Роскачество выступило с инициативой создания меморандума ответственного обращения с персональными данными пользователей по этичной обработке персональных данных. Она была озвучена на сессии «Цифровые активы. Как компании оберегают и распоряжаются персональными данными пользователей?» в рамках Международного форума «Всемирный день качества - 2023».
К участию в сессии были приглашены:
-
Антон Горелкин, председатель правления РОЦИТ, заместитель председателя ИТ-комитета Госдумы,
-
Никита Куликов, генеральный директор АНО «ПравоРоботов»,
-
Алексей Минаев, заместитель управляющего директора Ozon,
-
Алексей Киселев-Романов, руководитель GR-проектов в X5 Group,
-
Андрей Игнатьев, руководитель аналитического направления Центра глобальной ИТ-кооперации,
-
Леонид Безвершенко, исследователь угроз информационной безопасности в «Лаборатории Касперского».
Заместитель руководителя Роскачества Антон Куканов, выступивший модератором сессии, рассказал, что согласно опросам, проведенным Роскачеством, большинство пользователей не читают пользовательские соглашение - 95% не дочитывают пользовательские соглашения или не знакомятся с ними вовсе. При этом исследования более 250 политик конфиденциальности, проведенные Центром цифровой экспертизы Роскачества, выявили ряд недочетов, в частности:
-
23% не размещают в политике сведений об условиях прекращения обработки и хранения данных,
-
39% не указывают идентификаторы лица, ответственного за сбор данных,
-
55% не считают необходимым получения отдельного согласия на передачу данных 3-м лицам, считая, что первоначального одобрения достаточно,
-
69% компаний передают данные пользователей третьим лицам и только 58% из них передают их только для осуществления своей деятельности.
В связи с этим для упрощения ознакомления с политикой конфиденциальности Роскачество выступило с предложением к компаниям демонстрировать пользователям в первую очередь таблицу, в которой будут собраны ключевые аспекты работы оператора с персональными данными. В том числе:
-
Дата последнего изменения Политики конфиденциальности
-
Категория собираемых данных (общедоступные; биометрические; специальные)
-
Перечень обрабатываемых персональных данных
-
Способы обработки персональных данных
-
Перечень действий, которые будут совершаться с персональными данными
-
Цели обработки данных
-
Срок хранения данных
-
Порядок уничтожения данных
-
Передача данных третьим лицам
-
Трансграничная передача данных
-
Оператор обработки персональных данных (наименование, юридический адрес)
-
Контактные данные для направления обращений
Компании, которые присоединяться к меморандуму, будут размещать в своей политике конфиденциальности в самом начале краткую выжимку, где указать, какие персональные данные собираются и как они будут использованы.
Представители ведущих маркетплейсов, а также одной из крупнейших розничных торговых компаний поддержали данную инициативу. |