W przededniu wyborów prezydenckich w 2025 roku, oprócz programów i obietnic, kandydaci weryfikowani są także pod kątem szacunku dla prywatności wyborców. Niezależna analiza przeprowadzona przez Grupę Roboczą przy użyciu wtyczki Rentgen ujawniła, w jaki strony internetowe pretendentów do najwyższego urzędu w państwie zbierają dane odwiedzających je osób. Wyniki, obejmujące okres od 17 marca do 22 kwietnia 2025 roku, pokazują znaczące różnice w podejściu do ochrony danych.
Kluczowe wnioski z analizy
Badanie skupiło się na kilku kluczowych aspektach zgodności z zasadami ochrony prywatności, takich jak obecność mechanizmu pozyskiwania zgody, łatwość jej odmowy oraz – co najważniejsze – faktyczne respektowanie wyboru użytkownika.
Postęp i wciąż obecne problemy
W porównaniu z podobną analizą stron partii politycznych z 2023 roku, widać pewien postęp. Większość stron kandydatów posiada już mechanizmy zgody, a wszystkie z nich umożliwiają jej odmowę jednym kliknięciem, co jest pozytywnym odejściem od wprowadzających w błąd praktyk. Niestety, raport wskazuje na poważną lukę między teorią a praktyką.
Większość z badanych stron nie respektuje braku zgody użytkownika i wciąż przetwarza ciasteczka przed otrzymaniem zgody lub po jej odmowie.
Oznacza to, że dla wielu kampanii okienko z pytaniem o zgodę jest jedynie formalnością, która nie ma realnego wpływu na działanie mechanizmów śledzących. Pojawia się zatem pytanie o zasadność samego pozyskiwania zgód, skoro są one ignorowane.
Skrajne przypadki w rankingu
Analiza wyłoniła zarówno pozytywnych, jak i negatywnych liderów pod względem poszanowania prywatności.
Niechlubny rekordzista
Strona Rafała Trzaskowskiego nie posiadała w ogóle mechanizmu pozyskiwania zgody, jednocześnie wysyłając dane użytkowników do rekordowej liczby podmiotów trzecich – aż 15 domen miało dostęp do ciasteczek, a 48 otrzymywało fragment historii przeglądania. Dane trafiały m.in. do gigantów reklamowych, takich jak Google i Facebook, oraz do giełd danych użytkowników.
Wzorcowe podejście
Na drugim biegunie znalazły się strony, które nie tylko pytały o zgodę, ale też ją szanowały. Magdalena Biejat, Joanna Senyszyn i Adrian Zandberg to kandydaci, których strony w pełni respektowały brak zgody użytkownika, nie wysyłając w takiej sytuacji danych do podmiotów zewnętrznych. Szczególnie wyróżnia się strona niedoszłego kandydata, Piotra Szumlewicza, która w ogóle nie korzysta z ciasteczek, o czym z dumą informuje w stopce.
Dlaczego to ważne? Prawo i etyka kampanii
Badanie nie jest jedynie technicznym audytem. Dotyka fundamentalnych kwestii zaufania i transparentności w relacji kandydat-wyborca.
- RODO i ważność zgody: Zgoda wyrażona pod wpływem tzw. dark patterns (podstępnych wzorców projektowych), gdzie przycisk akceptacji jest wyraźniej wyróżniony niż odmowa, może być uznana za nieważną. W analizie wiele stron padało ofiarą tego zarzutu.
- Podmiotowość wyborcy: Szacunek dla prywatności jest wyrazem szacunku dla podmiotowości obywatela. Kampanie, które śledzą użytkowników bez ich świadomej i respektowanej zgody, traktują ich przede wszystkim jako cel reklamowy, a nie jako partnerów w dialogu.
- Bezpieczeństwo danych: Wysyłanie danych do wielu zewnętrznych podmiotów zwiększa ryzyko ich wycieku lub nieuprawnionego wykorzystania.
Przedstawiony ranking jasno pokazuje, że ochrona danych osobowych na stronach internetowych wciąż pozostaje wyzwaniem, nawet na najwyższym szczeblu polityki. Dla świadomych wyborców może to być jeden z istotnych czynników, kształtujących ocenę wiarygodności i rzetelności kandydatów ubiegających się o urząd Prezydenta Rzeczypospolitej Polskiej.
