В Ranking Digital Rights (RDR) представили перевод «Индекса ответственности корпораций» за 2018 год, в который наряду с Google, Facebook, Microsoft попали российские и китайские интернет-компании.
Российским IT-компаниям есть куда расти — такие выводы можно сделать, ознакомившись с «Индексом ответственности корпораций — 2018» от партнёров РосКомСвободы — проекта «Рейтинг цифровых прав» (RDR), который оценивает 22 крупнейшие мировые компании, работающие в сфере интернета, мобильных и телекоммуникационных технологий. Оценка проводится на основе 35 индикаторов и сравнения публичных заявлений этих компаний с проводимой ими политикой, которая затрагивает вопросы свободы самовыражения и приватности. В число оцениваемых параметров входят организация управления внутри этих компаний и механизмы отчетности. Совокупно компании, указанные в Индексе, производят продукты и услуги, клиентами которых является как минимум половина из 4,2 миллиарда пользователей интернета по всему миру.
В настоящее время представлен перевод Индекса на 6 языков, включая русский.
Яндекс (pdf) и Mail.Ru Group (pdf) практически по всем показателям (Корпоративное управление, Свобода самовыражения, Приватность) сильно отстают от основных мировых компаний, однако пусть незначительно, но всё же опережают китайских коллег:
Отметим, что в рейтинге приватности Яндекс даже слегка обогнал южнокорейский Samsung.
Основные выводы, к которым пришёл RDR при составлении данного рейтинга, таковы:
1. Компаниям не хватает прозрачности в вопросах их политики, затрагивающей право на самовыражение и приватность.
Хотя больше половины оцененных нами для Индекса-2018 компаний в последнее время внесли в свою работу положительные изменения, большинство, тем не менее, так и не смогли выполнить элементарные требования по информированию своих пользователей о структуре и организации управления цифровыми платформами и сервисами, затрагивающими права человека.
2. Корпоративное управление: слишком немногие компании сделали право своих пользователей на самовыражение и приватность основным приоритетом корпоративного контроля и управления рисками. Компаниям не хватает нужных процессов и механизмов для определения и устранения всех угроз для права пользователей на самовыражение и приватность. Эти угрозы могут исходить не только от государственных органов цензуры или слежки, или злонамеренных негосударственных структур, но практик, диктуемых их собственными бизнес-моделями.
3. Безопасность: большинство компаний не раскрывают даже самой элементарной информации о мерах, которые они предпринимают для защиты пользовательских данных. Пользователи пребывают в неведении относительно рисков, которым они себя подвергают при использовании той или иной платформы или услуги. В то же время, отказы систем безопасности этих компаний имеют далеко идущие последствия для политики, экономики и прав человека по всему миру.
4. Приватность: компании не раскрывают достаточно сведений о хранении пользовательских данных, в том числе о том, какие именно данные собираются, кто и в каких обстоятельствах имеет к ним доступ. Сюда относится и распространение пользовательских данных для таргетированной рекламы. Подобная непрозрачность цифровых платформ и услуг облегчает задачу манипулирования ими в своих целях для целого ряда государственных и негосударственных структур, в том числе тех, чьей целью является атака на институты и сообщества, а также отдельных пользователей.
5. Свобода самовыражения: общественность не получает достаточных сведений от компаний о том, как формируется их политика по управлению потоками контента и информации для их платформ и услуг. В свете недавних новостей о том, как самые влиятельные социальные сети мира использовались для распространения дезинформации и влияния на политические процессы во многих странах мира, усилия этих компаний, направленные на контроль и управление контентом, не отвечают требованиям публичной подотчетности из-за их нетранспарентности.
RDR сделал перевод своего исследования и предоставил более подробные отчёты по двум российским компаниям, которые приводятся ниже:
.
Yandex N. V., занявший девятое место среди 12-ти компаний, в сумме по всем пунктам получил 26%. Оценивались у российского гиганта следующие сервисы: Яндекс.Почта, Поисковик и Яндекс.Диск.
Основные выводы:
Основные рекомендации:
Анализ:
Yandex занял девятое место из 12 среди прочих интернет- и мобильных компаний, вошедших в Индекс. Причиной такой низкой оценки стала недостаточная открытость компании о своей политике, влияющей на права самовыражения и приватности. Существенного прогресса по сравнению с прошлым годом не обнаружилось. Однако Yandex по-прежнему раскрывает больше информации о своей политике защиты приватности пользователей, чем Mаіl.Ru.
Хотя компания работает во все более сложных политических условиях, в которых интернет-корпорации не спешат публично заявить о своей приверженности защите прав человека, она тем не менее могла бы быть более транспарентной относительно своей политики и практики, затрагивающих права на самовыражение и приватность.
Она также могла бы раскрывать больше информации о своей работе с государственными и частными запросами на ограничение контента или передачу пользовательских данных — в этом компанию никто не ограничивает.
Yandex также мог бы больше рассказывать о своей работе с пользовательскими данными и дать своим пользователям больше возможностей управлять тем, какую информацию о них компания может собирать, с кем и для каких целей делиться и как долго хранить, чтобы пользователи Yandex лучше понимали риски для их безопасности, приватности и прав человека.
.
У Mаіl.Ru Group Limited оценивались почтовый сервис Mail.ru, мессенджер и голосовая телефония Агент Mаіl.Ru, Облако Mаіl.Ru, соцсеть ВКонтакте.
Место — 11, общая оценка — 21%.
Основные выводы:
Основные рекомендации:
Анализ:
Mаіl.Ru заняла 11 из 12 мест среди интернет- и мобильных компаний, ставших целью этого исследования. Причиной такой низкой оценки стала недостаточная открытость компании о своей политике, влияющей на права самовыражения и приватности. В частности, компания раскрыла данных о своей политике приватности гораздо меньше, чем Yandex — другая российская компания, попавшая в Индекс.
Хотя компания, как и Yandex, работает во все более сложных политических условиях, в которых интернет-корпорации не спешат публично заявить о своей приверженности защите прав человека, она тем
не менее могла бы быть более транспарентной относительно своей политики и практики, затрагивающих права на самовыражение и приватность.
Она также могла бы раскрывать больше информации о своей работе с государственными и частными запросами на ограничение контента или передачу пользовательских данных — в этом компанию никто не ограничивает. Mаіl.Ru также могла бы больше рассказывать о своей работе с пользовательскими данными — в этой области Yandex раскрывает гораздо больше информации — и дать своим пользователям больше возможностей управлять тем, какую информацию о них компания может собирать и с кем и для каких целей делиться, включая для таргетированной рекламы.
RDR по итогам исследования изложил основные рекомендации для всех компаний, независимо от их рейтинга, — тем более, что и у лидеров их показатели еще далеки от совершенства (например, занявший первое место Google набрал 63%).
«Все компании, включенные в Индекс, могут начать внедрение изменений немедленно, не дожидаясь правовых и политических реформ», — считают эксперты RDR. Корпоративной прозрачности и подотчетности недостаточно, если отсутствует контроль со стороны прозрачного и подотчетного правительства, исполняющее свой долг по защите прав человека. Но даже если правительства своих обязательств не выполняют, компании могут и должны нести ответственность за все действия, имеющие влияние на права их пользователей и находящиеся в их компетенции.
Подробные рекомендации для компаний опубликованы в данном отчете и сформулированы для каждой компании отдельно в соответствующих разделах. Эти рекомендации распределены по семи общим категориям:
1. Оптимизация корпоративного управления. Компаниям следует не только явно обозначить свою четкую приверженность защите прав своих пользователей на самовыражение и приватность, но и представить конкретные доказательства того, что эта приверженность реализуется на уровне организации, в решениях совета директоров и исполнительного руководства, тренингах для всех сотрудников, внутренней отчетности и программах защиты информаторов.
2. Серьезная оценка рисков. Компании должны внедрить полноценные процессы комплексной проверки, которые помогут выявить и предотвратить негативные последствия для прав их пользователей, исходящие от их продуктов, услуг и деловых операций.
3. Пользователи должны иметь полноценную возможность пожаловаться и получить удовлетворение своих жалоб. Компании должны предоставить своим пользователям и третьим сторонам подать жалобу на нарушение своих прав действиями самой компании. Кроме того, в компании должны быть налаженные и полностью прозрачные процессы для ответа на жалобы и удовлетворения претензий.
4. Прозрачность и подотчетность. Компании должны публиковать на своих сайтах регулярные отчеты и данные, которые помогут их пользователям и другим партнерам лучше ориентироваться в обстоятельствах, при которых их персональные данные становятся доступны третьим сторонам, высказывания подвергаются цензуре или иным ограничениям, а доступ к сервису блокируется или ограничивается.
5. Укрепление приватности. Компании должны предоставлять пользователям полную информацию о том, что происходит с их данными, свести сбор пользовательских данных к минимуму, необходимому для предоставления услуги и функционирования сервиса в целом, а также предоставить пользователям максимальные возможности для контроля над тем, какие именно данные о себе они отдают и кто к ним имеет доступ.
6. Укрепление безопасности. Компании должны предоставить убедительные доказательства того, что пользовательские данные находятся под надежной охраной. В частности, они должны продемонстрировать, что пользуются принятыми в отрасли стандартами устойчивого шифрования и безопасности, регулярно проводят проверки безопасности, следят за доступом своих сотрудников к пользовательским данным, а также имеют отработанную процедуру по устранению утечек информации.
7. Инновации в области прав человека. Налаживайте сотрудничество с правительствами и институтами гражданского общества. Вкладывайтесь в разработку новых технологий и бизнес-моделей, которые укрепляют права человека, и дайте пользователям максимальный контроль и права на свои персональные данные и контент.
RDR подчёркивает:
«Наша общая задача — разработать законодательные, регуляторные и корпоративные стандарты защиты прав человека, подходящие для цифрового века».
Читайте также:
Рейтинг открытости мобильных операторов в России
?
В рейтинге свободы прессы Россия заняла 148 место из 180
?
Сможет ли MailRu на деле защитить пользователей от преследований за лайки и репосты?
?
Яндекс, Google и Mаіl.Ru Group подпишут меморандум об удалении «пиратских» ссылок
?
Молчание ВКонтакте
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.