Як українські компанії захищают персональні дані. Дослідження

ГО «Інтерньюз-Україна» презентувала дослідження 20 провідних технологічних українських компаній щодо дотримання ними цифрових прав користувачів в аспекті захисту персональних даних.

Найкращі показники продемонстрували Olx.ua та Ukr.net — 77,5% та 70% балів із максимально можливих 100% за критерієм захисту персональних даних. 12 із 20 приватних компаній отримали щонайменше 50% максимальної кількості балів. Це стосується Foxtrot.ua, Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua та вже згадані Olx.ua й Ukr.net.

8 із 20 компаній набрали менше ніж 50 % балів із максимально можливих. Це свідчить про невисокий рівень захисту персональних даних, відображених у корпоративній політиці. Серед них — Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua і Triolan.com.

 

«Це дослідження — імовірно, перше в Україні, що виносить на широку дискусію питання щодо політики та практики поваги до персональних даних українських користувачів із боку приватного сектору. Воно дає змогу окреслити ключові виклики щодо захисту персональних даних користувачів, на які приватні компанії здатні дати відповіді вже найближчими місяцями. За основу ми взяли визнаний у світі проєкт Ranking Digital Rights й адаптували його методологію до українського контексту», – зазначив автор ініціативи, консультант з цифрових технологій Віталій Мороз.

«Навіть політики компаній-лідерів цього дослідження потребують вдосконалення: Olx.ua варто мінімізувати дані, які вони збирають про користувачів, Ukr.net варто було б надати користувачам можливість отримати копію своїх персональних даних», – зазначив експерт з цифрової безпеки Павло Бєлоусов.

За методологією дослідники вивчали офіційні сайти компаній, аналізували взаємодії користувачів з компаніями в онлайні та надсилали індивідуальні запити з уточненнями на офіційні адреси компаній. 8 із 20 компаній відповіли на ці запити.

Оцінювали відповідно до 4 основних категорій:

  • дотримання вимог чинного законодавства,
  • дотримання європейських стандартів,
  • технологічні аспекти роботи сайтів
  • зручність користування та інклюзивність.

У кожній категорії були сформовані від 4 до 6 запитань, відповіді на які передбачали набрання балів – «0», «0,5» та «1». Бали відображали дотримання чи недотримання критерію захисту цифрових прав. Автори проєкту відкрито поділилися деталями оцінювання кожної компанії.

Автори проєкту також наголошують, що внесення представників приватного сектору в список досліджуваних компаній вже є відзнакою їхнього лідерства на ринку, й сподіваються, що реалізація проєкту дозволить налагодити кращу взаємодію між приватним та громадським секторами.

Експертне дослідження підготовлено ГО «Інтерньюз-Україна» за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в межах грантового компоненту проєкту EU4USociety. Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного фонду «Відродження» та Європейського Союзу».

Источник: 
PRпортал