סיפוק מיידי, פיקפוק מוסדי וספקנות דו-סמויה
65% מהאמריקנים מפחדים משימוש לרעה במידע אישי עליהם. 64% לא רוצים שהוא ישמר "בידי אחרים".
בסקר אחר, 70% מהישראלים לא סומכים על הממשלה שתשמור על המידע שלהם מפני דליפה.
אתמול פורסם שהישראלים בטוחים שהמאגר הביומטרי ידלוף (56%) ועדיין יש לו רוב זהיר של תומכים (46% מול 34% מתנגדים).
מסקנתי: צריך עוד הסברה וצריך שהח"כים ישמעו מה הולך בחוץ. כשהחוק יעבור יתחיל המאבק להסלים, לצערי. בינתיים המשטרה מתכוננת.
לא הצביעו היום על החוק. סדר יומה של הכנסת מתפרסם די מאוחר אז לקח לנו זמן לגלות שאין היום דיונים בנושא, אבל קלינגר בכל זאת לא חוסך מאמצים ונסע לכנסת לעשות לובי.
אבל על סדר היום השבועי של הכנסת עדיין מתנוססים נושאים שיעלו להצבעה. בין השאר החלת רציפות על תיקון לחוק החתימה הדיגיטאלית (שבו גם הממשלה תהיה CA) ותיקון לחוק האזנת הסתר. כמובן שאין לינק לנוסח עליו מצביעים בעמוד סדר היום (מעניין אם לחברי הכנסת יש דרך יותר טובה להגיע למידע הזה או שהם מצביעים תמיד "על עיוור"), חיפוש באתר הכנסת ובמשרד המשפטים לא העלה לי על מה מדובר בשבוע שעבר, אבל הנה היום נמצאה ההצעה (PDF) וקלינגר הצליח לגלות שמדובר בתיקון מאוד יוצא דופן שמאשר חדירה נסתרת לבתים כדי להתקין אמצעי האזנה (וצילום), ובכך בעצם פותח פתח גדול ומכוער בכיוון חיפושים נסתרים, מה שקוראין בלעז Sneak & peek, אחד מהכוחות המדוברים לשימצה שניתנו בראה"ב לכוחות הבטחון במסגרת USA-PATRIOT act המפחיד, שחוקק "למלחמה בטרור" אבל מנוצל מאז לרעה בכל מני דרכים. איכס.
בארה"ב יש מי שכותבים על זה פואמות או תורמים מליונים לעמותות שמנסות להלחם בזה ("because freedom can't protect itself"). אני לא חושב שנמצא בארץ תרומות במליונים לנושא, אבל טוב שמקימים עמותה. תהיה לה עבודה, לצערינו 🙁
עכשיו משחזרתי הביתה, פתחתי לראות מה הצביעו היום. טופס חיפוש ההצבעות באתר הכנסת כרגיל עובד רק באקספלונטר, וגם את התוצאות אני לא יכול לחתוך ולהדביק לכם (כי הפרמטרים ב-POST ולא בGET מוכלל ב-URL), אבל אם תחפשו את כל ההצבעות שמכילות את המילה "סתר" מאז 2003 ועד היום (יותר מזה לא במסד הנתונים), תגלו כי האחרונה שעלתה להצבעה היא הצעת תיקון מספר 3, ואין לי מושג עכשיו אם הצביעו היום על הצעת תיקון 6, ואם ההצבעות על תיקונים 4 ו-5 לא נרשמו או שמא לא הגיעו להצבעה… עד אז אני מקווה שמחר יעלה פרוטוקול הישיבה, ואולי יהיה כתוב שם יותר.
אני מעביר את המיקרופון לרבי מקרלין זצוקלל"ה (וספציפית גישתו הריאליסטית עד כאב ל"זכויות", החל מנקודה 3:45):
יהיה מסד נתינים או לא יהיה? בעוד כמאה שעות נדע.
קיווינו שהשר ישי אכן יכנס ועדת מומחים לבדוק חלופות (כפי שהבטיח בכנס בבינתחומי) אבל המהלך הופל, או שאולי לא היתה מעולם כוונה להוציאו אל הפועל. התוכניות להפגין במוצ"ש הבא נפלו עקב הקדמת ההצבעה, ולמרות שגם האופנוענים יצאו להפגין במוצ"ש, נראה שגם מתנגדי החוק יקיימו עצרת. אנחנו בודקים את האפשרות של מחאה שקטה יותר או פחות ליד הכנסת ביום שני, כשנכנסות מכוניות הח"כים להצביע, ויהונתן קלינגר יפעיל לובי בתוך הכנסת בעזרת הח"כים שתומכים. הם מחפשים עוד מתנדבים, אז פנו אליו.
מה נעשה בינתיים:
אם אתם רוצים לכתוב לח"כים את דעתכם, הפצרות אחרונות, הדגישו שביום שני יעלה החוק להצבעה בקריאה שניה, והם חייבים להצביע בעד ההסתייגות מסעיף 10, הלא הוא המאגר הביומטרי עצמו.
לפי כל הסימנים הבינלאומיים, דרישות מנהלות התעופה ומשרדי החוץ, אין דרך להמנע מתעודות ביומטריות (הלוואי שאפשר היה). אבל אפשר תעודות חכמות, קשות לזיוף וללא מאגר מרכזי!
כדי שהחוק יוכל לעזור לנו להתגונן, צריך להגדיר מה היא פרטיות. כמו שהכותרת מציינת, יש בעיתיות בסיסית שעוד לא נפתרה. זהו הפוסט השני שלי בסדרה על פרטיות.
סנטימטר אחרי סנטימטר, מידע אישי שלנו נרשם ע"י השלטונות, ואח"כ דולף או נמכר. לפעמים יש נפגע בודד, לפעמים הדליפה היא של כל מרשם התושבים. לפעמים זה עולה בכסף ולפעמים זה מפחיד ברמה הפסיכולוגית. עוד הרבה לפני המאגר הביומטרי, התווכחנו על שיתוף נתוני רשות הרישוי עם חברת דרך ארץ. זה היה אחד מהאירועים הראשונים בנוגע להזניית מאגרי מידע ממשלתיים בארץ, שזכו להד באוכלוסית הגיקים אבל כמעט שבכלל לא בעיתונות. אגב, עם או בלי קשר, שר התחבולה דאז היה אחד מאיר שטרית. איזה קטע.
אח"כ בא חוק נתוני תקשורת, צנזורשת ושאר יוזמות. המשטרה עוד לא נואשה מלנסות להשתמש במעקב אחרי הסלולארים שלנו כדי לשלוח לנו דוחות מהירות אוטומטיים. "נתוני תקשורת" כבר נותן להם יכולת מפתה לחפש אשמים מתחת לאור פנס מאגר המידע, וכבר נשפכה ביקורת אם זה משפר או מדרדר את איכות עבודת הבילוש שלהם.
האם גישה חופשית למעקב אחרי תנועותינו הסלולאריות ע"י רשויות הבטחון זו בעיה או חיזוק הבטחון האישי? ומה כאשר אנחנו נותנים את המידע למפרסם בתמורה למבצעים-תלויי-מיקום? או מפרסמים את מיקומינו הגיאוגראפי באפליקציות סלולאריות חברתיות שונות? האם זה בסדר שהמשטרה צופה ביותר ויותר ערים בארץ במעגל סגור? האם באנגליה זה מצדיק את כמות הפשעים המשנית שזה מנע או פתר? האם זה יותר טוב או פחות טוב שהם יוצאים במבצע "והצצת לרעך כמוך"? מהו הקו האדום, בעצם, אם לשוטר היום מותר לחפש בכליו של עובר אורח שנראה לו חשוד, או לפרוץ לבית לחיפוש ללא צו אם הוא "חשד שיש שם סמים"? מה ההקבלה או ההבדל בין הזכות לפרטיות במרחב הפיסי, לבין מעקב משטרתי אלקטרוני, שליפה ממאגרי משרד הפנים, דאן אנד ברדסטריט, או מפרסם שמכוון אלי לפי מידע על רכישות עבר שעשיתי או מקומות בהם הסתובבתי?
פרטיות זה מעקב? ניצול או הטרדה? פריצה למרחב האישי הפיסי? הוירטואלי? והרי זה גם כשמישהו כותב שטויות בשמי, או עושה אולי פעולות כלכליות (או פליליות) בשמי. המדינה חוזרת על המנטרות שפלישה לפרטיותי הכרחית לשמירה על בטחוני או להבטחת זכויותי, אבל מה עם הזכות לפרטיות? יש בארץ חוק להגנת פרטיות, אבל הוא אינו חוק יסוד, והפרטיות אינה בדיוק ערך נעלה ומרכזי בישראליות המודרנית – ואולי בכל העולם בעצם. לא אצל כולם הקו האדום עובר באותו המקום, אז איפה יקבע החוק את הסף, ואיך יגדירו את הפרטיות כדי שהחוק יוכל להגן עליה?
פרטיות היא דבר שאינו מובן מאליו, ולצערנו צריך לשמור עליו באופן אקטיבי. מילא מידע שקל להעתיק (ועוד לא קל לאנשים לעכל עד כמה), אבל רוב האנשים לא מודעים אפילו למה שאפשר לעולל לפרטיות עקב הזנחה בעולם החפצים הפיסיים, ואני לא מדבר רק על כייסים. סתם דוגמא – אני שנים נחרדתי מהרעיון של השארת המפתחות שלי תקועים על מחזיק המפתחות בתוך עגלת הקניות. שנים דימיינתי איך מישהו ישלוף את הצרור כשאני לא מסתכל לרגע, וירוץ לגנוב לי את המכונית או יעתיק את המפתחות בשעווה ויעקוב אחרי הביתה. משום מה הנחתי שזה קיים וקורה כל הזמן, אבל השבוע הסתבר שהמוח הקרימינלי שלי הקדים בכמה שנים את הפושעים ועוד יותר את המשטרה, כי המשטרה תפסה חבורה שעשתה בדיוק את זה בחודשים האחרונים, וטוענת שהם מאוד התפעלו ולקח להם המון זמן להבין איך ומה הם עושים. אממ…
הגדרות של פילוסופים ומחוקקים לגבי פרטיות לא חסרות, אבל רב החוקים היום באים מהכיוון של שיח על פרטיות וקנין פיסיים. חסרים להם כלים לטפל במצב המודרני, כשהרבה מה"קנין הרוחני" שלנו ומידע עלינו נמצא ברשת, או במחשב שאפשר לפרוץ אליו, וכולי. אם השרת מחובר לחשמל ולרשת, פקטות TCP/IP נכנסות ויוצאות, ומבחינת תזוזת אטומים העולם לא השתנה, ההגדרות של "פריצה" ו"שימוש לרעה" חייבות איכשהוא להיות מוגדרות בכ"ז בחוק, אבל הנוסחים תמיד מאחרים את רכבת הטכנולוגיה והטרמינולוגיה תמיד לא מספיקה או בעייתית. השם הבולט באקדמיה (ככל שהצלחתי לחפור) שמנסה לעשות סדר בעיניינים הוא דניאל סולוב, בספר "להבין פרטיות", שם הוא מקמט ומעיף לפח את הנסיונות שהיו לפניו להגדיר פרטיות, ומנסה לבנות תאוריה חדשה שתבנה "מלמטה למעלה", במקום לבוא מרעיונות מופשטים של זכויות פרט ותפרוט אותם לפרוטות. לטענתו יש לכל אדם משקל שונה על חשיבות הפרטיות שלו בתלות בקונטקסט, כלומר יש תחומים בחיים שלנו שבהם אנחנו מוכנים לוותר על סוג פרטיות תמורת רווח כלשהוא (כלכלי, חברתי, אינטלקטואלי, רגשי וכולי) ויש מקומות שבהם נשקול אחרת לגמרי. לכן ככלל – טוען סולוב – פרטיות צריכה להמדד לפי האינטרס של כלל החברה ולא לפי זכויותיו של הפרט.
להבנתי מהתקצירים שקראתי, הוא טוען בגדול שההגדרה של משהו כפרטי היא מטושטשת מטבעה (ולכן אין לבנות עליה חקיקה), ואישית כי היא פחות או יותר מתחילה ברגע שאנחנו מודעים לכך שפלישה או נגיעה במידע או רכוש "מביאה לנו סעיף". לכן הוא מדלג על הגדרת הפרטיות ועובר במקום זה לדבר על הפגיעה בה ועל האיזון בין הזכות לפרטיות לבין אלו של ביטוי חופשי וקנין, שעלולות לסתור אותה. לצורך כך סולוב בנה טקסונומיה של 16 התקפות על פרטיות:
1. איסוף מידע: מעקב, תחקור.
2. עיבוד מידע: אגרגציה, זיהוי, ערעור בטחון אישי, שימוש משני, הוצאה מהכלל.
3. הפצת מידע: שבירת אמון, גילוי סוד, חשיפה, הגברת נגישות, סחיטה, לקיחה ((אני מניח שכולל גניבה והלאמה, לא הייתי בטוח איך לתרגם. במקור – Appropriation)), סילוף.
4. פלישה: חדירה, הפרעה בתהליך החלטה.
ישנן כמובן התקפות דרך יותר מוקטור אחד. אני משאיר כתרגיל לקוראים לספור דרך כמה וקטורים פוגע המאגר הביומטרי בפרטיות האזרחים לפי רשימה זו, אפילו אם לא ידלוף. אני ספרתי חמישה לפחות, וזה בשמרנות.
סולוב מציע תאוריה של פרטיות כבסיס לשיח, לתכנון מערכות ולחקיקה עתידית. העבודה נראית מאוד מרשימה אבל יש לה גם ביקורות, הנה אחת מעניינת במיוחד בעיני, שמשבחת את היקף העבודה (תוך כדי שהיא מסכמת אותה בצורה מצוינת וכמעט חוסכת לקנות את הספר) אבל מוצאת בעייתיות בכך שהתאוריה שהוא מנסה לבנות מופשטת מדי כי היא לא מאגדת שאלות של צדק וזכויות. המבקר גם טוען שעד כמה שנסיונו של סולוב לבנות את התאוריה שלו בוואקום פראגמטי, היא עדיין עמוסה בהשפעות של ערכיו הסוביקטיביים (כמו העדפת פרטיות על חופש ביטוי), ולמעשה שוב נופלת בחלק מאותם בורות שסולוב פתח בסימון, גידור והבטחה שלא ליפול בהם שוב. המאמר מסכם שהמאמץ מצוין ומרשים אבל כושל, ולמרות זאת אומר שאין להתעלם ממנו, כי הוא מקיף ומספיק מעורר מחשבות שיש סיכוי טוב שהוא יככב בציטוטים בכל דיון בנושא בעתיד.
לוקח לי לאחרונה יותר מדי זמן לרוקן את תיבת הדואר הנכנס 🙂
למי שתהה על מה בדיוק עובדים באקדמיה כל השנים במחקר בסיסי, ולמה אלו המחקרים שזוכים בנובל ופחות אלו שמתבצעים בחברות מסחריות, הנה כתבה מצוינת על מפעל חייה של פרופסור עדה יונת, כלת פרסי ישראל, וולף ונובל, שמוכיחה עד כמה העקשנות חשובה. הכתבה מעולה, אין לי מה להוסיף מלבד ברכות חמות לזוכה!
אבל לצד הסיפור הזה יש סיפורי לווין. חבל שישראל תפיק פחות ופחות סיפורי הצלחה כאלו בעתיד אם מערכת החינוך לא תבנה מחדש ואם לא תעצר התדרדרותה של ההשכלה הגבוהה בארץ. חדשות 2 ציטטו שבריחת המוחות שלנו כל כך חמורה שהיום רבע מהחוקרים המובילים באוניברסיטאות בארה"ב הם ישראלים לשעבר; לא יודע מאיפה הופק הנתון הקיצוני אבל הוא היה מבהיל גם אם 10% ולא רבע היה המספר שנקוב בו, כי מדענים שעזבו אוניברסיטה לא ילמדו בה את הדור הבא. אם עוד לא ראיתם את סדרת הכתבות של דנה וייס על הנושא בערוץ שתיים, קחו גלולת מצברוח לפני שתצפו: חלק ראשון, שני, ושלישי.
ואחרון ולא חביב, הקשר למאבק הנוכחי. הפרופסורים יונת ואהרונוב היו חתומים על מכתב הפרופסורים המקורי, וגם קיבלו עם כל השאר את נהמתו המזלזלת של שטרית. קלינגר בונה מזה ספין פרובוקטיבי שקוף, אבל מצביע על העובדה החשובה שיו"ר ועדת המדע (עם תואר ראשון בביוכימיה ומיקרוביולוגיה) לא טרח עד עכשיו להתנצל או להסביר את דבריו, במיוחד אחרי מועמדותו של אהרונוב וזכייתה של יונת, ואפילו לא לפרסם איזו ברכה מטעם ועדת המדע. לצערי זה מבליט בשבילי עוד יותר את הבעיתיות באיש, ובמקום שתפס במערכת השלטון. יו"ר ועדת מדע שלא מקדם את המדע, לא דואג למקומו בסדר היום הכלכלי וגם לא מכבד במעט את בכירי נציגיו. זו רק דוגמא קטנה מבין רבות אחרות איך נוצרת לנו פה מדינה פחות חופשית ופחות תחרותית מול עינינו. כבר היום חופש התנועה הוא סלקטיבי, אל תתפלאו אם יום אחד גם חופש אקדמי יהיה לוקסוס (בארה"ב הוא כבר מאוים), ואין לי ספק שבעקבותיו יבואו חופש הביטוי וזכויות אחרות, אחרי הכל גרסאות הבטא שנבדקות על עכברי הנסיון הנצחיים.
כאמור, "אור לגויים, עאלק.."
המילה "פרטיות" מתנופפת בראש חוצות הרבה בימי הויכוח האחרונים בנושאי זהות מקוונת, זיהוי פנים ברשת, מעקב במצלמות רחוב ע"י המשטרה וכמובן האיזון בין בטחון אישי ופרטיות בחקיקה. החלטתי לפתוח סדרה חדשה על פרטיות, קצת כדי לעשות לעצמי סדר במחשבות, להבין מה משמעות המילה לאנשים שונים, למה קשה להסביר לאנשים את המאבק שלנו והאם בכלל יש לו עתיד. הסדרה נוצרת כמעין שורת "סיכומי שיעור" שלי כהדיוט במשפטים שמנסה להבין בלימוד עצמי את ההגדרה לפרטיות, והבעיות של ההגנה עליה.
לענין הגדרת המונח: זרקתי פה בבלוג שצריך לקום EFF ישראלי, או איזו עמותה להגנת הפרטיות (בכלל והדיגיטלית בפרט). בעודני מריץ את הרעיון הלכתי לחפור טיפה כדי להבין מה היא פרטיות בעצם בעיני החוק, ואיך היא מוגדרת. התאכזבתי לגלות שאין אף הגדרה מוסכמת או טובה, ואף עולות טענות טובות לכך שההגדרה כל כך אישית, סוביקטיבית ומטושטשת, עד שאולי אין איך להגדיר אותה בצורה מספקת מבחינה חוקתית, על זה אני אפרט טיפה בפוסט הבא.
שנית, הסברה: אחרי ויכוח פשוט שקראתי עכשיו בתגובות אצל קלינגר בבלוג, אני מבין שוב ושוב שגם אנשים אינטליגנטיים ממשיכים לחשוב שהמניעים של המאבק הם אנארכיזם ילדותי, ושהמסר שלנו לא עובר אליהם בצורה טובה. הבעיה שלנו עם המאגר וטיפול הממשלה במידע אישי בכלל הוא מכמה כיוונים – בטחון אישי, בטחון מדינה, צדק ואידאולוגיה. דאגות שחלקן ערכיות-פילוסופיות וחלקן טכניות-מוכחות ואקוטיות. אם אתה מבין בצד הטכני, אולי תבין את הטיעונים האלו, ואם אתה מוטרד מהצד הקונספטואלי, יש גם טיעונים לשם. מגבים את הטיעונים האלו אנשי מדע, רוח, מקצועות בטחון ואבטחה, סוציולוגים ומשפטנים, ועדיין, טקטיקת ההפחדה של תומכי החוק מצליחה למחוק את כל חוות הדעת המתנגדות.
אנשים אומרים לי שאין להם מה להסתיר, אני אומר שהם לא חפרו מספיק. כל אחד אפשר להביך, להרוס לו את המוניטין, לסחוט וכולי. בנוסף מידע אישי זה גם איפה אתה גר, כמה אתה מרוויח, מה קנית, איזה רכוש אצלך בפוליסת הביטוח על הבית, בקיצור פרטים מסוימים יהרסו לך מערכות יחסים או מקומות עבודה, פרטים אחרים יסכנו את רכושך אן חייך. לבסוף יש את התחום הבעייתי של גניבות זהות, אולי התחום הכי ספקולנטי והכי קשה להסברה, אבל אולי אגע גם בו.
בפוסט אחר (שמספיק ארוך עוד מעט כדי לפצל אותו לשניים או שלושה :)) אני גם אציג את התמודדותם של כמה כותבים עם פראדוקס הפרטיות – אנחנו צריכים למסור פרטים כדי לקבל שירות (מהממשלה, הבנקים, רופאים וכולי), אנחנו מסתירים הרבה מידע מחברים, מכרים, מעסיקים ולקוחות, אבל רובנו לא מאוד משתדלים למנוע מידע מחברות מסחריות. מה הסיכון של מסירת שם וכתובת לסופרמרקט? אני רוצה כרטיס הנחות! מה הסיכון של תיאור יותר מפורט של עצמי וחיי בפייסבוק? כך יוכלו למצאני יותר בקלות חברי מהעבר! אבל הפרטים האלו (בדוגמא זו שם נעורים, שמות הורים, כתובת קודמת) יכולים לשמש הרבה רמאים ופושעים נגדכם או נגד המוניטין שלכם (במדינות מסוימות אפילו הרבה יותר מאשר ישראל, ויוכל אולי לפרט על זה יותר עמוס או אחד מחברי האוסטרליים האחרים).
זה מה שמתוכנן לכרגע, הפוסטים מתבשלים לאיטם במקביל, וכשאחד התנורים עושה "פינג" ומחליט שהפוסט מוכן, אני אשחרר אותם לחופשי 🙂 בינתיים, אני אשמח לשמוע מכם איך אתם מגדירים פרטיות בכלל ואת גבולות הגזרה האישיים שלכם, כי אני התחלתי את מסע הלימוד העצמי הזה עם אי יכולת להגדיר את המושג בצורה שתספק אותי, ועכשיו אני אפילו יותר מגמגם. אם ההגדרה שלכם מאומצת ממקור פילוסופי או משפטני כלשהוא, אני בכלל אשמח, אפשר יהיה לעמת את כל ההגדרות השונות ולראות מי תנצח, או אולי לראות אם דעתו של מישהו תעזור לי ולכם להגיע להגדרות יותר טובות וברורות.