אי אפשר להפקיד את הרגולציה בידי ספסרי המידע
רבים מאתנו מודעים לכך שהפעילות המקוונת שלנו מתועדת ומנותחת, אך אנחנו מניחים שהמרחבים הפיזיים שאנחנו מאכלסים אינם נתונים למעקב. תעשיית ספסרי המידע רואה את הדברים באור שונה. ככל שהדבר נוגע לתעשייה זו, גם פעולה פשוטה כמו הליכה ברחוב נחשבת לערכת נתונים שאפשר, ומותר ללכוד אותה, לקִטלג ולנצל אותה. לטשטוש תחומים זה בין המרחב הדיגיטלי למרחב הפיזי נודעת חשיבות לא רק בשל החשש להפרת הפרטיות, אלא גם בשל השאלות כבדות המשקל שהנושא מעורר לגבי אתיקה וכוח.
באחד הגיליונות האחרונים של הוול סטריט ג’ורנל התפרסמה כתבה על חברה בשם Turnstyle, ששתלה מאות חיישנים בבתי עסק לאורכו ולרוחבו של מרכז העסקים והמסחר של טורונטו, במטרה ללכוד אותות מטלפונים חכמים כשאלה מחפשים אחר רשתות Wi-Fi פתוחות. האותות משמשים כדי לזהות באופן ייחודי את הטלפונים החכמים כשבעליהם נעים מרחוב לרחוב, מבית קפה לבית קולנוע ומן העבודה הביתה. גם אם בעל הטלפון אינו מתחבר לרשת Wi-Fi כלשהי, עדיין אפשר לעקוב אחריו. והתהליך כולו מתרחש לרוב ללא ידיעתם של המשתמשים בטלפונים החכמים. חברת Turnstyle הופכת את הנתונים לאנונימיים על ידי הסרת פרטים מזהים, ומעבדת אותם לדוחות שהיא מוכרת לאחר מכן לגופים עסקיים ומסחריים כדי לסייע להם “להבין את הלקוח” ולהכין בשבילו הצעות מותאמות באופן אישי.
לאחרונה נשמעים ברמה קולות, הן במגזר הציבורי והן במגזר הפרטי, הקוראים לאיסוף חופשי ממגבלות של נתונים במטרה למזער איומים ובה בעת, למקסם הזדמנויות עסקיות. ואולם, למגמה זו עלולות להיות תוצאות לגמרי לא נעימות. מייק סי, לקוח של חברת OfficeMax, קיבל לא מכבר מכתב מן החברה, ובו מופיעות, לאחר ציון שמו, המילים “הבת נהרגה בתאונת דרכים.” הוא מעולם לא חלק את המידע הזה עם חברת OfficeMax. החברה הודתה שזו הייתה טעות, שנגרמה [לדבריה] בשל “רשימת תפוצה שהועברה דרך ספק צד שלישי.”
זו הייתה, ללא ספק, טעות, אך יש בה כדי לחשוף את הנעשה מאחורי הקלעים של המסחר בנתונים. מדוע, בכלל, אספה חברת OfficeMax נתונים לגבי המוות בתאונה של ילדו של מישהו? ועד כמה, אם בכלל, אפשר לצפות שגופים עסקיים ומסחריים יציבו לעצמם גבולות בכל הנוגע למידע הפרטי שלנו, בהנחה שמדובר במשחק הוגן? חברת OfficeMax לא הסבירה מדוע קנתה את רשימת התפוצה ואף לא מסרה כמה מידע אישי כללה הרשימה, אך אנחנו יודעים שספקי צד שלישי שמספסרים בנתונים מוכרים לגופים עסקיים ומסחריים מאגרי מידע מסוגים שונים, לרבות “כתובות מגורים של קציני משטרה, שמות של קורבנות אונס…, שמות של חולים במחלות גנטיות,” וכן שמות של אנשים שנחשדו כאלכוהוליסטים, של מטופלים חולי סרטן ושל נשאי HIV וחולי איידס, כפי שהעידה בפני הסנאט האמריקני בדצמבר 2013 פאם דיקסון, מנכ”לית הפורום העולמי לפרטיות (World Privacy Forum).
בהיעדר תקנות מוסדרות בנושא, נעשו כמה ניסיונות לגבש קוד אתי מקצועי שישמש חברות העוסקות המספקות נתוני מיקום. לפי אחת ההצעות, הקוד יחייב חברות אלה להפוך את המידע האישי שברשותן לאנונימי, יגביל את משך הזמן שבו יוכלו חברות אלה להחזיק במידע, וימנע את השימוש בו למטרות העסקה, מתן שירותים רפואיים או ביטוח. עם זאת, לפי הצעה זו, כשמדובר במידע “לא אישי,” יחייב הקוד האתי רק הנחת הסכמה (opt-out consent): כלומר, ההנחה תהיה שהמשתמש מסכים למעקב מקוון ולאיסוף נתונים לגביו, אלא אם יודיע במפורש לאתר אינטרנט מרכזי, בציון פרטיו האישיים, שאינו מעוניין במעקב.
הבעיה היא שכמעט הכול אישי. “כל מידע שמבחין בין אדם אחד לאחר יכול לשמש לזיהוי מחדש, גם על סמך נתונים אנונימיים,” כתבו המומחים למדעי המחשב והמידע ארווינד נאראיאנן, כיום באוניברסיטת פרינסטון, וויטלי שמטיקוב מן האוניברסיטה של טקסס באוסטין, במאמר שהתפרסם ב- 2010 בירחון Communications of the ACM. מידע כזה כולל סקירות אנונימיות של מוצרים, שאילתות חיפוש, נתוני טלפונים סלולריים שפרטי הזיהוי הוסרו מהם, ועסקות מסחריות. זאת ועוד, המודל של הנחת הסכמה מאלץ את הלקוחות לנדב למשווקים מידע אישי נוסף. ובנוסף, לא ברור כלל אם יהיה אפשר אי פעם להפקיד את הרגולציה בידי הגופים הסוחרים במידע. מרבית המודלים לשמירת הפרטיות המקובלים בתעשיית המידע מניחים שאנשים פרטיים אמורים לפעול כאילו היו בתי עסק, ולסחור במידע שלהם תמורת המחיר הטוב ביותר שהם יכולים לקבל, וזאת, בהנחה שהם פועלים ב”כלכלה ללא חיכוך”, כלומר בעולם שבו הכול מבינים איך פועלת הטכנולוגיה ומודעים להשלכות האפשריות של שיתוף המידע האישי שלהם. אך המודלים האלה אינם משקפים את המציאות המאוד לא שוויונית שלנו. הכוח מצוי בידי מי שלרשותם עומדים הכלים לאיתור, לאיסוף ולניתוח של נתונים, וכוחם רב פי כמה וכמה מזה של מי שחסרים כלים אלה.
אין די בהתמקדות צרה בסוגיית האחריות האישית כדי לתת תשובה מספקת לבעיה: מדובר בבעיה מערכתית. בימים אלה, אנחנו עדים לניסויים רחבי היקף הנערכים ברחובות הערים ברחבי העולם, שבמהלכם הופכים עוברי אורח תמימים למשתתפים בעל כורחם, ללא יכולת ממשית לנהל משא ומתן על התנאים להשתתפותם בניסוי, ולעתים קרובות, אף מבלי להיות מודעים לכך שהמידע האישי שלהם נאסף ונאגר.
____________________________________________________________________________________________________________________________________________________________________
על המחברת
קייט קרופורד(Crawford) היא חוקרת ראשית בחטיבת המחקר של מיקרוסופט, פרופסור אורח במכון למעורבות אזרחים בתהליכים פוליטיים של המכון הטכנולוגי של מסצ’וסטס (MIT), ועמיתה בכירה במכון לדיני המידע של אוניברסיטת ניו יורק.
