Нелегкий вибір: як техкомпаніям подбати про цифрові права
У мене іноді бувають нарікання на свого провайдера – кілька разів в тиждень доводиться перезавантажувати роутер, як тільки зникає інтернет. Періодично мене дратують бізнес-підходи мого оператора мобільного зв'язку – вони надають послуги на період 4 тижнів (28 днів), а не впродовж календарного місяця, а нещодавно в моєму пакеті зникли безплатні хвилини на стаціонарні номери.
Однак нагадую собі постійно – а як би виглядало моє життя без доступу до інтернету та мобільного зв'язку? Зупинилася б робота, віддав би ноутбук на продаж й довелося б змінювати рід діяльності – скоріше за все працювати руками, а не головою. Чи готовий до такого? Чесно зізнаюся, що ні.
Компанії приватного сектору в Україні звісно ж працюють заради прибутку, оперують мільярдними ресурсами, але при цьому вони надають своїм клієнтам якісні послуги. До цих послуг мільйони українців звикли вже настільки, що опинившись закордоном, починають нарікати на якість того ж інтернету. Перехід мільйонних аудиторій в цифровий простір став великою можливістю для компаній – багато користувачів інтернету все частіше замовляють товари та послуги саме в онлайні, роблять онлайн-платежі та щороку збільшують час перебування в цифровому просторі.
Значна кількість приватних компаній, що їх важко уявити вже поза цифровим простором, зростатимуть й надалі. Але чи не призведе це зростання до поступового ігнорування інтересів конкретних користувачів? Йдеться про захист цифрових прав користувачів, питання, що гучно постало зі скандалом в США з Cambridge Analyticа.
Кілька днів тому ГО "Інтерньюз-Україна" представила результати першого в Україні дослідження корпоративної політики приватних компаній в контексті захисту персональних даних користувачів. Дослідники обрали 20 технологічних компаній – від трійки найбільших операторів Vodafone, Kyivstar, Lifecell до сервісних компаній, як-то Rozetka, Нова пошта чи Olx.ua. Що об'єднує усі ці компанії – їхня бізнес-модель передбачає взаємодію зі своїми клієнтами та опрацювання персональних даних.
За результатами Індексу захисту персональних даних 2021 Olx.ua, Ukr.net та Foxtrot.ua опинилися у верхній частині рейтингу, набравши щонайменше 70% балів від 100% можливих за критерієм захисту персональних даних.
Трохи нижче розташувалася група з 10 компаній, що набрали щонайменше 50% балів – Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua.
Й решта 8 компаній за результатами експертної оцінки не змогли набрати й половини від 100% балів, що свідчить про значні прогалини в захисті персональних даних. Серед них – Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua і Triolan.com.
Серед досліджених компаній є три провайдери – DataGroup, Lanet, Triolan з доволі невисокими оцінками. Якщо наступного разу включити до списку досліджуваних компаній інші великі провайдери, ймовірно, ситуація буде схожою – для провайдерів тематика цифрових прав є доволі новою. Більше того, провайдери традиційно позиціонували себе як посередники, акцентуючи на свободі здійснення господарській діяльності, аніж правах користувачів. З іншого боку, для задоволених користувачів визначальними є якість послуг та прийнятна ціна цих послуг. Термін "цифрові права" нерідко звучить як абстракція для самих користувачів. "Захист персональних даних" – це вже більш конкретно, але все одно малозрозуміло.
Однак, ставити питання про захист цифрових прав користувачів необхідно. Невидимі сторони господарської діяльності приватних компаній – це накопичення персональних даних та нерідко недосконале розпорядження ними, чи то навіть зловживання ними. Компанії за вашої неусвідомленої згоди здатні зберігати ці дані впродовж невизначеного часу. Або ж у вас не буде можливості видалити ці дані з серверів компаній. Нерідко для компаній масив даних про користувача – це розмінна валюта, й вони передають ці дані на комерційних засадах третім сторонам – банкам, іншим компаніям для аналізу й схвалення рішень, як-то щодо надання кредитів.
Мета дослідження Індексу захисту персональних даних 2021 – не створити додатковий бар'єр для діяльності технологічних компаній, а почати з ними діалог про корпоративну культуру дотримання цифрових прав користувачів. Складно навчитися літати без тренувань. Нехай це дослідження стане тренувальним для компаній аби наступного року на час подібного дослідження компанії закрили прогалини й зробили взаємодію з користувачами захищеною та таку, що відповідає європейським і міжнародним стандартам в галузі прав людини. А команда проєкту допоможе компаніям з цим.
Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в рамках спільної ініціативи «EU4USociety». Матеріал відображає позицію авторів і не обов'язково відображає позицію Міжнародного фонду «Відродження» та Європейського Союзу».