יום שישי, 30 באפריל 2010

מוטב שייגנו על הפרטיות מלכתחילה

בשבוע שעבר קראנו, שקבוצה של מפקחים ממדינות שונות וישראל בתוכן, פנו לגוגל במכתב חריף (PDF), המתריע על כך שהחברה אינה מגלה רגישות להגנת הפרטיות של המשתמשים בעת שהיא מפתחת ומשיקה יישומים טכנולוגיים חדשים. המפקחים מלינים על כך שהשקת שירות google buzz נעשתה באופן שהפך את שירות הדואר לרשת חברתית מבלי ליידע את המשתמשים על הדרך שבה השירות החדש יתנהל ומבלי לספק להם דיי מידע שיאפשר להם הסכמה מדעת לויתור על פרטיותם. גוגל אכן מיהרה להתנצל ולפעול למזעור הנזקים ואולם מפקחי הפרטיות מקשים ושואלים כיצד זה חברה במעמד מוביל בעולם המקוון, משיקה שירות בעייתי כל כך מלכתחילה:

"We remain extremely concerned about how a product with such significant privacy issues was launched in the first place."

עושה רושם שהמפקחים בחרו בניסוח זה שלא במקרה אלא כדי להזכיר את התבטאותו של מנכ"ל גוגל, אריק שמדיט, שנשאל בראיון ב-CNBC עד כמה יכולים משתמשי השירות של גוגל להיות בטוחים שפרטיותם נשמרת והשיב, לאחר כמה התפתלויות, שאם יש לך משהו שאינך רוצה שאחרים ידעו, אולי מוטב שלא תעשה אותו מלכתחילה (ראו בוידאו שלהלן):

"If you have something you don't want anyone to know, maybe you
shouldn't be doing it in the first place."



אמירה זו, המקבילה של "nothing to hide" ("מי שאין לו מה להסתיר אין לו מה לדאוג לפרטיות") היא המפלט של המנוול או של הנבער. כפי שכתב Paul Duguid, ספק אם שמידט מאמין שההגנה שגוגל מקיימת על אסטרטגיות החיפוש והדירוג שלה היא דבר "שמוטב שלא לעשותו מלכתחילה". רובנו סבורים ש-Yahoo לא היתה צריכה למכור מידע אישי של המשתמשים שלה, אבל כאשר הדבר התגלה היא ניסתה להתחמק באמצעות מתקפה על "הפרה" של הסודות המסחריים שלה. מסתבר שגם מי שמנסה לשכנע אותנו שפרטיות אינה רלבנטית קנאי מאוד לעניינים ה"פרטיים" שלו (ואני מדלג, כמובן, על ההבחנה בין הזכות לפרטיות שהיא זכות של אנשים בשר ודם ולא של תאגידים, לבין סודות מסחריים שגם הם ראויים להגנה, הגם שתחום התפרשותה מצומצם יותר).


זוהי דוגמא לאופן שבו מנסים גורמים אינטרסנטים לגרום לנו לחשוב שהפרטיות היא עניין שעבר זמנו וכדאי שנתחיל להתרגל לזה. כפי שהטעימו מפקחי הפרטיות במכתבם, גוגל היא ממש לא היחידה בסיפור הזה. כבר לפני עשור יצא מנכ"ל Sun Microsystems בהכרזה שתיזכר לדיראון עולם: "You have zero privacy.... Get over it" . חודש אחרי החוכמה של שמידט הופיע הכוכב זוקברג, מייסד פייסבוק, והודיע שהנורמה החברתית הזו הולכת להיעלם.

מאמציהם של תאגידי האינטרנט לשחוק את הפרטיות אינם מתמצים בהצהרות אלא גם בשיטות שונות, שמקשות על הגולשים שרוצים בכך להגן על פרטיותם. על מקצתן ניתן ללמוד על דרך השלילה מהדרישות שהציבו מפקחי הפרטיות לגוגל: איסוף ועיבוד מידע אישי בהיקף המינימאלי הדרוש להשגת המטרה המוצהרת של המוצר או השירות; מתן מידע ברור וחד-משמעי על השימושים שייעשו במידע האישי, כדי שוויתור על הפרטיות ייעשה רק יסוד הבנה של כל המשמעויות ("הסכמה מדעת"); הגדרות פרטיות בולטות וקלות להפעלה; שברירות מחדל המוצעות בהגדרות השירות יהיו כאלו שמגינות על הפרטיות, כלומר, שתדרש פעולה כדי לוותר על הפרטיות ולא כדי להגן עליה (ברירת המחדל והבחירה בין opt-in לבין opt-out הן קריטיות. שינוי של ברירות המחדל דורש זמן, תשומת לב, הבנה ופעולה - משאבים שהם לעולם מוגבלים, ולכן רבים נשארים עם ברירת המחדל כמות שהיא, הגם שלו היו מבינים את השלכותיה היו משנים אותה); לספק הנחיות ברורות ופשוטות למי שמבקש לסגור את חשבונו ולכבד את בקשתו לאלתר.

עקרונות אלו ורבים אחרים הם ערובה לכך שנהיה מסוגלים להן על המידע האישי שלנו אבל יש מי שפועלים בניגוד להם בכוונת מכוון. כפי שאומר Schneier, המנכ"לים הללו עלולים להיות צודקים בהכרזות שלהם. תפיסת הפרטיות שלנו עלולה להישחק. אבל זאת רק בגלל שאותם מנכ"לים עומלים קשה כדי "להרוג את הפרטיות". באינטרנט ברירות הפרטיות שלנו מוגבלות לאלו שהחברות הגדולות מציעות לנו ולמידת הקושי שכרוכה באיתורן ובתפעולן. יש לנו חשבונות Gmail ו-Facebook משום שזו הדרך שבה אנשים, בעיקר צעירים, מקיימים היום קשרים החברתיים. כל עוד הפרטיות אינה עומדת במרכז, כל עוד לתאגידים מותר לשנות בכוח נורמות חברתיות באמצעות הגבלת האפשרויות שהם מעמידים בפנינו, אנשים יאלצו להתרגל לפחות ופחות פרטיות. אין כאן שום זדון (כך שנייר, מותר לחלוק גם עליו) - כך פועלים כוחות השוק (הוא שאמרתי). אבל אם אנו מאמינים שפרטיות היא ערך חברתי חשוב, דבר שנחוץ לדמוקרטיה, לחירות ולכבוד האדם, אסור לנו לסמוך על כוחות השוק שישמרו על הפרטיות עבורנו. הפיתרון היחיד הוא התערבות של המשפט* וחקיקה שתחייב להעמיד לרשותנו כלים שיאפשרו לנו שליטה על המידע האישי שלנו. (ממליץ בחום להקדיש חצי שעה להרצאה של שנייר (וידאו) בעניין זה).

תוספת מאוחרת 8.5.10 - ראו מכתב התשובה של גוגל למפקחים, וההפנייה בבלוג המדיניות הציבורית של החברה.


_____________________________


*
חקיקה מתאימה היא תנאי הכרחי אך לא מספיק. ראו למשל מאמר של Lipton "אנו הפאפראצי" שמציע שילוב של דרכים להסדרת השימוש במידע ויזואלי. שנייר מפנה למאמר של סולוב "A Model Regime of Privacy Protection ". ראו גם מאמר של פרומקין: "The Death of Privacy?". חוץ מחקיקה גם לנו, המשתמשים, יש תפקיד חשוב.

ACLU Blog על הצעת חוק בקונגרס האמריקאי -

Run Privacy Upgrade — It's Time for Congress to Update ECPA 5.5.10

US lawmakers publish internet privacy bill - out-law 5.5.10

EU Parliament calls for data rights charter - out-law 7.5.10


קריאה נוספת

אתר הרשות למשפט ולטכנולוגיה נציבי פרטיות מזהירים חברות רב לאומיות שאינן מצייתות לחוק
גיא גרימלנד "ישראל ומדינות נוספות נגד גוגל: מציגה חוסר אכפתיות לפרטיות" TheMarker 20.4.10
ניצן סדן "רק שיתוף פעולה בינלאומי יכול לעצור את גוגל" ynet 21.4.10
גיא גרימלנד "ישראל ומדינות נוספות נגד גוגל: מציגה חוסר אכפתיות לפרטיות" TheMarker 20.4.10
"ישראל ומדינות נוספות במכתב פתוח לגוגל: "אנו מודאגים ממדיניות הפרטיות שלכם" " כלכליסט 20.4.10
ניו-יורק טיימס "מתקפת ההאקרים על גוגל בסוף השנה שעברה כללה פריצה למערכת הסיסמאות של ענקית האינטרנט" TheMarker 20.4.10
גל מור "ה-Buzz
של גוגל: מחסל הפרטיות" ynet 10.4.10
אילנה ברודו וניצל סדן "Gmail יהפוך לרשת חברתית" ynet 9.2.10
אהוד קינן "מה גוגל יודעת עלינו" ynet 4.1.10

Jessica E. Vascellaro "Ten Countries Ask Google to Do More to Protect Privacy" W.S. Journal 20.4.10
Cecilia Kang " 10 nations criticize Google privacy misstep with Buzz" WashingtonPost 20.4.10
Paul Harris "Watchdog calls for tighter Google privacy controls" Guardian 20.4.10
Paul Duguid "Privacy Degree Zero" TheNation 18.3.10
Bobbie Johnson "Privacy no longer a social norm, says Facebook founder" Guardian 11.1.10
Helen A.S. Popkin " Privacy is dead on Facebook.
Get over it.
" msnbc 13.1.10
Ryan Tate "Google CEO: Secrets Are for Filthy People" gawker
Google CEO On Privacy (VIDEO): 'If You Have Something You Don't Want Anyone To Know, Maybe You Shouldn't Be Doing It'" Huffingtonpost 7.12.09
Stephen Manes's "Private Lives? Not Ours!" pcworld 18.1.2000
Polly Sprenger "Sun on Privacy: 'Get Over It'" Wired 26.1.99

Bruce Schneier "Privacy and Control" schneier.com 6.4.10
Bruce Schnerier "Secturity, Pirvacy, and the Generaton Gap" CACR Higher Education Security Summit at Indiana University (video)
Danah Boyd "Making Sense of Privacy and Publicity" 13.3.10

Brand Stone "Google Says It Collected Private Data by Mistake" nytimes.com 14.5.10


תוספת מאוחרת

עקב פגיעה בפרטיות - הרשויות בדרום קוראה פשטו על משרדי גוגל - themarker 10.8.10


יום רביעי, 28 באפריל 2010

טכנולוגיה ושופטים (בארה"ב) - שאלוהים יעזור

לפני כשבוע כתבתי כאן על הדיון שעמד להתקיים בבית המשפט העליון בארה"ב בנושא פרטיות בהודעות טקסט של עובדים (עניינו של השוטר Quon). אמרתי שקשה להיות אופטימיים בשל חולשתה של הזכות לפרטיות בארה"ב ובשל הדגש הניאו-ליברלי החזק במשפט ובתרבות. בינתיים התקיים הדיון ולפחות על פי הדיווחים - השופטים שאלו שאלות שאינן מבשרות טובות. אבל מעבר לזה, דווח גם על חוסר הבנה מביך שגילו השופטים בכל הנוגע לטכנולוגיות החדשות – עולם המציאות שלתוכו הם מתבקשים ליצוק נורמות חדשות.

כך, למשל, תהה השופט קנדי מה יהיה גורלה של הודעת טקסט בענייני עבודה, שמקבל שוטר בדיוק שעה שהוא עסוק בהודעת טקסט פרטית. הוא תהה האם במקרה כזה ייתקל הפונה במענה בסגנון הטלפוני המוכר - "אנו שמחים לקבל את פנייתך, נחזור אליך בהקדם". השופט סקאליה הופתע לגלות שהודעות הטקסט עוברות דרך צד שלישי ואינן נשלחות ישירות אליו, וגם שאל האם השוטר Quon יכול להדפיס את הודעות הטקסט העסיסיות, שקיבל מהמאהבת שלו, ולהפיץ את ההדפסה בקרב חבריו. גם עורכי הדין לא טמנו תמיד את ידם בצלחת והתקשו לעזור לשופטים, שביקשו לדעת האם יכול היה Quon למחוק ממכשיר הפייג'ר שלו את ההודעות הפרטיות שקיבל ובכך למנוע מספק שירותי התקשורת להעביר העתק שלהן למעסיק.

בהקשר זה מזכירים בבלוג של ה-Economist, שבסוף המאה ה-19 התקשו השופטים האמריקאים להחיל את חוק ה"מובילים הציבוריים" (או "שירותי הולכה ציבוריים" - Common carrier) על שירותי הטלפון והטלגרף וזאת משום שסברו שהללו אינם "מובילים" דבר. "אחריות של חברת טלגרף" נאמר בפסק דין משנת 1873, "אינה דומה לזו של מוביל ציבורי, שמחזיק באופן בלעדי בסחורה שהוא מוביל ושביכולתו לבצע מעילה או לשתף פעולה עם גנבים. בידיה של חברת טלגרף לא מפקידים דבר מלבד הודעה או הוראה, שאינה מובלת באופן שבו היא מתקבלת, אלא מועברת או ממוחזרת באופן אלקטרוני" ( Grinnell v. W. Union Tel. Co, 1873 ).

מה בארץ? קשה לדבר על ציבור גדול של שופטים כעל מקשה אחת, ולמרות היכרות מסוימת שיש לי עם מערכת בתי משפט אין לי יכולת לתת הערכה כוללת בעניין זה. נתקלתי במקרים ובפסקי דין שבלטה בהם בקיאות מעוררת השתאות בנושאי טכנולוגיה, נתקלתי גם באחרים. מכל מקום, כשהופעתי בבית הדין הארצי לעבודה בעניין פרטיות בתיבת הדוא"ל של עובדים, הפליג הדיון למחוזות שונים ומשונים לסיטואציות, מציאותיות והיפוטטיות, שחרגו ממסגרת העובדות של התיק. בתוך כך עלו שאלות מתחום הטכנולוגיה, שלטעמי הצריכו מומחיות יתרה שחסרה למשתתפי הדיון (כולל אותי). עד שבשלב כלשהו נפלה עלי אימה גדולה - פתאום הבנתי אלו השלכות הרות גורל עלולות להיות להכרעה שיפוטית גורפת ובלתי זהירה על סוגיות אקטואליות ועתידיות בתחום הפרטיות בעידן התקשורת הדיגיטלית. רציתי לפנות אל השופטים ולומר להם, שלא יכתבו פסק דין רחב מידי ש"יעשה סדר" בכל ההיבטים והמישורים שנזכרו במהלך הדיון. אבל המילים נעתקו מפי - "אידיוט שכמותך" אמרתי לעצמי, "האם לא זה שביקשת מהם אתה בחוות הדעת שהגשת בתחילת הדרך – "לעשות סדר"? "

נדמה לי שאני מבין עכשיו טוב יותר את מאמר המערכת שפרסם ניו-יורק טיימס בעקבות הדיון בעניין Quon. עושה רושם שכותב המאמר יצא מגדרו בניסיון נואש לאותת לשופטים, שיש לפניהם תחום חדש, שאפשר שהם אינם בקיאים בו כל כך ואינם מודעים להשלכות שעלולות להיות לפסיקתם (ההדגשות שלי):

"This case brings the court to a new frontier. As people use newer forms of communication, the court must ensure that privacy protections keep up.…
The Supreme Court should affirm the appellate court’s well-reasoned decision. If it rules for the city, it should do so in a narrow way, closely tied to the specific facts of this case.
Courts across the country have been unclear about what privacy rights apply to e-mail and texting, which are fast eclipsing postal mail and conventional telephones. The Supreme Court should make clear that the Fourth Amendment’s robust privacy protections apply just as robustly to 21st-century communication."


איך אומרים שם באמריקה?


So Help Me God







(Editorial) "Privacy in a New World" N.Y.Times 22.4.10


"Technical difficulties at the Supreme Court" LawyersUSA-D.C Dicta
Toby Harnden "US Supreme Court needs technology tuition" Telegraph 22.4.10
B.G. "Yes, the justices are old" TheEconomist. blogs 23.4.10
James B. Speta "A Common Carrier Approach to Internet Interconnection"

יום שבת, 24 באפריל 2010

"המדינה רומסת את הזכות לפרטיות"

עו"ד חיים רביה, מהראשונים שעסקו כאן בארץ בדיני אינטרנט (מי שמתמצה ידע זאת כבר לפי שם הדומיין של האתר שלו - law.co.il), ומומחה לפרטיות מדבר ב"גלובס" של היום.

על המדינה כאוייב הפרטיות:

"המדינה היא האויב הגדול של הזכות לפרטיות. היא רומסת את הזכות לפרטיות בלי הנד עפעף. אין דבר בחיים שלנו שלא נמצא בידי המדינה. החל מנתוני הציונים שלנו כתלמידים, עבור בנתוני ההכנסות, כלה בנתוני הבריאות שלנו, ואם אנחנו באיזושהי קבוצת סיכון - אז מן הסתם יש שם גם מידע על הדעות הפוליטיות שלנו, על המעשים שלנו, וכיוצא בזה. המדינה אוספת הכי הרבה מידע עלינו. והיא עושה בחקיקה כמעט את כל מה שהיא רוצה"

"הפרטיות זו הזכות להיעזב לנפשך. כדי לפגוע בה צריכה להיות סיבה מאוד טובה. אני לא רוצה שהנתונים שלי יהיו בידי המשטרה, ואין לי שום דבר להסתיר. למה? ככה. אני לא צריך לתת נימוק. זו המהות של הזכות שלי לפרטיות"

על המאגר הביומטרי ומצלמות מעקב:

"כשמצרפים את היצירה של מאגר ביומטרי לזה שיותר ויותר רשויות מקומיות בישראל רוצות לרשת את הרחובות במצלמות טלוויזיה במעגל סגור, בנימוק שזה יגביר את ביטחון התושבים, נימוק שנוי במחלוקת לכשעצמו - זה מאוד מדאיג. יש לזה פוטנציאל חמור לפגיעה בפרטיות של כולנו."

על אנונימיות ברשת:

"החירות הלא נתפסת ברשת ולצידה הניסיונות החוזרים ונשנים של השלטון לרסן את החירות הזאת, יוצרים לעיתים קרובות תגובה מבוהלת הרבה מעבר למה שנכון בממשל, ואיום אמיתי ולא מידתי על האנונימיות ברשת... בפני הכנסת מונחות שורה של הצעות חוק, שחלקן פופוליסטיות וחלקן הזויות, החל מלהגביל טוקבקיסטים, עבור בלסנן תכנים. אלה הצעות מאוד מסוכנות. אני חושש שהאנשים האלה נחושים להוציא אותן לפועל. העובדה שאין מנגנון ברור לחשיפה של פרטי גולשים, מנגנון ברור ומאוזן, היא איום אסטרטגי על האנונימיות באינטרנט, מפני שזה עלול לגרום לתגובת יתר שבה המחוקק או בתי המשפט לא יהיו טולרנטיים לביטוי אנונימי. לצערנו, באינטרנט הישראלי, באתרים הגדולים, מתרחש לעיתים קרובות שיח שהוא בוטה וגס ואלים ומשקף את החוליים שלנו כחברה".
חותם על כל מילה. גילוי נאות בתקווה שלא פוגע יתר על המידה בפרטיות: חיים ואני חברים עוד מימי התיכון. בשיעורי ההתעמלות, בשלב של משחקי הכדור, נהגתי לברוח לכיתה ולא פעם מצאתי שם גם את חיים. לעיתים היינו צריכים להסתתר מתחת לשולחן המורה לחינוך גופני, שבא לגרור באוזן את המתפלחים חזרה לשיעור. אבל רוב הזמן יכולנו לשבת ולדבר. וכבר אז זה היה מעניין.

יום שני, 19 באפריל 2010

העליון בארה"ב על פרטיות בהודעות הטקסט של עובד

בית המשפט העליון בארה"ב יקיים היום דיון בנושא של פרטיות עובדים בהודעות טקסט. להכרעה בתיק צפויות להיות השלכות רחבות על פרטיות עובדים במקום העבודה, ובמיוחד בכל הנוגע לפרטיות במכשירי תקשורת אלקטרוניים.


David Mattingly "It's privacy vs. accountability in the
Supreme Court case of on-the-job texting"
CNN 20.4.10


הדיון הצפוי נסב על החלטה של בית משפט פדראלי לערעורים מלפני כשנתיים (City of Ontario v. Quon), שקיבלה תביעה נגד משטרת אונטריו (קליפורניה) לאחר שזו ערכה בדיקה של תוכן הודעות הטקסט ששלחו העובדים באמצעות מכשירי האיתורית (פייג'ר, או ביפר) שלהם. בבדיקה אותרו הודעות טקסט "מיניות", שהוחלפו בין השוטר Jeff Quon לבין פרודתו וחברתו. השלושה תבעו את המשטרה ואת ספק שירותי התקשורת (Arch Wireless) שחשף את הודעות הטקסט שנשלחו מהמכשיר של קוון ואליו.

למשטרת המחוז הייתה מדיניות רשמית, שלפיה רשאי המעביד לנתר "פעילות רשת לרבות דוא"ל וגלישה באינטרנט". לא הייתה התייחסות מיוחדת למכשירי פייג'ור, ומה שמסבך את התמונה עוד יותר הוא, שבשטח נוצרה פרקטיקה שמנוגדת למדיניות הרשמית: לעובדים הותר לעשות שימוש פרטי מוגבל במכשירים, והם נדרשו לשלם עבור השימוש שעשו מעבר למכסה קבועה.

בארה"ב אין זכות חוקתית לפרטיות, והפסיקה הפדראלית בנושא זה מתבססת על התיקון הרביעי לחוקה המגן על האזרחים מפני חיפוש לא סביר. הזכות מוגבלת ליחסים שבין האזרח לשלטון וכך יוצא, שרק פרטיותם של עובדי הציבור זוכה להגנה, גם היא מצומצמת ובלתי מספקת. עובדים בשוק הפרטי חשופים לפלישות חמורות לפרטיותם, הגם שבשנים האחרונות יש לפעמים "זליגה" או השראה של פסיקות התיקון הרביעי גם על השוק הפרטי.

הערכאה הנמוכה קיבלה, כאמור, את התביעה. בדצמבר האחרון החליט בית המשפט העליון לשמוע את הערעור של המעסיק ובאופן מוזר דחה באותו יום את בקשת ספק התקשורת לשמוע ערעור על ההחלטה נגדו (בית המשפט העליון בארה"ב שומע מדי שנה מספר מצומצם של ערעורים, ומקיים הליך מקדמי שבו הוא מחליט האם בכלל לקיים דיון בערעור על החלטה של אחת מהערכאות הפדראליות שמתחתיו).

השאלות המרכזיות שיעמדו לדיון הן אלו (1) האם הפרקטיקה שהייתה נהוגה במשטרה, ואשר סתרה את המדיניות הרשמית, יצרה אצל העובד "ציפייה סבירה לפרטיות" – המבחן המרכזי שבו משתמשת הפסיקה האמריקאית בנושא הגנת הפרטיות (ראו ניתוח יפה של Solove המצדד בהכרעה שהתקבלה). (2) האם המעביד יכול היה לבצע את הבדיקה באמצעים פחות פולשניים? ובשפתנו אנו – האם הפגיעה בפרטיות הייתה מידתית? (3) האם לנשים ששלחו הודעות טקסט לשוטר, העובד, הייתה ציפייה לגיטימית שהודעותיהן לא תנוטרנה ותקראנה על ידי המעסיק. (ראו דיון של Kerr , שמגיעה למסקנה שלאור הנסיבות החריגות מוטב שבית המשפט יתחמק מהכרעה בסוגיה; ואת מה שכותב Solove על ההיסטוריה השיפוטית העקומה של הסוגיה הזו). (תיאור מפורט של שלוש הפלוגתאות נמצא כאן).

כאמור פסיקת בית המשפט העליון (צפויה בעוד כחודשיים) עשויה או עלולה להשליך על יריעה רחבה בהרבה מתחום הודעות טקסט במכשיר הביפר, ולהשפיע על פרטיות של עובדים בתקשורת אלקטרונית מסוגים נוספים. קשה להיות אופטימיים: כאמור, הזכות לפרטיות אינה מעוגנת ככזו בחוקה; נקודת המוצא של המשפט האמריקאי אינה נוחה לזכות לפרטיות; זכותם של עובדים לפרטיות חלשה במיוחד בשל הדגש הניאו-ליברלי שקיים במשפט ובתרבות בארה"ב.

אצלנו כזכור, תלוי ועומד עניין איסקוב בבית הדין הארצילעבודה; ובינתיים, פסק לאחרונה בית המשפט המחוזי נגד מעביד שחיטט בתיבת הדוא"ל של עובד (עוד אני כותב, ודן שלח לי לינק להחלטה נוספת של המחוזי, הפעם בת"א, הפוסלת ראייה שהושגה באמצעות חדירה לתיבת דוא"ל ששימשה לצרכים עסקיים ואישיים כאחת - ה"פ 1529/09 (בש"א 14618/09, 20750/09) בן שבע נ' בן זאב).

מבחן "הציפייה הסבירה לפרטיות" הנהוג במשפט האמריקאי, הוא מבחן בעייתי ביותר במיוחד בעידן הטכנולוגי. אמצעי המעקב המדהימים, שפותחו במהלך השנים האחרונות ואשר גויסו לצורך מעקב אחר עובדים, הופכות כל ציפייה לפרטיות לבלתי סבירה – לפחות במישור העובדתי. (תוספת מאוחרת לפי ה-NY Times): כפי שהתבטא הנשיא רוברטס במהלך הדיון:
“I just don’t know how you tell what is reasonable… I suspect it might change with how old people are and how comfortable they are with the technology.”
מעבידים גם נהנים משירותיהם של עורכי דין מתוחכמים ומתחכמים שמחברים תקנונים, נהלים וחוזי-עבודה עבי כרס עם שלל ויתורים והסכמות, ובדרך כלל לעובד אין כוח מיקוח שיאפשר לו להימנע מלחתום על "הסכמה" כביכול לתנאים אלה. השאלה המעניינת היא נורמטיבית – האם ובאילו נסיבות ראוי שלעובד תהיה ציפייה סבירה לפרטיות (לביקורת על מבחן הציפייה הסבירה ראו: אצל מיכאל בירנהק בעמוד 30, וגם בהערת שוליים 71 כאן, ואצל Schneier; והשוו למה שאומרת Kerr).

מאותו טעם בדיוק יש לנהוג בזהירות בטענות של "הסכמה", שנותן עובד לפגיעה בפרטיותו. כלל, יש להגביל את כוחם של מעסיקים לאלץ עובדת "להסכים" או "לוותר" לפגיעה בפרטיותה או בזכויות יסוד אחרות שלה. המודל החוזי, זה המתבסס על רצון חופשי בין צדדים שווים, אינו תקף במישור יחסי העבודה (הוא הולך ומאבד את התוקף שלו גם במישורים רבים אחרים, צרכניים למשל). בתי הדין לעבודה אינם ממהרים לתת תוקף להצהרת "ויתור", שמעבידים נוהגים "לגבות" מעובדים בכל הנוגע לזכויותיהם על פי משפט העבודה (תנאי עבודה, שכר וכד'). מקל וחומר שיש להסתייג ממתן תוקף ל"ויתור" שמתייחס לזכויות היסוד של העובד. במקרה כזה ראוי להפוך את הנחת המוצא: יש להניח שאין לויתור הזה כל תוקף אלא אם המעסיק יצליח לשכנע בקיומן של נסיבות המצדיקות את דרישתו לויתור כאמור ואת תחום התפרסותו הנטענת.
* * *
City of Ontario v. Quon Opinion of the court of appeals for the ninth curcuit of the U.S 18.6.08
City of Ontario v. Quon The Supreme Court of US WIKI
EPIC "Concerning Text Messaging Privacy in the Workplace" Electronic Privacy Information Center
Eve Tahmincioglu "Sexting case raises workplace privacy issues" msnbc 19.4.10
EPIC's AMICI CURIAE

Adam Liptak "Supreme Court Takes Texting Case" N. Y. Times 14.12.09
Supreme Court Takes Up Text Privacy Case L.A. Times 15.12. 09
Robert Barnes "Court to Rule on Privacy of Texting" Washington Post 15.12. 09Adam Liptak "

Daniel Solove "Thoughts on City of Ontario v. Quon" ConcurringOpinions 14.4.10
Daniel Solove "City of Ontario v. Quon: The Rights of Other Parties to the Communication" ConcurringOpinions 17.4.10
Orin Kerr "Communicating With Those Who Have No Privacy Rights: The Hard Question in City of Ontario v. Quon" The Volokh Conspiracy 31.3.10
Lyle Denniston "Texting and privacy on the job" ScotusBlog 16.4.10
Adam Liptak " Justices Get Personal Over Privacy of Messages" N.Y.Times 19.4.10
"Government Says No Privacy For Employee Messages" L.A.Times 19.4.10
Lyle Denniston "A pager as an open book" ScotusBlog 19.4.10

יום חמישי, 15 באפריל 2010

מה לא מוחקים בהחלטת בית המשפט בעניין ענת קם



בזכות עיני הנץ של דן יקיר:

כזכור, לפני מספר חודשים פרסם מנהל בתי המשפט, השופט משה גל, פניה לשופטים וביקש מהם לשים לב "בעת כתיבת החלטות לעניין אזכור פרטים אישיים שאין חובה בהם ואשר פרסומם עלול לגרום לפגיעה בפרטיותם של המתדיינים".

היום פרסם בית המשפט העליון החלטה בעניין תנאי המעצר של ענת קם. באתר בתי המשפט מופיע "נוסח מאושר לפירסום" של ההחלטה - מישהו עבר על ההחלטה ומחק בפס שחור עניינים שונים. מה שלא נמחק הוא כתובתה הפרטית של קם: "המשיבה תהיה כפופה למעצר בית מלא במשך 24 שעות בדירתה השכורה בתל אביב, ברחוב... " וכאן מופיעה הכתובת המלאה, למקרה שמישהו רצה לבקר.


נניח בצד את המציאות הפוליטית האלימה, ההולכת וסוגרת עלינו, ואשר בה קיים חשש שמישהו יבקש לפגוש את ענת קם שלא למטרות ידידותיות. נניח בצד גם את המצב הקיים, שבו אין הסדר לפרסום סלקטיבי של החלטות, תוך מחיקת פרטים אישיים, שאין בפרסומים כדי לתרום במאום לעקרון פומביות המשפט אך יש בו בהחלט פגיעה מיותרת בפרטיות. במיוחד כשמדובר בפרסום ברשת האינטרנט.

אבל אם כבר עוברים על ההחלטה לפני פרסומה; אם כבר דנו והחליטו בנושא הפרסום הסלקטיבי - מדוע לא לתת את הדעת גם על הזכות לפרטיות?

שלא במקרה, איני מצרף לינק להחלטה.

* * * * *

תוספת מאוחרת (15.4.2010). בית המשפט העליון הורה היום למחוק גם את כתובתה של ענת קם מפרסום ההחלטות השיפוטיות בעניינה. ההחלטה מאתמול זכתה לפס שחור אחד נוסף.

יום רביעי, 14 באפריל 2010

תפיסת הפרטיות בחברה רב-תרבותית

בית משפט השלום בראשל"צ (השופט רפי ארניה) פסק פיצויים בשל פגיעה בפרטיות - פרסום באינטרנט של תמונות שצולמו בחתונת התובעים תושבי הכפר ג'ואריש (ת"א 409-08 גאנם נ' צ'יק-צ'אק). זאת למרות שהחברה הנתבעת שסיפקה לתובעים את שירותי הצילום בחתונה כללה בטופס ההזמנה סעיף המתיר לה לעשות שימוש בתמונות ולפרסמן באתר האינטרנט שלה "ללא קבלת איזור המזמין".

* מעמדה החוקתי של הזכות לפרטיות, קובע השופט, מחייב דרגת וודאות גבוהה כתנאי להסקת מסקנה של ויתור על הזכות. ההסכמה לפרסום התמונות באתר האינטרנט אינה מופיעה בטקסט בולט וברור במובחן משאר פרטי ההזמנה, אלא מובלעת בתוך התנאים הכלכליים של ההתקשרות. לצורך הוכחת הסכמה לויתור על זכות מן המעלה העליונה יש לשכנע כי הויתור נעשה "באופן ברור ומודע" ("הסכמה מדעת" בהתאם לסעיף
1 לחוק הגנת הפרטיות).

אכן קביעה חשובה לנוכח הקלות הבלתי נסבלת שבה מתקבלות לעיתים טענות בדבר "ויתור" על הזכות לפרטיות. כשלעצמי, גם אם התניה היתה מופיעה בטופס באותיות קידוש לבנה ראוי היה להתייחס אליה בחשדנות ולעשות כל מאמץ כדי לאיין את תוקפה. מדובר בחוזה אחיד. נקודת המוצא צריכה להיות שאין לאף אדם שמזמין שירותי צילום עניין בשימוש מסחרי בתמונות מאירוע פרטי. אבל הפסיקה לא עושה שימוש מספק בדיני החוזים האחידים דבר שמתבקש במיוחד בהקשר הצרכני במציאות שבה מרבית ההתקשרויות החוזיות נעשות באמצעות חוזים כאלה. ליתר ביטחון, מומלץ תמיד לדחוף בכתב התביעה טענה בדבר תנייה מקפחת בחוזה אחיד (לאחר שהנתבע מגיש כתב הגנה ומנופף בכתב "הויתור" זה עלול להיות מאוחר מדי).

* בפרסום התמונות באינטרנט יש כדי להשפיל ולבזות את התובעים - פגיעה בפרטיות לפי סעיף 2(4) לחוק. בחינת הערך המשפיל של הפגיעה נעשה, בין היתר, לפי הרקע התרבותי הייחודי וקבוצת ההתייחסות של התובעים - בני העדה המוסלמית. יש להניח אי אילו היתה התובעת בת העדה היהודית החילונית לא היו רואים את תמונותיה כחושפניות. אין מדובר בחוג קטן ומצומצם בהיקפו. מדינת ישראל הוגדרה לא אחת כמדינה רב תרבותית ומוצדק להכיר בקבוצה זו כקבוצת התייחסות לצורך קביעת ערכו המבזה של הפרסום

לדעתי, אם המבחן, או לפחות אחד המבחנים, הוא סובייקטיבי - גודלה של קבוצת ההתייחסות אינו רלבנטי. ולעניין ה"אשם" של הנתבעים - די בכך שהם מכירים את קבוצת ההתייחסות של התובעים ומודעים לתפיסותיה ורגישויותיה. מכל מקום, אני שמח על כך שבית משפט בישראל מטמיע בפסיקה את התפיסה של מדינת ישראל כמדינה רב תרבותית, וגם אינו פוסח על המתח הקיים לעיתים בין התפיסה ההומניסטית והליברלית לבין הגישה הרב-תרבותית - "הפרטיקה נשוא תובענה זו הינה פרקטיקה הנובעת מערכי הצניעות והמסורת של העדה המוסלמית. אין כל קושי, בנסיבות עניין זה, להגן על פרקטיקה זו [להבדיל מ-] פרקטיקות שאף חברה בת תרבות במדינה ליברלית ודמוקרטית…אינה יכולה לכבדה " אפשר לאתגר ולחלוק על הדברים וההתנסחויות, אבל בסופו של דבר מדובר ב"דיון" תמציתי -זו פסיקה לא דסרטציה.

* פרסום התמונות באינטרנט מהווה גם פרסום תמונת אדם "לשם ריווח" - פגיעה בפרטיות לפי סעיף 2(6) לחוק.

מעניין להשוות לקביעה אחרת בנסיבות דומות בהנמקה שהתובעים אינם ידוענים (ראו
פרסום תמונות של אורחים בחתונה אינו פוגע בפרטיותם).

* באשר להגנות. השופט מניח שהנתבעים ביצעו את הפגיעה בתום לב, ואולם אינו מקבל את הטענה כי לא ידעו ולא היה עליהם לדעת על דבר הפגיעה בפרטיות. אדרבא, ניכר שהם הבינו שקימת פגיעה ובשל כך טרחו לכלול בטופס ההזמנה סעיף המתיימר לקבל "הסכמה" וויתור על הזכות. "סבורני כי זו בדיוק משמעותה האופרטיבית של החובה המוגברת…לוודא עם המצולמים עצמם… כי הינם מסכימים לפרסום תמונותיהם באתר האינטרנט. הטלת חובה מוגברת כזו עולה בקנה אחד עם מעמדה החוקתי של הזכות לפרטיות."

* הפיצוי - 40 אלף ש"ח בתוספת הוצאות משפט.


יום שלישי, 13 באפריל 2010

עין בציון צופיה - משטרת מחוז תל אביב שולטטטטת

המשטרה הודיעה על "פרויקט עין צופיה במוקד תל אביב" "במסגרת שיפור יכולות המענה של משטרת מחוז תל אביב לטיפול באירועים השוטפים המגיעים למוקד 100 ושיפור האפקטיביות בלחימה בפשיעה, הועלה לפעילות מבצעית בימים אלו פרויקט "עין צופיה" – מיפוי וריכוז מצלמות אבטחה ברחבי המחוז והפעלתן בשליטה מרחוק על פי אירועים המתרחשים באיזורים השונים ברחבי המחוז."

אלי סניור "המשטרה תצפה בכם ב-3,000 מצלמות בתל אביב" ynet 13.4.10
אתר משטרת ישראל פרויקט עין צופיה במוקד תל אביב 13.4.10
גיל שלמור "האח הגדול" אלפי מצלמות יפרסו ברחבי תל אביב" חדשות ערוץ 2

יום ראשון, 11 באפריל 2010

למחוק את דיוויד - מנוסה ממדינת המעקב

Erasing David trailer (in YouTube)


בונד. לא ג'יימס אלא דיוויד בונד, אף הוא נתין של הוד מעלתה, יצא למסע מרתק בניסיון להימלט מאימת מדינת המעקב. בסוף 2007 הוא קיבל מהסוכנות הממשלתית שאחראית על קצבאות הילדים מכתב שמודיע על אובדן המידע האישי של בתו. שני דיסקטים של הסוכנות נעלמו ו-25 מליון משפחות קיבלו התרעה על חשש לתרמיות שיבוצעו בעזרת הנתונים. האירוע "המלחיץ" גרם לבונד להתחיל לחשוב על המשמעויות והסכנות של קדחת מאגרי המידע. בעשור האחרון הפכה בריטניה לאחת ממדינות המעקב הפולשניות ביותר בעולם (שלישית רק לסין ולרוסיה). מבוגר בריטי רשום ביותר מ-700 מאגרי מידע ונקלט מדי יום ביומו בעין מצלמות המעקב המותקנות בכל קרן רחוב.

בניסיון לגלות מה יודעים עליו הממשלה וחברות פרטיות הוא עזב את ביתו ויצא ל"מנוסה" בניסיון להעלם. קודם לכן הוא שכר את שירותיה של חברת חקירות ונתן לה 30 ימים "לצוד" אותו בעזרת עקבות המידע שהוא מותיר אחריו. הוא ניסה למחוק את שרידי המידע הללו, אבל בסופו של דבר "נתפס" לאחר שנאלץ להגיע לבית החולים שבו אושפזה אשתו ההרה.

שביל הבריחה של בונד תועד בסרט דקומנטרי שיוצא בימים אלה להפצה באמצעות רשת האינטרנט – "למחוק את דייווד". מומלץ לבקר באתר הסרט - Erasing David, ולהציץ בערכות הלימוד ובמצגת.

את המסע המתועד ניצל בונד לדיון בסוגיות של זהות, חירות ופרטיות, ולפגישות עם אנשים שנפלו קורבן לקדחת מאגרי המידע על לא עוול בכפם - בחורה שלא הצליחה למצוא עבודה משום שמישהו רשם אותה בטעות כגנבת, בחור שסומן כיצרן פורנוגרפיה רק משום ששמו אוית לא נכון...

בונד מציין שהזדעזע במיוחד מכמות המידע שנאספת על ילדים בבריטניה וזמינה ONLINE ומהאופן שבו אנו מרגילים את הדור הצעיר לחיות חיים חשופים לחלוטין. "אין תחליף לתחושה שאתה יכול לסגת ולהיעלם." הוא מסכם. "לא משום שיש לך משהו להסתיר, אלא רק בגלל שזה מה שאתה רוצה."


Erasing David's site
"Erasing David" Trailer (YouTube, vimeo )
Dan Fletcher "Trying to Escape the Surveillance State" Time 31.3.10

Deborah Summers and agencies "Personal details of every child in UK lost by Revenue & Customs" guardian 20.11.07
Emma Henry and agencies "Data on 25m benefits claimants lost in post" telegraph 20.11.07
Alistair Darling "UK's families put on fraud alert" BBC 20.11.07

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park