פייסבוק שוב בבעיה. לפי הפרסומים האחרונים, מידע על למעלה משלושה מיליון משתמשים נחשף ברשת. המדובר במידע רגיש מאוד שכלל פרטים, כמו תוצאות של מבחנים פסיכולוגיים, מידע שהיה אמור להיות מאוחסן בצורה אנונימית אך נחשף לגולשים ללא הגבלה, כאשר אמצעי המיגון שסיפקה פייסבוק, הסתברו כבלתי מספקים. כתוצאה מכך זהות המשיבים לשאלונים נחשפה.
לפי הדיווח, מדובר במידע שחוקרים מאוניברסיטת קיימברידג' אספו באמצעות אפליקציית שאלון אישיות בשם myPersonality. מידע זה הועלה לאתר אקדמי והיה זמין שם לחוקרים רבים, דבר אשר בעצמו מעלה תמיהות רבות. ככל הנראה אמצעי אבטחה בלתי מספקים באתר הביאו לכך שהתאפשרה גישה מלאה אליו בקלות יחסית.
מהפרסומים שהופצו בנושא עולה כי באמצעות שם משתמש וסיסמה ניתן היה לראות דירוגי אישיות של למעלה משלושה מיליון משתמשים בחמישה מדדים דוגמת מצפוניות ונוירוטיות, וכן לזכות בגישה ל-22 מיליון פרסומים (פוסטים) של יותר מ-150 אלף משתמשים, לצד מידע אישי כמו גיל, מגדר ומצב מערכת יחסים של 4.3 מיליון איש. המשתמשים במאגר המידע סומנו במספר מזהה ייחודי, שחיבר בין הפרופיל הפסיכולוגי שלהם למידע האישי, הפוסטים, המיקום ועוד. אף שהמידע לא כלל שם, נטען כי בחיבור בין הפרטים האישיים השונים לפוסטים שנכתבו ניתן היה להגיע ללא קושי לזהות המשתמשים
האירוע הזה מעלה שוב לסדר היום את השאלה, מה קורה כאשר המשתמשים השונים, בארץ ובעולם, מעלים מידע לפייסבוק. כידוע, גם בשימושים ה"מסורתיים" של הרשת החברתית, מעלים אנשים רבים מידע רגיש, כאשר הם מסווגים אותו לעיתים כמידע שרק הם עצמם יכולים לראות או חברים קרובים בלבד.
האירועים הקשורים בפייסבוק מעלים שוב לסדר היום את חוסר הביטחון שהמשתמשים השונים צוברים בתקופה האחרונה, בעת השימושים שהם עושים בשירותים שמציעים להם ענקי האינטרנט, כמו פייסבוק, אמזון, מייקרוסופט או גוגל. האם הביטחון שהיה לכל המשתמשים האלה בענקי הרשת, היה בלתי מבוסס? האם יש לשנות את הרגלי הגלישה?
באירופה נתנו מענה לכל השאלות האלה, במסגרת תקנות הגנת מידע חדשות (GDPR) אשר מסדירות לא רק את נושא אבטחת המידע, אלא גם את זכותו של המשתמש לשלוט במידע המצוי אודותיו ברשת. על פי תקנות אלה, שיכנסו לתוקף בסוף החודש, משתמש יכול לבקש מגורם כמו פייסבוק לדעת בדיוק איזה מידע יש להם עליו ולבקש, בין היתר, למחוק כליל את המידע הזה, זכות שזכתה לכינוי כעוד נגזרת של "הזכות להישכח".
בארץ נכנסו לתוקף לפני מספר ימים תקנות אבטחת מידע חדשות. גם לפי תקנות אלה, כמו המקבילה האירופאית האמורה, יש דרישות מקיפות וראויות בנושא אבטחת המידע. דומה כי פייסבוק, אם תיבחן בארץ על פעילותה נשוא הדליפה האמורה, עלולה להימצא כמי שלא קיים את התקנות האלה. מנגד חסרה בארץ הסדרה ברורה של זכויותיו של המשתמש ברשת. על רקע לקונה זו נשמעו לאחרונה קולות של גורמים משפטיים שונים, לפיהן יש לחוקק בארץ חוק הדומה למקבילו האירופאי.
לא בטוח שמה שיש באירופה מתאים לארץ, אבל אין ספק שיש לנער את החקיקה הקיימת בארץ, המתבססת על חוק הגנת הפרטיות שחוקק ב-1981 ותוקן בפעם האחרונה באופן מקיף ב-1996. חקיקה כזו צריכה להתקבל לאחר דיון ציבורי מקיף בשאלה איזו הסדרה אכן מתאימה לישראל.
אבל עוד לפני שעוסקים בשינויי חקיקה, השאלה החוזרת מהאירוע הנוכחי של פייסבוק באה מתחום האכיפה, ומניחה שוב על סדר היום את השאלה, האם גורמי האכיפה השונים יצליחו להשתלט על ענקיות האינטרנט? האירוע הקודם שהיה קשור בפייסבוק הגיע עד לכדי דיון בקונגרס האמריקני. השאלה אם זה יעזור ומה יעשו הרשויות באירופה באירועים כאלה?
בינתיים, דומה, שהעצה הנכונה למשתמשים השונים היא להיות מאוד בררנים וסלקטיביים, בעניינים שהם מעלים לרשת. באקלים הקיים היום, כשמשתמש מעלה משהו לרשת, הוא כבר לא יכול לדעת לאן המידע הזה יגיע.
