רשויות פרטיות מזהירות מדיה חברתית מקציר מידע של משתמשים

בינה מלאכותית גוגל פייסבוק פרטיות וסייבר
מאת‏ עו"ד אור כהן

חבר בקבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

אולי יעניין אותך גם

זמן קריאה: דקה אחת
שמור ב"תכנים שלי"

תריסר רשויות הגנת פרטיות חתמו על הצהרה משותפת הקוראת לפלטפורמות מדיה חברתית להגן על תוכן משתמשים הזמין לציבור מפני קציר מידע (data scraping) ברוב תחומי השיפוט בהן הן פועלות, אחרת יישאו באחריות המשפטית לכך. על ההצהרה חתומים נציגי רשויות ממדינות כמו בריטניה, קנדה, שוויץ, הונג קונג (סין), אוסטרליה ומקסיקו.

הרשויות מבהירות בהצהרה כי "חברות מדיה חברתית ומפעילי אתרים המארחים מידע אישי הנגיש לציבור נדרשים לעמוד בחובות הגנה על מידע אישי מפני קציר מידע באתריהם. חובות אלו יחולו בדרך כלל על מידע אישי בין אם המידע נגיש לציבור ובין אם לאו. קציר מידע אישי המוני עלול להוות אירוע אבטחת מידע הניתן לדיווח בתחומי שיפוט רבים." עיתוי ההכרזה תואם לעלייה בפופולריות מודלי הבינה המלאכותית (כמו ChatGPT) שמשתמשים בכמויות אדירות של מידע אישי לצורך אימונם, ועשויים לעודד יישויות נוספות לקצור מידע באינטרנט כדי לשפר את יכולתם. הרשויות מזהירות כי קציר מידע עלול לסייע להתקפות סייבר ממוקדות כמו הנדסה חברתית ופישינג; להונאת זהות; לניטור, יצירת פרופיל ולמעקב אחר נושאי מידע; למטרות פוליטיות או איסוף מודיעין לא חוקיים; ולשליחת דיוור ישיר לא חוקי או דואר זבל.

הרשויות קוראות לאתרים ולפלטפורמות המדיה החברתית "...ליישם בקרות טכניות ופרוצדורליות רב-שכבתיות כדי להפחית את הסיכונים", כמו הגדרת צוות ייעודי בחברה שיתמודד עם סיכוני קציר מידע; 'הגבלת כמות' מספר הביקורים בשעה או ביום על ידי חשבון אחד; ניטור משתמשים חדשים; זיהוי דפוסי פעילות של בוטים (כמו CAPTCHA וחסימת כתובות IP); נקיטת צעדים משפטיים נגד קוצרי המידע; ומסירת הודעה לנושאי מידע מושפעים ולרשויות פרטיות במסגרת חוקי הגנת הפרטיות. הרשויות מספקות במכתב גם מספר עצות לנושאי המידע להגנה מפני קציר מידע: קריאת מדיניות הפרטיות של הפלטפורמות; לשקול היטב מה  לשתף באינטרנט; לשלוט בנראות הפוסטים שלהם דרך ההגדרות; ולפנות לפלטפורמה או לאתר, או להגיש תלונה לרשות הגנת הפרטיות הרלוונטית במקרה של קציר מידע לא חוקי.

הרשויות שלחו את עותק ההצהרה ל-Alphabet (חברת האם של יוטיוב), ByteDance (חברת האם של טיקטוק), מטה (בעלת אינסטגרם, פייסבוק ו-Threads), מיקרוסופט (LinkedIn); Sina Corp (Weibo) ו-X (טוויטר לשעבר). בעוד כיוון ההצהרה הינו חד וברור, כוחה מוטל בספק, כיוון שהיא איננה כוללת אזהרה או איום בנקיטת פעולת אכיפה כלשהן נגד חברות שלא יפעלו לפיה. הרשויות ממליצות לפלטפורמות המדיה החברתית להשיב למכתב תוך חודש, ולהדגים כיצד יעמדו בציפיות הרשויות. מקור: Techcrunch (מאת: נטשה לומס).

law.co.il מזכיר כי רשות הגנת הפרטיות התריעה בחודש שעבר ששימוש בבינה מלאכותית עלול לפגוע ביכולת נושא מידע לשלוט במידע, ולהפר את סעיף 11 לחוק הגנת הפרטיות. עם זאת, בשנה שעברה, ציינה הרשות בהערת שוליים כי ישנה גם לכאורה אפשרות שאיסוף מידע פומבי ממקורות גלויים (כמו מידע פומבי ברשתות חברתיות) יתאפשר ללא צורך בפנייה לנושא המידע ובהסכמתו.