Intellect or Insanity

0.
ההחלטה של בית המשפט העליון בעניין חוק נתוני תקשורת (חוק האח הגדול), בה הוא דוחה את העתירה שהוגשה נגד החוק היא אמנם לא הצלחה גדולה לחובבי חופש הביטוי והפרטיות, אבל היא גם לא הפסד (בגצ 3809/08 האגודה לזכויות האזרח נ' משטרת ישראל). הסיבה לכך היא פשוטה: בית המשפט אמנם קבע כי אין לפסול את החסיונות המקצועיים משתרעים בעיקרם על תוכן השיחות המתקיימות בין בעל המקצוע לבעל החיסיון אך לא על עצם קיומו של קשר עם בעל המקצוע".

2.
עכשיו, אני לא רוצה להכנס לניתוח של השופט מלצר, שהוא מדויק ונכון, אלא להציג זווית אחרת לשאלה ולהסביר מדוע הנשיאה טועה לדעתי, ומכאן מדוע היה להסתכל על כל החוק במסננת חוקתית דקה יותר. בעוד שהדיון בבית המשפט העליון התמקד בנתוני התקשורת הטלפוניים, הרי שחוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת) חל גם על השימוש האינטרנטי שלנו; לעניינו, 'נתוני תעבורה' מוגדרים בחוק (בין היתר) כ"נתונים מזהים של המנוי שהוא מקור מסר הבזק או יעדו" וכן "משך מסר הבזק, נפחו או היקפו". כלומר, נתוני תקשורת כוללים גם את היסטוריית הגלישה שלכם (אך לא את תכנה).

3.
עכשיו, דמיינו את המצב הבא: בית המשפט מאשר קבלת נתוני תקשורת של עורך דין מסוים, הכוללים את היסטוריית הגלישה שלו. במצב כזה, לא מדובר רק על "קיומו של קשר עם בעל המקצוע" אלא ממש על הנושאים המשפטיים אותם חיפש עורך דין במאגרים משפטיים. אם זכורה לנו הפרשה מ2006 בה דלפו שאילתות החיפוש בAOL של משתמשים רבים ניתן היה להסיק מתוך החיפושים מי אותם אנשים ומה הם רוצים. עכשיו, ההנחה הזו לא כל כך רחוקה.

4.
עכשיו, יכול להיות שהתרחיש הבא מצטייר כלא ריאלי, אלא שאני לא יכול להפריך אותו. הסיבה לכך? סעיף 5 לחוק קובע כי ספק השירות (או ספק האינטרנט) לא יודיע לאדם שהתבקש צו עליו כל מידע על הצו, והדיון נערך בלי הצד השני. הדוגמא המובהקת לכך היא צמד המילים "הוגשו ואושרו" אשר מלווה כל אזכור הנוגע לנתונים מספריים על בקשות נתוני תקשורת; כלומר, בית המשפט לא מצא ואף לא בקשה אחת אשר נדחתה, או שלא ידע על כך. כאן בדיוק הבעיה: אור השמש לא מגיע לבקשות נתוני התקשורת, וכל פסיקת בית המשפט הסתמכה על חזקת התקינות (ההנחה כי רשויות ממשלתיות לא יחרגו מהסמכויות שהוקנו להן בחוק) וזאת למרות עדויות ברורות לחריגה מאותה חזקה וידע על שימושים אשר לצורך עבירות אשר הן פוליטיות בצורה מובהקת, כמו הפרות סדר.

5.
זו בדיוק הבעיה עם הפסיקה. היא יוצאת מנקודת הנחה שישנה טכנולוגיה מסוימת שהיא תקינה. אלא, שחוסר ההבנה הטכנולוגי של בית המשפט, שלא מבין מהם נתוני תקשורת, ולא מבין כיצד הם יכולים לפגוע בפרטיות לעיתים באותה הצורה בדיוק כמו האזנת סתר, הביא לתוצאה שהביא. אבל, גם אז, עדיין החוק עומד בדיוק על גבול החוקתיות: כלומר, אם ישנו אותו ואף במעט, הוא עשוי להמצא בלתי חוקתי בעליל. ואז? מה יקרה ביום בו לא נוכל לדעת כיצד משתנה החוקתיות כיוון שהיא משתנה בסתר?

אכן, הגזֵרה והגזֵרה לגזֵרה ידועות הן בחיי המעשה ובמשפט המודרני בפעולות הבאות למנוע את סכנת המדרון החלקלק: שמה שנראה לנותן הוראה או הסכמה כדבר ראוי עלול לשמש לבעלי כוונות לא טהורות, ולעתים אף לתמימים, פתח שראשיתו קופו של מחט וסופו פתחו של אולם, למעשים שאינם ראויים וגם לעבֵרות. וראוי שתהא מוטלת לפתחם של מקבלי ההחלטות בימינו השאלה: איזו היא דרך שיבור לו האדם כדי שלא יידרדר במדרון זה? (אליקים רובינשטיין, על סכנת המדרון החלקלק, אבל מומלץ לקרוא את הכל).

0.
המדרון החלקלק הינו, בסופו של דבר, השלמה עם התדרדרות מוסרית; יש מצב שלאף אחד לא נח עמו, אך הוא דרוש לצורך טיפול בעוולה גדולה יותר, ולכן משלימים עמו (בין אם בחוק ובין אם בעצימת עיניים), לאחר מכן מעוניינים לבצע את אותה פעולה לא נוחה, אבל לצורך עוולה פחות גדולה, ולבסוף משלימים עם הפעולה הלא נוחה לצורך עניינים מיותרים ופעוטים. זהו המדרון החלקלק: מצב בו כל ויתור קטן מוביל לויתורים גדולים בסופו של דבר, שאיננו יכולים לחיות עמם בסוף.

1.
כזהו הסיפור של חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת) (או בשמו הרלוונטי, חוק נתוני תקשורת); החוק, להזכירכם, מאפשר למשטרה ולכל מיני רשויות חקירה אחרות לקבל נתוני GPS על המיקום שלכם, את רשימת השיחות שלכם ואנשי הקשר ששוחחתם איתם, את רשימת האתרים שגלשתם בהם, את כתובת הIP בבית שלכם ועוד, והכל מסיבות בעייתיות; כזכור, החוק פוגע בחסיון עורך דין-לקוח וחסיונות מקצעויים אחרים, מאפשר גם שימוש ללא צו שיפוטי והכל למטרות פסולות בדרך כלל.

2.
כעת, אחרי שכמעט שנים עברו מחקיקת החוק, פתאום באה המדינה ומבקשת עוד. כלומר, עד עכשיו החוק עמד בביקורת ציבורית, לא היה שקוף והיה בעייתי. פתאום, המשטרה ורשויות אחרות הבינו שהדבר לא מספיק, וכעת תזכיר חוק שמפורסם על ידי משרד המשפטים רוצה גם את היד, אבל גם את הריאה הימנית שלכם. על פי תזכיר החוק, עולות מספר נקודות בעייתיות: הראשונה היא קבלת נתוני זיהוי של אדם ללא כל צו שיפוטי, השניה היא הרחבת הרשויות שזכאיות לאותו מידע והשלישית היא מתן אפשרות לערעור על החלטה שסורבה (לנוסח התזכיר; היום כנראה אדון רק בראשונה.

3.
אתחיל עם הראשונה. משרד המשפטים מבקש לקבל נתוני זיהוי, כלומר מי עומד מאחורי כתובת IP או מאחורי מספר טלפון ללא כל צו שיפוטי; הסיבה? לטענת משרד המשפטים "בנוגע לנתוני זיהוי (שם, טלפון וכתובת), מוצע כי כל הרשויות המנויות בתוספת הראשונה והשניה יוכלו לקבל פרטים אלו אף ללא צו שופט, כיון שמדובר בסוג מידע שמידת הפגיעה בפרטיות הגלומה בו היא מזערית, ונחיצותו לצורך חקירת עבירות היא רבה". יכול להיות שמשרד המשפטים לא קורא החלטות של בית המשפט העליון, אבל הדבר נראה לי לא הגיוני. לא אחת פסק בית המשפט העליון כי דווקא הפגיעה בפרטיות בחשיפת זהותו של אדם מאחורי כתובת IP היא מהפגיעות החמורות ביותר בפרטיות.

אותה שאלה של "מי האדם" כבר נדונה לא אחת, ובתי משפט פסקו שאין חובה להזדהות סתם כך בפני שוטר (תפ 14037-03-09 מדינת ישראל נ' יצחק ניסים), אז על איזו פגיעה מזערית לפרטיות מדובר? רוצה המשטרה לזהות אותנו בצורה מתמדת, שתתכבד ותחדל להורות לשוטריה להסתובב ללא תגי זיהוי או פנים חשופות.

4.
המשנה לנשיאה דאז, אליעזר ריבלין, פסק בפרשת רמי מור כי "ניתן לומר כי במידה רבה האנונימיות עושה את האינטרנט למה שהוא, ובלעדיה ייגרע מן החופש במרחב הווירטואלי. ככל שתתרחב האפשרות לעלות על העקבות הנותרים בחלל הווירטואלי, יש לצפות לשינוי מהותי בדפוסי ההתנהגות של המשתמשים" (רעא 4447/07 רמי מור נ' ברק אינטרנט). אכן, יכול להיות שמשרד המשפטים לא חושב כך, אבל נתוני זיהוי (השאלה מי עומד מאחורי כתובת IP) הם שאלה לא פחות חשובה משאלות של "איפה נמצא אדם" או "עם מי דיבר אדם".

5.
המרחק בין השאלה "מי עומד מאחורי כתובת IP" אינה שונה מהשאלה "מי עומד מאחורי טביעת אצבע" שנדונה במאגר הביומטרי או אפילו שאלת "מי עומד מאחורי תמונה". הסכנה המהותית בחשיפה מסוג כזה אינה מדרון חלקלק, אלא ביטול של חוק נתוני תקשורת והפיכת המידע האישי להפקר וזמין. כבר ראינו לא מעט על הקלות של העברת מידע לפי חוק נתוני תקשורת ומדובר בהליך חד-צדדי בו לקרבן (או מי שמבוקשים נתוני התקשורת שלו) אין בכלל אפשרות להלחם על זכויותיו. הסכנה כאן היא ממשית, אמיתית וגדולה בהרבה מהמטרה הלא מכובדת. כבר זכור שמשטרת ישראל לא יישמה נהלי אבטחת מידע ראויים, לפי דו"ח מבקר המדינה, וזו בדיוק הסכנה.

6.
בהערת אגב, אחד השינויים הוא ההצעה לאפשר גם לקבל מידע על מי שהוא קרבן של עבירה; הבעיה כאן היא שגם כאן, המשטרה תוכל לקבל את המידע ללא ידיעת ו\או הסכמת הקרבן. כלומר, נתוני התקשורת (רשימת שיחות הטלפון של הקרבן, המיקום הגיאוגרפי שלו ועוד) יצטרכו להחשף בפני המשטרה, ללא כל ידיעה או הסכמה. מדוע? הדבר לא מובן. תרצה המשטרה לקבל מהקרבן מידע, תבקש ממנו בנימוס. אם הוא יסרב, שתתן לו את ההזדמנות להסביר לבית המשפט מדוע.

7.
נתוני תקשורת הוא חוק רע, הוא אולי לא התחיל ככזה, אבל הוא הופך להיות משהו רע מאוד.

לפעמים יש מקרים שאפשר לדמות למשולש קהה זוית, כאשר החוק עומד בקדקד אחד של המשולש, המשפט והצדק בשני, והפרקטיקה עומדת הרחק מהם עם זווית קהה בין שניהם. כזה הוא המקרה של ש.ק.כ נגד י.ק (דוברות בתי המשפט לא סיפקו מספר הליך, משום מה, תקציר באתר של חיים רביה); באותו המקרה, לצורך פרשנות צוואה, נתבקש בית המשפט להורות לחברת הסלולר לבצע איכון של המנוח שכתב את הצוואה בשנת 2004; כעת, בית המשפט לא דן בהשלכות של זכותו של האדם לפרטיות, בהסדרים פרוצדוראלים או בחוק שמאפשר לו לתת צו מסוג זה  וקובע:

ניתן בזאת ‫צו המורה לכל חברת סלולר להודיע לבית המשפט האם בהתאם‬ ‫לנתונים שבידיהם ובהתאם לאיכון מכשיר הסלולארי של מר י. ק, שהה‬ ‫המכשיר בטווח נקודת השידור והקליטה (אנטנה) הקרובה למשרדו של עו"ד‬ ‫גרודברג ביום 5.8.2004. במידה והתשובה חיובית, מבוקש לדעת טווחי זמן של‬ ‫השהייה הנ"ל.

מכח מה ‬נתן בית המשפט החלטה זו? ספק אם אף הוא יודע. חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת) קובע בסעיף 3 כי "בית המשפט רשאי, על פי בקשה של קצין משטרה … קבלת נתוני תקשורת ממאגר מידע … אם שוכנע שהדבר נדרש למטרה מהמפורטות להלן, ובלבד שאין בקבלת נתוני התקשורת כאמור כדי לפגוע, במידה העולה על הנדרש, בפרטיותו של אדם: (1) הצלת חיי אדם או הגנה עליהם; (2) גילוי עבירות, חקירתן או מניעתן; (3) גילוי עבריינים והעמדתם לדין; חילוט רכוש על פי דין". כלומר, חוק נתוני תקשורת לא היה יכול לסייע כאן לעניין, הבקשה לא הוגשה על ידי קצין משטרה והיא לא נועדה לגילוי או מניעה של עבירה.

לכן, עולה השאלה האם בית המשפט היה יכול בכלל לאפשר את מתן הצו מתוך סמכותו להורות על גילוי מסמכים כפי שעשה בא 7667/03 נבות נ' גור או אפילו לאחרונה בתא"מ 14089-08-09 אבירם אוהד פאי נ' שלומי פנחס, בהן ספקיות תקשורת נדרשו לבדוק האם הנתבע היה בעל כתובת דואר אלקטרוני או IP רלוונטית, אלא כאן נפתח מדרון חלקלק מאוד: המרחק בין "האם פלוני עמד במרחק מה מאנטנה סלולרית מסוימת ביום ושעה מסוימים" ל"מיהו הפלוני שעמד במרחק זה" הוא בדיוק המרחק שבית המשפט העליון רצה לשים עליו את היד בעניין רמי מור (רעא 4447/07 רמי מור נ' ברק).

הצו במקרה של י.ק אינו צו ספציפי (לספקית תקשורת ספציפית או לאדם ספציפי) אלא לכל מכשיר שלכאורה היה של אותו אדם; הצעד הנוסף הזה, שנותן לבית המשפט להכנס לנתוני אותה חברה ולקבל רישום של כל המספרים שלו מפרים חובות סודיות רבות בדין, וזאת בלי שהמנוח כלל היה יכול לבוא ולטעון לזכותו לפרטיות (לדוגמא, מה אם היתה לאותו מנוח מאהבת?).

אך כל זאת לא ממש רלוונטי; חוק אחד בקדקדו של המשולש ומציאות בקדקד האחר. כזכור, בתחילת שנת 2012 מתבקשים נתונים על אודות מיקומו של מכשיר סלולרי בשנת 2004. הדבר מזכיר לי מאוד את העניין שנדון בעא 1806/09 רבקה פלח – חנות בייבי פלוס נ' שירותי בריאות כללית. באותו המקרה, אחרי שנתן בית המשפט שלערעור את החלטתו לחשוף גולש שעומד מאחורי כתובת IP מסוימת, הודיעה שירותי בדיקות כללית כי "בדיקת המשיבה אצל הגורמים המתאימים העלתה כי לא ניתן לאתר ולשחזר את כתובת ה-IP של הגולש\ת האנונימי\ת"; במקרה זה, למרות הבדיקה, נתן בית המשפט צו לחשוף את העומד מאחורי הכתובת האנונימית.

וובכן, חוק במקום אחד ומציאות במקום אחר. אם יתגלה כי לפתע, נתוני תקשורת מוחזקים על ידי החברות הסלולריות שמונה שנים ללא הסכמת וידיעת לקוחותיהן, ככל הנראה, תקום תובענה ייצוגית מסוימת.

[אתר כלכליסט מדווח כי המשטרה שילמה כ16,000,000 ש"ח עבור כ-14,000 בקשות על פי חוק נתוני תקשורת, אותן בקשות שמאפשרות לה לדעת היכן נמצאים אזרחים ומה הם עושים על פי מיקומי הטלפון הסלולרי שלהם; כמו בשנה שעברה בה המשטרה הפגינה יד קלה מדי על ההדק, גם השנה ביקשה המשטרה מידע על עבירות פעוטות וזניחות. אלא, שהתנהלות המשטרה מציפה נקודות שעלו בשבוע שעבר בדיון על הצו הביומטרי שטרם לובנו.

כזכור, הסיבה בגללה נדחתה ההצעה למאגר ביומטרי מאובטח יותר היתה כיוון שהמשטרה הסבירה כי היא תתקשה להשתמש בסמכויותיה למניעת פשעים באמצעות המאגר. אלא, שכמו בצו נתוני תקשורת, המשטרה שוכחת לעבוד כמשטרה, לבלוש ולחקור, ומעדיפה להחליף את מלכת הראיות הקודמת, ההודאה, במלכה החדשה: העצלות.

חוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת) הובא כמוצא אחרון, כגורם בו כאשר משטרת ישראל אינה מצליחה לעשות דבר אחר על מנת לקבל את המידע היא תפנה אליו: כלומר, על בית המשפט לשקול, בין היתר את מידתיות הפעולה: האם הצרכים החקירתיים חשובים יותר מהפגיעה בפרטיותו של אדם. אלא, שאם נסתכל על הסטטיטיקה היבשה, מפי משטרת ישראל (לפחות לשנת 2009, כי 2010 עדיין לא במצאי), הרי שהמשטרה ביצעה כ-60,000 מעצרים (אני לא מסתכל על הסטטיטיקה של כתבי אישום או תלונות); נניח שהמגמה של עליה בכמות המעצרים בעשור האחרון המשיכה, ואנו מדברים על 65,000 מעצרים, הרי שבממוצע מדובר על צו נתוני תקשורת אחד בכל ארבעה מעצרים: כלומר, ברבע מהמקרים המשטרה לא היתה יכולה להגיע למעצר אלא באמצעות החוק.

כלומר, המשטרה שלנו הופכת לעצלה יותר ויותר: לא שהחוק מסייע לה בעבודתה אלא שהוא הופך את חייה לקלים יותר עד כדי כך שהיא מתעצלת לעבוד; לכן, כאשר בשבוע שעבר המשטרה אמרה שהיא צריכה את המאגר הביומטרי, הרי שלמרות לשון החוק המפורשת, שאומרת (כמעט כמו בחוק נתוני תקשורת) שקובעת כי בית משפט לא יעביר נתונים ביומטריים "אלא אם כן שוכנע, מנימוקים מיוחדים שיירשמו, כי קיים אינטרס ציבורי חיוני המחייב זאת וכי אין אפשרות להשגת המטרה שלשמה נדרשים האמצעים או הנתונים כאמור, בדרך אחרת"; הרי שכעת המשטרה מבהירה שלדעתה אי אפשר להשתמש במאגר מאובטח יותר כיוון שהדבר יפגע בפעילותה.

כאן בדיוק הבעיה: האח הגדול הפך לגדול מדי; משטרת ישראל עלתה בחוצפתה ורוצה כעת שליטה מלאה במאגרי המידע, היא לא רוצה אותם כדי לסייע איפה שהיא לא יכולה לפתור פשעים בצורה סטנדרטית, היא רוצה שהסטנדרט יהיה הפגיעה הטכנולוגית בפרטיות: זו הרבה יותר קלה על ההדק.

[פורסם בעבודה שחורה]

קבוצות פייסבוק יחקרו בחשד להסתה לגזענות, קוראת הכותרת בNRG-מעריב, ומבהירה שהמשנה לפרקליט המדינה, שי ניצן פתח בחקירה נגד קבוצת הפייסבוק, כאילו זו יישות אוטונומית שלא נוצרה על ידי בני אדם. החקירה נגד אותן קבוצות הביאה לזעם מצד פעילים שונים, שהחליטו להסביר לניצן כיצד האינטרנט עובד, ויצאו בסרטון הסתה נגדו. שוב, הכותרות בNRG-מעריב הן "סרטון קורא לרצוח את שי ניצן". לא אנשי ימין זועמים, לא אספסוף, לא אדם מזוהה (שכן, ככל הידוע לי, למשטרת ישראל יש את הכלים לחקור את אותו מייל שלכאורה נשלח לחבר הכנסת מיכאל בן-ארי, לרבות כתובת הIP ששלחה אותו).

אבל הקריאה לרצוח את ניצן, עם כל הבעייתיות, מדגימה שוב את הבעייתיות שיש לנו עם הרשת החברתית. מדובר בנסיון של רשויות אכיפת החוק הישנות לכפות את כללי המשחק על הרשת החדשה. חקירה שמתרחשת, בתחום הטריטוריאלי של ישראל, כאשר בכלל לא ברור האם מי שהקים את קבוצות ההסתה או יצר את הסרטון נמצא בתחומי הארץ. מעבר לכך, העדר הטריטוריאליות מדגים לנו כמה קשה למחוקק עם אבדן השליטה: זה אינו יכול לפנות לFacebook על מנת שתסיר את קבוצות "מוות לערבים" למינהן. החוק הישראלי כפוף לגחמותיה של פייסבוק: אם עד עתה היו אלה משתמשים מסכנים שכפופים לגחמותיה של הרשת החברתית, הרי שכעת באה האינטרנט ומוכיחה למדינה את שידוע לכולם כבר עשור: מתישהוא המדינה תצטרך להתנער מאשליית הסוברניות ולהאמין בטוב לבם של אנשים ובשיטת הסוברניות היחסית.

לכן הפאסיביות של השפה: קבוצות פייסבוק יחקרו, סרטון קורא להסתה, וכדומה; ולכן גם, לצערנו, חוסר השליטה של המדינה: זו מבינה שחסימה של אתרים מסוימים שמכילים שירותים שאינם חוקיים במדינה אינה יכולה לעמוד במבחנים מעשיים, אך היא מנסה לשמר את האשליה: היא קוראת לחקירה, ואולי אף תעמיד לדין, את אותם אנשים שעומדים מאחורי הקבוצות ואת יוצרי הסרט. זו תשתמש במיטב הכוחות הקיימים: צווי נתוני תקשורת והאזנות סתר, ותגלה שאת כתובת הIP ששלחה את הודעת הדואר ניתן לאתר, וזו נמצאת בקפה אינטרנט בגבעתיים. לאחר מכן, יגיעו לאותו קפה ויגלו שלא רק שהרשת האלחוטית שלו פתוחה, אלא שהיא גם ניתנת לגישה כאשר מישהו אינו יושב בקפה. יקבלו, איכשהוא, את כתובת הMAC של המחשב שגלש (אולי, וממש אולי) באותו קפה, ויצליחו להגיע בחזרה למחשב שנרכש, במזומן, בחנות בחו"ל. ושוב, זה במקרה הטוב.

את הסרטון שמסית נגד שי ניצן ניתן לחקור; באמת. ניתן להשתמש בכלים פורנזיים על מנת לאתר חתימות אלקטרוניות וטביעות אצבע של תוכנות, ניתן להשוות אותו לסרטונים אחרים שנמצאים ברשת, אבל בסוף, ככל הנראה, יגיעו לכלום. אותו כלום ואותם משאבים שיושקעו ילמדו אותנו דבר אחד: אם אנחנו רוצים להפסיק את ההסתה, הפתרון הוא חינוך לדמוקרטיה.

האינטרנט והחירויות הנלוות אליה באו ויצאו מתוך תפיסה שכל בני האדם שווים: אכן, כולם בני חורין להיות אנונימיים ולכולם יש את הכלים לעשות כן. השיפוט וההחלטות סביב התנהגות ברשת נובעות הרבה יותר מנורמות (וממליץ לקרוא את המחקר הארוך שלי על נורמות ביטוי בבלוגוספרה הישראלית) מאשר מכל דבר אחר. הבעיה, כמובן, היא לא הקריאה לרצח של ניצן כמו הסכנה שדבר כזה אכן יקרה. מי שקורא לרצח של המשנה לפרקליט המדינה הוא לא פחות טרוריסט מאשר מי שמפוצץ אוטובוסים: שניהם מנסים לשנות את המדיניות הציבורית על ידי הפחדה ואלימות, שניהם, לצערנו, מצליחים.

כדי להמנע ממקרים כמו אלה יש שתי אפשרויות: הראשונה היא לסגור את האינטרנט; השניה, ככל הנראה יקרה ובעייתית יותר, אבל היא דורשת להכיר בכך שאנשים יצליחו תמיד להתכסות באנונימיות ולנסות להבין את הצד השני, לאתר ולהתחקות אחריו, לפתוח בעבודה משמעותית ולהבין שאולי, אחרי הרבה זמן, יוכלו לאתר את אותו המפרסם, להאשים אותו בהסתה לאלימות ושזה יקבל שישה חודשי עבודות שירות.

0.
'הארץ' מדווח הבוקר כי מדינת ישראל וכוחות הבטחון בה מעוניינות לחייב את חברות התקשורת לשאת בעלויות האזנות הסתר, האיכונים והמעקב אחרי האזרחים; הסיבה לכך, מדברי ההסבר כפי שפורסמו באתר שיתוף הציבור היא כי "בעל הרישיון מבצע שינויים במיתקן בזק שבשימושו בלי שיידע מראש את כוחות הביטחון, וכפועל יוצא, בלא ההתאמות הטכנולוגיות הנדרשות לצורך ביצוע תפקידיהם של כוחות הביטחון. בהתאם לכך, כוחות הביטחון נאלצים לבצע את ההתאמות בעצמם ולשאת בעלויות הכרוכות בכך בהתאם להוראות חוק התקשורת". החברות הסלולריות הכניסו מיליונים כתוצאה מעלויות האיכון על פי חוק נתוני תקשורת, וכעת המדינה, שמאסה בעלויות אלה שמגבילות את יכולתה לעקוב אחרי אזרחים שמבצעים עבירות פעוטות ורוצה מעקב ללא כל סמכויות. לכן , עולה השאלה על מי יש להטיל את העלויות?

1.
התשובה לכך, מנקודת המבט של הגנת הפרטיות של האזרחים, צריכה להיות כזו: עלינו להטיל את העלויות על מי שבעקבות הטלת עלויות עליו יצור שימוש מופחת יותר בחוק נתוני תקשורת כך שרק שימושים דחופים ונחוצים יבואו לידי ביטוי ולא ישתמשו בחותמת הגומי מבתי המשפט לעיתים תכופות מדי. עכשיו, הבה נשאלנה מה יתרחש אם רשויות הבטחון ישאו בעלות, כפי שהיה עד כה? ראינו כי הרשויות משתמשות בהסדרים אלה ללא כל רסן ומבקשים (כאשר הדבר באמת נחוץ, כמובן) איכונים ללא כל רסן וללא כל הגבלות, עד כדי יצירת מיליוני שקלים בהכנסות המפעילות הסלולריות מכך. כיוון שעדיף להטיל עלויות של מיליוני שקלים על המאכנים במקום לשלם משכורת של 4,500 ש"ח לחודש עבור יותר שוטרים ברחוב ולשמור על בטחון הציבור. דמיינו את המצב הבא: פחות איכונים, יותר שוטרים ברחוב: כיצד תחושת הבטחון שלכם תגבר.

2.
כמובן, שמנגד, הטלת העלות על המדינה מגלמת בפנים את הרווח האינהרנטי של חברות הסלולר: בואו נניח שכאשר חברות התקשורת גבו מיליון ומאתיים אלף ש"ח על מנת לסייע בפענוח רצח השופט עדי אזר הדבר לא היה במחירי עלות אלא גילם מתח רווחים קטן. לכן, אם נקודת המוצא שלנו היא שהמשטרה וכוחות הבטחון לא מרסנות את עצמן כאשר נדרשת הפגיעה בפרטיות, הרי שחברות הסלולר מרוויחות מכך לא מעט. לכן, על מנת לצמצם את הרווח (שיוצא, בסופו של דבר מכיסו של הציבור), רוצה המדינה לפגוע בקניינן של חברות הסלולר. על כך התמרמרו החברות ושיגרו לחברי הכנסת מכתבים המתריעים על פגיעה בקניינן (לקריאת מכתבה של פרטנר לחברי הכנסת [PDF] לקריאת מכתבה של סלקום [PDF]). כפי שניתן להבין, החברות מתרעמות על הפגיעה בקניין שלהן ועל כך שאלה ידרשו להוציא כספים.

3.
אלא שחברות הסלולר לא ממש מתריעות על הפגיעה בקניינן. להפך, הקניין היחיד שיפגע במקרה שבו חברות הסלולר ידרשו לממן את הוצאות המעקב אחרי האזרחים הוא כיסו של האזרח (שכאמור, גם אם כוחות הבטחון ידרשו לממן את המעקב ישלם מכיסו), שהוא לקוח של החברות הסלולריות. כלומר, השאלה היחידה היא מה יהיה מתח הרווחים של חברות הסלולר כאשר הן ידרשו לממן את המעקב? סביר להניח שדווקא במקרה כזה, במקום להחזיק מתח רווחים כלשהוא על איכונים והאזנות, ובמקום להחזיק כח אדם מיומן, יעדיפו להחזיק כח אדם בשכר מינימום ולמזער את הפסדיהן. במצב מסוג זה, הרי, אם הציבור משלם מכיסו בכל מקרה את הנזק, עולה השאלה מי מונע הנזק היעיל ביותר?

4.
אם נסתכל על מאמרו של רונאלד קוז, The Problem of Social Cost, נבין שכדי לבחור מי נושא בעליות מסוימות, צריך לשאול מי ימנע את הנזק בעלות הזולה ביותר; במקרה שלנו, חברות התקשורת יטילו את עלויות המעקב על הציבור במקום על עצמן, כך שהקניין שלהן לא יפגע באמת (ואת זה אנחנו יודעים כבר); כך שאם בכל מקרה העלויות יוטלו על הציבור, הרי שהעלות הנמוכה יותר תוטל באמצעות העברת העלות על חברות התקשורת.

5.
עכשיו עולה השאלה, כיצד אפשר להשתמש בסעיף זה על מנת לשמור על הפרטיות? מצד אחד, אם העלויות יוטלו על חברות התקשורת, הרי שבמקרה כזה השירות יהיה נחות, המוטיבציה לסייע תהיה נמוכה יותר ורף הפגיעה בפרטיות יפחת, כתוצאה מכך. מעבר לכך, כיוון שמדובר בשירות שאינו אופטימאלי (בעקבות המחירים, רמת השירות הירודה וחוסר נכונות חברות התקשורת לסייע), אולי ישתמשו כוחות הבטחון פחות בהסדר.

6.
בכל מקרה, לא משנה באיזה צד תבחר, תגיע להסדר שאינו טוב כאן, לכן לא מדובר בשוד של השב"כ או בחמדנות של חברות התקשורת: מדובר בהסדר שבו חברי הכנסת יצטרכו לבחור האם האזרח משלם על הפגיעה בפרטיותו מכיס ימין או כיס שמאל.

ועדת השרים לענייני חקיקה תדון הבוקר בהצעת חוק איסור לשון הרע (תיקון – חשיפת פרטי מעוול), התש"ע-2010 שהגיש ח"כ זבולון אורלב. מטרת הצעת החוק היא לתקן את החלל המשפטי שנוצר בעקבות רע"א 4447/07 רמי מור נ' ברק שקבע כי המצב המשפטי כיום הוא שאין חקיקה המסדירה את חשיפת פרטי הגולשים בישראל ועל כן סירב לחשוף את מי שקרא לרמי מור שרלטן. כפי שאסביר בקצרה, ההסדר המוצע על ידי אורלב הוא סאבאופטימאלי מכמה סיבות.

ראשית, ההסדר המוצע על ידי אורלב נוגע אך ורק לעוולות מתחום לשון הרע. כלומר, בבואו לדון בעוולות אחרות, כמו לפי חוק הגנת הפרטיות או חוק עוולות מסחריות, בית המשפט לא יוכל להרים את מעטה האנונימיות; עניין זה יצור חוסר אחידות בפסיקה. כך, כאשר יתבקש בית המשפט להרים את המסך כיוון שמחזיק בחשבון דוא"ל אנונימי מתחזה לעסק מסוים (עא 1622/09 גוגל ישראל בע"מ נ' חב' ברוקרטוב) הוא לא יוכל לעשות זאת. אבל, אם הוא ייצר את הארגומנטציה כי הפרסום מהווה גם לשון הרע על פי חוק (לדוגמא, כי הפרסום המתחזה גורם להשפלה או ביזוי של המותג), יהיה זכאי להסרת מסך האנונימיות.

מנגד, האפליה בין הסדרים חוקתיים יוצר Sui Generis שמפלה ומונע גישה במקרים מסוימים. הוא עוד עשוי לגרום לכך שהסדרים מתחום לשון הרע יזלגו, יחד עם אימוץ ההסדר המשפטי הקלוקל הזה לתחומים אחרים, ויקנו הגנות, פטורים, או חזקות של אחריות במקרים בהם לא אמורים להיות כאלה (ולעניין זה, ראו את החלטת כב' השופט נעם סולברג בתא (י-ם) 21639/00 בית הג'ונגל בע"מ נ' עוז – עמק החיות הקסום בע"מ). מעבר לכך, יצירת האפליה תהא גם פגיעה בזכות החוקתית לפרטיות בצורה שעולה על הנדרש: שכן במקרים אחרים המחוקק בחר לשתוק ולא לאפשר, כלומר לסבול עם האנונמיות. כלומר, על מנת לטפל בבעיה שנוצרה, מומלץ כי החוק יחול על כלל העוולות, ויוכנס לחוק כללי, ולא לתוך הסדר ספציפי.

מעבר לכך, ואולי בצורה ראויה יותר, יש גם להתווכח על ההליך: הצעתו של אורלב היא כי פרטי הגולש יחשפו בצורה הבאה: (א) בית המשפט יוכח כי בדברים המפורסמים יש לשון הרע כלפי הפונה, (ב) בית המשפט יבחן האם כלל ניתן למצוא את הגולש ולזהותו (לאחר שבע"א 1806/09 רבקה פלח – חנות "בייבי פלוס" נ' שירותי בריאות כללית ואח' כלל לא היה ניתן למצוא את הכותב) ו(ג) בית המשפט מעביר את הפרטים. שיקול הדעת של בית המשפט לא להעביר מוגבל ל"טעמים מיוחדים שירשמו", שהם החריג בתחום המשפט וקובעים כי לבית המשפט יש צורך לנמק מדוע לא להעביר את הפרטים (עא 778/83  עיזבון המנוחה שרה סעידי נ' אהרון פור)

כלומר, נוצרה ארגומנטציה הפוכה: בית המשפט דה-פקטו יהא חייב להעביר את הפרטים, גם אם הוא שקל את טענות ההגנה ומצא כי יש בדברים על פניו לשון הרע (וכך, ידחה, לדוגמא, מקרים כמו הפ 541/07 יעקב סבו נ' ידיעות אינטרנט יתקבלו למרות שקיימות טענות טובות לא לחשוף את הגולש). כלומר, ההמלצה היא לקבוע סטנדרט של אנונימיות כאשר רק במקרים בהם לבית המשפט אין ברירה אלא לחשוף, יחשפו הגולשים; מוצע לאמץ את גישתה של כב' השופטת מיכל אגמון-גונן שקבעה כי רק ביטויים אשר מגיעים לרף הפלילי יגררו גם את חשיפת הגולש, ולא כל ביטוי שאמור להיות מוגן על ידי חופש הביטוי.

שימו לב טוב: בהליך אין משיב, אין מי שיטען למען הפרטיות והאנונימיות אלא בית המשפט אמור לעשות זאת עבור הגולש; בכך יש פסול רב. יש חשש שהדבר יגרום לצווים מסוג זה להנתן כמו במקום אחר בו מבקשים פגיעה בפרטיות במעמד צד אחד ולא נדחים: בחוק נתוני תקשורת. כלומר, על מנת שהצו יהיה מאוזן יש צורך כי מישהו יענה לו; לצורך כך ניתן לקבוע אף כי הגורם שיענה יהיה משולב מעמדותיהם של המועצה הציבורית להגנת הפרטיות שמכילה אנשי מקצוע האמונים ובקיאים דיו, וימנעו מבית המשפט להפוך לחותמת גומי והסנגוריה הציבורית. די בכך שאחד מגורמים אלה יתנגד על מנת שבית המשפט לא יחשוף את המידע.

כלומר, השינויים שיש להכניס בחוק של אורלב הם מהותיים על מנת שזה יוכל לעמוד בפני בתי משפט מוצפים בבקשות לחשיפה. בין היתר, יש להפוך את ההסדר ולקבוע כי בית המשפט לא יחשוף אלא אם ישתכנע אחרת, מומלץ להוסיף ידידי בית משפט שיספקו הגנה על הפרטיות ולקבוע כי ההסדר יחול על כלל העוולות.

[ראו גם: חשיפת גולשים באינטרנט: מודל פרקטי, נשלח בגרסא שונה מעט לחברי ועדת שרים לענייני חקיקה הבוקר]

0.
חוות הדעת של מבקר המדינה בנושא האזנות הסתר קיבל בעיקר תשומת לב בעניין פועלו של חיים רמון ומשוא הפנים, שאף זכו לעדנה במבחן פיני כהן. אלא שההתייחסות כאן מתעלמת מהחלקים הפחות נעימים של הדו"ח, והם על כיצד מתנהגת המשטרה במקרים של חושפי שחיתויות.

1.
בחוות הדעת של מבקר המדינה מספר הוא את סיפורו של מתלונן א'. לדבריו "החלו הממונים עליו ועובדים נוספים מעלילים עליו עלילות ומעבירים למשטרה חומרים כוזבים כנגדו. בעקבות תלונות אלו פתחה המשטרה בחקירה פלילית סמויה בעניינו בחשדות חמורים של שוחד ושל עברות נוספות. במסגרת חקירה זו פנתה המשטרה ב-2004 לבית המשפט וביקשה היתרים להאזנות סתר בגלל חשד לעברות חמורות של שוחד … לימים, לאחר סיום החקירה, הוגש נגדו כתב אישום בשל גביית כמה מאות שקלים במרמה בגין ביטוח רכב ובגלל מסירת מידע הקשור בעבודתו לאדם אחר, עברות שלא היה להן, לטענתו, כל קשר לעברות שבגינן ביקשה המשטרה היתרים להאזנות הסתר". תלונה נוספת, של מתלונן ב' מדברת על בקשת איכונים של שיחות החסויות בחסיון עו"ד-לקוח על פי חוק נתוני תקשורת. (ואולי כדאי שבג"צ, שעתיד לתת את החלטתו בקרוב יחליט להקשיב לשימושים הפסולים שעושה המשטרה בחוק זה). (וראו לעניין זה את דעתו של ניב ליליאן).

2.
היד הקלה בהתנכלות לעובדים חושפי שחיתויות באה לידי ביטוי בכך שאלה לעיתים חשופים לפגיעה מוגברת בפרטיותם. מבקר עיריית טבריה, בני אליהו היה חשוף לפריצה לתיבת הדואר האלקטרוני שלו ורק בהתערבות של בית המשפט הוחלט כי הראיות שהושגו נתפסו שלא כדין (עמר"מ 13028-04-09 בנימין אליהו נ' עיריית טבריה). כך נעשה גם כשברור שנעשה שימוש בחוק האח הגדול על מנת למנוע פעילויות פוליטיות. הפחד כיום של עובד מפני תלונה נגד מעסיקו על התנהלות שאינה נאותה גדל ומתרחב.

3.
העדר ההגנה על עובדים חושפי שחיתויות, למרות חוק הגנה על עובדים (חשיפת עבירות ופגיעה בטוהר המידות או במינהל התקין), התשנ"ז – 1997 שמונע ממעביד להתנכל לעובדים שדיווחו על מעשים מעוולים והתלוננו, הוא משמעותי. מעטים הם העובדים שזוכים להגנה הזו; רובם שומעים כי אם יתלוננו הם יהיו חשופים לסנקציות, ואין להם את הרצון להתלונן או להתווכח. המעסיקים, מנגד, עושים ככל שיכולים על מנת לשמור על שקט; הם רוצים בסך הכל לקבל את משכורותיהם וללכת הביתה, לכן פעמים רבות צריכים לסבול את עול שלטון החוק על גבם.

4.
ולבסוף, יודעים המתלוננים כי גם אם תלונותיהם יבחנו, הסיכוי כי יקרה משהו הוא אפסי.

לכן, היה צריך המבקר להכנס לעומק דווקא לתלונתו של המתלונן א', האזרח הקטן, שדווקא הרדיפה נגדו, הגם שלדבריו נמצאת כעת במהלך בירור פלילי, היא המשמעותית. פרשת רמון היתה אולי, ואולי רק לשיטתי, להנות מהגנה מן הצדק, אולם בית המשפט אמר כי "באף אחד מהתמלילים לא נמצאה סתירה בין דברים שאמרה המתלוננת בעדותה לבין מה שנשמע בתמלילים. תוכן התמלילים נוגע לדברים שנמצאים בשוליים של החקירה ולא במהות העבירה עצמה" (פ 5461/06 מדינת ישראל נגד חיים רמון) (כפי שהסברתי, הטענה של בית המשפט היא רקורסיבית וטאוטולוגית); במקרה של אזרחים אחרים, השימוש בהאזנות הסתר נועד כדי לחפש מתחת לכל קפל בספה ובבגד כדי לחפור לראיות ולהתנכל להם.

5.
השאלה היא האם ניתן, במסגרת צו הגנה לחושפי שחיתויות, לאסור על המשטרה להאזין להם בהאזנות סתר ולהתנכל להם, או שכאן מדובר על מלחמה אבודה מראש.

[לקראת הפאנל שאשתתף בו ביום ג' הקרוב על חשיפת גולשים באינטרנט]

עולם המשפט האזרחי מלא מקרים בהם ישנו מעוול לא יודע, ולמרות זאת הוא קיים כאלפיים שנים. לאורך ההיסטוריה עוולות (וגם עבירות) כמו ואנדליזם, גרפיטי, תאונות פגע וברח שגורמות נזק לרכוש, או השלכת פסולת במקרקעין היו קיימות, אך לא גולו. לכן, פסיקת בית המשפט העליון בעניין רמי מור (רע"א 4447/07 רמי מור נ' ברק) הקובעת כי אין פרוצדורה חוקית לחשיפת גולשים בישראל לא היתה כה דראסטית כפי שחברי מנסים לצייר אותה. טענות כאילו כעת אין לנפגע ממי להפרע אינן במקומן, ואולי צריך להכניס קצת פרופורציה לדברים.

ראשית, מקרים בהם ניתן לחשוף את זהות המעוול: לפני כשנתיים קיבלה כנסת ישראל חוק דרקוני וקיצוני, אשר לשכת עורכי הדין אף עתרה נגדו לבית המשפט העליון. החוק מאפשר למשטרה, במקרי קיצון ובמקרים של סכנה לחיי אדם, לחשוף זהות של אדם לפי מספר הטלפון שלו, או לקבל את זהות האדם לפי מיקומו. החוק, חוק נתוני תקשורת, מאפשר במקרים של פשע או עוון לקבל מידע על זהות של מחזיק טלפון או חיבור לאינטרנט, מיקומו או הרשת החברתית שלו. אולם, בעוד שנקבע בחוק סטנדרט כזה למעשים פליליים, עוולות אזרחיות לא הוכנסו לחוק.

"עצור! הזדהה!"
מאז 2008 ועד היום התרחשו עשרות מקרים של תאונות "פגע וברח". על פי נתוני עמותת אור ירוק, כ61 תאונות רק ב2008. כעת, דמיינו שבמסגרת הליך נזיקי (לא ההליך הפלילי) מבקש תובע לתבוע את אלמוני שהתנגש ברכבו החונה. התובע מבקש מכל חברות הסלולר מידע לגבי מי היו הנהגים שבין השעות המסוימות ביום המסוים בקרבת רכבו. טכנולוגית, הדבר אפשרי.

בתחום האכיפה האזרחית ניתן לראות עוד עוולות שנעמדות בצד ומועלמות; דמיינו את העוולה הבאה: אדם נכנס לחצרו של אחר, קוטף פרי (או גונב מטלטלין) ובורח. המחזיק במקרקעין הספיק לצלמו ואף הגיש תלונה למשטרה עם התמונה. המשטרה, כמובן, החליטה שלא לחקור מהעדר עניין לציבור, אך האם המחזיק יכול לפנות למשרד התחבורה, נניח, המחזיק מידע עם צילומי הפנים של כל אזרח במדינה כדי להצליבו?

מקרה חריג יותר הוא במקרה בו מעוול, נניח אדם ששרט את הרכב שלי, לבש בגד מסוים. חולצה יוקרתית של רשת אופנה פופולרית. האם אני, במסגרת ההליכים, הייתי יכול לפנות לאותה רשת ולבקש את נתוני כרטיסי האשראי של כל מי שרכש חולצה כזו כדי לחקור ולחפש?

מעשית? הדבר לא התרחש. ולכן, נשאל כיצד בכלל התפתחה לה הפרקטיקה הפסולה של חשיפת גולשים?

מה שמשותף לכל בקשות חשיפת הגולשים שהוגשו היתה שהם נגרמו בגלל עוולה לכאורית של פרסום: לשון הרע (הפ 541/07 סבו נ' ידיעות אינטרנט), פגיעה בפרטיות (בש"א 4995/05 פלונית נ' בזק בינלאומי ואח'), הפרת זכויות יוצרים (בש"א 11646/08 פרמייר ליג נ' פלוני) ועוולות מסחריות (הפ 250/08 ברוקר טוב נ' גוגל ישראל). בכל המקרים, המידע התבקש ממי שמחזיק אותו ויכול לזהות בצורה חד-ערכית את המעוול הלכאורי. כלומר, יסוד הפרסום, המימד הפומבי של העוולה, הוא שהפך את הרצון לחשוף את הגולש לכל כך משמעותי מצד התובעים עד שהם השקיעו כספים רבים בחשיפת הגולשים. המשותף לכל עוולות הפרסום, בניגוד לעוולות אחרות שמתבצעות באינטרנט, הוא ש(א) בין התובע לנתבע לא התקיים קשר חוזי או יריבות משפטית בעת שבוצעה העוולה ו(ב) שככל הנראה (וברוקרטוב הוא מיני-חריג) הנתבע-מעוול לא הרוויח סכומי כסף מהפרסום.

כפי שהסביר בית המשפט המחוזי בפרשת רמי מור (ברע 850/06 רמי מור נ' ידיעות אינטרנט), רבות הפעמים בהן חשיפת המעוול עצמו היא הסעד העיקרי. הרי, אם חשדו הנפגעים באדם ספציפי, היו יכולים לתבעו ולבקש במסגרת גילוי מסמכים מספקית האינטרנט את הראיות האם מדובר במעוול או לא (וראו לדוגמא א 7667/03 נבות נ' גור וכן תא 2223-04-08 חב' סי.אנ. אימגריישן בע"מ נ' מיכאל ווינשטיין) במקרים של אילן גור ומיכאל ויינשטיין התובעים חשדו שמדובר בנתבעים, ובמסגרת הליכי גילוי המסמכים שנוהלו ביקשו מספקיות האינטרנט את חשיפת הIP של הנתבע בתאריכים הרלוונטיים. במצב כזה, הגילוי היה לגיטימי ובמסגרת החוק, ופגע פחות באנונימיות הכללית. אלא, במקרים שאין חשד סביר לזהות המעוול, החלו התובעים לחפש בכל עבר, ודרשו כי גורמים עסקיים המחזיקים מידע יספקו אותו לצורך גחמותיהם.

במשפט האזרחי אנחנו מגבילים את התובע, לא מאפשרים לו לתבוע סתם את כל הציבור ולהפוך את רכוש הציבור לרכושו הפרטי; אנו מעוניינים במצב בו ניתן לאפשר לו להוכיח את תביעתו כמה שזה רוצה, אבל התביעה צריכה להיות נגד אדם ספציפי, ולא פלוני, כדי לאפשר לפלוני להתנגד.

אלא שמה שמתרחש כאן הוא שישנן סוגי תביעות שסובלות מתביעות יתר עקב קיומו של תמריץ בצורה של פיצוי ללא הוכחת נזק: לשון הרע (סעיף 7א לחוק איסור לשון הרע, פגיעה בפרטיות (סעיף 29א לחוק הגנת הפרטיות), עוולות מסחריות (סעיף 13 לחוק עוולות מסחריות) וזכויות יוצרים (סעיף 56 לחוק זכויות יוצרים). קיומו של הפיצוי ללא הוכחת נזק מאפשר לנפגע התיאורטי לקבל סעד גם מבלי שהוכח כי נפגע (ודמיינו שמי שמכוניתו נשרטה קלות פונה לקבל איכון סלולרי), וגם למנוע את האפשרות להחיל את עקרון הdeminimis האומר כי על זוטי דברים לא יקבל אדם סעד מבית המשפט (ת"א (ת"א) 37759/07 שוחט נ' מעריב הוצאת מודיעין בע"מ).

דמיינו מצב בו הנפגעים לא היו זכאים לפיצוי ללא הוכחת נזק, במקרה כזה היה עליהם להוכיח גם יסוד נוסף בבקשה לחשיפת הגולש: שהנזק שנגרם להם הוא רב מהנזק שיגרם לנתבע מחשיפתו; הוספת השיקול הנ"ל יחד עם שיקולים נוספים היה יכול להביא לכך שהיה מתגבש בפסיקה מבחן אחיד וטוב. אולם, בתי המשפט לא יכולים לשנות את החוק, וככאלה הם חייבים לפסוק על פיו, ללא קשר לצורה בה מוגשת התביעה.

הפתרון הנכון הוא לאמץ את התרבות האינטרנטית ולהבין כיצד ניתן לטפל בפגיעה הלכאורית באמצעות המדיה של האינטרנט, להבין שיש הבדל בין ביטוי בטוקבקים לבין תוכן מערכתי (והשוו תפ 6952/06 מדינת ישראל נ' דאהן) ושבמקרים מסוימים אפשר לבוא לשיח בין הנפגע לפוגע באמצעות האינטרנט או לטפל בבעיה על ידי שירותי ניקוי מוניטין למינהם.

הבעיה היא שפתרון כזה, כמובן, לא יפרנס עורכי דין המתפרנסים מקבלת אחוזים מתביעות לשון הרע או הפרת זכויות יוצרים, וירחיק עוד ועוד אנשים מהעיסוק; לא בטוח שהפתרון הזה רע כל כך אם כן.

עד לאחרונה, השאלה מי אחראי על האינטרנט היתה שאלה לא פתורה, שבתי המשפט התווכחו בינהם לגבי התשובות עליה. אולם, שינויים שנוצרו לאחרונה באווירה המשפטית גרמו לכך שהיום, אולי יותר מכל, האנונימיות להיה לא רק תיאורטית, אלא חוקתית. בסקירה קצרה של החלטות בית המשפט, מציג עו"ד יהונתן קלינגר את השאלות והמקרים שעשויים יותר מכל להגדיר כיצד תשמר האנונימיות במרחב הוירטואלי עד שהמחוקקים יחליטו אחרת.

השאלה מי עומד בצד השני של קווי הרשת, גולש באתר שלך, משוחח איתך בצ'ט, מתחבר למחשב שלך או מגיב בצורה אנונימית באותו הפורום שאתה כותב בו היא שאלה מסקרנת. בעידן בו לכל אחד ישנם הרגלי כתיבה, שפה ברורה, דפוסי פעולה והתנהגות, אנחנו בדרך כלל מזהים את חברינו באמצעות התנהגותם. הדרך בה אנחנו מזהים את חברינו היא כשם שלואי אלתוסר הדגיש: אנו מזהים את חברינו באמצעות הדרך בה הם מכירים בנו. אותה התנהגות שקיימת בחיים האמיתיים, בה המבט המזוגג שקיים בעינהם של קרובי משפחה מבהיר לנו כי ישנה היכרות, כך גם ברשת; כאשר אדם נרשם לאתר הוא מכיר בעצם קיומו של האתר, הוא מספק לאתר אמצעי זיהוי כלשהוא (Credentials), יהא זה שם המשתמש, או בצורה יותר משכנעת, אישור שאדם אחר מכיר בו כבעל זהות מסוימת (על ידי OpenID, OAuth או כתובת דואר אלקטרוני). ומדוע נח לנו לדעת כי אחר מכיר באדם שבא להזדהות מולנו?

כשם שכשחבר מציג לנו אדם אותו אדם אינו זר יותר, הרי שאם אתר אחר מכיר בזהות האדם, הרי שאתה לא צריך לבצע Bootstrapping לזהותו. אתה יודע שאתר X או ספק שירות X מכיר בזהותו, וככזה יותר קל לך לתת לו להצטרף למשחק. כך, אם משתמש שהוא בעל חשבון דואר אלקטרוני בשירות Hotmail, הרי שהוא בעל אישיות וזהות קודמת, ושיוך בין השתיים תאפשר לך, במידת הצורך, לפנות לאדם באמצעי התקשרות חיצוני לקשר הישיר בינכם; באותה צורה שתוכל לפנות למכר המשותף, שתמיד יוכל למצוא, כך עובד שירות המייל. לצורך כך, אבל, יש עלייך לברר שאותו אדם שמזדהה כבעל חשבון מסוים הוא אכן בעל אותו חשבון. בחיים האמיתיים, החבר המשותף מציג לך את החבר החדש; באינטרנט, הרי שאתה מבצע שתי פעולות: הראשונה היא לבחון שאותו אדם הוא אכן בעל החשבון על ידי שליחת מסר לחשבון, שמכיל מידע שרק בעל החשבון יוכל לגלות, ועצם הצגתו בפנייך שנית מראה על זהות האדם (ואלידציה של כתובת המייל). הפעולה השניה היא וידוא כי אותו אדם אינו מכונה, על ידי תשריט כגון Captcha שבוחן יכולות קוגניטיביות כלשהן.

לאחר אימות הזהות, אתה, כמפעיל אתר או ככל אדם אחר ברשת, אוסף פריטי מידע על אותו אדם. החל מכתובת הIP ממנה הוא גלש, זמני התחברות, חברים ועוד. אולם, גם עם כל המידע, גם כאשר אתה אוסף תמונות שהאדם מעלה, רשת חברתית, מאמת את הזהות בעשרות דרכים, עדיין יש לך בעיה אחת. הדרך היחידה בה תוכל לדעת שהאדם שאמר שהוא אותו אדם היא על ידי מפגש עמו בחיים הפיסיים (וגם אז העניין מוגבל, כי הרי לא תבחן את תעודת הזהות שלו). לאינטרנט יש מאפיין טכנולוגי שמאפשר אנונימיות: אנונימיות, עד תחילת העשור, היתה מצב בו אדם ומעשיו לא מעניינים את התקשורת ולכן הציבור כולו מניח לו. אנונימיות לא היתה שונה מפרטיות ולכן נתפסה כזכות. מנגד, אף אחד לא התעניין בזהות האדם השני ברשת, לא בוצעו כמעט עסקאות, לא התבצע דבר מלבד קבלה של מידע ומסירתו.

אולם, עם הגברת השימוש ברשת החלה להתפתח פרקטיקה של שימוש ברשת לרעה: הפרות זכויות יוצרים, התחזות, כתיבת דברי בלע ומעשים אחרים פשו ברשת, ואנשים מצאו עצמם עומדים מול שוקת שבורה; גם אם אותם אנשים היו מפעילי האתר, וגם אם לאותם אנשים היתה זכות ממשית שנפגעה, הרי שבמקרה הטוב ביותר היה לאותם בני אדם את כתובת הIP של המשתמש. כתובת IP, למי שאינו מכיר, הינה שדה מספרי די דומה למספר טלפון, שבסך הכל מאפשר לאתר האינטרנט (או לכל משתמש אחר ברשת) להגיע בתקשורת למי שדורש, ולהחזיר לו תשובה או שאלה. כתובות הIP בדרך כלל מתחלפות כל חיבור מחדש לרשת אצל משתמשים ביתיים, ולכן לא יכולות לשמש לזיהוי.

וכאן נכנס בית המשפט. החל משנת 2005, בשנת 2005 הגישה אלמונית דרישה נגד בזק בינלאומי למסור לה פרטים של מיהו הגולש שעומד מאחורי כתובת IP מסוימת. באותו המקרה, אלמונית ובתה הקטינה הושמצו באחד הטוקבקים באתר אינטרנט, ונטענו טענות חמורות כלפיה. בית המשפט קבע כי על בזק בינלאומי למסור את הפרטים של בעל הכתובת לאלמונית כיוון שהביטויים עולים בכדי להוות עבירה פלילית, ובמקרה מסוג זה יסיר בית המשפט את מעטה האנונימיות וימסור למתלונן פרטים (בש"א 4995/05 פלונית נ' בזק בינלאומי ואח').

לאחר מקרה פלונית, החל בית המשפט להיות מוצף בבקשות שונות לחשיפת גולשים; החל מרמי מור, מטפל אלטרנטיבי, שזעם על כך שקראו לו שרלטן ונוכל (בש"א 1238/07 רמי מור נ' ברק, בש"א 1752/06 רמי מור נ' בזק בינלאומי, בר"ע 850/06 רמי מור נ' ידיעות אינטרנט), דרך יעקב סבו, עורך דין ופוליטיקאי מקומי בקריית אונו שזעם נגד מגיב בפורום בYnet שטען שזה סגר מרפסת בניגוד לחוק (ה"פ 541/07 יעקב סבו נ' ידיעות אינטרנט), חברה שעוסקת בסחר במניות שדרשה לדעת מי גוזל את המוניטין שלה (הפ (ת"א) 250/08 חברת ברוקרטוב בע"מ נ' חברת גוגל ישראל בע"מ), ראש עיריית אריאל שרצה לדעת מי האדם ששלח לכל עובדי העיריה שמעיר על כך שהעיר כעורה ורומז שיש קשר לכך שמהנדס העיר ערבי (א 2433/07 (מחוזי ת"א) עיריית אריאל נ` וואלה תקשורת בע"מ), לדעת מיהו האדם שכתב תגובה באתר אינטרנט שטוענת שאדם מסוים קיבל שוחד (הפ 1244/07 מזמור הפקות נ' מעריב הוצאת מודיעין) או מי מפעיל אתר שמאפשר לכל הציבור לצפות במשחקי כדורגל בלי תשלום (בש"א 11646/08 פרמייר ליג נ' פלוני). כל החלטות אלה, ועשרות רבות של החלטות אחרות, ניתנו ללא כל חוק שמאפשר חשיפת פרטים, כאשר על הפרק עמדה אמנם הצעת חוק (הצעת חוק מסחר אלקטרוני', התשס"ח 2008) אבל לא היה חוק אמיתי שקיבל את אישור הכנסת. בתי המשפט הסתמכו על הסמכות הכללית של בית המשפט לפי סעיף 75 לחוק בתי המשפט, שקובע שלבית המשפט יש סמכות כללית לתת סעד למי שפונה אליו.

בתי המשפט עמדו בפני שלוש גישות לגבי מתי יורם מסך האנונימיות מאחורי אותה כתובת IP, הראשונה כפי שהציגה כב' השופטת מיכל אגמון גונן, בפרשות פלונית, סבו ופרמייר ליג, היתה כי כאשר ישנו חשש של ממש שבוצעה עוולה אזרחית שהיא גם עבירה פלילית, ולא סתם עוולה, יש להסיר את מסך האנונימיות. גישה קיצונית לכיוון השני יושמה על ידי כב' השופטת דרורה פלפל, שקבעה בשתי החלטות (מזמור הפקות, ברוקרטוב) כי כל שדרוש הוא חשש לקיומה של עוולה, ואין צורך בפליליות המעשה. גישת הביניים, אותה הציג כב' השופט יצחק עמית, היתה כי יש דרישה לקיומה של עוולה, אך יש גם דרישה לדבר-מה-נוסף, שיראה כי אכן יש צורך להסיר את האנונימיות.

ההבדל בין שלוש הגישות הוא פשוט: טלו מקרה בו אדם משתמש במעטה האנונימיות כדי למתוח ביקורת על נבחר ציבור ומפרסם בבלוג אנונימי פוסט אשר מכיל הן תמונה של אותו נבחר ציבור שנלקחה ללא רשות מאתר אחר, והן טקסט ביקורתי שאומר שאותו נבחר ציבור בוגד באישתו. לכאורה, על פי גישתה של השופטת פלפל, די בכך שהתמונה הועלתה לאתר ללא רשות בעליה כדי לתת את פרטי האדם לבעל זכויות היוצרים, ודי בכך שנאמר על אדם כי הוא בוגד באישתו כדי לתת את המידע (בלי קשר לנכונות המידע, די בחשש לקיומה של עוולה, וטענות הגנה לא נבחנות). על פי גישתו של השופט עמית, יש צורך לבחון את משקל הטענות, ואם יתברר שהביקורת נועדה להשמיץ ולהשפיל, הרי שהוא יורה לחשוף את פרטי המפרסם לנבחר הציבור, אולם לאתר שמחזיק את זכויות היוצרים הוא לא יהיה מוכן לחשוף, כיוון שמדובר בשימוש שאינו מסחרי, וחסר את היסוד הנוסף שנועד לפגוע. לגבי השופטת אגמון-גונן, הרי שזו לא תעתר באף אחד מהמקרים, כיוון שלנבחר הציבור (כמו במקרה של סבו) היתה את האפשרות לפנות, לבקש התנצלות ולא היתה כאן כוונה פלילית, וכן לגבי התמונה לא היה שימוש מסחרי, ולא שימוש המגיע לידי עבירה פלילית.

ההבדלים בין שלוש הגישות יצרו מצב בו האנונימיות של אדם היתה תלויה בגישה אותה החזיק השופט. אולם, גם במקרים מסוג זה, עדיין ניתן היה לעמוד מאחורי שרתי Proxy, או סתם בצורה רשלנית לא ניתן היה להגיע למי עומד מאחורי כתובת הIP. כך היה במקרה אחד, בו לאחר התדיינות משפטית של כשנתיים, ולאחר שבית המשפט בערעור החליט כי יש להעביר את הפרטים למתלוננת, האתר שאמור היה להחזיק את כתובת הIP אמר למתלוננת כי אין לו את המידע, וכעת אחרי תום הערעור היא תקועה (עא 1806/09 בייבי פלוס נ' דוקטורס).

לאור אי בהירות משפטית זו, וכדי לשמור על שמו הטוב, החליט רמי מור, המטפל האלטרנטיבי שהוכפש, לפנות לבית המשפט העליון בבקשה שזה יסייע לו לנקוט בהליכים משפטיים שישמרו על שמו הטוב. בית המשפט העליון דחה לאחרונה את בקשתו של מור (רע"א 4447/07 רמי מור נ' ברק) וקבע כי אין כל פרוצדורה בישראל לחשיפה של גולשים אנונימיים. כב' המשנה לנשיאה, אליעזר ריבלין, פסק כי מהות ההליך לחשיפת גולשים פסולה מיסודה וכי "מדובר בניסיון לרתום, עוד בטרם משפט, את מערכת המשפט ואת הצד השלישי לצורך קיום חקירה שתביא לחשיפת זהותו של מעוול על-מנת שניתן יהיה להגיש נגדו תביעה אזרחית. מדובר למעשה בהליך מעין-חקירתי שבית המשפט מגויס לו בהליך מקדמי במתכונת כזו או אחרת. הליך זה אינו טריביאלי, הוא מערב שיקולי מדיניות מורכבים והוא מצריך הסדרה חקיקתית". החלטתו קובעת, בעצם, כי עד שיוסדר ההליך בחקיקה אין ליתן יותר צווים לחשיפת גולשים.

המשמעות של ההחלטה היא שבפועל, כל מי שנפגע בעקבות התנהגות של אדם אחר, לא יכול לבקש את הגילוי של זהות אותו אדם. חברות התקליטים לא יוכלו לפנות ולבקש פרטים של משתפי קבצים מאחורי כתובות IP, מטפלים אלטרנטיביים כמו רמי מור לא יוכלו לבקש את הפרטים של מי שקרא להם שרלטן, וחברות מסחריות לא יוכלו לבקש פרטים מאתרי אינטרנט שמציגים לכל העולם מסמכים פנימיים שדלפו ומציגים שהחברה מזהמת את הסביבה.

הדבר היחיד שאותם נפגעים יוכלו לעשות הוא לפנות למשטרה, כאשר ישנו חשש לעבירה פלילית, ואם המשטרה תחליט לחקור, ואם היא תמצא לנכון, במקרים של עבירה שהיא פשע או מספר מצומצם של עבירות אחרות, המשטרה תוכל לבקש צו לחשוף את הגולשים.

בעצם, בית המשפט הכיר בזכות לאנונימיות בצורה יפה, שגורמת לכך שכל מי שיפתח שירות מבוסס תוכן גולשים בישראל יהיה חסין מאחריות משפטית בנוגע לתוכן הגולשים ויוכל להציע שירות ללא עקבות. לדוגמא, אתרי טורנטים יוכלו לאפשר לכל גולש להעלות טורנט, ולאחסן אותם (כמובן, כל עוד אם הם יקבלו תלונה מבעלי זכויות היוצרים הם יסירו את הטורנט) ולאפשר למשתמשים לא להחשף לעולם, כך גם במקרה של פעילויות אחרות.

ההחלטה עצמה פעלה לטובת האנונימיות ולטובת האזרח הקטן. זה כעת אינו צריך לחשוש, עד שיחוקק חוק כי חברות התקליטים והסרטים ידפקו לו על הדלת, כשם שאלה איימו, וכי מי שמפעיל אתרי שיתוף קבצים או מאפשר לאחרים לבצע Streaming של משחקי ספורט לא צריך לחשוש כעת. המשמעות היא גם שכל עוד לא בוצע דבר פלילי, הרשת קיבלה מעטה של מגננה: כתובת הIP שלך, לפני שהאיחוד האירופי או גוגל מוכנים היו להכיר בכך, הפכו למידע סודי שלא ניתן להמיר אלא כאשר אתה עובר על חוקים פליליים; לא עוד רדיפות אחרי מלכלכים בטוקבקים אלא ישנה דרישה למעשה פלילי של ממש.

אז האם המצב שב למצב בו היה לפני שהוחלטה ההחלטה בעניין פלונית ב2006? האם שוב האינטרנט הפך להיות מקום אנונימי? לכאורה כן. אבל מ2006 ועד היום נוספו לא מעט כלים שמסוגלים לפגוע באנונימיות של הפרט. חוק נתוני תקשורת, שהתקבל בכנסת ב2007, הוא דוגמא אחת לחוק שמאפשר למשטרה לקבל מידע לגבי מי עומד מאחורי כתובת IP וכן לגבי רשימת שיחות, איכון סלולרי ומספרי IMEI וESN של טלפון, החוק עצמו יכול להיות קטלני כאשר ניתן להשתמש במידע שבו כמעט ללא הגבלה, ולצרכים רבים. כך גם עם מקרים בהם פרצות אבטחה מאפשרות לאחרים לזהות אתכם, או רוגלות מותקנות לכם על המחשב כדי לזהותכם.

אשליית האנונימיות, אותה הצלחנו לייצר בצורה כה טובה בעשורים האחרונים ברשת, נמוגה אט אט. אולם, בחודשים האחרונים ישראל הצליחה למצב עצמה במקום לא רע. למרות הכל, ניתן לומר כעת שבישראל האזרח הפשוט יכול לא לחשוש מכך שמישהו אחר יחליט שמעשיו לא עומדים בקנה אחד עם הסטנדרטים האישיים שלו ויחשוף את זהותו. חושפי שחיתויות יוכלו להלשין, נפגעים מנבחרי ציבור יוכלו לדבר, אמנים אנונימיים וסודיים יוכלו לקדם את היצירה שלהם כגרפיטי. מנגד, במידה והמדינה תחשוב שראוי לשנות את הסדר האנונימיות הזה, היא תצטרך לפנות ולהתחיל בהליך חקיקה ארוך ומייגע, שבסופו היא עוד עלולה למצוא עצמה עם עוד יותר אנונימיות ממה שהיא מוכנה לקבל.

אם אפשר לומר זאת, הרי שרמי מור וחבריו עשו רק טוב לקהילה הדיגיטלית.

[פורסם במקור במגזין Digital Whisper]