Co robi Jaśmina? Sprawdzamy, jak aplikacja Polski 2050 wykorzystuje dane osobowe

Artykuł

Jaśmina – pierwsza w Polsce aplikacja polityczna – przemówiła do nas ludzkim głosem. Po ekscytującej, ale mało merytorycznej wymianie piłeczek na Twitterze spróbowaliśmy dowiedzieć się, czym tak naprawdę jest aplikacja Jaśmina i co robi z danymi ludzi, którzy – zachęceni przez liderów i liderki ruchu Polska 2050 – zdecydowali się ją zainstalować. Nie było to łatwe śledztwo. Zamiast po prostu zajrzeć do polityki prywatności musieliśmy: napisać do biura prasowego, odbyć z nimi rozmowę telefoniczną, a wreszcie i tak poczekać osiem dni roboczych na ustosunkowanie się wydawcy aplikacji. Co gorsze, nadal mamy sporo wątpliwości. I dlatego stwierdzamy, że Jaśmina to projekt od strony ochrony danych osobowych nieprzemyślany i źle przygotowany. A szkoda.

„Randka w ciemno” – bez FAQ i polityki prywatności

4 września, na kongresie Polska 2050, Szymon Hołownia przedstawił Jaśminę szerokiej publiczności. Nie jako aplikację w fazie beta, nie jako wydarzenie organizowane na przypadkowej platformie technologicznej, ale jako dedykowane narzędzie, dzięki któremu sympatycy jego ruchu będą mogli nawiązywać relacje, przeglądać dokumenty programowe, śledzić aktualności i organizowane w całej Polsce wydarzenia, a nade wszystko: wpływać na program partii. Pierwsze głosowanie, w sprawie ustawy o zakazie handlu w niedzielę, zostało uruchomione jeszcze tego samego dnia.

Każdy zainteresowany, bez względu na polityczne sympatie i motywacje, mógł jednym kliknięciem pobrać Jaśminę ze sklepów Appstore i Google Play. Nic dziwnego, że zainteresowali się nią nie tylko sympatycy, ale także branżowi testerzy tacy jak my.

Gdzie w tym czasie była polityka prywatności? Na stronie Meeting Application, czyli firmy deweloperskiej odpowiedzialnej za to narzędzie. Polityka prywatności w momencie medialnej premiery była dostępna jedynie po angielsku i nie zdradzała żadnych szczegółów, które moglibyśmy powiązać ze słowami, które padły w czasie konwencji.

Polityka prywatności w momencie medialnej premiery była dostępna jedynie po angielsku i nie zdradzała żadnych szczegółów, które moglibyśmy powiązać ze słowami, które padły w czasie konwencji.

Skoro Polska 2050 zachęca do korzystania z aplikacji i za jej pomocą organizuje plebiscyty, a nawet uwierzytelnione głosowania dla członków stowarzyszenia, dlaczego nie uważa się za administratora ich danych? Po co aplikacji dostęp do lokalizacji i plików na telefonach instalujących ją osób? Czy osoby, które logują się do aplikacji przez Facebooka, mogą zaufać, że ta informacja nie zostanie wykorzystana do ich profilowania i targetowania?

Tego wszystkiego w dniu premiery nie mogliśmy się dowiedzieć. Zabrakło rzetelnie przygotowanej (dopasowanej do Jaśminy, nie do generycznej Meeting Application) polityki prywatności. Zabrakło nawet podstawowego FAQ na stronie Polska 2050, który tłumaczyłby intencje i prosto, a zarazem rzetelnie, adresował ewentualne obawy. Wobec tych braków odnieśliśmy wrażenie, że prezentacja Jaśminy była happeningiem politycznym, a nie poważną propozycją z technologią w tle. Wyszło jednak niezręcznie, bo kosztem tysięcy ludzi, którzy to „ogólnopolskie wydarzenie” zainstalowali na swoich telefonach, pozwalając Meeting Application na dostęp do swoich danych.

Kampania na Twitterze: intryguje, nie informuje

Twitterowa kampania wokół aplikacji, która trwała przez kolejne dni, też najwyraźniej miała raczej intrygować niż informować. Padały w niej wzajemnie sprzeczne komunikaty i więcej było żartów (również z osób podnoszących temat bezpieczeństwa danych) niż merytoryki:

 

 

 

 

 

 

 

 

 

 

W naszym przypadku kampania odniosła skutek: poczuliśmy się zaintrygowani. I dlatego dążyliśmy dalej, w poszukiwaniu wyjaśnienia:

Zaintrygowany Panoptykon zagląda do środka

Postanowiliśmy też na własnych telefonach sprawdzić, jak Jaśmina wygląda od środka. Liczyliśmy na możliwość zmiany ustawień prywatności albo chociaż jakiś komunikat, który wyjaśniłby, po co aplikacji dostęp do danych z telefonu (w tym lokalizacji) i jak działa jej moduł społecznościowy (sugerowanie znajomych). Ale przeklikanie się przez aplikację jedynie pogłębiło nasze zagubienie.

Sposób zaprojektowania i funkcje społecznościowe Jaśminy zdecydowanie dają poczucie bycia między „swoimi”: aktualności z życia ruchu Polska 2050, dostęp do ludzi tworzących stowarzyszenie i instytut odpowiedzialne za strategię partii, podpięcie pod media społecznościowe i plebiscyty, w których kilkoma kliknięciami można zabrać głos. Nic, tylko się angażować!

Tymczasem aplikację na telefon ściągnąć może każdy. To może być Fundacja Panoptykon, sprawdzająca politykę prywatności, ale również pracodawca – ciekawy, czy nie znajdzie wśród sympatyków ruchu swoich pracowników albo marketer polityczny wynajęty przez konkurencję. Oczywiście, sam fakt ściągnięcia aplikacji trudno uznać za wyraz poglądów politycznych. Co innego aktywne korzystanie z jej społecznościowych funkcji i budowanie własnego profilu w ramach tej konkretnej społeczności. Wielu użytkowników i użytkowniczek Jaśminy na tyle zaufało aplikacji i społeczności, do której zaprosił ich Szymon Hołownia, że uzupełniło swój profil o zdjęcie i dane kontaktowe, a nawet zaznaczyło opcję „Pokaż dane kontaktowe”. Najprawdopodobniej nie wiedzieli, że ze względu na sposób działania aplikacji ich dane są narażone na łatwy wyciek.

W jaki sposób? Otóż każdy instalujący, zaraz po zalogowaniu, otrzymuje od Jaśminy nieoczekiwany prezent: sugestie osób, które może znać. Nie jest jasne, na jakiej zasadzie aplikacja dobiera te rekomendacje: czy ich podstawą jest numer telefonu, podany przy rejestracji adres e-mail czy może zadeklarowana lokalizacja? W klauzuli RODO nie ma o tej funkcji ani słowa.

W rozmowie z biurem prasowym Polska 2050 dowiedzieliśmy się, że te profile osób są wyświetlane… losowo. A więc mamy do czynienia z algorytmem, który w losowy sposób ujawnia dane osobowe innych użytkowników: ich nazwiska, zdjęcia, telefony, adresy e-mail – wszystko, co wpisali do swojego profilu. Zaskakujące? Dla nas bardzo. Nie tego się spodziewaliśmy, śledząc akcję promocyjną aplikacji. Bo przecież miało być bezpiecznie, jak przekonywał poseł Polski 2050 Michał Gramatyka: „Ustawcie sobie bezpieczne hasło. Zadbajcie o to, żeby ono było długie, miało wielkie i małe litery, znaki specjalne, a my zadbamy o resztę. Jaśmina jest zgodna z RODO. Jaśmina spowoduje, że wasze dane nie będą śmigać po Internecie. Jaśminie naprawdę można zaufać".

Siedem pytań do Jaśminy

Twitter może i jest niezłym narzędziem dla marketingu politycznego, ale słabo się nadaje do wyjaśniania prawnych wątpliwości. Po kilku dniach angażowania się w wątek #corobiJaśmina pogodziliśmy się z tym, że sama Jaśmina nam nie odpowie, i podjęliśmy trud tradycyjnej korespondencji z biurem prasowym Ruchu Polska 2050. 10 września, na dzień przed konferencją prasową poświęconą aplikacji, przesłaliśmy siedem pytań, m.in. o to:

  • Czy Ruch Polska 2050 naprawdę nie zamierza korzystać z danych osób, które zainstalowały aplikację, we własnych celach (choćby analitycznych)? Jeśli tak, dlaczego jako administrator danych osobowych został wskazany operator aplikacji (Meeting Application sp. z o.o.)?
  • Zgodnie z polityką prywatności „dane użytkowników będą udostępniane zgodnie z zasadami działania aplikacji organizatorom wydarzeń w celach komunikacyjnych i marketingowych w związku z organizowanym wydarzeniem”. Co to oznacza? Czy Polska 2050 jest „organizatorem wydarzeń”? O jakich celach marketingowych mowa, jakie konkretnie dane są udostępniane i na jakiej podstawie prawnej?
  • Czy Polska 2050 lub podmioty działające na zlecenie partii (np. agencje marketingowe) będą wykorzystywać dane z aplikacji do kampanii reklamowych na Facebooku, w tym mikrotargetowania wyborców i wyborczyń? Czy planują wykorzystywać narzędzie Custom Audience (lista niestandardowych odbiorców)? Jeśli tak, na jakiej podstawie prawnej?

Odpowiedzi dostaliśmy dopiero 22 września. Okazało się, że biuro prasowe Polska 2050 zwyczajnie nie wie, jak działa Jaśmina od strony ochrony danych osobowych i musiało poczekać na to, co odpowie firma Meeting Application – wydawca aplikacji, a zarazem administrator zbieranych przez nią danych osobowych. I tu zaczyna robić się ciekawie.

Czego się (nie) dowiedzieliśmy? Największe zaskoczenia

  • Czym w istocie jest Jaśmina? Nie aplikacją, a wydarzeniem!

Słuchając wypowiedzi polityków, mieliśmy wrażenie, że Jaśmina to narzędzie społecznościowe i sondażowe, stworzone na potrzeby Ruchu Polska 2050. Z kolei polityka prywatności i odpowiedzi z biura prasowego, które cytujemy poniżej, sugerują coś innego: to generyczna platforma do zarządzania wydarzeniami, kontrolowana i zarządzana przez komercyjną firmę. Polska 2050 korzysta z jej usług, tak jak korzysta z Twittera czy Facebooka. Nie ma ani własnej instalacji Meeting Application, ani dedykowanego serwera do zarządzania danymi. Po prostu zaprasza swoich sympatyków do skorzystania z rozwiązania dostępnego na rynku. Sęk w tym, że to narzędzie niekoniecznie pasuje do celów, jakie postawiła mu Polska 2050. Albo owe cele nie zostały wewnętrznie w partii przemyślane i uzgodnione.

Jeśli Jaśmina ma być kolejną instancją Twitterowego strumienia aktualności, który jednostronnie płynie od liderów i liderek Ruchu Polska 2050 do obserwujących ich ludzi (bez względu na ich poglądy polityczne), a zarazem prostym narzędziem sondażowym (z którego może skorzystać każdy, bez względu na poglądy polityczne), po co jej funkcje społecznościowe, takie jak tworzenie profilu z danymi kontaktowymi, publikacja zdjęcia, dostęp do lokalizacji użytkownika? A jeśli ma działać jak aplikacja społecznościowa, przeznaczona dla członków i sympatyków Ruchu Polska 2050, dlaczego nie ostrzega swoich użytkowników, że – pobierając i instalując aplikację – narażają się na polityczny coming out? Dlaczego operatorzy aplikacji, ukrywający się pod wygodnym nickiem „Jaśmina”, tak żartobliwie traktują temat ochrony danych? Dlaczego nie przejmują ich wycieki danych z aplikacji i dlaczego sami rozsiewają niezweryfikowane informacje (rzekome ściągnięcia przez osoby publiczne z innych ugrupowań)?

W tym zagubieniu nie pomaga marketingowa narracja podtrzymywana przez biuro prasowe:

Jaśmina jest ogólnopolskim wydarzeniem, którego organizatorem jest Fundacja Polska od Nowa. Wydarzenie Jaśmina to  budowa Polski demokratycznej, zielonej i solidarnej.

A więc wcale nie mamy do czynienia z aplikacją społecznościową Ruchu Polska 2050. Zostaliśmy zaproszeni przez Szymona Hołownię na wydarzenie, które zostało zorganizowane na platformie Meeting Application.

  • Czy leci z nami pilot? Kto decyduje o celach przetwarzania danych osobowych?

Nawet jeśli przyjmiemy, że Jaśmina to jedynie wydarzenie, a nie narzędzie technologiczne, nadal jest tak, że ci wszyscy ludzie (w tym my sami, w roli testerów) nie trafiliby na platformę Meeting Application, gdyby nie wezwanie Szymona Hołowni. A ściągając na swój telefon aplikację nawiązującą wizualnie do identyfikacji Polski 2050, na Twitterze znaną pod nickiem „Jasmina_2050”, mieli wszelkie podstawy sądzić, że instalują oprogramowanie sprawdzone i rekomendowane przez Polska 2050. Tymczasem partia umywa ręce. Na nasze pytanie o cele i podstawy prawne przetwarzania danych biuro prasowe ruchu odpowiedziało:

Odpowiednią stroną do udzielenia informacji jest wydawca aplikacji. Prośbę o udzielenie komentarza przekazaliśmy zarządowi Meeting Application sp. z o.o.

Jeśli Polska 2050 nie wie nawet, w jakich celach będą przetwarzane dane jej sympatyków, to nie wie nic. Wychodzi na to, że wyłącznym administratorem tych danych rzeczywiście jest Meeting Application sp. z o.o. z siedzibą we Wrocławiu. W rozmowie z nami biuro prasowe ruchu Polska 2050 potwierdziło, że tak jest i że jest to przemyślana decyzja. Podyktowana… troską o bezpieczeństwo danych.

Partia Polska 2050 Szymona Hołowni nie korzysta i nie będzie korzystać z żadnych danych gromadzonych w ramach wydarzenia Jaśmina. Dane użytkowników nie są w żaden sposób wykorzystywane przez partię do celów marketingowych i remarketingowych – partia nie ma do nich dostępu.

Zaraz. zaraz: ale czy na pewno to jest bezpieczne rozwiązanie? Przypomnijmy: Meeting Application to komercyjna platforma do komunikacji związanej z wydarzeniami. Jako wyłączny administrator może wykorzystywać dane ludzi, którzy ściągnęli Jaśminę na swój telefon, do własnych celów. Na przykład: rozsyłać do użytkowników Jaśminy własne komunikaty marketingowe albo zapraszać ich na wydarzenia i analizować, jak na konkretne zaproszenie zareagowali. Albo obserwować, jakie stanowiska zajmują w plebiscytach i tworzyć ich profile behawioralne. To przecież rynkowy standard wśród aplikacji społecznościowych. Jednym słowem: jako administrator Meeting Application sp. z o.o. może niezależnie decydować o celach i sposobach przetwarzania danych sympatyków Ruchu Polska 2050.

Skoro Jaśmina to aplikacja społecznościowa, promowana przez liderów i liderki ruchu, dlaczego Polska 2050 nie chce wziąć odpowiedzialności za dane ludzi, którzy im zaufali?

Zaskakujące? Dla nas tak. Skoro Jaśmina to aplikacja społecznościowa, promowana przez liderów i liderki ruchu, dlaczego Polska 2050 nie chce wziąć odpowiedzialności za dane ludzi, którzy im zaufali? Dlaczego nie występuje przynajmniej w roli współadministratora, jak każdy podmiot prowadzący stronę na Facebooku? Zgodnie z istniejącym orzecznictwem – powinna.

Tym bardziej, że z odpowiedzi na pytanie o organizowane wydarzenia i cele marketingowe (o których mowa w polityce prywatności Meeting Application) wynika, że Polska 2050 zamierza aktywnie korzystać z aplikacji i – za jej pośrednictwem – animować swoich sympatyków:

Cele komunikacyjne polegają na informowaniu o podwydarzeniach krajowych i lokalnych: spotkaniach, konferencjach prasowych, akcjach charytatywnych. Odrębnym celem komunikacyjnym jest również komunikacja rozrywkowa. Cele marketingowe to generowane przez aplikację listy uczestników podwydarzeń w ramach wydarzenia Jaśmina.

Wygląda na to, że w gorączce przygotowań do medialnej premiery partii zwyczajnie zabrakło czasu na konsultację z prawnikiem. Z takiej rozmowy pomysłodawcy Jaśminy najpewniej dowiedzieliby się, że – z punktu widzenia RODO – naprawdę nie ma znaczenia, kto przechowuje dane na serwerze i kto fizycznie ma do nich dostęp (np. może przeglądać dane adresowe czy logi serwera). Administratorem jest każdy, kto decyduje o celach i sposobach przetwarzania danych. A więc również Polska 2050, jeśli decyduje o sposobach, w jaki aplikacja będzie wykorzystywana i za jej pomocą przeprowadza sondaże czy organizuje wydarzenia.

  • Polska 2050 nie zamierza nikogo profilować. A Facebook? Owszem, może.

Kolejne zaskoczenie to podpięcie aplikacji pod największe portale społecznościowe.

„Aby skorzystać z aplikacji Meeting Application, użytkownik musi podać swoje dane osobowe niezbędne do realizacji zamówienia, tj. imię i nazwisko, adres e-mail. Użytkownik będący osobą fizyczną ma również możliwość logowania do aplikacji za pomocą portalu Facebook oraz LinkedIn. Logowanie wiązać się może z przekazaniem ADO danych, zgodnie z regulaminami portalu Facebook oraz LinkedIn”. Taki sposób logowania naraża użytkowników Jaśminy na to, że ich profil na portalu społecznościowym wzbogaci się o etykietę „wspiera ruch Hołowni”. A to już prosta droga do politycznego mikrotargetowania.

Biuro prasowe Polska 2050 zapewnia, że dane osobowe użytkowników, w tym telefony i adresy e-mail podane w profilu społecznościowym, nie będą wykorzystywane do marketingu politycznego. Takich danych nie będą też wykorzystywać podmioty działające na zlecenie partii (np. agencje marketingowe). To dobra wiadomość, spójna z polityką prywatności Meeting Application, która dla każdego przekazania danych poza platformę wymaga zgody użytkownika.

Ale co w sytuacji, gdy sam użytkownik zdecyduje się zalogować do aplikacji za pośrednictwem Facebooka? Czy nie zasili w ten sposób swojego profilu informacją „wspieram Ruch Polska 2050”? Sami nie wiemy. A Facebook nam nie powie.

Improwizacja z technologią w tle

Podsumowując: po dwóch tygodniach od medialnej premiery Jaśminy nadal mamy poczucie, że obserwujemy PR-ową improwizację z technologią w tle. W temacie samej aplikacji nadal więcej nie wiadomo, niż wiadomo. Nie zdziwi nas, jeśli za tydzień Polska 2050 ogłosi, że jednak tworzy własną wersję Meeting Application, bo (jednak) tak będzie bezpieczniej, albo że przenosi cały kram na inną platformę. Bo skoro sama Jaśmina jest tylko wydarzeniem, można je w każdej chwili przenieść gdzie indziej, nawet na Facebooka

Tego rozwiązania my, naturalnie, nie rekomendujemy. Wszystkim ruchom politycznym i społecznym rekomendujemy natomiast poważne podejście do platform technologicznych, jeśli już decydują się z nich korzystać. To na nich ciąży prawna i moralna odpowiedzialność za bezpieczeństwo i zgodne z prawem wykorzystanie powierzonych im danych, nawet jeśli same dane lądują na wynajętej, komercyjnej platformie. Sprawy, o które musieliśmy pytać biuro prasowe Polska 2050, to rzeczy zupełnie podstawowe. Ich miejsce jest w polityce prywatności i FAQ, a nie na Twitterze. Szkoda, że w przypadku Jaśminy zabrakło czasu na zadbanie o prywatność i user experience, bo górę wzięły względy PR-owe.

Polecamy:

Katarzyna Szymielewicz
Współpraca: Karolina Iwańska, Dominika Chachuła

Komentarze

Im dłużej czytam o tym co robi pan Hołownia tym bardziej zaczynam żałować, że postawiłem przy jego nazwisku krzyżyk w pierwszej turze wyborów prezydenckich, gdzie te zapewnienia o byciu niezależnym i neutralnym jak w swojej organizacji ma się byłych członków Platformy Obywatelskiej? Niestety ale trzeba sobie powiedzieć w prost, że jest to ten sam target wyborczy czyli ludzie oglądający TVN tylko różniący się tym, że trochę jednak myślą i nie kupili mitu o powrocie Tuska na białym koniu. A co do aplikacji Jaśmina to nie trzeba zatrudniać detektywa Rutkowskiego bez licencji by wiedzieć o tym że sprzedaje dane swoich użytkowników do reklamodawców i Google jak każda aplikacja mobilna.

Dodaj komentarz