Деякі політики на своїх сайтах досі використовують трекери від російського сервісу «Яндекс».
Політичні партії збирають та зберігають величезні обсяги персональних даних українців — членів партії або її прихильників, учасників тренінгів та молодіжних крил, донорів та інших. Це відбувається як шляхом заповнення анкет або форм, так і завдяки спеціалізованим трекерам на сайтах партій і кандидатів.
Крім того, дані активно збирають та афілійовані з політиками громадські організації чи благодійні фонди. Ситуацію ускладнює війна: велика кількість вразливих груп населення звертається за допомогою, отримати яку можна лише вказуючи особисту інформацію. Це пояснюється вимогами безпеки, проте створює ризик витоку даних за умови неналежного захисту.
Серед парламентських партій лише «Слуга народу» та «Голос» опублікували на своїх сайтах політики збору та обробки персональних даних, а також форму згоди на це. Деякі політики на власних сайтах досі використовують трекери від російського сервісу «Яндекс».
Рух «Чесно» досліджував, як парламентські партії, депутатські групи, політики та афілійовані з ними організації збирають персональні дані українців.
Парламентські партії
Усі парламентські партії мають власні веб-сайти. Крім того, що вони є платформою для комунікації політсил з українцями, сайти виконують ще одну функцію: вони полегшують взаємодію між партією та її прихильниками — дозволяють збирати внески, реєструватись на заходи чи навіть вступати до партії.
Усе це супроводжується збиранням персональних даних. На це громадяни України мають окремо давати згоду. Проте питають його лише дві партії — «Слуга народу» та «Голос».
Водночас «Європейська солідарність» та «Батьківщина» навіть не мають політика, який би пояснював, як вони працюють із особистою інформацією та як її захищають. Ці політики мають бути публічними, проте на партійних сайтах знайти їх не вдалося.
Однак навіть існуюча політика може бути неповною. Наприклад, сайт "Голосу" використовує трекер Alphabet, проте це ніде не вказано. Окремо варто згадати про фінансові внески. «Голос» — одна з небагатьох партій, які мають вбудовану платіжну систему.
У публічній оферті партія попереджає про збирання персональних даних. Проте про передачу банківським операторам особистої інформації донорів політсила не повідомляє.
Не всі партійні сайти мають реєстраційні форми, де вимагають персональні дані українців. «Європейська солідарність», наприклад, так інформації не збирає. Однак, на сайті використовуються трекери, про що партія користувачів не попереджає. Також ніде не зазначено, як використовуються зібрані дані.
На окрему увагу в цьому випадку заслуговують благодійний фонд Петра Порошенка та громадська організація «Солідарна справа громад». Вони активно працюють із партією ЄС, яка навіть передавала кошти державного фінансування на діяльність цієї ГО.
«Дело громад» має на сайті форми для звернень, де необхідно вказати особисті дані та контакти. Проте ні форми згоди, ні політики конфіденційності організація не пропонує. Політика опублікована лише на сторінці онлайн-магазину цієї компанії.
Також політики щодо роботи з даними не мав сайт фонду Петра Порошенка, хоча пропонував заповнити форму для звернень. Зараз цей сайт вже не працює. вище, зокрема до того, кому ці дані передаються.
Партія «Батьківщина» також не має політики конфіденційності, проте пропонує залишити персональні дані одразу у кількох місцях. Так, на сайті є форми для волонтерства, вступ до партії та підписки на електронну розсилку. Для останньої також використовується сторонній сервіс.
Також партія має окремі сторінки для спецпроектів, наприклад, проти відкритого ринку землі. На сайті можна підтримати ці кампанії – для цього партія запитує контактні дані. Що ж відбувається з ними далі, невідомо.
Найбільш відповідально до роботи з персональними даними підходить «Слуга народу». Вона також активно використовує реєстраційні форми, та не лише за допомогою функціоналу сайту.
Партія використовує як Google-форми, і Telegram-боты. В обох випадках користувача попереджають про збирання персональних даних та, по суті, просять на це згоду. Варто зазначити, що Telegram-боти є незалежними від самої платформи, про що йдеться в її правилах, отже додаткової інформації вони компанії не передають.
Рух «Чесно» поспілкувався за умов анонімності з представниками всіх чотирьох зазначених партій. Виявилося, що всі політсили ведуть реєстри своїх членів та мають бази даних прихильників, волонтерів та виборців. Проте, часто це організовано досить хаотично.
Так, наприклад, поширена практика запозичення цих даних окремими людьми між партійними осередками чи навіть між різними партіями чи афілійованими організаціями. Також не нехтують продажем та купівлею реєстрів персональних даних українців для подальшої політичної роботи.
Чому це важливо?
В Україні вже понад десять років діє закон про персональні дані. Станом на 2024 рік він є дещо застарілим і потребує змін. Наприклад, закон не визначає чітко, що можна вважати персональними даними. До них зазвичай належать інформацію, за допомогою якої можна ідентифікувати людину.
Загалом норми чинного законодавства далекі від європейських. Проте, навіть ці базові вимоги ігнорують. Рух «Чесно» проаналізував 21 сайт політиків, партій та пов'язаних з ними організацій — лише три з них дотримуються вимог закону щодо політики конфіденційності та згоди на обробку персональних даних.
Більше того, 12 із 21 проаналізованого сайту відкрито заохочували громадян передавати свої персональні дані без жодних пояснень щодо того, яким чином і з якою метою вони здійснюють обробку, та не питаючи на неї згоди.
Тобто йдеться не лише про недбале ставлення до захисту особистої інформації українців, а й про пряме порушення законодавства. Однак насправді ситуація ще гірша, якщо проаналізувати технічний бік сайтів деяких політиків.
Так було зафіксовано два випадки використання трекерів від російського сервісу «Яндекс». Нагадаємо, що йдеться про політиків та політсил, представлених в українському парламенті. На третьому році повномасштабної війни використання таких трекерів країною-агресором становить реальну загрозу, адже таким чином ми не можемо контролювати, які дані українців потрапляють до росіян.
Деякі організації, пов'язані з політиками, збирають чутливу інформацію. Насамперед це стосується тих, хто надає допомогу вразливим верствам населення та військовим. На сайтах таких ГО та фондів є форми для звернень, де потрібно вказувати особисту інформацію. Контроль за її зберіганням та використанням має відповідати стандартам безпеки, але у багатьох випадках відсутні навіть базові політики конфіденційності.
Люди, які взаємодіють з цими організаціями для надання чи отримання допомоги, навряд чи очікують, що надані ними дані будуть використані для політичної агітації. Якщо ж фонди чи ГО справді передають дані партіям, як це стверджували в анонімних інтерв'ю, то користувачів мають про це повідомляти. Однак відсутність будь-якої інформації про обробку персональних даних на сайтах багатьох афілійованих з політиками організацій викликає занепокоєння щодо їх подальшого поширення, використання та захисту та не дозволяє виключити потенційне зловживання ними з політичною метою.
Кожна людина має право як давати згоду на обробку персональних даних, так і вимагати їхнього відкликання чи видалення. Проте зараз в Україні контроль за їх розповсюдженням майже відсутній.
Нагадаємо, що Рух "Чесно" неодноразово фіксував використання персональних даних українців для підставного фінансування політичних партій.