Kontrola podstawą zaufania

Programmatic stworzył gigantyczny i stosunkowo egalitarny system, który łączy przy pomocy technologii bardzo wiele podmiotów.  Dostęp jest łatwy a tempo działania nieporównywalne z niczym innym z czym mieliśmy do czynienia w przypadku reklamy. Naturalne jest, że celem tychże podmiotów jest zarabianie pieniędzy, ale przy tak skomplikowanym i zdecentralizowanym systemie trudno jest utrzymać kontrolę, co tworzy pokusę chodzenia na skróty. Albo po prostu zwykłego oszustwa i okradania. O weryfikacji parametrów emisji reklamy (viewability, in-target, brand safety) nie będę pisał, aczkolwiek przykład Facebooka pokazał, że podkręcanie wyników finansowych wymaga koloryzowania rzeczywistości.

Chciałem natomiast zwrócić uwagę na dwa, znacznie poważniejsze i trudniejsze do kontrolowania aspekty – fraudy i data-leakage.

Fraudy są bezdyskusyjnie największym problemem programmatic, bo powodują realną stratę pieniędzy – budżety płyną do  podmiotów, które wykorzystując luki w technologii, generują fałszywe odsłony, emisje video, kliknięcia czy atrybucje do konwersji.

Najbardziej spektakularnym przykładem z ostatnich miesięcy jest Methbot, czyli technologia stworzona przez hackerów z Rosji, która zarabiała 5 mln $. Dziennie! Methbot generował każdego dnia ponad 300 mln fałszywych emisji reklam video, w tak zaawansowany technicznie sposób, że udało mu się oszukać większość filtrów. Jest to tylko jeden z przykładów, jednakże najbardziej spektakularny.

Fraudy podważają również zaufanie do ekosystemu programmatic, co spowalnia rozwój. Nie ma skutecznej metody obrony, ale poza stosowaniem zewnętrznych narzędzi weryfikujących, warto mierzyć efektywność reklamy (ROI, ROAS). Nawet jeżeli da się fałszować odsłony czy kliknięcia – to sprzedaży już nie.

Więcej o Methbot i fraudach – tutaj.

O ile fraudy dosyć często pojawiają się w mediach branżowych o tyle data-leakage, przynajmniej na razie, dosyć rzadko.

Na czym to polega? W skrócie oznacza to, że agencja, dostawca technologii albo brand zbiera dane o użytkownikach strony bez wiedzy właściciela tejże strony. Na przykład – reklamodawca emituje reklamę na serwisie premium, oznacza użytkowników a następnie emituje do nich reklamę na tańszej powierzchni. Inny przykład – retargeter oznacza użytkowników swojego klienta (np. sklepu e-commerce) a następnie emituje tym użytkownikom reklamy konkurencyjnych sklepów. Albo – agencja zbiera informacje o osobach odwiedzających strony swoich klientów. Następnie agreguje dane wielu klientów i wykorzystuje je na potrzeby innych reklamodawców, de facto monetyzując nie swoje dane.

Kontrola danych jest o tyle trudnym zadaniem, że jeżeli ktoś nada cookie danemu użytkownikowi i połączy to cookie z danymi, to może taką informację wykorzystać, ile razy chce i do jakich celów chce a właściciel danych nie ma nad tym kontroli (jak chociażby w powyższym przykładzie z retargeterem). Dane mogą być bardzo cennym zasobem, bardzo wiele mówi się o ich roli, tymczasem świadomość zagrożeń i potrzeby ochrony jest na stosunkowo niskim poziomie, co nieuczciwe firmy mogą wykorzystać.

Co w takim razie zrobić? (poniższe punkty to tylko wskazówki, nie gwarantują bezpieczeństwa!)

  • sprawdź, jakie kody są uruchamiane na twojej stronie, zarówno wstawione bezpośrednio jak i za pośrednictwem tag managera. Jeżeli nie są niezbędne do funkcjonowania strony albo nie masz pewności do czego służą – wyłącz i zweryfikuj.
  • jeżeli kody są niezbędne – to czy mają dostęp tylko do informacji, których potrzebują? Warto rozważyć osadzanie kodów w sandboksie i przekazać tylko niezbędne dane.
  • jeżeli kody pochodzą od partnera (np. agencji) sprecyzuj w umowie własność oraz możliwość stosowania danych. Powinieneś mieć zagwarantowaną własność danych oraz partner nie może wykorzystać danych w żadnej formie (także zagregowanej) na jakiekolwiek potrzeby inne niż realizacja umowy (mogą istnieć specyficzne uwarunkowania biznesowe zmieniające te zasady, ale to kwestia do każdorazowego rozważenia)
  • jeżeli partner wykorzystuje narzędzia do realizacji działań marketingowych (DSP, DMP, adserver) warto rozważyć bezpośrednie podpisanie umowy z dostawcą technologii i powierzyć partnerowi obsługę. Nawet jeżeli może to oznaczać wyższe koszty, to ochrona danych rekompensuje tę różnicę.

Zabezpieczenie danych jest absolutnie konieczne. O tym co zrobić jeżeli chciałbyś je wykorzystać – przeczytasz tutaj.

Przeczytaj również:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *