Скриншот из YouTube-видео «„Революция урн для избирательных бюллетеней“: в Ливане проходят парламентские выборы» на канале Al Jazeera English. Добросовестное использование

[Все ссылки в тексте — на английском языке, если не указано иное.]

Эта статья Абеда Катайи была опубликована 24 февраля 2025 года на сайте SMEX. Отредактированная версия материала предлагается на Global Voices в рамках соглашения о совместном использовании контента.

В период с 4 по 25 мая в Ливане пройдут первые за 9 лет муниципальные выборы. Главное управление по делам гражданского состояния (DGCS) [ара] стартовало кампанию, призывающую голосующих подтвердить свои личные данные в онлайн-списках избирателей [ара] до 1 марта 2025 года.

Согласно ливанскому Закону о муниципальных [ара] и парламентских [ара] выборах, эти списки включают полные имена избирателей, имена их родителей, регистрационные данные, пол, дату рождения и религиозную принадлежность для обеспечения точной идентификации. Избиратели могут проверить свои онлайн-записи, используя национальные идентификационные номера.

Свободный доступ к избирательным спискам и личной информации открывает простор для злоупотреблений — как это уже происходило в Ливане, где во время недавнего конфликта начались пейджинговые атаки и запугивания по телефону. Особенно тревожно, что система позволяет пользователям просматривать списки избирателей, просто указав регион, населённый пункт, пол, вероисповедание и номер в реестре.

Когда вы вводите эти параметры, платформа отображает сведения не только о вас, но и о ваших родственниках с такими же или похожими записями в актах гражданского состояния. Отсюда и тревоги по поводу возможных манипуляций: может пострадать родня из определённых регионов, личные данные оказываются в свободном доступе, открывая простор для незаконных действий. Персональные данные могут быть использованы в преступных целях, включая целенаправленные атаки, домогательства и дискриминацию.

Факты злоупотребления персональными данными [анг] во время последнего конфликта и в истории Ливана в целом, вкупе с регулярными утечками после цифровизации госархивов в стране, сигнализируют о системной уязвимости. Утечки данных из посольств [анг], школ [анг] и автомобильных реестров [анг] поднимают вопросы как о защите частной информации, так и об ответственности структур, хранящих эти сведения.

Более того, государственные инстанции демонстрируют, что не в полной мере обеспечивают безопасность информации пользователей, а правовая система и вовсе слаба. Закон об электронных операциях и личных данных недостаточно эффективен [анг] и не гарантирует никакой защиты.

Пятая глава Закона об электронных транзакциях [ара] посвящена защите персональной информации. Положение лишь обязывает лиц, занимающихся обработкой данных, информировать министерство экономики перед началом процесса, при этом государственные органы освобождаются от этого обязательства (статья 94). Кроме того, сам термин «уведомление» в законе определён неясно и остаётся на усмотрение министерства экономики.

С другой стороны, стратегия кибербезопасности, принятая в 2019 году, так и не применялась и уже успела устареть.

У платформы DGCS [ара], получающей финансовую и техническую поддержку Евросоюза и Программы развития ООН (UNDP), отсутствует политика конфиденциальности и пользовательское соглашение. Из-за этой недоработки пользователи не могут понять, какие данные о них собираются, где они хранятся, какие меры безопасности применяются для их защиты и что произойдёт в случае взлома системы.

Журналисты SMEX пытались достучаться до главного управляющего DGCS Элиаса Хури, но ответа не добились.

Международные практики

Часть стран — например, США и Великобритания — разрешают публично размещать данные избирателей, другие — Франция и Германия — поступают иначе.

Французская Комиссия CNIL осуществляет надзор за исполнением Закона о защите личной информации, контролирующего безопасность персональных данных. Цель правового акта — помочь организациям соблюдать законодательство, одновременно предоставляя гражданам инструменты для контроля и распоряжения своими персональными данными. Обработка информации допускается только при наличии легитимного основания, а граждане имеют право на доступ к данным, их корректировку и возражение против использования.

Немецкий федеральный Закон о защите личной информации дополняет GDPR. В нём изложены чёткие указания обработки персональных данных: только уполномоченные лица имеют доступ к сведениям об избирателях.

Если рассматривать Францию как пример онлайн-проверки данных избирателей, то местные граждане могут проверить свою регистрацию через официальный государственный сайт Service-Public.fr [фр]. Сервис предоставляет информацию о зарегистрированной коммуне, месте голосования, национальном избирательном номере и наличии доверенностей. Для доступа к услуге необходимо пройти аутентификацию через FranceConnect [анг] или аккаунт Service-public.fr, что обеспечивает защиту и конфиденциальность персональных данных. FranceConnect — цифровая идентификационная платформа, используемая для безопасного входа в государственные онлайн-сервисы.

Service-Public.fr уделяет много внимания охране пользовательской информации. Личные сведения и документы содержатся в защищённых хранилищах, куда возможен доступ через учётную запись. Платформа следует принципу «минимизации данных», собирая только действительно необходимую информацию для конкретных целей: управление аккаунтом и административные процедуры. Кроме того, доступ к личным данным есть только у уполномоченного персонала и отслеживается для обеспечения прозрачности и безопасности. 

Какие нужны реформы?

Ряд экспертов и гражданских общественных организаций призывают к правовым реформам [анг] для защиты личных данных избирателей в Ливане. Они предлагают внести в избирательный закон изменения, которые ограничат объём данных в списках голосующих, и сделать общедоступной только идентификационную информацию.

Также поступают предложения заменить пятую главу законодательства [анг] об электронном обмене и персональных данных на самостоятельный закон, направленный на защиту личных сведений. Сторонники этой идеи заявляют, что новая всеобъемлющая законодательная база должна применяться и в государственном, и в частном секторе для защиты приватной информации.

Организациям, ответственным за обработку данных избирателей, поручается внедрить более надёжные меры защиты информации. В числе рекомендуемых шагов — усиление технической защиты [анг], строгое соблюдение протоколов информационной безопасности, а также повышение прозрачности и подотчётности в управлении персональными данными.

Кроме того, эксперты говорят об особой важности укрепления [анг] всей инфраструктуры кибербезопасности Ливана, чтобы предотвратить возможные взломы системы и гарантировать безопасную обработку конфиденциальных данных государственными структурами.