דרושות: אמות מידה לסינון

בשבוע החולף ניתנה הכרעה במערכת השיפוטית בארה"ב, בתביעה שהגישה חברת תוכנות הפרסום זנגו מול חברת תוכנות האבטחה קספרסקי. התביעה נהדפה, אך בחינה מקרוב של הנושא העקרוני שהועלה, מצביעה לדעתי על בעיה שראוי לתת עליה את הדעת.

זנגו התמחתה בתוכנות המכונות Adware – כאלה הטוענות פרסומות במחשבי משתמשים. בכדי לבצע זאת ביעילות, הן מבקשות לדעת ככל האפשר על המשתמש המסוים והרגלי גלישתו ברשת. רבים מתייחסים לתוכנות כאלה בחשדנות כרוגלות וכבעלות פוטנציאל פגיעה בצנעת הפרט. בשל דרך פעולתה, היוותה החברה מטרה לטענות של הוועדה הפדראלית למסחר בארה"ב כבר לפני שלוש שנים. ההיחלצות מהאשמות אלה עלתה לה מעל שלושה מיליון דולרים, מה שוודאי לא הוסיף ליציבותה.

התובעת נכנסה לפני כחודשיים להליך של פשיטת רגל. היא התקשתה לעמוד בהתחייבויותיה אל מול קונסורציום של בנקים. חלק מפעילותה נמכר, אחר התנדף. אף על פי כן תביעתה כנגד קספרסקי נמשכה בעקשנות. הנושא השנוי במחלוקת התמקד בעובדה שיצרנית מסנני רשת האינטרנט, הגדירה את תוכנות זנקו כראויות לחסימה.

בית המשפט קיבל את עמדת המתגוננת. זו התבססה על חוק ההגינות בתקשורת משנת 1996, המקנה חסינות לשירותי מחשב המונעים גישה לחומרים לא רצויים. החוק האמור מאפשר למשתמש או לספק ההגנה שלו, לסנן חומר מפאת היותו לא ראוי. נכללות בו הגדרות להפיכתו לפסול. למשל היותו גס, מגונה, מזוהם, נגוע בתאווה, מכיל אלימות מופרזת וכדומה. אולם בנוסף לכל ההגדרות הללו, מרחיב החוק ומדבר גם על כל תכנה שהנה מעוררת התנגדות.

אחד השופטים בהרכב שהכריע בתביעה, הפנה בדבריו את תשומת הלב להגדרה הרחבה מידי של זכות החסימה. כך עלולים להיוולד מקרים לא הגונים של ניצול כוחן של חברות, או במקרים פחות חמורים לפעולה מתוך גחמה שתפגע בזכויות של חברות תמימות. אני בהחלט מתרשם כי מונחת לפנינו כאן בעיה קשה, טעונת פתרון שבוודאי איננו פשוט.

מצד אחד, כל בר דעת מבין שיש לפעול בעוצמה מול הסוגים השונים של קוד זדוני, המופצים חדשות לבקרים. כל בעל נפש עקומה במקום כלשהו בעולם יכול הרי לכאורה, להגיע במישרין או בעקיפין אל כל מחשב ברשת. ברוב המקרים, המשתמש מן השורה יתקשה לנסח משפטית ומקצועית איזה תוכנות ברצונו לבלום. אין לי לכן בעיה, עם הותרת ההחלטות הללו בידי החברות שעיסוקן ביצירה ושכלול של תוכנות סינון.

מנגד, כל מי שמנוסה בפעילות ברשת מכיר מקרים רבים של פעילות שהרשת בולמת, בטעות. הגדרות הסינון רחוקות הרי מלהיות מושלמות. לעיתים שולחים תמימים של דואר עסקי שוטף וחוקי למהדרין, נכנסים לרשימות השחורות של שרתי האינטרנט. כל זאת בשל הגדרות מחמיצות של תוכנות המגן. מסוננים נותרים לא פעם חסרי אונים מול החלטות שגויות, של מרכיבי אבטחה ברשת. צריך הגנה חזקה, אך עליה להיות מבוקרת. זו איננה יכולה להיות נתונה לשרירות לבו של ספק או יצרן. בואו לא נשכח כי אחד הספקים יכול למשל לחסום מפגש שלנו עם חומר או אתרים, רק משום שאלה פגעו באינטרסים של אותו ספק.

בשום תחום בחיים, המטרה איננה מקדשת את האמצעים בכל מחיר ובכל תנאי. על החוקים להסדיר גם פן זה. ראוי גם שהחוקים בתחום זה יהיו חופפים ככל האפשר בארצות המתקדמות השונות. ככל שהקוד הזדוני נעשה יותר מתוחכם, המלחמה בו מתרכזת בידי יצרנים בינלאומיים גדולים ובעלי יכולות. אין להעלות על הדעת שיצרנים שכאלה יתאימו עצמם לגחמות של כל מדינה קטנה, שתחליט לחוקק חוקים שונים מהותית מאשר בארצות מובילות אחרות.