עד כמה שומרים אתרי אינטרנט על הפרטיות שלנו? בישראל, רמת הציות של אתרים לחוק בכל הנוגע לפרטיות היא נמוכה - כך קובע מחקר מקיף שביצעו המשפטנים ד"ר מיכאל בירנהק מאוניברסיטת תל אביב ופרופ' ניבה אלקין-קורן מאוניברסיטת חיפה.
החוקרים מצאו כי באתרים מסחריים ובאתרים ציבוריים / ממשלתיים רמת ההגנה על הפרטיות נמוכה למדי לעומת הדרישות שבחוק הגנת הפרטיות. לעומת זאת, באתרים פופולריים במיוחד, וכן באתרים שהוגדרו רגישים, נמצאה שמירה על הפרטיות ברמה גבוהה יחסית. הזכות לפרטיות היא זכות יסוד חוקתית בישראל. החוקרים מציינים כי משטר הגנת הפרטיות בישראל מזכיר את המשטר הנהוג באיחוד האירופי, ונחשב משטר רגולטורי מחמיר.
לדברי אלקין-קורן ובירנהק, מחקרם הוא ראשון מסוגו בישראל בעניין הגנת הפרטיות באינטרנט, ומבחינת היקפו הוא ייחודי אף בעולם. "נמצאה רמה גבוהה מאוד של אי-ציות לחוק הגנת הפרטיות", אומרים החוקרים. "מתברר כי האי-ציות לחוק נפוץ במיוחד בקרב אתרים ציבוריים. בקרב האתרים הפופולריים ביותר הייתה רמה גבוהה יותר של ציות לדרישות החוק".המחקר נערך לפני חקיקת חוק הספאם, הקובע הגבלות על משלוח דואר אלקטרוני למטרות מסחריות.
המחקר בדק בין השאר את הצהרות הגנת הפרטיות בכל אתר, עד כמה הן מתאימות לדרישות חוק הגנת הפרטיות ועד כמה מציע האתר הגנה מוגברת על הפרטיות מעבר לדרישות החוק. החוקרים בדקו גם כמה אתרים דורשים מהגולשים מידע רגיש כתנאי לכניסה לאתר או לביצוע פעילות בו. הם אף הרחיקו לכת ובחנו אם אפשר "לרמות" את האתר ולמסור פרטים כוזבים בעת ההרשמה - דרך פעולה שמגדילה את היכולת להסתיר את פרטיות הגולש.
פשוט עוברים על החוק
ממצאי המחקר מצביעים על כך ש-86% מהאתרים הפופולריים דורשים מהגולש להזדהות כדי לגלוש בהם. דרישת ההזדהות אופיינית ל-94% מהאתרים בקבוצת האתרים הרגישים. לפי החקר, כמחצית מהאתרים בשתי קבוצות אלה - הפופולריים והרגישים - דורשים מהגולש למסור פרטים רגישים כדי להירשם לקבלת גישה לאתר. זהו שיעור גבוה לעומת אתרים אחרים. לדעת בירנהק ואלקין-קורן, הדבר מעיד במיוחד על האיום על פרטיותם של הגולשים מצד גורמים מסחריים.
להפתעת החוקרים, הנתונים מראים כי ברוב האתרים בישראל אין יכולת למנוע מהגולשים להירשם בפרטים פיקטיביים. דווקא בקבוצת האתרים הציבוריים / ממשלתיים נמצאו יותר מנגנונים שמונעים רישום בזהות בדויה.
האם האתרים מזהירים אותנו כי הם אוספים מידע פרטי עלינו? מתברר שלא. החוק מחייב אתר האוסף מידע פרטי להודיע על כך לגולשים באמצעות הצהרה ברורה. החוקרים מצאו כי מתוך 232 אתרים ציבוריים / ממשלתיים, רק ב-50 הופיעה ההצהרה הנדרשת. השאר פשוט מפירים את החוק.
החוקרים מציינים כי גם אותם אתרים שעמדו בחובה לפרסם הצהרה ברורה לא כללו בה את כל הפרטים הנדרשים בחוק. הפרת חוק בוטה במיוחד בהצהרות אלה היא היעדר ההבהרה לגולשים אם חובה עליהם למסור לאתר את המידע הנדרש על ידו או לא.
גם מדיניות הפרטיות שמבטיחים האתרים אינה ודאית. החוקרים ניתחו את הצהרות הפרטיות בכל האתרים ומצאו כי חלק גדול מהם שומרים לעצמם את הזכות לשנות את מדיניות הפרטיות שלהם. כך עושים 69% מהאתרים הפופולריים, 62% מהאתרים הרגישים ו-55% מהאתרים המסחריים. לעומת זאת, רק 26% מהאתרים הממשלתיים / ציבוריים ו-22% מאתרי org.il שומרים לעצמם זכות זו.
מותר לעיין במידע שהוזן
החוק מחייב את האתרים להודיע למשתמש לאיזו מטרה ישמש המידע שנאסף לגביו. לפי החוק, המידע אינו יכול לשמש למטרה אחרת מזאת שלשמה נאסף. החוקרים בדקו כמה אתרים מצהירים כי ישתמשו במידע שנאסף לצורך קשר עם הגולש. בקרב האתרים הפופולריים נמצא שיעור גבוה של אתרים שהצהירו על כך - 61%. בקרב אתרים אלה נמצא גם השיעור הגבוה ביותר של אתרים שאיפשרו לגולשים להימנע מקשר זה - מעט יותר ממחציתם.
אתרי אינטרנט אינם מחויבים להודיע לגולשים כי הם מגנים על פרטיות המידע הפרטי ומאבטחים אותו. עם זאת, החוקרים מצאו כי יותר מ-50% מהאתרים הפרטיים, ובייחוד אתרים רגישים, מודיעים כי הם מספקים אבטחה כזאת. בקרב האתרים הממשלתיים-ציבוריים, רק 24% דיווחו על אבטחה כזאת.
חוק הגנת הפרטיות מאפשר לגולשים לעבור על המידע שנאסף לגביהם ואף לתקן אותו. החוק אינו מחייב את האתרים לציין זכות זו במדיניות הפרטיות שהם מפרסמים. החוקרים מצאו כי אכן מעט מאוד אתרים טורחים לעדכן את הגולשים בדבר הזכות לעיין במידע שנאסף (שיעור האתרים שעושים כך הוא הגבוה ביותר בקרב האתרים הפופולריים - 21%).
עוד פחות מכך טורחים האתרים לספר כי אפשר לתקן את המידע. גם כאן מצטיינים האתרים הפופולריים: 24% מהם מציינים זאת.
המחקר בדק גם עד כמה מדיניות הפרטיות בולטת מבחינת הגולש. נמצא כי רובם המוחלט של האתרים ממקמים את הקישור למדיניות הפרטיות שלהם בתחתית של עמוד הבית. הקישור היה אמין ופעיל כמעט תמיד.
מעקב צמוד
מחקרם של ניבה אלקין-קורן ומיכאל בירנהק מתבסס על בדיקת מדגם של 1,368 אתרים ישראלים (שלכתובתם הסיומת il) ב-2007-2006. הם חולקו לארבע קבוצות:
- אתרים ציבוריים / ממשלתיים: אתרים של גופים כמו משרדי ממשלה, רשויות מקומיות ומוסדות להשכלה גבוהה, בעלי סיומות כגון muni.il ,ac.il ו-gov.il.
- אתרים פרטיים: אתרים בעלי סיומות co.il ו-org.il.
- אתרים פופולריים: החוקרים ביקשו לבחון את רמת ההגנה על הפרטיות באתרים שזוכים לעניין גבוה במיוחד מצד הגולשים. בקבוצה זו נכללו 45 האתרים הפופולריים ביותר בישראל לפי סקר של חברת טלסקר מ-2006. מדובר בין השאר באתרים TheMarker, הארץ, msn.co.il, נענע, Ynet, וואלה, בנק הפועלים, בנק לאומי, ביזפורטל, גלובס, גוגל ישראל, תפוז, יד2, הומלס ורשות הדואר.
- אתרים רגישים: בקבוצה זו נבדקו 120 אתרים שהחוקרים הניחו שמצטבר בהם מידע רגיש במיוחד על הגולשים - כגון אתרי היכרויות, הימורים, מסחר, בריאות ופיננסים.
המחקר המלא:
www.bit.ly/priv09.