הגנת פרטיות – זהותו של אדם

זיהוי אדם היא היכולת להגיע לאדם מסוים ולהצביע עליו. כיצד מזוהה אדם. כתשובה אינטואיטיבית יגידו רוב האנשים כי שם האדם מזהה אותו. ג'ון דו, ביל קרטר, פטריק קים וכך כל השמות. לעיתים ניתן להסתפק בשם ותואר כמו הנשיא לינקולן הנשיא קרטר ולעיתים ניתן להסתפק בשם או בכינוי בלבד כמזהה אדם – סוקרטס, אפלטון, אריסטו, איינשטיין, פרויד או הרמב"ם. כמובן שלצורך אבטחה, זיהוי מסוג זה אינו מספיק היות ושמות רבים מופיעים מספר רב של פעמים ודי אם נעיין בספר הטלפון ונמצא כמה מעטים הם השמות שאינם חוזרים על עצמם. כמובן שאדם יכול גם להחליף את שמו ועדיין הוא יישאר הוא – "זהותו" לא השתנתה. מדינות רבות "ממספרות" אנשים בצורה זו או אחרת. מדינת ישראל נותנת לכל תושב עם לידתו מספר זהות שאינו משתנה, צמוד לאדם מלידתו ונשאר עמו גם אחרי מותו. בארה"ב נהוג להשתמש במספר הביטוח הלאומי כמספר מזהה אולם קיימים בארה"ב אנשים רבים שאין להם מספר כאמור, כגון מהגרים בלתי חוקיים ועדיין הם עובדים בארה"ב, מקבלים משכורת ונכנסים למתקנים מאובטחים שונים.

זהותו של האדם באה לביטוי בסך הפרטים המתייחסים לאותו אדם. כולל אך לא רק שמו, בן כמה הוא, תחביביו, באיזה בנק יש לו חשבון וכד'. במקביל לחיינו בעולם הממשי, הפיזי, בו אנו חיים, אנו מתנהלים ופועלים בעולם נוסף בעולם הסייבר, במרחב הווירטואלי. בעולם זה נוצרות לאדם זהויות רבות. המחשב בהפעלתו מזהה את האדם על פי קוד גישה שהוא בוחר לעצמו. בעת הכניסה לאינטרנט הזיהוי מתבצע עם שם משתמש הניתן על ידי חברת האינטרנט. אדם יכול להיות חבר באתרים שונים בשמות שונים ובזהויות שונות. פעם הוא מציג עצמו כתלמיד תיכון, פעם כעורך דין ופעם כאישה. פרטים אודות אדם יכולים להתייחס גם לכתובת הדואר האלקטרוני שלו, לכתובת הזיהוי הפיזי של המחשב שלו או לתפקידו במשחק רשת.  אדם יכול להציג עצמו כבעל זהות אחרת. כתלמיד תיכון, עורך דין ואף כאישה. זהותו השלמה של האדם כוללת את פעילותו בשני העולמות והיא תמיד אחת ויחידה.

תארו לכם כי מידע שנאסף על ידי אתרים שונים אודות הרגלי גלישה באינטרנט נצבר ומרוכז בהתאם לכתובת i.p. של המחשב. המידע מנותח והצעות שיווקיות ממוקדות נשלחות לכתובת המייל של הגולש מבלי ששמו, מספר הזהות שלו, כתובתו או כל פרט מזהה אחר ידוע למי מהמעורבים. לכאורה המידע אינו מזוהה, ומותר בשימוש.

אני בטוח כי כל אדם שיקבל לתיבת המייל שלו הצעה לקבלת הלוואה מגורם פרטי, תוך אזכור יתרת החובה של האדם בחשבון הבנק שלו והעובדה כי בקשת הלוואה מהבנק סורבה יחוש כי נפגעה פרטיותו. כנ"ל אם התקבלה הצעה מאד מדויקת לרכש מוצר מסוים כל שהוא אחר, טיטולים למבוגרים, שירותים ארוטיים מסוימים וכד'.

פעילותו של אדם ברשת היא חלק מזהותו, המידע מאופיין במסגרת ניתוח פעילות זו ומתווסף לזהות האדם. בהכללה ניתן להגיד כי כיום רוב המידע המרכיב את זהותו של האדם נצבר מהפעילות בעולם הווירטואלי. בתי המשפט חייבים להרחיב את מושג הזיהוי לכל מקום בו ניתן להגיע לאדם מסוים גם ללא קשר לשמו או מספר הזהות שלו, ויפה שעה אחת קודם.


יצחק (צחי) ספיר - מומחה להגנת פרטיות ומידע אישי, איש הרשות למשפט טכנולוגיה ומידע, מוסמך כמפקח מטעם משרד מהמשפטים – רמו"ט
בעל ניסיון של 30 שנה בתחומי הביטחון ומחבר הספר תורת האבטחה 773
 
http://www.hrm.co.il | Powered by Tafnit Websystems 972-54-4780798