QAZ     ENG     RUS

Методология

Для проведения настоящего исследования нами были определены и выбраны цифровые платформы Казахстана. Рассматривались не только сами компании, а также их отдельные продукты и сервисы, в том числе в экосистемах мобильных устройств.

Цифровая платформа – это интегрированное программное и аппаратное решение, которая обеспечивает цифровую инфраструктуру и функциональность для взаимодействия различных участников, приложений и данных в цифровой экосистеме.

Для исследования публичной позиции и политик компаний по соблюдению прав человека мы использовали официальные веб-сайты компаний, веб-ресурсы материнских компаний/группы компаний.

Исследуемые вопросы были сгруппированы по трем индикаторам. 

«G. Корпоративное управление» 

Показатели данной категории призваны продемонстрировать наличие в компании процессов управления, обеспечивающих соблюдение прав человека на свободу самовыражения и неприкосновенность частной жизни. Для того чтобы компания показала высокие результаты в этой категории, раскрываемая ею информация о своей деятельности должна как минимум отражать, а в идеале превосходить Руководящие принципы предпринимательской деятельности в сфере прав человека ООН и другие стандарты в области соблюдения прав человека, направленные на обеспечение свободы самовыражения и неприкосновенности частной жизни, принятые Глобальной сетевой инициативой.

«F. Свобода самовыражения и информации»

Показатели данной категории позволяют определить, что компания продемонстрировала уважительное отношение к правам на свободу самовыражения и информации в соответствии с международными стандартами в области прав человека. Опубликованные политика и практика компании позволяют наглядно продемонстрировать, какие меры принимаются для противостояния нарушениям в области прав человека, за исключением случаев, когда такие действия являются законными, соразмерными и преследуют оправданную цель. Компании, демонстрирующие высокие результаты по этому показателю, подтверждают свою приверженность принципу открытости не только в том, как они реагируют на требования правительства и других сторон, но и в том, как они устанавливают, разъясняют и соблюдают собственные правила и принципы коммерческой деятельности, влияющие на фундаментальное право пользователей на свободу слова и информации.

«P. Приватность»

Показатели этой категории отражают стремление компаний доступно, на примерах своей политики и ее практического воплощения разъяснять свою приверженность праву пользователей на приватность в соответствии с международными стандартами в области прав человека. Открытая политика и практики компаний демонстрируют, как они стараются не способствовать действиям, которые могут нарушить неприкосновенность частной жизни пользователей, за исключением случаев, когда такие действия являются законными, соразмерными и преследуют оправданную цель. Они также демонстрируют твердую приверженность защите и охране цифровой безопасности пользователей. Компании, демонстрирующие высокие результаты по этим показателям, демонстрируют твердую приверженность прозрачности не только в том, как они реагируют на требования правительства и других лиц, но и в том, как они определяют, передают и обеспечивают соблюдение собственных правил и отраслевых практик, влияющих на приватность пользователей.

Исследовательский процесс состоял из следующих этапов:

  1. Проведение первым экспертом инвентаризации публично доступных документов каждого из сервисов;
  2. Выставление оценки по каждому индикатору первым экспертом;
  3. Валидация полученных результатов вторым и третьим экспертами;
  4. Взаимодействие с исследуемыми компаниями по выставленным оценкам и получение фидбэка;
  5. «Горизонтальная проверка»: сравнение результатов компаний между собой с целью соблюдения единого и объективного подхода, и согласование итоговых оценок с командой Ranking Digital Rights.

Каждый показатель имеет перечень параметров, и компании получают оценку (полную, частичную или нулевую) за каждый соблюденный параметр. Оценка учитывает степень раскрытия информации по каждому параметру показателя, основываясь на одном из следующих возможных ответов:

«Да» (полное раскрытие): раскрытие информации соответствует требованию показателя.

«Частичное»: компания раскрыла некоторые, но не все аспекты данного показателя, или раскрытие не является достаточно полным, чтобы отвечать всем требованиям показателя.

«Нет данных о раскрытии информации»: исследователи не смогли найти на сайте компании информацию, отвечающую на вопрос элемента.

«Нет»: информация существует, но в ней конкретно не раскрывается тематика запроса по данному параметру. Этот вариант отличается от варианта «Раскрытие информации не найдено», хотя оба они не дают положительной оценки.

«Неприменимо»: элемент не имеет отношения к компании или услуге. Элементы, отмеченные как «Неприменимо», не будут учитываться при подсчете баллов как за, так и против.

Баллы
Да/полное раскрытие информации = 100
Частичное раскрытие информации = 50
Информация не раскрыта = 0
Нет данных о раскрытии информации = 0
Неприменимо – данные не учитываются при подсчете баллов и усредненных значений.

Подробное раскрытие индикаторов исследования:

Исследуемые вопросы:

«G. Корпоративное управление» 

G1. Политика принятия обязательств

Параметры:

  1. Принимает ли компания открытые, четко сформулированные обязательства по соблюдению прав человека, включая право на свободу самовыражения и информации?
  2. Принимает ли компания открытые, четко сформулированные обязательства по соблюдению прав человека, включая право на приватность?
  3. Принимает ли компания открытые, четко сформулированные обязательства по соблюдению прав человека в области разработки алгоритмических систем?

G2. Контроль и надзор со стороны руководства компании

Параметры:

  1. Предоставляет ли компания четкую информацию о том, что совет директоров осуществляет официальный надзор за тем, как деятельность компании влияет на свободу самовыражения и информации?
  2. Предоставляет ли компания четкую информацию о том, что совет директоров осуществляет официальный надзор за тем, как деятельность компании влияет на приватность?
  3. Предоставляет ли компания четкую информацию о том, что за деятельностью компании, которая влияет на свободу самовыражения и информации, осуществляется надзор со стороны исполнительного комитета, коллектива, целевой программы или ответственного лица высшего руководящего уровня?
  4. Предоставляет ли компания четкую информацию о том, что за деятельностью компании, которая влияет на приватность, осуществляется надзор со стороны исполнительного комитета , коллектива, целевой программы или ответственного лица высшего руководящего уровня?
  5. Предоставляет ли компания четкую информацию о том, что за деятельностью компании, которая влияет на свободу самовыражения и информации, осуществляется надзор со стороны исполнительного комитета, коллектива, целевой программы или ответственного лица из управленческого звена?
  6. Предоставляет ли компания четкую информацию о том, что за деятельностью компании, которая влияет на приватность, осуществляется надзор со стороны исполнительного комитета, коллектива, целевой программы или ответственного лица из управленческого звена?

 

G3. Применение во внутренней политике

Параметры:

  1. Предоставляет ли компания четкую информацию о проведении обучения сотрудников по вопросам свободы самовыражения и информации?
  2. Предоставляет ли компания четкую информацию о проведении обучения сотрудников по вопросам приватности?
  3. Предоставляет ли компания четкую информацию о программах для информаторов и механизмах, с помощью которых сотрудники могут докладывать о проблемах, связанных с тем, как компания относится к свободе самовыражения и информационным правам своих пользователей?
  4. Предоставляет ли компания четкую информацию о программах для информаторов и механизмах, с помощью которых сотрудники могут  докладывать о проблемах, связанных с тем, как компания относится к праву на приватность своих пользователей?

G4(b). Оценка воздействия: Процессы применения политики
Параметры:

  1. Проводит ли компания оценку рисков, связанных с обеспечением свободы самовыражения и информации при применении ее условий предоставления услуг?
  2. Проводит ли компания оценку рисков, связанных с обеспечением приватности при применении ее условий предоставления услуг?
  3. Оценивает ли компания дискриминационные риски, связанные с ее механизмами применения условий предоставления услуг?
  4. Оценивает ли компания дискриминационные риски, связанные с ее механизмами применения политики приватности?
  5. Проводится ли в компании процедура дополнительной экспертизы в тех случаях, когда в результате проведения оценки рисков выявлены проблемные моменты?
  6. Рассматривают ли руководители высшего звена и/или члены совета директоров компании результаты оценок и комплексной проверки и учитывают ли их при принятии решений?
  7. Проводит ли компания подобные проверки на регулярной основе?
  8. Обеспечивается ли проведение проверок независимой сторонней организацией?
  9. Является ли независимая сторонняя организация, обеспечивающая проведение экспертизы, заслуживающей доверия организацией, аккредитованной согласно соответствующему авторитетному стандарту в области прав человека?

G4(c) Оценка воздействия: Таргетированная реклама
Параметры:

  1. Осуществляет ли компания оценку рисков свободы самовыражения и информации, связанных с ее политикой и деятельностью в области таргетированной рекламы?
  2. Осуществляет ли компания оценку рисков приватности, связанных с ее политикой и деятельностью в области таргетированной рекламы?
  3. Оценивает ли компания дискриминационные риски, связанные с ее политикой и деятельностью в области таргетированной рекламы?
  4. Проводится ли в компании процедура дополнительной экспертизы в тех случаях, когда в результате проведения оценки рисков выявлены проблемные моменты?
  5. Рассматривают ли руководители высшего звена и/или члены совета директоров компании результаты оценок и комплексной проверки и учитывают ли их при принятии решений?
  6. Проводит ли компания подобные проверки на регулярной основе?
  7. Обеспечивается ли проведение проверок независимой сторонней организацией?
  8. Является ли независимая сторонняя организация, обеспечивающая проведение экспертизы, заслуживающей доверия организацией, аккредитованной согласно соответствующему авторитетному стандарту в области прав человека?

G4(d). Оценка воздействия: Алгоритмические системы
Параметры:

  1. Осуществляет ли компания оценку рисков свободы самовыражения и информации, связанных с ее политикой и деятельностью в области алгоритмических систем?
  2. Осуществляет ли компания оценку рисков в сфере приватности, связанных с ее политикой и деятельностью в области алгоритмических систем?
  3. Оценивает ли компания дискриминационные риски, связанные с разработкой и использованием алгоритмических систем?
  4. Проводится ли в компании процедура дополнительной экспертизы в тех случаях, когда в результате проведения оценки рисков выявлены проблемные моменты?
  5. Рассматривают ли руководители высшего звена и/или члены совета директоров компании результаты оценок и комплексной проверки и учитывают ли их при принятии решений?
  6. Проводит ли компания подобные проверки на регулярной основе?
  7. Обеспечивается ли проведение проверок независимой сторонней организацией?
  8. Является ли независимая сторонняя организация, обеспечивающая проведение экспертизы, заслуживающей доверия организацией, аккредитованной согласно соответствующему авторитетному стандарту в области прав человека?

G4(a). Оценка воздействия: Органы власти и нормативные акты

Параметры: 

  1. Осуществляет ли компания оценку того, как местное законодательство влияет на соблюдение свободы самовыражения и информации в юрисдикциях, где она ведет свою деятельность?
  2. Осуществляет ли компания оценку того, как местное законодательство влияет на соблюдение приватности в юрисдикциях, где она ведет свою деятельность?
  3. Осуществляет ли компания оценку рисков в сфере свободы самовыражения и информации в отношении уже имеющихся продуктов и сервисов в юрисдикциях, где компания ведет свою деятельность?
  4. Осуществляет ли компания оценку рисков в сфере приватности в отношении уже имеющихся продуктов и сервисов в юрисдикциях, где компания ведет свою деятельность?
  5. Оценивает ли компания возможные угрозы в отношении свободы слова и информации, связанные с новым видом деятельности, включая запуск и/или создание новых продуктов, сервисов или компаний, а также выход на новые рынки или юрисдикции?
  6. Осуществляет ли компания оценку рисков приватности, связанных с новой деятельностью, включая запуск и/или создание новых продуктов, сервисов или компаний, а также выход на новые рынки или юрисдикции? 
  7. Проводится ли в компании процедура дополнительной экспертизы в тех случаях, когда в результате проведения оценки рисков выявлены проблемные моменты?
  8. Рассматривают ли высшие руководители и/или члены совета директоров компании результаты оценок и комплексной проверки и учитывают ли они их при принятии решений?
  9. Проводит ли компания подобные проверки на регулярной основе?
  10. Обеспечивается ли проведение оценок независимой сторонней организацией?
  11. Является ли независимая сторонняя организация, обеспечивающая проведение экспертизы, заслуживающей доверия организацией, аккредитованной согласно соответствующему авторитетному стандарту в области прав человека?

«F. Свобода самовыражения и информации»

F1(a). Доступ к условиям предоставления услуг

Параметры: 

  1. Легко ли найти условия предоставления услуг компании?
  2. Доступны ли условия предоставления услуг на основном языке (-ах), на котором (-ых) говорят пользователи в юрисдикции деятельности компании?
  3. Представлены ли условия предоставления услуг в понятной форме?

 

F1(b). Доступ к политике в отношении рекламного контента

Параметры:

  1. Легко ли найти политику компании в отношении рекламного контента?
  2. Доступна ли политика компании в отношении рекламного контента на основном языке (-ах), на котором (-ых) говорят пользователи в юрисдикции деятельности компании?
  3. Представлена ли политика компании в отношении рекламного контента в понятной форме?
  4. Для мобильных экосистем: Сообщает ли компания в четкой форме, что в соответствии с ее требованиями к приложениям, доступным через магазин приложений, пользователям должна быть предоставлена политика в отношении рекламного контента?
  5. Для экосистем персональных цифровых помощников: Сообщает ли компания в четкой форме, что в соответствии с требованиями к навыкам помощников, доступным через ее магазин навыков, пользователю должна быть предоставлена политика в отношении рекламного контента?

 

F1(c). Доступ к политике таргетирования рекламы

Параметры:

  1. Легко ли найти политику таргетирования рекламы компании?
  2. Доступны ли правила таргетирования рекламы на основном языке (-ах), на котором (-ых) говорят пользователи в юрисдикции деятельности компании?
  3. Представлена ли политика таргетирования рекламы в понятной форме?
  4. Для мобильных экосистем: Сообщает ли компания в четкой форме, что в соответствии с требованиями к приложениям, доступным через ее магазин приложений, пользователям должна быть предоставлена политика таргетирования рекламы?
  5. Для экосистем персональных цифровых помощников: Сообщает ли компания в четкой форме, что она требует, чтобы навыки, доступные через ее магазин навыков, предоставляли пользователям политику таргетирования рекламы?

F1(d). Доступ к политике использования алгоритмических систем

Параметры:

  1. Легко ли найти политику компании по использованию алгоритмических систем?
  2. Доступны ли правила использования алгоритмических систем на основном языке (-ах), на котором (-ых) говорят пользователи в юрисдикции деятельности компании?
  3. Представлены ли политики использования алгоритмических систем в понятной форме?

F3(a). Процесс соблюдения условий предоставления услуг

Параметры: 

  1. Объясняет ли компания в доступной форме, какой контент или действия являются недопустимыми? 
  2. Объясняет ли компания в доступной форме, по какой причине она может ограничить аккаунт пользователя? 
  3. Раскрывает ли компания в доступной форме информацию о процессах, применяемых для определения контента или аккаунтов, которые нарушают правила компании?
  4. Объясняет ли компания в доступной форме то, как она использует алгоритмические системы для пометки контента, нарушающего ее правила? 
  5. Раскрывает ли компания в доступной форме информацию о том, пользуются ли органы власти приоритетным правом отмечать контент с последующим его ограничением за нарушение правил компании?
  6. Раскрывает ли компания в доступной форме информацию о том, пользуются ли физические или юридические лица приоритетным правом отмечать контент с последующим его ограничением за нарушение правил компании?
  7. Объясняет ли компания в доступной форме процессы, применяемые ею, чтобы обеспечить соблюдение правил при обнаружении нарушений?

 

F6. Данные о требованиях властей ограничить доступ к контенту или аккаунтам 

Параметры:

  1. Предоставляет ли компания данные о количестве полученных подобных требований с разбивкой по странам?
  2. Предоставляет ли компания данные о количестве затронутых таким образом аккаунтов?
  3. Указывает ли компания данные о том, какое количество единиц контента или URL-адресов было затронуто?
  4. Приводит ли компания перечень категорий тем, связанных с полученными требованиями? 
  5. Указывает ли компания общее количество требований, исходящих от различных официальных органов? 
  6. Указывает ли компания количество требований на ограничение контента или аккаунтов, поступивших от официальных лиц по неформальным каналам? 
  7. Указывает ли компания количество выполненных ею требований? 
  8. Оглашает ли компания информацию об исходных требованиях или информирует ли о предоставлении соответствующих копий в сторонний публичный архив? 
  9. Публикует ли компания эти данные как минимум один раз в год?
  10. Можно ли экспортировать эти данные в виде структурированного файла?

 

F7. Данные о частных запросах на ограничение контента или аккаунтов

Параметры:

  1. Предоставляет ли компания данные о количестве полученных частных запросов на ограничение контента и аккаунтов?
  2. Предоставляет ли компания данные о количестве затронутых таким образом аккаунтов? 
  3. Указывает ли компания данные о том, какое количество единиц контента или URL-адресов было таким образом затронуто?
  4. Приводит ли компания данные о причинах удаления контента в связи с полученными требованиями? 
  5. Предоставляет ли компания в доступной форме информацию о полученных частных запросах? 
  6. Указывает ли компания количество выполненных ею требований? 
  7. Оглашает ли компания информацию об исходных требованиях или информирует ли о предоставлении соответствующих копий в сторонний публичный архив? 
  8. Публикует ли компания эти данные как минимум один раз в год?
  9. Можно ли экспортировать эти данные в виде структурированного файла?
  10. Предоставляет ли компания в доступной форме информацию о том, что представляемая ею отчетность содержит перечень всех типов частных запросов?

F11. Политика идентификации пользователей

Параметры: 

  1. Требует ли компания подтверждения личности пользователей с помощью удостоверяющего личность документа, выданного государственным органом, или посредством другого вида идентификационных данных, которые могут быть использованы для идентификации личности оффлайн? 

F12. Алгоритмическое курирование контента, рекомендации и/или системы ранжирования 

Параметры:

  1. Предоставляет ли компания в доступной форме информацию о применении ею алгоритмических систем для курирования, рекомендации и/или ранжирования контента, доступного пользователям на ее платформе?
  2. Объясняет ли компания в доступной форме, каким образом она использует алгоритмические системы для курирования, рекомендации и/или ранжирования контента, а также, какие переменные влияют на эти системы?
  3. Объясняет ли компания в доступной форме, какие возможности есть у пользователей, чтобы контролировать переменные, учитываемые алгоритмической системой курирования, рекомендации и/или ранжирования контента?
  4. Раскрывает ли компания в доступной форме информацию об использовании алгоритмических систем для автоматического курирования, рекомендации и/или ранжирования контента по умолчанию?
  5. Объясняет ли компания в доступной форме, что у пользователей есть возможность согласиться с автоматическим курированием, рекомендацией и/или ранжированием контента?

«P. Приватность»

P1(a). Доступ к политике приватности

Параметры:

  1. Легко ли найти политику приватности компании?
  2. Опубликована ли политика приватности компании на основном языке (-ах) общения пользователей в стране ее национальной юрисдикции?
  3. Изложена ли эта политика в легко доступном для понимания виде? 
  4. Для мобильных экосистем: Раскрывает ли компания тот факт, что в соответствии с требованиями к приложениям, доступным через ее магазин приложений, пользователям должен быть предоставлен доступ к политике приватности? 
  5. Для экосистем персональных цифровых помощников: Предоставляет ли компания информацию о том, что в соответствии с требованиями к навыкам помощников, доступным через ее магазин навыков, пользователям должен быть предоставлен доступ к политике приватности?

 

P2(a). Изменения политики приватности 

Параметры:

  1. Сообщает ли компания в доступной форме, что она прямо уведомляет пользователей об изменениях политики приватности?
  2. Разъясняет ли компания в доступной форме, как именно она прямо уведомляет пользователей об изменениях? 
  3. Публикует ли компания в доступной форме сроки, в течение которых она прямо оповещает пользователей об изменениях политики приватности до их вступления в силу?
  4. Ведет ли компания публичный архив или протокол вносимых изменений
  5. Для мобильных экосистем: Сообщает ли компания в доступной форме о том, что приложения, доступные через ее магазин приложений, должны уведомлять пользователей об изменении политики приватности?
  6. Для экосистем персональных цифровых помощников: Сообщает ли компания в доступной форме о том, что навыки, доступные через ее магазин навыков, должны уведомлять пользователей об изменении политики приватности? 

 

P3(a). Сбор пользовательских данных

Параметры: 

  1. Раскрывает ли компания в доступной форме, какие пользовательские данные и как она собирает?
  2. Раскрывает ли компания в доступной форме, как она собирает пользовательские данные по каждому типу этих данных?
  3. Разъясняет ли компания в доступной форме, что она ограничивает сбор пользовательских данных исключительно тем, что непосредственно необходимо для предоставления ее услуг? 
  4. Для мобильных экосистем: Разъясняет ли компания в доступной форме, что она проверяет наличие в политике приватности приложений сторонних разработчиков, доступных в ее магазине приложений, информацию о сборе пользовательских данных этими приложениями?
  5. Для мобильных экосистем: Разъясняет ли компания в доступной форме, что она проверяет, что приложения сторонних разработчиков в ее магазине приложений ограничиваются сбором пользовательских данных, необходимых для предоставления их услуг?
  6. Для экосистем персональных цифровых помощников: Разъясняет ли компания в доступной форме, что она проверяет наличие в политике приватности навыков сторонних разработчиков, доступных в ее магазине навыков, информацию о сборе пользовательских данных этими навыками?
  7. Для экосистем персональных цифровых помощников: Разъясняет ли компания в доступной форме, что она проверяет, что навыки сторонних разработчиков в ее магазине навыков ограничиваются сбором пользовательских данных, необходимых для предоставления услуг навыков?

 

P4. Предоставление пользовательских данных третьим лицам

Параметры: 

  1. Разъясняет ли компания в доступной форме, какими данными о своих пользователях она делится и с кем, предоставляя при этом разбивку по каждому типу данных?
  2. Разъясняет ли компания в доступной форме, с третьими сторонами каких типов она делится пользовательскими данными, с разбивкой по каждому типу данных?   
  3. Разъясняет ли компания в доступной форме тот факт, что она может выдать информацию о своих пользователях по запросу правительств или судебных органов? 
  4. Раскрывает ли компания в доступной форме названия всех третьих сторон, с которыми она делится пользовательскими данными, с разбивкой по каждому типу данных?   

P5. Цели сбора, логического выведения и распространения пользовательских данных

Параметры:

  1. Разъясняет ли компания в доступной форме, с какой целью она собирает данные о своих пользователях, с разбивкой по каждому типу данных?
  2. Разъясняет ли компания в доступной форме, с какой целью она логически выводит данные о своих пользователях, с разбивкой по каждому типу данных?
  3. Разъясняет ли компания в доступной форме, занимается ли она сопоставлением информации о пользователях разных сервисов компании? Если да, то с какой целью?
  4. Разъясняет ли компания в доступной форме цели передачи данных о своих пользователях третьим сторона, с разбивкой по каждому типу данных?
  5. Разъясняет ли компания в доступной форме, что ограничивается использованием данных своих пользователей только целями, с которыми эти данные были собраны или логически выведены? 

 

P6. Хранение пользовательских данных

Параметры:

  1. Разъясняет ли компания в доступной форме, как долго она хранит пользовательские данные, с разбивкой по каждому типу данных?
  2. Разъясняет ли компания в доступной форме, какие обезличенные пользовательские данные она хранит?  
  3. Разъясняет ли компания в доступной форме свои процессы обезличивания пользовательских данных?
  4. Заявляет ли компания в доступной форме, что она удаляет все пользовательские данные после удаления пользователями своего аккаунта?
  5. Раскрывает ли компания в доступной форме сроки, в течение которых она удаляет все пользовательские данные после удаления пользователями своего аккаунта?

P7. Контроль пользователей над своими данными

Параметры:

  1. Разъясняет ли компания в доступной форме  факт наличия или отсутствия у пользователей возможности контролировать процесс сбора их пользовательской информации с разбивкой по каждому типу собираемых компанией пользовательских данных?
  2. Разъясняет ли компания в доступной форме факт наличия или отсутствия у пользователей возможности удаления своей пользовательской информации с разбивкой по каждому типу собираемых пользовательских данных?
  3. Для каждого типа пользовательской информации, которую компания выводит на основе собранных ею данных, четко ли компания объясняет возможность пользователей контролировать функцию вывода таких пользовательских данных?
  4. Для каждого типа пользовательской информации, которую компания выводит на основе собранных ею данных, четко ли компания раскрывает возможность пользователей  удалить такую пользовательскую информацию?
  5. Сообщает ли компания в доступной форме, что она предоставляет пользователям возможность контролировать использование их персональных данных для таргетированной рекламы?
  6. Сообщает ли компания в доступной форме, что таргетированная реклама отключена по умолчанию?
  7. Сообщает ли компания в доступной форме, что она предоставляет пользователям возможность контролировать использование их пользовательской информации при разработке алгоритмических систем?
  8. Сообщает ли компания в доступной форме, что она использует или не использует пользовательскую информацию для разработки алгоритмических систем по умолчанию?
  9. Для мобильных экосистем и экосистем персональных цифровых помощников: Сообщает ли компания в доступной форме, что она предоставляет пользователям возможность контроля функции геолокации устройства?

 

P8. Доступ пользователей к своим данным

Параметры:

  1. Раскрывает ли компания в доступной форме информацию о том, что пользователи могут запросить копию своих пользовательских данных?
  2. Сообщает ли компания в доступной форме, какую именно пользовательскую информацию могут получить пользователи?
  3. Сообщает ли компания в доступной форме о возможности получения пользователями своей пользовательской информации в формате структурированных данных?
  4. Сообщает ли компания в доступной форме о возможности получения пользователями располагаемой компанией общедоступной и приватной информации о них в полном объеме? 
  5. Сообщает ли компания в доступной форме о возможности у пользователей доступа к списку категорий рекламной аудитории, определенному для них компанией? 
  6. Сообщает ли компания в доступной форме, что пользователи могут получить в полном объеме всю информацию, которую компания может о них вывести?

 

P9. Сбор пользовательских данных у третьих лиц

Параметры: 

  1. Для цифровых платформ: Разъясняет ли компания в доступной форме, какая  пользовательская информация собирается ею с веб-сайтов третьих сторон с помощью технических средств?
  2. Для цифровых платформ: Разъясняет ли компания в доступной форме, каким образом она собирает пользовательскую информацию от третьих сторон  с помощью технических средств?
  3. Для цифровых платформ: Четко ли компания указывает цель сбора информации о пользователях, полученной от третьих сторон с помощью технических средств?
  4. Для цифровых платформ: Раскрывает ли компания в доступной форме информацию о сроках хранения пользовательских данных, полученных от третьих сторон с помощью технических средств?
  5. Для цифровых платформ: Сообщает ли компания в доступной форме  о принятии во внимание генерируемых пользователями сообщений о нежелании сбора их данных?
  6. Разъясняет ли компания в доступной форме, какая пользовательская информация собирается третьими сторонами с помощью нетехнических средств?
  7. Разъясняет ли компания в доступной форме, каким образом она собирает пользовательскую информацию от третьих сторон с помощью нетехнических средств?
  8. Четко ли компания указывает цель сбора информации о пользователях, полученной от третьих сторон с помощью нетехнических средств?
  9. Раскрывает ли компания в доступной форме информацию о сроках хранения пользовательских данных, полученных от третьих сторон с помощью нетехнических средств? 

 

P10(a). Процесс реагирования на правительственные требования о выдаче пользовательской информации

Параметры:

  1. Отчитывается ли компания в доступной форме о процессе реагирования на внесудебные требования властей?
  2. Отчитывается ли компания в доступной форме о процессе реагирования на  судебные решения? 
  3. Отчитывается ли компания в доступной форме о процессе реагирования на требования властей иностранных государств?
  4. Разъясняет ли компания в доступной форме правовые основания, на которых она может выполнить требование властей? 
  5. Разъясняет ли компания в доступной форме, что она проводит должную осмотрительность при принятии решения о том, как отреагировать на требования властей?
  6. Обязуется ли компания противостоять неправомерным или чрезмерно широким требованиям властей? 
  7. Располагает ли компания изложенным в доступной форме руководством или примерами реализации своего процесса реагирования на требования властей? 

 

P10(b). Процесс реагирования на частные запросы о предоставлении пользовательских данных 

Параметры:

  1. Раскрывает ли компания в доступной форме свои процессы реагирования на частные запросы  о предоставлении пользовательских данных?
  2. Разъясняет ли компания в доступной форме основания, на которых она может удовлетворить запросы, поступившие в частном порядке?
  3. Разъясняет ли компания в доступной форме, что она проводит  должную осмотрительность при принятии решений о том, как отреагировать на запросы, поступившие в частном порядке?
  4. Обязуется ли компания противостоять неправомерным или чрезмерным запросам, поступившим в частном порядке? 
  5. Располагает ли компания изложенным в доступной форме руководством или примерами реализации процесса реагирования на запросы, поступившие в частном порядке?

 

P12. Уведомление пользователей о запросах со стороны третьих лиц

Параметры:

  1. Сообщает ли компания в доступной форме, что она уведомляет соответствующих пользователей в случае поступления запроса от государственных органов (в т. ч. судов или правоохранительных органов) на предоставление пользовательской информации?
  2. Сообщает ли компания в доступной форме, что она уведомляет соответствующих пользователей в случае поступления частного запроса на предоставление пользовательской информации?
  3. Раскрывает ли компания в доступной форме информацию о тех или иных обстоятельствах, при которых уведомление пользователей невозможно, и указывает ли она виды государственных запросов, о которых она в соответствии с действующим законодательством не может уведомить пользователей?

 

P15. Нарушение сохранности данных

Параметры:

  1. Сообщает ли компания в доступной форме, что при нарушении сохранности данных она без промедления уведомит об этом соответствующие органы?
  2. Четко ли раскрывает компания процесс уведомления затронутых подобным образом субъектов?
  3. Сообщает ли компания в доступной форме, какие шаги будут предприняты для устранения последствий нарушения сохранности данных для пользователей?

 

P17. Безопасность аккаунтов (цифровые платформы)

Параметры:

  1. Сообщает ли компания в доступной форме об использовании передовых способов аутентификации для предотвращения незаконного доступа?
  2. Сообщает ли компания в доступной форме о возможности просмотра пользователями недавней активности своего аккаунта?
  3. Сообщает ли компания в доступной форме об уведомлении пользователей о любых подозрительных действиях и возможном несанкционированном доступе к их аккаунтам?

P18. Информирование и просвещение пользователей о потенциальных рисках

Параметры:

  1. Публикует ли компания практические материалы с целью просвещения пользователей о способах защиты от угроз в сфере кибербезопасности, связанных с предлагаемыми ею продуктами или услугами?

СМИ о нас

Исследование оценивает политики и практики онлайн платформ Казахстана по раскрытию данных в рамках взаимоотношений с госорганами, соблюдению стандартов защиты цифровых прав человека и принятию усилий для обеспечения прав пользователей на свободу информации и тайну частной жизни.

Digital Rating
Контактные данные

Лицензия CC BY-NC

Digital Rights Center Qazaqstan