קמפיין דאוס: עבירה על חוק הגנת הפרטיות

קמפיין "דאוס" של מקאן דיגיטל מוציא מידע אישי מקטינים וסוחר בו. אז איך זה שבמקום להיענש ממשיכים להזרים להם כסף?

יהונתן קלינגר, Intellect or Insanity | 31.05.2009

קמפיין שזכה השבוע ב"קקטוס הזהב" ראוי לזכות גם בחקירה אצל הרשות הלאומית למשפט, טכנולוגיה ומידע ובמשטרה. קמפיין דאוס של מקאן-דיגיטל וyes פוגע בפרטיות ומחזיק מידע פרטי על גולשים, תוך שהוא משתמש באותו מידע (אישי ומזהה) לצורך שיווק.

בקצרה, לצורך קידום סדרת טלויזיה, פתחו מקאן-דיגיטל אתר אינטרנט בו גולשים (ברובם, ככל הנראה קטינים, כיוון שהאתר מיועד לתלמידי בית-ספר) נרשמו ונתנו פרטים כמו תאריך לידה, מקום מגורים, רשימת חברים, מין ובית הספר, ואלו זוהו על ידי עוגיה במחשב שלהם. לאחר השקת הקמפיין, השתמשו מקאן בעוגיה שהתאימה את הפרסומות אישית לקטינים והציגה זאת כאילו פרצה למחשב שלהם. המטרה היתה להציג כאילו ההאקר-מחשב יודע הכל אודות הקטינים ומכיר אותם ואת חבריהם.

סחר במידע פרטי ואישי

תקנון המבצע של הסדרה לא נראה יותר מדי מאיים, ולא מזכיר ואף לא ברמז כי תשתל עוגיה על מחשבי המשתתפים. אך בקריאה ראשונה ניתן לראות שהתקנון מכיל סעיפים שככל הנראה היו נפסלים על ידי בית המשפט בבואו לדון בתקנון, כגון "המשתתף יהא מנוע מלטעון כלפי yes כל טענה ו/או דרישה ו/או תלונה בגין כל נזק שנגרם לו עקב טעות, תקלה, איחור, כשל בהשתתפות בפעילות או הפרס ומימושו" - במיוחד כאשר המשתתף הוא קטין, ועל פי חוק הכשרות המשפטית והאפוטרופסות "פעולה משפטית של קטין טעונה הסכמת נציגו" (סעיף 4, אלא אם זוהי פעולה שדרכם של קטינים לעשות, וכאן די ברור שלא).

על מנת להבין מה היה פסול כאן (ומבלי להכנס לדירקטיבה האירופית להגנה על פרטיות, ובמיוחד סימן 10 שלה), צריך לקרוא את חוק הגנת הפרטיות הישראלי. אותו חוק, בהתייחס למאגרי מידע ממוחשבים קובע כי כל מאגר מידע שמכיל אחד מאלה חייב ברישום "מספר האנשים שמידע עליהם נמצא במאגר עולה על 10,000, או שהמאגר כולל מידע על אנשים והמידע לא נמסר על ידיהם, מטעמם או בהסכמתם למאגר זה, או שהמאגר משמש לשירותי דיוור ישיר" (החלקים הלא רלוונטיים הושמטו). כיוון שאין לי כל אינדיקציה לגבי מספר הגולשים שנרשמו במאגר, נותרו לנו שני תנאים שהתקיימו: ראשית, כאשר אדם הכניס את רשימת חבריו הוא נתן ל-Yes ולמקאן-דיגיטל מידע על אנשים שלא נמסר על ידהם, וכן המאגר משמש לדיוור ישיר שכן הוא "פניה אישית לאדם, בהתבסס על השתייכותו לקבוצת אוכלוסין, שנקבעה על פי איפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר מידע" (זאת עוד לפני דיון בשאלה האם כאשר אותו גולש שולח את ההזמנות לחבריו הוא, ומקאן-דיגיטל, עוברים על הוראות חוק הספאם, שחל גם על פעולות ברשתות חברתיות, אך לא היה בתוקף באותה תקופה, אגב).

במקום להעניש - ממשיכים להזרים כסף

בעוד שבכל העולם זועמים בימים אלו על פרסומות מפולחות המוצגות לגולש על סמך מאפיינים מצטברים ולא מזהים אישית, כמו הפרסומות המטורגטות של גוגל (שאני אגב מאמין שהן לגיטימיות לגמרי), פעולתה של מקאן-דיגיטל לקחה את הנושא הזה צעד אחד קדימה וסיפקה לגולש פרסומות אישיות ומופנות אליו: כלומר דיוור ישיר; לצורך כך ישנן הוראות חוק ספציפיות אשר מקאן לא עמדה בהן, ואנו, במקום להעניש אותם, ממשיכים להזרים כסף לכיסן.

האם זה אומר שכל קמפיין פרסומי דורש ליווי משפטי צמוד? כאשר אוספים מידע רב על אנשים אחרים, מתחזים למה שאינך ובכל מקרה משתמשים במידע פרטי אודות אדם, ראוי להעזר בעורך דין. אני לא יודע אם מקאן-דיגיטל קיבלו ייעוץ משפטי צמוד לקמפיין הזה והאם קיבלו חוות דעת ספציפית על נושא מאגר המידע, אבל אין בכך כדי להעלות ולהוריד את העובדה שלפחות לכאורה נשמר כאן מידע פרטי אודות אנשים (ואפילו באתר שלהם משתמשים במילים "By filling out personal data"). כלומר, הסחר במידע פרטי ואישי נוצר על ידי מקאן-דיגיטל מבלי לידע את הצרכן, כמו גם סעיף 6.9 לתקנון בו Yes "שומרת לעצמה את הזכות" להמשיך לשלוח הודעות פרסומיות, מראים שככל הנראה, כשיש לך כסף, אתה תמיד מעל החוק.

קרדיט

הפוסט פורסם במקור בבלוג Intellect or Insanity, ומובא פה תחת רישיון CC by sa - קריאייטיב קומונס על פי ייחוס-שיתוף זהה.