Niektórzy politycy nadal korzystają na swoich stronach internetowych z trackerów rosyjskiego serwisu Yandex...
Partie polityczne gromadzą i przechowują ogromne ilości danych osobowych Ukraińców – członków lub sympatyków partii, uczestników szkoleń i skrzydeł młodzieżowych, darczyńców i innych. Dzieje się to zarówno poprzez wypełnianie ankiet czy formularzy, jak i po prostu dzięki wyspecjalizowanym trackerom na stronach internetowych partii i kandydatów.
Ponadto organizacje publiczne lub fundacje charytatywne powiązane z politykami aktywnie gromadzą dane. Sytuację komplikuje wojna: duża liczba bezbronnych grup ludności szuka pomocy, którą można uzyskać jedynie poprzez podanie danych osobowych. Wynika to z wymogów bezpieczeństwa, ale stwarza ryzyko wycieku danych, jeśli nie są odpowiednio chronione.
Spośród partii parlamentarnych jedynie Sługa Narodu i Gołos opublikowały na swoich stronach internetowych zasady gromadzenia i przetwarzania danych osobowych, a także formularz zgody na to. Niektórzy politycy w dalszym ciągu korzystają na swoich stronach internetowych z trackerów rosyjskiego serwisu Yandex.
Ruch „Uczciwie” zbadał, w jaki sposób partie parlamentarne, grupy parlamentarne, politycy i organizacje z nimi powiązane gromadzą dane osobowe Ukraińców.
Partie parlamentarne
Wszystkie partie parlamentarne mają swoje strony internetowe. Oprócz tego, że są platformą komunikacji sił politycznych z Ukraińcami, portale pełnią jeszcze jedną funkcję: ułatwiają interakcję pomiędzy partią a jej zwolennikami – umożliwiając im zbieranie datków, rejestrację na wydarzenia, a nawet dołączenie do partii.
Wszystkiemu temu towarzyszy gromadzenie danych osobowych. Obywatele Ukrainy muszą na to osobno wyrazić zgodę. Jednak proszą go tylko dwie strony - „Sługa Ludu” i „Głos”.
Jednocześnie Solidarność Europejska i Batkiwszczyna nie mają nawet polityk wyjaśniających, w jaki sposób przetwarzają dane osobowe i jak je chronią. Ci politycy powinni być publiczni, ale nie można ich było znaleźć na stronach internetowych partii.
Jednak nawet istniejące zasady mogą być niekompletne. Na przykład witryna Voices korzysta z modułu śledzącego Alphabet, ale nigdzie nie jest to powiedziane. Osobno warto wspomnieć o wkładach finansowych. Golos jest jedną z niewielu stron, która ma wbudowany system płatności.
W ofercie publicznej strona ostrzega o zbieraniu danych osobowych. Siły polityczne nie zgłaszają jednak przekazywania danych osobowych darczyńców operatorom banków.
Nie na wszystkich stronach partyjnych znajdują się formularze rejestracyjne z prośbą o podanie danych osobowych Ukraińców. Na przykład „Solidarność Europejska” nie gromadzi informacji w ten sposób. Strona korzysta jednak z trackerów, o czym partia nie ostrzega użytkowników. Nie jest też nigdzie określone, w jaki sposób gromadzone dane są wykorzystywane.
W tym przypadku na szczególną uwagę zasługują fundacja charytatywna Petra Poroszenki i organizacja publiczna „Solidarność Wspólnot”. Aktywnie współpracują ze stroną UE, która przekazała nawet fundusze państwowe na działalność tej organizacji pozarządowej.
„Na prawo społeczności” na swojej stronie internetowej posiada formularze wniosków, w których należy podać dane osobowe i kontakty. Organizacja nie oferuje jednak ani formularza zgody, ani polityki prywatności. Polityka jest publikowana wyłącznie na stronie sklepu internetowego niniejszego Zamówienia.
Również strona Fundacji Petra Poroszenki nie posiadała polityki pracy z danymi, choć oferowała wypełnienie formularza zgłoszeniowego. Teraz ta strona już nie działa. Specyfika pracy tych dwóch organizacji związana jest z danymi wrażliwymi – zapewniają one pomoc wojsku. Dlatego wymogi bezpieczeństwa wobec takich informacji są znacznie wyższe, także w stosunku do osoby, której dane te są przekazywane.
Partia Batkiwszczyna również nie ma polityki prywatności, ale sugeruje pozostawienie danych osobowych w kilku miejscach jednocześnie. Tym samym na stronie znajdują się formularze służące do zgłaszania się na wolontariat, dołączenia do partii oraz zapisania się do newslettera e-mailowego. W przypadku tego ostatniego wykorzystywana jest również usługa strony trzeciej.
Partia ma też osobne strony poświęcone projektom specjalnym, np. przeciwko otwartemu rynkowi gruntów. Możesz wesprzeć te akcje na stronie internetowej - w tym celu partia prosi o dane kontaktowe. Co się z nimi dalej dzieje, nie wiadomo.
Servant of the People przyjmuje najbardziej odpowiedzialne podejście do pracy z danymi osobowymi. Aktywnie korzysta także z formularzy rejestracyjnych, i to nie tylko poprzez funkcjonalność serwisu.
Impreza korzysta zarówno z formularzy Google, jak i botów Telegramu. W obu przypadkach użytkownik jest ostrzegany o gromadzeniu danych osobowych i w zasadzie proszony o zgodę. Warto zaznaczyć, że boty Telegramu, zgodnie z jej regulaminem, są niezależne od samej platformy, dlatego też nie przekazują firmie dodatkowych informacji.
Ruch „Uczciwie” rozmawiał pod warunkiem zachowania anonimowości z przedstawicielami wszystkich czterech partii. Okazało się, że wszystkie siły polityczne prowadzą rejestry swoich członków oraz bazy danych zwolenników, wolontariuszy i wyborców. Jednak często jest to zorganizowane dość chaotycznie.
Na przykład powszechną praktyką jest pożyczanie tych danych między komórkami partii lub nawet między różnymi partiami lub organizacjami stowarzyszonymi. Nie zaniedbują także sprzedaży i zakupu rejestrów danych osobowych Ukraińców do dalszej pracy politycznej.
Dlaczego to jest ważne?
Na Ukrainie ustawa o danych osobowych obowiązuje od kilkunastu lat. Stan na rok 2024 jest już nieco przestarzały i wymaga zmian. Na przykład prawo nie określa jasno, co można uznać za dane osobowe. Zwykle obejmują one informacje, które można wykorzystać do zidentyfikowania danej osoby.
Ogólnie rzecz biorąc, normy obowiązującego prawodawstwa są dalekie od norm europejskich. Jednak nawet te podstawowe wymagania są ignorowane. Ruch „Uczciwie” przeanalizował 21 stron internetowych polityków, partii i organizacji z nimi powiązanych – tylko trzy z nich spełniają wymogi prawa w zakresie polityki prywatności i zgody na przetwarzanie danych osobowych.
Co więcej, 12 z 21 przeanalizowanych stron internetowych otwarcie zachęcało obywateli do udostępniania swoich danych osobowych bez wyjaśnienia, w jaki sposób i w jakim celu przetwarzali, ani bez pytania o zgodę.
Oznacza to, że mówimy nie tylko o niedbałym podejściu do ochrony danych osobowych Ukraińców, ale także o bezpośrednim naruszeniu prawa. W rzeczywistości sytuacja jest jeszcze gorsza, jeśli przeanalizuje się techniczną stronę stron internetowych niektórych polityków.
Tym samym zanotowano dwa przypadki wykorzystania trackerów rosyjskiego serwisu Yandex. Pamiętajmy, że mówimy o politykach i siłach politycznych reprezentowanych w ukraińskim parlamencie. W trzecim roku wojny na pełną skalę wykorzystanie takich trackerów przez kraj agresora stwarza realne zagrożenie, gdyż w ten sposób nie możemy kontrolować, jakie dane Ukraińców trafiają do Rosjan.
Niektóre organizacje powiązane z politykami gromadzą wrażliwe informacje. Dotyczy to przede wszystkim tych, którzy zapewniają pomoc bezbronnej ludności i wojska. Na stronach internetowych takich organizacji pozarządowych i fundacji znajdują się formularze zgłoszeniowe, w których należy podać dane osobowe. Kontrola nad ich przechowywaniem i wykorzystaniem musi spełniać standardy bezpieczeństwa, choć w wielu przypadkach brakuje nawet podstawowych zasad ochrony prywatności.
Osoby nawiązujące kontakt z tymi organizacjami w celu zapewnienia lub otrzymania pomocy raczej nie spodziewają się, że przekazane przez nie dane zostaną następnie wykorzystane w kampaniach politycznych. Jeżeli fundacje czy organizacje pozarządowe faktycznie przekazują dane podmiotom, jak stwierdzono w anonimowych wywiadach, to należy o tym poinformować użytkowników. Jednakże brak jakichkolwiek informacji o przetwarzaniu danych osobowych na stronach internetowych wielu organizacji powiązanych politycznie budzi obawy co do ich dalszego rozpowszechniania, wykorzystania i ochrony i nie pozwala wykluczyć potencjalnego wykorzystania ich do celów politycznych.
Każdej osobie przysługuje prawo zarówno do wyrażenia zgody na przetwarzanie danych osobowych, jak i żądania ich wycofania lub usunięcia. Jednak teraz na Ukrainie prawie nie ma kontroli nad ich dystrybucją.
Przypomnijmy, że Ruch Uczciwy wielokrotnie odnotowywał wykorzystanie danych osobowych Ukraińców do oszukańczego finansowania partii politycznych.