המלשינון של משרד המשפטים: על תזכיר חוק חשיפת פרטי מידע

לפני חמש שנים, בהיותי עורך דין צעיר, פעוט נסיון ובלוגר הרבה פחות נקרא מהיום, כתבתי את תשובתי הראשונה לתזכיר חוק. הפוסט על סעיף 15 לתזכיר חוק מסחר אלקטרוני היה בתולי, ואם אני מסתכל עליו בפרספקטיבה של היום אני מבין זאת. הפוסט נשלח בזמנו למשרד המשפטים ובטח נגנז באחת המגירות שנקראות מגרסה. מאז ועד היום, עברו לא מעט נסיונות לחקיקה שיגבילו את חופש הביטוי באינטרנט וידרשו לחשוף גולשים.

אלא, שלאחר החלטת בית המשפט העליון ברעא 4447/07 רמי מור נ' ברק ניסו שלל מחוקקים להסיר את מעטה האנונימיות. ההצעה הרלוונטית האחרונה היתה של זבולון אורלב, אשר לטעמי הגיעה מתוך חוסר הבנה של הגדרת האנונימיות: אורלב סבר כי יש לחשוף כל מעוול באשר הוא מעוול ולא הכיר בערך של האנונימיות; האנונימיות לא נועדה להגן על התבטאויות נוחות וקלות אלא לתת מפלט למי שמפחד לדבר אם יצטרך להזדהות.

לכן, כל כך מדאיג אותי תזכיר חוק חשיפת פרטי מידע של משתמש ברשת תקשורת אלקטרונית, התשע"א-2011 שפורסם השבוע. התזכיר כל כך בעייתי לא בגלל שהוא מאפשר חשיפה של גולשים; עם זה אני השלמתי וגם אני מאמין שצריך לעשות זאת בצורה מבוקרת: כאשר יש חשש אמיתי לפגיעה באינטרס מוגן של אדם שלא יבוא לביטוי אם הביטוי עצמו רק יוסר. אלא, שהבעיה היא דווקא החשיפה ללא צו של בית משפט. שלפי דברי ההסבר, יש בעייתיות רבה:

אדם הטוען שתוכן שהופץ באופן אנונימי ברשת תקשורת אלקטרונית מהווה עוולה כלפיו או הפרת זכות קניין רוחני שלו, יהיה רשאי לפנות לספק השירות ברשת ולקבל ממנו, ללא הליך שיפוטי, נתון מזהה שיאפשר לאתר את מקור התקשורת שממנו הועלו התכנים הפוגעניים.

סעיף 3 לתזכיר החוק אומר "פנה מבקש לספק השירות שבאמצעותו הועלה או הופץ התוכן האמור לשם קבלת הנתון המזהה במועד הפצת התוכן האמור, ימסור לו הספק את הנתון המזהה, ככל שהוא מצוי ברשותו". תזכיר החוק קובע ש"פרטי מידע" (שם מלא, מען, מספר זהות, שם חברה ומספר ח.פ) לא ינתנו אלא בצו בית משפט (סעיף 5). אבל: מה קורה עם מידע אחר כמו כתובת דואר אלקטרוני?

כלומר, הסכנה האמיתית שלנו היא בכך שבגלל שספקי שירות יהיו מחויבים להעביר כל מידע שהוא לא שם מלא, מען וכדומה, הם פשוט לא ישמרו מידע מזהה בכלל. מדוע? על פי סעיף 2 "ספק שירות לא יגלה פרטי מידע אודות מנוי שלו או מידע שיש בו כדי לזהותו, אלא אם כן המנוי נתן לכך הסכמה מדעת או אם ספק השירות נדרש לכך לפי הוראות כל דין או לפי צו של בית משפט", כלומר: נניח שאני אתר שמאפשר למגיבים להגיב רק אם הם משתמשים רשומים, אני שומר את כתובת הIP שלהם ואת כתובת הדואר האלקטרוני שלהם.

הסיבה שעשיתי זאת עד כה היא פשוטה: אני רוצה להחזיק את המידע הזה כדי שאם מישהו יתלונן שהתוכן פוגע בזכויות שלו אני אוכל לעמוד בהוראות "הודעה והסרה", לפנות למי שכתב את ההודעה, לשאול אותו אם הוא עומד מאחורי הדברים, לשאול אותו מה הסיפור ואז להסיר את התוכן אם הוא באמת מפר. בצורה כזו, אני אזכה בחסינות הראויה בחוק ((עא 5977/07 האוניברסיטה העברית בירושלים נ' בית שוקן להוצאת ספרים בע"מ ואח', רע"א 1700/10 אבי רועי דוביצקי נ' ליאב שפירא, א 1559/05 חמדה גלעד נ' נטוויזן ובא 64045/04 על השולחן נ' אורט). אבל: מרגע שהתזכיר יהפוך לחוק, לי יהיה תמריץ לא לשמור מידע בכלל. מדוע?

נכון להיום, אתר NFC של יואב יצחק מפרסם את כתובות הIP של מגיבים. הדבר גורם לכך שמשתמשים רבים יורתעו מלהגיב ולכך שיצחק לא יהיה בכלל צד להתדיינויות. אבל, בואו נלך יותר רחוק מיואב יצחק. לפי החוק, כתובת דואר אלקטרוני אינה בדיוק סוג הדברים שצריך צו בית משפט כדי לדעת מהן. לכן, אם אחד המגיבים, לדוגמא, נרשם לאתר של יואב יצחק עם כתובת דואר שמכילה את שמו (כמו שכולנו עושים), יצחק יוכל להעביר את הפרט הזה לידי המתלונן. אבל לא רק יצחק, אלא גם אתרים שמאפשרים בלוגים אנונימיים יצטרכו להעביר את הפרט הזה. מעבר לזה, העלויות של איתור וטיפול בכל מיני מתלוננים קנטרנים יגרמו לכך שאתרי אינטרנט ימנעו מלשמור פרטים כדי לא לטפל בבקשות כאלה.

אוקי, אז מה הפתרון? הפתרון הוא פשוט: לא לשמור את המידע הזה. מדוע? כך אותם אתרים יוכלו להבטיח לגולשים שלהם שגם אם יבואו ויבקשו פרטים, הם לא יוכלו לתת כלום. יש מספר אתרים שעושים זאת, אחד מהם הוא 4Chan, שם כלל אין משתמשים רשומים ולא שומרים מידע. והתוצאה? פשוט תלחצו על הלינק.

כלומר, חקיקה מהסוג הזה תתמרץ אתרי אינטרנט לא לשמור פרטים מזהים של הגולשים שלהם על מנת שלא יוכלו להשתמש בהם על מנת לרדוף את הגולשים: אם הדבר היחיד שיצטרכו צו בשבילו הוא להפוך כתובת IP לשם של אדם, אז יש מספיק דרכים לאתר את האדם גם בלי הצו הזה, במיוחד שכעת כל אתר אינטרנט הופך להיות משתף פעולה של האדם שרודף אחרי הגולש האנונימי. והנה רשימה חלקית של מה שיכול להיות "נתון טכנולוגי שהינו חלק מפרוטוקול התקשורת בין מחשבים, המסייע לאיתור של מחשב או רשת מחשבים שמהם הועלה תוכן לרשת תקשורת אלקטרונית" (הדברים שאפשר לקבל בלי צו): כתובת IP, כתובת דואר אלקטרוני, אתר מפנה, שעות בהם המשתמש השתמש באתר, ססמא וסוג דפדפן.

סוג דפדפן? כן, פרויקט Panopticlick הראה לנו שמספיק לקבל את סוג הדפדפן של המשתמש מאפשר זיהוי בודאות של 84% מכלל המשתמשים. ההפך, משתמשים שינסו להסתיר את עצמם יהיו עוד יותר ניתנים לזיהוי כיוון שהם ישתמשו בדפדפנים ייחודיים יותר.

כלומר, סעיף 3 לחוק הופך את כל החוק למיותר; עדיף, במצב כזה, לוותר על סעיף 3 ולהחליפו בהליך שהופך את ספקי השירות למתווכים בין הנפגע למפרסם. רק כך נוכל גם לשמור על האנונימיות וגם למנוע ניצול לרעה של המידע.

11 תגובות ל-“המלשינון של משרד המשפטים: על תזכיר חוק חשיפת פרטי מידע

  1. הי יונתן,

    קראתי את התזכיר אתמול איך שהועלה לרשת וכמה דברים "קפצו" לי לראש:

    הראשון: האם באמת צריך חוק שיסדיר את עניין האנונימיות. רשת האינטרנט היא דבר מאוד דינאמי מאוד משתנה והמחוקק שלנו לא ממש אלוף העולם העידכון ספר החוקים הישראלי לטכנולוגיות החדשות שצצות כל שני וחמישי. אולי ההסדרה צריכה להיות אחרת בחינוך. ובתחום הזה,דווקא, נעשו כמה דברים ביוזמת משרד החינוך אם כי כהרגלו באמצעות עמותה.

    השני: אנחנו יודעים מנסיונינו ומניסיונם של אחרים: מי שרוצה להשתלח באחר ולשמור על האנונימיות שלו הטכנולוגיה מזמנת לו לא מעט אפשרויות,והתייחסת לזה בפוסט שלך ארוכות. ככה שבמשחק חתול והעכבר הזה עם חוק ובלעדיו ידו של המחוקק על התחתונה ושוב האם לא נדרשת הסדרה אחרת שוב בחינוך.

    השלישי: המילים עוולה ומעוול הן מילים גבוהות שלא אומרות כלום. התזכיר לא מנסה אפילו להגדיר מהי עוולה ומיהו המעוול וזה פתח לצרות צרורות. בהחלט יתכן שעוולה בעיניו של אורלב ובעיניו של מנחם לוריא אינן אותו הדבר בכלל ואם לא תוגדר עוולה מהי ומהעוול מיהו עדיף שהחוק הזה יגנז.

    זה שבית המשפט העליון החזיר לכנסת את הכדור כדי שתחוקק חוק, וזה שקמה ועדה שגם היא חושבת שצריך חוק איננו אומר שזו המציאות באמת. אני מקבל חלחלה כל פעם שאני שומע את המחוקקים שלנו מציעים כל מיני הצעות שמתקשטות בדאגה לגולש הישראלי ולנפשו העדינה אבל טומנות בחובן לא מעט בעיות בתחום חופש הפרט וחופש הבטוי.

    לטעמי החוק הזה מיותר ושבתי המשפט בישראל לא יתעצלו וידונו בכל דבר לגופו של עניין. אחת מהמטלות של בית המשפט היא לבחור למי להאמין ולנמק את זה. הפרקטיקה היא שהנימוק שואב מדיני הראיות היינו האם השופט בחר להאמין לצד א ולא לצד ב כי צד א הביא ראיות טובות יותר. ובכן שיעשו את אותו הדבר בבואו של פלוני בדרישה לחשוף את זהותו של אלמוני כי הוא חש שנעשה לו עוול….בסופו של דבר זו הצגה שהשחקן הטוב יותר מנצח והוא לא בהכרח הצודק האבסולוטי.

    בא נניח רגע סיטואציה כזו: אתה חושב שהדברים שכתבתי זה עתה פוגעים בך נניח כי עולה מהם שאני גורס שאתה עו"ד לא טוב. עוד נניח שאתה לא מכיר אותי ושאני באמת אנונימי אבל טכנית אתה יודע מהי כתובת ה IP שלי כי האתר שלך מאפשר לך זאת. עכשיו אתה פונה אלי,שוב בלי לדעת מי אני גופא, ומבקש שאתנצל או אבהיר את עצמי ואני פותר אותך בתשובה שאם נעלבת אזי אני מתנצל. אתה חושב שלא די בכך ופונה לבית משפט לחשווף את פרטי. עכשיו בית משפט צריך לשקול דבר פשוט אחד: האם לטעמו ההתנצלות שלי די בה או שלא ואם לא יאפשר לך לפנות לספק ולחשוף את זהותי ומכאן הדרך סלולה להתדיינות משפטית בכלים שכבר יש. נכון שאני קצת מיתממם אבל בכל זאת אני חושב שמחוקק הישראלי צריך להימנע מחקיקה בתחום האינטרנט כי לעולם לא ישיג את התיחכום שהמדיום הזה מאפשר ובגלל ואני חושד בכוונותיו הטהורות.

    מנחם.

  2. מנחם, עוולה ומעוול הן מלים משפטיות שמגדירות פעולות במשפט האזרחי. אם תרצה – עוולה היא המקבילה האזרחית של עבירה פלילית. כלומר החוק נוגע לעוולות שקשורות בקניין רוחני (כמו שצוין במפורש בתזכיר), חל על העוולות המוגדרות בפקודת הנזיקין, עוולת לשון הרע וכו'.

  3. ועולה השאלה – מדוע אתה לא מגיב לתזכיר החוק, באמצעות אתר קשרי ממשל, אתר תזכירי החוק הממשלתי (www.tazkirim.gov.il).
    בתגובתך אתה יכול לכלול את הצעתך לפיתרון חלופי, לרבות אפילו נוסח מוצע.

  4. זה מתחיל לעצבן כל חוקי הבלוגרים, שלאחרונה נחשפנו אליהם, אשר לבקשת משטרה האתר יהיה מחוייב לחשוף אייפי, וספקית מיהו המשתמש, בעוד פעם היית די מוגן, כיום התהליך לתפיסתך הינו קצר ביותר, ולו כי רשמת תגובה אנונימית בבלוג.

    למרות שפייסבוק מתחילים לשלוט בתגובות עקב כך שיותר ויותר אתרים משתמשים במערכת התגובות של פייסבוק, כל האנונימיות מתבטלת, וזוהי לא מטרתו של האינטרנט, צריך לעשות רפורמה בעניין, מי יוצא לעשות איתי LAN PARTY מול הכנסת באוהלים?

  5. למרות שניסית אולי לזעזע את הקורא התמים על ידי קישור ל-/b/, צריך גם להזכיר שהאנונימיות המוחלטת שעומדת בבסיס האתר 4chan (שכידוע יש לו עוד כמה עשרות פורומים מלבד /b/) דווקא מהווה כר פורה של חופש ויצירתיות, ושל דיון בלי מגבלות פוליטיקל קורקטנס. הממים שצמחו שם זו רק אחת הראיות ליתרונות החופש באתר.
    דווקא מדיניות אישור התגובות שיש באתרים הישראלים מדרבנת תגובות קיצוניות, כי הן מוקד משיכה למגיבים ומעשירה את קופת האתר; ואילו המגיבים נמנעים מלצנזר את עצמם כי הם סומכים על העורך שלא יאשר אם התגובה חריפה מדי. בפועל סף האישור הולך ויורד עד כדי פרסום תגובות מזעזעות ממש.
    אם האתר שומר את פרטי המגיבים, או אף מפרסם אותם כמו יואב יצחק, האם יש מקום לוותר על הליך האישור על ידי עורך? אני אישית מעדיף את ההיפך: אנונימיות מלאה, אבל יד כבדה של העורך על מקש המחיקה.

  6. לגבי 4CHAN- ממה שידוע לי, הוא למנהלים שם ארכיב שנשמר בערך כחודש…
    (עם IP ז"א)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *