0.
אחד הדברים היפים שקורים בחזית הטכנולוגית בשנתיים-שלוש האחרונות הוא ההפרדה בין 'יכול' ל'מותר' שהופכת להיות חדה יותר ויותר. בעבר, התפישה החוקית היתה שאם דבר מסוים הוא פומבי, הרי שהוא הופך להיות חלק מנחלת הכלל ומותר לשימוש. לדוגמא, בתיקים שצצו בראשית האינטרנט, עלתה השאלה האם הפעילות של מנועי חיפוש כמו גוגל חוקיים. כלומר, באו בעלי אתרים וטענו שמנועי חיפוש אשר סורקים את האתר פוגעים בזכויות הקנייניות שלהם, ולכן אסור להם לזחול באתר (נניח, Kelly v. Arriba Soft Corp., 77 F. Supp. 2d 1116 – Dist. Court, CD California 1999). הפסיקה הכירה בכך שמותר לאסוף מידע ציבורי ולייצר לו ערך מוסף, כמו במנועי חיפוש, ושיש לכך ערך חיובי. לדוגמא, בישראל, נפסק כי אין מניעה לאסוף מידע ציבורי ולייצר ממנו לוחות מודעות (נניח, א 1074/05 מעריב הוצאת מודיעין בע"מ נ' אול יו ניד בע"מ ואח', ת"א 5310-08 קווי מידע ופרסום בע"מ נ' בל תקשורת פרסום ויחסי ציבור ואח').

1.
אלא, שככל שזה נוגע לפרטיות, יש הנחיות יפות לאחרונה, שאומרות 'הגם שהמידע שאתם מעבדים הוא ציבורי, עדיין הצבירה שלו היא בעייתית מבחינת פרטיות ואסור לכם לעשות זאת'. זאת שיטת הכמות עושה איכות שבארצות הברית באה לידי ביטוי באיסור על מעקב באמצעות מכשירי GPS, הגם שאותו אדם מתנייד במרחב הציבורי (Maynard v. Unites States) ובפסיקה של בית המשפט המחוזי בישראל ש"מצבור של פרטים, שכל אחד לבדו אין בו משום פגיעה חמורה בפרטיות, הרי שביחד עם אחרים הם יעלו כדי פגיעה חמורה בפרטיות" (עא 2319/08 פלוני נ' פלונית, ראו גם). לכן, דווקא ההחלטה המעניינת של הנציבות האירופית מהשבוע שעבר עושה טוב לאוזן.

2.
הנחיה חדשה של האיחוד האירופי אוסרת על שירותי רשת להשתמש בתמונות לצורך זיהוי ביומטרי ללא קבלת הסכמה מפורשת; (ההחלטה המלאה, PDF); בפועל, ההגיון של ההחלטה הוא כזה: נכון, ניתן היום לבנות מנוע חיפוש שאוסף שלל תמונות מהרשת ומאנדקס אותן, ניתן גם לייצר פרופיל ביומטרי על כל אחת מהתמונות ולנסות לשייך אותן אחת לשניה (וFace.com עושים זאת יפה מאוד); אבל, בשביל לעשות זאת, יש לקבל היתר ממי שצולם בתמונה, או לפחות ממי שצילם אותה. לפי ההחלטה:

The images obtained by search engine were displayed with the intention for viewing and not for acquisition by a facial recognition system. The search engine provider would be required to obtain consent from the data subjects to be enrolled into the second facial recognition system.

3.
כך גם בנוגע לשימוש במערכות לזיהוי פנים על ידי רשתות חברתיות (ובמיוחד Facebook). נכון לעתה, Facebook מפעילה, ככל הנראה, מערכת של זיהוי פנים בין התמונות שמועלות, אך היא מאפשרת למשתמשיה לבטל את האפשרות 'להציג לחברים את הזיהוי האוטומטי'. כלומר, לא בטוח שהיא לא מחזיקה מאגר של המשתמשים שביטלו את האפשרות, אלא היא פשוט לא מודיעה לחברי המשתמשים כי הם תויגו בתמונות. כעת, לפי ההחלטה למשתמשים רשומים תהיה האפשרות לבחור האם לרשת החברתית יורשה לעבד את התמונה או לא, לא רק האם להציג אותה לאחרים.

registered users must also have been given a further option as to whether or not they consent to their reference template to be enrolled into the identification database. Non-registered users and registered users who have not consented to the processing will therefore not have their name automatically suggested for a tag because images in which they appear will produce a “no-match” result.

4.
המהפכה האמיתית היא בתפיסה של הצברת מידע. כלומר, היום מדובר על ביומטריה פשוטה, על זיהוי פנים. מחר ידובר על מידע סודי\פרטי\אישי של אדם, שניתן יהיה לאבחנה ממידע אחר. כלומר, דמיינו מצב שבו ההנחיה לא היתה נוגעת לזיהוי פנים, אלא דווקא למידע על היסטוריה תעסוקתית או על עבר מיני, האם ניתן היה לאסור על מנועי חיפוש לאנדקס מידע כזה על ידי זחילה של אתרים כמו LinkedIn? אני בספק.