ארצות הברית: תביעה נגד אפל על פגיעה בפרטיות

תביעה שהוגשה בשבוע שעבר נגד אפל (Apple) לבית המשפט שבסן חוזה, קליפורניה, טוענת שהחברה הפרה לכאורה את חוקי הפרטיות הפדרליים ואת החוקים העסקיים של מדינת קליפורניה.

על פי כתב התביעה שהגיש אנתוני צ'יו, תושב אלמידה שבקליפורניה, מוסרת אפל ביודעין קודי זיהוי ייחודיים של מכשירים לגורמים מצד שלישי אשר נעזרים בקודים אלה כדי לזהות את המשתמשים במכשירי iPhone של אפל. זאת, ללא הסכמת המשתמשים ובניגוד לחוקים שונים. בכתב התביעה מוזכרים 50 נתבעים נוספים מבלי לנקוב בשמם. ככל הנראה, מדובר במפתחי יישומים שנעזרים בקודים אלה.

הקודים שבהם מדובר הם המספרים הסידוריים (UDID – ר"ת Unique Device Identifiers) של כל מכשיר. על פי כתב התביעה, אפל חושפת את המספרים הללו בפני מפתחי יישומים מצד שלישי ואף מאפשרת ליישומים שמורידים המשתמשים לגשת להיסטוריית הגלישה בכל פעם שהמשתמש לוחץ על פרסומת או על יישום כלשהו במכשיר הפרטי שלו.

"כתוצאה מכך, כל מי שגולש באינטרנט במכשיר הסלולרי כדי למצוא מידע שקשור למחלות מין, שיקום מסמים או טיפול בקשישים; לחפש עבודה, למצוא אהבה או לקדם רעיונות פוליטיים; או כל דבר אחר – צריך לחשוש מפני האפשרות שהיסטוריית הגלישה שלו תימכר למשווקים", נכתב בכתב התביעה.

בתביעה מצוטט תחקיר שפורסם בוול-סטריט ג'ורנל (Wall Street Journal) וחשף, כי 56 מבין 101 יישומים למערכות ההפעלה iOS ואנדרואיד (Android) מעבירים קודי UDID מבלי לקבל את הסכמת המשתמש. עוד מצוטט מחקר אקדמי שנערך בשנה שעברה ומצא, כי 68% מהיישומים שנבדקו העבירו קודי UDID.

כן נטען בכתב התביעה, כי קודי UDID הם מעין "קבצי Cookie רבי עוצמה", אך אפל אינה מגלה במדיניות הפרטיות שלה את השימוש שנעשה בהם ומסתירה למעשה את המסירה של המידע האישי לגורמים מצד שלישי למטרות שיווקיות. התובע טוען, כי על החברה לתאר בצורה מדויקת את מדיניות מסירת המידע.

השאלה העיקרית שמעלה התביעה היא האם אכן ניתן לראות בקודי UDID  מידע אישי. לדברי אריק גולדמן, מרצה בבית הספר למשפטים של אוניברסיטת סנטה קלרה, בחודשים האחרונים הוגש מבול של תביעות על מסירה של קודי UDID. בין השאר, הוגשה תביעה נגד פייסבוק (Facebook) על חשיפה של מספרי זיהוי בכתובות URL. בעקבות התביעה הציעה פייסבוק להצפין את מספרי הזיהוי.