Intellect or Insanity

קשה לי להיות גם מועמד בפריימריס במפלגת העבודה וגם לשמור על היושרה הפנימית שלי. סליחה, אני אתקן את זה: קשה לי להיות גם מועמד בפריימריס של מפלגת העבודה, גם לשמור על היושרה הפנימית שלי וגם לנצח. זה לא אומר שאני לא הולך לעשות את זה, זה רק אומר שאני נלחם עם יד אחת קשורה מאחורי הגב, בדיוק כמו דמוקרטיה מתגוננת. ועל מה אני מדבר? וובכן, לא מזמן גילינו באתר עבודה שחורה כי מפלגת העבודה חולקת את ספר הבוחרים שלה עם גורמים רבים. למרות טענות מזכ"ל המפלגה, חיליק בר, כי אינו חולק את הפרטים האישים ואינו שולח דיוור למי שאינו מעוניין בכך. אותה הטרדה גרמה כבר לאנשים במפלגה להפסיק את חברותם.

השבוע, עם ההכרזה עלהבחירות המקדימות, גילינו עוד דבר: ישנם מספר חברים מיוחסים שרק הכריזו על מועמדותם וכבר קיבלו את ספר הטלפונים של כל חברי המפלגה לצורך שליחת מסרונים. בין היתר, נורית צור שהחליטה לשלוח הודעות דואר אלקטרוני לכל מתפקדי המפלגה ומיקי רוזנטל שהחליט שזכותו לשלוח לכל המתפקדים מסרון על התמודדותו.

עכשיו, נוצרו כאן שתי קבוצות של מתמודדים: אלה שיש להם את כל ספר הבוחרים ואלה שאין להם. אני לא מדבר על מחדל אבטחת המידע (הנוסף) שנובע מהעברת המידע לכל אדם בלי שיש לו מאגר מידע רשום ובלי שהוא עומד בהוראות משרד המשפטים הנוגעות לאבטחת מידע (שאני מעריך שלא ממש נבדקים אם כל אדם מקבל את המידע). אני מדבר על שני דברים: הראשון הוא שבטופס ההתפקדות עצמו לא מפורט כי המידע יועבר למועמדים לתפקידים מסוימים, וכך לא עומדת המפלגה בהוראות סעיף 11 לחוק הגנת הפרטיות, שמחייב את מי שמבקש מידע לפרט "למי יימסר המידע ומטרות המסירה". השני, והוא נורא יותר, שגם בחוקת מפלגת העבודה אין שום זכר לדבר הזה.

אבל נשים את זה בצד. זה פחות חשוב; מה שחשוב הוא שגם אם היתה לי את הרשימה, אני לא הייתי שולח ספאם. אני לא ספאמר, ואני יודע שזה יפגע בזכות שלי להבחר; זה יפגע לא כי אנשים אוהבים ספאם, אלא כי אף אחד לא יכיר את השם שלי אם אני לא אעבור על החוק (או על האתיקה) ואעשה את הדילוג הקטן הזה. זה יפגע כי בזמן שמועמדים אחרים מפרים את החוק, אני משחק לפי כללי המשחק. מצד שני, אני לא רואה מועמד ששלח הודעות ומסרונים המוניים לאנשים נלחם אחר כך נגד המאגר הביומטרי. הוא לא ילחם כי הוא עושה בדיוק את אותו הדבר: הוא משתמש לרעה במידע, שמי יודע איך הוא השיג בכלל.

לכן, אני קורא כאן לכל המועמדים לכנסת להשתתף במשחק עם כללי משחק הוגנים: לא להפר את החוק, לא לשלוח ספאם (גם אם הוא חוקי) ולא להשתמש בספר הבוחרי. הסיבה לכך? כי גם אם המפלגה נותנת את הספר בדרך לא דרך (או כנגד תשלום לאנשים מסוימים), הרי שמדובר בהתנהגות שאינה הולמת ואינה עומדת בערכי מפלגת העבודה. לדוגמא, בתקנון הבחירות למועצות הסניפים שנערכו לאחרונה קבעו כי כל מי ש"מפריע למהלך הסדיר או התקין של הבחירות", מבצע עבירה על הבחירות.

וכאן בדיוק ההתלבטות שלי: האם אני פונה לערכאות במפלגת העבודה כדי לבקש לפסול את מי שעשה זאת כי הוא עובר על החוק? מצד אחד זה מתחייב כי אלה בדיוק הערכים בהם אני מאמין: פרטיות, אבטחת מידע, שקיפות וכללי משחק שווים. מצד שני, זה יוצר אנטגוניזם על ידי מועמדים אחרים שעברו על החוק כנראה בלי משים לב.

אני מאמין שכללי משחק שווים הם הכרח בבחירות, והגישה של אנשים מסוימים לספר הבוחרים, כאשר לאחרים אין, היא פסולה. מעבר לכך, גם פעילות ההטרדה עצמה אינה משהו ראוי. אבל בין להאמין לבין לפגוע באתרים? תמיד יש קילומטר.

[פורסם במקור בעבודה שחורה]

בהערת אגב, כתבה שפורסמה ב'הארץ' בסוף השבוע הזכירה לנו משהו מאוד כואב: כדי להכנס לכנסת צריך להוציא הרבה כסף, עשרות אלפי שקלים. אז במסגרת הריצה שלי, אני צריך תרומות. וזה לא תמיד נעים לבקש, אבל אני מאוד אשמח אם תכנסו לעמוד הקמפיין שלי באתר מימונה, ותתרמו כמה שקלים כדי לעזור לי להכנס לכנסת:

0.
משרד המשפטים פרסם אמש תזכיר תיקון לחוק הגנת הפרטיות, אשר בגדול משנה את תפישת הפרטיות שלנו ואת הדרך בה אנו מתייחסים למאגרי מידע (לנוסח התזכיר); שינוי זה, יחד עם סיום כהונתו הקצובה של עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע מהווה סימן ששנת 2012 אכן היא השנה בה הפרטיות הפכה להיות זכות שמדברים עליה ומתייחסים אליה, ולא נחלתם של מספר קשקשנים. השינוי המהותי העיקרי בתזכיר החוק הוא אימוץ מסקנות ועדת שופמן (ולא רק את החלק הרע שבהן) ולבטל את חובת הרישום על מאגרי מידע.

1.
כיום, רישום מאגר מידע הוא הליך פשוט טכנית, אך מטיל חסם כלכלי ובירוקרטי על הפעלה של טכנולוגיות חדשות. נניח שאני מעוניין לפתוח אתר שעוסק במסחר אלקטרוני, הרי שאני חייב לרשום את מאגר המידע (ולקבל אישור על הרישום) בטרם אחל את הפעילות (ראו סעיף 8 לחוק הגנת הפרטיות). כלומר, הרבה פעמים אדם שמעוניין לפתוח עסק חייב להמתין לאישור הבירוקרטי הזה. מנגד, ההיתר הזה של "מאגר רשום" הרבה פעמים מהווה דרך שבה אנשים מעוניינים להכשיר פעילויות שאינן רצויות ואף אינן חוקיות, בטענה ש"אין מה לעשות, המאגר שלנו רשום במשרד המשפטים אז הכל כשר"; טענה זו לא שונה מכך שתרופות סבתא שונות היו "באישור משרד הבריאות" עד לא מזמן.

2.
אלא שהבעיה בתזכיר החוק היא לא ביטול חובת הרישום, אלא אי ההתייחסות לסידורי האבטחה במאגר. על פי הוראות תזכיר החוק החדש, בעל המאגר "יקיים סדרי ניהול וכללי עבודה הנדרשים לשם ניהול המאגר לפי הוראות חוק זה, יתעד את ביצועם במסמכים המתארים את אופן ניהול המאגר, השימוש בו, אבטחתו ומימוש זכויות נושאי המידע בו ויחזיקם מעודכנים"; כלומר, יש חובה לאבטח את המאגר ולהחזיק נהלים מסודרים. הבעיה היא שכאשר אנחנו מדברים על זכויות בעלי המידע (האנשים עליהם שמור המידע במאגר), הרי שאין להם את הזכות לדעת מהם הכללים, אלא רק פרטים על זהות בעל המאגר, מנהל האבטחה ופרטים על מטרות המאגר וסוגי המידע האגורים בו. בגדול, פרטי המידע הינם מתוך סעיף 9(ב) לחוק, ומתוך סעיף 7א(ב) לתזכיר החוק, והם חופפים קצת. לדוגמא, זהות בעל מאגר המידע, המחזיק במאגר ומנהל המאגר, ומעניהם בישראל מופיעה פעמיים (סעיף 9(ב)(1), אבל גם סעיף 7א(ב)(1-3)).

3.
העניין הוא מה שאין חובה לפרסם ולהביא לידיעת בעל המידע, ואלה נהלי אבטחת המידע של המאגר. כלומר, בא אדם, מבקש ממני מידע רגיש, ואומר לי מי הוא, ושאני לא חייב למסור את המידע, אבל אם אמסור אותו אני אוכל לקבל הנחות ומבצעים, ואז אני שואל אותו "ואיך אתה שומר על המידע שלי?" והוא אומר לי "אני לא חייב לענות לך על זה". זו בדיוק הבעיה הרצינית בתזכיר החוק; שדווקא את נהלי האבטחה (שהרשות למשפט, טכנולוגיה ומידע מוציאה נהלים כל הזמן בשביל לעדכן) הציבור לא צריך לדעת.

4.
נהלי אבטחת המידע חייבים להיות פומביים בכל מאגר; וזה מה שחסר בתזכיר: החוק צריך לבטא מצב שבו אם אין חובה לרישום, ואין איזה בירוקרט ששואל את בעל המאגר איך המידע מאובטח, אז הציבור (וחכמת ההמונים) יכולה לעשות את זה: כלומר, כל בעל מאגר מידע יהיה חייב להציג בפני הציבור את מסמך אבטחת המידע, ואישור של גורם עצמאי שבדק את מסמך האבטחה, מראה שהוא מספק ועומד ברמות סבירות ובדק שמסמך האבטחה תואם למצב בשטח.

5.
כל מצב אחר יהפוך את ביטול חובת הרישום להפקר אחד גדול. לדוגמא; בחודש שעבר פסק בית המשפט העליון בעניין עעם 1386/07 עיריית חדרה נ' שנרום; אותו המקרה היה רצון של חברה מסחרית לשלוח דיוור לכל תושבי העיר (דומה למה שקרה בעתמ (נצ') 62-10 ד"ר הנריק רוסטוביץ ושות, חברת עורכי דין נ' יצחק שריקי, הממונה על חוק חופש המידע בעיריית עפולה, כאשר חברת עורכי דין רצתה גישה למאגר העסקים הפועלים בעיר). פסק הדין ביטא גישה חדשה ושונה לזכות לפרטיות, שמכירה בזכותם של האזרחים להעזב בשקט; אבל הוא לא דן בהסדרים בהם צריכה אותה חברה שמקבלת מידע לאבטח אותו. הצורך שלנו לאבטח מידע ולמנוע שימוש לרעה ממנו מתגבר כאשר כל יום אנחנו רואים מה עושים עם מאגרים פרוצים: הפעם, אגב, זה פדופיל שפיתה נערות באמצעות פרטים ממרשם האוכלוסין.

6.
לכן, אם דעתי היתה נשמעת, הדרך הבטוחה היא לקדם לא רק רישום אלא גם הסדרה עצמית ותקינה עצמאית של מאגרי המידע: לתת לאנשי מקצוע שמוכנים לסכן את שמם לפקח על מאגרים; כאשר אם יש דליפה, ואם יש אי עמידה בנהלים ובהוראות הם נותנים את הדעת באחריות אישית.

לפעמים התקשורת כל כך מתאהבת בסיפור ובגיבור שלו, שהיא שוכחת לרגע את התפקיד שלה בתור מי שאחראית על המצב ובתור מי שצריכה לספר את הסיפור באחריות. ההתנהלות של התקשורת, בכל הנוגע למשה סילמן, היא לא פורנוגרפיה, היא נקרופיליה. בים שבת האחרון, במהלך ההפגנה של פעילי המחאה החברתית, הצית עצמו סילמן כצעד של ייאוש מהמערכת. סילמן טען טענות חמורות כנגד המערכת במכתב שהותיר, ואמצעי תקשורת רבים בחרו לפרסמו.

פעמיים נקרופיליה חטאה התקשורת: בפעם הראשונה כאשר פרסמה את תמונותיו, בשידור חי, לצורך צפיה והנאה של הציבור; בפעם השניה חטאה כאשר נכנסה לחייו הפרטיים וסיפרה את הסיפור הכואב שלו: על החוב לביטוח לאומי, העסק שקרס ועוד. התקשורת עשתה זאת כאשר היא מודעת למצבו הנפשי הרעוע של סילמן.

אכן, הוראות חוק הגנת הפרטיות קובעות שני איסורים משמעותיים על פגיעה בפרטיות של אדם: "פרסום תצלומו של נפגע ברבים שצולם בזמן הפגיעה או סמוך לאחריה באופן שניתן לזהותו ובנסיבות שבהן עלול הפרסום להביאו במבוכה" ו"פרסומו של ענין הנוגע לצנעת חייו האישיים של אדם, לרבות עברו המיני, או למצב בריאותו, או להתנהגותו ברשות היחיד".

מצבו הכלכלי של סילמן, חובו לביטוח לאומי ועברו הבריאותי הם ענייניו הפרטיים. לאיש אסור להכנס אליהם ואסור לספר עליהם לציבור לא משנה מה; כך גם התמונות שמציגות אותו במצבו הקשה. יש צורך לדווח על המאורע; הוא בעל ערך חדשותי רב: אדם הצית עצמו במחאה על מצבו הכלכלי. אך השימוש בשמו, סיפורו ועוד נכנס כבר לגדר מציצנות: מדוע צריך זאת? האם יש באמת צורך בשמו או במצבו הספציפי? לא. משה סילמן הוא הסיפור של כולנו.

אין ספק שסילמן לא היה מסוגל לתת את ההסכמה הנדרשת לצורך פגיעה בפרטיותו על ידי כלי התקשורת. מצבו הבריאותי לא אפשר זאת; לכן אנו צריכים לשאול: כשאנו קוראים לסולידריות, אולי נקרא גם לשמירה על כבודו של האדם?

לקריאה נוספת: על הנקרופיליה של התקשורת ומשפחת פוגל הי"ד.

[פורסם במקור בעבודה שחורה]

לא כל כך נעים לראות אתר סגור; זה במיוחד נכון כאשר מדובר על אתר MegaUpload שנסגר בסוף השבוע האחרון על ידי הרשויות הפדראליות בארצות הברית לאחר חשד להפרת זכויות יוצרים שבוצעו על ידי האתר עצמו, וחשוב לזכור את זה: האתר עצמו, שכן החוק בארצות הברית אומר בצורה די ברורה שאתרי אינטרנט לא יהיו אחראים לתוכן הגולשים אם הם הפעילו מדיניות של הודעה והסרה (ראו את סעיף 512 לחוק זכויות היוצרים האמריקאי 00-55902 UMG v. Veoh), או כאשר מדובר על סגירת אתרים בישראל ללא צו שיפוטי.

אבל לעיתים סגירה של אתרים היא משהו הכרחי (ותודה לחץ על ההפניות); בשבוע שעבר הוציאה הרשות למשפט וטכנולוגיה צו לסגירה של מספר אתרים אשר התראחו בשרת אשר ככל הנראה לא שמר על נהלי אבטחת המידע והיה מעורב בפרשת ההאקרים הסעודים האחרונה. אחד המכתבים ששלחה הרשות מצא עצמו, ככל הנראה, לאינטרנט (ביחד עם תגובת החברה המעורבת) ועולה השאלה מה בדיוק הסיבה לסגירת האתרים.

כאמור, הרשות מפרטת באותו מכתב כי ככל הנראה המידע שאוסחן על אותה ספקית אירוח דלף בפרשה, וכי בכך יש חשד להפרה של חובות אבטחת המידע שקיימות על בעל כל מאגר מידע (ובתוך זה גם בעל מאגר מידע שמפעיל אתר אינטרנט). החוק בעניין הזה די סתמי. סעיף 17 לחוק הגנת הפרטיות קובע כי "בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע". החוק עצמו לא מגדיר מהי אבטחה, לא קובע את הסטנדרטים, לא דורש הצפנה ולא אומר שום דבר בעצם לגבי אבטחה.

אבל, רשם מאגרי המידע פרסם מספר הנחיות שמגדירות את הדרך לאבטחת מידע, ובכלל זה הנחיה על אבטחת מידע במיקור חוץ. ההנחיה חלה על מי שלא מנהל בעצמו את מאגר המידע שלו (נניח, אתרי אינטרנט שמחזיקים את מסד הנתונים שלהם אצל ספק האירוח), אבל חושב לזכור שהפרשנות שלה מאפשרת לנו להבין מהי מידת הסבירות של אבטחת המידע.

אבל קודם כל, מהו מאגר מידע? סעיף 7 לחוק הגנת הפרטיות מגדיר מאגר כ"אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב"; המילה "ממוחש" קריטית כאן כיוון שהכלל הוא שהוראות מאגרי המידע לא חלות על מאגרי נייר. מידע, לצורך המאגר מוגדר כ"נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו" ומידע רגיש מוגדר כ""נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו" או "מידע ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, שהוא מידע רגיש".

כלומר, די בכך שמאגר המידע מכיל מידע על מצב כלכלי של אדם או על צנעת אישותו (נניח, מידע על מהם המוצרים שאדם קנה) או מעמדו האישי (נניח, האם הוא נשוי), או אפילו על אישיותו (מיהם החברים שלו) כדי שהוא יוגדר כמאגר מידע בחוק. מאגר כזה, על פי סעיף 8 לחוק הגנת הפרטיות, חייב ברישום אם מתקיימים אחד מהתנאים הבאים: הוא מכיל מידע על יותר מ10,000 אנשים, או שהוא מכיל מידע רגיש (וכמעט כל מאגר הוא כזה), הוא מכיל מידע על אנשים שלא נמסר על ידם, מטעמם או בהסכמתם (נניח, אם מדובר במנוע חיפוש או מאגר נתונים עסקיים), הוא של גוף ציבורי או הוא משמש לדיוור ישיר. בפועל, כמעט כל מאגר חייב ברישום אבל אף מאגר לא נרשם.

לאחר הרישום, והתחלת פעילות המאגר, יש לאבטח את המאגר. אבל כיצד הרשות למשפט, טכנולוגיה ומידע מפרשת את החובה הזו? אם נתרשם מהמכתבים האחרונים, היא רואה את הפרשנות של הוראות מיקור החוץ כקריטריונים לדרך בה צריך לאבטח.  סעיף 3.1.4 להנחיות דן בחובות אבטחת המידע וקובע קודם כל שעל מנהל המאגר להחזיק מסמך אבטחה מחייב. כאשר מדובר על שימוש פנימי, ולא על מדיניות חוץ, המסמך לא צריך להיות שונה ממדיניות הפרטיות, שהיא המסמך שמסביר למי שהמידע מוחזק עליו מה השימושים שנעשים במידע ומהם פריטי המידע שמוחזקים עליו (ובכך מקיימים את חובת היידוע בסעיף 11 לחוק) וכן לאבטח את המידע לפי טיוטאת תקנות אבטחת מידע.

תקנה 2 קובעת כי בעל מאגר יוציא מסמך מחייב שיבהיר (1) מהם פרטי המידע שנשמרים במאגר; (2) מהם המטרות לשימוש במאגר; (3) יפרט האם מידע מהמאגר יוצא מחוץ לגבולות המדינה; (4) האם מחזיק מאגר המידע מעבד את המידע; (5) הסיכונים לפגיעה בשלמות המידע, בחשיפתו של המידע וכיצד הוא מתכנן להתמודד איתם.

לצורך הדוגמא, נדבר על חנות אלקטרונית שמוכרת מוצרי מזון לבעלי חיים; אותה חנות שומרת לא רק את פרטי הקשר של הלקוח אלא גם את רשימת ההזמנות הקודמות שלו. היא מתארחת בשרת שנמצא בארצות הברית וספק התשלומים שלה נמצא בישראל. אותה חברה צריכה להודיע למשתמשיה במדיניות פרטיות על המידע שהיא שומרת, וגם לפרט להם שהמידע מאוחסן בשרת בארצות הברית ועובר לספק התשלומים. היא עוד אמורה לפרט למשתמשיה כי במקרה של דליפה או פריצה, המידע שיחשף הוא אמצעי התשלום שלהם (אם היא שומרת אותם), פרטי הקשר שלהם ואף הרכישות האחרונות.

תקנה 3 קובעת כי על כל בעל מאגר מידע למנות "ממונה על אבטחת מידע" שצריך להיות עצמאי ותלוי רק בבעל המאגר. הממונה אמור להיות גם מי שמקבל תלונות אבל גם מי שמבצע את הבדיקות, ולכן כדי להמנע מניגוד עניינים, ראוי שהממונה לא יהיה מפתח האתר, אלא אדם עצמאי.

הממונה צריך לכתוב נהלי אבטחה (תקנה 4), אשר כוללים את רמת אבטחת המאגר, תיאור של רכיבי המערכת וקביעת הרשאות הגישה (לדוגמא, למנוע מכל אדם שעובד בחנות לראות את היסטורית הרכישות). במאגרים שחלה עליהם רמת אבטחה בינונית ומעלה (מאגרים שמשמשים לדיוור ישיר (רמה בינונית) או שמוגדרים ברמת אבטחה גבוהה (מאגרים גנטיים, מאגרים שמכילים מידע כלכלי, מאגרים שמכילים מידע על דעות פוליטיות, נטיות מיניות או מעשים מיניים, עבר פלילי, נתוני תקשורת (שיחות או ביקור באתרי אינטרנט), מידע ביומטרי)) יש עוד לדאוג שההנחיות יכללו הוראות על רמת האבטחה הפיסית (כלומר הגישה הפיסית לשרת), אבטחת התקשורת והאחסון, גיבויים ושחזורים ובדיקות תקופתיות.

כלומר, נהלי האבטחה לא רק שצריכים להיות מקיפים, אלא במאגרים רגישים יותר (ברמה הבינונית והגבוהה) צריכים לטפל גם באבטחה הפיסית של השרת (לא כל שרת באחסון משותף בסדר) ולבדוק שאין זליגת מידע בין האחסון הזה למאגרים אחרים.

תקנה 5 קובעת כי יש לערוך סקר סיכונים במאגרים ברמה בינונית ונמעלה; כלומר, על בעל המאגר לבדוק את מערכות החומרה ורכיבי התקשורת, לבדוק את ההתקנים הניידים בהם נעשה שימוש ואת מערכות התוכנה שמנהלות את המאגר (נניח, תוכנת הניהול). אבל הוא גם חייב לבחון את התוכנות המשמשות לתקשורת מחוץ למאגר ואת הרכיבים האחרים הדרושים להפעלת המאגר. במאגרים שאינם ברמה בינונית, יש רק לערוך פירוט של הרכיבים, ואין ממש חובה לבחון אותם.

תקנה 6 היא בעצם לב הפרשנות של חובת אבטחת המידע. כלשונה "אחראי המערכות יבטיח כי המערכות המפורטות בתקנה 5(א) יישמרו במקום מוגן, המונע חדירה אליו וכניסה בלי הרשאה והתואם את אופי פעילות המאגר ורגישות המידע בו"; שימו לב, למרות שיש חובה להגן על המאגר מגישה לא מורשית, אין חובה להצפין מידע ובמיוחד אין חובה להצפין מידע בצורה חד-כיווניית (כלומר, להצפין מידע כמו ססמאות, כך שאם המאגר ידלוף אלה לא יוכלו לשמש אנשים אחרים אינה חלק מהחובות כאן); במאגרים ברמה בינונית ומעלה יש גם צורך לתעד את הגישה למאגר. לדעתי האישית, וכדי להקטין את הנזקים האפשריים, עדיף להצפין מידע קודם כל ואם אין צורך במידע אלא רק לאימות שלו (נניח, במספרי תעודת זהות, כתובות דואר אלקטרוני שמשמשות לגישה לאתר או ססמאות) יש להשתמש בהצפנה חד-כיוונית.

תקנה 7 קובעת כי העובדים יודרכו בנוגע למידע הרגיש ונהלי אבטחת המידע, יחתמו על הוראות סודיות ויעברו הדרכות תקופתיות במאגרים ברמה בינונית ומעלה. תקנה 8 ממשיכה כיוון זה וקובעת כי הגישה תעשה רק על ידי עובדים שמורשים לכך (כלומר, עדיף ססמא לכל עובד ולא ססמאת מאסטר או גישה פתוחה למאגר); במאגרים ברמה בינונית ומעלה יש לדאוג לשאף עובד לא תהיה גישה למאגר במלואו אלא אם הדבר חיוני, וכי ביצוע פעולות חיוניות יהיה בשליטה של יותר מעובד אחד.

תקנה 9 ממשיכה את חובות התיעוד והניהול וקובעת כי הפעילות תבוצע רק על ידי עובדים מורשים וכי במאגרים ברמה בינונית או גבוהה יקבעו גם נהלים לגבי אורך הססמאות, החלפתן וכדומה. כמו כן, יש לדאוג כי עובדים שסיימו את עבודתם לא יוכלו להמשיך לגשת למאגר הרגיש.

תקנה 10 קובעת כי במאגרים ברמה בינונית ומעלה יש לערוך תיעוד של הגישה למאגר ושל נסיונות גישה שנכשלו, לשמור את המידע על הגישה לפחות לשנתיים וליידע את העובדים על העניין. תיעוד מסוג זה יכול לסייע בגילוי של שימוש לרעה במאגרי מידע בשירות המדינה (כמו בעשמ 3275/07 שמואל ציילר נ' נציבות שירות המדינה בו עובד במחלקת מיסוי מקרקעין הורשע בשליפת מידע שלא כדין) שכן מערכות ניהול ותיעוד גישה קודם כל ירתיעו את המשתמשים משימוש לרעה אבל גם ישמשו כדרך לגלות את דליפת המידע מאוחר יותר.

תקנה 11 מחייבת את אחראי האבטחה לנהל תיעוד של אירועי אבטחה ובמאגרים ברמה בינונית או גבוהה אף לקבוע נהלים לטיפול באירועי אבטחה.

תקנה 12 קובעת, בקצרה, כי העברה של מידע מחוץ למאגר על התקנים ניידים תעשה רק באופן שמונע שימוש לרעה בהם (כאן דווקא הצפנה נחשבת אמצעי סביר). תקנה זו נובעת, בין היתר, מכך שחדשות לבקרים שומעים אנו על כך שמאגרים שמכילים מידע רפואי נמצאים בזכרונות ניידים שנשכחים במקומות מסוימים, במאגרים ברמה גבוהה או בינונית יש גם לתעד את ההתקנים שנעשה בהם שימוש ולראות היכן נמצא כל אחד מהם, כמו גם להוציא אותם רק באישור של אחראי האבטחה.

תקנה 13 דורשת להפריד, באופן סביר, בין מערכות המידע הרגילות לבין מערכות מחשוב אחרות וכי מאגר המידע לא יחובר לרשת בלי מערכת המונעת גישה בלתי מורשית.

תקנה 14 דנה במיקור החוץ; לכך, כאמור, כבר פרסמה הרשות הנחיות. כשאנחנו מדברים על עולם של מערכות אחסון בענן, שירותי צד ג' שנותנים את ניהול מאגר המידע ועוד, ההנחיות יכולות להיות חשובות יותר ופי כמה. טיוטאת התקנות מדברת על בדיקת נחיצות ההתקשרות במיקור חוץ, כלומר ההנחה היא שאם ניתן לבצע את ניהול המאגר ברמה הפנימית, עדיף לעשות כן על להוציא את ניהול המאגר לגורם חיצוני. לי אישית יש הסתייגויות מהנושא, כי כאשר מדובר בניהול של מאגר מידע רגיש יחסית, עדיף שהוא ינוהל על ידי חברה שמודעת לסיכונים ויודעת לנהל מאגרים נוספים על חנות קטנה שאין לה את הידע. מנגד, מרגע שיותר מדי מידע נצבר במאגר מסוים, הוא הופך להיות יעד לתקיפה (כך היה במתקפת ההאקרים האחרונה, כאשר פרצו לאתר השכן שהתארח ודרכו גנבו, כנראה, את נתוני האשראי של כולם).

תקנה 15 קובעת כי מידע שאינו נחוץ ימחק. לדוגמא, אין צורך לשמור את פרטי כרטיס האשראי לאחר ביצוע החיוב, ולכן יש למחוק אותם. כמו כן, כל מידע שנמחק ימחק בצורה שאינה מאפשרת שחזור שלו, לא סתם באמצעות שליחתו לסל המחזור אלא על ידי השמדה של המידע. סביר להניח שהכוונה היא לכך שקודם כל במקום המידע יכתב מידע ריק וחסר משמעות, ורק לאחר מכן ימחק המידע, וכן שכל המידע הלא נחוץ יוסר מגיבויים קודמים. חשוב לזכור שאי עמידה בהוראה זו אינה שונה מפגיעה באבטחת המידע בכלל.

תקנה 16 קובעת כי במאגרים במידת אבטחה בינונית ומעלה יערכו גם בדיקות תקופתיות לבדיקת אבטחת המידע. גם אם אתם לא כאלה, אז כדאי להסתכל על שירותים כמו Kyplex או 6Scan שעורכים בדיקות תקופתיות לאבטחת המידע באתר שלכם, ובודקים אם תיקנתם את עדכוני האבטחה האחרונים.

תקנה 17 דנה בסוגיית הגיבויים, וקובעת שבמאגרים ברמת אבטחה בינונית ומעלה יערכו גיבויים לפחות אחת לשבוע (אני בכל מקרה ממליץ לגבות את המידע תמיד) וכן נהלי התאוששות לפתיחת הגיבויים. במאגרים שמוגדרים ברמת אבטחה גבוהה יש צורך שהגיבוי יהיה אף מחוץ למקום הרגיל של הארגון (כלומר, DRP: אפשרות להתאוששות במקרה אסון).

התקנות עצמן מראות שינוי מהפכני, ואני מקווה שיאומצו, גם אם הן חמורות מאוד. הבעיה עם התקנות היא המסובכות שלהן; לא מדובר בהנחיות קצרות לאבטחה ופרוטוקול אבטחה שיכול לאפשר ייצור של בדיקות אוטומטיות, אלא הן תקנות שמיצרות שוק לאנשי אבטחה. דרישות אלה עשויות להטיל עלויות כלכליות על עסקים קטנים שיהוו חסמים מכניסה לאינטרנט ולסחר אלקטרוני, ומכך צריך להזהר.

0. אבסטרקט
[ביום רביעי הקרוב אני ארצה כחלק מקבוצת המחקר של LiSS בכנס באוניברסיטת חיפה. זו ההרצאה שלי]. מאז 2003 ועד היום, ממשלת ישראל עבדה קשות על מנת לחוקק את חוק המאגר הביומטרי והצוים והתקנות לפיו. אולם, המאגר הביומטרי שיוקם הוא לא המאגר הביומטרי היחיד בישראל ולא יהיה המאגר היחיד שלרשויות שלטוניות יש גישה אליו. בהרצאתי הקצרה, אני אציג גישה שונה, ואשאל האם חוק המאגר באמת היה נחוץ ומה הסיבה לבחירה באקט תחיקתי כאשר הקימו את המאגר. בעת שאעשה כן, אבחן האם החוק דרוש כיוון שהאמנה החברתית נשברה או כיוון שזה היה אקט מגלומני מתוך רצון לעצור כל גישה אלטרנטיבית למאגר.

1. חוקי מאגרי מידע, פרטיות.
ראשית, אנחנו צריכים להבין כיצד מאגרי מידע ממשלתיים עובדים. נסתכל על חוק הגנת הפרטיות ונבין שזה חל גם על הסקטור הציבורי ולא רק על הפרטי; מעבר לכך, סעיף 23ד לחוק מאפשר לכל אדם את הזכות לדעת, בעת שהוא מוסר מידע לרשויות, מה השימושים שיעשו עם המידע וסעיף 23ג מאפשר לרשויות שלטוניות את העברת המידע בין רשות אחת לאחרת בעת שהדבר נחוץ על פי חוק או לצורך מילוי פעילותו של אותו הגוף. לבינתיים, אם זה היה רצון המחוקק, היה הוא יכול להקים מאגר מידע ולהפעיל אותו בהתאם לחוק הגנת הפרטיות, אך הוא לא היה יכול לחייב את האזרחים לתת את פרטיהם הביומטריים.

אז מה כן היה יכול המחוקק לעשות? הוא היה יכול לשנות את חוק מרשם האוכלוסין. חוק מרשם האוכלוסין הוא חוק שמסדיר את ניהול המרשם הישראלי (שכמו שראינו כבר,הודלף בעבר לאינטרנט); סעיף 2 לחוק הוא סעיף טכני לחלוטין, שכותב מהם השדות במסד הנתונים שירשמו, ואותם יש חובה לספק. במצב כזה, תיקון של החוק שיוסיף את סעיף "טביעת האצבע" היה יכול לטפל בבעיה, ללא כל תיקון חקיקה נוראי וארוך.

אולם, המחוקק הישראלי החליט להעביר חוק בן 30 עמודים, שמתאר לפרטי-פרטים את השימושים במידע. בכדי להבין מדוע, הבה נצייר כיצד מאגרים אחרים עובדים.

2. מאגרים ממשלתיים וחקיקה.
ראשית הבה נראה מהם המאגרים שחוקקו ומה לא; מאיר שטרית, יזם המאגר הביומטרי אמר בזמנו שבישראל יש מספיק מאגרים ביומטריים“. אולם, אם נבחן את הטענה שלו נמצא פרספקטיבה אחרת, כזו שאומרת מי נדרש ומתי נדרש אדם לספק את המידע הפרטי שלו בצורה רצונית למאגר המידע.

מהם בעצם המאגרים שהוסדרו בחקיקה? ראשית, יש לנו את חוק איסור הלבנת הון שהקים מאגר רגיש במיוחד, לאחריו יש את חוק מרשם האוכלוסין שלא הקים מאגר, אבל הרשה את איסוף המידע, מאגר הDNA המשטרתי (חוק סדר הדין הפלילי (סמכויות אכיפה – חיפוש בגוף החשוד)), והמרשם הפלילי (חוק המרשם הפלילי ותקנות השבים).

מנגד, יש לא מעט מאגרי מידע שמכילים מידע רגיש ואישי כמו המאגרים הסטטוטוריים, לרבות מאגר העובדים הזרים, מאגר בעלי רשיונות הנהיגה שלטענת משרד התחבורה, למרות שמכיל מידע ביומטרי אינו מאגר ביומטרי, ומעבר לכך, משרד התחבורה מעביר את המידע הזה למשרד הפנים), יש גם את מאגר המובטלים של לשכת התעסוקה, שמכיל מידע על טביעות אצבע ולסיום יש את מאגר המידע של משרד התחבורה בנוגע לשימוש בכרטיסי רב-קו והאזרחים המחזיקים אותם.

3. אז מדוע מחוקקים מאגרי מידע?
אנו יכולים לראות שלמרות שמספר מאגרים חוקקו בגלל הטבע הרגיש שלהם (נניח, הלבנת הון), אין הבדל מהותי בין רגישות המידע במאגרים מחוקקים ללא-מחוקקים; אין הבדל משמעותי בין המידע הפיננסי (הלבנת הון) לבין פרטים ביומטריים של עובד זר. אנחנו יכולים גם לומר שהחקיקה לא הגיעה בגלל הטבע הלא-וולונטרי של המידע; לאדם אין את הבחירה החופשית להיות מובטל או לא לנסוע הן ברכב והן בתחבורה ציבורית. אף אחד מהמאגרים הלא-מחוקקים אינו בהכרח וולונטרי, הם פשוט פונים לצרכים ספציפיים שמעמידים את האדם ה"מסכים" בפינה קשה ודורשים מהם לתת את הפרטים האישיים שלהם מעמדת נחיתות: האדם הוא מובטל, או שהוא מחפש עבודה בישראל, או שהוא רוצה לנסוע בישראל ברכב או באוטובוס. כל אלה הן פעולות בסיסיות שאדם לא יכול להסתדר בלעדיהן.

4. מדוע חקיקה?
כעת, נצא מהנחה תיאורטית שההקמה של המאגר הביומטרי היתה יכולה להעשות תוך חקיקה קצרה יותר. היתה אפשרות רק לשנות את חוק הדרכונים, מתוך הנחה שלרוב הישראלים יש דרכון, ולהחזיק את המידע הביומטרי ש"דרוש" לצורך הוצאת הדרכון; הממשל היה יכול גם ללכת באותה בדרך שמשרד התחבורה הלך, ולדרוש את מתן טביעות האצבע ואחסנתם. אלא, שהבחירה לחוקק את המאגר התקיימה, ומדוע?

הסיפור האמיתי הוא חוק הגנת הפרטיות, אבל לא הדרישה למתן "הסכמה מדעת" לפגיעה בפרטיות או הסעיף שדורש ליידע את האדם על זכויותיו, אלא בגלל סעיף 23ג. הבה נבחן את הסעיף:

ג. מסירת המידע מותרת, על אף האמור בסעיף 23ב, אם לא נאסרה בחיקוק או בעקרונות של אתיקה מקצועית –
(1) בין גופים ציבוריים, אם נתקיים אחד מאלה:
(א) מסירת המידע היא במסגרת הסמכויות או התפקידים של מוסר המידע והיא דרושה למטרת ביצוע חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו;
(ב) מסירת המידע היא לגוף ציבורי הרשאי לדרוש אותו מידע על פי דין מכל מקור אחר;
(2) מגוף ציבורי למשרד ממשלתי או למוסד מדינה אחר, או בין משרדים או מוסדות כאמור, אם מסירת המידע דרושה למטרת ביצוע כל חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו;
אולם לא יימסר מידע כאמור שניתן בתנאי שלא יימסר לאחר.

וובכן, צריך לקרוא את הסעיף בזהירות, למרות שלכאורה מדובר על היתר גורף למתן המידע. יכול היה לקום מאגר מידע ביומטרי כלל ארצי, אבל במצב כזה למשטרה (ולשאר כוחות הבטחון) לא היתה יכולה להנתן הגישה למידע. מדוע? בהתחשב בכך שסעיפים 23ג(א)(1) ו23ג(א)(2) לא מאשרים את זה. החוק אומר במפורשות שלמשטרה תהיה הסמכות לדרוש את המידע במקור. אולם, המשטרה לא רשאית להכריח אדם לתת את פרטיו הביומטריים סתם כך ולהקים מאגרים, ומשרד הפנים לא היה מוסמך בחוק להעביר מידע כזה למשטרה.

כלומר, בניגוד למאגרים אחרים, ניוד המידע והניתוק בינו לבין הסיבה לאיסופו היא מה שהביא לצורך האמיתי בחקיקה.

5. פסילת גורמים אחרים.
כעת, אנו יכולים לתהות האם זו באמת הסיבה; האם יש יד נעלמה שדרשה זו. הסיבה היחידה להסביר חקיקה באורך 30 עמודים היא לבחון את החלופות שעמדו מול הממשלה: הממשלה דחתה את הצעת עדי שמיר, להקים מאגר מידע לא מזהה ואת הבחירה להמנע מלאחסן הן את טביעות האצבע והן את תמונות הפנים שלו (כאשר בבירור נאמר על ידי משרד הפנים שהם אינם זקוקים הן לצילום פנים והן לטביעת אצבע,על ידי יורם אורן שהבהיר שניתן להשיג מאגר אמין גם ללא שתיהן). כלומר, למחוקק עמדו לפחות שתי אלטרנטיבות שלא סתדרו את הגישה למאגר שמונע הרכשה כפולה ולא מכיל מידע כל כך רגיש, אבל הוא בחר לדחות זאת.

פסילת האפשרות של ניהול המאגר ללא חקיקה יכולה להיות חלק מהדיון אחר כך כאשר ידון חוקתיות החוק בבתי המשפט, אבל זה לא העקרון. הבחירה בין חקיקה לבין בניית ארכיטקטורה אחרת מובאת אך ורק כדי לאפשר את המעקב, וזה העקרון.

6. סיכום
אנו יודע שהמחוקק יכל היה לבחור לא לחוקק מאגר (או להקים אותו מבלי לחוקק), ושהוא היה יכול להקים את המאגר מהר יותר, ללא כל פיילון ואף לכפות אותו על האזרחים. אך במצב כזה, המשטרה וגורמי אבטחה אחרים לא היו יכולים לקבל גישה למאגר. לכן, ההסתכלות על החקיקה חייבת להעשות דרך המשקפת הזו: של מטרת החוק והיא הקמת מאגר משטרתי של כל אזרחי ישראל.

[פורסם במקור באנגלית]

המקרה של פלוני נגד אלמונית, יותר משהוא קייס מעניין משפטית, הוא מעניין עובדתית וכנראה מלמד מדוע לא להסתבך עם עורכי דין. פלוני הוא עורך דין שבשנת 2008 כנראה הסתכסך עם אשתו. זו פתחה בהליך גירושין כנגדו ושכרה את שירותיה של אלמונית, עורכת דין. לאחר סכסוך עמוק בבתי הדין הרבניים ובבתי המשפט. ביני לביני, ככל הנראה השלימו פלוני ואשתו, ופלוני פנה לבית המשפט בתביעה כנגד אלמונית על נזקים שלכאורה נגרמו לו בעקבות מעשיה כעורכת דין. בין היתר, טען פלוני כי אלמונית האזינה לו האזנת סתר, פגעה בפרטיותו, הוציאה לשונו רעה והפרה חובות אתיות של עורכי דין; לפני מספר שבועות, דחה בית המשפט את תביעתו של פלוני (תא 154999-09 פלוני נ' אלמונית).

היופי הוא שהשופט דן מור, שהפסיקות שלו בתחום של דיני מידע היו אמנם מצומצמות אבל מאוד פורמאליסטיות (לדוגמא פ 7936/07 מדינת ישראל נ' פלוני, שאמנם התהפך בערעור בע"פ 7493/09 מדינת ישראל נ' פלוני, אך עדיין הקביעה כי רגע יצירת העבירה בצפיה בסטרימינג מתחיל ביצירת עותק מקובע, או א 26386-09-09 גל מור נ' חן אזולאי, בו דן בקביעת כללי ראיות אלקטרוניות), עדיין מתייחס כמו שצריך לנטלי הוכחה: בניגוד לשופטים שהרבה פעמים מתרשמים מלהטוטים רטוריים, השופט מור מבקש לראות ראיות והוכחות, ולא רק טענות. השופט מור דוחה את התביעה, במלואה, תוך שהוא מותח ביקורת על הצדדים והתנהגותם, אבל מעלה סוגיה אחת משמעותית שנוגעת להגנות בפגיעה בפרטיות שחשוב לתת לה את הדעת.

פלוני ניסה לייחס לאלמונית התקנת אמצעי האזנת סתר בדירתו (וככל הנראה שאכן צדק, שכן אלמונית כנראה ייעצה לאשתו להתקין את אמצעי ההאזנה). אלא, שמכשירים אלה הוטמנו על ידי אשתו, ולא על ידי הנתבעת; אלא, שפלוני ניסה לייצר קונסטרוקציה כאילו אלמונית שדלה את אשתו לעשות כן. דחיית התביעה בנושא זה דווקא נעשתה בסעיף מעניין, שהוא סעיף 18(2)(ב) לחוק הגנת הפרטיות, בית המשפט קובע כי הגנת האינטרס האישי הכשר חלה במקרה זה ואלמונית "פעלה להגן על‬‬ ‫עניינה האישי הכשר של האישה, כבאת כוחה (ראה סע' 2 לחוק השליחות), ומוטלת עליה,‬ ‫כעורכת דין, החובה החוקית והמקצועית לעשות ככל הנדרש עבור מרשתה"‬. (והשוו, לצורך כך, דווקא את פסילת הראיות בבגצ 6650/04 פלונית נ' בית הדין הרבני האזורי בנתניה, בו פסל בית המשפט שימוש בראיות אשר פוגעות בפרטיות). כלומר, לשיטת בית המשפט, עורך דין שמשתמש במידע שהושג בהאזנת סתר לה שידל למטרת הגנה על לקוחו אינו אחראי על כך בנזיקין (אך עשוי להיות אחראי בפלילים).

המסקנה כאן אינה משפטית מובהקת אלא דווקא יותר אתית לחיים: כאשר נכנסים לתביעה שהצד השני בה הוא עורך דין, ולא אדם מהיישוב, קח בחשבון שהוא עשוי לשחק מלוכלך.

התובענה התנהלה על מים עוינים ודומה שפלוני, התובע, לקח די אישית את הסכסוך ושכח לרגע שעורך הדין הוא שליחו של הצד. עורכי דין אינם בדיוק צד להליך, הם נועדו לעזור לתובעים ולנתבעים להבין את זכויותיהם, ולכן העובדה שפלוני פונה נגד עורכת הדין שייצגה את אשתו לשעבר פוגעת מאוד ביכולת של עורך דין לייצג אדם. אם עורך דין ידע כי הוא עשוי להתפס כצד אישי בסכסוך בין בעל לאשתו, וכי הוא יצטרך להתנהל לאחר מכן בתביעות שיוגשו אישית כנגדו, הרי שעלות ההליכים האלה יגולגלו בסופו של דבר על הלקוח וייקרו את ההליך המשפטי, וכדאי שלא נשכח זאת.

0. מבוא: מהי מדיניות פרטיות [או בעצם: יהונתן, למה אתה כותב לנו פוסט כזה משמים?].

לאחרונה צצים יותר ויותר מקרים בהם 'מתגלה' כי שירות טכנולוגי כזה או אחר 'בוגד' במשתמשיו ומרגל אחריו. לעיתים, קורה מקרה אחר, ובגלל שינוי במדיניות מסוימת בשירות קמים משתמשים זועמים ובוכים על הפגיעה בפרטיותם (וחלק, אפילו, מגישים תביעה ייצוגית בנושא: ת"צ 4091/10 אמל ג'ראיסי נ' גוגל ישראל בע"מ ואח'). חלק מהמקרים מביאים לכך מביאים לכך שגולשים חרדים לפרטיותם ומבינים את הצורך בשינויים אך מפחדים מהעתיד. לצורך כך חשוב להבין: האינטרנט הוא מחסן של שירותים שסוחרים במידע: החל מטוקבקים, בהם בני אדם סוחרים בידע שלהם ובביטויים שלהם תמורת חשיפה באמצעי תקשורת, וכתוצאה מכך מותירים בידי ספק השירות מידע עודף שהוא יכול לעשות בו שימוש, דרך הרשמה לרשת חברתית שדורשת ויתור משמעותי על הזכות להעזב בשקט ועד רכישה של מוסיקה, בה מצד אחד הרוכש מספק לחנות את פרטי האשראי שלו, העדפותיו המוסיקליות, כתובת הIP שלו ואף את סוג המחשב שלו, ומנגד מקבל מהחנות עותק של קובץ שיאסוף עליו מידע נוסף בהמשך הדרך.

חברת המידע ושירותי המידע מבוססים על כך שבכל שירות אינטרנטי כמעט מועבר (ובדרך כלל נשמר) מידע שהוא הכרחי לצורך יצירת הקשר והשירות האינטרנטי, אך אינו תמיד הכרחי לשמירה לאחר מכן. מטבעו של מידע עודף זה, ניתן לעשות בו שימושים מאוחרים יותר, כמו פילוח של גולשים מסוימים לקבוצות מסוימות, ניתוחים סטטיסטיים מעניינים או סתם שליחת ספאם לאחר מכן על סמך מאגר המידע שנוצר.

נשווה, לרגע, בין רכישה של מכנסיים ברשת לבין רכישה פיסית. לצורך רכישה פיסית, אדם נכנס לחנות, משלם (במזומן או באשראי) על המכנסיים ויוצא. החנווני יכול לשמור (אם הוא צריך) את המועד בו נרכשו המכנסיים, ובמקרה וצריך זאת לצרכי האשראי, הוא שומר גם נתונים על עסקאת האשראי: זה כל המידע שנשמר אצלו אלא אם הלקוח הצטרף למועדון לקוחות עלום. מנגד, בעסקה אינטרנטית מקבלת החנות הוירטואלית מידע בשם HTTP Referrer שמספק מידע לחנות על המקום ממנו הגעת (החל מ"הגעת מחיפוש בגוגל אחרי 'מכנסיים שלא יגרמו לי להראות הומו'" ועד "הגעת מלינק בפורום 'מחפשים בגדים שעשויים מפרווה של ארנבים' בתפוז"), לאחר מכן, החנות מקבלת את כתובת הIP שלך, שירות הסטטיסטיקה של החנות יכול גם לשמור את רשימת העמודים שצפית בהם (מקביל ל"המכנסיים שמדדת בחנות"); כדי למלא את עגלת הקניות שלך ולזהות אותך, החנות גם משאירה על המחשב שלך עוגיה (Cookie) שתאפשר לחנות לזכור אותך ואת העדפותייך בפעם הבאה, גם אם לא נרשמת לאתר. לצורך הרכישה אתה מספק לחנות גם מידע מעניין לצורך ביצוע המשלוח: את שמך המלא, כתובתך, מספר הטלפון שלך, כתובת הדואר האלקטרוני שלך ופרטי כרטיס האשראי שלך.

כעת, ההבדלים בין העסקה האינטרנטית שלך לבין הפיסית ברורים יותר: לכן, כיוון שקודם כל, בניגוד לחנות פיסית, יש הכרח לשמור לפחות חלק מהמידע, הוחלט להכיר בזכות של אדם לקבל דיווח על הפרטים שנשמרים אודותיו (ולקיים את דרישות האמנה האירופית להגנה על פרטיות וסעיף 11 לחוק הגנת הפרטיות). לצורך מימוש הזכות, ישנה חובה להציג בפני כל אדם שנשמר מידע אודותיו מדיניות פרטיות. מדיניות הפרטיות יכולה להיות חלק מהסכם השימוש באתר האינטרנט (או השירות הוירטואלי) או להיות מסמך נפרד, וזאת כדי להגשים את הידע של המשתמש.

בפועל, מה שקורה הוא שבמקרים רבים המסמך כתוב בניב קשה של עורכדינית שמובן אולי לכותב המסמך ובמקרים אחרים המסמך נחבא עמוק כל כך בסעיפים אחרים כך שאי אפשר להבין בדיוק איזה מידע נשמר.

את הפוסט הזה אני כותב כדי שתוכלו להבין בדיוק כיצד אפשר לקרוא את המסמך, ואם אתם עורכי דין, אז תדעו איך לנסח מדיניות פרטיות עבור הלקוחות שלכם. אם אתם מפתחי אפליקציות (או עורכי דין עצלים) חשוב לזכור שהדבר הרע ביותר שאתם יכולים לעשות הוא להעתיק מדיניות פרטיות של מפתחים אחרים: מלבד כך שמדובר בהפרה של זכויות יוצרים (א 72672/04 יוסף עזגד נ' יעקב שפיגלמן, א 38116/05 עו"ד יעקב קלדרון נ' עו"ד חנן גזית, א 7417/05 סורוקר-אגמון נ' ארטמן) צריך לזכור שהמסמך הותאם אישית עבור אפליקציה מסוימת והעתקת המסמך, גם אם השירותים עושים אותו הדבר, לא תועיל כיוון שכל שירות, מסיבותיו שלו, שומר מידע שונה לגמרי.

כעת, חשוב לדעת שיש מספר מחוללי מדיניות פרטיות, חלקם בחינם וחלקם בתשלום. אלא, שמבחינה ראשונית שלי, ולא בדיוק כמו EULA שיכול להיות מסמך סטנדרטי לגמרי בתשעים ומשהו אחוז מהמקרים, מדיניות פרטיות אינה יכולה להיות מסמך שנוצר על ידי מחולל. כתיבת מדיניות הפרטיות חייבת להיות מלווה על ידי ייעוץ של עורך דין שיבחן האם כלל מותר לשמור את המידע וכיצד יש לטפל בו, הייעוץ חייב להיות מלווה בהדרכה על האפשרויות והדרכים להגן על הפרטים האישיים של המשתמשים ולבדוק את ההסכמים עם צדדים שלישיים. אם זה היה תלוי במפתחים, רבים מהם היו אומרים "כתוב במדיניות פרטיות שאנחנו שומרים את כל המידע שהמשתמש מספק" וזהו.

1.מדוע צריך מדיניות פרטיות?

מדיניות הפרטיות יוצרת צפיה סבירה לפרטיות אצל הגולש (10-CV-027-BLW Cornelius v. Deluca). כלומר, הגולש שנכנס לאתר, כהדיוט, בדרך כלל לא קורא את מדיניות הפרטיות ואף אינו מודע לכך שבדרך כלל מטרת מדיניות הפרטיות היא להפקיע את הפרטיות שלו ולא להגביר אותה (ולעיתים אף הוא לא יוכל לתבוע בגללה או שהיא תגן על אתר האינטרנט: In re JetBlue Airways Corp. Privacy Litigation, 79 F. Supp. 2d 299). כלומר, מבחינת מפעיל אתר האינטרנט או האפליקציה, מטרת מדיניות הפרטיות היא להגן עליו מפני תביעות פוטנציאליות; שימו לב, לדוגמא, שבתביעה הייצוגית בישראל נגד גוגל על הפרת הפרטיות בשירות גוגל באזז (עניין ג'ריאסי) דחה בית המשפט את התביעה בעיקר כיוון שלא הוצגה בפניו מדיניות הפרטיות של גוגל.

2. הוראות החקיקה הרלוונטיות [או למה יהונתן משעמם אותנו עם סעיפים ומספרים].

ישראל לאחרונה קיבלה הכרה כי חוקיה ופעילותה הולמים את הסטנדרטים המקובלים באיחוד האירופי להגנה על פרטיות. הדבר אומר שבפועל ניתן, לכן, להעביר מידע בין ישראל לאירופה ולהפך ולהנות מהבטחה כי לא תהיה בכך בעיה משפטית. ומדוע אמורה להיות בעיה כזו? האמנה האירופית להגנה על פרטיות קובעת, בין שאר האיסורים וההגבלות, איסור על העברת מידע מאירופה למדינות בהן אין הגנה הולמת על פרטיות. כלומר, אם אתה מפעיל שירות ישראלי, ולישראל לא היתה הגנה זהה להגנה באירופה, לא היית יכול לשמור מידע על אזרחים אירופים.

ישראל היא לא כזו בעייתית לעומת ארצות הברית, בה אין חקיקה הולמת (בעיקר כיוון שחקיקת הגנת הפרטיות בארצות הברית אינה תמיד פדראלית אלא בעיקר מדינתית). ולכן, כחלק ממדיניות ההסדרה העצמית הקים משרד הייצוא האמריקאי את אתר הSafe Harbor שמאפשר לחברות העוסקות בעיבוד של מידע אירופי לקבל על עצמן את עקרונות ההסדרה האירופית ולהגן על עצמן. מדובר בסדרה של מדריכים שמסבירים בדיוק כיצד להחיל את עקרונות הפרטיות.

הסדרה עצמית נוספת קיימת מצדן של Google וFacebook. גוגל דורשת מכל אתר אינטרנט המציג פרסומות של Adsense להציג מדיניות פרטיות באתרו ופייסבוק דורשת כי בכל אפליקציה שתפעל באמצעות הפלטפורמה תהיה מדיניות פרטיות כדי לספק לגולשים מידע על הפרטיות. לעיתים, ההסדרה העצמית הזו עדיפה על חקיקה, כיוון שהרבה יותר קל לאכוף אותה: בניגוד להגנת הפרטיות בה רשויות אכיפת החוק לא ממש ירוצו לפשוט על משרדי חברות אינטרנט, בעלי פלטפורמות כמו Facebook יאכפו בקלות יתרה את החוק, ולעיתים בקלות יתרה מדי.

3. כיצד לנסח מדיניות פרטיות:

נדמה לי שהרבה יותר קל היה לכתוב פוסט על איך לא מנסחים מדיניות פרטיות. לאתרים רבים יש מדיניות פרטיות שמשתמשות בשפה עמומה ולא הגיונית ולעיתים היא פשוט לא קשורה למידע שנאסף (כמו שנמצא במחקר של מיכאל בירנהק וניבה אלקין-קורן, Does Law Matter? Informational Privacy and Online Compliance in Israeli Web Sites).

מדיניות פרטיות צריכה להיות כתובה בשפה פשוטה וקריאה, כך שהמשתמש הפשוט ביותר יוכל להבין אותה. הסיבה לכך היא בעיקר היכולת לאכוף את המדיניות לאחר מכן: ככל שתוכל להראות כי המשתמש קרא את ההסכם והבין אותו, כך לבסוף תוכל גם לאכוף אותו בבית משפט וטענות של "ההסכם היה לא קריא" ידחו (Dyer v. Northwest Airlines Corporations, 334 F. Supp. 2d 1196 – Dist. Court, D.).

אז בואו נקח דוגמא אחת טובה ואחת (וחצי) רעה. נתחיל ברעה. הדוגמא הרעה ביותר שנתקלתי בה היא מדיניות הפרטיות של Facebook, לא בגלל מדיניות הפרטיות עצמה אלא בגלל העדר היכול להבין או לקרוא את המסמך. מדיניות הפרטיות של פייסבוק ששונתה לאחרונה כך שתהיה "קריאה יותר לבני אדם" הפכה לאינדקס מסורבל שלא מאפשר למצוא את פרטי המידע בקלות ומנסה להפריד את המידע לפרטי מידע שונים כמו "איזה מידע אנו אוספים עלייך" כאשר כמות הקליקים שהגולש צריך לעבור על מנת לקבל את המידע אינה בהכרח מאפשרת לו לקבל את כל המידע בצורה פשוטה. דוגמא רעה נוספת היא מדיניות הפרטיות של גוגל, שאמנם מפרטת איזה מידע נשמר, אבל היא לא מפרידה בין שירותים שונים ומסבירה האם גוגל מעבירה בין השירותים מידע.

דוגמא טובה היא דווקא מדיניות הפרטיות של טוויטר. המדיניות מסבירה בשפה פשוטה, קריאה ואיכותית את השימושים שנעשים במידע, את הזכות של כל משתמש להעביר או לא להעביר מידע ואיזה חלק מאיזה שירות ישמש בדיוק לאיזו פעילות. גם אז, מדיניות הפרטיות של טוויטר לא תעמוד בכל הדרישות שאנו מציבים בפוסט הזה, אבל היא עדיין ברורה למשתמש.

4. כיצד לקרוא מדיניות? [או, נו, תעשו פאשלה כדי שאני אוכל להגיש תובענה ייצוגית]

כשאתה קורא מדיניות פרטיות, הדבר הראשון שצריך לעשות הוא למצוא האם כתובה במדיניות זהות מפעילי האתר. באתרים רבים, במיוחד ישראלים, יש נטיה לא לפרט מיהו מקבל המידע אלא לכתוב דברים כמו "הסכם זה הוא הסכם בינך לבין מפעיל האתר או מי מטעמו". כמו כן, אם אין את הכתובת המדויקת של מנהל האתר ושמו (או שם החברה שמפעילה את האתר), הרי שבכך מופרות הוראות סעיף 11 לחוק הגנת הפרטיות שמחייב את מנהל המאגר להודיע "למי יימסר המידע ומטרות המסירה".

חוץ מזהות מנהל האתר, חשוב לבדוק האם קיימת אפשרות לעיין במידע או לתקן אותו במידע והוא מסולף. כך, לדוגמא, מדיניות הפרטיות של אתר זאפ אינה מאפשרת עיון במידע, אלא רק את מחיקתו. בנוסף ליכולת לעיין במידע, חייבת להיות גם אפשרות למחוק את המידע מהאתר (ולא כמו Deactivate של פייסבוק, אלא מחיקה ממשית).

כעת, לאחר שבדקנו את הדברים החשובים האלה, צריך לראות עם מי עוד חולק האתר את המידע האישי שלך. לדוגמא, גם אם מדיניות הפרטיות של אתר Ynet היא פשוטה, איכותית וקלה לקריאה, הרי שYnet לא מפרטים בדיוק מיהם ספקי השירות שמקבלים מידע כשירותי צד ג' ואומר כי: "השימוש שחברות אלה עושות ב-Cookies ובמשואות רשת כפוף למדיניות הפרטיות שלהן ולא למדיניות זו של אתרי ynet. אם אתה רוצה לבדוק את מדיניות הפרטיות של החברות, המנהלות את מערך הפרסום ב-ynet, תוכל לעשות כן באמצעות אתרי האינטרנט שלהן". כל עוד אין פירוט מלא של מיהם שירותי הצד השלישי, הרי שיש בעיה רצינית של פרטיות כאן.

5. השאלות עליהן צריך לענות:

מדיניות פרטיות צריכה להיות מנוסחת בצורה של שאלות ותשובות. מדובר על עשר שאלות פשוטות בסך הכל, כאשר מדיניות הפרטיות יכולה להיות קצרה במיוחד אך עדיין להכיל את התשובות האלה, ולהגשים את כל המטרות. אם אין תשובות על חלק מהשאלות האלה, הרי שצריך להתעורר חשד כלשהוא וצריך לבדוק מה בדיוק הולך מאחורי הקלעים.

5.1 מי הצד?

כמו שהסברתי כבר, השאלה הראשונה היא "מי הצד?"; לא מספיק להשתמש במונחים עמומים כמו "מפעיל האתר" אלא צריך לפרט את שם מפעיל האתר, כתובת ליצירת קשר עמו וכל המידע הזה. כמו חנות הבגדים, שקיימת בכתובת ממשית ורשומה על שמו של עוסק מורשה מסוים, כך צריך להיות גם במדיניות פרטיות.

5.2 איזה מידע פרטי נשמר?

השאלה החשובה ביותר היא איזה מידע פרטי נשמר (או מתבקש מהמשתמש). הצהרות עמומות כמו "אנו שומרים את כל המידע הפרטי" או "אנו שומרים מידע שאתה מספק לנו" לא יכולות להספיק, וצריך פירוט של הרכיבים: החל מכתובת IP, כתובת דואר אלקטרוני, שם מלא ועד חשבונות משתמש בשירותים אחרים.

5.3 איזה מידע לא פרטי נשמר?

גם מידע לא מזהה אישית יכול להיות בעייתי ולכן מדיניות הפרטיות צריכה לפרט גם את המידע הלא פרטי שנשמר, דברים כמו מיקום גיאוגרפי מקורב, ספקית אינטרנט או האתר שהפנה את המשתמש לאתר. לכן, מדיניות הפרטיות צריכה גם להכיל רשימה של המידע הלא-מזהה שנשמר, במיוחד לאחר מאמרו של פול אוהם, "Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization". אוהם הצליח להראות כי באמצעות תאריך הלידה של אדם, המיקוד שלו ומגדרו ניתן להגיע לקירוב מדויק יחסית של זהותו של אדם לאחר הצלבה עם מידע אחר.

5.4 איזה מידע לא נשמר?

שאלה חשובה לא פחות משאלת המידע שנשמר היא שאלת המידע שלא נשמר. לפי האמנה האירופית, לדוגמא, יש איסור על אגירה של מידע הקשור לנתוני גזע, אמונות פילוסופיות וכדומה. כמו כן, חשוב לדעת האם האתר שומר או לא שומר את פרטי כרטיס האשראי של אדם מסוים.

5.5 כיצד המידע מעובד?

השאלה "מה עושים עם המידע שלך" כוללת את השאלה הבאה, "למי מועבר המידע", אבל גם איך מעבדים אותו: האם מכניסים אותך לקבוצת משתמשים שנכללת בפרופיל מסוים, האם מייצרים על סמך המידע הזה פילוחים סטטיסטיים או האם מייצרים ממנו מידע לא-מזהה. זכותך, כמשתמש, לדעת בדיוק איך (אולי לא ברמת הסוד המסחרי) המידע מעובד.

5.6 למי עוד מועבר המידע?

השאלה למי עוד מועבר המידע יכולה להיות בעייתית כאשר לדוגמא מידע מועבר לרשויות אכיפת החוק או כאשר מדיניות הפרטיות של Dropbox מאפשרת העברת מידע לצדדים שלישיים לאחר קבלת צו שיפוטי, אלא שהשאלה של צו שיפוטי היא נחמדה, אבל ישנם שירותים שמעבירים מידע גם לצדדים קשורים. כך, מדיניות הפרטיות של Ynet קובעת כי "בעת שתרכוש מוצרים ושירותים משותפי-מסחר ותוכן של ידיעות אינטרנט, או בעת שתיקח חלק בפעילויות תוכן של צד שלישי, או בפעילויות משותפות לידיעות אינטרנט ולצד שלישי המוצגות באתרי ynet. במקרים אלה יועבר לשותפים אלה המידע הדרוש להם לשם השלמת תהליך הרכישה, ניהול פעילות התוכן הרלבנטית ושמירת הקשר איתך". העברת מידע מסוג נוסף היא לדוגמא העברת מידע עלייך לחברים ברשת חברתית מסוימת, וגם את זה צריך להבהיר במדיניות הפרטיות.

5.7 איזה שימושים נעשים במידע?

השימושים במידע הם לא רק יצירת פרופילים אלא יכולים להיות גם פרסום של הודעות הסטטוס שלך, שעשויות להיות מידע אישי, הצגת התמונה שלך במנועי חיפוש וכדומה. לכן, חשוב להבהיר מהם השימושים שנעשים במידע האישי שלך, כולל לדוגמא: מתן אפשרות למשתמשים בשירות לאתר ג'יידייט לחפש אחר משתמשים מוגדר במדיניות הפרטיות כ"הינך מסכים כי נעשה שימוש במידע אישי מזהה אודותיך, ובכל נתון ליצירת קשר כפי שסופק על ידך בהליך הרישום לאתר, לשיפור מאמצי השיווק וקידום המכירות שלנו, לניתוח דרכי שימוש באתר אינטרנט, לשיפור היצע המוצרים והשירותים שלנו, ולהתאמת התוכן, ההצגה והשירותים המוצעים באתרי האינטרנט שלנו".

שימושים נוספים במידע יכולים להיות ספאם; כך, גם נשוב למדיניות הפרטיות של ג'יידייט: "הינך מסכים כי נוכל לעשות שימוש במידע אישי אודותיך לטובת העברת מידע שיווקי המותאם בצורה טובה יותר לתחומי העניין שלך, כמו פרסומות מוכוונות, הודעות אדמיניסטרטיביות, היצע מוצרים, והודעות דואר אלקטרוני הנוגעות לשימוש שלך באתר". חשוב לחפש סעיפים מהסוג הזה. ההעדפה האישית שלי היא להכליל את הספאם בתת-קטגוריה שונה, בין היתר בגלל הקונסטרוקטיביות הדרושה להסכמה לקבלת ספאם ובגלל המפורשות: ככל שההבהרה תהיה מפורשת יותר, כך יש יותר סיכוי שבית המשפט יקבל אותה כהסכמה מודעת (ת"ק 11351-09-10 רונן לביא נ' גיא כהן ואח', ת"ק 5621-10-09 עופר קוך נ' גלובל נטוורקס אי.סי.אי בע"מ, ת"ק 13729-11-09 קורן מידן נ' גלובל נטוורקס אי.סי.איי בע"מ)

5.8 כיצד ניתן לעיין במידע או למחוק אותו?

כפי שהסברנו קודם, זכות העיון במידע והזכות למחוק אותו משתייכות לתפישה לפיה המשתמש הוא בעל המידע. ככזה, אמורה להיות לו הזכות לבקש כי יפסיקו להשתמש במידע עליו ולדעת בדיוק איזה מידע נשמר. לכן, מדיניות הפרטיות חייבת להציג למשתמש חלופה בה הוא יכול לעיין במידע, בין אם על ידי בקשה אישית (בדואר אלקטרוני, נניח) או באמצעות דרך הפעילות הרגילה של האתר; כך לדוגמא, Google Dashboard מאפשר לך לקבל מידע על כל השירותים שגוגל מנהלת ואת כל המידע שאגור עלייך.

5.9 שירותי צד ג' הפועלים באתר.

דיווח מלא על שירותי צד ג' דרוש לא רק כיוון שאלה מהווים כיום חלק בלתי נפרד מהאתר, אלא בעיקר כיוון שהם נעלמים בפני המשתמש. בדרך כלל, זה אינו יודע מי שירות הסטטיסטיקה בו מנהל האתר משתמש והאם נגן הוידאו שומר עוד מידע מזהה. חשוב לפרט ככל האפשר מהם השירותים כך שמי שמשתמש יוכל לוודא האם הוא מסכים למדיניות הפרטיות של שירותים אלה. מעבר לזה, חשוב לנסות (אם הדבר אפשרי) לתת למשתמש דרך לבטל את שירותי הצד השלישי אם אינו מסכים להם (לדוגמא: לא להציג סרטונים מYoutube או לבחור את האפשרות להגביר את הפרטיות, עם כל הבעיות הקיימות בכך.

5.10 כיצד ניתן לטפל בהפרות פרטיות?

לבסוף, מדיניות הפרטיות צריכה להכיל הסבר כיצד להתמודד עם הפרות של פרטיות: מהן הדרכים לדווח עליהן, מהם הפיצויים שינתנו ואיך ניתן לקבל דיווחים על בעיות פרטיות באתר. הדיווח צריך להיות כן וראוי שיהיה גם "קצין פרטיות" בכל עסק שמפעיל מדיניות פרטיות, גם אם הוא אינו במשרה מלאה.

6. לסיכום:

מדיניות פרטיות אינה נושא קל. מדובר על אחד הנושאים הכבדים ביותר והבעייתיים ביותר שאפשר לטפל בו, שדורש ידע טכנולוגי ומשפטי רב. ברוב המקרים אנשים מעתיקים מדיניות פרטיות, משתמשים במחוללים או סתם בוחרים להתעלם מהדרישה; וברוב המקרים לא נגרם שום נזק. הצורך במדיניות פרטיות היא כשאכן קורה משהו: אז צריך לפנות למדיניות ולראות איך מטפלים בנושא. במצב כזה, יכול להיות, עדיף להשקיע את הזמן והכסף בניסוח מדיניות פרטיות מאשר להתחרט אחר כך.

[או, ביקור מחדש בפוסט של אתמול] כואב לי על משפחת פוגל, על כל המשפחה. כואב לי כי הם נרצחו רצח נוראי, שלא באשמתם ובצורה אקראית למדי. כואב לי כי שארי המשפחה יסבלו כל חייהם וכי המעשה שנעשה להם לעולם לא יתוקן, לא משנה מה התשובה אליו תהיה.

אבל בעיקר כואב לי על ממשלת ישראל; אותה ממשלה שמראה שוב ושוב כי פרטיות אזרחיה אינה רלוונטית וכי בשם מטרות עלומות ובלתי מידתיות זו מחליטה לפגוע בפרטיות אזרחיה. אמש, החליטה ממשלת ישראל לפרסם את תמונות גופותיהם של משפחת פוגל, וזאת בניגוד לחוק הישראלי ולכללי משפט ראויים. הממשלה קיבלה הסכמה מקרובי משפחה, וזאת כל עוד יטושטשו הפנים של בני המשפחה. הסכמה, שכאמור במקרים אחרים, כמו תרומת איברים, נזהרים ומשתמשים באימות כפול: הן הסכמת הנפטר והן הסכמת בני משפחתו.

אלא, שספק אם החוק הישראלי מאפשר זאת. אבל, נתחיל מהתחלה. התמונות [לינק זוועה, אך דרוש לצורך הדיון], אשר ללא ספק צולמו על ידי אחד מהגורמים אשר נמצא בזירת הרצח בטרם הפינוי (או על ידי הרוצחים עצמם, מה שלא סביר) היה חייב להיות מצולם על ידי אדם מקצועי. ואכן, צפיה בפרטי הEXIF של התמונה מגלים שהתמונה צולמה על ידי מצלמת Nikkon D90 ולאחר מכן נערכו בפוטושופ (לא שאני אומר שנעשו שינויים בתמונה). מדובר במצלמה מקצועית ולא במצלמת חובבים, כך שמי שנמצא עם המצלמה ככל הנראה הוא חלק מצוות צילום, בין אם תיעוד של צה"ל, זק"א או של כל אדם אחר. כלומר, מראש התמונות צולמו ונערכו על מנת לפרסמן.

כעת, כיצד הודלפו התמונות? גם אם קרובי המשפחה הסכימו לפרסום התמונות, הם הרי לא היו מי שצילמו, אלא התמונות הגיעו בצורה אחרת, ככל הנראה דרך מועצת יש"ע. כלומר, מישהו "הדליף" למועצה את התמונות וזו הלכה לקבל את הסכמת המשפחה. כעת, לעניין הרלוונטי יותר: החוק בישראל הוא פשוט; חוק יסוד: כבוד האדם וחירותו קובע בצורה מפורשת כי "כל אדם זכאי לפרטיות ולצנעת חייו" וחוק הגנת הפרטיות קובע כי "פגיעה בפרטיות היא … צילום אדם כשהוא ברשות היחיד [או]  פרסום תצלומו של אדם ברבים בנסיבות שבהן עלול הפרסום להשפילו או לבזותו". אין מחלוקת כי פרסום התמונות נעשה ללא הסכמת המתים אלא בהסכמת משפחתם בלבד.

כעת, מהי מידת ההסכמה שניתן לספק? דר' מיכאל ויגודה מנסה להסביר על ידי הסתמכות על תורת ישראל:

"הפגיעה בפרטיות אסורה, כאמור, "עד שיאמר לו [בעל הסוד]: לך אמור", וכל עוד לא התיר הנפגע בעצמו את הפגיעה, איש לא יוכל לעשות זאת במקומו. עם זאת, נראה שאם ניתן להניח כי הנפטר עצמו היה מוכן להסמיך את נציגו למחול על פרטיותו, ניתן יהיה להתיר את הפגיעה בפרטיות אחר קבלת הסכמת הנציג, משום שבמקרה זה, הסכמת הנציג מבטאת למעשה את הסכמת בעל הסוד."

כלומר, גם התייחסותו של דר' ויגודה לעניין מבהירה כי השאלה היא האם הנפטר היה מסוגל למחול על פרטיותו. גם אם מדובר במצב בו אפשר להעריך את הסכמת הנפטרים (ובמיוחד את הסכמת הנפטרים הקטינים, שספק אם ניתן היה לקבל אותה מאפוטרופסיהם, אשר נמצאים בניגוד עניינים. גם אז, הרי שהזכות לפרטיות של קטינים צריכה להתקבל תוך הבנה לרגישות המידע ולכך שלא תמיד קטין מודע לשימושים שיעשו במידע. לכן, גם אם הבגירים במשפחת פוגל היו יכולים להסכים, במקרה כזה, לוותר על זכויותיהם לפרטיות, הרי שהם לא היו יכולים עדיין לוותר על הזכות של ילדיהם הקטינים, ובמיוחד לא כאשר ויתור כזה נעשה על ידי שלוח פעמיים: על ידי קרוב משפחה שמוותר בשם הורה שמוותר בשם ילדו.

מעבר לכך, השימוש שהמדינה עושה והפגיעה בפרטיות, גם אם פניהם של הקרבנות מטושטשים, אינו עומד בקנה אחד עם הרצון להגן על פרטיות האזרחים. מדובר בלא יותר מפורנוגרפית קטינים, תמונות של גופות מרוטשות שאינן יכולות להיות מוסכמות לפרסום. הצילום מראש על ידי צוות צילום מקצועי, והעובדה שמי שהדליף את התמונות קיבל אותן ממישהו שנמצא בזירת הרצח, הכל מצביע על מעשה מתוכנן מראש: כזה שלא היה מאפשר קבלת הסכמה אמיתית אלא הסכמה של המשפחה תחת לחץ.

מעגל הקסמים שבו ידיעה חדשותית הופכת יום למחרת לתובענה ייצוגית אשר מולידה שוב ידיעה חדשותית הוא מעגל בעייתי בעיקר כי בחלק מהמקרים התובע הייצוגי יודע על עובדות המקרה רק לפי הדיווחים בתקשורת, ונדמה שהתביעה בושלה בזמן חפוז מדי עד שהיא לא מאפשרת דיון אמיתי, מה שפוגע, בטווח הארוך, בציבור בכלל. המקרה של ג'ראיסי הוא בעייתי ביותר, במיוחד כי הוא תביעה ייצוגית על פגיעה בפרטיות.

הסיפור הוא פשוט: בפברואר 2010 השיקה גוגל את שירות גוגל באזז. בין היתר, גוגל פתחו חור פרטיות קטן בשירות ואפשרו, כברירת מחדל, לאחרים לצפות ברשימת אנשי הקשר שלך. בעקבות העניין, הגיש אמל ג'ראיסי בקשה לאישור תובענה ייצוגית כנגד גוגל בטענה שזו פוגעת בפרטיותו. אלא, שג'ראיסי לא ממש היה יכול להסתמך על הפיצוי הסטטוטורי (ללא הוכחת נזק) שקיים בחוק הגנת הפרטיות כיוון שחוק תובענות ייצוגיות אינו מאפשר תביעה על פגיעה בפרטיות אלא רק על רשימת חוקים סגורה (ראה).

לכן, טען ג'ראיסי כי התביעה שלו מול גוגל היא כצרכן על הפרת הסכם הפרטיות. כעקרון, זו טענה מעניינת מאוד במיוחד כיוון שהסכם הפרטיות של גוגל אינו מקנה סנקציות וכיוון שגם אם גוגל הפרה, עדיין יצטרך ג'ראיסי להוכיח כי נגרם לו נזק ושאותו נזק, (או לפחות אותו סוג נזק,) נגרם לכלל הקבוצה; אלא, שגם במקרה כזה, שבו הופרה הפרטיות הזכותית (ולא הפרטיות החוקית) בין גוגל למשתמש, עדיין ספק אם קיים נזק. כלומר, ג'ראיסי (וכל משתמשי גוגל) נתנו לגוגל את הזכות להשתמש במידע הפרטי כדי לתת שירותים מסוימים, לכן אלמנט השליטה וההסכמה נותר בעינו. המעשה של גוגל, גם אם היה הפרה של הסכם הפרטיות (וספק אם היה) עדיין לא בהכרח מהווה עוולה כיוון שהוא לא פגע בזכות החוקית של ג'ראיסי.

ואני אנסה להסביר זאת אחרת. חוק הגנת הפרטיות קובע רשימה של מקרים בהם מתקיימת פגיעה בפרטיות; כל אחד ממקרים אלה דורש העדר הסכמה מצד הנפגע. מרגע שהנפגע הסכים, הרי שאין כאן פגיעה בפרטיות. בעת שהמשתמש נרשם לשירותי גוגל, הרי הוא נותן את אותה הסכמה, ולא יכולה להתקיים פגיעה בפרטיות על פי חוק. הדרך היחידה בה תתקיים פגיעה בפרטיות היא אם המשתמש לא נתן את הסכמתו בחוזה, או אם ההסכמה שניתנה לא מכסה שימוש כלשהוא.

לכן, במקרה של גוגל ספק אם דבר כזה היה מתקיים: גוגל לא הפרה את החוזה שמאפשר לה לפרסם פרטים אודות אדם מסוים אלא אולי הפרה את החוק. אלא, שגם אם הפרה את החוק, לא ניתן לתבוע על עניין זה בתביעה ייצוגית ולכן כאן אינו המקום לדון בהפרת החוק אלא רק בהפרת החוזה.

אלא, שכל הדיון המעניין הזה נדחה מסיבה טראגית. בית המשפט דחה השבוע (ת"צ 4091/10 אמל ג'ראיסי נ' גוגל ישראל בע"מ ואח') את תביעתו הייצוגית של ג'ראיסי בטענה מעניינת (ואני שם בצד את שלל הטענות הטכניות לדחיה): ג'ראיסי לא צרף אפילו את הסכם הפרטיות של גוגל. כלומר, בית המשפט לא יכל לבחון האם הופר ההסכם, ולכן לא מצא לנכון לאפשר לתבוע את גוגל, שהיא חברה זרה או להטריח אותה כלל לדיון בישראל.

בעצם, בית המשפט מאותת כאן לתובעים שרצים קדימה בעקבות פרסומים בעיתונות שכדאי שישבו ויכינו קייס טוב. בית המשפט היה יכול לבחור, הרי, אם היה מאמין שיש קייס אמיתי, לאפשר לתובע לתקן את כתב התביעה או לאפשר צירוף של ההסכם, אבל נדמה שאחרי שהבין כי גם אם כל זה יתקיים, עדיין קלוש הסיכוי לקבלת התביעה, החליט לדחות אותה בשלב כה מוקדם כדי לחסוך מהתובע הוצאות משמעותיות.

זה לא סוד שקשת אינה בדיוק משתמשת בחכמה בזכויות היוצרים שלה ככל הנוגע לאינטרנט, החל מהסרת סרטונים ביוטיוב שמציגים קטעים מתכנית "האח הגדול" אותם היא לא רצתה להציג, הסרת סרטונים בהם עדי נוימן מתוודה על שימוש בסמים ואפילו הסרת סרטון הפארודיה של "ארץ נהדרת" על המשחק Angry Birds ותהליך השלום מאתר YouTube, והכל בנימוקים של זכויות יוצרים. קשת, שאמורה, כערוץ ברודקאסט, להיות מי שעומד לצד המשתמשים בזכויות של אחרים נוטה לעיתים לנכס לעצמה בצורה אלימה למדי את זכויות היוצרים שלה, תוך שהיא מגבילה זכויות תרבותיות, שימוש הוגן ביצירות ופארודיות.

לפעמים קשת מתחרטת ונכנעת לטובת הציבור (וטובתה) ומאפשרת לציבור 'להשתמש' בקניין הרוחני שלה. לאחר שקשת העלתה, לבסוף את מערכון Angry Birds לYouTube, זו זכתה לתהילת עולם והגיעה לארבעה וחצי מיליון צפיות. אלא שהטמטום החדש מבית קשת נובע מנסיונה להגדיר בצורה קצת עקומה את זכויות היוצרים שלה; אמש דווח כי קשת התריאה בפני אתר האינטרנט שרוטונים כי משחק המגחיך את אחד הסכסוכים בתכנית 'האח הגדול' מפר את זכויותיה של קשת.

לכאורה, המשחק שפותח על ידי שרוטונים יכול היה להפר מספר זכויות, אך לא בטוח שהן של קשת, אלא דווקא של המתמודדים. חסם כזה הוא כנראה החסם הראשון שאמור היה למנוע מקשת לשלוח את המכתב אתמול. הזכות הראשונה שיכולה להיות מופרת היא זכותם של ליהיא גרניר ואבירם בן-שושן לשם טוב, אשר מוגנת על ידי חוק איסור לשון הרע. הזכות השניה היתה זכותם לפרטיות, אשר אוסרת על שימוש בשמם, דמותם או כינויים לצורך עשיית רווח ומוגנת על ידי חוק הגנת הפרטיות. אלא שזכויות אלה מצויות בידי גרניר ובן-שושן, ולא בידי קשת, ולכן קשת לא היתה יכולה לפנות להסרת המשחק.

לעניין זכויות היוצרים, הרי שהזכות בדמותו של אדם יכולה לקום כאשר מדובר בדמות פיקטיבית או ספרותית, אך ספק אם לאדם יש זכות יוצרים על שמו (וראו, לעניין זה, את רע"א 2687/92 דוד גבע נ' חברת וולט דיסני וכן א 6157/04 דוד "הכי טוב" דבש נ' אדלר, חומסקי & ורשבסקי, תא 18048/95 חגי סיטון נ' רשות השידור) אלא זכויות אחרות, כלכליות. הזכות בדמותו של אדם כחלק מזכויות היוצרים היא קצת עקמומית, ולטעון שהצגת איור, סאטירי ושלא מכיל תכנים שנוצרו בצורה מקורית על ידי קשת אינה בדיוק עומדת בקנה אחד עם החוק.

לעניין הזכות לפרטיות, בית המשפט פסק כבר כי כאשר אדם חושף עצמו, זכותו לפרטיות לא בדיוק עומדת. במקרה של תא (חי') 534-08 חוה קורן ישראלי נ' שי כהן פסק בית המשפט כי העובדה שהתובעת היא מפורסמת אינה מאפשרת לה לתבוע על פי חוק הגנת הפרטיות כאשר אחר משתמש בשמו כיוון ש"הזכות לפרטיות הינה זכות המגינה על האינטרס האישי-רגשי של אדם, על האוטונומיה שלו ועל צנעת הפרט, אך לא על האינטרסים הכלכליים שלו". כמו כן, במקרה נוסף, בית המשפט קבע כי כל עוד אין קשר ישיר בין הרווח שנוצר לבין השימוש בדמותו של האדם (ע"א 1055/09 ליאת שרצר בר נ' רבקה סמיירה).

את זכות התביעה לפי חוק איסור לשון הרע אני בספק אם קשת היתה יכולה לקנות מהמתמודדים, ואם כן היתה עושה זאת, עדיין היא היתה צריכה להראות כי השימוש נועד להשפיל או לבזות את המתמודדים, ולאו דווקא להציג אירוע מצחיק.

לכן, אף אם אותם משתתפים בתוכנית העבירו את זכויותיהם בדמויותיהם (לפחות לתקופה זו) לידי קשת, הרי ספק אם ניתן היה להקים תביעה כלשהיא בנושא. מעבר לכך, גם אם השימוש היה פוגע בזכויות יוצרים כלשהן, הרי שחוק זכויות יוצרים מגן על שימושים הוגנים כמו סאטירה (בסעיף 19 לחוק). כלומר, המחוקק הכיר בערך החברתי הנובע מסאטירה ומהיכולת של אדם להשתמש בקניין רוחני של אחר כדי למתוח ביקורת על אחר; לעזאזל, קשת עושה זאת כל שבוע כאשר משתמשת בדמויותיהם של שלל מפורסמי ישראל במסגרת התכנית "ארץ נהדרת".

אני רוצה להאמין שהשימוש של קשת במכתב ההתראה היה תקשורתי נטו ונועד למנוע ביקורת ציבורית. שימוש כזה לא אמור להעשות על ידי גורם תקשורתי שעשוי להיות חשוף למסמכים כאלה, מנגד, על ידי שלל יוצרים אחרים. הצעד של קשת, גם אם היה חוקי, עדיין אינו נכון תקשורתי.

[פורסם במקור בבלוג של צפניה]