רשויות הגנת הפרטיות מתריסר מדינות בעולם חתמו על הצהרה שקוראת לרשתות החברתיות ולאתרי אינטרנט להגן על משתמשים מפני פגיעה בפרטיותם אשר נשקפת מפעילות קציר מידע (data scraping) – איסוף מידע פומבי אוטומטי נרחב. ההצהרה מציגה את הסכנות מכך, מבהירה שיהיו לכך השלכות חוקיות, ומנחה בעלי אתרים ומשתמשים כיצד להתמודד עם התופעה.
קציר מידע הוא דרך אוטומטית לאיסוף כמויות גדולות של מידע מהרשת. קציר מרשתות חברתיות יוצר סכנה לפגיעה בפרטיות המשתמשים, לדוגמה על-ידי שימוש במידע אישי של משתמשים למטרות שהם לא ציפו להן בעת מסירת המידע, ניצול המידע לגניבת זהות המשתמשים או לשם ביצוע התקפות סייבר, מכירת המידע לגורמים פרסומיים, איסוף מודיעין או איסוף מידע פוליטי ועוד. באופן כללי יותר, קציר מידע מוביל לחוסר שליטה של המשתמשים במידע האישי שלהם, ועלול להוביל לשיתופו של המידע האישי שלהם לצרכים שלא ציפו ולא אישרו מלכתחילה גם זמן רב לאחר שביקשו למחוק אותו מהאתרים שבהם שיתפו את המידע מלכתחילה.
בהצהרה משותפת עליה חתמו ביום 24.08.2023 תריסר רשויות להגנת הפרטיות ברחבי העולם, הן קראו לחברות המדיה החברתית הגדולות להילחם בתופעת קציר מידע (data scraping) של משתמשים. על ההצהרה חתומים, בין היתר, נציגים משוויץ, הונג קונג, נורווגיה, מרוקו, בריטניה, אוסטרליה, קנדה וניו זילנד.
בהצהרתן הרשויות מבהירות כי "חברות מדיה חברתית ומפעילי אתרים אחרים המארחים מידע אישי הנגיש לציבור נדרשים לעמוד במחויבויות הגנה על מידע אישי ביחס לקציר מידע מהאתרים שלהם על ידי צדדים שלישיים. מחויבויות אלו יחולו באופן כללי על מידע אישי בין אם המידע נגיש לציבור ובין אם לאו. קציר מידע אישי המוני עלול להוות אירוע אבטחת מידע הניתן לדיווח בתחומי שיפוט רבים."
הרשויות הסבירו כי ההצהרה הוכנה לשימושם של בעלי האתרים והציבור הרחב שעושה בהם שימוש. ההצהרה נשלחה בנוסף ישירות ל-Alphabet (חברת האם של יוטיוב), ByteDance (חברת האם של טיקטוק), מטה (בעלת אינסטגרם, פייסבוק ו-Threads), מיקרוסופט (חברת האם של לינקדאין), Sina (חברה סינית, בעלת הרשת החברתית Weibo) ו-X (טוויטר לשעבר).
אתר TechCrunch, אשר עוסק בחדשות בנושאי טכנולוגיה, מציין כי בעוד שכיוון ההצהרה הינו חד וברור, כוחה מוטל בספק, כיוון שהיא איננה כוללת אזהרה או איום בנקיטת פעולת אכיפה כלשהן נגד חברות שלא יפעלו לפיה. הרשויות רק מזהירות מפני בעיות חוקיות שצפויות מכך, וממליצות לפלטפורמות המדיה החברתית להשיב להצהרה תוך חודש, ולהדגים כיצד יעמדו בציפיות הרשויות.
TechCrunch הוסיפו גם כי עיתוי ההכרזה תואם לעלייה בפופולריות מודלי הבינה המלאכותית (כמו ChatGPT) שמשתמשים בכמויות אדירות של מידע אישי לצורך אימונם, ועשויים לעודד יישויות נוספות לקצור מידע באינטרנט כדי לשפר את יכולתם.
הרשויות קוראות לאתרים ולרשתות החברתיות "ליישם בקרות טכניות ופרוצדוראליות רב-שכבתיות לשליטה והפחתת הסיכונים". בין היתר, הרשויות המליצו על הקמת צוותים להתמודדות עם סיכוני קצירת נתונים, הגבלת גישה של משתמשים לפלטפורמות במקרה של זיהוי מספר כניסות רב או התנהגות חשודה, ומעקב אחרי המהירות והאגרסיביות של חשבונות חדשים שמחפשים אחר משתמשים אחרים (שימוש רב עלול להצביע על שימוש לא ראוי במידע). בנוסף, הרשויות מציעות לנקוט באמצעים לאיתור פעילות של בוטים, חסימת כתובות IP כאשר אותרה פעילות של קציר מידע, ושימוש ב-CAPTCHA (מבחן כניסה לאתרים אשר מקשה על בוטים – למשתמשים מוצגות תמונות ונדרש מהם לציין משהו לגבי התמונה על מנת לגשת לאתר).
הרשויות גם ממליצות בקצרה למשתמשים פרטיים כיצד הם יכולים להגן על המידע שלהם. הן מציעות לקרוא את מדיניות הפרטיות ומדיניות שיתוף המידע של האתרים שמוסרים אליהם את המידע, לחשוב על כמות ואיכות המידע שמשתפים ולשקול לצמצם אותו, ולהבין ולנהל את הגדרות הפרטיות במכשירים ובאתרים שעושים בהם שימוש. הרשויות כמובן מציינות שכל הפעולות האלה לא יגנו על משתמשים בצורה מושלמת, אך יקטינו את סיכון החשיפה של מידע רגיש וניצול שלו לפגיעה במשתמשים.
