This post is also available in:
English (אנגלית)
כלי פרטיות מקוונים נועדו להעניק למשתמשים שליטה על האופן שבו הנתונים שלהם נאספים ומשותפים. אחד המנגנונים הבולטים הוא Global Privacy Control (GPC) – אות שמועבר מהדפדפן לאתרים ומבקש שלא לעקוב אחרי המשתמש או למכור את נתוניו. באזורים שבהם יש לכך תוקף משפטי, חברות מחויבות לכבד את הבקשה. עם זאת, ממצאים עדכניים מצביעים על כך שבפועל, ההגנות הללו אינן תמיד נאכפות.
על פי דיווח של Cyber News, בדיקה רחבת היקף של תעבורת רשת באלפי אתרים פופולריים (כגון Microsoft, Meta ו-Google) מצאה כי טכנולוגיות מעקב ממשיכות לפעול גם כאשר המשתמשים מבטלים אותן במפורש. רשתות פרסום נצפו מציבות עוגיות מעקב למרות קבלת אות GPC תקף – פעולה שאמורה הייתה להיחסם. במקרים רבים, האות נקלט מבחינה טכנית אך לא נאכף בפועל, והמעקב נמשך.
הבעיה נובעת מאופן היישום של מערכות המעקב. כאשר משתמש נכנס לאתר, שירותי צד שלישי, לרוב דרך סקריפטים משולבים, מנסים לשתול עוגיות במכשיר. עוגיות אלו מאפשרות מעקב מתמשך בין אתרים ובניית פרופילים מפורטים של התנהגות המשתמש. גם כאשר קיימים מנגנוני ניהול הסכמה, הם לא תמיד מצליחים למנוע פעולות אלו.
מבחינה טכנית, הפער נמצא באכיפה. למרות שאות ה-GPC מועבר כראוי, אין מנגנון אחיד שמבטיח שכל המערכות יכבדו אותו. חלק מהפלטפורמות ממשיכות להפעיל עוגיות מעקב ללא תנאי, בעוד אחרות אינן משלבות בדיקות מתאימות בקוד שלהן.
מצב זה יוצר פער בין רגולציה ליישום. אף שהחוקים מגדירים דרישות ברורות, היישום תלוי באופן שבו מערכות שונות מטפלות באותות הנכנסים. כתוצאה מכך, משתמשים עשויים להאמין שביטלו את המעקב, בעוד שהוא ממשיך לפעול ברקע.
מנקודת מבט ביטחונית וביטחון פנים, איסוף נתונים בהיקף רחב מעורר חששות נוספים. מידע התנהגותי, דפוסי גלישה ומזהים אישיים יכולים לשמש לבניית פרופילים מפורטים. בידיים הלא נכונות, מידע כזה עשוי לאפשר מתקפות פישינג ממוקדות, השפעה תודעתית או איסוף מודיעין רחב יותר.
הממצאים מדגישים אתגר מרכזי בעולם הדיגיטלי: להבטיח שכלי פרטיות אינם רק זמינים, אלא גם נאכפים בפועל. ככל שמערכות מבוססות נתונים ממשיכות להתרחב, האפקטיביות של מנגנוני ההגנה תלויה הן ביישום הטכני והן בפיקוח רגולטורי.
