Ціль цього інстурменту – допомогти третій стороні оцінити, чи реалізують компанії ключові очікування Керівних принципів ООН. У той час як повна методологія CHRB представляє собою детальні галузеві бенчмаркінги (п’ять сфер та більше 80 індикаторів), індикатори у базовому бенчмаркінгу не відносяться до конкретних секторів і зосереджені на ключових очікуваннях Керівних принципів ООН з бізнесу та прав людини, які викладено в Керівному принципі 15, а саме – взяття на себе зобов’язання поважати права людини, проведення процедури забезпечення належної обачності у сфері прав людини (human rights due diligence, HRDD) та забезпечення доступу до засобів правового захисту.
Тематичний напрям A: Управління й політики
A.1.1 Зобов’язання поважати права людини
A.1.2 Зобов’язання поважати права працівників: Декларація МОП про основні принципи та права у сфері праці
A.1.4 Зобов’язання надання гарантій доступу до засобів правового захисту
Тематичний напрям B: Забезпечення поваги й належної обачності у сфері прав людини
B.1.1 Відповідальність та ресурси для повсякденних функцій у сфері прав людини
B.2.1 Ідентифікація ризиків та впливу на права людини
B.2.2 Оцінка ризиків та впливу на права людини
B.2.3 Інтеграція оцінок ризиків та впливу на права людини та вжиття відповідних заходів
B.2.4 Відстеження ефективності дій з реагування на ризики та вплив на права людини
B.2.5 Інформування про вплив на права людини
Тематичний напрям C: Засоби правового захисту і механізми розгляду скарг
C.1 Механізм(и) подання скарг для працівників
C.2 Механізм(и) розгляду скарг для зовнішніх осіб і спільнот
C.7 Усунення несприятливих впливів
KnowTheChain – також має декілька груп індикаторів:
Відданість правам людини й управління/
1: Кодекс поведінки постачальника
У компанії діє кодекс поведінки постачальників, який вимагає від постачальників у всьому ланцюжку поставок поважати права людини й основні стандарти МОП, включаючи усунення примусової праці. Компанія вживає заходів для того, щоб переконатися, що постачальники на різних рівнях її ланцюгів постачання усвідомлюють ризики, пов’язані з правами людини, і ефективно впроваджують політику компанії.
Компанія: (1) має кодекс поведінки постачальників, який вимагає від постачальників поважати права людини й основні стандарти МОП, які включають усунення примусової праці; і вимагає від постачальників впроваджувати такі стандарти; і (2) бере участь у посиленні потенціалу, щоб дати можливість своїм постачальникам поширювати свою політику на їх власні ланцюги постачання та/або навчає постачальників далі першого рівня у ланцюгу постачання щодо такої політики.
2: Менеджмент і підзвітність
Компанія встановила чіткі обов’язки та підзвітність щодо реалізації своєї політики ланцюга поставок, яка стосується прав людини, у тому числі на рівні правління компанії.
Компанія: (1) має комітет, команду, відділ або посадову особу, відповідальну за реалізацію політики ланцюга поставок, яка стосується прав людини; (2) розкриває, як відбувається навчання відповідних осіб, які приймають рішення в компанії, про ризики та політику щодо прав людини; і (3) доручає члену правління або комітету правління нагляд за політикою прав людини у ланцюгах постачання.
Відстеження та оцінка ризиків
3: Відстеження та прозорість ланцюга постачання
Компанія демонструє розуміння того, де розташовані її ланцюги постачання, публічно розкриваючи імена та адреси своїх постачальників першого рівня, імена та місцезнаходження своїх постачальників нижчого рівня.
4: Оцінка ризику
Компанія має процес оцінки ризиків для прав людини, зокрема ризиків примусової праці, і розкриває, як вона працює з працівниками та іншими зацікавленими сторонами для усунення виявлених ризиків.
Компанія розкриває: (1) детальну інформацію про те, як вона проводить оцінку ризиків або наслідків ланцюга поставок для дотримання прав людини, які включають ризики примусової праці, зокрема шляхом взаємодії з відповідними зацікавленими сторонами (такими як громадянське суспільство, профспілки та працівників або їхніх представників); (2) детальну інформацію про ризики для прав людини, зокрема ризики примусової праці, виявлені на різних рівнях ланцюга постачання; і (3) як компанія проводить консультації з відповідними зацікавленими сторонами (такими як громадянське суспільство, профспілки та працівники або їхні представники) щодо кроків, вжитих для усунення виявлених ризиків.
5: Дані про ризики у ланцюгах постачання
Компанія демонструє розуміння того, хто виступає носіями прав у ланцюгах постачання, включаючи перший і нижчий рівень.
…
10: Механізм розгляду скарг
Компанія вживає заходи для забезпечення офіційного механізму подання скарг неупередженій організації щодо умов праці в ланцюгах постачання компанії, доступних для працівників її постачальників та їхніх законних представників. Компанія гарантує ефективність механізму в усіх ланцюгах постачання.
Компанія розкриває дані про роботу механізму, наприклад, кількість поданих, розглянутих і вирішених скарг.
11: Моніторинг
Компанія розкриває результати своїх процесів моніторингу, включаючи деталі щодо будь-яких порушень, виявлених на всіх рівнях ланцюга постачання.
12: Засоби захисту
Компанія має процес надання правового захисту працівникам у своїх ланцюгах постачання у випадках порушення прав людини та розкриває приклади результатів свого процесу правового захисту для працівників своїх постачальників.
Компанія розкриває: (1) процес реагування на потенційні скарги та/або повідомлення про порушення прав людини та те, як він залучає до цього процесу зацікавлених сторін; і (2) принаймні два приклади результатів процесу правового захисту на практиці, що охоплює різні контексти ланцюга постачання, для працівників постачальників.
RankingDigitalRights – індикатори згруповані за кількома категріями
За категорією «Управління» – слугують доказом того, що в компанії діють надійні процеси управління, які забезпечують повагу прав людини на свободу вираження думки, свободу інформації і недоторканість приватного життя. Ці права мають поважатися онлайн, так само як і оффлайн.
Індикатори цієї категорії включають в себе:
- Відданість правам людини: явно і публічно виражена відданість свободі вираження думки і недоторканості приватного життя як правам людини, включаючи явне зобов’язання захищати права людини при розробці і використанні алгоритмічних систем (індикатор G1).
- Управління і нагляд: явное свідоцтво того, що питання свободи вираження думки і недоторканості приватного життя є сферою відповідальності і нагляду з боку вищого керівництва компанії (індикатор G2).
- Внутрішня реалізація: програми навчання співробітників та програми захисту викривачів з цих питань (індикатор G3).
- Належна обачність у сфері прав людини з метою виявлення і зниження потенційних ризиків, пов’язаних із продуктами, послугами і бізнес-операціями компаній (індикатор G4). Індикатор G4 складається з групи індикаторів, які визначають, чи надає копанія докази проведення належної систематичної оцінки ризиків (індикатор G4a), дотримання політик у сфері прав людини (індикатор G4b), політик і практики адресної реклами (індикатор G4c), алгоритмічних системам (індикатор G4d) і нульового рейтингування (індикатор G4e).
- Взаємодія із зацікавленими сторонами: систематична й така, що будується на довірі, взаємодія із зацікавленими сторонами, за участі широкого кола зацікавлених сторін (індикатор G5).
- Засіб правового захисту: Чіткі, передбачувані механізми розгляду скарг, які дозволяють користувачам повідомляти компанії про те, що їх права на свободу вираження думки і недоторканість приватного життя зачіпаються чи порушуються у зв’язку з діяльністю компанії. Докази того, що компанія належним чином реагує, надає доступ до засобів захисту (індикатор G6a). Також звертається увага, чи є процеси чіткими і передбачуваними для того, щоб користувачі могли оскаржувати рішення модератора контента, коли йдеться про соціальні платформи (індикатор G6b).
Індикатори за категорією Свобода слова та інформації – слугують доказом того, що компанія демонстрирує повагу права на свободу вираження думки й інформації. Опубліковані політики й методи компанії демонструють, як вона працює, щоб не сприяти діям, які можуть порушувати це право, за винятком випадків, коли такі дії є легітимними, співмірними і переслідують виправдану мету. Компанії, які мають гарні показники за цією категорією, демонструють чітку публічну відданість прозорості не тільки з точки зору того, як вони реагують на вимоги уряду та інших осіб, але й з точки зору того, як вони визначають, повідомляють і забезпечують дотримання приватних правил і комерційної практики, які впливають на фундаментальні інтереси користувачів, на їх свободу слова й інформації.
В цій категорії підлягають оцінці:
- Доступ до політик: очікується, що компанії забезпечать простоту пошуку й розуміння політик, які впливають на свободу вираження думки і права на інформацію для користувачів. Умови користування або правила спільноти, де вказується, які типи контенту або дій заборонені, мають бути легко доступними з головної веб-сторінки або додатку, вони мають бути доступними на основних мовах внутрішнього ринку компанії і представлені у зручному для прочитання форматі. Також очікується, що компанії будуть чітко розкривати інформацію про те, чи повідомляють вони користувачів напряму про зміни в цих політиках і яким чином (індикатори F1, F2).
- Забезпечення дотримання умов обслуговування: очікується, що компанії будуть чітко розкривати, які типи контенту і дій заборонені, а також процеси забезпечення дотримання цих правил (індикатор F3a). Також очікується, що компанії будуть публікувати данні про обсяг і характер контенту й облікових записів, які вони видалили або обмежили за порушення умов користування (індикатори F4a і F4b), а також інформувати, чи повідомляють вони користувачів про видалення контенту, обмеження облікового запису користувача або про інші обмеження доступу до контенту або до послуги (індикатор F8).
- Рекламний контент і правила таргетінга реклами: компанії мають чітко розкривати правила щодо заборонених типів реклами / рекламного контента (наприклад, реклама, яка дискримінує окремих осіб або групи осіб на основі їх особистих якостей – віку, релігії, статі, етнічної приналежності) (індикатор F3b). Компанії, які надають можливість рекламодавцям та третім сторонам робити персоналізовану рекламу або контент, повинні мати чіткі політики, які описують їх правила таргетінгу реклами і параметри забороненого таргетінгу (індикатор F3c). Компанії також повинні розкривати свої процеси виявлення порушень в рекламному контенті і правилах таргетінгу і надавати докази того, що вони застосовують ці політики, публікуючи данні про контент, який було видалено через порушення (ідикатор F4c).
- Політики використання й управління алгоритмичними системами. Компанії також мають публікувати політики, які чітко описують умови використання ними алгоритмичних систем в своїх службах і платформах (індикатор F1d). Компанії, які використовують алгоритмічні системи, мають публікувати чітку й доступну політику, яка визначає характер і функції цих систем, через ризик порушення прав людини внаслідок застосування таких систем (індикатор F12).
- Урядові і приватні вимоги: очікується, що компанії будуть чітко розкривати свій процес реагування на урядові і приватні вимоги про обмеження контенту й облікових записів користувачів (індикатори F5a, F5b). Очікується, зокрема, що компанії будуть надавати данні про типи запитів, які вони отримують, і про кількість цих запитів (індикатори F6, F7). Приватні запити на обмеження контента можуть надходити від саморегулівних органів, таких як Internet Watch Foundation, тощо.
- Політики ідентифікації: очікується, що компанії будуть розкривати іинформацію про те, чи просять вони користувачів розкривати свою особу, використовуючи видане державою свідоцтво особи або іншу інформацію, пов’язану з їх офлайн-ідентифікацією (індикатор F11).
- Управління мережею і відключення (тільки для телекомунікаційних компаній). Телекомунікаційні компанії можуть відключити мережу, заблокувати або уповільнити доступ до певних сервісів в ній. Очікується, що компанії будуть чітко розкривати інформацію про те, чи використовують вони методи, які впливають на влияющие на поток контента через їх мережі, такі як регулювання або формування трафіку (індикатор F9). Також очікується, що компанії будуть чітко розкривати свою політику і методи опрацювання вимог уряду про відключення мережі (індикатор F10). Компанії мають пояснити обставини, за яких вони можуть вчинити такі дії, і будуть повідомляти про запити, які вони отримують і які вони виконують.
Захист приватності – ц цій категорії поведінка компаній оцінюєтьс за такими показниками:
Збір і опрацювання інформації про користувачів. Компанії мають чітко розкривати кожний тип інформації про користувачів, яку вони збирають (P3a), зберігають (P3b) і передають (P4), для яких цілей (P5) і як довго вони її зберігають (P6). ). Також очікується, що компанії надають користувачам контроль над їх власною інформацією, що має включати в себе можливість для користувачів контролювати, як їх інформація використовується у рекламних цілях і для розробки алгоритмічних систем, а також відключення цільової реклами за замовченням (P7). Компанії також мають надавати можливість користувачам отримувати всю інформацію про них, яку компанія зберігає (P8), і мають чітко розкривати, чи відслідковують вони людей Інтернеті за допомогою файлів cookie, віджетів чи інших інструментів відслідковування, які вбудовані в сторонні веб-сайти, і яким чином (P9).