פספסתי את הראיון לפני 20 דקות אצל רזי ברקאי, אבל חברים דיווחו ששטרית עדיין חוזר על השקרים שלו:
* 350K תעודות מזויפות – לא נכון, 350K תעודות זהות דווחו שאבדו או נגנבו, זה לא אומר שכולן נמצאו ומשמשות לפשיעה, טרור וגניבות זהות.
* יש מאגרים במשרד העבודה ובנתב"ג – משרד העבודה אולי, אבל המערכת בנתב"ג לא שומרת פרטים בעייתיים וזה חשוב להבחין! המערכת שם סורקת את מבנה כף היד ולא את טביעות האצבע, לזייף כפפה בצורת היד זה יותר קשה מאשר אצבעון עם טביעת אצבע, אני לא משאיר את טביעת גב היד שלי בכל מקום (בוודאי לא באיכות שתקל להעתיק אותה) ואי אפשר לזהות את ידי בעזרת צילום אקראי במצלמה סלולארית, מצלמת רחוב של המשטרה או תמונות בפייסבוק.
בנוסף, אני מצרף פה סריקות ששלחו אנשי המטה: ידיעות מאתמול לגבי ההצבעה היום [1] [2] [3], בייניש לא מתרגשת מהניצול הפרוע של חוק נתוני תקשורת [1].
יאללה מספיק, אני מאחר לעבודה. במקרה של אזעקת אמת, הקפטן מבקש מהנוסעים להתכופף עם הראש בין הרגליים ולהתכונן לנחיתת חרום בים. כריות המושבים שלכם יכלו לשמש כמצופים כשיצרו אותם אבל מאז הן נדחסו והמקסימום שאפשר להפיק מהן הם ניחוחות הנפיחות של כל מי שישב עליהן לפניכם. בהצלחה!
כתבה מהיום בעיתון המודפס של ידיעות (עמ' 2-3 [1] [2] [3]) צופה כי החוק יעבור ברוב בכנסת, ומציינת שזה אחד מהחוקים הכי שנויים במחלוקת בתולדות המדינה.
מתנדבים ליצירת קשרים מול חברי הכנסת (טלפונים, SMS ופאקסים) יפגשו מחר בחמ"ל המאולתר של המטה לנסות לתת עוד דחיפה אחרונה. צרו איתם קשר באתר NO2BIO אם אתם רוצים לנסות להזיז משהו!
מחר אחה"צ ההצבעה, נותרו בערך 24 שעות לנסות לשכנע מישהו, והכי חשובים הם הליכוד, ישראל ביתינו וש"ס. מי שיודע על אילו כפתורים אפשר ללחוץ לחברי כנסת כלשהם כדי שיבינו שהמאגר רע לכולנו, הזמן זה עכשיו.
הצעות ללוקיישנים, כדי שיהיה לכם מה לענות כשישאלו אתכם איפה הייתם כשחוק המאגר עבר: כיכר רבין, הכנסת, מטה המאבק בחוק, עם הידיים בקערת חומצה, בתור המסומן "פליטים המבקשים מקלט מדיני" במעבר הגבול ל< מדינה רחוקה כלשהיא>, בהפגנה, בהימלאיה.
כמו שתיארתי לכם אז, לחברה יש היסטוריה בעייתית ומפוקפקת. ב-2005 הם הועמדו לבירור אחרי מספר מקרים של איבוד פרטים אישיים של קרבנות מועמדים לעבודות שונות. לפי הFTC, בסה"כ נגנבו זהויות של 163,000 איש ומתוכם 800 איש לפחות נפגעו, אז נגזר על החברה לשלם קנס של $10 מליון למדינה ו-$5 מליון פיצויים. החברה גם חויבה להפעיל מערכות איתור התנהגות חשודה על הגישה המקוונת אל השרתים שלהם. החברה משום מה כיבתה את מערכת הניטור (לא ברור למה), סיסמא של לקוח ממשלתי גדול דלפה לאינטרנט וגולשים אקראיים קיבלו גישת שיטוט לפרופילים נוספים של 13,750 מועמדים לעבודה (למשרה ממשלתית כלשהיא, כזכור… לא צוין אם עבודה מסווגת או פקידותית רגילה, אבל עדיין, בלגן). הפעם לא מצוין בכמה מהפרטים נעשה שימוש לרעה שהוכח שהוא תוצאה של הדליפה, אז הפעם "החברה הסכימה לשלם $275,000" לפי לשון הידיעה (כלומר שהיה שלב מיקוח?!) קנס ל-FTC. צ'וייספוינט מנסחים את זה אחרת, בהודעה שלהם לעיתונות הם כותבים שהסכום הוא תרומתם (הצנועה, בלי ספק) לקרן לשיפוי הלקוחות הנפגעים. אני תוהה אם נפגעים עתידיים יראו משהו מהכסף בלי ללכת דרך עו"ד יקר והוכחות בלתי אפשריות.
אז בחשבון מהיר:
– זהות שנגנבה/דלפה ב-2006 שווה קנס של $20.
– אם נניח שזהו המחיר של זהות "דלופה" גם ב-2005, הרי שמתוך $10 מליון נשאר $6.7 מליון או קנס $8450 על כל זהות גנובה שהוכח שהשתמשו בה לרעה ופיצויים לאזרח הגנוב בסך $6,250 מעליבים.
אני תוהה אם ה-FTC באמת מפצה נפגעים בעזרת הכסף. לפי הדוחות באתר גניבות הזהות שלהם, מדובר בסיפור של בין $15 ל-$50 מליארד בשנה (הם מודים שהנתונים שלהם די גרועים כי רוב האנשים לא טורחים לדווח), ובערך $5000 נזקים לאדם בממוצע. אני תוהה אם נזקים מצטברים לאורך שנים שעוד יבואו משוקללים פנימה, או נזקים של פרופיל אשראי מרוסק שפוגע ביכולת לקבל הלוואות ומשכנתאות. האם הפרטיות שלנו עד כדי כך זולה, או שצריך הוכחת נזק כדי לענוש באחראים כמו שצריך? מה אם משתמשים בפרטים שדלפו אחרי ששולם הקנס? האם ישלמו פיצויים רטרואקטיביים מעבר לקרן? האם היה איתם הסכם שתשלום הקנס מגן עליהם מתביעות פרטיות, כמו שנתנו לתעשיית הטבק בזמנו?
לי הסכומים האלו נשמעים קטנים ומעליבים, לא משהו שבאמת פוגע בחברות האלו, מכה קטנה על גב היד. אם ההיסטוריה של צ'וייספוינט מראה על משהו, זה שזה לא עובד, וממש לא אכפת להם אם דלפו פרטים, אלו רק שורות במסד נתונים, לא? ביטים, לא אנשים. מיטצ'ל וווב מסכמים את הרגשתי יפה:
אותה הכתבה בריג'יסטר מזכירה כבדרך אגב עוד חברות שנקנסו לאחרונה. האחת היא חברת "מאניגראם" שעקב הזנחה איפשרה לשרלטנים ועוקצים ניגריים לשתות $44 מליון דולר מקורבנות אמריקניים ועוד $40 מליון מתושבים בשאר העולם, הם שילמו רק $18 בקנסות ופיצויים ל-FTC, אני לא יודע כמה בארצות אחרות, אבל איכשהוא הסכום עדיין לא מסתדר. כמו כן מוזכרת רשת הלבשת ילדים בשם איקוניקס שאספה בניגוד לחוק המפורש את שמם המלא, כתובתם, גילם, מינם, טלפון ודואל של כאלף קטינים. החברה סיכמה על קנס של רבע מליון דולר, או $250 לילד, על פרטים שאפילו לא דלפו החוצה אלא רק נאספו והוחזקו בצורה לא חוקית. נראה שלצ'וייספוינט יש סוללת עורכי דין חדשה וממולחת יותר בהתמקחות מאז 2005, ואייקוניקס התקמצנו. באותה הזדמנות אני תוהה כמה קטינים אפשר למצוא במאגרי המידע של צ'וייספוינט (שמכילים מידע על אולי חצי מליארד בני אדם ברחבי העולם).
שימו לב שהקנסות האלו הם מטעם ה-FTC, רשות המסחר הפדרלית שתפקידה לשמור על הצרכנים, ולהבנתי לא מדובר בחבות פלילית אישית של אף אחד. אני לא אתפלא אם גם אף אחד בצ'וייספוינט לא פוטר מתפקידו בשל כך, החברות האלו משקללות את הקנסות האלו בתוך ההוצאות הכמעט-צפויות של ניהול עסק שכזה… המסקנה שלי היא שמדינת החירות האמריקנית לא ממש מעוניינים לשמור על הצרכנים עד שמאוחר מדי. הם טובים בקנסות אבל לא בהגבלות מראש.
מה המצב בישראל? דו"ח BDI ב-2003 ציין 250 מליון ש"ח בנזקים מגנבות זהות, אבל דוחות נוספים לא מצאתי (עדכנו אותי אם אתם מצליחים). לפי הערכות ה-FTC ב-2005 פגעו גניבות זהות ב8-10 מליון איש, כלומר 3.5-4% מהאוכלוסיה. גם אם נתעלם מהעובדה שמדובר בצורת הפשיעה הכי צומחת, זה אומר כ-250,000 ישראלים אם המצב אצלנו דומה. האם עוד מאגרי מידע זה רעיון טוב, ועוד בידיים של משרד הפנים? אני מקווה שמישהוא מהקוראים יודע להביא מידע יותר מדויק על ישראל בנושא כדי שנתבדה, אבל אין לי כוח להרים טלפונים לדובר המשטרה או BDI או אנא עארף מי אחראי לניטור הענין. ואולי אף אחד לא טורח אפילו? מתאים למדינה שלנו, בה החוקים הנוגעים לדבר הם גבינה שוויצרית וממילא לא אפקטיביים והברדק חוגג. אחד המקומות שקיוויתי למצוא סטטיסטיקה חלקית לפחות הוא אתר עמותת אשנב, אבל שם גיליתי כי בכנס בשנה שעברה הם קדמו אמצעים ביומטריים להקטנת גנבות הזהות. מעניין כמה מידע מאמת נאסף למחקר בנושא, ומהן השיטות שהוזכרו בכנס.
עד שדלפו מאגרים שונים (מרשם התושבים, נתוני בעלי חוב בהוצאה לפועל) אנשים זייפו צ'קים ות"ז ידנית, וזייופים נעשו במאמצים רבים על זהויות ספורות. ניכר שבעידן של נתונים ממוחשבים, היצירתיות התרחבה לגניבות סדרתיות, אולי מתקפות בזק על עשרות או מאות מספרי אשראי במקביל כדי להספיק להעלים מה שיותר עסקאות קטנות מתחת לרד"אר במקום בודדות גדולות ובולטות. מאגרי נתונים נוספים מאפשרים להצליב פרטים, והכי חכמות בהצלבות האלו הן חברות האשראי – הן מפעילות מערכות מחשב יקרות ביותר כדי לזהות פעולות חשודות – קניה לא טיפוסית של לקוח בבית עסק כלשהוא, יותר מדי חיובים בערימת כרטיסי אשראי בבית עסק כלשהוא שבדיקה תוכיח שכולם ישבו בבית קפה כלשהוא חודש לפני וכך עולים על המלצר שהעתיק את המספרים. חברות האשראי מכינות על כל לקוח פרופיל וניתוח לצורך כך, והנתונים האלו גם הם שווים המון כסף, והם מוכרים אותם למשווקים השונים שמפרסמים בצורה ישירה פרסומות בתחתית הדוח החודשי. בתירוץ של "בדיקה לניטור רמאויות" מבקשות חברות האשראי בארה"ב גם את פירוט הקניה ולא רק את הסכום שמספק בית העסק, מענין אם בארץ גם ינסו להשחיל כזה דבר. המון מידע ששווה המון כסף, האם יש פלא שמישהוא מרוויח ממסחר בו? בארה"ב חברות אשראי הן גנבות ברשיון ממש: מותר להן לשנות לך אפילו את הריבית השנתית בלי הודעה מראש, ואפילו רטרואקטיבית(!), אם נראה להן שאתה לקוח "בסיכון" (למשל אם בפירוט ההוצאות שלך עולות פגישות עם פסיכיאטר, או יועץ גירושים, או יותר מדי תיקונים במוסך וכולי).
אז האם מעניין אותם לעצור גניבות או להרוויח מאחוזי העסקאות? לפי דו"ח ה-FTC (המבוסס על סקר טלפוני, אגב…) – למעלה מחצי מהאנשים שניזוקים מגלים עדיין את הגניבה לבד, ולא בגלל התראה של חברות האשראי או גופים אחרים, לכו תדעו כמה לא מגלים גניבות קטנות לאורך זמן כי הם לא בודקים את דוח השימוש בכרטיס. בנוסף, גם רוב (כ75%) אילו שמגלים גניבה לא טורחים להתלונן עליה, אולי מחוסר אמון שהענין יטופל כראוי? ואל תתפלאו שהגענו למצב כזה, כי בישראל המצב יותר גרוע בנושא פניה למשטרה, אני אתייחס לזה בפוסט קרוב.
לבסוף בחזרה לעבריינים: למה שירצו לגנוב את הזהות של מישהו מאיתנו אישית? אולי כדי להוציא דיבה בשמנו (ענין מסוכן ואפילו יקר יותר מגניבת כסף בעיני החוק ברוב המדינות), אולי כדי לרוקן את חשבון הבנק שלנו, או כרטיס האשראי, אולי לפתוח על שמינו חשבון ולקחת הלוואה ענקית ולהעלם, אולי לקבל בשמינו תשלומים מהמדינה כמו החזרי מס וקצבאות (בעזרתה של טביעת האצבע הגנובה, כמובן), אולי להכנס למדינה זרה, אולי דברים יצירתיים אחרים… זו הסיבה שצריך להגן על הפרטים האישיים ולא לחלק אותם בקלילות, זו הסיבה שכדאי שמה שפחות פרטים עליך ישמרו במקום מרכזי כמו מאגר ממשלתי מיותר, כי שמו שציטטתי בעבר, הדרך היחידה למנוע ממאגרי מידע פרטי לדלוף היא להמנע מלאסוף אותם מלכתחילה.
לא הצביעו היום על החוק. סדר יומה של הכנסת מתפרסם די מאוחר אז לקח לנו זמן לגלות שאין היום דיונים בנושא, אבל קלינגר בכל זאת לא חוסך מאמצים ונסע לכנסת לעשות לובי.
אבל על סדר היום השבועי של הכנסת עדיין מתנוססים נושאים שיעלו להצבעה. בין השאר החלת רציפות על תיקון לחוק החתימה הדיגיטאלית (שבו גם הממשלה תהיה CA) ותיקון לחוק האזנת הסתר. כמובן שאין לינק לנוסח עליו מצביעים בעמוד סדר היום (מעניין אם לחברי הכנסת יש דרך יותר טובה להגיע למידע הזה או שהם מצביעים תמיד "על עיוור"), חיפוש באתר הכנסת ובמשרד המשפטים לא העלה לי על מה מדובר בשבוע שעבר, אבל הנה היום נמצאה ההצעה (PDF) וקלינגר הצליח לגלות שמדובר בתיקון מאוד יוצא דופן שמאשר חדירה נסתרת לבתים כדי להתקין אמצעי האזנה (וצילום), ובכך בעצם פותח פתח גדול ומכוער בכיוון חיפושים נסתרים, מה שקוראין בלעז Sneak & peek, אחד מהכוחות המדוברים לשימצה שניתנו בראה"ב לכוחות הבטחון במסגרת USA-PATRIOT act המפחיד, שחוקק "למלחמה בטרור" אבל מנוצל מאז לרעה בכל מני דרכים. איכס.
בארה"ב יש מי שכותבים על זה פואמות או תורמים מליונים לעמותות שמנסות להלחם בזה ("because freedom can't protect itself"). אני לא חושב שנמצא בארץ תרומות במליונים לנושא, אבל טוב שמקימים עמותה. תהיה לה עבודה, לצערינו 🙁
עכשיו משחזרתי הביתה, פתחתי לראות מה הצביעו היום. טופס חיפוש ההצבעות באתר הכנסת כרגיל עובד רק באקספלונטר, וגם את התוצאות אני לא יכול לחתוך ולהדביק לכם (כי הפרמטרים ב-POST ולא בGET מוכלל ב-URL), אבל אם תחפשו את כל ההצבעות שמכילות את המילה "סתר" מאז 2003 ועד היום (יותר מזה לא במסד הנתונים), תגלו כי האחרונה שעלתה להצבעה היא הצעת תיקון מספר 3, ואין לי מושג עכשיו אם הצביעו היום על הצעת תיקון 6, ואם ההצבעות על תיקונים 4 ו-5 לא נרשמו או שמא לא הגיעו להצבעה… עד אז אני מקווה שמחר יעלה פרוטוקול הישיבה, ואולי יהיה כתוב שם יותר.
אני מעביר את המיקרופון לרבי מקרלין זצוקלל"ה (וספציפית גישתו הריאליסטית עד כאב ל"זכויות", החל מנקודה 3:45):
כדי שהחוק יוכל לעזור לנו להתגונן, צריך להגדיר מה היא פרטיות. כמו שהכותרת מציינת, יש בעיתיות בסיסית שעוד לא נפתרה. זהו הפוסט השני שלי בסדרה על פרטיות.
סנטימטר אחרי סנטימטר, מידע אישי שלנו נרשם ע"י השלטונות, ואח"כ דולף או נמכר. לפעמים יש נפגע בודד, לפעמים הדליפה היא של כל מרשם התושבים. לפעמים זה עולה בכסף ולפעמים זה מפחיד ברמה הפסיכולוגית. עוד הרבה לפני המאגר הביומטרי, התווכחנו על שיתוף נתוני רשות הרישוי עם חברת דרך ארץ. זה היה אחד מהאירועים הראשונים בנוגע להזניית מאגרי מידע ממשלתיים בארץ, שזכו להד באוכלוסית הגיקים אבל כמעט שבכלל לא בעיתונות. אגב, עם או בלי קשר, שר התחבולה דאז היה אחד מאיר שטרית. איזה קטע.
אח"כ בא חוק נתוני תקשורת, צנזורשת ושאר יוזמות. המשטרה עוד לא נואשה מלנסות להשתמש במעקב אחרי הסלולארים שלנו כדי לשלוח לנו דוחות מהירות אוטומטיים. "נתוני תקשורת" כבר נותן להם יכולת מפתה לחפש אשמים מתחת לאור פנס מאגר המידע, וכבר נשפכה ביקורת אם זה משפר או מדרדר את איכות עבודת הבילוש שלהם.
האם גישה חופשית למעקב אחרי תנועותינו הסלולאריות ע"י רשויות הבטחון זו בעיה או חיזוק הבטחון האישי? ומה כאשר אנחנו נותנים את המידע למפרסם בתמורה למבצעים-תלויי-מיקום? או מפרסמים את מיקומינו הגיאוגראפי באפליקציות סלולאריות חברתיות שונות? האם זה בסדר שהמשטרה צופה ביותר ויותר ערים בארץ במעגל סגור? האם באנגליה זה מצדיק את כמות הפשעים המשנית שזה מנע או פתר? האם זה יותר טוב או פחות טוב שהם יוצאים במבצע "והצצת לרעך כמוך"? מהו הקו האדום, בעצם, אם לשוטר היום מותר לחפש בכליו של עובר אורח שנראה לו חשוד, או לפרוץ לבית לחיפוש ללא צו אם הוא "חשד שיש שם סמים"? מה ההקבלה או ההבדל בין הזכות לפרטיות במרחב הפיסי, לבין מעקב משטרתי אלקטרוני, שליפה ממאגרי משרד הפנים, דאן אנד ברדסטריט, או מפרסם שמכוון אלי לפי מידע על רכישות עבר שעשיתי או מקומות בהם הסתובבתי?
פרטיות זה מעקב? ניצול או הטרדה? פריצה למרחב האישי הפיסי? הוירטואלי? והרי זה גם כשמישהו כותב שטויות בשמי, או עושה אולי פעולות כלכליות (או פליליות) בשמי. המדינה חוזרת על המנטרות שפלישה לפרטיותי הכרחית לשמירה על בטחוני או להבטחת זכויותי, אבל מה עם הזכות לפרטיות? יש בארץ חוק להגנת פרטיות, אבל הוא אינו חוק יסוד, והפרטיות אינה בדיוק ערך נעלה ומרכזי בישראליות המודרנית – ואולי בכל העולם בעצם. לא אצל כולם הקו האדום עובר באותו המקום, אז איפה יקבע החוק את הסף, ואיך יגדירו את הפרטיות כדי שהחוק יוכל להגן עליה?
פרטיות היא דבר שאינו מובן מאליו, ולצערנו צריך לשמור עליו באופן אקטיבי. מילא מידע שקל להעתיק (ועוד לא קל לאנשים לעכל עד כמה), אבל רוב האנשים לא מודעים אפילו למה שאפשר לעולל לפרטיות עקב הזנחה בעולם החפצים הפיסיים, ואני לא מדבר רק על כייסים. סתם דוגמא – אני שנים נחרדתי מהרעיון של השארת המפתחות שלי תקועים על מחזיק המפתחות בתוך עגלת הקניות. שנים דימיינתי איך מישהו ישלוף את הצרור כשאני לא מסתכל לרגע, וירוץ לגנוב לי את המכונית או יעתיק את המפתחות בשעווה ויעקוב אחרי הביתה. משום מה הנחתי שזה קיים וקורה כל הזמן, אבל השבוע הסתבר שהמוח הקרימינלי שלי הקדים בכמה שנים את הפושעים ועוד יותר את המשטרה, כי המשטרה תפסה חבורה שעשתה בדיוק את זה בחודשים האחרונים, וטוענת שהם מאוד התפעלו ולקח להם המון זמן להבין איך ומה הם עושים. אממ…
סולוב מביא אותה בהפוכה
הגדרות של פילוסופים ומחוקקים לגבי פרטיות לא חסרות, אבל רב החוקים היום באים מהכיוון של שיח על פרטיות וקנין פיסיים. חסרים להם כלים לטפל במצב המודרני, כשהרבה מה"קנין הרוחני" שלנו ומידע עלינו נמצא ברשת, או במחשב שאפשר לפרוץ אליו, וכולי. אם השרת מחובר לחשמל ולרשת, פקטות TCP/IP נכנסות ויוצאות, ומבחינת תזוזת אטומים העולם לא השתנה, ההגדרות של "פריצה" ו"שימוש לרעה" חייבות איכשהוא להיות מוגדרות בכ"ז בחוק, אבל הנוסחים תמיד מאחרים את רכבת הטכנולוגיה והטרמינולוגיה תמיד לא מספיקה או בעייתית. השם הבולט באקדמיה (ככל שהצלחתי לחפור) שמנסה לעשות סדר בעיניינים הוא דניאל סולוב, בספר "להבין פרטיות", שם הוא מקמט ומעיף לפח את הנסיונות שהיו לפניו להגדיר פרטיות, ומנסה לבנות תאוריה חדשה שתבנה "מלמטה למעלה", במקום לבוא מרעיונות מופשטים של זכויות פרט ותפרוט אותם לפרוטות. לטענתו יש לכל אדם משקל שונה על חשיבות הפרטיות שלו בתלות בקונטקסט, כלומר יש תחומים בחיים שלנו שבהם אנחנו מוכנים לוותר על סוג פרטיות תמורת רווח כלשהוא (כלכלי, חברתי, אינטלקטואלי, רגשי וכולי) ויש מקומות שבהם נשקול אחרת לגמרי. לכן ככלל – טוען סולוב – פרטיות צריכה להמדד לפי האינטרס של כלל החברה ולא לפי זכויותיו של הפרט.
להבנתי מהתקצירים שקראתי, הוא טוען בגדול שההגדרה של משהו כפרטי היא מטושטשת מטבעה (ולכן אין לבנות עליה חקיקה), ואישית כי היא פחות או יותר מתחילה ברגע שאנחנו מודעים לכך שפלישה או נגיעה במידע או רכוש "מביאה לנו סעיף". לכן הוא מדלג על הגדרת הפרטיות ועובר במקום זה לדבר על הפגיעה בה ועל האיזון בין הזכות לפרטיות לבין אלו של ביטוי חופשי וקנין, שעלולות לסתור אותה. לצורך כך סולוב בנה טקסונומיה של 16 התקפות על פרטיות:
1. איסוף מידע: מעקב, תחקור.
2. עיבוד מידע: אגרגציה, זיהוי, ערעור בטחון אישי, שימוש משני, הוצאה מהכלל.
3. הפצת מידע: שבירת אמון, גילוי סוד, חשיפה, הגברת נגישות, סחיטה, לקיחה ((אני מניח שכולל גניבה והלאמה, לא הייתי בטוח איך לתרגם. במקור – Appropriation)), סילוף.
4. פלישה: חדירה, הפרעה בתהליך החלטה.
ישנן כמובן התקפות דרך יותר מוקטור אחד. אני משאיר כתרגיל לקוראים לספור דרך כמה וקטורים פוגע המאגר הביומטרי בפרטיות האזרחים לפי רשימה זו, אפילו אם לא ידלוף. אני ספרתי חמישה לפחות, וזה בשמרנות.
סולוב מציע תאוריה של פרטיות כבסיס לשיח, לתכנון מערכות ולחקיקה עתידית. העבודה נראית מאוד מרשימה אבל יש לה גם ביקורות, הנה אחת מעניינת במיוחד בעיני, שמשבחת את היקף העבודה (תוך כדי שהיא מסכמת אותה בצורה מצוינת וכמעט חוסכת לקנות את הספר) אבל מוצאת בעייתיות בכך שהתאוריה שהוא מנסה לבנות מופשטת מדי כי היא לא מאגדת שאלות של צדק וזכויות. המבקר גם טוען שעד כמה שנסיונו של סולוב לבנות את התאוריה שלו בוואקום פראגמטי, היא עדיין עמוסה בהשפעות של ערכיו הסוביקטיביים (כמו העדפת פרטיות על חופש ביטוי), ולמעשה שוב נופלת בחלק מאותם בורות שסולוב פתח בסימון, גידור והבטחה שלא ליפול בהם שוב. המאמר מסכם שהמאמץ מצוין ומרשים אבל כושל, ולמרות זאת אומר שאין להתעלם ממנו, כי הוא מקיף ומספיק מעורר מחשבות שיש סיכוי טוב שהוא יככב בציטוטים בכל דיון בנושא בעתיד.
