The Eleventh Privacy Conference * כנס הפרטיות ה-11
May 19, 2024
The G. Kagan Hall (100), Buchmann Faculty of Law
תקצירים:
הצורך בפיקוח על רוגלות: נקודת מבט (כואבת) מישראל
ד"ר טל מימרן, האוניברסיטה העברית, המכללה האקדמית צפת ומכון תכלית
מדינת ישראל היא שחקנית מובילה בזירה הטכנולוגית, ובמיוחד בתחום הרוגלות. ישראל רותמת את הטכנולוגיה ככלי בשירות הביטחון, הכלכלה, ובשדה הדיפלומטי, בין היתר באמצעות שותפות דרך בין גורמי ממשל לבין השוק הפרטי. האקו-סיסטם הישראלי מייצר מכפיל כוח אך באותה הנשימה מייצר אתגרים, כפי שקרה בפרשת NSO, אשר הכתה גלים ברחבי העולם והובילה לפגיעה כלכלית, תדמיתית ודיפלומטית. פרשה זו מעידה גם על האתגר של פיתוחים טכנולוגיים בשירות הביטחון, בהקשר של הגנה על הפרטיות. הדבר בא לידי ביטוי לאחר שנתגלה כי רוגלה המבוססת על פגסוס, בשם סייפן, נרכשה על ידי משטרת ישראל והוכנסה לשימוש כנגד אזרחים ישראליים ללא מסגרת חוקית מספקת, ובאופן שהוביל לפגיעה בפרטיות ובזכויות יסוד נוספות.
מאמר זה סוקר את המשבר המתמשך בנושא רוגלות בישראל, ומציע מנגנונים להגברת הפיקוח על טכנולוגיות בעלות השפעה על זכויות אדם ובמיוחד פרטיות. החשיבות של פיקוח מתחדדת על רקע העובדה שישנו פיתוי רב יותר לעשות שימוש בטכנולוגיות באקלים רגיש מבחינה פוליטית וביטחונית – כמו במחוזותינו. לעמדתנו, אחרי שנים בהן מדינת ישראל התנסתה עם טכנולוגיות על חשבון חירויות הפרט, לעיתים עם בסיס חוקי רעוע, אם בכלל, יש להגדיר מסלול מחדש ולהבהיר: בעוד הטכנולוגיה היא מנוף אדיר עם חשיבות עצומה – היא לא יכולה לבוא על חשבון חירויות הפרט. הפעלת כוח שלטוני הולכת יד ביד עם הליכי פיקוח, ביקורת, ודיון ציבורי.
ביג טק כרגולטוריות של רוגלה
ד"ר נטלי דודזון, הפקולטה למשפטים, אוניברסיטת תל אביב
בעשור האחרון, חוקרים, פעילים מהחברה האזרחית, רגולטורים מדינתיים ואזוריים, בעלי תפקידים באו"ם וחברות טכנולוגיה פעלו לפיתוח מסגרת רגולטורית חדשה לעיצוב, העברה ושימוש בתוכנות רוגלה, על מנת לטייב את ההגנה על הפרטיות וזכויות אדם נוספות. ההצעות מתמקדות ברגולציה המתבצעת על ידי המדינה, ברגולציה עצמית שנעשית על ידי חברות תוכנות רוגלה, או בשילוב של השניים. זאת, על אף העובדה שהרוגלה מהווה דוגמה חדה במיוחד לחוסר ההתאמה של רגולציה המתבצעת על ידי המדינה מלמעלה – למטה, ורגולציה עצמית שנעשית על ידי תאגידים, והיא מאתגרת במיוחד בתחום זה.
על רקע חידה רגולטורית זו, מחקר זה חושף את התפקיד הרגולטורי ש"ענקיות הטכנולוגיה" (big tech), לקחו על עצמן בשנים האחרונות, בנוגע להשלכות שיש לתוכנות הרוגלה על זכויות אדם. מטרתו העיקרית של המחקר היא לתאר תופעה חדשה זו ולנתח את האופי הרגולטורי שלה והשלכותיה. המחקר בוחן הליכים משפטיים וקמפיינים שנעשו על ידי חברות טכנולוגיה ענקיות: תביעות פרטיות הובאו לבתי המשפט בארצות הברית על ידי Apple ו-Meta בתמיכתן של Microsoft ו-Google, כנגד חברת NSO, ביחס לנזקים שנגרמו על ידי תוכנת פגסוס, כמו גם קמפיינים של Microsoft ו-Google הובילו לבלימת שוק הרוגלה. בדומה לשימוש בחוזי שרשראות האספקה להסדרת סוגיות סביבתיות וזכויות עובדים, ביג טק ממנפת את החוזים שלה כדי להפיץ ולאכוף נורמות של זכויות אדם בשוק הטכנולוגיה ולבלום את פיתוח שוק הרוגלה. אולם, על אף היותה התערבות במקום שבו נכשלו מדינות וחברות ריגול, צורה זו של רגולציה, כרוכה בסיוע וציות של מוסדות המדינה כמו בתי המשפט, ויש בה כדי לעצב מחדש את היחסים בין השחקנים בנוף הרגולטורי.
פרטיות במשפט הפלילי – על חיפוש ואיסוף ראיות דיגיטליות
ד"ר סיגל שהב, הפקולטה למשפטים, המרכז האקדמי למשפט ולעסקים
בעשורים האחרונים גובר השימוש בטכנולוגיות מידע לאיסוף ראיות וחקירה פלילית, ובמיוחד בנתוני תקשורת בטלפונים ובמחשבים ובתוכנות התקפיות, "רוגלות". בהקשר היסטורי רחב מוכרות טכנולוגיות בהן נעשה שימוש בהליך הפלילי, כגון מכשירי הקלטה להאזנות סתר ומכשיר הפוליגרף, שהוסדרו ברגולציה משפטית. מאז חלה תפנית ביחסים בין המשפט לבין הטכנולוגיה, והטענה במאמר היא כי ניתן להבחין בה לאחרונה ביתר שאת בתחום הפלילי, בשל טכנולוגיות מידע שצוברות נתונים בהיקף רב, ובשל החלפת ההסדרה המשפטית בהסדרה טכנולוגית במשפט הפלילי. זאת, למרות החובה בתחום זה לעיגון בחוק ראשי וקיומם של כלים להסדרה משפטית. הסדרה טכנולוגית זו בעייתית מאוד משום שהיא מביאה לפגיעה בזכות לפרטיות – הקלאסית, המידעית והחוקתית. מדינות משתמשות בטכנולוגיות פריצה לטלפונים, כמו האקרים, ויש שהסדירו זאת בחקיקה. ישראל הפעילה כלי חדירה אלו ללא הסדרה בחוק. במדינות רבות השימוש באמצעים פולשניים לאכיפת חוק אינו תואם את הסדר החקיקתי הישן. לאור הדגש בכתיבה על הכוח הרב של הטכנולוגיה והתפיסה לפיה "מחשבי הוא מבצרי", המאמר מראה כי קיימים קריטריונים להסדרה משפטית, המאפשרים עיצוב הכלי הטכנולוגי באמצעות המשפט (הבחנה בין מעטפת הנתונים לבין תוכנם, הבחנה בין נתונים אגורים לבין נתונים עתידיים, הבחנה בין ראיות דיגיטליות לבין ראיות חפציות ועוד). ההסתמכות על רגולציה טכנולוגית, איננה יעילה, נוגדת את מאפייני הטכנולוגיה עצמה ומופעלת ללא שקיפות וללא עיצוב לפרטיות.
"במעקב בתוך ביתי ומבצרי": תופעת האלימות המעקבית בין בני זוג
עו"ד נועה דיאמונד, גב' נועה דקל, גב' אור קליין, הקליניקה לפרטיות, הפקולטה למשפטים, אוניברסיטת תל אביב
התנהגויות מפֵרות פרטיות כגון מעקב, בילוש, פיקוח ותיעוד מערערות באופן עמוק את האוטונומיה של הפרט. כאשר התנהגויות כאלו מתקיימות בין בני זוג, הן פוגעות במרחב הבטוח המשותף ובטווח הפעולה העצמאי של כל אחד מהם. לטענתנו ישנו קשר בין התנהגויות אלו בזוגיות לַתופעה הרחבה יותר של אלימות במשפחה, ולכן נכנה הפרות פרטיות חמורות במערכת יחסים זוגית שמטרתן לפקח, להשיג שליטה, להצר צעדים ולערער על גרעין המרחב הפרטי בשם אלימות מעקבית. המשגה זו מבוססת הן על ההכרה הרווחת באלימות זוגית כהתנהגות שמקורה ברצון להשיג שליטה, והן בהבנה כי במעקב טמון יסוד אלים, שהופך אותו לפַסול אינהרנטית.
המשגת התופעה כוללת התייחסות למיקומה ביחס לתופעות דומות, כגון הטרדה מאיימת (stalking) ואלימות טכנולוגית, והיא מהווה את השלב הראשון בתהליך השיוּם, האשמה ותביעה (Naming, Blaming, Claiming) של האלימות המעקבית. ממיפוי וניתוח של הפסיקה בהקשרים של התנהגויות מפֵרות-פרטיות ואלימות בין בני זוג, מצאנו כי לעיתים קיים קושי לזהות את הפגיעה בפרטיות ולבקש סעד מתאים בגינה. אנו סבורות ששיוּם התופעה יסייע בניצול מלוא הכלים המשפטיים הזמינים להתמודדות עמה, כלומר, לשפר את תהליכי ההאשמה והתביעה בגינה. תוצאה חיובית נוספת יכולה להיות שיפור הסעדים הניתנים על ידי בית המשפט, כאשר תגבר המוּדעות לעומק הפגיעה שגורמת האלימות המעקבית.
דאטה, כח ופגיעות: משטרי פרטיות לאוכלוסיות להט״ב
מר ערן גלובוס, בית הספר למשפטים, אוניברסיטת פנסילבניה
אנו חיים בעידן הדאטה. הקו המבחין בין פיזי לדיגיטלי, בין אונליין ל-offline, מטושטש מאי פעם. מידע אינטימי נאסף בהיקף חסר תקדים. אנו נתונים למעקב פולשני תמידי, בין היתר באמצעות רשת של מכשירים חכמים ומקושרים. תופעות שלובות אלה מבססות סוג חדש של כוח, ״כוח דאטה״ (data power), כלומר הכוח להשתמש בדאטה כדי להשפיע על פרטים ועל החברה: תרבותית, כלכלית ופוליטית. הריכוז של כוח דאטה בעיקר בידי מספר מועט של שחקנים, בפרט ממשלות וחברות טכנולוגיה, מעיד על היווצרותה של מערכת פנאופטיקונית אשר מציבה אתגרים כבדי משקל לחברה ולמשפט, ממניפולציות של שווקים ומערכות פוליטיות ועד שאלות של אוטונומיה וכבוד אדם בחברה שבה מידע אישי הוא סחורה יקרת ערך, שהשימוש בו עומד במרכז המערכת.
ההרצאה מתמקדת בהשפעות של כוח דאטה על אוכלוסיות להט״ב, תחום שהספרות המחקרית בו צחיחה. בעוד אוכלוסיות מוחלשות כלהט״ב עשויות לרתום דאטה כדי לקדם שינוי חברתי, ההרצאה מצביעה על כך שהן עשויות להיות חשופות לסיכונים יתרים ולפגיעות מוגברת להשפעות של כוח דאטה. התיאור הדסקריפטיבי התיאורטי מוביל למסגרת פוזיטיבית לפעולה, היינו, למתווה לשימוש בשיח העשיר והמגוון של פרטיות כדי להתמודד עם אתגרי כוח הדאטה, בדגש על חקיקה ועל מדיניות רגולטורית.
בין מוניטין לפרטיות בפיטורין מהעבודה: האיזון הראוי בדין הקנדי
פרופ' פנינה אלון-שנקר, בית הספר למנהל עסקים, אוניברסיטת טורונטו מטרופוליטן ופרופ' אבנר לוין, הפקולטה למשפטים, אוניברסיטת טורונטו מטרופוליטן
לפני כשישים שנה נקבע בקנדה המבחן המשפטי לפיטורין מוצדקים בגין התנהגות מחוץ לעבודה. מרכיב עיקרי במבחן הוא הפגיעה במוניטין המעסיק. שני גורמים השפיעו לאחרונה על התחזקות חשיבותו של המוניטין. ראשית, הקידמה הטכנולוגית והשפעתה על כל היבטי העבודה. שנית, החשיבות הגוברת של אחריות חברתית של מעסיקים ותדמיתם הציבורית. אלו הובילו למקרי פיטורין רבים מסיבות שהתרחקו משמעותית מן המבחן המקורי, כגון פיטורין בגין התבטאויות ברשתות חברתיות שאינן קשורות לעבודה.
במחקר זה אנו מציעים ניסוח מחדש של המבחן כך שיאזן בצורה ראויה בין מוניטין המעסיק לבין זכות העובדים לחיים פרטיים והערכים שבבסיסה, כגון אישיות, כבוד האדם, וחופש הביטוי. בחלק הראשון נסקור את המבחן המקורי ואת התפתחותו. בחלק השני ננתח את השפעת הטכנולוגיה על אופי וצביון העבודה (ובהקשר זה על התנהגות מחוץ לעבודה והזכות לחיים פרטיים) ועל מוניטין המעסיק. בחלק השלישי נבחן כיצד תפקיד המעסיקים ואחריותם החברתית התפתחו לאורך השנים מהתמקדות צרה באינטרס בעלי המניות לניסוח מורחב של ערכים ארגוניים שבהדרגה כוללים עמדות פוליטיות. לאור תובנות החלקים הקודמים נציע בחלק הרביעי מבחן חדש לפיטורין מוצדקים בגין התנהגות מחוץ לעבודה. עיקרי המבחן יכללו דרישה לרף גבוה של פגיעה פוטנציאלית במעסיק כך שהפיטורין יהוו תגובה יחסית נאותה, ואיסור על פיטורין בגין פעילות מקוונת או ברשתות חברתיות כברירת מחדל. נסכם עם מספר הערות בנוגע להתאמת ההצעה להתפתחויות מדינות אחרות.
אסטרטגיה לאיסוף נתונים סטטיסטיים באופן אנונימי מבלוקצ'יין מוצפן
גב' דניאל מובסוביץ דוידוב, המחלקה להנדסת תעשייה, אוניברסיטת תל אביב
טכנולוגיות בלוקצ'יין הופכות נפוצות יותר ויותר, ומשתלבות ביישומים שונים כגון מטבעות דיגיטליים מבוזרים וניהול שרשראות אספקה, ומאפשרות רישום של מידע דיגיטלי במסד נתונים מבוזר וציבורי. פרוטוקולים כגוןZcash משתמשים בכלים קריפטוגרפים שונים כדי להבטיח פרטיות עסקאות ולשמור על חיסיון משתמשים. אולם, אימוץ טכנולוגיות אלו מציב אתגרים לאיסוף סטטיסטיקות ונתונים מצרפיים החיוניים למחקר, רגולציה, ושקיפות.
בהרצאה זו אנו מציעים שיטה לאיסוף סטטיסטיקות המתבססת על פרטיות דיפרנציאלית מקומית (LDP) בצורה בת-אימות, המאפשרת לכל משתמש להוסיף רעש לנתונים כדי להסתיר את שהותו, אך באופן בו לא ניתן לנצל את הרעש בצורה מגמתית. כדי להתמודד עם כך, הפרוטוקול שלנו מאפשר למשתמשים ולאוסף הסטטיסטיקה להחליט בצורה משותפת על ההתפלגות ממנה הרעש ידגם. בנוסף, הפרוטוקול שלנו משתמש בהוכחות אפס-ידע (Zero-Knowledge Proofs) כדי לוודא שלא ניתן ללמוד מידע נוסף על המשתמשים מהפרוטוקול. המנגנון מאפשר למשתמשים ולאוספי הסטטיסטיקה לאמת את נכונות הרעש, ובכך לוודא את שלמות הנתונים במערכות בלוקצ'יין משמרות פרטיות. אנו נדון בפרוטוקול כמקרה בוחן לחקירת תפקידן של טכנולוגיות משמרות פרטיות בניתוח סטטיסטי ובפיקוח רגולטורי בסביבות מבוזרות ומוצפנות.
פרשת קיימברידג' אנליטיקה ומסגור הפרטיות בשימועים פרלמנטריים באירופה ובארה"ב
ד"ר דמיטרי אפשטיין, בית ספר פדרמן למדיניות ציבורית וממשל והמחלקה לתקשורת ועיתונאות על שם נח מוזס, האוניברסיטה העברית
פרשת קיימברידג' אנליטיקה שפרצה ב-2018 הניעה דיון גלובלי על הסדרה של פרטיות דיגיטלית. הדיון חשף פערים מהותיים בדרך שבה משתמשים, מפתחים ורגולטורים תופסים את המושג פרטיות. בפרויקט זה אנחנו חוקרים את השימועים הפרלמנטריים שהתקיימו בארה"ב ובאיחוד האירופי בתגובה לפרשה, במטרה למפות את מגוון הדרכים בהן שחקנים בעלי השפעה ממסגרים פרטיות דיגיטלית כחלק משיח על מדיניות. אנחנו מנתחים 593 מקטעים מתוך הדיונים הנ"ל באמצעות מסכת קידוד אשר תוקפה במחקר קודם שערכנו.
במחקר הנוכחי, אנחנו מקודדים מאפייני מסגור כגון אוריינטציה אופקית ואנכית ומידת הקרבה של יחסי פרטיות, וכן את האחריות על פגיעה בפרטיות וההגנה עליה. ממצאים ראשוניים מצביעים על בולטות של מסגור אנכי של פרטיות בקרב אליטות פוליטיות וטכנולוגיות, וזאת כנגד ממצאים במחקרים אחרים אשר הצביעו על בולטות של מסגור אופקי בקרב משתמשים. בנוסף, אנחנו רואים הבדלים במסגור בקרב המחוקקים ונציגי התעשיה וכן בין המחוקקים מקצוות אידיאולוגיים שונים של המפה הפוליטית. המחקר מוסיף לספרות בתחום הפרטיות על ידי הדגשה של מימדיות של שיח הפרטיות, ההבדלים במסגור וטבעה הפוליטי של פרטיות כסוגיית מדיניות. במאמר אנחנו גם דנים בהשלכות של ממצאינו על חקר הפרטיות וכן על האקטיביזם בתחום חשוב זה.
מעקב חסין עתיד: על טכנולוגיות מתפרצות ותזכיר חוק השב"כ
מר עמיר כהנא, האוניברסיטה העברית
אסדרת טכנולוגיות מתקדמות נעשית לרוב בתהליכי חקיקה ארוכים, שתובעים משאבי זמן ותשומת לב מהמחוקקים, שלעתים נדרשים לערוך רביזיות מהותיות בהסדרים אגב חקיקתם נוכח ההתפתחות הטכנולוגית המואצת. כך למשל, לטיוטת חוק הבינה המלאכותית האירופי התווספו הוראות הנוגעות למודלי יסוד (foundation models) שנעשו שכיחים במהלך הישורת האחרונה של הליכי חקיקתו.
משכך, המסגרות המשפטיות המאסדרות טכנולוגיות מתפרצות נשענות באופן הולך וגובר על חיסונן מפני שינויים עתידיים (future proofing), ולו מהטעם המעשי של צמצום המרדף המתמיד של המשפט אחר הטכנולוגיה. המסגרת המשפטית המסדירה פרקטיקות של מעקב מקוון מועדת עוד יותר להיות מעוצבת באופן חסין עתיד. שנאת הסיכון של גופי ביטחון ומודיעין והצורך המבצעי לשמור על חשאיות של אמצעים טכנולוגיים מספקים תמריצים רבי עוצמה לחקיקה חסינת עתיד, שלא תדרוש בחינה עיתית של המחוקק.
המאמר דן באסטרטגיות 'חיסון עתיד' בדיני המעקב המקוון בישראל באמצעות בחינה של חוק השב"כ בעבר (בהתייחס לתפקידו של השירות במהלך מגפת הקורונה), בהווה (בהתייחס ללשון חוק השב"כ שבתוקף), ובעתיד (בהתייחס להסדרי חיסון העתיד המוצעים בתזכיר חוק השב"כ).
תפיסות פרטיות של מפתחים ב-GitHub
גב' קרן לוי-אשכול, החוג לתקשורת, אוניברסיטת חיפה
המחקר בוחן גישות פרטיות של מפתחים בפלטפורמת הקוד הפתוח GitHub. אנשי פיתוח המעורבים בעיצוב תוכנות האוספות מידע אישי, ממלאים תפקיד מכריע בהגנת הפרטיות של המשתמשים. לפיכך, הבנת תפיסות הפרטיות שלהם חיונית להבנת הגנת הפרטיות בממשקים שאנו חשופים אליהם.
המחקר התמקד בשלושה שדות תוכן: קבצי README המכילים את המושג פרטיות (59,898), פרופילים של מפתחים שמתייחסים לפרטיות (2,025), וקוד של מפתחים (52) אשר משויכים אליהם הן פרויקטים המכילים קוד זדוני המפר פרטיות והן פרויקטים המכילים קוד ששומר על פרטיות. באמצעות ניתוח טקסט שמבוסס על מודל NLP וניתוח איכותני של שיח ושל קוד, המחקר מראה כי מפתחים נוטים להתייחס לפרטיות כאשר הם מתממשקים לפלטפורמות גדולות שמחייבות עמידה בסטנדרטים רגולטוריים, אך רואים בה דרישה מגבילה. המעטים שמתייחסים לפרטיות בפרופיל המקצועי שלהם, בוחרים להיצמד ל״אני מאמין״ הערכי כמפתחי קוד פתוח וקושרים פרטיות לזכויות אדם ולחירות. לבסוף, מתוך אמונה באחריות של בעלי המידע לשמור עליו, האקרים אינם רואים עצמם כמפרי פרטיות כאשר הם גונבים מידע של אחרים, ומיישמים בקוד שאינו-זדוני טכניקות המסייעות להגנה על הפרטיות המאפשרות לאנשים וחברות המחזיקים במידע פרטי להגן על הפרטיות. המיקוד ב-GitHub כשדה מחקר מלמד כי מפתחים אינם מייחסים חשיבות לנושא הפרטיות; וכי אלו שמתייחסים אליה, מקשרים הגנה על פרטיות לאבטחת מידע. רק מעטים רואים בה זכות אדם בסיסית.
מדידת הערך של חשבונות דיגיטליים באמצעות מכרז מחיר שני לסיסמה
ד"ר אשרת אילון, החוג למערכות מידע, אוניברסיטת חיפה
חוקרי אבטחת מידע פיתחו כלים ומנגנונים שנועדו להגן על החשבונות הדיגיטליים של משתמשים. בעוד שהשימוש בחלק מהכלים גובר, כדוגמת תוכנות לניהול סיסמאות, התנהגויות לא בטוחות, כשימוש חוזר בסיסמאות, נותרו נפוצות. במחקר זה, אנו מעוניינים למדוד את הערך שמשתמשים מייחסים להגנה על החשבונות שלהם. ערך זה מורכב משני מרכיבים: א'. שמירה על גישת המשתמש לחשבון; וב'. מניעת גישה של גורמים זדוניים לחשבון. מחקרים קודמים התמקדו במדידת הערך של א', ואילו מחקר זה מתמקד ב- ב'. במחקרנו השתמשנו בניסויים מבוססי מכרז מחיר שני כדי להעריך את הנכונות של משתמשים לקבל תשלום תמורת הסיסמה לחשבונותיהם הדיגיטליים.
מעבר למדידת הערך של הגנת החשבונות, בחנו גם את הגורמים שמשפיעים על הערכת המשתמשים, כגון סוג החשבון. לשם כך, בניסוי עם 66 משתתפים, בחנו ארבעה סוגי חשבונות: דואר אלקטרוני, רשתות חברתיות, מקוון-לא מקוון (כדוגמת Uber), וחדשות. בתום הניסוי ראיינו משתתפים שזכו במכרז (21) וקיימנו קבוצות-מיקוד עם משתתפים שבחרו להשתתף במכרז אך לא זכו (27).
בעוד שמיעוט גדול של משתתפים (27%) סירבו להשתתף במכרז על מתן הסיסמאות של כל החשבונות שלהם, רוב המשתתפים (73%) השתתפו במכרז לפחות על אחד מהחשבונות שלהם. ניתוחי הראיונות והדיונים מצביעים על שלושה נושאים עיקריים שהשפיעו על ההחלטה האם להשתתף במכרז: 1. הנתונים המשויכים לחשבון; 2. התועלת של החשבון למשתמש; 3. התועלת של החשבון לתוקף.
Read more
