תגיות

, , , , , , , , , , ,

לפני כשבועיים פרסם משרד המשפטים תזכיר חוק ששמו המוצע הוא "חוק חשיפת פרטי מידע של משתמש ברשת אלקטרונית, התשע"א-"2011. מהלך החקיקה בו החל משרד המשפטים בא על רקע קריאתו של בית המשפט העליון בפרשת רמי מור (רע"א 4447/07) לקבוע בחקיקה מסגרת נאותה לפיה יוכל אדם אשר נפגע מפרסום אנונימי לגלות את זהותו של המפרסם על מנת לעמוד על זכויותיו. שרון שקרג'י סקרה וניתחה את החוק ואת השלכותיו מעל במה זו. על אף שאני מסכים עם הניתוח העקרוני ששרון ערכה, אינני מסכים עם יישומו על תזכיר החוק ועם מסקנותיה. כפי שאסביר להלן, גם בעיני החוק מעורר מספר קשיים, אולם מטעמים אחרים.

תזכיר החוק נוקט גישה לפיה יש לאפשר התבטאויות אנונימיות מבלי שהאנונימיות תהפוך להפקר את זכויותיהם של אחרים – בעיקר בכל הנוגע ללשון הרע ולהפרת זכויות קניין רוחני. עמדה זו ראויה. אנונימיות מקדמת את חופש הביטוי. היא מאפשרת לאנשים להתבטא בחופשיות, ולתרום לשיח הציבורי מידע אשר לא היה מתפרסם אילו היה עליהם להיחשף. אולם, לצד הגנה על ביטויים אנונימיים ראויים, יש למנוע ניצול לרעה של האפשרות להתבטא באנונימיות, פן תהפוך לחסינות שבאמצעותה ניתן לפגוע באחרים ללא חשש מתביעה. לאור זאת, מציע תזכיר החוק הסדר שמאזן בין האינטרס של הדובר להישאר אלמוני מצד אחד, לבין זכותו של הנפגע לדעת מי עומד מאחורי הפרסום ולעמוד על זכויותיו מצד שני. תזכיר החוק מציע בסעיף 2 לקבוע כי פרטיהם המזהים של הגולשים באינטרנט, ככלל, הם בגדר מידע סודי, וספקי שירותי האינטרנט השונים שמחזיקים בהם לא יגלו אותם אלא אם ניתנה לכך הסכמת הגולשים או אם נדרש הדבר לפי דין או לפי צו של בית משפט. אל מול הקביעה הזו מציע תזכיר החוק הסדר לפיו מי שטוען שתוכן שהועלה לאינטרנט מהווה הפרה של זכות קניין רוחני שלו או עוולה כלפיו ("המבקש") יוכל לבקש את פרטיו המזהים של המפרסם מספקי השירותים השונים ששימשו את המפרסם, על מנת לפעול למיצוי זכויותיו.

איתור המפרסם, מבחינה מעשית, כמוהו כחיפוש בלשי. לעיתים פרטיו המלאים של המפרסם שמורים באתר (או בשירות) שבו פורסם המידע. כך, למשל, אם האתר דורש מהמפרסמים בו להירשם ולספק פרטים מזהים. אולם, ישנם מקרים בהם האתר שבו פורסם המידע אינו מחזיק בפרטיו המזהים של המפרסם, אך הוא שומר נתונים טכניים אודות המפרסם, שנמסרים כחלק מפרוטוקול התקשורת בין האתר לבין המחשב של המפרסם. נתונים אלה כוללים בעיקר כתובת IP – כתובתו של המחשב ממנו הועלה הפרסום ברשת האינטרנט – אך גם פרטים אודות הדפדפן בו משתמש הגולש, מערכת ההפעלה אשר מותקנת על המחשב שלו, האתר ממנו הגיע וכיוצא באלה. כתובת ה-IP של המפרסם הינה רמז חשוב לצורך איתורו. היא יכולה להצביע על כך שהמפרסם פעל מרשת של ארגון מסוים, ולעיתים די בכך כדי למקד את החשד באדם מסוים או בקבוצה מצומצמת. אולם, ברוב המקרים כתובת ה-IP תוביל אל ספק שירות הגישה לאינטרנט שבאמצעותו היה המפרסם מחובר לרשת. מידע כללי כזה לא יסגיר את זהותו של המפרסם, אולם הוא יאפשר למבקש לעבור לתחנה הבאה בחקירה – ספק שירותי הגישה. ספקי שירותי גישה, בדרך כלל, יכולים להתאים בין כתובת ה-IP אשר שימשה את המפרסם במועד מסוים, לבין המנוי אשר עמד מאחוריה. המנוי עשוי להיות המפרסם, אך אין זה הכרח. כך, למשל, אם הפרסום נעשה באמצעות מחשב ציבורי, כמו באינטרנט-קפה או בספריות האוניברסיטה, או באמצעות חיבור לרשת אלחוטית פתוחה, לא תהיה התאמה בין המנוי לבין המפרסם. כך או אחרת, המבקש ירצה לדעת מהי כתובת ה-IP של המפרסם, ולבקש מספק שירותי הגישה לחשוף מיהו המנוי אשר עומד מאחוריה, כדי לברר בעצמו האם זהו המפרסם. כך היה בעניין רמי מור, בו נקבע שאין בדין כיום מסגרת דיונית מתאימה לדיון בבקשה להורות לספק שירותי הגישה לחשוף את המנוי.

תזכיר החוק נוקט בסעיף 3 עמדה לפיה "נתונים טכנולוגיים" אינם מידע סודי, וספקי שירותי התקשורת יספקו אותם למבקש ככל שהם מצויים ברשותם. "נתון טכנולוגי" מוגדר על-ידי התזכיר כ"נתון טכנולוגי שהינו חלק מפרוטוקול התקשורת בין מחשבים, המסייע לאיתור של מחשב או רשת מחשבים שמהם הועלה תוכן לרשת תקשורת אלקטרונית". בכך מובדלים ה"נתונים הטכנולוגיים" מ"פרטי מידע" שנחשבים למידע סודי, וכוללים "אחד או יותר מבין הפרטים הבאים לגבי זהותו של מנוי שאותם מסר לספק שירות: שמו המלא, מענו, מספר תעודת הזהות שלו, שם חברה ומספר הרישום של חברה". התזכיר אינו מסביר את האבחנה בין "נתונים טכנולוגיים" לבין "פרטי מידע" לעניין הסודיות. אולם, ניתן להבין ממנו שחשיפת ה"נתונים הטכנולוגיים" נועדה לקרב את המבקש לגורם שידועים לו פרטיו של המפרסם, על מנת שהמבקש יוכל לפעול לחשיפת המפרסם באמצעות הדרכים שמציע תזכיר החוק – פנייה ישירה למפרסם דרך ספק השירות, או פנייה לבית המשפט שבסופה עשוי בית המשפט לחייב את ספק השירות למסור את הפרטים המזהים. תזכיר החוק ביקש, ככל הנראה, לאפשר למבקש למצות את החקירה הבלשית, כך שבסופה שייוותר בתווך שבין המבקש לבין המפרסם גורם אחד, שמחזיק בפרטיו המזהים של מי שעשוי להיות המפרסם, מבלי שזהותו של המפרסם תיוודע למנוי. הדבר נעשה בוודאי מטעמים של יעילות פרוצדוראלית, שכן אותו ספק שירות שנמצא בתווך נדרש על-פי החוק להעביר למפרסם הודעות בדבר ההליכים אשר נוקט המבקש. אולם כאן מתעוררת בעיה. מסירת ה"נתונים הטכנולוגיים", ובהם בעיקר כתובת ה-IP (אך גם נתונים אחרים), עלולה במקרים מסוימים לחשוף בפני המבקש את זהותו של המפרסם. יתר על כן, לעיתים חשיפת ה"נתונים הטכנולוגיים" כלל אינה נדרשת, שכן אתר האינטרנט (או השירות) שבו פורסם המידע הפוגעני ממילא מחזיק בעצמו בפרטים המזהים. מכיוון שיש כתובות IP שמלמדות יותר אודות מי שעומד מאחוריהן ויש כאלה שפחות, יוצר ההסדר המוצע בתזכיר אי-סימטריה ביחס למשמעות של גילוי ה"נתונים הטכנולוגיים" עבור גולשים שונים. בעיה נוספת שמעורר תזכיר החוק בהקשר הזה, נוגעת להגדרת "פרטי מידע", אשר מנוסחת כרשימה סגורה, ואינה כוללת מידע נוסף שיש בו כדי לזהות את המפרסם, כמו כתובת דואר אלקטרוני, מספר טלפון וכיוצא באלה. נראה שגם שרון שקרג'י בפוסט האמור וגם יהונתן קלינגר בפוסט שלו על התזכיר הסיקו שכתובת דואר אלקטרוני הינה בגדר "נתון טכנולוגי", אך לדעתי לא לכך כיוון התזכיר – כתובת דואר אלקטרוני הינה באופן מובהק בגדר "פרט מידע".

זאת ועוד, ההסדר שמציע התזכיר חל באופן זהה על כל הגורמים אשר תורמים לקיומה של רשת האינטרנט – ספקי שירותי גישה, ספקי שירותי אירוח (hosting), וספקי שירותי אחסון זמני (cache, הכוונה כאם היא בוודאי גם לשירותי CDN). כל אלה מוגדרים באבחה אחת כ"ספקי שירות". לדעתי, יש להבחין לעניין השמירה של "נתונים טכנולוגיים" ושל "פרטי מידע" בין מפעיל האתר וספק שירותי הגישה של המפרסם לבין יתר ספקי השירותים השונים. אין כל מקום להכניס לעניין ספקים של שירותי תשתית טכנית גרידא, כמו ספקי שירותי אחסון זמני או ספקי שירותי אירוח פאסיביים. גם הצעת חוק מסחר אלקטרוני משנת 2008 (אליה התייחסתי במקום אחר) שעסקה בין היתר באותו עניין, הותירה אותם מחוץ למשוואה. מה לאמאזון או לגוגל שעשויות לארח אתר ישראלי (בדומה למי שמשכיר נכס מקרקעין), ולמחלוקת בדבר תוכן שהועלה לאתר? בין המפרסם לבין המבקש, ניצבים, בדרך כלל, שני גורמים שלהם עניין בפעילותו של המפרסם – בעיקר אתר האינטרנט שבו פורסם התוכן הפוגעני, אך גם ספק שירותי הגישה שדרכו ניגש המפרסם אל האינטרנט. כפי שאסביר להלן, בהם יש להתמקד.

תזכיר החוק מעורר קושי מהותי נוסף, והוא חוסר וודאות לגבי חובתם ואחריותם של השחקנים השונים ברשת האינטרנט (לשיטתי – מפעיל האתר וספק שירותי הגישה) לשמור את ה"נתונים הטכנולוגיים" ואת "פרטי המידע". סעיף 5 לתזכיר מסדיר את האופן שבו יכול המבקש לבקש מבית משפט להורות על חשיפת פרטי המפרסם. "הומצאה הבקשה לספק שירות" – כך מציע לקבוע סעיף 5(ב) לתזכיר – "יודיע על כך למנוי בתוך שלושה ימים מיום המצאתה ויעביר לו העתק ממנה…" (ההדגשה שלי). סעיף 5(ג) ממשיך ומציע לקבוע ש"בתגובתו לבית המשפט יודיע ספק השירות אם איתר את פרטי המידע של המנוי [המפרסם], וכן אם הודיע לו על דבר הגשת הבקשה". האם סעיף 5 מחייב את ספקי השירותים השונים לשמור נתונים אשר יאפשרו לאתר את המנוי? נוסחו של סעיף 5, יחד עם האפשרות התיאורטית לטעון שהעובדה שספק שירות מסוים התרשל בכך שהוא לא שמר את "הנתונים הטכנולוגיים" או את "פרטי המידע" אודות המפרסם ובכך גרם לנזק ראייתי, מותירים את השאלה הזו פתוחה. בכך מגלגל התזכיר את ההכרעה בעניין אל בתי המשפט. מדובר בשאלה כבדת משקל, שרבות נכתב אודותיה, וראוי שהמחוקק הוא שיכריע בה, ולא בתי המשפט. עניין רמי מור, אשר לא היה מיוצג בבית המשפט העליון, ואולי משום כך לא טען טענות מתבקשות רבות, מראה, גם אם באופן אנקדוטלי, שראוי שבשאלות כאלה יעסוק המחוקק. לגופו של עניין, נראה כי המניע שעומד בבסיס התזכיר הוא להימנע עד כמה שניתן מהסדרה של הנעשה באינטרנט. ככלל גישה זו היא ראויה. אולם, במקרה הזה, העדר הסדרה על-ידי המחוקק עלול ליצור חוסר וודאות בנקודה מרכזית של הדין, וחוסר עקביות בנוגע לאפשרות שעומדת למי שנעשתה כלפיו עוולה באינטרנט לתבוע סעד.

כאשר מתמקדים במפעיל האתר (או השירות) שבו נמצא הפרסום הפוגעני ובספק שירותי הגישה ישנם שלושה הסדרים עיקריים אפשריים. כל אחד מהם כבר זכה לבחינה ולדיון, ולכן אסתפק בהתייחסות קצרה אליהם בלבד. הסדר אפשרי אחד הוא ההסדר לפיו אין לאתר האינטרנט שבו פורסם התוכן כל חובה לשמור נתון כלשהו אודות המפרסם ואין לספק שירותי התקשורת כל חובה לשמור את כתובת ה-IP של המנוי. בכך נמסר העניין להכרעת השוק. יהונתן קלינגר סבור כי הטלת חובה לחשוף את "הנתונים הטכנולוגיים" ובנסיבות מסוימות גם "פרטי מידע" מצד אחד, והעדר חובה לשמור אותם מצד שני, עשויות ליצור עבור ספקי השירותים השונים תמריץ להימנע מלשמור את המידע האמור. כך עלולה להיווצר למעשה אנונימיות גורפת. אולם, כמו ביחס לניתוחי תמריצים אינטואיטיביים רבים, אפשר לטעון גם ההפך – ברוב המקרים לספקי השירותים השונים ישנם תמריצים פנימיים חזקים לשמור את המידע האמור, בעיקר לצרכי בקרה, אבטחה ושליטה על איכות התוכן, עד כדי שהם ימשיכו לשמור אותו גם בהעדר חובה לנהוג כך. אולם בעיני העיקר הינו נקודת האיזון העקרונית שגלומה בהסדר. הסדר כזה קובע איזון אשר מרחיב את ההגנה על חופש הביטוי, במחיר של קיום של במות שיאפשרו ביצוע עוולות תחת מעטה האנונימיות. האפשרות של הנפגע לתבוע  תהפוך, אם כן, לאקראית לחלוטין, כתלות במדיניותם של האתר ושל ספק שירותי הגישה – מדיניות אשר יכולה אף להשתנות אד-הוק.

הסדר אפשרי נוסף הוא הסדר אשר מטיל חובה על מפעילי האתרים לשמור את כתובת ה-IP של המפרסמים בלבד, ועל ספקי שירותי הגישה לשמור את האפשרות להתאים את כתובת ה-IP לפרטי המנוי. יתרונו של ההסדר הזה הוא בכך שכדי לדעת מי עומד מאחורי הפרסום נדרש שילוב של מידע שנמצא בשני מקומות שונים, אשר רק בצו של בית משפט ניתן לקבל אותו, אך המידע יהיה קיים עבור מקרים בהם ראוי לחשוף את המפרסם. עם זאת, ההסדר הזה לא מונע ממפרסמים להשתמש במחשבים ציבוריים או ברשתות אלחוטיות פתוחות, באופן שימנע את איתורם. כפי שהסביר השופט ריבלין בעניין מור, ככל שהפרסום המעוול נעשה במתכוון, כך ממילא ינסה המפרסם לפעול באמצעים שלא יאפשרו את חשיפתו. לכן, דווקא בחלק מהמקרים בהם ראוי לחשוף את זהותו של המפרסם, לא ניתן יהיה לדעת מיהו.

פתרון נוסף הוא להטיל על אתרים חובה לשמור את פרטיהם המזהים של מי שמפרסם בהם, גם אם מבלי לחשוף זאת. פתרון כזה יאפשר בעת הצורך לדעת מי עומד מאחורי הפרסום, בפרט אם האתר ינקוט אמצעים להבטחת נכונות הפרטים המזהים שנמסרו לו. פתרון כזה, אם ישולב במבנה דומה לזה שמוצע בתזכיר, יאפשר פרסום בעילום-שם, אלא אם הוא כרוך בפגיעה שלא כדין באחר. הסדר כזה גם יוציא מהמשוואה את ספק שירותי הגישה של המנוי לאינטרנט, שממילא העניין שלו בדבר משני, ויותיר בה את רק האתר שבו הועלה הפרסום, שהוא צד מעוניין שאף מפיק רווחים מהפרסום. אולם, כפי שנאמר לעיל, הפתרון הזה מבטל את האפשרות להתבטא באנונימיות מוחלטת, מבלי שאיש ידע לעולם מיהו הדובר, ובכך מזיז את נקודת האיזון מחופש הביטוי והזכות לפרטיות של המפרסם אל זכויותיו המוגנות של הנפגע.

מהו ההסדר הרצוי? יש דעות רבות לכאן ולכאן. העיקר בעיני הוא שראוי שהחוק המוצע ישמיע עמדה ברורה בעניין. על פי דברי ההסבר לתזכיר, מחבריו אוחזים בעמדה לפיה "אין לראות ברשת האינטרנט 'עיר מקלט' המאפשרת ביצוע מעשי עוולה או הפרת זכויות מבלי לתת על כך את הדין. כנגד הזכות להתבטא ולפעול באופן אנונימי עומדת זכותו של מי שסבור כי ניזוק מהתוכן שהופץ, לגשת לערכאות לצורך מיצוי הדין ואכיפת זכויותיו (כגון הזכות לשם טוב או זכות כלכלית), זאת כשם שזכאי היה לכך בזירה שאינה וירטואלית". אם זו עמדתם, נראה שכדי להיות נאמנים לה עליהם לבחור בהסדר השלישי, אשר מבטיח שלא יהיו מעוולים אשר יתחמקו מלתת את הדין. זו גם עמדתי.

שתי הערות אחרונות. ראשית, אין זה נכון לעסוק באחריותם של ספקי שירות מבלי לעסוק בפעולות שעליהם לנקוט במקרה של תלונה על הפרה אצלם באתר. הדברים קשורים זה בזה, ואופן הטיפול בפרסום הפוגעני עשוי להשפיע על מידת הפגיעה. גם מהבחינה הזו, הצעת חוק מסחר אלקטרוני משנת 2008 טיפלה בעניין טוב יותר, וראוי לשוב אליה במקום להסדיר את הנושא באופן חלקי ובלתי ממצה. שנית, השופט ריבלין הצביע בעניין מור על כך שסדרי הדין הקיימים אינם מאפשרים, ככל הנראה, קיומו של הליך נגד צד אלמוני. סעיף 6 לתזכיר מאפשר למפרסם להתגונן בעילום-שם. לאור דבריו של השופט ריבלין, נראה כי מהלך כזה מחייב התאמות ושינויים גם בתחום הפרוצדורה.

Advertisements