1. בית
  2. מאמרים
  3. הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 04-2024

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 04-2024

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 04-2024

הגנת הפרטיות בארץ

פרקליטות המדינה תקבל בקרוב כלי בינה מלאכותית לקביעת טיעון לעונש

הפרקליטות תקבל לידיה בחודש מאי הקרוב כלי בינה מלאכותית אשר יסייע לפרקליטים בקביעת הטיעון לעונש, אותו יציגו בבתי המשפט בתיקים פליליים. הכלי, אשר פותח על ידי חוקרים באוניברסיטת בן גוריון במימון משותף עם משרד המשפטים, ידע לספק לפרקליט עשרות מתוך מאות גזרי דין מהשנים האחרונות הדומים בפרמטרים משפטיים לתיק הפלילי שיזין הפרקליט אל הכלי. לדברי החוקרים, הכלי ידע לספק לא רק נתונים אלא גם הסבר. הכלי עשוי להועיל ביעילות ובמהירות העבודה ולחסוך לפרקליט זמן עבודה יקר לשימוש במערכת. יתרון נוסף והוא היכולת לנטרל הטיות אנושיות של פרקליטים וליצור אחידות בפרקליטות. בכל מקרה, המערכת אינה חפה מטעויות, ככל כלי טכנולוגי, ועל כן מבהיר גורם בפרקליטות, "הכלי לא יחליף את שיקול הדעת האנושי של הפרקליט שמקבל את ההחלטה".

ארבע שנות מאסר לנאשם שהפיץ אלפי תכנים מיניים מזוהים של קטינות ונשים בטלגרם

לפי האישום, הנאשם הפעיל מספר חשבונות משתמש ב"טלגרם", יצר את קבוצת הטלגרם "תוצרת כחול לבן", ולקח חלק דומיננטי בהפעלת וניהול קבוצות טלגרם נוספות. מטרת הקבוצות הייתה הפצה של סרטונים ותמונות בהן נראות נערות ונשים ישראליות בעת ביצוע אקטים מיניים, או בתמונות חשופות המתמקדות במיניותן, שלא בידיעתן או הסכמתן. לצד התכנים המיניים פורסמו שמותיהן ופרטי הזיהוי של הנפגעות, שנלקחו לרוב מהרשתות החברתיות, ללא ידיעתן או הסכמתן. הנאשם הפיץ חלק נכבד מהתכנים המיניים בעצמו. על הנאשם נגזרו 4 שנות מאסר בפועל, מאסר על תנאי, ופיצוי כולל לקורבנות בסך 225,000 ₪.

עקרונות לניהול סיכוני אבטחת מידע בעת שימוש בקוד פתוח במערכות מאגרי מידע

קוד פתוח (Open Source) הוא מודל לפיתוח תוכנה בשיתוף פעולה המוני. בקוד פתוח, קוד המקור ומסמכי התיעוד שלו זמינים לציבור הרחב לשימוש, עריכת שינויים והפצה על פי תנאי הרישיון. מערכות מאגר רבות ואף מערכות אבטחה מבוססות במידה מסוימת על שימוש בקוד פתוח. אי-יישום הנחיות בסיסיות לפיתוח וניהול קוד מאובטח, יוצר איום ממשי לפגיעה בפרטיות בעודו עשוי להכיל חולשות אבטחה העלולות להיות מנוצלות על ידי גורמים זדוניים ולגרום לחשיפה של מידע אישי רגיש. עיבוד מידע אישי במאגר מידע כפוף לעמידה בהוראות חוק הגנת הפרטיות ותקנותיו, גם כאשר מערכות המאגר מבוססות במידה רבה או חלקית על שימוש בקוד פתוח, וזו הסיבה בעתיה החליטה הרשות להגנת הפרטיות לפרסם מסמך עקרונות לניהול סיכוני אבטחת מידע אליהם יש להתייחס כאשר נעשה שימוש בקוד פתוח. במסמך הרשות ממליצה לאמץ את עיקרון "עיצוב לפרטיות ,(privacy by design) "ובמסגרתו להתייחס, בין היתר, לכל שימוש בקוד פתוח. 

עיקרי ההמלצות: 

 טרם הטמעת קוד פתוח, חובה להיערך בהתאם ולנקוט בפעולות מקדימות, כגון, פרסום מסמך הגדרות מאגר, אשר בין היתר כולל התייחסות לסיכונים העיקריים הנובעים משימוש בקוד פתוח ואופן ההתמודדות עימם, הפעלת תוכנית הכשרה כשזו נדרשת, חלוקת תפקידים ברורה בין הגורמים האמונים על אבטחת המידע במאגר כך שיובהר מיהו הגורם האחראי לאבטחת מידע בהיבטי השימוש בקוד פתוח וכן על הטמעתו בארגון, זיהוי רכיבי תוכנה בקוד פתוח הנמצאים בשימוש (כולל אלו הנמצאים בשימוש עקיף), לקבוע ולנהל באיזה רישיון משתמש כל רכיב קוד פתוח; להגדיר ולנהל את נוהלי הקוד הפתוח ולוודא שהתחייבויות הרישוי מתקיימות בעת השימוש או בעת שחרור מוצר; לוודא סקירה כללית של תוכנית תאימות לקוד פתוח; להקפיד על ביצוע הכשרה של כלל המעורבים בפיתוח ובניהול הקוד על פי הנדרש. 

לאחר הטמעת קוד פתוח, להיות ערניים לקוד שבמהלך השימוש בו מתברר כי אינו נתמך עוד. במצב שכזה יש להחליט האם לתחזק את הקוד עצמאית, או להחליפו.

מקרה חמור בנתב"ג: התקין מצלמות בשירותי נשים - ויואשם

תושב הצפון בשנות ה-40 לחייו נעצר בחשד שהתקין מצלמות שתיעדו את המתרחש בשירותי נשים בנתב"ג. במהלך החקירה צפו במשטרה בסרטונים ותמונות שנמצאו בהתקנים הדיגיטליים, והצליחו לזהות חמישה מקומות שונים בהם תועדו במשך מספר שנים עשרות נשים בגילים שונים, תוך פגיעה בפרטיותן. ברשות שדות התעופה הבהירו כי המצלמות הותקנו, לכאורה, בשירותים של אחת מחברות השליחויות - כך שלא הותקנו מצלמות בשירותים בטרמינל בנתב"ג.

איומים והטרדות בלתי פוסקות, בתופעה שנקראת "דוקסינג"

מאז ה-7 באוקטובר מאות חיילים ואישי ציבור נתונים למתקפות אישיות, איומים והטרדות בלתי פוסקות, לאחר שהפרטים האישיים שלהם נחשפו ברשת, בתופעה שנקראת "דוקסינג" (פרקטיקה של הטרדה מקוונת, שכוללת חשיפה זדונית של מידע פרטי). אם בעבר חשיפה של מידע פרטי דרשה מיומנויות האקינג מסוימות, כיום ניתן לעשות חלק נכבד ממנה באמצעות כלים נפוצים וזמינים, שמאפשרים חילוץ של פרטים אישיים רגישים - כמו למשל ממאגרי מידע שנפרצו והודלפו. מתופעה שולית יחסית, הדוקסינג צמחה לתופעה גלובלית שרק גדלה והולכת. על אף שבישראל דוקסינג היא פעילות בלתי חוקית, לא ניתן לאכוף או להטיל סנקציות כאשר מדובר על פעולות שנגרמות על ידי תוקפים זרים, למשל מאינדונזיה, שישראל אפילו אינה מקיימת איתה יחסים רשמיים. יחד עם זאת, ניתן להנחות חיילות וחיילים לא לשתף מידע אישי ברשת ולא לפרסם תמונות של עצמם במדים לצד מידע פרטי. ואם כבר בוצע דוקסינג יש שני פתרונות: האחד הוא להגיב להטרדה באמצעות לוחמת סייבר שתתמקד בתוקפים, והאחרת היא להפעיל לחץ על פלטפורמות המדיה החברתית, כדי שימנעו את המשך ההטרדות הללו.

הגנת הפרטיות בעולם

בית הנבחרים העביר הצעת חוק שתאסור על סוחרי נתונים למכור מידע אישי רגיש ליריבות בארה"ב

בעקבות מאמצים קודמים של ממשל ביידן להטיל אחריות רבה יותר על סוחרי נתונים שמוכרים מידע רגיש ביותר, ובהמשך לצו הנשיאותי שהוציא ביידן, הועברה בארה"ב הצעת חוק שמטרתה להרחיק את המידע הפרטי של אמריקאים מידיהם של יריבים אמריקאים. "ההצבעה הגורפת היום שולחת מסר ברור שלא נאפשר ליריבינו לערער את הביטחון הלאומי האמריקני ואת פרטיות הפרט על ידי רכישת מידע רגיש המאפשר זיהוי אישי של אנשים מסוחרי נתונים", אמרו חברי בית הנבחרים. הצעת החוק אוסרת על ארגונים המרוויחים ממכירת נתונים אישיים, המכונים סוחרי נתונים, למכור נתונים למדינה יריבה זרה או לישויות הנשלטות על ידי יריבים. בנוסף, החוק מסמיך את ועדת הסחר הפדרלית להטיל קנסות אזרחיים של יותר מ-50,000 דולר על כל הפרה.

גוגל התבקשה לספק פרטי משתמשים שצפו בסרטוני יוטיוב

צווים של בית המשפט בקנטקי, ארה"ב, חושפים כי הממשל ביקש מגוגל לספק שמות, כתובות, מספרי טלפון ופעילות משתמשים של צופים שהקליקו על סרטוני יוטיוב מסוימים בטווח הזמן שבין ה-1 ל-8 לינואר 2023. לפי הצווים, הממשלה ביקשה גם את כתובות ה-IP של משתמשים שצפו בסרטונים מבלי להיות מחוברים לחשבון גוגל. לפי הצווים, הרשויות בקנטאקי טענו כי הרישומים הללו יהיו רלוונטיים לחקירה פלילית שהתנהלה באותה העת, לרבות על ידי מסירת מידע מזהה על העבריינים. בין היתר, ביקשה המשטרה לזהות את המשתמש שעמד מאחורי הכינוי "elonmuskwhm", שנחשד בקניית ביטקוין במזומן ועלול להסתבך בחוקי הלבנת הון והעברת כספים ללא רישוי. כאמור, בית המשפט אישר את הצו וגוגל התבקשה לשמור אותו בסוד. מהצווים שנחשפו לא ברור האם גוגל סיפקה בסופו של דבר את הנתונים. במקרה אחר שאירע בניו המפשייר, משטרת פורטסמות' קיבלה איום מגבר אלמוני שטען שהניח חומר נפץ בפח אשפה בשטח ציבורי. המשטרה הגיעה במהירות לזירה וביצעה סריקות שבמהלכן התברר כי אחד העסקים באזור מפעיל מצלמת רשת בשידור חי ביוטיוב. השוטרים ביקשו מגוגל לספק רשימה של חשבונות שצפו ו/או קיימו אינטראקציה עם השידור החי. גם כאן לא ברור האם גוגל סיפקה את הנתונים. צווים אלה מאיימים להפוך צופים ביוטיוב לחשודים בפלילים. "אף אחד לא צריך לחשוש שהמשטרה תדפוק לו בדלת רק בגלל מה שהאלגוריתם של יוטיוב מציע לו. אני נחרד שבתי משפט מאפשרים זאת". אמר מנכ"ל פרויקט פיקוח על טכנולוגיות מעקב, אלברט פוקס-קאן.

קנס של 20% מההכנסות הגלובליות: אירופה פתחה בחקירה נגד אפל, גוגל ומטא

הנציבות האירופית פתחה בחקירה נגד אפל, גוגל ומטא בחשד להפרת חוק השווקים הדיגיטליים ה-DMA. החברות חשודות בכך שניצלו את כוחן כשומרי סף ומנעו מחברות חדשות להיכנס לשווקים קיימים ולהתחרות בהן, ובכך הפרו את הוראות החוק החדש. לגבי מטא, הנציבות חוקרת האם מודל ה"שלם או הסכם" החדש שהציעה למשתמשי שירותי החברה כפייסבוק ואינסטגרם מפר את החוק. לפי המודל, משתמשים יכולים לשלם עבור מנוי חודשי לשירותים - או להסכים לאיסוף פרטיהם האישיים והרגלי השימוש שלהם תמורת שימוש חינמי.

ICO קובע סדרי עדיפויות להגנה על פרטיות הילדים באינטרנט

משרד נציב המידע בבריטניה (ICO) קורא לפלטפורמות מדיה חברתית ושיתוף וידאו לשפר את נהלי הגנת הנתונים שלהן כך שילדים יהיו בטוחים יותר בעת השימוש בשירותיהן. אסטרטגיית קוד הילדים החדשה מתבססת על ההתקדמות עד כה ומגדירה את תחומי העדיפות שבהם המדיה החברתית ופלטפורמות שיתוף הווידאו צריכות להשתפר בשנה הקרובה, כמו גם כיצד ה- ICO ימשיך לאכוף את החוק ולקדם תאימות לקוד על ידי התעשייה. בשנים 2024 עד 2025, אסטרטגיית קוד הילדים תתמקד ב: 

  • הגדרות ברירת מחדל של פרטיות ומיקום גיאוגרפי.
  • יצירת פרופיל ילדים לפרסומות ממוקדות.
  • ילדים מתחת לגיל 13 אינם יכולים להסכים לשימוש במידע האישי שלהם על ידי שירות מקוון, ובמקום זאת נדרשת הסכמת הורים.

דוח מדיניות אחריותיות AI

מינהל התקשורת והמידע הלאומי של ארה"ב, פרסם דו"ח מדיניות אחריות AI. מערכות בינה מלאכותית (AI) הופכות במהירות לחלק ממרקם החיים היומיומי האמריקאי. משירות לקוחות, דרך יצירת תמונות ועד ייצור, מערכות AI נמצאות בכל מקום. לצד הפוטנציאל הטרנספורמטיבי שלהן לטוב, מערכות בינה מלאכותית טומנות בחובן סיכונים שונים, ביניהם גם סיכוני פרטיות. סיכונים אלה כוללים תפוקות לא מדויקות או כוזבות; קבלת החלטות אלגוריתמית מפלה שלא כדין; ופגיעה בפרטיות, בבטיחות ובאבטחה. בהינתן השפעתן ונוכחותן בכל מקום, מערכות אלה חייבות להיות כפופות למנגנוני אבטחה ותפעול המפחיתים את הסיכונים ומצדיקים את אמון בעלי העניין בכך שהן לא יגרמו נזק. שקיפות בשוק מאפשרת לחברות להתחרות במדדים של בטיחות ואמינות, ומסייעת להבטיח שבינה מלאכותית לא תיפרס בדרכים מזיקות. תחרות כזו, המתאפשרת על ידי מידע, מעודדת לא רק עמידה בבסיס מינימלי אלא גם שיפור מתמיד לאורך זמן. דוח מדיניות האחריות של AI תופס אחריות כשרשרת של תשומות הקשורות להשלכות. הוא מתמקד באופן שבו זרימת מידע (תיעוד, גילויים וגישה) תומכת בהערכות עצמאיות, אשר בתורן מזינות השלכות (כולל אחריות ורגולציה) כדי ליצור אחריותיות. הוא מסתיים בהמלצות לפעולה ממשלתית פדרלית, כדי לעודד ואולי לדרוש תשומות אחריותיות. בעוד שחלק מההמלצות קשורות קשר הדוק לאחרות, כל אחת מהן עומדת בפני עצמה ויכולה  לתרום למערכת האקולוגית של אחריות ה-AI ובכך להפחית את הסיכונים הנשקפים על ידי מערכות אלה.






טור זה מהווה תקציר אירועים וחדשות שפורסמו ברשת, ואין לראות בו תחליף לייעוץ משפטי, רגולטורי או טכני. פריימסק אינה אחראית למהימנות המידע ושמורה לה הזכות לעדכן ולתקן את המידע בכל עת.

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 03-2024
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 02-2024
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 01-2024