenit o simplă marfă.

Discuţie reporter-persoane implicate în vânzarea de date personale:

- Ce fel de date personale?

- Are un număr de telefon mobil. (...) 0722...

- Da, este telefonul soţului meu.

- Noi vrem să vedem dacă oamenii sunt deranjaţi că cineva, practic, vinde pe internet datele...

- Normal că sunt deranjaţi! Că nimănui nu-i convine chestia asta! Ar trebui luate măsuri asupra acelei persoane, nu?, zic eu.

 

- E perfect trecută adresa, numărul ei, numele ei chiar întreg.

- Mai repede cred că e de pe internet, că ea mai are obiceiul ăsta să mai cumpere de pe internet.

 

- V-aţi dat acordul să vi se vândă adresa, numărul de telefon?

- Nu! Mă uimeşte, că este adresa de mail a norei mele. Şi aici este numele nepoatei mele. (...) Foarte rău din partea celor care ne folosesc identitatea, nu este normal şi nu este corect. Nu ştiu de unde au aceste date şi cu număr de telefon şi cu adresă.

 

- Doamna Ema cine este?

- Copilul meu...

Autorităţile recunosc că, în astfel de cazuri, nu pot face mare lucru. Cea mai aspră pedeapsă este o amendă. Asta numai dacă nu se dovedeşte că implică şi o infracţiune de criminalitate informatică.

Ofiţer IGPR, Serviciul de Combatare a Criminalităţii Informatice: „Vânzarea datelor în sine nu constituie o infracţiune de criminalitate informatică. Dacă sunt indicii că datele respective au provenit în urma unor infracţiuni de criminalitate informatică, atunci constatăm astfel de infracţiuni, cum ar fi copierea unui sistem dintr-un alt sistem, accesarea ilegală a unui sistem informatic pentru procurarea acelor date. Astfel de infracţiuni ţin de criminalitate informatică şi facem investigaţii în astfel de cazuri.

 

Baze de date construite cu acordul persoanelor fizice. Brokerii de date care activează la vedere, afectaţi de spam-ul de pe piaţa neagră

Pe piaţa din România există brokeri de date care acţionează în văzul lumii şi care susţin că activităţile ilegale ale unora nu fac decât să le strice afacerea. Ştefan şi Eugen sunt doi brokeri de date care încearcă să crească legal businessul cu date personale.

Eugen Covaci, broker de date: „Noi suntem o firmă de brokeraj baze de date. Activăm pe o piaţă destul de sensibilă în România, la ora actuală. Noi activăm de mult timp pe piaţă şi ştim cam cine vinde şi cine deţine aceste baze de date. (...) Sunt firme mari, clienţi mari care şi-au construit aceste baze de date, şi agenţii de marketing care au bazele lor, construite din diverse proiecte, promoţii, construite în foarte mulţi ani.

Noi nu deţinem personal o bază de date, dar prin colaboratorii noştri, prin firmele cu care colaborăm, deţinem o bază de aproximativ 1 milion de persoane fizice, aproximativ. Ei trebuie să ştie, sigur ştiu... Aceste baze au fost construite cu acordul lor. În diferite proiecte şi promoţii şi-au dat acordul ca datele lor să fie recoltate, folosite.

Pentru brokerii de date care activează la vedere, spam-ul de pe piaţa neagră nu face decât să arunce o lumină negativă asupra ideii de prelucrare a datelor pentru marketing.

Eugen Covaci: „Cred că legea este destul de clară. Doar că sunt foarte multe firme, foarte mulţi spameri. Cred că toţi am primit pe mail: Baze de date cu milioane de emailuri, la preţul de 3 milioane!. Evident că acele baze nu-s nişte baze construite şi cu acord, probabil. Că ar fi imposibil să se vândă la preţul ăla şi să fie atât de multe. Noi, cu toţi colaboratorii noştri ce există pe piaţa ok, avem cam 1 milion de înregistrări, dintre care e-mailuri sunt undeva la 2-300.000, să zicem. Ei îşi vând 1 milion de e-mailuri fără nicio problemă. E aproape imposibil. N-ai cum să faci aşa ceva.

Dincolo de business, până unde poate un broker de date să intre în viaţa unui om?

Eugen Covaci: „Poate să intre atât cât îi permite acel om. În momentul în care ai permis să-ţi folosesc e-mailul, telefonul pentru anumite reclame, atât pot folosi. Eu am lăsat din viaţa personală cât mai puţin pe internet. Cât mai puţin posibil. Pentru că ştiu cam ce se întâmplă cu informaţiile tale în momentul în care ajung pe mâini nepotrivite şi, evident, încerc să las cât mai puţine informaţii când navighez pe internet. Se dau şi se vând pe nimic. Şi ajungi să fii bombardat cu tot felul de informaţii.

Internetul este plin de anunţuri de vânzare a datelor personale. Pe unele forumuri obscure circulă inclusiv o bază de date care ar fi aparţinut Poliţiei Române. Angajaţii IGPR susţin însă că au investigat cazul.

Ofiţer IGPR, Serviciul de Combatare a Criminalităţii Informatice: „Unitatea noastră a aplicat o sancţiune în cursul anului 2004, într-un caz în care o bază de date conţinând date cu caracter personal era oferită spre vânzare pe internet. A fost identificată persoana care a oferit datele respective spre vânzare şi a fost sancţionată contravenţional. E posibil ca datele să fi provenit de la vreo entitate care colectează date personale... Dar nu s-a stabilit la momentul respectiv. Faptul că era prezentată ca o bază de date a poliţiei... probabil că dorea să ofere o legitimitate.

 

Gafe care afectează vieţi

Există însă şi cazuri în care scurgerile de date personale la nivel de instituţii ale statului au fost dovedite. Mai mult, au pus în pericol vieţile şi imaginea unor pacienţi. În anul 2004, Primăria Sectorului 1 a postat pe internet lista persoanelor seropozitive sau suferinde de alte afecţiuni care beneficiau de ajutor social. Lista conţinea numele, codurile numerice personale şi adresele complete a aproape 1000 de persoane.

Iulian Petre, director executiv Uniunea Naţională a Organizaţiilor Persoanelor Afectate de HIV/SIDA – UNOPA: „S-au produs aceste lucruri din neglijenţă, din iresponsabilitate. (...) Nici nu-şi dădeau seama acei oameni că sunt date personale. Deşi erau acolo CNP-uri, nume, adrese şi erau în acea listă 1000 şi ceva de persoane cu adrese şi date personale.

În urma situaţiei create, unul dintre pacienţii seropozitivi a acţionat în instanţă primăria. A avut numai de suferit, susţine el.

Pacient seropozitiv: „Vieţile noastre şi problemele noastre au fost acutizate prin acest lucru. În momentul în care unii ştiu părţile tale cele mai întunecate au un avantaj faţă de tine. Şi atunci devii mult mai vulnerabil. În ziua de azi, când cineva vrea să afle ceva despre cineva, intră pe internet, tastează numele şi acolo îi apare...

Primul necaz pe care l-am avut a plecat de la o grupare de infractori care s-au folosit de aceste date. Acea grupare de infractori s-a folosit iniţial de aceste date încercând să obţină pe căi mai mult sau mai puţin ortodoxe case.

Este foarte greu în momentul în care te întreabă cineva şi spune: Dom'le, ai problema aia? Chiar chestia aia de care am citit? Ştii, uite, am intrat o dată pe internet, am vrut să iau legătura cu tine şi chiar ai şi problema aia? Chiar suferi, dar cum e, dar ce e? Ca să nu mai spunem că unii poate spun asta de milă sau evită ca să-ţi spună mai departe...

În situaţia mea a fost şocul... O fată, care este ca mine, în aceeaşi situaţie... nu am putut să ducem o relaţie până la capăt, pentru că este total deplasat când se uită cineva la tine: Ia uite-i şi pe ăştia, s-au găsit!

Pacientul a obţinut daune de 10.000 de euro în instanţă. Informaţiile personale s-au împrăştiat însă peste tot în mediul online.

Iulian Petre: „Aceeaşi postare a fost preluată de alte medii online. Şi nu este singura situaţie de genul acesta. Sunt cazuri cu documente online care arată situaţia de persoană seropozitivă a unor pacienţi.

Pacient seropozitiv: „Am facut demersurile necesare ca să fie scos. Am considerat atunci că va fi un precedent şi problemele acestea vor dispărea. Nu s-a întâmplat lucrul acesta.

Dreptul de a fi uitat

Legislaţia europeană încearcă să împiedice producerea unor astfel de cazuri pe viitor. Recent, Curtea Europeană de Justiţie a decis că orice utilizator are „dreptul de a fi uitat”. Mai precis, giganţii IT vor fi obligaţi să şteargă anumite date cu caracter personal. De altfel, la nivelul Uniunii Europene se discută de câţiva ani despre adaptarea legislaţiei privind protecţia datelor.

Alina Săvoiu: „Va fi un document de aplicabilitate directă în toate statele europene. Un aspect foarte interesant este acela că se prevăd noi drepturi ale persoanelor ale căror date sunt prelucrate. Respectiv, este vorba de dreptul de a fi uitat în mediul online, prin care se doreşte să se dea persoanei posibilitatea de a şterge datele sale din mediul online, indiferent de site-urile pe care au fost indexate.

Dincolo de încălcarea intimităţii, exploatarea anumitor date disponibile online ar putea fi folosită în favoarea tehnologiilor de mâine. Specialiştii vorbesc despre implicaţii în domeniul sănătăţii, în cel bancar sau în urbanism.

Marius Deak: „Eu nu sunt adeptul teoriilor paranoice. Încerc să văd lucrurile cumva utile în viaţa de zi cu zi. Da, domnilor, daţi-mi, vă rog frumos să-mi daţi reclame despre asta, asta, asta şi asta şi ce mai credeţi voi că e de cuviinţă pentru oameni care au acest gen de obiceiuri.

Andrei Savu: „Aş gândi-o mai mult ca pe o relaţie de simbioză. Cumva, eu ofer informaţii personale, valoarea pe care o obţin înapoi este un internet mai relevant pentru mine. Cam aşa ar trebui să privim. Acest lucru va fi întotdeauna o linie subţire între încălcarea privacy-ului şi utilitate.

Cristian Bulumac: „Când vrei o societate mai bună, poate nu este chiar cel mai rău lucru. Dar întrebarea e: unde se opreşte îmbunătăţirea societăţii şi unde se opreşte dreptul nostru la viaţă privată, dreptul nostru de a ne trăi viaţa aşa cum dorim?...

Numai în ultimii doi ani, omenirea a generat mai multă informaţie decât în toată existenţa ei de până acum. Iar cifrele continuă să crească. În aşteptarea unor legi clare, explozia informaţională ramâne o sursă de profit pentru cei care sapă, secundă de secundă, prin viaţa privată a milioane de persoane.

Din|interior