Intellect or Insanity

[פורסם במקור בחורים ברשת בגרסא שונה מעט]

בבדיקה קצרה שערכנו בין 30 האתרים המובילים בישראל מצאנו כי חלק ניכר מהם אינו מספק מדיניות פרטיות הולמת וקריאה למשתמש. החלקים אשר כן היו קריאים ומובנים הביעו עוד אכזבה, שכן רמת ההגנה על הפרטיות כלל לא היתה הולמת. כמעט כל אחד מהאתרים הצהיר כי ישלח דיוורים ישירים למשתמשים, וגם יעביר מידע לגורמים חיצוניים; חלק ניכר מהאתרים לא הסביר למי יש גישה למידע ואיך המידע מאובטח. יותר מכך, כמעט אף אחד מהאתרים לא הבהיר האם המידע מוצפן, ומה הנזק הפוטנציאלי שיגרם לכם אם המידע שלכם ידלוף.

מבין האתרים המובילים בישראל, אתרי קבוצת MSN הם אלה שמכילים את מדיניות הפרטיות הטובה ביותר לגולשים (ציון 14 מתוך 35); אחריהם, יחד, וואלה!, אתרי קבוצת Ynet, תפוז, נענע10 וגלובס (עם ציון של 8), ואז הארץ, One, עכבר העיר, ספורט5, וואלהשופס, אולג'ובס ונטקס (עם ציון של 7), לאחר מכן יד2, דפי זהב, זאפ, רשת ונט-גיימס (עם ציון 6), בהמשך מאקו, דה-מרקר וביי2 (עם ציון של 5), דוקטורס (עם ציון 4), FXP (עם ציון של 2) ואחרון הוא אתר Rest עם ציון 0.

חשוב לציין כי המדד הוא לא לגבי הפגיעה בפרטיות, אלא דווקא לאיכות הטקסט של מדיניות הפרטיות, והאם ניתן להבין אותה (ורק לאחר מכן, האם המדיניות הולמת).

אולי השקר הגדול ביותר באינטרנט הוא "קראתי ואני מסכים לתנאי השימוש ומדיניות הפרטיות". בדרך הכלל, המסמכים האלו נערכים בצורה כל כך בלתי קריאה שאינה מאפשרת לאדם להבין את משמעות המסמך בלי השכלה משפטית רחבה. את המהות של המסמכים, בסופו של דבר, אפשר לתמצת לשני משפטים: (1) מותר לנו לעשות מה שאנחנו רוצים עם המידע שלך ועלייך; (2) אין לנו אחריות לכלום. הבעיה היא, שהתמריץ של הצדדים לנסח מסמך שאינו קריא פוגעת במשתמשים בטווח הארוך.

כמה חלופות קמו לאורך השנים שניסו לייצר דרך פשוטה יותר לקרוא את המסמכים. אתרים כמו ToS TL;DR, שנועדו לפשט את תנאי השימוש, לא ממש הצליחו להפוך לסטנדרט מקובל, ולא גרמו לכך שהמסמכים יהיו יותר קריאים. החריגים הקטנים, אתרי אינטרנט כמו 500PX שייצרו מסמכים קריאים לאנושות, עדיין לא מצליחים לתפוס תאוצה, וגם כאשר התנאים "ידידותים למשתמש", אנשים עדיין לא קוראים אותם. לדוגמא, אתר PC Pitstop הבטיח 1,000$ לכל מי שיקרא את תנאי השימוש, והחביא את ההבטחה עמוק בהסכם; לקח שבע שנים חמישה חודשים עד שמישהו פנה אליהם.

השוק, לכשעצמו, שנוצר על ידי עורכי דין, גם אינו מעוניין במיוחד בסטנרטיזציה של המסמכים. כלומר, עורכי הדין מתפרנסים (ומתפרנסים טוב) מכתיבת מסמכים כאלה. לכן, אין להם תמריץ בכך שהמסמך יהיה אחיד, כי אז הם לא יוכלו לחייב לקוחות על עשרות שעות עבודה על מסמך כזה.

אם כתיבה של תנאי שימוש היא בעיה רצינית; כתיבה של מדיניות פרטיות לא צריכה להיות כזו. מדוע? בבסיסו של המסמך, מדיניות פרטיות בסך הכל מגדירה למשתמש הקצה מספר דברים פשוטים (לפחות על סמך ההנחיות של משרד הייצוא האמריקאי ועוד מספר מקורות):

1. מהו המידע שישמר על הלקוח?
2. מה עושים עם המידע?
3. למי יש גישה למידע הזה?
4. האם יועבר מידע לצדדים שלישיים?
5. כיצד אפשר לצור עם הלקוח קשר על סמך המידע?
6. כיצד המידע מאובטח?
7. כיצד הלקוח יכול לעיין במידע או למחוק אותו?
8. מה הלקוח יכול לעשות אם הוא מרגיש שהפרטיות שלו נפגעה?

שמונה שאלות, יחסית פשוטות. אבל: אם תסתכלו על כל מדיניות פרטיות, היא בדרך כלל מסבכת את התשובות לכך, בצורה קיצונית. לכן, לקחנו לצורך המחקר הזה את מדיניות הפרטיות של 30 האתרים המובילים בסקר ועדת המדרוג  (פברואר 2013) ובדקנו את מדיניות הפרטיות של כל אחד מהאתרים, כדי לראות (א) האם היא עונה לשאלות האלו, ו(ב) מהי מידת הפרטיות שיש לאזרח.

הניקוד שניתן לכל תשובה היה בין 0 ל3, כאשר, לכל אחת מהשאלות התשובות והניקוד הבא ניתנו:

1. מהו המידע שישמר על הלקוח: (0) לא מפורט; (1) נשמר מידע מזהה גם למשתמשים רשומים וגם ללא רשומים (2) נשמר מידע מזהה למשתמשים רשומים בלבד; (2) נשמר רק מידע שאינו מזהה.
2. מה עושים עם המידע? (0) לא מפורט; (1) המידע משמש ליצירת פרסום מפולח (2) המידע משמש ליצירת קשר; (3) המידע מעובד ומשמש לצרכים סטטיסטיים.
3. למי יש גישה למידע הזה? (0) לא מפורט; (1) המידע נגיש לצדדים שלישיים ולמנהלי האתר; (2) המידע נגיש למנהלי האתר; (3) המידע אינו נגיש במלואו.
4. האם יועבר מידע לצדדים שלישיים? (0) לא מפורט; (1) צדדים שלישיים יקבלו אותו לפי שיקול דעת בלעדי של האתר; (2) צדדים שלישיים שהם שותפים עסקיים יקבלו את המידע ורשויות על פי צו; (3) האתר לא מעביר מידע לצדדים שלישיים.
5. כיצד אפשר לצור עם הלקוח קשר על סמך המידע? (0) לא מפורט; (1) ישלחו דיוורים מקוונים; (2) יצרו קשר על עדכונים שקשורים לאתר; (3) לא יצרו קשר.
6. כיצד המידע מאובטח? (0) לא מפורט; (1) המידע נשמר בצורה פתוחה; (2) המידע מוצפן; (3) המידע מוצפן, מגובה ויש בקרת גישה.
7. כיצד הלקוח יכול לעיין במידע או למחוק אותו? (0) לא מפורט; (1) הלקוח לא יכול לעיין; (2) הלקוח יכול לעיין על ידי שליחת הודעה בכתב; (3) הלקוח יכול לעיין על ידי פאנל הניהול.
8. מה הלקוח יכול לעשות אם הוא מרגיש שהפרטיות שלו נפגעה? (0) לא מפורט; (1) לפנות לבית המשפט; (2) יש מערכת ביקורת, לשיקול דעת האתר; (3) יש נציב תלונות עצמאי.

את התוצאות המלאות אפשר לראות בטופס הגוגל הבא, אבל, המסקנות הבאות מתחייבות:

רוב אתרי האינטרנט בישראל נמצאים בסקאלה של בין מביש למחפיר; רק האתרים מקבוצת מיקרוסופט מאפשרים בכלל לגולשים הליך שכולל נציב תלונות עצמאי; למעט תפוז ואתרי מיקרוסופט וכל האתרים לא מאפשרים בכלל עיון מקוון במידע השמור עלייך, אלא דורשים פניה בכתב (אם בכלל). כמו כן, כמעט כל האתרים מעבירים את המידע על הרגלי הגלישה שלכם (בצורה סטטיסטית) לצדדים שלישיים (וובכן, צריך לאסוף את המידע לועדת המדרוג) וחלק מהם מאפשר גם לצדדים שלישיים לפרסם על חשבונכם.

אבל מכאן, נכנס לעומק: בגדול, אתרי קבוצת ידיעות אחרונות זכו לציון של 8 (מתוך 35, אבל בואו לא נתקטנן), וכך גם וואלה!. מנגד, אתר דה-מרקר (אבל לא 'הארץ' עצמו, שמחזיק מדיניות פרטיות) זכה לציון נמוך של 5, וזאת בעיקר כי לא ציין כיצד אפשר לעיין במידע, ולא הסבירו כלל כיצד המידע מאובטח.

אני אתן שלוש דוגמאות לפי קבוצות כדי שהעניין יהיה ברור יותר; נקח קודם כל את קבוצת 'הארץ', בעוד שאתר 'הארץ' עצמו מכיל מדיניות פרטיות סבירה (שקיבלה ציון 7) ועונה על כל שאלה למעט 'מה אפשר לעשות אם הפרטיות שלך נפגעה' (בצורה דומה לYnet וNRG), אתר דה-מרקר בכלל לא הכיל קישור למדיניות פרטיות בעמוד הראשי.

איזה מידע נשמר?

השאלה הכי חשובה במדיניות פרטיות היא מה שומרים עלייך. בפועל, באף אחד מהאתרים לא הצלחתי למצוא תשובה לשאלה הזו בצורה מפורטת. תנאי השימוש של אתר וואלה!, בצורה מייצגת לישראל, מסבירים מה הם שומרים בצורה עמומה. קודם כל, ההפרדה בין המידע ה'מזהה' ל'מידע לא מזהה' היא די מלאכותית, והאתר מפרט כי הוא שומר "מידע אישי, דוגמת שם, כתובת, דרכי ההתקשרות עמך, כתובת הדואר האלקטרוני שלך או פרטי כרטיס האשראי שברשותך. השדות שחובה למלא יסומנו במפורש"; אבל במקביל וואלה שומרת מידע על "נוהגיך, מוצרים ושירותים שרכשת או ביקשת למכור, מידע או פרסומות שקראת באתרים, העמודים שבהם צפית, ההצעות והשירותים שעניינו אותך, אמצעי התשלום ששימשו אותך, מקום המחשב שבאמצעותו נכנסת לאתרים ועוד"; אי אפשר לומר שהמידע כמו "אמצעי התשלום ששימשו אותך" או "מקום המחשב" (שכולל גם את כתובת הIP שלך, בדרך כלל), אינם אמצעים מזהים.

לדוגמא, ב2006, חברת AOL שחררה מאגר מידע "אנונימי" שכלל רק את שאילתות החיפוש של אנשים. אותו מאגר 'אנונימי', אפשר לנו להציץ לחיים של אנשים ולזהות אותם. כך גם עם אותו מידע "לא מזהה" שלעיתים משותף עם צדדים שלישיים.

מה עושים עם המידע?

התשובה לשאלה מה האתרים עושים עם המידע שלי היא כל כך לא ברורה, שנדמה שהיא תוכננה כך. לצורך העניין, נקח את מדיניות הפרטיות של Ynet (ושוב, הדוגמא היא מייצגת את כל האחרים גם כן), אז כמו כולם, האתר רוצה את המידע כדי "לאפשר לך להשתמש בשירותים שונים באתרים", אבל גם כדי "לשפר ולהעשיר את השירותים והתכנים המוצעים באתרים" ו"להתאים את המודעות שיוצגו לעיניך". הדבר מאוד לא חריג ודומה שכמעט כל אחד מהאתרים שהציג מדיניות פרטיות בכלל הציע משהו דומה; אתר מאקו, לדוגמא, מציג סעיף מאוד בעייתי במדיניות הפרטיות שלו:

"שידורי קשת תהיה רשאית להשתמש בפרטים שנמסרו על ידך במהלך שימושך באתר זה ובמידע שייאסף על ידה לעניין דפוסי השימוש שלך באתר זה, באמצעות מעקב אחר פעילותך באתר, והכל בכפוף להוראות שימוש אלה והוראות החוק" …  "שידורי קשת תעשה שימוש בפרטים הנמסרים על ידיך במסגרת הצטרפותך לאתר זה בהתאם להוראות החוק, לרבות חוק הגנת הפרטיות, התשמ"א – 1981, ואת/ה נותן/נת הסכמתך לשימוש זה" … "שידורי קשת תהיה רשאית להשתמש בפרטים שתמסור/י באתר ובמידע שתאסוף אודות דפוסי השימוש שלך באתר לצורך שיפור השירותים שהיא מציעה, ליצירת הקשר איתך (למקרה הצורך) או לצורך ניתוח ומסירת מידע סטטיסטי לצדדים שלישיים, לרבות מפרסמים. מידע זה לא יזהה אותך אישית".

המילה "חוק" חוזרת על עצמה כל כך הרבה פעמים שזה מבלבל. על פי חוק הגנת הפרטיות, יש חובה על בעל מאגר מידע ליידע את האנשים מהן המטרות. כאן, לצורך העניין, יש כמה מטרות (החלק המודגש); אבל מה זה "שיפור השירותים" בדיוק? האם מדובר על A\B Testing או להציג פרסומות על סמך הרגלי הקניה שלך? מתי בדיוק אפשר להבדיל בין השניים? הטקסט עצמו מבלבל, וברור למי שקורא אותו כי כל מידע שהוא נותן הופך להיות לא פרטי מאותה הרגע.

איך מאבטחים את המידע?

רוב האתרים משתמשים במשפטים כמו "גלובס נוקטת אמצעים לאבטחת המידע באתר גלובס, אולם מאחר ומדובר באתר המקושר לרשת האינטרנט העולמית לא ניתן להבטיח חסינות מוחלטת מפני חדירות למחשבי גלובס, ועובדה זו מובהרת למנוי על מנת שיבחר האם ברצונו למסור את פרטיו באמצעות האתר" (תנאי השימוש של אתר 'גלובס'); כלומר, גם אם תתנו מידע רגיש לאתרים האלו, והוא ידלוף, האתרים מסירים את האחריות שלהם במקרה כזה.

אבל, אף אחד מהאתרים לא כותב האם הוא מצפין את המידע במאגרים שלו, או את התקשורת (למעט אתרי קבוצת MSN, שמדיניות הפרטיות שלהן מצוינת).

דיוור ישיר? זה ברור.

כמעט כל אחד מהאתרים, למעט One שקובע בתנאי השימוש כי "סיטינט לא תמסור את פרטיך האישיים למפרסמים ו/או תשלח לך דיוור מבית ONE, למעט אם הסכמת לכך במפורש בתהליך ההרשמה", מבקשים ממך את הזכות לשלוח לך ספאם. אתר Ynet, לדוגמא, מבהיר כי "ידיעות אינטרנט רשאית לשלוח אליך מדי פעם בדואר אלקטרוני מידע בדבר שירותיה וכן מידע שיווקי ופרסומי – בין אם מידע שהיא עצמה תפרסם ובין אם מידע שתקבל לצורך משלוח מידי מפרסמים אחרים"; מדיניות הפרטיות של אתר 'הארץ' קובעת כי "אתרי החברה רשאים לשלוח אליך מידי פעם בדואר אלקטרוני מידע בדבר שירותיהם וכן חומר שיווקי ופרסומי אחר, לרבות של צדדים שלישיים".

אתר תפוז מציע תנאים דומים, וקובעים כי החברה "תהיה רשאית לשלוח אליך מדי פעם בדואר אלקטרוני (על פי הכתובת אותה מסרת) ו/או באמצעות מערכת המסרים האישיים באתר עלוני מידע, עדכונים, הזמנות ו/או עדכונים לעניין אירועים, קישורים, הודעות, פרסומות, חומר, מידע לרבות פרסומי או שיווקי, וכל מידע אחר שאנו מאמינים שתמצאי בו עניין מכוח השימוש באתר ו/או מי משירותיו".

כלומר, ככל שזה נוגע לאתרים ישראלים, הכלל הוא שאם נתת להם כתובת דואר אלקטרוני, צפה לספאם.

אז המידע נשאר אצל האתרים?

אבל, כאמור, מענה על השאלות לא מבטיח פרטיות; לדוגמא, הארץ תהיה רשאית להעביר מידע מזהה עליכם "בכל מקרה שהחברה תסבור, כי מסירת המידע נחוצה כדי למנוע גרימת נזק משמעותי לך או לצד שלישי"; כלומר, נרשמתם לחומת התשלום של 'הארץ' כדי לקרוא כתבות, וכתבתם תגובה שפוגעת במישהו? הארץ לא מתחייבת שהיא לא תעביר את המידע.

אבל 'הארץ' לא לבד; גם קבוצת Ynet מחזיקה במדיניות הפרטיות שלהם סעיף דומה, לפיו היא תעביר מידע "בכל מקרה שידיעות אינטרנט תסבור, כי מסירת המידע נחוצה כדי למנוע נזק חמור לגופך או לרכושך או לגופו או לרכושו של צד שלישי".

סעיף דומה תוכלו למצוא כמעט בכל אחד מהאתרים הגדולים; החריג הוא NRG-מעריב שמדיניות הפרטיות שלו לא מתייחסת לנושא, וגם One, שאמנם מדיניות הפרטיות שלהם קצרה ולא ממש ממצה, אבל לא מפרטת את הנושא (כמו הרבה נושאים אחרים שחסרים).

כלומר, כתבת טוקבק? צפה שהפרטים יועברו למי שירגיש שהוא נפגע, לפעמים בלי צו שיפוטי.

העדר ביקורת.

למעט אתרי קבוצת MSN, שבהחלט הולמים במדיניות הפרטיות שלהם, רוב האתרים אינם מכילים מערכת של ביקורת וקבלת תלונות. מה זאת אומרת? אם אתה מרגיש שהפרטיות שלך נפגעה, אתה אמור להיות מסוגל לפנות ישירות לנציב קבילות שיוכל לבדוק את הנושא, לפרסם דוחות תקופתיים על הגנת הפרטיות. זו גם תהיה החובה (בסופו של דבר) על פי טיוטאת תקנות אבטחת מידע (שעדיין לא בתוקף) שהופקו כלקח מפרשת ההאקר הסעודי.

כלומר, אם אתר יחוייב לדווח על פגיעות בפרטיות שהתרחשו בשטח שלו, ההנחה היא שיהיה פיקוח רב יותר, ופחות בעיות. אבל כאן אף אחד מהאתרים למעט קבוצת MSN לא דיווח על מנגנון דיווח ובקרה כזה.

המסקנות:

לעניין הציונים בגליון, ציון של 8 אומר שיש (בממוצע) מענה לכל אחת מהשאלות הרלוונטיות שדיברנו עליה. בואו נניח שמדיניות פרטיות טובה צריכה לענות על לפחות 7 מתוך 8, אז במקרה כזה, אם נסתכל על האתרים שמדיניות הפרטיות שלהן לא ענתה (ציון של 6 ומטה) נמצא את מאקו, יד2, דפי-זהב, FXP, זאפ, אתרי קבוצת הארץ (למעט אתר 'הארץ' עצמו*, Buy2, Doctors וRest. כלומר, כשליש מהאתרים בכלל לא מחזיקים מדיניות פרטיות שעונה על הצרכים המינימאליים.

כלומר, גם אם תקראו את התקנונים, שכתובים בצורה לא טובה, לא תקבלו את המידע שדרוש לכם. מה זה אומר? זה אומר שצריך כאן רפורמה: אם אף אחד לא קורא, ומי שכותב לא כותב כמו שצריך, אז כנראה שמה שצריך לעשות הוא לייצר תבנית, שאלון פשוט, של שמונה שאלות, שיאפשר לייצר מדד של פרטיות.

איך אפשר לעשות את זה? וובכן, לענות על שאלון לבעל האתר שיפרט מה עושים עם המידע של הגולשים זה לא תהליך מסובך. הוא יכול גם לייצר אייקונים נחמדים (כמו אלה שהוכנו על ידי אזא רסקין) שיסבירו לגולש מה עושים עם המידע שלו.

האייקונים של רסקין, לדוגמא, יכולים להסביר לנו בצורה פשוטה מה קורה עם המידע שלנו. לדוגמא, הסתכלו על האייקון הבא:

הפרשנות של האייקון עצמה ברורה. האייקון מסמן לנו שהמידע שלנו עובר למפרסמים. זה לא כזה מסובך להבין, ויש אייקונים דומים לשאלה האם המידע מגיע לרשויות אכיפת חוק, והאם יש רשימה סגורה של שימושים במידע שלנו, או רשימה פתוחה.

האייקונים עצמם לא מספקים תשובה מושלמת, אבל הם התחלה טובה; כלומר, צריך לעבוד עליהם עוד משתי סיבות; הראשונה היא זכויות יוצרים (שצריך אייקונים חופשיים) והשניה היא שהמענה שלהן לא מספיק טוב.

לצורך פרויקט כזה צריך כמה אלפי שקלים בודדים, אבל ניתן לפשט בצורה קיצונית את תהליך קבלת ההחלטות של אזרחי ישראל בנוגע לפרטיות שלהם. יותר מזה, בעצם הצגת המידע יווצר תמריץ לאתרי האינטרנט להפסיק פרקטיקות מסוימות. כי אם כולם ידעו שאתה שולח ספאם, אולי לא תרצה להציג את זה.

יש כאן בעיה: קודם כל, כדי להביא את האתרים להשתמש בכלים האלו צריך להכריח אותם. הסיבה? אני לא מעריך שמי מהאתרים רוצה שאנשים אחרים ידעו מה הם עושים עם המידע (ואולי אני טועה כאן, אבל כרגע זה ממש לא נראה ככה). כלומר, אם יבוא ארגון צרכנים כלשהוא ויתנה את ההסמכה שלו (כמו 'אמון הציבור') בפירוט כזה, אולי העניין יתחיל.

אבל עד שזה יקרה? לאף אחד לא איכפת כי בכל מקרה זה לא אפקטיבי.

0.
בדיחה סינית עתיקה הולכת כך: שני מטיילים יוצאים לדרך, כאשר פתאום נמר מתחיל לרדוף אחריהם. הראשון מתחיל לרוץ, ואז השני אומר לו "אתה לא יכול לרוץ יותר מהר מהנמר". הראשון משיב לשני "אני לא צריך לרוץ יותר מהר מהנמר, רק יותר מהר ממך". את אותה אסטרטגיה, של לא להיות זה שנטרף על ידי הנמר צריך ליישם גם כאשר מדובר על נעילת אופניים. הרי, פריצת מנעולי אופניים היא אמנות לכשעצמה, ומבוססת על ידע נרכש ונסיון, לא פחות מאשר נעילת האופניים. בטקסט הקצר הזה נדבר על מספר טעויות נפוצות בנעילה, ועל הבעיה העיקרית של הנעילה, והיא האיזון בין עלות המנעול, המשקל שלו, והיעילות שלו במניעת גניבה. בשלב הראשון נדון בכמה קל לפרוץ לאופניים, וכיצד פורצים את סוגי המנעולים הנפוצים בכל מקרה. בחלק השני נדבר על אסטרטגיות נעילה ובחלק השלישי נדבר על כיצד נועלים וכיצד לא נועלים.

1.
קודם כל, איך פורצים. לאופניים יש מספר סוגי מנעולים: מנעול פרסה, שרשרת פלדה, מנעול סיבים, מנעול דיסק ומנעול הולנדי. נדבר קודם כל על היתרונות והחסרונות בכל אחד מהמנעולים, ואז גם נדבר על הדרך בה פורצים אותן. חשוב לזכור שלכל אחד מסוגי המנעולים יש מספר מותגים, אשר משפרים או גורעים מהביצועים, ושטווח המחירים של כל מנעול יכול להתחיל בעשרות שקלים בודדים ולהסתיים במאות שקלים. וגם: חשוב לזכור שכל מנעול ניתן לפריצה, העניין היחיד הוא המחיר.

1.1 מנעולי פרסה.
מנעולי פרסה הם, אישית, הסוג המועדף עליי. למרות ששמעתי לאחרונה באחת מרשתות האופניים הגדולות שהן לא מייבאות מנעולי פרסה כיוון שקל לפרוץ אותם, לא מצאתי לכך תימוכין. היתרון העיקרי של מנעולי הפרסה הוא המבנה שלהם: מוט מתכת אשר ננעל על ידי בריח אחד לפחות. בעבר מנעולי Kryptonite נפתחו בקלות על ידי עטי Bic, אבל, כיום הטענה הנפוצה היא כי ניתן לפתוח מנעולים אלה על ידי שימוש בג'ק (ניתן לראות כאן סרטון המפריך את הטענה, ועוד סרטון). כפי שאפשר לראות בסרטון המצורף, גם מספרי "תוכי" גדולים לא מצליחים לשבור את המנעול:

ככל הנראה, הדרך ה"נוחה" ביותר לפתוח מנעולי פרסה היא באמצעות משור דיסק:

שני חסרונות במנעולי פרסה הם המחיר והמשקל שלהם. מנעול פרסה טוב, כמו הKryptonite Evolution 4> (המנעול האישי שלי) עולים בישראל מעל ל300 ש"ח; המנעול גם כבד, מאוד. החסרונות האלו אומרים שאם אתה רוכב על אופני כביש ששוקלות 7 ק"ג ושילמת עליהן 30,000 ש"ח, זה כנראה לא המנעול עבורך. אבל: אם אתה כמוני, מסתובב בעיר ולא רוצה למצוא את האופניים שלך במקום אחר, אז כנראה שכן.

1.2 שרשרת פלדה:
שרשרת היא חזקה אך ורק כחוזק החוליה החלשה ביותר בה. עכשיו, הבעיה עם מנעול חוליות היא בדרך כלל המנעול עצמו: מנעולי קומבינציה הם בעלי יכולת מוגבלת מאוד וקלים מאוד לפריצה: בשביל לפרוץ מנעול קומביצניה לא צריך יותר מתושיה, וגם זה לא הכרחי. מנעולי תליה רגילים ניתנים לפריצה באמצעות כלים פשוטים למדי, ואדם בעל ידע בפריצת מנעולים לא צריך יותר מדקה כדי לפתוח אותם בלי לגרום כל נזק למנעול או לשרשרת. את כלי הפריצה ניתן לקנות ב5$ באתרים כמו דיל-אקסטרים וכלים מתקדמים יותר כמו מפתח שעושה את העבודה בצורה אוטומטית ניתן לקנות בכ-50$. עכשיו, חסרון נוסף של שרשראות הפלדה הוא היותן מרותכות. את השרשרת עצמה ניתן לשבור בדרך של שימוש במספרי "תוכי". הקלות הרבה שבה ניתן לשבור את השרשרת היא מרשימה:

החסרון המהותי במנעולי שרשרת, יחד עם היותם כבדים במיוחד, הוא שאי אפשר לחברם בצורה קבועה לאופניים, ולכן התניידות עם שרשרת אינה הדרך האופטימאלית לנוסע העירוני. רעש השקשוק המתמד, המשקל הרב, והיות המנעולים כה קלים לפריצה הופכים את השיטה ללא מומלצת.

1.3מנעול סיבים.
מנעול סיבים מורכב מסיבי מתכת רבים, אשר יחדיו מאפשרים גמישות, משקל קל וחוזק סימלי בלבד. כפי שאפשר לראות בסרטון, עם אותם כלי פריצה זולים אפשר בדרך הכלל לפרוץ את המנעול:

העניין הוא שאת המנעול עצמו אפשר לפרוץ גם באמצעות פלייר זול במיוחד, בכמה דקות, על ידי חיתוך של הסיבים אחד אחד.

1.4 מנעול דיסק
מנעולי הדיסק מאוד פופולריים באופנועים, שם פירוק של גלגל אינו מאפשר המשך נסיעה או סחיבה עם האופניים. אבל בגדול: למנעול הדיסק יש יתרונות: הוא קל מאוד, קשה לפרוץ אותו, והוא משתק את הדיסק, כך שהגלגל לא יכול להסתובב. החסרון העיקרי הוא שאפשר, בקלות רבה יחסית, לפרק את הדיסק מהגלגל ולהמשיך עם האופניים, והגלגל עצמו אינו מחובר לחפץ קבוע. העניין הוא שגם את מנעול הדיסק ניתן לפרוץ באמצעות הכלים המתאימים, שעולים לא יותר מ40$.

1.5 מנעול הולנדי
מנעולים הולנדיים מתחברים לגלגל האופניים האחורי ונועלים את הגלגל, בצורה דומה מאוד למנעול דיסק. היתרון כמובן הוא היות המנעול קבוע, מחובר בצורה פשוטה, ולא כבד. החסרון הוא שגם את המנעולים האלה, הלא זולים במיוחד, קל מאוד לפרוץ בהנתן הכלים הנכונים:

וזן מסוים של המנעולים, Mighty Amsterdam, כנראה ניתן לפריצה בקלות רבה יותר (אם שכחתם את המפתח):

2.
העובדה שמנעול מסוים אינו ניתן לפריצה, או קשה יותר לפריצה, אבל, היא רק השלב הראשון בנעילת האופניים. הסיבה לכך? השאלה לאן המנעול קשור וכיצד הוא קושר את האופניים משפיעות לא פחות. אפילו אם רכשתי את המנעול הטוב ביותר במיטב כספי, וקשרתי את גוף האופניים לעמוד תאורה נמוך, הרי שכל אחד שירים את האופניים עם השרשרת דרך עמוד התאורה יוכל לאסוף אותם. בתמונות הבאות נעבור ונסקור כיצד לא לנעול את האופניים, על סמך יום צילומים שלי באוניברסיטת בר-אילן.

כפי שאפשר לראות כאן, מדובר על אופני Haro לא זולים במיוחד, אשר קשורים לחפץ פלדה שאינו מחובר לרצפה. כלומר, קודם כל כל אחד יכול להרים את האופניים ביחד עם החניה עצמה. אבל גם אם הגנב לא מתוחכם במיוחד, ולא רוצה להשקיע את שתי הדקות שיש להשקיע בפריצת מנעול הסיבים הדק, הוא יכול פשוט לנתק את הגלגל הקדמי שמחובר עם שחרור מהיר ולהמשיך עם האופניים. מדובר על עבודה כמעט אפסית של נעילה. המסקנה הראשונה שלנו היא שיש לקשור את האופניים למקום יציב ויש לקשור חלק משמעותי של האופניים לחניה, ולא חלקים שניתן לפרק.

זו גם טעות קלאסית: גוף האופניים קשור בצורה טובה מאוד אבל האופניים עצמן הן רק חלק מההנאה. כאן הגלגלים עצמם אינם מחוברים, וגם בקבוק המים נותר על האופניים. המסקנה השניה היא שגם חלקים מהאופניים ניתנים לגניבה, ואם תשאר באמצע הרחוב בלי גלגל קדמי, לא יהיה לך קל לחזור הביתה; לכן, נועלים את הגלגלים אל האופניים.

כלומר, נעילה טובה מקיימת שלושה כללים: (1) מנעול טוב; (2) נעילה לחפץ קבוע שאינו ניתן לשחרור; ו(3) נעילה של כל הרכיבים על האופניים. מכאן, אפשר לדבר על אסטרטגיות נעילה.

3.
אם נחזור למשל הנמר, יש מספר אסטרטגיות שונות ב"ספרות המקצועית" (עד כמה שהיא ספרות ועד כמה שאפשר לקרוא לה מקצועית). גישת שלדון בראון היא גישת ביניים, ממוצעת, שיוצאת מנקודת הנחה שהמטרה של הנעילה היא להיות פחות גניב מאשר האופניים לידך. במאמר מ1995 מסביר בראון, לדוגמא, כי אין צורך לנעול את גוף האופניים, כי נעילה של הגלגל האחורי עם מנעול פרסה אינה מאפשרת את הוצאת האופניים; עוד הוא מציע להחזיק מנעול קבוע במקום החניה ולא להסחב עמו כדי לחסוך את המשקל העודף. הגישה המינימליסטית הזו עשויה להספיק במקומות בהם כל אחד מכיר את שכניו, ובמקומות בהם יש תאורה ותנועה רבה של אנשים, אבל לא בתל-אביב או מקומות דומים.

הגישה הקיצונית השניה היא להשתמש בשני מנעולים מסוגים שונים (כי כלים שונים דרושים לפריצתם או שבירתם); כל אחד מהמנעולים נועל הן את הגוף והן את אחד הגלגלים. בצורה כזו, פורץ שרוצה לפרוץ צריך להסחב עם שני כלים שונים, שסחיבת כל אחד מהם היא מסאבת, מסובכת וכבדה. היתרון המשמעותי בגישה הזו היא שהיא מבטיחה כמעט בודאות שאם החפץ אליו נעלתם את האופניים הוא נייח דיו, אז גם כשתשובו לאופניים, האופניים יהיו שם. החסרון הוא שהגישה הזו דורשת לנתק מהאופניים חפצים כמו תיקי נשיאה, מושב, וכלים נוספים (אפשר לראות עוד באתר של Kryptonite).

גישת הביניים, שלי, היא קצת מוזרה. אני מציע להשתמש במנעול פרסה אחד ביחד עם כבל. מנעול הפרסה נועל את הגלגל האחורי והשלדה, והכבל עובר דרך הגלגל הקדמי והמושב. בצורה כזו, אמנם מדובר על מנעול אחד, אבל היתרונות ברורים: לא צריך להסחב עם שני מנעולים (משקל רב יותר), שני מפתחות, ועדיין מדובר על מערך יחסית טוב.

4. איך עושים את זה?
בשלב הראשון, מפרקים את הגלגל הקדמי. פירוק הגלגל הקדמי צריך להעשות בפחות מ20 שניות, אם אינכם מצליחים לעשות זאת בפחות מ20 שניות, התאמנו עד שתצליחו. כל המטרה היא לנעול את האופניים בפחות מדקה, וגם זה במקרים קיצוניים. אחרי פירוק הגלגל הקדמי, מעבירים את הכבל דרך הגלגל ואת הפרסה דרך החפץ הנייח (נניח, במקרה שלנו, מעקה פלדה):

לאחר מכן, השלב השלישי הוא לדחוס את הכל בצורה טובה, ולנעול את האופניים.

כמו שאתם רואים, הכבל שאני השתמשתי הוא דק במיוחד, למרות שיש גם כבלים עבים יותר. נקודת המוצא שלי היא משל הנמר: אכן, גנב שירצה את הגלגל הקדמי שלי ואת המושב יוכל לקבל אותם בזול ומהר, אבל, בהתחשב בכך שהגלגל שלי הוא חריג (29 אינטש) אני לא רואה מה יש לו לעשות איתו, והמושב? וובכן, זה סיכון.

השלב הבא הוא פירוק כל החפצים המחוברים לאופניים: פנסים, מראות, תיקי אוכף. הבעיה היא שכל זה לוקח זמן, וזה לא קל. לכן, אני עברתי לאחרונה למודל של תיק אחד בלבד, באוכף, שמכיל את כל החפצים שלי: ערכת תיקון תקרים, פנימית חלופית, כלי עבודה, כפפות, מגבוני Anti Monkey Butt (עליהם נדבר בפעם הבאה).

5.
גניבת אופניים היא משחק של תמריצים. את האופניים צריך לנעול בלילה בבית, ולא ברחוב, לא משנה כמה טוב הם נעולים. וגם אופניים שנעולים זמן רב בצורה טובה יגנבו. הכל זה דרך של לנצח את הסטטיסטיקה. בכל מקרה, אני מקווה שלמדתם והחכמתם, כי אי שם יושב לו אדם שחומד על האופניים שלכם, ואם לא תעשו משהו, הם לא ישארו שם כשתחזרו אליהם.

[פורסם במקור בBikePanel בשני חלקים שונים]

בחודשים האחרונים פרסם TheMarker מספר כתבות על מגזר טכנולוגיות המידע בישראל; האח החורג של ההיי-טק; לפי הכתבות, המגזר שמספק שירותי מחשוב, אירוח, תשתית וכדומה, לוקה בחוסר חדשנות, קבעון וחוסר רצון לעבור לשירותים מתקדמים יותר. חלק מכך, לפחות על פי כתבות אחרות, נובע מכך שישראל היא מדינה שמתנגדת, בבסיסה, לקוד פתוח. בזמן שישראל מייצאת את הטכנולוגיות המתקדמות ביותר, הארגונים הישראלים משתמשים בטכנולוגיות שהיו מיושנות כבר לפני עשור; כך, לדוגמא, חלק ניכר מהאתרים הישראלים כלל אינם מותאמים לצפיה במכשירים ניידים (שלא לדבר על ביצוע פעולות), ואתרי הממשלה, בעניין של עקרון, אינם מותאמים לעבודה עם מכשירים ניידים, מערכות הפעלה שהן לא Windows או אנשים עם מוגבלויות.

ב2007, לפני שש שנים, כאשר נערך דיון על כך בכנסת, המספרים היו אחרים; מספר המשתמשים שלא עבדו עם מערכות הפעלה של חלונות היו אפסיים, והגלישה ממכשירים ניידים כמעט ולא היתה רלוונטית. היום, ב2013, חלקים משמעותיים מהשימוש באתרי אינטרנט מבוצע באמצעות טלפונים סלולריים (ב2010 היו 2.5 מיליון גולשים בסלולרי). כיום, כאשר מיליוני מכשירים סלולריים בשנה נמכרים, והם בפועל המכשיר העיקרי של רוב האנשים, יש להתחיל בקצת חשיבה מחדש.

במקביל לעליה של השימושים במערכות קוד פתוח כמו מערכת ההפעלה Android שיושבת על החלק הארי של הטלפונים הסלולריים, מערכת ההפעלה החדשה של מיקרוסופט, Windows 8, לא ממש תופסת תאוצה; כך שישנם שני תהליכים במקביל בעולם (שיבלטו יותר בקרוב): מעבר יותר גדול לטכנולוגיות קוד פתוח והפסקת שימוש בשירותים מיקוסופטיים. כיום, שיעור החדירה של אינטרנט אקספלורר, הדפדפן של מיקרוסופט, עומד על באיזור ה50% בישראל, מה שאומר שאתר שמותאם רק לטכנולוגיות מיקרוסופטיות, לא מספק שירות ל50% מהאוכלוסיה.

ומדוע כל ההקדמה הארוכה הזו דרושה? כי לאחרונה מדינת ישראל חתמה על (עוד) הסכם שיתוף פעולה ארוך טווח עם חברת Microsoft; אני אתחיל בלומר דבר אחד: לא מפריע לי שחברת Microsoft תרוויח כסף, וכדאי שהיא תרוויח כסף. הבעיה שלי היא עם הממשלה כאן. בארבע השנים  האחרונות, הרבה בעידוד השר (לשעבר) מיכאל איתן, פיתחה הממשלה (או תמכה ב) כמויות עצומות של תוכנות בקוד פתוח ששוחררו לציבור. תוכנות שניתנו בחינם, לציבור, לשימוש, ואפשרו לשוק העסקי ולמגזר הלא-ממשלתי להנות מעבודת הממשלה.

התרומה הזו, של פרויקטים שנבעו משקיפות ופתיחות, הם בדיוק מה שצריך כדי להוציא את מדינת ישראל מהקבעון בתעשיות המסורתיות יותר, של טכנולוגיות מידע, ולקדם אותה לכיוון של שימוש במשאבים משותפים, בהם מפתחים את התוכנה פעם אחת ואז כולם נהנים ממנה. המודל הקנייני, בו הממשלה משלמת על רכישת רשיון לתוכנה, ולא פיתוח של תוכנה עבור הציבור, צריך לחלוף מן העולם למעט מקרים חריגים במיוחד.

וזו הבעיה:  במדינת ישראל, שבה משקיעים עשרות מיליוני שקלים בתחזוקה של אתרי אינטרנט ממשלתיים, עדיין אי אפשר לשלם ביטוח לאומי באמצעות אתר סלולרי או באמצעות מחשב שאינו מפעיל את מערכת ההפעלה Windows; כל עוד המגזר הממשלתי לא יעבור לפתיחות, לא יעבוד לפי תקנים, לא יפעל בצורה שונה, השוק האחר לא יזוז איתו.

[בהערת אגב, אני יודע שאפשר לפתח על בסיס טכנולוגיות של Microsoft גם אתרים שעומדים בתקנים, ואפילו אפשר לעשות זאת בקלות; לכן, אין לי בעיה עם שימוש בטכנולוגיה הזו מבחינה עקרונית. הבעיה שלי היא העצלנות של הממשלה כאן, שלא מוכנה לעבוד כדי להתאים את המערכת].

וכאן הבעיה: רוצים לדעת למה המגזר כל כך מיושן? כל כך לא חדשני? הסיבה היא פשוטה: המגזר הזה עסוק בלעשות כל הזמן את אותן פעולות, במקום לקחת את מה שאחרים עשו ולהעתיק.

בניגוד לשאלות מתמטיות ופיסיקליות שיכולות להשאר ללא תשובה מאות שנים עד שאדם עם תושיה ועבודה קשה יפתור, את הבעיות והשאלות שיוצר המשפט, בדרך כלל, פותרים מהר יחסית. [ואסביר,] כאשר מחוקקים חוק, הוא בדרך כלל בא לענות על צורך משפטי כלשהוא מהציבור. לדוגמא, חוק הספאם (תיקון 40 לחוק התקשורת) בא למלא חסר שהיה במצב המשפטי, ושינה את המצב. הוא נבחן מהר מאוד, במאות תיקים בבתי משפט נמוכים (וכמה במחוזי), ומהר מאוד בתי המשפט פתרו את כל השאלות שנותרו פתוחות על ידי המחוקק, כמו כיצד נותנים "הסכמה" לשליחת ספאם (נניח ת"ק 19652-07-11 אסף לוטן נ' אחד פלוס אחד דילים ורכישות קבוצתיות בע"מ).

אבל, חוק המחשבים שנחקק ב1995 הותיר שאלה אחת פתוחה במשך 18 שנים שלא קיבלה התייחסות בפסיקה הישראלית. סעיף 4 לחוק אוסר על חדירה למחשב "שלא כדין"; השאלה מהי כניסה "שלא כדין" קיבלה הרבה דיונים שהביאו לאי-ודאות משפטיות ועשרות חוות דעת של עורכי דין, במיוחד במקרה של Exceeding Authorization (חריגה מסמכות); מהם המקרים האלה? דמיינו מצב שבו עובד במשרד פרסום מקבל ססמא לחשבון הפייסבוק הארגוני. יום אחד, אותו עובד מפוטר, ולאחר פיטוריו הוא מתחבר לחשבון הפייסבוק הארגוני כדי לפרסם סטטוס של "המעביד שלי לא שילם לי את המשכורת האחרונה". האם אותו אדם ביצע "חדירה לחומר מחשב"? זו שאלה מסקרנת.

השאלה מסקרנת כי לא מדובר בהאקר שניסה לעקוף אמצעי אבטחה (הגם שבמקרים כאלה יש חריגים, פ 3047/03 מזרחי נ' מדינת ישראל), או כאשר מדובר באדם שקיבל ססמא מחבר ועלה על בעיות אבטחה במערכות של צד שלישי (פ 9497/08 מדינת ישראל נ' הלוי), אלא על אדם שקיבל מהמעסיק שלו שם משתמש וססמא, ולאחר שהמעסיק אמר לו "אתה לא עובד אצלי יותר" השתמש בשם המשתמש והססמא.

כלומר, בפועל, המעסיק שפיטר את העובד היה צריך, ביחד עם פיטורי העובד, לשלול את ההרשאות של העובד מהמחשב. אחרת, עולה השאלה האם הוא הסכים להמשיך לתת לעובד להתחבר (נניח, אם מדובר על חשבון מייל אישי של העובד במקום העבודה). לכן, מסקרן ששאלה כל כך פשוטה, וכל כך ייחודית, לא קיבלה התייחסות בפסיקה הישראלית ב18 השנים שחלפו מאז חוק המחשבים (עד השבוע).

השבוע, בית משפט השלום בירושלים (מפי השופטת מרים חנה לומפ), פסק בנושא הזה (תפ 15473-11-10 מדינת ישראל נ' ניר דורון בן שושן). במקרה הנדון, העובד קיבל הרשאות גישה לרשת, ולאחר סיום עבודתו, התחבר למחשבים של לקוחות המעביד שלו, ומחק או שינה מספר קבצים. בית המשפט, לראשונה, בעצם שואל את השאלה האם מדובר בהתנהגות פלילית, ומשיב בחיוב. לשיטתי, יש בעיתיות קטנה בהחלטה (הגם שהיא ככל הנראה מוצדקת, בנסיבות המקרה).

הסכנה היא השלכות הרוחב של הפסיקה; שמסיטים את חובת הזהירות ואבטחת המידע מהמעסיק לעובד. הבעייתיות נוגעת למקרים הקיצוניים יותר, בהם העובד חודר למידע פרטי שלו עצמו. כלומר, לצורך העניין, עובד שהמעסיק ימשיך להחזיק לו תיבת דואר בארגון, ולא יסגור אותה לאחר סיום עבודתו, וירצה להתחבר אליה, מסתכן בעבירה פלילית על פי חוק המחשבים.

ארון שוורץ, לדוגמא, היה אקטיביסט רשת שהתאבד לאחרונה. הסיבה להתאבדותו? בין היתר, היתה הרדיפה שלו על ידי רשויות אכיפת החוק על כך שהואשם בעבירה דומה: שוורץ התחבר למערכת מחשב והפר את תנאי השימוש שלה. מערכת המחשב היתה מאגר של מאמרים אקדמיים, ששוורץ רצה לשחרר לחופשי מתוך מאגרים. האם זו עוולה אזרחית? יכול להיות שכן. האם שוורץ צריך להיות מואשם בעבירה פלילית? לא, שכן להפרת זכויות יוצרים, לכשעצמה, כשהיא לא מבוצעת בצורה מסחרית, לא אמורה להיות מימד פלילי.

ההשלכות על המקרה שלנו, דווקא הן, יכולות להאיר על מקרים דומים, ולסכן אנשים שרוצים לבצע פעולות מותרות. לדוגמא, האם תנאי השימוש של אתר רשות המסים, אם יאסרו שימוש בזחלנים, יגרמו לכך שמי שיעתיק את החומר (שמותר לו לקבל) באמצעות זחלן, יועמד לדין פלילי?

0.
בשנת 2008 דן בית המשפט העליון בהחלטה עקרונית מבחינת חופש הביטוי: מה משמעו של האיסור המנדטורי והארכאי על העלבת עובד ציבור בחוק העונשין, והאם יש לו הגנות בחוק (רעפ 2660/05 אונגרפלד נ' מדינת ישראל); הערעור, עליו עמל קשה עו"ד חיים משגב שייצג את הנאשם, היה פשוט: אדם פלוני עומד בכיכר העיר ונושא שלט הקורא לעובד ציבור מסוים מושחת. עובד הציבור נעלב. אלא, שמסתבר שהוא באמת היה מושחת. בית המשפט העליון נדרש לשאלה האם העלבת עובד הציבור היא עבירה נטולת הגנות, בניגוד ללשון הרע, או לא. לשופטי בית המשפט העליון לא היה נח עם התוצאה, אבל, חוק אינו יכול לעבור פרשנות יצירתית, ולכן פסק בית המשפט כי:

דברי "העלבה" העוברים על האיסור הפלילי אינם חוסים אף תחת ההגנה של אמונה כנה ותמת לב של המעליב כי דברי העלבון נכונים הם וצודקים לגופם. די במודעותו ליסוד הפוגעני שבדבריו, הטומן פוטנציאל של וודאות קרובה לפגיעה ממשית ביכולת התיפקוד של העובד, בהשלכתו על השירות הציבורי בכללו. הגנת "תום הלב" מתחום איסור לשון הרע אינה חלה כאן, כפי שיפורט להלן.

"העלבה" במובנו של האיסור הפלילי אינה חוסה, איפוא, תחת מעטה ההגנות של "אמת דיברתי" ו"תום הלב" העומדות לאדם העובר על דיני איסור לשון הרע. היא מתקיימת כאשר מוטח כלפי עובד הציבור ביטוי פוגעני הקשור בתפקידו, הפוגע בליבת כבודו כאדם וכעובד ציבור, וכאשר מתקיים המבחן ההסתברותי לענין פגיעה ביכולת תיפקודו, ובהתקיים בפוגע היסוד הנפשי הנדרש.

1.
כלומר, עובד הציבור כלל אינו זקוק למעטה של לשון הרע, אלא די בכך שהוא נעלב, סובייקטיבית, כדי להעמיד אדם לדין; לכן, המחוקק יצר שני הסדרים: האחד, לאדם הפרטי, באמצעות חוק איסור לשון הרע והשני לעובד הציבור באמצעות חוק העונשין; אבל, מה קורה בבני כלאיים? כפי שטל שניידר ציינה היום; ישנם גורמים שאינם אנשים פרטיים או עובדי ציבור, והם ציבורים. לדוגמא, לומר על כלל החרדים כי הם גורם לא יצרני או כי כל העובדים הזרים נושאים מחלות, לא יכולה לאפשר לחרדי או לעובד זר עילת תביעה נגד הדובר. הסיבה לכך היא לא שאותו אדם לא נעלב (כי ברור שהוא נעלב), אלא כי ההנחה היא, שבחברה דמוקרטית, אמירה כללית נגד ציבור מסוים אינה בהכרח נתפשת כלשון הרע, או ליתר דיוק, לא כזו שמזכה בכסף.

2.
בשנת 2011 עמד בית המשפט העליון בפני סוגיה נוספת; הסרט 'ג'נין ג'נין' של מוחמד בכרי עמד לדיון במסגרת תביעת לשון הרע של חיילי צה"ל כנגד הבמאי על כך שזה הוציא לשונם רעה. בית המשפט העליון הסתמך על סעיף 4 לחוק איסור לשון הרע, הקובע כי אין להגיש תביעה על לשון הרע על ציבור, ופסק כי הגשת תביעת לשון הרע על ציבור אינה התנהגות שמאפיינת חברה דמוקרטית:

" לדידי, דווקא במדינה כה מקוטבת-משוסעת-מפולגת כמו ישראל, יש להקפיד ולשמור על גבולות הגזרה של סעיף 4. שאם לא כן, נמצאנו מרבים בתביעות מצד קבוצות שונות באוכלוסיה בחתכים של פוליטיקה-דת-עדה-גזע-מין-מעמד-גיל-מקום מגורים-נטייה מינית-מוגבלות ועוד. אזכיר כי ההגדרה של לשון הרע בסעיף 1 לחוק כוללת גם ביטויים שעשויים להשפיל ולבזות, ומן המפורסמות הוא שהציבור בארץ הוא מהנעלבים בנקל ומהמרבים להתדיין (ואיני סבור כי אני חוטא בכך בלשון הרע). לכן, קיים חשש ממשי כי פרשנות מצמצמת לסעיף 4 לחוק, תעודד תביעות סרק ותגרום להעברת מרכז הכובד של הדיון הציבורי אל כתלי בית המשפט. תוצאה זו היא בלתי רצויה בעליל, הן מאחר שמקומו הטבעי של השיח הציבורי אינו בבית המשפט והן מחשש לאפקט מצנן של חופש הביטוי דווקא בנושאים המצויים בלב המחלוקת הציבורית-פוליטית." (עא 8345/08 בן נתן ואח' נ' בכרי)

3.
שמע לו ח"כ יוני שטבון כי הגשת תביעות לשון הרע על אמירות כנגד ציבורים אינה מאפיינת חברה דמוקרטית, והחליט להמשיך בכיוון זה; לכן, הגיש הצעת חוק בנושא אשר מאפשרת לכל אזרח להגיש תביעה ייצוגית על הוצאת לשון הרע כנגד צבא הגנה לישראל. על הגיחוך בהצעה עצמה לא אדון, וגם לא על השבירה של הכלים הדמוקרטיים, אבל דווקא על ההגנות בחוק, שיכולות להפוך את התיקון הזה לכה אבסורדי, עד שיהיו חייבים להפסיק את השימוש בו.

4.
המצב האירוני הוא כזה; ההנחה היא, לפחות בלשון הרע, שמי שיוצא בתביעה כנגד אדם הוא הנפגע הישיר. מה היתרון של מצב כזה? אותו תובע מקבל פיצוי על הנזק שנגרם לו, והוא גם יכול לנהל את הדיון בצורה יעילה כזו או אחרת. לדוגמא, אם הנתבע מנסה להעלות את טענת אמת הפרסום, לתובע יש את הדרך להפריך את הטענה ולהביא חומרים שמעידים שהביטוי לא היה אמת. לכן, דווקא כאן יווצר תרחיש מדאיג.

דמיינו את המקרה הבא: בלוגר מכנה, לצורך העניין, את צה"ל כ"מכונת השקרים" או "היפופוטם ירוק", בא ח"כ שטבון בעצמו ומחליט לתבוע את עלבונו של צה"ל ומגיש תביעה לבית המשפט לפיצוי בצורה של תובענה ייצוגית. ח"כ שטבון גם מגיע ומוכיח את נזקיו האישיים כתוצאה מהאמירה (שכן, לא ניתן לקבל פיצוי ללא הוכחת נזק בתובענה ייצוגית (תא 1437-09 סהר פלד נ' אול יו ניד וכן סעיף 20(ה) לחוק תובענות ייצוגיות); אז: אותו בלוגר טוען "אמת דיברתי".

5.
כאן יתחיל הנושא הבעייתי: האם אותו תובע (ייצוגי) יכול בכלל להוכיח שמשהו לא אמת? האם יש לו נגישות למסמכים של צה"ל? האם מותר לנתבע (אגב) במסגרת ההליכים לבקש גילוי מסמכים ומסמכים פנימיים של צה"ל כדי להוכיח שמה שאמר הוא אמת? הרי, זכותו של נתבע להוכיח את אמת דבריו גוברת על זכות התובע לפרטיות (רעא 8019/06 ידיעות אחרונות נ' מרב לוין). מה יקרה כאן? בפועל, צריך להיות על גבול האינטיליגנציה של מצביעי יאיר לפיד כדי להגיש תביעה בעילה הזו, הרי אין כל דרך לנצח בה: (1) צריך להוכיח שנגרם לך נזק; (2) צריך לאפשר לנתבע להוכיח כי מדובר באמת; (3) ואין לך ממש רווח אישי.

6.
המדינה, מנגד, לא תגיש תביעות כי היא מבינה את המשמעות של התדיינות אזרחית כאן, על כל הליכי גילוי המסמכים. המדינה חכמה מדי מכדי לנהל את המשחקים האלה לבד, היא תעדיף, בדיוק כמו עם חוק החרם, לאפשר לקיצוניים להלחם ולתבוע את עלבונה.

0.
צר לי על בן ציון נתניהו שנכלא, לאחר מותו, בנסיבות קלקלתו של בנו. נתניהו האב, שנפטר בגיל 102 לפני כשנה, זכה לקבל מחלף על שמו בהליך מזורז, כך ששנה לאחר מותו (כמעט בדיוק) נחנך בירושלים מחלף נתניהו (האב). המחלף, שהינו חלק מעבודת ממשלת ישראל "ברציפות, בשיטתיות, לחבר את ירושלים אל עצמה, ולחבר אותה אל יתר חלקי ארצנו", מקבל משמעות אחרות. נדיר בישראל, למעט מקרים היסטוריים שנובעים מאירועים היסטוריים מצערים (כדוגמת שינוי שם כיכר מלכי ישראל לכיכר יצחק רבין, וכך גם מחלף כפר שמריהו), ממתינים עד שהגופה תתקרר בטרם קוראים על שמה למוסד, כביש, מחלף, רחוב וכדומה.

1.
רחבעם זאבי, לדוגמא, שנרצח בשנת 2001, חיכה חמש שנים עד לחניכת גשר על שמו (ועיריית הרצליה השכנה דחתה הצעה לרחוב על שמו). כך גם עם זבולון המר שחותמתו על החינוך הביאה להקמת מוסדות ורחובות על שמו; כך גם, רחוב על שם דודו דותן, שהיה אייקון תרבותי, נחנך בעיר מגוריו רק שש שנים לאחר מותו. אבל בדרך הכלל, לוקח זמן רב עד שמוסד תרבותי מקבל הכרה כסמל לאומי: אותה הכרה לא רק שמהווה חלק מההיסטוריה, אלא גם מוציאה את הנכס מהמשפחה הקרובה לידי הציבור כולו.

2.
אולם, רק בישראל, בשנת בחירות לרשויות המקומיות ולאחר בחירות ארציות, מוצא לנכון ראש הממשלה להשתתף בטקס בו כספי ציבור מוצאים לצורך האדרת שמו של אביו; כלומר: אין מחלוקת כי בן-ציון נתניהו ראוי להנצחה, ביחד עם עמיתו פרופ' ישעיהו ליבוביץ', עמיתו לעריכת האנציקלופדיה העברית, שטרם זכה להנצחה הראויה. השאלה היא לא האם קוצר הנוהל הירושלמי שקובע תקופת צינון של שלוש שנים, ולא האם נתניהו ראוי להנצחה, אלא האם ראוי כי כעת, בתקופת בחירות ובתקופה בה נבחרה הממשלה, לקרוא למחלף דווקא על שמו של ראש הממשלה המכהן ולא להמתין, ולבינתיים ליתן כבוד לאדם אחר, כמו יוסי בנאי, נעמי שמר, או אפילו ויקי שירן; מדוע נבחר נתניהו האב כעת?

3.
וזו הבעיה שלי: ההתנהגות המלוכנית, לפיה משפחת השליט מיוחסת וראויה להנצחה, אינה הולמת דמוקרטיה כישראל. על נתניהו, כמנהיג, היה לחכות מספר שנים, והוא בטוח שלא יכול היה לקרוא למחלף על שם אביו. השאלה היא לא מה חוקי, לא מה הוגן, אלא מה מציג את התמונה המלאה מול הציבור. וכאן? כאן נפגע נתניהו האב יותר מכל.

[פורסם במקור בעבודה שחורה]

0.
המונח "Function Creep" בא לדיון לא מעט כאשר מדברים על פרטיות; לא מדובר על "המדרון החלקלק" עליו נהוג לדבר במשפט (לדוגמא, בגצ 1265/11 הועד הציבורי נ' עינויים נ' היועץ המשפטי לממשלה), לפיו התנהגות שנסלחת במקרה מסוים מובילה להחמרה שוב ושוב, אלא לכך שכאשר טכנולוגיה מסוימת מפותחת, ויש לה מספר שימושים, שרק אחד מהם הוא רצוי וראוי, השימושים הנוספים 'נגררים' עליו ומתווספים. לדוגמא, אם מערכת הסעה המונית שומרת, כדרך אגב, את הרגלי הנסיעה של לקוחותיה, אז הFunction Creep, זחילת השימושים, תהיה למכור את הרגלי הנסיעה לחברות מסחריות, כי הן כבר שם.

1.
אז בואו נדבר רגע על ועדת המדרוג: ועדת המדרוג היא גוף שלא למטרות רווח שהוקם על ידי אתרי התוכן הגדולים בישראל ועל ידי חברות הפרסום, שמטרתו היא להעריך את כמות הגולשים בכל אחד מהאתרים, כדי למכור את הפרסומות במחיר הנכון; כלומר, ההנחה היא שסקרים אחרים, שמדדו לא בזמן אמת את הגלישה (כמו סקר TIM, שמבוסס על השאלה 'באיזה אתרים אתה זוכר שגלשת בחודש האחרון?'), לא ממש אמינים. לכן, ההתאגדות של ועדת המדרוג היתה מבורכת לשוק הפרסום. לנו? כצרכנים? לא ממש בטוח. מדוע?

2.
להזכירכם, ועדת המדרוג שכרה חברה מפולין בשם גמיוס אשר משתילה עוגיה בכל אחד מהמחשבים שלכם כשאתם גולשים, ואשר מאפשרת לועדת המדרוג לדעת לא רק כמה גולשים קוראים כל אחד מהאתרים (לחוד) אלא כמה מבין האתרים כל אחד מכם קורא, איזה כתבות קראתם, מה אהבתם, איפה התעכבתם ועוד כל מיני דברים כאלה. כלומר, כתוצאה אגבית של המדידה (עקב בחירה בטכנולוגיה מסוימת) נוצר מאגר מידע מאוד שימושים של הרגלי הגלישה של כמעט כל אזרחי ישראל.

[בהערת אגב, ועדת המדרוג עשתה גם טוב, כאשר גיבשה הנחיות לפרסום אתי, גם אם איני מסכים עם ההנחיות בצורה מלאה]

3.
לאחר הקמת ועדת המדרוג, כל מיני גופים התחילו להתלונן על המחיר; כך, לדוגמא, קבוצת זאפ החליטה שיקר לה להמדד על ידי הועדה, ושוקלת את המשך צעדיה, ומשרד הפרסום Next-In כבר הודיע על פרישתו. בעקבות טענות אלה, חיפשה הועדה דרך אלטרנטיבית לממן את המערכת הגדולה שעוקבת אחרי כל גולשי האינטרנט בישראל, ומצאה. אמש, דה-מרקר פרסם כתבה על מצבה העגום של הועדה, תחת הכותרת "
האם ועדת המדרוג באינטרנט מיותרת?"; אבל, את הניוז האמיתי, את הכותרת ששווה הרבה, כנראה המרקר פספס.

4.
המרקר מספר את הציטוט הבא מפי גל תורג'מן, מנכ"ל הועדה (ארגון שלא למטרות רווח, להזכירכם), שמסביר על חלוקת ההכנסות: "80% מתקציב הוועדה מופנים למדידה בפועל. הוועדה לא מחפשת רווח על חשבון חבריה. החלוקה היא פרוגרסיבית: כמה שאתה גדול יותר אתה משלם יותר. באסיפה הכללית האחרונה עלו טענות מצד המשרדים, וכתוצאה מכך גובשה הסכמה להפחית הדרגתית את יחס החלוקה. החל מהרבעון השני השנה ‏(הוועדה גובה תשלום אחת לרבעון, מ"א‏), כלומר מאפריל, המשרדים משלמים רק 23% והאתרים נשארים על 70%, וכתוצאה מיכולת הוועדה לייצר הכנסות נוספות ממכירת מידע או מחברים חדשים הצלחנו להפחית את החלק של המשרדים. ההפחתה תימשך עד שהמשרדים ישלמו 20%, ואז תתקיים הידברות נוספת".

5.
כעת, הכותרת הנכונה של הכתבה צריכה היתה להיות "ועדת המדרוג משנה כיוון: מתחילה למכור את המידע שלכם"; כלומר, חבל שלא חקרו יותר לעומק לראות איזה מידע נמכר: האם זה רק המידע הסטטיסטי (שהוא גם מידע שמזהה אתכם, להזכירכם), האם זה מידע יותר ספציפי, שמאפשר למשרדי פרסום גם למכור פרסום מפולח עליכם? (כלומר, קראתם כתבה על תבלינים, בואו נציג לכם פרסומות יותר רלוונטיות) או האם מדובר על מידע אחר, שאינו קשור כלל.

6.
ברור שלועדת המדרוג יש את המידע הזה; עכשיו השאלה מתי זחילת השימושים תהיה כלכלית מספיק: בפועל, מאוד כלכלי כבר עכשיו להנגיש את המידע הזה, הרבה יותר מאשר שעולה למדוד אותו. השאלה היא מדוע ארגון, שהוא הגבל עסקי לכל דבר, שאינו מאפשר (בפועל) לאזרחי ישראל לסרב לאיסוף המידע, מוכר מידע שמבוסס על הרגלי הגלישה של הציבור.

0.
המעשים שקרו בתחום תשתיות האינטרנט הישראליות בשבוע האחרון יכולים להוביל לשינוי משמעותי בדרך שבה אנחנו גולשים, ולתת איכות שירות אחרת לגמרי. בתחילת השבוע, הודיעה נטוויז'ן, אחת משלוש ספקיות האינטרנט הגדולות בישראל, כי תתנתק מצומת האינטרנט הישראלי IIX שבבעלות איגוד האינטרנט. הצומת, שהוקם בשנות התשעים, נועד לייצר מחלף בין ספקיות האינטרנט הישראליות שיאפשרו מעבר תקשורת חופשי. לצורך העניין, אני מפשט בצורה קיצונית את הרשת ומדמה אותה לתשתית כבישים. פרוטוקולי הניתוב וספקיות האינטרנט מתחברות אחת עם השניה, כך שיש כמה דרכים להגיע לאותה כתובת, ולכל כתובת יש מספר רחובות שמתחברים. חלק ניכר מאתרי האינטרנט הגדולים בישראל מתאחסנים בספקיות הגדולות, כך, שלדוגמא, לקוח של ספקית א', שרוצה לגלוש לאתר שמאוחסן בחברה ב' מתקשר מביתו לספקית א', משם למחלף הרשת, דרך ספקית ב', לחוות השרתים שלה. ללא צומת האינטרנט המרכזית, הנסיעה תהיה כך: מספקית א' לחו"ל, ומשם לחברה שקשורה בהסכם עם חברה ב', ואז לאתר האינטרנט. המשמעות? בהעדר קישור בין הספקיות בישראל, חוויית הגלישה של הלקוחות תהיה נחותה.

[לקצת יותר הסבר, קראו את הפוסט הזה של לביא שיפמן]

1.
עכשיו, בין ספקיות האינטרנט הגדולות יש כבר צמתים אישיים. ספקית א' קונה כביש מהיר לספקית ב' כדי שהלקוחות שלה יקבלו שירות יותר טוב. הדבר מועיל הדדית ללקוחות הספקיות הגדולות, שנמצאות בתחרות, בדרך כלל, לא עם עצמן, אלא עם הספקיות הקטנות. נטוויז'ן מצדיקה את הניתוק בשיקולים עסקיים ומציעה לספקיות האינטרנט הקטנות להתחבר אליה בעלויות נמוכות יחסית של עשרות אלפי שקלים בשנה. הבעיה? נייטרליות הרשת.

2.
נניח שספקית קטנה מחליטה להתנתק מהIIX, מחלף האינטרנט, ולהפסיק לשלם להם כמה עשרות אלפי שקלים בשנה ובמקום היא משלמת את הכסף לנטוויז'ן; עכשיו, לכאורה, אותה ספקית הופכת ל"מפעילה וירטואלית" של נטוויז'ן: קודם כל, היא תלויה בחסדיה של נטוויז'ן, שמתחרה בה, לצורך אספקת השירות החיוני; אבל מעבר לכך, נייטרליות הרשת עשויה להפגע. מדוע? בניגוד לIIX, שהוא מחלף נייטרלי שמופעל על ידי גוף שלא למטרות רווח, ספקיות האינטרנט הגדולות כבר מתערבות בתעבורת הגולשים, וזאת עוד מאז 2009. ההתערבות עצמה, שנמצאת אצל הלקוחות הפרטיים בעיקר, יכולה להיות מיושמת עם אותה טכנולוגיה גם ללקוחות הספקיות הקטנות. כלומר, נניח שיש ספקית קטנה ח', והיא מתקשרת עם ספקית גדולה א'; אם ספקית גדולה א' מגבילה את הטראפיק של הלקוחות של ח' (בלי קשר לשאלה אם היא מגבילה את הלקוחות של עצמה או לא), אז ח' נעדרת אפשרות לתת אינטרנט אמיתי.

3.
הבעיה כאן היא שבפועל יש כאן התערבות אמיתית: לא בתחרות החופשית (כי המחירים עדיין תחרותיים), אלא באיכות השירות; כלומר, אם נטוויז'ן תאפשר לספקיות הקטנות להתחבר אליה, והיא תתעדף תעבורה, או תפגע באיכות התעבורה, הרי שזו תהיה הדרך שלה לשלוט על התוכן. נטוויז'ן, בסופו של דבר, היא חלק מאימפריה לא קטנה, שמחזיקה בחברות אחרות עם אינטרסים לא פחותים בתוכן, שמועבר ברשת, ושמקדמת אינטרסים קבוצתיים. לדוגמא, משהו שאינו סביר בכלל, אבל אפשרי, הוא שנטוויז'ן תחסום כתבות ביקורתיות כלפי הקבוצה, באותה הצורה שנטען כי הקבוצה התנהלה בנוגע למודעות או לפרסומים באמצעי תקשורת שהיו בשליטתה. כלומר, מה מונע מאותה אימפריה, לא קטנה במיוחד שנמצאת כעת בקשיים כלכליים, לנצל את תעבורת האינטרנט כנגד התאגדות למחאה או ביקורת?

4.
ואני לא מדבר על הגבלת צריכה והפגיעה בפרטיות שנוצרת כאן. אם עד עכשיו כשגולש של ספקית האינטרנט ח' היה צריך לגלוש לאתר שמאוחסן ברשת של ספקית ב', הרי רק האדם, ספקית האינטרנט שלו, ספקית האינטרנט ב' ואתר האינטרנט היו יודעים שהוא קרא כתבה X, הרי עכשיו, אם ספקית ח' תתחבר דרך נטוויז'ן, גם נטוויז'ן תקבל מידע על נתוני הגלישה.

וזו, חברים, הסיבה שצריך נייטרליות.

0.
בתחילת השנה, בעקבות עתירה של התנועה לחופש המידע, נחשף דו"ח של משרד הבטחון שבדק את פעילות עמותת לחופש נולד; בדו"ח, מסתמן, כי במשך עשור הוציאה המדינה 100,000,000 ש"ח עבור נסיון לאתר את נעדריה: רון ארד, מג'די חלבי, גיא חבר ונעדרי קרב סולטן יעקוב. שלפי הדו"ח [זהירות: PDF], אחת מהמטרות המוצהרות של העמותה היתה "לערוך ניסוי למספר שנים מצומצם על ידי פניה נרחבת לקהלי יעד כדי לבחון האם מתקבל מידע באמצעות הכרזת פרס כספי גבוה ופרסומו. מאחר שאת הפרס הכספי, בסך של 10,000,000 דולר, העמידה ממשלת ישראל, ומאחר שמדובר באיסוף מידע בעל רגישות ביטחונית, קמה מחלוקת בין מערכת הביטחון וגופי המודיעין לבין העמותה בקשר לאופן פעילותה".

1.
כלומר, עמותת לחופש נולד היוותה צינור לפעילות של ממשלת ישראל לאיתור מודיעיני, באמצעות פרס כספי שהובטח על ידי המדינה. בחודש אוקטובר 2012, דווח כי שני חוטבי עצים מצאו את גופתו של החייל הנעדר מג'די חלבי "לפני שבועיים" (כדברי הכתבה). לאחר הפניה, ובעקבות הבטחת העמותה כי ישולם סכום של 10 מיליון דולר עבור מידע על מציאת מי מהנעדרים, קיוו אותם מוצאים לקבל פיצוי, ולכשנתקלו בכתף קרה מהעמותה ומהמדינה, פנו לבית המשפט בתביעה. טענתם העיקרית של האחים קוזלי, התובעים, היתה כי המדינה התחייבה כלפי הציבור לשלם סכום זה למוצא, וכי הם רוצים לאכוף את התחייבותה החוזית של העמותה והמדינה.קוזלי נ' מדינת ישראל

2.
לאחר נסיון פשרה בבית המשפט, ככל הנראה נסתיים הגולל על פרט טכני: בהחלטה שניתנה השבוע, דחה בית המשפט את בקשתם של התובעים לפטור מאגרה (תאק 21492-11-12 קוזלי נ' מדינת ישראל); למי שאינו מעורה בסדרי הדין, הרי שלפי תקנות בתי משפט (אגרות) כדי להתחיל הליך משפטי, יש על התובע לשלם אגרה שנגזרת מסכום התביעה בדרך כלל. בתביעות כספיות מדובר על 1.25% בתחילת ההליך ועוד 1.25% בהמשך. כלומר, על האחים קוזלי היה לשלם כ125,000$ על מנת להגיש את התביעה, סכום לא מבוטל. בית המשפט דחה את בקשתם לפטור מתשלום האגרה, מסיבות שקשורות לכך שאלו ככל הנראה לא הצהירו את מלוא העובדות בפני בית המשפט. בכך, לצערנו, נסתם הגולל על דיון משפטי מאוד מעניין.

3.
כלומר, אם היו עוברים האחים קוזלי את דיון האגרה, היה ניתן לדון במשמעות של עמותת 'לחופש נולד' ובהשקעות הכספיות שהיא ביצעה (בכספי ציבור), בשאלה האם המדינה עמדה מאחורי ההתחייבות של העמותה, ולגלות לא מעט דברים. להציף החוצה גם שאלה משפטית מעניינת של "התחייבות לפרס למוצא הישר", שהיא לכשעצמה שאלה מדהימה לדיון. אבל, השאלה של אחריות המדינה לעמותת 'לחופש נולד' היתה גם היא שאלה שיכולה לבוא לדיון.

4.
לצערם של האחים קוזלי, ככל הנראה הדו"ח שנחשף במסגרת בקשת חופש המידע לא הוצג בפני בית המשפט, ויש אפשרות שדו"ח כזה היה יכול להטות את הכף בהחלטה, הגם שבית המשפט לא נתן אמון רב בתובעים, מסיבות מסוימות (השניים הצהירו כי אין ברשותם נכסים והם בעלי יכולת מועטה, שבסופו של דבר התברר כלא נכון). מצד שני, אם האחים עוד מאמינים שיש להם עילת תביעה טובה, הם יכולים ללכת וללוות כסף מהבנק.

אפשרות אחרת, תמיד, היא להקטין את סכום התביעה ולתבוע "רק" כמה מיליוני שקלים, ואז להקטין את האגרה.

0.
לפני כחודש הוציאה מחלקת האכיפה של פשעים כלכליים במשרד האוצר האמריקאי הנחיות הנוגעות לשימוש בכסף וירטואלי; למרות התייחסות רוב התקשורת על כך שמדובר בהנחיות הנוגעות לשימוש בביטקוין; יש להנחיות עוד מספר השלכות (שחשוב לזכור). קודם כל, ההנחיות בקצרה, ואז דיון. ההנחיות, למרות שהן מסובכות הגדרתית, מסבירות (בקצרה, ובאמת במבט מלמעלה) כי: (1) בגדול, אין מניעה לשימוש במטבעות וירטואליים כאמצעי תשלום עבור שירותים או סחורות, בכפוף להיתרים הוירטואליים; (2) שירותי המרת מטבעות וירטאוליים למטבעות אמיתיים דורשים רישוי בארצות הברית (בעיקר מטעמים של מניעת הלבנת הון).

[לא יודעים מה זה ביטקוין? הסבר קצר כאן]

1.
אבל, ההנחיות שנועדו להסדיר את הסחר ב'מתכות יקרות' (כל מיני שירותים שמבטיחים לך רכישה של חלק מסטוק וירטואלי של זהב, לדוגמא) ואת בעיות הלבנת ההון שצצות בעקבות השימוש במטבעות וירטואליים כמו ביטקוין, עשויות גם לייצר בעיה ללא-מעט מפתחי אפליקציות או סטארטאפים שמשתמשים במטבע וירטואלי כדרך שלהם למתן שירותים. לדוגמא, Facebook Credits, אמצעי התשלום של פייסבוק, עשוי להיות כפוף גם הוא להסדרה. ההסדרה חלה על ספקי שירותי מטבע אשר מאפשרים לאדם אחד לרכוש מטבע וירטואלי, לרכוש בו מוצרים או שירותים מאדם אחר, ולאפשר לאותו אדם להמיר את המטבעות הוירטואליים לכסף. כך זה, לדוגמא, כאשר Facebook מאפשרת\דורשת ממפתחים לעבוד רק עם מודל הCredits שלה.

2.
כלומר, בהתחשב בכך שעד היום הדרך המקובלת של אפליקציות היתה "תרכשו אצלנו נקודות ותשתמשו בהן" במקום שהלקוחות יקנו "כסף אמיתי" כאשראי באפליקציה, עשויה כעת לצוץ הבעיה: אם כל אפליקציה שרוצה לאפשר למשתמשים שלה לבצע פעילויות פיננסיות (כמו לסחור אחד עם השני בחפצים וירטואליים, שוק של מילארדי דולרים בשנה), תצטרך לעבור תהליך רישוי, יהיה אפקט מרתיע על השימושים האלה.

3.
אבל, דווקא השימוש של אותן אפליקציות במטבע הוירטואלי BitCoin עשויה להיות חיובי. אם אותה אפליקציה תשתמש במערכת של BitCoin, היא תהפוך להיות "משתמש" לפי הנחיות משרד האוצר האמריקאי, ולא ספק שירותים. במצב כזה, היא לא המנפיק המרכזי של הכסף, והיא יכולה לאפשר למשתמשיה לסחור בצורה חופשית בBitCoin. כלומר, ההנחיות דווקא מתמרצות מעבר מכלכלה מבוזרת, שבה לכל אפליקציה יש מטבע משלה, לידי כלכלת ביטקוין אחידה.

4.
וכאן בדיוק מגיעה הבעיה של השבוע: בועת הביטקוין שראינו בחודש האחרון, בה עלה שער הביטקוין למעל 250 דולר, התפוצץ, ירד לכמה עשרות, וכעת נסחר שוב באיזור ה120 דולר למטבע, אומרת שלמטבע אין ערך יציב. המטבע, בסופו של דבר, מייצג כעת מצב דומה לכלכלה הישראלית במשבר של שנות ה-80. המטבע אמנם משמש אמצעי תשלום, אבל הסוחרים בו מצמידים את ערך הביטקוין לערך הדולר (בדיוק כשם ששער השקל לא היה יציב עד לא מזמן, ולכן שכירת דירה נסגרה בדולרים). כך, לדוגמא, אתר הסחר בסמים האנונימי Silk Road, מצמיד את מחירי ה'סחורות' באתר לדולרים. וזו הבעיה של הביטקוין.

5.
כדי לאפשר לביטקוין להיות מטבע אמיתי, בו אנשים יוכלו להשקיע בו, לחסוך בו, לפתוח בו חשבונות בנק וכרטיסי אשראי, ולתת אפשרות לכלכלה אמיתית בלי עלויות עסקה (תחשבו על מחיקת שוק הבנקאות וכרטיסי האשראי, כמה כסף עודף עובר לחברות האלה רק כדי לייצר עלויות עסקה), צריך לייצר למטבע הזה ערך. לכן, כל עוד עסקים מקבלים תשלום בביטקוין ואז ממירים אותו לשקלים או דולרים, לא יווצר למטבע ערך, והמטבע ישמש כאמצעי תשלום מאובטח בלבד.

6.
אז מה יקרה? האם אנחנו בדרך לבועה שניה? לא ממש איכפת לאף אחד, כי אף אחד לא באמת מקבל ביטקוין.