В целях улучшения прозрачности компаний и повышения высоких стандартов соблюдения цифровых прав пользователей, эксперты DRCQ на основании полученных данных и результатов подготовили для веб-сервисов следующие общие рекомендации, ознакомившись с которыми, компании смогут самостоятельно проверить насколько соответствуют данным рекомендациям и какие аспекты можно изменить или улучшить:

Транспарентность

1. Показывать приверженность компании к соблюдению прав человека на приватность и свободу информации (в документах, на сайте, в публичных выступлениях)
2. Публиковать Transparency report на постоянной основе

2.1 С указанием и разбивкой запросов по предоставлению данных пользователей, в том числе:

• по количеству запросов
• оспоренных запросов
• по категориям данных
• по источнику запроса
• по требованию
• решению

2.2 О количестве требований об ограничении доступа к информации со стороны государственных органов и частных лиц, в том числе о количестве полученных и удовлетворенных требований, в соответствии со спецификой сервиса, а именно:

• по количеству аккаунтов
• по количеству групп
• по количеству постов
• по количеству комментариев
• по количеству загружаемых видеофайлов
• по количеству загружаемых картинок
• по количеству загружаемых аудиофайлов

2.3 Раскрывать процедуру рассмотрения запросов от государственных органов и частных лиц для пользователей:

• по ответам на запросы информации о пользователях
• по видам запросов, о которых не могут говорить публично
• проверки запросов на ограничение информации
• уведомление пользователя, в отношении которого получен запрос

2.4 Разработать и опубликовать доступную и понятную политику рассмотрения жалоб пользователей

2.5 Раскрывать информацию об оспоренных компанией неправомерных запросах государственных органов.

Приватность

1. Обеспечивать возможность пользователям контролировать использование их данных в таргетированной рекламе
2. Вести реестр изменений Политики конфиденциальности и Пользовательского соглашения
3. Раскрывать подробно информацию по виду и способу собираемых данных о пользователях
4. Раскрывать подробно срок хранения и порядок уничтожения данных пользователей
5. Обеспечивать возможность пользователям запрашивать и получать копию их персональных данных
6. Предусмотреть возможность пользоваться сервисом анонимно
7. Незамедлительно оповещать пользователей о факте утечки
8. Публиковать практические материалы, обучающие пользователей тому, как защитить себя от рисков кибербезопасности, связанных с продуктами или услугами компании

Свобода информации

1. Раскрывать, каким образом компания осуществляет юридическую проверку требований об ограничении доступа к информации (группам, аккаунтам, постам, комментариям, публикациям) от частных лиц и государственных органов перед их исполнением.
2. При попытке пользователя получить доступ к информации, заблокированной на основании правомерного запроса частных лиц и государственных органов, указывать по какой причине (категория противоправной информации), и по решению какого органа либо лица (с указанием даты запроса и номера решения) был ограничен доступ к информации.