Ministerstwo Cyfryzacji zdecydowało, że na stronach rządowych i samorządowych w domenie Gov.pl/samorzad.gov.pl nie powinno osadzać się skryptów Google Analytics. Według Fundacji Panoptykon to dobry krok, jednak potrzebny jest audyt pod tym kątem wszystkich stron administracji publicznej oraz przygotowanie wytycznych dla ich administratorów, aby dane nie trafiały do firm zewnętrznych.
Ministerstwo Cyfryzacji podjęło decyzję o rezygnacji z Google Analytics i zastąpieniu go innym narzędziem analitycznym po tym, gdy w kwietniu Fundacja Panoptykon oraz Fundacja „Internet. Czas działać!” wystąpiły z petycją w tej sprawie. Działacze zwracali uwagę, że na stronach internetowych niektórych polskich instytucji działają skrypty powodujące, iż dane odwiedzających trafiają do zewnętrznych firm, m.in. amerykańskich big techów, takich jak Google.
Decyzja o zmianie narzędzia analitycznego
Ministerstwo Cyfryzacji odpowiedziało na petycję w sierpniu i ogłosiło decyzję o wspomnianej rezygnacji z Google Analytics.
„Większość witryn internetowych wykorzystuje narzędzia analityczne do wyciągania wniosków na temat zachowania użytkowników. Najpopularniejszym z nich jest Google Analytics i z tego narzędzia w pierwszym okresie swojego funkcjonowania również korzystał Portal RP. Przeprowadzone przez Ministerstwo Cyfryzacji konsultacje w tym zakresie potwierdziły, że operator serwisu gov.pl/samorzad.gov.pl nie ma wpływu na przetwarzanie przez Google danych (np. do celów profilowania), stąd podjęto decyzję o zmianie narzędzia analitycznego” – czytamy we fragmencie odpowiedzi ministerstwa zacytowanym przez Fundację Panoptykon.
Według fundacji ministerstwo podjęło dobrą decyzję o wycofaniu Google Analytics ze stron w domenie Gov.pl, jednak dla kompleksowej reformy potrzeba wspomnianego audytu wszystkich serwisów prowadzonych przez administrację publiczną i sporządzenia stosownych wytycznych dotyczących technologii śledzących.
Setki stron administracji publicznej
Ekspertów niepokoi również fakt, iż w odpowiedzi na petycję ministerstwo napisało, że na zastosowanie skryptów śledzących w serwisach rządowych i samorządowych można zawsze złożyć skargę do prezesa UODO i prezesa Urzędu Komunikacji Elektronicznej.
Wojciech Klicki, prawnik z Fundacji Panoptykon, tłumaczy, dlaczego takie rozwiązanie może być nieskuteczne.
– Problem polega na tym, że stron administracji publicznej – państwowej i samorządowej – są dziesiątki, jeśli nie setki. Można byłoby stworzyć mechanizm, który pozwoliłby w sposób seryjny i masowy wysyłać skargi na różne podmioty administracji do UODO (Urzędu Ochrony Danych Osobowych – red.). Tylko efektem byłoby jedynie zalanie prezesa urzędu skargami, co w krótkofalowym okresie nie doprowadziłoby do systemowej zmiany – ocenia Klicki.
Ministerstwo Cyfryzacji zapowiedziało spotkanie
Prawnik dodaje, że w ocenie Fundacji Panoptykon lepsze jest doprowadzenie do zmiany poprzez wypracowanie przez Ministerstwo Cyfryzacji we współpracy z UODO i UKE (Urząd Kontroli Elektronicznej) wytycznych dla wszystkich podmiotów administracji publicznej: jakiego rodzaju technologie śledzące mogą być stosowane w serwisach internetowych urzędów i w jakich sytuacjach.
– Zaznaczę, że nie dopatrujemy się w działaniach administratorów stron internetowych złych intencji. Raczej chodzi o to, by uzupełnić lukę wynikającą z niewiedzy lub braku refleksji na temat tego, jakiego typu dane są przy różnego rodzaju wtyczkach zbierane – podsumowuje Wojciech Klicki.
W odpowiedzi na petycję organizacji pozarządowych Ministerstwo Cyfryzacji zapowiedziało spotkanie w celu wypracowania wytycznych dotyczących śledzenia na stronach internetowych instytucji.
– To obiecujące, że Ministerstwo Cyfryzacji nie zbagatelizowało naszej petycji i zapowiada spotkanie – dodaje Wojciech Klicki.