יש לכם אפס פרטיות. תתרגלו לפחות

פרטיות וסייבר
מאת‏ עו"ד חיים רביה

שותף בכיר וראש קבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

מאמר זה נערך ופורסם ע"י קבוצת האינטרנט, הסייבר וזכויות היוצרים בפרל כהן בראשות חיים רביה
זמן קריאה: 3 דקות
שמור ב"תכנים שלי"

יש לכם אפס פרטיות; תתגברו על זה

אין איפה להסתתר מפגיעה בפרטיות. זה מאפיינם המאיים של חיים מודרניים מוטי טכנולוגיה. ובזה הם שונים לגמרי מהחיים עד לפני 20 שנה ופחות.

למראית עין, פגיעה בפרטיות לא מתרחשת בתוך ביתו של אדם. שם הרי הוא מבצרו. אם פרטיות בתפיסתה ההיסטורית היא זכותו של אדם להיעזב לנפשו (The right to be let alone), אין מקום שבו ייעזב לנפשו מאשר בין ארבעה כותלי ביתו. שם נמצא לו המרחב הפיסי שבו יפתח את אישיותו ודיעותיו, חופשי מעינו הבוחנת של הציבור ומציפיותיו של הזולת. 

לא עוד.

האיום המודרני על הפרטיות אינו מוגבל לעולם שבחוץ. זהו שינוי דרמטי בהיקפו. הפנים והחוץ מתערבבים לבלי הפרד. מה שהתקיים רק  בחוץ חלחל עמוק לתוך הבית – חלקו מובן מאליו וחלקו לגמרי לא.

אדם משתמש באינטרנט מביתו. הוא גולש ב-web, שולח דואר אלקטרוני, משחק במשחקי וידאו מרובי משתתפים ועוד. אם עינו בראשו, הוא כבר יודע שכל פעולה מותירה אחריה עקבות אלקטרוניות ומידע אודותיו נאסף, מאוחסן, מנותח בדרכים שהוא אינו מבין. המידע הזה מאפשר לנתח את העדפותיו הכמוסות – כולל אלה המיניות וגם את מצבו הנפשי והרגליו ויחסיו עם בני זוגו – וגם אם על-פי רוב ישמש לפרסום בלבד, זה שנים 'פרסום' כולל גם מניפולציה פוליטית.

הבית החכם, שאת מערכותיו ירכוש אדם במחיר גבוה, משדר מידע בלי הפסקה על מי שבאים בשעריו. מי שרוצה לשלוט על מיזוג האוויר מרחוק או על בר המים החדש, ממילא ייפרד מתועפות של מידע שיעבור לידיהם של תאגידים. אלה, עד כה, לא ניהלו מידע אישי אלא ייצרו מזגני אוויר או מקררים ומכונות כביסה או ברי מים, וכעת גם הם מבקשים להשיא את רווחיהם באמצעות ניתוח מידע עתק (Big Data Analysis) ופרסונליזציה. הטלוויזיה החכמה תמסור מידע על הרגלי הצפיה המפורטים של יושבי בית. לעיתים קרובות תופעל באמצעות פקודות קוליות ולשם כך תאזין לסביבה. לעתים ישולב בה זיהוי פנים. המידע המצטבר מכל אלה יוצר תמונה מפורטת להדהים על הרגלי ונוהגי חיים. אדם רוצה רק לקרר את ביתו, לדוגמה, והנה הוא משדר מידע המאפשר לנתח גם את מאפייני האישיות של באי הבית.

בעשרות מיליוני משקי בית בארצות-הברית, אם לא כבר מעבר לזה, מותקנים 'עוזרים דיגיטליים אישיים'. אלה – Amazon Echo, Google Home, סירי של אפל ועוד מערכות דומות – מאזינים לסביבת הבית ובעת שהם שומעים את מילת הקוד המפעילה אותם, מספקים תשובות לשאלות או מזמינים מוצרים ושירותים עבור באי הבית. לשם כך מועברת השאלה לשרתי החברות המפעילות את השירות, ונשמרת שם. ואגב כך צוברות החברות עוד מידע. אין זה פלא שבמשפטי רצח בארצות-הברית כבר הוגשו כראיות הקלטות שנצברו מהעוזר הדיגיטלי של אמאזון, לדוגמה. המידע הזה נערם במצטבר על הררי המידע האחר שבידי אותן חברות (חישבו על המידע שאוספת גוגל, לדוגמה, מכ- 200 השירותים השונים שהיא מציעה למשתמשיה, כולם באמצעות שם משתמש וסיסמה אחת...).

גם בזה לא מסתיימים הדברים.

אביזרי מין מקוונים, לדוגמה ויברטורים חכמים, יעבירו מידע לחברות המייצרות אותן. כעת, גם הפרטים האינטימיים ביותר של חיי אדם ישודרו ממעמקי ביתו; הבובות החכמות שעימם יכולים הילדים 'לשוחח' ישגרו מידע על בניהם הקטינים של הורי הבית. כבר נקנסו חברות על איסוף מידע מילדים שלא כחוק, ויצרנית בארבי נתבעה בתביעה ייצוגית על פגיעה בפרטיות ילדים וה-FBI האמריקאי הזהיר כי יכולות נפוצות בצעצועי ילדים המקושרים לרשת - כגון הקלטת קול באמצעות מיקרופון וניטור מיקום מדויק  - עלולות לסכן את פרטיות הילדים שמשחקים בצעצועים או שנמצאים בקרבתם, בשל ההיקפים המשמעותיים של מידע אישי שנאסף. ואכן, פריצה ליצרנית הצעצועים Vtech חשפה מידע אישי על 6.4 מיליון ילדים.

גם פה זה לא נגמר.

המכונית החדשה שלכם אוספת מידע עליכם. להיכן נסעתם, באיזו מהירות, האם הדלקתם אורות דרך או מאותתים, האם וכיצד השתמשם בבלמים, באיזו שעה של היממה נסעתם, היכן חניתם ועוד. המכונית מקושרת לאינטרנט. המידע מועבר אפוא הלאה, ליצרני המכוניות והאביזרים.

אבל אתם יודעים שלא צריך להיכנס למכונית כדי שהמידע עליכם ייאסף על ידי שחקנים רבים ושונים. לא לכולם אתם מודעים: משתתף בחיים המודרניים נושא על גופו את המכשירים שמנטרים אותו ומשדרים אודותיו מידע: טלפון סלולרי יעביר מידע לחברת התקשורת של הלקוח, ליצרנית מערכת ההפעלה של המכשיר (גוגל, על פי רוב), ליצרנית המכשיר עצמו, למי שהאפליקציות שלהם מותקנות בו, לשירותים המציגים פרסומות באפליקציות ולמי שסיפקו לאפליקציות תוספים הטוענים אותן ביכולות נוספות.

גם בזה הדברים לא נעצרים.

שוב אין לאדם מפלט מגופו שלו. אם ייאלץ להיזקק למכשירים רפואיים המותקנים בגופו, קוצבי לב לדוגמה, הוא עלול למצוא שהוא עצמו משדר ומעביר מידע אינטימי אודותיו גם לתאגידים ביבשת אחרת, המתקיימים בסביבה משפטית שונה ובתרבות זרה. המידע מאפשר ניטור בזמן אמת של מצב החולה.

לכל העברת מידע יש את הצידוק שלה. אלא שלבד מהפגיעה בפרטיות, כל מערכת מקוונת חשופה גם לפרצות אבטחה. וגם אם עניינו של הפוסט הזה איננו בסיכוי אבטחה אי אפשר שלא להעיר כי לאחרונה נמצא ש- 750,000 דפיברילטורים מתוצרת מדטרוניק  – מכשיר השולח בעת הצורך שוק חשמלי המונע דום לב - חשופים לפירצת סייבר המאפשרת לתוקף לפגוע במטופל.

You have zero privacy anyway; get over it, אמר סקוט מקנילי, מנכ"ל סאן מיקרוסיסטמס ב- 1999, בדיוק לפני 20 שנה. אולי אז הוא הגזים; היום הוא לבטח צודק. 

[פורסם לראשונה ב-Mind the Gap, בלוג הפרטיות של המחבר בהארץ]