בשנת 2019 הרגולציה תגיע להייטק

ענף ההיטק הוא מהענפים הבודדים שמסורתית לא היה כפוף לרגולציה מיוחדת. כמובן שחלים עליו דיני עבודה, דיני מיסים והם צריכים לשלם ארנונה. אבל בשונה מהרבה עסקים אחרים, כמעט אין רגולציה ספציפית שחלה על הפעילות של ההייטק.

אפשר לייחס את הצמיחה האדירה של ענף ההייטק לעובדה שהוא כמעט לא מוגבל באמצעות לרגולציה, סובל פחות מאי וודאות רגולטורית ולא נושא בעלויות הכלכליות שהיא מטילה.

אני מעריך שבשנת 2019 זה יתחיל להשתנות. והנה 5 סיבות למה זה יקרה ב-2019:

1. רגולציית פרטיות (GDPR) אמריקאית

במאי 2018 נכנסה לתוקף רגולציה אירופית בשם GDPR – General Data Protection Regulation. ל-GDPR יש שלוש מטרות עיקריות: הרמוניזציה בין חוקי הפרטיות של מדינות אירופה, חיזוק ההגנה על הזכות לפרטיות של אזרחים אירופים ועיצוב מחדש של האופן שארגונים אוספים, שומרים ומעבירים מידע. ה-GDPR הוא רגולציה מאוד כבדה שכוללת חובות והוראות כמו הזכות להישכח (זכות לדרוש שמידע עלי ימחק), זכות לקבל את המידע שנאסף עלי, מגבלות על העברת מידע בין גופים ואל מחוץ לאיחוד האירופי, מנגנון קנסות עם סכומים מאוד גבוהים וחובה למנות קציני הגנת מידע בחברות מסחריות.

כל זה היה הקדמה כדי לומר שלדעתי ארה"ב תהיה חייבת לעדכן ולהרחיב את חוקי הגנת הפרטיות שלה. ייתכן שארה"ב תאמץ את ה-GDPR האירופי או שהיא תייצר חוקי הגנת פרטיות משלה (מה שעלול לייצר סתירות וכפילויות). ואחרי שארה"ב תקבע רגולציה משלה, לא סביר שתהיה בעולם חברת הייטק שלא תהיה כפופה לרגולציית פרטיות מפורטת.

2. מגבלות על קמפיינים פוליטיים ברשת

המעורבות הרוסית בבחירות 2016 בארה"ב שמה על סדר היום את הכוח של רשתות חברתיות כמדיום להפצת מסרים – לטוב ולרע. החשש הגדול הוא מפני מניפוליצה של דעת הקהל (באמצעות "fake news" אבל לא רק) ומכאן על הצורך להבטיח שקיפות לגבי מי שמשלם עבור קמפיין ממומן. כיוון נוסף הוא רגולציה שמחייבת איתור וטיפול בחשבונות פיקטיביים ברשתות חברתיות.

הסיכון להשפעה של גורמים זרים על מערכות בחירות או על שיח ציבורי יוצר חששות שדומים לפחד מאיום ביטחוני. לכן גם רגולציה כזו נמצאת, לדעתי, מעבר לפינה.

מי שיעצב את הרגולציה בתחום יתמודד עם אתגר גדול: הגורם הנורמטיבי של הסיכון הזה הוא לא טעות או רשלנות, אלא פעולה מכוונת. במצב כזה, השחקנים הבעייתיים פועלים במודע (ב"זדון") והם יחפשו איך להתגבר על הרגולציה. כמו שנחשף, הפעילות הרוסית היא אופרציה מתוחכמת. לכן הרגולטור העתידי של הנושא הזה יצטרך לחשוב שני צעדים קדימה.

3. שימוש במידע ו-big data

"מידע הוא הנפט של המאה ה-21". ארגונים, מוסדות מחקר וחברות מסחריות אוספים ומעבדים המון מידע. חלק ניכר מהמידע הוא על בני אדם וההתנהגות שלהם, החלטות שאנחנו מקבלים, נתונים פיננסיים, מידע רפואי ועוד. כשאוספים מידע בכמויות עצומות, אפשר לייצר ממנו תובנות עם ערך עצום.

למשל, שימוש במידע רפואי יכול להפוך את הרפואה למדוייקת יותר ואפילו למותאמת אישית. למשל, להסתכל על מספר נתונים של מטופל ולדעת באילו מחלות הוא יחלה בעוד 20 שנים, או לדעת שאדם יקבל התקף לב בעוד 12 שעות ולטפל בו מראש.

בהקשר הזה לרגולציה פוטנציאלית יש שני צדדים. צד אחד – הגבלות על שימוש במידע. למשל, ה-GDPR כולל חובת הגנה על מידע כברירת מחדל (Data protection by design and default), לפיו מידעצריך להישמר אנונימי ("מותמם") ורק נתונים הכרחיים יעברו עיבוד או ניתוח. הצד השני של רגולציה פוטנציאלית היא חובה למסור ולשתף מידע. אם מאגרי מידע יהפכו למשאב – ייתכן שהמדינה תקבע חובה לחלוק במידע הזה, באופן כללי או רק לשם מטרות מוגדרות. ארגונים יצטרכו להביא בחשבון שהם עלולים להידרש למסור מידע – למדינה, לאוניברסיטאות ואפילו למתחרים שלהם.

4. שימוש באלגוריתמים ובינה מלאכותית (AI)

הייטק הוא לא רק איסוף נתונים, הוא גם "רובוטים" שמבצעים פעולות אוטומטיות. מחשבים יכולים לקבל החלטות ולבצע פעולות – בכל דבר שמוחבר אליהם: להדליק דוד חשמלי, להפעיל רכב, להפעיל מכונה במפעל ולסחור בבורסה. כבר שנים חלק ניכר מהמסחר בבורסות בעולם מבוצע על-ידי פקודות אוטומטיות של מחשבים (algo trading). וזאת רק ההתחלה.

הרגולציה על AI היא נושא בפני עצמו ונקדיש לו סדרה של פוסטים. אבל העתיד לגמרי כאן ומישהו יקבע כללים.

5. סייבר

כשאנחנו מסתמכים על מערכות מידע בבנקים, במפעלים, בתחנות כוח, בצבא וברכבים; כשהמידע הוא הנפט של המאה ה-21 וכשפרטיות הופכת לערך יותר יותר חשוב – מערכות מידע הופכות לנכס רגיש ולמטרה שמפתה לתקוף. לכן רגולציית סייבר, שמיועדת להגן מפני תקיפות של מערכות מידע, היא התפתחות מתבקשת. בשנת 2018 פורסם בישראל תזכיר חוק הסייבר והוא נמצא בתהליכי גיבוש וחקיקה. זה עניין של זמן עד שתהיה בישראל רגולציית סייבר.

6. רגולציית זכויות יוצרים אירופית

אחרי שכתבתי את הפוסט הזה קרה משהו נוסף. ביום שלישי האחרון, הפרלמנט האירופי העביר דירקטיבת זכויות יוצרים חדשה, בשם Directive on Copyright in the Digital Single Market. הדירקטיבה הזו מטילה על ספקי תוכן (למשל YouTube) אחריות לפגיעה בזכויות יוצרים, גם אם הפגיעה נגרמה בגלל פעולה שביצע משתמש (למשל גולש ב-YouTube או ב-Facebbok). זה שינוי דרמטי ואם הוא יאושר סופית ויאומץ במדינות אירופה – תהיה לו השפעה מרחיקת לכת על האינטרנט – הוא עלול לגרום לפיצול בין האינטרנט האירופי לאמריקאי. ארחיב על הנושא הזה בפוסט נפרד.

2019 – בבקשה תיהי טובה

התחלתי באמירה שהפריחה של ענף ההייטק הישראלי היא במידה רבה בזכות מיעוט הרגולציה עליו. לרגולציה יש תפקידים חשובים של יצירת מסגרת ותשתית לפעילויות שונות, אבל יש לה גם מחירים. בנוסף, חלק מהשפעות הרגולציה מפתיעות – למשל ה-GDPR היה צפוי לפגוע בחברות הפרסום באינטרנט. אבל חברת הפרסום הכי גדולה בעולם – גוגל – לא נפגעה ואפילו הרוויחה ממנו (בעוד שמפרסמים קטנים נפגעו מאוד).

הפוסט הזה הוא בגדר ניחוש, הערכה צופת פני עתיד. יכול להיות שחלק מהתחזיות שלי יתגשמו ב-2019 וחלק אולי לא יקרו לעולם. אבל ההייטק ותעשיית המידע הופכים לפעילות שאי אפשר להתעלם ממנה. ואני מהמר שבקרוב נראה הרבה שינויי רגולציה בתחום.