פרטיות ברשת (חלק שלישי)

בעצם הימים האלה מתרחשים אירועים המעידים על הרגישות שמגלה האינטרנט לפרטיות: ארגונים להגנת הפרטיות בארה"ב (לדוגמה: http://www.epic.org) הכריזו חרם על חברת הענק אינטל (http://www.intel.com), לאחר שהודיעה, כי המעבד חדש פנטיום 3 יכלל מספר סידורי ייחודי (PSN). המספר ישמש לזיהוי משתמשי המחשב בעת מסחר אלקטרוני וביצוע פעולות מקוונות אחרות. ארגוני הפרטיות חוששים שה-PSNיאפשר לעסקים מקוונים לחלוק בינהם אינפורמציה אודות הרגלי הצריכה והתנהגותם של משתמשי מחשב וליצור מאגרי-ענק, הכוללים מידע כזה (למידע על החרם והחששות - http://www.privacy.org/bigbrotherinside).

כל עוצמתה של אינטל - תאגיד ענק, השולט על %85 משוק המעבדים העולמי - לא סייעה למנוע את הכרזת החרם. ב- 28 בינואר נועדו נציגי החברה עם יוזמי החרם, וביקשו לשכנעם כי הפתרון נמצא בטלאי-תוכנה. טלאי זה יגרום לכך שהמספר הסידורי הייחודי לא יופעל, אלא אם כן המשתמש הורה אחרת. ארגוני הפרטיות לא השתכנעו: התוכנה עוד לא קיימת, אינטל סומכת על חברות המחשבים שיתקינו אותה, אתרים ותוכנות רבים ידרשו לקבל את ה-PSNולבטל את פעולת התוכנה, ופורצי-מחשב עלולים לשתקה בלא ידיעת המשתמש. אלה חלק מהנימוקים לשלילית הצעתה של אינטל. בשלב זה מנסים הארגונים לשכנע גם את ה-Federal Trade Commissionבארה"ב (http://www.ftc.gov) לתמוך בעמדתם.

חוק הגנת הפרטיות והעידן הדיגיטלי

ההתחקות אחר מידע אישי של משתמשי האינטרנט נעשית בסתר, באמצעות טכנולוגיות כדוגמתcookies. אתרים עוקבים אחר הדפים שהמשתמש צפה בהם, הפרסומות שראה ועל אילו הקליק, המוצרים שרכש, השאלונים שמילא ועוד. המטרה: להציע למשתמש תוכנית, מוצר, פרסומת או שירות שיהלמו היטב את צרכיו ולהגביר בכך את הסיכוי שיתעניין בהם ואף ירכשם. בשלב זה אוגרים האתרים את המידע בעיקר אצלם, אולם יש תוכניות לחלוק בין אתרים מסחריים מידע רב-ערך כזה (לדוגמה: http://www.befree.com)

בחינה של הוראות חוק הגנת הפרטיות, תשמ"א - 1981 מלמדת על הבעיתיות שבהתאמת דינים לעולם הווירטואלי. כשנחקק החוק, רשתות גלובליות של מחשבים עוד טרם היו בנמצא. החוק לא צריך, ולא יכול היה, לדמות לנגד עיניו את האינטרנט. הוא קבע כי ביצוע פעולות מסוימות מהווה פגיעה בפרטיות - אולם התחקות נסתרת אחר נוהגיו של הפרט איננה, לכאורה, אחת מהפעולות הללו: סעיף 2(א) לחוק מורה כי פגיעה בפרטיות היא "בילוש או התחקות אחרי אדם, העלולים להטרידו, או הטרדה אחרת".

"הטרדה" כשלעצמה היא הגדרה סתומה. מהי התחקות "העלולה להטריד" או "הטרדה אחרת"? בחינת החוק והפסיקה מלמדת שעד כה נבחנו הדברים ביחס לפעולות מאד מוחשיות המתרחשות בעולם הפיסי. פעולות עדינות וסמויות מהעין המתנהלות בין מחשבים - כדוגמת שיגורcookieלמחשב המשתמש ופענוח המידע שהיא צופנת בשלב מאוחר יותר - לא נבחנו בפסיקה (במאמר מוסגר יצוין כי לפני חודשים אחדים הוגשה בארצות הברית תביעה של אדם המבקש לקבל את העוגיות במחשביהם של עובדי ציבור, כדי להתחקות אחר השימוש שהם עושים באינטרנט בעבודתם?).

הצעת חוק הגנת הפרטיות מסבירה, שהסעיף כולל איסור הטרדת אדם "כדי להגן עליו בפני התנהגות פוגעת ברשות היחיד וברשות הרבים, גם כשהתנהגות זו אינה מהווה פגיעה בגופו ואין בה משום לשון הרע". הטרדה צריכה, איפוא, לעלות כדי "התנהגות פוגעת ברשות היחיד וברשות הרבים".

בדין וחשבון הוועדה להגנה בפני פגיעה בצינעת הפרט (ירושלים, תשל"ז), שפורסם באוקטובר 1976, מפרטת הוועדה את כל סוגי הפגיעות בפרטיות. המונח "הטרדה" מאוזכר, בצמידות ל"הצצה", ומיוחס לרדיפה אחרי פרט לצורך השגת מידע, שיחות טלפוניות בלתי פוסקות ובלתי רצויות, גרימת נזק נפשי ואי נוחות בזדון.

הפסיקה דנה בהטרדה בהקשרים פיסיים מובהקים. לדוגמה, השקאת עציר במי מלח כדי שיפלוט סמים (בג"צ 249/82 - משה ועקנין נ' בית הדין הצבאי לערעורים וד"נ 9/83 - בית הדין הצבאי לערעורים ו-2 אח' נ' משה ועקנין, פ"ד מב (3) 845/846). כדוגמה להטרדה אסורה הובאה צעידה אחר אדם בכל מהלכיו שהיא בגדר עיקוב גלוי, משמרת צמודה ליד ביתו של אדם - "מעשה כמתואר עלול להדיר אדם משלוותו, מהרגשת הבטחון האישי שלו ומתחושתו כי הוא יכול לנהל חייו לעצמו, מבלי שענייניו הפרטיים הופכים לתצוגה לאחרים."

הנה כי כן, ספק אם פעולה סמויה מהעין שמשתמש המחשב אינו מודע לה, תחשב בכלל למעשה הפוגע בפרטיות, במובן הדברים בחוק, מפני שלכאורה איננה מטרידה. זוהי תוצאה יוצאת דופן בהתחשב בעובדה שהחוק שיווה לנגד עיניו את הקלות שבאיסוף מידע בעידן המחשב (ראה המאמר מן השבוע שעבר). ההוראה המחייבת (directive) של הקהיליה האירופית ביחס להגנת הפרטיות, שנכנסה לתוקף ב- 25 באוקטובר אשתקד, אוסרת בין השאר על עיבוד מידע אישי, אלא אם מתקיים איזה מהתנאים החלופיים הנקובים בה. והתנאי הראשון הוא קבלת הסכמה מפורשת מן היחיד שפרטיו נאספו במאגר המידע. אין פלא איפוא שיש הגורסים כי הטכנולוגיה של עוגיות באינטרנט מנוגדת להוראות ה- Directive.