תוכן עניינים
  א.      מבוא                                                                            3
ב.      הגנת הפרטיות ברשת האינטרנט – הבעיה.                                   7
ג.        מה זה P3P ואיך זה עובד?                                              10 ד.      התקדמות יישום ה-P3P                                                 12
ה.      P3P – פתרון לבעית הפרטיות ברשת?                              15
ו.        שילוב הרגולציה והטכנולוגיה – הדרך אל העושר?                        19
ז.       סיכום                                                                           22
  א. מבוא
רשת האינטרנט מאפשרת פגיעה בפרטיותם של המשתמשים בה בדרכים רבות וחושפת אותם לסיכונים שונים. כך למשל, באמצעות הפצת תוכן, שמימדיה עצומים לא רק הודות לקלות שבה ניתן להפיץ מידע, בעלות אפסית, אלא גם הודות לתפוצה הרחבה שאותו מידע עשוי לזכות בה. דרך אחרת הפוגעת בפרטיות היא חדירה למחשב המשתמש, במטרה לאסוף עליו מידע או על מנת לגשת לחומר שנמצא עליו. אפשר גם לפגוע בפרטיותו של אדם באמצעות איסוף פרטים אישיים עליו, לשם הקמת מאגר מידע לצרכים שונים, כגון צרכים מסחריים. כך למשל, עיבוד המידע הנאסף כדי לשפר את המוצר ובעיקר את אופן שיווקו, הכנת רשימת לקוחות ומכירתה לצדדים שלישיים ועוד. באופן כמעט מיידי נשאלת השאלה, האם רק איסופו של המידע, ללא עיבוד, נחשב לפגיעה בפרטיות. מבלי להידרש לסוגייה זו, נראה כי הבעיה העיקרית, שמקורה הן באיסוף המידע בלבד אף אם אינו מעובד על המשתמשים והן בעיבודו, היא שהדבר נעשה בדרך כלל ללא ידיעתו של מי שאוספים עליו את המידע, ואם כן בידיעתו – בניגוד להסכמתו המפורשת. חוק הגנת הפרטיות קובע, שלא יפגע אדם בפרטיות של זולתו, ללא הסכמתו.[1] מכאן, שהאיסור על הפגיעה בפרטיות קיים רק כאשר היא נעשית ללא הסכמת הנפגע, ומשהסכים – לא קמה עוולה. בהקשר זה עולה השאלה האם עצם הגלישה לאתרים האוספים מידע ללא בקשת הסכמה מפורשת מהגולש, מהווה הסכמה. כלומר, האם בעצם הגלישה קיימת הסכמה ועד כמה ההסכמה "אמיתית".[2] מלשון החוק עולה לכאורה, כי נדרשת הסכמה הן לעניין האיסוף והן לאופן עשיית השימוש במידע הנאסף.
הדרך העיקרית באמצעותה נאסף מידע על המשתמשים ברשת האינטרנט היא באמצעות Cookies. מדובר במכניזם השותל קובץ במחשבו של הגולש ומתעד את כניסותיו לאתר אינטרנט, ומאפשר לאסוף על הגולש מידע, כגון פרטי ספק האינטרנט של הגולש, סוג המחשב והתוכנות בהן נעשה שימוש, פרטי האתרים אליהם הגיע כתוצאה מקישורו לאתר, הזמן ששהה בכל אחד מהאתרים, ועוד.   [1] סעיף 1 לחוק הגנת הפרטיות, התשמ"א-1981, ס"ח 1011, 128.
[2] הוועדה לבדיקת בעיות משפטיות הכרוכות במסחר אלקטרוני – דו"ח ביניים, ירושלים, מרץ 2003, בעמ' 89.