Некоторые политики на собственных сайтах до сих пор используют трекеры от российского сервиса “Яндекс”…
Политические партии собирают и хранят огромные объемы персональных данных украинцев – членов партии или ее сторонников, участников тренингов и молодежных крыльев, доноров и других. Это происходит как путем заполнения анкет или форм, так и просто благодаря специализированным трекерам на сайтах партий и кандидатов.
Кроме того, данные активно собирают и аффилированные с политиками общественные организации или благотворительные фонды. Ситуацию осложняет война: большое количество уязвимых групп населения обращается за помощью, получить которую можно, только указывая личную информацию. Это объясняется требованиями безопасности, однако создает риск утечек данных при условии ненадлежащей защиты.
Среди парламентских партий только “Слуга народа” и “Голос” опубликовали на своих сайтах политики сбора и обработки персональных данных, а также форму согласия на это. Некоторые же политики на собственных сайтах до сих пор используют трекеры от российского сервиса “Яндекс”.
Движение “Честно” исследовало, как парламентские партии, депутатские группы, политики и аффилированные с ними организации собирают персональные данные украинцев.
Парламентские партии
Все парламентские партии имеют собственные веб-сайты. Кроме того, что они являются платформой для коммуникации политсил с украинцами, сайты выполняют еще одну функцию: они облегчают взаимодействие между партией и ее сторонниками – позволяют собирать взносы, регистрироваться на мероприятия или даже вступать в партию.
Все это сопровождается сбором персональных данных. На это граждане Украины должны отдельно давать согласие. Однако спрашивают его только две партии – “Слуга народа” и “Голос”.
В то же время “Европейская солидарность” и “Батькивщина” даже не имеют политик, которые бы объясняли, как они работают с личной информацией и как ее защищают. Эти политики должны быть публичными, однако на партийных сайтах найти их не удалось.
Однако даже имеющаяся политика может быть неполной. Например, сайт “Голоса” использует трекер Alphabet, однако это нигде не указано. Отдельно стоит упомянуть о финансовых взносах. “Голос” – одна из очень немногих партий, имеющих встроенную платежную систему.
В публичной оферте партия предупреждает о сборе персональных данных. Однако о передаче банковским операторам личной информации доноров политсила не сообщает.
Не все партийные сайты имеют регистрационные формы, где запрашивают персональные данные украинцев. “Европейская солидарность”, например, так информацию не собирает. Однако на сайте используются трекеры, о чем партия пользователей не предупреждает. Так же нигде не указано, как используются собранные данные.
Отдельного внимания в этом случае заслуживают благотворительный фонд Петра Порошенко и общественная организация “Солидарное дело общин”. Они активно работают с партией ЕС, которая даже передавала средства государственного финансирования на деятельность этой ОО.
“Справа громад” имеет на сайте формы для обращений, где необходимо указать личные данные и контакты. Однако ни формы согласия, ни политики конфиденциальности организация не предлагает. Политика опубликована только на странице онлайн-магазина этой ОО.
Также политики по работе с данными не имел сайт фонда Петра Порошенко, хотя предлагал заполнить форму для обращений. Сейчас этот сайт уже не работает. Специфика работы этих двух организаций связана с чувствительными данными – они оказывают помощь военным. Поэтому и требования к безопасности такой информации значительно выше, в том числе к тому, кому эти данные передаются.
Партия “Батьківщина” также не имеет политики конфиденциальности, однако предлагает оставить персональные данные сразу в нескольких местах. Так, на сайте есть формы для волонтерства, вступления в партию и подписки на электронную рассылку. Для последней также используется сторонний сервис.
Также партия имеет отдельные страницы для спецпроектов, например против открытого рынка земли. На сайте можно поддержать эти кампании – для этого партия запрашивает контактные данные. Что же происходит с ними дальше, неизвестно.
Наиболее ответственно к работе с персональными данными подходит “Слуга народа”. Она также активно использует регистрационные формы, и не только с помощью функционала сайта.
Партия использует как Google-формы, так и Telegram-боты. В обоих случаях пользователя предупреждают о сборе персональных данных и, по сути, просят на это согласие. Стоит отметить, что Telegram-боты являются независимыми от самой платформы, о чем говорится в ее правилах, следовательно, дополнительной информации они компании не передают.
Движение “Честно” пообщалось на условиях анонимности с представителями всех четырех указанных партий. Оказалось, что все политсилы ведут реестры своих членов и имеют базы данных сторонников, волонтеров и избирателей. Однако часто это организовано довольно хаотично.
Так, например, распространена практика заимствования этих данных отдельными людьми между партийными ячейками или даже между различными партиями или аффилированными организациями. Также не пренебрегают продажей и покупкой реестров персональных данных украинцев для дальнейшей политической работы.
Почему это важно?
В Украине уже более десяти лет действует закон о персональных данных. По состоянию на 2024 год он является несколько устаревшим и требует изменений. Например, закон не определяет четко, что может считаться персональными данными. К ним обычно относят информацию, с помощью которой можно идентифицировать человека.
В целом нормы действующего законодательства далеки от европейских. Однако даже эти базовые требования игнорируют. Движение “Честно” проанализировало 21 сайт политиков, партий и связанных с ними организаций – только три из них соблюдают требования закона в вопросах политики конфиденциальности и согласия на обработку персональных данных.
Более того, 12 из 21 проанализированного сайта открыто поощряли граждан передавать свои персональные данные без всяких объяснений относительно того, каким образом и с какой целью они осуществляют обработку, и не спрашивая на нее согласия.
То есть речь идет не только о халатном отношении к защите личной информации украинцев, но и о прямом нарушении законодательства. Однако на самом деле ситуация еще хуже, если проанализировать техническую сторону сайтов некоторых политиков.
Так, было зафиксировано два случая использования трекеров от российского сервиса “Яндекс”. Напомним, что речь идет о политиках и политсилах, представленных в украинском парламенте. На третий год полномасштабной войны использование таких трекеров страны-агрессора представляет реальную угрозу, ведь так мы не можем контролировать, какие данные украинцев попадают к россиянам.
Некоторые же организации, связанные с политиками, собирают чувствительную информацию. В первую очередь это касается тех, кто оказывает помощь уязвимым слоям населения и военным. На сайтах таких ОО и фондов есть формы для обращений, где нужно указывать личную информацию. Контроль за ее хранением и использованием должен соответствовать стандартам безопасности, но во многих случаях отсутствуют даже базовые политики конфиденциальности.
Люди, которые взаимодействуют с этими организациями для предоставления или получения помощи, вряд ли ожидают, что предоставленные ими данные будут затем использованы для политической агитации. Если же фонды или ОО действительно передают данные партиям, как это утверждали в анонимных интервью, то пользователей должны об этом сообщать. Однако отсутствие какой-либо информации об обработке персональных данных на сайтах многих аффилированных с политиками организаций вызывает беспокойство относительно их дальнейшего распространения, использования и защиты и не позволяет исключить потенциальное злоупотребление ими в политических целях.
Каждый человек имеет право как давать согласие на обработку персональных данных, так и требовать их отзыва или удаления. Однако сейчас в Украине контроль за их распространением почти отсутствует.
Напомним, что Движение “Честно” неоднократно фиксировало использование персональных данных украинцев для подставного финансирования политических партий.
