Як Україні покращити захист персональних даних — підсумки дискусії від Руху ЧЕСНО

Із 15 проаналізованих сайтів афілійованих із парламентськими партіями та нардепами благодійних і громадських організацій лише два мають політики конфіденційності й лише на одному запитують про згоду на обробку персональних даних. Тоді як 12 сайтів збирають дані користувачів через різноманітні форми, а 13 використовують кукіс. Такі результати дослідження “Персональні дані в Україні: війна, безпека і політика” Рух ЧЕСНО презентував у середу, 13 березня.

У межах презентації дослідження відбулася дискусійна панель “Громадські організації та захист персональних даних під час війни” за участі представників ГО.

Авторка дослідження Тетяна Богданова розповіла, як афілійовані з політиками громадські організації та благодійні фонди збирають та використовують персональні дані. На тлі повномасштабного вторгнення росії в Україну благодійні організації активізувались та обробляють великі обсяги персональних даних громадян при наданні допомоги.

Тетяна Богданова. Фото: Рух ЧЕСНО

“Відсутність інформації щодо обробки персональних даних на вебсайтах багатьох благодійних і громадських ініціатив, які були досліджені, викликає занепокоєння щодо подальшого використання та захисту даних і не дозволяє виключити негласний обмін даними з політичними гравцями або інші зловживання”, — коментує Тетяна Богданова.

Авторка дослідження також наголошує, що неконтрольований обмін даними між партіями та припартійними громадськими організаціями чи благодійними фондами несе в собі значні репутаційні ризики:

“Наприклад, громадяни, які надають чи отримують допомогу через ці організації, можуть просто не очікувати, що їхні персональні дані потім можуть бути використані для політичної агітації. Існують також ризики витоків даних, зокрема організації, які ми досліджували, можуть збирати відомості про стан здоров’я отримувачів допомоги або персональні дані військових. Таку інформацію необхідно належним чином захищати”.

Програмний директор ГО “Центр громадянських свобод” Володимир Яворський порушив питання невідповідності українського законодавства у сфері захисту персональних даних міжнародним стандартам.

Володимир Яворський. Фото: Рух ЧЕСНО

“Загалом Україна є доволі анархічною країною з точки зору персональних даних. Наприклад, дуже поширеною практикою у громадському секторі є анкета для реєстрації на якусь подію, де в кінці написано: “Ваша згода на обробку персональних даних”. Тобто якщо я не даю згоду, то я не можу пройти реєстрацію на захід”, — зазначає Яворський.

Правозахисник наголосив, що захист даних має бути реальним.

“У нас є зафіксований приклад. Перший місяць, коли був розблокований Чернігів, уповноважений з прав людини почав перевірку захисту персональних даних у правозахисних організаціях, які знаходяться в Чернігові. І на всі відповіді, що тут була окупація, якась частина людей виїхала, їх це не цікавило. Вони проводили дистанційну перевірку. Це, як на мене, не тільки комічна, це трагікомічна ситуація”.

Програмний директор Міжнародного фонду “Відродження” Роман Романов зазначає, що контроль громадян за використанням власних персональних даних є своєрідним цивілізаційним маркером. Утім, він додає, що серед українців усвідомлення важливості захищеності персональних даних ще недостатнє.

Роман Романов. Фото: Рух ЧЕСНО

“Ми зараз на такому роздоріжжі, коли європейський вибір означає, що у нас інакше неможливо. Але культурний відрив у нас просто колосальний. І тут є два шляхи. Це або регулятор із серйозними повноваженнями, що примушує змінюватися всіх. Або це зміна культури й розуміння того, що насправді не можна нехтувати”, — каже Романов.

Романов переконаний, що цей процес прискорить європейська інтеграція. Зокрема він очікує, що першим такі зміни впроваджуватиме бізнес із розширенням на ринки ЄС.

“Європейські регулятори вплинули на практику дуже багатьох корпорацій, які працюють в усьому світі, наприклад Facebook. Американські регулятори не мають таких вимог, але американські ІТ-компанії, які надають послуги в ЄС, були змушені імплементувати ці практики. А далі імплементували подібні стандарти для своїх користувачів в усьому світі. Тому Європейський союз — це величезний фактор впливу на захист приватності й поширення культури роботи з персональними даними”, — додає він.

Експерт висловив сподівання, що агентами цих змін буде не лише громадський сектор і політичні партії, але й держава.

Аналітик Громадянської мережі ОПОРА Богдан Мохончук зазначив, що політики можуть зловживати персональними даними громадян як в інтернеті, так і на вулицях, коли збирають їх у паперовому вигляді.

“Якщо мова йде про вибори, то це публічний інтерес, а не приватний. І випадки збору даних виборців — це не лише про порушення законодавства у сфері персональних даних, це може призводити до вчинення інших кримінальних правопорушень, таких як, наприклад, підкуп виборців”, — каже Мохончук.

До прикладу, спостерігачі ОПОРИ фіксували такі випадки під час місцевих виборів у Кропивницькому у 2020 році. Тоді нібито для переносу лікарні зібрали понад 2000 контактів громадян. Подібні випадки фіксували і на Хмельниччині, коли людей закликали заповнювати анкету для розв’язання проблем громади, а натомість збирали в тому числі номери телефонів.

Нагадаємо, раніше Рух ЧЕСНО опублікував підсумки дискусії політиків щодо збору персональних даних та результати дослідження того, як політики збирають та використовують персональні дані під час війни.