Неспрошенные гости: этика работы с first- и zero-party data
Данные уже давно прозвали «новой нефтью»: как и полезные ископаемые, они имеют огромную ценность и нуждаются в переработке. При этом возникает много вопросов, связанных с этикой обработки данных, приватностью и личной автономией пользователей. Корреспондент Sostav Дарья Дмитриева объясняет, как меняется работа с данными и возможен ли переход к по-настоящему этичной модели.
Классификация данных: от third-party до subzero
За последние пять лет формы использования данных значительно эволюционировали, и теперь бизнес зачастую знает о потребителях больше, чем они о себе самих.
Zero-party data — когда клиент сам, добровольно, в обмен на понятную выгоду, раскрывает свои предпочтения бренду. Например, в анкетах, опросах и настройках предпочтений.
First-party data — данные, которые компания собирает напрямую, чаще всего с сайта или приложения.
Second-party data — партнерский обмен, который может происходить в результате кобрендинговых акций: организация делится своими first-party данными по договору.
Third-party data — данные, собранные и агрегированные внешними брокерами, зачастую без явного согласия пользователя. Они используются для покупки, продажи и таргетинга.
И, наконец, самая новая и непредсказуемая категория — subzero-party data. Это данные, которые не были предоставлены сознательно, а выводятся с помощью алгоритмов и машинного обучения: речь идет о скрытых паттернах, анализе биометрических тестирований, цифровых профилях, о существовании которых сам человек может не догадываться. Что уже заставляет задуматься о корректности использования этих данных. Сюда входит, например, исследование ЭЭГ (электроэнцефалограммы) мозговых волн, чтобы понять эмоциональную вовлеченность пользователей в ответ на элементы рекламной кампании.
Александр Коротков, продакт-менеджер 
CleverData, отмечает, что при работе с разными типами данных бывают свои сложности: в случае zero-party data «уговорить» пользователя рассказать о себе бывает непросто. Для этого используются различные механики (опросы, квизы, анкеты), но иногда достаточно просто дать возможность клиентам рассказать о себе и своих потребностях, например, в личном кабинете пользователя на сайте.
Александр Коротков, продакт-менеджер CleverData:
Для subzero-party data требуются продвинутые методы анализа данных на стыке с психологией. Важно не уйти в ИИ-астрологию, ИИ-тарологию, ИИ-нумерологию и прочие, с другой стороны, на предложения от подобных «ассистентов» может найтись своя аудитория. Также важным моментом является этичность формирования таких данных и серая зона работы с этими данными с точки зрения законодательства. В случае first-party data сложности связаны с ужесточением законодательства, необходимостью инвестиций в IT-инфраструктуру и кибербезопасность, ограниченным набором инструментов для сбора first-party data. Для second-party data существуют сложности интеграции, нет стандартизированных форматов хранения и передачи данных между компаниями. Риски при нарушении условий использования second-party data: санкции, штрафы, медийные потери в случае утечек. Third-party data свойственны проблемы с актуальностью и точностью данных, низкая эффективность из-за регулирования и запретов использования third-party cookies, блокировщиков в браузерах. Ужесточение регуляторных требований к использованию.
Регулирование: как работают с данными в России и мире
Евросоюз со своим GDPR (General Data Protection Regulation) установил беспрецедентно строгие правила работы с информацией пользователей. Здесь запрещено все, что не разрешено, а любое профилирование или автоматизированное принятие решений требует не просто согласия, а объяснения и возможности оспорить результат. То есть субъект имеет право узнать, на основе каких данных и алгоритмов построен его профиль, и отказаться от таких решений. Китай внедряет похожую модель, только с оглядкой на государственный интерес: жестко регулируется трансграничная передача данных и обязательна локализация. В России с 2006 года действует закон «О персональных данных», при этом за последние годы происходят масштабные изменения в регулировании: создание государственной системы обезличенных данных, увеличение штрафов за утечку данных, вплоть до 500 млн руб., а также запрет на трансграничную передачу данных и требование перехода на отечественное ПО для сбора, хранения и анализа информации.
Анна Овчинникова, бизнес-консультант CleverData:
Из важных нововведений для потребителей также стал принятый Госдумой проект закона № 679980−8 (ст. 9 ФЗ «О персональных данных» и ст. 10 ФЗ «О защите прав потребителей») — поправки, направленные на предотвращение избыточного сбора данных. В частности, запрет на включение согласия на обработку персональных данных в состав других документов и запрет ограничивать доступ к информации о товарах/услугах при отказе клиента предоставить персональные данные. Подобным сбором нередко пользовались компании, тем самым ускоряя и упрощая сбор персональных данных клиентов. Из важных направлений для развития сейчас видится устранение технологических пробелов, таких как определение правового статуса цифровых идентификаторов (IP, device ID, cookie), законодательное определение механизмов для ИИ и машинного обучения, а также создание единых стандартов для сбора, хранения и управления пользовательскими согласиями на обработку персональных данных.
Регулирование данных в России не полностью охватывает новые форматы и методы их использования, что несет одновременно и риски, и возможности для внедрения инноваций в маркетинге. Директор департамента закупки рекламы Adspector Оганес Хачатрян считает, что те компании, которые оперативно адаптируются — минимизируют сбор лишних данных, обеспечат их локализацию и прозрачное согласие пользователей — получат значительное преимущество. Это создает условия для безопасного применения first- и zero-party данных, а еще позволит точнее управлять искусственным интеллектом и повысить эффективность рекламных кампаний.
Оганес Хачатрян, директор департамента закупки рекламы 
Adspector:
С мая 2025 года штрафы за нарушения увеличились до 15 млн рублей, а с сентября крупные компании обязаны передавать обезличенные данные в государственные системы. Однако все еще остается неясным, какой орган будет осуществлять реальный надзор и как на практике будет реализован процесс взыскания штрафов при нарушениях.
Вопрос, как всегда, в том, как система регулирования действует на практике и как контролируется исполнение новых требований. По словам Натальи Лифатовой, технического директора 
Weborama, пользователи часто не понимают последствий, давая согласие на обработку данных из-за сложных формулировок или навязанных условий, а сам контроль остается фрагментарным: Роскомнадзор проверяет компании преимущественно по жалобам.
Наталья Лифатова, технический директор Weborama:
Особую проблему представляет работа с обезличенными данными, которые фактически могут использоваться почти без ограничений. Также слабая культура информационной безопасности среди сотрудников создает риски утечек.
Клондайк возможностей и рисков
Опросы показывают, что большинство россиян (68%) опасаются за сохранность своих персональных данных. Компаниям стоит честно и открыто объяснять пользователям, зачем собираются их данные, и получить осознанное согласие. Манипулятивные методы, хоть и позволяют собрать информацию, никак не помогут формированию репутации и долгосрочному доверию. Таким образом, пользователь должен получить «цифровую свободу»: возможность легко контролировать использование своих данных и действительное «право на забвение».
Наталья Лифатова, технический директор Weborama:
Баланс между персонализацией и уважением достигается через предоставление пользователю контроля над своими данными и возможностью в любой момент отказаться от персонализированных предложений, не теряя при этом доступа к основным функциям сервиса. Чтобы избежать манипуляции, важно собирать только минимально необходимый набор данных, объяснять ценность персонализации простым языком, не использовать данные для давления на пользователя, регулярно запрашивать обратную связь и обеспечивать прозрачность алгоритмов.
Анна Овчинникова, бизнес-консультант CleverData, считает, что в идеальной модели работы с данными пользователей видится баланс между созданием персонализированного опыта и сохранением личных границ клиента. Важно соблюдать контекстную релевантность: персонализация должна соответствовать окружению пользователя, а именно, используемые механики должны учитывать максимальный набор параметров для более глубокого понимания обстоятельств клиента и создавать точные, нераздражающие и актуальные предложения, которые не нарушают личных границ.
Прогнозы: переход к first- и zero-party и создание этических стандартов
Люди все больше ценят свою приватность и устают от навязчивых коммуникаций, потому в будущем получение личной информации может стать более зарегулированным. Компании вынуждены смещать акцент на собственные и добровольно предоставленные данные клиентов, поскольку их легитимность и интеграция в ИИ-системы проще с точки зрения комплаенса. Какие сложности с этим связаны? Оганес Хачатрян из Adspector отмечает, что, хотя востребованность first- и zero-party data в ближайшие годы повысится, таких данных совсем немного и для их значительного увеличения требуется стабильное финансирование.
По прогнозам Натальи Лифатовой из Weborama, ИИ станет основным драйвером трансформации модели работы с данными, на этом фоне изменится и законодательство в сфере их защиты. Компании будут инвестировать в прозрачные процессы обработки информации и создание этических стандартов использования данных. Как следствие — рынок увидит рост спроса на специалистов по этике ИИ и защите данных.
Наталья Лифатова, технический директор Weborama:
Компании будут вынуждены внедрять более сложные системы анонимизации и шифрования информации. Появится спрос на специализированные решения для безопасного хранения и обработки данных с учетом требований регуляторов. ИИ-технологии изменят подходы к анализу данных: уже появляются более точные методы прогнозирования поведения пользователей, автоматизированные системы выявления аномалий в данных и инструменты предиктивной аналитики. Компании начнут активно использовать объяснимый ИИ, чтобы пользователи понимали, как принимаются решения на основе их данных.
Ожидается рост числа инструментов, в которых клиенты могут самостоятельно управлять своими данными и персонализировать сервис с помощью искусственного интеллекта.
Александр Коротков, продакт-менеджер CleverData:
В ближайшие годы будем видеть массовое внедрение ИИ-инструментов, различных ИИ-ассистентов и ИИ-агентов на каждом этапе работы с данными. ИИ возьмет на себя рутинные задачи по сбору данных, обогащению профилей на основе действий пользователей, прогнозированию потребностей и динамической сегментации пользователей.
Наконец, subzero-party data тоже могут эволюционировать и стать более прозрачными. Сейчас они дают большой пласт информации о пользователях, при этом субъект данных не только не делится этими сведениями, но зачастую даже не осознает их существования или возможности их построения на основе своего «цифрового следа». Поскольку пустые декларации о конфиденциальности больше не влияют на лояльность клиентов и корпоративную репутацию, пользователи должны на деле получить право контролировать объемы и способы использования своей информации.