הגנת הפרטיות

22 בספטמבר, 2022

הגנת הפרטיות ואבטחת מידע בשימוש בטכנולוגיות Deepfake (זיוף עמוק)

לקוחות נכבדים,

הרשות להגנת הפרטיות פרסמה לאחרונה (29.8.2022) מסמך עמדה ובו התייחסות לטכנולוגיה הידועה כ- Deepfake. במסמך הרשות מפרטת את עמדתה כי הפצת תמונות או סרטונים שזויפו בטכנולוגיית Deepfake המציגים תוכן משפיל או הנוגע לצנעת הפרט של אדם ויכול להיתפס בציבור כאותנטי, כלומר כייצוג אמיתי של המציאות, מהווים הפרה של חוק הגנת הפרטיות.

למסמך זה חשיבות רבה בייחוד לקראת הבחירות הקרובות וההשלכות האפשריות של הפצת סרטונים מזויפים ו"מהנדסי תודעה" אשר מטרתם השפעה על תוצאות הבחירות על-ידי גורמים בעלי אינטרס.

טכנולוגיית Deepfake הינה טכנולוגיה הבנויה על אלגוריתם מבוסס בינה מלאכותית (AI) המאפשרת יצירה, שינוי ועריכה דיגיטליים של תמונות, קטעי קול וסרטונים מזויפים של אנשים או אירועים. טכנולוגיה זו הופכת למשוכללת, נגישה ונפוצה ועלולה לשמש כדי לפגוע בחייו של אדם, להשפיע על מהלכים פוליטיים, לשמש גורמים עויינים או כדי לשמש ככלי בעיוות דעת הקהל.

השימוש הנפוץ בטכנולוגיה זו הוא באמצעות השתלת פניו או קולו של אדם בסרטון או תמונה פיקטיביים שהוא לא הופיע בהם במקור, המבוססים על צילום אמיתי ואף יצירת מניפולציות של מלל וקול של אותו אדם, כך שהדברים שנאמרים אינם קשורים למקור ומהווים זיוף מוחלט.

הרשות קובעת כי ההתפתחות הטכנולוגית עלולה להביא לזמינות ועלייה בהפצה של תכנים מזויפים כאלה באיכות גבוהה. הדוגמאות רבות ובהן – אמא שהשתמשה בטכנולוגיה כדי לערוך סרטונים של חברותיה של בתה כדי שיראה כאילו עישנו והצטלמו בעירום על מנת להעיפם מהקבוצה או, הלבשת פנים של ידוענים על גוף ערום, לוחמה פסיכולוגית ואף "הנדסת תודעה" במהלך בחירות.

אין ספק כי הטכנולוגיה יכולה לשמש למטרות לגיטימיות בתחומי האמנות, הפרסום או בתוכניות סאטירה ואחרות בטלוויזיה שם, באמצעות עריכה מתוחכמת, ניתן לבצע שינוי במלל שנאמר במקור ולהתאימו לצרכי המפרסם.

על פי מסמך הרשות, טכנולוגיית Deepfake מהווה גם איום אבטחת מידע מאחר וגורמים עברייניים עושים בה שימוש כדי להערים על מטרות אנושיות להפילן בפח (הונאות פליליות), להתגבר על הגנות ביומטריות ועוד.

חוק הגנת הפרטיות אוסר הפצה ללא הסכמה של תמונה או סרטון וידאו שיש בהם כדי לבזות או להשפיל אדם וכך גם אוסר הפצה של תכנים כאלה ללא הסכמה. האיסור זהה גם כשהמדובר בכל הקשור להפצה ללא הסכמה של תוכן דיגיטלי כזה. עקרון ההסכמה הינו העומד בבסיס החוק כשהרשות יוצרת סוג חדש של הסכמה והיא "הסכמה חשודה", דהיינו תוכן שקיים חשש לגביו כי נוצר ללא הסכמת מי שמתועד בו.

סעיף 1 לחוק הגנת הפרטיות אוסר על פגיעה בפרטיות הזולת "ללא הסכמתו". לפיכך, איסוף ושימוש במידע אישי ללא הסכמה מהווה פגיעה בפרטיות (למעט אם נעשה, למשל, ממקורות פומביים כגון רשתות חברתיות). כך גם סעיף 2(4) לחוק האוסר על פרסום תצלומו של אדם ללא רשותו, סעיף 2(6) האוסר על שימוש בתמונתו או קולו של אדם למטרות רווח וסעיף 2(11) האוסר פרסומם של עניינים הנוגעים ל"צנעת הפרט".

הרשות גורסת כי הוראות החוק האמורות חלות "גם על פרסום והפצה של תוכן שזויף באופן דיגיטלי, במידה שהוא נעשה באיכות העלולה להטעות את הציבור ולגרום לו להניח שהוא תוכן אותנטי". תוכן כזה הינו מפר בין אם קשור לצנעת חייו של אדם או מהווה זיוף של תמונה, וידאו או קטע קול ללא הסכמה.

הרשות מבהירה כי אין הכוונה רק לתמונות בעלות אופי מיני (האסורות גם על פי החוק למניעת הטרדה מינית), אלא המדובר בתכנים משפילים, אלימים, פוגעניים ואחרים.

מבחינת הרשות – אין הבדל לכן, בין פרסום תוכן פוגעני ומשפיל אמיתי ללא הסכמה לבין פרסום תוכן מזויף כזה.

במסמך הרשות ניתנת התייחסות גם לשאלות של אבטחת מידע וצמצום זליגה של מידע מזויף כאותנטי והרשות אף קובעת, כי לגישתה, תכנים שעברו מניפולציה דיגיטלית איכותית מהווים "מידע" לצורך החוק.

הרשות מצרפת מספר המלצות. לציבור – ממליצה הרשות לנקוט בזהירות בעת פרסום, הפצה ושיתוף של תמונות, קטעי וידאו וקול בעלי אופי מיני או משפילים, בין אם אמיתיים ובין אם מזויפים, ברשתות החברתיות ובאפליקציות השונות ולפתח מודעות לסכנות הקיימות בעת העלאה של קטעים כאלה על-ידם כיוון שהם עלולים להוות בסיס ליצירת תכנים מזויפים. כמן כן, ממליצה הרשות להגן על תכנים אישיים מפני גניבתם ממכשיר הטלפון החכם.

המלצות נוספות הן לבעלי מאגרי מידע שעליהם להסיר, לפי בקשת אדם, מידע שאינו נכון ממאגריהם, מחיקת מידע שאינו דרוש מהמאגר וניהול אמצעי הזיהוי בכניסה למאגר כדי למנוע חדירה באמצעות טכנולוגיות Deepfake.

פרק נפרד מוקדש למפתחי אפליקציות ותוכנות Deepfake להם ממליצה הרשות לסמן את התכנים המזויפים ככאלו שעברו עריכה דיגיטלית ואינם אותנטיים ואף לצרף אזהרה בדבר משמעויות השימוש בתוכן מזויף כזה.

בפרק ההמלצות לגורמים המפרסמים תכנים דיגיטליים ממליצה הרשות כי במצב של חשש שקיים פרסום הפוגע בפרטיות, על הגורם המפרסם חלה חובה לקבל את הסכמת האנשים המתועדים בו. אם יש חשש שהתוכן מזויף – יש לפעול לקבלת הסכמה מפורשת לפרסום ואף לבדוק בכלים טכנולוגיים אם תוכן מסוים עבר עריכה דיגיטלית.

אנו ממליצים לבעלי מאגרי מידע, מפתחי אפליקציות, משרדי פרסום והפקת תוכן דיגיטלי, כמו גם לכל מי שהמידע רלוונטי עבורו להתייעץ עימנו לשם הבנת המלצות הרשות להגנת הפרטיות והגנה מפני שימוש לא ראוי במידע.

למסמך העמדה המלא לחצ/י כאן.

 

הסקירה לעיל הינה בבחינת תמצית. המידע הכלול בה נמסר למטרות אינפורמטיביות בלבד ואין במידע כדי להוות ייעוץ משפטי.

בכל שאלה או הבהרה בנושאים המפורטים במזכר זה, ניתן לפנות לאנשי הקשר שלכם במשרדנו או ל: