כשאת אומרת פרטיות – למה את מתכוונת?

הקירבה בכפר הגלובלי קשורה היטב לחדירה לפרטיות. באירופה מייחסים לנושא חשיבות עליונה. בארה"ב חוששים מכל מעורבות של הממשל בחיי הפרט. עכשיו ישראל צריכה לנקוט עמדה

מקסים ארבל

07.08.2001 15:09

בכפר הגלובלי, כשאנו חושבים שאנו כה קרובים, עולים לפעמים נושאים המגדירים לנו את קנה המידה האמיתי של אותו הכפר. נושא הפרטיות הוא אחד מהם.

החשש לפגיעה בפרטיות בתקופה המקוונת החלה עם ה"חיתוכים" שאפשר היה לעשות במאגרי מידע שונים, אבל חשש זה הלך והתחזק עם פעילות הציבור הרחב באינטרנט.

הגישה הבסיסית השונה בין אירופה וארה"ב, המייצגות את שני גושי הגולשים הגדולים ביותר, צריכה לדחוף מדינות אחרות, כמו ישראל, לבדיקה עצמית של מיקומה על מפת הפרטיות.

האירופאים רואים בפרטיות כזכות אנושית בסיסית, ובהתאם חוקקו חוקים להגן על המידע האישי. גישה שכזאת מצריכה הקמת רשויות מתאימות לפיקוח ואכיפה של אותם חוקים.

בארה"ב, לעומת זאת, מאמינים יותר בשוק החופשי וחוששים מכל מעורבות של הממשל בחייו הפרטיים של האזרח. שם נראה יותר תקנות עצמיות של מגזרים שונים ונסיונות לאכיפה עצמית של אותם תקנות ותקנים.

למרות שהדיון הציבורי בנושא עדיין לא הסתיים, גם בארה"ב נשמעים קולות להגברת החקיקה שתגן על פרטיות האזרחים. החקיקה בארה"ב בנושאים אלו תהיה מורכבת יותר בגלל התיקון הראשון (First Amendment) בחוקה המטיל הגבלות על יכולת הממשל להסדיר את זרימת המידע, כולל המידע האישי.
להגביר את ההגנה החוקים הקיימים שם היום חוקקו לסקטורים מאוד ברורים ומוגדרים (כמו ילדים, מידע רפואי וכדו'). גישה זו גם לא הקימה את הדרישה להקמת רשויות ממשלתיות להגנה על הפרטיות, ובעקבות כך, פעילות בתחום התאגדויות ציבוריות שלא למטרות רווח וגם פרטיות המהוות גורמי ייעוץ ומחקר המתמחים בתחום.

הגישה האמריקאית מייצגת גישה גמישה יותר המגיבה במהירות לשנויים ובכללם שינויים טכנולוגיים שהם כה חשובים להבנת הרגישות לפגיעה בפרטיות. בקריאת הוראות הדירטיווה האירופית בנושא הפרטיות אפשר לזהות שנכתבו לפני יותר מעשר שנים. מודגשת שם יותר הארכיטקטורה של המחשבים המרכזיים ולא רשת המחשבים האישיים, לעומת אותם גופים בארה"ב המגיבים מיד עם זיהוי הפגיעה.

למשל ביולי 29 השנה, הוגשה בארה"ב תלונה ל-FTC כנגד מיקרוסופט, על ידי 14 גופים ציבוריים, בטענה שמערכת ההפעלה החדשה שלה, חלונות XP ומוצרים קשורים (כמו Hailsorm, Passport, E-Wallet), אמורים לעקוב, להשגיח ולשרטט פרופיל של המשתמשים. התלונה טוענת שמיקרוסופט מעורבת במסחר מטעה ולא הוגן ולכן עוברת על (סעיף 5 של) פקודת המסחר הפדרלית (Federal Commission Act).
מעקב אחרי מקשים התלונה, שהוגשה בצורה הפורמלית ביותר, היא תלונה ולא תביעה בבית משפט, אם כי מאוחר יותר תוכל להתפתח לתביעה. הרגישות הרבה שאנו רואים במשפט האמריקאי לנושא מעורבות הממשל בחיי האזרחים באה לידי ביטוי בדיון שנערך (30.7.01) בפני שופט פדרלי בניו ג'רסי בנושא חשיפת מידע על ידי ה-FBI.

באישור חיפוש אצל חשוד הותקנה על מחשבו מערכת מעקב אחר המקשים ללא אישור של התקנת מערכת הקלטה. השאלה שעורר סנגורו של החשוד היתה האם מערכת זו עוקבת אחרי כל מידע שהוא, או רק אחרי מה שהיה נשוא החיפוש.

ה-FBI, מצדו, לא מוכן לחשוף מידע על המערכת, אבל אם יתברר שהמערכת אוספת כל מידע, הרי שיש לנו פגיעה בתיקון הרביעי לחוקה על ידי בצוע "חיפוש כללי" שאותו מאשרים בזהירות רבה יותר ובמקרה זה, סוכני ה-FBI לא היו רשאים לערוך.

בגלל ההבדלים שבין אירופה לארה"ב והאיסור שהטילה הדירקטיווה האירופית על עיסוק עם חברות שאינן עומדות בתקן הפרטיות האירופי, פעילותן של חברות אמריקאיות באירופה הועמד בסכנה. בניסיון לפתור את הבעיה ישבו על המדוכה והגדירו מספר דרישות שבהן צריכות החברות האמריקאיות לעמוד כדי שתוכלנה להמשיך ולפעול עם הציבור האירופי.
נמל המבטחים הוגדר נמל מבטחים (Safe Harbor) אשר "שובר הגלים" שלו מורכב משבעה אלמנטים המספקים הגנה לחברה האמריקאית בפעולתה באירופה מחד, ומבטיחים שמירה על פרטיות האירופאים מאידך. נשכרים מכללים מחייבים אלו יוצאים כמובן כל הגולשים ואזרחי ארה"ב ביניהם. בימים אלו חוגג הנמל שנה להפעלתו.

נמל מבטחים זה, מעצם הגדרתו, מיועד לחברות אמריקאיות, אבל רק לאלו שבוחרות להשתמש בו. כדי להכשיר חברה להשתתף בתכנית היא חייבת להודיע למשרד המסחר האמריקאי, בכתב, כל שנה, וכן להוסיף למדיניות הפרטיות שלה ולהצהיר בצבור שהיא מקיימת את עקרונות "נמל המבטחים".

בהתאם לגישה האמריקאית, יאפשר משרד המסחר לבדוק את רשימת החברות שאישרו את השתתפותן בתוכנית ובכך את עמידתן בדרישות. אם עסק כלשהו ייכשל בהתמדה בעמידה בדרישות "נמל המבטחים", יציין זאת המשרד ברשימתו זו ויישקלו סנקציות בהתאם לסעיף 5 של פקודת המסחר (האוסר מסחר מטעה ולא הוגן).

לחברות הסחר המקוון, נמל המבטחים הוא השער לאירופה. חברות ישראליות שלא יצליחו להראות עמידה בדרישות לאורך זמן, לא יוכלו לעשות עסקים עם תושבי אירופה. עקרונות נמל המבטחים נבנו עם נציגי ארה"ב, אבל כמו באמנות בינלאומיות אחרות, ייתכן שהם יהפכו לעקרונות המסחר המקוון העולמי.
להלן שבעת עקרונות נמל המבטחים שאושר לחברות אמריקאיות 
1. הודעה החברה צריכה להודיע בצורה ברורה מדוע היא אוספת את המידע האישי, איך היא מתכננת להשתמש במידע, למי אפשר להתקשר עם שאלות וטענות, סוגים של צד ג' להם מתכוננת החברה לחשוף את המידע האישי, ואת הדרכים לחסום את השימוש והחשיפה של מידע שכזה.
2. בחירה אם החברה רוצה לחשוף את המידע האישי לצדדים שלישיים, או להשתמש במידע בדרך שלא אושרה על ידי לקוחותיה (נשואי המידע), היא חייבת לאפשר להם לאסור חשיפה או שימוש שכזה. בנושאים רגישים (כגון גזע, דעות פוליטיות, דת, בריאות, מין ואחרים) חייבת החברה לקבל אישור ספציפי (ראה הדיון בארץ בנושא המידע הפיננסי החיובי) כדי להשתמש במידע האישי.
3. העברה מתקדמת כדי להעביר מידע, צריכה החברה לעמוד בשתי הדרישות הקודמות, אבל יחד איתן חייבת החברה להגביל את העברת המידע רק לחברות המשתתפות גם הן בנמל המבטחים, או נמצאות בתחום מטריית הדירקטיווה האירופית, או בעלות ממצא תואם. חוזים המבטיחים שהצד השלישי יציע את אותה רמת הגנה הדרושה על ידי "נמל המבטחים" יספקו סעיף זה.
4. אבטחה החברה צריכה לנקוט באמצעי זהירות כדי להגן על המידע האישי מחשיפה, שינוי, אובדן, הריסה, שימוש לא נכון וחשיפה לגופים לא מורשים.
5. הגינות במידע כל המידע האישי צריך להיות רלוונטי לשימוש שבו. לחברה אסור לעבד כל מידע אישי בצורה שלא אושרה, וצריכה לנקוט באמצעים סבירים כדי להבטיח שהמידע אמין לשימוש שנעשה בו, מדויק, מושלם ועדכני.
6. גישה לכל לקוח צריכה להיות גישה סבירה למידע המאוכסן לגביו ואפשרות לתקן, להוסיף או למחוק אי דיוקים. זאת, חוץ מהמקרים בהם הנטל או העלויות במתן גישה שכזאת עולים בצורה חסרת יחס לסכנות שבפגיעה בפרטיות הלקוח, או זכויותיו של אדם אחר.
7. אכיפה החברה חייבת לספק מנגנון לפיתרון חילוקי דעות עצמאי, זמין ולא יקר, לחוסר הסכמה ותלונות של הלקוחות. כמו כן היא חייבת לבנות תהליך עצמאי שיוודא ויבדוק את עמידתה בעקרונות נמל המבטחים ולהתחייב לטפל בבעיות שנוצרו עקב אי עמידתה בהם.

עקרונות נמל המבטחים מאשרים מספר חריגות, כמו סיבות הקשורות בביטחון הלאומי, טובת הציבור, תקנות או פסיקות, או מצבים שאושרו ע"י הדירקטיווה או מדינתו של נשוא המידע.

ד"ר מקסים ארבל מתמחה בממשק שבין החוק והטכנולוגיה, חוקר ויועץ.

כל המידע הנכלל במאמר זה הינו בבחינת מידע כללי בלבד, ואינו בגדר חוות דעת או ייעוץ משפטי מוסמך. על המשתמש לקבל עצה מקצועית לפני כל פעולה משפטית או אחרת המסתמכת על המאמר. המחברים והמערכת אינם נושאים באחריות כלשהי כלפי הקוראים ו/או המשתמשים באתר.

http://www.themarker.com/law/1.90232

השארת תגובה