26 липня ГО «Інтерньюз-Україна» презентувала незалежне дослідження ключових приватних компаній України у сфері телекомунікацій, інтернет-послуг та онлайн-сервісів — «Індекс захисту персональних даних 2023».
Юристи й експерти з цифрових технологій проаналізували політики конфіденційності 20 сайтів і 10 застосунків технологічних компаній, які взаємодіють із клієнтами в цифровому просторі: Rozetka, OLX, Нова Пошта, Comfy, MAKEUP, Silpo, Bolt, Liki24, Uklon, Glovo, Епіцентр, Busfor та інші.
За критерієм захисту персональних даних найкращі результати вдруге поспіль показали сайти OLX та UKR.NET, а серед застосунків цьогоріч лідерами є Bolt, Liki24 та Uklon. Їхні політики конфіденційності переважно відповідають положенням українського законодавства у сфері захисту персональних даних та співвідносяться з Загальним регламентом про захист даних ЄС. У 2023 р. прогрес із політиками конфіденційності продемонстрували передусім Сільпо, Rozetka та Нова Пошта (порівняно з результатами дослідження 2021 р.). Низькі оцінки отримали Citrus, MAKEUP та Kasta.ua, серед застосунків це Епіцентр і Busfor — цим компаніям варто вдосконалити свої політики конфіденційності.
Українські бізнеси все частіше адаптують свої корпоративні політики до положень GDPR. «В умовах євроінтеграції важливо, щоби приватні компанії не лише дотримувалися законодавства про захист персональних даних, а й були готовими впровадити європейські стандарти. Ми бачимо, що це поступово відбувається», — розповіла одна з авторок дослідження, юристка з медійного права та захисту персональних даних Аліна Правдиченко.
Застосунки в цілому продемонстрували кращі результати, аніж сайти компаній. 80% застосунків (8 із 10) отримали щонайменше 50% від усіх можливих балів за критеріями захисту персональних даних, тоді як серед сайтів тільки половина компаній отримали щонайменше 50% балів зі 100% можливих.
Компаніям запропоновані рекомендації щодо політик конфіденційності:
- Дотримуватися принципу мінімізації даних – збирати тільки ті дані про користувачів, які необхідні для надання послуги.
- Більш чітко й вичерпно прописати, які персональні дані передаються третім особам.
- Спростити політику конфіденційності, подавши її простіше й доступніше для користувача – без канцеляризмів.
- Чітко вказувати термін, впродовж якого компанія зберігатиме дані про користувачів.
- Пояснювати користувачам про безпеку збереження даних і географічне розташування серверів (країни ЄС чи Україна).
«Навіть коли міста України постійно обстрілюють, вітчизняний бізнес спромігся й далі надавати послуги для своїх клієнтів. А деякі компанії навіть здатні покращувати свої корпоративні політики та захищати цифрові права користувачів», — зазначив експерт проєкту, консультант із цифрових технологій Віталій Мороз.
Експерт із цифрової безпеки ГО «Інтерньюз-Україна» Павло Бєлоусов додав: «Чим більше громадян буде хвилювати питання захисту їхніх даних, тим швидше бізнес зміниться на краще. Тоді щороку ми фіксуватимемо зростання показників Індексу захисту персональних даних».