Рейтинг соблюдения цифровых прав 2022: На пути к прозрачности

Эксперты проекта Digital Rating (проект DRC Group) в партнёрстве с «Роскомсвободой» выпустили новый Рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета.

Объектами исследования стали:

• Соцсети — «ВКонтакте», «Одноклассники», «Мой Мир», «Пикабу», «Хабр», «Яндекс.Дзен», «Живой журнал».
• Платформы электронной коммерции — «Яндекс. Маркет», «Авито», «Озон», «Вайлдберриз».
• Экосистемы IT-компаний — «Яндекс», ВК, Сбер.

Исследователи изучили деятельность компаний по шести пунктам:

1. транспарентность,
2. права потребителя,
3. приватность,
4. свобода информации,
5. корпоративно-социальная ответственность,
6. массовые утечки данных. 

В ходе анализа эксперты рассмотрели официальные веб-ресурсы компаний (технические домены третьего и более высокого уровня), веб-ресурсы материнских компаний/группы компаний, в которые входят сервисы, официальные блоги компаний, а также открытые источники информации, в т.ч. СМИ и медиа-ресурсы.

Лидеры — «Яндекс.Дзен», «Яндекс.Маркет» и сам «Яндекс»

Тройка лидеров в 2022 году получилась такая:

1. «Яндекс.Дзен»,
2. «Яндекс.Маркет»,
3. «Яндекс».

Интересно, что изначально головная компания «Яндекс» была на первом месте, но из-за произошедшей в марте утечки компания опустилась с первого места на третье, пропустив вперёд отдельные свои сервисы. «Пикабу» по этой же причине вместо третьего места получил пятое. На четвёртом разместился «Хабр», который лидировал в двух Рейтингах в 2020 и 2021 годах, будучи пионером среди российских сервисов, публикующих отчёты о прозрачности.

«Несмотря на утечку, сервисы экосистемы «Яндекс» остались наверху рейтинга благодаря другим положительным изменениям, при том существенным», — рассказала один из авторов исследования, юрист «Роскомсвободы» Анна Карнаухова.

В частности, компания сделала следующее:

•  отчёт о прозрачности с июля 2019 по июнь 2021;

•  информацию по числу удалений из результатов поиска ссылок, внесённых в реестр запрещённых сайтов Роскомнадзора;

•  дала возможность скачать архив с информацией о пользователях с разных сервисов «Яндекса»;

• заявила в Правилах деловой и корпоративной этики о том, что руководствуется при работе Всеобщей декларации прав человека, Руководящих принципах предпринимательской деятельности в аспекте прав человека ООН, Конвенциях МОТ, Принципах Глобального договора ООН.

«Такие позитивные нововведения изначально помогли «Яндексу» стать лидером рейтинга», — говорит Карнаухова. 

Недостатком организаций в целом, как и в прошлые годы, является отсутствие отчётов о прозрачности. Только «Пикабу», «Хабр» и «Яндекс» публикуют такие. При этом и в них отсутствует разбивка по категориям запрашиваемых данных о пользователях, а у «Яндекса» отражена информация не по всем сервисам.

Кроме того, у большинства компаний Пользовательские соглашения и Политика конфиденциальности объёмны и иногда изложены непростым для понимания языком, хотя эти документы содержат важную информацию, продолжает Карнаухова.

«Если говорить о достоинствах, то большинство компаний полностью или частично раскрывают информацию о том, какие данные они собирают о пользователях и способы получения таких данных», — подытожила эксперт. 

Руководитель отдела по работе с пользователями «Хабр» Алексей Шевелёв рассказал «Роскомсвободе», что они вместе с составителями рейтинга «прошлись по каждому из пунктов, чтобы исключить недопонимание и двойные трактовки».

«Некоторые пункты были совсем несущественные — можно было бы легко добрать баллов, внеся изменения чуть ли не на проде, но это было бы неспортивное поведение  Обменялись опытом, обсудили примеры реализаций тех или иных пунктов в разных проектах — всё это подкинуло пищи для размышлений, помогло скорректировать план наших дальнейших действий», — поделился Шевелёв.  

По его словам, платформа оценивает свои результаты «как не очень хорошие», поэтому в следующем году постарается «улучшить позицию, закрыв часть существующих пробелов: спеки для некоторых фич уже написаны и ждут своего часа, чтобы пойти в работу». 

Подробнее о каждой компании читайте здесь. 

Методология

Исследовательский процесс состоял из следующих этапов:

1. Проведение первым экспертом инвентаризации публично доступных документов каждого из сервисов;

2. Выставление оценки по каждому индикатору первым экспертом;

3. Валидация полученных результатов вторым и третьим экспертами;

4. Запрос дополнительной информации от самих компаний;

5. «Горизонтальная проверка»: сравнение результатов компаний между собой с целью соблюдения единого и объективного подхода.

Для получения выводов были детально исследованы Правила оказания услуг (Пользовательское соглашение (далее — «Правила»)), Политика конфиденциальности (далее — «Политика»), общедоступные документы указанных сервисов и иные общедоступные источники информации. Также некоторые вопросы в блоках Права потребителей и приватность были проработаны на практике. 

При изучении документов эксперты обращали внимание прежде всего на публичные обязательства компаний, связанные с правом пользователей на поиск, получение и распространение информации и с правом приватность. 

«Если раньше было ощущение, что рейтинг составляется «в общих чертах», то в этом году таких вопросов почти нет: оценка шла по довольно внушительному чек-листу», — поделился Шевелёв. 

В этом году эксперты добавили новые разделы:

• Корпоративно-социальная ответственность — оценка участия веб-ресурсов на добровольной основе в развитии общества, социальной, экологической и экономической сфере;

• Массовые утечки данных — крупные утечки данных пользователей за календарный год, проанализированы их последствия, а также результаты, которых компании достигли в процессе устранения таких утечек.

В этом году, как видно из текста выше, второй пункт оказал существенное влияние на положение «Яндекса».

О важности Рейтинга

Сливы данных, подобные утечке «Яндекса», ярко демонстрируют важность таких исследований. Но стоит отметить, что цель рейтинга — не только указать на проблемы, но и помочь в её устранении. Рейтинг предлагает компаниям и веб-сервисам дорожную карту, с помощью которой они смогут совершенствоваться и меняться в лучшую сторону. Подобные изменения могут обезопасить онлайн-бизнес и повысить лояльность к веб-сервисам их пользователей.

«На протяжении трёх лет компании однозначно становились лучше, учитывали наши советы и рекомендации, стремясь завоевать лояльность пользователей», — резюмирует Карнаухова. 

С каждым годом IT-компании и социальные сети играют все более важную роль в жизни каждого человека, говорит глава юридической практики «Роскомсвободы» и один из авторов исследования Саркис Дарбинян. По его словам, задача бизнеса состоит в том, чтобы зарабатывать как можно больше денег, соблюдая при этом основные правила общества, как те, что закреплены в законе, так и те, что воплощены в этических обычаях.

«Наши взаимоотношения с IT-компаниями строятся на основе доверия. Но можем ли мы до конца доверять им? Что обещают компании в части соблюдения наших прав и как на деле они выполняют свои обещания? Для того, чтобы разобраться в этом, а также в том, насколько IT-компании раскрывают свою деятельность в части взаимодействия с госорганами, мы и делаем этот рейтинг.  Его результаты позволяют обществу более глубоко заглянуть в процессы компании по обеспечению цифровых прав человека, что в конечном счете создает условия не для слепого доверия, а доверия, основанного на фактах», — заключил юрист.