מצלמות מעקב? לא תמיד כדאי ללמוד מהבריטים

העליה האמיתי או המדומה באלימות ובשיכרות הנהגים ממשיכה לגרור אחריה פתרונות הזויים, שנשלפים מהכובע כדי להרגיע את הציבור ולתת לו תחושה של ביטחון. בחדשות ערוץ 2 שודר הערב ראיון טלפוני עם ראש הממשלה, שהודיע שהוא מתכוון ליזום חקיקה שתאסור מכירת אלכוהול בפיצוצויות, ולרשת את הערים במאות מצלמות ביטחון: "בבריטניה" אמר ראה"מ "שהיא אם הדמוקרטיות ואין ויכוח על החופש של האזרח והדאגה לאזרח, במקומות ציבוריים מותקנות יותר מצלמות מאשר נדמה לי כל מדינה אחרת, והדבר הזה באופן ברור מפחית את מקרי האלימות" (ראו גם הארץ ו-ynet מהיום).

הדוגמא הבריטית שנתן נתניהו קיבלה מענה מיידי בכתבה של תמר איש שלום, ששודרה מייד לאחר הראיון עמו תחת הכותרת "לא תמיד כדאי ללמוד מהבריטים". בכתבה מסופר על דו"ח פנימי של המשטרה הבריטית, שמוכיח את ההישגים העלובים של מצלמות האבטחה (דווח גם בהארץ, ובהרחבה רבה יותר בעיתונות הבריטית - ראו הפניות בהמשך).

1. בניגוד לדברי נתניהו, בריטניה של השנים האחרונות כבר אינה דוגמא לדמוקרטיה, ששומרת על חירויות האזרח אלא הופכת יותר ויותר למדינת מעקב.

2. כפי שניתן לראות בכתבה המצלמות נותנות מצג שוא של ביטחון אבל אינן מפחיתות מעשי אלימות ופשיעה. שימו לב שהדו"ח המשטרתי מתמקד בפיענוח פשעים. בניגוד לראש הממשלה אשתדל לדייק: משלל המחקרים והדיווחים בנושא עולה, שלעיתים מצלמות מסייעות לפיענוח (ראו דיון בתגובות על המניפולטיביות של הנתון הזה - השאלה המעניינת מתי הפיענוח היה בזכות המצלמות, לא מספיק שבחומר החקירה מתגלגל גם איזה קובץ של CCTV שאפשר היה גם בלעדיו. ראו גם פוסט של שנייר לקראת סופו), ובכל מקרה להרתיע המצלמות אינן מרתיעות.

3. ההישגים העלובים של המצלמות מטרידים במיוחד על רקע המחיר הכבד שכרוך בהפעלתן. מעבר למחיר החברתי והאישי, ההוצאה הכלכלית היא עצומה. אבל לאחר שמשקיעים משאבים רבים במצלמות קשה לסגת גם כשברור שהן לא מספקות את הסחורה. תחת זאת, מקבלי ההחלטות שאחראים למקסם השווא הבזבזני משתמשים בממצאים המאכזבים כדי לדרוש משאבים נוספים (ראו שוב בדיווחי העיתונות הבריטית שלמטה) - לזרוק כסף טוב כדי לנסות להציל כסף רע. זהו אחד ההיבטים של "המדרון החלקלק" ולא בהכרח החמור שבהם, משום שלאחר שמשקיעים את הכסף קל יותר להעמיק בהמשך את הפגיעה בפרטיות ובאיכות החיים:

"... once the government implements the policy and invests money in buying, installing, and wiring thousands of cameras, the costs of implementing the next step plummet. Comprehensive surveillance becomes much cheaper and thus politically easier: The money already invested may persuade a bloc of swing voters to endorse a broader surveillance operation, even if they originally opposed the camera program on cost grounds." (Eugene Volokh & David Newman In Defense of the Slippery Slope, Legal Affairs March-April 2003; see also:Danielle Citron Surveillance Cameras: Putting on Our Skis to Ride Down that Slippery Slope Concurringopinions 12.4.09).

אגב, גם ההתנפלות על האלכוהול בפיצוציות פוגעת שלא לצורך. מי שמסתובב ביום שישי בסביבות 1-2 בלילה בקרבת מקומות בילוי יכול לראות צעירים וצעירות יושבים במכוניות ו"מתדלקים". חלקם מביאים את הבקבוק מהבית, ומן הסתם יביאו יותר אם לא יוכלו לרכוש אלכוהול בפיצוציות. לתומי חשבתי שעדיף שיחנו את הרכב ורק אז ישתו ולא יגיעו מתודלקים מהבית. אפשר שאני טועה, אבל חובת ההוכחה חלה על מי שרץ ומבשר על גזרות חדשות. צריכה להיות להן איזו תוחלת, כי אחרת הן גם מגבילות שלא לצורך וגם באות על חשבון פתרונות אחרים, שעשויים להועיל הרבה יותר, גם אם הם כרוכים בחשיבה ובמאמץ רבים יותר.

קראו עוד …
:
משטרת לונדון מודה בכישלון מדיניותה: אלף מצלמות ברחוב פותרות פשע אחד הארץ 26.8.09 "... הדו"ח, שפורסם בהתאם לחוק חופש המידע, חושף כי יותר ממיליון מצלמות כאלה מצויות בלונדון לבדה. ואולם, הוא מטיל ספק ביעילותן במלחמה בפשיעה בעיר. "על כל אלף מצלמות בלונדון פותרים פחות מפשע אחד בשנה", נאמר בדו"ח, בו צוין כי "לציבור יש ציפיות רבות מהמצלמות". מומחים סבורים כי מאחר שהמשטרה סומכת יותר מדי על המצלמות, היא צמצמה את מספר שוטרי המקוף."
ראש הממשלה, בנימין נתניהו: נאסור מכירת אלכוהול בפיצוציות הארץ 30.8.09 "... נתניהו הוסיף כי ממשלתו מקדמת תוכנית "עיר ללא אלימות", פרויקט שיונהג בכ-50 ערים, שלדבריו ירושתו במצלמות. נתניהו שיבח את בריטניה על הצלחתה בנושא. זאת למרות שרק בשבוע שעבר פורסם דו"ח המודה בכישלון המצלמות. לפי הדו"ח שפורסם בדיילי טלגרף פחות מפשע אחד נפתר בזכות כל אלף מצלמות במעגל סגור, ופתרון כל תיק בעזרת מצלמה כזו עולה כ-20,000 ליש"ט. עוד דווח בעיתון כי מומחים סבורים כי מאחר שהמשטרה סומכת יותר מדי על המצלמות, היא צמצמה את מספר שוטרי המקוף."

אור הירשאוגה האחראי על הביטחון ב-EDS: "מצלמות אבטחה בכל מקום לא עוזרות במניעת פשעים, אך מסייעות בפיענוחם" הארץ 16.9.09

'Worthless' CCTV camera footage is not good enough to fight crime, leading QC warns Telegraph 25.8.09

An uncreative solution to online piracy Times Online

London - 1,000 cameras 'solve one crime' BBC News 24.8.09 "...A Home Office spokeswoman said CCTVs 'help communities feel safer' ".

CCTV Boom 'Failing In Fight Against Crime' Sky News 24.8.09

Matthew Hickley CCTV helps solve just ONE crime per 1,000 as officers fail to use film as evidence Dailymail 25.8.09 "... Simon Davies, of Privacy International, a pressure group, said the clamour for more and more CCTV cameras was based on the mistaken belief that they cut crime. 'Police, local councils, and companies have spent money on more and better CCTV systems without really thinking through what they are for,' he said. 'We've been looking at the criminological evidence around CCTV cameras for 15 years and studies have consistently shown they don't really work. 'They have no real effect on crimes of passion or alcohol-fuelled violence and disorder. They don't stop terrorism. 'They may reduce some categories of opportunistic crime such as theft, but they are small categories and the value of goods protected are minimal compared with the huge costs of installing camera networks. 'Britain has spent hundreds of millions of pounds and people have largely accepted the downside of CCTV in terms of intrusion into our privacy, as cameras increasingly creep from the streets into places like pubs and cinemas, and even our homes. 'But it is increasingly clear that the upside in terms of crime reduction is not being delivered. People see dramatic footage on television and assume the cameras have helped catch offenders, but often they just film a crime being committed.

Richard Thomas, the Information Commissioner, has spoken out against Britain becoming 'the most watched country in the world'. And Sir Richard Dearlove, the former chief of MI6, has questioned the legal issues around the use of surveillance. A Home Office spokesman said: 'CCTV is a crucial crime fighting tool and can help communities feel safer.

Michael Cross CCTV: the worst of all possible worlds Guardian 25.8.09

Christopher Hope, Do you think CCTV works? Telegraph 27.8.09

The statistics of CCTV BBC 20.7.09 "Despite the revelation that there are almost one million fewer CCTV cameras in the UK than previously thought, Britain still appears to have far more watchful eyes trained on its population than other countries."

Richard Edwards Police say CCTV is an 'utter fiasco' Telegraph 6.5.08: "Up to 80 per cent of CCTV footage seized by police is of such poor quality that it is almost worthless for detecting crimes, it has been claimed".

עמידרור מחפש אבטחת מידע ללא ערכים

בכנס הפורום הישראלי לאבטחת מידע, שהתקיים בשבוע שעבר במרכז הבינתחומי בהרצליה, ניטש ויכוח סוער על המאגר ביומטרי. למרבה הצער, עיקרו של הויכוח התמקד בסכנת ה"דליפה", כלומר, באפשרות שגורמים עוינים ופליליים מחוץ או מבית יצליחו לשים את ידם על המידע שבמאגר.

ההתמקדות ב"דליפה" מחמיצה היבטים מסוכנים לא פחות של מאגר המידע הרגיש והפולשני שמבקשים משרד הפנים והמשטרה להקים. "החוק הביומטרי" קובע שורה של הוראות, שלפיהן יוכלו שוטרים ופקידים אחרים במשרדי הממשלה לעשות שימוש במידע הרגיש. הוראות אלו ניתנות לפרשנות רחבה ויצירתית, וכבר למדנו שמרגע שהסמכויות ניתנות, קשה "לעצור את הסחף" ולהגן על אזרחים תמימים. קשה, למשל, למנוע האזנות סתר מיותרות ולא חוקיות, או חריגה מהוראות החוק, שלפיו מקבלת המשטרה את נתוני התקשורת שלנו ומאתרת את מיקומנו המדויק. לכן כדאי להקשיב למומחים ידועי השם, שמזהירים שהחוק הביומטרי הוא "מדרון חלקלק למדינת משטרה".

כדאי להקשיב למומחים מהאקדמיה למרות דברים שאמר מנחה הכנס שהתקיים בהרצליה: "קשה מאוד" אמר יעקב עמידרור, "למצוא אנשי אקדמיה שמצליחים להתרומם מעל תפישת העולם הערכית ולהביע רק עמדה מקצועית... לא נכון יהיה להגדיר את האקדמיה כאובייקטבית". קשה להבין במה בדיוק מטרידים אנשי האקדמיה את עמידרור, ומאלה ערכים צריך לדעתו איש מקצוע אמין להתעלם. מותר להניח שגם עמידרור פועל בהתאם למדרג ערכים ולהשקפת עולם, שעוצבו במהלך שירותו הממושך במערכת הביטחון, אבל נתפסים על ידו כמשהו "שקוף" או כהנחות יסוד ברורות מאליהן.

"עמדה מקצועית" ו"אובייקטיבית"? זה מן הסתם מה שעמד אל נגד עיניהם של המומחים והגופים, שתכננו והתקינו מערכות ציתות בלתי חוקיות עבור ממשל בוש, והמקצוענים שסייעו לצנזר את האינטרנט בסין. הרטוריקה האנכרוניסטית של עמידרור וההבחנה שהוא עושה בין טכנולוגיה לבין ערכים מטשטשות את המציאות, שבה טכנולוגיות מידע ומערכות מידע משקפות תמיד ערכים ואינטרסים, והן מתוכננות ומעוצבות, לעיתים עד הפרט האחרון, כדי לשרת אותם. זה לא עושים את המומחים למקצועיים פחות, וככל שהם מונחים על ידי ערכים ראויים - לא כמו אלה של הנשיא בוש או של המשטר הסיני – זה גם לא עושה אותם פחות מוסריים. השאלה אינה האם מומחה הוא נטול ערכים, אלא מהם הערכים שמנחים אותו ועד כמה הוא מצליח לתת להם ביטוי בעבודתו.

השקפת עולם היא מרכיב מרכזי גם שעה שמומחים מעריכים את הכדאיות של פרויקט טכנולוגי חדש ובוחנים את חלופותיו. זה נכון תמיד, וזה נכון גם במקרה של המאגר הביומטרי. לממשלה יש צוות מצומצם של מומחים, שתכנן את המאגר הביומטרי, ומכריז עליו עכשיו כעל הפרויקט המתגמל והבטוח ביותר שניתן להעלות על הדעת. אבל השאלה היא – מתגמל ובטוח למי? למשטרה? למשרד הפנים? או גם לנו, האזרחים?

מומחי אבטחת מידע, כמו משפטנים או מומחים אחרים, שמייעצים לממשלה משרתים בראש וראשונה את האינטרסים ואת הצרכים של הלקוח שלהם, כלומר – של המנגנון הממשלתי. התפקיד שלהם הוא לבנות מערכות מידע יעילות, שיסייעו לגופי השלטון בעבודתם ולהבטיח שהמידע הרגיש לא יגיע לגורמים עבריינים. אבל בכך לא די, משום שגם בתוך המנגנון הממשלתי יש לעיתים ניצול לרעה של מידע ושל כוח. האינטרסים והצרכים של השלטון אינם זהים תמיד לאלה של נתיניו. נכון שבמדינה דמוקרטית יש חפיפה מסוימת בין השניים, אבל כל אמנה חברתית וכל משטר דמוקרטי מבוססים על יסוד ההכרה במתח המתמיד שקיים ביניהם.

מבלי שנפקפק ביושרתם ובמקצועיותם של המומחים של משרד הפנים או של המשטרה, אסור לנו להניח שהם "אובייקטיבים" ושעבודתם מנותקת מאינטרסים ומערכים. כשלעצמי אני מעדיף להסתמך על חוקרים ומומחים, שזכו להכרה עולמית, ושמזהירים אותנו מפני המאגר הביומטרי. גם אם ח"כ שטרית סבור שהם "אינם מייצגים את מיטב המוחות בתחום הזה" וגם אם יעקב עמידור חושש שהם אינם מתעלים מעל לערכים. המאגר הביומטרי מסוכן למדינה. הוא מסוכן עוד יותר לאזרחיה.

התפרסם בנוסח שונה במקצת ב-ynet 27.8.09

מחקר חדש - עד כמה משפיעי דיני פרטיות המידע על אתרים בישראל

מיכאל בירנהק וניבה אלקין-קורן פרסמו מחקר אמפירי מקיף על האופן שבו משפיעים דיני פרטיות המידע על מפעילי אתרי אינטרנט ישראליים (שהוגדרו לפי הסיומת < .il>) המחקר הקיף למעלה מ-1300 אתרים מסוגים שונים, לפי קטגוריות שונות: בחלק מהמקרים נבדקה האוכלוסייה כולה (למשל: כל האתרים הציבוריים), ובמקרים אחרים נבדק מדגם מייצג (למשל: אתרים מסחריים וארגוניים). בנוסף נבדקו האתרים הפופולאריים ביותר בישראל, וכן קבוצת אתרים הנוגעים למידע רגיש.

המחקר בוחן את מידת הציות של אתרים ישראליים (URL מסתיים ב-il) לדרישות חוק הגנת הפרטיות, וכן את המדיניות המוצהרת של האתרים (מה הם מצהירים שהם עושים במסגרת מדיניות הפרטיות ותנאי השימוש). מרכיב נוסף של המחקר בחן את היבטי אבטחת המידע של האתרים.

הממצאים מלמדים שרוב האתרים הישראליים אינם מיישמים את דיני הגנת המידע, ואינם מספקים לגולשים הגנה נאותה על הפרטיות ברמה הנדרשת בחוק. אתרים רבים אוספים מידע על אודות הגולשים שלהם ובדרך כלל גם אינם טורחים להודיע ולהדגיש זאת בפני הגולשים.

ממצא מעניין במיוחד הוא, שדווקא אתרים ציבוריים מגלים רמה נמוכה במיוחד של אי ציות לחוק הגנת הפרטיות. במגזר הפרטי בלטו לטובה אתרים גדולים ופופולאריים. התמונה הכללית שמתקבלת מהממצאים היא שהחוק ממלא תפקיד קטן מאוד במערך הגורמים שמעצבים את 'חוויית הפרטיות' של הגולשים. רגולציה של פרטיות משפיעה במיוחד על תאגידים מסחריים, שמקבלים ייעוץ משפטי וערים לאפשרות של תביעות ואחריות משפטית. היא משפיעה פחות על תאגידים קטנים ועל אנשים פרטיים שמפעילים אתרים, משום שבדרך כלל אלה אינם מלווים בייעוץ המשפטי המתוחכם משהו, שנדרש כדי לקיים מדיניות פרטיות נאותה. המסקנה המתבקשת היא שרגולציה של הגנת המידע האישי צריכה להיות קונקרטית יותר ולהתאים הוראות ואמצעים לסוגי שחקנים שונים ברשת.

Michael Birnhack & Niva Elkin-Koren Does Law Matter? Informational Privacy and Online Compliance in Israeli Web Sites

קראו עוד:

עידו באום רוב אתרי האינטרנט הפרו את חוק הגנת הפרטיות הארץ 24.8.09

אורי ברקוביץ המידע האישי שלכם נאגר ליום פקודה הארץ 24.8.09

יהונתן קלינגר שליטה, הסכמה ועוגיות צד שלישי: על מאמרם של מיכאל בירנהק וניבה אלקין-קורן על מדיניות פרטיות באתרים ישראלים

המצלמות בלי שום ספק משפיעות?

אם היינו זקוקים להדגמה כיצד מעשי פשע נתעבים מנוצלים כדי לשכנע לפגיעה של המדינה בזכויות של חפים מפשע, קיבלנו אותה בעקבות הרצח המזעזע שאירע ביום שישי בתל ברוך.

ד"ר אורלי אינס-קניג, ראש המטה "עיר ללא אלימות" במשרד לביטחון פנים מספרת ל-ynet שהצבת מצלמות… "יכלה בהחלט להרתיע את הכנופיה מג'לג'וליה. אולי הרצח הזה לא היה מתבצע… המצלמות, בלי שום ספק, משפיעות."

כבר בקריאה ראשונה המסקנה הזו נראית קצת נמהרת.להמשך הרשימה …

אולי לד"ר אינס-קניג ברור "בלי שום ספק" שמצלמות משפיעות, אבל מחקרים שנעשו בערים שונות בעולם דווקא מלמדים, שיש בהחלט מקום לספק, שמצלמות אינן מרתיעות, ולכל היותר הן גורמות לפושע שקול ומתוחכם להעתיק את זירת הפשע עשרות מטרים מהמקום שהמצלמה מכסה. הציבור אינו מקבל ביטחון אלא רק "תחושה של ביטחון" ובמקביל הוא מאבד את הפרטיות ואת החרות.

פושעים מתוחכמים ומתוכננים פחות, כאלה שפועלים באלימות אימפולסיבית וחייתית כמו הרוצחים מחוף תל ברוך – מסתבר שאלה אפילו לא נרתעו מעדי ראייה. גם אימת העונש של מאסר עולם לא הרתיעה אותם. אבל המצלמות של ד"ר אינס-קינג היו משפיעות עליהם "בלי שום ספק".

כך או אך, ההשערה של המומחית מופרכת עוד יותר, לאחר שמסתבר שבמקום הרצח אכן הייתה מוצבת מצלמת אבטחה (ראו: ב-mako, ב-nrg, רשת ובגלובס) וזו אף תיעדה את הרצח (walla, msn).

ד"ר אינס-קניג היא לא היחידה שרוכבת על הגל ומשחררת הערות מיותרות ומזיקות ("הכנופיה מג'לג'וליה"? מה ג'לג'וליה אשמה?) גם בתקשורת קיבלנו "רגעים מביכים של אמירות חסרות פרופורציה, ניתוחים פשטניים ובעיקר בלבול ובהלה" (הארץ, עכבר העיר). כמו שכותב שוקי טאוסיג ב"עין השביעית": "המאמרים כולם קוראים לנקמה (בחסות החוק), להחמרה בענישה, לעוד שוטרים, ל'אפס סובלנות'. רודי ג'וליאני שוב נשלף מארון הקלישאות. כותרת הגג של 'הארץ' מצטטת את ראש הממשלה נתניהו, שמבטיח 'אפס סובלנות'. מדוע אפס סובלנות הוא דבר טוב? האם לא כדאי לטפל בדברים באופן נחרץ, תקיף, אבל בשיקול דעת ובאופן שקול? 'אפס סובלנות' הוא מתכון בטוח לכותרות הבאות, על תקיפות אלימות של אזרחים שלווים על-ידי שוטרים אלימים."

"האווירה הזאת" אומר בני ציפר "כבר נותנת את אותותיה בהתנהגות של המשטרה כלפי האוכלוסיות החלשות האלה. למעשה, ההתעמרות בחלשים הללו החלה לפני שהתחיל 'גל האלימות', אבל עכשיו יש לזה לגיטימציה ציבורית כביכול. וזה מחליא."

.

אלימות שוטרים, מאגר ביומטרי, מצלמות בכל פינה – את כל הרעות החולות הללו משווקים לנו בחסות ליבוי של פחד ואימה. זוהי תוקפנות נגד אזרחים שלווים ותמימים. בדרך הזו המדינה לא תהיה פחות אלימה, היא תהיה יותר מדינת משטרה.

******************

18.8.09 תוספת מאוחרת. מצעד האיוולת ממשיך: "השר לביטחון פנים סייר באשקלון במסגרת פרויקט 'עיר בטוחה', והתייחס לגל האלימות: 'לא תמיד ניתן למנוע רצח - זה קשה מאוד'. הוא הביע את תמיכתו בהצבת מצלמות בערים, וקבע כי 'טובת הציבור במקרה הזה גוברת על זכויות הפרט'… תחושת הביטחון חשובה לי. אני באתי לראות את ביצוע הפרויקט 'עיר בטוחה' באשדוד והייתי רוצה להכניס מצלמות לרחובות' " (ynet). אבל בשביל תחושות לא צריכים מצלמות. אפשר לעשות מסג':

"The cameras aren't about security, they're about security theater" (Schneier)

קריאה נוספת:

האם נתוני הפשיעה באמת כה חמורים? הארץ 21.8.09 מעבר לזריעת היסטריה, ספיר סבור שהבעיה העיקרית בדיווחים כאלה, היא שהם מובילים לפעמים לשינויי חקיקה פופוליסטיים ולקביעת מדיניות מרחיקת לכת - כגון רעיון "המשטרות העירוניות" שזוכה לפופולריות בתקופה האחרונה. "צריך להיזהר משינויים ומהחלטות שיתקבלו על סמך מעבר לזריעת היסטריה, ספיר סבור שהבעיה העיקרית בדיווחים כאלה, היא שהם מובילים לפעמים לשינויי חקיקה פופוליסטיים ולקביעת מדיניות מרחיקת לכת - כגון רעיון "המשטרות העירוניות" שזוכה לפופולריות בתקופה האחרונה. "צריך להיזהר משינויים ומהחלטות שיתקבלו על סמך התקבצות מקרית של אירועים. אחר כך מצטערים על השינוי", אומר ספיר. "כשיש פחד בציבור, קל מאוד לפוליטיקאים לנצל אותו, ולהציע כל מיני הצעות פופוליסטיות". רטנר מסכים: "בהחלט הייתי ממליץ לעיתונים להוריד את הטון. לא להציג את זה כסוגיה לאומית שמסכנת את המדינה. זה עשוי לשפר את האווירה"

קראו עוד:

משטרת לונדון מודה בכישלון מדיניותה: אלף מצלמות ברחוב פותרות פשע אחד הארץ 26.8.09

ראש הממשלה, בנימין נתניהו: נאסור מכירת אלכוהול בפיצוציות הארץ 30.8.09

אלכס דורון האח הגדול בכל מקום: האם מצלמות מעקב יוכלו למנוע את הרצח הבא? nrg מעריב 30.8.09: "נושאים אלו, מודה מושקטו, צריכים בוודאי לעבור דיון וליבון מעמיק ברמה ממשלתית חקיקתית, ולהגיע לבירור בבית המשפט העליון. רק אז נוכל לנסות להגיע להכרעה בשאלה: מה גובר על מה - הצורך בשמירה על הפרטיות והנוחיות, או חיי אדם וביטחון האזרח במקום מגוריו?. " אפרים מושקטו הוא מנהל תחום ביטחון הפנים ‏(הומלנד-סקיוריטי‏) במוטורולה ישראל, שמשווקת מצלמות מעקב ומערכות בקרה. לא פלא אפוא שהוא מנסח את השאלה בצורה כל כך מוטה, רטורית כמעט.

הצרה של שימוש חוזר במידע

"History will record what we, here in the early decades of the information age, did to foster freedom, liberty and democracy. Did we build information technologies that protected people's freedoms even during times when society tried to subvert them? Or did we build technologies that could easily be modified to watch and control? It's bad civic hygiene to build an infrastructure that can be used to facilitate a police state." (Bruce Scneier)

יעקב עמידרור, ראש הפורום הישראלי לאבטחת מידע, הנחה ביום ד' שעבר את הפאנל בנושא החוק הביומטרי, ולפי דיווח ב"הארץ" אמר במהלכו: "יש בעיה בהשתלבות של העשייה באקדמיה בהליכים הממשלתיים. קשה מאד למצוא אנשי אקדמיה שמצליחים להתרומם מעל תפישת העולם הערכית ולהביע רק עמדה מקצועית". עמידרור הוסיף וטען כי "לא נכון יהיה להגדיר את האקדמיה כאובייקטיווית".

יש הרבה מה לומר על הדברים המקוממים הללו. להמשך הרשימה …

אבל בשלב ראשון, כיוון שבדיוק נתקלתי במאמר ישן של ברוס שנייר, שנראה לי מתאים לנסיבות, אני מביא תרגום של עקרי הדברים של שנייר (Risks of Data Reuse; הופיע גם ב-Wired):

במלחמת העולם השניה, בעת הלחימה ביפן, ריכזה ארה"ב כ-127,000 אלף אזרחים ממוצא יפני במחנות מעצר. שנים רבות חלפו עד שהאזרחים היפנים זכו להתנצלות ולפיצוי על הפגיעה חסרת ההצדקה בזכויותיהם ובכבודם. שנים רבות עוד יותר חלפו עד שהתברר שהלישכה לסטטיסטיקה בממשל האמריקאי היא שהיתה המקור למידע ששימש לאיתור האזרחים שנשלחו למחנות. אמנם חוק משנת 1942 השהה את הוראות החוק הקיים, שאסר על שימוש במידע אישי שנאסף על ידי הלשכה לסטטיסטיקה, ואולם לאורך כל השנים הכחישו עובדי הלשכה את הטענות שלפיהן היא היתה המקור למידע. מחקר שראה אור בתחילת השנה מוכיח שהם פשוט שיקרו (ראו: כאן כאן כאן וכאן)

פרשה זו מדגימה היטב את אחת הבעיות המטרידות ביותר של עידן המידע: מידע נאסף למטרה אחת ובסופו של דבר נעשה בו שימוש חוזר למטרות אחרות (data reuse). מה שמטריד אותנו כשאנו חושבים על המידע האישי שלנו אינו האיסוף והשימוש הראשוניים אלא השימושים המשניים. בדרך כלל אנו מרוצים כאשר Amazon.com מציעה לנו ספרים שעשויים לעניין אותנו על סמך ההזמנות הקודמות שלנו או שחברת התעופה הקבועה שלנו יודעת איזה מושב ואיזה סוג ארוחה אנו מעדיפים. ממש לא אכפת לנו שחברת הניהול של כביש אגרה מחייבת אותנו באופן אוטמטי בעזרת פרטי כרטיס האשראי שהיא מחזיקה, או שחברת כרטיסי האשראי שולחת לנו סיכום של הרכישות שעשינו במהלך השנה האחרונה. מה שאיננו רוצים שיקרה, זה שהמידע שאוספות החברות הללו יימכר לחברות שיווק או גופים אחרים שמעבדים מידע אישי, או שרשויות אכיפת החוק יוכלו לקבל את המידע הזה ללא צו שיפוטי.

שני נושאים מטרדים בשימוש משני במידע. האחד האו אובדן השליטה על המידע האישי שלנו. בכל הדוגמאות שלעיל יש הסכם מכללא, שלפיו המידע ישמש המידע רק כדי לתת לנו שירות מסויים. ברגע שמחזיק המידע מוכר אותו לאחרים אנו מאבדים שליטה על המידע שלנו. הוא עלול להופיע על מסך המחשב של חברת טלמרקטינג, בדו"ח מפורט למעסיק פוטנציאלי או במערכת פרופיילינג, שמאתרת "מועמדים" שעשויים להיות סכנה ביטחונית. המידע האישי שלנו הופך לצל, שתמיד יעקוב אחרינו שעה שאנחנו לא נצליח לראות אותו.

כמובן שהחשש מפני שימוש משני משפיע על הנכונות שלנו לתת את המידע מלכתחילה. המידע שאוספת הלשכה לסטטיסטיקה הוא חסוי על פי חוק כדי לעודד אזרחים לשתף פעולה עם הסקרים שלה, וקרוב לוודאי שלא היינו עונים בחופשיות ובדייקנות לשאלות הסוקרים אם היינו יודעים שהמידע שלנו ישמש את ה-FBI לצורך ספקולציות סטטיסטיות שיקבעו את ההסתברות להיותנו טרוריסטים.

הבעייה הנוספת של שימוש משני במידע היא הטעויות הרבות שהוא מוליד. בכל מערכת מידע יש טעויות. שיעור שגיאות מסויים הוא נסבל בשימוש אחד אבל לא במישנהו. מאגר מידע של בני מיעוטים עשירים במיוחד (ראו דוגמאות של מאגרים שניתן לרכוש בארה"ב), אולי יכול לשמש לקמפיין שיווקי אפילו אם יש בו שיעור טעות של 10% אבל אם הוא משמש את רשויות אכיפת החוק חוסר הדיוק הזה עלול לגרום לפגיעות ולנזקים של ממש. הבנה של ההשלכות שיש לשיעורי המידע השגוי שבמאגר היא תנאי לשימוש משני הוגן ויעיל במיוחד כשמדובר ברשויות אכיפת החוק.

לקראת הבחירות לנשיאות בשנת 2000 רכשו בפלורידה מאגר מידע מחברה פרטית והצליבו אותו עם פנקס הבוחרים על מנת להוציא ממנו בעלי עבר פלילי (בארה"ב עבריינים מורשעים אינם מצביעים). המידע הכיל שגיאות רבות והצלבתו עם פנקס הבוחרים נעשתה באופן רשלני, דבר שהביא לשלילה חסרת בסיס של זכות הבחירה מאלפי בוחרים, רובם שחורים, ויתכן שגם השפיעה על תוצאות הבחירות (ראו כאן; כזכור בבחירות של שנת 2000 ניצח ג'ורג' בוש את אל גור בהפרש קטן, ובזכות רוב קטן ומפוקפק שקיבל בפלורידה).

כמובן שיש יתרונות לשימוש משני. קחו לדוגמא מידע רפואי - הוא פרטי ואישי אבל אגירתו ועיבודו יכולים להועיל מאוד לחברה. אפשר ללמוד השפעות ארוכות טווח של תרופות, חלופות טיפול, משתנים סביבתיים, ואורחות חיים. קיים פוטנציאל מחקרי אדיר בתוך המידע, וראוי למצוא דרכים לנצל אותו מבלי לפגוע בפרטיות.

זהו בעיקר תפקידה של החקיקה. טכנולוגיה לבדה אינה יכולה להגן על זכויותינו. יש יותר מדי סיבות מדוע לא לסמוך עליה ויותר מדי דרכים לנצל אותה לרעה. פרטיות המידע תלויה בראש וראשונה בחוקים שלנו, והגנות חוקיות חזקות הן תנאי הכרחי להגנה על המידע שלנו מפני ניצול לרעה.

ועדיין הטכנולוגיה היא חיונית. הסיפור של האזרחים ממוצא יפני במלה"ע השניה, והסיפור של מאגר המצביעים בפלורידה ממחישים לנו שחוקים יכולים להשתנות במהירות. עלינו לבנות מערכות עם "טכנולוגיות משפרות פרטיות" (privacy-enhancing technologies*) שיגבילו את איסור המידע היכן שרק ניתן. מידע שלא נאסף מלכתחילה לא ניתן יהיה לעשות בו שימוש משני. קשה לעשות שימוש חוזר במידע שנאסף באופן אנונימי, או במידע שנמחק מיד לאחר שנעשה בו השימוש המקורי שלשמו הוא נאסף.

קל לבנות מערכות שאוספות מידע על כולם - זה מה שמחשבים עושים באופן טבעי, אבל הרבה יותר חשוב להקדיש מחשבה, להבין לשם מה נחוץ המידע ומדוע, ורק אז לאסוף אותו.

דפי ההיסטוריה יתעדו מה שאנו, כאן בעשורים המוקדמים של עידן המידע, עשינו כדי לשמור על חופש, חירות ודמוקרטיה. האם בנינו טכנולוגיות מידע שיגנו על חירויות הפרט גם בזמנים שהחברה תנסה לכרסם בהן? או האם בנינו טכנלוגיות שיוכלו להשתנות בקלות ולהפוך לכלי מעקב ושליטה. רק חברה עם הגיינה אזרחית מפוקפקת בונה תשתיות יהפכו אותה מחר למדינת משטרה.

* ראו למשל קול קורא שפרסמה לאחרונה הרשות למשפט לטכנולוגיה ולמידע: "טכנולוגיות משפרות פרטיות (PET) - טכנולוגיות שמטרת למנוע או למזער פגיעה בפרטיות - אנונימיזציה של מידה, הצפנה מזעור היקף מידע ואבטחת מידע. ככל מדובר בטכנולוגיות ידועות ומקובלות לאבטחת מידע נבקש הפניה ספציפית להיבטי הפרטיות במידע העולים מהן, ולא להיבטי אבטחת מידע כלליים." אני מקווה שהפורום לאבטחת מידע מתעניין גם בטכנולוגיות משפרות פרטיות למרות שהן בהחלט משקפות תפיסה ערכית.
.

השופטים מתבקשים להכיר במהפכה הדיגיטילית

מנהל בתי המשפט, השופט משה גל, הוציא בשבוע שעבר הנחיה חדשה בה הוא מפנה את תשומת לב השופטים לפגיעה שנגרמת לפרטיות בעקבות פרסום פסקי ברשת האינטרנט. השופט גל מבקש מהשופטים לתת תשומת לב מיוחדת "בעת כתיבת החלטות לעניין אזכור פרטים אישיים שאין חובה בהם ואשר פרסומם עלול לגרום לפגיעה בפרטיותם של המתדיינים".

.

ספק בעיני אם הנחיה זו תתרום באופן משמעותי לפתרון הבעיה. לעיתים קרובות מידע אישי רגיש הוא מרכיב חיוני בתהליך הסקת המסקנות והכרעת הדין, וקשה לצפות משופטות ושופטים שיכתבו פסק דין שנראה כמו כתב חידה. פסק דין חייב להכיל פרטים ונתונים, שיאפשרו לצדדים, לבאי כוחם ולערכאת הערעור להבין מה הביא את השופט להכרעה השיפוטית שאליה הגיע. פסקי הדין גם מהווים מקור נורמטיבי חשוב בשיטת המשפט שלנו וגם בשל כך הם אינם יכולים להיות "סטריליים". קימוץ בפרטים גם לא יצמצם בצורה משמעותית את הפגיעה בפרטיות.

.

להמשך הרשימה …

.

לדעתי הפיתרון, או הפיתרונות, לבעיות החדשות של העידן הדיגיטלי, צריכים להתמקד במאפיינים המיוחדים של עידן זה. השינוי שהביאה רשת האינטרנט בהקשר זה אינו נעוץ רק בחשיפה של רשומות אלקטרוניות אישיות בפני קהל גדול הרבה יותר אלא גם בהיותן זמינות לחיפושים מתוחכמים, שבאמצעותם ניתן למצוא בקלות שם של מתדיין או עד במשפט – למצוא מחט בערימת שחת, ולאתר התדיינויות משפטיות שאפילו לא ידענו על קיומן. לבסוף, עידן האינטרנט מאפשר לקבץ פיסות מידע נפרדות ובלתי קשורות זו לזו על אודות אינדיבידואל וליצור לו פרופיל אישי מקיף. צרוף של פריט מידע אחד למשנהו מביא לשלם הגדול מסך חלקיו, איחזור מאגרי מידע והצלבתם מוסיפים למידע קיים משמעויות נוספות, ומעמיקים את הפלישה לפרטיותם של נשואי המידע. כפי שמתאר זאת Solove:

.

"If the release of certain information in public records does not make one blush or reveal one’s deepest secrets, then what is the harm? I contend that the nature of the harm stems from what I call the 'aggregation problem'. View in isolation, each piece of our day-to-day information is not all that telling; viewed in combination, it begins to paint a portrait about our personalities. Even information in public records that is superficial or incomplete can be quite useful in obtaining more data about individuals. The aggregation problem arises from the fact that the digital revolution has enabled information to be easily amassed and combined. Information breeds information."(Daniel J. Solove, Access and Aggregation: Public Records, Privacy, and the Constitution, 86 MINN. L. REV. 1137 (2002), 1180).

מדובר אפוא בשינוי דרמאטי בהיקף החשיפה של מידע אישי ובשימושים שהיא מאפשרת באותו מידע, ועקב כך - גם בהחמרה ניכרת של הפגיעה בפרטיות. שינוי דרמטי זה משנה גם את האיזון שהיה קיים בעבר בין פומביות המשפט לבין הזכות לפרטיות באופן שמחייב בחינה מחודשת של הסוגיה והחזרת האיזון על כנו.

.

זו היא גם מסקנתו של השופט גל: "נראה", הוא כותב, "כי החריגים לפומביות הדיון הקבועים ב…חוק בתי המשפט, אינם מותאמים לעת הנוכחית, המתאפיינת בזרימת מידע חופשי ומהיר וכי הדין אינו מספק מענה הולם לבעיה שמתעוררת. לאור זאת, יש בכוונתי לפנות בעניין זה לשר המשפטים על מנת שתיערך בחינה מחודשת של הסוגיה בכללותה ויינתנו כלים משפטיים לצמצום הפגיעה במתדיינים."

.

אפשר רק לברך על היוזמה, וזאת למרות שפתרונות קלים לא יהיו פה. המחשב והאינטרנט עושים את החיים לקלים ולפשוטים יותר במובנים רבים, אבל במקביל הם יוצרים בעיות חדשות, שפתרונן דורש הסדרים מורכבים ובדרך כלל גם מסובכים ויקרים.

.

אבל אין צורך להמתין לבחינה של ההסדרים החוקיים הקיימים כדי שבתי המשפט יביאו בחשבון גם את השינויים שחלו בעת שהם מיישמים את הדין הקיים. ואכן, השופט גל מציין, כי לאחרונה החלו מזכירויות בתי המשפט "לציין על גבי הזימונים הודעה כללית שלפיה פסקי הדין מתפרסמים באתר האינטרנט, וזאת כדי לעודד את בעלי הדין החוששים מפרסום מידע רגיש, לפנות לבית המשפט מבעוד מועד ולבקש את מניעת הפרסום."

.

להגיש בקשות אפשר. השאלה היא, כמובן, מה יחליט בית המשפט.

.

כמו שדווח ב"הארץ", לאחרונה הגשתי מטעם האגודה לזכויות האזרח, בקשה להצטרף לדיון בערעור על החלטת בית משפט השלום שלא להשמיט את שמה של המערערת מפסק הדין שיפורסם באינטרנט. אין בבקשה ניסיון לשנות את הדין הקיים, שלפיו איסור פרסום, מלא או חלקי, מוצדק רק במקרה שבו הפרסום יגרום לפגיעה חמורה בפרטיות (סעיף 70(ד) לחוק בתי המשפט). תחת זאת, אני טוען, שבבחינת בקשות כמו זו של המערערת, על בית המשפט לשקול, בין היתר, את ההחמרה שחלה בפגיעה בפרטיות כתוצאה מפרסום פסקי דין ברשת האינטרנט אינטרנט:

"בית המשפט קמא דחה את בקשת המערערת. נקבע, כי בפרסום המידע האישי הנ"ל יש אמנם משום 'פגיעה מסוימת בפרטיות' ואולם 'איני יכולה לקבוע כי מדובר בפגיעה 'חמורה' בפרטיות, אשר צריכה לגבור במקרה זה על עקרון פומביות הדיון'.… להוציא את הפסקה הראשונה להחלטה - זו החוזרת בתמצית על הבקשה - אין בהחלטה כל אזכור של רשת האינטרנט, ומילא אין הבחנה בין איסור פרסום פסק הדין אך ורק בערוץ זה, לבין איסור גורף על פרסומו בכל צורה אחרת. בית המשפט קמא גם לא התלבט בשאלה האם לקבל את מקצת הבקשה ולהשמיט מן הפרסום הדיגיטלי את שמה של המערערת... קיים פער עצום בכמות ובאיכות בין פרסום במדיה הדיגיטלית לבין פרסום בדרכים 'מסורתיות'. בין שפער זה יביא לשינוי ההחלטה בעניינה של המערערת ובין אם לאו, מן הראוי שהוא יבוא במכלול שיקוליהם של בתי המשפט הנדרשים לבקשות כמו זו שלפנינו… הגיעה העת, שגם התמורה הגדולה, שהביאה המהפכה הדיגיטלית, תמצא את מקומה על כפות המאזניים, השוקלות את פומביות המשפט אל מול פרטיות הנשפט."

.

אפשר גם אחרת:

"ניתן לפרסם את פסק הדין ללא פרטיו המזהים של התובע." השופטת יעל ייטב, ת"א (י-ם) 5981/06 א.ד. נ' איילון חברה לביטוח 8.11.09

לקריאה נוספת:

לאזן בין הזכות לפרטיות לבין עקרון פומביות המשפט באינטרנט אתר האגודה לזכויות האזרח

בקשה להצטרף לדיון בערעור על החלטה שלא לאסור פרסום שמות מתדיינים באינטרנט

עיקרי טיעון לקראת הדיון בערעור במסגרת הדיון הנ"ל

נורית רוט הנחיה חדשה לשופטים: אל תחשפו פרטים אישיים; הסיבה – גוגל הארץ 6.8.09

עידו באום מה עושים כשבית המשפט פוגע בפרטיות? הארץ דה-מארקר 6.8.09

נורית רוט שופטים ורצים לספר ברשת הארץ דה-מארקר 9.8.09

עומר טנא נדרש איזון חדש 9.8.09

פגיעה בפרטיות בפרסום פסקי-דין באינטרנט LAW.CO.IL 6.8.09

הילה רז ועדת גוגל למינוי שופטים: איך פסק הדין שלך יהיה ראשון באינטרנט? הארץ 13.1.09

ד"ר עומר טנא: איסוף מידע על הגולשים על ידי מנועי חיפוש מסכן את הזכות לפרטיות DailyMaily

הנחיות פרקליט המדינה - הנחיה מס' 14.18 איסור פרסום לשם מניעת פגיעה חמורה בפרטיות

אתר נבו הגביל את הגישה לפסקי דין באינטרנט הארץ 18.8.09

Karen Curtis (Privacy Commissioner of Australia) Access and Privacy: Getting the Balance Right (2005).

Daniel J. Solove, Access and Aggregation: Public Records, Privacy, and the Constitution, 86 MINN. L. REV. 1137 (2002)

Peter Winn “Online Court Records: Balancing Judicial Accountability and Privacy in an Age of Electronic Information” 79 Washington Law Review 307 (2004) 315.

Ryan Singel Firefox Plug-In Frees Court Records, Threatens Judiciary Profits Wired 14.8.09