מוטב שייגנו על הפרטיות מלכתחילה

בשבוע שעבר קראנו, שקבוצה של מפקחים ממדינות שונות וישראל בתוכן, פנו לגוגל במכתב חריף (PDF), המתריע על כך שהחברה אינה מגלה רגישות להגנת הפרטיות של המשתמשים בעת שהיא מפתחת ומשיקה יישומים טכנולוגיים חדשים. המפקחים מלינים על כך שהשקת שירות google buzz נעשתה באופן שהפך את שירות הדואר לרשת חברתית מבלי ליידע את המשתמשים על הדרך שבה השירות החדש יתנהל ומבלי לספק להם דיי מידע שיאפשר להם הסכמה מדעת לויתור על פרטיותם. גוגל אכן מיהרה להתנצל ולפעול למזעור הנזקים ואולם מפקחי הפרטיות מקשים ושואלים כיצד זה חברה במעמד מוביל בעולם המקוון, משיקה שירות בעייתי כל כך מלכתחילה:

"We remain extremely concerned about how a product with such significant privacy issues was launched in the first place."

עושה רושם שהמפקחים בחרו בניסוח זה שלא במקרה אלא כדי להזכיר את התבטאותו של מנכ"ל גוגל, אריק שמדיט, שנשאל בראיון ב-CNBC עד כמה יכולים משתמשי השירות של גוגל להיות בטוחים שפרטיותם נשמרת והשיב, לאחר כמה התפתלויות, שאם יש לך משהו שאינך רוצה שאחרים ידעו, אולי מוטב שלא תעשה אותו מלכתחילה (ראו בוידאו שלהלן):

"If you have something you don't want anyone to know, maybe you
shouldn't be doing it in the first place."

אמירה זו, המקבילה של "nothing to hide" ("מי שאין לו מה להסתיר אין לו מה לדאוג לפרטיות") היא המפלט של המנוול או של הנבער. כפי שכתב Paul Duguid, ספק אם שמידט מאמין שההגנה שגוגל מקיימת על אסטרטגיות החיפוש והדירוג שלה היא דבר "שמוטב שלא לעשותו מלכתחילה". רובנו סבורים ש-Yahoo לא היתה צריכה למכור מידע אישי של המשתמשים שלה, אבל כאשר הדבר התגלה היא ניסתה להתחמק באמצעות מתקפה על "הפרה" של הסודות המסחריים שלה. מסתבר שגם מי שמנסה לשכנע אותנו שפרטיות אינה רלבנטית קנאי מאוד לעניינים ה"פרטיים" שלו (ואני מדלג, כמובן, על ההבחנה בין הזכות לפרטיות שהיא זכות של אנשים בשר ודם ולא של תאגידים, לבין סודות מסחריים שגם הם ראויים להגנה, הגם שתחום התפרשותה מצומצם יותר).

זוהי דוגמא לאופן שבו מנסים גורמים אינטרסנטים לגרום לנו לחשוב שהפרטיות היא עניין שעבר זמנו וכדאי שנתחיל להתרגל לזה. כפי שהטעימו מפקחי הפרטיות במכתבם, גוגל היא ממש לא היחידה בסיפור הזה. כבר לפני עשור יצא מנכ"ל Sun Microsystems בהכרזה שתיזכר לדיראון עולם: "You have zero privacy.... Get over it" . חודש אחרי החוכמה של שמידט הופיע הכוכב זוקברג, מייסד פייסבוק, והודיע שהנורמה החברתית הזו הולכת להיעלם.

מאמציהם של תאגידי האינטרנט לשחוק את הפרטיות אינם מתמצים בהצהרות אלא גם בשיטות שונות, שמקשות על הגולשים שרוצים בכך להגן על פרטיותם. על מקצתן ניתן ללמוד על דרך השלילה מהדרישות שהציבו מפקחי הפרטיות לגוגל: איסוף ועיבוד מידע אישי בהיקף המינימאלי הדרוש להשגת המטרה המוצהרת של המוצר או השירות; מתן מידע ברור וחד-משמעי על השימושים שייעשו במידע האישי, כדי שוויתור על הפרטיות ייעשה רק יסוד הבנה של כל המשמעויות ("הסכמה מדעת"); הגדרות פרטיות בולטות וקלות להפעלה; שברירות מחדל המוצעות בהגדרות השירות יהיו כאלו שמגינות על הפרטיות, כלומר, שתדרש פעולה כדי לוותר על הפרטיות ולא כדי להגן עליה (ברירת המחדל והבחירה בין opt-in לבין opt-out הן קריטיות. שינוי של ברירות המחדל דורש זמן, תשומת לב, הבנה ופעולה - משאבים שהם לעולם מוגבלים, ולכן רבים נשארים עם ברירת המחדל כמות שהיא, הגם שלו היו מבינים את השלכותיה היו משנים אותה); לספק הנחיות ברורות ופשוטות למי שמבקש לסגור את חשבונו ולכבד את בקשתו לאלתר.

עקרונות אלו ורבים אחרים הם ערובה לכך שנהיה מסוגלים להן על המידע האישי שלנו אבל יש מי שפועלים בניגוד להם בכוונת מכוון. כפי שאומר Schneier, המנכ"לים הללו עלולים להיות צודקים בהכרזות שלהם. תפיסת הפרטיות שלנו עלולה להישחק. אבל זאת רק בגלל שאותם מנכ"לים עומלים קשה כדי "להרוג את הפרטיות". באינטרנט ברירות הפרטיות שלנו מוגבלות לאלו שהחברות הגדולות מציעות לנו ולמידת הקושי שכרוכה באיתורן ובתפעולן. יש לנו חשבונות Gmail ו-Facebook משום שזו הדרך שבה אנשים, בעיקר צעירים, מקיימים היום קשרים החברתיים. כל עוד הפרטיות אינה עומדת במרכז, כל עוד לתאגידים מותר לשנות בכוח נורמות חברתיות באמצעות הגבלת האפשרויות שהם מעמידים בפנינו, אנשים יאלצו להתרגל לפחות ופחות פרטיות. אין כאן שום זדון (כך שנייר, מותר לחלוק גם עליו) - כך פועלים כוחות השוק (הוא שאמרתי). אבל אם אנו מאמינים שפרטיות היא ערך חברתי חשוב, דבר שנחוץ לדמוקרטיה, לחירות ולכבוד האדם, אסור לנו לסמוך על כוחות השוק שישמרו על הפרטיות עבורנו. הפיתרון היחיד הוא התערבות של המשפט* וחקיקה שתחייב להעמיד לרשותנו כלים שיאפשרו לנו שליטה על המידע האישי שלנו. (ממליץ בחום להקדיש חצי שעה להרצאה של שנייר (וידאו) בעניין זה).

תוספת מאוחרת 8.5.10 - ראו מכתב התשובה של גוגל למפקחים, וההפנייה בבלוג המדיניות הציבורית של החברה.

_____________________________

* חקיקה מתאימה היא תנאי הכרחי אך לא מספיק. ראו למשל מאמר של Lipton "אנו הפאפראצי" שמציע שילוב של דרכים להסדרת השימוש במידע ויזואלי. שנייר מפנה למאמר של סולוב "A Model Regime of Privacy Protection ". ראו גם מאמר של פרומקין: "The Death of Privacy?". חוץ מחקיקה גם לנו, המשתמשים, יש תפקיד חשוב.

ACLU Blog על הצעת חוק בקונגרס האמריקאי -

Run Privacy Upgrade — It's Time for Congress to Update ECPA 5.5.10

US lawmakers publish internet privacy bill - out-law 5.5.10

EU Parliament calls for data rights charter - out-law 7.5.10

קריאה נוספת

אתר הרשות למשפט ולטכנולוגיה נציבי פרטיות מזהירים חברות רב לאומיות שאינן מצייתות לחוק
גיא גרימלנד "ישראל ומדינות נוספות נגד גוגל: מציגה חוסר אכפתיות לפרטיות" TheMarker 20.4.10
ניצן סדן "רק שיתוף פעולה בינלאומי יכול לעצור את גוגל" ynet 21.4.10
גיא גרימלנד "ישראל ומדינות נוספות נגד גוגל: מציגה חוסר אכפתיות לפרטיות" TheMarker 20.4.10
"ישראל ומדינות נוספות במכתב פתוח לגוגל: "אנו מודאגים ממדיניות הפרטיות שלכם" " כלכליסט 20.4.10
ניו-יורק טיימס "מתקפת ההאקרים על גוגל בסוף השנה שעברה כללה פריצה למערכת הסיסמאות של ענקית האינטרנט" TheMarker 20.4.10
גל מור "ה-Buzz של גוגל: מחסל הפרטיות" ynet 10.4.10
אילנה ברודו וניצל סדן "Gmail יהפוך לרשת חברתית" ynet 9.2.10
אהוד קינן "מה גוגל יודעת עלינו" ynet 4.1.10

Jessica E. Vascellaro "Ten Countries Ask Google to Do More to Protect Privacy" W.S. Journal 20.4.10
Cecilia Kang " 10 nations criticize Google privacy misstep with Buzz" WashingtonPost 20.4.10
Paul Harris "Watchdog calls for tighter Google privacy controls" Guardian 20.4.10
Paul Duguid "Privacy Degree Zero" TheNation 18.3.10
Bobbie Johnson "Privacy no longer a social norm, says Facebook founder" Guardian 11.1.10
Helen A.S. Popkin " Privacy is dead on Facebook. Get over it. " msnbc 13.1.10
Ryan Tate "Google CEO: Secrets Are for Filthy People" gawker
Google CEO On Privacy (VIDEO): 'If You Have Something You Don't Want Anyone To Know, Maybe You Shouldn't Be Doing It'" Huffingtonpost 7.12.09
Stephen Manes's "Private Lives? Not Ours!" pcworld 18.1.2000
Polly Sprenger "Sun on Privacy: 'Get Over It'" Wired 26.1.99

Bruce Schneier "Privacy and Control" schneier.com 6.4.10
Bruce Schnerier "Secturity, Pirvacy, and the Generaton Gap" CACR Higher Education Security Summit at Indiana University (video)
Danah Boyd "Making Sense of Privacy and Publicity" 13.3.10

Brand Stone "Google Says It Collected Private Data by Mistake" nytimes.com 14.5.10

תוספת מאוחרת

עקב פגיעה בפרטיות - הרשויות בדרום קוראה פשטו על משרדי גוגל - themarker 10.8.10