בעוד הממשלות השונות בעולם נערכות להתמודד עם כוחן והשפעתן של חברות הענק, הרגולציה בישראל משתרכת מאחור, והציבור חשוף למעקב ואיסוף מידע כמעט ללא גבול וללא אכיפה. ברשות להגנת הפרטיות נסמכים על השתתפות במאמצי אכיפה גלובליים, אך "תאגידי הענק לא מתרשמים מכוח השוק של ישראל".
"מדיניות הפרטיות נוטה להיות ארוכה, כ-4,000 מילים בממוצע, קריאה של 20 נוסחי מדיניות הפרטיות של אפליקציות תארך בממוצע 6 שעות ו-40 דקות. זה מנוסח בשפה משפטית בכוונה כדי שזה יגן על החברות מתוך חוסר עניין מוחלט במשתמשי הקצה – זה מבלבל בכוונה", כך אומר פרופסור מיכאל בירנהק מהפקולטה למשפטים באוניברסיטת תל אביב.
רוב הציבור האמריקאי רואה את התיבה 'מדיניות פרטיות' וחושב שזה אומר ששומרים לו על הפרטיות, אבל במציאות זה בדיוק להיפך, שם כתוב איך ומה יאספו עלינו ואיך יעבירו זאת למי שירצ
"אני בטוח שאף אחד לא קרא את מדיניות הפרטיות של פייסבוק, טוויטר או הרשת החברתית האחרת שאתם משתמשים בה ובצדק", מסביר בירנהק. "עושים 'אישור', 'אישור' כדי להתחיל להשתמש באפליקציה. מכר שלי הדפיס את מדיניות הפרטיות של פייסבוק על נייר וזה מגיע מהקומה הרביעית עד לקומה התחתונה. כל התחום הזה מבוסס על הסכמה שלנו לאיסוף מידע עלינו וברור שההסכמה נכשלה".
לפי בירנהק, בארה"ב הסיקו מסקנה לפיה המיקוד צריך להיות בשימוש במידע אחרי שהוא נאסף עלינו, ואילו באירופה, שם קיימת חקיקת ה-GDPR, מנסים להתמודד עם חברות הענק בכך שיש מגבלות על אופן איסוף המידע, כך שלתושבים האירופים יש יותר זכויות. "רוב הציבור האמריקאי רואה את התיבה 'מדיניות פרטיות' וחושב שזה אומר ששומרים לו על הפרטיות, אבל במציאות זה בדיוק להיפך, שם כתוב איך ומה יאספו עלינו ואיך יעבירו זאת למי שירצו".
בירנהק דיבר בכנס של מרכז מאיר חת שנערך היום (ראשון) במכללה למנהל בראשון לציון, שם נדונה סוגיית פלטפורמות הטכנולוגיה וכוח השוק הרב שהן צוברות. במשך רוב הכנס נדונו המקרים ה"ישנים" של פגיעה בתחרות כמו קרטל החברה המרכזית למשקאות ופסיקת שופרסל. רק לקראת הסוף החלו הדוברים להתייחס לאתגרי העתיד – ההתמודדות בעולם של אלגוריתמים, הנשענים על מאגרי מידע ענקיים בבעלות תאגידים רב-לאומיים, אשר יכולים לשתף פעולה עם ממשלות, או אף להתנגד להן, אם ברצונם בכך.
בסין אין דבר כזה פרטיות
פרופסור מיכל גל הסבירה על החופש לעצב אלגוריתמים ושימוש בהם בסין, שם לאזרחים אין זכויות לפרטיות: "הערים החכמות מתפתחות בעיקר בסין כי אין שום משקל למילה פרטיות. המידע שם משמש כאמצעי משטור מאוד חזק. עוד דבר שנעשה שם במעברי חציה – מי שלא עובר במעבר חציה מצולם ויש תוכנה של זיהוי פנים ואתה רואה את הפנים שלך על השלט גדול לצד השם שלך והכתובת שלך, וכך העוברים והשבים".
גל הסבירה גם כי אלגוריתמים שפותחו ו"אומנו" בסין, ללא זכויות נמכרים אחר-כך לשימוש גם במקומות אחרים. "לפעמים אנחנו נהנים מהכוח של אותם אלגוריתמים כמו ב-WAZE או באתר Trip-Advisor. זהו עידן כלכלת המידע, ב-2016, 5 מתוך 10 החברות החזקות בעולם היו חברות טכנולוגיה. כיום זה אפילו יותר", על הקושי להתחרות בענקיות הטכנולוגיה הסבירה גל ש"בעלי מאגרים קטנים מתקשים להתאגד ולסנכרן מידע עם מאגרים קטנים אחרים. מי שיש לו יתרון גודל מתכנן מראש את מאגרי המידע שלו כך שיוכלו להסתנכרן זה עם זה בשלב מסויים".
האם מיקרוסופט מובילה חיובית?
עדית גזית ברגר, מחברת מיקרוסופט הסכימה להגיע לכנס, בשונה מנציגי פייסבוק שהוזמנו וסירבו להשתתף. לפי ברגר, מיקרוסופט מחילה את העמידה בכללי GDPR האירופאיים על כל לקוחות מיקרוסופט בעולם, ודורשת מכל שותפיה העסקיים לעמוד בהם לחומרה. היא משקפת לציבור מתי ממשלת ארה"ב דרשה ממנה לחשוף מידע, ואף הגישה 4 תביעות כנגדה, כאשר לדעתה הממשל נקט בהליכים בלתי הוגנים. למרות כל זאת, ברגר לא התייחסה כלל לכך שמיקרוסופט עצמה משתמשת ברישיונות שימוש ומדיניות פרטיות שמאפשרים לה לכרות מידע עצום, בייחוד ממשתמשי מחשבים אישיים.
כך נוצר אבסורד, שמיקרוסופט נמנעת משימוש במידע שמאוחסן בשרתיה בעבור צדדים שלישיים, כצעד של "ריסון עצמי" לטענת ברגר, בעוד היא מאפשרת לעצמה זכויות איסוף מרחיקות לכת אם המידע הזה נוצר על מחשב המופעל בעזרת "חלונות 10" או אפילו במייל של OUTLOOK בענן, למרות שניתן בהחלט להפעיל מחשב בעזרת אינספור גרסאות של מערכות הפעלה שונות, חלקן חופשיות וחינמיות לחלוטין, וחפות מאיסוף מידע, השילוב של השליטה בשוק של מיקרוסופט באמצעות מערכת חלונות וחבילת התוכנות המשרדיות אופיס, גרמו לכך שכמעט לכולם הרבה יותר קל ונח להפעיל מחשבים דווקא בעזרת תוכנות של מיקרוסופט.
גם ממשלת ישראל התקשתה לסיים את ה'התמכרות' לשירותיה, והצליחה בסך הכל להתמקח מעט על המחיר, במיקוח בין רכישת תוכנות לבין המודל המועדף על מיקרוסופט – שכירת רישיונות שימוש לתוכנות. בכדי לשנות את המצב מיסודו, הרי שעל המחוקקים לא רק לעסוק בהרתעה, או בניצול כוח שוק לרעה, אלא ליצור אפשרות חדשה ובלתי פוגענית. מעטות המדינות שהעזו לנסות זאת בתחום המחשוב, ולו רק במחשבים הממשלתיים ובינתיים הניסיונות הללו לא צלחו, במובן של אימוץ נרחב. זו חלק מהסיבה שמיקרוסופט מספקת את שירותיה בחינם או בהנחה גדולה למוסדות חינוך – בכדי להרגיל חלקים גדולים מהאוכלוסייה להכיר קודם כל את עולם המחשוב דרך התוכנות מתוצרתה.
ומה עם הפתרונות?
בירנהק הציע מספר פתרונות, שמתחשבים בחולשה היחסית של רובנו, מול המסמכים המשפטים שמגנים על התאגידים. "לפעמים זה מספיק שמישהו אחד קורא ורץ לספר לחבר'ה או לעשות משהו – עו"ד גניר רסון מרשות הגנת הפרטיות, עו"ד אהוד פלג מארגון הצרכנות או עו"ד שחר בן מאיר שרץ ומגיש תביעה ייצוגית – הם יכולים לעשות משהו גם למען הציבור, אם הם מצאו פרקטיקה בעייתית".
פתרון אחר שהציע כונה על-ידו "פטרנליזם רך" – הכנת תוויות כמו תוויות מזון, שהציבור לומד לקרוא בקלות יחסית עם אייקונים. "כשם שיש אייקון למוצר ללא פגיעה באוזון או ללא ניסויים בבעלי חיים, יהיה אייקון כזה עם צבע ייחודי לגבי הסטנדרטים של הגנה על פרטיות המשתמשים".
עו"ד שחר בן מאיר היה תקיף יותר: "הסוסים כבר עברו ליקום אחר, ואתם עוד חושבים מה לעשות", אמר לאנשי רשות התחרות, שלטענתו עדיין לומדים את העולם החדש ולא יודעים, גם לשיטתם, מה הדרך הנכונה להנהיג רגולציה לגביו. בן מאיר הוסיף כי "הכוח המונופוליסטי של הפלטפורמות הוא המקום שדרכו ניתן לעשות משהו. אי-אפשר שלא לחבר בין הון לבין שלטון לבין עיתון, הכל קשור זה בזה, זה שככל שיש לך יותר מידע פרטי על הלקוחות שלך יש לך יותר כוח בשוק לא מופיע היום בשום חוק. הפגיעה של הרשתות היא בפרטיות, אבל הדרך לאכיפה היא בעזרת דיני התחרות. הרי אין לפייסבוק מתחרים ואין לגוגל מתחרים".
ניר גרסון, מרשות הגנת הפרטיות הסביר כי "אפשר להחיל את הסדר הרגולציה גם על גורמים זרים שמנהלים מאגרים זרים ומחזיקים אותם מחוץ לישראל אם יש להם השפעה ממשית וישירה על אזרחים בתוך ישראל או על ישראלים, ודאי שהחברות הגדולות מושפעות מזה". מנגד הסביר, כי העובדה שניתן להחיל את החוק לא אומרת שיש לנו כוח אכיפה של ממש. הפתרון, לטענתו, טמון במאמצי אכיפה גלובליים שישראל משתתפת בהם ולחסות בצל הרגולציה האירופאית, למרות שישראל לא קובעת אותה. בירנהק אמר כי "משרד המשפטים העביר לאירופאים דו"ח על עמידת ישראל בGDPR, החקיקה הנרחבת המגינה על פרטיות האזרחים האירופאיים, אך סירב לחשוף את הדו"ח, גם תחת בקשת חופש מידע".