סיפורה של גברת ארנולד מתקשר לארוע שהתרחש מספר חודשים קודם לכן. משרד המשפטים האמריקאי פנה לארבעת מנועי החיפוש הגדולים (MSN, יאהו!, AOL וגוגל) בדרישה למסור לו מיליוני מחרוזות מלים שהזינו משתמשים למנועי החיפוש. הבקשה למידע נעשתה במסגרת ניסיון להגן בהליך משפטי על חוק למלחמה בפורנוגרפיית ילדים באינטרנט. משרד המשפטים ביקש לטענתו נתונים אקראיים ואנונימיים ולכן לא נוצר חשש לפגיעה בפרטיות. שלושה מבין ארבעת מנועי החיפוש מסרו את המידע המבוקש. גוגל היה היחיד שהתנגד והצליח בהתנגדותו גם בהליך משפטי. גברת ארנולד ודומיה יכולים עתה להעיד שבחסות מראית העין של אנונימיות קיבל הריבון האמריקאי בקלות רבה וללא כל בקרה נתונים היכולים לסייע בהתחקות אחר התנהגותם של אינספור משתמשי אינטרנט.
למחוק לוגים
הסיפור השני הסתיים בימים אלה ממש. עניינו באזרח גרמני בשם הולגר ווס מהעיר מונסטר שבגרמניה, אשר פרסם בשנת 2002 בפורום באתר אינטרנט הערה עוקצנית בנוגע לאירועי 11/9. את ההערה כתב באופן אנונימי ואף על פי כן, קיבלה המשטרה דיווח אנונימי גם כן בדבר זהותו של ווס כמפרסם ההערה. הוא הועמד לדין ובית המשפט של הערכאה הראשונה מצא אותו אשם וקנס אותו ב – 1,500 אירו. המשפט עורר תשומת לב רבה ברחבי גרמניה בשל עיסוקו בשאלות חדשניות של ביטוי חופשי ואחריות ספקי שירותים באינטרנט. ווס ערער וזכה. במהלך הדיון בערעור גילה ווס שספק הגישה לאינטרנט שמר את כתובת האינטרנט (IP) שבאמצעותה הזין את ההערה ושהמשטרה קיבלה את הכתובת ללא צו של בית משפט.
כתובות אינטרנט מוקצות באופן ייחודי לכל מכשיר המחובר לרשת האינטרנט ומשמשות בדומה לכתובות בעולם הפיסי לניתוב מסרים מנקודות השיגור ליעדיהם. אם כתובת אינטרנט נשמרת, ניתן לאחזר אותה ולזהות באמצעותה את המכשיר שהכתובת הוקצתה לו. כך לדוגמה, כאשר אדם מזין הודעה בפורום באתר אינטרנט, קולט האתר את כתובת האינטרנט שהוקצתה למכשיר (המחשב הביתי) ששימש לשיגור ההודעה. ספק הגישה לאינטרנט יכול לאתר את המנוי שהכתובת הוקצתה לו במועד הזנת ההודעה. הדרך מכאן ועד לזיהוי העומד מאחורי המזין ה"אלמוני" של ההודעה היא קצרה ופשוטה.
ווס תבע את ספק הגישה בהליך נפרד. לטענתו הפר הספק את החוק כששמר רשומות תיעוד ('לוגים') של השימוש בכתובת האינטרנט. ואכן, בהתאם להנחיות האיחוד האירופי קובע החוק הגרמני שאין לשמור מידע מזהה על אדם לתקופה העולה על הנדרש לשם יישום המטרות לשמן נאסף המידע. ווס זכה בתביעתו נגד ספק הגישה והערעור שהגיש ספק הגישה לבית המשפט הגבוה לערעורים בגרמניה, נדחה. זכייתו של ווס בתביעה פתחה פתח למנויי אינטרנט לשלוח לספקי גישה דרישות למחוק את רשומות התיעוד על השימוש שלהם בכתובות אינטרנט. ההחלטה טובה מאד מנקודת המבט של פרטיות משתמשי האינטרנט ואפשרותם להתבטא באופן אנונימי. היא פחות טובה עבור המבקשים לחשוף את זהותם של מפירי זכויות יוצרים, מפרסמי לשון הרע, טרוריסטים, פדופילים וכיו"ב.
תרומתו של ווס היא ביצירת דרך נוספת וחדשה לשמירה על מידה של אנונימיות ברשת ומכאן העניין הרב שיצרה ההחלטה בעניינו. קיימות דרכים נוספות להסתרת זהות ברשת, בדמות שירותי אנונימיזציה. שירותים אלה מציעים את עצמם כתווך בין המשתמש לבין הרשת וכך תיאורטית רק ספק השירות מכיר את כתובות האינטרנט של הגולשים באמצעותו. אלא שלאחרונה שירותים מסוג זה איבדו את החסינות מפני חקירות של הרשויות. רק לאחרונה פשטה המשטרה הגרמנית על משרדי פרויקט TOR המספק שירותי גלישה אנונימית, הסתרת כתובות אינטרנט של אתרים, שימוש אנונימי בתוכנות למסרים מידיים ועוד. ששה מחשבי-שרת הוחרמו במהלך הפשיטה שנעשתה במסגרת חקירת מקרי פורנוגרפיית ילדים.
>מסך האלמוניות
לסיפורים הללו משמעות דומה - האנונימיות ברשת מטעה. זוהי תפיסה שגויה שלוקים בה משתמשי אינטרנט, ספקי שירותים ונציגי המדינה כאחד. הקלות על הדק הזנת התכנים לרשת ושמירה עודפת ומיותרת של מידע, יוצרים סיכון מיותר לפגיעה בפרטיות ולאפשרות להתבטא באופן חופשי.
כך קורה שגופי תקשורת מחזיקים במאגרי מידע עצומים המתעדים התנהגות אנושית ברשת, בעוד משתמשי האינטרנט טועים לחשוב שלא ניתן לקשר את המידע אליהם. כל מחרוזת מלים המוזנת למנוע חיפוש, כל דף אינטרנט שנטען למחשב האישי, כל טקסט וקובץ שהוזן לרשת – כל אלה מותירים אחריהם עקבות הנשמרות ומתועדות. ביום פקודה אפשר לאחזר את העקבות הללו ובמקרים רבים לשייך אותן ליוצריהן.
על חשיבותו של הביטוי האנונימי נכתב רבות. הוא מאפשר דיון ציבורי החופשי מהפליה ודיעה קדומה, כיוון שהוא מסתיר סממנים כמו גיל, גזע ומעמד. כך הוא מאפשר שיח פתוח, חופשי ועשיר, התורם לקידום הידע האנושי. הביטוי האנונימי חשוב במיוחד במרחב האינטרנטי, אשר בניגוד לכלי תקשורת אחרים מאפשר לכל אדם ליטול בו חלק פעיל. יש שיטילו ספק בחשיבות הטמונה בביטוי אנונימי – כאלה הסבורים כי התועלת בו נמוכה מהנזק שגורמים המסתירים את זהותם. יש גם הסבורים כי האנונימיות ברשת היא מאפיין טכני בלבד שאינו ראוי להגנה נורמטיבית. אולם נדמה כי ראוי להגן על האלמוניות המשמשת כאחד הסממנים החשובים במרחבי הדיון המודרניים וכמרכיב מהותי בזכויות לביטוי חופשי ולפרטיות, בעלות המעמד החוקתי.
ומה בישראל?
בניגוד לדין האירופאי והאמריקאי, המחוקק הישראלי טרם גיבש מערך הוראות מודרני המיועד להגן על פרטיות ומידע ברשתות תקשורת אלקטרונית. התייחסות מסוימת קיימת בחוק האזנת סתר, אך היא איננה מספקת מענה שלם. חוק זה מבוסס על עולם מושגים מיושן מתחום הטלפוניה המסורתית והוא גובש במהלך שנות הששים והשבעים של המאה הקודמת. העדכונים שנעשו בו לשם התאמתו למציאות המודרנית לוקים בחסר.
חוק נוסף הוא חוק הגנת הפרטיות אשר כשמו כן הוא נועד לקבוע כללים לשמירה על הפרטיות. אלא שגם לחוק זה נדרש עדכון הולם. כך לדוגמה קובע החוק שאין להשתמש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה הידיעה. כלל זה טוב ככל שיהיה, מגן על מידע שנמסר על ידי אדם. הוא איננו מגן על מידע שספקי תקשורת אוספים לעתים קרובות מבלי שלקוחותיהם כלל מודעים לכך. רשומות התיעוד של כתובות האינטרנט הן דוגמה טובה למידע מסוג זה. החוק אף מאפשר למחוק מידע רק אם הוא שגוי ולא מעודכן, או אם הוא משמש לצורכי דיוור ישיר. אין כל הוראה דומה לזו שבחוק הגרמני, המורה לספק תקשורת למחוק רשומות תיעוד כשאין עוד הצדקה לשמירתן. בנוסף לכך, החוק איננו מורה לספקים לאיזו תקופת זמן לשמור מידע על לקוחותיהם ואף איננו מעניק להם את החסינות הנדרשת כנגד תביעות, כשהם מוחקים מידע. כך ההסדר החוקי הקיים מתמרץ ספקים לשמור מידע, ביודעם שמחיקתו עלולה להותיר אותם חשופים לבדם בפני תביעות.
לאחרונה פורסמה הצעת חוק בעניין קבלת נתוני תקשורת וקובצי נתונים ממאגרי מידע של ספקי תקשורת. ההצעה מבקשת להסדיר את האופן שבו ספקים ימסרו לרשויות נתונים על תעבורת המידע (כדוגמת כתובות אינטרנט) במסגרת חקירות פליליות. גם בהצעה זו בולטות בהיעדרותן הוראות בעניין משך הזמן המותר לשמירת מידע, ההצדקות לשמירתו והחסינות מפני תביעות הנדרשת לספקים בקשר עם מחיקת מידע.
נדמה כי מוטב יהיה אם המחוקק הישראלי יערוך בהקדם את ההתאמות הנדרשות לחוק.