מחקר: אתרים ישראלים לא מכבדים פרטיות הגולשים

רוב מכריע של האתרים הציבוריים בישראל אינם מפרטים את מדיניות הפרטיות שלהם ולא מציינים אם הם אוספים מידע אישי על הגולשים, על פי ממצאים ראשונים של מחקר שנערך באוניברסיטת חיפה בנושא ההגנה על הפרטיות

חוק הגנת הפרטיות אינו רלוונטי, לפחות באתרי האינטרנט הציבוריים בישראל, כך עולה מממצאים ראשונים של מחקר שערכו ד"ר ניבה אלקין-קורן וד"ר מיכאל בירנהק מהפקולטה למשפטים באוניברסיטת חיפה. החוקרים ביקשו לבדוק עד כמה מצייתים אתרים לדרישות החוק בישראל ביחס לניהול מאגרי מידע.

 

במסגרת המחקר, שנערך בסוף אוגוסט, 2003, נבדקו 233 אתרים ישראלים פעילים המופעלים על-ידי גורמים ציבוריים, ובהם אתרים ממשלתיים, אתרים של גופים ציבוריים, אתרים של רשויות מקומיות ואתרים של ספקי אינטרנט שקיבלו רישיון מהממשלה. החוקרים בדקו 65 אתרים בסיומת net.il, כמו גם 48 אתרים בסיומת ac.il (מוסדות אקדמיים), 53 אתרים בסיומת muni.il (רשויות מקומיות) ו-67 אתרים בסיומת gov.il.

 

חוק הגנת הפרטיות (1981) קובע, כי מנהלי מאגרי מידע הכוללים 10,000 שמות ומעלה, יש בהם "מידע רגיש" כהגדרתו בחוק, משמשים לדיוור ישיר או שייכים לגופים ציבוריים, חייבים בדיווח וברישום אצל רשמת מאגרי המידע במשרד המשפטים. החוק מטיל מספר חובות על מנהל המאגר, בהן החובה להודיע לאנשים אם חלה חובה חוקית לפיה עליהם למסור את המידע או שמסירת המידע תלויה ברצונם ובהסכמתם, מה המטרה לשמה מבוקש המידע, למי יימסר המידע ולמה. נוסף על כך, מושא המידע זכאי לדרוש לעיין במידע עליו ולתקנו במידת הצורך. על בעל מאגר מידע מוטלת חובה לאבטחת המידע במאגר המידע. חובות אלה מבטיחים את קיום הפרטיות כפי שהיא נתפשת על ידי חוקרים רבים - השליטה של אדם על המידע הנובע ממנו. אם אינו יודע כיצד המידע הזה מטופל, אינו יכול להסכים או לסרב לאיסוף המידע אודותיו.

 

התעלמות מהזכות לפרטיות

 

ממצאי המחקר הוצגו אתמול (ב') בכנס "ערך המידע בסביבות מקוונות", שאורגן על ידי פרופ' שיזף רפאלי מהמרכז לחקר חברת המידע בשיתוף עם המכון ליישומים בינתחומיים של מדעי המחשב על שם קרן קיסריה באוניברסיטת חיפה. לפי הממצאים, רמת ההיענות לחוק בקרב אתרים ציבוריים לחוק הגנת הפרטיות נמוכה מאוד, והזכות לפרטיות זוכה לרוב להתעלמות. אתרים ציבוריים לא מגלים לגולשים אם הם "כורים" מידע שנמסר על ידם באתר, אם באופן ישיר או עקיף ויוצרים באמצעותו פרופילים אישיים, הנמסרים לגופים נוספים.

 

החוקרים לא התבססו רק על הצהרות האתרים בתחום הפרטיות, אלא גם על התנהגותם בפועל, כפי שהיא נראית למשתמש: אתרים שבהם מופיע שאלון פרטים, המאפשרים ביצוע עסקאות או מספקים שירותים אישיים סווגו כאתרים האוספים מידע. במחקר התברר, כי 50% מהאתרים שנבדקו אוספים מידע כלשהו על הגולשים- איסוף המגדיר אותם כמנהלי מאגר מידע לפי החוק. ל-70% מהם אין מדיניות פרטיות, תוך הפרת החוק. 40 אחוז מבין האתרים שכן הציגו סוג כלשהו של מדיניות פרטיות פירסמו זאת תחת כותרת שונה כמו "תנאי שימוש". גם כאשר אתרים מפנים למדיניות פרטיות לא הכל תקין: 10% מהקישורים למדיניות הפרטיות לא היו פעילים במועד עריכת המחקר.

 

עוד התגלה במחקר, כי 75% מהאתרים שאוספים מידע על הגולשים לא מציינים זאת במפורש, 60% מהאתרים לא ציינו את מטרת איסוף המידע, 90% מהאתרים לא מגלים לגולשים אם יש או אין חובה למסור את המידע. אף לא אתר אחד מהאתרים שנבדקו ציין כי לגולשים ישנה זכות לעיין במידע הנאסף עליהם ולתקן מידע שגוי. אין חובה חוקית המטילה על האתרים ל'דווח לגולשים על זכותם, אך יש בכך כדי להעיד על יחס האתרים לפרטיות של הגולשים, סבורים החוקים.

 

אתרים מעתיקים מדיניות פרטיות בשיטת ה"גזור והדבק"

 

רבים מהאתרים לא טרחו להציג את מדיניות הפרטיות במקום בולט. למרבה האירוניה, בכמה מקרים התברר כי יש אתרים המפרסמים הצהרות פרטיות, גם אם אינם אוספים מידע על הגולשים. החוקרים התרשמו כי בחלק מהמקרים אתרים נוהגים להעתיק הצהרות על פרטיות מאתרים אחרים בשיטת ה"גזור והדבק" מבלי לברר אם הם חייבים לעמוד בדרישות החוק.

 

החוקרים מציעים כמה הסברים לממצאים. "ייתכן שהחוק הקיים לא רלוונטי להגנת הפרטיות בכלל ובסביבה הדיגיטלית בפרט", אומר ד"ר בירנהק, "אנו סבורים כי אכן יש מקום לבירור היקפה של הזכות לפרטיות בסביבה הדיגיטלית. אולם, כל עוד החוק קובע כי הזכות קיימת, הרי ההחלטה אם לוותר על הפרטיות צריכה להיות של הגולשים ולא של מפעילי האתרים".

 

לדברי ד"ר בירנהק, המחקר מצביע על כך כי מפעילי האתרים אינם מאפשרים כלל לגולשים להחליט בעצמם אם ברצונם לוותר על פרטיותם בתמורה לאפשרות הגלישה (או בתמורה אחרת) או לא. הוא מציין, כי היעדר מדיניות פרטיות מצביע לא מעט על היחס של הממסד הישראלי באשר לשאלת הפרטיות ובמקרים מסוימים מהווה הפרה בוטה של החוק.

 

המודעות ציבורית לנושא נמוכה

 

אי הציות להוראות החוק מוסבר גם בכשל האכיפה הנובע, לדעת החוקרים, מהעמימות של הזכות לפרטיות ומהקושי להעריך את הנזק שנגרם לגולשים כתוצאה מאיסוף מידע עליהם, כמו גם מהיעדר מודעות ציבורית. בין הפתרונות משפטיים האפשריים לבעיה זו קביעת פיצוי חוקי, שבו אינו צורך להוכיח את שיעור הנזק ויצירת מנגנונים של תביעות ייצוגיות מצד גולשים שפרטיותם נפגעה.

 

ד"ר אלקין-קורן וד"ר בירנהק מתכוונים לעסוק בשלבים הבאים של המחקר בבדיקה של מדיניות הפרטיות באתרים מסחריים (co.il), ובהשוואה בין הצהרות האתרים לבין התנהגותם בפועל, באמצעות בדיקה טכנולוגית של המידע הזורם בין שרת המחשב של הגולשת לאתר בו הוא מבקר.