פרק III: צרכים והמלצות ברובד הרגולטורי

אופיו המהפכני של ה-IoT מספק למעצבי המדיניות שורה של אתגרים חדשים ומעצים את החשיבות בפתרונם של אתגרים קיימים. עד כה, דנו בשימושים ובצרכי התשתית של IoT. כעת, נבקש לבחון את האתגרים הרגולטוריים והמשפטיים הכרוכים בו. דיון זה נחלק ל-5 תחומים: (א) אבטחת סייבר; (ב) פרטיות; (ג) דיני צרכנות; (ד) הגבלים עסקיים; ו-(ה) איכות סביבה וקיימות.

א. רגולצייה של אבטחת סייבר (Cyber Security)

טכנולוגיות IoT אמנם מאפשרות נוחות והתייעלות באמצעות קישוריות רציפה בין מכשירים וחיישנים, אך גם מגבירות את הסיכון לשימוש במכשירים אלו כפלטפורמה למתקפות סייבר למטרות שונות. ככל שיותר שירותים, מערכות מידע ומוצרים מקושרים זה לזה ומסוגלים לקלוט ולהעביר מידע זה מזה ומהסביבה, כך קל יותר למתקפת סייבר להתפשט במהירות, להגיע למספר גדול של מערכות, שירותים ותשתיות ולגרום נזקים חמורים.[1]

על כן, אבטחת סייבר מהווה אחד האתגרים המרכזיים בהקשר של IoT, כאשר המכשירים והמידע המרכיבים את המערכת חשופים לשלושה סוגים מרכזיים של מתקפות:

1. גישה ושימוש בחיישנים או במידע המסופק על ידם על-ידי מי שאינו מורשה לכך. מערכות IoT, מבוססות על חיישנים האוספים מידע רב על המשתמש וסביבתו, כולל מידע אישי ורגיש, ועל כן מהוות מטרה אטרקטיבית לגורמים זדוניים המעוניינים בגישה לחיישנים או למידע המתקבל מהם (ראו תיבה 3).[2] במהותו, סיכון זה אינו שונה מהסיכון אליו חשופים מאגרי מידע אחרים. ועם זאת, פריסה נרחבת של IoT בכלל ובמרחב הציבורי בפרט, מייצרת מטרות אטרקטיביות ביותר עבור מתקפות סייבר, נוכח עושר המידע שמכשירי IoT צוברים (כגון פרטים מזהים, מידע כלכלי, מידע ביומטרי ואף סיסמאות לשירותים דיגיטליים אחרים), לרוב אף ללא מודעות מלאה של המשתמשים על קיומו של מאגר המידע או פריצתו. בנוסף, בהקשר התעשייתי, IoT חושף את החברות שמשתמשות בו לסיכונים של ריגול תעשייתי, חשש העולה ביתר שאת ביחס לתעשיות רגישות, כתעשיות ביטחוניות בפרט.[3]
2. שימוש במכשירי IoT לתקיפת מערכות אחרות. דוגמא בולטת לשימוש במכשירי IoT לתקיפת מערכות אחרות היא מתקפת התוכנה הזדונית מיראי (Mirai Malware), שאפשרה לתוקפים להשתלט על אלפי מכשירי IoT ובאמצעותם לבצע מתקפת מניעת שירות מבוזרת (DDoS) על אתרים פופולריים כנטפליקס (Netflix), סי אן אן (CNN), ו-טוויטר (Twitter).[4] הקושי למנוע ״אפידמיית סייבר״ ומתקפות דומות לאלה של תוכנת מיראי מיוחס לשני היבטים של IoT: התוכנה לא השפיעה על פעילות המכשירים ולכן בעליהם לא ידעו שהם נגועים; והחיבוריות בין המכשירים אפשרה לתוכנה להשתמש במכשירים אליהם כבר חדרה כדי לאתר ולפגוע במכשירים נוספים.
3. ניצול חולשות במערכות IoT כדי לסכל או לשבש פעילותן, תוך גרימת נזקים בעולם הפיזי. הסוג השלישי והאחרון של איומי סייבר הוא ניצול חולשות במערכות ,IoT ציבורית ופרטיות, כדי לשבש ואף לסכל את פעילותן.[5] בהקשר הצרכני, חולשות אבטחה כגון פריצה לרכבים ומכשירי בריאות עשויה לסכן את חיי המשתמש, כשדוגמא מוכרת לכך היא בקשתו של דיק צ'ייני לנתק את חיבור האינטרנט של קוצב הלב שלו בעת כהונתו כסגן נשיא ארצות הברית.[6] בדומה, חוקרים הדגימו את יכולתם לפרוץ מרחוק למערכות מחשב של מכוניות ולסכן את חייהם של נוסעי המכונית ועוברי אורח, אירוע שהוביל להחזרה (Recall) של 1.4 מיליון רכבים של חברת פיאט.[7]

פריצה לרשת IoT עלולה גם לשבש ואף למנוע את פעילותן של מערכות חיוניות – למשל רשת החשמל, מערכות לטיפול במי השתייה, מערכות פיננסיות, בתי חולים, ומתקנים רגישים אחרים. כבר היום נשענות מערכות אלה על IoT ופגיעה בהן עשויה לסכן חיים ולפגוע באספקת שירותים חיוניים לאזרחים (ראו: תיבה 3).[8] באופן דומה, מומחי אבטחה בעולם מתריעים מפני הסכנות של תקיפות סייבר כנגד תשתיות IoT של ערים חכמות, המנצלות פרצות אבטחה ברשתות 5G.[9]

כמכלול, העלייה התלולה במספר השירותים, מערכות המידע והמוצרים המקושרים זה לזה – המסוגלים לקלוט מידע מהסביבה הפיזית ולהשפיע עליה, מובילה לכך שקל יותר למתקפת סייבר, שהיא כשלעצמה תוכנת מחשב, להתפשט במהירות, להגיע ליותר מערכות, שירותים ותשתיות – ולגרום מגוון של נזקים חמורים (במיוחד כשמדובר במערכות IoT בסקטורים רגישים כגון בריאות, תחבורה או תשתיות).[10]

סיכוני סייבר, כאמור, אינם ייחודים לאינטרנט של הדברים. ואולם, מספר היבטים הופכים טכנולוגיה זו לפגיעה במיוחד. ראשית, למרבית החברות העוסקות בפיתוח מוצרי IoT אין ניסיון או מומחיות בתחום אבטחת הסייבר, ולאלה המפתחות מוצרים שעלותם נמוכה יחסית אין תמריץ כלכלי לספק תמיכה ועדכוני אבטחה לאורך זמן. בשל כך, לקוחות רבים חשופים לפרצות אבטחה כבר במועד רכישת המוצר או זמן קצר לאחר מכן.[11]

שנית, ברבים ממכשירי IoT אין אפשרות להתקין עדכוני אבטחה (patches) או לבצעם באופן אוטומטי לשם תיקון פרצות שנתגלו עם הזמן. בדומה, לרבים ממכשירי ה-IoT אין את כוח העיבוד הדרוש לבצע פעולות הצפנה או אבטחה מורכבות במכשיר עצמו.[12] סיכון זה מחריף ביחס למוצרים שיצרניהם מבקשים לשמור על מחירם הנמוך לצרכן.

שלישית, שימושים רבים של IoT, בין אם בהקשר התעשייתי או העירוני, מחייבים פריסה רחבת היקף של מכשירים מחוברים. בשל כך, קיים קושי לנטר את סביבתם באופן קבוע ורציף, והם חשופים לפגיעה או לפריצה פיזית למכשיר.[13] כמות החיבורים בין מכשירים מהווה נקודת חולשה נוספת שמאפשרת פגיעה במערכות מוגנות יותר ובמעבר המידע עצמו.

רביעית ולבסוף, חברות רבות ממשיכות להשתמש בציוד תעשייתי ישן (Legacy Systems), כגון מכונות משנות ה-80 וה-70 של המאה ה-20, שהחלפתן יקרה ועשויה לפגוע בפעילות החברה מצד אחד, אך שאינו מתאים לשימושים מודרניים מצד שני. למרבית המערכות הישנות אין אבטחת סייבר או יכולות תקשורת מובנות, וקיים קושי באבטחתן בעת חיבורן לרשת האינטרנט.[14]

השילוב בין חשיבות מערכות IoT ופגיעותן למתקפות סייבר, יחד עם כשלי השוק המובילים להשקעה נמוכה בהגנת סייבר על ידי חברות הטכנולוגיה נתפס כמחייב התערבות מדינתית-רגולטורית.[15] בארצות הברית למשל, נחקק לאחרונה חוק הקובע דרישות אבטחה מינימאליות שעל מכשירי IoT שנרכשים על-ידי הממשל הפדראלי לעמוד בהן. דרישות אלה כוללות: אפשרות להתקנת עדכוני אבטחה (Patchability); היעדר פגיעות ידועה (No Known Vulnerability); ו-הסתמכות על פרוטוקולים סטנדרטיים לתעבורת רשת והצפנת מידע.[16] לבסוף, בשנת 2018 וכחלק מה-California Consumer Privacy Act (CCPA), חוקקה מדינת קליפורניה חוק הדורש מכל יצרן של מכשיר המתחבר לאינטרנט באופן ישיר או עקיף לציידו במנגנוני אבטחה סבירים ולנקוט בצעדים למניעת גישה, שינוי, או גילוי מידע על-ידי מי שאינו מורשה לכך.[17] גם באיחוד האירופי הוכרז בסוף שנת 2021 על קידום חקיקה ייעודית עבור מכשירים מחוברים (cyber Resilience Act), אשר טיוטה שלה צפויה להתפרסם במהלך שנת 2022.

נוסף על החקיקה לעיל, מספר גופים בינלאומיים פיתחו ומפתחים תקניםאותם חברות מסחריות יכולות לאמץ באופן וולנטרי. דוגמא בולטת היא תקן ISO/IEC DIS 27400 המוקדש לאבטחת מידע ופרטיות במכשירי האינטרנט של הדברים. התקן משקף שיתוף פעולה בין ISO (הארגון הבינלאומי לסטנדרטיזציה, שתקניו בתחומים רבים זכו להכרה נרחבת בעולם בכלל ובישראל בפרט) ו-IEC (הרשות האלקטרו-טכנית הבינלאומית, ארגון ללא מטרות רווח עם נציגות מ-170 מדינות, המפתח תקנים בתחומי האלקטרוניקה), ומספק כללים מנחים ביחס לסיכוני הסייבר הכרוכים במכשירי האינטרנט של הדברים ועקרונות להתמודדות עם סיכונים אלה. דוגמה נוספת היא הכללים המנחים להתמודדות עם אתגרי הסייבר של מערכות IoT או cyber-physical systems שפרסם NIST, הארגון הלאומי לסטנדרטים וטכנולוגיה של ארצות הברית. נציין שבישראל מערך הסייבר הלאומי השתמש במסגרת שפיתחה NIST כבסיס למסמך "תורת ההגנה בסייבר 2.0" ולרשימת בקרות ההגנה הנלווית לו שפורסמו בשנת 2021, הכוללים בקרות ייעודיות להתקני IoT.

ב. פרטיות

פרטיות מהווה אתגר מהותי נוסף לשימוש במכשירי IoT, שכן אלה עשויים לאסוףמידע אישי ורגיש, כגון נתוני מיקום גיאוגרפי, מספרי חשבון, פרטים מזהים (המאפשרים הצלבת מידע ממקורות נוספים), הרגלי שימוש וצריכה, ומידע ביומטרי.

הסכנה של חשיפת מידע רלוונטית לכלל השימושים של IoT, וכאן נתמקד בשני תחומים שנחשבים לרגישים במיוחד: עזרי כושר ובריאות, ומכשירים הנמצאים בסביבתם של ילדים וקטינים. עזרי הכושר עוקבים אחר מדדים רבים – כלחץ דם, דופק, וחום גוף – מהם ניתן ללמוד ולהסיק רבות על מצבו הגופני והנפשי של היחיד. בנוסף, בתי חולים משתמשים במכשירי IoT להעברת תוצאות בדיקות רפואיות, כסריקות רנטגן, בדיקות דם, ו-MRI, שכוללות מידע רפואי רגיש. יתרה מכך, מעבר לחשיפת המידע, עצם איסוף המידע עשוי לפגוע באוטונומיה, בהתנהגות וקבלת ההחלטות של מושאי האיסוף.[18]

מכשירי IoT בסביבת ילדים וקטינים (כגון צעצועים או מערכות ניטור), מצוידים לרוב במיקרופונים, מצלמות, וחיבור לרשת האינטרנט ועשויים לחשוף פרטים אישיים על אודות הילדים (שמות, כתובות מגורים וכתובות אי-מייל), לספק גישה לתמונות וסרטי ווידאו בהם מצולמים הילדים, ולאפשר פריצה למכשיר ואף תקשורת ישירה עם הילדים. כל זאת, אל מול מי שאין להם את הידע או הניסיון להתגונן בפני מעשים אלה. כך, לדוגמא, בשנת 2015 פרץ אדם זר למוניטור שהותקן בחדרו של ילד בן שלוש, פריצה שנתגלתה רק לאחר שהאב שמע את האדם מדבר עם הילד באמצעות המוניטור.[19]

היבט נוסף שמעצים את פוטנציאל הפגיעה בפרטיות באמצעות מכשירי IoT הוא החדירה למרחב הפרטי והאינטימי של אדם. כיום, מכשירים רבים מספקים ליצרנים את היכולת להאזין ולראות את הנעשה בביתו של היחיד (במתכונת “always on”).[20] וזאת, מבלי שהיחיד מיודע ומודע באופן בהיר לסוג המידע שנאסף.[21] לדוגמא, בשנת 2019 עובדי חברת אמזון הודו שמתקיימות האזנות לחלק מה"שיחות" של אנשים עם מכשיר אלקסה (Alexa) וששיחות אלה מוקלטות ונשמרות בשרתי החברה.[22]

התקדמות טכנולוגית במגוון תחומים ובפרט ביכולות החישה הדיגיטליות (כזיהוי פנים או זיהוי קולי); יכולות פריסת החיישנים (למשל, באמצעות רחפנים, בלונים, ולוויינים נמוכי מסלול); ושמירת המידע כך שהוא זמין בכל עת, לצד עלייה בכמות החיישנים, תאפשר כיסוי מלא של כמעט כל תא שטח, בין אם ציבורי או פרטי. יכולות האחסון המשתפרות והגידול ביכולות תעבורת המידע יאפשרו לשמור ולבצע ניתוח נרחב של המידע והשיפור ביכולת הזיהוי וההתאמה יאפשרו לחבר בין כלל המידע הזה לבין אדם מסוים או אירוע מסוים, לקטלג אותו באופן משופר ולשמור את התוצר לתקופה ארוכה. החיבור בין זיהוי הפנים (או כל זיהוי ביומטרי אחר) לבין מאגרי המידע הלאומיים (מאגרים ביומטריים של טביעות אצבע ותמונות פנים, מידע אלפא-נומרי של תעודות זהות ודרכונים, מרשם פלילי, מרשמים עסקיים וכד') יאפשר יצירת תיקים דיגיטליים עדכניים ומתעדכנים , אשר יקושרו לכל אירוע בו מידע כלשהו על אודות אותו אדם ייתועד באמצעי ה-IoT השונים, ככל שאין על כך הגבלות בחקיקה.

המידע הרב שנאסף באמצעות מכשירי IoT מאפשר ניתוח מעמיק והסקת מסקנות ביחס לאישיותו, הרגליו, התנהגותו, קשריו החברתיים, ומאפייניו הפסיכולוגיים של היחיד (ראו: תיבה 4).[23] תוצרים מעובדים אלה עשויים להימכר, ובפועל אכן נמכרים, לצדדים שלישיים – מעסיקים, בעלי דירות, חברות ביטוח, וחברות אשראי ובנקים – המשתמשים בהם בהליך קבלת החלטות. למשל, מידע אודות ההתמדה של היחיד בפעילות גופנית מעזר כושר עשוי ללמד על מידת האימפולסיביות שלו באופן שישפיע על ההחלטה האם להעסיקו, להתקשר עמו בחוזה שכירות, או לשם קביעת גובה פרמיית הביטוח שלו.[24] דוגמה לכך מחיי המעשה היא סקר שנערך בין סוכני ביטוח בצפון אמריקה, שמצא כי 68% מהם משתמשים במידע מצדדים שלישיים על מבוטחים לצורכי חיתום, תמחור, ובירור תביעות, כשבין סוגי המידע שנמצאו כמועילים ביותר הם תמונות שצולמו במכשירים חכמים ומידע על מיקום גיאוגרפי ממערכות GPS.[25]

השימוש לעיל במידע – המכונה "שימוש מחוץ להקשר", היות והוא מתאר שימוש במידע שנאסף בהקשר מסוים (פעילות גופנית) לשם קבלת החלטות בהקשרים אחרים (קבלה לעבודה) – מעורר קשיים רבים, שבחלקם נדון בחלקים העוסקים בצרכנות ואפליה. כבר עתה נציין, שמרבית מכשירי IoT אוספים סוגי מידע בלא שיש למידע שימוש ידוע. בעוד שיש לפרקטיקה זו יתרונות, כגון פיתוח שימושים חדשים שלא נצפו מראש על ידי היצרן, היא מרחיבה את האפשרות לשימושים מחוץ להקשר.[26] יתר על-כן, כיוון שספקים רבים אינם מציינים מהו המידע שמופק מהמכשיר ומה הם השימושים העתידיים בו, פעמים רבות צרכנים לא יכולים לצפות כיצד חשיפת המידע עשויה להשפיע על חייהם.[27]

כך, המידע המופק ממכשירי IoT צפוי להוות, וכבר היום מהווה, בסיס לקבלת החלטות בהקשרים שונים מאלה במסגרתם נאסף המידע ואף עשוי לשמש בסיס לאפליה מסוגים חדשים.

לשימוש במידע "מחוץ להקשר" יתרונות מסוימים. לדוגמא, הוא מאפשר לחברות ביטוח להתאים את פרמיית הביטוח לסיכון שמשקף המבוטח המסוים, ועשוי לעודד בנקים לאשר הלוואות למי שלא היתה מאושרת לו הלוואה בלא המידע הנוסף שקיים אודותיו. מאידך, שימוש במידע ממכשירי IoT בהליך קבלת ההחלטות עשוי להוביל להטיה סיסטמית כנגד קבוצות מוחלשות באוכלוסייה.[28] כך, ניתוח הנתונים המתקבלים מכלל האוכלוסייה עשוי ללמד שפעילות מסוימת, כגון שימוש בדלת חכמה, מעידה על סיכוי גבוה להחזר הלוואה. הכללת שיקול זה בהליך קבלת ההחלטות עשויה להטותן כנגד אוכלוסיות מוחלשות אם, למשל, הם נמנעים מרכישה כאמור כיוון שהשירות אינו זמין באזור מגוריהם בשל היעדר תשתית מתאימה או עלות יקרה.

שימוש במידע ותוצריו, אם כן, עשוי ליצור אפליה תוצאתית, שקיים לגביה קושי להוכיח את עצם ההפליה או לקבל בגינה סעד משפטי, למשל, בטענה כי קיימת סיבה חלופית עסקית-רציונלית לתוצאה המפלה.

בנוסף, השימוש בנתוני IoT עשוי ליצור סוגים חדשים של אפליה שכיום אינם אסורים על-פי חוק. למשל, מעסיקים עשויים להימנע מקבלת עובדים לאור מידע אישי ורגיש על מצבם הגופני, אישיותם, או הרגליהם של מועמדים לעבודה – שלא היה זמין להם עד כה, כאשר סקרים בקרב הציבור האמריקאי הראו שחלק משמעותי ממנו מודאגים משימוש במידע מעזרי כושר בהחלטות מעסיקים (56%), ומבטחים (53%).[29]

לבסוף, ככל שיעשה השימוש מחוץ להקשר נרחב יותר, הוא עשוי לתמרץ יחידים לשנות את התנהגותם רק בכדי להטות לטובתם את מנגנון קבלת ההחלטות. לדוגמא, אדם עשוי להשתמש במוצרים, אף אם אינו מעוניין בכך, רק בשל דרישה לספק מידע ממכשירים אלה לשם הנפקת פוליסת ביטוח או לשם הוזלת עלויות הלוואה או הגדלת הסיכוי שיתקבל לעבודה.

סוגיה נוספת המחייבת בחינה והסדרה רגולטורית היא זכות הבעלות או השליטה במידע שנאסף באמצעות מערכות IoT ביתיות, תעשייתיות או ציבוריות. בהקשר של IoT, לבעלות במידע והזכות להדיר ממנו אחרים השפעות מנוגדות. מחד גיסא, המודל העסקי של רבים מספקי המוצרים והשירותים של IoT מבוסס על מכירת המידע שנצבר ממשתמשי המכשיר. מודלים עסקיים אלה הובילו ליצירתם של הסדרים חוזיים המעניקים לספק זכות בלעדית במידע, שיש מי שרואים בהם כיוצרים תמריצים להשקעה בפיתוח שירותים ומוצרים נוספים.

מאידך גיסא, הבעלות במידע עשויה לפגוע משמעותית בתרומה של IoT ופיתוחים עתידיים. לדוגמא, שירותים ציבוריים כשירותי העיר החכמה מסתמכים על מידע שמסופק להם מכלי רכב וממכשירים חכמים של תושבי העיר והמבקרים בה, ובלא גישה אליו תפחת משמעותית תרומתם לרווחת הציבור.[30] דברים דומים נכונים גם לשימוש במידע לצורכי מחקר ופיתוח. כך, ארגון הברית למידע מחקרי (Research Data Alliance) הציע לאמץ את ארבעת עקרונותיו הבסיסיים – איתוריות (Findable), נגישות (Accessible), תפעוליות בינית (interoperable), ושימוש מחדש (Reusable) – ביחס למידע המופק באמצעות IoT.[31]

לבסוף, מתן זכות גישה או בעלות במידע לספק צפויה לערור שאלות בהקשר של איסוף ראיות להליכים משפטיים פליליים ואזרחיים. סעיף 43 לפקודת סדר הדין הפלילי (מעצר וחיפוש) מאפשר לבית המשפט להורות לכל אדם להציג חפץ הנמצא ברשותו לצרכי חקירה ומשפט. על-פניו, הסדר משפטי זה צפוי לחול על מי שהוא בעליו של המידע או שיש לו זכות גישה. לדוגמא, בית המשפט עשוי להורות לספק של מכשירים לבדיקת כמות האלכוהול בדם המחוברים לאינטרנט להציג מידע מפליל אודות לקוחותיו.[32] חשש זה אינו מוגבל לזירה הפלילית בלבד, כאשר על פי פסיקתו העדכנית של בית המשפט העליון גם בהליכים אזרחיים רשאי בית המשפט להורות לצדדים שלישיים, כגון חברות תקשורת, למסור נתונים שנאספו ממכשירי הקצה החכמים של לקוחותיהן, כגון היסטוריית מיקום ותנועה הנמצאים ברשותם, ככל שאלו נדרשים לבירור טענות הצדדים.[33] בהקשר זה, התרחבות השימוש במכשירי IoT אישיים או ביתיים מעוררת שאלות משפטיות כבדות-משקל ביחס לאפשרות להשתמש בהם לצורך האזנות סתר בהקשרים פליליים או בטחוניים.[34]

מגבלותיה של חקיקת הפרטיות הקיימת בישראל

אתגרי הפרטיות אותם מעוררת טכנולוגיית ה-IoT מוסדרים לרוב בחקיקה העוסקת בפרטיות בהקשריה השונים, כאשר ניכרת בעולם מגמה רגולטורית שלא לקבוע כללים ייחודיים להגנה על פרטיות בהקשר של האינטרנט של הדברים.[35] לאור זאת נבהיר, שבמסמך מדיניות זה לא נבקש לעסוק בפרטיות במובנה הרחב, אלא נגביל את הדיון לנושאים להם קשר הדוק לאינטרנט של הדברים.

בישראל, קיימת אי-ודאות ביחס לזכותם של ספקים לסחור או להעביר לצדדים שלישיים מידע שהופק ממכשירי IoT. ככלל, סעיף 2(9) לחוק הגנת הפרטיות[36] קובע ש"שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסר" מהווה פגיעה בפרטיות (עיקרון צמידות המטרה), וסעיף 8(ב) לחוק קובע איסור דומה על שימוש במידע שבמאגר מידע, אם קיים במאגר "מידע רגיש" או מידע על 10,000 אנשים או יותר.

לאחרונה, פרסמה הרשות להגנת הפרטיות גילוי דעת אודות המושגים "מידע" ו"ידיעה על ענייניו הפרטיים של אדם" בחוק.[37] על-פי גילוי הדעת, ההגדרה של אלה כוללת: פרטים אישיים ואישיותיים; עבר פלילי; מעמד אישי; התנהגות ברשות היחיד ונטייה מינית; מצב כלכלי, בריאותי, או נפשי; ודעות ואמונות על אדם מזוהה, או שניתן לזיהוי. הרשות הרחיבה את ההגדרה גם ל"אינפורמציה ממנה אדם סביר יכול להסיק אחד מסוגי הנתונים שלעיל".

מהדברים לעיל מצטיירת תמונה מעודדת לכאורה לפיה קיימות בישראל מגבלות נרחבות על היכולת לסחור או להעביר מידע המופק ממכשירי IoT. ואולם, מסקנה זו יש לסייג משלוש סיבות מרכזיות. ראשית, סעיף 2(9) לחוק הגנת הפרטיות קובע שהאיסור חל רק ביחס לשימוש במידע שלא למטרה לשמה הוא נמסר. מכאן, שבמקרים בהם החוזה בין הצדדים כולל תניה המאפשרת לספק לסחור במידע, אפשר שאין הסעיף חל.

שנית, תוקף האיסור מוגבל גם למקרים בהם לא התקבלה הסכמת היחיד, כשהסכמה זו עשויה להינתן במפורש או מכללא, ובלבד שתהה מדעת.[38] אפקטיביות ההגנה על הפרטיות, אם כן, תלויה בפרשנות שתינתן למושג "מדעת", שלמיטב ידיעתנו טרם נדונה בבית המשפט העליון. עוד יש לציין, שתוקף הסכמת הצרכן כפופה גם להוראות של חוקים אחרים, כחוק החוזים האחידים.[39]

שלישית ולבסוף, חוות הדעת של הרשות להגנת הפרטיות מבהירה שהאיסור ביחס למידע חל רק על פרטים על אדם מזוהה או שניתן לזיהוי באמצעים סבירים,[40] ולכן אין הוא חל על מידע שהוסרו ממנו פרטים מזהים (De-identification). ואולם, ביחס למידע מחיישנים, קיים קושי מיוחד למנוע זיהוי מחדש של האדם. למשל, מידע מעזרי כושר שהוסרו ממנו פרטי זיהוי עשוי בכל זאת לאפשר ייחוס לאדם מסוים באמצעות זיהוי צורת הליכתו (Gait).[41]

לסיום הדברים נבקש להוסיף, שסביר כי רגולציית הפרטיות האירופאית ((GDPR חלה גם על מידע שנאסף ממכשירי IoT. בפרט, אף שלמיטב ידיעתנו בית המשפט האירופאי טרם הכריע בסוגיה, ההערכה היא שמכוח ה-GDPR על חברות העוסקות בתחום מוטלת החובה: (א) לבצע הערכות סיכונים בדבר פגיעה בהגנה על המידע (Data Protection Impact Assessments); (ב) לדווח על דליפות המידע; (ג) להודיע על מקום ואופן אחסון המידע; (ד) לקבל את הסכמתו של היחיד לעיבוד מידע אישי באמצעות פעולה אקטיבית מצדו (Affirmative Act); ו-(ה) לממש את זכותם של מושאי המידע לקבל מידע אודות השימוש במידע האישי שהופק אודותם בכל עת.[42]

ג. דיני צרכנות, אחריות ספקים והגברת אמון צרכני

תחום הגנת הצרכן מציב בפני טכנולוגיית IoT אתגרים נוספים לאלה הקשורים בפרטיות ואבטחת מידע, כגון שאלת אחריות היצרן לנזקים שנגרמו לצרכן כתוצאה מתקלה במכשיר או באבטחתו; חובה לספק תמיכה טכנית למוצר; והיכולת להשתמש במכשירי IoT מצד יצרנים כדי לאתר ו"להעניש" את הצרכן על הפרת תנאי השימוש בהם.

בחירה והסכמה

החקיקה הקיימת בתחום הגנת הצרכן, אשר קובעת כללים שאין הצדדים לעסקה יכולים לשנות (כגון זכות למידע או אפשרויות ביטול עסקה), אינה כוללת התייחסויות לאתגרים הייחודים שמעלים מכשירי IoT. על כן, בפועל, התנאים לרכישה ושימוש במכשירי IoT, נקבעים בחוזה או בהסכם השימוש של המוצר. כמובן, הסכמי השימוש או החוזים שבין המשתמש לספק המוצר הטכנולוגי אינם נעשים באופן הדדי ובדרך של משא ומתן בין הצדדים. אלא, הספק הוא שקובע באופן חד צדדי את תנאי ההתקשרות, בעוד שהצרכן רשאי להסכים או לדחות את החוזה (take-it-or-leave-it), כשבמקרים מסוימים ניתנות לאחרון אפשרויות בחירה מצומצמות (למשל, האם לרכוש ביטוח או אחריות נוספת למוצר).

תוקפה המשפטי של ההסכמה הצרכנית מעוררת קשיים בכלל ההקשרים הצרכניים, בשל פערי הכוחות שבין הספקים ובין הצרכנים, והקושי של האחרונים לקרוא ולהבין את תנאי ההתקשרות.[43] עם זאת, בתחום הצרכנות של מכשירי אינטרנט, שאלת תוקפה של הסכמת המשתמש לתנאי השימוש מעוררת קשיים ייחודיים נוספים. ראשית, לרוב מתבקשים צרכנים לתת את הסכמתם באופן חד פעמי ובמועד קרוב לרכישת המוצר או השירות, כשזו נותרת תקפה לכל משך השימוש במכשיר. הסתמכות על החלטה רגעית של הצרכן עשויה להיות בעייתית לנוכח ההשלכות של איסוף המידע והשימושים בו.[44] שנית, למרבית מכשירי ה-IoT אין ממשק משתמש המאפשר הצגת מידע ואפשרויות בחירה, ואלה מוצגים בדרכים עקיפות בלבד.[45] מצב דברים זה עשוי לפגוע בטיב ההסכמה בתוקפה המשפטי. שלישית, גם כשלצרכנים גישה למידע הרלוונטי להליך קבלת ההחלטות שלהם, פעמים רבות הוא מוצג בצורה מעורפלת, חלקית, ובשפה שאינה ברורה.[46] רביעית ולבסוף, פעמים רבות פרושים החיישנים במרחב הציבורי, מבלי שהנחשפים להם מודעים או מסכימים לאיסוף המידע אודותם.[47]

על כן, לא ניתן להניח כי בתחום IoT האינטרס הצרכני יקבל ביטוי ראוי ללא התערבות רגולטורית שתצמצם את ההשלכות המשפטיות של ההסכמה הצרכנית. למשל, קביעת הסדר יחיד שיחול על היחסים בין הצדדים, דוגמת זכות צרכנית לסיים את ההתקשרות בכל עת; או על-ידי צמצום החלופות להן יכולים הצדדים להסכים, כגון אפשרות לקבוע תקופת התקשרות מינימאלית ובלבד שזו לא תעלה על שנה. דוגמה למעבר זה ממודל של חוזי של הסכמה למודל רגולטורי היא טיוטת הנחיה של הרשות להגנת הצרכן ולסחר הוגן מיום 16.11.2021, לפיה השימוש בברירות מחדל בחוזים צרכניים עשוי לשלול או לפגוע באופן מהותי בחופש הבחירה ותוקף ההסכמה של הצרכן.[48]

בהקשר של IoT, ישנם קולות מגוונים הקוראים למעבר מהמודל החוזי לזה הרגולטורי.[49] חלק מהסיבות לכך נדונו לעיל. כך, למשל, המודל החוזי מבוסס על הסכמה חד פעמית של הצרכן במועד הרכישה. אף אם ראוי לתת להסכמה זו תוקף משפטי, הקושי של צרכנים לחזות ולהפנים את ההשלכות של הסכמתם היא שיקול לצמצום ההשלכות האפשרויות של הסכמה זו. מסקנה דומה נובעת גם מהקושי של צרכנים להבין את ההסכם או לגשת למידע שרלוונטי להחלטתם האם להסכים לתנאי החוזה.

יתר על-כן, שימושים צרכניים רבים במוצרי IoT מתאפיינים ביחסי תלות והסתמכות ייחודיים, אשר מעמיקים עוד יותר את פערי הכוחות בין הצדדים, ומאפשרים לספק לקבוע תנאים המיטיבים עמו במיוחד. כשל במכשירי IoT עשוי, למשל, למנוע שימוש ברכב; לפגוע בתפקוד של מכשירים החיוניים לבריאות היחיד, כגון משאבות אינסולין וקוצבי לב; ולניתוק של מערכות אבטחה לבית וגלאי עשן ואש. לדוגמא, בשנת 2016 נהג שאיבד את הכרתו בשל רמת סוכר נמוכה בדם טען שהתאונה נגרמה כיוון שמערכת ההתראה במכשיר המעקב אחר רמת הסוכר בדם לא פעלה.[50] ועם זאת, למול ההסתמכות המוגברת הזו של הצרכנים, אין כיום ביטוי לאחריות של ספקים ויצרנים כלפיהם. זאת ועוד, בניגוד לחובות המיוחדות המוטלות על ספקים של מוצרים ושירותים חיוניים – כתאגידי המים והחשמל, בנקים או חברות ביטוח– החובות המוטלות על ספקים של מוצרי ושירותי IoT אינן שונות מהחובות החלות על ספקים של מוצרים צרכניים אחרים.

התלות של צרכנים בספקי מוצרי ושירותי IoT צפויה אם כן להעצים את כוחו של הספק ואת היכולת שלו להכתיב את תנאי ההתקשרות בינו לבין הצרכן. דוגמאות לכך קיימות כבר היום. למשל , חברת נוקיה דרשה מצרכנים להתקין עדכון תוכנה המבטל חלק מהפונקציונליות של המשקל החכם שלה, תוך איום בהפסקת השירות למי שיסרב; וצרכנים המשתמשים במוצרי הבית החכם של גוגל נסט (Google Nest) נדרשים להסכים מראש לקבלת עדכונים, תיקונים, ושינויים אחרים.[51]

אחריות ספקים, שליטה מרחוק, ואפליית מחירים

דרך נוספת שבה החיבור של מכשירים לאינטרנט מרחיב את פערי הכוחות בין הספק והצרכן היא האפשרות של הספק לשלוט על פעילות המכשיר מרחוק. לאפשרות זו תועלות שונות, כגון יכולת לאתר סיכוני אבטחה ולספק עדכונים נדרשים, לאפשר שימושים חדשים במוצר, ולהתאים את פעילות המוצר לרגולציה משתנה. עם זאת, כרוכים בה גם סיכונים משמעותיים: ראשית, חברות יכולות להשתמש ביכולות השליטה מרחוק כדי לדרוש וויתורים מצד הצרכן לשם הפעלתו מחדש. זאת, בין היתר, כיוון שהמידע בו מחזיק הספק מאפשר לו להפסיק את פעילות המכשיר במועד קריטי עבור הצרכן, באופן שמגדיל עוד יותר את פערי הכוחות בין הצדדים.[52]

שנית, הספק יכול גם לעקוב אחר עמידת צרכנים בתנאי השירות שלא נאכפו בעבר. לדוגמא, חברות השכרת רכב משתמשות במידע מחיישני מיקום (GPS) כדי לעמוד על תנאים בדבר התחום הגיאוגרפי בו מתיר החוזה להשתמש ברכב. כך, במקרה אחד, אדם ששכר רכב וציפה לשלם סכום של כ-$260 נדרש לשלם למעלה מ-$3,400 בשל תנאי בחוזה הקובע תשלום של דולר למייל בכל יציאה מגבולות המדינה בארצות הברית בו הושכר הרכב. במקרה אחר, אישה שהתקשרה בחוזה השכרת רכב המגביל את השימוש ברכב לתחומם של ארבעה מחוזות, חרגה מגבולות אלה כשברחה מבן זוגה המתעלל למקלט לנשים שנמצא מחוץ לתחום. למחרת היום, השתמשה חברת ההשכרה במידע על מיקום הרכב וגררה אותו. ואף על-פי כן, ספק אם יש לחברה אחריות בגין הנזק שנגרם לאישה, היות ופעולתה נעשית בשל הפרת החוזה ובהתאם לתנאיו.[53]

שלישית , ספקים יכולים להשתמש ביכולת השליטה מרחוק כדי להפסיק את פעילות המכשיר בעת הפרת התנאים. לדוגמא, חברת פלוטון (peloton) מוכרת אופני-כושר המצוידים במסך ובעלי חיבור לאינטרנט, שמאפשרים ללקוחות לעקוב אחר פעילותם הספורטיבית במכשיר הסלולרי ולבנות תכנית אימונים. נוסף על המכשיר עצמו מציעה החברה ללקוחותיה לרכוש מנוי המספק שירותים נוספים. לאחר מספר אירועים בו השימוש באופניים הביא לפגיעה פיזית במשתמש, ובכלל זה למותו של ילד, הודיעה החברה לבעלי המכשירים שלא תאפשר שימוש במכשיר בלא רכישת מנוי. זאת, לטענתה, משיקולי בטיחות. משמעות ההודעה היא שלקוחות החברה שרכשו את אופני הכושר במחיר של כ-$4,000, ושאינם מעוניינים להחזירו לחברה, יידרשו לשלם לחברה תשלום חודשי נוסף על סך $39 על מנת להמשיך ולהשתמש בו.[54]

לעיתים, נתקלת אפשרות השליטה מרחוק בתגובה של המחוקק. למשל, בתגובה לשיווק מכשירי "אינטרקום חכם" המספקים לבעלי-דירות אפשרות לאכוף תניות חוזיות כנגד שוכרים,[55] חוקקה עיריית ניו-יורק את החוק להגנת פרטיות הדייר (Tenant Privacy Act),[56]המטיל על משכירי דירות את החובות הבאות : קבלת הסכמת הדיירים לאיסוף המידע; איסור לאסוף מידע מעבר לשם, פרטי הקשר, ומועד סיום השכירות של הדייר; ומחיקת המידע או הסרה של פרטים מזהים תוך 90 יום. ואולם, קיים ספק אם כללי האחריות הרגילים בדבר אחריות יצרנים – ובעיקר, דיני הרשלנות וחוק האחריות למוצרים פגומים – יחולו במקרים של שליטה מרחוק. זאת, הן מכיוון שטכנולוגיית IoT משווקת לרוב לצרכנים במתכונת של שירות (להבדיל ממוצר); והן משום שהשליטה מרחוק על פעילות מכשיר ה-IoT נעשית בהתאם לתנאי החוזה שבין הצדדים. כלומר, היא אינה מהווה פגם, אלא מאפיין של המוצר (feature not a bug), ומרבית הצרכנים לא יוכלו להצביע על תכנון חלופי המאפשר לספק את התועלות שבשליטה מרחוק תוך הפחתת הסיכונים הכרוכים בה.[57]

במובן כללי יותר, קיים ספק בדבר עצם תחולתם של דיני האחריות למוצרים פגומים על חלק ממכשירי ה-IoT אשר ניתן לאפיינם כשירותים, להבדיל ממוצרים. שכן, כפי שציינו לאורך מסמך זה, IoT מתאפיין במעבר ממודל של מכירה למודל של מתן שירותים (כפעילות מסחרית שעליה לא חל חוק האחריות למוצרים פגומים).

אומנם, במקרים בהם לא חל חוק האחריות למוצרים פגומים, הצרכן עוד יכול להיעזר בדיני הרשלנות הכלליים. ואולם, אחת הסיבות המרכזיות לחקיקת החוק מלכתחילה, היא הקושי של צרכנים להוכיח כי היצרן התרשל . זאת, בין היתר, כיוון שלצרכנים אין גישה למידע הנדרש כדי להוכיח התרשלות; המידע עצמו עשוי להיות סוד מסחרי; ואף אם המידע יגיע לרשות הצרכן, לרוב יתקשה האחרון להצביע על רשלנות היצרן – כלומר, להראות שעלות אמצעי הזהירות בהם יכול היה היצרן להשתמש, קטנים מהנזק שהיה נחסך אילו השתמש בהם בפועל.[58]

באופן כללי יותר, חשוב להדגיש את חשיבות האמון הצרכני באימוץ ופיתוח IoT, ומכאן את החשיבות המיוחדת שבהגנה על הצרכן כדי לקבל את אמונו. דברים ברוח זו הביעה אידית' רמירז, בזמן כהונתה כיושבת הראש של רשות הסחר הפדראלית, כשאמרה ש"הדרך היחידה שבה IoT ימצה את מלא הפוטנציאל שלו לחדשנות, היא לצד האמון של הצרכן האמריקאי."[59] בדומה, דוח ה-OECD מציין את חשיבותו הרבה של האמון הצרכני בהקשר של מכשירי IoT, בשל הקשר ארוך הטווח בין הספק והצרכן שמכשירים אלה מחייבים.[60] חשיבות אמון הצרכנים מבוססת גם על ממצאים אמפיריים, לפיהם הנכונות של צרכנים לאמץ טכנולוגיות חדשות תלויה במידת האמון בטכנולוגיה ובספק.[61]

 בישראל אין איסור גורף בדבר אפליית מחירים, ובהקשרים מסוימים קיימת מחלוקת בשאלה האם אפליית מחירים פוגעת ברווחת הצרכן. כפי שציין בית המשפט בעניין כהן: "אפליית מחירים אסורה בחוק בתחרות הכלכלית, רק על מונופול, שכן אפליית מחירים של בעל כוח מונופוליסטי פוגעת בתחרות. במקרים אחרים אפליית מחירים יכולה להגביר את התחרות, ולהוזיל את המחירים לכלל הלקוחות. אולם, יתכנו מקרים בהם קביעת מחיר אחיד תיטיב יותר עם הצרכנים."[62] תיאור זה משקף את המחלוקת הרגולטורית שהתקיימה באותו עניין: כך, לפי רשות התחרות, בשל המאפיינים הייחודיים של שוק התקשורת בישראל, אפלית מחירים לטובת צרכנים חדשים ו"מתמקחים" עשויה לעודד תחרות ולשפר את רווחת הצרכנים כקבוצה. משרד התקשורת, לעומת זאת, הציג עמדה הפוכה לפיה יש באפליית מחירים כאמור משום הפרה של תנאי הרישיון. בין שני אלה ניתן למצוא את עמדת הרשות להגנת הצרכן באותו עניין, שלפיה: "מתן מחיר לכל צרכן על פי יכולת המיקוח שלו פועל כנגד מדיניות השקיפות, שכן אין לצרכנים מידע באשר למחירי המסלולים בטרם יצירת קשר עם העוסק" ועם זאת "ישנם גם יתרונות במצב הקיים – בשוק בו ישנם מעט מתחרים, האפשרות לקיים תחרות אישית, תוך איום בעזיבה, היא אולי הדרך היחידה לקדם תחרות, אף כי מצומצמת. הרשות סבורה שאיסור גורף על מבצעים מסוג מחיר מועדף ללקוח, עלול להביא להקפאת מחירים ולפגוע במעט התחרות הקיימת בשוק".

כפי שניתן לראות, המחלקות בין הגופים הרגולטוריים נובעת, במידה רבה, ממאפייניו הייחודיים של שוק התקשורת בישראל ואין זה ברור שהיתרונות שבאפליית מחירים, ככל שהם קיימים בפועל, רלוונטיים גם לשווקים אחרים. דברים אלה נכונים במיוחד למכשירי האינטרנט של הדברים, שנתוני העתק הנובעים מהם עשויים להוות בסיס לאפליית מחירים. כך, במאמר המוקדש לנושא התמחור האלגוריטמי ערך אורן בר-גיל ניתוח כלכלי של השימוש בנתוני עתק למטרת אפליית מחירים ומצא שכשזו מבוססת על העדפות צרכנים היא צפויה להגביר את היעילות אך לפגוע ברווחת הצרכן, וכשהשימוש בנתוני העתק נעשה תוך ניצול תפיסות צרכניות שגויות (misperceptions), הוא צפוי להוביל הן לפגיעה נרחבת יותר בצרכן והן לפגיעה ביעילות הכלכלית של המשק בכללותו.[63]

ד. הגבלים עסקיים ודיני תחרות

נוסף על הצרכים הרגולטוריים הברורים בתחום התשתיות, הסייבר והגנת הצרכן, טכנולוגיות מידע ו-IoT בפרט מעוררות אתגרים משמעותיים גם במישור הרגולציה הכלכלית ודיני התחרות. זאת, נוכח קיומם של חסמי כניסה ויתרונות מובנים לשחקנים קיימים בתחום ה-IoT, וכשלי שוק כלליים המאפיינים כלכלת מידע ורשתות כגון יתרון לגודל ואפקט רשת.[64]

אתגרי התחרות הייחודיים של תחום ה-IoT נובעים מהיתרון המשמעותי של שחקנים קיימים על פני שחקנים חדשים במידע על צרכנים, העדפותיהם והתנהגותם.[65] מידת היתרון שמספקת הגישה למידע, יש להוסיף, תלויה ביכולת להדיר מתחרים אחרים. בהתאם, תניות חוזיות או אחרות המגבילות את הגישה למידע ומונעות את היכולת להשתמש במידע במערכות של ספקים אחרים, מחזקות את יכולתו של המידע לפגוע בתחרות ולהוות חסם כניסה לשוק.

היתרון התחרותי הנובע מהבעלות על המידע, צפוי להתעצם בעת המעבר ממודל של מכירת מוצר למודל של אספקת שירותים, המאפיין את ענף טכנולוגיות המידע ומוצרי IoT בפרט. מודל אחרון זה, כפי שציינו בפרק הראשון, מותיר את הספק והלקוח בקשר רציף ומאפשר שיפור והתאמה של השירות לאורך זמן. בהתאם, היתרון שמעניק המידע לספקים הופך משמעותי עוד יותר.

כיום, מתגבש קוצנזוס מקצועי באשר לנחיצותה של רגולציית תחרות ממוקדת בסקטור ה-IoT הצרכני, כאשר דוגמה עדכנית לכך ניתן למצוא בדוח האיחוד האירופי שהוקדש לבחינת הנושא במהלך שנת 2021. על פי הממצאים של הדו"ח, שלוש חברות בלבד – גוגל, אמזון, ואפל –שולטות בגישה של מפתחי מכשירי אינטרנט של הדברים לצרכן הסופי, בשל שליטתן בתחום מערכות ההפעלה והעוזרים הדיגיטליים (voice assistance), דוגמת Siri ו-Alexa. בהתאם, מפתחים המעוניינים שהמכשיר אותו פיתחו יתממשק עם מערכת ההפעלה של הטלפון החכם או עם העוזר הדיגיטלי, נדרשים להסכים לתנאי השימוש, אותם קובעות החברות באופן חד צדדי.[66]

כוחן של שלוש חברות הטכנולוגיה הגדולות מאפשר להן לאמץ בתחום ה-IoT פרקטיקות דומות לאלו שאימצו בפעולתן כפלטפורמות דיגיטליות, ושזכו לביקורת נרחבת,[67] ובכלל זאת: שימוש במידע על משתמשי קצה המגיע מלקוחותיהן העסקיים כדי לפתח מוצרים מתחרים; קביעת ברירות מחדל המיטיבות עמן; התקנה מראש (pre-instillation) של אפליקציות שבבעלותן במכשירי העוזרים הדיגיטליים ובטלפונים החכמים; ודרישת תשלום כדי לקדם מוצריםעבור המשתמשים של הפלטפורמות הדיגיטאליות.[68]

הסיבה השנייה בגינה IoT עלול לפגוע בתחרות היא אפקט כבילה (Lock-in Effect), במסגרתו נקשרים לקוחות לספק מסוים ללא יכולת מעשית לעבור לספק מתחרה. לדוגמא, בעל מפעל שרכש מספק מסוים מספר מכונות הדורשות יכולת תקשורת זו עם זו עשוי לבקש להחליף אחת מהן במכונה של ספק אחר. ואולם, בשל הצורך בתקשורת, יכולתו לעשות זאת תלויה ביכולת התקשורת בין מכונות מספקים שונים. כשאין זה המצב, היכולת להחליף ספק, ועמה התחרות בשוק, נפגעת מהותית.[69] דברים דומים, יש לציין, נכונים גם במקרים בהם התקשורת הנדרשת היא בין מכשירים בבעלות חברות שונות.

לבסוף, בהקשר של מכשירי IoT, קיים קושי להסתמך על מנגנון המוניטין כדרך לתמרץ חברות, וזאת בשל הקושי לייחס נכונה אחריות לתקלות. למשל, כפי שכותבת רבקה קורטוף, אף שרבים יודעים שהמכונית האוטונומית הראשונה שהייתה מעורבת בתאונה קטלנית הופעלה על-ידי חברת אובר (Uber), מעטים יודעים שהיא יוצרה על-ידי וולוו (Volvo).[70]

ה. הגנת סביבה וקיימות

התחום האחרון בו נדון במסגרת פרק ההמלצות הרגולטוריות הוא הגנת הסביבה וקיימות. לאור הדיון והדוגמאות שהצגנו לעיל בפרק I.5, בחלק זה, נציג קווים מנחים באשר למישורים בהן גופי ממשל ובראשם המשרד להגנת הסביבה יכולים לרתום טכנולוגיות IoT לצורך ניטור, תכנון או אכיפה של רגולציה סביבתית.

א. טכנולוגיות IoT כאמצעי לייעול אנרגטי וצריכת משאבי טבע:

כפי שהצגנו לעיל, טכנולוגיית הIoT מאפשרת לייעל צריכה של משאבי טבע וצמצום נזקים סביבתיים, ברמת הצריכה האישית, הניהול המוניציפלי או הייצור התעשייתי. על כן, עידוד השימוש בטכנולוגיות אלו לייעול צריכת חשמל, מים וניצול משאבים אחרים דרך מערכות "בית חכם", "ערים חכמות" ובתעשיות השונות, יסייע כשלעצמו בקידום יעדים של שמירה על הסביבה.

עם זאת, אנו ממליצים להרחיב ולשכלל את המדיניות הציבורית בתחום זה, בהתאם לעקרונות מסמך המדיניות "תכנית חילוץ ירוקה", שגובש בשיתוף פעולה בין משרדי הממשלה הרלוונטיים לבין ארגוני חברה אזרחית ואקדמיה (המכון הישראלי לדמוקרטיה, האגודה הישראלית לאקולוגיה ומדעי הסביבה וארגונים סביבתיים נוספים).[71] תכנית זו, שפורסמה בסוף שנת 2020,הציעה סל של צעדי מדיניות לאיזון בין קידום צמיחה ותעסוקה לבין הפחתת נזקי אקלים והגנה על הסביבה, תוך הדגשת התפקיד המרכזי שיש לטכנולוגיה בהתייעלות אנרגטית וניטור זיהומים.

על בסיס מסמך מדיניות זה, אנו ממליצים להרחיב ולשכלל את השימוש בטכנולוגיות IoT במישורים הבאים:

• עידוד התייעלות אנרגטית באמצעות תמריצים והכשרות מקצועיות: אנו מצטרפים להמלצת דו"ח תכנית חילוץ ירוקה לפיה על המשרד להגנת הסביבה לקדם באופן מיידי מענקי תמיכה, תכניות סבסוד, והקמת מערך הכשרה לעובדים, לקידום ייצור בשיטות מתקדמות כגון ה-IoT, המביאות לחיסכון בחומרי גלם ובצריכת מים וחשמל.
• תחבורה: נוכח העובדה כי מגזר התחבורה אחראי ל-39% מצריכת האנרגיה בישראל ול-67% מצריכת האנרגיה המזהמת שאינה מבוססת חשמל, יש לקדם ולאמץ תחבורה ציבורית והסעת המונים חכמה ויעילה כתחליף לרכבים פרטיים. לטכנולוגיית IoT שימושים מגוונים בייעול התחבורה הציבורית והפרטית, כמפורט לעיל בפרק I.ב.2 ובפרט היכולת להשתמש בחיישנים ו-big data לזיהוי צווארי בקבוק בתחבורה הציבורית והפרטית וטיפול בהם באמצעים תשתיתיים.
• חקלאות מדייקת ומשמרת: כמפורט בדו"ח תכנית חילוץ ירוקה, כיום ישנו צורך כלל-עולמי ממשי בפיתוחים טכנולוגיים בתחום החקלאות, נוכח הגידול המואץ באוכלוסיית העולם שיחייב חקלאים לגדל יותר תוצרת וביעילות גבוהה יותר.[72] כפי שתיארנו בפרק I.ב.1, למערכות IoT יש תפקיד מרכזי בייעול תחום החקלאות. עם זאת, למרות שמדינת ישראל מובילה בתחום הפיתוחים הטכנולוגיים בחקלאות, אלו טרם הוטמעו באופן נרחב בקרב החקלאים הישראליים. על כן, אנחנו מצטרפים להמלצה לפיה יש להרחיב את פעילות משרד החקלאות ורשות החדשנות למימון פיילוטים של התקנת טכנולוגיות חדשות אצל חקלאים בישראל.

יחד עם הפוטנציאל הרחב של טכנולוגיות IoT בתחום האקולוגיה והקיימות, נזכיר כי הן אינן חפות מעלויות סביבתיות (כמפורט לעיל בחלק I.ב.5). עלויות אלו עלולות במקרים מסוימים לאיין את התועלת הסביבתית בייעול ניצול המשאבים, ואפילו לגבור עליה. על כן, למשרד להגנת הסביבה תפקיד מרכזי בליווי תכניות ממשלתיות להטמעה רחבה של טכנולוגיות IoT, תוך ביצוע הערכה של העלויות הסביבתיות ושקילתן אל מול היתרונות הכלכליים והסביבתיים שהן צפויות לספק.

ב. טכנולוגיות IoT כמהפכה במודל האכיפה של רגולציה סביבתית:

טכנולוגיות IoT מאפשרות לחולל מהפכה בתחום האכיפה של הגבלות זיהום ופליטה, אשר כיום נעשות לרוב במתכונת של ניטור עצמי על ידי המפוקחים. דוגמה עדכנית לבעיותיו של המודל הרווח לפיו ניטור פליטות מזהמים מתבצע על ידי המפוקח או מטעמו, נמצאת בדיון שנערך לאחרונה בעניין אופן הניטור של פליטת גזים רעילים מאסדרת הקידוח "לווייתן", בו עמדה לדיון השאלה האם ניתן לתת אמון בניטור פליטות וזיהומים הנעשה על ידי המפוקחים עצמם.

סוגיה זו הגיעה לאחרונה לפתחו של בית המשפט העליון, בעקבות עתירה שהוגשה על ידי ארגוני סביבה לרשויות מקומיות, כנגד החלטת המשרד להגנת הסביבה לאפשר לחברת נובל אנרג'י לקבוע את זהות הגורם המופקד על ביצוע פעולות הדיגום והניטור בהן היא מחויבת.[73] זאת, על בסיס הטענה כי לא ניתן לתת אמון בניטור ודיגום המזהמים שנעשים מטעם המפוקח, להבדיל מאשר באמצעות הרגולטור או גורם מטעמו. זאת, במיוחד כאשר אסדת הקידוח מצויה בלב ים ולכן לא ניתן לבצע בה "ביקורות פתע" לצורך אכיפת עמידתה בהוראות הרגולטוריות.

בעוד שהעתירה נדתחה על ידי בית המשפט העליון, הדגישו השופטים כי אכן קיים קושי במנגנון הרגולטורי הקיים של ניטור עצמי, בו המידע אודות הפרה פוטנציאלית של רגולציה סביבית מופק ומעובד על ידי המפוקח או גורם מטעמו.

על רקע זה, אנו קוראים למשרד להגנת הסביבה לקיים חשיבה מחודשת על מודל הניטור העצמי הנהוג כיום, בהינתן שטכנולוגיות IoT מספקות מענה זמין ואפקטיבי לבעיית פערי המידע בין הרגולטור לבין המפוקח, בכל הנוגע לעמידתו של האחרון במגבלות הפליטה והזיהום בהן הוא מחויב. כמו בהקשרים אחרים של ניטור מרחוק, הגורם המפוקח יהיה אחראי על התקנת חיישני הניטור (שעלות התקנתם נמוכה יחסית), והמידע הגולמי הנקלט מהם יועבר ברשת לרגולטור הרלוונטי. בכך, IoT מהווה פוטנציאל לשכלול משמעותי של אכיפת רגולציה סביבתית, תוך הגברת אפשרויות הפיקוח המדינתי והציבורי באמצעות גישה מרחוק למידע אודות הזיהום בפועל של מפוקחים שונים.

---

הערות ומקורות

[1] לפירוט אודות סיכוני הסייבר ביחס למערכות IoT שונות, ראו: US Department of Homeland Secutiy, Internet of Things Security Acquisition Guidance (2020) (קישור).

[2] ראו: דוח ה-FTC, 2015.

[3] דוח ה-OECD, 2016.

[4] ראו: Paez & Tobitsch, לעיל ה"ש 11; Jane E. Kirtley & Scott Memmel, Rewriting the Book of the Machine: Regulatory and Liability Issues for the Internet of Things, 19 Minn. J.L. Sci. & Tech. 455 (2018).

[5] ראו: דוח ה-FTC, 2015.

[6] (קישור).

[7] ראו: דוח ה-FTC, 2015; דוח ה-OECD, 2016.

[8] ראו: Paez & Tobitsch, לעיל ה"ש 11; Kirtley & Memmel, להלן ה"ש 123; דוח ה-OECD, 2016.

[9] Danny Palmer, Ransomware: It's only a matter of time before a smart city falls victim, and we need to take action now, ZDNet (27.8.2021).

[10] לדיון במגוון הנזקים הכלכליים והחברתיים של תקיפות סייבר והקושי בכימותם, ראו: רחל ארידור הרשקוביץ, תהילה שוורץ אלטשולר ועידו סיון סביליה מהו סייבר – על מרחב הסייבר, תקיפות סייבר והגנת סייבר (2021) (קישור).

[11] דוח ה-FTC, 2015.

[12] Kirtley & Memmel, לעיל ה"ש 123; Swire & Woo, לעיל ה"ש 29.

[13] Paez & Tobitsch, לעיל ה"ש 11.

[14] שם.

[15] כשלי השוק המרכזיים המובילים חברות להשקעת-חסר בתחום הגנת הסייבר הם: (א) החצנות שליליות; (ב) א-סימטריה במידע בין מפתחים ומשתמשים; (ג) מורכבות הפרוייקטים והמרוץ להיות ראשון בשוק; (ד) א-סימטריה במידע לגבי חולשות טכנולוגיות. לדיון נרחב בכשלי שוק אלו, ראו: ארידור-הרשקוביץ ואחרים, לעיל ה"ש 129.

[16] The Internet of Things (IoT) Cybersecurity Improvement Act of 2020 (link).

[17] California Senate Bill no. 327, Information Privacy: Connected Devices (link).

[18] לתיאור הסכנות הייחודיות למכשירי IoT בתחום הכושר והבריאות, ראו המלצות הרשות להגנת הפרטיות, 2021.

[19] ראו: Eldar Haber, Toying with Privacy: Regulating the Internet of Toys, 80 Ohio St. L.J. 399 (2019); Kirtley & Memmel, לעיל ה"ש 123; Peppet, לעיל ה"ש 25.

[20] להרחבה אודות סכנות הפרטיות הייחודיות של מכשירי IoT במתכונת Always On, ודרכי ההתמודדות איתן במסגרת privacy by design, ראו: Dan Feldman & Eldar Haber, Measuring and Protecting Privacy in the Always-On Era, 35 Berkely Tech. L.J. 197 (2020).

[21] ראו: דוח ה-FTC, 2015.

[22] קישור לידיעה באתר Bloomberg (2019); קישור לידיעה באתר Washington Post (2019).

[23] דוח ה-FTC, 2015; Kirtley & Memmel, לעיל ה"ש 123; Swire & Woo, לעיל ה"ש 29; Peppet, לעיל ה"ש 25.

[24] דוח ה-FTC, 2015; Peppet, לעיל ה"ש 25.

[25] קישור לידיעה באתר Digital Insurance (2020).

[26] דוח ה-FTC, 2015; דוח חברת מקנזי, 2015.

[27] Peppet, לעיל ה"ש 25.

[28] דוח ה-FTC, 2015.

[29] Peppet, לעיל ה"ש 25.

[30] EU SWD, 2016.

[31] קישור למסמך העקרונות וההנחיות המלא באתר Research Data Alliance.

[32] Peppet, לעיל ה"ש 25. דוגמה נוספת היא יכולתן של יחידות ממשלתיות בתחום האכיפה והמשפט לגשת לנתונים של מכוניות חכמות, למשל כדי לבחון את הגורמים לתאונות דרכים. ראו: תומר הדר "הולנד: פרצנו את ההצפנות של טסלה, בודקים מידע הקשור לתאונות" כלכליסט (22.10.2021) (לפי משרד המשפטים ההולנדי: "הארגון מסוגל כיום לשלוף ממכוניות טסלה מידע שנאגר במשך שנה בנוגע למערכות הסיוע לנהג, מערכת האוטופיילוט, המהירות, מידת הלחיצה על דוושת התאוצה, השימוש בבלמים ועוד").

[33] רע"א 2404/21 פלונית נ' פלוני (22.7.2021).

[34] Eldar Haber, The Wiretapping of Things, 53 U.C. Davis L. Rev. 733 (2019).

[35] ראו: דוח ה-FTC, 2015. עם זאת, הוראות פרטניות כבר קיימות בארצות הברית. למשל, חלק מהמדינות הגבילו את השימוש שחברות חשמל יכולות לעשות במידע שהופק מרשת החשמל החכמה או דרשו הסכמה מפורשת של הלקוחות לחיבור לרשת החכמה, ראו: Peppet, לעיל ה"ש 25.

[36] התשמ"א-1981 (להלן: חוק הגנת הפרטיות).

[37] הרשות להגנת הפרטיות, גילוי דעת: מהם "מידע" ו-"ידיעה על ענייניו הפרטיים של אדם" בחוק הגנת הפרטיות (קישור) (להלן: חוות-דעת הרשות להגנת הפרטיות).

[38] חוק הגנת הפרטיות, סעיפים 1 ו-3.

[39] חוק החוזים האחידים, תשמ"ג-1982, סעיפים 3 ו-4(12).

[40] חוות-דעת הרשות להגנת הפרטיות וההפניות שם.

[41] ראו: Peppet, לעיל ה"ש 25.

[42] Kirtley & Memmel, לעיל ה"ש 123; EU Inquiry-2021.

[43] ראו, למשל: רע"א 617/08 מלון עדן נהריה בע"מ נ' קסל (2014); ע"א 1691/11 בנק לאומי למשכנתאות בע"מ נ' צוברי (2017); שמואל בכר וטל ז'רסקי "על הסדרה ראויה של חוזים צרכניים מקוונים: בין קידום המסחר המקוון להגנת הצרכן", מחקרי משפט כה 431, 467-468 )2009(.

[44] Canada’s Office of the Privacy Commissioner, 2016-17 Annual Report to Parliament on the Personal Information Protection and Electronic Documents Act and the Privacy Act (link).

[45] ראו: EU Inquiry-2021; Peppet, לעיל ה"ש 25. בנוסף להיעדר ממשק משתמש, מכשירי IoT צרכניים לרוב פועלים לפי ברירת מחדל בה מתבצע שיתוף נתונים רחב, באופן היוצר סיכונים משמעותיים לפרטיות ומערער את תוקף ההסכמה הצרכנית. ראו: המלצות הרשות להגנת הפרטיות, 2021; הרשות להגנת הצרכן ולסחר הוגן טיוטת הנחית ממונה: שימוש בברירת מחדל (16.11.2021) (להלן: טיוטת הנחית הממונה על הגנת הצרכן ולסחר הוגן, 2021).

[46] Peppet, לעיל ה"ש 25.

[47] EU Inquiry-2021.

[48] טיוטת הנחית הממונה על הגנת הצרכן ולסחר הוגן, 2021.

[49] Peppet, לעיל ה"ש 25; דוח ה-FTC, 2015.

[50] Crootof-2019.

[51] Crootof-2019.

[52] שם.

[53] שם.

[54] לידיעה באתר VOX (2021).

[55] Crootof-2019.

[56] New York City Council Law 2021/063 (link).

[57] Crootof-2019.

[58] Mark A. Geistfeld, A Roadmap for Autonomous Vehicles: State Tort Liability, Automobile Insurance, and Federal Safety Regulation, 105 Calif. L. Rev. 1611, 1641-1642 (2017).

[59] “The only way for the Internet of Things to reach its full potential for innovation is with the trust of American consumers”. ראו: FTC News Release, FTC Report on Internet of Things Urges Companies to Adopt Best Practices to Address Consumer Privacy and Security Risks, 2015 WL 328538 (F.T.C.).

[60] דוח ה-OECD, 2016.

[61] דוח ה-FTC, 2015; Peppet, לעיל ה"ש 25.

[62] ת"צ (מח' ת"א) 42754-05-11 כהן נ' סלקום ישראל בע"מ (9.12.2019), בסעיף 14א.

[63] Oren Bar-Gil, Algorithmic Price Discrimination When Demand Is a Function of Both Preferences and (Mis)perceptions, 86 U. Chi. L. Rev. 217, 217 (2019) ("When algorithmic price discrimination targets preferences, it harms consumers but increases efficiency. When price discrimination targets misperceptions, specifically demand-inflating misperceptions, it hurts consumers even more and might also reduce efficiency").

[64] סקירת מכלול כשלי השוק של מסחר במידע וכלכלת רשת חורג מהיקף היריעה של מסמך מדיניות זה, בו נתמקד באלו הייחודיים או המועצמים בתחום ה-IoT.

[65] EU Inquiry-2021; Crootof-2019.

[66] EU Inquiry-2021.

[67] איגוד האינטרנט הישראלי, "נייר עמדה: רגולציה בין פלטפורמות מקוונות ומשתמשים עסקיים בישראל" (2021) (קישור).

[68] EU Inquiry-2021.

[69] שם; Crootof-2019.

[70] שם.

[71] נתן זוסמן, אורי שרון, הילה שואף-קולביץ תכנית חילוץ ירוקה 2020 (אוקטובר 2021) (קישור).

[72] שם, בפרק 7.2.

[73] עע"מ 4099/20 מועצה מקומית זכרון יעקב נ' ראש אגף איכות אוויר המשרד להגנת הסביבה (07.10.2021).