Организация Internews Ukraine представила исследование защиты персональных данных клиентов двадцатью крупными украинскими компаниями. Как отмечает dev.ua, лидерами рейтинга стали OLX и Ukr.net, которые больше остальных компаний придерживаются действующего законодательства Украины и стандартов ЕС о персональных данных.
Методология исследования
В основе исследования Internews Ukraine — прикладной анализ на основе работы с открытыми источниками данных и официальными ответами от частных компаний касательно их политики конфиденциальности и защиты персональных данных
Команда проекту сфокусировала свое внимание на изучении четырех ключевых аспектов корпоративной политики:
- соблюдение требований действующего законодательства Украины о персональных данных;
- соблюдение европейских стандартов персональных данных;
- технологические аспекты работы сайта;
- удобство пользования сайтом и инклюзивность.
Исследование основано на общедоступных документах, которые размещены на официальных сайтах компаний. Доступ к этим документам может получить любой пользователь. Также исследователи изучили технические аспекты работы официальных сайтов компаний.
Общий рейтинг
Лучшие результаты среди 20 исследуемых компаний продемонстрировали OLX и Ukr.net с показателями 77,5% и 70% баллов из максимально возможных 100%. В то же время даже для OLX и Ukr.net есть пространство для совершенствования своей корпоративной политики, в частности в аспектах соблюдения принципа минимизации данных, которые они собирают о пользователях (OLX), публикации предварительных версий политики конфиденциальности на сайтах (OLX, Ukr.net), предоставление возможности пользователям получить копию своих персональных данных и указания временных границ ответов на запросы пользователей (Ukr.net).
При этом 8 из 20 компаний, выбранных для исследования, набрали менее 50% баллов из 100% возможных, что свидетельствует о низком уровне защиты персональных данных, отраженных в корпоративной политике. Среди них — «Эльдорадо», «Датагруп», Lifecell, Rozetka, Makeup, «Сильпо», Lanet и Triolan.
Большинство из указанных компаний имеют значительные недостатки в четырех категориях исследования — от соблюдения требований национального законодательства до удобства использования сайта и инклюзивности.
Соблюдение законодательства Украины
В этой категории исследователи оценивали компании в разрезе исполнения законодательства Украины, касающегося защиты персональных данных. В частности речь идет о выполнении таких требований, как:
- Отметка для пользователя о предоставлении разрешения на обработку его персональных данных;
- Информирование о том, какую именно информацию собирает компания и каким образом она используется;
- Пользователи имеют возможность самостоятельно удалить сохранены личные данные;
- Соблюдение принципа минимизации данных.
Ukr.net набрал в этой категории максимальные 100% баллов, Prom.ua — 90%. «Нова пошта», OLX, «Цитрус» и Zakaz.ua, набрали 80% баллов. Чуть меньше — 70% — набрали еще четыре компании: «Фокстрот», Makeup, «Алло» и Comfy.
Низкие баллы, свидетельствующие о частичном несоблюдение компаниями требований действующего законодательства в сфере защиты персональных данных, получили Triolan (10%), Lanet (20%) и «Сильпо» (30%).
Соблюдение европейских стандартов
Хотя европейские стандарты по защите прав человека, а именно по защите персональных данных, не являются обязательными для компаний, работающих в Украине, европейский регламент (GDPR) распространяется на территорию других стран, если взаимодействие происходит с гражданами ЕС.
В целом большинство исследуемых компаний не набрали максимально высоких баллов в этой категории, а часть сервисов получили крайне низкие оценки. Самые высокие баллы набрали сервисы Ukr.net (83,5%), OLX и Prom.ua (каждый по 75%).
Крайне низкие баллы получили сервисы lifecell (8,3%), Lanet (16,7%), «Сильпо» (25%). А провайдер Triolan не набрал в этой категории ни балла (0%).