כמה שווה המידע האישי שלך? תמורת מה היית מוכן למכור את נתוני המיקום שלך? נראה כי לא נידרש לענות לשאלות אלה בזמן הקרוב, מאחר שלא באמת ניתנת לנו האפשרות להתמקח על המחיר או על התמורה עבור הנתונים האישיים ביותר שלנו. למעשה, אנו "מוכרים" אותם מדי יום בחינם - ברוב המקרים ללא ידיעתנו.
בימים האחרונים התבשרנו כי פייסבוק קוראת את ההודעות האישיות שלנו ומאזינה לנו דרך המיקרופון של הסמארטפון. המטרה: להפיק מהמידע שלנו תשובות ברורות לשאלות כמו מה מעסיק אותנו, מה מעניין אותנו, מה אנחנו מחפשים ולאן אנו הולכים. התשובות יגיעו בצורת פרסומות ממוקדות שיזרמו אלינו על פני האתר או האפליקציה ויתאימו באורח פלא בדיוק לצרכים שלנו, בהתאם לשיחה שבדיוק קיימנו, להודעה שבדיוק רשמנו, לחיפוש שבדיוק ערכנו.
בגילוי הזה על פייסבוק אין כל חדש. גוגל ואפל עושות אותו הדבר בדיוק באופן שוטף, ולצידן גם גופים ואתרים רבים אחרים, כולל בארץ, בדרכים שונות. הדרך הפשוטה והמוכרת יותר היא על-ידי הצמדה של קובצי "עוגייה" (קוקיס) לדפדפן שלנו, שהולך איתנו לכל מקום ומדווח על הפעולות והרצונות שלנו, בהתאם להרגלי הגלישה שלנו ברשת.
הדרך המוכרת פחות, אך נפוצה באותה מידה, היא דווקא "הדלת הקדמית", אותה אנו פותחים לכל אותן אפליקציות שאנו מתקינים במכשירים שלנו, המשתמשות בהרשאות שונות שאנו מעניקים להן. בכך אנחנו מספקים מידע רב על עצמנו ונותנים לגופים שונים גישה למידע. האחרונים מעבדים אותו ומגיעים על בסיסו לתובנות אודותינו. תהליך האיסוף והשימוש בנתונים זוכה לכינוי "מאגר המידע הגדול" (ביג דאטה), ועיבוד המידע במאגר הזה זוכה לכינוי "כריית מידע" (דאטה מיינינג).
התוקף החוקי לפעילות האינטנסיבית הזו של הגופים שאוספים עלינו מידע מבוסס על שני טיעונים. האחד הוא שהסכמנו לכך, במסגרת ההסכמה שאנו נותנים בעת הרשמתנו לאתרים, לאפליקציות או לשירותים שונים ברשת. אלה ניתנים לנו חינם, והטענה של כל אותם אתרים ואפליקציות היא שההסכמה לוותר באופן חלקי על פרטיותנו היא "התמורה" לשירותים החינמיים שנקבל. הטיעון השני גורס כי המידע עובר הליך שהופך אותו לאנונימי, ובעיבוד מידע אנונימי אין בו כל פגיעה.
ככל שאדם מסכים לפעולה שנעשית ביחס למידע האישי שלו, קשה לטעון נגד כך. גם כנגד תהליך האנונימיזציה של המידע קשה להעלות טענות, בהנחה שהמידע אכן הופך לאנונימי, ואין דרך להפוך אותו למזוהה בחזרה. לאור זאת, הבעיה האמיתית היא המצב המשפטי בישראל, שאינו מחייב את הגופים הללו לפעול בשקיפות מול המשתמש שעליו נאסף המידע, ובכך מאפשר גישה קלה מדי למידע האישי של כולנו.
פעילות אתרי האינטרנט בישראל מבוססת על הנחיה אנכרוניסטית שהוציאה לפני כ-15 שנה המועצה הציבורית להגנת הפרטיות. שם הוסבר כי אדם שנכנס לאתר ברשת מסכים בכך לתנאי השימוש שלו. עם הנחת יסוד שכזו ניתן ללא ספק להתווכח. אבל גם אם פייסבוק, גוגל ודומיהם מקבלים מאיתנו הסכמה לעשות שימוש במידע שנאסף עלינו, הם לא מסבירים לנו מה בדיוק יעשו איתו. במצב כזה כריית המידע מקבלת דימוי שלילי, בעוד שיכולות להיות לה השלכות חיוביות. גם הליך הפיכת המידע לאנונימי לא נקי מבעיות, שכן פעמים רבות ניתן בנקל להפוך את המידע למזוהה בחזרה.
באירופה, לעומת זאת, הנושא מוסדר אחרת, וסוגיית השקיפות מול המשתמשים מקבלת התייחסות ראויה. שם נקבעו הוראות להגנה על מידע אישי, ולפיהן כאשר אתר מבקש לעשות שימוש ב"עוגיות", עליו להודיע על כך לגולשים מראש בהודעה שתקפוץ מיד עם הכניסה לאתר ("פופ-אפ").
ההשפעות של ההתפתחויות הטכנולוגיות, שמאפשרות דריסת רגל גסה בחיינו, מחייבות שינוי בחקיקה שתתאים לזמננו אנו ותטווה את המותר והאסור בשפה ברורה ופשוטה, ולא על סמך פרשנות של חוקים שחוקקו, בחלקם, לפני 35 שנה.
הסדרה כזו תגיד לאילו פעולות מותר לאתר לקבל הסכמה ואילו לא, איזה מידע ניתן להפוך לאנונימי ואיך. כך נוכל לישון בשקט בידיעה שהמחוקק דואג לנו, ולא נצטרך להישען על ההבנה שלנו את האותיות הקטנות בתנאי השימוש הלא ברורים שכל-כך מאפיינים את אותם אתרים ואפליקציות.
■ הכותב עומד בראש משרד עורכי הדין דן חי ושות', המתמחה בתקשורת, טכנולוגיה וסייבר.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.