Середній рівень захисту персональних даних мають 60% провідних техкомпаній України – дослідження
Середній рівень захисту персональних даних мають 60% провідних техкомпаній України – дослідження
Дослідження ГО «Інтерньюз-Україна» показало, що середній рівень захищеності персональних даних користувачів мають 12 з 20 провідних приватних технологічних компаній України.
Найкращі показники у Olx.ua, Ukr.net та Foxtrot.ua — 77,5%, 70% та 70% балів за критерієм захисту персональних даних. Водночас, Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua отримали щонайменше 50% максимальної кількості балів.
«Одними із ключових і типових проблем компаній, які потребують виправлення, є питання проінформовної згоди користувача на опрацювання його персональних даних, дотримання принципу мінімізації даних, які компанія збирає про користувача. Іншою проблемою є й відсутність функції посиленого захисту в кабінеті користувача», – пояснила юристка, авторка дослідження Тетяна Авдєєва.
Згідно з дослідженням, 8 із 20 компаній набрали менше 50% балів, що свідчить про невисокий рівень захисту персональних даних, відображених у корпоративній політиці. Серед них — Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua і Triolan.com. До прикладу, на сайтах Triolan.com, Makeup.com.ua, Silpo.ua, Lanet.ua користувачі не мають можливості видалити свої збережені особисті дані.
«Навіть політики компаній-лідерів цього дослідження потребують вдосконалення: Olx.ua варто мінімізувати дані, які вони збирають про користувачів, Ukr.net варто було б надати користувачам можливість отримати копію своїх персональних даних», – зазначив експерт з цифрової безпеки Павло Бєлоусов.
За методологією дослідники вивчали офіційні сайти компаній, аналізували взаємодії користувачів з компаніями в онлайні та надсилали індивідуальні запити з уточненнями на офіційні адреси компаній. 8 із 20 компаній відповіли на ці запити. До списку аналізованих 20 компаній увійшли: Kyivstar, Lifecell, Vodafone, Rozetka, Olx.ua, Nova poshta, Ukr.net, Comfy.ua, Foxtrot.ua, Eldorado.ua, Prom.ua, Citrus.ua, Allo.ua, Kasta.ua, MakeUp.com.ua, Zakaz.ua, Silpo, Triolan, DataGroup, Lanet.
Компанії оцінювали відповідно до чотирьох основних категорій: дотримання вимог чинного законодавства, дотримання європейських стандартів, технологічні аспекти роботи сайтів та зручність користування та інклюзивність.
«Це дослідження — імовірно, перше в Україні, що виносить на широку дискусію питання щодо політики та практики поваги до персональних даних українських користувачів із боку приватного сектору. Воно дає змогу окреслити ключові виклики щодо захисту персональних даних користувачів, на які приватні компанії здатні дати відповіді вже найближчими місяцями. За основу ми взяли визнаний у світі проєкт Ranking Digital Rights й адаптували його методологію до українського контексту», – зазначив автор ініціативи, консультант з цифрових технологій Віталій Мороз.
Експертне дослідження підготовлено ГО «Інтерньюз-Україна» за підтримки Європейського Союзу та Міжнародного Фонду «Відродження» в межах грантового компоненту проєкту EU4USociety. Його презентували 20 вересня 2021 року.
Нагадаємо, ГО «Платформа прав людини» повідомила, що за серпень 2021 року зафіксувала 21 порушення цифрових прав в Україні. Також виявили сім потенційних порушень цифрових прав.
Фото: Інтерньюз-Україна