Много от най-големите интернет и телекомуникационни компании в света осигуряват все повече прозрачност за политиките си, които оказват въздействие върху личното пространство и свободата на изразяване на потребителите. Същевременно обаче те трябва да положат повече усилия, за да осветлят в дълбочина структурата и управлението на своите платформи и услуги, които имат последици за човешките права.
Това са основните изводи от тазгодишния Corporate Accountability Index – класация на 22 интернет и телекомуникационни компании според прозрачността на политиките им за опазване на личните данни и свободата на словото на потребителите, която се изготвя в рамките на инициативата Ranking Digital Rights. Представянето на технологичните гиганти се измерва по 35 показатели в категориите управление, свобода на изразяване и лично пространство.
През последната година 17 от 22-те компании, обхванати от изследването, са подобрили резултатите си поне по един от показателите. Според доклада дори компании, базирани в страни с по-сурови регулаторни режими, опитват да станат по-прозрачни.
За втора поредна година Google и Microsoft са единствените компании с резултат от над 60%. След тях в групата на интернет и технологичните корпорации се нареждат Oath (САЩ), Facebook (САЩ), Twitter (САЩ), Kakao (Южна Корея), Apple (САЩ), Samsung (Южна Корея), Yandex (Русия), Tencent (Китай), Mail.ru (Русия) и Baidu (Китай).
Въпреки че са направили сравнително малко промени през последната година и могат да подобрят представянето си по някои показатели, Google и Microsoft запазват лидерските си позиции, тъй като са разкрили повече информация за политиките си от останалите компании.
Класацията на 10-те доставчици на телекомуникационни услуги, включени в изследването, е сходна с миналогодишната. Основната разлика е, че Vodafone (Великобритания) вече е едноличен лидер с резултат от 52%, докато през миналата година делеше първото място с AT&T (САЩ), която сега е на втора позиция с резултат от 49%. Зад тях се нареждат Telefonica (Испания), Orange (Франция), America Movil (Мексико), MTN (Южна Африка), Bharti Airtel (Индия), Axiata (Малайзия), Etisalat (ОАЕ) и Ooredoo (Катар).
Независимо от положителните тенденции, авторите на изследването открояват сериозни поводи за притеснение в следните четири области:
• Управление: прекалено малко компании си поставят като приоритет опазването на личното пространство и свободата на словото, когато става въпрос за корпоративен контрол и оценка на риска. Повечето от тях не разполагат с адекватни механизми за идентифициране и ограничаване на явления, застрашаващи тези права на потребителите. Списъкът с потенциални рискове включва както наблюдение и цензура от страна на държавни институции и злонамерени частни лица, така и практики на самите компании, произтичащи от техните бизнес модели.
• Сигурност: повечето компании не разкриват основна информация за мерките, които взимат с цел опазване на личните данни, оставяйки потребителите в неведение за рисковете, на които се излагат, когато използват дадена платформа или услуга. В същото време пропуските в системите за сигурност на тези компании имат сериозни последствия в икономически, финансов и политически план, както и човешките права по света.
• Лично пространство: повечето компании не са достатъчно прозрачни относно събирането и използването на потребителски данни, включително как и на кого се предоставят данни за таргетирана реклама. Тази непрозрачност улеснява онези държавни органи и частни лица, които могат да експлоатират тези пропуски, за да атакуват институции, общности и отделни граждани.
• Свобода на изразяването: голяма част от компаниите не информират адекватно обществото за това как контролират и оформят съдържанието и информационните потоци чрез своите платформи и услуги. Пукнатините в тази област заслужават повишено внимание предвид доказателствата за използването на социалните медии за разпространение на невярна или манипулативна информация за политически цели в различни държави.
Освен да анализират проблемите, авторите на индекса предлагат и насоки за справяне с тях. Препоръките им попадат в седем по-широки категории.
Подобряване на корпоративното управление
Технологичните гиганти не трябва да уважават правото на потребителите на лично пространство и свободно мнение единствено на думи. Вместо да обещават, компаниите трябва да представят доказателства за институционализиране на обещанията си чрез ефективен контрол от страна на борда и мениджърите, обучения за служителите, вътрешна комуникация и програми, които гарантират правата на разобличителите на информация.
Въвеждане на работеща система за оценка на риска
Компаниите се нуждаят от всеобхватна система от политики и процеси за управление на риска, за да могат да предотвратят и ограничат потенциалните опасности за правата на потребителите в резултат на използването на продуктите и услугите им.
Предоставяне на възможности за подаване на оплаквания
Когато са пострадали в резултат на действията на дадена компания, потребителите на съответната платформа или услуга трябва да имат достъп до канали за подаване на оплаквания. Компаниите също така трябва да информират обществото за това как реагират при оплаквания и какви обезщетения предлагат.
Осигуряване на прозрачност и отчетност
Технологичните гиганти трябва регулярно да публикуват информация на сайтовете си, от която да става ясно при какви обстоятелства трети лица получават достъп до личните данни на потребители, кога и защо се ограничава правото на свободно изразяване и поради какви причини достъпът до дадена услуга е блокиран или ограничен.
Повишаване на потребителския контрол върху личните данни
Компаниите трябва да информират потребителите какво се случва с личните им данни и да събират и използват такива, доколкото това е необходимо за предоставянето на дадена услуга. Google, Facebook, Vodafone и другите технологични корпорации също така трябва да позволят на потребителите да упражняват максимално голям контрол върху личната информация, която споделят.
Гарантиране неприкосновеността на личните данни
Потребителите трябва да имат достъп до конкретни доказателства за усилията, които компаниите полагат, за да опазят данните им. Компаниите трябва да покажат, че се придържат към стандартите за сигурност и криптиране в сектора, че контролират достъпа на служителите до потребителски данни и че разполагат с установени процедури за реакция при евентуално компроментиране на данни.
Въвеждане на иновации в полза на човешките права
Освен да предоставят по-голям потребителски контрол върху личните данни, компаниите трябва да си сътрудничат с правителства и граждански организации и да инвестират в разработването на технологии и бизнес модели, които спомагат за опазването на човешките права.
Пълния доклад, включително графики и анализи относно представянето на всяка компания, ще намерите тук.
