В Україні ситуація із захистом персональних даних у компаніях приватного сектору є “помірковано оптимістичною” – експерти
Експерти із захисту персональних даних назвали ситуацію в цій сфері в приватних компаніях в Україні “помірковано оптимістичною”.
Про такі висновки йдеться в дослідженні “Індекс захисту персональних даних – 2021”, результати якого презентували 20 вересня на пресконференції в Укрінформі.
Дослідження провели спеціалісти ГО “Інтерньюз-Україна” за підтримки Європейського Союзу та Міжнародного фонду “Відродження”. Його основною метою було проаналізувати політику компаній щодо дотримання цифрових прав користувачів з акцентом на захисті персональних даних.
“З одного боку, результати дослідження допоможуть визначити, які українські приватні технологічні компанії можна зарахувати до умовної категорії “чемпіонів” з дотримання цифрових прав користувачів. З іншого – продемонструють, яким компаніям варто переглянути свою корпоративну політику й зробити більший акцент на захисті користувачів та їхніх невідчужуваних прав в онлайн-просторі“, – сказав під час презентації консультант із цифрових технологій, керівник робочої групи проєкту Віталій Мороз.
Об’єктами дослідження стали 20 компаній:
- ПрАТ “Київстар” – Kyivstar.ua
- ТОВ “Лайфселл” – Lifecell.ua
- ПрАТ “ВФ Україна” – Vodafone.ua
- ПРАТ “ДАТАГРУП” – DataGroup.ua
- ТОВ “ТРІОЛАН” – Triolan.com
- ТОВ “РОЗЕТКА.УА” – Rozetka.com.ua
- ТОВ “УАПРОМ” – Prom.ua
- ТОВ “ЄМАРКЕТ УКРАЇНА” / OLX Global BV – Olx.ua
- Український інтернет-холдинг ТОВ “Укрнет” – Ukr.net
- ТОВ “Нова Пошта” – NovaPoshta.ua
- ТОВ “КОМФІ ТРЕЙД” – Сomfy.ua
- ТОВ “ГК “ФОКСТРОТ” – Foxtrot.ua
- ТОВ “ІД ЕЛЬДОРАДО” – Eldorado.ua
- ТОВ “ЗТ-ІНВЕСТ” – Citrus.ua
- ТОВ “АЛЛО” – Allo.ua
- MAKEUP GLOBAL / ТОВ “Мейкап” – Makeup.com.ua
- ТОВ “КАСТА ГРУП” – Kasta.ua
- ТОВ “СІЛЬПО-ФУД” – Silpo.ua
- ТОВ “Заказ Юкрейн” – Zakaz.ua
- ТОВ “ЛАНЕТ ТЕЛЕКОМ” – Lanet.ua
Згідно з проведеним аналізом, умовно “чемпіонами” з дотримання цифрових прав користувачів в аспекті політики приватності та захисту персональних даних в Україні стали компанії Olx.ua, Ukr.net та Foxtrot.ua з оцінками 77,5%, 70% та 70% відповідно (з максимально можливих 100%).
За висновком спеціалістів, для цих двох компаній удосконалення корпоративної політики щодо приватності та захисту персональних даних можуть бути незначними, оскільки “дизайн поточної політики добре продуманий та реалізований у більшості аспектів”.
Загалом 12 із 20 приватних компаній відповідають критеріям захисту персональних даних щонайменше на 50% максимальної кількості балів відповідно до методології дослідження.
“Відповідно, корпоративна політика цих компаній оцінюється як середнього та вище від середнього рівня в контексті забезпечення дієвого захисту персональних даних своїх клієнтів”, – йдеться у звіті.
Вісім із 20 компаній, обраних для дослідження, набрали менш ніж 50% балів, що свідчить про нижчий за середній рівень захисту персональних даних, відображених у корпоративній політиці. Серед них — Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua і Triolan.com.
Так, на сайтах компаній Vodafone.ua, Silpo.ua, Triolan.com і Lanet.ua немає відмітки для користувача про надання дозволу на оброблення його персональних даних, хоча це одна з вимог законодавства.
Десять досліджуваних компаній не інформують своїх користувачів, упродовж якого часу ці компанії зберігатимуть інформацію про них.
На сайтах Triolan.com, Makeup.com.ua, Silpo.ua та Lanet.ua користувачі не мають можливості видалити свої збережені особисті дані.
15 досліджуваних компаній не описують умов видалення акаунту користувача після припинення договору або за умов некористування акаунтом.
Ще 10 не вказують, де та як вони зберігають дані користувачів, тобто розташування серверів невідоме.
Ознайомитися з результатами дослідження для кожної з 20 приватних компаній, а також з методологією дослідження можна за посиланням bit.ly/personaldataUA.
Водночас Мороз наголосив на тому, що кожна досліджувана компанія наразі перебуває на певному етапі інституційного розвитку.
“Очевидно, що більша компанія, то більше в неї ресурсів для розроблення політики щодо захисту персональних даних. Компаніям невеликим, у яких працює до ста осіб персоналу, змагатися з ними складніше”, – сказав він.
На запитання, чи можна вплинути на те, щоб компанії змінили свою політику в разі невідповідності вимогам щодо захисту персональних даних, експерт відповів так: “Це велике питання до діалогу між громадянським суспільством і приватними компаніями, оскільки громадськість традиційно контролює роботу державних установ. Ми не можемо чогось вимагати від представників приватного сектору, ми можемо пропонувати та шукати компроміс шляхом діалогу та співпраці”.
Раніше ZMINA повідомляла про те, що експерти назвали задовільним законопроєкт №5628 “Про захист персональних даних”. Вони зазначили, що він сприятиме розвитку вільного інтернету в Україні й матиме позитивний вплив на формування суспільних правовідносин в онлайн-просторі.