לא הפנמנו את הלקח: ההגנה על הפרטיות שלנו – בידיים שלנו

היום (א') מציינים את יום הגנת הפרטיות הבינלאומי – תאריך שמגיע בתזמון גורלי, ימים ספורים לאחר אירוע בקנה מידה עצום, שמכונה "אם כל הפריצות". בשבוע שעבר נתגלתה פרצה ענקית, שחושפת כ-26 מיליארד רשומות אישיות, כולל נתונים מפלטפורמות גדולות כמו טוויטר (X) ולינקדאין. אירוע זה הוא דוגמה מצמררת להשלכות הפוטנציאליות של החיים בעידן הדיגיטלי, שעלולות להיות חמורות מאוד – החל מגניבת זהות ועד לתקיפות סייבר ממוקדות. ההשלכות של המגה פריצה שנחשפה טרם ידועות, אך הפרסום בהחלט מדגיש את הצורך באמצעי הגנה חזקים על המידע – הן ברמה האישית והן ברמה הממשלתית.

על רקע זה, יום הגנת הפרטיות מקבל משנה חשיבות, והוא לא רק יום סימבולי להעלאת מודעות, אלא בעיקר תמרור אזהרה עבור כל אחד מאיתנו בכל הנוגע להתנהגות חכמה ברשת. החדשות הטובות הן שבשנה האחרונה, הגולש הישראלי הממוצע היה מודע יותר היכן פרטיו נשמרים, ואף ניצל במקרים רבים את הזכות העומדת בפניו, המכונה "הזכות להישכח", שמחייבת אתרים למחוק את פרטיו כאשר הוא פונה ומבקש. אמנם, הזכות להישכח לא מעוגנת בחוק הישראלי, אך אתרי האינטרנט הגדולים הם בינלאומיים, ופועלים לפי החוקים במדינותיהם.

כדי לסבר את האוזן, ב-2023 שלחו ישראלים דרך פלטפורמת MINE, הממפה את השירותים שמחזיקים את הפרטים שלנו, מעל 50 אלף בקשות מחיקה לכ-19 אלף שירותים מקוונים ואתרים שונים. כמו כן, בשנים האחרונות ישנה מגמת ירידה בכמות "עקבות הרגל הדיגיטליים" שהישראלי הממוצע משאיר אחריו ברשת, עם קיטון של 30% ב-2023 לעומת 2022.

עד שהמדינה תדביק את הפער של ההגנה על הפרטיות ותאכוף אותה בצורה המיטבית, האחריות היא בראש ובראשונה עלינו. יום הגנת הפרטיות הוא הזדמנות לבדוק היכן השארנו את הפרטים האישיים שלנו, ולבקש להימחק מאתרים שאנחנו כבר לא גולשים בהם ומשירותים שאנחנו כבר לא משתמשים בהם

גישת ה-"לי זה לא יקרה" מככבת גם כאן

החדשות הפחות טובות הן שביחס לגולשים בחו"ל, יש לנו, הישראלים, הרבה עבודה בכל הנוגע למודעות ולשימוש מושכל ברשת. השנה, המידע האישי של הישראלי הממוצע נשמר במאגרי המידע של לא פחות מ-450 חברות ושירותים מקוונים שונים – נתון הגבוה ב-20% מהממוצע העולמי.

נראה שעל אף החדשות והפרסומים מעת לעת על דליפות מידע, אצל רובנו, המודעות לסכנות הטמונות ברשת לא הופנמה. אולי זה האופי שלנו, שלא פעם נוקט בגישת ה-"לי זה לא יקרה", אבל יהיה חבל מאוד ללמוד את הלקח הזה בדרך הקשה. המקרה המשמעותי האחרון היה בפריצה לחברת הביטוח שירביט – פריצה שגררה גניבות זהות רבות של ישראלים ופגיעות פיננסיות קשות. עלינו להשתמש במקרה זה ובאירועי דליפת המידע האחרים על מנת ללמוד ולקחת יוזמה בכל הנוגע לצמצום חשיפת המידע האישי שלנו.

במקביל, חייבת להיות בישראל רגולציה מחמירה יותר, כפי שכבר קורה באירופה ובארצות הברית. מדינות רבות מחוקקות חוקים ומעבירות תקנות במטרה להגן על האינטרס הציבורי, ומבטיחה שהתוכן האישי שנשמר הן על ידי חברות עסקיות והן על ידי גורמים ציבוריים וממשלתיים יחסה תחת הכללים המחמירים ביותר של אבטחת מידע. באירופה, רגולציית הפרטיות החלוצה GDPR היא עדיין המחמירה ביותר מבין הרגולציות הגלובליות על הגנת הפרטיות, וגם ארצות הברית מתחילה להתעורר, עם חוקי פרטיות שנחקקו בשנה האחרונה.

מלבד אחריות אישית וקריאה למחוקק להתערב, טוב יעשו חברות שמחזיקות במידע אישי על עובדים ועל לקוחות, ובטח כאלה שמחזיקות במידע מעבר לכך, אם יחילו על עצמן סטנדרטים מחמירים, יערכו מיפוי של הדאטה הנצברת ויוודאו שהיא מאובטחת בצורה המיטבית ביותר. לא צריך רגולציה וחקיקה כדי לעשות את זה.

לסיכום, בעתיד הנראה לעין נמשיך לחיות יותר ויותר ברשתות החברתיות, לחלוק מידע במגוון פלטפורמות ולצרוך שירותים מקשת רחבה של אתרים מקוונים. עד שהמדינה תדביק את הפער של ההגנה על הפרטיות ותאכוף אותה בצורה המיטבית, האחריות היא בראש ובראשונה עלינו. יום הגנת הפרטיות הוא הזדמנות לבדוק היכן השארנו את הפרטים האישיים שלנו, ולבקש להימחק מאתרים שאנחנו כבר לא גולשים בהם ומשירותים שאנחנו כבר לא משתמשים בהם.

הכותב הינו מנכ"ל ומייסד MINE.