האח הגדול כבר כאן

מה אפשר לעשות נגד שימוש מסחרי במידע שלנו שמסתובב ברשת?

כרטיס אשראי / צלם: thinkstock
כרטיס אשראי / צלם: thinkstock

השימוש הלא חוקי במאגרי מידע הפך למכת מדינה של ממש. חדשות לבקרים אנו מתעוררים לפרסומים על מקרים בהם גופים שונים מוכרים וקונים מידע עלינו, האזרחים, באופן לא חוקי וללא ידיעתנו או אישורנו.

רבים מאיתנו העלו לא פעם מודעה לאתר יד2 או לאתרים דומים אחרים, למכירת רכב, דירה או כל דבר אחר. כשעשינו זאת, בדרך-כלל לא חשבנו מה יקרה למידע שאנחנו מעלים על עצמנו לרשת; מידע שכולל שם, פרטי התקשרות ואת העובדה שאנחנו מוכרים רכב או דירה בצרוף ערכם של אלה.

גם ברשתות החברתיות לא מעטים מנדבים מידע רב על עצמם ובתפוצה ציבורית; מידע שיכול לכלול פרטים על נסיעה לטיול בחו"ל, בתי-המלון בהם שהו ודברים דומים אחרים. כל המידע הזה נגיש לכל ברשת.

כך, לדוגמה, אין מניעה חוקית שגורם שמעוניין להציע לנו הצעות שיווקיות יאסוף את המידע הזה, יבנה עלינו פרופיל ויכלול אותנו במאגר מידע מתאים שהוא בונה. את המאגר הזה הוא יוכל למכור לחברות גדולות, שיפנו אלינו אחר-כך בכל מיני הצעות שיווקיות.

יש כמה שאלות שעולות מכך:

■ האם מישהו חשב לאן זורם המידע שהוא מנדב לרשת?

■ מה ניתן לעשות כדי לצמצם את החשיפה של המידע הזה?

■ האם ניתן לפעול נגד אותן החברות המסחריות הגדולות במשק שבעצן סחרו במידע האישי שלנו והשתמשו בו לטובתם?

■ האם האזרח הקטן יכול לתבוע את אותם גופים וחברות? ואם כן, איך?

■ מנגד, עולה השאלה מה יכולות החברות לעשות כדי להגן על עצמן, מקום בו הן מבקשות לפעול על-פי החוק?

התפיסה כי החזקת מידע על אדם בדרך ממוחשבת, כך שניתן לעשות במידע הזה שימושים רבים, לרבות שורה ארוכה של "חיתוכי מידע", פוגעת גם בפרטיותו, מחלחלת לעולם המשפט רק בעשורים האחרונים. ישראל דווקא היתה בין הראשונות שראתה בכך פגיעה בפרטיות, כאשר כללה הגבלות בעניין עוד בחוק הגנת הפרטיות, אשר חוקק ב-1981.

במסגרת אותו חוק נקבע כי מאגר מידע המכיל מידע רגיש על אדם חייב ברישום אצל רשם מאגרי המידע. הליך הרישום הזה נועד ליצור פיקוח על המאגרים והשימוש בהם.

כאשר נאסף מידע למאגר ממקורות פומביים חוקיים, אין, למעשה, הרבה מה לעשות נגד השימוש במידע הזה. הגורם שמבקש להחזיק במידע חייב לרשום אותו כמאגר מידע ובכך לקיים את חובתו.

דרך הפעולה האפשרית היחידה היא כאשר המידע נאסף ממקורות לא חוקיים, כמו מאגר מרשם האוכלוסין שנגנב ומצוי ברשת. גם אז האפשרויות לנקוט בהליך אזרחי מצומצמות.

הסיפורים על אותו "אח גדול" פרי דמיונו של ג'ורג' אורוול, שיודע על כל אחד ואחת מאיתנו האזרחים הכול, תמיד פרנסו כל חקיקה שהצרה עוד יותר את הדרך לעשות שימוש באותם מאגרי מידע.

בארץ, למרות הראשוניות בהליך החקיקה, התעוררו רק בשנים האחרונות והבינו שלצד החקיקה יש לדאוג גם לאכיפת החוק. כך הוקמה לפני כעשור רשות במשרד המשפטים - הרשות למידע, טכנולוגיה ופרטיות, אשר שמה לעצמה למטרה לאכוף את החוק, כשהוענקה לה על הדרך אף סמכויות פליליות בעניין. אך עדיין נותרת השאלה: מה יכול לעשות האזרח הקטן?

האכיפה האזרחית בתחום מאגרי המידע מצומצמת מאוד. חוק הגנת הפרטיות אינו במסגרת החוקים אשר ניתן להגיש בגינם תביעה ייצוגית, ופרק מאגרי המידע בחוק אף אינו נכלל במסגרת אותן הוראות אשר מאפשרות לתבוע פיצוי ללא הוכחת נזק בגין הפרתן.

אין ספק כי ראוי שהמחוקק יאמר בעניין את דברו. אחרת, האזרח יצטרך לחכות לפעולת הרגולטור בעניין, והוא ודאי לא יוכל להוות פיתרון להיקף הבעיות ההולך וגדל בתחום.

כאשר עברה החקיקה נגד משלוח דואר זבל ("ספאם"), תחום נושק לפרטיות, מצא המחוקק דרכים אפקטיביות כדי לעודד אכיפה אזרחית, כמו פיצוי ללא הוכחת נזק בגין משלוח כל הודעה מפרה או הקניית האפשרות להגיש תובענות ייצוגיות בגין כך.

בתחום ההגנה על הפרטיות המחוקק שותק כבר זמן רב. ככל ששתיקה זו תאריך, הפרשנות שתינתן לה לבסוף על-ידי בתי המשפט תהיה שמצב הפרטיות בכלל וההגנה על המידע האישי בפרט, פשוט לא מטרידים את המחוקק.

■ הכותב עומד בראש משרד עורכי הדין דן חי ושות' ומתמחה בדיני תקשורת, טכנולוגיה וסייבר.

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988