בשנת 2019, הכריז האיחוד האירופי על משימה חדשה להפוך את אירופה ל"מתאימה לעידן הדיגיטלי". כחלק ממהלך זה, פורסמו מספר הצעות חוק כגון חוק הנתונים (Data Act), חוק הממשל הדיגיטלי (DGA), חוק השירותים הדיגיטליים (DSA), חוק השווקים הדיגיטליים (DMA) וחוק הבינה המלאכותית (AIA). לפי האיחוד האירופי ותומכי הצעות החוק הללו, חוקים אלו יהוו פתרון לבעיית הכוח ההולך וגובר הנמצא אצל חברות הטכנולוגיה הגדולות, שישמור על זכויותיהם של משתמשים ברשת הדיגיטלית. במסמך זה נציג שתי ביקורות על חלק מחוקים אלו.
4 דרכים בהן חוקי הדיגיטל האירופאיים החדשים, לא עמדו במשימתם, וכיצד ניתן לתקן זאת
לאחר השלמת חקיקת ה-DSA וה-DMA בחודש שעבר, פרסמו קבוצת חוקרים מאוניברסיטאות Harvard ו-LSE מאמר המבקר את הרגולציה האירופית המתהווה כפתרון ניאו-ליברלי המתאים לשנות ה-90 של המאה הקודמת, שאינו מתאים לאתגרים של כלכלת הנתונים המתרחבת במהירות של המאה ה-21. מאמר זה, מציג ארבעה נושאים שבהם לדעת הכותבים יש לפתח עוד יותר את החקיקה הדיגיטלית של האיחוד האירופי. ראשית, יש לערער על המודל העסקי של כלכלת הנתונים עצמה, ולא לקבל אותו כברירת מחדל. שנית, צורות מסוימות של איסוף נתונים חייבות להיות אסורות, ללא קשר להסכמה. שלישית, על אף ההתמקדות בכוח של פלטפורמות גדולות, פלטפורמות קטנות מעוררות למעשה סכנות באותה המידה. ואחרון, חוקי הדיגיטל של האיחוד האירופי אינם נוגעים בבעיה הקיימת ברמת התוכנה והתשתית.
ערעור על המודל העסקי של ענקיות הטכנולוגיה (Big Tech)
מחברי המחקר טוענים שבכלכלת הנתונים הקיימת קיים חוסר איזון חמור של מידע וכוח. לדעתם, הצעות החוק החדשות של האיחוד האירופי רואות בדומיננטיות השוק של פלטפורמות דיגיטליות גדולות – כבעיה המרכזית של מגזר כלכלה זו. בנוסף, הצעות החוק מציגות כי הפתרון לבעיה זו הוא זרימה בלתי מוגבלת של נתונים בין עסקים. עם זאת, לדעת הכותבים, זרימה בלתי מוגבלת של נתונים בין עסקים אינה נותנת מענה לדאגות ולנקודות הלחץ של משתמשים באינטרנט. הבעיה למעשה היא ראיית היד הנעלמה של השוק כמנגנון העיקרי שבאמצעותו הצרכנים יהיו מוגנים. מגוון החוקים מקווים כי הטלת מגבלות על חברות גדולות תוביל לכך שמשתמשים יעברו לפלטפורמות קטנות יותר. בנוסף, החוקים רואים זרימה חופשית של מידע כדרך לחזק פלטפורמות חלשות.
איסור על סוגים מסוימים של איסוף נתונים
כותבי המאמר טוענים כי החשש העיקרי של רוב האוכלוסייה ממסירת נתונים נובע מהפחד מההפרטה של תשתיות ציבוריות ומצב שבו מערכות המלצה מחליטות מי זכאי לגישה לשירותים חיוניים. ה-GDPR שעליו נשענים כלל החוקים הדיגיטליים החדשים מניח שמנגנון של הסכמה דואג להגן מפני סכנות. אבל מה קורה במצב בו לא ניתן לתת הסכמה באופן חופשי? לדוגמא, ילדים אינם יכולים לתת הסכמה, ובמקרים שהורי הילד לא נותנים הסכמה שתוכנה לימודית בבית הספר תאסוף נתונים עליו, הם פוגעים בחינוך שלו. באופן דומה, אי הסכמה על מסירת נתונים ביישום קביעת תורים לרופא, פוגעת בזכויות של החולה.
כותבי המאמר מציגים כיצד החוקים הדיגיטליים החדשים מסמלים את הבעיות במסירת נתונים. חוק השירותים הדיגיטליים מטיל דרישות כבדות הנוגעות לתנאי השימוש של גופים דיגיטליים אשר מקוות להגן על המשתמשים, אך משתמשים אינם קוראים תנאים אלו ולכן הסכמתם אינה מסמלת הסכמה אמיתית. כמו כן, חוק הנתונים וחוק הממשל הדיגיטלי עושים אבחנה בין מידע אישי למידע לא אישי, אך אבחנה זו בעייתית מכיוון שלא ברור כיצד ניתן להחליט מי צריך לתת הסכמה על נתונים אשר מכילים מידע של מספר אנשים. באופן עקרוני, ה-GDPR אמור להגן על המשתמשים מאיסוף לא ראוי של נתונים אישיים. עם זאת, החוק מגמיש את ההגנה במקרים של הסכמת המשתמשים. לכן, האפקטיביות שלו תלויה בשאלה האם אנו מאמינים שמשטר הסכמה יכול לעבוד בתחום לא שוויני שבו השחקנים הגדולים שינו את הדרך בה פועלים סקטורים שלמים, והותירו מעט חלופות למי שלא הסכים לפנות אליהם.
בנוסף, המאמר מציג את התחום של לימודים חכמים (edtech), כתחום אשר גם אם יש עמידה בתנאי הGDPR, ניתן לראות בעייתיות. נתוני הילדים אשר משתמשים בתוכנות אלו, נשמרים רק במקרה וניתנת הסכמה של הוריהם אך במידה וזו ניתנת, רשאיות החברות לאגור מידע בלתי נגמר על ילדים. לפי הכותבים, דוגמא זו מסמלת סיטואציה בה הסכמה אינה צריכה לאשר ולתת יכולת לאיסוף נתונים. כמו כן, דוגמא זה מסמלת כיצד האמונה במשטר ההסכמה של חוקי הדיגיטל החדשים עלולה להוביל לפגיעה במשתמשים.
היעדר רגולציה מספקת על פלטפורמות קטנות שעלולות לגרום לנזק
המאמר מציג כיצד חוקי הדיגיטל החדשים של האיחוד האירופי מחריגים מחלק מהוראותיהם פלטפורמות קטנות. חוק השירותים הדיגיטליים מטיל מגבלות מיוחדות וכבדות על פלטפורמות גדולות במיוחד בעוד חוק השווקים הדיגיטליים לא מטיל מגבלה על איסוף נתונים על גופים קטנים. הדוגמא השנייה הינה מעניינת במיוחד מכיוון שגופים אלו, אשר מהווים 99% מכלל העסקים באיחוד האירופי, יהיו המרווחים העיקריים מהוראות זרימת הנתונים אשר מוטלות על "שומרות סף". כמו כן, קנייה של חברה קטנה על ידי חברה גדולה הינה עניין שכיח, מה שמצביע גם הוא על הבעייתיות ביצירת סטנדרטים שונים על בסיס גודל.
כותבי המאמר טוענים שיש להטיל אחריות ניטור וקביעת סטנדרטים מינימליים לאיסוף ומסירת נתונים על פלטפורמות מכלל הגדלים. לטענתם, אין הוכחה שגופים קטנים הם אתיים יותר מגופים גדולים, ומכיוון שהראשונים בדרך כלל משתלבים ומסתמכים על פלטפורמות אחרות כדי לתפקד במה שנקרא לעתים קרובות "אקולוגיות פלטפורמה", מנגנון השליטה שלהם נוטה להיות פחות ברור מזה של פלטפורמות גדולות יותר. על כן, על אף שמיקוד ההוראות המחמירות ביותר בחברות הגדולות נשמע אופטימלי, בטווח הארוך זה עשוי להפוך הטלת רגולציה על טכנולוגיה לקשה יותר.
החשש משיתוף הנתונים נכון גם לרמת התוכנה והתשתית
בחלק האחרון של המאמר, כותביו משתמשים במטפורה של נפט בכדי להראות ששוק חופשי של נתונים אינו בהכרח דבר טוב. בדוגמה של הנפט, הפצה נרחבת ולא מוגבלת של נפט הובילה לאסונות אקולוגיים. במקרה של זרימה של נתונים, כותבי המאמר טוענים שישנן השפעות חברתיות חמורות לזרימת נתונים בלתי מוגבלת, זאת במיוחד מכיוון שאי אפשר לעקוב אחר היעד ואופן השימוש בנתונים כשהם עוברים מעסק לעסק. האיסור של חלק מהחוקים החדשים על הגבלת זרימה של מידע מעסק לעסק, מחריף את בעיה זו.
עם זאת, כותבי המאמר מדגישים שיש להסתכל גם על הכלים והתשתית שמאפשרים את קיומו של המידע. המאמר מציג כיצד חברות גדולות משפיעות על הדרך שמידע נאסף בעזרת תוכנות ותשתיות אשר בשליטתן. כלומר, כיצד יכולה הרגולציה לפקח על המידע אם לא קיימת שליטה על הכלים אשר מנתחים ומארחים את המידע. לדוגמא, המאמר מציג שגם אם מטפלים במונופולים של החברות אשר מספקות שירותי אחסון, המשתמשים עדיין תלויים בתשתיות הבודדות של ספקי שירותי ענן. כותבי המאמר מציעים כי הפתרון לבעיה זו, והדרך להשתמש בנתונים באופן שיועיל לציבור הרחב, יהיה להפוך כלים ושירותי מחשב לשירותים ציבוריים הנשלטים על ידי מוסדות ציבוריים גלובליים. לפי הכותבים, החוקים הדיגיטלים החדשים התעלמו לגמרי מבעיה זו.
הסכם חוק השירותים הדיגיטליים: בלי מסנן אינטרנטי אבל יש חששות לפגיעה בזכויות
לאחר שמועצת האיחוד האירופי, והפרלמנט האירופי הגיעו להסכם סופי על נוסח חוק השירותים הדיגיטליים, פרסם ארגון Electronic Frontier Foundation את התייחסותו לנוסח המוסכם. היתרונות והחסרונות של נוסח זה לפי הארגון מוצגים לעיל:
יתרונות:
- הגרסה לא כוללת מועדי הסרה, אשר עלולים לפגוע בתוכן חוקי.
- בעת ביצוע ניהול סיכונים, הפלטפורמות יצטרכו להתחשב בשוני תרבותי ולשוני.
- הגרסה שומרת על העקרונות של ה-e-Commerce Directive כמו: מתן חריגים לאחריות והגבלת ניטור משתמשים.
- הגרסה קובעת רף גבוה של שקיפות בנוגע לניהול תוכן.
- הגרסה נותנת למשתמשים יותר השפעה על המלצות מבוססות אלגוריתם.
חסרונות:
- הגרסה לא מעניקה למשתמשים זכויות מפורשות להצפין את התקשורת שלהם ולהשתמש בשירות דיגיטלי באופן אנונימי.
- חובות בדיקת נאותות חדשות עשויות לתמרץ פלטפורמות במצבים מסוימים לבצע אובר- הסרה כדי להימנע מחיוב באחריות לכך.
- הגרסה המוסכמת מוסיפה "מנגנון תגובה למשבר" אשר נותן לנציבות כוח רב מדי לשלוט בחופש הביטוי בפלטפורמות גדולות מאוד כאשר היא מחליטה שיש משבר.
- ההסכם שומר על הוראות המאפשרות לסוכנויות ממשלתיות להורות למגוון רחב של מפעילי פלטפורמות להסיר תוכן בלתי חוקי לכאורה, ומעניק לממשלות סמכויות מדאיגות בכל הנוגע לחשיפת נתונים על משתמשים אנונימיים וכלל המשתמשים. לדעת הארגון, ללא מגבלות ספציפיות ומקיפות, הוראות אלה מצטברות לאכיפת יתר שתפגע בזכות לפרטיות ותאיים על יסודה של חברה דמוקרטית.