עצור, הזדהה!

כמה פעמים שיגרתם לרשת איזשהו טוקבק או הודעה בפורום, ושום דבר לא קרה? עכשיו דמיינו מה היה מתרחש אם הייתם אומרים את אותם הדברים במקום אחר, או מפרסמים אותם בעיתונות. האם גם אז לא היתה תגובה?

כבר שנים שמספרים לנו שהאינטרנט הוא ה-מקום להיות אנונימיים, אבל מסך האנונימיות מאחוריו אנו מסתתרים עם תחושת ביטחון אין קץ, איננו מובן מאליו כלל וכלל. למעשה, מאחורי הקלעים מתקיים דיון מרתק ולעיתים אף סוער סביב גבולות חופש הביטוי של הגולשים באינטרנט. ואף חשוב מכך (לפחות לנו, שלא תמיד מתרגשים מדיונים פילוסופיים): ביכולתן של הרשויות בישראל לשים את האצבע על גולשים סוררים ולשלוף אותם מהסייבר ספייס אל אולמות המשפט של העולם האמיתי.

רגע לפני שאתם מחסירים פעימה בבהלה ומנתקים את המודם, קחו שנייה נשימה ארוכה והירגעו - סביר מאוד שברמה האישית אין לכם ממה לחשוש. הטוקבק שבו קראתם לנתניהו לוזר או טענתם שהפוליטיקאי השנוא עליכם יוביל להרס המדינה לא ממש מעניין אף אחד. באותה מידה, אם אתם עובדי גוף ביטחוני וחשפתם סודות מדינה בפורום כלשהו, כבר מאוחר מדי לחשוש. מישהו כבר בדרך אליכם, וזה הזמן להירגע ולעשן סיגריה אחרונה.

הבעיה היא מה עושים בכל אותם מקרי ביניים. למשל כאשר גולש מוציא דיבה על אדם, וטוען שהוא השיג את התואר האקדמי שלו במירמה, או סתם ככה בלי סיבה (טובה) משמיץ מוצר כלשהו וטוען שהוא לא עומד בתקני בטיחות, קורס, מתפרק וכו'.

אנונימיות היא לא מובן מאליו

"קודם כל, הגולשים צריכים להבין – אנונימיות היא בחירה חברתית ולא הגדרה טכנולוגית. האינטרנט יכול להיות זירה של אנונימיות מוחלטת, או של הזדהות מוחלטת. זה תלוי אך ורק בבחירה שלנו כחברה", טוען עו"ד ד"ר נמרוד קוזלובסקי, מומחה למשפט וטכנולוגיה שסיים לאחרונה את הפוסט דוקטורט שלו במחשבים באוניברסיטת yale שבארה"ב.

לאחרונה עסקו בנושא בישראל כמה פסקי דין. כל אחד מהם שיקף התייחסות שונה שלו לאותה בחירה חברתית. במקביל פירסם גם משרד המשפטים תזכיר (טיוטה) להצעת חוק בשם "חוק מסחר אלקטרוני", שבין השאר גם מנסה להסדיר את תחום ההגנה על פרטיות הגולשים – או במילים אחרות: את האנונימיות שלהם. נושא שעד כה לא זכה לעיגון כלשהו בחוק.

"מבחינה משפטית, פסקי הדין שניתנו ותזכיר החוק הם רעידת אדמה בתחום של האנונימיות", טוען ד"ר קוזלובסקי, ומוסיף כי אנו נמצאים "בנקודת זמן שבה האנונימיות עומדת לפתע במרכז השיח, בין היתר בגלל טוקבקים. מצד אחד זו זירה שבה אנשים כל הזמן מבטאים את עצמם באופן חופשי, מצד שני אנחנו יודעים שיכול להיות שחלק מן הטוקבקיסטים משתמשים לרעה בזירה זו למטרות שבינן לבין תגובה לכתבה אין כל קשר. כדוגמה אפשר להביא חברות מסחריות שמטרתן לגרום נזק אחת לשנייה, מה שמכונה "עוולה מסחרית", דהיינו - לפגוע במוניטין של המתחרים. שלא לדבר על טוקבקים שמשמשים במה לסגירת חשבונות אישיים".

במגזר העיסקי יודעים בדיוק על מה מדבר ד"ר קוזלובסקי ומציינים שהמצב הנוכחי לא יכול להימשך. קחו למשל את דורון תורג'מן, המשנה למנכ"ל אינטרנט זהב, הנמנה על שורה של אנשים שחשים שנפגעו מחופש הביטוי ברשת. תורג'מן, שדיבר בשבוע שעבר בפאנל שנערך במסגרת כנס דה-מרקר, אומנם בירך על התרומה של האינטנרט לחופש הביטוי של האזרח הקטן, אולם באותה נשימה קבל על כך ש"לתוכן שמיוצר על ידי גולשים יש המון חסרונות, וצריך למצוא את הדרך לנקות אותו". את הדברים הקשים אמר תורג'מן בהקשר לאתר שהוקם על ידי לקוח של ספקית האינטרנט ובו פורסמו לדבריו השמצות על בכירים בחברה, בהם הוא עצמו.

אנונימיות מקרית

כשהוא מדבר על רעידת אדמה, מתכוון ד"ר קוזלובסקי לשתי החלטות בנושא אנונימיות שקיבלו בתי המשפט בשנה שעברה ואשר עניינן היה תביעות של אזרחים, שכמו תורג'מן, נפגעו מהשמצות מקוונות. בפסק הדין האחרון, שניתן על ידי השופטת ד"ר מיכל אגמון, נקבע כי רק אם יש חשד לעבירה פלילית אזי ניתן לחשוף את זהותו של גולש. כמה חודשים לפני כן קבעה השופטת רותי רונן מבית המשפט המחוזי בתל-אביב, כי יש ערך גדול מאד בדמוקרטיה לאנונימיות ולכן צריך למצוא את המנגנון שייגן עליה.

מה שייחד את אותם פסקי דין היה שהם נתנו תוקף משפטי לאותה "בחירה חברתית". זאת על רקע העובדה שפסק הדין שקדם להם, מאת השופט רמי אמיר מבית המשפט השלום מכפר סבא, שקבע שאנונימיות היא לא יותר מפונקציה טכנית שרק במקרה קיימת באינטרנט, ולכן היא איננה זכות מוגנת. בינתיים, אגב, נראה שהשופט אמיר ריכך מעט את עמדתו והעלה הרהורים מחודשים בשאלת חשיבותה של האנונימיות.

בדרך לחוק

ההתפתחות המשמעותית האחרונה, לצד פסקי הדין, היא כאמור פירסום תזכיר חוק המסחר האלקטרוני, שלצד נושאים חשובים אחרים, כמו אחריות ספקי אינטרנט (ISP), ונושאים הקשורים בפרטי תהליך הרכישה המקוונת (כמו זכות הלקוח לעיין בחוזה האלקטרוני), קובע לראשונה את זכות הגולשים לאנונימיות.

כיצד הוא עושה זאת? "דבר ראשון תזכיר החוק קובע חובת סודיות, זאת אומרת שלספק אסור לחשוף את זהותו של גולש, אלא אם הוא מקבל צו מבית משפט המורה לו לעשות כן", מסביר קוזלובסקי. לדבריו, היום "נוהגת המשטרה לבוא עם צווים רק כשהיא מעוניינת לשים את ידה על דואר אלקטרוני שמור או כאשר היא מבקשת האזנת סתר. כדי לקבל פרטים על גולשים היא בכלל לא נוהגת לבקש צו".

אם כך, הכל טוב ויפה. ובכן, לא בדיוק. קוזלובסקי: "מה שתזכיר החוק אומר למעשה הוא שאת חובת הסודיות ניתן לצמצם רק באמצעות צו בית משפט, וגם זאת רק בתנאי שיש חשש ממשי לעבירה. על פי תזכיר החוק, שימו לב, בעבירה הכוונה היא גם לעבירה פלילית וגם לעוולה אזרחית."

מתי מגנים על האנונימיות? מתי לא?

כאן מגיעה הנקודה המעניינת, בה מתנגשת פסיקת בית המשפט עם תזכיר החוק (הנטול תוקף מחייב, אך מרמז על המצב המשפטי העתידי). קוזלובסקי: "מה שאומרת השופטת אגמון הוא שהרף שמציע תזכיר החוק נמוך מדי, וכי ההגנה על חופש הביטוי ברשת צריכה להיות הרבה יותר רחבה. הסיבה לכך היא שהאינטרנט הוא אמצעי התקשורת החשוב ביותר בדמוקרטיה. לכן, כדי להגן על האינטרנט ככלי ביטוי, יש להסיר את מעטה האנונימיות רק במקרים חריגים. מהו מקרה חריג? לדבריה מדובר רק במקרה של חשש אמיתי לעבירה פלילית. בדוגמה של דיבה - לא מספיק להראות שנגרם נזק, אלא צריך שתהיה מעורבת גם כוונה להזיק. המשמעות: השופטת אגמון מציבה רף גבוה מאוד להסרת האנונימיות".

על פי קוזלובסקי, יתכן שהרף שמציבה השופטת אגמון הוא גבוה מדי והוא עשוי שלא להתקבל על ידי שופטים אחרים, כיוון שעל פיו נשללת זכותם של אנשים לממש בבית המשפט את זכויותיהם המשפטיות מול מי שפגע בהם. כדוגמה הוא לוקח מקרה תיאורטי שבו גולש מפרסם סוד מסחרי של חברה, והחברה רוצה לבדוק האם אכן מי שפרסם את הסוד המסחרי שלה הוא עובד שמחוייב לשמור על סודות המסחר. "על פי פסק הדין של השופטת אגמון, רף האנונימיות הוא כה גבוה עד כי לא ניתן להסיר אותו. במצב כזה האינטרנט הופך לזירה שבה גולשים יכולים לעשות עוולות אזרחיות כמה שהם רק רוצים רק בגלל שיש להם אינטרנט", הוא טוען. "ובכלל, אנונימיות מוחלטת היא דבר רע כיוון שרשת שבה אין כל מחיר לדיבורים – איננה יכולה להוות פלטפורמה ליחסים אנושיים".

"עורך דין צמוד לכל גולש"

בהקשר זה מעניין עוד יותר לשמוע מה יש לנציגים מהמגזר העיסקי לומר. הטענה שמועלית על ידי שלושה מהם, שהשתתפו בפאנל שנערך במסגרת כנס דה-מרקר בשבוע שעבר, היא שהמשפט (גם החוק וגם פסקי הדין) בכלל לא צריך להתערב בעניינים שכאלה. אז מי בכל זאת ישמש הגורם המשטר של הרשת? אם זה היה תלוי בהם, העבודה הזו היה נותרת בידיהם של כוחות השוק, השכל הישר ושאר גורמים נסתרים מעין.

לטענת אהוד פורמן, ששימש עד תחילת השנה סגן נשיא אתר השוואות המחירים Shopping.com, "הכנסת החקיקה לא תעזור אלא רק תעכב התפתחויות". ארנון כץ, היזם והמייסד של אתר ההימורים אמפייר-אונליין טען כי "ימצאו המנגנונים והקהל ימצא אילו ערכים ריאלים או לא". יריב נחשון, מנכ"ל פלונטר, טען שבסופו של דבר הכוח נתון בידי הגולשים וש"אם גולש מפרסם את מספר הטלפון של בנו של מנכ"ל חברה כלשהי, שאר הגולשים צריכים לשקול היטב מה הם עושים איתו".

הרב ישעיהו רוטר, המפעיל של אתר החדשות והפורומים הפופולרי רוטר.נט, הרחיק לכת עוד יותר כשטען כי הוא "לא רואה איך מכניסים את ההיבט החברתי לסד המשפטי". אחרת, טוען רוטר "נפגע בנשמת אפו של האינטרנט". רוטר, שדיבר בכנס שנערך בשבוע שעבר במרכז למשפט וטכנולוגיה בפקולטה למשפטים של אוניברסיטת חיפה, ואשר עסק כולו בתזכיר חוק המסחר האלקטרוני, הזהיר שאנו עוד עלולים להגיע למצב שבו "כל גולש יצטרך עורך דין צמוד שידריך אותו מה מותר לו להגיד ומה אסור לו."

תמונה גדולה

המלשינון

רוטר התייחס גם ל"מנגנון הודעה והסרה" שתזכיר החוק מציע. השאלה באיזה מנגנון אמורים ספקי שירות להשתמש בכדי תכנים מפרי חוק איננה חלק מהדין על האנונימיות אולם היא שלובה באופן הדוק. הסיבה לכך היא ששתי השאלות – שאלם האנונימיות ושאלת המנגנון – משפיעו זו על זו. ככל שספק השירות, נגיד אתר אינטרנט, מחוייב פחות לחשוף זהות של גולשים – מתעוררת יותר שאלת האחריות שלו לתוכן הטקסטים שמופיעים בו. לעומת זאת אם קלה הדרך אל הגולש העבריין, שאלת האחריות של אתר האינטרנט, הופכת פחות ופחות קריטית.

על פי התזכיר, אתר אינטרנט או ספק שירות, לא יהיו אחראים לתוכן שחובר על ידי צד שלישי, אם מרגע שקיבלו הודעה על קיומו של התוכן הפוגע, יפעלו מיד להסרתו. רוטר חלק עם המשתתפים את תיסכולו מהמצב הקיים, בו החוק עדיין לא פוטר אותו מאחריות על פירסומים שמעלים גולשים לאתר. לדבריו, הוא, כאדם שמעולם לא ראה בית משפט מבפנים, מוצא את עצמו בין כתליו כל כמה חודשים, רק בגלל שהוא מנהל מגרש שבשטחו מתקיימים דיונים. התוצאה בפועל היא שכבר כיום הוא נכנע לבקשות להסיר פרסומים רק כיוון שהוא לא מעוניין לבזבז את הכסף שעולה לו עורך הדין, ולא כי בהכרח מדובר בבקשות צודקות.

גם באקדמיה לא חפים מביקורת כלפי מנגנון ההודעה והסרה. פרופסור ניבה אלקין-קורן, ממנהלי המרכז למשפט וטכנולוגיה, שאירח את הכנס, הסבירה כי מנגנון הודעה והסרה, שמקורו בחוק ה-DMCA האמריקני, נועד "להתאים את זכויות היוצרים לעידן החדש, באמצעות מתן 'פטור מאחריות תמורת אכיפה' – ספק השירות מקבל את ההודעה על ההפרה, מסיר את הפרסום הפוגע, ומודיע על כך למפרסם. אם המפרסם מתעקש להתדיין על כך, מחזירים את הפרסום למקומו".

הבעיה עם המנגנון הזה, מסבירה אלקין-קורן, היא שהוא "מעניק תמריץ חזק למתלונן – הוא מאפשר לו לשלוח בקשות להסרה בסיטונות, כי לא כרוך בכך כל סיכון עבורו". וכשמדובר במחיקת מידע, טוענת אלקין-קורן, "לספקיות השירותים יש יד קלה על העכבר". אלקין-קורן הציעה מנגנון חלופי בשם "הודעה והודעה" לפיו ספקית השירות עושה פעולה שונה בתכלית. במנגנון הודעה והודעה הספקית מעבירה לגולש הודעה שאומרת כי הועלתה טענה בדבר החוקיות של התוכן שהוא פירסם, או שיש כוונה לתבוע אותו בגללו. לאחר מכן היא מקשרת בין התובע לנתבע הפוטנציאלי, אבל בכל מקרה היא לא משמשת כצנזור של תכנים ולא מסירה את ההודעה בעצמה.

בכל מקרה הדגישה קורן כי לא ניתן ליישם את המודל הזה על משתפי קבצים. זאת כיוון שאין כעת שום מנגנון חוקי שמתיר לגורם כלשהו לחדור אל המחשבים של המשתמשים, ולמחוק מהם מידע.

אבל הביקורת על פסק הדין, כמו גם על החוק, לא מסתכמת רק בשאלות באילו מקרים ניתן לחשוף ובאילו לא, או כיצד מסירים את הפרסום. שאלה חשובה נוספת שעולה היא – היה וכבר קבע בית המשפט כי יש לחשוף את זהותו של גולש - כיצד עושים זאת?

תזכיר חוק המסחר האלקטרוני לא מציע בשלב זה מנגנון לחשיפה של פרטי הגולש. כדי להתגבר על כך מציע ד"ר קוזלובסקי להוסיף לחוק מנגנון שיאפשר לחשוף במקרה הצורך זהות של גולש, תוך פגיעה מינימלית בפרטיות שלו. "כשחושבים על זה", הוא אומר, "הרי ספק השירות בעצם לא יודע את העובדות, כי הוא לא זה שפרסם את החומר, הוא לא הגולש, והוא גם לא יודע מי הגולש ומה סיבותיו. בפני בית המשפט עומד רק צד אחד שמציג את טענותיו, כאשר את הצד השני הוא בכלל לא רואה. למה יש פה בעיה? כי צד אחד בעצם לא יכול להופיע בפני בית המשפט. הרי כל מה שהוא רוצה זה להישאר אנונימי."

אז כיצד מתגברים על כך? על פי הצעתו של קוזלובסקי, המבוססת על מודלים דומים המיושמים במקומות שונים בעולם "ספק השירות צריך לפנות לגולש ומדווח לו שגורם כלשהו ביקש להסיר את האנונימיות שלו. הוא גם שואל אותו האם יש לו התנגדות להסרת האנונימיות. הרבה פעמים הגולש יגיד שבכלל אין לו התנגדות. במקרים אחרים הוא יכול להביע את רצונו להתייצב ולשכנע את בית המשפט למה לא להסיר את מעטה האנונימיות".

גם הצעה זו אינה חפה מבעייתיות אולם היא איננה נטולת פיתרון. "ברגע שהגולש שמעוניין להגן על האנונימיות שלו מגיע לבית המשפט", אומר קוזלובסקי, "הוא כבר לא אנונימי. עם זאת יש מנגנון פשוט לפתור את זה - מאפשרים לאדם לבוא באמצעות נאמן – אדם שיופיע בשמו, יציג את טענותיו, ויאפשר לגולש להישאר באלמוניותו".

הפיתרון: תעודה ריקה

לבסוף מציע ד"ר קוזלובסקי פיתרון טכנולוגי שלדעתו יכול להוות אלטרנטיבה טובה מכל המנגנונים שהוצעו לעיל. יתרונות הפיתרון, כפי שמתאר אותם קוזלובסקי הם ראשית, היותו מבוסס על חוק החתימה האלקטרונית שכבר התקבל, ושנית, העובדה שמדובר בטכנולוגיה שרירה וקיימת.

במוקד הפיתרון נמצאת החתימה האלקטרונית, טכנולוגיה המאפשרת לשני צדדים להחליף ביניהם מסרים באופן שכל אחד מן הצדדים יכול לדעת בוודאות מהי זהות שולח המסר. בטכנולוגיה זו נעשה כיום שימוש על ידי חברות בבורסה בעת שהן מדווחות לרשות לניירות ערך על ביצועיהן.

ניתן אפוא, על פי הצעתו של קוזלובסקי, להסב את השיטה הקיימת, שבה כל צד שולח לשני "תעודה אלקטרונית", המכילה את פרטיו, לשיטה שתבטיח בדיוק ההיפך – במקום זיהוי מוחלט - אנונימיות מוחלטת.

כיצד זה מתבצע? במקום לשלוח תעודה המכילה פרטים מזהים, התעודה המלווה את פעולותיו של הגולש, בין אם הוא בודק מייל, גולש באתר פורנו, או כותב טוקבק, היא ריקה לחלוטין. "מה שאומרת רק התעודה האלקטרונית זה רק – 'אני, חברת Securenet, או וריסיין, בדקתי את זהותו של האדם. דעו לכם שהאדם הזה הוא אדם מזוהה' אבל כלפי חוץ מה שאני שולח זה תעודה אלקטרונית ריקה. אין בה שום פרטים מזהים".

"הזכות הכי חשובה בעולם הדיגיטלי"

ניתן לשאול בצדק, כלום מה הטעם בתעודה אם היא ריקה? הרעיון הוא שהגולש מזדהה בפני החברה שמנפיקה תעודות אלקטרוניות והיא אמורה להחליף את ספק האינטרנט בתפקיד הכתובת אליה פונים כדי לקבל פרטים של גולשים. הייחוד הוא שבניגוד לספק האינטרנט שיכול לאתר בלי כל קושי את כתובת ה-IP של הגולש, לאותה חברה נחסמת הגישה למאגר המידע שהיא עצמה מנהלת. זאת מאחר שהמידע שעל גבי התעודה מוצפן, ורק בידי בית המשפט נמצא המפתח המאפשר את הגישה אליה. כך, תופס למעשה גוף רשמי את מקומו של גורם עיסקי, שכעת יכול באופן חד צדדי להסכים לחשוף זהות גולשים".

יתרון נוסף של השיטה הוא שכאשר אנחנו תלויים בזיהוי על פי IP, בהרבה מקרים אנחנו נגיע לקפה אינטרנט, ספריה עירונית, מחשבי זומבי (שמודבקים בסוס טרויאני) או לרשתות אלחוטיות פרוצות. בשיטת התעודה הריקה – הזיהוי הוא תמיד אישי. כך "אנחנו גם מוודאים שאדם אכן יכול להיות אנונימי וכל עוד לא עשה שום דבר רע הוא לא צריך להסגיר את זהותו. אבל אם הוא ביצע עבירה, גרם נזק וכו', ניתן לחזור אליו".

הצעתו של קוזלובסקי, יש להדגיש, לא נוגעת לכל רחבי הרשת. לדבריו "הזכות לאנונימיות היא הזכות החשובה ביותר בעולם הדיגיטלי, לכן גם אם יש בידינו אמצעים טכנולוגיים להגביל אותה יש להשתמש בהם בזהירות. חופש הביטוי האמיתי מחייב שיתאפשר ביטוי פוליטי או הבעת עמדה חברתית מבלי שתהיה יכולת לחזור אל הגולש".

לפיכך, גם את הטכנולוגיה שהציע, ראוי לדעתו ליישם רק בסוג של אתרים והתקשרויות שמטבעם מחייבות יכולת חזרה אל הגולש, כמו אתרי סחר אלקטרוני או אתרי מידע על מניות. במקביל, הוא סבור, "יש להותיר את מרבית הרשת חופשית ממגבלות טכנולוגיות של חובת זיהוי, ולהכיר בכך שישנם מקומות ברשת בהם הביטוי חופשי".