0. מבוא
מתוך מחויבות לשימוש נבון באינטרנט ועל רקע התחושה שקיים איסוף מידע אישי על ילדים ברשת בצורה בלתי ראויה או בלתי חוקית, החליטה עמותת אשנב לחקור נושא זה. המחקר זה בוצע על ידי חברי ומתנדבי עמותת אשנב ומטרתו היתה למפות את אתרי האינטרנט הישראלים הנגישים לילדים והאוגרים מידע עליהם מתוך ראיה כוללת כי יש להגן על ילדים ברשת משתי סכנות עיקריות: (1) שימוש במידע אודותיהם על ידי גורמים מסחריים ו(2) ניצול מידע שילדים חושפים אודות עצמם ברשת לצורך התחקות, בילוש והטרדה.
בראיה משפטית, מסתבר שדיני הגנת הפרטיות העוסקים בשימוש במידע לצרכים שיווקיים כלל לא דנים בסכנה של חשיפת מידע וולונטרי על ידי ילדים לזרים ברשת. מחקר זה דן בשימושים ובאיסוף מידע וביכולת לעשות בו שימוש תוך הנחה כי ילדים אינם מסוגלים לתת הסכמה מודעת לשימוש במידע, ותוך הבנה כי השימוש במידע על ילדים עשוי לאפשר מניפולציות רבות יותר הן בתחום השיווק והפרסום והן בתחום ההטרדה, הבריונות והאלימות.
במהלך המחקר נבחנו 32 אתרים המיועדים לילדים. רשימת האתרים נבנתה לפי דירוג 100 האתרים המובילים בישראל של אלקסה וכן באמצעות מספר אינדקסים שמצאנו זמינים ברשת ואמינים(1, 2, 3). אתרים אלה נסרקו ונחקרו כדי לבדוק האם האתרים מבקשים מילדים מידע פרטי, לרבות שם, כתובת או טלפון, ומהי מידת מעורבות ההורים לצורך הסכמתם לשימוש. בנוסף, נערכה בחינה מקיפה יותר, של מדיניות הפרטיות ותנאי השימוש, נערכה גם כן, על מנת לבחון האם אתרי האינטרנט מצהירים כי הם מעבירים את המידע הפרטי הנאסף על ילדים לגורמים מסחריים ומי יכול לעשות שימוש במידע זה.
ניתוח הממצאים מעלה כי אתרי אינטרנט המיועדים לילדים אוספים מידע רב, ולעתים רב מדי, אשר עשוי לפגוע בילדים ועצם איסופו אינו עומד בקנה אחד עם שימוש נבון ברשת. מצאנו כי קרוב ל60% מאתרי האינטרנט שנבחנו ומיועדים לילדים אוספים מידע אישי על ילדים (ולא מידע התנהגותי) ללא צורך בהסכמת הוריהם. ממצא זה, יחד עם ממצאים אחרים, מצייר תמונה מדאיגה בנושא האינטרנט הישראלי ומצביע כי יתכן והסכנה האורבת לילדים אינה בריונות, פדופיליה או הטרדה אלא דווקא שימוש במידע זה לצרכים מסחריים.
המלצותינו בעקבות מחקר זה הינן לקדם את פעילות ההסברה בנוגע לשימוש נבון בקרב הורים על מנת שאלה ישקלו בזהירות את השימוש של ילדיהם באתרי אינטרנט וילמדו ויחנכו אותם לסכנות הקיימות וכן לנסח אמנת שמירה על מידע של ילדים ברשת.
1. המצב המשפטי החל על איסוף מידע על ילדים.
איסוף מידע בישראל, ככלל, נשלט על ידי חוק הגנת הפרטיות. הוראות החוק קובעות כלל לגבי איסוף מידע, ללא אבחנה בנושא גיל נשוא המידע. הכלל הוא כי על כל מאגר מידע המכיל מעבר ל10,000 נשואי מידע או משמש למטרות עסק או דיוור ישיר (סעיף 8 לחוק הגנת הפרטיות); מעבר לחובת רישום המידע, ניתנת לנשוא המידע הזכות לעיין ולתקן, וכן הזכות לבקש את מניעת השימוש במידע אודותיו. מנגד, תקנות הגנת הצרכן (פרסומת ודרכי שיווק המכוונות לקטינים) דנות בשימוש במידע אישי של קטין ואוסרות על פרסומת תוך שימוש במידע אישי של קטינים ללא הסכמת הוריהם, וכן איסור על שימוש במידע אישי על פרטים שנמסר על ידי אחר ללא הסכמתו.
מנגד, הכללים בארצות הברית נוקשים יותר. חוק הגנת הפרטיות על ילדים באינטרנט (COPPA) שנחקק בשנת 1998 אוסר כליל על אגירת מידע אישי על ילדים מתחת לגיל 13 ללא הסכמת הוריהם; בין היתר, נאסר על שמירת שם פרטי ושם משפחה, כתובת, דואר אלקטרוני, מספר טלפון ונתונים אחרים שעשויים לאפשר גישה לאותם ילדים. הגישה האמריקאית מבינה ולוקחת בחשבון את חוסר היכולת של קטינים להבין את החשיבות של העברת מידע לאחרים וככזו מאפשרת שימוש נבון יותר על ידי קטינים.
למרות שתיקתו של חוק הגנת הפרטיות, ראוי לפרש את חוק הגנת הפרטיות כך שילד מתחת לגיל 13 אינו מסוגל לספק הסכמה מודעת לשימוש במידע אישי אודותיו, ולכן כל אגירה של מידע תהיה פסולה. מעבר לכך, חוסר האפשרות לפי חוק הגנת הפרטיות לאפשר לנשוא מידע למחוק את המידע אודותיו (למעט מידע המשמש לדיוור ישיר) על פי רצונו מנתק את השליטה שיש לנשוא המידע הקטין מבחירה חופשית.
חוק הכשרות המשפטית והאפוטרופסות מבהיר כי הסכמתו של קטין יכולה להנתן רק לפעולות שקטין רגיל לעשות, ומסחר במידע אינה בגדר פעולות אלו. קטין נעדר היכולת להבין את ההשלכה המשפטית של דליפת מידע, של העברתו לגורמים זרים ושל שימוש בו לצרכי מסחר. מעבר לכך, קריאה של החוק דרך תקנות הגנת הצרכן מראה כי גם המחוקק הבין כי קטין אינו יכול ליתן הסכמה לשימוש במידע.
על כן, לשיטתנו, יש להבהיר כי כל אגירה של מידע על ילדים ללא הסכמת הוריהם הינה פגיעה בפרטיותם.
2. מתודולוגית המחקר
רשימת האתרים שנבחרה ונבנתה מתוך 100 האתרים המובילים של אלקסה בישראל בחודש ספטמבר, וכן על בסיס שלושה אינדקסים נוספים (1, 2, 3). מבין מקורות אלו הכנסנו לרשימה את האתרים המובילים לילדים, אשר היה להם די מוניטין או המלצות, והוספנו מספר שירותים שידוע שילדים גולשים בהם כמו אתר Youtube ושירות המייל של Walla. לצורך הניסוי פתחנו בשירות המייל של וואלה חשבון לילד/ה פיקטיבי/ת בשם עמית אשנב, תאריך הלידה הוא 9/9/1999, דהינו בגיל 10+; מיותר לציין כי וואלה! אפשרו את השימוש למרות הגיל, לא נתבקשה הסכמה הורית ולא נעשתה כל פניה לעמית על מנת לוודא את פרטיו. ניתן לעיין בבדיקה המלאה בטבלה המובאת כאן.
בסך הכל נבדקו 32 אתרים. כאשר לגבי כל אתר או שירות נבדק באיזו מהם סוגי המידע שילדים נדרשים למלא והאם מתן המידע הזה הוא חובה. הפרטים שנבדקו הינם (1) תאריך הלידה של הילד; (2) שמו האמיתי של הילד; (3) כתובת הדואר האלקטרוני של הילד; (4) מספר הטלפון של הילד; (5) כתובת מגוריו המלאה של הילד; ו(6) תמונה של הילד. כמו כן נבדקה השאלה האם נדרשת הסכמת ההורים למתן פרטים אלה על ידי הילד, ונבחנה מדיניות השמירה על הפרטים בתקנון האתר.
2.1 ממצאי המחקר
מצאנו כי מתוך 32 אתרי אינטרנט שנבדקו, רק 12.5% ביקשו את הסכמת ההורים בצורה מפורשת בעת ההרשמה לאתר 28.12% לא דרשו הרשמה כלל. כלומר, 40.62% מאתרי האינטרנט שנבדקו דורשים את הסכמת ההורים או לא אוספים מידע כלל (כמעט ששים אחוז מאתרי האינטרנט אוספים מידע פרטי על ילדים לא הסכמת הוריהם); 53.12% מהאתרים ביקשו מילדים את כתובת המייל ו43.75% מהאתרים ביקשו מילדי את תאריך הלידה שלהם, 28.12% ביקשו את שמם המלא של הילדים ו18.75% ביקשו את הטלפון ותמונה, 12.5% ביקשו את הכתובת בבית.
מתוך אתרים הדורשים הרשמה, 73.9% ביקשו את כתובת המייל ו60% ביקשו את תאריך הלידה, 40% ביקשו שם מלא.
מצאנו עוד כי 59% מאתרי האינטרנט הכילו מדיניות פרטיות כלשהיא.
2.2 דיון.
מיכאל בירנהק וניבה אלקין-קורן חקרו ומצאו כי מרבית אתרי האינטרנט בישראל כלל אינם עומדים מראש בדרישות הפרטיות הקיימות בדין הישראלי, וכי חלק ניכר מהם אינו מפעיל כלל מדיניות פרטיות ( Michael Birnhack & Niva Elkin-Koren, Does Law Matter? Informational Privacy and Online Compliance in Israeli Web Sites) מבין האתרים שנבחנו, היה שימוש לא מבוטל בעוגיות צד שלישי, וכן מספר אתרים הבהירו כי הם מעבירים את המידע לצדדים שלישיים. מתוך הבנה כי גם אתרים שמכילים מדיניות פרטיות עושות שימוש לרעה במידע, וכי חלק ניכר מאתרים אלה כלל אינם עומדים במדיניות הפרטיות שהם עצמם התוו, בחרנו לציין מספר דוגמאות:
חלק מבין האתרים הכילו הצהרות סתומות כמו "הופ! אינטרנט מתחייבת לעשות שימוש במידע זה רק על פי המותר בחוק. הופ! אינטרנט מתחייבת שלא למסור את הפרטים האישיים של המבקרים לצדדים שלישיים בניגוד לדין" אשר מהן לא ברור כי אינן חולקות את המידע עם אתרים אחרים והצהרות כגון: "במטרה להציג בפניכם פרסומות שונות, נגה נעזרת ועושה שימוש בשירותים שונים ו/או חברות שעושים שימוש במידע שאינו כולל את השם, הכתובת, כתובת הדואר האלקטרוני או מספר הטלפון שלכם וזאת למשל באמצעות הצבת ו/או זיהוי קובץ "קוקי" בדפדפן שלכם"; כאשר ההתייחסות לנתוני גלישה לא הופיעה כשמירה של מידע פרטי. אתרים אחרים, כגון Tipo, השתמשו בשירותי צד שלישי כמו Google Analytics ולא דיווחו על כך במדיניות הפרטיות שלהם, אתר בז הגדיל והצהיר בהצהרת הפרטיות שלו כי "בז אינו אוסף כל אינפורמציה פרטית המאפשרת את זיהויו של הגולש" אך השתמש במספר שירותי צד שלישי באתר, בינהם תכנית השותפים wesell ואתר impcounter שלא מכיל כל מידע אודותיו. טיפו הגדילו לעשות ואפשרו "לעשות שימוש בפרטי המשתמש ובמידע אחר הקיים בידי טיפו בקשר עם המשתמש לצורכי טיפו, לרבות שירות וסקרים של טיפו". כאשר "צורכי" (הטעות במקור -י.ק) טיפו יכולים לכלול גם פרסום. כך גם אתר "מקושרים" שמבהיר כי "למפעילי האתר זכות להעביר לצדדים שלישיים מידע מצטבר כלשהו אודות המשתמשים והנרשמים בו".
ראוי לציין כי אתר BrainPop הצהיר במפורש כי הוא עומד בהוראות COPPA, למרות שאלה אינן חלות בישראל. כמו כן, ראוי לציון כי את מומו הפרה הבהיר במדיניות פרטיות מפורטת הן את השימוש במידע הפרטי והן את השימוש בעוגיות. כמו כן, אתר דיסני הבהיר כי "בהתאם להרשאות כלשהן שתתן לנו, אנו עשויים לשלוח אליך חומר שיווקי ישיר אודות המוצרים והשירותים שלנו, או של צדדים שלישיים שנבחרו בקפידה, ולחשוף את המידע שלך לארגונים אחרים אשר עשויים לשלוח אליך תוכן שיווקי ישיר"; ראוי לציין כי מדיניות הפרטיות המפורטת אכן מסבירה הכל, אך לא בשפה הנהירה לילדים.
ציון מפורש לגנאי יש ליתן לאתר במבה, אשר מופעל על ידי חברה מסחרית מהגדולות במשק ואינו מספק מדיניות פרטיות כלל לגבי השימוש במידע ואינו דורש הסכמת הורים על מנת להרשם ולאתר Shox, אשר למרות שמחזיק תנאי שימוש אינו מפרט כלל מהם השימושים שעושה במידע הפרטי.
כלומר, ניתן לומר שחלק ניכר מהאתרים שנבדקו אוסף מידע פרטי בלי להבהיר לבעלי המידע מהו השימוש שיעשה במידע ומיהם האנשים אשר זכאים לגשת אליו.
2.3 מתן הסכמה הורית למידע.
כפי שניתן לראות, 60% מהאתרים שנבדקו לא מבקשים את הסכמת ההורים בצורה מפורשת, גם אם הדבר מופיע בתנאי השימוש באתר. לדוגמא, אתר לוגי מאפשר להרשם על ידי לחיצה על כפתור "קראתי והסכמתי לתקנון". רק בתוך התקנון מופיע כי "יש להחתים את הוריכם או אפוטרופוסיכם על הסכמה שלהם לכך שתעשו שימוש באתר בהתאם לתנאי שימוש אלו. לשם כך נא הדפיסו את התקנון הציגו אותו להוריכם ובקשו את חתימתם. חתימה זו תבטיח לכם ולהוריכם שאתם אחראים ובוגרים". זו, לדעתנו, אינה מהווה הסכמה מפורשת של ההורים. היישום המשפטי אינו יכול להוות הסכמה ואינו יכול להיות שקול להסכמה הורית כאשר ניתן להרשם לאתר ללא קבלת כל מידע מזהה שאכן מדובר בהורה ולא בקטין.
3. המלצות ומסקנות.
המסקנה העיקרית כי כי אתרי האינטרנט הישראלים המיועדים לילדים שומרים מידע פרטי ללא הסכמת הילדים וללא הודעה לילדים מה יעשה עם אותו מידע. אותו שימוש עשוי לפגוע בילדים, ואף להוביל לשימוש בו על ידי חברות מסחריות המעוניינות לשווק מוצרים לילדים. העדר מדיניות פרטיות והעדר קבלת הסכמה הורית מפורשת באתרים המיועדים לילדים הינה פרקטיקה פסולה, גם אם על הגבול של חוקית בישראל.
יש לפתור בעיה זו בשתי דרכים מקבילות, הראשונה היא ניסוח של אמנה שעליה יחתמו מנהלי האתרים שמסדירה שימוש במידע פרטי של ילדים בצורה של הסדרה עצמית. האמנה תבהיר כי (1) אתר אינטרנט לא ישמור מידע ופרטי קשר של קטינים מתחת לגיל 13, לרבות שם מלא, כתובת, כתובת מייל או מספר טלפון; (2) אך ורק בהסכמה מפורשת של הורי הקטין, ניתן יהיה לשמור כתובת מייל או שם מלא של קטין מתחת לגיל 13; (3) בשום מקרה, ומשום סיבה שהיא, אתר אינטרנט לא יעביר את המידע לצדדים שלישיים, לרבות גורמים מסחריים או גופים אשר הוא נמצא עמם בשיתוף פעולה; (4) האתר יבהיר, בצורה מפורשת ושאינה משתמעת לשתי פנים, כי נאסר על קטינים להעביר מידע אישי או פרטי קשר באמצעות האתר וינקוט צעדים משמעותיים לנטר פעילות של חשיפת מידע אישי; ו(5) האתר ימנה נציב פרטיות שיהיה ממונה מימוש על אמנה זו.
הבחירה באמנה ולא בחקיקה נובעת מאמונה כי חקיקה אינה הדרך המועדף להסדרת אתרי אינטרנט, ובמיוחד לא אתרים המיועדים לילדים ועשויה להוביל לצנזורה על הרשת או לפגיעה נוספת בזכויות של ילדים, כמו זכותם לגשת למידע ברשת. מעבר לכך, אמנה תאפשר הצבת תו גלוי בכל אתר המבהיר להורים כי אתר זה בטוח לגלישה לילדים.
מעבר לכך, מומלץ לשנן את הוראות הגלישה הבטוחה של אשנב, וכן את הוראות הגלישה הבטוחה באתר gov.il. יש גם לרענן הוראות אלה על מנת שיתאימו לעשור שחלף מאז ניסוחן. מומלץ עוד לחזק את הקשר ההורי והסמכות ההורית, ולגלוש יחד עם הילדים כדי להכיר את האתרים בהם הילדים מסתובבים. מומלץ לאפשר לילדים לשוחח עם ילדים נוספים שפגשו באתר, אבל לעודד אותם לא לפרסם פרטים אישיים ואולי אף להזין מראש פרטים שגויים באתרים על מנת להמנע מסכנות של שימוש לרעה במידע.
מפחיד.
בעולם אורווליאני, כבר מזמן היינו שולחים חיילים ושוטרים לתוך בתי הספר כדי לספר לילדים איך להיות בטוחים באינטרנט.
אם הייתי צריך לבחור שר להוביל את המהלך הזה, בטח הייתי בוחר במאיר שטרית.
רגע :/, אנחנו כבר שם:
http://www.inn.co.il/News/News.aspx/141075
פוסט שכזה, והתגובה שלי מסתכמת בניטפוק קטן וקטנוני? ממש כך.
צורכי היא הצורה הנכונה. צורך ביחיד, צרכים ברבים, אבל בסמיכות צורכי (וגם כותלי, רובעי, קובצי)