של מי המידע הזה?

כל אתר יכול להשתמש כרצונו במידע שהוא אוסף על הגולשים. הגיע הזמן להציב גבולות באמצעות חקיקה

מי שומר על המידע של משתמשי פייסבוק? שאלה טובה / צילום: shutterstock
מי שומר על המידע של משתמשי פייסבוק? שאלה טובה / צילום: shutterstock

בית קפה ליד אחת האוניברסיטאות בארה"ב הודיע לאחרונה, בשלט קטן בכניסה, שהוא מוכן להציע קפה תמורת מידע אישי. הלקוח ממלא שאלון ומספק בו את פרטיו האישיים, פרטי התקשרות, מידע אודותיו, העדפותיו, תחביבים ומידע דומה אחר - ומקבל קפה שאינו עולה לו בתשלום כספי נוסף. בית הקפה, מצידו, סוחר במידע הזה ומעביר אותו תמורת כסף לחברות שעמן הוא משתף פעולה. החברות הללו שולחות לאנשים פרסומות מותאמות כאשר אותם אנשים גולשים באינטרנט, שולחות להם מסרים פרסומיים, מציעות להן עבודה ועושות כל שימוש אפשרי אחר במידע.

מעניין היה לבחון אם מודל כזה היה עובד גם בישראל. נראה שאין סיבה שלא. חלק גדול מהישראלים היו מוכנים לעשות הרבה בשביל לקבל קפה בחינם - גם אם מדובר על המידע המאוד אישי שלהם. לבית הקפה העסקה משתלמת ללא ספק: למידע טוב ומאובחן יש קונים רבים.

לכאורה יש כאן עסקה משתלמת לשני הצדדים. הלקוח מקבל קפה, ובעלי בית הקפה מקבלים מידע השווה להם כסף, לעתים הרבה כסף. האומנם?

את הפטנט הזה של מידע תמורת כסף לא המציא רק בית הקפה. כל מועדון לקוחות קטן כגדול מציע הטבות לחברי המועדון כנגד האפשרות לעשות שימוש במידע שהוא צובר עליהם. יותר מכך. גוגל, פייסבוק וענקיות האינטרנט האחרות מציעות שירותים חינמיים, והכול תמורת האפשרות להשתמש ולסחור במידע של ציבור הגולשים. שוב עולה השאלה: האם זה רע?

העולם שבו מידע שווה כסף חדר לחיינו בעשור האחרון. כל אותם "קוקיז" שנשתלים בדפדפן האינטרנט שלנו כדי לזהות אותנו ואת ההעדפות שלנו, ועוד אמצעים אחרים - כולם נועדו לשרת את המטרה: שימוש במידע שלנו.

יש הרואים בכך יתרון ואף נוחות, לדוגמה באמצעות פרסומות מותאמות אישית שנוכל להנפיק מהן תועלת. מנגד יהיו כאלה שיראו בכך מעקב טורדני אחריהם, המעורר בהם תחושות מעורבות מעצם ההרגשה שמישהו עוקב אחריהם.

הראייה המשפטית של מצב הדברים מחזירה אותנו לבית הקפה. שם הדיל הוא מאוד ברור: קפה תמורת מידע - וכמובן הסכמת הלקוח. בעולם האינטרנטי לפעמים האיזון הזה ברור פחות, במיוחד בארץ.

החקיקה הישראלית לא מתייחסת ליחסים שבין אתר אינטרנט לגולשים בו. ההתייחסות לנושא מתבססת על פרשנות של חקיקה קיימת מהמאה הקודמת, שנולדה לפני שהיה ידוע בכלל על קיומו של העולם האינטרנטי. בהתאם לפרשנות זו, כאשר אדם גולש לאתר אינטרנט, הוא מסכים באמצעות התנהגותו - גלישה לאתר - לתנאי השימוש באתר ולמדיניות הפרטיות שלו. שם בין השורות כתוב שנאסף עליו מידע ומה ייעשה באותו מידע. רוב-רובם של האנשים, יש להניח, לא מודיעים כלל לקיומם של מסמכי האתר, וגם מבין אלה שמודעים לכך, רק מעטים טורחים להיכנס ולקרוא מסמכים אלה.

באירופה מצאו לכך פתרון טוב יותר. במסגרת תקנות הגנת המידע החדשות (GDPR), שנכנסו לתוקף לאחרונה, נקבע במפורש כי כאשר נאסף מידע מאדם, יש לשקף לו מה בדיוק ייעשה במידע זה.

בישראל כמו בישראל, רוב האנשים בכלל לא מתעניינים לדעת מה ייעשה במידע שנאסף אודותיהם. כל זמן שהשירות שהם מקבלים באינטרנט זמין ונוח, הנושא לא מעסיק אותם. אבל גם מי שיגלה בכך עניין יבין, שהתפיסה היא שהוא בעצם הסכים למה שנעשה במידע אודותיו, מעצם העובדה שהוא גלש לאתר אינטרנט. ראוי היה, לכן, לקדם את ישראל צעד קדימה ולקבוע בחוק מה מחייב אתר אינטרנט ביחס למידע שהוא אוסף, דרכי יידוע הגולשים על השימוש במידע והוראות משלימות נוספות שיקבעו את המותר והאסור ביחס למידע שנאסף בדרכים האינטרנטיות. 

■ הכותב עומד בראש משרד עורכי הדין דן חי ושות' המתמחה, בין היתר, בדיני טכנולוגיה, פרטיות וסייבר.