«Це дослідження — імовірно, перше в Україні, що виносить на широку дискусію питання щодо політики та практики поваги до персональних даних українських користувачів з боку приватного сектору. Воно дає змогу окреслити ключові виклики щодо захисту персональних даних користувачів, на які приватні компанії здатні дати відповіді вже найближчими місяцями. За основу ми взяли визнаний у світі проєкт Ranking Digital Rights й адаптували його методологію до українського контексту», — зазначив автор ініціативи, консультант з цифрових технологій Віталій Мороз.
Дослідники вивчили офіційні сайти компаній, проаналізували взаємодії користувачів з компаніями в онлайні та надіслали індивідуальні запити з уточненнями на офіційні адреси компаній. 8 із 20 компаній відповіли на ці запити.
Оцінювали до 4 основних категорій:
Які результати дослідження?
До списку аналізованих 20 компаній увійшли: Kyivstar, Lifecell, Vodafone, Rozetka, Olx.ua, Nova poshta, Ukr.net, Comfy.ua, Foxtrot.ua, Eldorado.ua, Prom.ua, Citrus.ua, Allo.ua, Kasta.ua, MakeUp.com.ua, Zakaz.ua, Silpo, Triolan, DataGroup, Lanet.
За аналізом юристів та експертів з цифрових технологій найкращі результати за критерієм захисту персональних даних продемонстрували Olx.ua (77,5%), Ukr.net (70%) та Foxtrot.ua (70%).
Ще 10 приватних компаній, зокрема Kyivstar.ua, Comfy.ua, Allo.ua, Kasta.ua, Prom.ua, NovaPoshta.ua, Vodafone.ua, Zakaz.ua, Citrus.ua, отримали щонайменше 50 % максимальної кількості балів.
Проте 8 із 20 компаній, серед яких Eldorado.ua, DataGroup.ua, Lifecell.ua, Rozetka.com.ua, Makeup.com.ua, Silpo.ua, Lanet.ua і Triolan.com, набрали менше ніж 50 % балів з максимально можливих. Наприклад, на сайтах Triolan.com, Makeup.com.ua, Silpo.ua, Lanet.ua користувачі не мають можливості видалити свої збережені особисті дані.
Деталі результатів дослідження представлені на сайті проєкту та у дослідженні.
Що про це говорять експерти?
«Одними із ключових і типових проблем компаній, які потребують виправлення є питання проінформовної згоди користувача на опрацювання його персональних даних, дотримання принципу мінімізації даних, які компанія збирає про користувача. Іншою проблемою є й відсутність функції посиленого захисту в кабінеті користувача», — пояснює юристка, одна із авторок дослідження Тетяна Авдєєва.
«Навіть політики компаній-лідерів цього дослідження потребують вдосконалення: Olx.ua варто мінімізувати дані, які вони збирають про користувачів, Ukr.net варто було б надати користувачам можливість отримати копію своїх персональних даних», – зазначив експерт з цифрової безпеки Павло Бєлоусов.
Як повідомлялося раніше, у серпні 2021 року ГО «Інтерньюз-Україна» другий рік поспіль представила дослідження щодо регулювання онлайн-простору в Україні крізь призму аналізу резонансних законопроєктів, зокрема законодавчих ініціатив №5628 «Про захист персональних даних» (результати) та №3196-д «Про СБУ» (результати).