ערן לוי-זקש ואתר קופינסקי
דמיינו לעצמכם שבשלט הטלוויזיה בביתכם מושתל שבב אלקטרוני המאפשר לרשתות הטלוויזיה לעקוב בסתר אחר הרגלי הצפייה שלכם ולמכור למשרדי פרסום את המידע המתקבל.
נשמע מופרך? לא ממש - העכבר והדפדפן (browser) מאפשרים "לרגל" אחריכם באופן דומה ולאסוף עליכם אף מידע רב יותר! לנעליו של השבב האלקטרוני נכנסות ה-cookies.
שתי פנים ל-cookies
ה-cookies הן קבצי מידע המושתלים בכונן המחשב האישי של הגולש, ללא ידיעתו, בזמן ביקורו באתר העושה בהן שימוש. ה-cookies מכילות אינפורמציה רבה כגון: זהות המשתמש (שם, סיסמה וכתובת הדואל), האתרים בהם ביקר, הפרסומות אליהן נחשף, המוצרים אותם רכש ועוד.
בעבר סייעו ה-cookies לגולש בקיצור תהליכי רישום חוזרים ונשנים לאתרים שהתנו את השימוש בהם במסירת פרטים אישיים. כך למשל, אתר "הניו יורק טיימס", הדורש הקלדת שם משתמש וסיסמה, יכול לאחסן אינפורמציה זו בצורת cookie. בדרך זו יכולים משתמשים חוזרים באתר להימנע מלמלא את פרטיהם בכל פעם שישובו לבקר באתר העיתון. אולם, עם התפתחות השימושים המסחריים באינטרנט, היה זה בלתי נמנע שה-cookies יהפכו במהרה להיות כלי שרת בידי המפרסמים. הואיל וניתן להשתמש בהן כאמצעי לבניית פרופיל תחביבים והרגלי גלישה של המשתמש, הרי שאפשר לעשות ב-cookies שימוש להגברת אפקטיוויות הפרסום באתרים ברשת.
מחד גיסא יש הרואים בכך תועלת: האינפורמציה הצבורה ב-cookies מאפשרת לחברות להתאים את פרסומן לכל גולש. ככל שהפרסום ממוקד יותר, גוברת הסבירות שהמודעות באתרים תהיינה רלוונטיות לטעמיו ולצרכיו של הגולש. לדוגמה - עסק מקוון אשר יודע כי גולש מתעניין במכשיר DVD, יציג בפניו פרסומות למכשירים אלה או שיציע לו מבצעים מיוחדים התפורים לפי העדפותיו. יתרון נוסף הוא הכנסות האתרים מפרסומות, אשר יאפשרו את המשך אספקת השירותים והתכנים לגולש ללא תשלום.
מאידך גיסא, יש הטוענים כי ה-cookies מפרות את פרטיות היחיד הראויה להגנה, שכן הן מאוחסנות בדיסק הקשיח של הגולש ללא הסכמתו ובלי ידיעתו. ברם, חמורה מכך היא העובדה שה-cookies עשויות לשמש כלי שרת בידי חברות האוספות את המידע שנאגר בהן ועושות בו שימוש למטרותיהן העסקיות. מידע אודות גולשים שווה כסף, ולכן הוא נמכר לכל המעוניין בו.
התוצאה היא שגורמים שונים אליהם "התגלגל" המידע יכולים להשתמש בו - אם כדי להציע לנו את מרכולתם ואם בכדי להעבירו או למוכרו לחברות אחרות. אולם, האם כל אחד ואחד מאיתנו היה מסכים שמידע אודות האתרים בהם ביקר או החיפושים אותם ביצע ברשת יימסר לכל המרבה במחיר וללא ידיעתו? האם ניתן להתחקות אחר העקבות שמשאיר הגולש בעולם הווירטואלי או שמא יש להשאירם על מקומם? אין ספק כי מדובר בשאלות לא פשוטות שטרם ניתן להן מענה במשפט הישראלי. אך האם הדין הישראלי ערוך להתמודד עם שאלות אלו?
המצב המשפטי בישראל
לכאורה, קיימות שתי מסגרות נורמטיוויות רלוונטיות: האחת - חוק הגנת הפרטיות, והשנייה - חוק המחשבים.
חוק הגנת הפרטיות קובע בסעיף 2(9) כי "שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר שלא למטרה שלשמה נמסרה" מהווים פגיעה בפרטיות. על פי לשון הסעיף נראה כי פגיעה בפרטיותו של אדם תתרחש כאשר פרטיו, שנמסרו לצורך מטרה מסוימת, משמשים למטרה אחרת. כך למשל, שימוש בפרטיו של גולש, שנמסרו למען רכישת מוצר באתר אחד, במטרה לתפור לו פרסומת מתאימה כאשר יגלוש באתר אחר, מהווה פגיעה בפרטיותו.
לדעתנו, על אף הרושם המתקבל כי החוק ערוך להתמודד עם הבעיות שמעלות ה-cookies, יש להתאימו לימינו אנו. האם בזמן חקיקתו של החוק, בשנת 1981, עמדו לנגד עיניו של המחוקק רשת האינטרנט והבעיות בתחום הגנת הפרטיות שהיא מעלה? אנו מאמינים כי החוק אינו מביא לידי ביטוי את האיזון הנדרש בין שמירה על זרימה חופשית של מידע ברשת לבין ההגנה ההכרחית על הזכויות והאינטרסים של הפרט, ולכן אבד עליו הכלח בעידן הטכנולוגיה החדשה.
חיזוק לגישה זו ניתן למצוא בדבריו של השופט חשין, יו"ר ועדת הבחירות המרכזית, בעניין תיק ש"ס נ' ח"כ אופיר פז-פינס, סגן יו"ר ועדת הבחירות. באותו מקרה התייחס השופט חשין לתמורות שחלו עם כניסתו של האינטרנט לעולם המשפט.
לדעתו, יש לראות באינטרנט "רבולוציה ולא אבולוציה", והדינים עליהם צמחו דורות של משפטנים אינם תואמים עוד את הסביבה המודרנית. לשיטתו: "עידן זה שאנו על סיפו, לא עוד נוכל להחיל עליו באורח ראוי נורמות שידענו והכרנו. ניסיון כי נעשה ליישם על המחשב והאינטרנט נורמות הידועות לנו מכבר, נדמה בעניינו למי שמבקשים להעביר פיל בקופה של מחט". פועל יוצא מדברים אלה הוא שניסיון לאנוס את חוק הגנת הפרטיות על סוגיית ה-cookies לא יעלה יפה.
חוק המחשבים קובע כי חדירה לחומר מחשב באמצעות התקשרות או התחברות עם מחשב אסורה על פי דין, והחוק מטיל סנקציה פלילית בגינה (סעיף 4 לחוק). סביר כי cookie המושתלת בתוכנת האקספלורר המצויה במחשב האישי של כל גולש ללא ידיעתו עולה לכדי חדירה אסורה לחומר מחשב.
ואולם, בעיה עלולה להתעורר למשתמש שיבקש לתבוע בהסתמך על הסעיף, שכן החוק אינו קובע כי חדירה לחומר מחשב שלא כדין היא עוולה על פי פקודת הנזיקין. זאת, בניגוד להפרעה או שיבוש שלא כדין לשימוש במחשב או בחומר מחשב (סעיף 2 לחוק), שהוגדרו באופן מפורש על ידי המחוקק, בסעיף 7 לחוק, כעוולות נזיקיות. לדעתנו, אותם תובעים פוטנציאליים ייאלצו להשתמש בעוולת המסגרת של הפרת חובה חקוקה.
חוק יסוד: כבוד האדם וחירותו
דווקא בהיעדרה של חקיקה ספציפית מתאימה, יש לזכור כי מעל לכל הסוגייה מרחפת רוחו של חוק יסוד: כבוד האדם וחירותו, הרואה בהגנה על הפרטיות ערך בעל חשיבות עליונה (סעיף 7). אומנם חוק היסוד פורש כנפיו על היחסים שבין הפרט לרשויות השלטון (סעיף 11), אולם מגמת בית המשפט העליון היא להרחיב את היריעה אף לתחומי המשפט הפרטי.
כדברי השופט ברק בפסק הדין בעניין קסטנבאום: "דומה כי מובן וברור הוא שעקרונות היסוד של השיטה בכלל וזכויות היסוד של האד
לשתול עוגיות
המרכז הבינתחומי
7.6.2001 / 19:12