הזכות להישכח – למי שייך המידע על אודותינו?

מאת: מוטי היינריך מאתר "קו ישר".

אנחנו לקוחות קבועים למדי של רשת פארם נפוצה. יש לנו אפילו "כרטיס מועדון". מדי מספר שבועות מגיעה בדואר מעטפה עם קופונים של "מבצעים" משתלמים. בביקור אקראי אצל חברים ראיתי במקרה את דף הקופונים שהם מקבלים מאותה רשת חנויות. הופתעתי לגלות שתוכן דף הקופונים "שלהם" שונה ברובו מהקופונים שמגיעים אלינו. הרשת "מנחשת" אלו מוצרים סביר שנקנה ו"תופרת" למידתנו את הקופונים, ואכן נכנסתי לחנות…

רשת הפארם אוגרת עלינו מידע על הרגלי הקניות שלנו, על תכיפות רכישת מוצרים ועל שינויים שחלים בהרגלי הקניה (הפסקנו לקנות חיתולים לתינוק). ייתכן שהרשת גם מוכרת את המידע לגורמים אחרים, בייחוד אם הרשת נסגרת או מתמזגת עם עסק קמעונאי אחר. ענקית המידע השיווקי האישי "אקסיום" (Acxiom) טוענת שיש לה מידע אישי על 65% מאוכלוסיית העולם.

"גוגל" יודעים במה התעניינו והרבה מעבר. "ווייז" שומרים מידע עלינו, כגון: מסלולי הנסיעות שלנו, המקומות שבהם ביקרנו, חדרים בבתי המלון שהזמנו ויעדי הטיולים שלנו, וב"פייסבוק" יודעים כנראה את היתר.

לא על אזרחי אירופה

רגולציה חדשה באירופה GDPR  (General Data Protection Regulation)  תקפה החל ממאי 2018 ומחשיבה את המידע עלינו כקניין שלנו. כלומר לאחרים אין זכות לאגור ולהשתמש במידע עלינו. אזרחי אירופה זכאים להגנה על המידע האישי שלהם, וכל המחזיק במידע על אזרח אירופאי כפוף מעתה לרגולציה שמבטיחה הגנה זו. חברות שאוגרות מידע מחויבות לפתח כלים טכנולוגיים שיעמדו בדרישות הרגולציה. העונשים כבדים: קנס בגובה 4% ממחזור החברה או 20 מיליון אירו – הגבוה מבין השניים! קנסות אלה עלולים בהחלט למוטט חברה עסקית.

רשויות מדינה, ובייחוד רשויות גבייה, הוחרגו כמובן מהחוק והרגולציה. להם מותר לאגור עלינו מידע ולהשתמש בו; הרי ידוע שממשלות עושות שימוש במידע רק ל"מטרה ראויה". רשויות המדינה הן מ"הטובים" – אין חשש שהמלאכים בקריית משרדי הממשל יעשו שימוש לרעה במידע או שטיפת מידע תדלוף או תיגנב מאותם גאונים באבטחת מידע. "פייסבוק" ו"גוגל" שייכים ל"רעים" – מהם המידע בטוח ידלוף ויזיק לגולש.

ליישום הרגולציה הוקמה רשות פיקוח עצמאית ENISA. אני משער שתוך זמן לא ארוך יצמח מספר הפקידים ברשות זו ויתחרה במספר המועסקים בכל מוסדות האיחוד האירופאי גם יחד.

הנה חלק מ"הזכויות החדשות" של אזרחי אירופה: הזכות לדעת מהו המידע שנאסף ומהן מטרות עיבודו, הזכות לדעת אם יועבר המידע לצד שלישי ומי הוא, הזכות לתקן את המידע השמור על אודותיהם ולמחקו ("הזכות להישכח"), הזכות להגביל עיבודי מידע ויצירת פרופיל, ועוד זכויות אחרות.

חברות שאוספות מידע (כמעט כל חברה, אפילו מתווכי נדל"ן) חייבות למנות עובד בכיר לקצין הגנת מידע, פונקציה עצמאית בחברה. לקצין אסור להיות במצב של ניגוד עניינים עם תפקידיו האחרים. כמו כן, אסור לחברה להורות לו כיצד לפעול. יש כבר קורסים לקבלת הסמכה כקצין הגנת מידע, ושכר הלימוד לקורס כזה (בישראל): אלפי שקלים.

לאזרח אירופה יש "זכות להישכח" ("the right to be forgotten"). זו הזכות לדרוש מחיקת מידע עליו באופן שלא יעלה בתוצאות מנועי חיפוש. החוק באירופה דורש מ"גוגל" מחיקת מידע על יחידים ש"אינו הולם או לקוי", "לא רלוונטי", או מידע ש"פגה הרלוונטיות" שלו.

גזירה שאי אפשר לעמוד בה

כמעט כל חברה (גם קטנה) אוספת מידע, וקשה מאד לעמוד בכל הדרישות המחמירות של החוק החדש. צירוף זה מאפשר לרשות הפיקוח האירופאית לבחור את מי ברצונה להעניש ולקנוס – עם מי "לסגור חשבון". רגולציה מסוג זה מאפשרת "לתפור תיק", בקלות, כמעט לכל חברה. כמובן שהמטרות הראשונות הן חברות אמריקאיות (אין באירופה חברות כמו "פייסבוק" ו"גוגל"), וגם הן עלולות לא להצליח לעמוד בדרישות הרגולציה החדשה. אין חברה שיכולה להתחייב שמידע לא ידלוף כפי שאין חברת תרופות שמתחייבת ל- 100% ריפוי או מניעה.

כמעט כל אתר אינטרנט שותל מיד עם הגלישה אליו "קוקיז" במחשב שלנו. הרגולציה החדשה דורשת הסכמה מראש לכך. כל אתר שירצה התאמה לאירופה ייאלץ לשדרג את התוכנה, כך שהגולש שנכנס אליו יתבקש לאשר "קוקיז" כתנאי להמשך גלישה בו.

לאתר "קו ישר" נכנסים ישראלים שמתגוררים באירופה. אם האקר איראני יחדור ל"קו ישר", בעליו מחויבים להודיע על כך לרשות האירופאית תוך 72 שעות, אחרת הם צפויים להיקנס. אולי יינצלו אם יוכיחו שנקטנו בכל אמצעי הזהירות הידועים. טוב, הם יכולים לרכוש את תוכנות ההגנה הכי מתוחכמות, אבל מי ישלם עבורן?

חברות יצטרכו להשקיע בשדרוגים שיאפשרו את ריכוז כל המידע על אזרח אירופאי מסוים שדורש עותק מושלם של המידע שנאגר על אודותיו, והרי זה גן עדן חדש להאקרים שירצו לשאוב מידע על אנשים מסוימים. מעתה רוב מלאכתם של האקרים תיעשה עבורם בידי אחרים.

הרגולציה דורשת שמידע על אנשים יהיה מעודכן, מדויק ו"רלוונטי". כיצד יתאפשר הדבר? כיצד יאמתו חברות את המידע שברשותן? האם לשם כך יחויבו אירופאים למסור פרטים מדויקים על עצמם? אולי יערכו עמם אימות טלפוני? לכל אירופאי הזכות לתקן את המידע שאגור על עצמו – כיצד זה יתאפשר? אולי בטופס אינטרנטי שבו נוכל לתקן את ההיסטוריה הלא-מחמיאה שלנו ולהזין את הרשת בפייק-מידע שהמצאנו על עצמנו? אם כך אולי צריך גם להעניש אזרח אירופאי שמוסר ברשת מידע שגוי על עצמו?

כמו בכל רגולציה חדשה ומסורבלת, צומחים מיד גם "מומחים", יועצים ועורכי דין שישמחו לעזור לכל חברה. יש כבר חברות שמעבירות קורסים לציות לרגולציה.

טרם חלף שבוע מהנהגת הרגולציה ועורך דין אוסטרי, מקס שרמס, פעיל חברתי מוכר – הגיש תביעה על סך 8.8 מיליארד אירו נגד "פייסבוק", "גוגל", "אינסטגרם" וגם "וואטסאפ". התביעה היא על "כפיית הסכמה" על המשתמשים בכך שאינן מספקות חלופה לשירות שלהן, חלופה ללא "שיתוף מידע".

כשליש מ-100 חברות העיתונים הגדולות באמריקה כבר חוסמות גישה לגולשים מאירופה במקום להתמודד עם הרגולציה, ביניהן חברות כמו "WGN-TV", רשת שידור שמקום מושבה בשיקגו, "לוס אנג'לס טיימס" ו"שיקגו טריביון". לעומת זאת העיתון "וושינגטון פוסט" הודיע למנוייו באירופה כי תמורת 30 דולר נוספים לדמי המנוי, יוכלו לזכות בגלישה ללא פרסומות.

כתבה ב"גרדיאן" מספרת על רשת מדיה אמריקאית "NPR" שהגתה רעיון מקורי: אתם נדרשים להסכים לכל תנאי השימוש בכל כניסה לאתר מאירופה. מי שלא מסכים מופנה אל גרסת טקסט של האתר שנראית כמו בימי האינטרנט הראשונים, אי שם בתחילת שנות ה-90.

איסוף מידע על צרכנים אינו רעיון חדש

ענף הפרסום קיים כנראה מאז שיש מסחר בין בני אדם. חברות עסקיות מרוויחות ממכירת מוצרים ושירותים שאנחנו זקוקים להם, ולכן אנחנו מוכנים לשלם עבורם. כדי למכור צריך לפרסם. בפרסום צריך להשקיע משאבים, ולכן כל עסק מחפש את הפרסום היעיל ביותר – פרסום שממוקד אל קהל יעד עם סיכוי גבוה שירכוש את המוצר. אחד מהגורמים הקובעים הצלחה של פרסום מסחרי או פוליטי הוא איתור אוכלוסיית היעד. מקדחות וכלי עבודה מוכרים בדרך כלל לגברים, מוצרי איפור לנשים.

שיטות לפילוח האוכלוסייה לפי מאפיינים שונים קיימות שנים רבות לפני המצאת המחשב. הפילוח נחוץ כדי להתאים את תוכן הפרסום לקהל שנחשף וכך להגדיל את יעילות הפרסום בהנעת אנשים לפעולה מסוימת. לדוגמה, מפלגות שמאל בישראל יפרסמו לקראת בחירות שלט חוצות שונה בדרום תל אביב מאשר בשכונת רמת אביב הצפונית. ייתכן ששלט ברמת אביב, מעוז מסורתי של מפלגות השמאל, ינסה לשכנע אנשים רק לצאת מהבית ביום הבחירות כדי להצביע, ואילו שלט בדרום העיר יישא תוכן "חברתי".

ההתפתחות הטכנולוגית המהירה והמואצת משכללת גם את ענף הפרסום ומאפשרת לפלח את אוכלוסיית היעד לפי מאפיינים אישיים באופן מדויק יותר וכך להתאים טוב יותר את אופי הפרסום ותוכנו לקהל היעד שלו. בעבר ידע המפרסם שבכביש המוביל מרמת השרון לתל אביב נוסעים בבוקר אנשים ממעמד סוציו-אקונומי גבוה יחסית – ולכן שלטי החוצות בכביש כוונו לאותה אוכלוסייה. זה הוא פילוח נכון, אם כי גס למדי, של הנוסעים בכביש. עם הזמן יזמים בעידן האינטרנט בנו כלים שמאפשרים לפלח את קהל היעד ברזולוציה גבוהה יותר מאשר זו שהתאפשרה בעבר. כלי הניתוח משתכללים ומאפשרים כיום להגיע אישית אל המסך הפרטי של תושב רמת השרון תוך הסתברות שהיושבים מול המסך נמנים עם הקהל הנכון ל"מכירה" של המוצר או הרעיון. העיקרון אותו עיקרון ישן, אך מדויק יותר – להגיע אל הצרכן הנכון.

לא שמנו לב, אבל "המרחב הציבורי" השתנה

אנחנו נוסעים לעבודה ומכל הכיוונים "מפציצים" אותנו שלטי חוצות בפרסומות שנועדו לשכנע אותנו לקנות מוצר, לתמוך במפלגה בבחירות או להצטרף להפגנה נגד משהו. אנחנו פותחים עיתון בבית הפרטי שלנו ושוב אנחנו "מופגזים" בכל עמוד –  כך ברדיו וגם בטלוויזיה. התרגלנו ואנחנו לא מתלוננים על פגיעה בפרטיות כי מדובר ב"מרחב הציבורי". מקובל על רובנו שהמפרסמים רשאים להילחם על תשומת ליבנו, על הכרתנו ועל תת-הכרתנו – אין בכך חטא.

"המרחב הציבורי" נותר מוגדר בהיקפו וקבוע למדי במשך מאות שנים. לפני 50 – 100 שנים חל שינוי: התווספו הרדיו, אולמות הקולנוע והטלוויזיה. ממש לאחרונה גדל חלל המרחב הציבורי ב"קפיצת מדרגה" והתיישב לנו על מסך המחשב בבית ובטלפון. להיכנס לאינטרנט ולצאת לרחוב הם היינו הך. כמן כן אגירת מידע עלינו עלתה מדרגה ומאפשרת למפרסם למקד את הפרסום ברמה גבוה בהרבה מכפי שהתאפשר לו בעבר. פרסומת קופצת שמציעה לנו, נעליים או טיול לקפריסין אינה "חדירה לפרטיות".

בנוסף לכך "החטא הגדול" של פרסום ידיעות שווא (פייק ניוז) במסגרת "חדשות" אינו רעיון חדש. בעבר (וגם כיום) נפוצו שמועות מפה לאוזן או ידיעות שתולות בעיתונות מטעם "דוברים". בנוסף להם גם כתבי תקשורת "מכובדים" חטאו וחוטאים בערבוב של דיווח עובדתי עם אידאולוגיה אישית שמטה את סיקור המציאות. הבאנו זאת בחשבון ואף אחד לא דרש רגולציה על האמת שמדווחת בעיתון.

לסיכום, האינטרנט הוא הרחוב החדש ואנחנו חשופים בו כמו בכל מרחב ציבורי.

למי שייך המידע עלינו?

מזה לפחות 100 שנים יש בארצות הברית ובארצות אחרות עסקים שמתמחים בהרכבת רשימות תפוצה (Mailing Lists) ומכירתן לחברות מסחריות ואולי גם למפלגות פוליטיות. עידן התקשורת העכשווי רק שכלל את השיטה. למי שייך המידע שאנחנו גרים ברמת השרון או ברמת אביב? למי שייך המידע שאנחנו שייכים לקבוצה סוציו-אקונומית מסוימת בהיותנו רופאים או מהנדסים?

מכירת מידע אינה נחלתן הבלעדית של חברות טכנולוגיה. רבים מאתנו נתקלו בחברות או מועדונים שמציעים לנו הטבות תמורת מידע על חברים שלנו שייתכן שיגלו עניין בשירותים המוצעים. זו שיטת "חבר מביא חבר" – אם החבר יקנה או יצטרף אלינו, אתם תקבלו "בונוס" – מכרתם מידע על החבר.

מידע שנאסף עלינו ממקורות גלויים ושהשגתו אינה כרוכה בכפייה, כמו פריצה לביתנו או שתילת רוגלה במחשבנו, לא שייך לנו. הוא שייך למי שטורח, משקיע ואוסף את המידע. המידע שייך גם למי שקנה את המידע מ"אוגרי המידע". הנחת היסוד שלנו צריכה להיות שכל צעד פומבי שלנו נרשם ונאגר. קניתם סכיני גילוח בסופרפארם ושילמתם בכרטיס אשראי – אל תתפלאו אם תקבלו בתיבת הדואר שלכם קופון לרכישת קצף גילוח בהנחה. מי שמדביק את שמו על תיבת הדואר, לא יכול להתפלא מכך שיודעים את כתובתו. בפעולה פשוטה זו הוא וויתר על אנונימיות.

מידע עלינו משפיע על החלטות של אחרים בסביבתנו, החלטות הנוגעות לנו אישית. יש מאגרי מידע שיכולים לספק לנו תמורת סכום נמוך מידע שלילי (אם יש) על כל אזרח. נוכל לדעת אם נפתחו הליכי הוצאה לפועל נגד הנבדק, אם קיבל מכתבי התראה מהבנק, האם הוא בעל חשבון בנק מוגבל ועוד. נוכל לבדוק במאגר פסקי הדין אם האיש מעורב במשפטים כיום או בעבר. לאדם "שלילי" לא נשכיר דירה ונימנע מלבצע אתו עסקאות. על פי הרגולציה האירופאית, אותו אדם "שלילי" יהיה רשאי לשפץ את עברו, יש לו זכות להישכח.

הנזק שנגרם לנו בעקבות אגירת מידע עלינו

האינטרנט אינו בחיתוליו. הוא צבר כבר לפחות תריסר שנים של התבגרות ואולי אף בגרות. למרות הנבואות השחורות ופריצות של האקרים למאגרי מידע, על אף אזהרות על הסכנה האורבת לנו בריכוז מידע בידי תאגידים חובקי עולם וחורשי רשע, קשה להצביע על נפגעים של ממש כתוצאה ישירה של אגירת המידע על מיליארדי אנשים. אם מישהו ניזוק באמת, אין בכך אפילו שבריר של הנזק שגרם ברנרד מיידוף ודומיו שהונו משקיעים בדרך קונבנציונלית תחת הרגולציה הכבדה על שוק ההון, אפילו לא קצה קצהו של הנזק שגרמו בנקאים וממשלות במשבר 2008 למרות רגולציה כבדה על הבנקים. החברות שאוגרות מידע הצליחו בינתיים למנוע נזק ממשי מלקוחותיהם. איזה נזק ממשי נגרם לעשרות מיליוני החברים בפייסבוק שפרטיהם דלפו לחברת "קיימברידג' אנליטיקה"? לכל היותר הם נחשפו לפרסומות פוליטיות. ממש "שערורייה"! ענקי האינטרנט הצליחו עד כה יפה מאד להגן על הלקוחות מנזק ממשי ללא רגולציה של פקידי מדינה.

מה נעשה עד כה עם המידע שנאגר עלינו? כמעט בכל המקרים יציעו לנו לקנות מוצר או שירות שמישהו מעריך שאנחנו זקוקים לו. אף אחד לא מכריח אותנו להתעמק בבאנר שמוקפץ במסך. אף אחד לא כופה עלינו באיומי אקדח לקנות את אבקת הכביסה ההיא. שכחנו, אבל זו גם מטרתו של שלט החוצות בדרך לאוניברסיטה שמנסה לגרום לנו לקנות מוצר; זה ייעודה של הפרסומת בטלוויזיה ושל התעמולה הפוליטית של "תשדירי השירות". כבר התרגלנו לזה, השלמנו עם זה ואנחנו מסוגלים לסנן את זה.

גם שתילת פייק ניוז ב"פייסבוק" לגיטימית. אין להאמין לכל תוכן כפי שלעתים יש להטיל ספק בידיעה בעיתון. הטהרנים שקוטלים את הפרסומות הייעודיות ב"פייסבוק" מקבלים בהסכמה ניסיונות אחרים לשינוי התודעה שלנו באמצעות פייק ניוז. מידי ערב בתשדירי שרות ממשלתיים בטלוויזיה, ועל חשבון המסים שלנו, מלעיטים אותנו בתשדירים לשיפור תדמיתם של עובדי חברת החשמל, או שיר הלל לפעילותו הברוכה של שר האוצר לפתרון מצוקת הדיור – זו דוגמה לכפייה לא-מוסרית – בה מאלצים אותנו לממן באמצעות מסים את תשדירי התעמולה.

שימוש במידע עלינו לקידום מכירות הוא לגיטימי. באירופה מתבלבלים בין מידע שנאגר עלינו שמקורו במרחב הציבורי לבין מידע ששייך רק לנו, כמו זה שטמון ושמור בזיכרון המחשב שלנו ושמעולם לא פרסמנו. מידע שנאסף עלינו מרחבי הרשת לא שייך לנו, זכות הקניין עליו שייכת למי שהשקיע כסף ומאמצים לרכז את המידע.

לכל אחד יש זכות לפרטיות מידע שהשגתו כרוכה בכפייה עליו או שימוש בקניינו בלי אישורו. אסור לפרוץ לביתכם במטרה להשיג מידע עליכם (אסור לפרוץ גם למטרה אחרת…). הזכות לפרטיות-מידע חלה רק על מידע ששמור אצלכם ואינו זמין לאחרים, גם על מידע שהאוגר אותו התחייב בפניכם לשמור על סודיותו.

"הזכות להישכח" מייחסת לכם זכות למחוק מידע עליכם שהוא נחלת הכלל זה מכבר. האם גברת כהן שעברה סדרת ניתוחים קוסמטיים יכולה לדרוש מ"גוגל" למחוק תמונות שלה מהעבר שאינן מחמיאות לה? האם אדם שמנהל מערכה משפטית רשאי לדרוש מ"גוגל", או ממאגר פסקי הדין, מחיקה של כל אזכור מהלכים משפטיים שבהם התמודד בעבר?

אף אחד לא כופה עלינו לפזר מידע פרטי ברחוב. זכותנו להישאר אנונימיים: במקום לחפש מידע בגוגל, ניגש לספרייה העירונית ונחפש מידע באנציקלופדיה או בכרכים היסטוריים של העיתונות המודפסת; בטיול הבא נתנתק מ"ווייז" ונחזור אל ספר מפות הדרכים הישן והטוב; וכדי לדעת מה שלום החברים והמשפחה – מה פשוט יותר משיחת טלפון? אפשר אפילו להתיישב ולכתוב מכתב (כזה עם מעטפה ובול דואר).

במוסדות האיחוד האירופאי טוענים שהמידע עלול להתגלגל ל"ידיים לא נכונות" ולשמש למטרות פליליות. אולם הטענה הזו נכונה לשלל דברים אחרים. גם סכין מטבח יכול להרוג, אך לא נבקש להטיל עליו רגולציה. נבקש להעמיד כתב אישום נגד מי שהשתמש בסכין. באופן דומה בנק ששומר על פרטי חשבון של לקוחותיו אינו אשם בדבר, אך מי שפורץ לחשבון בנק באמצעות פריצה למאגר מידע, מבצע עבירה פלילית, יישפט וייענש.

האם "הפרטיות" באמת חשובה לנו כל כך?

ייתכן ש"הפרטיות" מהסוג שמנסים להגן עליה באירופה לא באמת כל כך חשובה לנו. אילו היה זה היה חשוב מאוד לנו, היו המונים מתנתקים מהרשתות החברתיות ומאפליקציות שונות. יזמים היו מגלים דרישה בשוק להישאר אנונימיים והיו מציעים שירותים אנונימיים בתשלום חודשי ללא אגירת מידע: מנוי חודשי ב-10 דולר לווטסאפ ומחצית הדולר לכל שעת ניווט בווייז. זה המבחן לכמה באמת שווה לנו "הפרטיות".

ייתכן שבעתיד תידרש פעולה למניעת נזק לציבור. אולי יגיע יום בו מידע אגור על אנשים אכן ינוצל לרעה ויגרום לנזק ממשי (לא פרסומת קופצת). אם זה יקרה, ממשלות הן הגוף האחרון שניתן לסמוך עליו במניעת נזק. רגולציה ממשלתית מעצימה בדרך כלל את הנזק. היא מוטלת באופן גורף על כולם ומתבטאת לרוב בתשלום אגרה שנתית, מילוי טפסים ומשלוח דוחות שאיש לא מסוגל לקרוא.

אם ציבור גדול באמת יחשוש מנזק ממשי צפוי, רבים יהיו מוכנים לשלם וכדאי יהיה לחברות להשקיע במניעת נזק פוטנציאלי. במצב כזה יפותחו כלים מתאימים כדי לשכנע גולשים בבטיחות וסודיות הגלישה באתר.

חקיקה ורגולציה של פקידים שכופים עצמם עלינו לא תוכל להניב תועלת, אלא נזק שקשה אפילו לחזות אותו. ייתכן לדוגמה, שהחקיקה באירופה תגביה את מחסומי הכניסה ליוזמות אינטרנט. לא נראה את אלפי המיזמים החדשים שלא קמו בגלל העדר משאבים להתמודדות עם הדרישות החדשות. ייווצר יתרון לחברות הגדולות הקיימות שמסוגלות להתמודד עם הרגולציה החדשה, בהיותן עתירות משאבים ובעלת מחלקות משפטיות עצומות.

פקידי האיחוד האירופאי עם היומרה להציל אותנו מאימת התאגידים הרעים, יעסקו ברדיפה מתמדת אחרי חברות פרטיות ויגרמו לעלויות כבדות לספקי שירותי אינטרנט באירופה. אירופה לוקחת את הסיכון שחברות יעדיפו לוותר על אירופה במקום להשקיע משאבים בציות לרגולציה שלה. הנזק הפוטנציאלי לאזרחי אירופה בניתוק אירופה מאפליקציות ושירותים בינלאומיים כבד מהנזק התיאורטי שבפגיעה ב"פרטיות". זה הוא נזק כלכלי ממשי, אליו יש להוסיף את עלויות אחזקת מנגנון הרגולציה המסועף.

ייתכן שהרגולציה החדשה תתמתן, תתוקן ותתפוגג. אולי לא יצליחו לאכוף אותה. אולם אם הרגולציה החדשה אכן תיאכף, היא תייקר בניית אפליקציות חדשות עבור אירופאים. תידרש "גרסה לאירופה" לאפליקציות, ואלו שלא יספקו אחת, ייחסמו מאירופה. על כל פנים תידרש השקעה יצירתית נוספת בדרכי התגוננות, לא מפני חדירה לפרטיות, אלא מפני הגזרות של השלטונות בבריסל.