וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

שוד הפרטיות הגדול: כיצד להתגונן מפני גניבת פרטיות בבית ובעסק

הילה צור-שינזי, בשיתוף zap משפטי

עודכן לאחרונה: 13.4.2022 / 13:56

כאשר הטלפון החכם שלנו משמש כאמצעי לריגול המאפשר לצלם ולהקליט אותנו ואף לתעד הודעות, החדירה לפרטיות הפכה למציאות בלתי נסבלת. עו"ד פז יצחקי-ויינברגר, העוסק בתקנות הגנת הפרטיות ברמה הבינלאומית, מרחיב על יכולות הריגול הקיימות כיום ועל דרכי ההתגוננות

לאחרונה נחשפנו לפרשת NSO שהעלתה את המודעות לנושא הגנת הפרטיות ובפרט ליכולת שיש בידי הרשויות לעקוב אחרי אדם פרטי ולדעת היכן הוא נמצא, מה הוא רכש ועם מי הוא שוחח, כאשר מכשיר הטלפון הנייד החכם משמש כאמצעי לריגול המאפשר צילום, הקלטה ואף התחקות אחרי הודעות שנשלחו בעבר. דהיינו, חדירה לפרטיות לא רק בזמן אמת אלא גם רטרואקטיבית. עורך הדין פז יצחקי-ויינברגר, העוסק בתקנות הגנת הפרטיות ברמה הבינלאומית, מרחיב על היכולות הקיימות כיום ועל דרכי ההתגוננות ברמה הפרטית וברמה העסקית.

אנשים חרדים לפרטיותם ובצדק, האם עליהם לחשוש מחשיפה של מידע פרטי אם הם נקטו באמצעי הזהירות הנדרשים. לדוגמה, הגבלת פרסומים לקהל מסוים, וגם אם אין עניין ציבורי בפעילותם?

מתקפת סייבר. ShutterStock
מומלץ להשתמש בפיצ'רים אנונימיים שמשפרים את המצב, כמו גלישה בחלון אנונימי וכן לדחות cookies/ShutterStock

"רוב השירותים שמשמשים אותנו לצורך שיתוף המידע ברשת ניתנים לנו לכאורה בחינם כי אנחנו לא משלמים כסף כדי ליצור אינטראקציה חברתית באמצעות מגוון יישומים, אבל אנחנו משלמים באובדן הפרטיות. אנחנו משתפים מידע פרטי באופן חופשי ולעתים מבלי להיות מודעים שמישהו מאזין לנו, מצלם אותנו ואוסף נתונים אודותינו. אנשים זרים יודעים כיצד אנחנו וקרובי המשפחה שלנו נראים, מודעים לשגרת החיים שלנו, וחברות פרסום אוספות נתונים על אודותינו כדי לעניין אותנו בהצעות שתואמות את כוונותינו הצרכניות", מסביר עו"ד יצחקי-ויינברגר.

"לדוגמה, אם עכשיו אחפש ברשת באמצעות מנוע חיפוש מידע על בתי מלון באיטליה לחודש הקרוב, לא מן הנמנע כי כעבור שניות ספורות אקבל למכשיר הנייד שלי או לתיבת הדואר האלקטרוני שלי רצף של מודעות ופרסומות שהופך את העניין הפרטי שלי בחופשת אביב לנחלת הכלל".

כיום, מסביר עו"ד יצחקי-ויינברגר, אפשר להגיע כמעט לכל אחד, בין אם מדובר על פריצה חוקית למטרות אכיפת חוק, בין אם לאו ובין אם מדובר בעצם הפעילות השוטפת הרגילה שלנו של שיטוט באינטרנט, חיפוש, צפיה בתכנים, שימוש ברשתות חברתיות, רכישת מוצרים וכן הלאה.

אילו חברות מנטרות ועוקבות אחרי הגלישה שלנו ברשת?

"אלו יכולות להיות ענקיות הטכנולוגיה המוכרות לנו היטב ושאנו עושים שימוש בפלטפורמות שלהן (פייסבוק, אמזון, גוגל, מיקרוסופט, אפל, סמסונג, לינקדאין, איביי, עליבאבא וכן הלאה), אך גם עסקים קטנים כמו המכולת השכונתית או אתר כלשהו שרכשנו ממנו בעבר מוצרים שונים. למעשה, כל אתר יכול לאסוף אודותינו מידע רב ורגיש כגון: שמות, כתובות, מספר זהות, פרטי אשראי שלנו, תאריך לידה וכן הלאה".

לדברי עו"ד צחקי-ויינברגר, "הבעייתיות בעניין זה היא שאנחנו לא יודעים כיצד אותם גופים שומרים על המידע ואין לנו מושג לאן המידע הפרטי שלנו מגיע ולהיכן הוא זולג, משום שגופים מסוימים מוכרים מידע לגורם שלישי".

לדוגמה, תוכן ההודעות בתיבת הדואר האלקטרוני החינמי שלנו מנוטר במנועי ביג דאטה לצורך ייצור של נתונים כוללניים, שהם לא בהכרח אישיים, וכך המידע הפרטי שלנו עובר לאותן חברות ביג דאטה ואף מצוי בניטור של AI (בינה מלאכותית) דרך ספקי משנה שאנחנו בכלל לא יודעים ולא מכירים ואין לנו כל שליטה על מיהם ומה השימוש שיעשו במידע האישי והפרטי שלנו.

אפשר לומר באופן חד משמעי שאבדה הפרטיות?

"המרחב הציבורי הטכנולוגי הפך את המידע הפרטי שלנו לציבורי במלוא מובן המילה", מסכים עו"ד יצחקי-ויינברגר. "כך למשל, אנחנו מכוסים ומרושתים כל העת במצלמות המתעדות את מעשינו ואת מיקומנו. 'עיר חכמה' היא בדיוק מסוג הרעיונות שמאפשרים לגופים מסוימים לקבל מקורות מידע ברמת הקרקע, על השטח - היכן יש חניות פנויות, מי נוסע בדרך והאם האדם נמצא בביתו על פי צריכה של מים וחשמל. למעשה, היום אפשר לקבוע בוודאות האם דירה מסוימת ריקה ויכולה להיות יעד לפריצה, וקל מאוד לדעת היכן היה אדם, איפה חנה, את מי ביקר ועם מי נפגש".

הנתונים הללו מטרידים מאוד. כיצד ניתן להתגונן מפני "שוד הפרטיות" שנעשה באמצעים טכנולוגיים?

"יש דברים שנעשו ברמת מדינה וברמת התשתית. כך למשל כיום לכל שוטר יש מצלמת גוף וכך גם בכל ניידת; כל חניון מתעד את הכניסה ואת היציאה של רכבים תוך צילום מספר הרישוי שלהם, ספק הסלולר יודע היכן כל אדם נמצא, ולא ניתן להימנע מזה".

מה בכל זאת ניתן לעשות?

"ובכן, אפשר לרכוש שירותי פרימיום שונים כדי ליהנות מפרופיל משתמש ברמה גבוהה יותר, שלא כולל פרסומות, הטרדות ומעקב, להשתמש בפיצ'רים אנונימיים שמשפרים את המצב, כמו גלישה בחלון אנונימי, לדחות cookies ("עוגיות" - מחרוזת אותיות לאימות ולמעקב אחרי משתמש המאפשרות לאתרי אינטרנט להתחקות אחרי המשתמשים) וכך לכל הפחות לצמצם גם אם לא למנוע לחלוטין את האפשרות למעקב מאתרים שונים".

עו"ד יצחקי-ויינברגר מסביר כי "אם אפשר, יש תועלת מבחינת פרטיות למשיכת כספים מהחשבון וביצוע התשלום במזומן. אמנם בדרך כלל העלות תהיה גבוהה יותר ביחס למחיר שניתן עם הנחת המועדון, אך בדרך זו ניתן לרכוש את הפרטיות מחדש ולבטל את הפיכת הצרכן למוצר מידע - עצם השימוש בכרטיסי אשראי ובמועדוני לקוחות של גופים עסקיים משמעותו אובדן חלק משמעותי בפרטיות, וגם במקרים מסוימים אצל אנשים מסוימים גורם לאובדן שליטה בהוצאות ול'התמכרות לאשראי', וכך ניתן להשיג תועלת כפולה - הן כלכלית והן שמירה על הפרטיות".

כיצד החקיקה נותנת מענה לנושא הן ברמת הפרט והן ברמה העסקית?

"כיום קיימות תקנות הגנת פרטיות חדשות שמתעדכנות ומשתנות בהתאם לקצב התקדמות הטכנולוגיה. התקנות הללו נועדו להסדיר בין היתר את ניהול מאגרי המידע - מה אפשר לאחסן, מה דורש רישום ופיקוח, אילו אמצעים לאבטחת מידע נדרשים כדי לעמוד בתקן הבסיסי, טיפול בסוגיות של גניבת זהות ועמידה באסדרה בינלאומית דומה, כמו למשל GDPR האירופאית".

עו"ד יצחקי-ויינברגר מבקש להדגיש כי "תקנות אלו חלות על כל הגופים במשק, כל אחד לפי רמתו וסיווגו ובראש ובראשונה מכוונות לגופים גדולים כמו חברת חשמל, 'בזק', בנקים, תאגידי תחבורה כמו 'אגד' ו'דן", חברות סלולר, חברות טלוויזיה וכבלים וכן הלאה גופים גדולים. מטבע הדברים הגופים הללו אוגרים מידע רב על אנשים רבים (לעתים על מיליוני אזרחים או פשוטו כמשמעו כמעט על כל משק בית בישראל), אך גם על חברות וגופים קטנים כדוגמת משרדי עורכי דין, שאולי אוגרים מידע על מעט יותר אנשים אך עדיין אוגרים מידע רגיש על לקוחות, מידע שיש לנהוג בו בזהירות המתבקשת ולאבטח אותו כהלכה".

מה הן ההשלכות העסקיות הנוגעות לפרטיות עבור עסקים ישראליים שמתרחבים אל מדינות אחרות, במיוחד כאלו מ"העולם הראשון", מדינות מפותחות שבהן קיימת רגולציה של תחום זה כמו מדינות האיחוד האירופאי, בריטניה אחרי הברקזיט, ארה"ב וקנדה?

"גוף ישראלי שעובד מול חברות אירופאיות או אמריקאיות או מול ספקים ולקוחות אירופאיים ואמריקאיים כפוף לרגולציה הישראלית, לרגולציה האירופאית ולרגולציה בארה"ב, אשר מגלמת זכויות נוספות כמו הזכות להישכח. משמעות עניין זה היא שניתן לדרוש למחוק כל אזכור שהופיע אודות האדם שיבקש זאת (פרט לסייגים מסוימים), כאשר זכות שלא תמומש חרף בקשה מפורשת תגרור אחריה קנסות כבדים מאוד. הפרה של תקנות הפרטיות במדינות אלו יכולה לגרור קנסות בהיקפים של אלפי אירו ועד לשיעור של מיליוני אירו רבים", אומר עו"ד יצחקי-ויינברגר.

"בנוסף, ישנו נושא של אי שוויון בין אנשים שונים בעולם בענייני פרטיות. אזרח אירופאי נהנה מזכויות רבות להגנה על פרטיות לעומת אזרח אוגנדה או הפיליפינים, שמשולל הגנה וסנקציות משמעותיות על זכויות אלו. לדוגמה, אם אדם מרואנדה ביקש שיסירו אותו מרשימת תפוצה, הוא עדיין עלול להיות מוטרד שוב ושוב על ידי אותו מפרסם, מבלי שיש חוק שמגן על זכותו להגנה מהטרדה פרסומית והמפרסם לעתים אדיש לבקשתו כי אין 'שיניים' של ממש להפרת פרטיות של אזרח מדינה זו. לעומת זאת, פגיעה בפרטיות אזרח צרפתי יכולה לגרור אחריה סנקציות והשלכות כבדות שיש בכוחן למוטט עסקים".

חוקים דומים, מוסיף עו"ד יצחקי-ויינברגר, קיימים גם בארה"ב, שם יש רגישות רבה להגדרת אדם כ"מוצר" וחרדים לאוטונומיה של הפרט ולזכויות הפרט החוקתיות, ומשכך מפרסמים נדרשים להודיע לפרט על ההשלכות של רישום לרשימת תפוצה או לקבל הסכמה מדעת מפורשת לקבלת קבצי "עוגיות". באופן כללי, המודעות לפרטיות גבוהה יותר, קיים קונצנזוס שאדם צריך להבין מתי הוא מוותר על פרטיותו ומאפשר חדירה אליה וחשיפה של מידע אישי, והכלים המשפטיים נועדו להגן בסופו של דבר על האדם בקצה.

"יש לציין", אומר עו"ד יצחקי-ויינברגר, "כי במובנים רבים, הזכויות וההגנות של אזרח ישראלי עדיין מוגבלות יותר ביחס לאלו של אזרח אירופאי או אמריקאי".

כיצד ניתן להתחקות אחרי החוקים בארצות השונות כדי לא להיחשף לאיום כלכלי שמקורו בהפרת זכויות הפרטיות?

"כפי שציינתי, עסקים שבחרו להתרחב לפעילות במדינות 'עולם ראשון' או 'עולם שני' (בעיקר צפון אמריקה והאיחוד האירופאי) חשופים לחוקים מחמירים יותר, שמצריכים בין היתר העסקת נציג מקומי (בדרך כלל משפטן), כך למשל בעניין GDPR או הגרסה האנגלית שלו - תושב האיחוד האירופאי (או בריטניה לצורך העניין), שמשמש ככתובת לעניין"

"זהו הכלל והנדבך הראשון להתגוננות - עמידה בדרישות הסף של המחוקק, כפי שמצופה מעסק ישראלי לעמוד בדרישות המחוקק המקומי. דהיינו, תקנות הגנת הפרטיות. מי שלא ממנה לעסק שלו נציג מקומי ולא עומד בדרישות האירופאיות ומבצע כשלים מול לקוחות, ספקים ועובדים, חשוף לסנקציות שיכולות להתחיל אמנם מסכומי כסף קטנים אך אלה יכולים להאמיר עד לקנסות כבדים מאוד, בהיקף של מיליוני אירו.

"יתרה מכך, חברות ענק כמו גוגל ומיקרוסופט יכולות אף להיקנס בסכומים שמגיעים עד כדי 4% מהמחזור הכולל שלהן - סנקציות של מאות מיליוני ומיליארדי דולרים. לכן, כל אדם או עסק שפועל בזירה הבינלאומית מחויב להכיר גם את תקנות הפרטיות הנהוגות במדינה שבה הוא פועל - החוקים באנגליה למשל שונים מאלה באיחוד האירופאי בעקבות הברקזיט".

עו"ד יצחקי-ויינברגר מבקש להדגיש שכיום אין צורך לפתוח סניף במדינה אחרת, אלא שדי בהעסקת קבלן משנה שישמש ככתובת או נציג עבורכם ויוודא עמידה בדרישות החוק והתקנות.

"אני ממליץ לכל בעל עסק בכל סדר גודל ובמיוחד כאלה שיש להם מסדי נתונים או מידע על אזרחים ועסקים זרים, להתייעץ עם גורם משפטי שבקיא בחקיקה בינלאומית ובפרט בסוגיות של פרטיות בעידן טכנולוגי. משרדי פותר סוגיות אלו בישראל, מקשר בתי עסק לעצמאים ולחברות שעוסקות בתחום ושייכות לאיחוד האירופאי או לארה"ב, ומסייע בבחירת אנשי מקצוע מהימנים שיכולים לשמש גם כנציג המקומי של העסק במדינת היעד".

עו"ד פז יצחקי-ויינברגר עוסק בדיני מדינות זרות, בעל ניסיון עשיר בתעשיית ההייטק ומכהן כיו"ר חברת אבטחת המידע יצחקי-ויינברגר יועצים בע"מ, המייעצת לחברות ישראליות בנושאי אבטחת מידע והגנת הפרטיות.

ליצירת קשר ולפרטים נוספים ניתן לפנות בטלפון - 077-2303726 או במייל - paz@piwlaw.com

לעו"ד פז יצחקי וינברגר באתר משפטי

הכתבה באדיבות Zap משפטי

המידע המוצג בכתבה אינו מהווה ייעוץ משפטי או תחליף לו ואינו מהווה המלצה לנקיטת הליכים או הימנעות מהליכים. כל המסתמך על המידע המופיע בכתבה עושה זאת על אחריותו בלבד

הילה צור-שינזי, בשיתוף zap משפטי
  • עוד באותו נושא:
  • פרטיות

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully