שתף קטע נבחר
 

ביומטרי, משטרה וגוגל: מי פוגע לנו בפרטיות?

מה עושה ממשלת ישראל נגד חברות שאוספות עליכם מידע פרטי? האם גם משטרת ישראל עושה זאת? כיצד תגן עליכם המדינה מפני גוגל? ראש הרשות לפרטיות ענה לשאלות גולשים

ynetפורסם:  24.10.10 , 18:56

"תמסרו את המידע המינימלי הנדרש לצורך אספקת השירות האינטרנטי, ואם הוא דורש פרטים - שקלו האם כדאי להשתמש בשירות" - זוהי אחת העצות של עו"ד יורם הכהן,

ראש הרשות למשפט, מידע וטכנולוגיה, לשמירה על הפרטיות שלנו. לרגל פתיחת שבוע הפרטיות, התארח עו"ד הכהן בפורום ynet מחשבים, וענה לשאלות הגולשים בנושא.

 

המאגר הביומטרי והמשטרה

האם קופ"ח יכולה לחייב אותי להצטרף למאגר הביומטרי?

הכהן: חד משמעית - לא! (ככל שמדובר על מאגר ביומטרי של הקופה. לגבי המאגר הארצי - המסגרת קבועה בחוק וגם שם זה בשלב זה, וולונטרי). לפגיעה בפרטיות (והכנסה למאגר ביומטרי היא בהחלט כזו) נדרשת "הסכמה מדעת" שלך.

 

האם המשטרה משתמשת בנתוני גלישה? חבר שלי טוען שהם מעסיקים האקרים כדי שיעזרו להם לפצח חקירות.

הכהן: לפי חוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת), התשס"ח-2007, שהוא המסגרת שלפיו מותר למשטרה לקבל מידע כזה. אין להם שקיפות של מה שקורה להתנהלות גולשים במרחב הרשת, אלא רק במקרים שהם חוקרים עבירה ספציפית ומקבלים מידע כאמור ואז משתמשים גם במומחים לנושא.

 

עוד בנושא: מהנדס בגוגל ריגל אחרי קטינים - ופוטר

 

מדוע סלקום לא נענשת?

מי יגן עלינו מפני סלקום, מדוע אתה אינך עושה זאת?

הכהן: אם השאלה מתייחסת לדיווח אודות הקביעה שלנו בשבוע שעבר כי סלקום פגעה בפרטיות בכך שהיא העשירה את מאגר המידע שלה במידע חיצוני מספקי שירותי דיוור ישיר אודות בני משפחה של לקוחותיה - אזי הסיבה שלא נקבע קנס לסלקום אינה שאנחנו מקלים עמה, או מפחדים אלא שקנס מנהלי הוא המרה של עבירה פלילית לקנס, ואנחנו כרשות אכיפת חוק צריכים לעמוד בהוראות הדווקניות של החוק הפלילי, ובמקרה זה אי אפשר היה להטיל קנס.

 

אני חייב להודות שחברות מסוג סלקום חוששות יותר מהאפקט התקשורתי של הפרסום, מאשר מקנס בגובה 3000 ש"ח, או אף 25,000 ש"ח. אנחנו במהלך לשנות את החקיקה כך שהמגנון של הקנסות יהיה יותר יעיל וגם הסכומים יעלו, אך זה תהליך שלוקח זמן לצערי. לשמחתי, תובע ייצוגי הרים את הכפפה והגיש תביעה בנושא. עמדתי היא שבנושאים אלה חשוב שהציבור יגיד את דברו, ולא רק הרגולטור - ואם יש מי שמרגיש שנפגע - שיתבע, ורצוי בייצוגית.

 

עוד בנושא: משרד המשפטים קובע - מיילים וססמאות אינם מידע פרטי

 

יחסי גוגל - רמו"ט

לפני יותר משנה פרסמתם נייר עמדה "לקראת יישום המלצת הצוות לבחינת החקיקה בתחום מאגרי המידע ("דו"ח שופמן") לאמץ את המודל הקליפורני לגבי חובת הודעה על כשל אבטחת מידע". האם צעד כזה עומד להתממש בקרוב בישראל? ואם כן, ככל שתוכל לפרט, לאילו ארגונים הוא יהיה רלוונטי ובאילו מקרים? 

 

הכהן: לעניין החלת "חובת הודעה על כשל אבטחת מידע" הרי שאכן קיימת המלצה על כך בדו"ח שופמן, וזה ייכנס בתיקון המהותי הבא של חוק הגנת הפרטיות (לא זה העוסק בסמכויות, אלא בהגדרות הרוחב של פרטיות). אין ויכוח כלל על הצורך בהכנסת חובה כזו (יש ספציפית בחוק המאגר הביומטרי לגבי המאגר, אך לא כללית), וגם באירופה הנושא מקודם עתה, אך יש בעיתייות משפטית לא פשוטה להגדיר את החובה כך שלא יווצר עודף דיווח, שבסופו של עניין יגרום לתופעת "זאב, זאב": עומס דיווחים שאף אחד לא ייתייחס אליהם.

 

עוד בנושא: פרצו לי למייל - את מי אני תובע?

 

אתם עומדים לקיים החודש כנס בינלאומי בנושא פרטיות בירושלים. לפני חצי שנה פרסמתם נייר עמדה משותף עם קולגות שלכם מחו"ל המתריע מפני רמת שמירת הפרטיות על ידי גוגל ואילו החודש גוגל תהיה ספונסרית של הכנס שלכם, שכאמור, עוסק בהגנת הפרטיות. אינך סבור שיש כאן בעיה כלשהי, מעבר לכך שחברות מסחריות מסייעות במימון כנס ממשלתי?

 

הכהן: לעניין החסות של גוגל לכנס - ראשית, הנושא מקובל ובכנסים הקודמים שנעשו על ידי עמיתי בחו"ל הם נתנו חסות. זה לא מנע מהמקביל הספרדי שלי לפתוח נגדם לפני מספר ימים בהליכים פליליים לעניין איסוף המידע ב-street view, ולא ימנע ממני להפעיל את סמכויותי בנושא. הם יודעים זאת, אני יודע זאת ועתה גם אתה יודע זאת. מבחינה פנימית, נושא החסות עבר את התהליך הדרוש בתוך משרדי הממשלה, וקיבל אישורים של החשב הכללי ושל הייעוץ המשפטי

 

האם מילות החיפוש שאני מקליד במנועי חיפוש נשמרות היכנשהו, והאם חברות כמו גוגל יכולות לעשות בהן שימוש כלשהו לצרכיהן? הכהן: התשובה למרבה הצער היא: כן! גוגל מתעדת כל בקשת חיפוש של כל משתמשיה - זה המידע שעל בסיסו הם מציגים לנו פרסומות ממוקדות אישית. הם גם מחזיקים על המחשב שלנו קובץ קוקי (Cockie) שמזהה את המשתמש הספציפי (ומשמש גם ל-Gmail) כך שאין בעיה לקשור את זה לאדם אמיתי. הוכח שגם אם יעשה תהליך של אנונימיזציה של המידע, ניתן יהיה לחזור אל זהות הבן-אדם (כמה מאיתנו מחפשים מידע אודות עצמנו בגוגל?).

 

 

מי שרוצה להמנע מהאפשרות שייעשה שימוש במידע אודותיו עדיף שישתמש במאגרי מידע ייעודיים שאינם מבססים את המודל העסקי שלהם על שימוש במידע האישי למימון פעילות החינם, אלא ישלם על השירות. הטענה של גוגל, אם אנסה לדבר בשמם, היא שלא אנשים מסתכלים על המידע אלא מכונות, ולכן הסכנה שייעשה שימוש לרעה נמוכה. 

 

עוד בנושא: האם אתר היכרויות לגייז יוציא הומוסקסואלים מהארון?

פרטיות שוטפת

כיצד שומרים על פרטיות ברשת?

הכהן: עצות מועילות: א. כאשר אתם מעלים מידע לאינטרנט, תקחו בחשבון שהוא נשאר לנצח וניתן לאחזור במנועי חיפוש. ב. תמסרו את המידע המינימלי הנדרש לצורך אספקת השירות האינטרנטי, ואם הוא דורש פרטים - שקלו האם כדאי להשתמש בשירות. ג. עדיף שירות בתשלום המבטיח פרטיות, על שירות חינמי שאין לכם מושג מי עושה שימוש במידע אודותכם ומה הוא עושה. פרטיות עולה כסף!

 

עוד בנושא: גוגל טוענת שלא עברה על החוק

 

מה עושים כשפרטיותי כאזרח נמצאת בסכנה?

הכהן: אם אתם מרגישים שפרטיותכם נפגעה, יש מספר דברים שאפשר לעשות: 1. להגיש תלונה ברמו"ט (באתר, בפקס 02-6467064, בדוא"ל, במכתב: הרשות למשפט, טכנולוגיה ומידע ,ת.ד. 7360, תל-אביב 61072). 2. לבחון אפשרות להגיש תביעה (ניתן לקבל פיצוי ללא הוכחת נזק של עד 50,000 ש"ח) 3. במקרים מסוימים, לבחון הגשת תביעה יצוגית.

 

מה דעתכם? האם ממשלת ישראל עושה די כדי להגן על פרטיות הגולשים, או שהיא מפקירה אותנו לפייסבוק, גוגל והמפרסמים? ספרו לנו בטוקבקים

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
ראש רמו"ט. מה יש לכם לשאול אותו?
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן