פייסבוק - מטא
פייסבוק - מטאצילום: Fritz Jorgensen, istock

קנס של 1.2 מיליארד ארו הטיל האיחוד האירופי על חברת מטא, פייסבוק, בעקבות העברת נתוני משתמשים בשירותי החברה לשרתים אמריקאיים.

על העונש, האפקטיביות שלו ומצב נתוני המשתמשים הישראליים שוחחנו עם אושר עשור, מומחה סייבר התקפי בחברת 'Auren ישראל'.

האם הסכום שהוטל כקנס על חברת הענק מטריד אותה בכלל? "כל סכום מזיז לחברה כמו מטא", קובע עשור. "זו לא פעם ראשונה שהם מקבלים קנס על הפרות הגנות הפרטיות האירופיות. הפעם מדובר בסכום אסטרונומי, פי חמש או שש מהסכום הכי גדול הקודם ששולם. זו לא הפרה מאוד בוטה, אבל אירופה נאחזת בזכות האזרחים שלה לפרטיות ולא רוצה שלארה"ב תהיה יכולת ושליטה לצפות במידע של האזרחים שלה".

עשור מבהיר כי לא מדובר דווקא במאבק מול ארה"ב, אלא ברצון לשמר את הפרטיות של האזרחים האירופים מול כל גורם זר. "המידע רב מאוד. מדובר במיליארדי רשומות", הוא מציין.

"במקרה הספציפי הזה לא נעשה שימוש חריג במידע. הוא רק הועבר לשרתים. בעבר נעשה שימוש והמידע נמכר לגופים שלישיים, וכך נולד עניין התקנות שנותנות לאזרח את היכולת לשלוט על ההחלטה מי מחזיק במידע שלו ולהסיר את המידע שהוא לא רוצה שיהיה קיים. כאן אירופה נלחמת באמת".

להערכתו של עשור הערעור שמטא מתכוונת להגיש לבית המשפט יתקבל במידה כלשהי. "מטא אומרת שהיא לא היחידה שמעבירה מידע ממערכות באירופה למערכות בארה"ב. יש עוד מאות חברות שעושות את זה, אבל מטא גדולה ובולטת ואין כמעט משתמש בעולם שלא חשוף למטא ולכן העברת מידע הייתה נראית כל כך לעין". לנוכח טיעון שכזה עשור "מעריך שיהיה קנס למען יראו וייראו, אבל יהיה גם שינוי בעתיד לגבי התפיסה של מי יכול להעביר מידע ולאן. אנחנו בעידן דיגיטאלי שבו החברות חיות בכל היבשות והשרתים נמצאים בכל מקום ואי אפשר להשאיר מידע במקום אחד. זה לא ניתן לשליטה. לכן אני מעריך שהקנס יצומצם משמעותית, אבל לא יוותרו עליו באופן מלא".

ומה קורה בישראל. המצב, כך עולה מדבריו של עשור, מדאיג. בעוד אירופה משוריינת במערך חקיקה שמגונן על פרטיות האזרח "ישראל, אומת הסייבר והטכנולוגיה, עדיין מאחורה בכל נושא האכיפה והחקיקה. יש לנו את החוק להגנת הפרטיות והוא מכסה את נושא פרטיות המידע הרגיש, אבל אין אכיפה", אומר עשור. לדבריו "החוק מחייב כל בעל מאגר מידע לרשום, אבל בפועל יש כמה עשרות אלפי מאגרי מידע רשומים שהם לא פרומיל לעומת מספר מאגרי המידע שמחזיקות חברות ישראליות. יש להערכתי כמה מיליוני מאגרי מידע בישראל".

מה יכולים וצריכים המחוקקים לעשות כדי לקדם את ישראל למצב סביר בתחום זה? "אנחנו צריכים להגדיר מי האחראי ומי הסמכות להגדיר את הגנת הפרטיות, האם זה משרד החדשנות, מערך הסייבר, משרד המדע והטכנולוגיה או גורם אחר. אחרי שנקבעת הסמכות והאחריות יש להגדיר את הרגולציה ולמקד אותה לגבי מה שצריך ולאחר ההגדרה הזו לראות איך אוכפים. כיום האכיפה בישראל כמעט ולא קיימת בתחום הפרטיות. אנחנו שומעים שיש המון דליפות מידע ופרצות ולא שומעים על ענישה. חוק הגנת הפרטיות קיים, אבל האכיפה לא קיימת".

ומה באשר לסכומי הכסף שיגיעו מאותו קנס? האם הם יגיעו לידי הצרכן שבסוף השרשרת? "אני מעריך שכמו בתביעה ייצוגית, הכסף יגיע איכשהו ללקוח שבקצה. אני מעריך שפייסבוק-מטא יצטרכו לתת פיצוי כלשהו ללקוחות אחרי שיסתיים המשפט ויסתיימו הערעורים. האם זה הולך לגוף חיצוני או למשתמשים. אני מקווה שלמשתמשים".