Админ направи от община Казанлък трафикант на лични данни?

0
6959

Сайтът на конкурса за избор чрез онлайн гласуване на Царица Роза 2020 няма предупреждение за това, че използва eu cookie bar /т.нар. „бисквитки“/, с което потребителите, даващи своя вот, да се съгласяват да бъдат използвани личните им данни. За това сигнализираха в редакцията на Пресс ТВ компютърни инженери.

Те напомнят с тревога, че даването на съгласие се изисква задължително по GDPR. Ако това не се спазва е строго подсъдно.

GDPR  е общият регламент за защита на личните данни на Европейския съюз и влезе в сила на 25 май 2018 г. Той засяга и компании извън ЕС, които обработват данни на европейски граждани.

В сайта queenrose.eu има текст, указващ, че авторските права върху всичко, публикувано в него, принадлежи на Община Казанлък.

Сайтът използва множество бисквитки, като събира данни като имейли, IP-адреси, местонахождение и лични имена. Прави го един път чрез имейлите, с които се гласува за претендентка за Царица Роза, втори път с контактната форма, публикувана за връзка с общински служител и не на последно място чрез Google Andlytics /уеб услуга за съставянето на детайлна статистика за посетителите на сайтове/. В случая събирането на личните данни е без изричното съгласие на потребителите на queenrose.eu, което е абсолютно императивно.

Категорично е подсъдимо, подчертават програмисти с опит. Юристи също потвърдиха, че събирането на лични данни по този начин е противозаконно. Това надскачане на закона не само може да анулира конкурса, но може да доведе до съдебни искове към община Казанлък и държавата.

Сайтът queenrose.eu се администрира от Simply Impressive Web Studio и мениджъра му Станислав Иванов, което потвърди самият той в заплашителна дописка към Пресс ТВ на 28 май.

Твърде възможно е община Казанлък да не е знаела, че администраторът не е издържал сайта според изискванията на GDPR, но не и проверила това. И към момента сайтът използва „бисквитки“ без да получава изричното съгласие на потребителите. Няма и опция „отказ от гласуване“. Поначало гласуването чрез имейл не е най-обективния начин за даване на вот, подчертават и програмистите и казанлъчани участвали в гласуването.

Сайтът queenrose.eu, както е видно, е базиран във външна хостингова компания, а данните на използвалите го в момента са там. Тоест община Казанлък е станала, вероятно без да иска, трафикант на лични данни към чужда фирма, коментират опасенията си дългогодишни програмисти. Те посочиха с притеснение, че не е ясно за какво биха могли да се използват тези данни и припомниха за черния пазар на лични данни, който създава предпоставки за множество други злоупотреби.

Компютърни специалисти допускат община Казанлък да е била подведена от администратора, създал и управляващ сайта. Не е ясна причината защо той не е изпълнил изискванията на GPDR и е поставил общинска администрация в това незавидно положение.

В сайта има още десетки слабости, които създават възможност за манипулации. Част от тях били отстранени тази сутрин, потвърдиха за Пресс ТВ наблюдаващи развоя на гласуването и поведението на сайта  IT експерти. Подобренията дойдоха часове след като в presstv.bg беше публикуван сигнал на граждани от Казанлък, че има вероятна злоупотреба с резултатите от електронния вот за Царица Роза 2020.

В редакцията пристигнаха и други десетки сигнали със съмнения за опорочаване на онлайн конкурса.

Пресс ТВ се присъединява към всички читатели и потребители на queenrose.eu, които са загрижени конкурсът да протече обективно. Редакцията е готова да публикува и още експертни позиции.

На снимките:

горе: Сайтът на конкурса използва „бисквитки“ без да иска съгласието на потребителите и днес, 28 май, в 13:13 часа

долу: Община Казанлък носи авторските права за всичко публикувано във въпросния сайт, където се избира Царица Роза 2020

Коментари от Фейсбук