Déclarations de Politique de confidentialité de la campagne : ouvrir les électeurs au partage de données

Cette histoire fait partie de la série électorale 2020 de CoinDesk explorant les questions d’intégrité de l’information, les droits des citoyens numériques, le pouvoir des plateformes centralisées et l’avenir de l’argent.

La campagne présidentielle de 2020 est largement axée sur le président Trump, l'aile progressiste contre l'aile centriste du parti démocrate et, apparemment, selon le New York Times, sur l'identification de ceux qui ont rompu.le cœur de chaque candidat.

Pendant ce temps, on sait que les États étrangers sontcibler notre infrastructure électorale, les électeurs sont de plus en plus préoccupés par laPolitique de confidentialité de leurs données, et points de discussion sur les données et les grandes technologies Ces slogans ont été des cris de ralliement pour tous les candidats, d'Andrew Yang à Bernie Sanders en passant par JOE Biden. La question de savoir si les campagnes tiennent leurs promesses est une toute autre histoire. Un rapport récent révèle que si les pratiques de cybersécurité des sites web de campagne résistent à un examen minutieux, une lecture attentive des politiques de Politique de confidentialité (ou de leur absence) révèle que certaines campagnes se contentent de déclarations de Politique de confidentialité Politique de confidentialité autorisent le partage généralisé des données de leurs partisans.

Le Audit de confiance en ligne pour les campagnes présidentielles de 2020, menée par l'Online Trust Association (OTA) de l'Internet Society, a examiné tous les sites web de campagne des candidats à la présidence en matière de cybersécurité, de protection des consommateurs et de Politique de confidentialité. Le rapport a révélé que plusieurs campagnes présentaient des lacunes dans des domaines clés, notamment en matière de Politique de confidentialité.

Les campagnes ont échoué ou ont été placées au « tableau d'honneur ». Ces dernières ont obtenu un score de 80 % ou plus dans l'évaluation du rapport, sans aucun échec en matière de sécurité du site web, de protection des consommateurs ou de Politique de confidentialité.rapport initial, publié en octobre 2019, l'OTA a constaté que 30 % des campagnes étaient classées au palmarès, tandis que 70 % ne l'étaient pas. Ce chiffre est pire que celui de presque tous les autres secteurs examinés par l'OTA dans ses rapports précédents, notamment la distribution, les banques et le gouvernement fédéral. Le secteur de la santé arrive en deuxième position, mais même dans ce secteur, 57 % des entités auditées étaient classées au palmarès.

C’est pire que presque tous les autres secteurs examinés par l’OTA dans les rapports précédents.

Dans la version initiale du rapport, toutes les campagnes qui n'étaient T au tableau d'honneur échouaient dans la catégorie de la Politique de confidentialité , tandis que deux campagnes présentaient également des échecs en matière de protection des consommateurs.

« Dans l'ensemble, nous avons constaté que les campagnes bénéficiaient d'une sécurité de site Web solide, d'une protection raisonnable des e-mails et des domaines, mais présentaient de faibles scores de Politique de confidentialité . » conclu le rapport« Les déclarations de Politique de confidentialité constituent la principale préoccupation, entraînant l’échec de 70 % des campagnes. »

Le rapport a révélé que deux campagnes n'utilisaient pas d'authentification par e-mail, le processus permettant aux destinataires de vérifier l'expéditeur d'un message. Mais le problème le plus important résidait de loin dans les déclarations de Politique de confidentialité . Quatre campagnes ne comportaient aucune déclaration de Politique de confidentialité identifiable, ce que le rapport a qualifié d'« inexcusable » ; d'autres ne mentionnaient aucune forme de partage de données (limites ou autres) ou incluaient des mentions indiquant qu'elles partageraient des données avec des « entités partageant les mêmes idées » ou des tiers non identifiés (comme le Comité national démocrate).

Suite à ce premier rapport, l'OTA a contacté les différentes campagnes et leur a proposé d'expliquer leurs résultats et les moyens de les améliorer. Plusieurs d'entre elles, dont celles d'Elizabeth Warren, de Julian Castro et de John Kevin Delaney, ont suivi l'avis de l'OTA. D'autres, comme Biden, Tulsi Gabbard et Yang, n'ont pas suivi.

Le résultat est que lorsque l'OTAréédité les partitionsEn décembre, le ratio entre les honneurs et les échecs est passé de 30-70 à 50-50.

L'OTA a supprimé les campagnes qui avaient été abandonnées dans les données et a mis en gras les noms des campagnes qui étaient sorties du niveau d'échec. Cependant, l'amélioration a été limitée.

« Leur langage en matière de partage de données est soit absent, soit très, très vague », déclareJeff Wilbur, Directeur technique OTA.

Presque toutes les déclarations de Politique de confidentialité comportent une ligne indiquant que les campagnes T vendent, ne louent ni ne partagent vos données, explique-t-il. Elles expliquent ensuite, en plusieurs paragraphes, toutes les exceptions. Dans le monde politique, cela peut paraître compréhensible, mais Wilbur affirme que cela reste une préoccupation.

« Ce T parce que je m'intéresse à un candidat à la présidentielle que je m'engage automatiquement à suivre tous les autres », dit-il. « C'est comme si c'était tout ou rien. »

Si vous vous demandez pourquoi vous avez commencé à recevoir de manière aléatoire des courriels urgents à des fins de collecte de fonds de la part des comités nationaux républicains ou démocrates, c'est probablement parce que vous avez donné de l'argent à une campagne ou que vous vous êtes inscrit à des mises à jour par courriel, lançant ainsi vos données dans une série tournante de fournisseurs tiers et d'organisations politiques qui utiliseront vos informations pendant des années.

« Les données collectées sont très précieuses et précieuses », explique Maurice Turner, directeur adjoint du projet d'architecture Internet au Centre pour la démocratie et la Technologies, une organisation de défense des droits qui veille à ce qu'Internet reste ouvert, innovant et libre. « La multiplication des possibilités de micro-ciblage incite fortement à collecter davantage de données sur les visiteurs et les donateurs, puis à les partager avec d'autres réseaux. »

Plusieurs campagnes

Selon Turner, les électeurs pourraient préférer soutenir un seul candidat ou un seul enjeu plutôt que l'ensemble du camp démocrate. Mais en soutenant une campagne dont les déclarations de Politique de confidentialité prévoient le partage de données, les informations des électeurs sont partagées avec tant d'autres organisations qu'ils commencent à recevoir des courriels et des messages de personnes dont ils n'ont jamais entendu parler auparavant.

Selon Turner, les déclarations de Politique de confidentialité des campagnes sont souvent stéréotypées. Les membres du parti sont susceptibles de voir les mêmes déclarations à maintes reprises. Les campagnes confient la gestion de leurs sites web à une entreprise sans se renseigner sur les détails des politiques de Politique de confidentialité .

Parham Eftekhari, directeur exécutif de l'Institute for Critical Infrastructure Technologies, un groupe de réflexion sur la cybersécurité basé à Washington, DC, affirme que les campagnes doivent avoir un niveau d'intégrité plus élevé lorsqu'il s'agit de ce type d'efforts, et que les gens devraient avoir la possibilité de se retirer de ces pratiques de partage d'informations.

« Je crois que ces campagnes ont une obligation éthique, et dans certains termes morale, de faire tout ce qui est en leur pouvoir pour défendre raisonnablement la Politique de confidentialité et la protection des données qu'elles collectent », déclare Eftekhari.

Il existe une tension entre l'obtention des résultats politiques souhaités par les citoyens et le maintien du contrôle des données personnelles et de la Politique de confidentialité. Former une coalition politique multiforme, composée d'acteurs parfois disparates issus de milieux socio-économiques et démographiques variés, représente un défi de taille. Les données personnelles permettent aux campagnes, aux comités d'action politique (PAC) et à d'autres acteurs de mener efficacement des campagnes publicitaires, des collectes de fonds et des actions de mobilisation électorale. Cependant, le manque de clarté ou les astérisques identifiés par l'OTA dans les déclarations de Politique de confidentialité des campagnes montrent que s'engager auprès d' une ONE campagne peut exposer vos données personnelles à une multitude d'autres acteurs, que vous le souhaitiez ou non.