עד לאחרונה, השאלה מי אחראי על האינטרנט היתה שאלה לא פתורה, שבתי המשפט התווכחו בינהם לגבי התשובות עליה. אולם, שינויים שנוצרו לאחרונה באווירה המשפטית גרמו לכך שהיום, אולי יותר מכל, האנונימיות להיה לא רק תיאורטית, אלא חוקתית. בסקירה קצרה של החלטות בית המשפט, מציג עו"ד יהונתן קלינגר את השאלות והמקרים שעשויים יותר מכל להגדיר כיצד תשמר האנונימיות במרחב הוירטואלי עד שהמחוקקים יחליטו אחרת.
השאלה מי עומד בצד השני של קווי הרשת, גולש באתר שלך, משוחח איתך בצ'ט, מתחבר למחשב שלך או מגיב בצורה אנונימית באותו הפורום שאתה כותב בו היא שאלה מסקרנת. בעידן בו לכל אחד ישנם הרגלי כתיבה, שפה ברורה, דפוסי פעולה והתנהגות, אנחנו בדרך כלל מזהים את חברינו באמצעות התנהגותם. הדרך בה אנחנו מזהים את חברינו היא כשם שלואי אלתוסר הדגיש: אנו מזהים את חברינו באמצעות הדרך בה הם מכירים בנו. אותה התנהגות שקיימת בחיים האמיתיים, בה המבט המזוגג שקיים בעינהם של קרובי משפחה מבהיר לנו כי ישנה היכרות, כך גם ברשת; כאשר אדם נרשם לאתר הוא מכיר בעצם קיומו של האתר, הוא מספק לאתר אמצעי זיהוי כלשהוא (Credentials), יהא זה שם המשתמש, או בצורה יותר משכנעת, אישור שאדם אחר מכיר בו כבעל זהות מסוימת (על ידי OpenID, OAuth או כתובת דואר אלקטרוני). ומדוע נח לנו לדעת כי אחר מכיר באדם שבא להזדהות מולנו?
כשם שכשחבר מציג לנו אדם אותו אדם אינו זר יותר, הרי שאם אתר אחר מכיר בזהות האדם, הרי שאתה לא צריך לבצע Bootstrapping לזהותו. אתה יודע שאתר X או ספק שירות X מכיר בזהותו, וככזה יותר קל לך לתת לו להצטרף למשחק. כך, אם משתמש שהוא בעל חשבון דואר אלקטרוני בשירות Hotmail, הרי שהוא בעל אישיות וזהות קודמת, ושיוך בין השתיים תאפשר לך, במידת הצורך, לפנות לאדם באמצעי התקשרות חיצוני לקשר הישיר בינכם; באותה צורה שתוכל לפנות למכר המשותף, שתמיד יוכל למצוא, כך עובד שירות המייל. לצורך כך, אבל, יש עלייך לברר שאותו אדם שמזדהה כבעל חשבון מסוים הוא אכן בעל אותו חשבון. בחיים האמיתיים, החבר המשותף מציג לך את החבר החדש; באינטרנט, הרי שאתה מבצע שתי פעולות: הראשונה היא לבחון שאותו אדם הוא אכן בעל החשבון על ידי שליחת מסר לחשבון, שמכיל מידע שרק בעל החשבון יוכל לגלות, ועצם הצגתו בפנייך שנית מראה על זהות האדם (ואלידציה של כתובת המייל). הפעולה השניה היא וידוא כי אותו אדם אינו מכונה, על ידי תשריט כגון Captcha שבוחן יכולות קוגניטיביות כלשהן.
לאחר אימות הזהות, אתה, כמפעיל אתר או ככל אדם אחר ברשת, אוסף פריטי מידע על אותו אדם. החל מכתובת הIP ממנה הוא גלש, זמני התחברות, חברים ועוד. אולם, גם עם כל המידע, גם כאשר אתה אוסף תמונות שהאדם מעלה, רשת חברתית, מאמת את הזהות בעשרות דרכים, עדיין יש לך בעיה אחת. הדרך היחידה בה תוכל לדעת שהאדם שאמר שהוא אותו אדם היא על ידי מפגש עמו בחיים הפיסיים (וגם אז העניין מוגבל, כי הרי לא תבחן את תעודת הזהות שלו). לאינטרנט יש מאפיין טכנולוגי שמאפשר אנונימיות: אנונימיות, עד תחילת העשור, היתה מצב בו אדם ומעשיו לא מעניינים את התקשורת ולכן הציבור כולו מניח לו. אנונימיות לא היתה שונה מפרטיות ולכן נתפסה כזכות. מנגד, אף אחד לא התעניין בזהות האדם השני ברשת, לא בוצעו כמעט עסקאות, לא התבצע דבר מלבד קבלה של מידע ומסירתו.
אולם, עם הגברת השימוש ברשת החלה להתפתח פרקטיקה של שימוש ברשת לרעה: הפרות זכויות יוצרים, התחזות, כתיבת דברי בלע ומעשים אחרים פשו ברשת, ואנשים מצאו עצמם עומדים מול שוקת שבורה; גם אם אותם אנשים היו מפעילי האתר, וגם אם לאותם אנשים היתה זכות ממשית שנפגעה, הרי שבמקרה הטוב ביותר היה לאותם בני אדם את כתובת הIP של המשתמש. כתובת IP, למי שאינו מכיר, הינה שדה מספרי די דומה למספר טלפון, שבסך הכל מאפשר לאתר האינטרנט (או לכל משתמש אחר ברשת) להגיע בתקשורת למי שדורש, ולהחזיר לו תשובה או שאלה. כתובות הIP בדרך כלל מתחלפות כל חיבור מחדש לרשת אצל משתמשים ביתיים, ולכן לא יכולות לשמש לזיהוי.
וכאן נכנס בית המשפט. החל משנת 2005, בשנת 2005 הגישה אלמונית דרישה נגד בזק בינלאומי למסור לה פרטים של מיהו הגולש שעומד מאחורי כתובת IP מסוימת. באותו המקרה, אלמונית ובתה הקטינה הושמצו באחד הטוקבקים באתר אינטרנט, ונטענו טענות חמורות כלפיה. בית המשפט קבע כי על בזק בינלאומי למסור את הפרטים של בעל הכתובת לאלמונית כיוון שהביטויים עולים בכדי להוות עבירה פלילית, ובמקרה מסוג זה יסיר בית המשפט את מעטה האנונימיות וימסור למתלונן פרטים (בש"א 4995/05 פלונית נ' בזק בינלאומי ואח').
לאחר מקרה פלונית, החל בית המשפט להיות מוצף בבקשות שונות לחשיפת גולשים; החל מרמי מור, מטפל אלטרנטיבי, שזעם על כך שקראו לו שרלטן ונוכל (בש"א 1238/07 רמי מור נ' ברק, בש"א 1752/06 רמי מור נ' בזק בינלאומי, בר"ע 850/06 רמי מור נ' ידיעות אינטרנט), דרך יעקב סבו, עורך דין ופוליטיקאי מקומי בקריית אונו שזעם נגד מגיב בפורום בYnet שטען שזה סגר מרפסת בניגוד לחוק (ה"פ 541/07 יעקב סבו נ' ידיעות אינטרנט), חברה שעוסקת בסחר במניות שדרשה לדעת מי גוזל את המוניטין שלה (הפ (ת"א) 250/08 חברת ברוקרטוב בע"מ נ' חברת גוגל ישראל בע"מ), ראש עיריית אריאל שרצה לדעת מי האדם ששלח לכל עובדי העיריה שמעיר על כך שהעיר כעורה ורומז שיש קשר לכך שמהנדס העיר ערבי (א 2433/07 (מחוזי ת"א) עיריית אריאל נ` וואלה תקשורת בע"מ), לדעת מיהו האדם שכתב תגובה באתר אינטרנט שטוענת שאדם מסוים קיבל שוחד (הפ 1244/07 מזמור הפקות נ' מעריב הוצאת מודיעין) או מי מפעיל אתר שמאפשר לכל הציבור לצפות במשחקי כדורגל בלי תשלום (בש"א 11646/08 פרמייר ליג נ' פלוני). כל החלטות אלה, ועשרות רבות של החלטות אחרות, ניתנו ללא כל חוק שמאפשר חשיפת פרטים, כאשר על הפרק עמדה אמנם הצעת חוק (הצעת חוק מסחר אלקטרוני', התשס"ח 2008) אבל לא היה חוק אמיתי שקיבל את אישור הכנסת. בתי המשפט הסתמכו על הסמכות הכללית של בית המשפט לפי סעיף 75 לחוק בתי המשפט, שקובע שלבית המשפט יש סמכות כללית לתת סעד למי שפונה אליו.
בתי המשפט עמדו בפני שלוש גישות לגבי מתי יורם מסך האנונימיות מאחורי אותה כתובת IP, הראשונה כפי שהציגה כב' השופטת מיכל אגמון גונן, בפרשות פלונית, סבו ופרמייר ליג, היתה כי כאשר ישנו חשש של ממש שבוצעה עוולה אזרחית שהיא גם עבירה פלילית, ולא סתם עוולה, יש להסיר את מסך האנונימיות. גישה קיצונית לכיוון השני יושמה על ידי כב' השופטת דרורה פלפל, שקבעה בשתי החלטות (מזמור הפקות, ברוקרטוב) כי כל שדרוש הוא חשש לקיומה של עוולה, ואין צורך בפליליות המעשה. גישת הביניים, אותה הציג כב' השופט יצחק עמית, היתה כי יש דרישה לקיומה של עוולה, אך יש גם דרישה לדבר-מה-נוסף, שיראה כי אכן יש צורך להסיר את האנונימיות.
ההבדל בין שלוש הגישות הוא פשוט: טלו מקרה בו אדם משתמש במעטה האנונימיות כדי למתוח ביקורת על נבחר ציבור ומפרסם בבלוג אנונימי פוסט אשר מכיל הן תמונה של אותו נבחר ציבור שנלקחה ללא רשות מאתר אחר, והן טקסט ביקורתי שאומר שאותו נבחר ציבור בוגד באישתו. לכאורה, על פי גישתה של השופטת פלפל, די בכך שהתמונה הועלתה לאתר ללא רשות בעליה כדי לתת את פרטי האדם לבעל זכויות היוצרים, ודי בכך שנאמר על אדם כי הוא בוגד באישתו כדי לתת את המידע (בלי קשר לנכונות המידע, די בחשש לקיומה של עוולה, וטענות הגנה לא נבחנות). על פי גישתו של השופט עמית, יש צורך לבחון את משקל הטענות, ואם יתברר שהביקורת נועדה להשמיץ ולהשפיל, הרי שהוא יורה לחשוף את פרטי המפרסם לנבחר הציבור, אולם לאתר שמחזיק את זכויות היוצרים הוא לא יהיה מוכן לחשוף, כיוון שמדובר בשימוש שאינו מסחרי, וחסר את היסוד הנוסף שנועד לפגוע. לגבי השופטת אגמון-גונן, הרי שזו לא תעתר באף אחד מהמקרים, כיוון שלנבחר הציבור (כמו במקרה של סבו) היתה את האפשרות לפנות, לבקש התנצלות ולא היתה כאן כוונה פלילית, וכן לגבי התמונה לא היה שימוש מסחרי, ולא שימוש המגיע לידי עבירה פלילית.
ההבדלים בין שלוש הגישות יצרו מצב בו האנונימיות של אדם היתה תלויה בגישה אותה החזיק השופט. אולם, גם במקרים מסוג זה, עדיין ניתן היה לעמוד מאחורי שרתי Proxy, או סתם בצורה רשלנית לא ניתן היה להגיע למי עומד מאחורי כתובת הIP. כך היה במקרה אחד, בו לאחר התדיינות משפטית של כשנתיים, ולאחר שבית המשפט בערעור החליט כי יש להעביר את הפרטים למתלוננת, האתר שאמור היה להחזיק את כתובת הIP אמר למתלוננת כי אין לו את המידע, וכעת אחרי תום הערעור היא תקועה (עא 1806/09 בייבי פלוס נ' דוקטורס).
לאור אי בהירות משפטית זו, וכדי לשמור על שמו הטוב, החליט רמי מור, המטפל האלטרנטיבי שהוכפש, לפנות לבית המשפט העליון בבקשה שזה יסייע לו לנקוט בהליכים משפטיים שישמרו על שמו הטוב. בית המשפט העליון דחה לאחרונה את בקשתו של מור (רע"א 4447/07 רמי מור נ' ברק) וקבע כי אין כל פרוצדורה בישראל לחשיפה של גולשים אנונימיים. כב' המשנה לנשיאה, אליעזר ריבלין, פסק כי מהות ההליך לחשיפת גולשים פסולה מיסודה וכי "מדובר בניסיון לרתום, עוד בטרם משפט, את מערכת המשפט ואת הצד השלישי לצורך קיום חקירה שתביא לחשיפת זהותו של מעוול על-מנת שניתן יהיה להגיש נגדו תביעה אזרחית. מדובר למעשה בהליך מעין-חקירתי שבית המשפט מגויס לו בהליך מקדמי במתכונת כזו או אחרת. הליך זה אינו טריביאלי, הוא מערב שיקולי מדיניות מורכבים והוא מצריך הסדרה חקיקתית". החלטתו קובעת, בעצם, כי עד שיוסדר ההליך בחקיקה אין ליתן יותר צווים לחשיפת גולשים.
המשמעות של ההחלטה היא שבפועל, כל מי שנפגע בעקבות התנהגות של אדם אחר, לא יכול לבקש את הגילוי של זהות אותו אדם. חברות התקליטים לא יוכלו לפנות ולבקש פרטים של משתפי קבצים מאחורי כתובות IP, מטפלים אלטרנטיביים כמו רמי מור לא יוכלו לבקש את הפרטים של מי שקרא להם שרלטן, וחברות מסחריות לא יוכלו לבקש פרטים מאתרי אינטרנט שמציגים לכל העולם מסמכים פנימיים שדלפו ומציגים שהחברה מזהמת את הסביבה.
הדבר היחיד שאותם נפגעים יוכלו לעשות הוא לפנות למשטרה, כאשר ישנו חשש לעבירה פלילית, ואם המשטרה תחליט לחקור, ואם היא תמצא לנכון, במקרים של עבירה שהיא פשע או מספר מצומצם של עבירות אחרות, המשטרה תוכל לבקש צו לחשוף את הגולשים.
בעצם, בית המשפט הכיר בזכות לאנונימיות בצורה יפה, שגורמת לכך שכל מי שיפתח שירות מבוסס תוכן גולשים בישראל יהיה חסין מאחריות משפטית בנוגע לתוכן הגולשים ויוכל להציע שירות ללא עקבות. לדוגמא, אתרי טורנטים יוכלו לאפשר לכל גולש להעלות טורנט, ולאחסן אותם (כמובן, כל עוד אם הם יקבלו תלונה מבעלי זכויות היוצרים הם יסירו את הטורנט) ולאפשר למשתמשים לא להחשף לעולם, כך גם במקרה של פעילויות אחרות.
ההחלטה עצמה פעלה לטובת האנונימיות ולטובת האזרח הקטן. זה כעת אינו צריך לחשוש, עד שיחוקק חוק כי חברות התקליטים והסרטים ידפקו לו על הדלת, כשם שאלה איימו, וכי מי שמפעיל אתרי שיתוף קבצים או מאפשר לאחרים לבצע Streaming של משחקי ספורט לא צריך לחשוש כעת. המשמעות היא גם שכל עוד לא בוצע דבר פלילי, הרשת קיבלה מעטה של מגננה: כתובת הIP שלך, לפני שהאיחוד האירופי או גוגל מוכנים היו להכיר בכך, הפכו למידע סודי שלא ניתן להמיר אלא כאשר אתה עובר על חוקים פליליים; לא עוד רדיפות אחרי מלכלכים בטוקבקים אלא ישנה דרישה למעשה פלילי של ממש.
אז האם המצב שב למצב בו היה לפני שהוחלטה ההחלטה בעניין פלונית ב2006? האם שוב האינטרנט הפך להיות מקום אנונימי? לכאורה כן. אבל מ2006 ועד היום נוספו לא מעט כלים שמסוגלים לפגוע באנונימיות של הפרט. חוק נתוני תקשורת, שהתקבל בכנסת ב2007, הוא דוגמא אחת לחוק שמאפשר למשטרה לקבל מידע לגבי מי עומד מאחורי כתובת IP וכן לגבי רשימת שיחות, איכון סלולרי ומספרי IMEI וESN של טלפון, החוק עצמו יכול להיות קטלני כאשר ניתן להשתמש במידע שבו כמעט ללא הגבלה, ולצרכים רבים. כך גם עם מקרים בהם פרצות אבטחה מאפשרות לאחרים לזהות אתכם, או רוגלות מותקנות לכם על המחשב כדי לזהותכם.
אשליית האנונימיות, אותה הצלחנו לייצר בצורה כה טובה בעשורים האחרונים ברשת, נמוגה אט אט. אולם, בחודשים האחרונים ישראל הצליחה למצב עצמה במקום לא רע. למרות הכל, ניתן לומר כעת שבישראל האזרח הפשוט יכול לא לחשוש מכך שמישהו אחר יחליט שמעשיו לא עומדים בקנה אחד עם הסטנדרטים האישיים שלו ויחשוף את זהותו. חושפי שחיתויות יוכלו להלשין, נפגעים מנבחרי ציבור יוכלו לדבר, אמנים אנונימיים וסודיים יוכלו לקדם את היצירה שלהם כגרפיטי. מנגד, במידה והמדינה תחשוב שראוי לשנות את הסדר האנונימיות הזה, היא תצטרך לפנות ולהתחיל בהליך חקיקה ארוך ומייגע, שבסופו היא עוד עלולה למצוא עצמה עם עוד יותר אנונימיות ממה שהיא מוכנה לקבל.
אם אפשר לומר זאת, הרי שרמי מור וחבריו עשו רק טוב לקהילה הדיגיטלית.
מעניין אם איסוף המידע של פייסבוק לא ישמש ככלי לעקיפה של החוק, שהרי התובע עלול להגיע למידע ממקורות מסחריים או דרך בתי משפט שאינם בארץ (שהרי פייסבוק היא חברה אמריקנית)
גיל,
הפוסט נכתב לפני שפייסבוק השיקו את המערכת שלהם, אבל כן, הוא יכול עם בעיה קטנה אחת: האימות של הזהות.
למעשה היום עם הרשתות האלחוטיות כל מה שזיהוי IP שספק אינטרנט יכול לתת נותן הוא שמישהו מטווח הקליטה של הרשת הביתית שלך היה זה שהתחבר לרשת (אלא אם כן סגרת את הרשת הביתית שלך. אם השארת אותה פתוחה אתה יכול לטעון שזה לא בהכרח היית אתה שהשתמש בכתובת ה-IP שלך). חוץ מזה יש גם מי שמוכר שירותי שימוש בכתובות IP של אחרים. יש למשל שירות כזה שמתארח אצל 012 ושבעליו מגיב מידי פעם אצל halemo.
אפקט עקיף של פסיקה שמקשה על קבלת זהות דרך כתובת IP היא שהיא מקטינה את האטרקטיביות של שירותי אנונימיות שאפשר לרכוש מהעולם התחתון.
נראה לי שהבעיה תשתנה עם הזמן. באתר המונדיאל של "הארץ" אפשרות להגובות ניתנת דרך חיבור לחשבון הפייסבוק – אף שניתן לבנות פרופיל פקטיבי למטרות טקבקים רוב האנשים משתמשים בפרופיל המייצג אותם וחושף את שמם המלא.
בכך האנונימיות של שהרשת מספקת מבוטלת במידת מה, או לפחות הופכת פחות לכלי הזמין למיינסטרים. שימוש גובר במערכת תגובות מבוססת רשתות חברתיות יספק לאתרים אפשרות להתנער מאחריות לתגובות הנרשמות אצלם (בהנחה שהתגובות נשמרות על השרתים של פייסבוק) ובכך יפקח על הביטויים שאנשים מפרסמים.