פרטיות ברשת: הרגולטור לא יכול להגן עליך
ראיון עם ארטמי ראלו, נציב הפרטיות שהשיג ניצחון נגד מהלכי גוגל, חושף אמת מטרידה ומדאיגה: אין לרגולטורים שום דרך למנוע שימוש של גוגל ופייסבוק במידע שלנו. פרטיות 2010, תמונת מצב
ידע הוא כוח. מי שצובר, מקטלג ושולט במידע פרטי של אנשים, יכול להפוך אותו בקלות לכסף, לכלי-סחיטה, או לקלף פוליטי. בימינו, חברות האינטרנט הגדולות ניזונות ממידע פרטי, לועסות אותו והופכות אותו להון עתק. אבל יש מי שניצב בינן ובינכם: רשויות הגנת הפרטיות בעולם, שראשיהן נפגשו השבוע בירושלים, כדי לדון בדרכים להגן על הגולשים - בשיתוף עם נציגי גוגל, פייסבוק, מיקרוסופט וחברות נוספות.
2010: שנת ההתעוררות
נורא אופנתי להתלונן על גוגל ופייסבוק בשנה האחרונה. "הם יודעים עלינו הכל!" זועק אחוז שולי מן המשתמשים. השאר ממשיכים ליהנות מג'ימייל, להעלות אלבומים לפייסבוק מיתר היתרונות של שירותים מקוונים אלה. "מה, אוספים עלינו מידע? שיהיה להם לבריאות", יענו לזועקים.
אבל פתאום אתם מגלים שהבוס שלכם יכול לדעת מה כתבתם עליו בבלוג הנידח ההוא לפני שנה, שהתמונה שצילמת אך ורק עבור החבר שלך מתנוססת בגאווה באתר פורנו חובבים מאז שהוא נהיה אקס וכמובן – שפרסומות מעצבנות רודפות אחריכם לכל אשר תפנו באינטרנט. וזה רק קצה הקרחון: גם עבריינים, סוכנויות מודיעין, מתחרים עסקיים, יריבים פוליטיים וממשלת איראן יכולים לדעת עליכם פחות או יותר, כל מה שירצו.
השנה ראינו כמה תמורות מהותיות בנושא: בתחילתה, השיקה גוגל את שירות באז, ובתוך כך חשפה רשימות חברים ותוכן של משתמשי ג'ימייל. במאי, התגלה כי ניידות צילום הקרקע של גוגל, אספו תעבורת-רשת (מיילים, קבצים ועוד) מרשתות WiFi פתוחות באיזורי הפעולה שלהן. גם הנהלת פייסבוק שינתה את הגדרות הפרטיות שלה כך שמשתמשים פרסמו הרבה יותר מידע על עצמם משתכננו, ובנתה ממשק מורכב שמקשה לשנות אותן.
אל מול כל אלה, התאחדו הרגולטורים ותקפו את החברות בכל החזיתות. גוגל נקנסה והתנצלה על השקת באז, פייסבוק שינתה שוב את הגדרות הפרטיות שלה, למבנה שהוא מעט פשוט יותר, והחקירה נגד פרשת Street View עדיין מתגלגלת בעשרות מדינות בעולם.
האם הרגולטור מסוגל להגן עלינו?
הסכנה באיסוף המידע נובעת, במידה רבה, מהיקפו: " המצב כיום הוא שלחברות פרטיות, דוגמת גוגל ופייסבוק, יש בסיס נתונים של 500,000,000 אנשים מרחבי העולם. מדובר בדבר שעד היום לא היה כמותו, ודורש התמודדות אחרת: אפילו לממשלות יש בסיס נתונים קטן יותר", אומר ארטמי ראלו, נציב פרטיות המידע של ספרד.
הסוכנות בראשה עומד ראלו חקרה לעומק את פרשת Street View, וקבעה שגוגל ביצעה חדירה פושעת לפרטיות אזרחי ספרד. ראלו לא הסתפק בנזיפה: החל הליך נגד אימפריית האינטרנט האמריקאית, שבסופו עשויה החברה להיקנס בסכום של עד 3.7 מיליון דולר.
זה לא סכום שיפגע בחברה משגשגת כמו גוגל, אולם חקירות דומות נערכות בימים אלו ב-33 מדינות שונות בעולם. הקנסות וההגבלות שאולי יוטלו על גוגל לא יגרמו לה לשנות את מדיניותה – אבל מדובר באסון יח"צ לארגון בינלאומי, דבר שגוגל תתאמץ להימנע ממנו בעתיד. מה עושים? מוצאים שיטות חדשות לאסוף מידע.
האמת המטרידה היא שאין כל דרך למנוע מחברות אינטרנט גדולות לחטט בתוצאות החיפוש שלכם, בפרופילים של ילדיכם או אפילו בקבצים ששלחתם בשירותים מקוונים: הן יכולות, עקרונית, לעשות הכל מבלי שיהיה אפשר להגביל אותן מראש.
ראלו מסביר, שלרגולטורים קשה להתמודד עם מהלכי גוגל ופייסבוק, בעיקר משום שלא ניתן להתכונן או להיערך אליהם:
"החברות הגדולות לא נוהגות בשקיפות באשר לתכניותיהן העתידיות. לכן, במירוץ הרגולציה, החקיקה נדרשת רק לאחר שהשינויים הטכנולוגיים כבר נעשו. למחוקקים ולרגולטורים קשה להדביק את קצב הטכנולוגיה, משום שחקיקה לוקחת זמן. ניתן לדמות את החברות לסוסים דוהרים, ואת הרגולטורים – לחלזונות אחריהם".
לדבריו, כרגע אין דרך להגן גולשים מרחבי העולם מפני אלו שרוצים להפוך מידע שנאסף עליהם לכסף. לאור אוזלת ידם (היחסית) של הרגולטורים, לא ברור מה מונע מגוגל להמשיך בשלה (לאחר תשלום קנסות ואי נעימות כללית), מניידות Street View להמשיך ולאסוף מידע מרשתות WiFi פתוחות, ואפילו למכור אותו למפרסם או לכל גורם אחר שיכול לשלם עליו.
כנס הפרטיות: למה זה טוב?
כנס הפרטיות השנתי נועד להיות במה להחלפת רעיונות, תפיסות ולתיאום מאמצים עבור הרגולטורים. היות שבכל שנה משתנים ומשתפרים השירותים המקוונים דרכם אוספות חברות מידע על לקוחותיהן, חשוב לקיים אותו כדי להבין את "היריב". ואיך עושים זאת? מדברים איתו: בכנס נכחו גם נציגי גוגל, פייסבוק, מיקרוסופט וחברות גדולות אחרות.
בכנס הוצגו כמה תפיסות מעניינות - דווקא מצד נציגי פייסבוק וגוגל. אם תשאלו אותם, האחריות על המידע חלה על המשתמשים, ולא על הארגונים שדגים אותו מהרשת."כשאתה נרשם לשירות, אתה לא מבין את המשמעויות. דבר חשוב הוא להראות למשתמשים איך משתמשים בנתונים שלהם כדי שיוכלו להגן על עצמם", אמרה בטסי מסילו, מנהלת המדיניות הציבורית של גוגל. עושה רושם שהבוס שלה חושב אחרת.
רק השבוע התראיין אריק שמידט, מנכ"ל גוגל, ל-CNN. כששאלו אותו מה תעשה גוגל עם תמונות של אנשים שצילמו ניידות Street View מבעד לחלונות בניינים בעולם, הוא אמר בפשטות "היי, הניידות עוברות בכל מקום רק פעם אחת. הם פשוט יכולים לעבור דירה, לא?".
לפני חודשיים הוא הסביר בכנס הרעיונות של וושינגטון מה המידע של גוגל מאפשר לה לעשות: "אנחנו יודעים היכן הייתם, אנחנו יודעים לאן אתם הולכים, אנחנו יכולים לדעת, פחות או יותר,מה אתם חושבים".
מוזל תומפסון, יועץ הפרטיות של פייסבוק, בטוח שהכל בסדר גמור. "המידע היחיד שמופיע בפייסבוק הוא מה שאתה מכניס לשם ולראיה, 500 מיליון איש שמשתמשים בפייסבוק, מנהלים את מה שהם רוצים לעשות שם וחוזרים לשם יום ביומו", אמר, והזכיר בכך הצהרות דומות של מארק זאקרברג, מנכ"ל הרשת החברתית.
מבחינת החברות, אם המשתמשים יהיו אחראיים יותר למידע שהם מעלים לרשת, לא תהיה שום בעיה של פרטיות. אולי משום שבמצב זה, אף אחד לא יאשים אותן יותר בעבירות של איסוף מידע ושימוש בו ללא אישור. עם זאת, יש להעריך את שיתוף הפעולה שלהן. התובנות שנציגי פייסבוק, גוגל והאחרות מעלים בכנסים מעין זה הן כלי מודיעיני חשוב בידי כל רגולטור.
פיתרון החלומות: להחזיר את הכוח לגולשים
ראלו חושב אחרת. לדעתו, לא אתם האשמים."חשוב לזכור שמשתמש האינטרנט הממוצע לא מתמצא היטב בטכנולוגיה, ולא תמיד יודע כיצד להגיב לשינויים הנוצרים עקב ברירות מחדל" הסביר. "לכן, לא ניתן לצפות מהמשתמש הממוצע לקחת אחריות מלאה. לטעמי, יש לשנות את הקונפיגורציות ואת ברירות המחדל, כך שפרטיות (ולא שיתוף מידע, נ.ס.) תוגדר כברירת מחדל. במידה וישנו משתמש שמבין ומודע למידע שהוא חולק, הוא יוכל לבצע הגדרות אחרת".
לראייתנו, הגולשים אולי אחראים להופעת המידע ברשת - אבל לא בהכרח, לדברים שקורים לאותו מידע לאחר שהועלה לשם. הפיתרון המושלם, שיאפשר גם להבטיח פרטיות וגם לשמור על רווחים גבוהים לחברות האינטרנט הוא פשוט לשאול את הגולשים. למשתמשים רבים לא באמת אכפת שהחברה יודעת באיזה אתר ביקרו או מה חיפשו ומכוונת אליהם פרסומות בהתאם. אבל לו היה יכול המשתמש למתוח בעצמו את הגבול, לא היתה מתבצעת הפרת פרטיות ללא אישור.
המחיר מצד חברות האינטרנט: להניח על השולחן את כל המידע שהן אוספות, השיטות בהן הוא נאסף, והשימושים שנעשים בו. הרווח שלהן הוא אמון מלא של הציבור, ופתיחות שלו לשירותים חדשים, כלים חדשים ומתוך כך - עליה פוטנציאלית בהכנסותיהן.
כנס הפרטיות 2010 ננעל, ועלו בו מספר רעיונות וכיווני פעולה. נראה שהשיעור שלמדו הרגולטורים מפרשת ניידות הצילום הוא שחובה עליהם לשמור על עירנות מתמדת. והשיעור שלנו? לא לחשוש לדווח. בישראל פועלת הרשות למשפט, מידע וטכנולוגיה, שמרכזת דיווחי אזרחים שחברות האינטרנט פגעו בזכויותיהם. ראשה, עו"ד יהורם הכהן, שהתראיין בעבר ל-ynet, קרא לציבור לדווח, על מנת שהרשות תוכל לפעול למענו.
