Beacons הם מכשירים קטנים המעבירים מידע ע"י בלוטות, למכשירי טלפון נייד (בדרך כלל לאפליקציה המותקנת בו), ברדיוס של 70 מטר.  בתיאוריה, רק האפליקציה של החברה אשר התקינה את ה – Beacons, מסוגלת לקרוא את הסיגנלים שלו, אולם בפועל, גם אפליקציות אחרות ומערכות הפעלה קוראות את הסיגנלים.

 

לכל Beacon מספר זיהוי ייחודי. כאשר האפליקציה קוראת את המספר, האפליקציה מתחילה לפעול (לדוגמא: שולחת למשתמש פרסומת). האפליקציה מזהה האם הטלפון הנייד נכנס או יצא מאיזור הקליטה. לכן, מי שאחראי על האפליקציה מסוגל לזהות ליד איזה Beacon נמצא המשתמש, מה המרחק שלו, מתי היה באיזור, כל זאת מבלי שהמשתמש ירגיש בכך.

לדוגמא:  לקוח הוריד לטלפון הנייד אפליקציה של חנות לציוד ספורט. החנות התקינה beacons בשטחה. כאשר הלקוח נמצא בחנות, האפליקציה מזהה כי הלקוח מבלה זמן רב במחלקת האופניים. כאשר הלקוח עוזב את החנות מתקבלת בטלפון הנייד שלו הודעה על כך שבביקורו הבא בחנות הוא יהיה זכאי להנחה של 20% על ציוד לרוכבי אופניים.

סוגי ה- Beacons

Ibeacon –  של apple. לפי Apple, ניתן לאתר מיקום של משתמש רק לאחר קבלת הסכמתו. המשתמש ידע שעוקבים אחריו ע"י סימון מיוחד המופיע על המסך.

Eddystone –  של גוגל. הביקון שולח לינק אשר נקרא ע"י דפדפן כרום. המשמעות היא שאין צורך להוריד אפליקציה לכל ביקון, משום שכל הביקונים נקראים ע"י הדפדפן. על מנת להמנע מספאם, כל ההודעות מ- Eddystone מופיעות כהודעות פוש, והמשתמש יכול להחליט אם לפתוח אותן.  לא יישמר מידע על המשתמש כל עוד המשתמש לא נכנס ללינק. לכן, בעלי הביקונים ידעו מי קרוב אליהם, רק לאחר שהמשתמש פתח את הלינק.

Altbeacon – פתרון פתוח המאפשר לאפליקציה אחת לנהל ביקונים אשר נפרסו ע"י בעלים שונים. לדוגמא: אפליקציה של קניון  מנהלת הודעות ומיקומים עבור חנויות הקניון. דוגמא לכך היא Facebook Place Tips for Businesses.

על מנת להימנע מהמעקב ניתן לכבות את פונקציית ה- Bluetooth בנייד.

ביקונים מסוגלים לשדר מידע גם באמצעות תדרי קול  אשר אינם ניתנים לשמיעה ע"י בני אנוש (Google nearby). הטכנולוגיה משלבת בין וויפי, בלוטות ותדרי שמע על מנת להתחבר  להתקן קרוב.

מעקב שמע לא דורש ביקון ייעודי, משום שניתן לשדר סיגנל קולי ממכשירים אלקטרוניים. לדוגמא, ניתן לשדר "חתימה קולית" מהמחשב כאשר גולשים באתר מסויים או ע"י מכשיר הטלוויזיה בזמן הפרסומות. הסיגנלים הקוליים נקלטים ונשמרים במכשירים אחרים, כגון טלפונים ניידנים. טכנולוגיה זו מקלה על המעקב אחרי אנשים באמצעות מגוון מכשירים, ומאפשרת מעקב אחרי אנשים באינטרנט ובעולם האמיתי.

שימוש בביקונים

הדרישה לביקונים גדלה. ההערכה היא כי בנורבגיה פועלים אלפי ביקונים וכי מספרם יעלה. עושים בהם שימוש במוקדי בילוי, ספורט, ארנות, חנויות, אולמי כנסים, חברות תחבורה וחברות טלקומוניקציה, מסכי פרסום וחברות נדל"ן. אחד מהשימושים בהם הוא משלוח הודעות  על מבצעים (חנויות). כאשר הבטרייה של מכשיר הטלפון כמעט והתרוקנה, חברת טלקון שלחה ללקוחותיה הודעה ובה היא קראה להם להטעין את הטלפון הנייד בעמדה של הספק.

ביקונים אינם משמשים למשלוח הודעות בלבד, ונעשה בהם שימוש גם לצרכי מיפוי ותיעוד של מבקרים, תנועה בחנות או בקניון וזאת מבלי לשלוח הודעה. בנוסף, ביקונים משמשים לקישור תנועה של אנשים בעולם האמיתי באמצעות הנוכחות שלהם באינטרנט – Retargeting למטרות הצעת פרסום ממוקד בהסתמך על הפעילות בעולם האמיתי (למשל – משלוח הודעות דרך האינטרנט לאחר קבלת נתונים לגבי החנויות בהן ביקר הלקוח בקניון).

לדוגמא: גן חיות בנורבגיה שילב ביקונים בפיילוט לפיו מבקרים אשר יורידו את האפליקציה של גן החיות יקבלו הודעות לגבי אירועים גן החיות (למשל, שעת האכלה של אריות). המטרה האמיתית הייתה למפות תנועה של מבקרים על מנת לשפר את השירות. המיפוי מאפשר לדעת לאן הלכו המבקרים, מה עניין אותם וכמה זמן שהו בכל אתר בגן. המעקב נעשה בהסכמת המבקרים אשר הורידו את האפליקציה.

היבטי פרטיות בשימוש בביקונים

ביקונים מאפשרים לקבוע מיקום באמצעות אפליקציות אשר הורדו לנייד. הביקון משלב טכנולוגיות בלוטות המספקות מידע מדוייק יותר בהשוואה לווי פי. לאורך זמן, מידע המתקבל מביקונים מגלה הרגלים ותחומי עניין, ולכן מדובר בחדירה לפרטיות. ככלל, לכל אחד הזכות כי תנועותיו לא יהיו נתונות למעקב  ולתיעוד לא הכרחי.

יש לקבל הסכמת נושאי המידע למעקב על מנת שהפעילות תהיה חוקית. בנוסף, צריך להצביע על מטרה לגיטימית ועל מתכונת מעקב מידתית. בכדי שהסכמת נושא המידע תהיה הסכמה מדעת יש לספק לו מידע  כגון האם הביקון ישמש לצורך משלוח הודעות בלבד או שמא תנועותיו יתועדו. מי עומד מאחורי המעקב ומה מטרתו? ניתן לקבל הסכמה ולמסור מידע באמצעות האפליקציה. לכן חשוב שהאפליקציה תפותח באופן ידידותי למשתמש  ובמחשבה על פרטיות.

יש למסור מידע על מיקום הביקונים למשל באמצעות שלטים וזאת משום שאפליקציות לא תמיד מבהירות היכן מתבצע המעקב, ויש אפליקציות שקשורות לביקונים רבים הממוקמים במקומות שונים, כגון חנויות של רשת.

כאמור, באמצעות ביקונים ניתן לקשור בין פעילות בעולם האמיתי ובין פעילות ברשת.  האפליקציה יכולה להעזר בביקון לקבוע מיקום ואפילו משך שהות בקרבת מדפים ספציפיים בחנות.  בנוסף, הביקון מסוגל להתחבר לרשתות חברתיות, מועדוני לקוחות ושירותים נוספים האוספים גם המידע על תחביבים והרגלים. בנוסף, האפליקציה עלולה לכלול מידע נוסף אודות המשתמש. קומפילציה של המידע האישי כאמור עלולה להיות חודרנית ביותר.

כמו במקרה של ווי- פי, גם ביקונים המממוקמים באיזורים מסויימים עלולים לגלות מידע על מצב רפואי, נטייה מינית, אמונה דתית או עמדה פוליטית. חשוב שאפליקציות לא יעשו שימוש במידע באופן מפלה, כגון הצעות שיווקיות בהתבסס על הערכה לגבי מצב כלכלי או מוצא אתני.

לדעת הרשות הנורבגית, האחריות על שמירת המידע חלה על מי שמשלב את הפעילות בעסקיו. לדוגמא: פייסבוק מחלקת לעסקים ביקונים ללא תשלום. כאשר חברה מטמיעה ביקונים, באחריותה לבחון כיצד המידע יעובד ועליה לוודא כי המידע לא יועבר לצד שלישי מבלי לקבל הסכמת נושאי המידע.

היבטים של אבטחת מידע –

יש למנוע שימוש לא מורשה במידע. הביקונים מאפשרים גם לעסקים אשר לא התקינו אותם (למשל, מפתחי המערכת ומערכות הפעלה), לשמור מידע על תנועה של צרכנים. לביקונים נקודות תורפה נוספות לרבות אי היכולת לאמת זהות, שימוש לרעה, פריצות, תכנות חוזר, וכן העתקות ושינוי המידע.

ניתן לסרוק ביקונים, לקרוא את מספר הזהות שלהם ולייצר אפליקציה שתגיב לאותם מספרי ID. לכן, קל לחטוף רשימת משתמשים ולשלוח להם הודעות מאפליקציות מתחרות. כך למשל, חנות יכולה לבחור לשלוח הצעות כאשר המשתמש נכנס לחנות מתחרה. קיימים בשוק פתרונות למניעת התופעה, למשל באמצעות שינוי מתמיד של מספר ה- ID של הביקון, כך שרק ביקון מורשה יוכל להשתמש בסיגנל (Google's Empheral Identifiers).

כאמור, יש ביקונים אשר שולחים כתובת אינטרנט. ניתן להחדיר לכתובות אלה קוד זדוני להחלשת מכשיר הטלפון הנייד ולהחליש את מנגנוני ההגנה שלו מפני כניסות בלתי מורשות.  על מנת להימנע מהחדרת קוד זדוני, על חנויות האפליקציה לא לאשר להציע בחנות אפליקציות המחדירות קוד זדוני.

פעמים רבות תנאי השימוש של האפליקציה יחייבו הסכמה לביקונים כתנאי להורדת האפליקציה, ואז ניתן להימנע מביקונים רק ע"י הסרת האפליקציה או ניטרול הבלוטות.  הבעייה היא שהפתרון של כיבוי הבלוטות ימנע שימושים רצויים אחרים ובנוסף, משתמשים רבים אינם מודעים לאפשרות זו.

הנחיות בנושא ביקונים

1. ניתן לבצע מעקבים באמצעות ביקונים רק לאחר קבלת הסכמת נשוא המעקב. על מנת שההסכמה תהיה תקפה יש להבהיר למשתמש כיצד מבוצע המעקב, מי בעל המאגר ומה מטרת המעקב. אם המעקב כולל קישור בין תנועה ובין פעילות באינטרנט, יש להבהיר זאת במפורש.
2. ניתן לקבל הסכמה דרך האפליקציה. ההסכמה תהיה נפרדת מתנאי השימוש הנוספים ויש לאפשר חזרה מההסכמה דרך האפליקציה.
3. יש להגדיר באופן ברור את מטרת המעקב. ניתן להשתמש באמצעי המעקב אך ורק לצורך מטרה זו, ולא ניתן לעשות שימוש חוזר במידע לצרכים אחרים.
4. אין לאסוף מידע אישי נוסף מעבר למידע ההכרחי והרלבנטי למטרה המוגדרת אשר לשמה נאסף המידע מלכתחילה.
5. לבעל המאגר יהיה מבט על באשר לאופן שבו המידע מעובד. בעל המאגר אחראי לכך שהמידע לא יועבר לצד שלישי אלא אם נושא המידע הסכים לכך.
6. לא יעשה במידע שימוש מפלה או פוגעני.
7. יש להמנע משימוש בטכנולוגית מעקב באיזורים אשר עצם הנוכחות בהם עלולה לגלות מידע בדבר מצב בריאותי של נושא המידע, אמונתו הדתית, השפעתו הפוליטית או נטייתו המינית.
8. בעל המאגר יפעל למזעור הסיכון של ניצול לרעה של המידע ויישם אמצעי אבטחת מידע אשר יגנו על המידע ויבטיחו כי עסקים נוספים לא יוכלו להשתמש בביקון.
9. יש למסור מידע באמצעות שלטים או אמצעים אחרים, בסמוך למיקום הביקונים. המידע יבהיר כיצד יבוצע המעקב, זהות בעל המאגר ומטרת המעקב. אם המעקב כולל קישור בין תנועה ובין פעילות באינטרנט, יש להבהיר זאת במפורש. מידע זה יוצג גם במדיניות הפרטיות של האפליקציה.
10. יש לקבוע נוהל ברור לגבי משך הזמן בו יישמר המידע שנאסף באמצעות האפליקציה. המידע לא יישמר לתקופה ארוכה מהתקופה הנדרשת להגשמת המטרה המוצהרת אשר לשמה נאסף המידע.
11. יש להודיע על הפעילות לרשות להגנת המידע הנורבגית.