פלטפורמה לעורכי דין המאפשרת אינטראקציה בין עורכי הדין ובין לקוחות פוטנציאלים וקיימים.
עורכי דין
הרשמה חינם
כניסת חברים
דרג אותי
ניקוד 0.0
הוסף מאמר
הוסף תגובה
דווח על תקלה
אינדקסים ולוחות
אינדקס עורכי דין
שרותים משלימים
לוח הצעות עסקית
לוח מודעות כללי
עורכי דין באתר
עו"ד לבנה עובדיה
עו"ד משה גולד
עו"ד יעקב כשדי
עו"ד רמי בן יוסף
עו"ד ברזאני טליה
עו"ד סופי לוין
עו"ד ליבנה קציר
עו"ד טל זהבי
עו"ד שפיר שילנסקי
עו"ד דן זילברמן
 >>   >> 

זהירות, Cookie לפניך!

(26/05/2011)
לילך קרקובסקי<br />עורך דין
 מאת לילך קרקובסקי
עורך דין
לא מחובר

usa buy abortion pill

abortion pill online usa

חשבתם פעם כיצד המחשב האישי שלכם יודע לזהות אתכם כל פעם שאתם נכנסים לדוא"ל לצורך בדיקת מיילים, או כל פעם שאתם מבצעים רכישה כלשהי באינטרנט, וזאת ללא כל צורך להכניס פעם נוספת פרטים מזהים?

מי שאחראיות לכך הן אותן "cookies", שזוכות לביקורת נוקבת מהסביבה, כאשר חלק רחב מהציבור כלל אינו מודע למהותן ומתפקידן של אלו.

Cookies הן תוצר של שרתי האינטרנט, שהזדקקו לכלי שיאפשר להם לזהות את הגולשים באתרים השונים לשם זיהוי הגולשים ומניעת הצורך לבצע כניסות חוזרות ונשנות לדפי האינטרנט במהלך ביקורם הנוכחי באתר ו/או במהלך ביקורים חוזרים. לשם כך, שותלים שרתי האינטרנט את אותן "cookies" במחשב  האישי שלך. כך, למעשה, מתאפשרת לך גלישה נעימה באתר, וכאשר תעבור בין דפי האינטרנט באתר מסוים, לא תידרש בשנית להכניס פרטים מזהים. יתירה מכך, כשתחזור ותבקר לאחר זמן מה באותו אתר, תזכה ל"יחס של כבוד" כשהמחשב יודיע לך שהוא זוכר אותך עוד מביקורך הקודם.

הבעייתיות ביותר מבין ה cookies הן אלו המשמשות את צדדי ג'  ו- web bugs, שבעזרתן ניתן להתחקות אחר המשתמש גם כשהוא עובר בין אתרי אינטרנט שונים. כך, בעוד שמעקב אחר גולש בתוך אתר אינטרנט יחיד נעשה בעיקר לצורך עריכת סטטיסטיקות בדבר השימוש בדפי האתר, הרי שמעקב בין אתרים שונים נעשה על-ידי חברות פרסום לשם פיתוח "פרופיל משתמש". אותם פרופילים, הנבנים אט אט על-ידי המעקב המתואר משמשים חברות מסחריות לשם יצירת מאגרי מידע בדבר הרגלי גלישה של אלו. בהתאם, אין צורך להיות מופתעים, כאשר בפעם הבאה שתיכנס למנוע חיפוש כלשהו, תגלה ש"בדרך קסם" מנוע החיפוש יודע אילו נושאים מעניינים אותך במיוחד, ומתאים עצמו עבורך. אין גם צורך להיות נדהמים כיצד בצדו של עמוד האינטרנט שלכם מופיעות מודעות פרסומת התואמות דרך פלא את המוצרים והשירותים שחיפשתם באינטרנט מידע לגביהם אשתקד (אותן מודעות מכונות בשפה המקצועית iFrame). 

פרויקט מעניין של ה- Wall Street Journal  , הנקרא What They Know  (http://blogs.wsj.com/wtk/), סוקר באמתחתו את היקף המעקב שמנהלים אתרי אינטרנט אחרי גולשים. במסגרת התחקיר הנרחב שבוצע, נמצא כי אתרי אינטרנט מהמובילים ביותר בעולם אוספים מידע רגיש ביותר אודותיכם, כדוגמת רמת הכנסה, הרגלי צריכה, תחומי עניין, תחביבים, מצב רפואי וכיוב'. מידע זה, כאמור, עובר במהרה למשווקים ומפרסמים באינטרנט.

דוגמא לאתר בעייתי, שנבנה כולו על טהרת ה"cookies" – הוא אתר spokeo.com/  , שמאפשר לגולש, המכניס פרטים אישיים כלשהם על אדם אחר (שם, דוא"ל, טלפון, שם משתמש ושמות חברים), לגלות פרטים רבים ואישיים אודותיו- הכל בהתאם לשימושים שאותו אדם ביצע ברשת. כמובן, שהשירות איננו נעשה מתוך אידיאל מסוים, אלא בעיקר לשם הפקת רווחים מהמידע המועבר. כך, ולאחר שתתאוששו מהגילוי בדבר כמות המידע הנאגרת על אותו אדם והפרופיל המלא המתקבל אודותיו, כאשר תנסו להיכנס לפירוט אודות המידע שנמצא, תגלו שמדובר במידע שהעברתו לידיים פרטיות מוסיפה עוד כמה דולרים לכיסה של החברה, המפעילה את השירות. כך מצאתי את עצמי נדרשת לשלם סכומים לא מבוטלים על חשיפה למידע שאני בעצמי יצרתי, מידע שנאסף במשך השנים כתוצאה מאינספור הקלקות ו"לייקים" שפירגנתי לאתרים שונים.

 

תמוה- מאוד, מכעיס- עוד יותר, חוקי- בינתיים כן

המצב המשפטי, נכון להיום, איננו דורש מאותן חברות לקבל הסכמה כלשהי לאיסוף המידע, מתוך תפיסה (מוטעית, לטעמי) שמאחר ואותו גולש לא ביצע פעולה מחיקה כלשהי של ה cookies ו/או ביקש להימנע מהעברת המידע האישי אודותיו (אותה פעולה נקראת בשפה המקצועית "opt-out"), הוא למעשה, מסכים לאיסוף המידע והעברתו הלאה לצדדים שלישיים.
הנחה מוטעית זו זכתה למקבץ עצום של ביקורות, בעיקר כאשר חושבים על האדם הפשוט, אותו גולש, שאיננו מודע לאפשרות לבצע בלחיצת כפתור אחת "opt-out", וחמור מכך, איננו מודע לעצם איסוף המידע האישי אודותיו ועל גלגולו של מידע זה הלאה. כפועל יוצא, הסכמתו של אותו גולש למדיניות הפרטיות המופיעה באתר איננה למעשה הסכמה אמיתית, מפורשת ומודעת.

התופעה האמורה, המאפשרת יצירת מאגר פרופילים אישיים מלא ללא כל הסכמה מלאה, פיקוח או הסדרה, הגיעה בעת האחרונה למצב של מגיפה, כאשר מדינות רבות בעולם הבינו שצו השעה מחייב לפעול במהרה.

בהתאם, החל מה- 26.5.2011 צפוי שינוי באקלים המשפטי בבריטניה, כאשר ייכנס לתוקפו החוק החדש העוסק בנושא- The Privacy and Electronic Communications (EC Directive) (Amendment) Regulations 2011.
קישור לחוק: legislation.gov.uk/uksi/2011/1208/contents/made

החוק האמור נחקק בהתאמה להוראות הדירקטיבה האירופאית  e – Privacy Directive (EC 2002/58),  או בשמה המלא : The European Union's Privacy and Electronic Communications Directive   משנת 2009 (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:NOT) , שדרשה קיומה של שקיפות מלאה בדבר השלכות שתילת  הcookies  במחשבים האישיים ((sec 5(3):

"Member States shall ensure that the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent, having been provided with clear and comprehensive information, in accordance with Directive 95/46/EC, inter alia about the purposes of the processing. This shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication over an electronic communications network, or as strictly necessary in order for the provider of an information society service explicitly requested by the subscriber or user to provide the service."

את השינוי האמור היה על המדינות החברות באיחוד האירופי לבצע תוך 18 חודשים בלבד מהיום בו פורסמה הדירקטיבה.

כפועל יוצא, אתרים ברחבי אירופה ייאלצו, כברירת מחדל, לקבל את הסכמתם של גולשים, בטרם כניסתם לאתר, לאגור ולהעביר מידע אישי אודותיהם.
בין הדרישות האמורות, על האתר תוטל החובה לידע את הגולש בדבר המידע הנאגר ומופץ אודותיו ובדבר השימוש שנעשה בו.
השינוי האמור יופעל, ככל הנראה, על ידי הודעה או אזהרה כלשהי שתופיע לגולש בטרם כניסתו לאתר, כאשר יתבקש לאשר את שתילת ה cookie במחשבו האישי (פעולה זו מכונה בשפה המקצועי ""opt- in). במידה ואותו גולש אישר את ביצוע הפעולה האמורה, יוכל שרת האינטרנט לשתול את אמצעי המעקב.

עם זאת, נראה כי על אף יתרונותיו של הפתרון האמור אל מול המצב הקיים כיום, הרי שהבעיה הטמונה בו הינה בעיקרה בעיה יישומית, הנובעת מהעובדה שאתרים רבים, שאינם אירופאים, עדיין ימשיכו לפעול במתכונת הנוכחית, כך שהפרטיות, אם בכלל, תושג אך ורק באופן חלקי.

גם בארה"ב נשמעות לאחרונה קריאות הן מצד הציבור והן מצד נציגיו בדבר הצורך לחוקק חוק מתאים לנושא, לשם הסדרת איסוף המידע ושימושיו.  
למעשה, עד שנת 2000 לא היה חוק כלשהו בארה"ב שניתן היה להחילו על הנסיבות המתוארות, באופן שבו נושא הפרטיות במידע המופץ ברשת כלל לא הוסדר.
בשנת 2000 הפכה קליפורניה למדינה הראשונה בארה"ב שהחלה לפעול ולקדם את זכויות הגולשים לפרטיות. בשנת 2003 העבירה קליפורניה את החוק, המעניק זכות לפרטיות ברחבי האינטרנט ומחייב את האתרים לכלול בחובם מדיניות בדבר פרטיות הגולשים, The California Protection Act of 2003.  

אמנם, החקיקה הייתה תקפה אך ורק ביחס למדינת קליפורניה, אך בפועל היא הפכה לחוק פדראלי, מאחר והיא חלה על כל חברה ברחבי ארה"ב, בעיקר מאחר ולא ניתן ליישם חובות אלו על אזרחי מדינה ספציפית בארה"ב. המצב המתואר התאים גם לתפיסת ממשלתו של בוש , שנמנע באופן מכוון מלהתערב בהתפתחות האינטרנט.

לאחרונה הודיעה הסנאטור ג'ון רוקפלר על כוונתו להעלות לדיון העצת חוק המאפשרת לגולשים בלחיצת כפתור אחד לבקש מהשרת להימנע מלעקוב אחר צעדיהם ברשת (The Do- Not Track Online Act of 2011) - http://speier.house.gov/uploads/Do%20Not%20Track%20Me%20Online%20Act.pdf.

במקביל יינקטו צעדים חמורים כנגד חברות שיפעלו בניגוד להנחיות אלו.
על המטרות העומדות מאחורי הצעת החוק פירט רוקפלר בדבריו :

"Consumers have a right to know when and how their personal and sensitive information is being used online -- and most importantly to be able to say 'no thanks' when companies seek to gather that information without their approval," Mr. Rockefeller said in a statement. "This bill will offer a simple, straightforward way for people to stop companies from tracking their every move on the internet."

אמנם, הצעת החוק, לדבריו של רוקפלר, לא תמנע איסוף מידע כשלעצמו, אך המדובר באיסוף מידע מינימאלי הנדרש לשם המשך גלישה באתר. בהתאם, הפרטים המינימאליים שיאספו אודות אלו שיבחרו להימנע ממעקב, אמורים להפוך לאנונימיים כשתם בהם הצורך.
יש לציין, שחלק מהאתרים, כדוגמת מוזילה ומייקרוסופט, כבר החלו להשתמש בשירות האמור, ללא כל קשר להצעת החוק.  

במקביל, הוגשה הצעת חוק נוספת על-ידי הסנאטורים ג'ון מקיין וג'ון קארי, בעלת מטרות זהות- The Commercial Privacy Bill of Rights Act scribd.com/doc/52853765/Commercial-Privacy-Bill-of-Rights-Text, המעניק לגולשים את הזכות להחליט בטרם ייכנסו לאתר האם הם מסכימים לאגירת המידע אודותיהם. ההסכמה כאמור תינתן לאחר שאותו אתר הסביר באופן ברור את השימוש הנעשה במידע האמור. כך או אחרת, אותם אתרים מוגבלים ביכולת איסוף המידע ומהותו, כאשר נדרש שיהיה קשר הגיוני כלשהו בין המידע הנאסף לבין מהות האתר.
באשר להעברת המידע הנאסף לצדדים שלישיים, נדרשת גם לכך הסכמה ספציפית של הגולש, לאחר שהוסכם שהצד השלישי יהא אחראי בחוזה ביחס לשימוש שנעשה במידע האמור, כאשר ברירת המחדל הינה איסור על הצד השלישי לבצע הצלבה של מידע נוסף אלא אם כן ניתנה גם הסכמה ברורה ומפורשת לכך.

בישראל נראה כי על אף קולות הנשמעים כנגד הפגיעה בפרטיות, כמתואר לעיל, ועל אף מחקרים רבים, כדוגמת מחקרם של פרופ' מיכאל בירנהק ופרופ' ניבה אלקין קורן, Does Law Matter Online? Empirical Evidence on Privacy Law Compliance http://works.bepress.com/michael_birnhack/15/ , ממנו עולה שמרבית אתרי האינטרנט הישראלים אינם מקפידים ליידע את הגולשים בדבר העברת המידע שנאסף, הרי שבפועל רוב הגולשים נותרים אדישים לעניין.
גם המחוקק בעצמו, למעט הצהרות לא רשמיות בעניין, מעדיף להתעלם מהבעיה ולהימנע, לעת עלה, מלנסות ולחוקק חוק מתאים בנושא.

 

ולסיום, אין דרך טובה יותר לסיים את המאמר אלא בצחוק מתגלגל על התוצאה הקיימת היום של מאגרי מידע ופרופילים אישיים... תהנו!

youtube.com/watch?v=YUlL4rhCXu4
תגובות חברי הקהילה   (0 תגובות)
אין תגובות
2009 © עורכי דין - ReadLaw כל הזכויות שמורות ל