דו"ח טכנולוגי
נייטרליות הרשת בסכנה וזה אמור להטריד את כולנו
פסק דין תקדימי מדגים כיצד ויתור על עקרון נייטרליות הרשת עשוי להרוס כל חלקה טובה בכלכלת האינטרנט; קולג'ים בארה"ב החלו לנטר סטודנטים דרך סמארטפונים; האקרים סינים עוקפים הגנות ולקוחות אתרי הקמעונאות ברשת לומדים צרכנות דיגיטלית נבונה
נייטרליות רשת, בקצרה, היא עיקרון שלפיו ספקיות אינטרנט הן לא יותר מצינור טיפש: הן מספקות תשתית לתעבורת מידע בין משתמשים, אתרים, אפליקציות ושירותים, אך עיוורות לחלוטין לגבי סוג המידע שזורם בהן. לא משנה להן, ובאידיאל הן גם לא יודעות, אם אתם גולשים לנטפליקס, פייסבוק, או בלוג איזוטרי. כל המידע מקבל את אותו היחס, והספקית לא מתערבת בדבר.
כאשר החל ממשל טראמפ לבטל את התקנות מתקופת אובמה שאפשרו לקיים את נייטרליות הרשת מרבית הדיונים התרכזו בשאלה האם יוכלו הספקיות לייצר נתיבי גלישה מועדפים – כלומר, חברות כמו נטפליקס ישלמו על מנת לקבל רוחב פס גדול יותר, או שהספקיות עצמן יתעדפו שירותים שלהן על חשבון שירותים אחרים – ואיך השינוי הזה ישפיע על השירות שמקבלים משתמשים ועל היכולת של סטארט-אפים קטנים עם תקציב מוגבל להתחרות בחברות גדולות ומבוססות (יצירת נתיבי גלישה במהירויות משתנות יכולה, בתיאוריה, לאפשר לחברה כמו פייסבוק לשלם לספקיות על מנת שיחנקו את מהירות הגלישה לאתר של מתחרה צעירה, וכך למעשה לחסל אותה).
אבל הכרעת דין שהתקבלה בשבוע שעבר בבית משפט בווירג'יניה מעלה סכנה מהותית אחרת בעולם ללא נייטרליות רשת, כזו שיכולה להעלים לחלוטין כל שמץ של פרטיות מקוונת ולהפוך כל תנועה שלנו למנוטרת ומתועדת, ברמה והיקף גדולים אפילו יותר מכפי שחברות כמו פייסבוק מקיימות כיום.
מדובר בתביעת ענק שהגישו ביוני 2018 53 חברות מוסיקה, ובראשן סוני מיוזיק, וורנר מיוזיק ויוניברסל מיוזיק, נגד ספקית האינטרנט Cox Communication. בתביעה טוענות החברות שקוקס התעלמה מהודעות ששלחו לה על עבירות זכויות יוצרים שבוצעו לכאורה על ידי לקוחותיה, והמשיכה לספק להן שירות תוך שהיא מעלימה עין ממעשיהם. "במקום לעצור את הפעילות הלא-חוקית של המשתמשים, קוקס תעדפה את הרווחים שלה על פני מחויבותה החוקית", נטען בתביעה. "הרווחים של קוקס גדלו דרמטית כתוצאה מההפרה הלא-חוקית שהיא אפשרה, ובכל זאת קוקס אמרה לבעלי זכויות יוצרים שהיא צריכה לצמצם את מספר אנשים הצוות שמוקדשים למלחמה בפיראטיות מסיבות תקציביות".
לטענת חברות המוסיקה, הן שלחו לספקית "מאות אלפי" הודעות על "שימוש בוטה ומערכתי בשירות של קוקס להורדה, העתקה והפצתה לא-חוקיות של מוסיקה מוגנת בזכויות יוצרים באמצעות ביטורנט ושירותי שיתוף קבצים מקוונים אחרים". התביעה עצמה התמקדה ב-10,017 הפרות סך הכול.
בשבוע שעבר, פסק חבר המושבעים, בתום משפט בן שלושה שבועות, שקוקס אחראית לכל אחת מהפרות אלו, וקנס אותה בכ-99 אלף דולר להפרה – קרוב למיליארד דולר בסך הכול. אגב, אם כל הפרה מתייחסת לשיר אחד, מדובר בסכום עצום בהתחשב בכך שרכישת שיר (אנשים עדיין רוכשים שירים?) עולה דולר אחד, והזרמתו בשירות סטרימינג עומדת על סנטים מעטים או פחות מכך (אם מחלקים את המנוי החודשי של השירות במספר השירים שהמשתמש מאזין להם מדי חודש). פסק הדין לא סופי, ונתון לסיום כמה הליכים פוסט-משפטיים.
החברה עצמה הודיעה שהיא "מאוכזבת" מההחלטה ושבכוונתה לערער עליה: "הסכום מוגזם ואינו מוצדק. אנחנו מספקים ללקוחות כלי עצמתי שמחבר אותם לעולם מלא בתוכן ומידע. למרבה הצער, חלק מלקוחותינו בחרו להשתמש בחיבור זה לפעילות אסורה. אנו מגנים את זה, אנחנו מחנכים בנושא ועושים כמיטב יכולתנו לסייע למיתון התופעה, אבל אסור לנו לשאת באחריות לפעולות הרעות של אחרים". בתגובות נודפת שמחה לאיד ציינו נציגי ארגוני גג של חברות המוסיקה שהחלטת המושבעים מהווה מסר ברור לספקיות אינטרנט על כך שעליהן למלא את מחויבותן לפי חוק להתמודד עם פיראטיות ברשת שלהן, ושעליהן לקחת אחריות להפרות שמתבצעות בה. וזו בדיוק הנקודה שבה מתחברת התביעה לנייטרליות הרשת.
במקרה שעיקרון זה עדיין היה מופעל, היתה קוקס יכולה לעלות טיעון שהוא מונע ממנה התערבות כלשהי בתעבורה שמתבצעת ברשת שלה, למעט מקרים יוצאי דופן מאוד (כמו הוראה של רשויות החוק לחסום גישה לאתרי פדופיליה). במקרה כזה, לו היו חברות המוסיקה מעוניינות להתמודד עם פיראטיות הן היו נאלצות לטפל במשתמשים המפרים עצמם, ולא בחברה שמספקת להם חיבור לאינטרנט. קוקס גם יכולה היתה לטעון בהקשר זה שאין זה מן הראוי שהיא תנתק את הגישה של משתמשים לרשת, שכן מדובר בשירות חיוני שמשמש אותם גם למטרות לגיטימיות לחלוטין ועקרון נייטרליות הרשת לא מאפשר לה לחטט בתעבורה שלהם ולהפריד בין שימוש לגיטימי ללא-לגיטימי.
אולם, מרגע שנייטרליות הרשת לא מיושמת הגנות אלו יציבות הרבה פחות. אם ספקית יכולה לתעדף סוגי תעבורה שונים, הדעת נותנת שהיא יכולה גם לווסת שימושים בשירותים שונים. הטלת האחריות להפרות על גבי ספקיות אינטרנט מחייבת אותן, למעשה, לנטר את הפעילות של המשתמשים שלה ולוודא שהם לא מבצעים שום שימוש שמנוגד לחוק. ניטור זה לא יכול להעצר בשער השירות עצמו – לביטורנט יש גם שימושים לגיטימיים רבים, הגם שהיקפם קטן משמעותית לעומת השימושים הפיראטיים – אלא מחייב לבדוק את כל הורדה והורדה של משתמש, כל כניסה לכל אתר, על מנת לוודא שלא מתבצעת הפרת זכויות יוצרים.
התביעה אמנם עסקה בבחירה של קוקס שלא להיענות לבקשת חסימה של חברות המוסיקה (ולא של בית המשפט. כלומר, היא נדרשת למנוע ממשתמשים גישה לרשת מבלי שניתנה להם זכות להליך תקין ואפשרות להגן על עצמם, ומבלי שחברות המוסיקה יצטרכו להוכיח את ההפרה לכאורה לפי דיני ראיות – נוהג בעייתי לכשעצמו), אך מתגובותיהן להחלטה עולה שהן מכוונות ליותר, למצב שבו ספקיות האינטרנט יפעלו אקטיבית לאיתור הפרות זכויות יוצרים ולענישת המפרים, ושהתביעה היא רק צעד ראשון בדרך לעולם שכזה.
זה עולם שבו הספקיות מחויבות למעשה לכהן כשוטרות של הרשת, כחבר המושבעים שקובע את האשמה או החפות וכשופטות שמטילות את העונשים. וזה עולם שבו פרטיות מקוונת כבר כמעט שלא יכולה להתקיים, פרט למקרים שבהם נוקטים המשתמשים בצעדים מהותיים על מנת להגן עליה, למשל באמצעות שימוש ב-VPN ועבודה עם שירותים מוצפנים, וגם אז לא בהכרח, שכן קיימות שיטות (בעייתיות ומסוכנות להחריד) לשבירת הצפנה ברמת ספקית הרשת. זה הכיוון שאליו רוצים בעלי זכויות היוצרים למשוך, והעדר נייטרליות רשת גם מספק להם את היכולת לעשות את זה.
בעקבות התביעה הזו ברור, יותר מתמיד: נייטרליות רשת זה לא איזה עיקרון של היפים מקוונים חובבי חופש בלתי-מוגבל, או של קונספירטורים שחרדים מהשתלטות תאגידית או חדירה ממשלתית. זה עיקרון שנוגע לבסיס של הפעילות המקוונת, שבלעדיו אין לנו אפילו תקווה לפרטיות, ושום הגנה מגחמות תאגידים שמבקשים להשתמש בכוחם כדי לעצב את פני הרשת ואת אופן השימוש שלנו בה. המשך התבררות התביעה והדיונים שבוודאי צפויים בערכאות גבוהות יותר בשנים הקרובות יכולים להכריע איך תראה הרשת בארה"ב, ואפילו במדינות אחרות, לעתיד לבוא.
קצרצרים
1. ואם אנחנו כבר מדברים על פרטיות מקוונות: קולג'ים בארה"ב החלו לנטר מיקום טלפונים של משתמשים על מנת לוודא נוכחות שלהם בשיעורים, באמצעות אפליקציה ייעודית שגם מספקת למרצים התרעה במקרה של העדרות. הנוהג העלה את הנוכחות בהרצאות, אך ההשלכות על הפרטיות של הסטודנטים, ובעיקר תפיסתם שלהם עצמם את זכותם לפרטיות, בעייתיות הרבה יותר מהגעה או העדרות משיעור.
2. האקרים שפועלים בחסות סין מצאו דרך לעקוף את הגנת אימות דו-שלבי ופתחו בכמה מתקפות נרחבות, בעיקר נגד גופי ממשל במדינות שונות, וחברות תעופה, בריאות, ביטוח, פיננסים ואנרגיה. המתקפות התנהלו בחשאיות במשך כשנתיים, ולא ברור באמת איך עקפו ההאקרים את האימות הדו-שלבי, אם כי החוקרים שחשפו את הפעילות מעריכים שנעשה שימוש בטוקן תוכנה פרוץ על מנת לייצר קודי אימות חד-פעמיים מזויפים אך קבילים.
3. כתבתי בקיץ על הדפוסים האפלים שמשמשים אתרי סחר מקוון על מנת לגרום לנו לקנות מוצרים שאנחנו לא צריכים, ולשלם עליהם יותר. עכשיו, מתברר שהרוכשים הם לא לגרמי פראיירים ויודעים טוב מאוד איך לנצל חלק מהטריקים של האתרים נגדם. במה שיכול להיות הסיפור החיובי של 2019, מדווח הוול סטריט ג'ורנל על צרכנים שמצרפים פריטים לעגלת קניות ולא משלימים את תהליך הרכישה, ביודעם שכעבור כמה ימים יפנה אליהם האתר בהצעה לקנות את אותם פריטים בהנחה. אחרים מזהים אנולוגיות בין טריקים מקוונים לטריקים ותיקים שמשמשים חנויות פיזיות (כמו טענה למספר מוגבל של פריטים באתר, לעומת הצגת שני פריטים של מוצר על המדף כשיש עוד מלאי גדול במחסן), ולומדים להתעלם מהם. הידד.