Улучшить корпоративные политики: как работают индексы цифровых прав
В новой цифровой эре методы сбора и хранения персональных данных пережили существенные изменения. Миллионы пользователей делятся своими данными, особо не проблематизируя их дальнейшую судьбу, тогда же как сотни компаний и организаций накапливают и управляют данными учитывая собственные бизнес-интересы. В 2015 году в Соединенных Штатах впервые разработали критерии оценки соблюдения цифровых прав пользователей частными компаниями. Инициатива, известная как Индекс цифровых прав (англ. Ranking Digital Rights), стала возможной благодаря усилиям Фонда «Новая Америка» под руководством старшего научного сотрудника Ребекки Макиннон. Это исследование анализирует способы управления данных пользователей техгигантами и освещает уязвимые стороны корпоративных политик компаний, предлагая конкретные шаги для просмотра этих политик. Мы подготовили обзор подобных рейтингов цифровых прав в Украине и мире.
Ranking Digital Rights (США): «материнский» индекс цифровых прав
Ranking Digital Rights (RDR) работает как некоммерческая исследовательская инициатива при Институте открытых технологий Фонда «Новая Америка». В ноябре 2015 года, в соответствии с разработанной методологией, в рамках RDR исследователи впервые оценили 16 технологических компаний со всего мира. Оценки компаний и сопроводительный анализ были сформированы с помощью исследовательских методов, включающих экспертную проверку, ответы компаний на запросы и контроль качества. Следующий Индекс 2017 уже содержал сравнительный анализ данных, поскольку специалисты опирались на выводы предыдущего года, включая анализ нескольких новых компаний, услуг и показателей.
В 2020 году в Индексе цифровых прав (Ranking Digital Rights (RDR)) оценили работу уже 26 компаний на предмет соблюдения ими цифровых прав пользователей. В исследовании все компании были разделены на две категории: цифровые платформы (например: Microsoft, Google, Yandex и т.д.) и телекоммуникационные компании (Vodafone, Orange, Telenor и т.д.). Только 2 компании, согласно результатам исследования, продемонстрировали политики прозрачности пользователей выше среднего — Twitter (53%) и Verizon Media (52%). Самая высокая или полная прозрачность корпоративных политик отвечает шкале в 100%, тогда же как полная закрытость и непрозрачность политик соответствует 0%.
«Нашими жизнями в онлайне руководит очень маленькая группа влиятельных компаний. Вы знаете, что их контент-политики не раскрывают всех деталей, их практики по сбору данных разнятся от плохих к еще худшим, а их алгоритмы непредсказуемы. Однако раз в год мы видим цифры. И они снова показывают неутешительную картину: только две компании набрали оценку выше 50% в последнем Индексе цифровых прав», — отмечают в Access Now.
Методология исследования 2020 предусматривала 58 индикаторов (первый отчет 2015 содержал лишь 31 показатель) и 3 основные категории оценки: управление, приватность и свобода выражения мнений и информации. Исследование разделили на 7 этапов
- Сбор данных. Главная команда исследователей собрала данные каждой компании и предоставила предварительную оценку по всем индикаторам.
- Вторая проверка. Вторая команда исследователей проверила оценку, данную предыдущей (главной) группой.
- Проверка и согласование. Команда Индекса проанализировала результаты первого и второго шага и согласовала все различия.
- Первая горизонтальная проверка. Исследователи провели перекрестную проверку индикаторов, чтобы убедиться в их последовательной оценке.
- Фидбэк компании. Результаты отправили компаниям для комментариев и фидбэка. Весь фидбэк отправленный до дедлайна просмотрели работники RDR, которые принимали решение по изменению оценок.
- Вторая горизонтальная проверка. Исследователи провели вторую перекрестную проверку, чтобы убедиться в последовательной оценке и контроле.
- Финальная оценка. Команда RDR посчитала окончательные оценки.
С 2019 года организация Access Now присылает персонализированные письма компаниям с указаниями на уязвимые зоны и призывом сделать хотя бы одно ключевое улучшение.
«Некоторые из компаний прислушались. Они сделали важные шаги, чтобы показать свое уважение к правам пользователей. Например, Яндекс, российская компания, которая предоставляет интернет-услуги, и MTN, телекоммуникационная компания Северной Африки, впервые сделали отчеты прозрачности. Apple в США и Kakao в Южной Корее также сделали что-то впервые: Apple обнародовали политику в отношении прав человека, в которой впервые отметили важность права на свободное выражение мнения, а Kakao — приватности. Однако в целом компаниям все еще не хватает прозрачности и ответственности и они имеют огромное влияние на наши права», — написали Access Now о результатах отправки писем 2019 года.
В этом году организация также направила индивидуальные письма техгигантам с призывом пересмотреть политику в отношении данных пользователей.
«Apple стоит публиковать данные о мерах, которые компания использует для применения собственных правил, включая информацию о приложениях, удаленных из App Store, и усиливать механизмы для обжалования таких решений», — говорится в рекомендации Access Now для Apple.
Компании должны были предоставить публичные ответы до 1 июня 2021 года. В указанный дедлайн ответы предоставили 3 компании: Verizon Media, Kakao и Vodafone.
«Мы признаем важность Индекса цифровых прав (Ranking Digital Rights (RDR) в улучшении практик по специфическим проблемам приватности и свободы выражения в сфере интернета и телекоммуникаций, — написали в ответе Vodafone. — Мы активно коммуницируем с командой Индекса цифровых прав годами с его основания».
Ranking Digital Rights и его адаптация в мире
Методологию Индекса цифровых прав (Ranking Digital Rights) для оценки прозрачности компаний локальных и региональных рынков адаптировали специалисты других стран:
Иран
«Цифровые права & Ответственность области технологий в Иране», ноябрь 2020
В Иране инициатива Filterwatch в сотрудничества с Taraaz проанализировали политики и практики мессенджеров, которыми жители Ирана пользуются ежедневно: Soroush, Gap, Bale и BisPhone, а также WhatsApp и Telegram.
Нью-Йорк, США
В Нью-Йорке Digital Equity Lab при университете The New School исследовала цифровые права жителей города. Исследование «Как жители Нью-Йорка вынуждены жертвовать приватностью в онлайне для использования интернета» было опубликовано в марте 2018 года.
В отчете оценили деятельность основных провайдеров города Нью-Йорк, основываясь на уровне конфиденциальности, который они предлагают своим клиентам.
Кения и Сенегал
«Цифровые права в Субсахарной Африке: анализ практик Orange в Сенегале и Safaricom в Кении», январь 2018
В исследовании от организации «Internet without borders» исследователи проанализировали ответственность провайдеров в условиях неудовлетворительного состояния цифровых прав в Африке и соблюдения компаниями международных норм и стандартов.
Страны Ближнего Востока
«Зависимые, но бесправные: пробел в политике, угрожающий правам абонентам в арабском мире», январь 2018
Social Media Exchange (SMEX) рассказали о ключевых политиках 22 мобильных операторов стран арабского мира с фокусом на условиях использования и политики конфиденциальности. Кроме того, исследователи оценили соответствие этих подходов относительно права на свободу выражения.
Индия
«Рейтинг цифровых прав в Индии», январь 2017
Отчет от Centre for Internet & Society является попыткой оценить практики и политики компаний, предоставляющих интернет-услуг, в соответствии с соблюдением права на свободу выражения и приватность на основе анализа 5 индийских телекоммуникационных компаний и 3 провайдеров.
Пакистан
«Конфиденциальность телекоммуникаций & Политика защиты данных в Пакистане», декабрь 2016
Исследователи Digital Rights Foundation попытались найти ответы на вопросы, кто имеет право доступа к личным данным пакистанских пользователей мобильного интернета и есть ли угроза со стороны государственных и негосударственных хакеров приватности жителей Пакистана.
Россия
«Рейтинг прозрачности мобильных операторов и соблюдение цифровых прав человека», март 2018
В отчете Роскомсвобода и ОЗИ проанализировали политики 4 операторов мобильной связи по раскрытию персональных данных пользователей государственным органам, их практики в обеспечении прав граждан на свободу информации и приватность и в соблюдении стандартов защиты цифровых прав пользователей.
«Рейтинг соблюдения цифровых прав популярными сервисами Рунета»
В исследовании Роскомсвободы уже в 2021 году оценено 11 компаний — самых популярных веб-сервисов Рунета, среди которых Habr, Yandex, VK и Avito. В 2021 году создали два варианта отчета: в первом оценили Habr, Yandex, «ВКонтакте» (VK), «Авито», «Рамблер», Mail, «Одноклассники», OZON, HeadHunter, Wildberries и Сбербанк; во втором — vk.com, odnoklassniki.ru, my.mail.ru, zen.yandex.ru, pikabu.ru, mirtesen.ru, livejournal, habr.ru). Главной задачей стал анализ динамики и изменений политики веб-сервисов, а также реакция на ужесточение законодательства.
Согласно отчету 2021, высокие позиции занимают Habr и Yandex. Эти компании единственные публикуют отчеты прозрачности из всего перечня компаний и обнародуют количество запросов правоохранителей.
Данные для анализа собирали из официальных веб-ресурсов компаний (технические домены третьего или более высокого уровня), сайтов материнских компаний/групп компаний, в которые входят сервисы (как Mail.ru Group), официальных блогов компаний, а также открытых источников информации, учитывая СМИ и медиа-ресурсы.
Вопрос сгруппировали по четырем темам: прозрачность, права пользователей, приватность и свобода информации. За ответ на каждый вопрос компания могла получить оценку «1» (да) — четкое соблюдение обязанностей по соблюдению права на свободу информации/на конфиденциальность пользователей, «0,5» (частично) — недостаточно информации, чтобы сделать выводы и «0» (нет) — информации не обнаружено.
Индекс прозрачности отчетности в Украине: в фокусе 20 компаний
В Украине быстрое проникновение цифровых сервисов и услуг в жизни граждан стало одним из лейтмотивов государственной политики нового правительства. Цифровизация привносит много возможностей, но содержит и много рисков для граждан. В то же время, в Украине появились большие технологические компании, предоставляющие услуги для граждан, получая доступ к их персональным данным. Законодательство Украины в целом не соответствует вызовам цифровой эпохи. Сейчас два комитета ВРУ работают над разработкой нового законопроекта о защите персональных данных.
Проблематика защиты персональных данных в контексте соблюдения цифровых прав граждан находит все больше откликов в общественном секторе Украины. В феврале 2021 ОО «Интерньюз-Украина» при поддержке Европейского Союза и Международного Фонда «Возрождение» первой начала работать над исследованием в сфере цифровых прав пользователей в контексте работы частного сектора — проект «Прозрачная отчетность в сфере телекоммуникаций: на защите приватности украинских пользователей».
Исследователи адаптировали методологию исследования Ranking Digital Rights.
Украинские специалисты исследовали политики в отношении сбора и использования данных пользователей 20 крупных технологических компаний, в частности «Розетка», «Киевстар», «Новая Почта», а также проанализировали ответы этих компаний на письменные запросы. Исследователи изучали политики компаний на предмет:
- соблюдения требований действующего законодательства Украины о персональных данных;
- соблюдения европейских стандартов персональных данных;
- технологических аспектов работы сайта;
- удобства пользования и инклюзии.
Результаты исследования планируют презентовать в сентябре 2021 года.
Как заботятся о нормах «прозрачности» сами техгиганты?
Практика «прозрачной отчетности» также за последнее десятилетие активно распространилась среди техгигантов мирового уровня. В частности, такие компании как Google, Facebook, Apple регулярно публикуют отчеты об управлении данными пользователей, в которых, например, открывают статистику запросов на доступ к персональным данным со стороны государства.
Со своей стороны, гражданское общество и экспертная среда активно защищают право на приватность, изучая политики и практики корпораций в этой сфере, и создавая рекомендации для того, чтобы компании действовали на основе прав человека. Например, существует Глобальная сетевая инициатива (Global Network Initiative), которая объединяет гражданское общество и представителей телеком-бизнеса с целью защиты права на самовыражение и приватность. К этой инициативной группе, относятся, в частности крупнейшие корпорации телеком- и IT-сферы, например Orange, Nokia, Google, Microsoft. Среди ее членов — и корпорация Vodafone Group, которая представлена в Украине. Однако Vodafone в этом случае составляет, скорее, исключение из правил, ведь большинство игроков на украинском рынке телекоммуникаций и IT-услуг не оперируют на международном уровне.
Подобные практики по освещению прозрачности сбора персональных данных как на уровне техкомпаний, так и на уровне независимых отчетов имеют целью обеспечить правомерное использование конфиденциальной информации пользователей. Такие практики уже давно регулярно применяются за рубежом, Украина же пока только актуализирует вопрос защиты персональных данных граждан.
Материал подготовлен при поддержке Европейского Союза и Международного Фонда «Возрождение» в рамках совместной инициативы «EU4USociety». Материал отражает позицию авторов и не обязательно отражает позицию Международного фонда «Возрождение» и Европейского Союза.