ארה"ב: ניטור היסטוריית גלישה מהווה פגיעה בפרטיות

שתילת עוגיות (Cookies) ללא ידיעת המשתמשים תוך עקיפת הגדרות הדפדפן החוסמות אותן, מהווה פגיעה בפרטיות - כך פסק בית משפט פדרלי לערעורים בארצות-הברית בתביעה שהוגשה נגד גוגל על שהשיגה מידע אישי על-ידי ניצול פירצה בדפדפנים.

החלטת בית המשפט לערעורים קובעת כי גוגל פגעה בפרטיות המשתמשים לפי הדין החל בקליפורניה גם אם התובעים לא הוכיחו שנגרם להם בפועל נזק ממוני (אגב - בית המשפט העליון בארצות הברית צפוי להכריע בעוד כחצי שנה בשאלת הדרישה להוכחת נזק קונקרטי). בית המשפט לערעורים הדגיש כי הדין בקליפורניה מקים עילת תביעה רק על פגיעות 'חמורות' בפרטיות וכי במקרה זה חומרת הפגיעה נובעת מעקיפת הגדרות הדפדפן וההטעיה והולכת השולל הנלוות לה, ולא מאופי המידע שנאסף.

לצד זה, בית המשפט לערעורים אישר ברובה את החלטת הערכאה הנמוכה יותר שדחתה את טענות התובעים שלפיהן גוגל הפרה את חוק האזנות סתר הפדרלי (Wiretap Act), חוק התקשורת המאוחסנת הפדרלי (Stored Communications Act) וחוק המחשבים הפדרלי (Computer Fraud and Abuse Act). לטעם בית המשפט, גוגל מהווה צד השותף לשינוע תעבורת המידע, להבדיל מצד שלישי זר המאזין לתעבורה ושעליו חלים איסורי חוק האזנות הסתר. פסק הדין קבע עוד שהתובעים לא הצליחו להוכיח נזק כפי שנדרש בחוק המחשבים, וכי חוק התקשורת המאוחסנת לא חל על מחשבים אישיים.

החלטת בית המשפט קובעת עוד כי איסוף כתובות אתרים (URL) כמוה כאיסוף "תוכן" לפי חוק האזנת סתר הפדרלי, ולא רק "מידע-על-מידע" (Metadata) הפטור מהוראות חוק האזנת סתר. המשמעות היא כי אם הגורם שאוסף את המידע אינו צד לתעבורה, איסוף של URL טעון הסכמת בעל המכשיר שעליו מבוצע האיסוף (או צו חיפוש של בית המשפט). פסק הדין משליך לכן על רשויות אכיפת החוק בארה"ב ועל הפרקטיקה שלעתים נוהגת אצלן כאילו איסוף כתובת גלישה לא מהווה חדירה לפרטיות לפי חוק האזנת סתר. על מנת לעיין בהיסטוריית גלישה של אדם, רשויות החקירה והאכיפה יזדקקו מעתה להצטייד בצו שיפוטי תוך הנמקת עילה מסתברת לחיפוש. מקור: בלומברג (מאת: ג'ימי קו).