הבעיה בהסכמי עיבוד מידע: הם רק יוצרים ניירת ולא שומרים על פרטיות.

איך אתם יודעים שכשאתם מעבירים מידע אישי למישהו הוא ישמש רק למטרה שנתתם אותו? טוב… זו שאלה לא קלה. לצורך זה, יש לנו את חקיקת הפרטיות האירופית, הGPDR. החקיקה דורשת משהו שנקרא "צמידות המטרה"; כלומר, שאם סיפקת מידע למישהו, הוא יכול להשתמש בו רק למטרה לשמה הוא קיבל. אבל, המישהו הזה יכול להעביר הלאה את …

מתנה עם חוזה: על הבנק הבינלאומי נ' SHAH

דמיינו את המצב הבא: יום אחד קיבלתם חבילה בדואר, בחבילה יש קופסא עם מספר יהלומים בשווי 1,475,000 דולר (371.26 קאראט, אם להתקטנן) ולקופסא מצורף פתק: "היהלומים האלו משועבדים לבנק, ואם אתם רוצים אותם אנא שלמו בבקשה לבנק". אתם לוקחים את היהלומים, זורקים את הפתק לפח, וממשיכים בחייכם. אלה יסודות התביעה שניהל הבנק הבינלאומי נגד חברת …

"איני הקורא": מדוע לעזאזל הסכמתם לתנאי השימוש?

כנראה שהשקר הנפוץ ביותר שלנו, אחרי "איני הנהג" הוא "קראתי והסכמתי לתנאי השימוש"; אבל, מאורעות היום האחרון כנראה הסבירו לנו מדוע כה חשוב כן לקרוא את תנאי השימוש, גם אם אתם לא מסכימים להם. הסיפור הוא פשוט: שני חיילים יצאו לדרך, חישבו מסלול ועברו דרך מחנה הפליטים קלנדיה כיוון שזה מה שוייז הורה להם לעשות; …

קראו את האותיות הקטנות

פורסם במקור בDigital Whisper. 0. למה בדיוק אנחנו מסכימים כשאנחנו כותבים ש"קראנו והסכמנו לתנאי השימוש"? זהו, הרי, אולי השקר הפופולרי ביותר ברשת. במאמר הקצר שלי אני אסקור כמה בעיות שנוצרו בגלל אותה ההסכמה, אספר על מעט אנקדוטות של אבטחת מידע, ואפילו אציע פתרון יחסית פשוט שלא כולל לקרוא את תנאי השימוש (כי לאף אחד חוץ …

פרסומות שהן פרצת אבטחה: על פרשת סופרפיש.

הסיפור של SuperFish בסוף השבוע האחרון מסביר לנו כמה חשוב לבדוק כל מכשיר שנכנס הביתה, וכמה צריך לדאוג שמערכות ההפעלה של המוצרים שאתה מקבל אינן ממשיכות לרוץ אלא יש להריץ מערכת נקיה במיוחד; הסיפור גם מלמד אותנו שלא משנה מה, כוונות טובות מאפשרות לפגוע לא פחות מכוונות רעות. העניין התחיל ככה: חברת Lenovo, שמייצרת מחשבים …

לקראת סטנדרטיזציה של מסמכים משפטיים, דיון תיאורטי.

תיאור הבעיה. מסמכים משפטיים, כמו הסכמים או תקנונים של אתרים, אבל גם מסמכים שמוגשים לבתי משפט, נכתבים לעיתים (ובמקרה הטוב) כלל בצורה לא מסודרת במיוחד, בעיקר בגלל חוסר קוהרנטיות בחוט המחשבה של מי שניסח אותם (ראו מדריך קצר שלי לכתיבת הסכמים). אבל ברוב המקרים אתה בכלל מקבל מסמכי "העתק הדבק" שאתה יודע בודאות שלא הוכנו …

ללחוש מדיניות פרטיות: מה קורה כשאתה משתמש במסמך שמצאת ברשת.

0. במהלך החג התפוצץ סיפור שעשוי להראות חריג במיוחד: אפליקציית Whisper, שאיפשרה לאנשים להתבטא בצורה אנונימית ולחשוף את עצמם בלי לוותר על הפרטיות שלהם, כנראה שלא באמת היתה כזו. מה שנקרא "ההפתעה הכי צפויה באינטרנט". מקרה דומה במיוחד קרה ל"סיקרט", אפליקציה דומה מאוד. אבל הדרך שבה החשיפה של עובדה זו קרתה היא המעניינת: עיתון הגרדיאן …

חיפוש בהסכמה: על האפליקציה של משטרת ישראל.

0. בשנת 2007 חוקק המחוקק הישראלי את חוק נתוני תקשורת, אותו תיקון לחוק שאיפשר למשטרה במקרים מסוימים לקבל את פלט השיחות של אדם מסוים, לקבל את מיקומו לפי GPS ועוד. בחוק יש לא מעט בעיות ופגיעה בפרטיות, אבל הוא איזון כלשהוא: איזון שהמחוקק קבע בין הזכות של אדם לפרטיות לבין זכות הציבור לשמור על שלומו. …

מה כבר יעשו עם מה שיודעים עליי? על GetTaxi ומדיניות הפרטיות.

0. אני לא משתמש באפליקציה של GetTaxi. לעזאזל, אני לא משתמש בחלק ניכר מהאפליקציות שחברים שלי כן מסיבות ברורות. אני נכנסתי באיחור לWhatsApp בגלל היכרות עם הבעייתיות במכשיר, אני נמנע בצורה עקבית מלשדרג את אפליקציית פייסבוק בטלפון הסלולרי שלי מאז אפריל 2013, עת פייסבוק הפכה מאפליקצייה חברתית למשהו שמשתלט לך על המכשיר (היתרון הוא שבגלל …

המשפט רודף אחרי הטכנולוגיה: שירותים משפטיים אוטומטיים.

"המשפט משתרך-הולך לו בעקבות חידושי המדע והטכנולוגיה" (בג"ץ 5787/03 גדבן נ' מדינת ישראל). הדבר מקבל ביטוי לא רק בפסיקת בתי המשפט בנושא אלא גם בדרך בה עורכי דין נותנים שירותים ובדרך בה המשפט צריך להיות נגיש. בשנים האחרונות חל מהפך בדרך שבה אנשים צורכים שירותים משפטיים, בעיקר בגלל הטכנולוגיה (ולמאמר מעניין היום מכלכליסט על כלכלת …