В Ranking Digital Rights (RDR) представили перевод «Индекса ответственности корпораций» за 2018 год, в который наряду с Google, Facebook, Microsoft попали российские и китайские интернет-компании.
Российским IT-компаниям есть куда расти — такие выводы можно сделать, ознакомившись с «Индексом ответственности корпораций — 2018» от партнёров РосКомСвободы — проекта «Рейтинг цифровых прав» (RDR), который оценивает 22 крупнейшие мировые компании, работающие в сфере интернета, мобильных и телекоммуникационных технологий. Оценка проводится на основе 35 индикаторов и сравнения публичных заявлений этих компаний с проводимой ими политикой, которая затрагивает вопросы свободы самовыражения и приватности. В число оцениваемых параметров входят организация управления внутри этих компаний и механизмы отчетности. Совокупно компании, указанные в Индексе, производят продукты и услуги, клиентами которых является как минимум половина из 4,2 миллиарда пользователей интернета по всему миру.
В настоящее время представлен перевод Индекса на 6 языков, включая русский.
Яндекс (pdf) и Mail.Ru Group (pdf) практически по всем показателям (Корпоративное управление, Свобода самовыражения, Приватность) сильно отстают от основных мировых компаний, однако пусть незначительно, но всё же опережают китайских коллег:
Отметим, что в рейтинге приватности Яндекс даже слегка обогнал южнокорейский Samsung.
Основные выводы, к которым пришёл RDR при составлении данного рейтинга, таковы:
1. Компаниям не хватает прозрачности в вопросах их политики, затрагивающей право на самовыражение и приватность.
Хотя больше половины оцененных нами для Индекса-2018 компаний в последнее время внесли в свою работу положительные изменения, большинство, тем не менее, так и не смогли выполнить элементарные требования по информированию своих пользователей о структуре и организации управления цифровыми платформами и сервисами, затрагивающими права человека.
2. Корпоративное управление: слишком немногие компании сделали право своих пользователей на самовыражение и приватность основным приоритетом корпоративного контроля и управления рисками. Компаниям не хватает нужных процессов и механизмов для определения и устранения всех угроз для права пользователей на самовыражение и приватность. Эти угрозы могут исходить не только от государственных органов цензуры или слежки, или злонамеренных негосударственных структур, но практик, диктуемых их собственными бизнес-моделями.
3. Безопасность: большинство компаний не раскрывают даже самой элементарной информации о мерах, которые они предпринимают для защиты пользовательских данных. Пользователи пребывают в неведении относительно рисков, которым они себя подвергают при использовании той или иной платформы или услуги. В то же время, отказы систем безопасности этих компаний имеют далеко идущие последствия для политики, экономики и прав человека по всему миру.
4. Приватность: компании не раскрывают достаточно сведений о хранении пользовательских данных, в том числе о том, какие именно данные собираются, кто и в каких обстоятельствах имеет к ним доступ. Сюда относится и распространение пользовательских данных для таргетированной рекламы. Подобная непрозрачность цифровых платформ и услуг облегчает задачу манипулирования ими в своих целях для целого ряда государственных и негосударственных структур, в том числе тех, чьей целью является атака на институты и сообщества, а также отдельных пользователей.
5. Свобода самовыражения: общественность не получает достаточных сведений от компаний о том, как формируется их политика по управлению потоками контента и информации для их платформ и услуг. В свете недавних новостей о том, как самые влиятельные социальные сети мира использовались для распространения дезинформации и влияния на политические процессы во многих странах мира, усилия этих компаний, направленные на контроль и управление контентом, не отвечают требованиям публичной подотчетности из-за их нетранспарентности.
RDR сделал перевод своего исследования и предоставил более подробные отчёты по двум российским компаниям, которые приводятся ниже:
.
Yandex N. V., занявший девятое место среди 12-ти компаний, в сумме по всем пунктам получил 26%. Оценивались у российского гиганта следующие сервисы: Яндекс.Почта, Поисковик и Яндекс.Диск.
Основные выводы:
Основные рекомендации:
Анализ:
Yandex занял девятое место из 12 среди прочих интернет- и мобильных компаний, вошедших в Индекс. Причиной такой низкой оценки стала недостаточная открытость компании о своей политике, влияющей на права самовыражения и приватности. Существенного прогресса по сравнению с прошлым годом не обнаружилось. Однако Yandex по-прежнему раскрывает больше информации о своей политике защиты приватности пользователей, чем Mаіl.Ru.
Хотя компания работает во все более сложных политических условиях, в которых интернет-корпорации не спешат публично заявить о своей приверженности защите прав человека, она тем не менее могла бы быть более транспарентной относительно своей политики и практики, затрагивающих права на самовыражение и приватность.
Она также могла бы раскрывать больше информации о своей работе с государственными и частными запросами на ограничение контента или передачу пользовательских данных — в этом компанию никто не ограничивает.
Yandex также мог бы больше рассказывать о своей работе с пользовательскими данными и дать своим пользователям больше возможностей управлять тем, какую информацию о них компания может собирать, с кем и для каких целей делиться и как долго хранить, чтобы пользователи Yandex лучше понимали риски для их безопасности, приватности и прав человека.
.
У Mаіl.Ru Group Limited оценивались почтовый сервис Mail.ru, мессенджер и голосовая телефония Агент Mаіl.Ru, Облако Mаіl.Ru, соцсеть ВКонтакте.
Место — 11, общая оценка — 21%.
Основные выводы:
Основные рекомендации:
Анализ:
Mаіl.Ru заняла 11 из 12 мест среди интернет- и мобильных компаний, ставших целью этого исследования. Причиной такой низкой оценки стала недостаточная открытость компании о своей политике, влияющей на права самовыражения и приватности. В частности, компания раскрыла данных о своей политике приватности гораздо меньше, чем Yandex — другая российская компания, попавшая в Индекс.
Хотя компания, как и Yandex, работает во все более сложных политических условиях, в которых интернет-корпорации не спешат публично заявить о своей приверженности защите прав человека, она тем
не менее могла бы быть более транспарентной относительно своей политики и практики, затрагивающих права на самовыражение и приватность.
Она также могла бы раскрывать больше информации о своей работе с государственными и частными запросами на ограничение контента или передачу пользовательских данных — в этом компанию никто не ограничивает. Mаіl.Ru также могла бы больше рассказывать о своей работе с пользовательскими данными — в этой области Yandex раскрывает гораздо больше информации — и дать своим пользователям больше возможностей управлять тем, какую информацию о них компания может собирать и с кем и для каких целей делиться, включая для таргетированной рекламы.
RDR по итогам исследования изложил основные рекомендации для всех компаний, независимо от их рейтинга, — тем более, что и у лидеров их показатели еще далеки от совершенства (например, занявший первое место Google набрал 63%).
«Все компании, включенные в Индекс, могут начать внедрение изменений немедленно, не дожидаясь правовых и политических реформ», — считают эксперты RDR. Корпоративной прозрачности и подотчетности недостаточно, если отсутствует контроль со стороны прозрачного и подотчетного правительства, исполняющее свой долг по защите прав человека. Но даже если правительства своих обязательств не выполняют, компании могут и должны нести ответственность за все действия, имеющие влияние на права их пользователей и находящиеся в их компетенции.
Подробные рекомендации для компаний опубликованы в данном отчете и сформулированы для каждой компании отдельно в соответствующих разделах. Эти рекомендации распределены по семи общим категориям:
1. Оптимизация корпоративного управления. Компаниям следует не только явно обозначить свою четкую приверженность защите прав своих пользователей на самовыражение и приватность, но и представить конкретные доказательства того, что эта приверженность реализуется на уровне организации, в решениях совета директоров и исполнительного руководства, тренингах для всех сотрудников, внутренней отчетности и программах защиты информаторов.
2. Серьезная оценка рисков. Компании должны внедрить полноценные процессы комплексной проверки, которые помогут выявить и предотвратить негативные последствия для прав их пользователей, исходящие от их продуктов, услуг и деловых операций.
3. Пользователи должны иметь полноценную возможность пожаловаться и получить удовлетворение своих жалоб. Компании должны предоставить своим пользователям и третьим сторонам подать жалобу на нарушение своих прав действиями самой компании. Кроме того, в компании должны быть налаженные и полностью прозрачные процессы для ответа на жалобы и удовлетворения претензий.
4. Прозрачность и подотчетность. Компании должны публиковать на своих сайтах регулярные отчеты и данные, которые помогут их пользователям и другим партнерам лучше ориентироваться в обстоятельствах, при которых их персональные данные становятся доступны третьим сторонам, высказывания подвергаются цензуре или иным ограничениям, а доступ к сервису блокируется или ограничивается.
5. Укрепление приватности. Компании должны предоставлять пользователям полную информацию о том, что происходит с их данными, свести сбор пользовательских данных к минимуму, необходимому для предоставления услуги и функционирования сервиса в целом, а также предоставить пользователям максимальные возможности для контроля над тем, какие именно данные о себе они отдают и кто к ним имеет доступ.
6. Укрепление безопасности. Компании должны предоставить убедительные доказательства того, что пользовательские данные находятся под надежной охраной. В частности, они должны продемонстрировать, что пользуются принятыми в отрасли стандартами устойчивого шифрования и безопасности, регулярно проводят проверки безопасности, следят за доступом своих сотрудников к пользовательским данным, а также имеют отработанную процедуру по устранению утечек информации.
7. Инновации в области прав человека. Налаживайте сотрудничество с правительствами и институтами гражданского общества. Вкладывайтесь в разработку новых технологий и бизнес-моделей, которые укрепляют права человека, и дайте пользователям максимальный контроль и права на свои персональные данные и контент.
RDR подчёркивает:
«Наша общая задача — разработать законодательные, регуляторные и корпоративные стандарты защиты прав человека, подходящие для цифрового века».
Читайте также:
Рейтинг открытости мобильных операторов в России
?
В рейтинге свободы прессы Россия заняла 148 место из 180
?
Сможет ли MailRu на деле защитить пользователей от преследований за лайки и репосты?
?
Яндекс, Google и Mаіl.Ru Group подпишут меморандум об удалении «пиратских» ссылок
?
Молчание ВКонтакте
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.