ללחוש מדיניות פרטיות: מה קורה כשאתה משתמש במסמך שמצאת ברשת.

0.
במהלך החג התפוצץ סיפור שעשוי להראות חריג במיוחד: אפליקציית Whisper, שאיפשרה לאנשים להתבטא בצורה אנונימית ולחשוף את עצמם בלי לוותר על הפרטיות שלהם, כנראה שלא באמת היתה כזו. מה שנקרא "ההפתעה הכי צפויה באינטרנט". מקרה דומה במיוחד קרה ל"סיקרט", אפליקציה דומה מאוד. אבל הדרך שבה החשיפה של עובדה זו קרתה היא המעניינת: עיתון הגרדיאן הבריטי עבד בצמוד עם Whisper על כתבת עומק. במהלך הכתבה, אנשי Whisper הציגו לגרדיאן מידע שנאסף בתוך האפליקציה כדי להראות כמה היא ייחודית, והגרדיאן לא חטא למקור העיתונאי שלו, ובמקום לעשות כתבת יחסי ציבור על Whisper, חשף את ערוות האפליקציה.

cc-by croto

1.
דבר הפך לגרוע יותר כאשר Whisper ניסתה לכסות את המקרה כאשר זו שינתה את מדיניות הפרטיות שלה, כדי שבדיעבד תאפשר את החשיפה של מידע לגרדיאן ותהפוך את התחקיר למיותר, ואפילו יותר מזה: גם אחרי השינוי כנראה שWhisper חטאה לאיך שהדבר בוצע. קל מאוד להבין את האכזבה של Whisper: הם הגיעו כמקור עיתונאי, הם הציגו סיפורים יפים לאנשי הגרדיאן, ובסוף הם נכוו על ידי זה שהשתמשו במידע נגדם.

2.
הבעיה היא כאן שWhisper עשו את אותה הטעות שכמעט כל סטארטאפ עשה: מדיניות הפרטיות של האפליקציה היתה סטנדרטית וכזו שנכתבה כנראה בצורה שלא עברה תהליך ניתוח של האפליקציה, אלא מבוססת על שבלונה. בפועל, כולם עושים את זה. במציאות אבל כמעט אף אחד לא נתפס.

3.
אז איך כותבים וקוראים מדיניות פרטיות? אין צורך להרחיב יותר מדי על מה שכבר נטחן. מדיניות פרטיות היא הסכם משפטי שצריך לענות באמת בצורה קצרה וברורה על השאלות האלו: (1) איזה מידע נשמר עלייך (פרטי ולא פרטי); (2) מהם השימושים במידע; (3) למי יש גישה למידע; (4) איך אפשר לעיין במידע או למחוק אותו; (5) איך לטפל בהפרות פרטיות. המהדרין יפרטו גם כיצד המידע מאובטח, איך אוספים את המידע והאם יש דרך לעצור את האיסוף. מסמך שלא יענה על זה, או יכתוב את זה בצורה עמומה, פשוט לא יאפשר לאדם לקבל הסכמה מדעת על השימוש במידע שלו.

כל מסמך כזה, שנוצר בצורה מותאמת אישית, יכול לספק. כדי לקרוא מדיניות פרטיות טובה אפשר לקרוא את Uber, שהיא אולי לא מצטיינת מבחינת השימוש במידע (היא אוספת הרבה מידע מעבר לצורך) אבל היא בהחלט כתובה בצורה מרשימה וקריאה במיוחד. מדיניות פרטיות כתובה בצורה עמומה במיוחד אפשר למצוא אצל המתחרה הישירה של Uber, גט-טקסי. ההבדל בין השתיים הוא שכאשר אתה מסיים לקרוא את המסמך, אם תבחר לקרוא אותו, יהיה לך ברור מה עושים עם המידע האישי שלך.

4.
לפי ניתוח ראשוני של מדיניות הפרטיות המקורית, שהופיעה באוגוסט (לינק לארכיון האינטרנט), מדובר במסמך שמבוסס על Template שאפשר למצוא לא מעט עותקים שלו באינטרנט (1, 2, 3). עכשיו, לכך יש שלוש סיבות: או שהמסמך של Whisper היה כזה מוצלח שהוא הועתק על ידי סטארטאפים רבים, כולל כאלו שלא קשורים לפעילות של Whisper, או שעורכי הדין של Whisper לא ממש חשבו שיש צורך לחולל מסמך חדש וממצה, והשתמשו בTemplate, או שWhisper השתמשו באחד מהמחוללים הרבים, בלי להתחשב באיך שפעילות כזו בעייתית צריכה לקבל אפיון.

5.
לצורך העניין, נניח לרגע שמשרד עורכי הדין של Whisper פשוט נתנו להם את המסמך. זה קורה לא מעט. סטארטאפ בדרך כלל יעדיף לעבוד עם אום עורכי דין להכל, גם להסכם ההשקעה, גם למדיניות פרטיות וגם לתביעות של עובדים שלא קיבלו שכר כמו שצריך. הבעיה היא שכתיבה של מדיניות פרטיות היא תהליך לא פשוט. הכתיבה מבוססת לא רק על Template שבו עונים על שאלות שבלוניות, אלא גם על כך שצריך לערוך תהליך פנימי בארגון שבו יסודרו כל הגורמים שנוגעים לפרטיות. לדוגמא, סוגיה שבה העובדים יעברו הדרכה על מה מותר ומה אסור לחשוף, כך שגם אם שומרים מידע על נתוני מיקום של לקוחות, עדיין לא יהיה מצב שבו הם ישתפו את הנתונים עם עיתונאי (ראה את מקרה גט-טקסי כדוגמא יפה).

6.
הבעיה ממשיכה כאשר התפישה של משרדי עורכי דין רבים היא שהמסמכים האלו הם סטנדרטיים וכללים, ומאמצים את הגישה של "הכל טוב ויפה עד שמישהו מאבד עין". זה לא אופייני רק לחברות היי-טק. גם בתחקיר הסופרמרקטים של עידו קינן ושלי גילינו שחלק משמעותי של רשתות שיווק העתיקו תקנונים אחת מהשניה. אבל השימוש בשבלונה כדי לייצר מסמך כזה מעיד לא רק על כך שהמדיניות לא משקפת את המציאות, אלא שהיא מייצרת מצג שווא כלפי הציבור.

7.
כלומר, גם אם הסטארטאפ שלך עומד בכל החוקים ועושה הכל לפי הספר, אבל במדיניות הפרטיות (שהיא הסכם משפטי מחייב עם הלקוחות שלך) אתה אומר שלא תשתמש בנתוני המיקום שאתה אוסף, ואתה כן משתמש, אז בסופו של דבר אתה פוגע בפרטיות של הלקוחות שלך. כדי להמנע מהמצב הזה, חלק ממשרדי עורכי הדין פשוט אמרו במדיניות הפרטיות "אנחנו נעשה כל שימוש חוקי עם כל מידע שנאסוף עלייך". אבל התוצאה של אמירה כזו היא חמורה יותר: כשאתה אוסף יותר מידע ממה שאתה צריך, אתה חורג מעקרון "צמידות המטרה" בדיני הגנת הפרטיות; אתה בעצם נותן יד חופשית לשימוש לרעה במידע. לדוגמא: אם אפליקציה מסוימת אוספת נתוני מיקום למרות שהיא לא צריכה, ורשות שלטונית עלומה יודעת שהמידע הזה נמצא שם, היא עדיין יכולה לבקש גישה למידע הזה ולהשתמש בו (לרעה, או לטובה).

8.
בעיה אחרת נוצרת כאשר הפרטיות הופכת להיות צ'קבוקס שצריך לסמן, ולא תהליך אמיתי. לצורך העניין, אשר כותבים מדיניות פרטיות בשלב הראשון יושבים עם המפתחים ואנשי מערכות המידע. מבינים את הצרכים שלהם, ואת השימושים במידע, את התוכניות העתידיות של העסק. לאחר מכן, מחליטים יחד מה צריך לשמור ומה מיותר.

לדוגמא, חברה ששומרת Device ID של מוצר מסוים לא בהכרח צריכה אותו למעקב, אלא רק כדי לספור את כמות ההתקנות (כדי לשלם למפרסמים שלה על התקנות מוצלחות, אבל רק על ההתקנה הראשונה בכל מכשיר). במצב כזה, אם היא תשמור רק את גיבוב (Hash) המספר הסידורי, כך שאי אפשר יהיה לאחר מכן להתחקות אחרי המכשיר, היא תוכל להשיג את אותה תועלת. דוגמא אחרת היא על נתוני מיקום: נתוני מיקום נדרשים לצורך הצגת פרסומות לא אחת. אבל, אם הנתונים האלו לא נחוצים לאחר הצגת הפרסומת, מדוע חברות מסוימות מתעקשות להמשיך לשמור?

9.
כך, לאחר אפיון הצרכים של החברה, מכינים בדרך כלל שלד שמסביר ועונה על השאלות הנכונוות, ומסביר לציבור בשפה פשוטה מה השימושים שיעשו במידע שלו. התהליך הזה כואב הרבה פעמים גם בכיס, אבל בעיקר למי שלא רוצה להיות שקוף מול הלקוחות שלו. לכן, יש העדפה כללית בשוק ללכת על מסמכים לא טובים, שעובדים נגד הלקוחות והצרכנים.

10.
הפרשה של Whisper מראה לנו בדיוק מדוע צריך מדיניות פרטיות טובה. במקרה שבו המדיניות היתה אכן נאכפת, אז Whisper לא היתה משתפת את המידע עם הגארדין הבריטי, ולא היתה נחשפת הפרשה בכלל. במקרה שבו היא היתה מתאימה את המדיניות כך שתגיד מה המצב שקורה בפועל באפליקציה, לאף אחד לא היתה יכולת להתלונן. היי, הרי פייסבוק עושה דברים נוראים יותר עם המידע שלנו.

[פורסם בגרסא ערוכה ומהוקצעת בGeektime]

2 thoughts on “ללחוש מדיניות פרטיות: מה קורה כשאתה משתמש במסמך שמצאת ברשת.

  1. תודה על פוסט מרתק . תחילה , לא הבנתי מה זה – template , לי ידוע שמדובר בשם כולל , לכל הפורמטים שהם למעשה אוגרים מידע בצורת – תמונה …… משמע – הטקסט או המידע המוצג בקובץ , לא נגיש לעריכה מיידית , אלא : על ידי " תיבות טקסט " , עריכה גרפית , או המרה דרך – OCR . תוכל להסביר מה הכוונה ?

    אין ספק שאתה צודק : טומן בחובו סכנות עצומות , התהליך הזה של קביעת מדיניות הנוגעת לפרטיות , באופן שבלוני ועל הבלאנק . אבל , מניסיון , גם אם זה היה דקדקני ביותר , ומותאם ביותר , הרי רוב המשתמשים לא טורחים כלל להבין , לא טורחים כלל לעבד המידע נכון , וגם לא יכולים בפועל , וחותמים או מאשרים על הבלאנק ( בדרך כלל , רק גופים ועמותות ששמות להן למטרה להילחם לטובת הגנת הפרטיות , מבינות ונלחמות בצורה אפקטיבית ) .

    אפילו כך , הרי הקטש ידוע , ככל שזה יהא מותאם ודקדקני יותר , השופט יגרוס בבית משפט לא פעם , שהמשתמש , למרות חזקת החתימה וההבנה , לא יכול היה להבין כראוי , ובטח ובטח בנסיבות הענין . הדרך להתמודד עם זה הייתה יכולה להיות כך :

    באמצעות הפשטות : , מיני רציו , בולטין קצר , ניסוח יותר אפקטיבי ופחות משפטי , הכל בהקדמה ברורה לחוזה עצמו , ואז קריאה וחתימה על החוזה עצמו . אם משתמש יטען לאי הבנת ההפשטה , אזי יהא קל יותר לחברה או לעוסק , לטעון לחזקת החתימה וההבנה . סיפור סבוך מאוד !! תודה

  2. כתבה מעולה. נוגעת בנושא רגיש, מיד בפתיחתה מציגה את חשיבות הנושא באמצעות המחשה, כתובה באופן ממוקד ומרתק וללא מניפולציות. למדתי ונהניתי. תודה!

Comments are closed.