חלופות לאכיפה המדינתית ברשת האינטרנט

פשעי מחשב
מאת‏ עו"ד חיים ויסמונסקי
מאמר זה נערך ופורסם ע"י קבוצת האינטרנט, הסייבר וזכויות היוצרים בפרל כהן בראשות חיים רביה
זמן קריאה: 9 דקות
שמור ב"תכנים שלי"

בשנת 1984, בספר המדע הבידיוני Neuromancer, טבע הסופר ויליאם גיבסון את המונח CyberSpace (החלל הקיברנטי). שש שנים מאוחר יותר, נעשה שימוש במונח על-ידי ג'ון פרי בארלו, ממייסדי ה-Electronic Frontier Foundation, אחד הארגונים הבולטים למען קידום משפט האינטרנט. מאז, השימוש המילולי ב-Cyberspace, בתהליך של היזון חוזר, עיצב את התפיסה של האינטרנט כ"מקום" נפרד, עצמאי, ולמצער כמקום שונה, המחייב חשיבה מחודשת בדבר המערכת הנורמטיבית שראוי כי תוחל על הפרטים הגולשים ברשת ועל הרשת עצמה.

בעשור הראשון להתפשטותה של רשת האינטרנט התנהל שיח ער בדבר המסגרת הרגולטורית הראויה לה. ניתן לסמן ארבע גישות או הצעות עקרוניות למסגרת הרגולטורית לרשת האינטרנט:

  1. הגישה המולטי-לטרלית: לפיה מן הראוי לראות ברשת האינטרנט עניין למערכות המשפט הבינלאומיות הקיימות.
  2. הגישה האוני-לטרלית: הגישה השמרנית יותר לפיה ההנחה היא כי רשת האינטרנט אינה מביאה עמה מהפכה תפיסתית, ועל כן על מערכת המשפט המדינתית "לעכל" את ההתפתחות הטכנולוגית האמורה. על פי גישה זו, כל מדינה ראוי לה שתקבע את הנורמות שיוחלו על אזרחיה הגולשים ברשת.
  3. הגישה ה"רומנטית": המצדדת ברעיון של "אזרחות" אינטרנטית, לפיו במרחב הממוחשב תחול מערכת נורמטיבית, ומערכת משפט של ממש, הנפרדות מכל המערכות הקיימות.
  4. הגישה האידיאולוגית האנטי-רגולטורית: המצדדים בגישה זו ביקשו למקסם את אידיאל חירות הביטוי, והתנגדו למעשה לכל פיקוח על רשת האינטרנט.

דומה שהרעיונות האידיאולוגיים והרומנטיים, של אי-הסדרה מן העבר האחד ושל אזרחות אינטרנטית מאידך, נגוזו כאשר הובן לכולי עלמא שרשת האינטרנט, הגם שהינה וירטואלית, יוצרת תוצאות מוחשיות מבחינה כלכלית, תקשורתית, ביטחונית וכו'.

בה בעת המקרים המשפטיים החלו להתגלגל לפתחם של בתי-המשפט (המדינתיים). אלה נאלצו לפתח ענף משפטי חדש, כאשר הם מצויידים ב"כלים" המשפטיים הקיימים. וכך, הלכה למעשה בית-המשפט החל מבצר – בין באופן רצוני ויזום ובין בשל אילוצי הנסיבות – את הגישה השמרנית. ממילא אין בידי בית-המשפט את הכלים לפרוץ את גבולות הגישה השמרנית, ולו בשל העובדה שאין ביכולתו לצאת מתוך גבולותיו המוסדיים, בהיותו גוף מדינתי, השופט לפי דין המדינה, אשר אינו מייצר לעצמו את התיקים אלא מקבל אותם אליו מבעלי הדין.

בראי הדברים האמורים לעיל יש, לטעמנו, לפרש קביעה כגון זו של כב' השופט ב. אוקון בה.פ. (מחוזי-ירושלים) 3137/04 בעניין Ahava (USA) Inc., שבו נידונה שאלת אכיפתו של פסק חוץ (של בית-המשפט הפדראלי במחוז הדרומי של מדינת ניו יורק) האוסר על חברה ישראלית לשווק בארצות-הברית מוצרים ישראליים באמצעות אתר אינטרנט:

"האינטרנט אינו הופך את המשפט לוירטואלי, כאילו ארע שבר או כאילו חדלו חוקי הכובד של המשפט לחול על כלי זה, באופן שהוא גורר אותנו למצב דמדומים של קיום מעשה או מחדל שאין עליהם תגובה משפטית מתאימה. השימוש באינטרנט טומן בחובו יתרונות גדולים וכולל אפשריות הנראות "נארניות". אך, הוא אינו יכול לשבור את ה"מצור" הרגיל של הדין."

ואולם, ההסדרה של רשת האינטרנט ברמת המדינה לא הצליחה למנוע את פריחתן של תופעות פשיעה אינטרנטיות מסוגים ובהיקפים שלא נודעו בעידן הטרום-אינטרנטי. כך, למשל, נולדו ההימורים המקוונים, אשר שמו ללעג את כל ניסיונות ההסדרה המדינתיים בתחום זה. בנוסף, חלה עלייה תלולה בכמות הפרסומים המיניים המתועבים, ובכלל זה הפרסומים הפדופיליים. הפרות זכויות יוצרים הפכו למכה גלובאלית המאיימת על שוק המוזיקה והסרטים, בייחוד עם עלייתן של תוכנות שיתוף הקבצים, המתבססות על טכנולוגיית Peer-to-Peer. עבירות מידע ("גניבת" מידע באמצעות סוסים טרויאניים, שיבוש מידע באמצעות פצצות לוגיות ווירוסים, חסימת גישה למידע באמצעות התקפות Denial-of-Service) - הפכו לחלק אינטגרלי מ"עידן המידע".

האכזבה מן הגישה האוני-לטרלית, הפיחה חיים בגישה המולטי-לטרלית. גישה זו הנביטה כמה ניסיונות לחתימת אמנות דו-צדדיות ורב-צדדיות להסדרת נישות מסויימות של הפעילות האינטרנטית. הניסיון הבולט ביותר להסדרה בין-לאומית של פעילות ברשת האינטרנט בא לידי ביטוי באמנה האירופית בנושא פשעי מחשב (Convention on Cybercrime), אשר נחתמה בבודפשט בנובמבר 2001, ונכנסה לתוקף ביולי 2004.
עד כה חתמו על האמנה 43 מדינות, מתוכן 18 מדינות אישררו אותה. בשלב זה, מרבית המדינות החתומות על האמנה הינן חברות באיחוד האירופי, ואולם האמנה נפתחה לחתימה גם למדינות מחוץ לאיחוד, ואכן חתמו על האמנה מדינות כארצות-הברית (אשר אף אישררה אותה), יפן, קנדה ודרום אפריקה.

האמנה האירופית קובעת הוראות בשלושה תחומים עיקריים:

  1. בתחום הדין הפלילי המהותי – קביעת עבירות מחשב ואינטרנט אשר האמנה תחול עליהן: עבירות מרמה באמעות מחשב, עבירות מתחום הפדופיליה הממוחשבת, חדירה לחומר מחשב שלא כדין, האזנת סתר באמצעות מחשב, הפרעה או שיבוש של מחשב או חומר מחשב והפרת זכויות יוצרים.
  2. העבירות הפליליות אליהן מתייחסת האמנה נחלקות לעבירות אשר חובה על כל מדינה המצטרפת לאמנה לחוקק בחקיקה מדינתית, ולעבירות אשר מותר, אך לא חובה, לחוקקן.
  3. בתחום הדין הפרוצדורלי – קביעת הוראות בנושאי חיפוש ותפיסה של מחשבים, האזנת סתר לתוכן המידע הממוחשב המועבר בתקשורת בין מחשבים, ושימור מידע לצורך חקירה (preservation order).

הוראות מתחום המשפט הבינלאומי הקלאסי, קרי הוראות לגבי סמכות שיפוט, תנאים להגשת עזרה משפטית בין מדינות בתחומי תחולתה של האמנה, וכינון מנגנוני שיתוף הפעולה (הבולט בהם הוא מנגנון ה-"24/7", לפיו על כל מדינה לכונן נציגות שתהיה מוכנה לקבל פניות דחופות ממדינה אחרת החתומה על האמנה, 24 שעות ביממה ושבעה ימים בשבוע, לצורך שימור מידע ממוחשב או תפיסתו של מידע ממוחשב).

מדינת-ישראל שוקלת, מזה מעל שנה, את הצטרפותה לאמנה האירופית הנ"ל, והפעילות המכינה בעניין זה נמצאת בעיצומה. על אף האמור, מן הראוי להדגיש כי הוראות האמנה אינן אלא פלטפורמה שלדית "רזה", וזאת בכוונת מכוון, בכדי ליצור בסיס לגיטימציה קונצנזוסיאלי רחב ככל הניתן, באופן שיאפשר הצטרפות של כמה שיותר מדינות לאמנה.

בזכות גישת ההסדרה המולטי-לטרלית, ניתן יהיה לנסות ולהתגבר על תופעות כגון:

  • ריבוי סטנדרטים נורמטיביים להתמודדות עם טרנזאקציה אינטרנטית מסויימת, אשר יגרום לבעיות של עמימות ופגיעה בעיקרון החוקיות.
  • היווצרותן של "מדינות מקלט": התופעה שכיחה בכל הנוגע לאתרי הימורים באינטרנט המוקמים במדינות בהן אין איסור על הימורים והגרלות, ומשם מוצע השירות לגולשים במדינות האוסרות פעילות זו.
  • פגיעה אפשרית של מדינה אחת בסמכותה של מדינה אחרת ובעיות של אכיפת פסקי חוץ. ידוע המקרה בו חברת Yahoo! העולמית, שמושבה בארצות-הברית, אולצה, בפסק-דין של בית-משפט בצרפת, להסיר תכנים ניאו-נאציים המאוחסנים בשרתיה בעקבות עתירת הליגה נגד השמצה בצרפת.
  • היעדרה של אכיפה בינלאומית עלול להביא לאפקט מצנן על התפתחותה של רשת האינטרנט בכלל, מכיוון שבצר להן, ייאלצו הרשויות לנקוט במדיניות של מניעה מוקדמת, על דרך של הגבלת גישה מראש, במקום במדיניות של ענישה בדיעבד במקרה של הפרת נורמה. המניעה המוקדמת לעולם נחשבת כצעד פוגעני וגורף יותר מהענישה בדיעבד. ההסבר לכך שהמדינות תפעלנה בדרך של מניעת גישה ולא בדרך של ענישה בדיעבד נעוץ בכך שהענישה בדיעבד אמורה להרתיע מפני הישנות התופעה האסורה. ואולם, כאשר הענישה הינה ברמת המדינה בלבד, הרי תחולתה היא כלפי אזרחיה הנתונים למרותה בלבד, ובמקרה כזה אין בה כדי להרתיע כהוא זה את מחוללי העבירה אשר יכולים להימצא תחת ריבונותה של מדינה אחרת. משכך הוא, ובהיעדר אכיפה בינלאומית כאמור, לא יהיה מנוס לאותה מדינה לבצע אכיפה על דרך של חסימת גישה.

חרף היתרונות שנמנו לעיל הטמונים בפיתרון המולטי-לטרלי, דומה כי החולשה העיקרית של המשפט הבינלאומי – קצב התפתחותו האיטי - תעמוד לו לרועץ ביתר שאת בכל הנוגע למשפט האינטרנט, אשר מטבעו הינו שדה משפטי בהתהוות, תחום משפטי דינמי, בו שנה אחת משולה לשנות דור בעולם הממשי. על כן, דומה כי המשפט הבינלאומי, כשלעצמו, לא יסכון לשרת את המטרה שתוצב לפניו, ולא יהיה מנוס מלפנות בתקווה שוב אל השיטה הרגולטורית המדינתית.

ברמת האכיפה המדינתית, אנו סוברים כי עתידה להיווצר תופעה נוספת, של מיקור חוץ (אאוטסורסינג) בתחום האכיפה אל שחקני הציר של רשת האינטרנט, הלא הם ספקי הגישה לאינטרנט (ה-Internet Service Providers) ומנהלי אתרי האינטרנט עצמם. בשל הארכיטקטורה הביזורית של רשת האינטרנט, הרי פעמים רבות נתקלת המדינה בקושי באיתור ובזיהוי עברייני הרשת. יחד עם זאת, בידי ספקי הגישה לאינטרנט ומנהלי אתרי האינטרנט, שניהם גופים פרטיים (כאשר ספקי הגישה לאינטרנט הינם גופים המקבלים רישיון מטעם משרד התקשורת למתן שירותי גישה לאינטרנט), מידע רב אשר ניתן לנצלו למטרות ויסות ואכיפה של הפעילות האינטרנטית. כיום המידע הזה נשמר אצל ה-ISP או מנהלי האתרים משני טעמים עיקריים:

  1. לצרכי גבייה (billing) מהגולשים. על מנת לאפשר גבייה, שומה על ה-ISP או מנהל האתר להחזיק, בכל זמן נתון, פרטים אודות זהות הגולש ואמצעי התשלום שלו.
  2. לצרכי תחזוקה של האתר או השירות האינטרנטי. על מנת למנוע עומסים ברשת, קריסות ופגיעה ביעילות השירות, הרי ISP ומנהלי אתרים רבים מבצעים ניתוחים שונים לגבי טיב המידע ותוכן המידע המורד או המשוגר על-ידי הגולשים. בכך, ישנה בקרה מסויימת על התכנים שצורכים הגולשים.

בנוסף, ברי כי מבחינה טכנית באפשרותם של ה-ISP או מנהלי האתרים להשיג נגישות למלוא הפעילות האינטרנטית של הגולשים המשתמשים בשירותיהם, זאת אף מעבר לצרכים של גבייה ותחזוקה. נגישות זו, ונחיתותן המובנה של רשויות האכיפה בהקשר של נגישות זו, הופכת את ה-ISP ומנהלי האתרים לגורמים בעלי פוטנציאל ממשי לויסות הפעילות האינטרנטית מעבר לתפקידם הבראשיתי.

ייאמר מייד כי נכון למצב המשפטי בישראל דהיום, עדיין לא ניתן למצוא את קריאת הכיוון המובאת כאן. המגמה בפסיקה היא בכיוון הענקת פטורים מאחריות למנהלי אתרים ולספקי גישה לאינטרנט, בכל הנוגע להסדרת פעילות הגולשים. בת.א. (שלום-כפ"ס) 7830/00 ארנון בורוכוב נ' אלישי פורן קבע גב' השופט רמי אמיר, כי ראוי לחייב את ספק שירותי האינטרנט בגין פרסום פוגע שנעשה על-ידי צד שלישי רק בהתקיים שלושת התנאים הבאים במצטבר: אם הצד הנפגע מתלונן על כך בפני הספק ודורש במפורש את הסרת הפרסום הפוגע; אם הפרסום שבמחלוקת אכן פוגע ואסור על פניו; ואם יש לספק השירות יכולת למנוע את הפרסום, על דרך הסרתו, באופן סביר. בת.א. (שלום-ת"א) 37692/03 יצחק סודרי ואח' נ' ארנון שטרליד קבעה כב' השופטת רות רונן כי הטלת אחריות על בעלי אתרי אינטרנט להתבטאויות ותכנים של משתמשי האתר, תיצור אפקט מצנן על חופש הביטוי, באשר תופעל צנזורה גורפת (מטעמי זהירות) על-ידי מנהלי האתרים, ולחילופין ייסגרו אתרים רבים אחרים. באם נפנה אל הצעת חוק מסחר אלקטרוני, התשס"ה – 2005, יימצא כי לספקי גישה לאינטרנט ולספקי שירותי אירוח (hosting) של אתרים (להבדיל ממנהלי האתרים עצמם), נקבעו תנאים נוחים למדי לפטור מאחריות לתכנים פסולים אשר יועברו תחת "ידיהם".

יחד עם זאת, לנוכח החולשה המובנית של אמצעי האכיפה המדינתיים הקיימים, ולנוכח קצב הצב בו מתפתח המשפט הבינלאומי בדיני האינטרנט, נראה כאמור, כי לא יהיה מנוס מלהפנות חלק מן האחריות הרגולטורית לאותם ISP ומנהלי אתרים, וזאת באחת משתי הדרכים הבאות:

  1. חקיקה המטילה על אותם שחקני ציר אינטרנטיים אחריות משפטית לתכנים הפסולים, כאשר בצידה של הוראת האחריות תימצאנה הוראות הקובעות את תנאי הפטור מאחריות. במקרה כזה, אם ה-ISP או מנהל האתר ינקוט בדרך המנויה בהוראות הפטור, הרי הוא עצמו יימצא פטור מאחריות. בכך, מועבר נטל הויסות מהמדינה אל ה-ISP או מנהל אתר האינטרנט. אותם ISP או מנהלי אתרים יעדיפו, על פי רוב, להרים את הנטל שנכפה עליהם, הגם שיש לו השלכות כספיות עליהם, ככל שהדבר יהיה עדיף על הסנקציות שייקבעו בחקיקה.
  2. משטר רישוי מדינתי לאותם ספקי גישה לאינטרנט ומנהלי אתרים, כך שבתנאי הרישיון להקמת האתר או לקבלת אישור להקמת חברה לאספקת שירותי גישה לאינטרנט, יחויבו לשמר נתונים (מידע תוכני ונתוני תקשורת) עבור הרשויות, במידה שיידרשו לכך עפ"י צו בית-משפט. יצויין כי כיום ספקי הגישה לאינטרנט בישראל ממילא מחוייבים בקבלת רישיון ממשרד התקשורת, אם כי אין דרישה לאגירת מידע עבור הרשויות. בכל הנוגע להקמת אתר אינטרנט, כיום אין כל צורך בקבלת רישיון מן המדינה. כל שנדרש הוא לשכור כתובת IP ולרכוש שם מתחם (Domain Name). לגבי שמות המתחם אמנם קיים משטר של רישוי (בפיקוח ICANN), ואולם, הפיקוח הזה הינו ברמה שמית בלבד, ועל מנת למנוע כפל שימושים באותו שם מתחם או הטעיה בוטה בשם המתחם וכיו"ב.

התחזית המובאת כאן מעוררת כמה שאלות כבדות משקל:

  • מן העבר האחד, בפן של קובעי מדיניות האכיפה מטעם הרשות, הרי תופעת מיקור החוץ עלולה להביא לנישול המדינה מאחד מתפקידיה המסורתיים המגלמים את ריבונותה, ולפיה המדינה היא ורק היא האחראית על פעולות הויסות והאכיפה הפלילית, וכי אין להעמיד גופים פרטיים בתפקידי שיטור מעין אלה.
  • מן העבר האחר, בפן האזרחי, תופעת מיקור החוץ בתחום הרגולציה באינטרנט עלולה גם היא להביא לפגיעה עודפת בחופש הביטוי באינטרנט, בזכות לפרטיות (אנונימיות) ברשת ובאתוס הראוי של שיח פתוח קהילתני ברשת.

יחד עם זאת, דומה כי מנגנון רגולטורי משולב, במישור בינלאומי בתוספת הסתייעות במיקור חוץ רגולטורי, עשוי להיות בבחינת הרע במיעוטו.

(*) עו"ד חיים ויסמונסקי הנו מרצה לדיני אינטרנט ומומחה לעבירות מחשב בפרקליטות המדינה. הכתוב במאמר מייצג את דעת הכותב בלבד.