Исследование: большинство популярных сервисов Рунета не соблюдают в должной мере обязательств по цифровым правам

«РосКомСвобода» выпустила «Рейтинг соблюдения цифровых прав» сразу в двух вариантах. Мы исследовали обязательства по соблюдению прав человека на приватность и свободу информации 11 наиболее популярных сервисов Рунета и соцсетей с пользовательским контентом. В первом отчёте рассматриваются Habr, Yandex, «ВКонтакте» (VK), «Авито», «Рамблер», Mail, «Одноклассники», OZON, HeadHunter, Wildberries и Сбербанк. Во втором — vk.com, odnoklassniki.ru, my.mail.ru, zen.yandex.ru, pikabu.ru, mirtesen.ru, livejournal, habr.ru.

В основе исследования лежит методология Ranking Digital Rights (RDR), доработанная с учётом российских реалий.

Анализ проводился по четырём основным направлениям:

– транспарентность,

– приватность,

– права потребителя,

– свобода информации.

Эксперты изучили официальные веб-ресурсы компаний (технические домены третьего и более высокого уровня), веб-ресурсы материнских компаний/группы компаний, в которые входят официальные блоги компаний, а также открытые источники информации, в т.ч. СМИ и медиа-ресурсы. Кроме того, они рассмотрели пользовательское соглашение и Политику конфиденциальности. Специалисты обращали внимание прежде всего на публичные обязательства компаний, связанные с правом пользователей на поиск, получение и распространение информации и с правом приватность.

Компании

По сравнению с прошлым годом тройка лидеров не изменилась, но некоторые в ней поменялись местами. Как и в прошлом году, первыми стали Habr, Yandex и VK. Последний, правда, занимал вторую строчку, а Yandex — третью.  Он получил наивысший балл из возможных в данных категориях за счёт публикации отчёта о прозрачности и внутренних принципов компании. VK же в свою очередь неоднократно заявлял в СМИ о намерении сделать отчёт о прозрачности, но на данный момент этого не произошло.

С учётом возрастающего с каждый годом давления на онлайн-платформы и появления всё новых и новых законов, обязывающих соцсети ограничивать доступ к информации, для общества особенно важной становится подотчётность компаний в вопросах удаления и блокировки того или иного контента, прокомментировал результаты исследования один из его авторов, глава юридической практики «РосКомСвободы» Саркис Дарбинян. По его словам, особое значение имеет и открытость обработки персональных данных, а также информирования пользователей о передаче их данных третьим лицам.

«Как мы видим, пока компании весьма слабо справляются с этими задачами, предпочитая отмалчиваться и скрывать такие процессы от общества. Но вечно это продолжаться не может. Некоторые компании уже сделали первые шаги в сторону транспарентности и соблюдения цифровых прав человека, за что и получили высокий бал. Надеюсь, этот процесс будет продолжен, и наш рейтинг поможет пользователям выбирать сервисы по степени их приверженности к соблюдению прав на свободу информации и приватность. Для компаний же это может стать неплохим конкурентным преимуществом в возвращении доверия пользователей, которые теряют лояльность к платформам, не уделяющим этим вопросам достаточного внимания и допускающим злоупотребления при распространении информации и передачи личных данных», — считает Дарбинян.

Приватность и свобода информации

Большинство компаний не смогли в достаточной степени раскрыть обязательства по соблюдению прав человека на приватность и свободу информации. По сравнению с результатами 2020 года положительную динамику показывает Yandex (на 16.07%).

Представители сервисов, входящих в группу компаний Mail.ru Group (Odnoklassniki, VK, mail.ru), публично заявляют о свободе выражения мнения и право на приватность, однако отчёт о прозрачности так и не разместили.

«Положительная динамика по этому пункту есть, — рассказала один авторов исследования, юрист «РосКомСвободы» Анна Карнаухова. — Но, к сожалению, многие вопросы остаются без изменений. Например, в разделе «Свобода информации», в котором многие сервисы получили 0 баллов».

Результаты по разделу показывают, что большинство сервисов пока не публикуют и воздерживаются от высказывания своих мнений по поводу соблюдения прав пользователей на свободу информации». 

Транспарентность

Из всех компаний только Habr и Yandex публикуют отчёт о прозрачности. Этот факт в том числе повлиял на то, что данные сервисы лидируют по общим результатам исследования.

«Для Habr это актуально вдвойне, ведь ИТ-специалисты — именно те, для кого приватность не пустой звук. Поэтому несколько лет назад мы приняли решение вести этот раздел», — рассказали в Habr в беседе с РБК.

В Yandex в скором времени пообещали опубликовать отчёт за второе полугодие 2020 года с информайией об обращениях по закону «о праве на забвение».

«Мы осознаем ответственность, которую влечет для нас хранение большого объема данных, а также хотим быть честными и открытыми с нашими пользователями, поэтому приняли решение каждые полгода публиковать Transparency Report», — отметили в компании.

В HeadHunter и Wildberries рассказали, что пока не публиковали отчёты о количестве обращений госорганов из-за небольшого числа подобных запросов от покупателей. Но при необходимости там готовы рассмотреть сбор подобной статистики.

Рассмотрение жалоб

Ни одна из компаний не получила наивысший балл в отношении политики рассмотрения жалоб — ни один из сервисов не имеет понятной и доступной политики рассмотрения жалоб.

Запросы госорганов

Несмотря на широкое распространение запросов правоохранительных органов к компаниям о предоставлении данных пользователей, только Habr и Yandex раскрывают информацию о количестве таких запросов.

Сбор данных

Большинство компаний полностью или частично раскрывают информацию о том, какие данные они собирают о пользователях и способы получения таких данных. Ни одна из компаний не даёт чёткой информации о том, что удаляет информацию о пользователе после прекращения пользования сервисом.

Юридическая проверка запросов

Habr единственный из сервисов раскрывает информацию о том, что проводит юридическую проверку требований об ограничении доступа к информации от госорганов перед их исполнением.

Пользовательские соглашения и Политика конфиденциальности

У большинства компаний Пользовательские соглашения и Политика конфиденциальности объёмны и иногда изложены непростым для понимания пользователями языком. В некоторых случаях указанные документы трудно найти на сайте сервиса, особенно после прохождения регистрации и авторизованного входа.

Только Yandex ведет реестр изменений в Политику конфиденциальности. Habr и Rambler дают ссылку на предыдущую версию.

Техническая поддержка

Ни одна из компаний не получила результат «0» в отношении работы службы технической поддержки, а значит все показали неплохой результат

Анонимность

Только Habr дает возможность полноценного использования сервиса анонимно (вернее, под псевдонимами). У всех остальных такая опция реализована частично. Например, совершить покупку на Ozon невозможно без верификации по номеру телефона.

Персональные данные

Большинство компаний не указывают точную и подробную информацию о сроках, в течение которых они будут хранить информацию о пользователе.

Только VK предоставляет отдельный самостоятельный сервис по предоставлению архива данных пользователя (влияние GDPR). Mail и Habr могут предоставить такие данные по письменному запросу. При этом Habr требует подписать запрос электронной цифровой подписью или же заверить нотариально. Остальные же компания ответили на обращение о получении копии данных пользователя отказом.

Ozon показал средние результаты, но данные результаты выше результатов, которые продемонстрировал аналогичный по функционалу сервис Wildberries. Это свидетельствует о том, что при любом направлении деятельности сервиса можно стремиться к соблюдению прав пользователя в цифровом пространстве.

Соцсети

Раскрытие обязательств

Большинство компаний не смогли в достаточной степени раскрыть обязательства по соблюдению прав человека на приватность и свободу информации. 

Отчёт о прозрачности

Yandex, Pikabu и Habr выпускают отчёт о прозрачности. При этом в них отсутствует разбивка по категориям запрашиваемых данных о пользователе. В отчёте Yandex отсутствует информация по запросам в Zen.yandex.

Рассмотрение жалоб

Большинство из рассматриваемых сервисов не имеют понятной и доступной политики рассмотрения жалоб. Zen.yandex и Pikabu получили наивысший балл в отношении политики рассмотрения жалоб, так как имеют подробную политику со сроками рассмотрения. 

Запросы госорганов

Несмотря на широкое распространение запросов правоохранительных органов к компаниям о предоставлении данных пользователей, только Habr и Pikabu раскрывают информацию о количестве таких запросов.

Сбор данных

Все сервисы полностью раскрывают информацию о том, какие данные они собирают о пользователях, а также способы их получения. Исключением стал сервис Livejournal, который не имеет Политики конфиденциальности. Большинство компаний не указывают точную и подробную информацию о сроках, в течение которых они будут хранить информацию о пользователе.

Юридическая проверка запросов

Большинство компаний не раскрывают информацию о том, что осуществляют юридическую проверку требований об ограничении доступа к информации от частных лиц перед их исполнением. Habr и Pikabu раскрывают информацию о том, что проводит юридическую проверку требований об ограничении доступа к информации от государственных органов перед их исполнением.

Вице-президент по коммуникациям холдинга Mail.Ru Group в отношении запрос в VK сообщил: «Любой запрос, поступающий в компанию, оценивается с точки зрения его правовой состоятельности. Те вопросы, которые не соответствуют, остаются без ответов, или в некоторых случаях мы обращаемся в суд на те органы, которым там такие запросы присылают». Однако такие заявления не подкреплены практикой, более того существуют публикации в СМИ, свидетельствующие об обратном.

В своей работе наши специалисты делали компаниям запрос дополнительной информации. Ответ был получен от VK и «Пикабу», при этом последний особенно активно шёл на контакт. Остальные компании проигнорировали обращение и упустили шанс помочь проанализировать экспертам огромный массив информации, сетует Карнаухова.

«Цель ведь не обличить, а показать, что стоит поменять и улучшить», — заключила юрист.

Рекомендации

Транспарентность

1. Показывать приверженность компании к соблюдению прав человека на приватность и свободу информации (в документах, на сайте, в публичных выступлениях).

2. Публиковать отчёт о прозрачности на постоянной основе.

3. Раскрывать процедуру рассмотрения запросов от государственных органов и частных лиц для пользователей.

4. Разработать и опубликовать доступную и понятную политика рассмотрения жалоб пользователей.

5. Раскрывать информацию об оспоренных компанией неправомерных запросах государственных органов.

Приватность

1. Обеспечивать возможность пользователям контролировать использование их данных в таргетированной рекламе.

2. Вести реестр изменений Политики конфиденциальности и Пользовательского соглашения.

3. Раскрывать подробно информацию по виду и способу собираемых данных о пользователях.

4. Раскрывать подробно срок хранения и порядок уничтожения данных пользователей.

5. Обеспечивать возможность пользователям запрашивать и получать копию их персональных данных.

6. Предусмотреть возможность пользоваться сервисом анонимно.

Права потребителя

1. Размещать Политику конфиденциальности и Пользовательское соглашение так, чтобы пользователь мог их легко найти.

2. Излагать Политику конфиденциальности и Пользовательское соглашение доступными и понятными для пользователя языком. с примерами для лучшего понимания информации.

3. Обеспечивать качественную и быструю работу технической поддержки с доступным для любого пользователя способом обращения.

Свобода информации

1. Раскрывать, каким образом компания осуществляет юридическую проверку требований об ограничении доступа к информации (группам, аккаунтам, постам, комментариям, публикациям) от частных лиц и государственных органов перед их исполнением.

2. При попытке пользователя получить доступ к информации, заблокированной на основании правомерного запроса частных лиц и государственных органов, указывать по какой причине (категория противоправной информации), и по решению какого органа либо лица (с указанием даты запроса и номера решения) был ограничен доступ к информации.