הצעת חוק מאגר מידע על אנשים שלא רוצים להיות במאגר מידע.

תזכיר חוק הגנת הצרכן (תיקון מס'.(איסור על שיווק טלפוני למספר טלפון הרשום במאגר אל תתקשרו אלי, הקמת המאגר וצו מנהלי להפסקת הפרה), התשע"ח – 2017 הוא אירוניה בהתגלמותה. הרעיון המאוד חיובי בחוק, לפיו יהיה אסור לשווק לאנשים באמצעות פניה טלפונית ישירה, הוא נכון. היישום המוטעה, לפיו יוקם מאגר מרכזי שבו יופיעו טלפונים של אנשים שאינם מעוניינים שיתקשרו אליהם, וגם שהרשות תוכל לגבות כסף על הגישה למאגר הזה, היא הטעות העומדת בבסיס הצעת החוק.

קודם כל, מאגרים כאלו פשוט לא עובדים. ההיסטוריה מראה שנוכלים ימשיכו להיות נוכלים ולהתקשר לאנשים תוך שהם מסווים את זהותם; כלומר, כבר היום למרות שיש חוק טוב מאוד שאוסר על פניות כתובות (מסרונים, דואר אלקטרוני, פקס וכדומה) לא מעט גורמים פשוט שולחים הודעות מתוך ידיעה כי הם לא יתפסו וכי לא ניתן יהיה לתבוע אותם. דוגמא טובה היא חברות ההלוואות ששולחות מסרונים מתוך ידיעה שפשוט לא יוגשו כנגדן תביעות כיוון שלא ניתן לאתר את המבנה המשפטי שהן מבוססות עליו. דוגמא אחרת היא שפשוט ההודעות נשלחות ממספרים מחו"ל, כלומר אנשים שמפרסמים מוצרים או שירותים מפוקפקים שפשוט לא איכפת להם מהחוק כי הם פועלים ממדינה זרה ואף אחד לא ירדוף אחריהם.

אבל לא רק זה. הבעיה השניה היא בעצם שעצם הנוכחות במאגר היא מידע פרטי וחשיפתו יוצרת משמעות. לצורך העניין, שמעון נרשם במאגר וביקש שלא יתקשרו אליו יותר. ראובן מפעיל שתי חברות: הראשונה היא של ספאם טלפוני להגרלות לוטו, והשניה היא של שיווק באינטרנט. הוא מריץ את כל מספרי הטלפון בין 1000000 ועד 9999999 בקידומת של שמעון ומקבל שתי רשימות נפרדות: רשימה של מספרי טלפון אליהם "מותר" לו להתקשר, ורשימה שניה, שאומרת משהו אחר: מספרי טלפון פעילים שבעליהם לא מעוניינים לקבל שיחות.

זה לא מונע מראובן אחר כך לפנות לחברות פרסום כמו פייסבוק, ולהציג פרסומות על לאנשים שמספרי הטלפון שלהם ברשימה השניה (כאן תבדקו מי משתמש במספר הטלפון שלכם). כלומר, ראובן קיבל רשימה מאוד איכותית של מספרי טלפון פעילים. הוא לא יכול להתקשר אליהם אבל הוא כן יכול להשתמש במידע עליהם במאגר המידע שלו.

חושבים שזה לא יקרה? שחברה לא לגיטימית שמציעה מוצרים לא לגיטימיים לא תשתמש במידע שהשיגה בדרך לא לגיטימית? יש לי אפוני קסם למכור לכם. זה פשוט כבר קרה. בניו זילנד, בו המאגר היה וולונטרי למספר חברות פרסום, דלף מאגר המידע והגיע לחברות שלא התחייבו לכבד את השימוש במידע. אבל גם בישראל, איפה שמספר רב של חברות ניהלו מערכת דיוור ישיר באמצעות חברה חיצונית, לאחרונה אדם הואשם כי גנב את מאגר המידע והשתמש בו כדי לייצר רשימה של אנשים אמידים כלכלית ולפנות אליהם בהצעות עסקיות.

אז מהו הסיכון במאגר כזה? הסיכון הוא רב מהסיכוי. החוק צריך להיות פשוט, וצריך להיות כזה שקובע כי אין להתקשר בהצעות שיווקיות לאף אחד אלא אם נתן הסכמה מראש. כל הצעה אחרת מסכנת את הפרטיות. אם איסור כזה הוא נטל שהמערכת אינה יכולה לעמוד בו, גם בסדר; אבל, במקרה כזה, צריך לייצר הסדר אחר, פשוט יותר, שקובע כי השימוש במידע על אנשים לצרכי שיווק יבוצע רק בהסכמתם. לא קיבלתם הסכמה? הבירו בבקשה כיצד הגיע מספר הטלפון של הלקוח אליכם.