Яндекс и Mail.Ru — в нижней части нового «Индекса ответственности корпораций»

Согласно исследованию Ranking Digital Rights (RDR) большинство компаний оставляют пользователей в неведении относительно своей политики и ключевых практик, влияющих на конфиденциальность и свободу выражения мнений.

Эксперты проекта «Рейтинг цифровых прав» (Ranking Digital Rights, RDR) выпустили очередное исследование «Индекс ответственности корпораций» (Corporate Accountability Index) — теперь уже за 2019 год, который показывает уровень прозрачности деятельности крупных мировых интернет-компаний относительно прав и свобод пользователей. В соответствии с Индексом за 2019 год, исследователи пришли к выводу: самым влиятельным технологическим компаниям предстоит сделать еще очень многое для того, чтобы интернет поддерживал и защищал права каждого пользователя. RDR оценил 24 мобильные и телекоммуникационные компании, предоставляющие свои продукты и услуги более чем половине из 4,3 миллиардов пользователей Интернета по всему миру. Совокупная рыночная капитализация этих компаний составляет около 5 триллионов долларов США.

Предметом оценки компаний была публичность их политики и практик, затрагивающих свободу выражения мнений, неприкосновенность частной жизни пользователей, а также механизмы управления и отчетности. Новые правила регулирования в ЕС и других странах побудили многие компании улучшить политику и раскрыть информацию об обработке пользовательской информации. Из 22 компаний, прошедших оценку в 2018 году, 19 добились улучшений. Но даже ведущие компании не оправдывают ожиданий в ключевых областях. Лишь немногие набрали более 50% в индексе RDR 2019 года, не соблюдая базовые стандарты раскрытия информации и оставляя пользователей по всему миру в неведении относительно того, как их личная информация собирается и защищается (и даже генерирует прибыль).

.

Новые лидеры 2019:

·         Компания Microsoft заняла первое место благодаря строгому управлению и последовательной политике, применяемой ко всем сервисам. Она потеснила Google, который сохранял лидерство, начиная с первого Индекса RDR в 2015.
·         Telefonica опередила все телекоммуникационные компании. Vodafone, который лидировал в 2018 году, занял второе место, опередив AT&T, который опустился на третье место.
·         Facebook сохранил четвертое место среди интернет-компаний и компаний, занимающихся мобильными системами, но получил рейтинг всего в 57% и отстал от лидеров индекса RDR в ключевых областях. Например, он не показал никаких доказательств проведенной оценки рисков использования искусственного интеллекта или условий предоставления услуг, и, несмотря на некоторые улучшения, в сравнении со своими коллегами Facebook предоставляет меньше информации об обработке пользовательских данных.

.

Прогресс: 

·         Большинство компаний приложили значительные усилия для улучшения. Из 22 компаний, оцененных в предыдущем Индексе RDR, 19 компаний опубликовали больше информации о своих обязательствах, политике и практиках, влияющих на свободу выражения мнений и конфиденциальность пользователей.
·         Многие компании улучшили свою политику конфиденциальности. Новые правила конфиденциальности в Европейском Союзе и других странах побудили многие компании повысить прозрачность информации об обработке пользовательских данных.
·      Некоторые компании улучшили свой менеджмент и надзор за рисками для пользователей. Компании повысили свою приверженность уважению прав пользователей и предприняли шаги, демонстрирующие ответственность за риски, связанные со свободой выражения мнений и неприкосновенностью частной жизни.

.

Актуальные проблемы: 

Людям во всем мире все еще не хватает базовой информации о том, кто контролирует их способность подключаться к интернету, общаться в социальных сетях, а также кто и при каких обстоятельствах имеет возможность доступа к их персональным данным. Правительства реагируют на серьезные угрозы, создаваемые сетевыми коммуникационными технологиями.

В то время как некоторые принятые законы повысили прозрачность деятельности компаний, другие регулирующие акты затрудняют соблюдение глобальных стандартов в области прав человека и ответственности компаний в отношении свободы выражения мнений и конфиденциальности. Даже сталкиваясь со сложной нормативной базой, компании должны предпринимать более решительные шаги для соблюдения прав своих пользователей.

·          ПРИВАТНОСТЬ: Большинство компаний до сих пор не публикуют информацию, касающуюся обработки и защиты персональных данных. Несмотря на новые правила в ЕС и других странах, большинство интернет-пользователей в мире лишены базовых фактов о том, кто и при каких обстоятельствах может получить доступ к их персональным данным и как контролировать их сбор и использование. Было обнаружено, что немногие компании предоставляют больше информации, чем требуется по закону.

·      КОРПОРАТИВНОЕ УПРАВЛЕНИЕ: Угрозы для пользователей, вызванные или усугубленные бизнес-моделями компаний и внедрением новых технологий, не совсем понятны или не устраняются. Большинство компаний не готово к выявлению и снижению рисков,  связанных с целевой рекламой и автоматизированным принятием решений. Компании также не предлагают адекватных механизмов рассмотрения жалоб и внесения исправлений для гарантированного устранения возможного вреда для пользователей.

·      СВОБОДА САМОВЫРАЖЕНИЯ: Прозрачность в отношении высказываний в Интернете остается недостаточной. Поскольку компании пытаются справиться с вредом, вызванным ненавистническими высказываниями и дезинформацией, они недостаточно прозрачны в отношении ограничения и администрирования контента, появляющегося на их платформе или передаваемого через них. Недостаточная прозрачность позволяет частным лицам, правительствам и самим компаниям злоупотреблять своей властью в Интернете и избегать ответственности.

·      ТРЕБОВАНИЯ ПРАВИТЕЛЬСТВ: Прозрачность требований, предъявляемых правительствами к компаниям, также неравномерна и недостаточна. Компании предоставили недостаточную информацию о том, как они обрабатывают требования правительства в отношении доступа к пользовательским данным и ограничения свободы речи. В результате в большинстве стран полномочия государственной цензуры и надзора не подлежат надлежащему контролю с целью предотвращения злоупотреблений или поддержания общественной ответственности.

Для того, чтобы Интернет развивался, использовался и управлялся таким образом, чтобы защищать и уважать права человека, то все должны взять на себя ответственность: компании, правительства, инвесторы, организации гражданского общества, а также и работники компаний, рядовые граждане, потребители продуктов и пользователи глобальной сети.

«Люди имеют право знать, а компании должны нести ответственность за предоставление информации, — сказала руководитель проекта «Рейтинг цифровых прав» Ребекка Маккиннон. — Когда компании не соблюдают стандарты RDR в отношении раскрытия своих обязательств, политики и практики, пользователи подвергаются рискам, влияющим на их свободу выражения мнений и конфиденциальность».

Ключевые показатели российских компаний:

.

1. ЯНДЕКС

Основные выводы:

Несмотря на ключевые улучшения, Яндекс не предоставляет достаточно информации о своей политике, затрагивающей свободу выражения мнений и конфиденциальность пользователей.

Яндекс добился заметных успехов, опубликовав официальное обязательство уважать свободу выражения мнений и права на неприкосновенность частной жизни пользователей, но в остальном ему не хватило доказательств сильного управления и контроля за соблюдением прав человека во всех операциях компании.

Яндекс почти ничего не публикует о том, как он обрабатывает требования правительства по ограничению контента или передаче пользовательских данных, хотя нет никаких юридических препятствий для раскрытия хотя бы некоторой информации об этих процессах для ответа на запросы такого типа.

Российская компания заняла восьмое место из 12 компаний, занимающихся интернетом и мобильными системами, публикуя недостаточно информации о своей политике и практиках, затрагивающих свободу выражения мнений и неприкосновенность частной жизни. Тем не менее, российский интернет-гигант предпринимает существенные усилия, например, она опубликовала обязательство уважать свободу выражения мнений и конфиденциальность пользователей. Это способствовало улучшению рейтинга, но Яндекс все еще отстает от большинства других компаний, занимающихся интернетом и мобильными системами.

Компания почти ничего не публикует о правительственных запросах, которые она получает в отношении информации о пользователях, а ее рейтинг прозрачности и раскрытия информации о политике в отношении свободы слова отстает от рейтинга Mail.Ru. Несмотря на то, что Яндекс работает во все более регулируемой интернет-среде, которая не позволяет компаниям публично защищать права человека, Яндекс может быть более прозрачным и последовательным в отношении свободы выражения мнений и конфиденциальности пользователей.

.

Основные рекомендации:

Публиковать больше информации о правительственных запросах: Яндекс должен предоставлять информацию о том, как он отвечает на правительственные запросы об удалении контента, деактивации учетных записей и передаче пользовательских данных.

Улучшить контроль за управлением: Яндекс должен внедрить процессы усиления институционального надзора за свободой выражения мнений и вопросами конфиденциальности в компании.

Уточнить процессы обработки информации о пользователях: Яндекс должен раскрывать больше информации о том, как он обрабатывает информацию о пользователях, а также о своей политике обеспечения безопасности пользовательских данных.

.

2. MAIL.RU GROUP

Основные выводы:

MailRu получила самый низкий балл среди всех интернет-компаний, предоставляя меньше информации о своей политике, влияющей на свободу выражения мнений и неприкосновенность частной жизни пользователей, чем любая другая компания, включая Яндекс.

MailRu почти ничего не рассказывает о том, как он обрабатывает требования правительства по удалению контента или передаче пользовательских данных, хотя нет никаких юридических препятствий для раскрытия хотя бы некоторой информации о своих процессах для ответа на запросы такого типа.

MailRu не хватало прозрачности в отношении параметров, которые пользователи должны контролировать и получать доступ к своей собственной информации, а также в отношении мер, предпринимаемых для обеспечения безопасности этой информации.

Несмотря на то, что общий балл MailRu в Индексе этого года улучшился на 1 пункт, компания имеет самый низкий балл из всех 12 оцененных интернет-компаний и мобильных систем. Она публикует значительно меньше информации, чем Яндекс о своем управлении и надзоре за свободой выражения мнений и вопросами конфиденциальности в компании. В ней очень мало говорится о том, как MailRu обрабатывает требования правительства по удалению контента или передаче пользовательских данных, ей не хватает прозрачности в отношении опций, контролируемых самими пользователями.

Компания также мало говорит о мерах, необходимых для обеспечения безопасности этой информации. Работая в условиях все более регулируемой интернет-среды, MailRu все же может быть более прозрачным в отношении ключевых политик и практик, затрагивающих свободу выражения мнений и конфиденциальность, таких как политика модерирования контента, способы обработки информации о пользователях и ее защита.

.

Основные рекомендации:

Четко заявить о своей приверженности правам человека: Mail.Ru должна четко заявить о своем  уважении свободы выражения мнений и неприкосновенности частной жизни как неотъемлемых прав человека, поскольку нет никаких юридических препятствий, мешающих этому.

Стать более прозрачной в отношении требований блокировать контент или передавать информацию о пользователях: MailRu должна раскрывать информацию об обработке правительственных запросов на удаление контента или передачу информации о пользователях и указывать, где законы могут осложнить полную прозрачность.

Уточнить процессы обработки информации о пользователях: MailRu необходимо раскрывать больше информации о том, как он обрабатывает информацию о пользователях, а также о своей политике обеспечения безопасности пользовательских данных.

.

Предыдущий отчет об исследовании «Индекса ответственности корпораций», вышедший в 2018 году, также охватывал деятельность российских компаний и пожелания были адресованы им практически всё те же.

«Наша общая задача, — подчеркивает RDR, — разработать законодательные, регуляторные и корпоративные стандарты защиты прав человека, подходящие для цифрового века».