0.
תכירו את חברת גמיוס; גם אם לא שמעתם עליה עד היום, גם אם אתם לא רוצים ללחוץ על הלינק, רוב הסיכויים שחברת גמיוס מחזיקה קובץ על המחשב שלכם שנשתל בעת שביקרתם באחד מאתרי האינטרנט הישראלים. חברת גמיוס מפעילה עבור ועדת המדרוג באינטרנט מערכת מדידה אשר מאפשרת לה לבחון את התנהגות הגולשים באתרים. לצורך הבחינה, חברת גמיוס הפעילה מערכת מדידה פשוטה: בפעם הראשונה שביקרתם באתר שמשתייך לקבוצת "ועדת המדרוג" נשתל קובץ על המחשב שלכם וגמיוס קיבלה על כך הודעה. בכל פעם שביקרתם באתר אחר, או צפיתם בעמודי אינטרנט באחד מהאתרים, גמיוס קיבלה הודעה שוב שמכילה את "מספר העוגיה" שלכם, ורשמה זאת.

1.
על הבעיות והסכנות בעוגיות צד ג' כבר לא צריך להכביר. אכן, ועם כל הבעייתיות שיש בגוף שמביא לשיתוף פעולה בין מתחרים בתחום אתרי האינטרנט יש צורך במדידה אובייקטיבית כדי שקהל המפרסמים וקהל הצרכנים ידעו בדיוק מה החשיפה שכל מפרסם מקבל ומהי ההשפעה. אלא, שלצורך פעולה כזו אין צורך לפגוע בפרטיות של כולנו (טוב, אני קצת מרמה: אני חוסם את גמיוס, וגם אתם יכולים אם תרצו); בעצם, מה שקרה כאן הוא כזה: יש כמה דרכים למדוד תעבורה, אבל מה שהוחלט כאן, שמובא מאינטרס עסקי של בעלי האתרים ושל המפרסמים (אבל לא של הגולשים) הוא לייצר מודל שיאפשר לזהות את משתמש הקצה עם מספר מסוים, ואחר כך לדעת בדיוק מהם העמודים שהוא צפה בהם, כמה זמן הוא צפה בכל עמוד ולהצליב את המידע בין אתרים. הבחירה בארכיטקטורה שלא לוקחת את הפרטיות שלכם בחשבון היא לא מקרית, היא משקפת את העובדה שאתם פשוט לא צד להסדר הזה.

2.
דוגמא מצוינת ואנקדוטלית לכך שפשוט לא איכפת לאתרים ולמפרסמים מהפרטיות שלכם אפשר למצוא מהדיווח של Ynet על כך שהוא האתר המוביל בקרב מבוגרים; כן, כשגמיוס עקבה אחריכם לא ממש התבקשתם למלא פרטים מזהים על עצמכם כמו גיל והכנסה, נכון? אז מה קרה. רק קריאה של הדוח המלא של ועדת המדרוג (ותודה ליואב יצחק על כך שהוא האתר היחיד שבאמת מביא את המידע המלא ולא רק דיווח) מבהירה שהמידע לגבי הפילוג הדמוגרפי הובא באמצעות סקר. את תוצאות הסקר, כמובן, תמיד ניתן להצליב עם המספר המזהה של העוגיה על המחשב, אבל זה לא העיקר. האם מישהו מבין עורכי הסקר, שכמובן אפשר את מתן התשובות, טרח להגיד לקטינים שיבקשו את הסכמת ההורים לפני שהם ממלאים מידע? ברור שלא, כי בישראל של שנת 2011 למפרסמים יש חסינות בחוק והם אוהבים לאסוף מידע על קטינים. אז כן, גם במקרה הזה: ילדים מילאו סקר, מפרסמים מוכרים על סמך הסקר הזה מידע התנהגותי, וההורים לא צד ממש.

3.
אבל זו הדוגמא והאנקדוטה. השאלה היא מדוע הארכיטקטורה של ועדת המדרוג לא נבנתה בצורה שמכבדת את הפרטיות של הגולשים. לדוגמא: מדוע לא השתמשו במערכת שאינה מאפשרת העברת מידע בין אתרים או זיהוי של המשתמש באמצעות עוגיה (ואני מציע לקרוא את מדיניות הפרטיות של Gemius ולהבין כמה היא עמומה, וכאן אפשר לקרוא איך מדיניות פרטיות צריכה להיות כתובה). עוד שאלה שצריכה לעלות היא מדוע כאשר אתר שחבר בועדת המדרוג נטען הוא לא מציג לנו את השאלה "אנחנו עוקבים אחרייך לצורך מדרוג האינטרנט הישראלי, האם אתה מוכן לשמור על המחשב שלך קובץ שיזהה אותך?"; בעצם, ברור לנו למה שאלה כזו לא נשאלה.

4.
אז כן, מבחינת הגבלים עסקיים הממונה בחן, ראה, יצר קרטל קטן (וכדאי לקרוא את הפוסט של אורי ברייטמן על האתרים שלא נסקרים) ואפשר העברה של מידע לגבי התנהגות השוק. מה הבעיה כאן? וובכן, שאנחנו, הסחורה, לא ממש נשאלנו אם רוצים לסחור בנו. רק שיהיה ברור: באמצעות הטכנולוגיה של גמיוס אפשר, אבל לא בהכרח עושים זאת, לזהות אותך ברמה הפרסונאלית אם יש לך חשבון מזוהה באחד מהאתרים של ועדת המדרוג. כלומר: די בכך שיהיה לך חשבון דואר!וואלה! כדי לומר "בעל עוגיה 1234 הוא בעל החשבון 1234 בדואר וואלה והוא גם קרא את הכתבות בערוץ Ynet יחסים". זה לא מפחיד, זה פשוט אפשרי.

5.
אבל זה לא מעניין אף אחד בישראל; כל האתרים עסוקים בלדבר מי יותר גדול וכמה השוק הזה מתאושש. אף אחד לא מנסה לדבר על הפרטיות שלכם, כי חס וחלילה שמי מהאתרים הגדולים יסביר לכם איך פתאום כל המידע המעניין הזה הגיע לידיהם.