בית קפה ליד אחת האוניברסיטאות בארה"ב הודיע לאחרונה בשלט קטן בכניסה, שהוא מוכן להציע קפה תמורת מידע אישי. הלקוח ממלא שאלון ומספק בו את פרטיו האישיים, פרטי התקשרות, מידע אחר אודותיו, העדפותיו, תחביבים ומידע דומה אחר ומקבל קפה שאינו עולה לו בתשלום כספי נוסף. בית הקפה, מצידו, סוחר במידע הזה ומעביר אותו תמורת כסף לחברות עימן הוא משתף פעולה. החברות האלה שולחות לאנשים פרסומות מותאמות כאשר אותם אנשים גולשים באינטרנט, שולחות להם מסרים פרסומיים, מציעות להן עבודה וכל שימוש אפשרי אחר במידע.
מעניין היה לבחון אם מודל כזה היה עובד גם בישראל. נראה שאין סיבה שלא. ישראלים היו מוכנים לעשות הרבה בשביל לקבל קפה בחינם. גם אם מדובר על המידע המאוד אישי שלהם. לבית הקפה העסקה משתלמת ללא ספק. למידע טוב ומאובחן יש קונים רבים.
לכאורה עניין לנו בעסקה משתלמת לשני הצדדים. הלקוח מקבל קפה ובעלי בית הקפה מקבלים מידע השווה להם כסף, לעיתים הרבה כסף. האומנם?
את הפטנט הזה של מידע תמורת כסף לא המציא רק בית הקפה. כל מועדון לקוחות קטן כגדול מציע הטבות לחברי המועדון כנגד האפשרות לעשות שימוש במידע שהוא צובר על הלקוחות. יותר מכך. גוגל, פייסבוק וענקיות האינטרנט האחרות מציעות שירותים חינמיים והכול תמורת האפשרות להשתמש ולסחור במידע של ציבור הגולשים. שוב השאלה האם זה רע?
העולם שבו מידע שווה כסף חדר לחיינו בעשור האחרון. כל אותם "קוקיז" שנשתלים לנו בדפדפן האינטרנט שלנו, כדי לזהות אותנו ואת ההעדפות שלנו ועד אמצעים אחרים, כולם נועדו לשרת את המטרה: שימוש במידע שלנו.
לשימושים האלה יש כמה צדדים. ראשית הם מנגישים לנו פרסומות המותאמות לנו, באתרים אליהם אנו גולשים, מקום שבו ממילא הייתה מופיעה פרסומת. יש הרואים בכך יתרון ואף נוחות, בכך שאותן פרסומות שאנו נחשפים להם ממילא, יהיו מותאמים לנו ואולי אפילו נפיק מהן תועלת. מנגד יהיו כאלה שיראו בכך מעקב טורדני אחריהם, המעורר בהם תחושות מעורבות מעצם ההרגשה שמישהו עוקב אחריהם.
הראייה המשפטית של מצב הדברים מחזירה אותנו לבית הקפה. שם הדיל הוא מאוד ברור: קפה תמורת מידע. בעולם האינטרנטי לפעמים האיזון הזה ברור פחות. אבל דבר נוסף ברור ממצב דברים זה: הסכמת הלקוח. ליושב בית הקפה אין שום ספק שהוא הסכים לתת מידע, שייעשה במידע הזה שימוש ושהתמורה שהוא קיבל היא כוס הקפה. בעולם האינטרנטי הדברים ברורים פחות, במיוחד בארץ.
החקיקה הישראלית לא מתייחסת ליחסים שבין אתר אינטרנט לגולשים באתר. ההתייחסות לנושא מתבססת על פרשנות של חקיקה קיימת, מהמאה הקודמת, חקיקה כזו שנולדה לפני שהיה ידוע בכלל על קיומו של העולם האינטרנטי. בהתאם לפרשנות זו, כאשר אדם גולש לאתר אינטרנט, הוא מסכים באמצעות התנהגותו – גלישה לאתר – לתנאי השימוש באתר ומדיניות הפרטיות שלו. שם בין השורות כתוב שנאסף עליו מידע ומה ייעשה באותו מידע. רוב רובם של האנשים, יש להניח, לא מודיעים כלל לקיומם של מסמכי האתר וגם מבין אלה שמודעים לכך, רק מעטים הם אלו שטורחים להיכנס ולקרוא מסמכים אלו.
באירופה מצאו לכך פיתרון טוב יותר. במסגרת תקנות הגנת המידע החדשות (GDPR), שנכנסו לתוקף בחודש מאי האחרון, נקבע שם במפורש כי כאשר נאסף מידע מאדם, יש לשקף לו מה בדיוק ייעשה במידע זה ובדרכים אשר יחזקו את החשיפה של השיקוף הזה לגולשים.
בישראל כמו בישראל, רוב האנשים בכלל לא מתעניינים לדעת מה ייעשה במידע שנאסף אודותיהם. כל זמן שהשירות שהם מקבלים באינטרנט זמין ונוח, הנושא לא מעסיק כל-כך את האנשים. אבל גם מי שיגלה בכך עניין יבין, שהתפיסה היא שהוא בעצם הסכים למה שנעשה במידע אודותיו, מעצם העובדה שהוא גלש לאתר אינטרנט.
ראוי היה, לכן, לקדם את ישראל צעד קדימה ולקבוע בחוק, מה מחייב אתר אינטרנט ביחס למידע שהוא אוסף, דרכי יידוע הגולשים על השימוש במידע והוראות משלימות נוספות שייקבעו את המותר והאסור ביחס למידע שנאסף בדרכים האינטרנטיות.