לפני כמה ימים קראתי מאמר מעניין על SEO ובסקרנות לא אופיינית הלכתי לחפש כמה גבוה בתוצאות ל"עירא אברמוב" מופיע הבלוג הזה. נדהמתי לגלות שהפייג'ראנק של האתר האישי שלי כל כך נמוך ששטויות כמו תפוז (שבו אני לא משתמש) עולות גבוה ממנו, וכמוהו איזו ידיעה עתיקה באתר חדשות עלום שם על שהתחלתי לעבוד במקום שנסגר. עד כאן לגבי מציאת האדם לפי חיפוש גוגל. יופי נחמה.
אבל התוצאה הרביעית הטרידה אותי מאוד. כתבתי על זה בלי להזכיר שמות אבל מתבהר שזה לא יעלם בקרוב, אז אני כבר אפרסם את זה ודי. הסיפור הוא שמצאתי את הפרטים האישיים שלי בדאנ'ס גייד. מדובר בחברה לנתונים פיננסיים. הם אוספים מידע מכל הבא ליד ומרכזים אותו במקום אחד כדי שתוכל לעשות בדיקות אשראי לגביהם מול גופים או כל שימוש אחר, שזה כמובן עולה כסף. לא רק שגיליתי שכעוסק מורשה אני מופיע אצלם, אבל במקום אחד מרוכז מופיעה גם כתובתי האישית ומספר העוסק המורשה שלי, הלא הוא מספר הזהות שלי.
מה לא בסדר בזה?
- הכתובת הפרטית שלי שהם מפרסמים, איננה כתובת העסק שלי כפי שרשומה ברשות המיסים, היא גם איננה הכתובת שרשומה במשרד הפנים.
- בעזרת מספר הזהות שלי אפשר לבצע כל מיני פשעי "גניבת זהות" כמו לבצע בשמי פעולות בנק או ביטוח או בשאר מקומות, לך תדע כמה נותני שירות לא מבקשים זיהוי מעבר למספר הזהות בימינו. זה לא אמור להיות כ"כ קל, אבל לצערנו זה כן, ודנסגייד מתעלמים מזה בלי להניד עפעף.
(האמת היא שאין לי אפילו הרבה מה לכעוס בימינו על D&B כאשר דיסק מעודכן חדש של מרשם התושבים מוצא את מקומו כל כמה חודשים ברשת. אני מכיר כמה אנשים שיש להם את העותק שלו בבית, ככה בשביל הנוחות של למצוא אנשים… בשבילי יש כאן איזה גבול חוקי תחתון ואני לא מעיז להחזיק עותק שלו, אבל הפואנטה שהוא מאוד זמין. אם רק הייתי רוצה להשתמש בו או לעשות מחקר "גנאולוגי וגניקולוגי" על כל אזרח רשום במדינה.)
אבל עדיין, מדובר על זה שכתובתי הפרטית ומספר הת.ז. מפורסמים בצמוד לשמי בצורה שעכשיו שמורה בגוגל קאש. כעסתי, חיפשתי את פרטי ההתקשרות (נחשו מה, האתר קצת שבור בפיירפוקס) וכתבתי להם מכתב זועם על כך שאינם מנסים לבנות איזו שהיא שכבת הגנה בסיסית נגד קצירת המידע הנ"ל, אבל קיבלתי תשובה קרה, משפטית ומזלזלת (לדעתי) מרכזת פניות הציבור שלהם, לירון מאור-לוי ((שלצערי לא מצאתי את מספר תעודת הזהות שלה, אחרת הייתי מפרסם אותו פה)):
תלונתך שבסימוכין הועברה אלי לצורך טיפול והריני להשיב כדלקמן:
הצגת מידע עסקי על חברות ועסקים הינה צורך משקי חשוב ביותר ומטרתו בין היתר לאפשר לעסקים וליחידים לבצע עסקים בבטחה. לאור חשיבות זו הכיר המחוקק בצורך זה, אפשר איסוף ומסירת מידע על חברות ועסקים ואף התיר זאת באופן מוסדר במסגרת חוק נתוני אשראי.
פעולותיה ומאגרי המידע של דן אנד ברדסטריט מוסדרים על פי חוק ומאפשרים לה לאסוף, לנהל ולמסור מידע אודות עוסקים וחברות. חברתנו מחזיקה לשם כך ברישיון אשר הונפק לה ממשרד המשפטים. למותר לציין, כי דן אנד ברדסטריט אינה נדרשת לקבל את הסכמתם של העוסקים והחברות כדי לאסוף או לספק מידע אודותם.אנו תיקווה כי הינכם מבינים את הצורך ואת העובדה כי אנו פועלים במסגרת החוק ולא נוכל להיענות לדרישתך בדבר מחיקת פרטי המידע המצויים בידנו על העסק אשר ברשותך.
למרות האמור, במידה והמידע אותו אנו מספקים הינו שגוי או אינו מעודכן נשמח לקבל את הערותיך על מנת שנוכל להציגו באופן המדויק ביותר.
נשמח לעמוד לרשותך בכל עת.
בכבוד רב,
לירון מאור לוי
רכזת פניות הציבור
דן אנד ברדסטריט (ישראל) בע"מ
טלפון: 03-7331530
פקס: 03-7330340
:E-mail maorl@dbisrael.co.il
השארתי לה הודעה טלפונית והיא חזרה אלי אחרי כשעה וחצי או שעתיים. המכתב הוכתב ע"י סמנכ"ל המידע של D&B בשם משה ברדוגו ((שבאופן מפתיע לא מצאתי את מספר תעודת הזהות שלו במאגר! חבל, הייתי מפרסם גם אותו, לפחות כדי שלא תתבלבלו בטעות עם משה ברדוגו השני, שיושב עכשיו בכלא על רצח)). מסתבר שהחברה אינה עוברת על שום חוק, המאגר הוא באחריות ורשיון משרד המשפטים, רשם החברות, ואין איך לבקש הסרה מהאתר. אני חוזר שנית – אין איך לבקש להסיר או להסתיר פרטים. אלא אם אתה חברה. הפרטים של חברה בע"מ עולים כסף ולא נגלים לגוגל. הפרטים האישיים של עוסקים מורשים הם יותר אישיים אבל פחות ריווחיים, אז הם גלויים לכל דורש.
הגב' מאור-לוי היתה מאוד אדיבה איתי בטלפון, למרות שאני קצת איבדתי את קור רוחי בהתווכחי איתה. מסתבר שאני גם לא הראשון שפונה. הטענות החוזרות והנשנות שלה שכל המידע מופיע גם באתרים ממשלתיים שגויות. באתר שע"ם אפשר למצוא את חלק מהמידע על חברה או ע"מ אם יש לך את מספר הזהות שלי מראש, אבל לא יתנו לך את הרשימה המלאה או את מספר הזהות שלי לפי שמי, וגם אז זה מוגבל למספר מצומצם של מספרי ע"מ בכל בקשה ומעבר מוצלח של מבחן קאפצ'ה. גם באתר רשם החברות אי אפשר להוציא מידע מלא של עוסקים מורשים, רק מספרי ח.פ. של חברות, ורק לאחר חיפוש עם בקשת POST, כלומר שוב, לא כתובת GET קבועה וגלויה למנועי חיפוש.
נתתי לה את ההנאה מהספק, ניסיתי לפנות היום מספר פעמים אל רשם החברות טלפונית, אבל המערכת האוטומטית תמיד מפנה אותי את מערכת תאים קוליים ותמיד אני מקבל את ההודעה המדהימה כל כך של "הופנית לתא הקולי של מנוי XXXX, לצערינו אין למנוי תא קולי במערכת. שלום! (ניתוק)". אין עם מי לדבר אם לא ניגשים אישית. כרגיל.
התקשרתי למחלק עבירות מחשב במשטרה, כדי להתייעץ מה אפשר לעשות. השוטר האדיב בצד שני הסכים איתי לחלוטין שמדובר בפוטנציאל לגניבות זהות מבהיל למדי אבל אמר שאם המאגר שבידיהם חוקי וההצגה שלו חוקית אז אין לו מה לעשות, ובוודאי לא למחלקה שלו. גם אם מדובר בפעילות מונעת גניבות זהות, הדבר יטופל ע"י מפלג ההונאות הכללי ולא מחלקת עבירות מחשב. ככלל המלצתו היתה שהדרך היחידה המוצלחת לפעולה בנידון תהיה פניה לעיתונות, אבל את זה העדפתי שלא לעשות כדי לא למשוך יתר תשומת לב לעצמי ומספר הזהות שלי. שלחתי בטוויטר פניה נרגשת לכל אנשי התקשורת שמנויים על הטוויטים שלי ((כלכליסט, נענע, עידוק ולא יודע מי עוד)) מי מעוניין בסיפור על גניבות זהות וזכיתי ל0 תגובות. זה אכן מפחיד רק אותי?
עם המידע ה"מרענן" הזה פניתי חזרה אל הנהלת D&B. הסברתי להם שחבל לי שהם מחזירים לי תשובה משפטית קרה במקום להיות קצת יותר מודאגים לפרטיות שלי ושל כל העוסקים המורשים בישראל. הוספתי שהמשמעות של פרסום המידע היא נזק תדמיתי להם ונזק פוטנציאלי אישי שלי גדול פי כמה, אבל אם לא תהיה ברירה אהפוך את זה לענין ציבורי. על זה כבר קיבלתי תגובה ממשרדי עורכדין החברה. ענה לי עו"ד ניב סבר ((גם כן אין לי ת.ז. לצערי)) מחברת עו"ד מ. פירון מאבא הילל סילבר 16 ברמת גן. הוא הקליד מכתב יפה, הדפיס אותו, חתם עליו, סרק אותו ונתן לעו"ד שירי לינד ((שוב אין לי ת.ז. לצערי)) לשלוח לי PDF של הסריקה במייל (אז אני לא יכול אפילו לחתוך ממנו טקסט), אבל אספר לכם שבה ענה כי 'מרשתנו לא השיבה לך תשובה "משפטית" כמשתמע מהפניה האחרונה אליה' וכך הלאה, וכי כל המידע נמסר לפי חוק בהתאם לסעיף 33 לחוק נתוני האשראי 2002 ורשיון מידע. האיום שצורף כאן היה עדין שבעדינים:
3. כפי שידוע לך היטב, פעולותיה של מרשתינו הינן חוקיות וכאמור נעשות מכוח הרשיון שניתן לה. מרשתנו דוחה את האיום המסווה בפנייתך האחרונה אליה, לפיה תפעל באופן שיגרום לה נזק תדמיתי אם לא תסיר את פרטיך. מרשתנו תדע לעמוד על משמר זכויותיה.
יפה. פתאום אני רואה שהפכתי להיות "הלמו" וזו לא הייתה הכוונה שלי. לא אמרתי שאנסה לפגוע בתדמיתם, אמרתי שאביא את העובדות היבשות לידיעת הציבור וזה יפגע להם בתדמית לבד. אם יהיו להם אילו שהן טענות, הרי שיש לי את הגנת "אמת דיברתי", וכך עניתי (נערך כדי לחסוך את האורך). ההדגשות במקור.
צר לי מאוד שאתם (דאן אנד ברדסטריט) בוחרים להמשיך להתעלם מהבעיה שהצגתי, ומעדיפים להציג אותי כנודניק.
אינני אומר שמה שד.ב. עושים הוא לא חוקי, אך אני עדיין חש כי פרסום פרטי האישיים (מספר ת.ז. מרשות המיסים וכתובתי הפרטית שהוצלבה ממקור אחר שאינם מפרטים, אני עדיין מחכה) ללא שום פיקוח מאפשר לפושעים לפגוע בי ובכל עוסק מורשה בישראל ביתר קלות.
כיון שלא הצלחתי לעורר את אהדתכם לעובדה שדרך פרסום המידע, חוקית ככל שתהיה, מהווה סיכון אמיתי לכל עוסק מורשה בישראל שמופיע אצלכם במאגר, אני נאלץ לפנות לעתונות. ד.ב יכולים היו לנקוט באמצעים פשוטים כנהוג באתר הממשלה כמו ש.ע.מ. ורשם החברות, אבל מעדיפים לחשוף את המידע בהקלת ראש וללא התחשבות בסיכון הרב שנגרם לעוסקים המורשים שבמאגר. מבחינתם "אנחנו תואמים את החוק ואחרינו המבול". במקום לתת לי תשובה מדוע לא תגנו על הפרטים היקרים שהופקדו בידיכם, אתם מפנים אותי לעורכי דין.
אינני מאיים להוציא דיבה, אני מבטיח שלא אכפיש את שמכם, ורק אתן את הפרטים היבשים, כי לדעתי הם מספיק גרועים כמות שהם: החברה מפרסמת ללא סייג ובמרוכז את שמם, כתובתם ומספר תעודת הזהות של כל העוסקים המורשים בישראל, בצורה המופיעה בחיפוש פשוט בגוגל ומנועים אחרים. הצגת המאגר בצורה לא מוגבלת שכזו, למרות היותה כפי הנראה חוקית לחלוטין, מסכנת את העוסקים המורשים בישראל ומקילה על גניבת זהותם ע"י גורמים עוינים. אינני מנסה להגיד שיש כאן כוונה שלילית מצד החברה, אבל קשה לטעון לתמימות לאחר שהבאתי את הדבר לתשומת ליבכם וסירבתם לשנות את נוהלי פרטיות המידע באתר.
הסכימו איתי גם אנשי מחלק עבירות מחשב של המשטרה שיש כאן סיכון לא קטן לפרטיותם ונכסיהם של האנשים עקב חשיפת המידע, אבל ידיהם קשורות והם המליצו לי בעצמם על פניה לעתונות. נראה שאינכם מתירים לי ברירה. אם יגרם לכם מכך נזק תדמיתי, הרי שזה לא בשל הוצאת דיבה אלא אך ורק בשל חוסר ההתחשבות שלכם בפרטיות והרגישות של המידע עליו אתם מופקדים.
לצערי עורך הדין היחידי שאני מכיר שהייתי רוצה שייצג אותי אם יקרה משהו, התנהג איתי לפני כמה חודשים בצורה לא ראויה ולכן אין מצב שאפנה אליו. למרות זאת, הנה אני מפרסם את זה. אם מישהו מכם מכיר עיתונאי שרוצה לרוץ עם הסיפור, איך משרד המשפטים נותן אישור וD&B מצליבים מידע נוסף ומפרסמים בלי הגנת פרטיות בסיסית, אני אשמח לחלוק איתו את הנוסחים המלאים של כל המכתבים והקלטות של השיחות. אני מעדיף ששמי לא יוזכר בכתבה אבל אחרי שאני לוחץ כאן על כפתור הפרסום בבלוג כנראה שכבר לא תהיה לזה משמעות רבה מדי.
לכל העוסקים המורשים שקוראים – תתחילו לבדוק פעמיים בחודש את כל המוסדות הפיננסיים שמחזיקים את כספכם מעכשיו. בכלל זה קרנות השתלמות, נאמנות, ביטוחים וכך הלאה.
החזיקו לי אצבעות. אין לי כסף וראש לחטוף עכשיו תביעה, אפילו אם היא חסרת בסיס לחלוטין. יותר זול בשבילם הרי לתקן את אתר האינטרנט מאשר לשלח בי את משרד עו"ד פירון בבית המשפט, אבל אני פשוט לא יכול לשתוק על זה.