The 8th Privacy and Cyber Workshop

​

***הכנס יערך באופן מקוון***

סדנת הפרטיות, סייבר וטכנולוגיה השמינית באוניברסיטת תל אביב

Please check here for the Program in English

מושב בנושא "פרטיות במידע"

22.4.2021, יום חמישי, 19:00-17:00

דברי פתיחה, פרופ' מיכאל בירנהק, הפקולטה למשפטים, אוניברסיטת ת"א

יו"ר מושב – ד"ר תומר שדמי, מרכז פדרמן לחקר הסייבר, האוניברסיטה העברית

הגנת פרטיות באמצעות ביזור המידע

פרופ' שלומי דולב, המחלקה למדעי המחשב, אוניברסיטת בן-גוריון

ריכוז כל המידע באתר מסוים או שליחתו בערוץ מסוים מהווים סיכון גדול לבטיחות ולפרטיות המידע. ביזור מידע יכול לשרת אותנו לתכן פתרונות יעילים לאבטחת נתונים בתנועה ונתונים במנוחה. הבעלות על המידע נשמרת כאשר שולחים, למשל, את מספר כרטיס אשראי באופן הבא: שליחה של מספר אקראי באמצעות דואר אלקטרוני ומספר אקראי אחר באמצעות SMS, כך שה- xor שלהם הוא המספר בפועל. אחסון תמונות במחשב/שרת עלול להיות מסוכן למתקפות זליגת נתונים ו/או כופרה. בצורה דומה, שמירה ב- Google Drive, Dropbox ודומיהם כרוכה במתן אמון בישות אחת (ובכל מועסקיי הישות) ואובדן בעלות על הנתונים, ומכאן, פתרון מבוזר רב-ענני, בו כל ענן מאחסן מספרים אקראיים עדיף. אמון מבוזר הנובע משימוש ב-Blockchain משלים את הפתרונות האלה ומאפשר הפעלת חוזים עם תנאים מוסכמים שלא גלויים לכל.

הכרה בקולקטיביות של מידע: התערבות ב- Incoming Edge

פרופ' קתרינה ליגט וד"ר איילת גורדון-טפירו, בית הספר למדעי המחשב, האוניברסיטה העברית

מבנה האינטרנט מציב בפנינו אתגרים רבים. חלק משמעותי מהמחקר כיום מתמקד בעובדה שמשתמשים אינם שולטים במידע שלהם ואינם מודעים לשאלה מי רשאי לעשות אילו שימושים במידע שלהם. המאמר מכנה סוגיות אלה outgoing edge – זרימה של מידע אל מחוץ לשליטתם של אנשים פרטיים והעברתם לפלטפורמות שונות. במסגרת זו ניתן לכלול סוגיות כגון פרטיות, מתן הסכמה לאיסוף מידע, זכות הגישה למידע או האפשרות לדרוש את מחיקתו. בד בבד, מתקיימת זרימה נוספת של מידע, הפעם בכיוון ההפוך – מהפלטפורמות אל המשתמשים. מידע זה כולל הצעות, המלצות, חוויות משתמש מותאמות אישית וכדומה. כיוון זרימה ותוכן זה הוא incoming edge.

המאמר טוען כי אימוץ נקודת מבט קולקטיבית תאפשר התמודדות עם הסוגיות שמתעוררות במסגרת הנזקים שנגרמים על ידי תוכן מסוג incoming edge. האפשרות שלנו כפרטים לתבוע חזרה את השליטה במידע האישי שלנו והאופן שבו הוא משמש ליצירת תוכן מותאם אישית תלויה ביכולתנו לנתח, להגביל, לנהל משא ומתן ולייצר שליטה בתוכן המוצג לכל משתמש. במאמר זה אנו טוענות כי הדרך המתאימה לבצע זאת היא באמצעות יצירת גוף מתווך שיגשר בין פרטים לבין פלטפורמות בכל הנוגע לתוכן המוצג למשתמשים ולקריטריונים המעצבים את הפרסונליזציה. העובדה שהגוף המתווך ייצג קבוצה גדולה של משתמשים תאפשר להבין את השיקולים המנחים את הפלטפורמות ביצירת תוכן מותאם אישית לכל משתמש, ותפתח פתח להגביל אותם בהתאם לשיקולי מדיניות שונים בעתיד.

אפקט רשת במידע פרטי

ד"ר אורי יוסף הכהן, הפקולטה למשפטים, אוניברסיטת ת"א

שווקים דיגיטליים אינם נשמעים לכללי הכלכלה הניאו-קלאסית. תחרות חופשית מחלישה (לא מחזקת) את היעילות הכלכלית; שוויים של מוצרים דיגיטליים לצרכנים—מנועי חיפש, מערכות ניווט, אתרי שיתוף תוכן, ורשתות חברתיות—עולה (לא יורד) ככל שהשימוש בהם גובר; ותאגידים שפועלים בשווקים צרכניים שונים—כגון שוק החיפוש האינטרנטי (גוגל) ושוק האלקטרוניקה החכמה (נסט)— מוצאים פתאום ערך (לא סיכון) כלכלי בהתמזגות. כדי להסביר את התופעות הכלכליות התמוהות הללו, המחקר הנוכחי מחיל את התיאוריה הכלכלית של אפקט רשת על האיסוף, הניתוח והשימוש במידע פרטי בעידן הדיגיטלי.

התיאוריה הקלאסית של אפקט רשת חלה במצבים בהם ערכם הצרכני של מוצרים—במיוחד מוצרי תקשורת כמו טלפון ופקס—עולה ככל שיותר משתמשים צורכים את אותם המוצרים. להבדיל, אפקט רשת במידע פרטי מתרחש כאשר ערכם הצרכני של מוצרים עולה ככל שמושקע בהם יותר מידע פרטי של צרכנים. הערך הצרכני של הרשת החברתית פייסבוק למשל, עולה לא רק ככל שיותר משתמשים מצטרפים לרשת (בהתאם לתיאוריית אפקט הרשת הקלאסית), אלא גם ככל שיותר משתמשים תורמים מידע פרטי לרשת ועל ידי כך מאפשרים לרשת להתאים אישית את עיצובה הוויזואלי, הממשק, והשירותים הצרכניים שהיא מציעה למשתמשיה לרבות תוכן, חדשות ופרסום ממוקד. אם אותו ההיגיון היה מוחל על מוצרי תקשורת קונוונציונאלים העיצוב הארכאי של הפקס היה משתפר ככל שיותר מסמכים היו נשלחים דרך רשת הפקסימיליה ואיכות שיחות הטלפון היו משתפרות ככל שהשיחות היו הופכות ארוכות ואינטימיות יותר. פרויקט זה מגדיר את תיאוריית אפקט הרשת במידע פרטי, מאבחן אותה מפרדיגמת אפקט הרשת הקלאסית וסוקר את משמעויותיה הכלכליות, העסקיות, והמשפטיות.

טיפולוגיה לניתוח סיכונים אתיים בתנאי שימוש ומדיניות פרטיות של יישומונים דיגיטליים

גב' בר פרג'ון-מזרחי, תלמידת מחקר, הפקולטה למשפטים, אוניברסיטת בר-אילן

משתמשי יישומוניים (אפליקציות) ניידים נוטים לחתום מדי יום על תנאי שימוש ומדיניות פרטיות, בלי לבדוק אותם ובלי להיות מודעים לכך שבעצם חתימתם על הסכמים אלה הם עשויים לתת לגיטימציה לפגיעה חמורה בזכויות הפרט שלהם. פרקטיקה זו בעייתית מכיוון שתנאי שימוש ומדיניות פרטיות כוללים סיכונים אתיים, כלומר סיכונים שנמצאים על הגבול האפור בין החוקי לבין הבלתי-חוקי, שמשתמשים לא היו מצפים למצוא בהסכמים אלה באופן סביר. גם כאשר היישומונים מעניקים למשתמשים את שירותיהן "בחינם", המחיר לעיתים גבוה: היישומונים עוקבים אחר המשתמשים, בונים מודלים המנבאים את התנהגות המשתמשים, סוחרים במידע שלהם, מנהלים פרסום ממוקד ועוד.

מאמר זה מציג מסגרת רעיונית חדשה וטיפולוגיה מקיפה לניתוח סיכונים אתיים בתנאי שימוש ומדיניות פרטיות של יישומונים דיגיטליים. הטיפולוגיה משלבת סיכונים אתיים הנובעים משני ההסכמים במסגרת קוהרנטית אחת, ובתוך כך מתייחסת להפרה אפשרית של מגוון זכויות לרבות: הזכות לפרטיות, אוטונומיה, חופש הביטוי, שוויון, וזכויות צרכניות וחוזיות למיניהן. בנוסף, המאמר בוחן את היקף ההגנה שמעניקים חוקי מפתח בתחום הפרטיות וההגנה על הצרכן, מפני הסיכונים האתיים שזוהו בטיפולוגיה.

המאמר בוחן את ההשלכות המעשיות של הטיפולוגיה בתחומים של הגנת הפרטיות והגנת הצרכן. השלכות אלו כוללות הנחיות לפיתוח כלים רגולטוריים שיעניקו הגנה מפני הסיכונים; שיפור הבנת הצרכן בנוגע לסיכונים האתיים; וסיוע לספקי יישומונים דיגיטליים בעריכת הסכמי משתמש אתיים.

דפוסים אפלים באיסוף מידע אישי

גב' לואיזה ירובסקי, תלמידת מחקר, מרכז צבי מיתר ללימודי משפטים מתקדמים, הפקולטה למשפטים, אוניברסיטת תל אביב

דפוסים אפלים הם תופעה המוכרת לחוקרים בתחום של אינטראקציה בין בני אדם למחשבים (Human-Computer Interaction), אשר בוחנים כעשור את מאפייניהם, המופעים העיקריים שלהם, ואת התפקיד של מהנדסים בבלימתם. עם חקיקת הרגולציה האירופית להגנת מידע אישי (GDPR), והביקורת הציבורית המוגברת שקיבלו חברות הטכנולוגיה בנוגע לשיטות הנתונים שלהן, נושא הדפוסים האפלים באיסוף מידע אישי זוכה לתשומת לב רבה.

אני מגדירה "דפוסים אפלים באיסוף מידע אישי" כבחירות לתכנון ממשק משתמש, שמתפעלות את תהליך קבלת ההחלטות של נושאי המידע, באופן שפוגע בפרטיותם ומועיל לספק השירות. דפוסים האלה כוללים ניצול של הטיות קוגניטיביות על ידי מהנדסים ומתכננים במטרה להשפיע לרעה על הפרטיות ולקבל נתונים נוספים עבור נותן השירות. ברירת מחדל גרועה, תפריט פרטיות מורכב לניווט, כפתור הסכמה דו-משמעי ומידע מטעה שמוצג על ידי ספק שירות – הם כולם דפוסים אפלים באיסוף מידע אישי.

ההרצאה תסביר את המאפיינים העיקריים של דפוסים אפלים באיסוף מידע אישי, הנחות היסוד וההטיות הקוגניטיביות העומדות מאחוריהם. אציע טקסונומיה ואבחן את מעמדם במסגרת ה-GDPR, אדון בשאלה האם הם בלתי-חוקיים, מותרים, או שאינם מוסדרים. לבסוף, אציע שינוי פרדיגמה למסגרת האירופית להגנת מידע אישי, כך שאפשר יהיה להתמודד טוב יותר עם אתגרים כמו דפוסים אפלים באיסוף מידע אישי.

*ההשתתפות פתוחה לכל, אך מחייבת רישום מוקדם כאן
קישור למפגש יישלח בבוקר יום האירוע

* לבירורים בעניין הסדנה נא לפנות למייל Privacyworkshop2021@gmail.com