שנייה לפני שהאלגוריתם שולח אותך לכלא: מה באמת אומר החוק על ניתוח נתונים?
אתה קם בבוקר, שותה קפה ורוצה פשוט לדעת באיזו שעה הגולשים שלך בנטפליקס מתאהבים בסדרות חדשות. אתה פותח את התוכנה לניתוח נתונים – והופ, פתאום אתה תוהה לעצמך: האם מה שאני עושה עכשיו חוקי לגמרי או שאני בדיוק בדרך לקבל ביקור מנומס אבל קשוח של עורכי דין חמורי סבר? אל דאגה, אתה לא לבד. בעולם מלא דאטה עצום ועסיסי, כולנו משתמשים בטכנולוגיות לזיהוי מגמות, התנהגות משתמשים ופריצה אל תובנות נסתרות. אבל (וזה אבל גדול!) יש מספר נקודות חשובות שאסור לנו לפספס כשמדברים על הצד המשפטי. בואו נצלול ביחד (בלי חליפות, אני מבטיח) לתוך עולמות החוק והטכנולוגיה ונבין סוף סוף מה מותר ומה ממש ממש אסור לעשות עם מידע.
האם האלגוריתם שלך הוא עבריין סדרתי? 3 שאלות אחרות לגמרי משחשבת
1. מאיפה בכלל הגיע המידע הזה?
בוא נשים רגע את הקלפים על השולחן. החלטת לנתח דאטה, אבל רגע אחד, מאיפה הוא הגיע? האם המשתמשים נתנו לך בכלל רשות להשתמש במידע שלהם או שעשית Cut & Paste לפוסט-איט שגנבת מהמשרד המתחרה? חשוב שתדע שהרגולטור לא בדיוק אוהב "הפתעות". למשפטנים יש הבדל גדול בין מידע שהושג בהסכמה (על פי תנאי השימוש שכולנו כמובן קוראים באופן יסודי…) למידע ש"השאלת" בלי לשאול אף אחד.
2. האם האלגוריתם שלך מפלה מישהו בלי שהתכוונת?
האלגוריתמים חמודים וחכמים, אבל הם אף פעם לא קיבלו שיעור באזרחות. לפעמים, באופן בלתי מכוון, הניתוחים והתחזיות שהכלי שלך מסיק עלולים להוביל לאפליית לקוחות, משתמשים או אפילו עובדים פוטנציאליים. תתחיל לדאוג כשהאלגוריתם שלך פתאום מחליט לא להראות פרסומות מסוימות לנשים או לאנשים מעיר מסוימת. הדאחקה בינך לבין עצמך לא תחזיק בבית משפט, ומניסיון – טענת "האיי איי אכל לי את השיעורים" לא ממש עובדת שם.
3. לאן אתה שולח את התובנות היפות שלך?
אוקיי, יש לך נתונים נהדרים. ניתחת, הסקת מסקנות ואתה גאה בעצמך בטירוף. אבל האם לשתף את זה עכשיו עם כל העולם זה באמת רעיון טוב? לפעמים הנתונים עצמם יכולים ללמד על אנשים פרטיים הרבה יותר ממה שהם רצו לשתף, במיוחד אחרי הצלבה עם עוד מידע. אם אתה רוצה לשמור על החופש שלך במקום על תוכנית חברתית נעימה בכלא, חשוב לוודא שאתה לא משתף או מאחסן מידע אישי בצורה שחורגת מהמטרות המקוריות שעליהן התחייבת.
אז מה מותר ומה אסור לפי החוק? (בלי משפטיזציה מעצבנת)
- שקיפות, שקיפות ושוב שקיפות: תמיד תוודא שהמשתמש יודע למה משמשים הנתונים שלו ואיזה תהליך הם עוברים. אף אחד לא אוהב לגלות רק בדיעבד שמנתחים אותו.
- חכי רגע עם האצבע על הטירגוט: אל תיתן לאלגוריתם לבד להחליט למי להציג מה אם אינך בטוח במאה אחוז שאין כאן אפליה בשל גיל, מגדר או דעה פוליטית.
- לא כל המידע מותר לניתוח: עודף דאטה זה נחמד, אבל יש נתונים שמוגדרים מיוחדים (פרטיות רפואית, פיננסית וכדו'). נגיעה בהם יכולה להיות מאותם רגעים שבהם הקריירה שלך עושה סיבוב בהחלט לא חיובי.
רגע, אבל מה בכלל קורה בחו"ל? האם גם שם מסובך כפי שזה נשמע?
כן, יקירי. החוק באירופה ובארה"ב נוקשה אפילו יותר מאשר בישראל. באירופה יש את ה-GDPR (כן, אותו סעיף חוק דיגיטלי שהופך כל עורך דין מתוסכל למאושר בטירוף): חוקים המגבילים איך, מתי ולמי מותר לעבד מידע. בארצות הברית יש מגוון רחב של חוקים ורגולציות, וגם שם לא בדיוק מתים על עבירות פרטיות. אם אתה מתכוון לפרוץ לשווקים הבינלאומיים, לא יזיק לקרוא את התקנות המקוריות – או לפחות להעסיק מישהו שיקרא אותן בשבילך.
5 שאלות וקצת תשובות קצרצרות (כי ידע זה כוח!)
- אני חברה קטנה. זה באמת רלוונטי אליי? כן! עבירת פרטיות לא מתרשמת ממצבך הכלכלי או מגודל המשרד שלך.
- אבל באמת, מי בכלל אוכף את הדבר הזה? יש רשויות ייעודיות שמחפשות חברה בדיוק בגודל ובבלגן שלך, והקנסות כואבים למדי.
- המידע מגוגל/פייסבוק כבר פורסם. למה שאסור לי להשתמש בו? כי אנשים לא נתנו אישור ישיר. הניחוש שלך ש"אם זה גלוי זה בסדר" לא ממש מחזיק מים משפטיים.
- נו, אז מה, אי אפשר לנתח יותר נתונים? ברור שכן אפשר! פשוט חייבים לעבוד מסודר ולדאוג תמיד להסכמה, לגיטימציה ושקיפות מול המשתמשים.
- ומה יקרה לעסק אם יתבעו אותי? בוא רק נגיד שבמקרים רבים עורכי דין ירוויחו יותר ממך באותה שנה.
בשורה התחתונה: אל תפחד מהחוק, פשוט תכיר אותו
החדשות הטובות? החוק לא באמת רוצה שתפסיק לנתח נתונים, ואפילו לא רוצה שתשכח מהם – הוא רק רוצה שנעשה את זה נכון וחכם. בשורה התחתונה, אלגוריתם טוב הוא חבר נפלא, אבל רק אם אתה יודע לשמור עליו מהסתבכות משפטית לא רצויה. קצת היגיון בריא, קצת התייעצות מקצועית, והרבה מודעות – והופ! העולם שלך בתחום הנתונים הרבה יותר נקי, מסודר, ולא פחות חשוב, משעשע ובטוח.