«Индекс ответственности корпораций», в который вошли Яндекс и Mail.Ru, переведён на русский

В Ranking Digital Rights (RDR) представили перевод «Индекса ответственности корпораций» за 2018 год, в который наряду с Google, Facebook, Microsoft попали российские и китайские интернет-компании.

Российским IT-компаниям есть куда расти — такие выводы можно сделать, ознакомившись с «Индексом ответственности корпораций — 2018» от партнёров РосКомСвободы — проекта «Рейтинг цифровых прав» (RDR), который оценивает 22 крупнейшие мировые компании, работающие в сфере интернета, мобильных и телекоммуникационных технологий. Оценка проводится на основе 35 индикаторов и сравнения публичных заявлений этих компаний с проводимой ими политикой, которая затрагивает вопросы свободы самовыражения и приватности. В число оцениваемых параметров входят организация управления внутри этих компаний и механизмы отчетности. Совокупно компании, указанные в Индексе, производят продукты и услуги, клиентами которых является как минимум половина из 4,2 миллиарда пользователей интернета по всему миру.

В настоящее время представлен перевод Индекса на 6 языков, включая русский.

Яндекс ( pdf ) и Mail.Ru Group ( pdf ) практически по всем показателям (Корпоративное управление, Свобода самовыражения, Приватность) сильно отстают от основных мировых компаний, однако пусть незначительно, но всё же опережают китайских коллег:

Отметим, что в рейтинге приватности Яндекс даже слегка обогнал южнокорейский Samsung.

Основные выводы, к которым пришёл RDR при составлении данного рейтинга, таковы:

1. Компаниям не хватает прозрачности в вопросах их политики, затрагивающей право на самовыражение и приватность.
Хотя больше половины оцененных нами для Индекса-2018 компаний в последнее время внесли в свою работу положительные изменения, большинство, тем не менее, так и не смогли выполнить элементарные требования по информированию своих пользователей о структуре и организации управления цифровыми платформами и сервисами, затрагивающими права человека.

2. Корпоративное управление: слишком немногие компании сделали право своих пользователей на самовыражение и приватность основным приоритетом корпоративного контроля и управления рисками. Компаниям не хватает нужных процессов и механизмов для определения и устранения всех угроз для права пользователей на самовыражение и приватность. Эти угрозы могут исходить не только от государственных органов цензуры или слежки, или злонамеренных негосударственных структур, но практик, диктуемых их собственными бизнес-моделями.

3. Безопасность: большинство компаний не раскрывают даже самой элементарной информации о мерах, которые они предпринимают для защиты пользовательских данных. Пользователи пребывают в неведении относительно рисков, которым они себя подвергают при использовании той или иной платформы или услуги. В то же время, отказы систем безопасности этих компаний имеют далеко идущие последствия для политики, экономики и прав человека по всему миру.

4. Приватность: компании не раскрывают достаточно сведений о хранении пользовательских данных, в том числе о том, какие именно данные собираются, кто и в каких обстоятельствах имеет к ним доступ. Сюда относится и распространение пользовательских данных для таргетированной рекламы. Подобная непрозрачность цифровых платформ и услуг облегчает задачу манипулирования ими в своих целях для целого ряда государственных и негосударственных структур, в том числе тех, чьей целью является атака на институты и сообщества, а также отдельных пользователей.

5. Свобода самовыражения: общественность не получает достаточных сведений от компаний о том, как формируется их политика по управлению потоками контента и информации для их платформ и услуг. В свете недавних новостей о том, как самые влиятельные социальные сети мира использовались для распространения дезинформации и влияния на политические процессы во многих странах мира, усилия этих компаний, направленные на контроль и управление контентом, не отвечают требованиям публичной подотчетности из-за их нетранспарентности.

RDR сделал перевод своего исследования и предоставил более подробные отчёты по двум российским компаниям, которые приводятся ниже:

.

Yandex N. V. , занявший девятое место среди 12-ти компаний, в сумме по всем пунктам получил 26%. Оценивались у российского гиганта следующие сервисы: Яндекс.Почта, Поисковик и Яндекс.Диск.

Основные выводы:

• Yandex раскрывает мало информации о своей корпоративной политике защиты прав пользователей на самовыражение и приватность, хотя и больше, чем Mаіl.Ru, другая российская интернет-компания, попавшая в Индекс.
• Yandex практически ничего не рассказывает о том, как он реагирует на требования властей удалить определенный контент или предоставить пользовательские данные. При этом раскрытие хотя бы части информации о том, как компания реагирует на подобные требования, не противоречит закону.
• Компания недостаточно прозрачна в части сбора пользовательских данных: какие именно данные собираются и кому предоставляется доступ к ним, собирает ли она информацию о поведении своих пользователей в интернете при помощи cookie- файлов, виджетов или других средств наблюдения, а также какие меры предпринимаются для защиты этих данных.

Основные рекомендации:

• Публично заявите о своей приверженности защите прав человека. Компания должна ясно заявить о своем уважении права на самовыражение и приватность как прав человека, поскольку ни один закон не запрещает ей это сделать.
• Открыто говорите о требованиях предоставить доступ к данным ваших пользователей. Компания должна раскрыть информацию о требованиях властей об удалении контента и предоставлении личных данных пользователей. Если полной прозрачности препятствует закон, это нужно указать.
• Уточните, что именно вы делаете с пользовательскими данными. Компания должна более подробно отчитываться об обращении с пользовательскими данными, указывать, сколько эти данные хранятся и как она следит за поведением своих пользователей в интернете.

Анализ:

Yandex занял девятое место из 12 среди прочих интернет- и мобильных компаний, вошедших в Индекс. Причиной такой низкой оценки стала недостаточная открытость компании о своей политике, влияющей на права самовыражения и приватности. Существенного прогресса по сравнению с прошлым годом не обнаружилось. Однако Yandex по-прежнему раскрывает больше информации о своей политике защиты приватности пользователей, чем Mаіl.Ru.

Хотя компания работает во все более сложных политических условиях, в которых интернет-корпорации не спешат публично заявить о своей приверженности защите прав человека, она тем не менее могла бы быть более транспарентной относительно своей политики и практики, затрагивающих права на самовыражение и приватность.

Она также могла бы раскрывать больше информации о своей работе с государственными и частными запросами на ограничение контента или передачу пользовательских данных — в этом компанию никто не ограничивает.

Yandex также мог бы больше рассказывать о своей работе с пользовательскими данными и дать своим пользователям больше возможностей управлять тем, какую информацию о них компания может собирать, с кем и для каких целей делиться и как долго хранить, чтобы пользователи Yandex лучше понимали риски для их безопасности, приватности и прав человека.

.

У Mаіl.Ru Group Limited оценивались почтовый сервис Mail.ru , мессенджер и голосовая телефония Агент Mаіl.Ru, Облако Mаіl.Ru, соцсеть ВКонтакте.

Место — 11, общая оценка — 21%.

Основные выводы:

• В отличие от большинства остальных интернет- и мобильных компаний, входящих в Индекс, включая Yandex и другие российские интернет-компании, Mаіl.Ru раскрывает меньше всех информации о своей корпоративной политике защиты прав пользователей на самовыражение и приватность.
• Компания практически ничего не рассказывает о том, как она реагирует на требования властей удалить определенный контент или предоставить пользовательские данные. При этом раскрытие хотя бы части информации о том, как компания реагирует на подобные требования, не противоречит закону.
• Компания недостаточно прозрачна в части сбора пользовательских данных: какие именно данные собираются, кто имеет к ним доступ и с какими целями, включая таргетированную рекламу, а также какие меры предпринимаются для защиты этих данных.

Основные рекомендации:

• Публично заявите о своей приверженности защите прав человека. Компания должна ясно заявить о своем уважении права на самовыражение и приватность как прав человека, поскольку ни один закон не запрещает ей это сделать.
• Открыто заявляйте о требованиях заблокировать определенный контент или предоставить информацию о своих пользователях. Компания должна раскрыть информацию о требованиях властей об удалении контента и предоставлении личных данных пользователей. Если полной прозрачности препятствует закон, это нужно указать.
• Уточните как компания обращается с пользовательскими данными. Компания должна более подробно отчитываться об обращении с пользовательскими данными и регулярно уведомлять своих пользователей, какие меры она принимает для защиты их данных.

Анализ:

Mаіl.Ru заняла 11 из 12 мест среди интернет- и мобильных компаний, ставших целью этого исследования. Причиной такой низкой оценки стала недостаточная открытость компании о своей политике, влияющей на права самовыражения и приватности. В частности, компания раскрыла данных о своей политике приватности гораздо меньше, чем Yandex — другая российская компания, попавшая в Индекс.

Хотя компания, как и Yandex, работает во все более сложных политических условиях, в которых интернет-корпорации не спешат публично заявить о своей приверженности защите прав человека, она тем
не менее могла бы быть более транспарентной относительно своей политики и практики, затрагивающих права на самовыражение и приватность.

Она также могла бы раскрывать больше информации о своей работе с государственными и частными запросами на ограничение контента или передачу пользовательских данных — в этом компанию никто не ограничивает. Mаіl.Ru также могла бы больше рассказывать о своей работе с пользовательскими данными — в этой области Yandex раскрывает гораздо больше информации — и дать своим пользователям больше возможностей управлять тем, какую информацию о них компания может собирать и с кем и для каких целей делиться, включая для таргетированной рекламы.

RDR по итогам исследования изложил основные рекомендации для всех компаний, независимо от их рейтинга, — тем более, что и у лидеров их показатели еще далеки от совершенства (например, занявший первое место Google набрал 63%).

«Все компании, включенные в Индекс, могут начать внедрение изменений немедленно, не дожидаясь правовых и политических реформ» , — считают эксперты RDR. Корпоративной прозрачности и подотчетности недостаточно, если отсутствует контроль со стороны прозрачного и подотчетного правительства, исполняющее свой долг по защите прав человека. Но даже если правительства своих обязательств не выполняют, компании могут и должны нести ответственность за все действия, имеющие влияние на права их пользователей и находящиеся в их компетенции.

Подробные рекомендации для компаний опубликованы в данном отчете и сформулированы для каждой компании отдельно в соответствующих разделах. Эти рекомендации распределены по семи общим категориям:

1. Оптимизация корпоративного управления. Компаниям следует не только явно обозначить свою четкую приверженность защите прав своих пользователей на самовыражение и приватность, но и представить конкретные доказательства того, что эта приверженность реализуется на уровне организации, в решениях совета директоров и исполнительного руководства, тренингах для всех сотрудников, внутренней отчетности и программах защиты информаторов.

2. Серьезная оценка рисков. Компании должны внедрить полноценные процессы комплексной проверки, которые помогут выявить и предотвратить негативные последствия для прав их пользователей, исходящие от их продуктов, услуг и деловых операций.

3. Пользователи должны иметь полноценную возможность пожаловаться и получить удовлетворение своих жалоб. Компании должны предоставить своим пользователям и третьим сторонам подать жалобу на нарушение своих прав действиями самой компании. Кроме того, в компании должны быть налаженные и полностью прозрачные процессы для ответа на жалобы и удовлетворения претензий.

4. Прозрачность и подотчетность. Компании должны публиковать на своих сайтах регулярные отчеты и данные, которые помогут их пользователям и другим партнерам лучше ориентироваться в обстоятельствах, при которых их персональные данные становятся доступны третьим сторонам, высказывания подвергаются цензуре или иным ограничениям, а доступ к сервису блокируется или ограничивается.

5. Укрепление приватности. Компании должны предоставлять пользователям полную информацию о том, что происходит с их данными, свести сбор пользовательских данных к минимуму, необходимому для предоставления услуги и функционирования сервиса в целом, а также предоставить пользователям максимальные возможности для контроля над тем, какие именно данные о себе они отдают и кто к ним имеет доступ.

6. Укрепление безопасности. Компании должны предоставить убедительные доказательства того, что пользовательские данные находятся под надежной охраной. В частности, они должны продемонстрировать, что пользуются принятыми в отрасли стандартами устойчивого шифрования и безопасности, регулярно проводят проверки безопасности, следят за доступом своих сотрудников к пользовательским данным, а также имеют отработанную процедуру по устранению утечек информации.

7. Инновации в области прав человека. Налаживайте сотрудничество с правительствами и институтами гражданского общества. Вкладывайтесь в разработку новых технологий и бизнес-моделей, которые укрепляют права человека, и дайте пользователям максимальный контроль и права на свои персональные данные и контент.

RDR подчёркивает:

«Наша общая задача — разработать законодательные, регуляторные и корпоративные стандарты защиты прав человека, подходящие для цифрового века».

Читайте также:

Рейтинг открытости мобильных операторов в России
?
В рейтинге свободы прессы Россия заняла 148 место из 180
?
Сможет ли MailRu на деле защитить пользователей от преследований за лайки и репосты?
?
Яндекс, Google и Mаіl.Ru Group подпишут меморандум об удалении «пиратских» ссылок
?
Молчание ВКонтакте