אפליקציות התשלום בתחבורה הציבורית ובעיות ההגנה על הפרטיות, הסערה מתגברת. לאחר מספר ימים סוערים סביב כוונת משרד התחבורה לשלב אפליקציות תשלום בתחבורה הציבורית במקום כרטיס הרב-קו, עולה הקרב על זכות הציבור לפרטיות מדרגה. ואל הטענה כי מפעילות האפליקציות שזכו במכרז משרד התחבורה עשויות לסחור במידע שיצטבר במערכת, מצטרפים כעת גם מומחים חיצוניים.
אתמול (ה') פנתה מ"מ ראש הרשות להגנת הפרטיות ד"ר שלומית וגמן, למנכ"ל משרד התחבורה עופר מלכה, וביקשה כי "ככל שיקודם השימוש באפליקציות התשלום בתחבורה הציבורית, אנו מבקשים להיות שותפים לתהליך זה כמו גם לתהליכים אחרים שמוביל משרדכם, להם השפעה על היבטי פרטיות והגנה על מידע אישי. (זאת) במטרה לוודא כי הסדרי השימוש בהן יבטיחו את ההגנה על זכות הציבור לפרטיות ומידע אישי במרחב הדיגיטלי".
נזכיר כי בדיון ועדת הכלכלה בשבוע שעבר, הצהיר נציג הרשות כי הוא שמע על הרפורמה (שילוב אפליקציות התשלום במקום כרטיס הרב-קו, א.ז) לראשונה רק בעת שזומן לדיון בוועדה. הרפורמה שספגה ביקורת רבה מיו"ר הוועדה, היועץ המשפטי שלה, המועצה לצרכנות, האגודה לזכויות האזרח וארגוני התחבורה הציבורית, נועדה להוות "ארנק דיגיטלי", כשהנוסעים ישלמו על נסיעותיהם באופן רטרואקטיבי מדי חודש, כך שהמידע אודות נסיעות אותו החודש (לפחות) נשמרות.
הדאטה זה הזהב החדש
ד"ר יניב לויתן, מומחה למהפכה הדיגיטלית באוניברסיטת חיפה, מסביר את הסכנות הטמונות בסחר במידע. "הדאטה זה הזהב החדש ודאטה של תנועה בכבישים זה לוהט, כי זה אחד לאחד מתקשר לרכישה של מוביט על-ידי אינטל. התחרות היום מול השחקנים הגדולים היא ביתרון בדאטה". לדבריו, מדובר במודל המכונה "קפיטליזם מעקב".
"במודל כזה נותנים לנו שירות בחינם ומשווקים אותו כאירוע חינמי, אבל השיווק מניפולטיבי כי מספרים לנו רק חצי אמת. משווקים את התועלת ומסתירים את המעקב. משתמשי האפליקציות והשירותים הדיגיטליים הורגלו לקבל שירותים בחינם, אבל לחינם הזה יש מחיר כבד - והוא הפרטיות. באותה נשימה, הציבור הדיגיטלי מורגל לוותר על הפרטיות שלו כברירת מחדל, מבלי לחשוב".
אבל בעצם יש הטוענים שגם ככה גוגל ופייסבוק יודעות עלינו כבר הכל, אז מה זה בעצם משנה?
"הורגלנו על-ידי הענקים גוגל, פייסבוק ו-ווייז לוותר על הפרטיות, כי הפרטיות זה התשלום, זה ההון שאנחנו מעבירים ובאמצעותו אנחנו נהנים משירותים. וזה בדיוק המודל העסקי של הכלכלה הדיגיטלית של 'קפיטליזם מעקב'. אתה משלם בפרטיות, לא בכסף. זוכרים, כשהתחלנו להשתמש בגוגל ופייסבוק, אף אחד לא הזהיר אותנו. לעומת זאת, אם תרכוש חפיסת סיגריות היום, תגלה על החפיסה שזה ממכר. אבל פה אף אחד לא משווק את המרכיב הבעייתי, הוא אפילו מוצנע.
אגב, יש עוד הבדל עצום בין שני המקרים. בגוגל או פייסבוק אף אחד לא מכריח אותנו להשתמש. לא רוצה לגלוש שם, לא תגלוש. אפליקציה לתחבורה ציבורית זה דבר אחר בתכלית. אתה חייב להשתמש בה, אין לך ברירה אחרת".
למה בעצם אתה מגדיר את הדאטה כ"זהב חדש"?
"אנחנו נמצאים היום במרוץ לזהב הדור הבא, או המרוץ לזהב 2.0 אם תרצה. פעם היו מחפשים זהב בקליפורניה, היום מחפשים אותו בנתונים. ושחקנים גדולים מנסים לשים ידם על הדאטה, כשבהרבה מאד מקרים הם לא מסמנים אפילו מטרה מלכתחילה. כלומר, בעולמות של ביג-דאטה, בהרבה מקרים אתה מגלה את הערך המוסף תוך כדי תנועה. זה עיקרון שנקרא "סרנדיפיות", שאומר לחפש אחרי X אבל תוך כדי החיפוש לגלות את Y המשמעותי יותר. זה קורה הרבה בטכנולוגיה, וזה העיקרון של דאטה".
מה למשל אפשר לעשות עם המידע הזה?
"ברמה הכי פשוטה, הם יעשו אופטימיזציה לפרסומות. בנק מסוים יוכל לפרסם לנוסעים בתחבורה הציבורית את השירותים שלו לפי קרבה גיאוגרפית. אם אתה נוסע בקו 5 בתל אביב ואתה משתמש במשקפיים, אז יש לנו מבצע על עדשות סמוך אליך. זה ברמה הכי פשוטה.
"אבל יש רמה גבוהה יותר, עם פעילות שאנחנו לא חושבים עליה. למשל לפתח אלגוריתמים לצורך קיצור זמנים וטווחים, כי יהיה להם מידע על תנועה. זוכרים שלפני חודש אינטל שילמו מיליארד דולר לדאטה של מוביט? זו בדיוק אותה דאטה. יש שם המון כוח וכסף".
אז מה בעצם הבעיה בכך?
"רוב הציבור אומר: 'תן לי את הנוחות ואין לי בעיה לשלם על הפרטיות'. זה כי אנחנו חושבים לטווח הקצר ולא מוטרדים מהטווח הארוך. מעבר לכך, רוב הציבור לא חושב שיש לו מה להסתיר. אבל זה משחק של מספרים גדולים. השחקנים (הפיננסיים) לא מתעניינים הרי בגברת מסוימת ודרכי נסיעתה, אלא מחפשים את המספרים הגדולים.
"בסופו של דבר, לא נהיה ערים לכך שבזמן השימוש באפליקציית תחבורה ציבורית, המפרסמים מטרגטים (מכוונים פרסום, א.ז) אותי בצורה יעילה. אני הרי רוצה לנסוע באוטובוס, ולא לקנות משקפיים. אני רוצה להגיע הביתה, ולא לקחתי בחשבון שאני יעד למתקפות פרסום.
"ויש יותר בעייתי. יום אחד בעלי הדאטה שנצבר ימכרו אותו לכל גוף אחר, ואז לך תדע לאן המידע עליך יגיע. וכן, לרבות הרגלי התנועה שלך, המקומות אליהם ביקשת להגיע. ולא נתייחס אפילו לכך שאם חלילה יתרחש אירוע סייבר המידע יכול להגיע לגופים עוינים שעלולים לבצע בו שימוש זדוני.
"רישום מאגר האוכלוסין זלג הרי לאינטרנט, ואפשר להשתמש בכלי הזה כדי לגנוב זהות של אנשים. אני, כאזרח במדינה, מצפה שהמשרדים הממשלתיים יגנו עליי, ירסנו את התיאבון של גופים פרטיים לשתות את המידע הפרטי שלי. אני מצפה שהם לא ייקחו חלק במשחק הזה. הם שם כדי לשמור עלי, לא לפעול כנגדי".
"אם יהיו הפרות, נדע לעצור את זה"
הרשות להגנת הפרטיות פרסמה לאחרונה טיוטה להערות הציבור של מדריך הגנת הפרטיות בגופי תחבורה בעידן הדיגיטלי. על אפליקציות התחבורה הציבורית נכתב שם כי מדובר ב"סיכון גבוה יותר מכרטיס תשלום פיזי. קישוריות למכשיר סלולרי מעלה רמת סיכון".
עוז שנהב, מנהל מחלקת חדשנות ופיתוח מדיניות מהרשות להגנת הפרטיות, מסביר כי "במשרד התחבורה רוצים לפתח את התחבורה, וכולנו רוצים תחבורה מהירה ויעילה, ולכן צריך לשלב כוחות בין התשתיות לטכנולוגיה. לשילוב הזה יש פוטנציאל גדול לסייע לתחבורה". אולם לדבריו, "בגופי התחבורה מצטבר המון מידע. הם צריכים לשתף את הדאטה הזו עם גופים פרטיים שמתבססים על זה.
"השילוב הזה בין מאגרי המידע העצומים לחברות הפרטיות, מציב כמה אתגרים. קודם כל, מה קורה עם המידע שלך שזורם לחברה הפרטית, מי הבעלים של המידע? אותנו מעניינים אתגרים אתיים ומשפטיים שנוגעים לפרטיות המשתמשים בתחבורה. אתה לא רוצה שידעו לאיפה נסעת, מתי ירדת, מתי עלית על הרכבת, ויעשו בכך שימוש מבלי שידעת על כך".
ולכן, על המדריך שהגדיר את השימוש באפליקציות כבעלות "סיכון גבוה יותר מכרטיס תשלום פיזי", שנוסחו הסופי יפורסם בעוד שבועיים, הוא אומר כי "המדריך הזה הוא מדריך מחייב. אנחנו לא תנועת נוער. אנחנו רשות רגולטורית עם סמכויות אכיפה, ומתכוונים לבצע פעילות אכיפה לגופים האלו. אם האפליקציות האלו יצאו לפועל ויהיו הפרות של זכויות, אנחנו נדע לעצור את זה".
עוד מדגישים ברשות כי חוק הגנת הפרטיות בישראל נחקק בשנות ה-80, עוד לפני שסוגיות אלו היו רלוונטיות. ולכן יקדמו שם את תיקון החקיקה, על-מנת להשוות את סמכויות האכיפה של הרשות בישראל לסמכויות אכיפה נוקשות יותר של מקבילותיה בעולם המערבי.