פרטיות ברשת: הגישה האירופית

ב- 23 בפברואר 99' פורסמו המלצות ועדת השרים של האיחוד האירופי בנושא הגנת הפרטיות באינטרנט. זוהי התייחסות שלטונית, כמעט ראשונה מסוגה, לתחולתם של דיני הפרטיות על העולם המקוון.

ההמלצות מנוסחות בשפה שווה לכל נפש. ביסודן נמצאת ההנחה, שלצד התועלת הגלומה בטכנולוגיות חדשות, צפונה בהן גם סכנות לפרטיותם של יחידים. ועדת השרים של האיחוד האירופי מודעת לצורך לפתח טכנולוגיות שיתירו אנונימיות וחשאיות של המידע המוחלף ברשתות מחשב ובמקביל יתרמו לחירות וערכי יסוד אחרים של חברות דמוקרטיות: תקשורת באמצעות טכנולוגיות המידע החדשות צריכה לכבד את זכויות האדם והחירויות הבסיסיות, קובעות ההמלצות, ובפרט את הזכות לפרטיות הקבועה בסעיף 8 של האמנה האירופית לזכויות האדם. בנוסף, על איסוף, עיבוד והעברת מידע אישי באמצעות אוטוסטרדות המידע חלים הוראות אמנת שטרסבורג משנת 1981 שעניינה ההגנה על יחידים בקשר לעיבוד אוטומטי של מידע אישי. על רקע זה כולל המסמך המלצות המופנות הן למשתמשים והן לספקי גישה לאינטרנט. מטרתן ליישם את הוראות האמנה האירופית על השימוש באינטרנט.

ההגנה על פרטיות מחייבת אמצעים טכנולוגיים שיאפשרו זאת. על פני ההמלצות האירופאיות בולטת גישה שונה מזו הנהוגה בדין הישראלי ביחס לאמצעים לאבטחת המידע: כך לדוגמה, ההמלצה הראשונה המופנית אל המשתמשים, מתריעה בפניהם כי האינטרנט אינה מאובטחת ומעודדת אותם להשתמש "בכל האמצעים האפשריים כדי להגן על המידע והתקשרות, כגון אמצעי הצפנה חוקיים לדואר אלקטרוני". בהתאם, ההמלצות המופנות לספקי הגישה מעודדות אותם להודיע למשתמשים מהם האמצעים הטכנולוגיים שהם יכולים ליישם באופן חוקי כדי להקטין את הסכנה לפגיעה בפרטיותם. בישראל, לעומת זאת, ציוד ההצפנה הינו מוצר בר פיקוח כמשמעות הדבר בחוק הפיקוח על מצרכים ושירותים, התשי"ח - 1957, ולפיכך הוא כפוף לאיסורים, ההגבלות, הפיקוח והביקורת החלים עליו מכוח צו הפיקוח על מצרכים ושירותים (עיסוק באמצעי הצפנה), תשל"ד - 1974. צו גורף זה, הידוע בכינויו "צו הצופן", אוסר על שימוש באמצעי הצפנה אלא על פי רשיון מאת המנהל הכללי של משרד הביטחון. ואף כי הוא קובע שיוכרזו אמצעים חופשיים לשימוש, הרי שמאז פורסם התיקון האחרון בצו לפני כשישה חודשים, טרם פורסמה רשימה מעין זאת.

ההמלצות מדגישות הדגשה יתרה - לעתים, מוגזמת בעליל - את הסיכונים לפרטיות: "זכור כי כל עסקה שאתה מבצע, כל אתר שאתה מבקר באינטרנט, משאיר עקבות", הן מתריעות בפני המשתמשים. "עקבות אלקטרוניים אלה יכולים לשמש בלא ידיעתך לבניית פרופיל המלמד איזה אדם אתה ובמה אתה מתעניין". אשר על כן מעודד המסמך את הקורא להשתמש באמצעים הטכנולוגיים המאפשרים לו לדעת בכל עת שהוא משאיר מאחוריו עקבות, ולדחותם (ככל הנראה הכוונה היא להתאמת הדפדפן כך שלא יקבל Cookies). ההמלצות מדרבנות את המשתמש להמנע ממסירת מידע לא נחוץ, לעמוד על זכויותיו מול ספק הגישה לאינטרנט, להמנע ממשלוח דואר זדוני, ועוד.

ועדת השרים של האיחוד האירופי לענין ההגנה על פרטיות קוראת לספקי הגישה לאינטרנט להשתמש באמצעים הטכנולוגיים הזמינים כדי להגן על פרטיותם של יחידים, בפרט על ידי הבטחת שלמות המידע וחשאיותו ועל ידי הגנה פיסית ולוגית על רשתות המחשב. הן מעודדות את ספקי הגישה להודיע למשתמשים על הסיכונים לפרטיות הצפונים באינטרנט עוד קודם שיירשמו לקבלת שירותים, ודורשות למסור להן מידע בדבר האפשרות לגישה ועבודה אנונימיים ברשת. "אל תקרא, תשנה או תמחוק מסרים הנשלחים לאחר", מורות ההמלצות (במה שצריך להיות נוהל מובן מאליו לכל ספק גישה). "אל תתיר התערבות בתוכנם של הממסרים, אלא אם כן היא מותרת על פי חוק".

ב- 25 באוקטובר אשתקד נכנסה לתוקף, בתום המתנה בת שלוש שנים, הוראה מחייבת (דירקטיבה) של האיחוד האירופי ביחס לעיבוד מידע אישי. ברוח דירקטיבה זאת ממליצים כעת חברי ועדת השרים לספקי הגישה להמנע מאיסוף, עיבוד ואחסנת נתונים אודות משתמשים אלא כשהדבר נחוץ למטרה מסוימת וחוקית. אין להעביר מידע אלא אם כן העברתו נחוצה על פי דין, הן קובעות. אין לאחסן מידע למשך זמן ארוך מהדרוש. ולבסוף, קודם למשלוח מידע לארץ אחרת הן ממליצות לספקי הגישה לאינטרנט לבדוק האם ההעברה מותרת: חוקיהן של מדינות רבות באירופה אוסרים על העברת מידע לארצות שאינן נוקטות אמצעים לאבטחת המידע, הזהים לאלה המחויבים במדינה המעבירה.