26 июля ОО «Интерньюз-Украина» презентовало независимое исследование ключевых частных компаний Украины в сфере телекоммуникаций, интернет-услуг и онлайн-сервисов — «Индекс защиты персональных данных 2023».
Юристы и эксперты по цифровым технологиям проанализировали политики конфиденциальности 20 сайтов и 10 приложений технологических компаний, взаимодействующих с клиентами в цифровом пространстве: Rozetka, OLX, Новая Почта, Comfy, MAKEUP, Silpo, Bolt, Liki24, Uklon, Glovo, Эпицентр, Bus другие.
По критерию защиты персональных данных лучшие результаты во второй раз показали сайты OLX и UKR.NET, а среди приложений лидерами являются Bolt, Liki24 и Uklon. Их политики конфиденциальности в основном отвечают положениям украинского законодательства в сфере защиты персональных данных и соотносятся с Общим регламентом о защите данных ЕС. В 2023 г. прогресс с политиками конфиденциальности продемонстрировали прежде всего Сильпо, Rozetka и Новая Почта (по сравнению с результатами исследования 2021 г.). Низкие оценки получили Citrus, MAKEUP и Kasta.ua, среди приложений Эпицентр и Busfor — этим компаниям стоит усовершенствовать свои политики конфиденциальности.
Украинские бизнесы все чаще адаптируют свои корпоративные политики к положениям GDPR. «В условиях евроинтеграции важно, чтобы частные компании не только соблюдали законодательство о защите персональных данных, но и готовы внедрить европейские стандарты. Мы видим, что это постепенно происходит», — рассказала один из авторов исследования, юрист по медийному праву и защите персональных данных Алина Правдиченко.
Приложения в целом продемонстрировали лучшие результаты, чем сайты компаний. 80% приложений (8 из 10) получили по меньшей мере 50% всех возможных баллов по критериям защиты персональных данных, тогда как среди сайтов только половина компаний получили по меньшей мере 50% баллов из 100% возможных.
Компаниям предложены рекомендации по политике конфиденциальности:
- Соблюдать принцип минимизации данных – собирать только те данные о пользователях, которые необходимы для предоставления услуги.
- Более четко и исчерпывающе прописать, какие персональные данные передаются третьим лицам.
- Упростить политику конфиденциальности, предоставив ее проще и доступнее для пользователя без канцеляризмов.
- Четко указывать срок, в течение которого компания будет хранить данные о пользователях.
- Объяснять пользователям безопасность хранения данных и географическое расположение серверов (страны ЕС или Украина).
«Даже когда города Украины постоянно обстреливают, отечественный бизнес смог и дальше предоставлять услуги для своих клиентов. А некоторые компании даже способны улучшать свои корпоративные политики и защищать цифровые права пользователей», — отметил эксперт проекта, консультант по цифровым технологиям Виталий Мороз.
Эксперт по цифровой безопасности ОО «Интерньюз-Украина» Павел Белоусов добавил: «Чем больше граждан будет волновать вопросы защиты их данных, тем быстрее бизнес изменится к лучшему. Тогда мы будем ежегодно фиксировать рост показателей Индекса защиты персональных данных».