Каким украинским компаниям можно доверять свои персональные данные

Самое интересное из результатов исследования, проведенного ОО «Интерньюз-Украина» весной-летом этого года.

04/10/2021, 12:04:45

Летом в Харьковской области представители государственного регулятора попытались оштрафовать Новую почту на более чем 325 миллионов гривен якобы за нарушение прав потребителей. Речь шла о поврежденной посылке на сумму в 500 грн. После служебных проверок на центральном уровне штраф был отменен, и руководство Новой почты вздохнуло с облегчением.

Ведущие украинские технологические компании, такие как Новая почта, ежемесячно обслуживают миллионы клиентов, поэтому и вероятность десятков или даже сотен ошибок довольно высока. Однако такие компании учатся на собственных ошибках и способны их исправлять, повышая качество сервиса для клиентов.

Читайте также:

Инна Хомич Откуда взялся штраф 326 млн грн. Как и почему проверяли Новую почту

Но кроме видимых транзакций, позволяющих клиентам получать товары и услуги через онлайн-взаимодействие с технологическими компаниями, в основе бизнес-модели многих частных компаний мало видимая сторона — компании собирают и распоряжаются персональными данными своих клиентов, что является наиболее ценным активом современности. Могут ли клиенты довериться частным компаниям в контексте защиты своих цифровых прав и могут ли они рассчитывать, что частные компании позаботились о политике защиты персональных данных?

Ответы дает исследование, проведенное ОО «Интерньюз-Украина» весной-летом этого года. Исследование Индекс защиты персональных данных 2021 является, вероятно, первой попыткой в Украине оценить корпоративную политику подотчетности и прозрачности ведущих компаний частного сектора в Украине на предмет соблюдения ими цифровых прав человека в аспекте защиты персональных данных пользователей. Исследователи взяли за основу методологию американского проекта Ranking Digital Rights, и адаптировали ее к украинским реалиям.

В 2021 году исследователи отобрали 20 частных компаний, которых отнесли к лидерам среди технологических компаний, предоставляющих услуги пользователям. Среди них представлены:

Исследование сфокусировалось на изучении корпоративной политики компаний на основе открытых данных и путем направления официального запроса компаниям с просьбой уточнить некоторые аспекты по защите персональных данных. Исследователи изучали официальные сайты компаний и анализировали взаимодействия пользователей с компаниями в онлайне.

Оценивали в соответствии с 4 основными категориями:

В каждой категории были сформированы от 4 до 6 вопросов, ответы на которые предусматривали набор баллов — «0», «0,5» и «1». Баллы отражали соблюдение или несоблюдение критерия защиты цифровых прав.

Результаты исследования демонстрируют довольно сдержанный оптимизм по защите персональных данных в практике частных компаний.

Ни одна из 20 компаний не приблизилась к 100% возможных баллов, что свидетельствовало бы о высоких стандартах защиты персональных данных пользователей.

Лидерами исследования стали Olx.ua с показателем 77,5% баллов, а также Ukr.net и Foxtrot.ua, набравшие по 70% баллов. При этом даже политики этих компании нуждаются в совершенствовании: Olx.ua стоит минимизировать данные, которые они собирают о пользователях, Ukr.net следовало бы предоставить пользователям возможность получить копию своих персональных данных. Компании могли бы публиковать предварительные версии политики конфиденциальности на своих сайтах.

12 из 20 частных компаний получили менее 50% максимального количества баллов. В частности, это касается Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua и уже упомянутые Olx.ua, Ukr.net и Foxtrot.ua.

8 из 20 компаний набрали менее 50% баллов из максимально возможных, что свидетельствует о невысоком уровне защиты персональных данных, отраженных в корпоративной политике. Среди них — Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua и Triolan.com.

Каковы ключевые проблемы для многих компаний, нуждающиеся в исправлении? У компаний, набравших менее 50% баллов, проблемными являются вопросы проинформированного согласия пользователя на обработку его персональных данных, не соблюден принцип минимизации данных, которые компания собирает о пользователе, иногда отсутствуют функции усиленной защиты в кабинете пользователя, и тому подобное.

Еще несколько цифр исследования:

10 исследуемых компаний не информируют своих пользователей, в течение какого времени эти компании будут сохранять информацию о пользователе.

15 исследуемых компаний не описывают условия удаления аккаунта пользователя после прекращения договора / в условиях непользования аккаунтом.

10 исследуемых компаний не указывают, где и как они хранят данные пользователей (расположение серверов).

На сайтах четырех компаний (Triolan.com, Makeup.ua, Silpo.ua, Lanet.ua) пользователи не имеют возможности удалить свои сохраненные личные данные.

Исследование Индекс защиты персональных данных 2021 не ставит целью уменьшить роль частного сектора в качестве предоставления услуг для своих клиентов. Напротив, попадание в перечень исследовательских компаний уже есть свидетельством лидерства на рынке. Однако каждая из компаний всегда имеет пространство для совершенствования, особенно когда речь идет о таких чувствительных аспектах, как защита персональных данных.

Экспертное исследование Индекс защиты персональных данных 2021 подготовлено ОО «Интерньюз-Украина» при поддержке Европейского Союза и Международного Фонда «Возрождение» в рамках грантового компонента проекта EU4USociety. Материал отражает позицию авторов и не обязательно отражает позицию Международного фонда «Возрождение» и Европейского Союза.