fbpx

Найцікавіше з результатів дослідження, проведеного ГО «Інтерньюз-Україна» навесні-влітку цього року.

Влітку у Харківській області представники державного регулятора спробували оштрафувати Нову пошту на більш ніж 325 мільйонів гривень нібито за порушення прав споживачів. Йшлося про пошкоджену посилку на суму в 500 грн. Після службових перевірок на центральному рівні штраф був скасований, й керівництво Нової пошти зітхнуло з полегшенням.

Провідні українські технологічні компанії, як-то Нова пошта, щомісяця обслуговують мільйони клієнтів, тому й ймовірність десятків чи навіть сотень помилок є доволі високою. Однак, такі компанії вчаться на власних помилках й здатні їх виправляти, підвищуючи якість сервісу для клієнтів.

Але крім видимих транзакцій, що дозволяють клієнтам отримувати товари та послуги через онлайн-взаємодію з технологічними компаніями, в основі бізнес-моделі багатьох приватних компаній є мало видима сторона — компанії збирають та розпоряджаються персональними даними своїх клієнтів, що є найбільш цінним активом сучасності. 

Чи можуть клієнти довіритися приватним компаніям в контексті захисту своїх цифрових прав і чи можуть вони розраховувати, що приватні компанії подбали про політику захисту персональних даних?

Відповіді дає дослідження проведене ГО «Інтерньюз-Україна» навесні-влітку цього року. Дослідження Індекс захисту персональних даних 2021 є, ймовірно, першою спробою в Україні оцінити корпоративну політику підзвітності та прозорості провідних компаній приватного сектору в Україні на предмет дотримання ними цифрових прав людини в аспекті захисту персональних даних користувачів. Дослідники взяли за основу методологію американського проєкту Ranking Digital Rights, й адаптували її до українських реалій.

У 2021 році дослідники відібрали 20 приватних компаній, яких віднесли до лідерів серед технологічних компаній, що надають послуги користувачам. Серед них представлені:

  1. Телекомунікаційні компанії: ПрАТ «Київстар» — Kyivstar.ua, ТОВ «Лайфселл» — Lifecell.ua та ПрАТ «ВФ Україна» — Vodafone.ua;
  2. Провайдери: ПРАТ «ДАТАГРУП» — DataGroup.ua, ТОВ «ТРІОЛАН» — Triolan.com, ТОВ «ЛАНЕТ ТЕЛЕКОМ» — lanet.ua;
  3. Компанії, що надають онлайн-сервіси чи взаємодіють через них: ТОВ «РОЗЕТКА.УА» — Rozetka.com.ua, ТОВ «УАПРОМ» — Prom.ua, ТОВ «ЄМАРКЕТ УКРАЇНА» / OLX Global BV — Olx.ua, Український інтернет-холдинг ТОВ «Укрнет» — Ukr.net, ТОВ «Нова Пошта» — NovaPoshta.ua, ТОВ «КОМФІ ТРЕЙД» — Сomfy.ua, ТОВ «ГК „ФОКСТРОТ“» — Foxtrot.ua, ТОВ «ІД ЕЛЬДОРАДО» — Eldorado.ua, ТОВ «ЗТ-ІНВЕСТ» — Citrus.ua, ТОВ «АЛЛО» — Allo.ua, MAKEUP GLOBAL/ТОВ «Мейкап» — Makeup.com.ua, ТОВ «КАСТА ГРУП» — kasta.ua, ТОВ «СІЛЬПО-ФУД» — silpo.ua та ТОВ «Заказ Юкрейн» — zakaz.ua. Загалом — 14 компаній.

Дослідження сфокусувалося на вивченні корпоративної політики компаній на основі відкритих даних та шляхом надіслання офіційного запиту компаніям з проханням уточнити деякі аспекти щодо захисту персональних даних. Дослідники вивчали офіційні сайти компаній, й аналізували взаємодії користувачів з компаніями в онлайні.

Оцінювали відповідно до 4 основних категорій:

  1. Дотримання вимог чинного законодавства
  2. Дотримання європейських стандартів
  3. Технологічні аспекти роботи сайтів
  4. Зручність користування та інклюзивність.

У кожній категорії були сформовані від 4 до 6 запитань, відповіді на які передбачали набрання балів — «0», «0,5» та «1». Бали відображали дотримання чи недотримання критерію захисту цифрових прав.

Результати дослідження демонструють доволі стриманий оптимізм щодо захисту персональних даних в практиці приватних компаній.

Жодна з 20 компаній не наблизилася до 100% можливих балів, що свідчило б про найвищі стандарти захисту персональних даних користувачів.

Лідерами дослідження стали Olx.ua з показником 77,5% балів, а також Ukr.net й Foxtrot.ua, що набрали по 70% балів. При цьому, навіть політики цих компанії потребують вдосконалення: Olx.ua варто мінімізувати дані, які вони збирають про користувачів, Ukr.net варто було б надати користувачам можливість отримати копію своїх персональних даних. Компанії могли б публікувати попередні версії політики конфіденційності на своїх сайтах.

12 із 20 приватних компаній отримали щонайменше 50% максимальної кількості балів. Зокрема, це стосується Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua та вже згадані Olx.ua, Ukr.net та Foxtrot.ua.

8 із 20 компаній набрали менше ніж 50% балів з максимально можливих, що свідчить про невисокий рівень захисту персональних даних, відображених у корпоративній політиці. Серед них — Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua і Triolan.com.

Якими є ключові проблеми для багатьох компаній, що потребують виправлення? 

У компаній, що набрали менше 50% балів, проблемними є питання проінформовної згоди користувача на опрацювання його персональних даних, не дотриманий принцип мінімізації даних, які компанія збирає про користувача, подекуди відсутні функції посиленого захисту в кабінеті користувача, тощо.

Ще кілька цифр дослідження:

10 досліджуваних компаній не інформують своїх користувачів, впродовж якого часу ці компанії зберігатимуть інформацію про користувача.

15 досліджуваних компаній не описують умови видалення акаунту користувача після припинення договору / за умов некористування акаунтом.

10 досліджуваних компаній не вказують, де та як вони зберігають дані користувачів (розташування серверів).

На сайтах чотирьох компаній (Triolan.com, Makeup.ua, Silpo.ua, Lanet.ua) користувачі не мають можливості видалити свої збережені особисті дані.

Дослідження Індекс захисту персональних даних 2021 не ставить за мету применшити роль приватного сектору в якості наданні послуг для своїх клієнтів. Навпаки, потрапляння до переліку досліджувальних компаній вже є відзнакою лідерства на ринку. Однак, кожна з компаній завжди має простір для вдосконалення, особливо, коли йдеться про такі чутливі аспекти, як захист персональних даних.

Експертне дослідження Індекс захисту персональних даних 2021 підготовлено ГО «Інтерньюз-Україна» за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в межах грантового компоненту проєкту EU4USociety. Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного фонду «Відродження» та Європейського Союзу.

Джерело

COVID-19 Live