Co pro měření reklamy znamená spojení Facebooku a Datalogix

Facebook si na reklamě přijde ročně na několik miliard dolarů. To se může zdát málo ve srovnání s některými jinými společnostmi, například Googlem a jeho několika desítkami miliard, rozhodně to ale není málo, pokud se na tuto částku budeme dívat jednoduše jako na finanční obnos. Ale přestože inzerenti do Facebooku investují, sociální síť měla až donedávna velké problémy prokázat, jaký je vlastně efekt jejích reklam. Jinými slovy, Facebook neměl pro inzerenty v ruce přímý důkaz, že reklama, kterou jim prodává, ovlivňuje to, o co jim logicky jde především – prodeje.

Facebook na problém vyzrál teprve nedávno, když začal spolupracovat se společností Datalogix. Ta má ve svých databázích mimo jiné přístup k datům z věrnostních karet více než 70 milionů lidí, především z nákupních řetězců specializujících se na drobné spotřebitelské zboží jako jsou potraviny. A Facebook se rozhodl tato data využít, aby zjistil, zda kampaně, které přes něj probíhají, mají skutečně vliv na nákupní návyky jeho uživatelů. Zkoumal k tomuto účelu přínosy několika kampaní, které prováděl pro tzv. prémiové zadavatele, tedy společnosti, které mají pro Facebook vyčleněn pravidelný reklamní rozpočet v určité minimální výši.

Bezpečí na prvním místě?

Sociální síť ovšem musí být při analýze dat velmi opatrná, aby neporušila nezbytnou míru ochrany soukromí, ke které se Federální obchodní komisi loni sama zavázala. Podobně si musí dávat pozor i na Irsko a jeho úřad Komisaře pro ochranu údajů. Nesmí uniknout žádná uživatelská data, ani nesmí být nikam sdílena ve formě, ve které by je bylo možno přiřadit konkrétním uživatelům. Jakým způsobem se Facebook s touto povinností vypořádal?

Systém, jakým jsou data párována a následně analyzována, aby nedošlo k jejich ohrožení, popsala velmi detailně na Electronic Frontier Foundation Rainey Reitman. Datalogix nejprve musí Facebooku dát ohromné množství dat ze svých databází, která ke každému uživateli obsahují e-mailovou adresu, telefon a anonymní uživatelské ID, pod kterým Datalogix daného uživatele vede. E-mailová adresa a telefon jsou zašifrované metodou tzv. hashování.

Facebook podle stejného klíče, který použila společnost Datalogix, zahashuje e-maily a telefonní čísla, která k uživatelům má sám, a následně se snaží párovat své hashe a ty od Datalogix mezi sebou a tím přiřadit ke svým uživatelům anonymní ID od Datalogix. Pokud jde o data, která se mu nepovede k žádnému svému uživateli přiřadit, ta musí Facebook podle smlouvy s Datalogix smazat. Ze zbytku vytvoří skupiny podle určité aktivity uživatelů, obvykle zda viděli či neviděli reklamu na nějaký produkt.

Facebook dostane jen statistická data

Tyto skupiny, obsahující pouze anonymní Datalogix ID, následně Facebook zašle společnosti Datalogix s otázkou, zda jejich členové koupili v určitém časovém období zvolený produkt. Datalogix zašle zpět pouze statistickou analýzu, nesdílí tedy žádná data přiřaditelná k individuálnímu uživateli. Řekne tedy například to, že zatímco lidé ve skupině A (viděli reklamu) nakupovali zubní kartáčky značky XY ve sledovaném období ve 20 procentech případů, lidé ze skupiny B (neviděli reklamu) je nakupovali pouze ve 12 procentech případů.

Zdálo by se, že zvolený proces je dostatečně bezpečný. Jenomže velmi záleží na přesném postupu při něm, mimo jiné na složitosti hashování, které samo o sobě, jak ukázal i nedávný únik hesel LinkedIn, nezaručuje nerozluštitelnost dat ani náhodou. Proto organizace Electronic Privacy Information Center a Center for Digital Democracy zabývající se ochranou soukromí požadují, aby americká Federální obchodní komise praktiky prověřila, zda nejdou proti dohodě, kterou s Facebookem minulý rok uzavřela, nebo jinak nenarušují bezpečnost soukromí uživatelů. Facebook prozatím nechal postupy prověřit auditorem ochrany soukromí, s jehož závěry byl spokojen.

Chcete z projektu odhlásit svá data?

Smlouvu se společností Datalogix sociální síť uzavřela podle informací serveru Clickz, který se odvolává na mluvčího Facebooku, na rok. Pokud jde o participaci uživatelských dat v programu, EFF nabízí také návod, jak se z párování svých dat mezi společností Datalogix a Facebookem vyvázat. Je třeba navštívit tuto stránku, najít položku Choice a u ní kliknout na úplně poslední (třetí) odkaz, přiložený za větou If you wish to opt out of all Datalogix-enabled advertising & analytic products.

Je nicméně nepravděpodobné, že by Datalogix měl ze své činnosti údaje i o neamerických uživatelích, alespoň pokud jde o informace o nákupech z věrnostních karet, které zajímají Facebook. V případě obyvatel Evropské unie by takové odhlášení nemělo mít na smlouvu s Facebookem prakticky žádný význam. Může ale mít význam pro zpracování dat získaných s pomocí cookies o aktivitě uživatelů na internetu.

Z informací, které jsou přes média k dispozici, se zdá, že by celý proces skutečně měl být bezpečný a neměl ohrožovat soukromí individuálních uživatelů. Jenže jeden nikdy neví. Když v roce 1999 prováděl podobnou analýzu služby DoubleClick Google, musela od ní společnost nakonec ustoupit, protože určité vzorce a shody mezi jednotlivými soubory dat hrozily tím, že by vlastnosti mohly být přiřazeny jednotlivým uživatelům. To se snadno může stát i Facebooku. Otázkou je, zda by to společnost přiznala a od pokusů ustoupila, nebo by takovou informaci podržela v tajnosti a reklamy analyzovala dál.