בית משפט לערעורים בסן פרנסיסקו הורה בשלישי לדון בתביעה ייצוגית נגד גוגל מצד משתמשי הדפדפן של החברה - גוגל Chrome, שטוענים כי החברה אספה מידע האישי שלהם ללא רשות, לאחר שבחרו שלא לסנכרן את הדפדפנים עם חשבונות המשתמש שלהם בגוגל. כעת, התיק יחזור לבית המשפט המחוזי באוקלנד, קליפורניה, שידון בו מחדש לאחר שדחה אותו בדצמבר 2022.

התובעים טוענים כי גוגל הייתה צריכה לכבד את הודעת הפרטיות של Chrome, שלפיה המשתמשים "לא צריכים לספק מידע אישי כדי להשתמש ב-Chrome" וגוגל לא תקבל מידע כזה אלא אם אלו יפעילו את פונקציית ה"סנכרון". בית המשפט לערעורים קבע כי השופטים בערכאה הנמוכה יותר, שדחו את התביעה, היו צריכים להעריך בהחלטתם האם משתמשי Chrome "סבירים" הסכימו לאפשר לגוגל לאסוף את הנתונים שלהם כשהם גולשים באינטרנט.

"אנחנו לא מסכימים עם ההחלטה ובטוחים שהעובדות בתיק הזה העובדות לצידנו", מסרה גוגל בהצהרה בתגובה להחלטה. "Chrome Sync עוזר לאנשים להשתמש ב-Chrome בצורה חלקה במכשירים השונים שלהם ויש לו בקרות פרטיות ברורות".

המצב בישראל: החוק תוקן, אך עדיין מיושן

לפי דיווח של סוכנות הידיעות רויטרס, ההחלטה, שהתקבלה פה אחד, באה בעקבות הסכמה של גוגל בשנה שעבר להשמיד מיליארדי רשומות שלה כחלק מהסדר ליישוב תביעה אחרת. אז, החברה נתבעה על כך שיחידת "אלפבית" שלה עקבה אחר משתמשים שחשבו שאינם נתונים למעקב, כולל כאלו שגלשו במצב "גלישה בסתר" (incognito). הפשרה הזו אפשרה למשתמשים לתבוע את החברה בנפרד על נזקים שנגרמו להם.

לדברי עו"ד אסף הראל, שותף ומוביל תחום הסייבר והפרטיות במשרד גורניצקי GNY, גם בישראל חוק הגנת הפרטיות מחייב הסכמה לאיסוף מידע אישי מאדם, אבל הסכמה זו יכולה להיות גם משתמעת, למשל כשמדובר בשימוש באפליקציה. "השאלה היא בדרך כלל האם מדיניות הפרטיות הציגה באופן מספיק ברור את איסוף המידע והאם למשתמש הייתה גישה נוחה למדיניות. במילים אחרות, האם המשתמש הסביר יכול להבין שמידע כזה נאסף עליו", הוא מסביר. "יש לציין, שאף שלפני כחודש אושר בכנסת תיקון משמעותי לחוק הגנת הפרטיות, החוק עדיין מיושן יחסית, ולמשל לא מתייחס במפורש לצורך בהסכמה לאיסוף מזהים אינטרנטיים, כמו כתובת IP או מזהים מבוססי cookies". עם זאת, הראל מציין כי משרד המשפטים מקדם תיקון נוסף לחוק שעשוי לטפל גם בהיבט זה.

והאם להחלטה בתיק בארה"ב עשויה להיות השפעה גם על משתמשי גוגל בישראל?

"זה מאוד תלוי מה בית המשפט יקבע, אבל ככלל החלטות שניתנות בתיקים כאלה מחייבות רק במדינה שבה נתקבלו. יחד עם זאת, חברות הטכנולוגיה הגדולות במקרים רבים מעדכנות באופן רוחבי את המדיניות הגלובלית שלהן בנושאים כאלה במטרה לצמצם סיכונים משפטיים במדינות נוספות".

אפליקציית גוגל כרום (צילום: Vladimka production, Shutterstock)
השאלה שתעמוד במרכז הדיון היא האם משתמשים "סבירים" הסכימו לאפשר לאסוף נתונים כשגלשו בדפדפן | צילום: Vladimka production, Shutterstock

עו"ד תום אלקלעי, שותף המתמחה בתובענות ייצוגיות בתחום הגנת הפרטיות במשרד גורניצקי GNY, אומר כי הגשת תביעה דומה בישראל עשויה להיות מאתגרת. "כיום לא ניתן להגיש בישראל תובענה ייצוגית בעילה של הפרה של חוק הגנת הפרטיות, אף שעל שולחן הכנסת מונחת הצעת חוק שעשויה לשנות זאת", הוא מסביר. "על פי ההלכה הפסוקה, על מנת להגיש הליך שבמרכזו טענה לפגיעה בפרטיות, יש להראות כי מתקיימת מערכת יחסים המאפשרת הגשת הליך ייצוגי, כמו מערכת היחסים שבין עוסק ללקוח. גם כשמדובר בחברות טכנולוגיה, הדבר מחייב להוכיח שקיימים בין המשתמש לבין החברה, למשל, יחסי עוסק לקוח, ואין די בהעלאת טענה לפגיעה בפרטיות". לפי אלקלעי, הדבר עשוי להיות מאתגר דווקא במקרה של שימוש בגוגל Chrome בידי אנשים שאינם בעלי חשבונות בגוגל, "שכן מדובר באנשים שבצורה מכוונת ניסו להימנע ממערכת יחסים כלשהי עם גוגל", כדבריו.

ההחלטה מגיעה בשעה קריטית לחברה, לאחר שבשבוע שעבר החל משרד המשפטים האמריקני לבחון אפשרות של בקשה מבית המשפט לפרק את גוגל. זאת, בעקבות פסק הדין תקדימי שניתן מוקדם יותר החודש, ושקבע כי ענקית הטכנולוגיה מהווה מונופול בתחום החיפוש. לפי הפסיקה, גוגל הפרה את חוקי ההגבלים העסקיים בכך שחסמה תחרות בתחום החיפוש באינטרנט וקיימה חוזים בלעדיים ומגבילים עם חברות אחרות. בין היתר עלה בדיון חוזי העתק שחתמה עם אפל, במסגרתם שילמה מיליארדי דולרים בשנה להפיכת מנוע החיפוש שלה לברירת המחדל במכשירי האייפון.