עקבות דיגיטליים

עקבות דיגיטליים או טביעת רגל דיגיטלית הם נתונים אישיים, הנאספים אודות המשתמשים ברשת האינטרנטית או מאוחסנים ברשת על ידי ארגונים בעלי זיקה מקוונת.^[1] העקבות הדיגיטליים מכונות גם "טביעת רגל דיגיטלית", ומהוות כלל הנתונים שאדם משאיר אחריו במהלך פעילויותיו המקוונות. עקבות אלו יכולות לכלול אמוג'ים מועדפים, מהירות הקלדה, צורת התנסחות מגמתית, יישומים מועדפים, תוספים מועדפים, מידע אישי, הרגלי גלישה, אינטראקציות חברתיות ועוד.

סוגי עקבות הדיגיטליים

כל פעולה שנעשית בכל אמצעי דיגיטלי שהוא, לרבות אינטרנט, כרטיסי אשראי, מכשירים סלולריים ועוד, משאירה סימן. מכאן שכל פעילות במרחב הווירטואלי משאירה אחריה עקבות דיגיטליים.^[2] אלה כוללים צילומים, מילים, קובצי שמע, מספרי חיוג, הודעות דואר אלקטרוני, נתוני חיפוש וידאו וכולי, שניתן לאתר ולקשר לאדם מסוים.^[3]
ישנם שני סוגים עיקריים לעקבות דיגיטליים - עקבות פסיביים ועקבות אקטיביים. עקבות פסיביים נוצרים כאשר הנתונים נאספים ללא ידיעת הבעלים/המשתמש, ואילו עקבות אקטיביים נוצרים כאשר המידע האישי פורסם בכוונה תחילה על ידי משתמש לצורך שיתוף מידע אישי באמצעות אתרי אינטרנט שונים או בפלטפורמות השונות של המדיה החברתית.^[4]
עקבות דיגיטליים אינם מהווים זהות אישית או דרכון דיגיטלי. התוכן והנתונים הנאספים משפיעים על זכות הפרטיות ברשת, על אמון, על ביטחון אישי, על מוניטין דיגיטלי ועוד. ככל שהעולם הדיגיטלי מתרחב לתחומי חיים נוספים, בעלות על מידע, בעיקר מידע אישי, הופך לנושא חשוב יותר.
ניתן להשתמש בטביעת הרגל הדיגיטלית כדי להסיק מידע אישי, כגון תכונות דמוגרפיות, נטייה מינית, גזע, והשקפות דתיות ופוליטיות.^[5] מידע זה הנמצא ברשת ללא ידיעת האנשים, חושף או מדליף גם מידע פסיכולוגי פרטי לתוך המישור החברתי.^[6]

ניתן לחלק את סוגי העקבות הדיגיטליים לקטגוריות הבאות:^[7]

• עקבות דיגיטליים אקטיביים: המשתמש עצמו חושף, משתף או מפרסם באופן מודע ומרצון פרטים אישיים על עצמו. ואפשרות איסוף המידע עליו נעשה כתוצאה מפעולות יזומות שלו, כמו אישור אפליקציה והגדרות פרטיות. יכול לכלול: פעילות ברשתות חברתיות, תגובות ופוסטים בבלוגים או צ'אטים מקוונים, שליחת הודעות מייל וצ'אטים, מילוי טפסים מקוונים, קניות אונליין ופעולות בנקאיות, הגדרות פרופיל החשופות לכולם והעלאת קבצים לענן.

• עקבות דיגיטליים פסיביים: עקבות שנוצרות באופן אוטומטי, לעיתים קרובות ללא ידיעת המשתמש. כאשר מידע נאסף אודותיו בזמן גלישה או שימוש בשירותים דיגיטליים. דוגמאות לעקבות פסיביות יכולות להיות: כתובת IP, קובצי עוגיות, היסטוריית גלישה וחיפושים, נתוני מיקום כ-GPS, סוג מכשיר ודפדפן, זמן שהייה באתר, הקלקות על קישורים, או גלילה בדף ומטא-דאטה.

מקורות העקבות הדיגיטליות

העקבות הדיגיטליות נאספות על בסיס שילוב מזהים קבועים ודינאמיים. כתובת ה-IP היא נקודת התחלה חשובה, דרכה ניתן לאתר גם את כתובת המגורים של בעל המכשיר וגם את המיקום שבו המכשיר עצמו נמצא בזמן אמת. שילוב עם קובצי עוגיות, סוג מכשיר, נתוני פרופיל שהוזנו על ידי המשתמש באותו מכשיר בעבר, ושיטות מתקדמות יותר כמו "טביעת אצבע" בשימוש בדפדפן. מאפשרים יחד לבנות פרופיל מקיף ומדויק יותר על הפעילות הדיגיטלית של אדם. לעיתים אף תוך אפשרות הבדלה ואבחנה של מספר גורמים שונים העושים שימוש באותו מכשיר מסוים. ^[7] אין איסור חוקי על מפעיל ובעל אתר או כתובת אתר לאסוף ולעקוב אחר מידע פעולות משתמשים באתריהם. לפי "חוק הגנת הפרטיות, התשמ"א-1981" לבעל מכשיר ארגוני בו עושה שימוש עובד, גם השילוחים, קיים איסור מעקב אחר עובדיו, בפירוט פגיעה בזכות לפרטיות.

1. כתובת ה-IP.
2. קובצי עוגיות.
3. כתובת MAC.
4. נתוני פרופיל משתמש.
5. "טביעת אצבע" של הדפדפן (כולל: סוג הדפדפן וגרסתו, מערכת ההפעלה, רשימת תוספים (פלאג-אינים) מותקנים, גודל המסך ורזולוציה, הגדרות שפה, פונטים מותקנים, הגדרות אזור זמן, מידע על כרטיס המסך).
6. מזהי משתמש פנימיים של פלטפורמות (המזהה העיקרי שבאמצעותו הפלטפורמה (כמו חשבון GOOGLE, פייסבוק או Youtube) מקשרת את כל הפעילות שלך אצלה: היסטוריית חיפושים, רכישות, תגובות, לייקים, העדפות ועוד. גם אם כתובת ה-IP שלך משתנה, המזהה הפנימי נשאר זהה).
7. ETags.
8. Canvas Fingerprinting.
9. Cross-device tracking(אנ').
10. Click-through rate(אנ').
11. מעקב אחר תנועות עכבר מחשב(אנ').
12. מעקב אחר הדגשות בטקסט.
13. Supercookies / Evercookies.
14. Session replay scripts (יכולת לשחזר מסע מבקר באתר או אפליקציה, כולל הקלקות, גלילה והקלדה).
15. Redirect tracking.
16. Web beacons (לבדיקה אם מייל נקרא או דף אינטרנט נצפה).
17. Favicons.
18. Federated Learning of Cohorts (זיהוי התקיימות מגמת גלישה כקבוצת משתמשים בעלי התנהגות דומה).
19. UID smuggling (סנכרון מזהי משתמש (UIDs) בין אתרים שונים).
20. תוכנה או מזהה מכשיר ששומש למטרות האזנות סתר.^[8]
21. Webcam eye-tracking software (תוכנת מעקב עיניים והבעות פנים בשימוש ברשת, בתוכנה מסוימת או באתר מסוים; כשקיימת מצלמה מחוברת למסך).^[9][10]

עקבות דיגיטליים באתרי רשתות החברתיות

בכל שנה יוצרים הגולשים באינטרנט כמויות עצומות של נתונים כעקבות דיגיטליים.^[11] בפעילות ברשתות החברתיות, חושפים הגולשים פרטים ומידע אודות עצמם באופן מכוון ומשאירים עקבות באופן מודע.^[12] המידע כולל בין היתר תמונות, מחשבות, עמדות, חברים ומכרים, ואירועים בהם נכחו, וכך נוצר מצב שהדמות הווירטואלית הפכה זהה כמעט לחלוטין לזהות הווירטואלית.^[13] פייסבוק אוספת עקבות דיגיטליים מכל דף באינטרנט שהלוגו שלה מופיע בו, גם אם לגולש אין חשבון פייסבוק, או שאינו מחובר אליו.^[14] בשנת 2011 פנה צעיר אוסטרי לחברת פייסבוק, בבקשה לקבל את כל הפרטים אודותיו שנמצאים בידיה. הצעיר קיבל לידיו למעלה מ-1,200 קבצים המכילים את כל היסטוריית השימוש שלו ברשת, פרטי ההתחברות שלו, הודעות, פרסומים, בקשות חברות ועוד.^[15]

השלכות כלכליות של עקבות דיגיטליים

ניתוח מידע מעקבות דיגיטליים מאפשר לחברות לייעד תוכן שיווקי ספציפי לצרכנים, למפרסמים לאתר את התנועות הרשתיות ולמעסיקים לבדוק את הרקע האישי של מועמד לעבודה.^[2] כמו כן, חברות עסקיות שבעבר נהגו "לבנות חומות" על-מנת להגן על מידע רגיש שברשותם נדרשות לשנות גישה משום שמידע זולג לרשת גם מגורמים חיצוניים (לקוחות וספקים, למשל).^[11] החברות משתמשות בטכנולוגיות החדשות על מנת לנטר ולנהל את העקבות הדיגיטליים של החברה והנוכחות המקוונת שלה.

עקבות דיגיטליים ופרטיות

אחת הבעיות של העקבות הדיגיטליים, היא איבוד הפרטיות והאנונימיות הרשתית.^[16] ישנן שלוש אפשרויות לאיתור עקבות דיגיטליים:^[17]

• ניתוח משפטי של מערכת המחשב או המכשירים האלקטרוניים של גולש.
• חיפוש אקטיבי אחר מידע.
• ניתוח חשבונות ברשתות החברתיות.

הצטברות העקבות הדיגיטליים יוצרת אתגר משמעותי למושג הפרטיות ומצריכים חשיבה מחודשת בתחום. כלומר, נדרש לבחון כיצד ניתן ליהנות מהעושר הטכנולוגי, אך בו בזמן להגן על פרטיות מסוימת.^[18] ביחס לסוגיה זו מתפתחות גישות המנסות להתמודד עם פניו החדשות של מושג הפרטיות. אחת מהן היא הכרה ב-"זכות להישכח". כלומר, זכותו של אדם שמידע שנאסף אודותיו יפסיק להיות מעובד לאחר פרק זמן מסוים, לצד הגבלה של תקופות שמירת מידע על ידי הגוף שאוסף את המידע (בדומה לחוק ההתיישנות).^[18]
לפי גישה אחת הכרחי לאפשר לגולשים לדעת את המידע הנמצא אודותיהם ברשת בזמן נתון ולאשר כיצד מצטייר הפרופיל הדיגיטלי שלהם בפני גורם שלישי.^[19] גישה אחרת מתמקדת בשליטה של כל גולש בזרימת המידע אודותיו. על פי גישה זו, יש לאפשר לכל גולש שליטה בכל שלב בשרשרת המידע ככלי להגנה על פרטיותו: החל מאיסוף המידע באופן שקוף, בצורה פשוטה לתפעול ולהבנה; דרך אופן שמירתו, עיבודו, ניתוחו והצלבתו עם מידע אחר; וכלה ביכולת להסירו, הרשאה להעבירו לצדדים שלישיים ועוד.

התמודדות וניהול עקבות דיגיטליים

המודעת לקיומם של העקבות הדיגיטליים כמו גם לבעיית הפרטיות הולכת וגוברת. ניתן לראות מגמות מתפתחות לפיהן ככל שאנשים מרגישים בנוח לפרסם ולחשוף את עצמם, כך הם גם יותר מודעים למידע שמשאירים אחריהם.^[4] יותר ויותר אנשים, בעיקר צעירים, מחפשים לדעת מה המידע המקוון שמסתובב אודותיהם.^[4] מתוך הבנת חשיבות הנושא בקרב גולשים רבים, פיתחה חברת גוגל כלי הגדרות חדש שנועד להציג למשתמש את כל המידע עליו שבידיה. באמצעות הכלי, גוגל מאפשרת לראות מה החברה יודעת על הגולשים בשלושת שירותיה המקוונים המשפיעים על כל משתמש: מנוע החיפוש, יוטיוב והרשת החברתית גוגל פלוס.^[20]
ניתן להתמודד עם העולם המקוון בצורה מושכלת וביקורתית בכל הנוגע לעקבות הדיגיטליים על ידי ידע, כישורים ושיקול דעת.^[21] הכלים המאפשרים שמירה על המידע או ניהול חיובי שלו הם:^{[22][23][12][2]}

1. יש להבין את תמונת המצב ולערוך בדיקה עיתית של העקבות הדיגיטליים.
2. עדכון הגדרות פרטיות (בעיקר ברשתות חברתיות, אליהם מעלים תכנים באופן מודע ויזום).
3. ניקוי היסטוריית גלישה ועוגיות: למחוק באופן קבוע קובצי קובצי קוקיס והיסטוריית גלישה.
4. פיצול ושימוש במנועי חיפוש אלטרנטיביים.
5. עריכת רשימת חשבונות אינטרנטיים וניהולה. באם ישנו חשבון שאינו עוד בשימוש, יש למחוק אותו מהרשת.
6. שימוש בסיסמאות חזקות.
7. הימנעות משיתוף יתר של תכנים.
8. פיצול עקבות דיגיטליים. למשל שימוש בכרטיס אשראי ייעודי לרכישות באינטרנט בלבד, או פתיחת כתובת דוא"ל ייעודית, לאתרים מסוימים שאין מידע אודותיהם או שהשימוש בהם הוא חד פעמי.
9. התקנה ועדכון עיתי של תוכנת אנטי-ווירוס.
10. שימוש בכלי אבטחה: כמו VPN, חוסמי פרסומות, ובדיקת מדיניות פרטיות של אתרים.
11. בדיקה תקופתית של "מוניטין דיגיטלי": חיפוש שמך בגוגל ושירותים אחרים כדי לראות איזה מידע זמין עליך.

שימוש המשטרה בעקבות דיגיטליים

במקרי תחילת חקירה משטרתית ביכולת המשטרה על פי "חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), התשס"ח-2007" להפיק צו מעקב אחר עקבות דיגיטליים, ובתוך כך בהתייחס לאמצעי מחשובי או דיגיטלי מסוים, או כלל המכשירים השייכים לאדם או חברה מסוימת על פי מספר ח.פ או תעודת זהות. בהסתמך על אלו מאוחר יותר ניתן גם להפיק צו בהתייחס לאישור האזנות סתר.

לקריאה נוספת

• Fish, T. (2009). My Digital Footprint A two-sided digital business model where your privacy will be someone else's business!
• Thatchet, J. [ Living on Fumes: Digital Footprints, Data Fumes, and the Limitations of Spatial Big Data, International Journal of Communication]. Clarck University (2014). 1765-1783.
• Dalgrod, C. Cybervetting: The Hiring Process in the Digital Age, Wayne State University (2014).
• המנהל למדע וטכנולוגיה – הבית של החינוך המדעי והטכנולוגי בישראל. אבטחת מידע ברשת.

קישורים חיצוניים

• אמיר עוז, ‏נכתב ברשת: מי עוקב אחרי העקבות הדיגיטליים שלנו?, באתר "אנשים ומחשבים", 26 במאי 2021