W ostatnich latach partycypacja cyfrowa zyskała na znaczeniu jako jeden z kluczowych filarów współczesnej demokracji. Platformy do konsultacji społecznych, budżety obywatelskie online, panele obywatelskie czy narzędzia do mapowania problemów lokalnych umożliwiają szybkie, szerokie i inkluzywne zaangażowanie obywateli. Jednak równolegle z cyfryzacją tych procesów rośnie skala zagrożeń związanych z bezpieczeństwem danych, dezinformacja, prywatnością użytkowników oraz stabilnością samych narzędzi. Zaufanie obywateli do udziału w cyfrowych formach dialogu publicznego w dużej mierze zależy od tego, czy czują się bezpieczni – technicznie, prawnie i społecznie.
Z danych rządowych wynika, że w 2024 roku odnotowano w Polsce ponad 627 000 zgłoszeń naruszeń bezpieczeństwa teleinformatycznego, co oznacza wzrost o 60% względem roku 2023. Spośród nich ponad 111 000 to realne incydenty zagrażające infrastrukturze publicznej i danych obywateli, a znaczna część dotyczyła sektora administracji publicznej i edukacji. Co więcej, według raportu CERT Polska, aż 94,7% wszystkich zgłoszonych ataków to phishing, często wymierzony w użytkowników platform e-usług. Jednocześnie niemal 40 000 kampanii phishingowych podszywało się pod znane serwisy (np. OLX, Allegro), co pokazuje skalę ryzyka również w systemach partycypacyjnych, gdzie często wykorzystuje się powiadomienia SMS i e-maile.
Bezpieczeństwo cyfrowej partycypacji to jednak nie tylko kwestia zapór sieciowych i certyfikatów SSL. Wymaga ono systemowego podejścia obejmującego zarówno technologie, jak i organizację pracy oraz świadomość urzędników i użytkowników. Kluczową dobrą praktyką dla samorządów i instytucji wdrażających cyfrowe narzędzia partycypacyjne jest wdrożenie polityki minimalizacji danych, czyli zbierania tylko tych informacji, które są niezbędne do realizacji procesu (np. kod pocztowy zamiast pełnego adresu zamieszkania). Należy także unikać długotrwałego przechowywania danych wrażliwych oraz zapewnić pełną informację o celu i podstawie ich przetwarzania, zgodnie z zasadami RODO. Warto także zadbać o pełną przejrzystość platform: użytkownicy powinni wiedzieć, kto stoi za narzędziem, gdzie są przechowywane dane i kto ma do nich dostęp.
Równie istotne są aspekty techniczne i edukacyjne. Każda platforma powinna korzystać z protokołu HTTPS, aktualizowanego CMS-u oraz regularnych kopii zapasowych. Warto przeprowadzać regularne testy bezpieczeństwa i audyty dostępności, szczególnie w przypadku narzędzi współtworzonych z podmiotami zewnętrznymi. Według raportu organizacji Cyfrowa Polska, ataki na urządzenia końcowe administracji wzrosły o ponad 500% w ciągu ostatnich dwóch lat, a 58% firm i instytucji w Polsce zgłosiło co najmniej jeden incydent naruszenia bezpieczeństwa. W odpowiedzi na te wyzwania coraz więcej instytucji wprowadza szkolenia z cyberhigieny dla pracowników, a także tworzy wewnętrzne procedury reagowania na incydenty (tzw. incident response plans). Warto tu wzorować się na podejściu “privacy by design” i “security by default, czyli wdrażaniu zabezpieczeń już na etapie projektowania systemów.
Wreszcie, nowe wyzwania przynosi również wykorzystanie sztucznej inteligencji w narzędziach partycypacyjnych – do analizowania głosów, moderowania treści czy rekomendowania tematów do konsultacji. Choć AI może wspierać transparentność i zwiększać skalę zaangażowania obywateli, to równocześnie wiąże się z ryzykiem algorytmicznego uprzedzenia, braku przejrzystości i automatyzacji bez kontroli. Dlatego coraz częściej pojawiają się rekomendacje, by zastosowania AI w procesach obywatelskich objąć szczególnymi zasadami etyki i audytu, np. poprzez wdrażanie systemów nadzoru ludzkiego (human-in-the-loop) oraz ocenę wpływu technologii na prawa człowieka i procesy demokratyczne. Tego typu podejścia są już promowane m.in. przez Grupę Roboczą ds. Sztucznej Inteligencji przy Ministerstwie Cyfryzacji i są zgodne z założeniami unijnego rozporządzenia AI Act.
Webinar zorganizowano w ramach „Narzędziownika Partycypacji Cyfrowej”, który jest jednym z zadań projektu pn. „Rozwój PR Fundacji SOC TECH LAB w zakresie partycypacji cyfrowej”, realizowanego w ramach projektu Fundacji Stocznia i The Transatlantic Foundation i dofinansowany ze środków UE.
„Program dofinansowany ze środków UE. Wyrażone poglądy i opinie są jedynie opiniami autora lub autorów i niekoniecznie odzwierciedlają poglądy i opinie Unii Europejskiej lub Europejskiej Agencji Wykonawczej ds. Edukacji i Kultury (EACEA). Unia Europejska ani EACEA nie ponoszą za nie odpowiedzialności.”
