Заявления о Политика конфиденциальности кампании открывают избирателям доступ к данным

Эта история является частью серии материалов CoinDesk, посвященной выборам 2020 года, в которых рассматриваются вопросы целостности информации, прав цифровых граждан, силы централизованных платформ и будущего денег.

Президентская кампания 2020 года в значительной степени сосредоточена на президенте Трампе, прогрессивном крыле Демократической партии против центристского и, по-видимому, по данным New York Times, на выявлении того, кто сломалсердце каждого кандидата.

Между тем, как известно, иностранные государстванацеливание на нашу избирательную инфраструктуру, избиратели все больше обеспокоеныПолитика конфиденциальности их данных, и тезисы о данных и больших технологиях были лозунгами на предвыборной гонке для всех, от Эндрю Янга до Берни Сандерса и JOE Байдена. Соответствуют ли кампании собственным тезисам — это совсем другой вопрос. Недавний отчет показал, что, хотя методы кибербезопасности на сайтах кампаний выдерживают проверку, внимательное прочтение политик Политика конфиденциальности (или их отсутствия) показывает, что некоторые кампании на словах поддерживают идею Политика конфиденциальности , одновременно используя заявления о Политика конфиденциальности , которые позволяют широко распространять данные сторонников.

TheОнлайн-аудит доверия для президентских кампаний 2020 года, проведенный Ассоциацией доверия к Интернету (OTA) Общества Интернета, проверил все сайты избирательных кампаний кандидатов в президенты на предмет кибербезопасности, защиты прав потребителей и Политика конфиденциальности. В отчете было обнаружено, что в нескольких кампаниях не хватало ключевых областей, особенно в отношении Политика конфиденциальности.

Кампании либо провалились, либо были помещены в «статус Honor Roll». Последний набрал 80 процентов или выше в оценке отчета, без сбоев в безопасности веб-сайта, защите прав потребителей или Политика конфиденциальности. В своемпервоначальный отчет, опубликованном в октябре 2019 года, OTA обнаружило, что 30 процентов кампаний попали в список почета, а 70 процентов — нет. Это хуже, чем почти в каждом другом секторе, который OTA исследовала в предыдущих отчетах, включая розничную торговлю, банки и федеральное правительство. Следующей по величине отраслью был сектор здравоохранения, но даже там 57 процентов проверенных организаций попали в список почета.

Это хуже, чем в любом другом секторе, который OTA исследовала в предыдущих отчетах.

В первоначальной версии отчета все кампании, T попавшие в список почета, потерпели неудачу в категории «Политика конфиденциальности» , а две кампании также потерпели неудачу в категории «Защита прав потребителей».

«В целом мы обнаружили, что кампании имеют надежную безопасность веб-сайтов, разумную защиту электронной почты и доменов и низкие показатели Политика конфиденциальности », завершился отчет«Заявление о Политика конфиденциальности вызывает наибольшую озабоченность и становится причиной провала 70 процентов кампаний».

В отчете указано, что в двух кампаниях не было аутентификации электронной почты, процесса, который помогает получателям проверить отправителя сообщения. Но самая большая проблема была с заявлениями о Политика конфиденциальности . В четырех кампаниях не было идентифицируемого заявления о Политика конфиденциальности , которое в отчете названо «непростительным»; в других не упоминалось об обмене данными (ограничения или иное) или содержался язык, в котором говорилось, что они будут делиться данными с «единомышленниками» или третьими лицами, которые не были идентифицированы (например, с Национальным комитетом Демократической партии).

После этого первоначального отчета OTA связалась с отдельными кампаниями и предложила объяснить свои оценки, а также способы их улучшения. Несколько человек, включая кампании Элизабет Уоррен, Джулиана Кастро и Джона Кевина Делани, обратились к OTA по этому вопросу. Другие, включая Байдена, Тулси Габбард и Янга, этого не сделали.

Результатом является то, что когда OTAперевыпустил результатыв декабре соотношение успеваемости и неудач изменилось с 30-70 до 50-50.

OTA удалила кампании, которые выбыли из данных, и выделила жирным шрифтом названия тех кампаний, которые вышли из уровня неудачи. Однако улучшение было ограниченным.

«Их язык обмена данными либо отсутствует, либо очень, очень широк», — говоритДжефф Уилбур, технический директор OTA.

Почти во всех заявлениях о Политика конфиденциальности есть строка, в которой говорится, что кампании T продают, не сдают в аренду и не делятся вашими данными, говорит он. Затем они продолжают в нескольких абзацах объяснять все исключения. В политической сфере это может показаться понятным, но Уилбур говорит, что это все еще вызывает беспокойство.

«То, что я проявляю интерес к ONE кандидату в президенты, T означает, что я автоматически соглашаюсь на все остальное», — говорит он. «Похоже, это как будто все или ничего».

Если вы задавались вопросом, почему вы начали время от времени получать срочные электронные письма с просьбой о сборе средств от национальных комитетов Республиканской или Демократической партии, то, скорее всего, это связано с тем, что вы пожертвовали деньги на избирательную кампанию или подписались на обновления по электронной почте, тем самым предоставив свои данные сторонним поставщикам и политическим организациям, которые будут использовать вашу информацию в течение многих лет.

«В собираемых данных есть большая сила и ценность», — говорит Морис Тернер, заместитель директора проекта архитектуры Интернета в Центре демократии и Технологии, правозащитной организации, которая следит за тем, чтобы Интернет оставался открытым, инновационным и свободным. «Из-за распространенности возможностей микротаргетинга есть большой стимул собирать больше данных о посетителях, о донорах, а затем иметь возможность делиться ими с другими сетями».

Несколько кампаний

Тернер говорит, что избиратели могут просто захотеть поддержать одного кандидата или проблему, а не весь список кандидатов от Демократической партии. Но, поддерживая ONE кампанию, в заявлениях о Политика конфиденциальности которой есть положения о совместном использовании данных, информация избирателей распространяется среди стольких других организаций, что они начинают получать электронные письма и сообщения от людей, о которых никогда раньше не слышали.

По словам Тернера, заявления о Политика конфиденциальности в кампаниях, как правило, шаблонны. Члены партии, вероятно, будут видеть одни и те же заявления снова и снова. Кампании нанимают компанию для управления своими веб-сайтами, не вникая в детали того, что подразумевают политики Политика конфиденциальности .

Пархам Эфтехари, исполнительный директор Института критически важных инфраструктурных Технологии, аналитического центра по кибербезопасности со штаб-квартирой в Вашингтоне, округ Колумбия, говорит, что кампании должны иметь более высокий уровень честности, когда речь идет о такого рода усилиях, и людям должна быть предоставлена ​​возможность отказаться от подобных практик обмена информацией.

«Я считаю, что эти кампании имеют этическое и, в некотором смысле, моральное обязательство делать все возможное для разумной защиты Политика конфиденциальности и защиты собираемых ими данных», — говорит Эфтехари.

Существует напряжение между достижением политических результатов, которых хотят люди, и сохранением контроля над персональными данными и Политика конфиденциальности. Создание многогранной политической коалиции, полной иногда разрозненных участников, которые происходят из разных социально-экономических и демографических слоев, является большой задачей. Персональные данные позволяют кампаниям, PAC и другим эффективно проводить рекламные кампании, сбор средств и добиваться действий по голосованию. Но отсутствие ясности или звездочки, выявленные OTA в заявлениях о Политика конфиденциальности кампаний, показывают, что участие даже в ONE кампании может открыть ваши персональные данные для множества других участников, хотите ли вы, чтобы они имели их или нет.