IoT – מעורר את האמריקאים בעניין הגנת הפרטיות ברשת

כותב: עו"ד אבי רימון
פורסם ב: קטגוריה internet of things
בתאריך: 01.01.2016

IoT) Interner of Things), כלומר האפשרות לחבר אביזרים שונים לאינטרנט, כגון: מצלמות, כלי רכב, מעליות, מקררים, טלוויזיות, תאורה וכו', מגדילה באופן אקספוננציאלי את כמות המידע האישי שניתן לאסוף.

FTC, Federal Trade Commission, רשות פדראלית אמריקאית המשמשת בין היתר כמעין רשות להגנת הצרכן, אחראית בן היתר על תחום הגנת הפרטיות בתחום העסקי. הרשות הנפיקה בשנה האחרונה דוח המשקף את עמדתה לעניין ההשלכות הנובעות מ-IoT. לדעת הרשות לצד הברכה הנובעת מטכנולוגיה זו, היא יוצרת מספר סיכונים כתוצאה מהמידע האישי הרב שהיא אוספת, בסדר הבא: סכנה של גניבת מידע, חשיפת מערכות להתקפה כתוצאה מהקישוריות, סכנה לביטחון האישי ושקיפות מידע אישי לגורמים מסחריים שעלולים להשתמש בו לשם קבלת החלטות בתחומי: התעסוקה, הביטוח והאשראי.

לדעת נציבות זו יש: 1) להגביר את כל האמצעים הנוגעים לביטחון המידע, 2) לצמצם את המידע שנאסף ונאגר, 3) למחוק מידע שאין בו שימוש, 4) לצור מנגנונים חדשים על מנת ליידע את הצרכן הפרטי בעניין איסוף המידע אודותיו ולתת לו אפשרות בחירה בנדון.

הנציבות מודעת לכך שההסדרים הקיימים של יידוע ומתן אפשרות בחירה אינם פרקטיים לגבי IoT. בהזדמנות זו קראה הנציבות שוב לבתי הנבחרים של המדינה לחוקק חוק שיקבע את הכללים הבסיסיים לעניין הגנת הפרטיות ברשתות המקוונות. הנציבות פרסמה כללים לעניין זה, Fair Information Practice Priciples, אולם כללים אלו אינם בגדר הוראה מחייבת, וסמכויותיה החוקיות הרלוונטיות של הנציבות נוגעות בעיקר למקרי הטעיה וחוסר הוגנות, ואינן מספקות.

בהקשר זה יש פער רב בין המצב החוקי הקיים באירופה בעניין שמירת המידע האישי הדיגיטלי, שהינו מגובש בדירקטיבה ובחוקים לאומיים ואשר עומד להיות מחמיר ומפורט עוד יותר באמצעות דירקטיבה חדשה בקרוב לבין העדר כללים מחייבים בארה"ב. המצב בארה"ב אינו תוצאת המקרה, אלא נובע מהגישה האמריקאית התומכת בתעשיות.

לאור זאת, שני סנטורים אמריקאים, אד מרקי וריצ'רד בלומנטל, הגישו לאחרונה שתי הצעות חוק. האחת, נוגעת לכלי רכב שבהם הותקנו אמצעים מקוונים, שאותם הם מכנים Spy Car, שמטרתה ליידע נהגים אודות הסכנות הכרוכות בצבירת המידע לגבי הנהיגה, להגביל את אמצעי אבטחת המידע בנדון ולמנוע מהיצרנים לעשות שימוש במידע ללא הסכמת הנהגים.

ההצעה השנייה, המכונה Do Not Track Act מבקשת למעשה לתת תוקף של חוק לחלק מהמלצות של ה-FTC, כך שיתאפשר לכל צרכן לבחור שלא יבצע מעקב לגביו, על מנת שיזכה לידוע פשוט בדבר זכות זו, על מנת למנוע איסוף מידע ללא ידוע מראש ומתן סמכויות אכיפה ל – FTC, לפרט שנעקב ולרשויות של המדינות השונות.

תהליך גיבוש חקיקה בתחום זה נמשך כבר מספר שנים, והוא נמסר למעשה לתעשיית המידע האמריקאית על מנת שתמליץ על נוסח, המקובל עליה. אולם חילוקי דעות בין הפירמות השולטות (גוגל, פייסבוק ויאהו) לבין גורמי צרכניים מצד אחד וחברות פרסום דיגיטליות מהצד השני, מעכבות את הבשלת החקיקה.

ובעניין מאגרי מידע בישראל – בגיליונות הקודמים דיווחנו כי רשות למשפט, טכנולוגיה ומידע במשרד המשפטים בישראל, (רמו"ט),  הודיעה שלא ניתן להעביר מידע ממאגר מידע ישראלי לארה"ב בהסתמך על עמידת ארה"ב בתנאי הקבלה האירופאים. זאת בשל פסילה מטעם ביה"ד של האיחוד האירופאי של ההסכם בין הנציבות האירופאית לבין ממשלת ארה"ב. עתה הודיעה רמו"ט, כי לנוכח המו"מ בין האירופאים לארה"ב ודחיית כניסתו לתוקף של פסק הדין היא לא תנקוט ביוזמתה בהליכי אכיפה בגין העברת המידע, המסתמכת על ההסדר שנפסל, אך פניות ותלונות פרטניות תבדקנה לגופן.

תגובות