זהות במשבר

      קל מאוד לגלות מספרי תעודות זהות של עוסקים מורשים דרך האינטנרט, וזה אפילו חוקי, למרות הסכנה שבדבר

      • תרבות
      בוריס בולטיאנסקי

      לפני יותר מ-15 שנים פרסם המגזין ניו-יורקר קומיקס אחד שהקדים את זמנו, נשאר רלוונטי כיום וספק גדול אם ישכח בעתיד הקרוב. מדובר ביצירתו של של פיטר סטיינר שהודפסה תחת הכותרת "On the Internet, nobody knows you're a dog". לימים, הפך הקומיקס שמציג את חילופי הדברים בין שני כלבים אל מול המחשב, לאחד הסמלים של הפרטיות ברשת האינטרנט. למרבה הצער, למטבע יש גם צד שני. בזכות טכנולוגיות החיפוש החדשות אשר אוספות כל שביב מידע אפשרי ומשתפרות מרגע לרגע, ניתן כיום בנקל למצוא פרטים אישיים רבים מוצגים לראווה באינטרנט. מלבד הפגיעה בפרטיות, טומן הדבר בחובו סכנה מוחשית יותר, של גניבת זהות.

      גניבת זהות הינה פעולה שבאה לתאר סיטואציה בה אדם כלשהו מתחזה לאדם אחר, ומבצע פעולות לתועלתו האישית, ו/או לרעתו של זה שאליו הוא מתחזה, תוך כדי הטעיית הסובבים לחשוב שהוא האיש אליו הוא מתחזה.

      לכל אחד מאיתנו, לפחות פעם אחת בחייו, יצא לחפש בגוגל את שמו ולהתפעל מהמידע אותו יודע עלינו מנוע החיפוש. כך הופתע א' - יועץ עצמאי לענייני מחשוב ומנהל פרוייקטים בתחומי מערכות מידע, קוד פתוח ולינוקס, שאת שמו לא נפרסם מסיבות ברורות - לגלות כי חיפוש של שמו מציג לכל גולש מזדמן את מספר העוסק המורשה (הזהה למספר תעודת הזהות) שלו במדריך העסקים של חברת D&B ישראל בצירוף כתובתו הפרטית (שאינה כתובת העסק).

      עוד בוואלה! NEWS

      צפו: ירדן ויזל ומיטל ברונר בשופינג כחול-לבן בתל אביב

      בשיתוף HONDA
      לכתבה המלאה

      חוקי, אבל לא נחמד

      לכאורה אין כאן הפרה של חוק הגנת הפרטיות. עם זאת, היות וניתן לבצע בארץ פעולות רבות באמצעות הטלפון – אין כל ערובה לכך שאנשים לא יצליחו לעשות שימוש בצירוף של שם ומספר ת"ז, לתועלתם האישית ותוך כדי התחזות לבעל הפרטים האמיתי. הפעולות שאפשר לבצע היום ללא נוכחות פיזית הן רבות ומגוונות, הכוללות בין היתר פעילות בנקאית ופיננסית כמו גם ממשק אל מול משרדי הממשלה השונים. לפחות בתיאוריה כל הפעולות הנ"ל לא אפשריות מבלי אימות פרטים מלא, אבל אין זה אומר שחשיפה של חלקם לא מביאה עמה סיכונים.

      המקרה של א' הוא לא המקרה הראשון, או היחיד – מידי כמה שנים דולפת לאינטרנט גרסה חדשה של תוכנת "הרשומון" או מרשם הבוחרים, שכוללת פרטים אישיים על האוכלוסיה הבוגרת במדינת ישראל.

      א' מביא בבלוג שלו את פרטי השיחות שלו מול נציגים שונים של חברת D&B ישראל שהציגה לדבריו תשובה משפטית קרה בתגובה לדרישתו לבנות מערכת שתגן על הפרטים שלו. בתגובה שקיבל, נטען כי אין מדובר בעבירה על חוק כלשהו ולפיכך אין בכוונתם להיענות לדרישה להסיר את הפרטים. האינטרס של החברה ברור, שכן היא מרוויחה כסף מהעברת המידע שברשותה והפקת דוחות המבוססים על מידע זה.

      מבקשים פרטיות

      בסוף שנה שעברה התבשרנו כי ממשלת בריטניה איבדה תקליטורים שהכילו פרטים אישיים של מיליוני אזרחים. אבל שם דובר על פאשלה שאירעה לגוף ממשלתי, שלא מסר את הפרטים בכוונה, וסביר גם להניח פעל, לפני ובוודאי אחרי, למניעת דליפות מן הסוג הזה. במקרה שלנו מדובר בבעיה שונה לגמרי: חוק הגנת הפרטיות אינו מונע ממשרדי ממשלה להעביר מידע אישי עלינו וללא ידיעתנו לידי חברות פרטיות. ואילו הן בתורן, לא דואגות להגן על מידע זה מפני אנשים שלא צריכים לגשת אליו, גם לאחר פניות מספר בנושא.

      למשרדי הממשלה, ולמעשה, לא רק להם, אלא לכל מוסד המחזיק בפרטים אישיים. צריכה להיות תחושת אחריות חזקה כלפי בעלי הפרטים, ועל אחריות זו להשתרע גם לתחום של פעילות אקטיבית לשמירה על הפרטיות. המצב הנוכחי, בו מידע אישי יכול לעבור לחברות פרטיות ללא יידוע האזרח הוא מצב כשר, אבל מסריח ברובו. יש לפעול לכך שאגירת פרטים במאגר נתונים תתבצע בשיטת ה-Opt-In, בה על החברה לפנות אל האזרח בבקשה להכיל את פרטיו במאגר שלה. זאת בניגוד למצב ה-Opt-Out הקיים כיום, בו אזרח שמעוניין להסיר את פרטיו, פונה לחברה בבקשה זו. המציאות, למרבה הצער, מלמדת שגם מצב זה אינו מתקיים תמיד.

      טרם התפרסמו תגובות

      הוסף תגובה חדשה

      בשליחת תגובה אני מסכים/ה
        לוגו - פיקוד העורףפיקוד העורף

        התרעות פיקוד העורף

          walla_ssr_page_has_been_loaded_successfully