Крупнейшие онлайн-площадки страны выступили с поддержкой данного предложения.
Роскачество выступило с инициативой создания меморандума ответственного обращения с персональными данными пользователей по этичной обработке персональных данных. Она была озвучена на сессии «Цифровые активы. Как компании оберегают и распоряжаются персональными данными пользователей?» в рамках Международного форума «Всемирный день качества — 2023».
К участию в сессии были приглашены:
— Антон Горелкин, председатель правления РОЦИТ, заместитель председателя ИТ-комитета Госдумы,
— Никита Куликов, генеральный директор АНО «ПравоРоботов»,
— Алексей Минаев, заместитель управляющего директора Ozon,
— Алексей Киселев-Романов, руководитель GR-проектов в X5 Group,
— Андрей Игнатьев, руководитель аналитического направления Центра глобальной ИТ-кооперации,
— Леонид Безвершенко, исследователь угроз информационной безопасности в «Лаборатории Касперского».
Заместитель руководителя Роскачества Антон Куканов, выступивший модератором сессии, рассказал, что согласно опросам, проведенным Роскачеством, большинство пользователей не читают пользовательские соглашение — 95% не дочитывают пользовательские соглашения или не знакомятся с ними вовсе. При этом исследования больше 250 политик конфиденциальности, проведенные Центром цифровой экспертизы Роскачества, выявили ряд недочетов, в частности:
— 23% не размещают в политике сведений об условиях прекращения обработки и хранения данных,
— 39% не указывают идентификаторы лица, ответственного за сбор данных,
— 55% не считают необходимым получения отдельного согласия на передачу данных 3-м лицам, считая, что первоначального одобрения достаточно,
— 69% компаний передают данные пользователей третьим лицам и только 58% из них передают их только для осуществления своей деятельности.
В связи с этим для упрощения ознакомления с политикой конфиденциальности Роскачество выступило с предложением к компаниям демонстрировать пользователям в первую очередь таблицу, в которой будут собраны ключевые аспекты работы оператора с персональными данными. В том числе:
— Дата последнего изменения Политики конфиденциальности
— Категория собираемых данных (общедоступные; биометрические; специальные)
— Перечень обрабатываемых персональных данных
— Способы обработки персональных данных
— Перечень действий, которые будут совершаться с персональными данными
— Цели обработки данных
— Срок хранения данных
— Порядок уничтожения данных
— Передача данных третьим лицам
— Трансграничная передача данных
— Оператор обработки персональных данных (наименование, юридический адрес)
— Контактные данные для направления обращений
— Компании, которые присоединяться к меморандуму, будут размещать в своей политике конфиденциальности в самом начале краткую выжимку, где указать, какие персональные данные собираются и как они будут использованы.
Представители ведущих маркетплейсов, а также одной из крупнейших розничных торговых компаний поддержали данную инициативу.
