РЕКОМЕНДАЦИИ ДЛЯ ВЕБ-СЕРВИСОВ

по обеспечению цифровых прав пользователей

Цель настоящих рекомендаций - повышение лояльности и доверия к веб-сервисам со стороны их пользователей.

Команда Rating Digital (Рейтинг соблюдения цифровых прав) провела исследование политики и практики популярных веб-сервисов Рунета по раскрытию данных взаимодействия с госорганами, а также соблюдения прав граждан на свободу информации и приватность, используя разработанную нами методологию.

Цель рейтинга

Наш рейтинг предлагает компаниям и веб-сервисам дорожную карту, с помощью которой они смогут совершенствоваться и меняться в лучшую сторону. Подобные изменения могут обезопасить онлайн-бизнес и повысить лояльность к веб-сервисам их пользователей.

В целях улучшения прозрачности компаний и повышения высоких стандартов соблюдения цифровых прав пользователей эксперты Rating Digital на основании полученных данных и результатов подготовили для веб-сервисов следующие общие рекомендации в виде Чек-листа, с помощью которого компании смогут самостоятельно проверить насколько соответствуют данным рекомендациям и какие аспекты можно изменить или улучшить:

Транспарентность
  1. Показывать приверженность компании к соблюдению прав человека на приватность и свободу информации (в документах, на сайте, в публичных выступлениях)
  2. Публиковать Transparency report на постоянной основе
    1. С указанием и разбивкой запросов по предоставлению данных пользователей, в том числе:
      1. по количеству запросов
      2. оспоренных запросов
      3. по категориям данных
      4. по источнику запроса
      5. по требованию
      6. решению
    2. О количестве требований об ограничении доступа к информации со стороны государственных органов и частных лиц, в том числе о количестве полученных и удовлетворенных требований, в соответствии со спецификой сервиса, а именно:
      1. по количеству аккаунтов
      2. по количеству групп
      3. по количеству постов
      4. по количеству комментариев
      5. по количеству загружаемых видеофайлов
      6. по количеству загружаемых картинок
      7. по количеству загружаемых аудиофайлов
    3. Раскрывать процедуру рассмотрения запросов от государственных органов и частных лиц для пользователей:
      1. по ответам на запросы информации о пользователях
      2. по видам запросов, о которых не могут говорить публично
      3. проверки запросов на ограничение информации
      4. уведомление пользователя, в отношении которого получен запрос
    4. Разработать и опубликовать доступную и понятную политика рассмотрения жалоб пользователей
    5. Раскрывать информацию об оспоренных компанией неправомерных запросах государственных органов
Приватность
  1. Обеспечивать возможность пользователям контролировать использование их данных в таргетированной рекламе
  2. Вести реестр изменений Политики конфиденциальности и Пользовательского соглашения
  3. Раскрывать подробно информацию по виду и способу собираемых данных о пользователях
  4. Раскрывать подробно срок хранения и порядок уничтожения данных пользователей
  5. Обеспечивать возможность пользователям запрашивать и получать копию их персональных данных
  6. Предусмотреть возможность пользоваться сервисом анонимно
  7. Незамедлительно оповещать пользователей о факте утечки
  8. Публиковать практические материалы, обучающие пользователей тому, как защитить себя от рисков кибербезопасности, связанных с продуктами или услугами компании
Права потребителя
  1. Размещать Политику конфиденциальности и Пользовательское соглашение так, чтобы пользователь мог их легко найти
  2. Излагать Политику конфиденциальности и Пользовательское соглашение доступными и понятными для пользователя языком с примерами для лучшего понимания информации
  3. Обеспечивать качественную и быструю работу технической поддержки с доступным для любого пользователя способом обращения
Свобода информации
  1. Раскрывать, каким образом компания осуществляет юридическую проверку требований об ограничении доступа к информации (группам, аккаунтам, постам, комментариям, публикациям) от частных лиц и государственных органов перед их исполнением
  2. При попытке пользователя получить доступ к информации, заблокированной на основании правомерного запроса частных лиц и государственных органов, указывать по какой причине (категория противоправной информации), и по решению какого органа либо лица (с указанием даты запроса и номера решения) был ограничен доступ к информации
Корпоративно-социальная ответственность
  1. Раскрывать Принципы устойчивого развития
  2. Иметь Политику комплаенс (кодекс корпоративной этики, антикоррупционная политика, Политика сообщений о нарушениях этических стандартов)
  3. Иметь Горячую линию (этика, комплаенс, антикоррупционные меры)
Массовые утечки данных
  1. Обеспечить высокий уровень защиты данных пользователей
  2. Сократить число сотрудников, имеющих доступ к данным пользователей
  3. Проводить оценку и тестирование мер безопасности для выявления уязвимостей
  4. Исключить ручную обработку чувствительных данных
  5. Незамедлительно оповещать пользователей и компетентные органы о факте утечки