אתגר הפרטיות ברשתות החברתיות

בשבוע האחרון כולנו התעוררנו לסיפור החדש מבית היוצר של מארק צוקברג – דליפת המידע מפייסבוק (Facebook) והעברת המידע האישי לקיימברידג' אנליטיקה (Cambridge Analytica).

קראנו את הכתבות בנושא, נדהמנו ואולי אפילו כעסנו. אבל, שכחנו עובדה חשובה אחת: כאשר מפרסמים רוצים למקד את מרכולתם לקבוצת לקוחות ספציפית – למשל, גיל מסוים, זיקה פוליטית או עניין מסוים – פייסבוק מאפשרת זאת. וכך גם אנחנו.

מדוע אנחנו? כי התרגלנו לשתף את מכלול האספקטים של חיינו עם הרשתות החברתיות. הרשתות החברתיות, וביניהן פייסבוק, הינן המרחב הדיגיטלי אשר אנו חשים בטוחים לחלוק את חיינו ללא הפרעה – תמונות של יום ההולדת הראשון של הילדים שלך, החופשה האקזוטית, דעות פוליטיות, העדפות לתכני מדייה שונים, קניות ועוד. וזו אולי הסיבה לכך שדבר החשיפה כי פייסבוק מכרה את הנתונים האישיים של משתמשיה עבור רווח פוליטי של מישהו אחר נתפסת כהפרה חמורה של אמון.

העניין הנ"ל מביא אותנו לשוב ולעיין בדרישות הרגולציה האירופית החדשה, ה-GDPR, ולהבין שוב את החשיבות הרבה שישנה בחקיקה הנ"ל.

החקיקה מקנה למשתמשים את היכולת להפעיל זכויות פעולה בסיסיות הנוגעות למידע האישי הנאסף עליהם על ידי החברות השונות. זכויות כמו "הזכות להישכח" – שבאמצעותה אתה יכול לבקש מכל ספק שירות גדול בעולם (שיש לו קשר כלשהו עם האיחוד האירופי, כלומרכולם) למחוק את הנתונים שלך לנצח והחברות חייבות לציית (כמובן ישנם מקרים יוצאים מן הכלל, אבל על כך נדון בהרחבה באחת הכתבות הקרובות).

עותק דיגיטלי החושף את המידע שנאסף

"הזכות לגישה" – זכות המאפשרת למשתמשים אשר מידע מסוים נאסף עליהם, לקבל אישור אם חברה או עסק שומרים עליהם מידע כלשהו, איפה המידע נשמר ומה נעשה עימו. יתרה מכך, החברה תצטרך לספק עותק דיגיטלי החושף את המידע שנאסף, וזאת ללא כל תשלום.

"הזכות להתנגד לעיבוד" – מקנה לפרט נושא המידע, במקרים בהם קיים מנגנון עיבוד מידע אוטומטי היוצר פרופיל, הזכות לסרב לקבלת החלטות לגביו כתוצאה מניתוח אוטומטי זה, ואף יותר מזה – קיימת לו גם "הזכות להסבר" אודות איסוף נתונים.

תקנות ה-GDPR הינן תחנה אחת, אמנם מרכזית אבל עדיין אחת בלבד, במסע שבו גבולות הפרטיות עומדים לבדיקה מתמדת. אנו מצפים מספקיות התוכן, הרשתות החברתיות ומספקיות הפלטפורמות השונות להתחיל להיות "מוסריים" ולהתנהג בהוגנות רבה כאשר הדבר מערב פרטים אישיים של המשתמשים. נאיביות? אולי. אבל הרגולציה נותנת לנו, המשתמשים הפרטיים את המסגרת למימוש הזכויות שלנו ועל כן, חובתנו לממש אותה.

הדבר יבוא לידי ביטוי, כאשר אנו כמשתמשי אינטרנט, נבין את ההשלכה של כל לחיצת "אני מסכים" שאנו מבצעים באופן אוטומטי, בלי להבין את ההשלכות, כדי לגלוש באתרים השונים. כל לחיצת הסכמה כזו מאפשרת לספקיות האתרים לאסוף פיסות מידע שמאחסנות מידע אודות המשתמשים (Coockie) – וזה יכול להיות פשוט כמו "אני כבר באתר זה", או מורכב כמו מידע מפורט על הידע שלך באינטרנט, בחירת אורח חיים, דעות והעדפות. מעקב כזה הוא אחד הבסיסיים שקיימים, ויישום, מיצוי וניצול של נתונים אלה מאפשרים את טשטוש הקווים בין חוקיות ומוסריות.

הטשטוש הזה של הסכמה ושליטה בציבור המשתמשים מוציא לאור את הרציונל מאחורי החקיקה האירופית המגדירה באופן ישיר את דרכי הטיפול השונות הנוגעות לאגירת המידע הפרטי אודות המשתמשים הפרטיים. השערורייה של פייסבוק/קיימברידג' אנליטיקה מקצרת את השאלה "מדוע עלי לתת את הדעת על חוק אירופי ארוך ומסורבל?" והעלתה אותה למרכז העיניין הציבורי והפרטי לקראת כניסתו לתוקף במאי, השנה.

הכותבות הינן אתי ברגר, דוקטורנטית, מומחית לתחום הסייבר והפרטיות בהיבט המשפטי והטכנולוגי בשת"פ עם עו"ד לאה מילר פורשטט, ממשרד עורכות הדין SGF, מומחיות בתחום המשפט המסחרי, תאגידים והיי-טק.