The 8th Privacy and Cyber Workshop

***הכנס יערך באופן מקוון***

סדנת הפרטיות, סייבר וטכנולוגיה השמינית באוניברסיטת תל אביב

​

Please check here for the Program in English

מושב בנושא "פרטיות ואכיפה"

6.5.2021, יום חמישי, 19:00-17:00

יו"ר מושב – פרופ' ניבה אלקין-קורן, הפקולטה למשפטים, אוניברסיטת ת"א

הטיות באכיפת פרטיות? ניתוח השוואתי של סגנונות אכיפה ברשויות הגנת המידע האירופאיות

ד"ר עידו סיון סביליה, המחלקה ללימודי מידע, אוניברסיטת מרילנד

סגנון אכיפה לא עקבי מתקבע כנורמה במשטר הפרטיות האירופאי. לצד קנסות חסרי תקדים אנו עדים להעדר אכיפה זועק, על אף הפרות בוטות של חוק הגנת הפרטיות. אכיפת פרטיות נתפסת כהליך אסטרטגי וסלקטיבי מצד הרשויות ומאמר זה מנסה להתחקות אחר סגנונות האכיפה השונים. בנוסף, חוסר העקביות באכיפה אינו עולה בקנה אחד עם תאוריית האכיפה של קלמן מ-2011, שלפיה אינטגרציה של משטרי מדיניות באירופה מובילה להתכנסות אל סגנון אכיפה נוקשה מצד המדינות. על אף כי מאפיינים רבים של משטר הגנת הפרטיות תואמים את המכניזמים עליהם דיבר קלמן - צורך ביצירת הרתעה, הובלה של מוסדות האיחוד אל עבר סגנון אכיפה אחיד, העצמה של סוכנויות האכיפה במדינות השונות, ובולטות של זירת המדיניות – אנחנו לא רואים התכנסות אל עבר אכיפת פרטיות נשכנית.

מאמר זה מבקש להסביר מדוע, על ידי התחקות אחר רמת ההיררכיה בסגנונות האכיפה השונים וניסיון להסביר שוני ודמיון בין סגנונות אכיפה באיחוד. איסוף הנתונים מתבסס על הקנסות הפומביים במשטר, שאלונים שמולאו על-ידי הרשויות, ראיונות ותכתובות עם עובדים ברשויות, ודוחות חברה אזרחית. בשלב הניתוח הראשוני המאמר מציע טיפולוגיה למדידת רמת ההיררכיה של רשויות הגנת הפרטיות ומתחקה אחר שוני ודמיון בין המדינות השונות. התמונה העולה מבהירה כי בניגוד לדעה הרווחת, מומחיות ומשאבים אינם מסבירים באופן בלעדי רמות שונות של היררכיה באכיפה. בשלב השני, המאמר בוחן את רמות העצמאות הפוליטית, ניהול אוטונומי, ואחריותיות של סוכנויות האכיפה על מנת להצביע על הסיבות להטיות אפשריות באכיפת פרטיות. לבסוף, המאמר בוחן טיעונים אלו על-ידי בחינת סגנונות האכיפה של הרשויות באנגליה ובלגיה כנגד תעשיית הפרסום המקוון.

אסטרוטרפינג: מיקור חוץ של שליטה דיגיטלית בחסות מצב חירום

ד"ר תמר מגידו, הפקולטה למשפטים, המרכז האקדמי למשפט ועסקים ברמת גן

כחלק מהתמודדותה עם מגפת הקורונה, בחנה ישראל שורת אמצעים לקטיעת שרשראות ההדבקה: החל במעקב השב"כ, דרך יישומון קוד-פתוח מוכוון-פרטיות שהתקנתו וולונטרית ("המגן"), מיקור חוץ של המעקב לשחקנים מסחריים (למשל, חברת NSO השנויה במחלוקת), וכלה בשימוש ב"מלשינון".

במחקר קודם, טענתי שממשלות משתמשות בטכנולוגיה כדי לפגוע בפעילים חברתיים. המשגתי פרקטיקה זו כ"שליטה דיגיטלית" וטענתי שהיא מאיימת על החופש של כלל האזרחים. המאמר הנוכחי מבקר את השימוש של ממשלות בשחקנים לא רשמיים כדי לנטר את אזרחיהן. ממשלות נעזרות באופן תדיר באזרחיהן כשהן מפעילות את סמכותן, לרבות באכיפת החוק. נוהג זה לא בהכרח מעורר קושי, אך הטכנולוגיה הופכת את ההיעזרות באזרחים לקלה וזולה יותר עבור הממשלה. הטכנולוגיה מאפשרת לממשלה לשתף פעולה עם חברות מסחריות, לבנות פלטפורמה משלה להנעת אזרחים או לאסוף מידע מהציבור הרחב באמצעות מיקור המונים. מצב חירום מעניק לפרקטיקה הזו כסות של לגיטימציה ותורם לגיוס האזרחים. חשש מרכזי שמתעורר מכך הוא שהממשלה תחרוג מסמכותה ותעצים את כוחה תוך שהיא מטשטשת מיהו השחקן הפועל. כך, נפגעות האחריותיות ויכולת הציבור לפקח על הממשלה.

המאמר מבקש לבחון את אמות המידה בהקשר זה: היכן מסתיימת הסתייעות לגיטימית של הממשלה באזרחים ומתחיל מהלך של ריגול המוני של אזרחים אחר אזרחים? האם מיקור חוץ של הזכות לנטר אזרחים לשחקן מסחרי יכול להיות מוצדק ובאילו תנאים? והאם ההעצמה הדרמטית של הממשלה ניתנת לריסון מחודש בתום שעת החירום?

ההשפעה הגלובלית של חקיקת פרטיות על הפרקטיקות של מפתחי מערכות מידע

גב' אושרת אילון, פוסט-דוקטורנטית, מכון מקס פלאנק

מספר תהליכי חקיקה, כגון רגולציית הגנת המידע של האיחוד האירופי (GDPR), מציגים דרישות שמטרתן לעודד תכנון מערכות מידע תומכות פרטיות. במחקרנו, אנו בוחנים כיצד תהליכי חקיקה משפיעים על פרקטיקות הפרטיות של מפתחי מערכות מידע, והאם יש השפעה גלובלית על ארגונים שאינם נמצאים בשטח הריבונות של החוק. אנו בוחנים כיצד גורמים סביבתיים-ארגוניים, כמו חקיקה ואקלים פרטיות בארגון, משפיעים על האופן בו מפתחים מאמצים פרקטיקות של הנדסת פרטיות במערכות שהם מפתחים, למשל, הפיכת מידע לאנונימי או שימוש בהרשאות, או שישנם גורמים אישיים, כגון השקפות המפתחים הנוגעות לפרטיות, אשר מתערבים בתהליך. 

ערכנו סקר בקרב 164 מפתחי מערכות מידע. מצאנו שהן גורמים סביבתיים-ארגוניים והן גורמים אישיים השפיעו באופן חיובי על מספר פרקטיקות הפרטיות שנקטו המפתחים. מצאנו שגורם חקיקת הפרטיות השפיע באופן ישיר על אימוץ סט נרחב יותר של פרקטיקות, אך ישנם עוד גורמים מתערבים. האקלים הארגוני השפיע באופן חיובי על פרקטיקות הפרטיות, אולם השפעתו מתווכת באמצעות השפעת האקלים על השקפות הפרטיות של המפתחים. כמו כן, השקפות הפרטיות האישיות של המפתחים לגבי פרטיות מידע משפיעות אף הן באופן חיובי וישיר על פרקטיקות הפרטיות. אנו דנים בתוצאות המחקר תוך התייחסות להשפעתה הגלובלית של חקיקה מקומית, ולאופן בו החקיקה מתווכת על ידי גורמים ארגוניים ואישיים.  

נתוני עתק ולוחמת העתיד: החלת הזכויות לפרטיות ולהגנת המידע על שימושים צבאיים בבינה מלאכותית

ד"ר אסף לובין, הפקולטה למשפטים, אוניברסיטת אינדיאנה

מזה שנים שאנו מצויים בעיצומו של מירוץ-חימוש בין-מעצמתי לפיתוח ואימוץ טכנולוגיות של בינה מלאכותית במרחב הצבאי. נתוני עתק (ביג דאטה) הם הדלק המניע את מעבדות הפיתוח של טכנולוגיות הבינה המלאכותית ובמקביל הם גם תוצרי הלוואי הנוצרים לאורך השימוש בטכנולוגיות אלו. השימוש הגובר במידע הזה לצרכים צבאיים יוצר מורכבות ממשית. הגדילה לתאר זאת ד״ר לירן ענתבי מהמכון למחקרי ביטחון לאומי, כשטענה כי התחרות הטכנולוגית והכלכלית בתחום ״עתידה להציב בפני מקבלי ההחלטות במדינות השונות אתגרים מוסריים ומשפטיים, רגולטוריים ואחרים, שהסיכוי לפתרונם מבעוד מועד, באמצעות ערכאות בין-לאומיות ושיתוף פעולה בין מדינות, הוא קלוש״.

מאמר זה מבקש להתעכב על קביעה זו תוך בחינה של היקף ואופי התחולה של דיני זכויות האדם הבין-לאומיים, ובראשם הזכויות לפרטיות ולהגנת המידע, על טכנולוגיות בינה מלאכותית לצרכים צבאיים. תוך בחינה של כל מעגל החיים של טכנולוגיות אלה, משלב הפיתוח עד לשלב הפריסה והשימוש, המאמר מבקש לבחון אילו מנופי לחץ כלכליים, פוליטיים, ומשפטיים עשויים להתגבש משימוש בשפת זכויות האדם בתחום מתפתח זה. הפרויקט מבקש לבחון עוד את האופן שבו זכויות אדם דיגיטליות מוצאות ביטוי בהסדרים הקיימים בדיני המלחמה, לרבות באמנות ג׳נבה ובפרוטוקולים המשלימים.

למידת מכונה מהניסיון: נומוס, נראטיב, והאלגוריתם שביניהם

ד"ר דניאל מגן, הפקולטה למשפטים, עמית מחקר, אוניברסיטת ייל

המאמר עוסק בשימוש אפשרי באלגוריתמים מסוג למידת מכונה מונחית לשם סיוע לחבים בדיווח על התעללות בחסרי ישע כראי לקושי מובנה בשימוש באלגוריתמים במשפט. כיום, עיקר הכתיבה משפטית מתמקדת בשני כשלים אפשריים של השימוש באלגוריתמים: חשש לאי דיוקים ביישום הנורמה המשפטית וחוסר לגיטימציה כתוצאה מהחלפת האדם במכונה. הפתרון המוצע לרוב לחששות אלו מכוון לווידוא נוכחות אנושית משמעותית בתהליך קבלת ההחלטות. לטענת המאמר, הגם שמדובר בכשלים משמעותיים, אין הם יורדים לשורש הבעייתיות בשימוש בטכנולוגיה זו, אותה מכנה המאמר "אפקט האוצרוּת". בהתאם, הפתרון של השארת נוכחות אנושית אינו מונע את אפקט האוצרוּת.

אפקט האוצרוּת נוצר כתוצאה משילובם של שני תנאים: הפיכת האלגוריתם לאחראי על אספקת מידע למקבל ההחלטות האנושי ושימוש בלמידת מכונה מונחית לשם ייצורו של אלגוריתם המחקה את דפוס קבלת ההחלטות המשפטי בהתאם לאופן שבו נתקבלו החלטות בעבר. שני תנאי נפוצים אלו מביאים לכך שהמידע המשמש את מקבל ההחלטות מתווך כולו על ידי הקטגוריות המשפטיות לאורן התנהל הליך אימון האלגוריתם. כתוצאה, הליך קבלת ההחלטות מתנהל כולו במישור הנומוס המשפטי, במנותק מהנראטיב המעגן את המשפט, בהתאם למונחים אותם טבע רוברט קובר. מעבר לרידוד השיח המשפטי והדיון החברתי הנובע ממנו, אפקט האוצרוּת עשוי לפגוע בהתפתחות המשפט כתוצאה מהפחתת החיכוך בין המשפט לעולם הלבר-משפטי. המאמר מסיים בהצעות למענה לאתגר זה.

*ההשתתפות פתוחה לכל, אך מחייבת רישום מוקדם כאן
קישור למפגש יישלח בבוקר יום האירוע

* לבירורים בעניין הסדנה נא לפנות למייל Privacyworkshop2021@gmail.com