מאמרים:

סכנות הפרת הפרטיות בטיק טוק וכיצד ניתן להגן על ילדנו מפניהן

19 דצמבר 2019

גלעד ירון , ראש חטיבת הגנת המידע והפרטיות |

במאמר זה נדבר על הנושא שחזר לכותרות לאחרונה בעקבות פרסומים על הפרה בוטה של פרטיות הילדים באפליקציית TikTok ונבחן כיצד ארגונים נדרשים להתמודד עם הנושא ומה על ההורים לעשות כדי להגן על הילדים מפני הרוע שנמצא שם בחוץ.

טיקטוק כמשל

TikTok היא חברה סינית הפועלת ברחבי העולם ומאפשרת שיתוף של קליפים קצרים. השימוש באפליקציה גדל בקצב מטורף וכבר יש להם למעלה מ-500 מיליון משתמשים פעילים

השיגעון שרווח בין הילדים הוא לצלם את עצמם פוגעים בעצמם ולהעלות את הקליפ לרשת הזו.

החברה שומרת את כתובות הדוא"ל של הילדים, מספרי טלפון, שמות משתמש, שמות פרטיים ושמות משפחה גילם ותמונות פרופיל שלהם. בנוסף' במשך זמן מה, החברה שמרה גם את נתוני המיקום הגיאוגרפי של המשתמשים.

אם לא נחרדתם עד כה אז הינה עוד תכונה מופלאה - מנוע חיפוש מאפשר לחפש קליפים (ואת הילדים שמככבים בהם) על פי מילות חיפש שונות.

רוצים עוד? כברירת מחדל מאפשרת האפליקציה למשתמשים אחרים לראות ביוגרפיה, שם משתמש, תמונה וסרטונים של הילד - כולל על ידי מבוגרים ואולי גם על ידי פדופילים. גם אם המשתמש מעביר את הפרופיל שלו למצב פרטי, תמונות הפרופיל והביוגרפיה שלו נותרות פומביות, כלומר עדיין ניתן לשלוח להם הודעות ישירות. כבר היו דיווחים על מבוגרים שהתחזו לקטינים וביקשו מהם תמונות עירו.

החוק האמריקאי להגנה על זכויות הילד

החוק האמריקאי COPPA עוסק בחובות החלות על ארגונים האוספים מידע אישי מילדים מתחת לגיל 13. החוק מפרט מה על מפעילי אתרים ושירותים מקוונים לעשות כדי להגן על הפרטיות של הילדים באופן מקוון. לדוגמה, אם החברה מחזיקה מידע פרטי של ילדים עליה לפרט זאת במדיניות הפרטיות ולקבל הסכמת הורים לפני שאוספים מידע מילדים בגיל זה. עוד על כך בהמשך.

בהקשר למידע של ילדים דורש החוק האמריקאי דרישות דומות מאוד לחוק הפרטיות הכולל האירופאי – GDPR.

לאחרונה, אימהות לשתי ילדות אמריקאיות הגישו תביעה ייצוגית נגד TikTok היות והילדות לא התבקשו לקבל את הסכמת ההורים לשימוש בה, ובכך החברה הפרה את ה-COPPA. כבר ביולי השנה שילמה החברה קנס של 5.7 מיליון דולר על הפרת אותו חוק עצמו. אז מה? כסף קטן...

סיפור TikTok החזיר לחדשות את הנושא הרחב והכואב – שמירה על זכויות הפרטיות של הילדים שלנו.

קול קורא להורים

איני מתיימר להיות פסיכולוג ילדים ואין לי שום תואר בנושא. אבל בכל זאת אני מרשה לעצמי להציע כאן לשיקולכם מספר הצעות. קחו את זה בערבון מוגבל ללא תעודת אחריות.

קודם כל ולפני הכל נסו להסביר לילד את הסכנות העומדות בפניו ונסו למנוע ממנו את השימוש באפליקציות וכלים שמסכנים אותו. הציבו כללים ברורים בבית שלכם – מה מותר ומה אסור. יחד עם זאת, זה ממש לא פשוט למנוע מהילד הפרטי להתחבר לטיקטוק או למריעין בישין אחרים כאשר "כל הילדים מסביב עושים את זה".

שאלת מיליון הדולר: האם כדי להגן על הפרטיות של הילדים יש לפגוע בפרטיות שלהם? כלומר, האם עלינו לעקוב אחר ילדינו בכלל, ובפרט אחר הרגלי הגלישה שלהם והשימוש באפליקציות סלולאריות?

אני מאמין שצריך להיות קשר בין רמת האחריות, העקביות והבגרות שהילדים מראים לרמת העצמאות שאנו מעניקים להם. כאשר הילד קטן הוא נמצא בפיקוח הוריו ואך טבעי שהם יכתיבו לו באופן קפדני את הכללים. ככל שילד מתפתח ומתבגר, מתחילה הפרדה טבעית ובריאה בין הילד לבין ההורים. רמת העצמאות שאנו נותנים לילד תלויה גם ברמת האמון שיש לנו בו ולו בנו. בשל כל זאת, ההפרדה שעושה החוק בין ילדים קטנים למבוגרים – גיל 13 – היא נכונה בעיני (אם כי אפשר לחלוק על הגיל המדויק בו הילד הופך לבוגר).

חלק מההורים עוקבים באופן פעיל אחר היסטוריית הגלישה של הטלפון, המחשב, ההודעות, הדוא"ל והאינטרנט של ילדיהם. אני לא בהכרח מציע לכם לעשות זאת, אבל מבין את המניעים לכך. אם אתם מוצאים לנכון לעשות זאת אני חושב שכדאי לשתף את הילד בכך ולהסביר לו את המוטיבציה מאחורי הפעולה. לאחר שמצאתם את ילדכם מבצע פעולה מסוכנת שאינה עומדת בכללים שקבעתם, אז, אולי, אין ברירה אלא לנקוט בכלים כאלה.

חוקים, תקנות וסטנדרטים הם חשובים וגם קנסות יכולים להעשיר את הקופה הציבורית, אבל עד שהעולם יהיה טוב ויפה יותר, שימרו אתם, הורים יקרים, על האוצרות שלכם. מסוכן שם בחוץ!

קול קורא לחברות

טיק טוק היא רק דוגמה אחת לאפליקציה האוספת מידע פרטי שעשוי לכלול גם מידע אודות ילדים ולחשוף אותם לסכנות ברשת ומחוצה לה. במרחב הסייבר, קיימות אין ספור אפליקציות נוספות אשר אוספות מידע פרטי רב על המשתמשים בהן, לרבות ילדים. אני רוצה להניח כי טיק טוק והאפליקציות האחרות לא "נולדו" על מנת להרע, אך בלא מחשבה מדוקדקת על השימושים האפשריים באפליקציות אלה והגישה למידע, הן עלולות למצוא את עצמן מסבות נזק רב, תוך הפרה בוטה של חוקי הגנת הפרטיות. אני קורא לכל אותן חברות ובעלי אפליקציות מהסוג המדובר, לשאת באחריות על ההגנה על ילדנו ולאפשר להם שימוש בטוח. 

על מנת לעמוד ב-COPPA, בחוקים המקבילים ברחבי העולם ובמטרה להגן על הילדים, אתם נקראים לעשות את הדברים הבאים:

מפו את המידע הפרטי של ילדים הנאסף על ידיכם. בחנו אם השירות שלכם אוסף מידע על ילדים. שאלו את עצמכם האם באמת יש לכם צורך במידע זה לצורך הענקת השירות. להגדרת החוק, כל אחד מן השדות הבאים נחשב מידע פרטי: שם; כתובת; מידע ליצירת קשר מקוון כמו כתובת דוא"ל או מזהה אחר - לדוגמה, מזהה צ'אט; שם מסך או שם משתמש; מספר טלפון; מזהה שניתן להשתמש בו כדי לזהות משתמש לאורך זמן ובכל אתרים שונים, כולל קובצי cookie, כתובת IP, מעבד או מספר סידורי של המכשיר; קובץ תמונה, וידאו או שמע המכיל תמונה או קול של ילד; מידע על מיקום גיאוגרפי.

בפרט שימו לב לשירותים השומרים מידע באחד מן האופנים הבאים: אפליקציות לנייד ששולחות או מקבלות מידע באופן מקוון (כמו משחקים מחוברים לרשת, אפליקציות לרשת חברתית או אפליקציות שמציגות מודעות ממוקדות התנהגות), פלטפורמות משחקים המותאמות לאינטרנט, תוספים, רשתות פרסום, שירותים מבוססי מיקום מבוססי אינטרנט, שירותי פרוטוקול קולי באינטרנט, צעצועים מחוברים או מכשירים אחרים בסביבת "האינטרנט אחר של הדברים".

פרסמו מדיניות פרטיות. על המדיניות לתאר באופן ברור ומקיף כיצד מטפלים במידע אישי שנאסף באופן מקוון מילדים. על ההודעה לתאר לא רק את שיטות העבודה שלכם, אלא גם את אלה של כל אחד מהגורמים האחרים שאוספים מידע אישי דרך האתר או השירות שלכם, לדוגמה, תוספים או רשתות חברתיות. הציבו קישור למדיניות הפרטיות בדף הבית ובכל מקום בו אתם אוספים מידע אישי מילדים.

הודיעו להורים שאתם אוספים מידע על הילדים. ההודעה צריכה להיות ברורה וקלה לקריאה. אל תכללו מידע שאינו קשור או מבלבל. על ההודעה להסביר ​​להורים: שאתם אוספים את פרטי הקשר המקוונים שלהם לצורך קבלת הסכמתם; שאתם רוצים לאסוף מידע אישי מילדם; שהסכמתם נדרשת לאיסוף, שימוש וחשיפת המידע; מה המידע האישי הספציפי שתרצו לאסוף וכיצד הוא נחשף לאחרים; צרפו קישור למדיניות הפרטיות המקוונת; הסבירו כיצד ההורה יכול לתת את הסכמתו; הסבירו כי אם ההורה אינו מסכים תוך זמן סביר, ימחקו פרטי הקשר שלו מהרשומות.

קבלו הסכמה מפורשת מן ההורים. לפני איסוף, שימוש או חשיפה של מידע אישי מילד, עליכם לקבל את הסכמתו הניתנת לאימות של ההורה. שיטות מקובלות לעשות זאת:  לחתום על טופס הסכמה ולשלוח אותו באמצעות פקס, לקבל דואר או חתימה אלקטרונית; להשתמש בכרטיס אשראי, כרטיס חיוב או מערכת תשלום מקוונת אחרת; להתקשר למספר חינם המנוהל על ידי אנשי צוות מיומנים; לספק עותק של טופס תעודת זהות, כל עוד מוחקים את הזיהוי מהרשומות בסיום תהליך האימות; לענות על סדרה של שאלות מבוססות ידע שיהיה קשה למישהו אחר מלבד ההורה לענות עליהן.

כבדו את פרטיות הילדים. גם אם ההורים הסכימו שאתם רשאים לאסוף מידע מילדיהם, יש להם זכויות שוטפות ולכם חובות מתמשכות. אם הורה שואל, עליכם לתת לו דרך לסקור את המידע האישי שנאסף על ילדו; לאפשר לו לבטל את הסכמתו ולסרב להמשך השימוש או איסוף המידע האישי מילדו; ולמחוק את המידע האישי של ילדו. בצעו צעדים סבירים כדי להבטיח שאתם אכן מדברים עם ההורה של הילד.

יישמו נהלים לשמירה על אבטחת המידע האישי של הילדים. יש לקבוע ולשמור על נהלים סבירים לשמירה על סודיות, אבטחה ושלמות של מידע אישי שנאסף מילדים. צמצמו את מה שאתם אוספים מלכתחילה. נקטו צעדים סבירים כדי להעביר מידע אישי רק לספקי שירותים ולצדדים שלישיים המסוגלים לשמור עליו כראוי. הקפידו להחזיק במידע אישי רק כל עוד הוא נחוץ למטרה שלשמה הוא נאסף. השמידו את המידע ברגע שאין לכם עוד סיבה לגיטימית לשמור עליו.