Представлено «Індекс захисту персональних даних 2023» українських сайтів та застосунків
Представлено «Індекс захисту персональних даних 2023» українських сайтів та застосунків
Юристи й експерти з цифрових технологій проаналізували політики конфіденційності та провели оцінювання 20 сайтів і 10 застосунків приватних технологічних компаній, які працюють в Україні. За критеріями захисту персональних даних найкращі результати показали сайти Olx та Ukr.net, а також застосунки Bolt, Liki24 та Uklon. Про це свідчать результати дослідження «Чи турбується бізнес про користувачів, презентованого ГО «Інтерньюз-Україна».
У 2022–2023 роках об’єктом дослідження стали 10 застосунків і 20 сайтів великих приватних компаній. Серед сайтів — Rozetka, Olx, «Нова Пошта», Ukr.net, Comfy, Foxtrot, Eldorado, Prom, Citrus, Allo, Kasta, MakeUp, Zakaz.ua, Silpo, Triolan, Data Group, Lanet, Kyivstar, Lifecell, Vodafone. Серед додатків — Bolt, Liki24, Uklon, Fishka, Tabletki.ua, Meest, Glovo, «Епіцентр» та Busfor.
Найкращі результати в категорії «сайти» продемонстрували Olx та Ukr.net. Зі 100 можливих балів, які відображають стан корпоративної політики приватності та захисту персональних даних користувачів, вони отримали 80 та 75 відповідно. Ще 8 — Foxtrot, Rozetka, «Нова Пошта», Allo, Silpo, Kasta, Prom та Zakaz.ua — набрали щонайменше 50 балів.
Інші 10 сайтів отримали менше 50 балів. Перевіряючи ці ресурси, фахівці ідентифікували недоліки в усіх чотирьох категоріях дослідження: дотримання вимог національного законодавства; відповідність європейським стандартам; технологічні аспекти функціонування сайтів; зручне користування ресурсом та інклюзивність.
Водночас дослідження 10 застосунків продемонструвало кращі порівняно з сайтами результати щодо захисту персональних даних: 80% застосунків (8 із 10) отримали понад 50% усіх можливих балів відповідно до методології дослідження. Найвищі бали отримали застосунки Bolt (82,3%), Liki24 (76,5%) та Uklon (73,5%). За ними йдуть Fishka (67,76%) і Tabletki.ua (56%).
«Навіть коли міста України постійно обстрілюють, вітчизняний бізнес спромігся й далі надавати послуги для своїх клієнтів. А деякі компанії навіть здатні покращувати свої корпоративні політики та захищати цифрові права користувачів», — зазначив під час презентації експерт проєкту, консультант із цифрових технологій Віталій Мороз.
Також експерти дали поради щодо вдосконалення політик конфіденційності:
- дотримуватися принципу мінімізації даних — збирати лише ту інформацію, яка необхідна для надання послуг;
- більш чітко й вичерпно прописати, які персональні дані передаються третім особам;
- спростити політику конфіденційності, подати її простіше і доступніше для користувачів, уникнувши канцеляризмів;
- чітко вказувати термін зберігання даних;
- пояснювати користувачам про безпеку збереження даних і географічне розташування серверів.
Уточнимо, експертне дослідження підготувала ГО «Інтерньюз-Україна» у межах проєкту «Актуалізація конфіденційності у цифровій сфері в Україні». Експерти вивчали офіційні сайти компаній, аналізували онлайн-взаємодії користувачів із компаніями, надсилали індивідуальні запити. У кожній з чотирьох категорій оцінювання були сформовані від 3 до 6 запитань, відповіді на які давали від 0 до 1 балу.
Нагадаємо, у Європейському Союзі оприлюднили перелік 19 онлайн-платформ, до яких застосовуватимуть вимоги закону про цифрові послуги. Відповідно до закону, компанії, чиї онлайн-платформи мають відвідуваність на місяць у понад 10% населення ЄС, повинні здійснювати управління ризиками, проводити зовнішній і незалежний аудит, обмінюватися даними з органами влади і дослідниками та прийняти кодекс поведінки до серпня.
Фото: ГО «Інтерньюз-Україна»