60% ведущих техкомпаний Украины имеют средний уровень защиты персональных данных, – исследование
Средний уровень защищенности персональных данных пользователей имеют 12 из 20 ведущих частных технологических компаний Украины.
Об этом говорится в исследовании ОО «Интерньюз-Украина».
Юристы и эксперты по цифровым технологиям проанализировали корпоративные политики 20 компаний в сфере телекоммуникаций, предоставлении услуг интернета и онлайн-сервисы.
Каждая компания могла набрать максимум 100% по всем параметрам.
Лучшие показатели у Olx.ua, Ukr.net и Foxtrot.ua, — 77,5%, 70% и 70% баллов по критерию защиты персональных данных.
В то же время Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua получили менее 50% максимального количества баллов.
«Одними из ключевых и типичных проблем компаний, которые нуждаются в исправлении, является вопрос проинформированности о согласии пользователя на обработку его персональных данных, соблюдение принципа минимизации данных, компания собирает о пользователе. Другой проблемой является отсутствие функции усиленной защиты в кабинете пользователя», — пояснила юрист, автор исследования Татьяна Авдеева.
Согласно исследованию, 8 из 20 компаний набрали менее 50% баллов, что свидетельствует о невысоком уровне защиты персональных данных, отраженных в корпоративной политике. Среди них — Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua и Triolan.com. К примеру, на сайтах Triolan.com, Makeup.com.ua, Silpo.ua, Lanet.ua пользователи не имеют возможности удалить свои сохраненные личные данные.
«Даже политики компаний-лидеров этого исследования нуждаются в совершенствовании: Olx.ua стоит минимизировать данные, которые они собирают о пользователях, Ukr.net следовало бы предоставить пользователям возможность получить копию своих персональных данных», — отметил эксперт по цифровой безопасности Павел Белоусов.
По методологии исследователи изучали официальные сайты компаний, анализировали взаимодействия пользователей с компаниями в онлайне и присылали индивидуальные запросы с уточнениями на официальные адреса компаний. 8 из 20 компаний ответили на эти запросы. В список рассматриваемых 20 компаний вошли: Kyivstar, Lifecell, Vodafone, Rozetka, Olx.ua, Nova poshta, Ukr.net, Comfy.ua, Foxtrot.ua, Eldorado.ua, Prom.ua, Citrus.ua, Allo.ua, Kasta.ua, MakeUp.com.ua, Zakaz.ua, Silpo, Triolan, DataGroup, Lanet.
Компании оценивали в соответствии с четырех основных категорий: соблюдение требований действующего законодательства, соблюдение европейских стандартов, технологические аспекты работы сайтов и удобство пользования и инклюзивность.
«Это исследование — вероятно, первое в Украине, что выносит на широкую дискуссию вопрос о политике и практике уважения к персональным данным украинских пользователей со стороны частного сектора. Оно позволяет определить ключевые вызовы по защите персональных данных пользователей, на которые частные компании способны дать ответы уже в ближайшие месяцы. За основу мы взяли признанный в мире проект Ranking Digital Rights и адаптировали его методологию к украинскому контексту», — отметил автор инициативы, консультант по цифровым технологиям Виталий Мороз.
Экспертное исследование подготовлено ОО «Интерньюз-Украина» при поддержке Европейского Союза и Международного Фонда «Возрождение» в рамках грантового компонента проекту EU4USociety. Его презентовали 20 сентября 2021.