Каким украинским компаниям можно доверять свои персональные данные

4 октября 2021, 12:00

Самое интересное из результатов исследования, проведенного ОО «Интерньюз-Украина» весной-летом этого года.

Летом в Харьковской области представители государственного регулятора попытались оштрафовать Новую почту на более чем 325 миллионов гривен якобы за нарушение прав потребителей. Речь шла о поврежденной посылке на сумму в 500 грн. После служебных проверок на центральном уровне штраф был отменен, и руководство Новой почты вздохнуло с облегчением.

Видео дня

Ведущие украинские технологические компании, такие как Новая почта, ежемесячно обслуживают миллионы клиентов, поэтому и вероятность десятков или даже сотен ошибок довольно высока. Однако такие компании учатся на собственных ошибках и способны их исправлять, повышая качество сервиса для клиентов.

Но кроме видимых транзакций, позволяющих клиентам получать товары и услуги через онлайн-взаимодействие с технологическими компаниями, в основе бизнес-модели многих частных компаний мало видимая сторона — компании собирают и распоряжаются персональными данными своих клиентов, что является наиболее ценным активом современности. Могут ли клиенты довериться частным компаниям в контексте защиты своих цифровых прав и могут ли они рассчитывать, что частные компании позаботились о политике защиты персональных данных?

Ответы дает исследование, проведенное ОО «Интерньюз-Украина» весной-летом этого года. Исследование Индекс защиты персональных данных 2021 является, вероятно, первой попыткой в Украине оценить корпоративную политику подотчетности и прозрачности ведущих компаний частного сектора в Украине на предмет соблюдения ими цифровых прав человека в аспекте защиты персональных данных пользователей. Исследователи взяли за основу методологию американского проекта Ranking Digital Rights, и адаптировали ее к украинским реалиям.

В 2021 году исследователи отобрали 20 частных компаний, которых отнесли к лидерам среди технологических компаний, предоставляющих услуги пользователям. Среди них представлены:

  1. Телекоммуникационные компании: ЧАО «Киевстар» — Kyivstar.ua, ООО «Лайфселл» — Lifecell.ua и ЧАО «ВФ Украина» — Vodafone.ua;
  2. Провайдеры: ЧАО «ДАТАГРУПП» — DataGroup.ua, ООО «ТРИОЛАН» — Triolan.com, ООО «ЛАНЕТ ТЕЛЕКОМ» — lanet.ua;
  3. Компании, предоставляющие онлайн-сервисы или взаимодействующие через них ООО «РОЗЕТКА.УА» — Rozetka.com.ua, ООО «УАПРОМ» — Prom.ua, ООО «ЕМАРКЕТ УКРАИНА» / OLX Global BV — Olx.ua, Украинский интернет-холдинг ООО «Укрнет» — Ukr.net, ООО «Новая Почта» — NovaPoshta.ua, ООО «КОМФИ ТРЕЙД» — Сomfy.ua, ООО «ГК „ФОКСТРОТ“» — Foxtrot.ua, ООО «ИД ЭЛЬДОРАДО» — Eldorado.ua, ООО «ОТ-ИНВЕСТ» — Citrus.ua, ООО «АЛЛО» — Allo.ua, MAKEUP GLOBAL / ООО «МЕЙКАП ТРЕЙДИНГ» — Makeup.com.ua, ООО «КАСТА ГРУПП» — kasta.ua, ООО «СИЛЬПО-ФУД» — silpo.ua и ООО «Заказ Юкрейн» — zakaz.ua. Всего — 14 компаний.

Исследование сфокусировалось на изучении корпоративной политики компаний на основе открытых данных и путем направления официального запроса компаниям с просьбой уточнить некоторые аспекты по защите персональных данных. Исследователи изучали официальные сайты компаний и анализировали взаимодействия пользователей с компаниями в онлайне.

Оценивали в соответствии с 4 основными категориями:

  1. Соблюдение требований действующего законодательства
  2. Соблюдение европейских стандартов
  3. Технологические аспекты работы сайтов
  4. Удобство пользования и инклюзивность.

В каждой категории были сформированы от 4 до 6 вопросов, ответы на которые предусматривали набор баллов — «0», «0,5» и «1». Баллы отражали соблюдение или несоблюдение критерия защиты цифровых прав.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов NV
Рассылка отправляется с понедельника по пятницу

Результаты исследования демонстрируют довольно сдержанный оптимизм по защите персональных данных в практике частных компаний.

Ни одна из 20 компаний не приблизилась к 100% возможных баллов, что свидетельствовало бы о высоких стандартах защиты персональных данных пользователей.

Лидерами исследования стали Olx.ua с показателем 77,5% баллов, а также Ukr.net и Foxtrot.ua, набравшие по 70% баллов. При этом даже политики этих компании нуждаются в совершенствовании: Olx.ua стоит минимизировать данные, которые они собирают о пользователях, Ukr.net следовало бы предоставить пользователям возможность получить копию своих персональных данных. Компании могли бы публиковать предварительные версии политики конфиденциальности на своих сайтах.

12 из 20 частных компаний получили менее 50% максимального количества баллов. В частности, это касается Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua и уже упомянутые Olx.ua, Ukr.net и Foxtrot.ua.

8 из 20 компаний набрали менее 50% баллов из максимально возможных, что свидетельствует о невысоком уровне защиты персональных данных, отраженных в корпоративной политике. Среди них — Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua и Triolan.com.

Каковы ключевые проблемы для многих компаний, нуждающиеся в исправлении? У компаний, набравших менее 50% баллов, проблемными являются вопросы проинформированного согласия пользователя на обработку его персональных данных, не соблюден принцип минимизации данных, которые компания собирает о пользователе, иногда отсутствуют функции усиленной защиты в кабинете пользователя, и тому подобное.

Еще несколько цифр исследования:

10 исследуемых компаний не информируют своих пользователей, в течение какого времени эти компании будут сохранять информацию о пользователе.

15 исследуемых компаний не описывают условия удаления аккаунта пользователя после прекращения договора / при условиях непользования аккаунтом.

10 исследуемых компаний не указывают, где и как они хранят данные пользователей (расположение серверов).

На сайтах четырех компаний (Triolan.com, Makeup.ua, Silpo.ua, Lanet.ua) пользователи не имеют возможности удалить свои сохраненные личные данные.

Исследование Индекс защиты персональных данных 2021 не ставит целью уменьшить роль частного сектора в качестве предоставления услуг для своих клиентов. Напротив, попадание в перечень исследовательских компаний уже является свидетельством лидерства на рынке. Однако каждая из компаний всегда имеет пространство для совершенствования, особенно когда речь идет о таких чувствительных аспектах, как защита персональных данных.

Экспертное исследование Индекс защиты персональных данных 2021 подготовлено ОО «Интерньюз-Украина» при поддержке Европейского Союза и Международного Фонда «Возрождение» в рамках грантового компонента проекта EU4USociety. Материал отражает позицию авторов и не обязательно отражает позицию Международного фонда «Возрождение» и Европейского Союза.

Показать ещё новости
Радіо NV
X