רגולטורים ברחבי העולם מתמודדים עם הצורך להסדיר אמצעים טכנולוגיים חדשים המשמשים למעקב אחרי משתמשים. בעבר, מצלמות מעקב מוקמו באיזורים מסויימים, בדרך כלל, לצרכי בטחון. המעקב נעשה "בעולם האמיתי". באינטרנט, גורמים מסחריים נוהגים לעקוב אחרי משתמשים באמצעות "עוגיות, והשימוש במידע בדרך כלל מסחרי. רשויות להגנת המידע מצאו כי גורמים מסחריים עוקבים משתמשים באמצעים טכנולוגיים המשמשים לאיסוף מידע משולב של פעילות נושאי מידע והתנהגותם בעולם המקוון ובעולם האמיתי[1].

סקירה זו מתבססת על מחקר שערכה הרשות להגנת המידע בנורבגיה. הסקירה כוללת תיאור של האמצעים הטכנולוגיים הנפוצים לצרכים אלה, סקירה של השימושים בטכנולוגיות והנחיות של הרשות להגנת המידע הנורבגית, אשר נועדו להתאים את השימושים בטכנולוגיות לדיני הגנת המידע בנורבגיה.

הסקירה מתייחסת למעקבי WiFi, בלוטות, Beacons ו- Video Analytics.

מעקב באמצעות Wi- Fi ו- בלוטות

WiFI הינה טכנולוגיה אלחוטית המאפשרת חיבור של מכשירים אלקטרונים לאינטרנט. כיום קיימים איזורים רבים בהם פועלות רשתות אלחוט, החל בבתים פרטיים וכלה במקומות עבודה, רכבות, בתי קפה, חנויות, מטוסים, תחנות דלק ועוד. וויפי הינו אמצעי פופולרי, מהיר וזול להתחברות לאינטרנט.

כאשר מפעילים את פונקציית הוייפיי בנייד המכשיר יחפש את רשת הוויפי הקרובה יותר. בדרך כלל מדובר במרחק של 50-100 מטרים מהמקום בו נמצא המשתמש. כאשר מחפשים רשת המכשיר מאותת בסיגנל המכונה MAC Adress. באמצעות הסיגנל ניתן לדעת כמה זמן אדם שהה במיקום מסויים ואת כיוון התנועה שלו. באופן זה, הבעלים של הרשת אוסף מידע על מספר הנוכחים באיזור, כיוון התנועה שלהם , מיקומם באיזור הרשת ועוד. כתובת Mac ניתנת לשיוך של משתמש משום שהיא ייחודית למכשיר הטלפון שלו.

פעמים רבות משתמשים מתבקשים לתת מידע מזהה, כגון כתובת אימייל, על מנת לקבל גישה לרשת הווי-פיי הציבורית. את המידע ניתן לשייך לכתובת ה- MAC. בנוסף, ניתן לזהות אנשים לפי מיקומם באיזור, כאשר מדובר באנשים הנמצאים שם באופן קבוע, ע"י ניתוח ההרגלים שלהם. לאור זאת, כתובת MAC נחשבת כמידע מזהה.

בלוטות-

בלוטות הינה טכנולוגיה אלחוטית המשמשת להעברת מידע בין מכשירים אלקטרונים (לדוגמא: בין טלפון נייד ובין מחשב). לבלוטות מאפיינים דומים לוייפי, אולם בלוטות משתמשת בפחות קיבולת והטווח שלה קצר יותר.

כאשר מפעילים בלוטות על מכשיר נייד המכשיר מוציא סיגנל ייחודי המכונה  כתובת  BluetoothMac. שימוש בבלוטות גורם לשמירת הכתובת וכך ניתן לאתר משתמשים. בלוטות מספק מידע מדוייק יותר על משתמשים בהשוואה לוויפיי.

 

שכיחות ושימוש

פתרונות הוויפי מגוונים. יש טכנולוגיות המאפשרות לספור אנשים, ויש טכנולוגיות המאפשרות שיוך כתובת MAC למידע מזוהה. יש רשתות תקשורת המאפשרות להוציא מידע מפייסבוק כאשר המשתמש ברשת נכנס לרשת החברתית. באופן זה, חנות יכולה לקבל מידע לגבי תחומי עניין של לקוח.

בנורבגיה, חנויות רבות מתחילות להתעניין בטכנולוגיות מעקב אחרי לקוחות.

דוגמא מובהקת לשימוש ברשת הוויפי לצרכי מעקב ניתן למצוא בשדה התעופה באוסלו.  שדה התעופה משתמש ברשת הוויפיי כדי להעריך כמה זמן אנשים ימתינו בבדיקות בטחוניות.  בנוסף, בנורבגיה יש קניון אשר משתמש בטכנולוגיה על מנת למפות את התנועה של הצרכנים. ניתן לעשות שימוש במידע לצורך פרסום ממוקד, ולצורך מיקום מוצרים אופטימלי. מרכז הקניות הצהיר כי בכוונתו לקבל את הסכמת הצרכנים לניתוח התנהגותם. לדעת הרשות הנורבגית אין צורך לקבל הסכמה לספירת כמות המבקרים.

הרשות בשבדיה טיפלה במקרה של מעקב WIFI באמצעות שמירה וניתוח של כתובות MAC. באותו מקרה העירייה עשתה שימוש בנתונים על מנת לקבל נתונים סטטיסטיים על התנועה במרכז העיר. הרשות להגנת המידע קבעה כי הדבר אינו חוקי  והחברה התחייבה להפסיק עם הפעילות או לחלופין למחוק את כתובות ה- MAC.

בהולנד, הרשות בדקה מערכת וויפי אשר עקבה אחרי תנועת צרכנים בחנויות.  המערכת רשמה את כתובת ה- MAC של צרכנים אשר עברו בחנות וגם של אנשים אשר עברו מחוץ לקניון.  המטרה היתה לנתח את תנועת הצרכנים והרגליהם, והמידע נשמר לתקופה בלתי מוגבלת.  הצרכנים לא ידעו שכתובת ה – MAC נשמרת. הרשות הההולנדית מצאה כי הפעילות לא חוקית הן בשל העדר שקיפות והן בשל אי מחיקת הכתובות וביצוע אנונימיזציה באופן בלתי מספק.

השפעות של טכנולוגיית וויפיי ובלוטות על פרטיות

הטכנולוגיות לעיל משתמשות במכשיר אשר נועד לתקשורת, לצורך מעקב. מכשיר הטלפון שלנו יכול לשמש למטרות אחרות מתקשורת, מבלי שנדע על כך. מעקב אחר תנועה לצרכי מיפוי, ספירה, וניתוח נתונים עלול להיות פוגעני במיוחד כשאנו לא מודעים למעקב ולמטרותיו.

במקרים אשר תוארו לעיל (שבדיה והולנד), המעקבים נעשו ללא גילוי, עד להתערבות הרשויות להגנת המידע. מעקב סמוי פוגע בפרטיות משום שנושא המידע מאבד שליטה על המידע האישי שלו ואין לו אפשרות לתת הסכמה מדעת.

כאשר חברות ועסקים מקבלים  מידע עלינו ואנו לא יודעים עליהם דבר, לעסקים אלה יש יתרון עלינו. יתרון זה עשוי לסייע לחברות להשפיע על צרכנים  (לדוגמא: הצעת מחירים שונים למוצר לצרכניים שונים, בהסתמך על המסקנה שאחד מהצרכנים יהיה מוכן לשלם יותר עבור המוצר) . חוסר הסימטריה במידע יוצר כשל שוק. בהעדר ידיעה על דבר קיום המעקב, הצרכן לא דורש פרטיות ושירות ידידותי.  לכן, חובה לספק את כל המידע הרלבנטי כתנאי לביצוע מעקבי Wifi ובלוטות.

מידע נותן לצרכנים את הכוח להגן על זכויותיהם ולהבטיח שקיפות. שקיפות תורמת לכך שהשימוש במידע אישי יהיה הוגן ולגיטימי.  כך למשל, לכל מי שנתון למעקב, עומדת הזכות לקבל גישה למידע אשר נאסף עליו. בנוסף, יש לקבל הסכמה מדעת למעקב. היכולת לסרב למעקב מעניקה לצרכן חופש בחירה ושליטה לגבי המידע האישי שלו.

כאשר כתובות MAC משמשות לספירת אנשים, לעיתים הכרחי לשמור את הכתובות לתקופה מוגבלת. שמירה של הכתובות הכרחית למניעת ספירה חוזרת של אותם אנשים. מצד שני, כאשר המידע נשמר לאורך תקופה ארוכה, ובטווחים שונים, כאשר מספר נקודות גישה פועלות  על רשת וויפי אחת, בעל הרשת יראה היכן היה הצרכן ותהיה לו היכולת לעקוב אחריו. כך ניתן לעקוב אחרי תנועה של צרכן בקניון, משך שנה שלמה, ורשת חנויות יכולה לאתר לקוח בכל פעם שהוא נכנס לחנות.  לכן, הכרחי שכתובות MAC לא יישמרו לתקופה ארוכה מההכרחי על מנת למנוע מעקב חודרני ולא מידתי.

חשוב להדגיש כי פעמים רבות, המקומות בהם אנחנו מבקרים עלולים להצביע על מצב בריאותי, אמונה דתית,  דעות פוליטיות או נטייה מינית. לכן, יש להימנע ממעקב וויפיי באיזורים מסויימים, לרבות בקליניקות רפואיות, בתי תפילה או הפגנות פוליטיות.

 

הנחיות למעקבי וויפי ובלוטות

להלן הנחיות הרשות הנורבגית למעקבי וויפי ובלוטות

1. ניתן לבצע מעקבים בתנאי שניתנה לכך הסכמה מדעת של נושא המעקב.
2. ניתן לבצע מעקב לספירת אנשים, ללא הסכמה, ובלבד שהמעקב יהיה קצר והכרחי לצורך הגנה של אינטרס לגיטימי הגובר על הזכות לפרטיות.  בטרם יבוצע מעקב כאמור יש לבחון האם ניתן להשיג את מטרת המעקב באמצעים אשר פגיעתם בזכות לפרטיות פחותה, למשל באמצעות סנסורים אשר אינם אוספים מידע אישי.
3. שילוב של מעקב וויפיי או בלוטות עם כתובת מייל, חשבון לקוח, פרופיל פייסבוק או מידע דומה, מותר בכפוף לקבלת הסכמה מדעת של נושא המידע.
4. יש להגדיר את מטרת המעקב באופן ברור. ניתן להשתמש באמצעי המעקב אך ורק לצורך המטרה אשר הוגדרה מראש.  אין לעשות שימוש במידע האישי למטרות אחרות, בשלב מאוחר יותר.
5. איסוף מידע אשר אינו רלבנטי או אינו הכרחי  להגשמת המטרה אשר לשמה נאסף המידע אסור.
6. יש להמנע מיישום טכנולוגיות מעקב באיזורים אשר נוכחות בהם עלולה לשמש אינדיקציה למצב בריאותי, אמונה דתית, דיעה פוליטית או נטייה מינית.
7. יש לנקוט באמצעי אבטחת מידע על מנת לשמור על המידע האישי.
8. יש לספק מידע בדבר שימוש באמצעי מעקב, לרבות עצם קיום המעקב באמצעות שלטים ומקורות מידע ברורים. יש לגלות את סוג המעקב ואת מטרתו.  יש לגלות מי הוא בעל המאגר ויש לפרסם את פרטי הקשר שלו. מידע זה יש לכלול גם במדיניות הפרטיות של בעל המאגר.
9. יש צורך בתהליכים ברורים ומוגדרים מראש באשר למשך הזמן בו יישמרו כתובות ה- MAC. יש למחוק את הכתובות מהר ככל האפשר בכדי שלא ניתן יהיה לקשר את הכתובת לנושא המידע. במקביל, יש ליישם אמצעי אבטחת מידע ולבצע פסידו-אנונימיזציה לכתובות (מתן קוד לכל כתובת כך שלא ניתן יהיה לחזור לנושא המידע).
10.  יש להודיע לרשות להגנת המידע על ביצוע מעקבים כאמור.

[1] ראה לעניין זה דו"ח של FTC משנת 2015: https://www.ftc.gov/news-events/blogs/techftc/2015/04/privacy-trade-offs-retail-tracking