Право на приватність: як партії збирають персональні дані українців

Крім того, дані активно збирають і афілійовані з політиками громадські організації чи навіть благодійні фонди. Ситуацію ускладнює війна — велика кількість вразливих груп населення звертається за допомогою, отримати яку можна, лише вказуючи особисту інформацію. Це пояснюється безпековими вимогами, проте створює ризик витоків даних за умови неналежного захисту.

Серед парламентських партій лише “Слуга народу” та “Голос” опублікували на своїх сайтах політики збору та обробки персональних даних, а також форму згоди на це. Деякі ж політики на власних вебсайтах і досі використовують трекери від російського сервісу “Яндекс”.

Рух ЧЕСНО дослідив, як парламентські партії, депутатські групи, політики та афілійовані з ними організації збирають персональні дані українців. Із детальним звітом можна ознайомитись за посиланням.

Парламентські партії

Всі нині діючі парламентські партії мають власні вебсайти. Окрім того, що по суті вони є платформою для комунікації політсил з українцями, сайти виконують ще одну функцію. Вони полегшують взаємодію між партією та її прихильниками — дозволяють збирати внески, реєструватися на заходи або навіть вступати в партію.

Усе це супроводжується збором персональних даних. На це громадяни України мають окремо надавати згоду. Проте запитують її лише дві партії — “Слуга народу” та “Голос”.

Водночас “Європейська солідарність” та “Батьківщина” навіть не мають політик, які б пояснювали, як вони працюють з особистою інформацією та як її захищають. Ці політики мають бути публічними, проте на партійних сайтах знайти їх не вдалося.

Однак навіть наявна політика може бути неповною. Наприклад, сайт “Голосу” використовує трекер Alphabet, проте це ніде не зазначено. Окремо варто згадати фінансові внески. “Голос” — одна з дуже небагатьох партій, що мають вбудовану платіжну систему. 

У публічній оферті партія попереджає про збір персональних даних. Проте про передачу банківським операторам особистої інформації донорів політсила не повідомляє.

Не всі партійні сайти мають реєстраційні форми, де запитують персональні дані українців. “Європейська солідарність”, наприклад, так інформацію не збирає. Проте на сайті використовуються трекери, про що партія користувачів не попереджає. Так само ніде не зазначено, як використовуються зібрані дані.

Окремої уваги в цьому випадку заслуговують благодійний фонд Петра Порошенка та громадська організація “Солідарна справа громад”. Вони активно працюють із партією ЄС, яка навіть передавала кошти державного фінансування на діяльність цієї ГО.

Читайте також: Благодійність, допомога фронту чи піар? Куди партії витрачають державне фінансування 

“Справа громад” має на сайті форми для звернень, де необхідно зазначити особисті дані та контакти. Проте ні форми згоди, ні політики конфіденційності організація не пропонує. Політика опублікована лише на сторінці онлайн-магазину цієї ГО. 

Також політики щодо роботи з даними не мав сайт фонду Петра Порошенка, хоча пропонував заповнити форму для звернень. Нині цей сайт уже не працює. Специфіка роботи цих двох організацій повʼязана з чутливими даними — вони надають допомогу військовим. Тому й вимоги до безпеки такої інформації є значно вищими, в тому числі до того, кому ці дані передаються.

Партія “Батьківщина” також не має політики конфіденційності, проте пропонує залишити персональні дані одразу в декількох місцях. Так, на сайті є форми для волонтерства, вступу в партію та підписки на електронну розсилку. Для останньої також використовується сторонній сервіс.

Також партія має окремі сторінки для спецпроєктів, наприклад проти відкритого ринку землі. На сайті можна підтримати ці кампанії — для цього партія запитує контактні дані. Що ж відбувається з ними далі, невідомо.

Найбільш відповідально до роботи з персональними даними підходить “Слуга народу”. Вона також активно використовує реєстраційні форми, і не лише за допомогою функціоналу сайту. 

Партія використовує як Google-форми, так і Telegram-боти. В обидвох випадках користувача попереджають про збір персональних даних та, по суті, просять на це згоду. Варто зазначити, що Telegram-боти є незалежними від самої платформи, про що йдеться у її правилах, отже, додаткової інформації вони компанії не передають.

Рух ЧЕСНО поспілкувався на умовах анонімності з представниками усіх чотирьох зазначених партій. Виявилося, що всі політсили ведуть реєстри своїх членів та мають бази даних прихильників, волонтерів та виборців. Проте часто це організовано доволі хаотично.

Так, наприклад, поширеною є практика запозичення цих даних окремими людьми між партійними осередками або навіть між різними партіями чи афілійованими організаціями. Також не нехтують продажем та купівлею реєстрів персональних даних українців для подальшої політичної роботи.

Чому це важливо?

В Україні вже понад десять років діє закон про персональні дані. Станом на 2024 рік він є дещо застарілим та потребує змін, але все ж містить базові вимоги щодо захисту персональних даних громадян. 

Загалом норми діючого законодавства далекі від європейських. Проте навіть ці базові вимоги ігнорують. Рух ЧЕСНО проаналізував 21 сайт політиків, партій та повʼязаних із ними організацій — лише три з них дотримуються вимог закону в питаннях політики конфіденційності та згоди на обробку персональних даних.

Більше того, 12 із 21 проаналізованого сайту відкрито заохочували громадян передавати свої персональні дані без жодних пояснень щодо того, яким чином та з якою метою вони здійснюють обробку, та не питаючи на неї згоди.

Тобто мова йде не лише про недбале ставлення до захисту особистої інформації українців, а і про пряме порушення законодавства. Проте насправді ситуація ще гірша, якщо проаналізувати технічну сторону сайтів деяких політиків.

Так, було зафіксовано два випадки використання трекерів від російського сервісу “Яндекс”. Нагадаємо, що мова йде про політиків та політсили, представлені в українському парламенті. На третій рік повномасштабної війни використання таких трекерів країни-агресора становить реальну загрозу, адже так ми не можемо контролювати, які дані українців потрапляють до росіян.

Деякі ж організації, повʼязані з політиками, збирають чутливу інформацію. В першу чергу це стосується тих, хто надає допомогу вразливим верствам населення та військовим. На сайтах таких ГО та фондів є форми для звернень, де потрібно вказувати особисту інформацію. Контроль за її зберіганням та використанням має відповідати безпековим стандартам, але у багатьох випадках відсутні навіть базові політики конфіденційності.

Люди, які взаємодіють із цими організаціями задля надання чи отримання допомоги, навряд чи очікують, що надані ними дані будуть потім використані для політичної агітації. Якщо ж фонди чи ГО дійсно передають дані партіям, як це стверджували в анонімних інтервʼю, то користувачів мають про це повідомляти. Проте відсутність будь-якої інформації про обробку персональних даних на сайтах багатьох афілійованих з політиками організацій викликає занепокоєння стосовно їх подальшого поширення, використання та захисту та не дозволяє виключити потенційне зловживання ними в політичних цілях. 

Кожна людина має право як надавати згоду на обробку персональних даних, так і вимагати їхнього відкликання чи видалення. Проте нині в Україні контроль за їх розповсюдженням майже відсутній. 

Нагадаємо, що Рух ЧЕСНО неодноразово фіксував використання персональних даних українців для підставного фінансування політичних партій.

Вікторія Максимова для "Главкома"