מה הם יודעים עלינו - מגזין TheMarker - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
פרטיות

מה הם יודעים עלינו

פייסבוק, גוגל, אפל וחברות ענק אחרות אוספות מידע מהמחשבים והטלפונים שלנו ללא הרף. מה הן עושות בו? כתבנו יצא למסע אל מעבר לחומת ההדחקה והסכמי המשתמש הארוכים שאיש לא קורא, וחזר עם מעט מאוד תשובות

תגובות

עד שהאינטרנט הגיע, מעגל האנשים שידעו עלינו דברים אישיים היה בסך הכל די קטן. פרט לבני משפחה ולחברים, נמנו עם הקבוצה הזו בעיקר בנקאים, רופאים והמטפלים שלנו, והמידע היה יחסית מאובטח. הבנקים אמנם החזיקו אותו במערכות ממוחשבות שחוברו ברשתות מחשבים פרטיות, אבל לא היה אינטרנט שיאפשר גישה לרשתות הפנימיות האלה, וממילא, בנקים תמיד היו גופים מפוקחים מאוד. קופות חולים ובתי חולים היו אולי קצת פחות ממוחשבים, אבל גם הם היו נתונים לפיקוח הדוק.

האינטרנט שינה את כל זה, ובשני מובנים: הראשון הוא חורי האבטחה שנוצרו מכך שגופים רבים שהחזיקו מידע על גבי רשתות פרטיות התחברו גם לאינטרנט. זה לא טריוויאלי לחדור מהאינטרנט לתוך רשת מחשבים פרטית – אבל גם לא בלתי אפשרי; המובן השני קשור לשירותים החדשים שהתפתחו על גבי האינטרנט – שירותים בהתאמה אישית. הרעיון פשוט: אנחנו מספקים מידע אישי עלינו, ובתמורה מקבלים שירותים שמתחשבים במאפיינים הייחודיים שלנו.

דודו בכר
איתן אבריאל פרטיות - דלג

השירות האינטרנטי הכי עתיק שעמו כרתנו ברית כזו הוא האימייל – ספק הדואר האלקטרוני מאפשר לנו חיבור למשתמשי אינטרנט אחרים – ומעצם השירות שהוא נותן לנו, יש לו גישה ישירה ומלאה לתכתובות האישיות שלנו. לא הסכמנו שיקרא את המיילים שלנו או שיפרסם אותם ברבים – אבל הוא יכול. לא התנגדנו לכך שהוא יעשה בתכתובות שלנו שימוש לצורכי פרסום, וספקים רבים עושים זאת, ואנחנו בסך הכל די בסדר עם זה. כיום הספקיות המתקדמות והגדולות ביותר הן גוגל ופייסבוק. לכל אחת משתי החברות גישה קצת שונה: גוגל מספקת "תיק" של שירותים שונים שמהם היא אוספת עלינו מידע; פייסבוק מספקת שירות מרכזי אחד, הרשת החברתית. עומק המידע האישי שיש לכל אחת מהן הוא עצום. מעולם בהיסטוריה האנושית לא היה גוף שהחזיק כל כך הרבה מידע אישי על כל כך הרבה אנשים כמו שגוגל ופייסבוק מחזיקות כיום.

מה שקירב יותר גופים למידע הרבה יותר מפורט ועדכני על החיים שלנו הוא האינטרנט הנייד. המידע הרצוף על מיקומם של המשתמשים סיפק אפשרות לפתח שירותים שלא היה ניתן לדמיין קודם לכן. ללא האינטרנט הנייד לא היו Gett ולא היה ווייז, לא היינו יכולים להקשיב לכל כך הרבה מוזיקה, לשתף חברים בחוויות האישיות שלנו בקצב ובאינטנסיביות שאנחנו רגילים אליהם היום, להתעדכן בחדשות ובמזג האוויר בתדירות כה גבוהה, ולבצע שיחות קוליות לכל העולם במחיר אפס. המחיר שאנחנו משלמים בתמורה לשפע העצום הוא מזערי ביחס לערך שאנחנו מפיקים, אבל זה רק המחיר הכספי – מה שיוצא מהארנק. לצדו, יש מחיר נוסף שאנחנו משלמים – ויתור על הפרטיות. אנחנו לא מתכוונים לזה שלא נוכל לשמור סודות יותר, אלא לכך שנותני השירותים האלה ישתמשו במידע שהם מפיקים מאתנו כדי ליצור לעצמם הכנסות, בעיקר על ידי מכירת שטחי פרסום.

לפני שהאינטרנט הפך להיות כל כך נוכח בחיינו, היתה לנו מעין הבנה עם מי שהחזיקו במידע אישי עלינו: שנוכל לקבל אותו כשנרצה. זה לא תמיד היה קל ולפעמים כרוך בעמלות מעצבנות, אבל לא בלתי אפשרי, ומכיוון שהגופים האלה היו לרוב מפוקחים, גם חששם מפני יכולות האכיפה של המדינה עזרו לנו. לכן, הגיוני לצפות שכך יהיה גם עם חברות האינטרנט שמחזיקות עלינו מידע. הן נהנות ממנו והן בוודאי מודעות לרגישות של המידע. ואם הן עומדות בתנאי השימוש שהן מכתיבות – והרי אין פה משא ומתן – ובדרישות החוקיות של המדינות שבהן הן פעילות, מדוע שיסרבו לתת את המידע הזה? איזו מוטיבציה יכולה להיות להן לא לתת את המידע הזה?

מצוידים בהיגיון הלא־מסובך הזה, הפנינו עשר שאלות לשמונה חברות דיגיטליות מובילות: סלקום, פלאפון ופרטנר, חברות הסלולר הגדולות בישראל; גוגל (על אנדרואיד ועל ווייז); אפל (על מערכת ההפעלה שלה, iOS); פייסבוק (עבור פייסבוק, פייסבוק מסנג'ר, ווטסאפ ואינסטגרם), מפתחת אפליקציית הניווט בתחבורה הציבורית Moovit; וכן, גם קבוצת "הארץ".

כל חברה קיבלה שאלות קצת שונות, בהתאם לשירות או למוצר שהיא מספקת, אבל כל השאלות נעו סביב אותם נושאים: איזה מידע נאסף, ובאופן ספציפי האם נאספים נתוני מיקום; למה משמש המידע; כמה זמן הוא נשמר; האם ואיך משתמשים יכולים למחוק את המידע על אודותיהם באופן סופי ומלא; והאם התקבלה בקשה מגופים ממשלתיים לקבלת מידע פרטי. אלה שאלות שסביר שהתשובות עליהן יעניינו את משתמשי השירותים שמספקות החברות האלה, וניתן להשיב עליהן בקלות יחסית. מטרת השאלות היתה לפתוח את הדיון, להרים קצת את המכסה שעל הקופסה השחורה הזו כדי להחליט מה צריך לעשות בשלב הבא. מעין סיור מקדים.

 

לתשובות פנו לאתר

טים קוק מנכ"ל אפל
אי־פי

התשובה המפורטת והמדויקת ביותר הגיעה דווקא מפייסבוק, חברה שלעתים קרובות מואשמת בחוסר שקיפות. הפעם חרגה פייסבוק מהמדיניות הרגילה שלה, וסיפקה מענה שהיה יותר מהולם: יותר מ־4,000 מלים שנפרשו על פני 13 עמודי מסמך וורד, ולכן לא נוכל להביאו כאן במלואו.

מתשובותיה של פייסבוק עולה כי החברה אוספת מידע מתוך מגוון גדול של מקורות, בהם מידע שמסופק על ידי המשתמשים, מידע על חיבורים חברתיים, ומידע הקשור למכשירים שעליהם השירותים של פייסבוק מותקנים. עוד נמסר כי בשירות ההודעות המיידיות ווטסאפ לא נשמרות הודעות המשתמשים בשרתי פייסבוק לאחר שליחתן; מידע על מיקום המשתמשים נאסף, אך רק אם המשתמשים מתירים זאת באמצעות קביעת הרשאה בהגדרות האפליקציה; עקרונית, מחיקת המידע האישי אפשרית; פייסבוק משתמשת במידע האישי, בין היתר, לצורך שיפור ופיתוח שירותיה וכמובן כדי לאפשר פרסום ממוקד; במחצית הראשונה של 2017 היא טיפלה ב־367 בקשות למידע על ידי גופים ממשלתיים ישראלים שנגעו ל־509 חשבונות – וסיפקה לפחות חלק מהמידע בכמעט 80% מהמקרים.

גוגל היתה הרבה פחות נדיבה במידע. במקום תשובות לכל השאלות בעניין אנדרואיד, היא הפנתה לאתר האינטרנט שלה לארבעה נושאים: פרטיות, שקיפות מול גורמים ממשלתיים, שליטה על החשבון האישי ומפת היסטוריה של המיקום האישי. בנוגע לווייז, דובר מטעם החברה מסר בשמה תגובה שהוא עצמו כינה "המובן מאליו": "ווייז מכבדת את פרטיותם של כלל משתמשיה בארץ ובעולם, פועלת בהתאם לדין, רשמה מאגר מידע אצל רשם מאגרי המידע (רמו"ט), ופועלת בהתאם למדיניות הפרטיות שלה".

קבוצת "הארץ", שלה שורה של אתרי אינטרנט ואפליקציות, אוספת מידע לצרכים סטטיסטיים או לצורכי מתן תכנים בהתאמה אישית. פרסונליזציה ניתנת רק עבור משתמשים שביקשו שירותים כאלה, לדוגמה מעקב אחר תיק ניירות ערך אישי. פרטי מיקום נאספים ביישומי אנדרואיד על מנת לאפשר גלישה חינם ל"הארץ" בסניפי ארקפה, במסגרת שיתוף פעולה עם רשת בתי הקפה. קבוצת "הארץ" מוסרת מידע לצדדים שלישיים רק מכוח הוראה שבדין או צו בית משפט. בכל שנה יש כמה עשרות פניות מצד משטרת ישראל או במסגרת הליכים משפטיים, בעיקר בכל הנוגע לטוקבקים, ו"הארץ" מציית לצווים המוצאים בהקשר זה. במקרה של כתובת IP או מידע אחר שאינו מזוהה, אין ל"הארץ" דרך לפנות למשתמשים, וברוב המקרים הקבוצה גם לא מורשה לעשות זאת. "הארץ" מאפשר מחיקת פרטים אישיים בהתאם לחוק הגנת הפרטיות, אבל עשוי לשמור על גרעין של פרטים שלטענתו מותר לו לשמור עליהם, לדוגמה לצורך התגוננות מפני תביעות אפשריות.

מספר המנויים של שלוש חברות הסלולר הגדולות – סלקום, פלאפון ופרטנר – גדול יותר ממספר התושבים בישראל. חברו את המידע על מיקום שיש לשלושתן – ותקבלו מאגר מיקום רצוף ועדכני שאין לאף ממשלה. למרות זאת, מתשובותיהן של חברות הסלולר לשאלות מגזין TheMarker אי אפשר לנחש שהן מחזיקות בידיהן מאגרי מידע פרטי כל כך עמוקים וייחודיים. התשובה של פרטנר, המפורטת ביותר מבין שלוש חברות הסלולר, השתרעה על פני שני משפטים: "החברה שומרת על פרטיות מנוייה ופועלת בהתאם להוראות הדין והרישיונות, לרבות בעניין טיפול בדרישות מידע מטעם גורמים רשמיים. החברה מקפידה לעדכן את המנויים באשר לחשיבות שמירת המידע בתנאים המסוכמים מול המנוי וכן במדיניות הפרטיות שלה, המוצגת באתר פרטנר ובאפליקציות המוצעות לשימוש על־ידה". סלקום הסתפקה במשפט בודד: "איסוף המידע בסלקום נעשה כחלק מפעילות מתן השירותים ללקוח. המידע נשמר במאגרים מאובטחים ברמה גבוהה, והשימוש בו נעשה על פי דין". פלאפון סיפקה אפס מידע: "לא נשיב בנושא".

Moovit תלויה כמובן במיקום, אבל השיבה שלמעשה אינה אוספת או מאחסנת מידע על משתמשיה: "Moovit אינה אוספת כל מידע אישי מ־100 מיליון המשתמשים שלה. משתמשי האפליקציה הם אנונימיים ל־Moovit, לרבות מגדר, גיל, הכנסה, כתובת או מספר הטלפון, או כל מידע אישי אחר. המידע היחיד שאותו אוספת Moovit הוא על המסלולים הנבחרים מנקודה א' ל־ב', באמצעות מכשיר iOS או אנדרואיד".

אי־פי

האייפון הוא הסמארטפון הנמכר ביותר בישראל. 240 אלף מכשירי אייפון נמכרו בישראל ברבעון האחרון של 2016, כלומר כמעט מיליון על פני השנה כולה. אפל הרי מייצרת גם את מערכת ההפעלה למכשירים שלה ולכן הגישה הפוטנציאלית שלה למידע היא העמוקה והרחבה ביותר מכל יצרני המכשירים. אפל מואשמת לעתים קרובות בחוסר שקיפות ונראה שהחשדנות כלפיה הולכת ומתעצמת. זו בוודאי עלתה אחרי שהחברה הודתה לאחרונה, בדיעבד, שהאטה בכוונה את פעולת מכשיריה בעת השקת מכשירים חדשים.

בהתאם לגישתה זו, אפל לא סיפקה תשובה מפורטת לשאלותנו אלא רק הפנתה אותנו לדפי הפרטיות שלה (באנגלית). היא גם נתנה הפניה לעמוד שהפנה לעמוד אחר שהפנה לדו"ח שבו היה כתוב שבמחצית הראשונה של 2017 היא קיבלה בישראל בקשה אחת של מצב חירום לספק מידע על אודות משתמש – ומסרה אותו.

 

אנחנו חייבים לכם משהו?

עם היוצא מהכלל היחיד של פייסבוק, התשובות של החברות שפנינו אליהן היו, לכל הפחות, לא מספקות. למעשה, ברבים מהמקרים אפשר לומר שהן פשוט לא השיבו לשאלותינו. האם ייתכן שהן לא מודעות לרגישות המידע שבו הן מחזיקות או לעומק החשש של המשתמשים? ייתכן, אבל לא סביר. הן הרי מקבלות אינדיקציות לכך כל הזמן ומהרבה מקורות – מעיתונים ועד פוליטיקאים וארגונים שעוסקים בפרטיות.

בתשובות שקיבלנו יש תמהיל בעייתי של אדנות, זלזול וגישה שקשה להסביר. רבות מהחברות הפנו אותנו לאתרים שלהן, שבהם יש מידע על נושאים הקשורים לפרטיות. זו דרך בעייתית להתמודד עם השאלות שהצבנו להן, ולא רק מכיוון שאין באתרים הללו מענה ממוקד לשאלות ממוקדות, אלא בעיקר מפני שהסתמכות על מדיניות הפרטיות של חברה, כפי שהיא מפורטת באתר האינטרנט שלה, כרוכה במידה לא מבוטלת של פרשנות. אין שום סיבה לצפות ממישהו שיפרש את המסמכים המשפטיים של החברות האלה, ואולי יטעה. החברות צריכות להסביר את עצמן. חובה זו חלה עליהן מהטעם הפשוט שהן אלה שמחזיקות במידע. שיא הציניות שייך ללא ספק לאפל. במהלך ההתכתבויות עם דובר החברה, ועוד לפני שמסר את תגובתה, הוא כתב ש"אלה נושאים רגישים ביותר" וש"סביר מאוד להניח שלא נגיב און־רקורד". אפל, אם כן, שמה את עצמה במרכז, כמי שיש להתחשב בצרכים ובחששות שלה – ולא באלה של הלקוחות. כאילו הנושאים האלה לא רגישים עבור מיליוני לקוחותיה בישראל ומיליארדי לקוחותיה בעולם, וכאילו היא זו שצריכה הגנה והבנה – לא מי שמשלמים כל אחד מאות רבות של דולרים עבור המכשירים שלה.

אפל היא מקרה מיוחד. כנראה שרוב החברות שמחזיקות במידע פרטי רב־היקף על לקוחותיהן מבינות לעומק את רגישות הלקוחות. אצלן, כנראה שמדיניות התגובות היא תוצאה של התעלמות מכוונת. העיסוק הגובר בפרטיות הדיגיטלית ובשמירה עליה מציב בפניהן איום עסקי משמעותי, שכן ככל שהמידע על המשתמשים יותר אישי, יותר פרטי, יותר מפורט ויותר עדכני – כך הן מרוויחות יותר. איפה שהמשתמשים רואים סכנה לפרטיות, נראה כי החברות רואות דולרים.

בניסוי הזה רצינו להבין את הדרך שבה הגופים שבידיהם אנחנו מניחים את המידע האישי שלנו מתייחסים לנכס הרגיש הזה. הניסוי נכשל. מה שמצאנו – וכמובן שיש רבים שלא הופתעו מכך – הוא לא רק היעדר מידע, אלא גם אטימות. אפשר להבין מדוע הנושאים האלה יהיו רגישים עבור החברות האלה. מה שאי אפשר להבין הוא איך הרגישות הזו מנוצלת להסתרה שיטתית של מידע שלמעשה לא שייך להן.

די ברור שכל החברות האלה לא יתנדבו לתת מידע. הן יעשו את המינימום הנדרש מבחינת החוק. המסקנה היא אפוא שמי שצריכים להושיע כאן הם המחוקק והרגולטור. שני אלה יודעים להיות אגרסיביים מאוד ולהתערב בנעשה בשוק הפרטי בצורה עמוקה מאוד, אבל ב־20־25 שנה שחלפו מאז שהאינטרנט החל להשתלב בחיינו, מחוקקים ורגולטורים בעצם לא עשו כלום כדי להגביל את החברות שפועלות בענף הזה. תוצאה אחת היא שיש כמה שחקניות בודדות, כמעט כולן אמריקאיות, שמידת השליטה שלהן בשוקי האינטרנט בכל העולם היא מפחידה. תוצאה אחרת היא שהנטייה שלהן לעשות מה שנדרש כדי להניח את דעתם של משתמשיה החרדים לפרטיותם היא אפס. ההפקרות שבאי הקפדה הרגולטורית על תחרות היא אותה ההפקרות שמאפשרת לחברות האלה גם להתייחס כך לפרטיות הלקוחות.

לא תהיה מחאה של גולשים. הם לא ייצאו לרחובות. הם לא יפסיקו להשתמש בשירותי החינם שהן מספקות. יש יותר מדי מהם, אין להם תמריץ אמיתי להתארגן ולפעול וגם לא את הכוח הנדרש כדי להתמיד במשימה ולהשלים אותה. מה שחסר הוא מי שייצג את האינטרסים שלהם וישתמש בכוחות גדולים מאלה של כל השחקניות הדיגיטליות. קוראים לזה ממשלה. בלי מעורבות ממשלתית בצורה של חקיקה ופיקוח, אפשר יהיה להדפיס את הכתבה הזו בעוד עשר שנים, לא לשנות בה כלום ולפרסם מחדש.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#