חומר רקע
סוגיית הפרטיות בטלפונים חכמים
מוגש לוועדת המדע והטכנולוגיה
הכנסת
מרכז המחקר והמידע
כתיבה: רועי גולדשמידט
אישור: יובל וורגן, ראש צוות
י"ב בתמוז ע תש"ו
18
ביולי
16
20
הכנסת, מרכז המחקר והמידע
קריית בן-
גוריון, ירושלים91950
:'טל
6 4 0 8 2 4 0 / 1
-
02
:פקס
6 4 9 6 1 0 3
-
02
www.knesset.gov.il/mmm
עמוד 1 מתוך
27
הכנסת
מרכז המחקר והמידע
תמצית
מסמך זה נכתב
ל בקשת ועדת המדע והטכנולוגיה של הכנסת לקראת דיון משותף של הוועדה עם ועדת
החוקה, חוק ומשפט
."בנושא "ההגנה על הפרטיות באינטרנט ובטלפונים חכמים
,בשל היקפו של הנושא כמו גם בשל העובדה כי טלפונים חכמים הם זירה מועצמת של סוגיית הפרטיות
כפי שיובהר להלן, המסמך מתמ
קד בנושא הפרטיות בטלפונים חכמים. יצוין כי
המסמך אינו עוסק
ב
סקירה משפטי
ת
של
סוגיית הפרטיות באינטרנט ובטלפונים חכמים , וכן אינו עוסק בניטור מידע אישי
מצד רשויות מדינתיות בישראל או בעולם.
מן המסמך עולים בין השאר הדברים הבאים:
פרטיות היא מושג עמום ,סבוך ויחסי. הגבולות בין הפרטי לציבורי משתנים תדיר בין חברה
לחברה ולעתים קרובות בין פרטים שונים באותה החברה , וכך גם חוקרים שונים מדגישים
.היבטים שונים בתפיסת מושג הפרטיות
וסטיין מגדיר פרטיות כיכולתו של הפרט לשלוט במידע
על אודותיו .שליטה זו באה לידי ביטוי בקביעה איך ,תי מ ולמי יימסר המידע על האדם ,מהם
השימושים המותרים בו ומהי התפוצה שלו.
ניסנבאום שמה את הדגש בפענוח הפרטיות בעידן
" המידע במושגContextual Integrity
" או בתרגום, "יושרה הקשרית". היא גורסת כי מה
שמגדיר את השמירה או ההפרה של הפרטיות הוא השמירה או ההפרה של ההקשר
.שבמסגרתו נוצר מועבר או נמסר המידע
החקיקה העיקרית שקובעת כיום
את המסגרת ואת הכללים בנוגע להגנה על פרטיותו של אדם
היא חוק הגנת הפרטיות ולעומתה חוק יסוד כבוד האדם וחירותו מגדיר את הזכו ת לפרטיות
.בקווים כלליים בלבד
מהתייחסויות של גופים הנוגעים בדבר, בהם המועצ ה הציבורית להגנת
הפרטיות, הרשות למשפט טכנולוגיה ומידע (רמו"ט) במשרד המשפטים ואיגוד האינטרנט, עולה
כי החקיקה בתחום הגנת הפרטיות בישראל מיושנת ודורשת עדכון והתאמה לאתגרי עידן
המידע.
בשנת2015
74%
מהמבוגרים בישראל דיווח
ו כי ברשותם טלפון חכם –
שיעור זה מציב את
ישראל במקום השלישי בעולם בשיעור החדירה של טלפונים חכמים ,אחרי דרום קוריאה (
88%
)
ואוסטרליה (
77%
.)
טלפונים בכלל וטלפונים חכמים בפרט כוללים מידע רב שניתן להגדירו כמידע אישי –
מידע
.הניתן לשיוך לאדם מסוים כאשר האדם ניתן למעשה לזיהוי בצורה ישירה או עקיפה בין
פרטי המידע האישי ניתן למנות את: נ תוני המיקום של המכשיר; פרטי אנשי הקשר, אמצעי
זיהוי ייחודיים של המכשיר, רישומי השיחות, הודעות טקסט, פרטי דוא"ל, היסטוריית גלישה
באינטרנט, היסטוריית חיפוש במנועי חיפוש, תמונות וסרטוני וידאו, מידע ביומטרי השמור על
גבי המכשיר .ועוד
העקבות הדיגיטליות של המשתמש קיימות בשכבות מידע שונות ובשליטה של גורמים שונים
.בשרשרת, וקשה לשלוט בהן ובתפוצה שלהן או למחוק אותן כליל
חברות וגופים שונים עוסקים כיום בכרייה של המידע האישי הגלוי והסמוי ,למטרות שונות
בהן :פרסום ממוקד ,דירוג של לקוחות לפי מדדים שונים ,בחינת אמינות לווים ועוד .המודל
עמוד 2 מתוך
27
הכנסת
מרכז המחקר והמידע
הרווח באינטרנט שבו שירותים ניתנים "חינם "הוא בבחינת זרז לשימוש במידע האישי כמטבע
עובר לסוחר.
סביבת המשתמש של הטלפון החכם מבוססת על מספר לא מבוטל של ספקי שירות בשכבות
שונות של המוצר :החברה המייצרת את החומרה – הטלפון עצמו ;החברה המפתחת את מערכת
ההפעלה שעל גביה פועל המכשיר ;חברות התקשורת המפעילות (ספקי שירותי השיחות והגישה
לאינטרנט ;)חנויות האפליקציות ;מפתחי האפליקציות ולבסוף צדדים שלישיים שונים (רשתות
מפרסמים ועוד) .לכל גורם בשרשרת האמורה יכולה להיות השפעה על פ
רטיות המשתמש.
מבדיקה שערך בשנת2014
פורום בין-
,)לאומי המאגד רשויות להגנת פרטיות בעולם (בהן רמו"ט
אשר כללה כ-
1,200
:אפליקציות בתחומים שונים, עלה כי
o
75%
מהאפליקציות דרשו הרשאות גישה למידע אישי אחד או יותר; בקשות ההרשאה
הנפוצות ביותר היו לנתוני מיקום, זיהוי ה ,מכשיר, גישה לחשבונות אחרים, מצלמה
;ואנשי קשר
o
ביחס לישראל, עלה ש-
70%
;מהאפליקציות לא פירטו מדיניות פרטיות טרם ההתקנה
רוב האפליקציות
הפנו
לאתר אינטרנט או כלל לא
התייחסו
,לנושא וכי קיימות שאלות
.באשר לנחיצות ההרשאות לשם מימוש מטרותיהן של האפליקציות
מנתונים א לה
עולה כי הפרה של פרטיותם של המשתמשים ,בגירים וקטינים כאחת ,כמו גם
יידוע לא מספק באשר לאיסוף מידע אישי ,איסוף לא מידתי ועוד ,אינם תופעה שולית ,אלא
מייצגים סוגיה אמיתית שהיקפה נרחב.
מחוות דעת שפרסמה קבוצה עבודה של נציבות האיחוד האירופי בנושא הגנת מידע, עול ה כי
הסיכונים העיקריים למידע של משתמשי הקצה בטלפונים חכמים נובעים מהעדר השקיפות
,והמודעות ביחס לשימושים שיכולים להיעשות במידע האישי שלהם על ידי האפליקציות
בשילוב עם העדר הסכמה משמעותית מצד משתמש הקצה, בטרם נעשה עיבוד או שימוש
במידע . זאת לצד
אבטחת מידע חלשה , נטייה לאיסוף מאסיבי של מידע, וגמישות יתרה (או
"אלסטיות") בהגדרת המטרות של איסוף המידע.
חוות הדעת כוללת
הוראות ו
המלצות באשר לדרכי הפעולה ההכרחיות ורצויות
של הגורמים
השונים כדי לשמר את פרטיות המשתמשים . כך למשל, ביחס למפתחי האפליקציות, צוין כי
:עליהם
לספק ל
משתמשים מדיניות פרטיות קריאה, מובנת ונגישה בקלות ;להיות מודעים לכך
שהסכמה אינה מקנה לגיטימציה לעיבוד מידע אישי בהיקפים נרחבים ולא מידתיים ;להגדיר
משך זמן סביר לשמירת המידע ותנאים קבועים מראש למועד מחיקת מידע של משתמש לא
פעיל.
מחקר שבוצע עבור רשות התקשורת ה בריטית העלה כי למרות שצרכנים טוענים כי הם
מוד אגים באשר למידע האישי שלהם ולשימוש בו, הם נוטים שלא להקדיש תשומת לב לתנאי
שימוש או למדיניות פרטיות .משאבי הזמן המוגבלים והמורכבות של מסמכי תנאי שימוש הם
ההסברים הרווחים בספרות לשיעורי הקריאה הנמוכים שלהם. בין הפ תרונות המוצעים לייעול
:מנגנון תנאי השימוש
פישוט השפה ושימוש בשפה יומיומית ,שימוש בטכנולוגיות מסייעות
שונות כמו כלי רשת ,מנגנוני יידוע פשוטים או כאלה המיידעים את המשתמש תוך כדי הפעולה
שלו ברשת באשר להשלכותיה ,ועוד.
עמוד 3 מתוך
27
הכנסת
מרכז המחקר והמידע
מלבד ההתייחסות לצורך החיוני בעדכון החקיקה הישראלית בתחום הגנת הפרטיות, וכן
התייחסות של רמו"ט לכך שבכוונתה לפרסם "הנחיות שוק" הנוגעות לתחום זה, לא עלה
מתשובות הגופים הנוגעים בדבר לפנייתנו כי מתוכננים או נדונים כיום צעדי מדיניות נוספים
בתחום
. על-פי איגוד האינטרנט, ישנם חסמים שונים למימוש יעיל של ההג נה על הפרטיות
בישראל בהם: העדר מודעות מספקת בקרב הציבור והמחוקקים באשר לחשיבות סוגיית
הפרטיות ובאשר לדפוסי איסוף המידע האישי הנהוגים באינטרנט כיום; משטר רגולציה חסר
משאבים הנעדר סמכויות מספקות לניהול רגולציה אפקטיבית. לטענת האיגוד, יש להפקיד את
קידום החקיק ה בתחום הגנת הפרטיות בידי הרגולטור לנושא–
רמו"ט, ולא בידי מחלקת ייעוץ
.וחקיקה המופקדת על כך כיום
מושג הפרטיות עצמו מצוי כיום במשא-ומתן חברתי, תרבותי ומסחרי ער . יש המדגישים את
היתרונות שבוויתור על הפרטיות עבור משתמש הקצה כפרט ועבור
השוק כמכלול, ולעומתם
כא
לה ה
גורסים כי אין לראות בזירה של האינטרנט עולם נפרד שאיננו כפוף לכללים החלים
בזירות אחרות ולא רואים ברשת גורם המשדד כליל את הזכות לפרטיות . בשל האמור
נראה כי
יש מקום לדון בשאלות הנוגעות למידת השליטה שלנו במידע אודותינו ,לשקיפות המידע
באשר לדפוסי האיסוף והני
טור של מידע אישי ולשימושים בו ,למידת הבחירה שיש כיום
למשתמשי הרשת ולמשתמשי טלפונים חכמים ביחס לאיסוף המידע האישי שלהם ,ולהסכמה
המודעת לאיסוף זה .בנוסף ,נראה כי יש מקום לדון בשאלה האם יש להטיל מגבלות על סוג
המידע הנאסף ,מידת הפירוט שלו ,ההצדקות לאיסופו ומשך שמירתו.
1. חדירת
ם לשוק של מכשירי טלפון ניידים ומכשירי טלפון חכמים
על פי נתוני איגוד הטלקומוניקציה הבינלאומי,(ITU)
בשנת2015
שיעור המנויים לקו טלפון נייד
עמד
על97
מנויים לכל100
אנשים
)(יתכן יותר ממנוי אחד לאדם ושיעור
המנויים לאינטרנט בפס רחב
בטלפון הנייד
ע מד על47
מנויים לכל100
אנשים
(גידול חד לעומת שיעור של כ-
5
מנויים לכל100
אנשים בשנת2007
)
.על פי אומדן ה-
ITU
בשנת2015, יותר מ-
40%
מאוכלוסיית העולם עשתה שימוש
באינטרנט והצמיחה הגדולה בשימוש בו היא באמצעות טלפונים חכמים ו
לא
באמצעות אינטרנט קווי
.בפס רחב1
ע
ל פי נתוני ה-
ITU
היו בישראל בשנת2015
כ-
121
קווי טלפון נייד על כל100
;אנשים ביותר מ-
82%
ממשקי הבית היה מחשב, וביותר מ-
71%
ממשקי הבית יש גישה לאינטרנט. יותר מ-
71
אחוז מהאנשים
עושים שימוש באינטרנט ושיעור הבעלות על אינטרנט בפס רחב בטלפון הנייד בישראל עמד על52%
.
על פי נתונים שפרסם מרכז המחקרPEW
2
,
שיעורי השימוש באינטרנט והבעלות על טלפונים חכמים
בישראל גבוהים יותר: כ-
86%
מהמבוגרים בישראל
(מגיל18
)ומעלה דיווחו בשנת2015
על שימוש
באינטרנט או על בעלות על טלפון חכם (מקום7
.)בעולם74%
מה
מבוגרים בישראל דיווח כי בר שותם
טלפון חכם–
,שיעור זה מציב את ישראל במקום השלישי בעולם בשיעור החדירה של טלפונים חכמים
( אחרי דרום קוריאה88%
( ) ואוסטרליה77%
.)
1 International Telecommunication Union, "Measuring the Information Society report 2015", accessed: 18 July
2016.
2 Jacob Pousther and Rhonda Stewart, "Smartphone Ownership and Internet Usage Continues to Climb in
Emerging Economies", Pew Research Center, 22 February, 2016, accessed: 18 July 2016.
עמוד 4 מתוך
27
הכנסת
מרכז המחקר והמידע
שיעורי הבעלות על טלפונים חכמים בישראל גדולים יותר בקרב בני הגילאים18
-
34
(
87%
) בהשוואה
לבני35
( ומעלה67%). בנוסף שיעורי הב עלות גבוהים יותר בקרב אלו שסווגו כבעלי רמת השכלה
גבוהה יחסית (
80%
לעומת68%
בקרב אלו שסווגו כבעלי רמת השכלה נמוכה יחס
תי ); ובקרב בעלי
( הכנסה גבוהה%
83
לעומת%
63
)
3
.
76%
מתוך הישראלים המדווחים על שימוש באינטרנט או על
בעל
ות של
טלפון חכם דיווחו כי הם
משתמשים
ברשתות חברתיות ;
69%
ממשתמשי האינטרנט דיווחו כי הם משתמשים
באינטרנט
מספר
,פעמים ביום%
19
דיווחו כי הם משתמשים אחת ליום, ו-
%
11
.דיווחו על שימוש אחת לשבוע או פחות4
מן הנתונים עולה כי טלפו
נים נייד
ים הפ
כו זה מכבר למוצר צריכה בסיסי ב
חלק ניכר מה עולם בכלל
ובישראל
בפרט וכי שיעור ניכר מן המשתמשים מחזיקים בטלפון חכם .
מחקרים מן השנים האחרונות
מלמדים
שעיקר הגידול בשימוש במחשב ובאינטרנט הוא בשימוש במכשירי טלפון חכמים ,(להלן
סמארטפונים)
ובמכשירי טאבלט (מחשבי לוח, דוגמת אייפד) ולא ב שימוש במחשבים אישיים
.)(דסקטופים
2. גישות למ
ושג ה פרטיות
פרטיות הי
א
מושג עמום, סבוך ויחסי. הגבולות בין הפרטי
ל ציבורי משתנים תדיר בין חברה לחברה
.ולעתים קרובות בין פרטים שונים באותה החברה
אף-על-פי
שמקובל לראות בזכות לפרטיות זכות
מודרנית, אפשר למצוא התייחסות לנושא הפרטיות כבר במשנה ו.בחוקי חמורבי5
הנ יסוח המשפטי הבולט והמפורסם הראשון של
ה זכות
לפרטיות
הוא של,וורן וברנדייס6
שטענו בשנת
1890
כי
( "הזכות לפרטיות היא "הזכות להיעזב במנוחהThe right to be let alone
), ומכוחה קמה
.זכותו של האדם לשלוט במידע פרטי על אודותיו
הסוציולוג אלן וסטיין7 מגדיר פרטיות כיכו לתו של הפרט לשלוט במידע על אודותיו. שליטה זו באה לידי
ביטוי בקביעה איך, מתי ולמי יימסר המידע על האדם, מהם השימושים המותרים בו ומהי התפוצה
.שלו
המשפטן מיכאל בירנהק מגדיר גישה זו""פרטיות כשליטה . הדגש בגישה זו איננו בתביעה למידה
כלשהי של גילוי או לשמירת סודי ות כזאת או אחרת אלא בעצם היכולת של הפרט להכריע
ב אשר למידת
השימוש במידע עליו, מועדו ותנאיו. בירנהק מציין כי שני עקרונות נלווים מסייעים בעיגונה של הזכות
:לפרטיות
עקרון ההסכמה –
,האדם מסכים לאיסוף, עיבוד והעברה של מידע עליו ועקרון צמידות
3
לצורך המחקר הגדירו החוקרים הכנסה נמוכה ככזו הפחותה מההכנסה החציונית במדינה והכנסה גבוהה ככזו השווה
.להכנסה החציונית במדינה או גבוהה ממנה
4 Ibid.
5 במשנה, במסכת בבא בתרא,
נאמר כך: "לא יפתח אדם לחצר השותפים פתח כנגד פתח, חלון"כנגד חלון.
הגמרא הדנה
)בנושא משתמשת בביטוי "בעינא לאיצטנועי מינך" (רצוני להצטנע מפניך,
."שכפי הנראה הוא המקור למונח "צנעת הפרט
בחוקי חמורבי משנת1760
לפני הספירה נקבע כי יצירת חור בקיר של אדם אחר היא עבירה. יש הגורסים כי בחוקים אלה
אף קבוע כי מי שמקבל לחז .קתו טובין או כסף למטרת שמירה עליהם מחויב לשמור בסוד את המידע על כך ראו: "צנעת
אדם: הזכות לפרטיות לאור ההלכה", איתמר ,ורהפטיג ,תשס"ט 'עמ86
.
6 Samuel D. Warren, Louis D. Brandeis, "The Right to Privacy", Harvard Law Review Vol. 4, No. 5
(December 15, 1890).
7 Alan F. Westin,"Social and Political Dimensions of Privacy", Journal of Social Issues Vol. 59, No. 2 (2003),
pp. 431–453.
עמוד 5 מתוך
27
הכנסת
מרכז המחקר והמידע
המטרה –
השימוש במידע שנאסף הוא רק למטרות שלשמן הסכים האדם לגלותו, ולכן, למשל, המידע
.אינו מועבר לצד שלישי ואינו משמש למטרה אחרת מזו שלשמה נמסר8
חוקרת התרבות" הלן ניסנבאום שמה את הדגש בפענוח הפרטיות בעידן המידע במושגContextual
Integrity
" ," או בתרגום
יושרה
הקשרית". היא
גורסת כ י מה שמגדיר את השמירה או ההפרה של
הפרטיות הוא השמירה או ההפרה של ההקשר שבמסגרתו נוצר מועבר או נמסר המידע. ברגע שמידע
מנותק מן ההקשר החברתי והתרבותי הספציפי שבתוכו הוא נוצר או מופץ , ברגע שהנורמות המקובלות
.ביחס לשימוש ההולם במידע מופרות, הרי שמופרת הפרטיות9
החוקרות מרוויק ובויד טוענות כי
ההקשר של המידע הדיגיטלי איננו קבוע ומובן מאליו
ולכן הגבולות של הפרטי אינם ברורים ומ
ו חלטים
אלא מצויים במשא ומתן בין השחקנים השונים
.הנוטלים חלק באינטראקציה ברשת האינטרנט10
בניגוד
לגישות של וסטיין ובירנהק, הדגש בגישה שלהן הוא ע ל היעדר האוטונומיה של הפרט בעיצובה של
.פרטיותו וקיומה של דינמיקה בין שחקנים שונים המעצבים יחד את דפוסי הפרטיות
2.1
. פרטיות בחוק הישראלי
הזכות לפרטיות מעוגנת בחוק הישראלי הן בחוקים שונים הקובעים סעיפי סודיות הקשורים לצנעת חייו
של יחיד, והן בחוק יסוד. החקיקה העיק רית שקובעת את המסגרת ואת הכללים בנוגע להגנה על
פרטיותו של אדם היא חוק הגנת הפרטיות ולעומתה חוק יסוד כבוד האדם וחירותו מגדיר את הזכות
.לפרטיות בקווים כלליים בלבד
חוק הגנת הפרטיות,
התשמ"א-
1981
שקדם לחוק-
יסוד: כבוד האדם וחירותו, קובע בסעיף1
תחת
הכותרת "א ".יסור הפגיעה בפרטיות" כך: "לא יפגע אדם בפרטיות של זולתו ללא הסכמתו
סעיף2
(" :לחוק קובע מה ייחשב לפגיעה בפרטיות1
,) בילוש או התחקות אחרי אדם, העלולים להטרידו
( ;או הטרדה אחרת2
( ;) האזנה האסורה על פי חוק3
( ;) צילום אדם כשהוא ברשות היחיד4
) פרסום
תצלומו של א( ;דם ברבים בנסיבות שבהן עלול הפרסום להשפילו או לבזותו5
) העתקת תוכן של מכתב
או כתב אחר שלא נועד לפרסום, או שימוש בתכנו, בלי רשות מאת הנמען או הכותב, והכל אם אין הכתב
"בעל ערך היסטורי ולא עברו חמש עשרה שנים ממועד כתיבתו. לענין זה, "כתב-
לרבות מסר אלקטרוני
( ;כהגדרתו בחוק חתימה אלקטרונית6
( ;) שימוש בשם אדם, בכינויו, בתמונתו או בקולו, לשם ריווח7
)
( ;הפרה של חובת סודיות שנקבעה בדין לגבי עניניו הפרטיים של אדם8
) הפרה של חובת סודיות לגבי
( ;עניניו הפרטיים של אדם, שנקבעה בהסכם מפורש או משתמע9) שימוש בידיעה על ענינ יו הפרטיים של
( ;אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה10
) פרסומו או מסירתו של דבר שהושג בדרך
( פגיעה בפרטיות לפי פסקאות1
( ) עד7
( ) או9
( ;)
11
,) פרסומו של ענין הנוגע לצנעת חייו האישיים של אדם
.לרבות עברו המיני או למצב בריאותו, או להתנהגותו ברשות היחיד
8
" ,מיכאל בירנהק
שליטה והסכמה: הבסיס העיוני של הזכות לפרטיות ,"
משפט וממשל
יא (
.)תשס"ח
9 Nissenbaum, H. "Privacy as contextual integrity", Washington Law Review, 79, 119-157. (2004).
10 Alice E Marwick, Danah Boyd, "Networked Privacy: How Teenagers Negotiate Context in Social Media",
New Media & Society, 2014 Vol. 16(7) 1051- 1067.
עמוד 6 מתוך
27
הכנסת
מרכז המחקר והמידע
פר ק ב' לחוק הגנת הפרטיות עוסק בהגנה על הפרטיות במאגרי מידע. החוק מגדיר חובת רישום של
מאגרי מידע ומגדיר ישות משפטית לשם כך–
רשם מאגרי מידע שבאחריותו ובסמכותו לאשר הקמה
.וניהול של מאגרי מידע וסייגים לשימוש בו. ומתייחס בפירוט גם לנושא דיוור ישיר
חוק יסוד כבוד האדם וחירותו,
התשנ"ב-
1992
קובע בסעיף7
"תחת הכותרת: "פרטיות וצנעת הפרט
:כך ."(א) כל אדם זכאי לפרטיות ולצנעת חייו. (ב) אין נכנסים לרשות היחיד של אדם שלא בהסכמתו
(ג) אין עורכים חיפוש ברשות היחיד של אדם, על גופו, בגופו או בכליו. (ד) אין פוגעים בסוד שיחו של
".אדם, בכתביו או ברשומותיו
ברור כי הזכות לפרטיות אינה מוחלטת, ולעיתים יש לאזנה מול ערכים מתנגשים אחרים, כגון חופש
הביטוי או צרכים אחרים כגון בריאות, ביטחון, מניעת פשע, טרור. עמימותה של הזכות לפרטיות–
זכות
"לא מוחשית" להבדיל מחופש הביטוי, היכולות הטכנולוג יות המתפתחות תדיר ובמידה מסוימת גם
השיח הביטחוני והחשש מפשיעה וטרור, גורמ
ים כיו
ם לצמצומה
הלכה למעשה של הפרטיות בעולם
.הקיברנטי ומחוצה לו
יצוין, כי התייחסויות לצורך בעדכונים ובתיקונים לחקיקה הישראלית הקיימת מובא
ות
בהמשך
המסמך בתשובותיהם של גורמים שונים ב
ממשלה , והוא נידון גם בוועדת המדע והטכנולוגיה של
הכנסת ב שנת2013
בדיון בנושא"הזכות לפרטיות בעידן הטכנולוגי".
11
3. פרטיות בטלפונים חכמים12
.טלפונים בכלל וטלפונים חכמים בפרט כוללים מידע רב שניתן להגדירו כמידע אישי
,בהפשטה מידע
אישי הוא מידע.הניתן לשיוך לאדם מסוים כאשר האדם ניתן למעשה לזיהוי בצורה ישירה או עקיפה
מידע אישי המצוי על גבי מכשירי טלפון חכמים עשוי להיות
לא רק של המחזיק במכשיר אלא גם של
צדדים שלישיים– לדוגמא, פרטי אנשי קשר או תמונות של אחרים המצויים על גבי המכשיר , תכתובת
שלהם ועוד .
:בין פרטי המידע האישי ניתן למנות את נתוני המיקום של המכשיר; פרטי אנשי הקשר, אמצעי זיהוי
,ייחודיים של המכשיר, רישומי השיחות ,הודעות טקסט, פרטי דוא"ל, היסטוריית גלישה באינטרנט
היסטוריית חיפוש במנועי חי .פוש, תמונות וסרטוני וידאו, מידע ביומטרי השמור על גבי המכשיר ועוד
בהינתן הצמידות ש
ל מכשירי טלפון חכמים למשתמש אחד
לרוב, הרי שהמידע המצוי על גביהם, מרכז
פרטי מידע ניכרים של הפרט: נ ,תוני המיקום משקפים היכן המשתמש נמצא בכל רגע נתון
היסטוריית החיפוש משקפת ככלל במה הוא מתעניין או עסוק וכך גם תכתובות הדוא"ל, ההודעות
.והתמונות
11
פרוטוקול מס29
של ועדת המדע והטכנולוגיה מה-
10
בדצמבר2013
.
12 European Commission, Article 29 Data Protection Working Party, "Opinion 02/2013 on Apps on Smart
Devices" adopted on 27 February 2013, accessed: 18 July 2016.
עמוד 7 מתוך
27
הכנסת
מרכז המחקר והמידע
בטלפונים חכמים קיימים מספר רב של
)חיישנים (סנסורים
בהם:
ג'ירוסקופ, מצפן דיגיטלי, מד תאוצה
)(אקסלרומטר– כל אלה י כולים לספק מידע על מהירות וכיוון התנועה של המכשיר; המצלמות–
יכולות
לספק צילומי תמונות ווידאו, והמיקרופון יכול להקליט קבצי קול. מכשירי טלפון חכמים גם מתחברים
לרשתות תקשורת או למכשירים אחרים באמצעות פרוטוקולי תקשורת שוניםWi-Fi Bluetooth, NFC,
Ethernet
. לצד ,השימושים הישירים של סנסורים אלה כדי לספק למשתמש הקצה שירותים שונים
,בסיסיים ומתקדמים .הם הופכים את הטלפון הנייד למכשיר מעקב וולונטארי רב עוצמה העקבות
הדיגיטליות של המשתמש קיימות בשכבות מידע שונות ובשליטה של גורמים שונים בשרשרת, וקשה
לשלוט בהן ובתפוצה שלהן
.או למחוק אותן כליל
נוסף על המידע הנאסף על המשתמש כחלק מעצם ביצוע הפעולות שלו באמצעות המכשיר והיישומים
שעל גביו, הרי ש משתמשים רבים בוחרים לחלוק מידע רב באמצעות רשתות חברתיות שונות: הם
עשויים לחלוק את המיקום והפעילות שלהם בזמנים שונים, תמונות שלהם, עמדות
ביחס לנושאים על
סדר היום, העדפות תרבותיות, רשימה של חברים ועוד. מידע עשיר וזמין זה, איננו בבחינת עקבות
פסיביות שמשאיר המשתמש, אלא הם ייצוג אקטיבי שלו–
אך לא תמיד המשתמש מודע לתפוצה
.האפשרית של מידע זה ולקושי להגביל את הגישה אליו או למחוק אותו
חברות וגופי
ם שונים עוסקים כ,יום בכרייה של המידע האישי הגלוי והסמוי
למטרות שונות בהן: פרסום
,ממוקד
דירוג של לקוחות לפי מדדים שונים., בחינת אמינות לווים ועוד
המודל הרווח באינטרנט שבו
שירותים ניתנים "חינם" הוא בבחינת זרז לשימוש במידע האישי כמטבע עובר לסוחר בקרב חלק ניכר
משרשרת ספקי השירותים השונים, הרואים במידע האישי
.אמצעי לגיטימי ליצירת תזרים הכנסות
3.1
. הגורמים הנוטלים חלק בעיבוד מידע אישי בטלפונים חכמים13
סביבת המשתמש של הטלפון החכם מבוססת למעשה על מספר לא מבוטל של ספקי שירות בשכבות
שונות של המוצר: החברה המייצרת את החומ רה–
הטלפון עצמו; החברה המפתחת את מערכת
;ההפעלה שעל גביה פועל המכשיר חברות התקשורת המפעילות (
ספקי שירותי השיחות והגישה
)לאינטרנט;
חנויות האפליקציות; מפתחי האפליקציות ולבסוף צדדים שלישיים שונים
(רשתות
)מפרסמים ועוד. יצוין, כי גם במקרים בהם אין הורדה של אפלי
קציה-
,יישום ייעודי למכשיר טלפון נייד
יכול להיאסף מידע באמצעות אתרי אינטרנט שונים בכלים שונים .
לכל גורם בשרשרת האמורה יכולה להיות השפעה על פרטיות המשתמש
בהתאם לאלמנטים שונים כמו
דרישות המערכת (לאילו נתונים ומידע היא מבקשת גישה, מתי ולשם מה); ברירות המחדל של האיסוף
(האם המשתמש מספק את המידע אילולי הוא מביע סירוב, או להפך, לא מספק את המידע אילולי הוא
.מסכים לכך) ועוד עם זאת, נראה כי לשני סוגים של
גופים יש שליטה גדולה יחסית ברמת איסוף
המידע האישי וההגנה על פרטיות המשתמשים
והם לרוב גם חולשים על לפחות שתיים מן השכבות–
לחברות המפתחות את מערכת ההפעלה של המכשירים
; ול-
""חנויות האפליקציותstore)
-
App
או
13 European Commission, Article 29 Data Protection Working Party, "Opinion 02/2013 on Apps on Smart
Devices" adopted on 27 February 2013, accessed: 18 July 2016.
עמוד 8 מתוך
27
הכנסת
מרכז המחקר והמידע
Market
).
השליטה של
ה
חברות המפתחות מערכות הפעלה
נובעת ממיעוטן היחסי של
יצרניות
מערכות
ההפעלה הנפוצות ברוב המכשירים14
דבר ה
יוצר שליטה רבה בשוק ובסביבת הפיתוח של יישומים שונים.
" השליטה של
חנויות האפליקציות" נובעת מכך ש הן בבחינת "שומר סף" עבור רבים מן המשתמשים
כיוון שהן יכולות לאשר או למנוע את ההרשאה של מפתחי האפליקציות להציג את מרכולתן למשתמשי
הקצה בערוצי ההפצה המרכזיים של אפליקציות- חנויות האפליקציות הרשמיות .
ריבוי הגו
רמים בשרשרת מבהיר במידה מסוימת את המורכבות היחסית של השליטה בפרטיות,
הן
מבחינת משתמש הקצה והן מבחינת הרגולטור
או גורמים נוספים. בהינתן ההנחה כי לכל משתמש
מותקנות מספר אפליקציות על גבי מכשיר הרי שהסדרת פרטיותו של המשתמש צריכה כיום להתממש
אל מול מספר רב של ג
ורמים, החל מחברות רב-
,לאומיות המספקות חומרה, תוכנה או שירות אינטרנטי
עבור דרך חברות תקשורת במדינה, המספקות תשתית, וכלה ב ,חברות קטנות או אפילו אנשים פרטיים
המפתחים אפליקציות.
ניתן לטעון כי ההגנה על פרטיות המשתמשים טובה אך ורק במידה שבה טובה
החוליה החלשה ביו תר בשרשרת–
מספיק יישום אחד שמפר את הפרטיות ואוגר מידע אישי באופן
בעייתי כדי לפגוע בפרטיות המשתמש ולהפוך את המידע האישי שלו ל
מידע סחיר.
3.2
. נתונים על פרטיות באפליקציות לטלפונים חכמים
הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט), הממונה על יישום חוק הגנת הפרטיות ועל
ההגנה על המידע האישי בישראל, נוטלת חלק בפורום בינלאומי המאגד רשויות דומות לה בעולם. כחלק
מפעילות הפורום מבוצעת גם אחת לשנה פעילות משותפת של סקירת מצב הפרטיות בהיבטים שונים. על
פי נתונים שנאספו בשיתוף של26
רשויות הגנת פרטיות ברחבי העולם. להלן י וצגו עיקרי הממצאים של
.פעילות זו
הנתונים שנאספו בשנת2014
עסקו באיסוף מידע אישי באמצעות אפליקציות לטלפונים ניידים
והתבססו על בדיקה של1,211
אפליקציות בתחומים שונים בהם: משחקים, בריאות/כושר, חדשות
ובנקאות. הבדיקות בוצעו על אפליקציות חינמיות ובתשלום, בסביבו ת אנדרואיד וגם במכשירים של
.אפל15
75%
מהאפליקציות דרשו הרשאות גישה למידע אישי אחד או יותר; בקשות ההרשאה
הנפוצות ביותר היו לנתוני מיקום, זיהוי המכשיר, גישה לחשבונות אחרים, מצלמה, ואנשי
;קשר
59%
מן האפליקציות לא כללו התייחסות לנושא הפרטיות טרם הורדת האפליקצי.ה
14
:שתי מערכות ההפעלה הנפוצות הן1
) מבוססות אנדרואיד– שה
יא מערכת ההפעלה שמובילה חברת גוגל; ו- 2
)
IOS
מבית
אפל.
15
" ,הרשות למשפט, טכנולוגיה ומידע, משרד המשפטים דוח רשם מאגרי מידע לשנת2014
'", עמ34
-
33
:. כניסה18
ביולי
2016
;
עמוד 9 מתוך
27
הכנסת
מרכז המחקר והמידע
אפליקציות רבות לא כללו, טרם ההתקנה, מידע מספק באשר לעילת איסוף המידע או
השימושים שלו, או כללו קישורים למדיניות פרטיות שלא התייחסה לאפליקציה עצמה. בחלק
מן המקרים הופנה המשתמש לחשבונות לא פעילים ברשתות חברתיות או דרשו כניסה עם שם
.משתמש כדי לצפות במידע
מ
נתוני הבדיקה של רמו"ט ביחס לישראל, עלה ש-
70%
מהאפליקציות לא פירטו מדיניות
פרטיות טרם ההתקנה; רוב האפליקציות
הפנו
לאתר אינטרנט או כלל לא
התייחסו
,לנושא
וכי.קיימות שאלות באשר לנחיצות ההרשאות לשם מימוש מטרותיהן של האפליקציות
בעקבות
ממצאי הבדיקות נשלחה פנייה על ידי כמה רשויות הגנת פרטיות, בתוכן ישראל, אל שבע חנויות
אפליקציות מובילות, בהן גוגל פליי ואפל-
סטור, הקוראת להן לחייב את מפתחי האפליקציות להפנות
למדיניות פרטיות, טרם התקנת האפליקציה, כדי ליידע את המשתמש באשר למידע האישי הנאסף
ומטרות האיסוף ולאפשר לו לבחון
.את הסכמתו16
בשנת2015
, בוצעה על ידי הפורום של רשויות הגנת הפרטיות סקירה שבחנה את פרטיותם של ילדים
.ברשת ובאפליקציות
17
בסקירה נבחנו1,494
אפליקציות ואתרי אינטרנט ממוקדים או בשימוש נפוץ
בקרב ילדים18
:, ולהלן עיקרי ממצאיה
67%
מהאפליקציות או האתרים אספו פרטי מי
דע אישי של ילדים;
ב-
31%
מהאתרים/אפליקציות בלבד היו אמצעים יעילים להגבלת איסוף המידע האישי
מילדים . ברבים מן האתרים/יישומים הנפוצים בקרב ילדים, נטען במדיניות הפרטיות שלהם כי
הם אינם מיועדים לילדים ולא הוטמעו אמצעים לשם הגבלת האיסוף של מידע אישי, זאת
למרות שב.פועל האתרים/יישומים הופנו או היו בשימוש רב בקרב ילדים
כמחצית מהאתרים/אפליקציות חלקו מידע אישי עם צדדים שלישיים.
ב-
22%
מן האתרים/אפליקציות סיפקו לילדים אפשרות לציין את מספר הטלפון שלהם ו-
23%
.מן האתרים נתנו להם אפשרות להעלות תמונות או וידאו
71%
מן האתרים ל.א סיפקו אפשרות נגישה למחוק את החשבון והמידע שבו
מן הנתונים המוצגים לעיל עולה כי הפרה של פרטיותם של המשתמשים, בגירים וקטינים כאחת, כמו
גם יידוע לא מספק באשר לאיסוף מידע אישי, איסוף לא מידתי ועוד, אינם תופעה שולית, אלא
מייצגים סוגיה אמיתית
שהיקפה נרחב.
16
.שם
17 2015 Global Privacy Enforcement Network (GPEN), Annual Report, pp: 11, March 2016, accessed: 18
July, 2016.
18
במאמר מוסגר, יצוין כי למרות שנושא זה ראוי למיקוד נפרד, התפיסה המקובלת רואה באיסוף מידע אישי
מקטינים , בעיה
חמורה יותר בשל המגבלות על יכולתם להביע הסכמה מדעת לאיסוף .
עמוד
10
מתוך
27
הכנסת
מרכז המחקר והמידע
4. הסדר
ת ה
הגנה על ה
פרטיות בטלפונים חכמים
נראה כי ריבוי הגורמים והשונות ביניהם לא אמורים בהכרח ליצור שונות בנורמות החברתיות ומ כוחן
בא
לו המשפטיות, ביחס למידע האישי שבו ה
ם מחזיקים .
לפיכך, יש הטוענים כי
ישנה חשיבות
בהסדרה
או בהבהרה
של המעמד של מידע אישי לפי קריטריונ ים,ברורים בהם לדוגמא :
קיומה של הסכמה מדעת
של משתמש הקצה, ההרשאות שמקנה המשתמש לשימוש במידע, מטרות האיסוף, המידתיות של
השימוש במידע, השאלה למי המידע מועבר
, היכן הוא נשמר ועוד -
,כל זאת
ללא זיקה הכרחית לשאלה
.מי הוא הגוף המחזיק במידע
במצב הדברים הקיים, קיימ ת שונות מובנית במידת הפיקוח והרגולציה על
שחקנים שונים בשוק התקשורת. ככלל, מידת הרגולציה על האינטרנט נמוכה משמעותית מזו המוחלת
על מדיה מסורתית יות
ר דוגמת שידורי טלוויזיה או רדיו -
למרות שאלה מבוצעים כיום גם על גבי רשת
האינטרנט, ולכן עשויה לה
יות חשיבות "להשו"ואת תנאי המשחק
בין שחקנים שונים באשר לדרישות
.הרגולטיביות מהם בהיבטים שונים, בתוכם גם בסוגיות של פרטיות
להלן נציג התייחסויות נבחרות לסוגיית ההסדרה של תחום ההגנה על הפרטיות בטלפונים חכמים, כפי
שהן מוצגות בשתי חוות דעת של קבוצת עבודה הפועלת במסגרת נציבות הא יחוד האירופי, וכן בדוח
.שנכתב עבור רשות התקשורת הבריטית
4.1
.
עמדת קבוצת העבודה של נציבות האיחוד
האירופי בנושא
הגנת מידע ופרטיות
ב
עניין אפליקציות במכשירי טלפון חכמים19
בפברואר2013
פרסמה קבוצת העבודה של הנציבות האירופית
לתחום הגנת המידע חוות דעת רשמית
בעניין השימ
וש באפליקציות במכשירי טלפון חכמים. למרות שחלפו כ-3
שנים מאז פרסום זה, הוא מציג
מידע ,רלבנטי
ב
פרספקטיבה מקיפה יחסית בנושא ולכן יוצג
ו להלן סוגיות ו.עקרונות עיקריים ממנו
הסיכונים העיקריים למידע של משתמשי הקצה בטלפונים חכמים נובעים מהעדר השקיפות
וה
מודעות ביחס
לשימושים שיכולים להיעשות במידע,האישי שלהם על ידי האפליקציות
בשילוב עם העדר הסכמה משמעותית(Meaningful Consent)
מצד משתמש הקצה, בטרם
,נעשה עיבוד או שימוש במידע. אבטחת מידע חלשה, נטייה לאיסוף מאסיבי של מידע
וגמישות יתרה (או "אלסטיות") בהגדרת המטרות של איסו ף המידע, תורמים גם הם לסיכוני
הפרטיות שבאקו סיסטם20
.של אפליקציות לטלפונים ניידים
ביטוי מסוים להיעדר השקיפות יכול להימצא בהעדרה של מדיניות פרטיות עבור האפליקציה
.והעדר יידוע מספק של המשתמשים באשר לסוג המידע האישי שהאפליקציה יכולה לגשת אליו
הסכמה חופשית ומ ודעת לשימוש במידע האישי .קשורה ישירות למידת השקיפות לעתים
קרובות, מרגע ש משתמש מתקין אפליקציה על גבי המכשיר
הטלפון הנייד , מצטמצמת
ההסכמה לאישור סמלי בלבד באמצעות סימון אישור
בתיבה של תנאי השימוש, זאת למרות
19 European Commission, Article 29 Data Protection Working Party, "Opinion 02/2013 on Apps on Smart
Devices" adopted on 27 February 2013, accessed: 18 July 2016.
20
המושג "אקו-
סיסטם" מתבסס על הרעיון של זיקות בין אלמנטים שונים בסביבה הטבעית שגוררים השפעה הדדית בין
האלמנטים השונים. עם זאת, בהקשר העסקי מקובל לדבר על "אקו-
סיסטם" כסביבה עסקית הכוללת תחומים קרובים
.או המשפיעים אחד על השני
עמוד
11
מתוך
27
הכנסת
מרכז המחקר והמידע
שמשתמשי יישומים מעוניינים באפשר
ו
יות מורכבות או מדור גות(granular)
יותר ולא
באפשרות בינארית של "הכל או לא כלום ."
סיכון נוסף לפרטיות המידע נובע מהתעלמות, מכוונת או כזו הנובעת מבורות, מעיקרון צמידות
המטרה
(Purpose Limitation)
.
עקרון זה קובע כי איסוף ועיבוד של מידע אישי יבוצע לשם
מטרה ספציפית ולגיטימית שהמשתמ
ש מודע אליה.
במקרה שמטרת האיסוף שונתה, יש
.להודיע על כך למשתמש ולקבל את הסכמתו מחדש
בניגוד לעקרון זה, עשויות לדוגמא
אפליקציות להפיץ מידע אישי הנאסף על ידם למספר רב של "צדדים שלישיים" מסיבות שאינן
מוגדרות או כאלה המוגדרות בצורה"נרחבת מידי כמו לשם "מחקר שוק .
ע קרון נוסף שנזנח לעיתים קרובות הוא זה של
"צמצום מידע"
(Data Minimization)
.
לפיו
המידע הנאסף אמור להיות זה הדרוש לשם המשימות הקונקרטיות של היישום. בניגוד לעיקרון
.זה, כאמור, אפליקציות רבות מבקשות גישה למידע אישי רב שאין לו זיקה ישירה לעניינן
על פי חוות
,הדעת בטלפונים חכמים, בניגוד לנוהג רווח במחשבים שולחניים (דסקטופ), ישנן
אפשרויות מוגבלות יחסית להתקין תוכנות המגבילות את העיבוד של מידע אישי .
בנוסף, בעוד
"דפוס השירות והניטור הרווח במחשבי דסקטופ כולל שימוש ב"עוגיות(Cookies)
-
אותן יכול
,משתמש הקצה למחוק
הרי ש בסביבת מובייל, מקובל להשתמש באמצעי זיהוי ייחודיים שונים
של המכשיר (כדי לספק שירותים שונים, וכדי לספק למשתמשים פרסומות המפולחות לקבוצה
ייעודית), אות
ם
,אין אפשרות למחוק. כפועל יוצא יש לצדדים שלישיים (לדוגמא ספקי
תשתיות פרסום, חברות העוסקות בניטור תעבורה
ברשת ועוד), את הפוטנציאל לעבד כמויות
.גדולות של מידע אישי ללא שליטה של משתמש הקצה בכך
באשר ל ."הסכמה מדעת, זו חייבת להינתן בצורה "חופשית, מפורשת ומודעת ביחס לטלפונים
חכמים, כדי שההסכמה תהיה חופשית, צריכה להיות למשתמש אפשרות לסרב, ולא להתקין את
.היישום מסך
טלפון המציג למשתמש אך ורק אפשרות לאשר כי ה
וא מסכים
(ולא מציג אפשרות
,)סירוב.איננו מהווה הסכמה מספקת
הסכמה מפורשת משמעה כזו שבה יש זיקה בין עילת ההסכמה לאיסוף המידע האישי לבין
.המטרה של האפליקציה והסכמה איננה היתר כללי לביצוע ניטור כולל
לדוגמא: אפליקציית
מ סעדות, המבקשת גישה לנתוני מיקום לשם המלצה על מסעדות סמוכות, נדרשת לבקש גישה
לנתוני המיקום כדי לספק את השירות. אך ההסכמה האמורה, איננה מקנה לה גישה קבועה אל
נתוני המיקום, אלא בעת שבו המשתמש מפעיל את היישום. במידה והיישום דורש גישה קבועה
לנתוני המיקום, נדרש.לשם כך כי היישום יספק מידע נוסף וכן הסכמה נפרדת לאיסוף זה
ב מקרה של אפליקציית תקשורת המבקשת
לגשת אל רשימת אנשי הקשר , יש לאפשר
למשתמש ל בחור עם אילו מהמשתמשים הוא מעוניין לתקשר, ולא להקנות כברירת מחדל
.גישה אל כל אנשי הקשר
קיימות דוגמאות של ניטור או עיבוד מ ידע באופן לא מידתי: לדוגמא, אם אפליקציית שעון
מעורר מאפשרת למשתמש לתת הוראה קולית לשעון המעורר להפסיק את פעולתו, ההסכמה
שלו היא להאזנה למיקרופון של המכשיר בעת שהשעון פועל. ניטור או האזנה בזמן אחר, יוגדר
.ככל הנראה כבלתי מידתי ופסול
עמוד
12
מתוך
27
הכנסת
מרכז המחקר והמידע
יש להקנות למשתמש הקצה גי
שה למידע הנאסף אודותיו , אפשרות לבקש את תיקון המידע–
אם הוא אינו נכון, או את מחיקתו. במידה ומשתמש מבקש גישה למידע, יש למחזיק במידע (מי
)שעוסק באיסוף, ניטור או עיבוד המידע לספק לו מידע על העיבוד של המידע ועל
מקור.ו
חוות הדעת כוללת
הוראות ו
המלצות באשר לדרכי הפעולה ההכרחיות ורצויות
של הגורמים השונים כדי
לשמר את פרטיות המשתמשים, בחלוקה לפי הגורם הספציפי, להלן יוצגו
עיקריהן של ה
הוראות
שהוגדרו כ"הכרחיות"
21
:
ביחס למפתח
י האפליקציות:, נכתב בין השאר כי מחובתם
לספק למשתמש אפשרות להביע את הסכמתו או סירובו באופן נפרד לא יסוף של פרטי מידע
אישיים שונים, בפרט: נתוני מיקום, אנשי קשר, מזהה ייחודי של המכשיר, פרטי אשראי או
,אמצעי תשלום, רישומי שיחות והודעות, היסטוריית גלישה, דוא"ל גישה למידע מרשתות
.חברתיות ומידע ביומטרי
להיות מודעים לכך ש
הסכמה אינה מקנה לגיטימציה לעיבוד מידע א ישי בהיקפים נרחבים ולא
מידתיים,
ולכבד את עיקרון צמצום המידע ולאסוף רק את המידע הדרוש לשם ביצוע מטרותיה
.של האפליקציה
לספק למשתמשים מדיניות פרטיות קריאה, מובנת ונגישה בקלות
שתכלול לפחות את המידע
הבא: מי הגוף האוסף את המידע; אילו קטיגוריות של מידע נאספות ומע ובדות, לאילו מטרות
נדרש האיסוף; האם המידע האישי מועבר לצדדים שלישיים ומי הם; ומה הן זכויות המשתמש
.להסיר את הסכמתו ולמחוק את המידע
להגדיר משך זמן סביר לשמירת המידע ותנאים קבועים מראש למועד מחיקת מידע של
.משתמש לא פעיל
באשר לאפליקציות לילדים, יש לקבוע אמות ;מידה מחמירות ביחס לאיסוף המידע להימנע
מעיבוד מידע אישי של ילדים למטרות פרסום ממוקד ומאיסוף מידע מן הילדים אודות קרובי
.משפחה או חברים
ביחס ל
חנויות האפליקציות נכתב בין השאר כ
י חובה עליה
ן :
:על החנויות לאכוף את חובת מסירת המידע מצד מפתחי האפליקציות כולל
לאי זה מידע
.האפליקציה נגישה, לאיזו מטרה, והאם המידע מועבר גם לצדדים שלישיים
,לספק מידע באשר לתהליכי הבקרה של החנות על האפליקציות הנמכרות/ניתנות להורדה בה
.בין השאר ביחס להגנה על הפרטיות והשמירה על המידע
21
הן מוגדרות כ-
Must
–
חובה, ולא כהמלצה בלבד. במסמך מוצגות גם המלצות בדבר פרקטיקות רצויות, אך אלה לא
.נסקרות כאן
עמוד
13
מתוך
27
הכנסת
מרכז המחקר והמידע
ביחס ל
חברות המפתחות מערכות הפעלה וליצרנים נכתב כי מחובת
ם:
יש לעדכן את ממשקי הפיתוח, הכללים בחנויות האפליקציות וממשקי המשתמש כדי שאלה
יספקו למשתמש הקצה שליטה מספקת ויאפשרו לו להביע את הסכמתו ביחס למידע המעובד על
.ידי האפליקציות
להטמיע מנגנונים לקבלת הס
כמ ה מדעת במערכות ההפעלה, בשלב ההתקנה הראשונית או
הפעלת אפלי .קציות לראשונה
"לעשות שימוש בעקרונות של "פרטיות בעיצוב(Privacy By Design)
כדי למנוע ניטור סמוי
.של המשתמש
לאפשר גישה מדורגת למידע, לחיישנים ולשירותים שונים על גבי המכשירים כך שמפתחי
.האפליקציות ייגשו אך ורק למידע הנדרש למטרת האפליקציה
לספק למשתמשים אמצע ים ידידותיים ויעילים למנוע איסוף מידע אישי על ידי מפרסמים או
.צדדים שלישיים אחרים ברירת המחדל צריכה להיות של מניעת ניטור .
ביחס ל
צדדים שלישיים:, חובה עליהם
לא למנוע או לעקוף את פעולתם של מנגנונים למניעת מעקב(Tracking)
.
על מפרסמים להימנע מלהציע פרסום שלא כ חלק מן האפליקציה, ולא לשנות את ברירות
המחדל הקבועות של הדפדפן, או באמצעות התקנה של אייקונים (סמלילים) על גבי המסכים של
.המכשיר
.יש להימנע משימוש במזהים אישיים של המכשיר לשם מעקב
4.2
.
עמדת קבוצת העבודה של
נציבות האיחוד
האירופי בנושא הגנת מידע ופרטיות
בעניין נתו
ני מיקום22
במאי2011
פרסמה
קבוצת
העבודה של נציבות האיחוד האירופי
בנושא הגנת מידע ופרטיות
נייר עמדה
ב
עניין
""שירותי מיקום על גבי מכשירי סלולר חכמים23
:, להלן נקודות עיקריות ממסמך זה
נתוני מיקום ממכשירי סלולר חכמים הם מידע אישי. השילוב בין מידע אודות נקודותWi-Fi
ופרטי המידע הספציפיים של כרטיס רשת (כתובתMAC
) הם מידע אישי ודורשים התייחסות
.מתאימה
22 European Commission, Article 29 Data Protection Working Party, ", Opinion 13/2011 on "Geolocation
Services on Smart Mobile Devices", Adopted on May 16, 2011, accessed: 18 July 2016.
23
בהקשר
זה יצוי
ן כי
ועדת המדע והטכנולוגיה של הכנסת דנה בנושא"השימוש בנתוני מיקום במכשירי סלולר
חכמים–
פרטיות
ושימושיות" בעקבות הצעה לסדר היום של חה"כ איתן כבל , ראו
פרוטוקול הוועדה מ 'ס108
מה-
21
בנובמבר
2011
.
כמו
כן, ראו: מרכז המחקר והמידע של הכנסת ,
"
שמירתם של נתוני מיקום מכשירים סלולריים חכמים והשימוש
בהם"
,
,רועי גולדשמידט
20
בנובמבר2011
.
עמוד
14
מתוך
27
הכנסת
מרכז המחקר והמידע
מידע מיקום מטלפונים ניידים חכמים חושף פרטים אינטימיים על בעליהם ולכן נדרשת
.הסכמה מדעת
הסכמה זו לא יכולה להינתן כחלק מחתימה על תנאים כלליים. על ההסכמה
להיות ספציפית ותו אמת את עילת איסוף המידע. במידה ועילת איסוף המידע משתנה, נדרשת
.הסכמה חוזרת
ברירת המחדל ביחס לאיסוף נ
תוני מיקום צריכה להיות שהם אינם
נאספים. מנגנונים
( הדורשים פעולה אקטיבית כדי למנוע את האיסוףOpt-Out Mechanism
) לא מהווים
אמצעי הולם לקבלת הסכמה מדעת של המש.תמש
.קבלת הסכמתם מדעת של מועסקים וילדים הינה בעייתית
על מעסיקים לאמץ טכנולוגיות
נתוני מיקום כאשר היישום שלהן הוא למטרה לגיטימית וניתנת להוכחה וכאשר לא ניתן להשיג
את המטרה באמצעים פולשניים פחות. ביחס לילדים, על ההורים לבחון את הצידוק של שימוש
באמצעים אלה ו לכל הפחות ליידע את הילדים על כך. ככל הניתן, יש לאפשר לילדים לקחת חלק
.בהחלטה על השימוש של ההורים בנתוני מיקום
יש מקום להגביל בזמן את ההס
כמ .ה ולהזכיר למשתמשים את הסכמתם לפחות אחת לשנה
.בנוסף, יש להעניק למשתמשים מידע על מידת הדיוק של מידע המיקום
יש לאפשר למש תמשים לוותר על הסכמתם לשימוש בנתוני מיקום בקלות ללא השלכות
.שליליות על השימוש שלהם במכשירי הקצה
ביחס למיפוי נקודותWi-Fi
: לחברות יש אינטרס לגיטימי באיסוף ועיבוד ההכרחי של כתובות
MAC
ונקודותWi-Fi
למטרת אספקת שירותים מבוססי מיקום. איזון האינטרסים בין זכוי ות
המחזיק במידע וזכויות המשתמש דורש שהמחזיק במידע יאפשר למשתמש שלא לחלוק נתוני
( מיקוםOpt-Out
.) בקלות ולצמיתות, ללא דרישת מידע אישי נוסף
המידע באשר לסוג הנתונים שנאספים : צורת האיסוף, משך האיסוף, מטרותיו ועוד, צריך
להיות ברור, מקיף וקל להבנה גם למשתמש הפשו .ט
לצדדים שלישיים, דוגמת דפדפנים ואתרי רשתות חברתיות, יש תפקיד מפתח ביחס לנראות
.ולאיכות המידע באשר לשימוש בנתוני מיקום
המחזיקים השונים בנתוני מיקום במכשירי סלולר צריכים לאפשר ללקוחותיהם גישה לנתוני
המיקום שלהם בפורמט קריא ולהתיר להם את האפשרות לתיק
ון או מחיקת המידע
בלי לדרוש
.מידע אישי נוסף
למשתמשים יש זכות לגשת, לתקן או למחוק פרופילים אפשריים המבוססים
.על נתוני המיקום שלהם. מומלץ לאפשר גישה מאובטחת למידע האמור באמצעות האינטרנט
על ספקי נתוני מיקום או שירותים מבוססי מיקום להגדיר
מדיניות שמירה על נתונ
י מיקום .
מדיניות זו תבטיח כי נתוני מיקום או פרופילים שנבנו על סמך נתוני מיקום ימחקו לאחר אחרי
.זמן הולם
במידה ומפתחי מערכות הפעלה ו/או המחזיקים בתשתית נתוני מיקום מחזיקים בפרטים
ספציפיים המאפשרים זיהוי חד ערכי (כתובתMAC
, או כתובת זיהוי זמנית דוגמתUDID
)
ה קשורים לנתוני המיקום האמורים, פרטי הזיהוי הייחודיים
י
ישמרו ללא יותר מ-
24
,שעות
.למטרות תפעוליות
עמוד
15
מתוך
27
הכנסת
מרכז המחקר והמידע
4.3
. סוגיות עקרוניות הקשורות להסכמה מדעת ומדיניות פרטיות
מחקר שבוצע עבור רשות התקשורת הבריטית(OfCom)
מספק מידע ותובנות מעניינות, המכניסות
הקשר צרכני והתנהגותי מו רכב יותר להמלצות
ל
רגולציה ו
ל
פרקטיקות ראויות -
דוגמת המסמכים של
קבו
צת העבודה של הנציבות בענייני הגנת פרטיות במידע . להלן יוצגו בקצרה כמה מן הסוגיות שמעלה
דוח זה, שפורסם במאי2015
."תחת הכותרת "מידע אישי ופרטיות24
נדיר שצרכנים קוראים תנאי שימוש : הדוח מציין כי ,מחקרים רבים מצביעים על כך שצרכנים
,בסביבות לא דיגיטליות
,ובמידה רבה עוד יותר בסביבות דיגיטליות
נוטים לאשר תנאי שימוש
בלי לקרוא אותם. זאת גם במקרים שבהם עשוי
ות להיות לאישור (הסכמה) השלכות על איסוף,
ניתוח ושימוש במידע אישי שלהם. סקרי צרכנים מצביעים באופן עק
בי על כך ש למרות
שצרכנים טוענים כי הם
מוד אגים באשר למידע האישי שלהם ולשימוש בו, הם נוטים שלא
.להקדיש תשומת לב לתנאי שימוש או למדיניות פרטיות
גם במקרים בהם הצרכנים ניגשים
להסכם תנאי השימוש, הם לרוב לא קוראים אותם, וזמן הצפייה הממוצע בתנאי שימוש עומד
על הרבה .פחות מדקה אחת
משאבי הזמן המוגבלים של המשתמשים
והמורכבות של מסמכי תנאי שימוש
הם ההסברים
הרווחים בספרות לשיעורי הקריאה הנמוכים שלהם. מסמכים אלה מתאפיינים באריכות רבה
ובשימוש בז'רגון משפטי שאיננו ברור לחלק ניכר מן האנשים. מחקרים שבחנו את רמת
הקריאה הנדרשת ל הבנת מסמכי תנאי שימוש גורסים כי להבנתם נדרשת השכלה ברמה
.אוניברסיטאית לפחות
יתרה מכך, צרכנים רבים מפרשים את המונח "מדיניות פרטיות" ככזה
המעגן את זכויות הפרטיות שלהם ולא ככזה המפרט מהי מידת פרטיות המידע ולכן עצם קיומה
של מדיניות כזו גורם להם לספק יותר מידע אישי. כמו כן, משתמשים מתקשים להבין את
ההשלכות של הניתוח והעיבוד של המידע האישי שלהם, בין השאר בשל ההתפתחות המתמדת
של זרימות המידע בין מערכות איסוף מידע, רשתות פרסום(Ad Networks)
.וצדדים שלישיים
אין לצרכנים אפשרות להתחמק מניטור אך הם מתמודדים איתו בדרכים
שונו
ת :
ספקי שירות
ואפליקציות רבות עושים שימוש במדיניות פרטיות של "הכל או לא כלום" ולכן מקשים להגביל
את מידת האיסוף; חוזקם של חלק מהספקים מקשה על צרכנים לעבור בין שירותים משיקולי
פרטיות–
לדוגמא כאשר רוב החברים של המשתמש עושים שימוש בשירות רשת חברתית
,מסוים
הוא מתקשה לעזוב אותו ולהחליף שירות, גם אם הוא מתנגד למדיניות הפרטיות, כיוון
,שזה יפגע באפשרות התקשורת עם חבריו. בנוסף
טכנולוגיות מעקב מתוחכמות כמו
מה
"שמכונה "טביעת אצבע של המכשיר–
שיטה המבוססת על זיהוי ייחודי של המכשיר
בהתבסס על השילוב הייחודי של כלל הי ישומים המותקנים על גביו יחד עם פרטי מידע
נוספים,גלויים, או זמינים בקלות
.מקשה מאוד על נטרול אפשרות המעקב והניטור
,עם זאת
24 René Arnold, Annette Hillebrand and Martin Waldburger, "Personal Data and Privacy - Final Report",
WIK-Consult GmbH, Study for Ofcom, 26 May 2015, accessed: 18 July, 2016.
עמוד
16
מתוך
27
הכנסת
מרכז המחקר והמידע
מחקרים מצביעים על כך שמשתמשים מפעילים טכניקות התנגדות לפרסום, באמצעות
התעלמות מודעת ממנו, או באמצעות שימוש בכלים.טכנולוגיים דוגמת כלי החוסם פרסומות
ישנן טענות כי התפתחותו של שוק משני שיעניק כלים טובים יותר לשליטה במידע, או יאפשר
לשלם יותר בעבור
שירותים השומרים על פרטיות יכול להו
ע
יל, עם זאת, כפי הנראה אי-
הוודאות של צרכנים באשר לשימוש במידע האישי שלהם, מונע התפתחותו ש.ל שוק כזה
קיימות אפשרויות וניסיונות לייעל את מנגנוני תנאי השימוש והיכולת לסרב או להביע
הסכמה. פישוט השפה ושימוש בשפה יומיומית, שימוש בטכנולוגי ות מסייעות שונות כמו כלי
,רשת מנגנוני יידוע פשוטים או מנגנונים המיידעים את המשתמש תוך כדי הפעולה שלו ברשת
באשר לה שלכותיה, שימוש באייקונים (סמלילים) המשקפים למשתמש את הגישה או השימוש
במידע האישי ועוד, הם בין האפשרויות הנבחנות כדי לשפר רמת הנגישות של תנאי השימוש
.והיכולת של המשתמש לממש את רצונו ולהביע את הסכמתו
עם זאת, קיימת בעיה מובנית
המכונה "פרדוקס השקיפות" לפיו ככל
שהמדיניות מפורטת יותר היא מאפשרת למשתמש
לשלוט יותר ב
מידע אודותיו, אך פחות משתמשים י.קראו מדיניות כזו או יבינו אותה
עידוד לפעולה ולנקיטת עמדה
ביחס להיבטי פרטיות במידע אישי היא אחת הגישות הנידונות
על ידי כלכלים התנהגותיים ופסיכולוגים. הרעיון בגישה זו הוא ל א להכריע עבור האנשים, אלא
לסייע להם לק בל החלטה מושכלת באמצעות שיקוף ההשלכות של הוויתור על פרטיות המידע
.האישי שלהם
5. התייחסות גופי ממשלה בישראל וגופים נוספים לסוגיית הפרטיות
מרכז המחקר והמידע של הכנסת פנה אל משרדי ממשלה בעלי זיקה לנושא ואל גופים נוספים בבקשה
:למידע והתייחסות לנושא הדיון, להלן עיקרי תשובותיהם
5.1
. הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים25
מרכז המחקר והמידע של הכנסת פנה אל רמו"ט שהיא כאמור הרגולטור לעניין ההגנה על הפרטיות
במידע בישראל בבקשה למידע באשר לפעילותה בהיבטים שונים בהם: קביעת כללי ם או הנחיות ביחס
:לאיסוף מידע אישי בטלפונים חכמים, דרישות הגנה על פרטיות ועוד. להלן עיקרי תשובת רמו"ט
הרשות למשפט טכנולוגיה ומידע (רמו"ט), שהיא הרשות להגנת מידע אישי בישראל, מקפידה לעקוב
אחר השינויים הטכנולוגיים, החברתיים והמשקיים הנובעים מעידן המידע, ולקב וע בהתאם את סדר
.העדיפות של פעילותה הרגולטורית ואת המיקוד שלה
רמו"ט נטלה חלק בפעילות אכיפה משותפת יחד עם26
רשויות הגנת מידע אישי ופרטיות ברחבי העולם
שחברות ברשת שיתוף פעולה באכיפת הגנת הפרטיות(GPEN)
–
ממצאי פעילות זו נסקרים לעיל
במסמך. כפועל יוצא מן הפעי לות, כאמור לעיל, הייתה שותפה רמו"ט למכתב שהופנה על ידי מספר
25
עו"ד ניר גרסון, ממונה משפט וטכ ,נולוגיה, הרשות למשפט, טכנולוגיה ומידע, משרד המשפטים, מכתב17
ביולי2016
.
עמוד
17
מתוך
27
הכנסת
מרכז המחקר והמידע
רשויות הגנת פרטיות לחנויות אפליקציות מובילות הקורא להן להפנות את המשתמשים למדיניות
.פרטיות טרם התקנת האפליקציות
רמו"ט פעילה גם בבחינה של בקשות לרישום מאגרי מידע, המוגשות לה בין השאר על ידי אפליקצ יות
ושירותי אינטרנט. וכן, בפרסומים של קווים מנחים על סיכונים ברשת והתמודדות איתם, המלצות כיצד
ג לה .ן על מידע אישי ברשת ובטלפונים חכמים
,יצוין, כי חלק ניכר מן הדוגמאות שציינה רמו"ט בתשובתה קשורות לפעילות שנעשתה לפני מספר שנים
בהן: פעילות ניטור מצב ההגנה על
מידע אישי באפליקציות-
,בשיתוף גופים מקבילים מן העולם
והפיקוח על מאגרי המידע של חברת גוגל לצורך הפעלת שירות גוגל"Street view"
(פעולות שנעשו
בשנים2014
ו-
2011
.)בהתאמה
על פי התשובה, רמו"ט עתידה לפרסם הנחיות שוק בהיבטים הקשורים להגנה על הפרטיות באינטרנט
בח.ודשים הקרובים
:עם זאת, באשר לחוק ולכלים שהוא מקנה לרשות נכתב כך
"הרשות פועלת על פי חוק אשר מאז חוקק לראשונה ב-
1981
עבר רק תיקונים מוגבלים בהיקפם, והינו
ארכאי ואינו מתאים למסגרת ההגנה על המידע האישי על פי המציאות הטכנולוגית היום. כפועל יוצא
מכך, פועלת רמ.ו"ט כאשר 'ידיה קשורות מאחורי הגב' עם סט חסר של כלי אכיפה מיושנים"
,לדברי נציג הרשות
כדי ש
היא
תוכל לתת מענה הולם לאתגרי הפרטיות העכשוויים, לתפקד בצורה
תקינה, להוות רגולטור יעיל ומשפיע במשק ולהיות חלק מרכזי במערך הגנת מידע אישי בישראל–
יש
חובה לערוך תיקונ .ים משמעותיים בחוק הגנת הפרטיות ובתקנות שנקבעו מכוחו
נציג הרשות ציין כי
,מספר הצעות לתיקון החוק עומדות על הפרק,
חלקן לטענתו בשלבים מתקדמים של
בשלות:
'הצעת חוק הגנת הפרטיות (תיקון מס12
,)) (סמכויות אכיפה התשע"ב-
2011
עברה בקריאה
ראשונה בכנסת ה-
18
ךא הדיו
ן בה לא הסתיים גם במהלך כהונתה של הכנסת ה-
19, ולכן לא היה ניתן
להחיל עליה שוב דין רציפות -
כדי לחדש כעת את הליכי חקיקתה נדרשת התגייסות של כל הגורמים
;הרלבנטיים תקנות הגנת הפרטיות (אבטחת מידע), התשע"ו–
2016
הונחו זה מכבר על שולחן ועדת
החוקה של הכנסת וממתינ .ות לאישורה
עוד ציין נציג הרשות כי קיים צורך דחוף וממשי קיים גם בתיקון ועדכון של הוראות הדין המהותי של
,חוק הגנת הפרטיות
וכן בהמשך הליכי החקיקה של תזכיר חוק הגנת הפרטיות (צמצום חובת הרישום
וקביעת חובה לקיום סדרי ניהול וכללי עבודה ולתיעודם במסמכים), התשע"ב –
2012
.
5.2
. המועצה הציבורית להגנת הפרטיות26
המועצה
הציבורית להגנת הפרטיות מורכבת מנציגי ציבור מהאקדמיה ומהמגזר הפרטי ומנציג עובד
מדינה שעוסקים בתחום הפרטיות, והיא ממונה על ידי שר המשפטים. על פי חוק, המועצה נדרשת להגיש
26
,עו"ד אורית פודמסקי, דוא"ל ושיחת טלפון12
ביולי2016
.
עמוד
18
מתוך
27
הכנסת
מרכז המחקר והמידע
לוועדת החוקה חוק ומשפט של הכנסת את הערותי ה על דוח רשם מאגרי המידע. אך בנוסף, המועצה גם
משמשת כיועצת לשרת המשפטים. בשנים האחרונות המועצה לא פעלה, לאחר שמינוי חבריה הסתיים
ולא מונתה מועצה חדשה. בסוף שנת2015
.מונתה לעמוד בראש המועצה עו"ד אורית פודמסקי
מרכז המחקר והמידע של הכנסת פנה אל המועצה בשאלות
ביחס להגנה על הפרטיות באינטרנט
.ובטלפונים חכמים ובדבר שאלת הצורך בחקיקה או תקינה עדכניות בתחומים אלה יו"ר המועצה, עו"ד
פודמסקי ציינה בתשובתה כי המועצה טרם נדרשה לסוגיות אלה בפירוט ולכן איננה יכולה להציג
.עמדה רשמית של המועצה
עם זאת, בהערות המועצה להגנת הפ רטיות לדוח רשם מאגרי מידע משנת2014
שהוגשו כאמור לוועדת
החוקה, חוק ומשפט בינואר2016
נכתב כעמדת המועצה, בין השאר כך: "מצבה הנוכחי של הזכות
לפרטיות בישראל רחוק מלהשביע רצון, וזקוק לחיזוק נמרץ. המועצה עוקבת בדאגה אחרי מגמות שונות
,בשוק שבהן מידע נאסף, מעובד מועבר לשימושים חדשים ולגרומים אחרים, ללא בקרה מספקת, פעמים
רבות תוך הפרה בוטה של החוק והתעלמות ממנו. המועצה מוטרדת מאוד מקיפאון בחקיקה בתחום
" ]...[.וקוראת לקידומה המהיר, כמו גם להגברת האכיפה הציבורית והפרטית לקיפאון החקיקתי יש
מחיר. החוק הקיים כמעט שאינו ר
לוונטי למציאות הטכנולוגית-עסקית-
חברתית. הפער בין החוק
שהולדתו לפני עידן האינטרנט לבין המציאות מביא לכך שהאכיפה והכוונת השוק כמעט שאינן
.מתקיימות"
27
עוד נכתב בהערות המועצה לדוח, כי האיחוד האירופי הכיר במשטר הגנת הפרטיות במידע בישראל
כמשטר משפטי "מספק", בין השאר בהינתן הבטחות לקדם חקיקה ברוח דוח ועדה שבראשה עמד
המשנה ליועמ"ש באותה עת, עו"ד יהושע שופמן, שהגישה דוח ובו המלצות קונקרטיות לחקיקה
בשנת
2007
. לפי המועצה, הקיפאון החקיקתי עלול לגרום לאירופים לשנות את עמדתם ולפגוע בעסקים
המספקים שירותי מידע לאיחוד האירו .פי
5.3
. משרד התקשורת28
מרכז המחקר והמידע פנה אל משרד התקשורת בבקשה למידע האם המשרד קבע כללים ביחס לאיסוף
של מידע אישי של משתמשי קצה על ידי חברות התקשורת וביחס להיבטי פרטיות אחרים בשימוש
.בטלפונים חכמים ובאינטרנט
על פי תשובת נציג המשרד, המשרד מפקח אך ורק על ספק י תקשורת כהגדרתם בחוק וברישיונות
השונים שהמשרד מנפיק, אך אינו מפקח על יישומים המסופקים על גבי האינטרנט דוגמת רשתות
.'חברתיות, חברות מערכות הפעלה וכו
27
" ,הרשות למשפט, טכנולוגיה ומידע, המועצה הציבורית להגנת הפרטיות הערות המועצה הציבורית לדוח רשם מאגרי
המידע לשנת2014
,"
20
בינואר2016
:. כניסה18
ביולי2016
.
28
,יאיר חקאק, מנהל האגף לתכנון מדיניות, משרד התקשורת, מכתב17
ביולי2016
.
עמוד
19
מתוך
27
הכנסת
מרכז המחקר והמידע
ההגנה על פרטיות המנויים מופיעה כחובה ברישיונות של ספקי תקשורת, כך למשל, ברישיו
ן
כללי אחוד
למתן שירותי בזק נ:"כתב תחת הכותרת "הגנה על פרטיות המנוי
,[...] "אין בעל הרישיון רשאי להאזין לטלפון או לתקשורת אחרת של מנוי ללא אישור בכתב של המנוי
פרט לשם בקרה על טיב, לשם בקרה על טיב השירות ואיכותו, או מניעת הונאות. [...] בעל הרישיון שלוח
וכל מי מטענו אינם רשאים לגלות רשי מות או מסמכים בהם רשומים שם ומען של מנוי או כל מידע אחר
הנוגע אליו, לרבות פרטי החשבון, תנועת שיחות זמניהן ויעדן לאדם כלשהו פרט למנוי או למי שהסמיך
".המנוי לכך
בתשובת המשרד לא צוינה פעילות אחרת כלשהי, להעלאת המודעות של משתמשי טלפונים ניידים
לסוגיית פרטיות ה מידע האישי שלהם ולא צוינה כל פעילות אחרת בעניין ההגנה על הפרטיות, או
הפיקוח על פעילות ספקי התקשורת בנושא. לא ברור מתנאי הרישיון האם כאשר משתמש מביע הסכמה
לאיסוף מידע אישי שלו ולהעברתו–
באמצעות תנאי השימוש עליהם הוא חותם אל מול ספקית
הטלפוניה, יכול מידע כזה
להיות מועבר ומנותח. יצוין, כי פרקטיקות כאלה נהוגות בחו"ל בקרב ספקיות
,תקשורת שונות29
ולכן גם ספקיות התקשורת יכולות ליטול חלק בשלל מערכי הניטור של משתמשי
טלפונים ניידים, כאמור לעיל. יצוין כי מפאת הזמן הקצר, לא פנה מרכז המחקר והמידע של הכנסת
לספקיות עצמן, בע.ניין זה
5.4
. מטה הסייבר הלאומי30
מרכז המחקר ומהידע ש
ל הכנסת פנה אל מטה הסייבר הלאומ י בשאלות באשר לטיפול של המטה
.בסוגיית הגנת הפרטיות במובייל ובאינטרנט ולהשלכות ככל שישנן על אבטחת המידע של אזרחי ישראל
על פי תשובת נציג ה
יועץ המשפטי של מטה הסייבר הלאומ
י, יש להבחי ן בין סוגיית הפרטיות במידע
.ובין תחום הגנת הסייבר
,תחום הגנת הסייבר עוסק באופן רוחבי וכולל במניעת תקיפות מחשב
שעלולות להביא לגניבת מידע או דלף מידע ולשיבוש אופן הפעולה התקין של מחשבים; בהתמודדות עם
תקיפות ובהתאוששות מהן. לעומת זאת, תחום הגנת הפרטיות, עוסק בעיקרו בהסדרה של התנאים
.המשפטיים לאיסוף מידע אישי ולעיבודו ובעקרונות המשפטיים הקשורים בפעילותו של מי שאוסף מידע
אכן, במקרים מסוימים עשויה תקיפת סייבר לגרום לפגיעה בפרטיות, אך ככלל, תחומי העיסוק והמיקוד
.שלהם הם שונים
,בהתאמה לאמור, מערך הסייבר הממשלתי
הכולל את מטה הסייבר הלאומי ואת הרשות הלאומית
להגנת הסייבר, ממוקד בסוגיות ההגנה על מרחב הסייבר. במסגרת זו נתקבלו בפברואר2015
שתי
החלטות ממשלה המגדירות את ההיערכות המדינתית הכוללת שמטרתה העלאת רמת הגנת הסייבר
,והגדרת תחומי האחריות להגנת הסייבר ברמה הלאומית
לצד שמירת מרחב הסייבר פתוח ומאפשר
29
כך לדוגמא, חברת
"ורייזון", חברת תק ,שורת אמריקנית גדולה, שבין השאר בבעלותה מפעילת סלולר וספקית אינטרנט
פרסמה ,ב אוקטובר2011
., מכתב ללקוחותיה ובו פרטים על שינויים במדיניות הפרטיות שלה על-
,פי המידע שפרסמה
"ורייזון ויירלס", מפעילת הסלולר של "ורייזון", החברה מפעילה "תוכניות פרסום חדשות" ובמסגרת ן ייעשה שימוש
;במידע שייאסף ממכשירי הסלולר, ובין השאר כתובות אתרים שאליהם גלש הלקוח; מלות חיפוש שהלקוח השתמש בהן
מיקום המכשיר הסלולרי; אפליקציות המותקנות על גבי המכשיר ודפוסי שימוש. נוסף על כך, ייאספו נתונים על שימוש
במוצרים ובשירותים של "ורייזון" וכן מידע
.דמוגרפי ומידע על תחומי עניין, המתקבל מחברות אחרות
30
,עו"ד עמית אשכנזי, היועץ המשפטי, מטה הסייבר הלאומי, מכתב14
ביולי2014
.
עמוד
20
מתוך
27
הכנסת
מרכז המחקר והמידע
זרימה של ידע, הון ושירותים, מחולל חדשנות ותורם לרווחה חברתית, תוך שמירה על זכויות יסוד ובהן
.הזכות לפרטיות וחופש הביטוי
כחלק מפעילות הרשות הלאומית להגנת סייבר פועל ה-
CERT
הלאומי (המרכז הלאומי להתמודדות עם
איומי סייבר) שנמ
צא בהקמה, ה-
CERT
נועד לספק סיוע למשק האזרחי בהגנת סייבר והוא פועל לסייע
.בהגנה ובהתמודדות עם תקיפות סייבר הרשות הלאומית להגנת סייבר, תקדם בחקיקה, תקינה
והנחיות את הגנת הסייבר במשק הישראלי וניתן להניח כי פעילות זו תשפיע בעקיפין גם על ההגנה על
.מידע
5.5
. איגוד ה
אינטרנט הישראלי31
מרכז המחקר והמידע פנה אל איגוד האינטרנט בשאלות בעניין הנידון, להלן עיקרי תשובת מנכ"ל
.הארגון32
באשר לפעילות איגוד האינטרנט בנושא הגנת הפרטיות
בטלפון הנייד ובאינטרנט צוין בתשובת האיגוד
כי הוא פועל בתחומים אלה בהיבטים שונים בהם: הפעלת מרכז ל ,אינטרנט בטוח, העוסק במתן תמיכה
ייעוץ וטיפול בפגיעות ברשת, ובהגברת המודעות לשימוש נבון–
;ובתוך כך הגנת הפרטיות באינטרנט
."בנוסף, נכתב כיום באיגוד מסמך הצעה למדיניות לאומית בנושא "פרטיות קטינים
באשר לשאלת הסיכון לפרטיות משתמשי הקצה בשל היקפי האיסוף של מי
דע אישי
צוין בתשובת
:האיגוד בין השאר
,איסוף ואגירה של מידע
הן
באופן ישיר הקשור לזהות של אדם(כגון מספר טלפון)
,והן באופן
שניתן להסיק ממנו על זהותו של האדם, מעלים את פוטנציאל הפגיעה בפרטיות. מומחי פרטיות
מציינים כי
,עצם איסוף המידע ושמירתו במאגר מידע
הם בגד
ר פגיעה בפרטיות כיוון
שכאשר
אדם יודע שמידע מסוים שמור לגביו, וכי
אחר יוכל לעשות בו שימוש, הוא
ישנה את התנהגותו
וזאת גם.אם לא יעשה כל שימוש בפועל במידע
מידע רב נאסף על משתמשים ישראלים ברשת , בין השאר על ידי תאגידים ישראלים וזרים, גופי
מדינה ישראלים ויש להני
ח שגם גופי מדינה זרים, על ידי
גופים ללא מטרות רווח וכן גם על ידי
.יחידים
העובדה כי בדין הישראלי אין חובת מחיקה מוגדרת של מידע, ועלויות נפחי האחסון
של מידע דיגיטלי הולכות
,וקטנות באופן דרמטי הם בין הגורמים למידת האיסוף הרבה
.ולמיעוט המגבלות עליו
היקפי
ה
איס
וף המידע והשימוש בו מעל
ים את
.הסיכון לפרטיות של האזרחים,עם זאת
המודעות
בקרב
הציבור
ב
ישראל לנושאי הפרטיות לעומקם אינה
גבוהה, וזאת
אף
שהמסגרת
החקיקתית בישראל מספקת הגנה חוקתית לפרטיות ו כי
בסקרים, סוגיית ה פרטיות מועלת
באופן קבוע כחשש עיקרי בהקשר
ל
שימוש באינט.רנט
31
,עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט, מכתב15
ביולי2016
.
32
יצוין, כי מנכ"ל איגוד האינטרנט היה יו"ר רמו"ט ואחד ממייסדיה ולכן הוא מצוי בסוגיות הפרטיות עוד טרם תפקידו
.באיגוד
עמוד
21
מתוך
27
הכנסת
מרכז המחקר והמידע
באשר לחסמים המרכזיים למימוש יעיל של הגנה על הפרטיות , ציין עו"ד יורם הכהן כי קיימים מספר
:רב של חסמים בהם1
)העדר מודעות בציבור
ובקרב המחוקק על החשיבות של ההגנה על הפרטיות
למש
טר הד
ק מו ;רטי2
)
העדר הבנה בציבור ואצל המחוקקים להשלכות של המודלים הכלכליים
וה
עסקיים של האינטרנט
על האזרחים ובחינה מעמיקה של האיזון הנכון בין שימושיות ואיסוף מידע
;נרחב3
)העדר דיון ציבורי ותקשורתי נרחב בסוגיות הקשורות לפרטיות ;
4
)חקיקה לא עדכנית –
לטענת הכהן, השינוי האחרון בחוק הגנת הפרטיות מ-
1981
הקשור ישירות לסוגיות של מידע ממוחש ב
נעשה בשנת1996
; תקנות אבטחת מידע נוסחו בשנת1986
–
;טרם חדירת האינטרנט לשימוש נפוץ5
)
משטר רגולציה חסר משאבים- לט
ענת הכהן חסרות: סמכויות
לניהול רגולציה אפקטיבית, חוק ברור
ומודרני, ומשאבים כספיים להפעלת מסגרת רגולטורית וביצוע מחקרים ועידוד טכנולוגיות משפר ות
;פרטיות6
)הפקדת קידום תהליך החקיקה בידי מחלקת ייעוץ וחקיקה –
ולא בידי הרשות למשפט
;טכנולוגיה ומידע שהוא הרגולטור בתחום זה7
)מודל העסקים באינטרנט
"לפיו "המנצח לוקח הכל
גורר דומיננטיות של שחקן יחיד מה שמונע למעשה אפשרות בחירה ומגביל את היכולת "להסכים לע יבוד
;מידע אישי" בהעדר חלופה אחרת8
)
הבינלאומיות של האינטרנט והעדרו של משטר משפטי גלובאלי
מקשים על יצירת רגולציה ואכיפה אחידה ומובילים גופים בעלי פוטנציאל הפרת פרטיות לפעול במדינות
.בהן הרגולציה מקלה יחסית
הכהן מציין כאמור כי המסגרת החוקית והרגולטורית בישר אל איננה מספקת מענה הולם ומסכם את
" :דבריו כך
על הכנסת לדרוש ממשרד המשפטים להציג תוך פרק זמן קצר הצעת חוק לחוק הגנת מידע
אישי, אשר יסדיר
מחדש את הכללים לפיהם יש לאסוף ולעבד מידע אישי כגון: הכנסת חובה לעיצוב
לפרטיות
(Privacy By Design)
בכל תכנון, יישום והפע לה של מערכת המנהלת מידע אישי או חובת
הודעה על כשל אבטחת מידע(
breach notification notice
)
וכן מסגרת רגולטורית עדכנית
ואפקטיבית
של רשות להגנת מידע אישי, אשר תתוקצב באופן ראוי התואם את היקף המשימות".
5.6
. חברת גוגל33
מרכז המחקר והמידע של הכנסת פנה אל חברת גוגל בבק שה למידע על תפיסת האיזון בין פרטיות
המשתמשים לשיתוף המידע האישי והשפעותיו על השירות למשתמש הקצה ועל כלכלת האינטרנט
וסביבת המובייל וכן באשר לשאלות כיצד גוגל פועל לשמירת פרטיותם של משתמשיה. להלן יוצגו עיקרי
.תשובת גוגל
על פי תשובת נציגת גוגל, החברה מקדישה מא מצים רבים לוודא כי המשתמשים במוצריה מוגנים היטב
ומודעים היטב באשר לשליטה במידע שהם חולקים. לדבריה, החברה מעוניינת להעצים את צרכניה
.באמצעות המידע שהיא מספקת להם, כך שהם יוכלו להחליט בשקיפות מלאה כיצד הם רוצים להתנהל
לשיטתם, קל למצוא, להבין ולנהל את הגדרות המשתמש והכלים המגדירים את דפוסי השימוש במוצרי
החברה. משתמשים המחוברים(Signed In)
לשירותי גוגל יכולים לשלוט במידע בחשבון שלהם34
,
33
,נעה אלפנט, מנהלת מדיניות בכירה, גוגל ישראל, מכתב17
ביולי2016
.
34
https://myaccount.google.com/intro?hl=iw
עמוד
22
מתוך
27
הכנסת
מרכז המחקר והמידע
להשתמש בכלי לבדיקת פרטיות35
ולשלוט במודעות הפרסומיות שהם רואים. ביחס למשתמשים שאינם
מחוברים, לדברי נציגת גוגל, אלה נחשפים גם כן ל מודעות פרסומיות באמצעות "עוגיות" או מזהים
אנונימיים אחרים. נציגת גוגל מציינת בתשובתה כי החברה איננה משתמשת בטכניקת "טביעת
"אצבעות36
,כדי לספק מודעות ממוקדות וכי אמצעי הזיהוי האמורים מסייעים לחברה להגן על שירותיה
למנוע הונאות ולספק פרסומות רלבנטיות. המדיניות
של החברה אוסרת על מפרסמים ומפיצים לעסוק
.בפעילויות הפולשות לפרטיות המשתמשים
5.7
. חברת פייסבוק37
מרכז המחקר והמידע של הכנסת
לא פנה אל חברת פייסבוק לקראת דיון זה, עם זאת, להלן תוצ ג
תשובת פייסבוק לפנייה של
ועדת המדע והטכנולוגיה לקראת הדיון. בהקשר זה יצוין כי בלי
להכריע
באשר לטענ ות בדבר ביצוע האזנה של
פייסבוק למשתמשיה,
שבעקבותיהן הגישו כמה חברי כנסת הצעות
לסדר היום בנושא38
, ובלי לבטל מכוח השוק ה
ניכר שלה, הדיון בעניין פייסבוק הוא
מופע ספציפי אחד
.של סוגיית הפרטיות ברשת האינטרנט שמסמך זה עוסק בה בהרחבה
לעניין ה טענות
שהועלו במקורות שונים בתקשורת
, בחו"ל ובישראל,
בדבר האזנות של פייסבוק
למשתמשיה ושימוש בתוכן לשם פרסום ממוקד, על פי תשובת פייסבוק לפניית הוועדה , החברה איננה
משתמשת במיקרופון של הטלפון לשם עדכון פרסומות או "פיד החדשות" שלה. הפרסומות מוצגות
בהתאם לתחומי העניין של המשתמשים ומידע נוסף בפרופיל שלהם, ולטענתה לא בהתבסס על האזנה
לדיבור בסמוך למכשיר.
,לטענת החברה
הגישה למיקרופון של הטלפון הנייד של משתמשיה נעשית
בכפוף לאישור של המשתמש
לשימוש זה וכאשר המשתמש מפעיל יישום של פייסבוק בו נדרש שימוש בתוכן קו
לי. שימוש כזה יכול
להתרחש בעת הקלטת וידאו או במקרה של שימוש ביישום
המאפשר למשתמש לשתף מוזיקה או תוכ ן
.קולי אחר בעדכוני הסטאטוס שהוא מעלה
6. עמדות של משתמשים ביחס לפרטיות
מרכז המחקר
PEW
עוסק במחקר בתחומי האינטרנט וטכנולוגיה, ובחן במספר מחקרים עמדות בציבור
ביחס לסוגיות של פרטיות., פיקוח ומעקב. להלן יוצג בקצרה מידע משני מחקרים שונים39
,למרות
35
https://myaccount.google.com/intro/privacycheckup/1
36
טכניקה שכאמור לעיל, מזהה משתמשים באופן חד ערכי על פי צירוף המאפיינים הייחודיים של המידע המצוי על גבי
.)המכשיר (אפליקציות, פרטי מכשיר ועוד
37 Simon Milner, Policy Director, Europe, the Middle East and Africa, Facebook, reply to Ms Anat Levi,
Managing Director, The Knesset, Science and Technology Committee, 28 June, 2016.
38
"
האזנות שמבצעת הרשת החברתית פייסבוק למשתמשיה–
פגיעה חמורה
בפרטיות"
הצעות לדיון מהיר של חברי הכנסת
מיכל רוזין; רויטל סויד; עליזה לביא; ניסן 'סלומינסקי (מס4076
;
4077
;
4096
;
4104
).
39 Jan Lauren Boyles, Aaron Smith and Mary Madden, "Privacy and Data Management on Mobile Devices",
Pew Research Center, 5 September, 2012, accessed: 18 July 2016. Mary Madden, Lee Rainie, "Americans'
עמוד
23
מתוך
27
הכנסת
מרכז המחקר והמידע
,שייתכן וקיימת שונות מסוימת בתפיסות בעניין בקרב הציבור במדינות שונות, מחקרים אלה
.הממוקדים בציבור האמריקאי מספקים אינדיקציה לנושא
בנוסף, יוצג לאחר מכן, מחקר על עמדות
והתנהגויות של משתמשי רשת ב.ישראל
ב
סקר שפורסם ב שנת2012
:, עלו הממצאים הבאים
%
54
ממשתמשי אפליקציות
החליטו שלא להתקין אפליקציה לטלפון שלהם כ
אשר
גילו כמה
.מידע אישי הם יצטרכו לחלוק כדי להשתמש בה
%
30
ממשתמשי אפליקציות
הסירו אפליקציה
שכבר הותקנה על גבי הטלפון שלהם כיוון
שהם גילו כי היא א.וספת מידע אישי שהם לא רצו לחלוק
סה"כ, שתי הקבוצות (שלא התקינו או שהסירו), מייצגות כ-
57%
ממשתמשי האפליקציות
.שבחרו שלא להשתמש באפליקציות מסיבות דומות של פרטיות מידע אישי
לא נמצאה שונות משמעותית
בשיעורי ההסרה או אי-
השימוש באפליקציות לנייד משיקולי
פרטיות בהת
אם למשתנה הגיל של המשתמש , או בהתאם לסוג מערכת ההפעלה/מכשיר שבו
.נעשה שימוש
32%
ממשתמשי טלפונים ניידים מחקו את היסטוריית הגלישה או החיפוש שלהם מהטלפון
;הנייד כו-
19%
מהמשתמשים בטלפון נייד נטרלו את הגישה אל נתוני המיקום שלהם כיוון
שהם חששו מגישה של חברות או.אנשים אחרים למידע זה
בקרב משתמשי טלפונים חכמים היה שיעור האנשים שמחקו את היסטוריית הגלישה או
החיפוש שלהם גבוה יותר והוא הגיע לכ-
50%
;מהמשתמשים30%
ממשתמשי הטלפונים
.החכמים נטרלו את הגישה לנתוני המיקום שלהם
שיעורי מחיקת ההיסטוריה או נתוני הגלישה
בטלפונים
ניידים
בקרב משתמשים מבוגרים
.נמוכים בצורה מובהקת מאלה של צעירים
( כמו כן, גברים מוחקים יותר מנשים37%
לעומת
28%
( ); הורים מוחקים יותר ממי שאינם הורים39%
לעומת29%
.)
15%
ממשתמשי טלפונים חכמים דיווחו כי חוו הפרה של פרטיותם בשל גישה של אדם אחר אל
מכשיר הטלפון שלהם, לעומת זאת, רק8%
מהמשתמשים בטלפון נייד לא חכם דיווחו על חוויה
.דומה
Attitudes About Privacy, Security and Surveillance", Pew Research Center, 20 May, 2015, accessed: 18
July 2016.
עמוד
24
מתוך
27
הכנסת
מרכז המחקר והמידע
ב
סקר
שפורסם בשנת2015
:עלו הממצאים הבאים
%
93
מן הבגירים דיווחו כי יש חשיבות עבורם ל
שאלה
מי ייגש למידע
אודותיהם :
%
74
מתוכם
דיווחו כי הדבר חשוב להם מאוד ו-
19%
מתוכם גרסו כי הדבר חשוב
.להם במידה מסוימת
%
90
מן הבגירים טענו כי קיימת חשיבות בשליטה על
איזה מידע ייאסף עליהם :
%
65
מתוכם
ייחסו לכך חשיבות רבה ו-
25%
ייחסו לכך חשיבות
מסוימת.
88%
ציינו כי חשוב להם שלא( יצפו בהם או יאזינו להם ללא אישורם67%
ציינו שזה חשוב
מאוד היתר ציינו
כי זה חשו;)ב במידה מסוימת
עם זאת, שיעור נמוך
יותר של63%
( גרסו כי יש חשיבות להתהלך ברבים בלא שיזהו אותם34%
גרסו כי זה חשוב מאוד ו-
29%
.)חשבו כי זה חשוב במידה מסוימת
76%
מקרב הבגירים חשו "לא בטוחים לגמרי" או "כלל לא בטוחים" ביחס לכך שתיעוד
הפע
י
לות שלהם באינטרנט, ה
נשמר על ידי מפרסמים באתרים בהם הם מבקרים,
יישאר פרטי
.ובטוח
69%
מן הבגירים גרסו כי הם אינם בטוחים שתיעוד השימוש שלהם ברשתות חברתיות בהן
.הם משתמשים יישאר פרטי ובטוח
66%
ציינו כי הם אינם בטוחים כי תיעוד השימוש שלהם במנועי חיפוש ובאתרי
צפייה ושיתוף
וידאו
(Online Video Sites)
.יישאר פרטי ובטוח
:באשר לתפיסת השליטה של אנשים באיסוף מידע אישי עליהם ובשימוש בו38%
גרסו כי יש
;"להם "שליטה מסוימת37%
גרסו כי "יש להם מעט שליטה", ו-
13%
גרסו כי "אין להם
."שום שליטה
59%
מן המשתמשים דיווח כי הסירו "עוגיות" או היסטוריית
גלישה; ו-
57%
סירבו לספק
.מידע אישי שלא היה קשור לעסקה שביצעו
%
25
עשו שימוש בדוא"ל חלופי
או שם משתמש זמני40
;
%
24
סיפקו מידע מטעה על עצמם; ו-
23%
.בחרו שלא להשתמש באתר אינטרנט שדרש שימוש בשם אמיתי
10%
מן המשתמשים דיווח כי הם הצפינו את השיחות/הודעות הטקסט/ דוא
"ל שלהם; ו-
9%
עשו שימוש בשירותים שמאפשרים לגלוש באופן לא מזוהה (שרת פרוקסי, רשת וי
ר טואלית
פרטית–
VPN
.), או אמצעים דומים
בהכללה, עולה מן הנתונים דלעיל תמונת מצב על פיה מחד, אנשים מייחסים חשיבות לא מבוטלת
,לסוגיות של פרטיות, ומאידך
כי הם חשים ש
יש להם שליטה מ
ועטה יחסית בתפוצת ה מידע
.אודותיהם, באיסופו ובהעברתו על ידי שחקנים שונים הקשורים לרשת האינטרנט
40
אמצעי הנתפס על ידי המשתמשים ככזה המאפשר להם להסתיר או להגביל את הגישה למידע על פעילותם ברש.ת
עמוד
25
מתוך
27
הכנסת
מרכז המחקר והמידע
במאי2014
" פורסם מחקר בנושא
פרטיות באינטרנט בישראל"
שבוצע על ידי חוקר מהמכללה למינהל
ובמימון חברת מיקרוסופט41
,
:להלן יוצגו עיקרי הממצאים העולים ממנו
תפיסות ועמדות
54%
מהגולשים באינטרנט מודעים לכך שגופים מסחריים מתעדים את הרגלי הגלישה שלהם
ו
משתמשים
.בו למטרות מסחר
48%
.מהגולשים גורסים כי המידע שהם מוסרים באינטרנט מועבר לגורמים נוספים
40%
מהגולשים ציינו כי הם אינם יודעים איזה מידע אישי נאסף עליהם באמצעות האינטרנט.
48%
.מן הגולשים ציינו כי חשים חסרי אונים מול איסוף המידע עליהם בעת הגלישה
57%
.מן הגולשים טענו כי הם יודעים כיצד להגן על פרטיותם באינטרנט
64%
מן הגולשים מתנגדים למודל העסקי של העברת מידע שנאסף עליהם
;לגורמים אחרים
57%
הביעו התנגדות לכך שאתר מכירות יציע להם ה צעה לחופשה יוקרתית יותר בעקבות
;זיהוי הגלישה ממכשיר טלפון נייד יקר53%
הביעו התנגדות לקבלת הצעת מחיר משתלמת
יותר על בסיס מידע שהושג מתכתובת דוא"ל עם אדם אחר; ו-
48%
התנגדו לפרסומות
מותאמות אישית על בסיס היסטוריית חיפוש.
התנהגויות ברשת
53%
מהגולשים דיווחו
שמעולם לא החליפו סיסמה לשירות הדוא"ל שלהם ו-
36%
נוהגים
.להחליף סיסמה
61%
לא גלשו מעולם כאשר הדפדפן שלהם במצב "פרטיות" (שנועד להגביל את אפשרות הניטור
של הגלישה) ואילו24%
דיווחו כי הם נוהגים לגלוש במצב פרטיות או באמצעות תוכנות מונעות
.זיהוי
45%
מהגולשים בי טלו פעם אחת או יותר את התקנתה של תוכנה או אפליקציה בשל דרישה
.לספק מידע אישי רב
פרקטיקה של הסרה בשל דרישה למידע אישי רב, מקובלת יותר בקרב
.גולשים צעירים מאשר בקרב מבוגרים
התנהגויות ברשתות חברתיות
80%
מ
הגולשים
;בישראל עושים שימוש ברשת חברתית כלשהי
96%
מ
הגול
שים
בגילאי15
-
17
משתמשים ברשת חברתית כלשהי;
51%
;מהמשתמשים ברשתות חברתיות נוהגים לשתף תמונות או סרטונים של עצמם43%
מהמשתמשים ברשתות חברתיות מתייגם את עצמם או אחרים בתמונות; ו-
46%
מאפשרים
.לאפליקציות או יישומים שונים לתעד את מיקומם פרקטיקות אלה של שיתוף בתמונות, של
,תיוג ושל שיתוף מיקום
נפוצות יותר .ככל שגיל הגולשים צעיר יותר
41
" ,יובל דרור וסער גרשון
פרטיות באינטרנט הישראלי ", מאי2014
., המכללה למינהל
עמוד
26
מתוך
27
הכנסת
מרכז המחקר והמידע
מן המחקר עלה כי אין זיקה ממשית בין תפיסות ביחס לפרטיות, לבין ההתנהגות בפועל.
,כך לדוגמא
למרות שכ-
%
50
מן המשיבים ציינו כי הם חשים חסרי אונים אל מול האיסוף המסחרי של מידע אישי
,עליהם
לא נמצאה שונות בשיעורי ה
שימוש ב
תיוג בתמונות או שיתוף המיקום; למרות ש-
%
53
מהגולשים מודעים לכך שחברות מתעדות את הרגלי הגלישה שלהם ומשתמשות במידע, אין שונות
במידת שיתוף המידע האישי בתמונות וסרטונים, בתיוג, ובהקניית גישה לנתוני מיקום, בין המודעים
לאיסוף ולמטרו.תיו, לאה שאינם מודעים לו
תופעה זו איננה ייחודית למקרה הישראלי, והיא מכונה
."פרדוקס הפרטיות
דיון
בעבר נדמה היה כי רשת
האינטרנט מאפשרת פרטיות חסרת תקדים. ביטוי אנונימי בסוגיות שונות,
רכישות ותשלום חשבונות,
זהות מקוונת פיקטיבית, חיפוש מידע בנושאים רבים
ועו ד–
את כולם יכול
היה האדם לקיים
מחדרו הפרטי,
ללא צורך בחשיפה ישירה. ואולם, הפרטיות
באינטרנט הי
א
בעיקרה
אשליה: מנגנוני איסוף מידע רבים פועלים ברשת
ובטלפונים החכמים
זה
מ כבר ומנגנונים מתקדמים
יותר מפותחים כל העת
גם ביישומים שונים
הקשורים לקונספט
"האינטרנט של( "הדבריםIOT
–
ראו
)התייחסות להלן
או ליישומי ערים חכמות ועוד .
מנגנוני האיסוף והניטור
מתעדים לא רק את האתרים
ש
בהם אנו גולשים, העסקאות ש
אנו מבצעים ,
ו
תחומי העניין
שלנו, אלא גם את המיקום שלנו, מהירות וכיוון התנועה, תכתובת
ה ,דוא"ל תחלופת
ה מסרים
ה
מידיים, התמונו
ת שאנו מצלמים וחולקים
, אנשי הקשר שלנו ועוד , לעיתים קרובות הם ידעו
לזהות את חתימת הקול שלנו, את טביעת האצבע ואת תווי
י הפנים שלנו ושל יקירנו .
למרות אשליית הפרטיות,
אנו מותירים אחרינו "טביעת רגל" דיגיטלית(
Digital Footprint
),
הולכת
וגדלה, כמעט בכל פעילות דיג
יטלית.
הקלות היחסית שבאיסוף מידע על אדם ומסות המידע הנצברות
הופכות גם פריטי מידע טריוויאל
י
ים לב
עלי
משמעות ולכאלה
המאיימים
ה על .פרטיות
מכשירים מתקדמים דוגמת
שעונים חכמים, צמידים לפעילות גופנית, משקפיים
מתקדמים , רמקולים
ביתיים, טלוויזיות חכמות, מקררים חכמים
, תרמוסטטים, מחשוב לביש
ועוד (המהווים חלק ממצב שבו
שלל מכשירים המחוברים לרשת האינטרנט מאפשרים שליטה מרחוק, ניטור ואיסוף מידע לשימושים
ישירים ועקיפים–
,)"מצב שנהוג לתארו באמצעות המונח "האינטרנט של הדברים
לצד מערכות ניטור
המונים–
דוגמת מצלמות וחיישנים שוני,ם שמוצבים במרחב הציבורי
כולם צפויים להציב אתגרים
עצומים לתפיסת הפרטיות הישנה, כאשר הם יתווספו למנגנוני הניטור
הקיימים זה מכבר ויאפשרו לדעת
.כמעט כל פרט על אורחות חיינו
הם יספקו לנו מחד ערך מוסף
כזה או אחר, ומאידך יגדילו את הניטור
ועיבוד המידע האישי לממדים
.חסרי תקדים
ניתן לטעון כי הפרטיות היא המטבע שבו אנו משלמים עבור שלל הטובין המוצעים לנו כביכול חינם אין
כסף, אך לא ברור עד כמה אנו מודעים למחירים האמיתיים של הוויתור עליה או האם אנו מוכנים לגלם
.את מחירה האמיתי בצריכה שלנו
מודלים של שימוש במידע אישי כולל ים כבר כיום יצירת מנגנוני
א
קרדיטציה ואומד
ן
ערך על פי המידע
,האישי שלנו והעברה שלהם לשחקנים שונים במשק, דוגמת חברות ביטוח, מעסיקים שירותי בנקאות
עמוד
27
מתוך
27
הכנסת
מרכז המחקר והמידע
.ועוד42
אופייה הדינמי של הטכנול וגיה ושל יכולות הניטור עשויות לאפשר שלל שימושים נוספים במידע
האישי שטרם ניתן לאמוד
.את השלכותיו
מאידך ,מושג הפרטיות עצמו מצוי כיום במשא-
ומתן חברתי, תרבותי ומסחרי ער. לא רק גופים
מסחריים בעלי עניין אלא גם חלק ממשתמשי הקצה רואים בתפיסת הפרטיות
שטרם ימי האינטרנט
.תפיסה אנכרוניסטית גורמים אלה מדגישים את היתרונות שבוויתור על הפרטיות עבור מש תמש הקצה
כפרט ועבור
.השוק כמכלול
הם מציינים כי למרות שאנשים מדווחים על עניין רב בפרטיותם, הם אינם
מוכנים לוותר על האפשרויות המתקדמות שעידן המידע האישי המנוטר מאפשר להם
ואינם מוכנים גם
לשלם
.עבור כל המוצרים שהתרגלו לקבל בחינם הם מדגישים את תרבות שיתוף המידע האישי ו את
חופש הביטוי שעידן זה מאפשר. לשיטתם, שיח הפרטיות, הוא בעיקרו פטרנליסטי ומנסה לעגן ולקבוע
עמדות נורמטיביות דווקא בעידן בו נושא הפרטיות עובר תהליך שינוי-
כאשר קיימות שלל עמדות
התלויות בין השאר במעמד, גיל, מגדר, ושיוך חברתי המשפיעות על תפיסת הפרטיו.ת43
מולם
ניצבים מי שגורסים כי אין לראות בזירה של האינטרנט עולם נפרד שאיננו כפוף לכללים החלים
בזירות אחרות ולא רואים ברשת גורם המשדד כליל את הזכות לפרטיות. לשיטתם, יש מקום לשיח ער
בנושא הפרטיות ואף לקביעת עמדות נורמטיבית באשר לאיזון הרצוי בין ערכים וזכויות שונות, במקום
להותיר את האינטרנט כזירה פרוצה שהכללים היחידים החלים בה הם כללי היד הנעלמה של השוק
החופשי.
בלי לנקוט עמדה בסוגיות מורכבות אלה, נראה כי
יש מקום לדון
בשאלות הנוגעות למידת השליטה
שלנו במידע אודותינו, לשקיפות המידע באשר לדפוסי האיסוף והניטור של מי
דע אישי ולשימושים בו,
למידת הבחירה שיש כיום למשתמשי הרשת ולמשתמשי טלפונים חכמים ביחס לאיסוף המידע
האישי שלהם ., ולהסכמה המודעת לאיסוף זה ,בנוסף נראה כי יש מקום לדון בשאלה האם יש להטיל
מגבלות על סוג המידע הנאס
ף, מידת הפירוט שלו, ההצדקות לאיסופו ומשך שמירת
ו.
42
,תהילה שוורץ אלטשולר, "פרטיות בעידן של שינוי", המכון הישראלי לדמוקרטיה2012
', עמ14
43
" ,שיזף רפאלי ורמי מיקולינסקי "חי או
"מת: שאון דיגיטלי.), עם עובד, (טרם פורסם