Це Повідомлення пояснює, як ГО «Бюро "Ми — є!"» (далі — Організація) здійснює моніторинг публічно доступних матеріалів відкритого вебу для документування наративів, ризиків мови ворожнечі та ширших тенденцій публічного дискурсу. Повідомлення доповнює Політику конфіденційності і не замінює її.
Сфера застосування
Це Повідомлення застосовується лише до діяльності з моніторингу відкритих джерел (open-source monitoring) і не охоплює правила обробки даних підписників розсилок, контактних форм, консультацій або адміністративної роботи сайту — до цих процесів застосовуються відповідні положення Політики конфіденційності.
Організація виходить із того, що цей моніторинг є контентно орієнтованим, а не орієнтованим на фізичних осіб. Метою є аналіз матеріалів і наративів у загальнодоступному інформаційному просторі, а не встановлення особи приватних користувачів, не створення профілів осіб і не формування «ризикових списків».
Моніторинг охоплює лише публічно доступні матеріали відкритого вебу: публічні статті у медіа, новини, публічні дописи, публічні канали або сторінки, публічні коментарі, форуми та інші матеріали, доступ до яких не потребує входу до закритої спільноти або обходу технічних обмежень.
Що не охоплюється: закриті або приватні групи, приватні чати, особисте листування, переслані приватні повідомлення, витоки, контент за участі дітей, а також матеріали, що створюють високий ризик ідентифікації вразливої особи.
Які дані можуть оброблятися
Для документування публічних матеріалів Організація може обробляти лише обмежений набір даних, необхідний для верифікації джерела та аналітичного кодування:
- заголовок або назву матеріалу;
- дату публікації або виявлення;
- назву медіа, платформи, каналу, сторінки або іншого публічного джерела;
- URL або інше публічне гіперпосилання на матеріал;
- короткий нейтральний уривок, якщо без нього неможливо здійснити коректне кодування;
- мінімізований скріншот або архівне посилання для верифікації нестабільного матеріалу;
- внутрішні аналітичні коди (наративу, мови ворожнечі, дезінформації) та службові метадані.
Організація не створює базу даних приватних осіб, не ставить за мету їх ідентифікацію та не зберігає дані приватних користувачів як окремий об'єкт моніторингу. Сам факт звернення особи із повідомленням про інцидент не використовується для висновків про сексуальну орієнтацію, гендерну ідентичність, стан здоров'я чи інші спеціальні категорії даних.
Цілі моніторингу
- Дослідження тенденцій публічного дискурсу та повторюваних наративів.
- Документування ризиків мови ворожнечі, пов'язаної шкоди та інформаційних практик.
- Підготовка аналітичних матеріалів, рекомендацій і правозахисних повідомлень.
- Підтримка правозахисної, освітньої, адвокаційної та дослідницької діяльності.
- Забезпечення джерельної верифікації, методологічної прозорості та внутрішнього контролю якості аналітики.
Організація не використовує моніторинг відкритих джерел для оцінювання осіб, складання списків «небезпечних авторів», автоматичного ранжування людей, виведення їхньої ідентичності або ухвалення рішень, які породжують юридичні наслідки для конкретної фізичної особи.
Правові підстави та нормативна логіка
Моніторинг здійснюється для чітко визначеної, законної та суспільно значущої мети — документування публічних наративів і ризиків мови ворожнечі, підтримки прав людини, підготовки аналітичних матеріалів та здійснення дослідницької й адвокаційної діяльності.
Якщо до конкретної обробки застосовується законодавство України, Організація обробляє дані лише для визначеної мети, у необхідному та пропорційному обсязі, з дотриманням вимог щодо захисту персональних даних та безпеки обробки.
Якщо до конкретної обробки застосовується GDPR, Організація покладається насамперед на легітимний інтерес (ст. 6(1)(f)) щодо обмеженої обробки публічно доступних матеріалів для суспільно важливого моніторингу та правозахисної діяльності. Така підстава використовується лише за умови, що інтерес є чітко сформульованим, обробка є необхідною для заявленої мети, а права й свободи осіб не переважають над цим інтересом.
Організація не розглядає саму публічну доступність матеріалу як необмежений дозвіл на його подальшу обробку. Для кожного процесу застосовуються принципи мінімізації, обмеження мети, пропорційності та недопущення повторної шкоди.
Джерельні обмеження та правила допустимості
- До моніторингової системи не включаються матеріали із закритих, приватних або обмежених джерел, навіть якщо на них звернула увагу третя особа.
- Організація не просить і не заохочує надсилати скріншоти, файли, копії листувань або посилання на непублічні матеріали.
- Через форму повідомлення про інцидент допускаються лише посилання на публічно доступні матеріали відкритого вебу.
- Якщо Організація випадково отримує посилання на закритий матеріал, такий матеріал не включається до моніторингової бази, не передається для AI-аналізу і підлягає видаленню у найкоротший строк.
- Вебархівування допускається лише щодо публічних сторінок відкритого вебу. Архівні копії не повинні виходити за межі необхідного для джерельної верифікації.
Мінімізація, знеособлення і правила публікації
Організація прагне максимально швидко переводити сирий публічний матеріал у форму знеособлених або мінімізованих аналітичних записів.
У публічних документах Організація, як правило, використовує агреговані висновки, нейтральні перекази та аналітичні коди замість відтворення мови ворожнечі.
Приватні користувачі не ідентифікуються у звітах та публічних матеріалах. Назви інституцій, медіа, органів влади та інших публічних акторів можуть зазначатися лише тоді, коли це є необхідним для точності аналізу або джерельної верифікації.
Організація уникає прямого цитування мови ворожнечі понад мінімум, який є строго необхідним для нейтрального опису, правового аналізу або доказової фіксації.
Строки зберігання
Сирі матеріали, скріншоти та архівні копії зберігаються лише протягом строку, необхідного для первинної перевірки, методологічного контролю якості та внутрішнього аудиту. За загальним правилом такий строк не перевищує 90 календарних днів, якщо інше не є об'єктивно необхідним і задокументованим.
Знеособлені або мінімізовані аналітичні записи, які більше не дозволяють ідентифікувати приватну фізичну особу, можуть зберігатися довше для дослідницького архіву та порівняльного аналізу в часі.
Матеріали, отримані помилково з неприпустимих джерел, підлягають якнайшвидшому видаленню і не формують частину моніторингового масиву.
Доступ та безпека
Доступ до моніторингових даних надається за ролями і лише тим співробітникам або залученим фахівцям, яким такий доступ об'єктивно потрібен для виконання своїх функцій.
Організація застосовує технічні та організаційні заходи безпеки, зокрема обмеження доступу, автентифікацію, розмежування ролей, контроль експорту даних, резервування, а також внутрішній облік дій доступу і суттєвих змін у системі.
Використання AI-інструментів
Організація може використовувати зовнішні AI-інструменти як допоміжний засіб для попереднього кодування наративів, резюмування, перекладу, нейтрального переказу та пошуку патернів у текстах.
Перед переданням тексту зовнішньому AI-інструменту Організація прагне прибрати або замінити прямі ідентифікатори й квазіідентифікатори, які не є необхідними для аналітичної задачі. Зовнішнім AI-інструментам не передаються матеріали із закритих джерел, консультаційні кейси, інформація про дітей або інші дані, передання яких створювало б непропорційний ризик.
AI-інструменти не використовуються для оцінювання осіб, встановлення ймовірної ідентичності, профілювання приватних користувачів або формування списків «небезпечних осіб».
Будь-яке кодування або узагальнення із використанням AI підлягає обов'язковому людському перегляду. Остаточне рішення щодо класифікації, інтерпретації та публікації ухвалює людина.
Права осіб та контакти
Особи можуть звертатися до Організації з питань, пов'язаних із цим моніторингом, зокрема щодо загальної інформації про обробку даних, реалізації прав суб'єкта персональних даних або подання заперечення проти обробки — у межах і порядку, передбачених застосовним законодавством.
З огляду на характер моніторингу відкритих джерел, Організація не завжди має або зберігає достатній обсяг даних, щоб ідентифікувати заявника без додаткової інформації. У таких випадках Організація може попросити надати мінімальні уточнення для належного розгляду звернення.
ГО «Бюро "Ми — є!"»
📬 вул. Шевченків шлях, буд. 116, кв. 24, м. Березань, Київська область, 07541
Ми відповідаємо на запити щодо персональних даних протягом 30 календарних днів.
Оновлення цього Повідомлення
Організація може періодично оновлювати це Повідомлення у зв'язку зі зміною законодавства, технічної інфраструктури, внутрішніх процесів, практики моніторингу або процесів із використанням AI.
Актуальна редакція Повідомлення розміщується на сайті Організації із зазначенням дати останнього оновлення. Більш загальні правила обробки персональних даних містяться в Політиці конфіденційності та Cookie.
Нормативна та методологічна основа
- Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (чинна редакція).
- Regulation (EU) 2016/679 (GDPR), зокрема статті 5, 6, 9, 13–14, 21 і 32.
- European Data Protection Board, Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR.
- Regulation (EU) 2024/1689 (AI Act) та офіційні роз'яснення Європейської Комісії щодо застосування вимог до AI literacy і прозорості.