Intellect or Insanity

דמוקרטיה היא שיטה נפלאה, בעיקר כיוון שהיא מקדשת עקרונות ליברליים כמו חופש הביטוי והעיתונות. העיתונות החופשית היא הדרך היחידה לקיים משטר דמוקרטי כיוון שהיא חושפת את השחיתות השלטונית, מהווה ביקורת ציבורית, מאפשרת להשמיע דעות חריגות ומהווה דרך איכותית להעברת מידע לציבור אשר השלטון לא תמיד רוצה. הבעיה (לשלטון, כמובן) היא, שבמדינה דמוקרטית כל אחד יכול להיות עיתונאי ואין דרישות אמיתיות על מנת להיות עיתונאי. הדרישות האלה, במיוחד בישראל, מצחיקות: אכן, יש הנחיות שמגדירות מי זכאי לתעודת עיתונאי, אבל לאותה תעודה לא צמודה אף לא זכות אחת שאין לאדם אחר. העיתונאי אינו בעל זכויות-יתר לביטוי, אינו בעל זכויות יתר לגישה למידע ציבורי ואינו בעל זכויות יתר לחופש תנועה; ליתר דיוק: למדינה אסור להגביל ביטויים, גישה למידע או חופש תנועה של אדם רק על סמך העובדה שהוא אינו עיתונאי.

"אף לא אחד מן הכללים מתנה את מתן תעודת העיתונאי או שלילתה בתנאי הנוגע לאיכותה או לתכניה של העבודה העיתונאית. גישה זו תואמת עקרונות יסוד של הגנה על חופש ביטוי וחופש דעה עיתונאי להם מחוייבת כל שיטת משפט דמוקרטית" (בגצ 10324/07 שורת הדין נ' לשכת העיתונות הממשלתית)

לכן, ידיעה תמוהה יחסית באתר 'הארץ' הפליאה אותי. על פי הידיעה, המשטרה תדרוש מעיתונאים בהפגנות לשאת תגי עיתונאי על מנת להמנע מאלימות משטרתית כלפיהם. העניין ההומוריסטי, כמובן, הוא שבעשותה כן המשטרה מודה כי ישנה אלימות משטרתית, ופשוט מטעמי Hasbara עדיף שהיא לא תופנה כלפי עיתונאים כפי שהיה בשבוע שעבר. העניין הלא-הומוריסטי הוא שבעשותה כן, המשטרה מפלה בין עיתונאי ללא-עיתונאי בעת שהוא נמצא במרחב הציבורי.

כלומר, המשטרה אומרת כך: "יש מרחב ציבורי שלכל אדם יש את הזכות להיות בו, ואנו דורשים ממי שנמצא בו להבהיר האם הוא שם כדי להפגין או כדי לסקר את ההפגנה". בעצם, אחד משניים חייב להתרחש כאן: או שהמשטרה תקבל לעצמה את הזכות להחליט מיהו עיתונאי, או שהמשטרה מעוניינת לייצר מצב בו מפגין אינו יכול לסקר את ההפגנה ולהחשב עיתונאי.

הראשון הוא החשוב יותר; מהם הקריטריונים שהמשטרה יכולה להפעיל ומועצת העיתונות, לשכת העיתונות הממשלתית ואיגוד העיתונאים לא? האם השוטר שנמצא בשטח, שאמון על ניהול ההפגנה, הוא מי שיכול לקבוע האם צייצן מסוים או כותב סטטוסים הוא עיתונאי רק כיוון שאינו מקבל שכר או שאינו עובד תחת מערכת מסודרת עם עורך, מגיה וייעוץ משפטי? הרי אותם אנשים שמעלים צילום או סרטון ליוטיוב על אלימות (או איום) משטרתית אינם עיתונאיים, אבל התוכן שלהם הוא עיתונאות.

מעבר לכך, המשטרה צריכה לעבור למצב בו היא יודעת שהיא מתועדת, ולכוון את שוטריה להתנהג בממלכתיות ולעמוד בשקט לצד התפרעויות אקראיות. הבעיה מתחילה כאשר רוב התלונות, הן מימין והן משמאל, מצביעות על כך שהמשטרה אלימה מתמיד. הפתרון, כמובן, הוא לדאוג לכח אדם איכותי יותר במשטרה, לאפשר להם להתאגד, לתת להם זכויות עובדים ובטחון, ולהביא למצב בו שוטר הוא מקצוע עם כבוד.

0.
אירועי סוף השבוע עוררו לא מעט לחץ: נדיר שבמקום כל כך הומה אדם, כאשר זוג הולך יחדיו, הם יאוימו באמצעות חפץ קהה ויאנסו. הפשיעה הגואה, האלימות ברחוב, הכל יחדיו מעלה שאלה: האם לשאת נשק או לאו. כלומר, נשק (ואקדח אישי, לדוגמא) גורם לך להרגיש בטוח יותר, הוא נותן לך את ההרגשה שאין אדם שיעמוד נגדך, הוא מגדיל את הבטחון האישי שלך, והוא מסוכן, בעיקר. התחושה האמביולנטית שיש לי כנגד נשק אישי בדיוק הבעיה האמיתית.

1.
כלומר,אם נצא מנקודת הנחה שרק אנשים הגונים נושאים נשק, אין לנו כל צורך בנשק. מנגד, אם ההנחה שלנו היא שעידוד של החזקת נשק על ידי אוכלוסיות מסוימות גם יכולה להביא ליותר רצח בתוך המשפחה, או לגניבתו ושוד באמצעותו, אז אף אחד לא צריך נשק. לדוגמא, מחקר שנערך לפני מספר שנים מצא כי 47% ממקרי הרצח בתוך המשפחה מבוצעים על ידי מאבטחים או אנשי בטחון עם נגישות גבוהה לנשק. ואכן, הקרבה לנשק מסכנת מאוד: יותר זמינות אומרת גם שיש יותר סיכוי שהנשק יגנב, ישמש לרעה במקרה של תקיפה או ילחץ.

2.
אבל נשק הוא בטחון; הוא מאפשר ניטרול של תוקפים. אם, לדוגמא, לנאנסת ביום שישי היה אקדח, המשטרה היתה צריכה רק לטפל בשאלה האם הירי שלה היתה הגנה עצמית או ירי בכוונה תחילה (שהיא שאלה לגיטימית), וחוסכת לא מעט (בהתחשב בכך שלדעתי אם אכן היה זה אנס אכזר כמו שמתואר בתקשורת, עונש מוות יעשה לו חסד). אלא,שהעברת הזכות המשפטית להוצאה להורג מידי המדינה יכולה לייצר בעיה.

3.
יש גם פתרון ביניים, והוא הגברת השימוש בנשק לא קטלני. גז מדמיע הוא פתרון לא טוב במיוחד, כיוון שהוא יכול לפעול כנגד המותקף\מותקפת לא מעט, אבל שימוש בנשק לא-קטלני יכול להיות איזון ראוי בין ההגנה על החירות האישית הדרושה במיוחד בימים כאלה (לאור אזלת ידה של המשטרה) ושל מניעת שימוש לרעה בנשק. כמובן, שלצד השימוש בנשק צריכות לבוא חובות, כמו דיווח על כל שימוש, הדרכה והרשאה, אבל לאפשר לכל אחד, או אחת, רכישה והכשרה של שימוש בנשק לא קטלני.

4.
נשק לא קטלני לא חייב להיות טייזר (שכנראה יש לו לא מעט סכנות רפואיות\בריאותיות), אלא יכול להיות גם אקדחי גז מדמיע או אפילו פיתוח אחר, שיוכל לעזור.

5.
כמובן שהפתרון הטוב, שמשום מה לא ננקט, ויכול לעזור לבטחון האישי, הוא להגדיל את כוחות השיטור. אם כרגע יש דיון על השאלה מה יעשו עם תוספת החיילים שיובאו כתוצאה מגיוס החרדים, הפתרון הוא פשוט: כולם יופנו לשיטור; כמו שיש חובה לשירות צבאי, אפשר גם להטיל חובה על שירות משטרתי, של שוטרי מקוף וסיור. מבחינת הבטחון האישי, כולנו נרוויח; מבחינת הספין? לא בטוח שזה יעזור למי שרוצה להבחר.

[פורסם במקור בעבודה שחורה]

[כשחושבים על זה, זרועות דובים (bear arms) הם פתרון לא רע כנגד מי שירצה לתקוף אותך מינית]

0.
בשבוע הבא, במסגרת כנס טלדן 2012, ארצה על ניהול זכויות קניין (נז"ק-DRM) בספרים אלקטרוניים. אכן, עולם הספרים האלקטרוניים עובר מהפך בשנים האחרונות, בין אם בקשר בין הסופר, המוציא לאור והמשווק ובין אם בדרך בה אנחנו מסתכלים על ספרים כסחורה וירטואלית. אבל מותו של מוריס סנדק השבוע, בדיוק, מדגים את סופה של תקופה. שבעים שנים מהיום, כאשר ספרו של מוריס סנדק, יצא לנחלת הכלל וכל אחד יהא זכאי להשתמש בספרו נוכל סוף סוף להבין את פאר היצירה שלו. הסיבה? סנדק התנגד להוצאת מהדורה דיגיטלית של ספריו. הדבר לא מנע, לדוגמא, לייצר מהדורות דיגיטליות חתרניות ברשת, כמו הפארודיה הזו, אבל גם כמו הקריאה המודרכת של הנשיא ברק אובמה:

1.
ספרו של סנדק הוא דוגמא אחת; לנו, כחסידי התרבות של סנדק, אסור להשתמש בנכסי התרבות שלנו. כלומר, חוק זכויות היוצרים מגביל אותנו מאוד; אם שמעתם שיר, אסור להקליט את עצמכם מבצעים לו קאבר ולהעלות ליוטיוב. לעזאזל, על פי החוק היבש, אסור לכם גם לשיר במקלחת שירים של אמנים אחרים בלי לשלם תמלוגים, שכן מדובר על ביצוע בפומבי אם השכן שלכם שומע (סעיף 11 לחוק זכויות יוצרים). המתח הזה, כמובן, הוא בין הזכות שלי כציבור להשתמש ביצירה של מישהו אחר, לבין זכותו של היוצר לבעלות עליה. זה לא ממש נראה הגיוני.

cc-by-nd James Alby

2.
הבעיה מתחילה ברגע שמתייחסים לזכויות היוצרים ולקניין הרוחני בצורה רצינית יותר מדי; כלומר, אם נסתכל על הקטע בו ברק אובמה מקריא את ספרו של סנדק (ביצוע בפומבי), הרי שנאסר עליו לעשות זאת בלי רשות בעל הזכויות (והיה כבר סיפור כזה כאשר בעלי זכויות היוצרים רצו לאסור על אמאזון לאפשר למכשיר הKindle להקריא ספרים אלקטרוניים). עכשיו, ברור לכולנו שההתנהגות של אובמה אינה עבריינית, אינה פוגעת במכירות ספריו של סנדק ואינה בדיוק התנהגות לא רצויה.

3.
לכן, צריך להבין, שמדיניות קניין רוחני היא נושא פוליטי במעלה ראשונה ועניין של צדק חלוקתי וצדק חברתי; כך בדיוק העבודה המקיפה של עו"ד אוריה ירקוני ביצירת הדו"ח השנתי של ארגון Consumers International בה נמצא כי ישראל היא המדינה עם זכויות היוצרים הידידותיות ביותר לחברה; העניין הוא פשוט: כאשר יש שליטה ריכוזית בידע ובמידע על ידי מספר מצומצם של בעלי הון, כאשר יש שליטה בנכסי התרבות על ידי בעלי אינטרס כלכלי וכאשר יש שליטה בדרכים בהן מופץ המידע על ידי מי שאין לו אינטרס שהמידע יגיע לכל אדם, אז ההחלטה היא פוליטית וחברתית.

4.
זו בדיוק הפוליטיזציה של זכויות היוצרים; גם כאן, מי ששולט בזכויות היוצרים על הספרים שולט על תהליך החברות, מי ששולט בזכויות היוצרים על מוסיקת התקופה, על חדשות היום, על תכניות הטלויזיה שהן חלק משיחות היום יום, הוא מי שישלוט בתרבות.

5.
כדי לקדם חברה צודקת יותר חייבים לשמור על איזון בנושא זכויות היוצרים והקניין הרוחני בכלל; אכן, אם קיצור תקופת ההגנה על פטנטים של תרופות יכולה להביא ליותר צדק חברתי מאשר הגדלת סל התרופות אז צריך גם לשקול מה בדיוק אפשר לעשות עם שינויים אחרים במדיניות הקניין הרוחני: מה יקרה אם לציבור תהיה יותר גישה למידע הציבורי? מה יקרה אם הציבור יוכל לעשות יותר שימוש ולייצר יותר מידע? כל הדברים האלה יחדיו והתועלת החברתית שנוצרת, כולם מתעלים על האינטרס של סנדק להמשיך להרוויח כסף מיצירותיו או לא להרגיש בנח עם גרסא אלקטרונית לספר שלו.

6.
הדרך הנוחה והקלה לקדם צדק חברתי היא באמצעות שינוי של דיני הקניין הרוחני ורפורמה בהם; לא באמצעות הפגנות, לא באמצעות מחאה נגד מחירי הקוטג' ולא באמצעות חרם צרכני. שינוי דיני הקניין הרוחני יאפשרו תחרות יותר פורה בשוק, יאפשרו חינוך זול יותר, יאפשרו החלפה חופשית של מידע וידאגו לכך שעבודות נוספות במשק יווצרו.

מבחינת בנימין נתניהו, הקדמת הבחירות לספטמבר הקרוב, כפי שהכנסת אמורה לאשר בקרוב, היא הדרך היחידה בה הוא יכול לשרוד. נתניהו מזהה שתי מגמות ברורות: עליה בתמיכה בשלי יחימוביץ', יאיר לפיד ואפילו שאול מופז (ביחס לסקר מלפני חודשיים), ועליה לא ממש מובהקת לליכוד, וכן תהיה לגבי האם תהיה מחאה בקיץ או ש'מנהיגי' המחאה ינסו לחבור למפלגות שונות. נתניהו יודע שעוד מחאת אהלים, כמו שהיתה בקיץ, לא תאפשר לליכוד לנצח שוב; הוא מבין שהציבור, מתישהוא, יבין שנתניהו הוא האשם במצב, ולכן צריך להפסיק להצביע לו.

עבור אחרים (ואני נכלל בהם), הקדמת הבחירות אינה מהלך אופטימאלי. מפלגת העבודה, שמקבלת רוח גבית צעירה וחדשה, תרוויח יותר אם הבחירות יתקיימו מאוחר יותר. היא תוכל לרכב על הבחירות להסתדרות שיערכו בחודש הקרוב, בהן איתן כבל מראה שגם בחירות לועד הבית יכולות להיות מעניינות, והופך את הבחירות לראשונות, כנראה מאז שנות התשעים, שהיו אידיאולוגיות. אבל מפלגת העבודה לא מוכנה לבחירות.

אני לא אומר זאת כי אני רוצה להתמודד בפריימריס, וברור לי שתקופה של חודש וחצי לא יספיקו. אני אומר זאת כי ככל הנראה, אם יוקדמו הבחירות אנחנו נאלץ לראות את נתניהו שוב ראש ממשלה, וזו עוולה שאין כמוה. לראש ממשלה שמפזר את הכנסת אסור להבחר מחדש: אם הוא לא הצליח לנהל את הממשלה, לא הצליח לרסן את חברי הכנסת שלו והביא לכך שהצעות חוק קיצוניות ובעייתיות התקבלו, ושחברי כנסת בקואליציה יוצאים כנגד זרועות השלטון בטענה שהם אינם שומרים על שלטון החוק, הרי שהכשל הוא של נתניהו.

עכשיו, כולנו לוקחים כמובן מאליו שאם מפרקים את הממשלה חייבים לפזר גם את הכנסת. אבל הדבר לא ממש נכון, עדיין ניתן להרכיב קואליציה בצורה אחרת בכנסת. בואו נסתכל על המספרים:

קדימה: 28,
הליכוד: 27,
ישראל ביתנו: 15,
ש"ס: 10,
העבודה: 8,
העצמאות: 5,
יהדות התורה: 5,
חד"ש: 4,
האיחוד הלאומי: 4,
הרשימה הערבית המאוחדת: 4,
מרצ: 3,
הבית היהודי: 3,
בל"ד: 3,
חיים אמסלם: 1.

נניח, בצורה התיאורטית ביותר, ששאול מופז מוכן להרכיב ממשלה (28) וחובר לכמה שותפים טבעיים (יחסית) לש"ס (10), העבודה (8), הבית היהודי (3) ומרצ (3) (סך הכל 52), חסרים לו עוד 9 מנדטים כדי להיות ראש הממשלה, בכנסת הזו. כלומר, מספיק שהוא משכנע את האיחוד הלאומי ויהדות התורה (או חמישה מפורשי ישראל ביתנו, בעקבות חוק מופז).

כלומר, שאול מופז יכול, בצורה כלשהיא, לייצר קואליציה בה הוא ראש הממשלה לשנה וחצי, ולהגיע לבחירות הקרובות כראש ממשלה.

שלא יהיה ספק, אני חושב ששאול מופז הוא תאונת דרכים פוליטית, אבל אני גם חושב שכדאי מאוד שנתניהו לא יהיה ראש הממשלה הבא, והדרך היחידה לגרום לכך היא על ידי המלכת שאול מופז, כבר בכנסת הזו.

[פורסם במקור בעבודה שחורה]

[בפעם הבאה שאני בכנסת, תזכירו לי ללחוץ את ידו של אריה אלדד]. אני אוהב את אריה אלדד, הוא חבר כנסת שמאמין בדרכו, הוא רוצה את טובת עמו, וגם כשאני לא מסכים איתו (וזה רוב הזמן). אבל שני דברים אפשר לומר עליו: הוא חכם בצורה חריגה, בניגוד לחברי כנסת רבים, והוא מכיר את החוק. אלדד הוא מחברי הכנסת הזהירים ביותר בלשונם, וזאת למרות שהוא מתבטא בצורה קיצונית, והוא עושה את זה בכיף.

אמש העלה אריה אלדד קמפיין מבורך, לקידום ההתפקדות למפלגתו, התקווה. במהלך הקמפיין, עשה שימוש בשירו של מרן בוב מארלי, "Iron, Lion, Zion" (שבצורה מצחיקה, אלה גם מילות השיר, בערך), בקליפ שהעלה גיחוך. הקליפ היה השמעה של המוסיקה והקראה של קול מעליה.

היום, מדווח עידו קינן, יורשיו של מארלי פנו לאלדדלמפלגת התקווה בבקשה להסרת הסרטון ולקבלת פיצוי בגובה חצי מיליון ש"ח. עד כאן הכל לגיטימי ומוכר בישראל, אלא שדווקא כאן עולה סוגיה מדהימה; מה היה עולה בגינו של הנהנה העיקרי מהפרסומת, אריה אלדד, אם הוא היה נתבע על הפרת זכויות היוצרים ולא המפלגה [התווסף לאור התגובה של meme]: אריה אלדד הוא חבר כנסת. כזכור לנו, לחברי כנסת יש חסינות בפני העמדה לדין פלילי, אבל גם נגד תביעות אזרחיות. סעיף 1 לחוק חסינות חברי הכנסת, זכויותיהם וחובותיהם קובע כי "חבר הכנסת לא ישא באחריות פלילית או אזרחית, ויהיה חסין בפני כל פעולה משפטית, בשל הצבעה, או בשל הבעת דעה בעל פה או בכתב, או בשל מעשה שעשה – בכנסת או מחוצה לה – אם היו ההצבעה, הבעת הדעה או המעשה במילוי תפקידו, או למען מילוי תפקידו, כחבר הכנסת".

עכשיו עולה השאלה האם מה שאלדד עשה היא "מעשה שעשה במילוי תפקידו או למען מילוי תפקידו". אני בכוונה לא אכנס לשאלה שעלתה בבג"צ 1843/93 רפאל פנחסי נ' כנסת ישראל ו-3 אח', פ"ד מט(1) 661 (ומומלץ לקרוא גם את המאמר של סוזי נבות בנושא), כיוון שבמקרה של פנחסי דובר על עניינים פליליים בעיקר. השאלה היותר רלוונטית היא האחריות האזרחית, בהפרת זכויות יוצרים, והאם לחבר כנסת מותר, במסגרת מילוי תפקידו, להפר זכויות יוצרים. בעניין בשא 9563/04 מיכאל מלכיאור נ' ארז אוריאלי עלתה השאלה האם העובדה שחבר הכנסת מיכאל מלכיאור הוציא את לשונו של אדם רעה מהווה הצדקה מספקת להסרת החסינותץ.

שם פסק בית המשפט כי החסינות תחול על דברי לשון הרע; אך לא דן בשאלה האם הדבר בוצע במסגרת מילוי התפקיד או לא (ועסק בעיקר בשאלה האם ההתבטאות היתה באקראי, בהתחשב בחריפותה). כאן, עולה שאלה אחרת: האם הדבר נעשה במהלך מילוי תפקידו? כעקרון אם ראיונות טלויזיונים, שנועדו (בסופו של דבר) לקדם את בחירתו מחדש של חבר כנסת מוגדרים כחלק מתפקידו (פרשת מלכיאור, וכן א 18427/08 יואב הס נ' אביגדור ליברמן); הרי שגם פרסומת למען המשך מילוי תפקידו אמורה להיות חלק ממעשיו.

בעניין אביגדור ליברמן פסק בית המשפט (בנוגע ללשון הרע) כי "ביטוי עובדתי בלתי נכון, אשר יש בו משום לשון הרע, אינו ביטוי מוגן על פי חוק איסור לשון הרע. ברם, אין בכך כדי להקרין על פירושו של סעיף 1(א) לחוק החסינות. נוכח השיקולים עליהם עמדתי, אני קובע כי אין לפרש סעיף זה באופן היוצר, לצורך החסינות העניינית, הבחנה בין אמירות במישור הדעה ובין אמירות במישור עובדתי". כלומר, גם כאן, ליברמן ככל הנראה הוציא לשון הרע, פגע באדם, אך החסינות עמדה לו.

אין הבדל משמעותי בין מעשים אלה לבין מעשיו של אלדד. אם בתשדיר הבחירות שלו היה בוחר לקלל עדה מסוימת, לצאת כנגד אדם, הרי שהוא היה זוכה לחסינות. הוא בחר לפגוע בזכויותיו של אדם אחר, וכחבר כנסת יש לו ככל הנראה את הסמכות לכך.

עכשיו רק עולה השאלה מה יקרה בפעם הבאה שחוק הנוגע לזכויות יוצרים יגיע לכנסת? כיצד יצביע אלדד.

רני גרף כותב בחדר 404 פרשנות מעניינת על חוק הספרים, אך מפספס את כל הפואנטה, ולכן אני רוצה להעיר מספר מילים. למי שלא מכיר, על הבעיה: בישראל, מה לעשות, יש דואפול בעייתי בעשור האחרון בו שולטות שתי רשתות ספרים. בעקבות הדואפול, הרשתות מציעות מבצעי "ארבע במאה" שפוגעים, בסופו של דבר בסופר הישראלי ובתרבות כולה. המאבק מאגד בצד הנכון שלו אנשים טובים כמו אלכס אפשטיין, סופר שמעודד רכישה בחנויות קטנות ועצמאיות כדי לשמור על תמלוגי הסופרים ואת רני, שעושה עבודת קודש בלתרגם ספרות שלא היתה בטוח מגיעה למדף אלמלא העבודה הפילנתרופית למחצה שלו בחלק מהמקרים.

אלא, שגם אפשטיין וגם גרף טועים; הם טועים כי הם מטפלים בסימפטום ולא בבעיה. בעיית הארבע במאה, שלפיה הסופרים אינם מתוגמלים על יצירותיהם היא בעיה לא בעיה של חנויות הספרים, היא בעיה של הסופרים. גרף מציע ש"אם חנות חפצה לערוך מבצע לספר – חדש או ישן כאחד – תתכבד ותעשה זאת על חשבונה שלה, ולא על חשבון חלקו של המו”ל". כאן מתחילה הטעות של גרף, וכאן בדיוק הגיע הרגע להפוך את התקליט.

גרף מגיע מעולם ישן; אותו עולם בו סופרים נאלצים לחתום על הסכמים מול מו"לים שברובם חלקו של הסופר מגיע מ"רווחי" ההוצאה לאור, ואשר הרבה פעמים, כאשר יש "מכירה מיוחדת", חלקו של הסופר הופך למזערי. כך, לדוגמא, כאשר שאלתי את אפשטיין לגבי גובה התמלוגים להם הוא זוכה כאשר נמכר ספר שלו במכירה מיוחדת, הוא ענה לי שמדובר בערך ב40 אגורות לעותק. במצב כזה, מי שנדפק הוא לא המוציא לאור, ולא החנות שמוכרת את הספר, אלא הסופר עצמו. אם הסופר היה מקבל הסכם הגון מול המוציא לאור, ההוצאה היתה מתחייבת לתשלום מינימאלי לכל עותק של ספר שנמכר, ואז שאלת המבצעים בחנויות בכלל לא היתה צריכה להשפיע על הסופרים.

הבעיה של שוק הספרים הוא שהוא שהסופרים מוותרים מהר מדי, ואם הם ילמדו ממה שקרה בשוק המוסיקה, הם יצליחו לנצח את המו"לים ואת חנויות הספרים. מו"לים, מה לעשות, כמו חברות התקליטים, אינן נחוצות כאשר מדובר בשוק שלנו היום. שוק הספרים עומד לעבור מהפכה בקרוב (והוא כבר משתנה), והוא הולך להשתנות בדיוק כמו שוק המוסיקה: מעבר למצב של הוצאה לאור עצמית של ספרים, בלי מו"לים, וכנראה גם בלי חנויות ספרים.

בשנות התשעים, אם רצית להקליט אלבום, נדרשת ללכת לאחת מחברות התקליטים, כדי שזו תממן עבורך את ההקלטה היקרה ואת ההפקה העוד יותר יקרה. אבל, עשור עבר ופתאום ציוד ההקלטה הפך לזול יותר וניתן להקליט תקליט באיכות לא רעה בבית, ולמכור אותו באחת מחנויות המדיה הדיגיטליות. כך, לקח עוד עשור, והיום ניתן גם לכתוב ספר בבית ולמכור אותו בחנויות ספרים דיגיטליות, בלי כל כאב הראש. ומה לעשות? בעוד שכשאנחנו מדברים על חוק הספרים אנחנו מדברים על האינטרסים של המו"לים ושל חנויות הספרים, והסופרים המסכנים רק רוכבים על הגב, הפתרון האמיתי הוא להתנתק מהם.

אף חוק לא יוכל להגביל את החזירות של המו"לים הגדולים (אני רוצה להאמין שההסכמים של גרף לא דרקוניים כמו של ההוצאות הגדולות) או של רשתות הספרים; מה שכן יכול להשפיע היא התאגדות של סופרים שיאמרו יחד שהם לא מוכנים לחתום על הסכמים מקפחים, ושמעתה הפתרון הוא דרך זו: אין עוד "חלק של המו"ל וחלק של הרשת" והחלק שלהם הוא נגזרת של רווחי המו"ל, הפתרון חייב להיות בכך שהם יקבלו תמורה עבור עבודתם קודם; הקניין הרוחני שלהם הוא הנכס, השאר זה רק ערוצי השיווק.

[עדכון 09:45: התגובה של יובל ספיר בפוסט אומרת שהוא, לפחות, הוחתם על טופס לתת אישור, מה שמעורר שאלות אחרות]

המסחור של המרחב הציבורי יוצר בני-כלאיים בעייתיים במיוחד, שאחד מהם הגיע בשבוע האחרון למרחב הציבורי שלי שוב. בשבוע שעבר החליטה חברת ג'ילט לצאת בקמפיין פרסומי תוך שימוש ברצי מרתון תל-אביב, אשר לו היא נתנה חסות רק לא מכבר; כמובן, שלמשתתפי המרתון לא היתה ברירה אלא לאפשר לג'ילט, נותנת החסות לאירוע, לעשות שימוש בדמותם וצילומם לצרכי פרסומת (למרות שאגב, תקנון התחרות לא ממש מזכיר זאת). מה שיוצר כאן לא מעט בעיות:

כידוע, ה'זכות' להשתמש בשמו של אדם, בדמות שלו או בצילום שלו לצרכי פרסומת (להבדיל, נניח, מצרכי דיווח עיתונאי) היא חלק מחוק הגנת הפרטיות, האיסור המפורש הוא על "שימוש בשם אדם, בכינויו, בתמונתו או בקולו, לשם ריווח". בעניין זה בתי המשפט היו חלוקים בשאלה מהו בדיוק "לשם ריווח". במקרה אחד פסקו כי צילום של חוגגת בחתונה ברקע, כאשר התמונה היא לקידום עסקי שמלות כלה אינה פגיעה בפרטיות (ע"א 1055/09 ליאת שרצר בר נ' רבקה סמיירה (ריבה) ואח'); אבל במקרים דומים בית המשפט פסק כי שימוש בתמונה בה אישה רחצה בג'קוזי במלון לצרכי פרסומו היא כן פגיעה בפרטיות (א 32631/07 גל ליאת ואח' נ' אמריקנה אינס ישראל בע"מ). במקרה אחר, תמוה מעט, פסק בית המשפט כי שימוש בצילומו של חתן אשר הביט למצלמה וחייך לא היתה פגיעה בפרטיות בגלל ההסכמה לצילום באותו הרגע (א 41066/07 דניאל גרין נ' איזק רוזנבאום).

מה שברור כאן הוא שגם אם היתה הסכמה לצילום, וגם אם היה בתקנון סעיף כלשהוא שמאפשר זאת (מה שלא היה, אגב), ספק אם היתה למשתתפים במרתון זכות בחירה. כלומר, אלה רצו לאורך קילומטרים, והאפשרות היחידה שהיתה להם להשתתף במירוץ היתה גם להסכים לסעיף בעייתי (אם בכלל היה, שכאמור לא בטוח שהיה), כמו גם לפגיעה בפרטיותם על ידי מעקב אחריהם באמצעות שבב RFID. האם במצב כזה אפשר להניח שהיתה הסכמה או יידוע של המשתתפים?

ברור שג'ילט עושה רווח מההשתתפות כאן; זה מסע פרסום שמזהה אותה עם מותג כלשהוא, עם מרתון ועם הרצים. אכן, אותם רצים אינם 'מפורסמים', ונתנו את הסכמתם להשתתף במרתון. אבל האם ראוי לחלוק זאת עם כל העולם? העניין הוא פשוט, אם ג'ילט היתה רוצה לשכור דוגמנים, היא היתה צריכה לא רק לשלם להם, אלא גם לקבל את ההסכמה המפורשת ביותר לשימוש (א 162477/09 אליזבת פארן נ' חן מסיקה ואח'), במצב כזה ההסכמה היתה משמעותית ופועל יוצא של מקח בזכויות.

מה שמדאיג הוא שעם איך שהחברה הופכת להיות, לאף אחד לא איכפת כי כולם רוצים להיות מפורסמים.

אחת מהמחלות שמתלוות להפרטה מאסיבית של המרחב הציבורי והשירותים הציבוריים היא של שוטרים לכאורה; לא מדובר על הפרטה של תהליך השיטור והאכיפה הפלילית, אלא הצגה של אנשים כברי סמכא כלשהיא, כאשר בפועל אין להם סמכויות שיטור, ואפילו לא סמכויות פיקוח. בארצות הברית, לדוגמא, פושה התופעה של שוטרי קניון, עובדים, אשר לא ממש מחזיקים בסמכויות כלשהם, אבל דואגים לאינטרס של בעל הקניון (המרחב הציבורי המופרט) ולעיתים אף ממציאים חוקים משל עצמם ונוטלים לעצמם סמכויות שמעולם לא הואצלו להם.

כך גם קורה, לאחרונה, במסגרת הרכבת הקלה בירושלים. במסגרת הנסיון של המדינה להתנער מהאחריות, ובמסגרת המערכת שנועדה לבלבל את האזרחים כל כך כדי שהם יהיו חייבים לשלם קנסות, נבנתה האריכטקטורה של הרכבת הקלה; תהליך רכישת הכרטיס, לדוגמא, הוא כל כך מסובך כיוון שלא מספיק לרכוש אותו בעמדת הרכישה, אלא יש צורך לאחר הרכישה גם להעבירו במכונת הכרטוס על הרכבת. הבלבול הזה, לדוגמא, מביא לא אחת לקנסות כנגד נוסעים, למרות שאלה כבר שילמו.

במקביל, אותם עובדי הפרטה שניכסו לעצמם סמכויות, ניסו אף ליטול את הסמכות המדינתית העיקרית, להפעלת אלימות. כך, דיווחים על תקריות אלימות מצדם הופיעו בתקשורת ואף התנהגות חסרת סבלנות לציבור. דומה שאותם שכירי הפרטה הפנימו את הדיכוי שנובע ממנה והתחילו להתייחס לציבור כשם שהעריץ מתייחס אליהם.

אלא, שסרטון שהעלה לאחרונה לאינטרנט עידו נווה מדגים חלק מהבעייתיות בהתנהגות שלהם; ראשית, צריך לזכור כי אותם פקחי רכבת קלה עובדים מכח החוק, וליתר דיוק מכח פקודת מסילת הברזל; סעיף 45 לפקודה מקנה לפקיד המסילה סמכויות לדרוש את הזדהות הנוסע אם יש לו חשד שזה עבר עבירה על פי הפקודה, אלא שמהיכן יכול להתעורר אותו חשד? (ואגב, אותו פקיד חייב להיות פקיד שעבר הסמכה לכך). מעבר לכך, ההפרדה בין פרק העונשין בפקודת מסילות הברזל לבין הסעיף שמחייב תשלום עבור נסיעה (שנמצא בפרק ג', לעומת העונשין בפרק ד') מראה שיכול להיות שאי תשלום כלל אינו 'עבירה' על פי הסעיף.

אם נקח את הפרשנות הפשוטה, הרי שחשד לא יכול לצמוח רק מסירוב להזדהות או להציג כרטיס נסיעה. לדוגמא, בעניין תפ 14037-03-09 מדינת ישראל נ' יצחק ניסים פסק בית המשפט כי "‫עינינו הרואות כי המחוקק הקנה לשוטר סמכות לפנות לאדם ולעכבו ולו לזמן קצר על מנת לברר‬ ‫זהותו ומענו, ובכלל זה לדרוש ממנו כי יציג בפניו תעודת זהות, ברם התנה אותה סמכות בקיומו של ‫חשד כי בוצעה עבירה" … "‫לא זו בלבד שעדי המאשימה לא יכולים היו להסביר מה היה אותו חשד או למצער להסביר מה‬ ‫הייתה אותה "התעסקות" חשודה שיוחסה לנאשם ולבן אבו, אלא שהשוטר חמדאן הודה בפה מלא‬ ‫וללא בושה כי למעשה לא היה קיים כל חשד והוא ביקש לברר את זהותם‬".

כלומר, גם "פקיד רכבת" צריך להראות שקיים חשד סביר, לא די בסירוב להציג את כרטיס הנסיעה, כשם שלא די באי הסכמה לחיפוש כדי להקים חשד לכך שאדם מסוים חשוד בעבירה (נניח, רעפ 10141/09 מדינת ישראל נ' בן חיים). בעניין בן-חיים פסק בית המשפט העליון לגבי מהו אותו 'חשד סביר', ואותה פסיקה חלה לא רק על שוטרים, אלא גם על פקידי מסילת ברזל:

נצביע בבחינת למעלה מן הדרוש על מספר אמות מידה שעשויות בנסיבות המתאימות לגבש חשד סביר כלפי אדם מסוים, כנדרש בהתאם להוראות החוק שאוזכרו לעיל, ולהצדיק עריכת חיפוש ללא צו שיפוטי על גופו או בכליו של אותו אדם. בהקשר זה ניתן להצביע על נסיבות שרק בהצטרפן למכלול יקימו עילת חיפוש ועל נסיבות שבכל אחת מהן יש די כדי להקים חשד סביר. כך, בין היתר, ניתן להצביע על התנהגותו המחשידה של האדם מושא החיפוש הפוטנציאלי, על מידע בדבר ביצוע עבירה במקום בו נמצא אותו אדם או בקרבתו, וזאת בצירוף השעה שבה הוא נמצא באותו מקום. כמו כן, חשד סביר ברמה המצדיקה עריכת חיפוש ללא צו שיפוטי עשוי להתגבש כאשר המשטרה מקבלת מידע אודות תיאורו של אדם החשוד בביצוע עבירה מסוימת או בדבר האזור שבו עשוי להימצא החשוד.

כלומר, גם את הסמכות בסעיף 16(ג) לפקודת מסילת הברזל, לפיה "הנוסע יציג לפי הדרישה את כרטיסו לפני כל פקיד רכבת שהוסמך כדין לבקר כרטיסים, וימסור לפי הדרישה את הכרטיס לפקיד רכבת שהוסמך כדין לאסוף כרטיסים" חייב להפעיל הפקיד בצורה סבירה. כלומר, לא סתם לעבור ולבקש מכל אחד את הכרטיס, אלא לראות האם יש לו חשד שאותו אדם לא שילם. כל התנהגות אחרת? וובכן, היא פשוט רשעות ושרירות קוואזי-שלטונית

0.
המאגר הביומטרי אינו אלא עוד אחד ממאגרי המידע שמוקמים לאחרונה במדינתנו. מדינת ישראל סובלת מקדחת מאגרי מידע, שכפי שמגדירים זאת אבנר פינצ'וק (הארץ, 07.06.2011 ומיכאל בירנהק (גלובס, 16.07.2008). המאגר הביומטרי כנראה אינו האחרון מבין המאגרים הפוגעניים שיוקמו וברור שאינו הראשון.

0.1
הצורך לנהל מאגרי מידע על אזרחי ישראל, ושאותם מאגרים יהיו בשימוש מתמד, הוא אחד מהמאפיינים של חברת מעקב, בו הפרט אינו אלא נתון. לצורך כך צריך לזכור כמה ישראל חריגה בנוף העולמי; ישראל היא אחת המדינות היחידות בהן יש את המושג "תעודת זהות" ומספר זהות. כאשר תלכו בניכר לפתוח חשבון בנק, יבקשו מכם דרכון, ויחד עם הדרכון יבקשו מכם חשבונות של שירותים על שמכם (נניח, חשמל או ארנונה) על מנת להוכיח כי הנכם מוכרים על ידי רשויות אחרות.

אבל תעודות הזיהוי ומרשם האוכלוסין (שהוא נגע רע משרידי המנדט הבריטי הכובש) אינם המאגרים היחידים שסובלים מקדחת מאגרי המידע; בכדי לנהל חיים מודרניים, אנו מותירים מאחורינו שביל של פירורי מידע שנותרים בכל פעולה שאנו מבצעים: קמנו בבוקר, התלבשנו, צחצחנו שיניים; הפעולה הבאה? יצאנו ורכשנו בבית הקפה מתחת לבית קפה ומאפה ושילמנו בכרטיס אשראי? הפעולה נרשמה במאגר כלשהוא. לא השתמשנו בכרטיס אשראי, אבל העברנו את כרטיס המועדון? גם כן; גם אם איננו חברי מועדון, אך הודענו ברשת החברתית האהובה עלינו שרכשנו שם, הפעולה נרשמה.

0.2
לאחר מכן, בדרך לעבודה, פתחנו את תוכנת הGPS האהובה עלינו, וזו דיווחה לנו על הפקקים בדרך על סמך נתונים פרטיים של משתמשים אחרים. התקשרנו מהטלפון הסלולרי לבוס להגיד שאנו מאחרים, והשיחה, כמו גם נתוני המיקום שלנו באותה שיחה, נרשמה במאגר המידע של חברת הסלולר שלנו על פי חוק נתוני תקשורת. הגענו לבסוף לעבודה, והחתמנו כרטיס; חלק מאיתנו אף מחתימים כרטיס עם טביעת האצבע שלהם. ההחתמה נרשמה גם כן. לאחר מכן, שתינו את הקפה יחד עם עדכונים מאתר החדשות האהוב עלינו, וזה שמר עלינו פרטים מזהים והבין את הרגלי הקריאה שלנו.

0.3
במהלך יום העבודה המעביד גם עוקב אחרינו, בין אם על ידי התקנת מצלמות נסתרות או על ידי טכנולוגיות שנועדו לבדוק את תפוקת העובדים. גם המידע הזה נשמר במאגר.

בדרך חזרה הביתה נסענו דרך כביש שש, שם גם נשמר עלינו מידע מפורט: מתי נסענו ובאיזו מהירות וגם אנו נדרשים להסכים לקבל ממפעילת הכביש דיוורים פרסומיים. ואם בערב נבחר להיות אקולוגיים ולנסוע למקום הבילוי בתחבורה ציבורית, הרי שגם אז כרטיס הרב-קו עוקב אחרינו ורושם במאגר מידע מרכזי את נתוני הנסיעה שלנו (לפחות עד שהנחיה חדשה של משרד המשפטים תכנס לתוקף).

0.5
טוב, תמיד יש את האפשרות לשבת בבית ולצפות בטלויזיה, אבל גם אז הפרטיות שלנו עוד בסכנה: לא רחוק היום עד שממירים חכמים ידווחו לחברת התקשורת מהם הערוצים בהם צפיתם, נכון?

0.6
אז קריאה פסימית של חמש מאות המילים האחרונות מעידה על המצב העגום שלנו ומעלה תהיה אחת: האם יש באמת סיבה להלחם למען הפרטיות שלנו כאשר בכל יום המידע עלינו נשמר בעשרות מאגרי מידע? וזה עוד לפני שמדברים על מאגרי המידע של הבנקים או קופות החולים. אז מה יש לנו לעשות? האם אנחנו צריכים להלחם בטכנולוגיה ולנסות לשנות את החברה שלנו או להכיר במציאות העגומה שלפיה כל פירורי העוגיות שאנו מותירים במהלך היום עשויים לפגוע בנו? המטרה של הקדמה קצרה זו היא להבהיר מהי כמות המידע שנשמר, ומהן הסכנות, כמובן, באגירה המאסיבית של המידע.

0.7
עכשיו, כדי להסביר מהי הסכנה בדליפה של המידע, אפשר לפרק את העניין למספר סכנות: (1) שימוש במידע למטרות כלכליות [לגיטימיות ולא לגיטימיות], כלומר לגרום לכם לרכוש יותר או להוציא מכם כספים במרמה; (2) שימוש במידע למטרות פרסונאליות [לגיטימיות ולא לגיטימיות], כלומר לבצע פעולות בשמכם או להתחזות לכם; (3) שימוש במידע למטרות בטחוניות [לגיטימיות ולא לגיטימיות] כלומר להלחם בפשע או טרור או לבצע מעשי פשע או טרור.

0.7.1
חשוב להבין שהמטרה לשמה נאגר המידע לסיבה הלגיטימית הוא בדרך כלל גם למנוע את הסיכון הלא לגיטימי. לדוגמא, מידע על תנועה של בני אדם בתחבורה ציבורית ומהם האוטובוסים הצפופים ביותר יכול לסייע בתכנון של קווי אוטובוסים, אבל יכול גם לסייע לארגוני טרור לדעת מהם קווי האוטובוס הצפופים ביותר על מנת לתכנן פיגוע. מערכת שמאפשרת זיהוי מול חשבון בנק מסוים, על ידי שמירה של ססמא או טביעת אצבע, מאפשרת גם לזייף את הכניסה לאותו חשבון בצורה לגיטימית. כלומר, ככל שמאגר יותר רגיש, כך יש לאבטח אותו יותר.

0.8
לכן, קדחת מאגרי המידע, כפי שנראה במאמר זה, היא בעייתית במיוחד: היא לא רק מיותרת ונובעת מרצון לשמור מידע מיותר, היא גם מאפשרת בדיוק את הנזקים מהם היא מנסה להמנע.

1.
הדבר הראשון שאני רוצה להגדיר, לצורך המכנה המשותף, הוא את ההגדרה של 'דליפה'; דליפה היא כל גישה שאינה מורשית למאגר, בין אם על ידי האקר איראני שגונב את כל המאגר או חוקר פרטי שמשלם חמישים שקלים לפקיד שיבדוק לו מידע מתוך המאגר. גישה, לצורך העניין היא היכולת לקרוא או לכתוב מידע למאגר. כלומר, דליפה היא היכולת לקרוא או לכתוב מידע למאגר שלא תוכננה כחלק ממטרות המאגר.

דליפה יכולה להיות מצב בו מאגר מידע שמוחזק כחוק ומנוהל בצורה מאוד מאובטחת, עם כל ההגדרות, פשוט נמכר במסגרת עסקים לגורמים עסקיים אחרים שנראים לגיטימיים. דוגמא טובה לכך נחשפה בפברואר 2010: עיריית רמת-גן מכרה מידע לחברת 'קידום' לצורך שיווק (פגיעה מהסוג הראשון). הסיפור הוא כזה: לעירייה, כחוק, יש את מאגר המידע של כל תלמידי בתי הספר. המאגר מאובטח, מוגן ומנוהל כמו שצריך. חברת קידום הגיעה לעירייה והציעה לרכוש ממנה את שמות כל התלמידים; התלמידים, שמעולם לא נתנו את הסכמתם לקבלת מידע שיווקי, גילו שהמידע דלף על אודותיהם והגיע לחברה מסחרית, שניסתה למכור להם מוצרים. אכן, לא מדובר בגניבה של המאגר על ידי האקר איראני או גנב מתוחכם, אבל זוהי דליפה.

הדליפה מהסוג הזה כל כך נפוצה, עד שבאוקטובר 2010 נחשפה פרשה מאוד דומה בנוגע לחברת סלקום; זו רכשה מאגר מידע של מתגייסים והצליבה אותו מול מאגר המידע שלה, כדי לגלות מי מלקוחותיה הוא הורה של ילד שעומד להתגייס ולהציע לו הצעות שיווקיות. גם מקרה זה לא נקשר למשפחות פשע או לגורמים עוינים לישראל, אבל הוא בעל השלכות לא מבוטלות על הכיס שלנו.

הדליפה מהסוג הזה היא דליפה מערכתית; לא מדובר על ארגון פשע שסוחר עם ארגון פשע או על ארגון פשע שסוחר עם גוף מסחרי, אלא על שני גורמים שנתפסים על ידי הציבור כלגיטימיים, אשר מבצעים סחר במידע פרטי בלי ידיעת או הסכמת בעלי המידע, ולא למטרות של גורמי המידע.

כלומר, צריך להבין ש'דליפות' מתרחשות כל יום, וחלק מאיתנו בונה חלק מהחיים שלו על דליפות מהסוג הזה. הסיבה לכך היא העדר אבטחה מתאימה, והרבה פעמים הדבר נובע מרשלנות גרידא. לדוגמא, כאשר אני מקבל דואר רשום, הדוור מגיע לביתי יחד עם רשימת המכתבים הרשומים, כאשר אני חותם על קבלת המסמך, אני רואה רשימה שלמה של אנשים אחרים שמקבלים דואר ונחשף למידע הפרטי על אודותיהם. זו גם דליפה של מידע, ואיננו יכולים להמנע ממנה במצב הקיים.

2.
סוג נוסף של דליפות, שאולי מתקרב יותר לדליפה הפלילית שאנחנו מכירים ואוהבים, הוא הדליפה של מכירת מידע; השיטה היא פשוטה: חוקר פרטי או גורם עוין אחר רוצה לברר מידע על אדם מסוים (לדוגמא, לדעת מהי ההכנסה שלו) והוא מוצא פקיד, שבדרך כלל משתכר שכר נמוך ומציע לו, תמורת כסף מסוים (או תוך שהוא סוחט אותו), להעביר לו מידע שהוא שולט בו.

לדוגמא, ב2007 הורשעה עובדת בביטוח לאומי שסחרה במידע פרטי ונחשף כי בכירים בביטוח לאומי ורשות המסים סחרו במידע פרטי. דליפה מהסוג הזה היא דליפה שאינה מערכתית, ואפשר לקרוא לה סחר לא לגיטימי במידע; היא נתפסת כחמורה יותר מהמערכתית, אך הרבה פעמים היא הרבה יותר נקודתית. הסכנה כאן היא פרסונאלית: כלומר, המידע נרכש הרבה פעמים על ידי בעל שחושד שאשתו בוגדת בו, או על ידי גורם שמעוניין לברר את מצבנו הפיננסי. לעיתים רחוקות יותר המידע נרכש על ידי ארגוני פשיעה שמעוניינים למצוא קרבנות יעילים.

3.
הסוג הבא של דליפה הוא זחילת שימושים; מצב זה הוא מצב בו יש אדם שיש לו גישה למאגר למטרה מסוימת, והוא עושה בו שימוש אחר. לדוגמא, ב2009 הורשע עובד מדינה בכך ששלף מידע מתוך מאגר, ועשה בו שימוש לצורך אכיפה של תשלום מס (עשמ 3275/07 שמואל ציילר נ' נציבות שירות המדינה); דליפה מהסוג הזה מוגדרת כזחילת שימושים. זחילת השימושים היא כנראה הדליפה המסוכנת מכל והנפוצה ביותר; לעובדים יש גישה מתמדת למאגרי המידע, והשימוש שלהם הוא בקנה אחד עם מטרות הארגון אשר מחזיק את המידע; השימוש פשוט מנוגד לחוק או לנהלים.

אלא, שלתפוס 'מדליפים' מהסוג הזה בדרך כלל קשה ביותר: הרי הגורם שצריך לבקר על זחילת השימושים הוא הגורם אשר נהנה מההדלפה: רשות המסים, במקרה הזה, אמנם צריכה להתנער מהעובד הסורר ששלף מידע על נישומים, אבל היא גם מרוויחה כסף מכך שהוא הגדיל את הכנסותיה מגביית מסים.

זחילת שימושים כזו התרחשה גם עם מאגר הDNA המשטרתי. במקרה מעניין שנדון לאחרונה על ידי בית המשפט העליון עלתה שאלה הנוגעת להרשעות על סמך ראיות DNA: הסיפור היה פשוט, במסגרת חקירת רצח מסוימת, התבקש אדם לתת דגימת DNA מתוך הסכמה עם המשטרה שהראיה תשמש אך ורק לצורך חקירת הרצח; לאחר שהדגימה הגיעה למעבדה, מצאה אחת השוטרות כי הדגימה תואמת לדגימה אחרת שנמצאה בזירת אונס, על סמך ראיות אלה, הורשע האנס. בית המשפט העליון פסל את הראיה משימוש (עפ 4988/08 איתן פרחי נ' מדינת ישראל) אך הותיר את ההרשעה על כנה.

כאן המקרה היה מעניין ביותר: חוקרת המשטרה אמרה שלא היתה "הצלבה" בין מאגרי המידע, אלא שהיא בעצמה זכרה את אלל הDNA וביצעה את ההצלבה בראשה. אכן, המקרה הזה הוא מקרה בו אנס יושב מאחורי סורג ובריח, אך מעניין לדעת כמה 'הצלבות בראש' נערכות עם מידע אחר שנמסר למשטרה, וזו אומרת שלא תעשה בו שימושים לרעה.

4.
הסוג הרביעי של דליפה הוא פרצת האבטחה; במקרה כזה לא נמכר מידע בזדון, או סתם תוך מניעים כלכליים אלא פשוט המידע לא מוגן טוב מספיק ואדם בעל כישורים מסוימים יכול להשתמש בו. דוגמאות לנושא זה ניתן למצוא ברשת למכביר, אבל דומה שהותרתן של תעודות פטירה ברחוב על ידי בתי חולים, או זריקה של גליונות ציונים ברחוב הם רק קצה הקרחון של הרשלנות בהגנה על מידע פרטי. שני המקרים התרחשו באוקטובר 2009, חודשיים לפני שחוק המאגר הביומטרי התקבל בכנסת, ועדיין הם לא העידו למחוקק על הסכנות בדליפה של מידע או בחוסר היכולת להגן עליו.

מקרה נוסף שהתרחש בחודש יולי 2008 היה פרצת אבטחה באתר בית החולים איכילוב שאפשרה צפיה בפרטים רפואיים של כל מטופל; במקרה אחר, חודש לאחר מכן, פרצת אבטחה באתר האינטרנט של שאול מופז אפשרה לכל אחד לצפות בספר המתפקדים של מפלגת קדימה.

סוג זה של דליפה, שנקרא פרצת אבטחה הוא שונה לגמרי: הוא לא נובע מזדון, אלא מתכנון לקוי. בדרך כלל הוא גם לא ניתן למניעה; גם תכנון טוב אינו חסין לפרצות אבטחה; לאחרונה הציעה גוגל מיליון דולר למי שיצליח למצוא פרצות אבטחה בדפדפן האינטרנט כרום. המטרה כמובן היתה להראות כמה הדפדפן בטוח, אך לא עברו מספר דקות מאז שהחלה התחרות ועד שהצליחו האקרים, עם מיליון דולר של מוטיבציה בכיס, למצוא פרצה.

5.
הסוג החמישי של דליפה הוא אבדן מידע; כאן מדובר על מצב בו מידע שאינו מוגן מוצא מתוך מאגר המידע למטרה מסוימת, אך הולך לאיבוד בדרך. כך, לדוגמא, בשנת 2005 הלך לאיבוד כונן USB עם מידע רפואי של 120,000 חולים בהוואי, ב2006 הלך לאיבוד כונן USB עם מידע צבאי רגיש, ב2010 כונן נייד עם מידע על מבוטחים רפואיים הלך לאיבוד ובאוגוסט 2011 חברה שנשכרה לצורך בקרה על בדיקת הגנת הפרטיות איבדה מידע רגיש על 4,500 חולים.

אכן, אבדן מידע הוא משהו שמתרחש לעיתים תכופות כאשר מידע מוצא על התקנים ניידים, ובמיוחד כאשר הוא לא מוצפן. כאן אין כוונה זדונית, אלא רשלנות גרידא וחוסר טיפול במידע.

6.
עכשיו, כשהבנו את חמשת סוגי הדליפות, אני רוצה להכנס לסוגיית המאגר הביומטרי ולשאול האם אפשר באמת לומר שהוא יהיה מאובטח. בתהליך החקיקה ניסו לא אחת לטעון שהמאגר עצמו יהיה מוגן וינקטו בו את כל האמצעים על מנת להגן עליו מדליפה. אלא, שההגדרה של דליפה תמיד הוצגה רק כסוג הקלאסי של דליפה: הגעה של המאגר לאינטרנט בצורה מלאה. בשום מקום לא ניסו להסביר איך יוגן המאגר מפני שימוש לרעה של אלה שקיבלו את הסמכות להשתמש בו (כזכור, כל שוטר יוכל לגשת למאגר).

גם אם נקח בתור הנחה שתערך בקרת גישה ויתועד כל מקרה בו עובד של המאגר יגש למידע, עדיין ישנם מספר כשלים עיקריים: הראשון הוא בכך שגישה, כאמור, היא גם כתיבה וגם קריאה במאגר. נכון להיום מנסים למכור לנו את הטענה שהמאגר הביומטרי יגן עלינו מפני גניבת זהויות וזיוף של תעודות זהות, אלא שכל פקיד במשרד הפנים יוכל להכניס זהות למאגר.

כלומר, המאגר יהיה מאובטח ברמה 11, הוא יוגן על ידי האמצעים הטובים ביותר בשוק, אבל עדיין: יש לו נקודת כשל אחת: כל פקיד במשרד הפנים שרוצה להכניס את בן הדוד שלו ששילם מספר שקלים בזהות בדויה יוכל לעשות זאת, כי על תהליך הכניסה הראשון למאגר אין ביקורת.

כלומר, דליפה מהסוג השני, מתחייבת להתרחש: או על ידי שוטר שמקבל משכורת נמוכה שישוחד על מנת להעביר מידע לגורמי פשע, או על ידי פקיד משרד הפנים שישוחד כדי להכניס זהויות בדויות למאגר. הנקודה החלשה, של הדליפה מהסוג השני, אינה מטופלת בארכיטקטורה של המאגר.

7.
שלא יהיה ספק, המאגר ידלוף בכל דרך אפשרית: כל אחת מחמש הדרכים תתרחש לאורך זמן ארוך מספיק. הסכנה לכך תהיה משמעותית כיוון שלא יהיה ניתן להשתמש יותר בזיהוי ביומטרי כלל וכלל, כשם שכיום אי אפשר להשתמש במספר הזהות שלנו כאמצעי זיהוי מול גורמים אחרים. אלא, שעד שהמאגר ידלוף במלואו ויגיע לאינטרנט יגרמו לנו הרבה נזקים בדרך כי אנחנו נסתמך על המאגר: אנחנו נאמין שהמידע הביומטרי שלנו מאובטח, ושאף אחד לא עושה בו שימוש, כשבפועל מה שיקרה הוא שימוש לרעה, התחזות וניצול.

[פורסם במקור ב'ארץ אחרת']

לא מעט נכתב על שינוי מדיניות הפרטיות של גוגל שאמור להתבצע בשבועות הקרובים (למסמך המלא) ועל השלכות שעשויות להיות לו על פרטיות; אלא, שקריאה זהירה של מדיניות הפרטיות מראה לנו עוד כמה דברים. שרון קליין מSEO College ביקשה שאתן התייחסות קצרה אם אוריינטציה לקידום אתרים, ולדעתי זו הזדמנות טובה לדבר רק על הרובד הזה במדיניות.

בכלליות, אני מציע שתקראו קודם את הפוסט שלי על כיצד לקרוא מדיניות פרטיות ותראו את העבודה הטובה שגוגל השקיעו במדיניות, ועמלו קשה על להפוך אותה לברורה יותר. הבעיה היא, כמובן, שגוגל בעצם יצרו מדיניות אחודה לכל שירותיהם כשהאחידות היא לא רק למדיניות אלא ככל הנראה גם למאגרים עצמם, למרות שהטקסט שמצביע על כך קצת עמום, או כדבריהם "We may combine personal information from one service with information, including personal information, from other Google services – for example to make it easier to share things with people you know".

אז מה הנתונים החשובים שעשויים לקום כאן, ובכן: בראש ובראשונה גוגל עשויים לשלב את נתוני Google Analytics, שירות המעקב והסטטיסטיקה של גוגל יחד עם נתוני החיפוש עצמם: כלומר, להבין את הטראפיק של האתר כדי להשפיע על המיקום בתוצאות החיפוש של גוגל, ולא רק לאפשר לבעל האתר לדעת מהן מילות החיפוש על פיהן הגיעו לאתרו.

עוד חשיבות היא הכנסת שירותי המיקום למדיניות הפרטיות; שוק החיפוש בטלפונים הניידים, בו גוגל שולטת ביד רמה גם כן מחזיק פוטנציאל עסקי לא מבוטל ובהתחשב בכך שאותו חיפוש מעביר גם נתוני מיקום לעיתים, הרי שניתן יהיה לדבר לא רק על אוופטימיזציה של החיפוש, אלא של המיקום; כבר היום גוגל משתמשת במיקום של המכשיר הסלולרי כדי להשפיע על תוצאות החיפוש ועשוי להיות מצב שכעת, לא רק שלאה תהיה השפעה על החיפוש מהמובייל אלא גם במקרים אחרים.

שוב, מדובר על פוטנציאל בלבד כנגזרת של המסמך המשפטי, אבל לגוגל כעת יש את הסמכות המלאה לשמור את מסלול ההליכה שלכם כל יום או את הנסיעות מהבית לעבודה, כך שלכשתחפשו מסעדה, תוצאות החיפוש יוכלו להיות מוטות המיקום בעבר (ולאו דווקא המיקום בהווה).

עוד כיוון, הרבה יותר מוצהר של גוגל, הוא הופעה של תוצאות חיפוש מבוססי רשת חברתית, על כל הבעיות המבוססות על כך.

אלא, שהבעייתיות הקיימת במדיניות הפרטיות החדשה היא העדר הבחירה האמיתית לסרב לה. מי שלא יהיה מוכן לחסום לגמרי את שירותי גוגל, להפסיק להשתמש בהם או רק לחסום את אפשרויות המעקב הטמונות בשירותי גוגל הולך לוותר על חלק ניכר מפרטיותו. הבעיה הנוספת היא בכך שכעת לא רק שתוצאות החיפוש יהיו מתאימות יותר, והפרסומות גם כן, אלא שאותו מידע ואותן תוצאות ידרשו ממי שרוצה להופיע באינדקס של גוגל להיות הרבה יותר ידידותי לגוגל.

הרי, אם עד עכשיו הטענה הרווחת היתה ששימוש בשירותי גוגל לא משפיע על דירוג האתר הרי שכעת יעמוד יתרון אינהרנטי למי שישלב את הכלים של גוגל באתרו: בראש ובראשונה הכלים החברתיים: אם יותר מהחברים שלך ישתפו תוצאות חיפוש מאתר X, הרי האתר יופיע יותר בתוצאות החפיוש שלך, לכן בעלי אתרים צריכים לאפשר את כפתור ה"פלוס אחד". כך גם עם הגדרות מיקום: ככל שהתעבורה לאתר שלך תהיה פחות אנקדוטלית ומשכונות או איזורים מסוימים, כך תוצאות החיפוש גם עשויות להשפיע.

הבעיה היא שהמאגרים של גוגל סודיים וחסויים (ואולי טוב שכך) ועולם הקידום מלא בספקולנטים; למזלם של גוגל, יש להם עורכי דין שניסחו את המדיניות בצורה כל כך עמומה שמונעת מאיתנו להבין מה בדיוק ישפיע ואיך הדבר עשוי להתרחש.