Які українські технологічні компанії захищають цифрові права користувачів 

Великі українські компанії конкурують якістю сервісу аби їхні клієнти залишалися задоволеними. Однак, турбота про клієнтів не завжди супроводжується належним захистом персональних даних цих же клієнтів. 

Бізнес-моделі світових технологічних компаній, таких як Google, Facebook чи Netflix, тісно пов'язані з доступом до персональних даних сотень мільйонів їхніх користувачів. 

Усі ніби про це знають, однак, як на мене, дискусії про західних техгігантів в Україні спалахують переважно тоді, коли користувачі сервісів мають проблеми з блокуванням контенту чи акаунтів. 

Разом з тим, в Україні поступово формуються вітчизняні техгіганти, бізнес-підходи яких подібні до західних – вони теж збирають і аналізують великі масиви даних, що ними користувачі діляться з компаніями. 

Розетка, Нова пошта, Оlx, Київстар чи Vodafone зокрема вивчають вашу поведінку в мережі аби надавати своїм клієнтам ще більш якісні послуги. Усі ці компанії знають про вас ймовірно більше, аніж ви собі уявляєте.

Вітчизняний приватний сектор заслуговує на повагу, адже в Україні доволі хороший мобільний зв'язок, якісний та доступний інтернет, а робота онлайн-сервісів спрощує життя десяткам мільйонів українців. 

Приватні компанії з числа лідерів ринку невпинно зростають й поступово виростають у технологічні гіганти. Однак чи не загубляться під час цього зростання інтереси окремого індивіда – клієнта та користувача цих сервісів?  

Настав час вивчати корпоративні політики компаній з позиції інтересів користувача

Наприкінці вересня ГО "Інтерньюз-Україна" представила результати дослідження Індекс захисту персональних даних-2021. 

Уперше корпоративні політики 20 приватних технологічних компаній в Україні в аспекті дотримання цифрових прав користувачів стали предметом уваги з боку громадського сектору. 

Дослідження Індекс захисту персональних даних-2021 дає відповіді на питання, як лідери ринку серед українських приватних компаній розпоряджаються персональними даними мільйонів українців, що стали клієнтами цих компаній.

До переліку досліджуваних компаній увійшли: Kyivstar, Lifecell, Vodafone, Rozetka, Olx.ua, Nova poshta, Ukr.net, Comfy.ua, Foxtrot.ua, Eldorado.ua, Prom.ua, Citrus.ua, Allo.ua, Kasta.ua, MakeUp.com.ua, Zakaz.ua, Silpo, Triolan, DataGroup та Lanet. 

Усі ці компанії можна розділити на три групи: оператори мобільного зв'язку, інтернет-провайдери та компанії, що надають онлайн-сервіси.

Дослідники оцінювали компанії у 4 категоріях: 

1. Чи дотримуються компанія українського законодавства щодо захисту персональних даних?
2. Чи слідує компанія європейським підходам в захисті персональних даних? 
3. Чи забезпечила компанія захист даних на рівні технологічних рішень? 
4. Чи передбачала зручність користування сайтом та принцип інклюзивності? 

Усього – 20 запитань, за кожне з яких компанія могла отримати одну з оцінок – "0", "0,5" або "1" за критерієм дотримання цифрових прав. 

В основу методології лягли напрацювання американського проєкту Ranking Digital Rights, що вивчає стан дотримання цифрових прав користувачів по всьому світу з боку великих техгігантів – від американської Apple да китайської Baidu. Їхня методологія була адаптована для України, й дослідники зробили акцент на захисті персональних даних.

Читайте також: Чи потрібний Україні захист персональних даних?

Результати не є катастрофічними, але приводу для оптимізму небагато

Результати дослідження не є вкрай песимістичними – адже 60% провідних техкомпаній України мають середній рівень захисту персональних даних – 12 з 20 компаній набрали щонайменше половину з усіх можливих балів. Серед них: Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua, Olx.ua, Ukr.net та Foxtrot.ua.

Водночас, три з двадцяти компаній не набрали й третину з можливих балів. Це – Silpo.ua (30%), Lanet.ua (25%) та Triolan.com (15%). 

Загалом 8 компаній не набрали й 50% з можливих балів, а це: Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua і Triolan.com.

Відповідно до результатів дослідження, є трійка лідерів:  Olx.ua (77,5%), Ukr.net (70%) та Foxtrot.ua (70%). Але навіть для цих компаній є простір для вдосконалень, зокрема мінімізувати дані, які вони збирають про користувачів, публікувати попередні версії політики конфіденційності на сайтах, на вимогу користувачів надавати копію їхніх персональних даних тощо.  

Чи просто було взаємодіяти з компаніями під час дослідження?

Коли робиш дослідження – обов’язково контактуєш з компаніями, які вивчаєш. Й навіть якщо методологія передбачає переважно дистанційне вивчення політик компаній через збір інформації з відкритих джерел, як-то сайти компаній, офіційні запити з уточнюючими питаннями стали важливою частиною дослідження.

Тільки 8 з 20 компаній відповіли на наші офіційні запити (на поштову адресу й через email) з проханням відгукнутися на уточнюючі питання щодо їхніх корпоративних політик в сфері конфіденційності та захисту персональних даних. 

Запити були надіслані у травні 2021 – на початковій стадії дослідження, й ми чекали відповіді впродовж 40 календарних днів.

Коли ж результати дослідження були опубліковані наприкінці вересня, ми звернулися до кожної з компаній з пропозицією зустрітися і обговорити з командою проєкту результати дослідження й надати зворотній зв'язок. 

5 з 20 компаній погодилися. Це – Olx, Foxtrot, Lanet, Rozetka та Kyivstar. Саме з цими компаніями ми провели окрему зустріч й ми детально обговорили зміни, які ці компанії здатні впровадити у найближчі місяці з метою кращого захисту даних користувачів. 

Сподіваюся, під час наступного дослідження оцінки захисту персональних даних зростуть для усіх компаній, особливо тих, що приділи час вивченню цьогорічних результатів.

Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду "Відродження" в рамках спільної ініціативи "EU4USociety". Матеріал відображає позицію авторів і не обов'язково відображає позицію Міжнародного фонду "Відродження" та Європейського Союзу".

Віталій Мороз