רעיונות לשיפור חוק הגנת הפרטיות

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

כתבנו את זה בדצמבר-ינואר בשנה שעברה, עכשיו זה נראה נאיבי קצת 🙂

  • לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
  • לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
  • לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
  • אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
  • יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
  • כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ע"י צו בית משפט, והגישה למנגנון דחית הדיווח הזה תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
  • לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
    • ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
  • הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"ח) ובין זיהוי ציבורי (רשיון נהיגה, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון הזה ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
    • לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)

זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?

אז למה ההתעקשות על מאגר?

מתוך חלון מסנג'ר אקראי:

‏‪(17:24:34)‬‏‬ (מישהו)‏‬: ‫עם הכתבה על המאגר ההולנדי אני מתחיל יותר ויותר לפחד מקונספירציית NWO… למרות שאני לא ממש קונספירטור…
‏‪(17:35:58)‬‏‬ ‪ira‬‏‬: ‫זו לא קונספירציה, זו שאיפה טבעית ואנושית להרגיש מוגן משינויים. תגובה היסטרית מובנת אבל מעצבנת ומפחידה.
‏‪(17:36:32)‬‏‬ ‪ira‬‏‬: ‫סימני ההתקדמות לסינגולאריטי הטכנולוגי.

אנשים אומרים לי שהמאבק מדלל את המסר נגד המאגר כשכל כך הרבה רעש נעשה אישית נגד מאיר שטרית AKA האח הגדול. אמרתי את זה לא פעם גם לרם און ואני עדיין מחזיק בדיעה שזה נכון, אבל אני מסכים שקשה לנער את ההרגשה שהתנהלותו יוצרת. כדי לחבר את כל הקצוות, הנה סקירה קצרה של העובדות למי שלא הלך לאסוף את קצות החוטים.

כמו שכתבו כבר בכל העיתונים וקלינגר, יש המון סימני שאלה לגבי מניעים והתנהלות של מזיזי החוק הזה. תקציר מהיר: הגרסאות הראשונות של מרשם התושבים דלפו בסביבות 1993-1994 (לפחות זה היה ה-CD הראשון שאני ראיתי אצל מפעיל BBS אחד בבית) ועדכונים יצאו בערך פעם בשנה מאז. בסוף שנות ה90 התחילו להתברר מערכות החיוב של כביש 6, על כך שמצלמות יזהו את לוחיות הזיהוי וישלחו לנו חיוב אוטומטי. אני העליתי אפילו את הרעיון שהמשטרה תשמח לעשות בזה שימוש לאכיפת מהירויות (מדידת הזמן שלוקח לכל נהג להגיע ממצלמה למצלמה) ועדו אמין התלהב וביקש מאנשים את דעתם בניוזלטר שלו, והיה לכמה רגעים דיון בנושא. בשנים האחרונות סוף סוף התחילו להתייחס בחדשות ובכלבוטק לרמאויות והשימושים הלא חוקיים במרשם התושבים ומאגרים האחרים ואף מבקר המדינה התייחס לנושא. לפני כמעט שנתיים עבר חוק נתוני תקשורת וזוכה בינתיים לשימוש יתר מפחיד וחוסר הבנה מצד העיתונות, ולבסוף הגענו לנושא שהועלה בפוסט הקודם – מאגרים ביומטריים צצים תכופות, והכניסה אליהם מהווה תנאי לרשיון נהיגה, דמי אבטלה ותעודות חכמות.

מחוקקים יקרים, למה אתם לא מוכנים לשבת לשיחה פתוחה עם הקהל ולראות מה הוא באמת מעונין שיקרה, והאם הקהל באמת רוצה את השיטור המזדחל הזה? למה אין דיבייט ציבורי? למה לא תזמינו את הקהילה הטכנולוגית לבדוק את התכניות שלכם לאבטחה ולראות שהן עומדות על תילן? יש חברות שמזמינות את הקהל להתקיף את המערכות שלהן כדי לוודא שהן חזקות, למה לא להפנות את הקהל לנסות באופן חוקי לוודא את עמידות מאגר התמונות של משרד הרישוי, למשל, לפני שתקימו מאגר נוסף של משרד הפנים, ומאגר DNA אחריו?

אנשים שרואים עתיד דיסטופי לפני העיניים ופועלים נגדו צריכים גם הם לעצור ולחשוב. אולי אנחנו בכלל צריכים להודות למאיר "האח הגדול" שטרית על שהעלה את המאגר שלו להצבעה כחוק. הרי הוא היה יכול להרים אותו בלי הרבה שאלות ורעש כתקנת שר, ואנשים היו שמים לב מאוחר מדי (כמו אלו שבמשרד התעסוקה ומשרד הרישוי…), מה עוצר אותו? מה בחוק הזה עוצר כל משרד ממשלתי אחר להקים כזה? או גוף פרטי? מי מפקח ומי נותן לנו ערובה שחברות כמו face.com לא יאבדו את השליטה על הגישה למאגר שלהם?

ולכן התייחסתי לבהלה מקצב ההתקדמות לסינגולאריטי הטכנולוגי. מצד אחד הפחד ההיסטרי להתכונן מצד אנשי הממסד הישן, ומצד שני הפחד מריכוז מידע וכוח אצל מי שמבין את ההשלכות. הרי ארצות הברית אינה תופסת את בין לאדן כבר עשור ויותר, אבל לא בגלל שהוא גונב זהויות, ולא בגלל שהם נמנעים מלהפעיל מאגרים ביומטריים מתוחכמים מבית שטרית, אלא בגלל שהאיש חי במערה ונמנע מכל חתימת פעילות אלקטרונית. בזמן שההולנדים מדוכדכים והגרמנים מתרעמים על הפרטיות המותקפת ע"י ממשלות ודוד גוגל, אי אפשר למצוא שם את הרשת החברתית של בין לאדן, והמחוקקים צריכים להבין את זה. פושעים לא ישושו להצטרף למאגרים שלהם, ולכן אין להם מה להכריז שהמאגרים יצמצמו פשיעה, הם פשוט ישארו מחוץ לחוק כרגיל, ומי שיהיה מותקף ע"י חיפושים מוטעים יהיה הקהל החף מפשע, שיעלה בהמון תוצאות false positives, עד שיוסיפו סעיף בחוק העונשין על "סטיה סטאטיסטית חזקה מדי" לעולים תכופות בחיפושים, ומשטרת המחשב(ות/ים) יכלאו אותנו ליתר בטחון…

אני מציע לכולם לשתות מים, להרגע עם ספר טוב, ולחשוב לאיפה לדעתם זה מוביל. הקהל מוזמן לחשוב בקול רם בתגובות אם בא לו 🙂

E-דמוקרטיה, שוב חוזר הניוון

תכנים פדרליים הם נחלת הכלל לפי החוק האמריקני, אובמה השיק גם לפני כמה חודשים את אתר המידע הציבורי שאפשר רק מאוד לקנא בו, ובסופ"ש עבר אתר הבית הלבן לרוץ על דרופל.

אובמה אומר ועושה שקיפות לא רע, ודואג גם להסדרת נייטרליות הרשת. בארץ מתחיל בינתיים השר-בלי-תיק-שממונה-על-השירות-לאזרח מיקי איתן (השר לאיכות השררה?) לעשות קולות של שקיפות. רחוק היום שכל הכנסת תתנהג ככה.

לא, ישראל עדיין תקועה במקום בעייתי. לפי "ישראל היום" ח"כ דנון מציע חוק בסגנון הצנזורשת (כי צריך להגן על הילדים!) אבל מתמקד בפן הבטחוני (מה נעשה אם תהיה מתקפת טרור דרך הרשת הישראלית? מה אם ישראל תהפוך להיות מבוססת רשת אינטרנט ויפילו לנו את היכולת לשלוח הודעות חירום לאזרחים?). אבל אם מתעמקים בסלט בן 19 העמודים של הצעת החוק, נראה שהפתרון שלו כולל גם הלאמת ניהול והפעלת סיומת .il מאיגוד האינטרנט, הלאמת תוכניות הסברה וחינוך מאשנ"ב, ריכוז תקינה של אבטחת מידע ופרטיות מקוונת בין משרדי הממשלה (שגם זו אליה וקוץ בה – מה אם המונופול הזה יבחר תקנים גרועים?), תנסח את מדיניות הממשלה לקנין ופרטיות דיגיטליים, תקבע סדרי עדיפויות למחקר בנושא איומים מקוונים. לפחות הוא רוצה להקפיד שכל ריכוז הכוח הזה ינוהל ע"י ועדה רב תחומית של אנשים מומחים מהאקדמיה והאמנויות. מה אתם אומרים? ימונו שם אנשי מקצוע, בעלי פרוטקציה או בובות "קנויות"? לפי ההצעה: "הממשלה תמנה, לפי המלצת השר (שר התקשורת – ע.א.) לאחר שהתייעץ עם המוסדות להשכלה גבוהה, האקדמיה הלאומית הישראלית למדעים, המדען הראשי, ארגונים של סופרים, מורים ואמנים, האקדמיה ללשון העברית, ועם גופים ציבוריים אחרים מועצה בת חמישה עשר חברים, ומביניהם את יושב ראש המועצה."

האקדמיה ללשון העברית מבינה באבטחת מידע?! המדען הראשי מבין בתרבות האינטרנט? סופרים ואמנים יובילו את נושא הפרטיות הדיגיטלית? נו שוין, עדיף על מינוי אנשי מכירות או אנשי דת חסרי סובלנות… בכל מקרה דנון מציע שלא ימונו שם חברי כנסת ועובדי מדינה או בעלי אינטרסים.

אבל ההצעה לא משאירה למועצה את ההחלטה אם להשתלט על סיומת .il, ופרק ג' גם מכתיב שהיו תהיה צנזורה על הרשת ועל ספקיות האינטרנט תהיה חובה לצנזר פדופיליה לכולם (עוד פעם?!) וגם חובה להקים מערכת צנזורת פורנוגרפיה רגילה בנוסף ולהציע אותה בחינם לכל לקוח שיבקש. מה לצנזר? את זה יחליטו יו"ר המועצה ועוד שישה חברים מתוך ה15 שיושבים בה.

מה עוד מותר לחסום חוץ מפורנו? "במקרי חירום או מטעמים של בטחון המדינה רשאית הועדה להוסיף לרשימת האתרים לחסימה אתרים אשר עשוי להוות סכנה לבטחון המדינה ואזרחיה או סכנה לביטחון וליציבות רשת האינטרנט במדינה." – וזה מקיף בערך כל פרסום זר על האטום בישראל או דברים לא רצויים אחרים. צפו שאתרי CNN והניו-יורק טיימז יחסמו אחת לכמה שבועות. הצעת חוק דומה נדונה ואף הוגשה לאחרונה בארה"ב. ההצעה נותנת לנשיא גם כוח לנתק מחשבים חשודים בטרור מהאינטרנט ואולי עוד רעיונות דומים, לא עברתי על ההצעה…

"רשימת האתרים לחסימה תהיה חסויה ולא תפורסם בציבור." – ועל כך נאמר, הצחקתם אותי.

בסעיף 44 ההצעה נותנת כוח בידי נציג המועצה להכנס לכל משרד ספקית אינטרנט ולנבור בכל מסמך פיסי או אלקטרוני שבא לו ולהעתיק אותם. אני לא מבין למה לא להודיע מראש שהממשלה פשוט תקליט מראש כל מה שקורה בכל השרתים בכל הדאטהסנטרז בארץ ונגמר…

הצעה שכזו היתה יכולה להיות נחמדה אם היא היתה מתלווה לזה שישראל תהפוך את הרשת לזכות אזרח, ואת התשתית ללאומית. פינלנד עושה את זה למרות שלצערי גם מפעילה צנזורה גרועה, אבל המחשבה היא בכיוון הכללי הנכון – תשתית האינטרנט תתאחד בסופו של דבר עם תשתיות התקשורת האחרות כמו טלפונים, סלולאריים ושידורי טלוויזיה ורדיו, אז למה לעכב את הבלתי נמנע? אבל אסור לכרוך את זה עם חוקי צנזורה חסרי אחריות…

עוד מידע: אתר אמנסטי על זכויות רשת, EDRI על הבעיתיות של חסימת אתרים ובנושאי חופש מקוון בכלל, עיתונאים ללא גבולות, יוזמת הרשת הפתוחה.

ברגע האחרון: יום וחצי אחרי ישראל היום, גם YNET הרימו כתבה, הקדימו אותי בחצי שעה 🙂

אני חושש שאנחנו באמת נחיה בזמנים מעניינים יותר ויותר. יאק.

אתר הכנסת: נגישות טכנולוגית, תוכנית וניסוחית

נגישות

שבוע טוב! קפצתי להציץ באג'נדה השבועית של הכנסת לראות אם השבוע יעלה המאגר או דברים מעצבנים אחרים להצבעה. העמוד הזה לא יראה כך בשבוע הבא אז אני אצטט כאן את הקטעים הרלוונטיים. ראשית, האייטם הראשון ברשימה גרם לי לשפשף עיני ולקרוא פעמיים וחצי לפני שהבנתי אותו:

1.הצעות סיעות, קדימה, חד"ש-רע"מ-תע"ל ובל"ד בנושאים:
א. נתניהו מוביל למפולת מדינית של ישראל (קדימה) (המועמדת להרכיב את הממשלה הינה חברת-הכנסת ציפי לבני)
ב. הפעלת יחידת מסתערבים סודית חדשה בקרב אזרחי המדינה הערבים (חד"ש-רע"מ-תע"ל ובל"ד) (המועמד להרכיב את הממשלה הינו חבר-הכנסת מוחמד ברכה)

ניחשתם? נראה שבקצרנות רבה, מתכוונים פה ב"הצעות" במובן "הצעות להבעת אי-אמון בממשלה" או משהו. אחרת אפשר היה לקרוא פה כאילו חד"ש-רע"מ-תע"ל ובל"ד מציעות להפעיל מסתערבים בין אזרחי המדינה ושמוחמד ברכה יעמוד בראש הקרקס הפוסט-דמוקרטי הנ"ל. אתר כנסת יקר: נוסח ברור בעברית זה גם סוג של נגישות. העם אמור להבין מה הולך בבית המחוקקים!

{הכנס כאן טור זועם ומיואש על כך שמדינת ישראל ה"דמוקרטית" מפעילה יחידות מסתערבים בין אזרחיה}

בהמשך העמוד:

15. בקשת הוועדה המשותפת לוועדת הכנסת ולוועדת החוקה, חוק ומשפט להחיל דין רציפות על הצעת חוק סדרי השלטון והמשפט (ביטול החלת המשפט, השיפוט והמינהל) (תיקון – התקנת תקנות), התשס"ז-2007 – הצבעה -הצעות חוק כ/238

מי שהיה קורא את הקיצור הזה של שורה אחת היה יכול לחשוב שוועדות הכנסת והחוקה מציעות לבטל את שלטון החוק, אבל כרגיל אין גם כאן לינק להצעה. אתר כנסת יקר: לינק להצעות החוק שבסדר היום וידע מקושר זו נגישות חשובה לדמוקרטיה! העם אמור להבין מה הולך בבית המחוקקים!

למעשה (ניתן להגיע אל נוסח ההצעה ב-PDF רק אחרי ניווט באקספלורר, כמובן). אתר כנסת יקר: טקסט זמין בפורמט פתוח! תאימות לתקנים ולא למיקרוסופט! העם צריך להגיע למידע על מה שקורה בבית המחוקקים!

ח"כים, עצרתם לקרוא את הספגטי?

אם תקראו את ההצעה תוצפו בבליל שפה משפטית, שאני הבנתי ככה: אם הממשלה מחליטה להעביר שליטה על שטחי מדינה והכנסת אישרה ברוב של 80 ח"כים, אז לא צריך לצאת למשאל עם. אם אושר ברוב קטן יותר, אפשר לצאת למשאל עם עוד לפני שיש חוק יסוד שמסדיר את זה. יש עוד פרטים קטנים (מה קורה אם מופלת הממשלה קצת אחרי ההחלטה למרות זאת ועוד כהנה בלגנים) אבל זהו בגדול. אולי טעיתי בהבנת הנקרא (נוסח!) אין לי מושג איך אפשר להבין את כל זה מהכותרת שלא קשורה לכלום (נוסח!), ואין לה לינק להסבר כלשהוא (מבנה וקישור!).

אבל זה רק העמוד השלישי מתוך שמונה… המשכתי לגלגל הלאה וגיליתי כי הצ"ח 238 מורכבת בעצם משתיים (WTF?!) – האחת דלעיל והשניה של ועדת החינוך לגבי הקמת מערכת "חינוך ממלכתי משלב" עם תגבור יהדות בנוסף לחינוך הדתי והממלכתי הרגילים, ובקיצור סירוס הצעתו של הרב מלכיאור לאחד את המערכות לאחת רב-תרבותית שוויונית ובמקום זה לפתוח אחת שלישית "יהודית מתוגברת אבל כאילו-חילונית". על כך נאמר "יופי נחמה" 🙁 בהמשך מפורט מה יעשו הורים אם הוחלט כי המוסד שבו לומדים ילדיהם יעבור למערכת החדשה והם אינם רוצים להשאר בו, מדובר שתוקם עוד מנהלת חינוך שלישית, ובקיצור נראה שבמצבה הנוכחי הצעת החוק הזו עושה את החיים יותר יקרים למשלם המיסים ויותר מסובכים להורים שאולי לא יהיו מרוצים מהחלטות להעביר את בי"ס לשיטה אחרת, ובסופו של דבר התלמידים והמדינה העתידית בהכרח יהיו אלו שעליהם יפול משקל ההחלטה הזו 🙁 על ההצעה חתומים גם מלכיאור, רן כהן ואחרים שאני מניח שלא באמת היו מרוצים מהנוסח הסופי של ההצעה שעומדת פה להצבעה…

{הכניסי פה פסקה על הבעיטות בגופתה של מערכת החינוך ושימוש כושל בכספי ציבור}

אבל אחזור שוב לענין הקושי של מציאת הנוסחים, תאימויות וכולי, זה המצב כרגע באתרי הממשלה, והוא זז לאט. התלוננתי פה בעבר על האתרים של הכנסת ושל ממשל זמין, ולאיפה נשפכו 50 מליון ש"ח על פרויקט ממשל זמין ב2005-2006 (מתוך הפרוטוקול הזה) וידכא אותי לחפש מה התקציב השנתי של התחזוקה של ערימת האתרים המביכים האלו. האחראי שיושב בראש הפירמידה הוא אדם בשם בועז דולב, אדם שטיפס לכיסא הזה בשנים האחרונות ומחזיק בידיו את המושכות והתקציבים להובלת המערכת. הוא הקים הרבה מערכות שאף אחד לפניו לא טרח לממש, אבל גם ספג לא מעט ביקורת על כך שכל דבר שנעשה בממשל זמין נעשה בצורה איטית, יקרה ולרוב לא מספקת.

בועז דולף

בשנה-שנתיים האחרונות בועז פיתח גם נוכחות מקוונת בולטת, שולח טוויטים כנים, עונה בבלוגים, פעם מקדם את תרומותיו לאופן אופיס ופעם מתלהב מהאייפון שלו – כך גיליתי שלמערכת ממשל זמין אין DRP, שהדרך שלו להתייחס למאגרים דולפים היא ש"גם לאמריקנים זה קורה", שאין לו בעיות לעזור לאנשים לחפש פאקים במערכות שלו עצמו, שהוא מטייל המון ואוהב להתלוצץ עם מעריציו ולעשות רה-טוויט למבקריו. בכלל נראה שהיה לו המון זמן פנוי לעסוק ביחסי ציבור, בכנס איגוד האינטרנט הוא אף התגאה שקמפיין המודעות לאתר "עוז לנגב המערבי" היה רעיון וביצוע שלו. וכך במפתיע יותר או פחות בועז דולב הודיע ביום שישי שהוא מתפטר. אבל אל תעצרו בגוף הידיעה! אם תקראו את התגובות לידיעה, ולידיעה בYנט, נראה שחצי מהאנשים מספידים או מלקקים לו בדרכו החוצה, אבל החצי השני טורח לציין שיש לא מעט רמזים שכעובד קבלן ללא מכרז או חוזה מזה 18 שנה, הוא בעצם מפוטר, ולא סתם אלא אחרי כמה שערוריות שקשורות למנהל תקין וכספים. מגיב נוסף רמז גם לבעיות אבטחה באתרים. אחר העריך שהאיש מפחד שיפול על ראשו המאגר הביומטרי, והכשלון הקטאסטרופלי לשמור עליו שבהכרח יבוא בהמשך, עוד עלול להפוך להיות אחריותו ואשמתו. לפחות אני חייב להגיד שזו סיבה מוצדקת, גם אני הייתי בורח מאחריות שכזו אל מעבר להררי החושך.

אני מקווה שימצא הויוק קונדרה הישראלי שיחליף אותו סופסוף, אבל לצערי מהיכרותי עם מערכת השלטון שלנו, אין מניעה שימונה שם מישהו עוד פחות מוצלח.

כמה עולה הזהות שלך, ולמה שירצו לגנוב אותה?

זוכרים שכתבתי לפני כמה חודשים על לקוח יוקרתי, עשיר, יציב ונחשב שנאלצתי לוותר עליו כי לא רציתי לוותר על הפרטיות? היום גיל שלח לי כתבה על סוף הליך משפטי שהתנהל נגד החברה שהייתה אמורה לעשות עלי בדיקות רקע בשבילם, חברת צ'וייספוינט.

כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.

אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.

אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?

לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:

אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).

שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.

מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.

עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).

אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.

לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.

דייויד ברין: "פרטיות היתה אופנה חולפת, וטוב שכך"

You have zero privacy anyway, get over it.
Scott McNealy on consumer privacy, January 1999

כדי להיות יסודי בסדרה הזו, צריך גם ייצוג מהקיצון הרחוק של הסקאלה, אפילו אם היא תשמע לכם מוגזמת, יש לה הצדקות וכמה תומכים. הכירו את הגישה של דייויד ברין, מדען וסופר מד"ב ותיק שלוקח את מקנילי עוד צעד וטוען כך: הפרטיות היא רעיון חדשני וחולף, כשגדלנו בחברה השבטית לא היתה לנו פרטיות כי כולם חיו בתחת של כולם, גם לא היתה לנו אפילו כמיהה למושג כי לא היתה לנו ממש פרטיות תחת שלטונות מלוכניים, והיום המון חברות יודעות עלינו המון ממילא, והאנשים נותנים בשמחה את כל הפרטים למפרסמים, סוחרים ושאר גופים, ולמרות שעדיין יש התנגדות תרבותית קלה להפנים את זה ((דיסקסתי את זה בפוסט הקודם וראו הרחבה אצל כרמל בפוסט הנהדר "אמא, צאי לי מהבלוג!")), אנחנו בדרך לחברה של שקיפות טוטאלית. התערטלות תהיה הדרך הטובה ביותר להרגיש נינוח, כשאין לך מה מהסתיר. כך גם אפשר לשמור על השומרים, תרד רמת הפשיעה כי לאנשים לא יהיה איך להתחבא – אדם לא שקוף יחשב אוטומטית לחשוד, וכולי…

התגובה האוטומטית שלי היא שהגישה הזו חביבה בתור משחק אינטלקטואלי לספר מד"ב, אבל טען לי בלהט חברי הטוב שי מכנס שזו הדרך הנכונה להתכונן לעתיד. ניסיתי לטעון שאין מצב שמדינה כמו ישראל תוכל להיות שקופה כשיש לה כל כך הרבה אויבים שישמחו לנצל את זה, ובכלל ברמה האישית – אם כולם שקופים, לפושעים יש יותר כוח עליך מאשר לך עליהם – כי אם שמירת סודות תוצא מהנורמה (או אף מהחוק), הרי שרק לפורעי חוק תשמר הפרטיות. שי כמובן לקח את הרמיזה שלי לטיעון המפורסם של ה-NRA כי "אם תוציאו רובים מהחוק הרי שרק לפורעי החוק יהיה נשק", וכדי לחזק את טענתו שעדיף בלי סודות, הוא הקביל כי בחברה שאין בה כלי נשק יש פחות פשעים אלימים. כמה חבל שהסטטיסטיקה מראה שההפך הוא הנכון. המדינות בארה"ב שמקפידות על פיקוח הנשק הן האלימות ביותר, ואילו השקטות ביותר הן אלו שמתירות להסתובב עם נשק סמוי ואפילו לא רשום. אני עדיין מחכה ממנו לדימויים מוצלחים יותר או טיעונים משכנעים יותר 🙂 אני לא חושב שהמין האנושי (לפחות לא מי שגדל בחברה חופשית ולא כנתין של דיקטטור) יכול בשלב זה להתמודד בשלווה שכזו עם המעבר, גם אם אין לו מה להסתיר אישית…

אצטט גם את הכלכלן דייויד פרידמן (עוד על גישתו בפוסט אחר). בתגובה לברין, הוא מסכים שלשקיפות קיצונית יש המון יתרונות של "שמירה על השומרים" אבל מעלה את החששות שלי לגבי מה שזה יעשה לנו התנהגותית, כשאנחנו חיים בהנחה תמידית שאנחנו תמיד תחת עין פקוחה:

For a more extreme example, consider a primitive society such as Samoa. Multiple families share a single house – without walls. While there is no internet to spread information, the community is small enough to make gossip an adequate substitute. Infants are trained early on not to make noise. Adults rarely express hostility.10 Most of the time, someone may be watching – so you alter your behavior accordingly. If you do not want your neighbors to know what you are thinking or feeling, you avoid clearly expressing yourself in words or facial expression. You have adapted your life to a transparent society.

Ultimately this comes down to two strategies, both familiar to most of us in other contexts. One is not to let anyone know your secrets – to live as an island. The other is to communicate in code, to use words or expressions that your intimates will correctly interpret and others will not. For a milder version of the same approach, consider parents who talk to each other in a foreign language when they do not want their children to understand what they are saying, or a translation of a Chinese novel I once came across, with the pornographic passages translated into Latin instead of English.

In Brin’s future transparent society, many of us will become less willing to express our opinions of our boss, employees, ex-wife, or present husband in any public place. People will become less expressive and more self-contained, conversation bland or cryptic. If some spaces are still private, more of social life will shift to them. If every place is public, we have stepped back at least several centuries, arguably several millennia.

לא יכולתי לסכם את זה יותר טוב…

אם תרצו לקרוא עוד על התגובות שהספר עורר, הנה ביקורתו של ברוס שנאייר, והנה תשובתו של דייויד לברוס.