מחיר הרגולציה: האם החרפת חוקי הגנת פרטיות תזיק לנו, המשתמשים?

אמאל'ה, פרטיות גולשים!

אתמול נאם טים קוק, מנכ"ל אפל, בפני ועידת רגולטורים בנושא פרטיות באיחוד האירופי - ושיבח את חוקי GDPR. לדבריו, פרטיות המשתמשים היא אחת הסוגיות החשובות של המאה הנוכחית - וכל מהלך שמצמצם מעקב ומגדיל שקיפות הוא מבורך. לשמחת קוק, ב-2020 צפוי להיכנס לתוקף חוק הגנת פרטיות בקליפורניה, שיחייב את הסקטור העסקי לאותן פרקטיקות שנקובות ב-GDPR, לצד סנקציות כבדות על מי שיתרשל. והחוק הזה מאוד מדאיג בכירים בחברות טכנולוגיה אמריקאיות; הן התרגלו לשתות מאיתנו מידע עם שיר בלב - ועתה יצטרכו לבצע שינויים גדולים. הפחד הזה מתבטא היטב במאמר שכתב דני אלן, סגן נשיא בכיר בחברת האחסון Veeam ופורסם בפורצ'ן.

טים קוק | צילום: אי.אף.פי

אלן הסביר בו שהחקיקה תמיט אסון כלכלי על מגזר ההייטק, ועל המשק האמריקאי בעקבותיו. טענתו הראשונה היא על הענישה: לדבריו, ב-2017 תועדו 1.9 מיליארד קבצים שנגנבו. כל קובץ כזה, לפי החוק החדש, גורר קנס של 7,500 דולר - וזה מצטבר לסכומים עצומים שיעכבו צמיחה של חברות. טענתו השנייה היא על מצב החקיקה בארה"ב: לדבריו, אם כל מדינה תגדיר חוקי פרטיות משלה - מגמה שהוא מזהה שתתפוס תאוצה - יתקשו הארגונים להיערך ולהתמודד עם המצב, ויהיו חשופים לסנקציות שאולי לא יתקיימו במקרה של חקיקה פדרלית. לדבריו, יש צורך בחקיקה כוללת, כי מהלכים כמו החוק הקליפורני יגרמו יותר נזק מתועלת. ואני שואל "למי?".

לצרכן לא צריך להיות אכפת מאינטרסים תאגידיים. הצרכן רוצה לקבל את השירות שהוצע לו במינימום מאמץ ונזק. בדיוק כמו שהחברות מפרסמות אותו: הן תמיד מציגות לנו את הצד הכיפי והמגניב, לא את המציאות במלואה; אתם יכולים לדמיין פרסומת לפייסבוק שאומרת "בוא להכיר המון חברים חדשים ולחדש קשר עם אנשים ששכחת שהכרת! ורק חלק מהם יתגלו כטרולים גזענים ששונאים אותך ומאחלים לך מוות ססגוני"? גם אני לא.

היוש, אנחנו טרולים

בשנה האחרונה צמחה המודעות לסכנת איסוף המידע ללא בקרה והגנה, בין היתר בשל פרשת קיימברידג' אנליטיקה. ולכן, הגיוני שייבנו חוקים בהתאם. מר אלן נבהל בצדק מהנחשונות הקליפורנית: שלטונות המדינה הבינו שהאזרחים רוצים הגנה טובה יותר, ופעלו בהתאם. אזרחים במקומות אחרים רוצים אף הם הגנה טובה יותר, ולכן יחוקקו חוקים נוספים - ויכול להיות שזה ייצור בלאגן עבור הסקטור התאגידי. יודעים מה? טוב מאוד.

במשך שנים התעלמו החברות מהסיכונים למידע שלנו, גיהקו התנצלויות נבובות כשארעו פריצות ודליפות, ולא באו על עונשן. במקום מר אלן, הייתי רץ למיין, לקטלג, לבחון, לסנן את המידע שבידי - ולמחוק מיידית כל פריט שאין לו שימוש. ואז, להתחיל לבנות תשתית הגנה טובה יותר על המידע שנשאר. כן, יהיה בלאגן רגולטורי וכן, הוא ישפיע על החברות לפני שיתייצב. לא אופתע אם חברות שלא נערכו כשורה יפתחו עמוק-עמוק את הארנק וייפגעו. וזה ישפיע על המשתמשים שלהן, על העובדים שלהן ועל התעשיות הרלוונטיות אליהן. אבל בשלב זה, נראה שכבר אין ברירה. זה אף מחיר זעום בהשוואה לאלטרנטיבה: מערב פרוע, בו כל גורם פוליטי זר יכול להשתמש במידע גנוב כדי להשפיע על עמדותינו, כל האקר יכול לגנוב מאיתנו, וכמעט בכל פעם, החברות מסתפקות בלהתנצל.

הרעים פורצים, החברות מתנצלות, ומי אוכל אותה? הגולשים | צילום: Security magazine

פה ושם, מתחילות חברות להיענש על המקרים בהם הפקירו את המידע שלנו - למשל יאהו תשלם פיצוי ל-200 מיליון גולשים בישראל ובארה"ב על פרשת דליפת המידע העצומה לשרתיה מלפני חמש שנים; ופייסבוק תשלם קנס מביך של חצי מיליון פאונד בבריטניה על חלקה בפרשת קיימברידג' אנליטיקה. ושני המקרים הללו מראים עד כמה חיונית היא חקיקה מרתיעה: סכום הפיצוי הכולל של יאהו הוא 50 מיליון דולר, לא כסף גדול אפילו בשבילה, ואילו פייסבוק? היא מוציאה יותר מזה על נייר טואלט. אז אל תגלו אמפתיה לבכירים שטוענים שהרגולציה מסוכנת - זיכרו שהיא מסכנת בעיקר אותם. והקשיבו לטים קוק: תאגידים יכולים לגדול ולצמוח ולשגשג גם בלי לשתות מידע פרטי בלי גבול. הוא יודע על מה הוא מדבר.

קצרצרים

1. פרטיות אינה הנושא היחיד בו הסנקציות אינן מרתיעות בעליל: רגולטור איטלקי מצא את אפל וסמסונג אשמות בפגיעה מכוונת בביצועי סמארטפונים, במטרה לאלץ משתמשים לקנות מכשיר חדש. אפל תיקנס ב-10 מיליון יורו ואילו סמסונג - ב-5 מיליון. זה הקנס הראשון שמקבלות חברות מובייל באירופה על האטת מכשירים - וכל עוד יישארו העונשים כה נלעגים, כנראה שימשיכו חברות לנקוט בפרקטיקות נכלוליות שכאלה; אפל וסמסונג מפסידות יותר כסף כל שנה בגלל טעויות חשבונאיות.

דגמים ישנים של אפל וסמסונג

2. סחר במניות מגיע לאלקסה: חברת TD Ameritrade פיתחה סקיל לסייענית החכמה שמאפשר לבצע פעולות בחשבונות בורסאיים דרכה. כל מה שצריך לעשות זה להגדיר קוד אבטחה אישי, להגדיר איזו מניה ברצונכם לקנות או למכור, לחכות שאלקסה תקריא לכם את הבחירה שלכם כדי לוודא שלא התבלבלה, להגיד את שם הפעולה שברצונכם לבצע, להגיד את המחיר המבוקש, מבצעים את הרכישה או המכירה, מקריאים את קוד האבטחה האישי לאישור וגמרנו. התבלבלתם? אל חשש, אלקסה תקריא לכם את כל התפריטים והאפשרויות ויהיה עליכם רק לבחור. כבר קיימים היום כל מיני סנכרונים תוצרת בית של אלקסה לשירותים בורסאיים, אך הסקיל של TD הוא הראשון שאמור להיות מאובטח ומסודר. נקווה שהגרסה הבאה שלו תהיה קצת פחות כמו מערכת ניתוב שיחות.

3. שיאומי אופטימית, ממש-ממש אופטימית; החברה הודיעה שבכוונתה לשלח לחנויות מאה מיליון טלפונים החודש. זה נשמע המון (וזה באמת המון) אך לא כל טלפון שנשלח החודש אכן יימכר החודש. החברה חשפה את התוכנית הזו בעקבות פרסום הדו"ח הרבעוני שלה, שהציג רווח של 2.36 מיליארד דולר - צמיחה של 151% בהשוואה לתקופה המקבילה אשתקד. ויש לשיאומי להיות אופטימית: החברה נושפת בעורפה של אפל, ומתרחבת במהירות בשווקים רבים.