ההתנצלות של צוקרברג ותרומתה להגנת הפרטיות
פרשת פייסבוק וההודאה החריגה של המנכ"ל שלה בטעות לא ישפיעו רק על הרשת החברתית עצמה, כי אם גם על ענקיות אחרות ● שערורייה זו ותקנות הפרטיות החדשות באירופה ובישראל מצביעות על כך שהתקופה הקרובה תהיה מעניינת במיוחד
ההתנצלות הדרמטית של מארק צוקרברג בפרשת דליפת המידע לקיימברידג' אנליטיקה (Cambridge Analytica), שעבדה עבור מטה הבחירות של דונלד טראמפ, היא הצהרה שעשויות להיות לה השפעות רחבות הרבה יותר מאשר הפרשה הספציפית הזו. למעשה, בהפוך על הפוך, יכול האירוע הזה להיות המהלך שיזניק קדימה בכמה רמות את כל ההתייחסות לנושא של הגנת הפרטיות.
הדיבור על השמירה על הפרטיות נוגע בהיבטים שונים, ובעיקר מהיבט השמירה על מידע שארגון מחזיק עלינו דרך חשיפת מידע על ידי גורמים שונים, מבלי ידיעתנו, כשהפלטפורמות הנפוצות בהקשר זה הן הרשתות החברתיות. כמעט בכל שבוע אנחנו נחשפים לדיווח על אירוע שפוגע בפרטיות שלנו. בכל שעה נתונה יכול כל אחד מאתנו לקבל מייל, SMS, שיחת טלפון או מגלה את שמו בקבוצות ברשת, מבלי שמישהו שאל אותו או קיבל את רשותו.
בעלי הרשתות החברתיות והאתרים הגדולים, כמו צוקרברג, נהגו להגיב בעמימות בכל מקרה שבו שמן נקשר לפגיעה בפרטיות. בדרך כלל, התגובות הן "הפקנו לקחים, אנחנו עושים מאמצים רבים כדי לשמור על הפרטיות" וכדומה. ההצהרות האלה נכונות, וכל מי שמתעניין בנושא יכול לראות באתרי הבית של הרשתות מידע מקיף ומועיל שיכול לסייע לנו, כפרטים, לשמור על המידע. שכן נקודת המוצא של החברות האלה היא שבדרך כלל, אנחנו משתפים את המידע מרצוננו, מתוך ידיעה ברורה שהוא הופך להיות פומבי. אולם, את חלק מהמידע שארגונים וחברות אוגרים עלינו אנחנו מוסרים בלית ברירה או מתוך רצון לקבל תמורה.
עד כאן, חברים!
השאלות המרכזיות הן גבולות החשיפה, מה מותר ומה אסור למי שמחזיק במידע שלנו לעשות והכי חשוב, אילו עונשים מוטלים עליו אם הוא חורג מהכללים?
במקרה של צוקרברג, ההתנצלות הגיעה לאחר ששווי השוק של פייסבוק נחתך בעשרות מיליארדי דולרים. זאת הייתה דוגמה לחשש של המשקיעים מפני מה שעלול לקרות לחברה. בנוסף, הם שיקפו במעשיהם את הרצון של הגולשים, שלא מוכנים שהפרטים שלהם יועברו לכל אחד. הרמז הזה מכוון לא רק לצוקרברג, אלא גם ליתר עמיתיו, בעלי אתרי הענק כמו גוגל (Google), אמזון (Amazon) או eBay: עד כאן, חברים! או שתעשו בדק בית אצלכם ותשנו את התקנות שלכם או תחליפו את השומרים על שמירת המידע שלנו, או שתלכו לכלא.
התגובה הזאת מתכתבת גם עם העובדה שבעוד כחודשיים ייכנסו לתוקפן התקנות האירופיות החדשות בנושא הגנת הפרטיות, ה-GDPR. מדובר בתקנות מחמירות ביותר מבחינת ענישה של בעלי מאגרי מידע מכל סוג שהוא שחטאו: עד שלוש שנות מאסר וקנסות כבדים. החברות האלה הן ציבוריות וכל אירוע כמו זה של פייסבוק פוגע קודם כל בכיס שלהן – וזה עונש משמעותי.
מכאן שההתנצלות של צוקרברג, שאינה דבר שבשגרה ויש לה משמעויות רבות, צריכה ללמד גם את יתר החברות, בכל מקום בעולם, ששמירה על המידע שהן מחזיקות בידיהן, מכל סיבה שהיא, אינה יכולה להיעשות רק למראית עין, כדי לסמן וי, אלא היא הופכת להיות אחד הדברים החשובים ביותר בעיני הציבור, ואחד המנופים החזקים ביותר שממשלות יכולות להטיל עליהן.
ומה אצלנו?
גם בישראל, 2018 צפויה להיות שנת מפנה בכל מה שקשור לשמירה על הפרטיות, שאף אצלנו היא לפעמים על סף ההפקרות המוחלטת. ראשית, גם הרשות הישראלית להגנת הפרטיות פתחה בחקירה נגד פייסבוק, בחשד שהיא לא שומרת מספיק על המידע שלנו, אבל המהלך העיקרי הוא חוק שעבר בקריאה ראשונה במושב החורף של הכנסת וצפוי להיות מאושר סופית במושב הקיץ, שמאשר את התקנות החדשות של הרשות לגבי אחריות בעלי מאגרי המידע. התקנות האלה צפויות לעורר הד ציבורי רחב – הן בגלל החדשנות שיש בהן והאמירה החזקה שהממשלה מתכוונת לקחת ברצינות את נושא הגנת הפרטיות, והן בגלל ההתנגדות הצפויה של מגזרים מסוימים
התקנות מחייבות כל ארגון לדווח בתוך 72 שעות על כל פריצה לרשת שלו שיש בה סיכון לדליפת מידע. הוראה זו בעייתית מאוד למגזר הפיננסי ולוביסטים מטעם החברות במגזר זה כבר עושים את דרכם לקריית הממשלה ולכנסת. עד היום, הבנקים וחברות האשראי נהנו מחסינות בנושא זה, ומישהו מזיז להם כאן את הגבינה.
בנוסף, רבים במגזרים אחרים צפויים להודיע, וחלקם כבר הודיעו, שהם לא יהיו מוכנים בזמן. אחד המגזרים הוא השלטון המקומי. יו"רית פורום המנמ"רים ברשויות המקומיות, ליאורה שכטר, המשמשת גם כמנמ"רית עיריית תל אביב-יפו, כבר הודיעה בכנס שהתקיים בשבוע שבעבר באילת שהרשויות לא יכולות לעמוד בדרישות התקנות, בין היתר בגלל קושי בגיוס כוח אדם ומשאבים.
אולם, לאור האווירה הכלל עולמית, קשה לראות איך התקנות האלה לא ייכנסו לתוקף, ולו בצורה כלשהי. התוצאה תהיה, כרגיל, פשרה, אכיפה סלקטיבית ואולי דחייה. יש גם שאלה אילו כלים מעמידה הממשלה לרשות הרשות להגנה על הפרטיות כדי שתוכל לאכוף את התקנות. נכון לעכשיו, כצפוי, אין משאבים.
השורה התחתונה: דליפות מידע ממאגרים על מיליוני אנשים הן, לצערנו, לא עניין חדש, וסביר להניח שדליפות כאלה עוד יקרו. ההבדל שהוא שבעוד כמה חודשים, האחריות שמוטלת על בעלי החברות ובעלי המאגרים תהיה הרבה יותר כבדה, הן ברמה הפלילית האישית והן ברמה הכלכלית העסקית – לפחות באירופה ובישראל. עיינו ערך התנצלות צוקרברג.
נושאים אלה ואחרים יידונו בוועידה השנתית Infosec של אנשים ומחשבים, שתתקיים ב-7 במאי. להרשמה לוועידה לחצו כאן.
תגובות
(0)