דואר זבל - שלב החקיקה מתחיל

ספאם ודואל
מאת‏ עו"ד חיים רביה

שותף בכיר וראש קבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

מאמר זה נערך ופורסם ע"י קבוצת האינטרנט, הסייבר וזכויות היוצרים בפרל כהן בראשות חיים רביה
זמן קריאה: 6 דקות
שמור ב"תכנים שלי"

משרד התקשורת פרסם השבוע להתייחסות הציבור את תזכיר החוק המוצע, המיועד לפטור אותנו מעונשו של "דואר הזבל" ("דואז"). זהו כינוי גנאי למסרים אלקטרוניים המשוגרים באופן המוני לתיבת הדואר האלקטרונית של נמענים בלתי מסוימים. לאחרונה הם נשלחים גם כהודעות SMS לטלפונים הסלולריים. תוכנם של המסרים הללו מסחרי על-פי רוב: משלל תכשירי פלא להארכת אבר המין הגברי וגלולות להמרצת האון ועד לדיו למדפסות; מחרם ציבורי על הבנקים בישראל ועד ללוח עבודות שבועי - "דואר הזבל" מותיר את משתמשי התקשורת האלקטרונית כעוסים וחסרי יכולת של ממש להתמודד עם הצרה שניחתה על ראשם.

אבל אין המדובר רק במטרד. מחקר חדש שפורסם השבוע בארצות-הברית קובע כי השנה יפסידו התאגידים הגדולים כאלפיים דולר לכל עובד שהם מעסיקים עקב הירידה בתפוקה שגורם דואר הזבל. על-פי נתוני המחקר, מקדישים העובדים כ-15 דקות מדי יום על-מנת לדלג בין כ-29 הודעות דואר זבל בממוצע. זוהי עליה דרמטית לעומת שנת 2003 שבה הסתכם נתון זה בכשבע דקות בלבד. נתון זה מדאיג במיוחד לאור העובדה שבמהלך השנה האחרונה השתפרה הטכנולוגיה שנועדה להפחית את נפח תעבורת דואר הזבל ברשת.

לחסום מיליארדי הודעות ביום

לפחות 65% מתעבורת הדואר האלקטרוני ברחבי תבל מורכבת מהודעות מסוג זה - לעומת 8% בלבד לפני פחות משלוש שנים. שניים מכל חמישה הנשאלים בסקר שנערך בארצות-הברית לפני כשלושה חודשים דיווחו כי הפחיתו את השימוש בדואר אלקטרוני בגלל דואז. להימנעות כזו יש כמובן השלכות ישירות על פעילותם והכנסותיהם של מגזרי התקשורת, הסחר המקוון וטכנולוגיות המידע.

כל משלוח של דואז יכול להקיף עשרות ואף מאות מיליוני הודעות דואר אלקטרוני אחידות ביממה. אלא שמשלוח כזה אינו כרוך בעלות של ממש לשולח. את העלויות הנובעות ממנו סופגים יחידים וארגונים הנאלצים להשחית משאבים, סכומי עתק וזמן על סינון ההודעות. בנזק מהותי נושאים ספקי גישה לאינטרנט: הם, שמקימים בממון רב מערכות תקשורת ומחשב מתוחכמות, האמורות לשרת את לקוחותיהם, מוצאים עצמם מנתבים ומשגרים הודעות שאין בהן עניין, שמקוממות את מנוייהם – ואף גורמות לניתוקם מהאינטרנט כאשר הם מוכנסים בעל כורחם ל"רשימות שחורות". כך, לדוגמה, ספק הגישה לאינטרנט הגדול בתבל, America On Line (AOL) נאלץ לממן, לתחזק ולתפעל מערכות סינון טכנולוגיות החוסמות מדי יום שני מיליארד וחמש-מאות מיליון הודעות דואר זבל ללקוחותיו!

דואז אחראי גם לחלק ניכר מתפוצת הווירוסים באינטרנט. בין השאר, משגרי דואר זבל ברחבי תבל משתמשים ב"סוסים טרויאנים" כדי לחדור למערכות מחשב תמימות של צרכנים ועסקים ולשגר או לנתב באמצעותם את מסריהם האלקטרוניים. בעדות בפני הסנאט האמריקאי נמסר לאחרונה כי ארבע מכל חמש הודעות דואר זבל, מקורן במחשבים שנדבקו בסוסים טרויאנים מסוג זה. דואר זבל הוא נשא עיקרי של מעשי הטעיה, תרמית והונאה באינטרנט. תרמית כזו יכול שתתבטא במקרים הקלים בכתובת ובזהות שגויים במתכוון של השולח ושל המען לתשובה (פעולה הידועה כ"Spoofing"), הטעיה בשורת נושא (Subject) המכוונת להסתיר את מהות ההודעה או מידע מזויף אודות שרתי המחשב שמהם נשלחות ההודעות. במקרים חמורים יותר מקדמות הודעות דואר זבל מעשי נוכלות ממש, משחקי פירמידה, הבטחות חסרות-יסוד להתעשרות מהירה ועוד.

דואר זבל נגד יישום המחץ

יושב ראש נציבות הסחר הפדראלית בארצות-הברית (ה- Federal Trade Commission) הגדיר דואר זבל במלים "אחת הבעיות המפחידות ביותר בתחום ההגנה על הצרכן שהנציבות נתקלה בהן אי פעם". בעדות בפני הסנאט האמריקאי הזהיר כבר בשנת 2003 ש"דואז עומד להרוג את 'יישום המחץ' של האינטרנט, וביתר פירוט – השימוש הצרכני בדואר ובמסחר אלקטרוניים". בהתחשב בהיקף הנזקים העצום שלעיל, אין פלא שמדינות רבות ברחבי תבל – ובהן ארצות-הברית, שבדיה, איטליה, בריטניה ורבות אחרות – חוקקו חוקים נגד דואר זבל או שהן מגבשות חקיקה כזו. כך, עתה, גם בישראל.

מה כולל תזכיר החוק של משרד התקשורת? בעיקרו של דבר הוא מכוון להרחיב את היקפה של אחת מהוראות החוק המוזנחות-יותר בחקיקה הישראלית: זו האוסרת על משלוח פרסומות בפקסימיליה. מעתה ואילך, אם תתקבל הצעת המשרד, יקבע חוק התקשורת כי "לא ישגר אדם דבר פרסומת באמצעות פקסימיליה, מערכת חיוג אוטומטי, הודעת דואר אלקטרוני או הודעת מסר קצר... ללא קבלת הסכמה מפורשת מראש של הנמען". הנה כי כן, לא רק דואר זבל אלקטרוני מבקש משרד התקשורת ללכוד בכף החקיקה. הוא מבקש לחסום גם ניתוב אוטומטיים של רצף שיחות למספר יעדים בו זמנית לשם העברת מסר קולי מוקלט אל אותם יעדים ("מערכת חיוג אוטומטי"). וכך גם הוא מכוון את חיציו להודעות SMS מסחריות שכן "הודעת מסר קצר" היא "מסר בזק הכולל כתב, לרבות אותות או סימנים, ומועבר באמצעות רשת בזק ציבורית אל ציוד קצה של נמען או קבוצה של נמענים".

זוהי מכשלתו הראשונה של התיקון המוצע: הוא תלוי טכנולוגיה. מה דינם של מסרים מסחריים המוניים בתוכנות למסרים מידיים כדוגמת ICQ? עוד ניתן להכניסם במקרה להגדרת "דואר אלקטרוני". אבל המבקש להקיף בחקיקה טכנולוגיות מוגדרות, יגלה מהר מאד שהטכנולוגיה משתנה במהירות בעוד שהחוק מזדחל לאיטו מאחור. כשם שהפקסימיליה, שבה מדבר הסעיף המקורי, כבר איננה כלי תקשורת מהפכני כזו שהיתה בעת שנחקק הסעיף, כך לעתיד הקרוב גם דואר אלקטרוני ומסרי בזק קצרים יהוו רק חלק מדרכי התקשורת. אבל החוק ישתוק...

צרה חדשה

הצעת החוק שמביא משרד התקשורת לעיון הציבור קובעת עוד שפניה חד-פעמית לבית עסק, הכוללת הצעה להסכים לקבלת הודעה מטעם המשגר, לא תיחשב הפרה של הוראותיה. ניתנה הסכמת הנמען כאמור, רשאי הוא לבטלה ולהודיע למשגר ההודעה בדבר סירובו לקבל הודעות נוספות. יוצא שהמשלוח לאדם פרטי אסור לגמרי. אבל כאן צרה חדשה: החוק המוצע אינו מיישב בין הוראות חוק הגנת הפרטיות לבין ההסדר המוצע בו גופו. זאת לדעת - חוק הגנת הפרטיות דווקא מתיר בסעיף 17ו' לו דיוור ישיר, ובלבד שמקבל המסר ידע את זהות השולח, מאגר המידע שממנו נלקחו פרטיו וכיצד להימחק מן המאגר הזה. מנגנון זה ידוע כ- Opt Out. מוטב היה לגבש חקיקה הרמונית המסדירה את נושא הדיוור הישיר בכללותו, תוך התייחסות מיוחדת, במקום שנדרש, למאפייניה המיוחדים של תקשורת אלקטרונית.

על אף הדברים הללו, ניתן יהיה לשגר הודעות מסחריות לנמען אף בלא הסכמתו, ובלבד שהתקיימו תנאים אחדים הנקובים בהצעת משרד התקשורת. תנאים אלה מיועדים להבטיח שעסקים יוכלו להוסיף וליצור קשר עם לקוחותיהם. בכל מקרה, יש לכלול במסרים הפרסומיים שורה של פרטים באופן בולט – מדובר בפרסומת, שמו של משגר ההודעה, כתובתו ודרכי יצירת הקשר עימו, ואם מדובר בדואר אלקטרוני – כתובת תקפה של השולח ברשת האינטרנט אליה יוכל הנמען לשלוח הודעת סירוב. חוסרים ניכרים גם בהוראה זו – ראשית, אופן הסירוב להוסיף ולקבל הודעות יכול שיהיה מסובך להפליא. התזכיר אינו מתנה על כך. שנית, אין התזכיר אוסר על שורת נושא מטעה בהודעת הדואר האלקטרוני (טכניקה המקובלת על ספאמרים להסתיר את אופיו האמיתי של הפרסום מפני תוכנות לסינון). התזכיר גם אינו אוסר על הכללת פרטים מטעים אחרים בה (כולל שמו של השולח בשדה From, אם מדובר בדואר אלקטרוני).

יתעלם בבוז

אבל חסרונו הבולט של התזכיר הוא באמצעי האכיפה שבו. בעיקרו של דבר העובר על הוראותיו מבצע עבירה פלילית. זה יפה, אפילו מרחיק לכת – אלא שהסיכוי שרשויות החוק יתפנו לטפל ב'ספאמר', קלוש לצערנו. הפתרון נמצא בדמותה של הוראה בלתי מספקת – "עבירה על הוראות סעיף זה היא הטרדה כאמור בסעיף 2(1) לחוק הגנת הפרטיות... והוראות החוק האמור יחולו עליה בכפוף להוראות חוק זה". מדוע אין ההוראה מספקת? משורה של סיבות: מפני שכרגע חוק הגנת הפרטיות לוקה כשלעצמו במנגנוני האכיפה האזרחיים שבו (ואלה הפליליים אינם מופעלים ממילא); מפני שאמנם יש הצעה להוסיף בחוק הגנת הפרטיות פיצוי בלא הוכחת נזק בסכום של עד 50,000 ₪ - אבל אין לדעת אם ומתי תעבור ואיך יתרגמוה ערכאות לעולמו של דואר הזבל; מפני שחוק הגנת הפרטיות נותן סעד רק לבני אדם בשר ודם – אבל הנפגעים העיקריים מדואר זבל הם דווקא תאגידים וספקי גישה לאינטרנט והם יוותרו בלא אמצעי אכיפה; ולבסוף – מפני שמאד מרחיק לכת לקבוע כי הודעת דואר אלקטרוני אחת ויחידה הנוחתת בתיבתו של נמען בשר ודם היא "הטרדה" כמשמעה בחוק הגנת הפרטיות. מוטב היה לקבוע מנגנוני אכיפה פרטניים לעניין זה שיתנו תמריץ גם ליחידים וגם לתאגידים לתבוע את העוברים על הוראות החוק.

יוזמות שונות מבקשות בישראל להאבק בדואר זבל כבר בעצם הימים הללו. חשוב לזכור: במאבק מול דואר זבל נדרש שילוב של חוק, אכיפה, טכנולוגיה וחינוך. אין די בחוק לבדו. בארצות-הברית נכנס לתוקף באחד בינואר חוק בנושא. מאז גדל שיעור הודעות הדואז ב- 8%... ולבסוף, חשוב מכל לזכור שהחוק הישראלי ישפיע לכל היותר על דואר הזבל בעברית – אבל הדואר שמקורו בחו"ל יתעלם ממנו בבוז.