תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

אלה האיומים הגדולים על הפרטיות של הישראלים

פרטיות המידע היא אחד הנושאים המדוברים כיום בעולם - אך בישראל המודעות אליו עדיין נמוכה יחסית ■ מי אוספים מידע על כולנו ומהם האיומים שחשוב שנכיר?

7תגובות

כשמר ישראלי הולך ברחוב - מי רואה אותו, מי מצלם אותו, והיכן המידע הזה נשמר? כשריקי כהן הולכת לרופא מומחה - מה הוא יודע עליה? כשרותי מפתח תקווה טסה לחו"ל - איפה המידע הזה נרשם ומי בממשלה יכול לראות אותו? כשסמיר מרים טלפון לחברו תמיר - מי מלבד שניהם יודע על השיחה הזאת?

היום, 28 בינואר, יצוין יום הפרטיות הבינלאומי - יוזמה בינלאומית בת 34 שנים, שנועדה להעלות את המודעות לנושא פרטיות המידע של אנשים פרטיים, חברות ועסקים. את היוזמה מציינים ב-27 מדינות אירופיות תחת השם "Data Protection Day", ובארה"ב ובקנדה תחת השם "Data Privacy Day". גופים שונים מנסים להעלות לסדר היום את נושא פרטיות המידע ואת זכויות האזרח בהקשר הזה וכלי ההגנה שקיימים.

פרטיות המידע היא נושא מרכזי בעולם, שנהפך למרכזי עוד יותר בשנה-שנתיים האחרונות עם התפוצצות פרשיות מעקב שונות של רשויות ממשלה כמו NSA האמריקאית ו-GCHQ הבריטית.

רמלה
עופר וקנין

מחקר חדש שערכה חברת מיקרוסופט בקרב 12 אלף גולשי אינטרנט מ-12 מדינות, והוצג באחרונה בפורום הכלכלה העולמית בדאבוס, ניסה לבחון כיצד אנשים שופטים את התפתחות הטכנולוגיה בעולם. המדד היחיד שלגביו השיבו 52% מהנשאלים כי הוא הושפע לרעה מהתפתחות הטכנולוגיה הוא תחום פרטיות המידע (מול 18% בלבד שסברו ההפך - ראו תרשים). התוצאות מובהקות עוד יותר במדינות מפותחות שהשתתפו במחקר, כמו יפן, גרמניה, צרפת וארה"ב, בעוד שפרטיות המידע מטרידה פחות תושבים של מדינות בעולם המתפתח.

ומה בישראל? פרטיות המידע כמעט אינה מהווה חלק מסדר היום הציבורי כאן. מלבד כמה "משוגעים לעניין", רובם עורכי דין, קשה להצביע על גוף שמוביל את התחום או שמייצג את האדם היחיד מול האיומים על הפרטיות, אשר מגיעים מצד אחד מחברות גדולות ומצד שני ממוסדות המדינה. מדוע זה כך? אולי המצב הביטחוני הוא זה ששיכנע את הישראלים לסמוך באופן עיוור על גופי המדינה והביטחון, ולאפשר להם הרבה חופש פעולה. יש לציין כי הגנת הפרטיות היא זכות יסוד חוקתית בישראל, המעוגנת בחוק יסוד כבוד האדם וחירותו, וככזאת ניתן לפגוע בה רק במסגרת חקיקה ראשית ומטעמים חזקים.

"נושא פרטיות המידע - אחד הנושאים המדוברים בעולם - אינו חלק מהשיח בישראל", אומר עו"ד ניב סבר, ממשרד מ. פירון, שיכול להיכלל בכבוד ברשימת אותם "משוגעים לדבר". "כמעט לא מדברים על זה ולא כותבים על זה. עיתונים לא מתים על הנושא, בגלל שחברות עסקיות מתפרנסות ממידע על לקוחות. גוגל כמובן מתפרנסת מזה, אבל גם שופרסל רוצה לדעת עליך הרבה, וגם חברת האשראי והביטוח. TheMarker אולי שונים בהיבט הזה, בגלל שהעיתון תופש את עצמו כמגן גם של מי שלא קורא אותו".

בכתבה זו ריכזנו את מה שלדעתנו ולדעת מומחים הם האיומים הגדולים ביותר על פרטיות המידע בישראל, בהקשר של המדינה מול האזרח (ולא של חברות מסחריות).

אין פיקוח על 
חוק האח הגדול

החוק המכונה "חוק האח הגדול" הוא אחד מהאיומים הגדולים ביותר על הפרטיות בישראל. למעשה, מדובר בתיקון לחוק סדר הדין הפלילי, שאיפשר לגופי האכיפה - משטרת ישראל ורשויות חוקרות אחרות - לבקש מידע מחברות התקשורת לגבי לקוחות שלהן. אחרי מאבק ארוך, החוק נכנס לתוקפו ביוני 2008.

ששת איומי הפרטיות העיקריים בישראל

החוק הסמיך את המשטרה והרשויות לבקש מחברות התקשורת מידע מפורט לגבי לקוחותיהם: כתובת מגורים, פרטי חשבון בנק, רשומת שיחות והודעות SMS (לא את תוכנן, אלא את היעדים ומועדי השליחה) ואפילו נתוני מיקום. הבעיה בחוק משולשת: ראשית, נקבע כי המשטרה יכולה להגיש בקשות מידע לחברות התקשורת רק בצמוד לצו שופט. אלא שהחוק השאיר גם מעקף קטן: סעיף 42 ג' לחוק קובע כי "קצין משטרה מוסמך רשאי, על פי בקשה של שוטר, להתיר קבלת נתוני תקשורת המצויים במאגר מידע של בעל רישיון בזק בלא צו של בית המשפט, אם שוכנע כי לשם מניעת עבירה מסוג פשע או גילוי מבצעה או לשם הצלת חיי אדם, יש צורך שאינו סובל דיחוי בקבלת נתוני תקשורת". כלומר, החוק אומר כי במקרה קיצון ניתן לדרוש מידע על לקוח של חברת התקשורת גם בלי צו שופט וביקורת שיפוטית.

בעיה שנייה בחוק היא שהוא הסמיך את המשטרה והרשויות לבקש מידע גם בעבירות שאינן חמורות - עבירות בדרגת עוון ולא פשע. המשטרה, מצדה, מתחה את גבולות החוק עד לקצה. בשנה הראשונה לתוקפו של החוק - מיוני 2008 עד יוני 2009 - הוציאה המשטרה 12 אלף בקשות לפלטי מידע מחברות התקשורת. שנה לאחר מכן זינק המספר ל-17 אלף בקשות - כ–50 בקשות מדי יום.

ב-2010 התקיים דיון בנושא בוועדת החוקה של הכנסת, ושם נחשף כי המשטרה הפכה את "הציר העוקף" ל"דרך המלך", ומרבית הבקשות אינן עוברות דרך בית המשפט. חברות התקשורת ראו ב-2010 הכנסות של 16 מיליון שקל רק מאספקת הנתונים למשטרה, במחירון שונה מחברה לחברה - מחירון שמעולם לא פורסם.

וזאת הנקודה השלישית והחשובה ביותר לגבי חוק האח הגדול: אין עליו שום ביקורת ופיקוח. בחוק נכתב במפורש כי על השר לביטחון פנים לדווח אחת לשנה לוועדת החוקה של הכנסת על "מספר הבקשות שהוגשו; המטרה שבשלה הוגשה הבקשה; העבירה שבשלה הוגשה הבקשה; וסוג נתוני התקשורת שהותר לקבלם על פי הצו", ועוד כהנה וכהנה. אלא שמאז שנכנס החוק לתוקפו ב-2008, קיימה ועדת החוק רק שני דיונים בחוק, במקום ארבעה כמחויב. השר לביטחון פנים מאז 2009, יצחק אהרונוביץ' - שלפני כשבועיים הודיע על פרישתו מהפוליטיקה - אינו נצמד להוראת החוק בהקשר לדיווח השנתי, ומכיוון שתוקפה של הוראת החוק הזאת הסתיים ב-2012, השר כבר כמה שנים לא מדווח לאיש, ואין בכוונת ועדת החוקה לפקח על יישום החוק.

בתגובה על פניית TheMarker נמסר מוועדת החוקה: "הוראת החוק מחייבת להעביר לוועדת החוקה את הדיווח, אך לא מחייבת את הוועדה לקבוע דיון בנושא. בכל אופן, הוועדה התכנסה בנושא פעמיים בשנים 2010 ו-2011. הוראת החוק מחייבת להעביר דיווח לוועדה רק עד 2012, ולכן לא התקבלו עוד דיווחים בנושא". כלומר, מאז הדיון האחרון ב-2011 אין לציבור בישראל שום מושג כיצד המשטרה עושה שימוש בחוק האח הגדול - כמה בקשות מידע היא מגישה, כמה מהן במסלול המקוצר, ומה העלות של כל זה לכיס הציבורי. מהמשרד לביטחון פנים לא נמסרה תגובה בעניין.

רשות הסייבר 
דורשת איזונים

ממשלת ישראל עתידה להצביע על שתי החלטות שאמורות להכין את ישראל טוב יותר לעידן לוחמת הסייבר. הצעות החלטת ההממשלה מכונות "קידום ההיערכות הלאומית להגנת מרחב הסייבר" ו"קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר". בבסיס ההחלטות — הקמת רשות לאומית להגנת סייבר במשרד ראש הממשלה. הרשות החדשה תקלוט את רוב סמכויותיה של רא"מ — הרשות הממלכתית לאבטחת מידע בשב"כ.

על שתי ההחלטות כותב עו"ד חיים רביה, המומחה בתחום המשפט הטכנולוגי בישראל, כי "בהתאם להצעה, מערך הסייבר הלאומי יכלול את הרשות והמטה הקיברנטי כשתי יחידות סמך עצמאיות למשרד ראש הממשלה. ההצעה מבקשת להטיל על המטה להקים תשתית טכנולוגית לאומית לגילוי, לזיהוי, להתרעה ולשיתוף מידע בקשר עם תקיפות סייבר על ישראל".

בתי חולים
תומר נויברג

אין כמעט חולק על כך שהסייבר מהווה זירה חדשה בלחימה המודרנית ושישראל צריכה להיות ערוכה לעידן החדש. אך מה עם זכויות הפרט? שורה של מומחים בנושא, ובהם רביה, הרימה דגל אדום והזהירה: הרשות נחוצה - אך יש לקבוע לה איזונים ובלמים.

קבוצת המומחים כוללת גם את בעז דולב (לשעבר ראש מיזם תהיל"ה - תשתית הממשלה לעידן האינטרנט), דורון שקמוני ועו"ד יורם הכהן (לשעבר ראש הרשות למשפט, טכנולוגיה ומידע), ששיגרו מכתב ליועץ המשפטי לממשלה ובו קבלו על כך "שבעוד הממשלה מבקשת לייעד לרשות החדשה תפקיד רב כוח של 'גילוי, זיהוי, התרעה ושיתוף מידע', אין בהצעה סייגים לגבי כוחה של הרשות. נעדרת ממנה הקמת מנגנון אזרחי של פיקוח ובקרה על פעולת הרשות - החל במסירת דיווחים תקופתיים לגורמי ממשלה וציבור ועד לייצוג מושאי מערך הפיקוח והניטור (המגזר הפרטי והעסקי) בתהליכי קבלת ההחלטות המרכזיים ברשות. מצאנו שיש בהחלטה יותר הקפדה על היבטים ארגוניים וחלוקת סמכויות פנים־ממשלתית מאשר הקפדה על זכויות יסוד והתנהלות מתוקנת של חברה אזרחית".

איך יסתיים הדיון? עוד מוקדם לומר. הניסיון שנצבר מיישום חוק האח הגדול והבקרה הרופפת עליו מוכיח כי מנגוני בקרה יש לקבוע מראש - ולציידם בכלים אמיתיים.

"מאגר התעופה - צבר אדיר של מידע"

בסוף נובמבר התקבלה החלטת ממשלה מספר 2258, הנוגעת ל"קבלת מידע אישי מחברות התעופה על נוסעים בטיסות הנכנסות, היוצאות או העוברות במדינת ישראל". מייד נתפש הדבר כחלק מהמלחמה בטרור האסלמי ובייחוד בארגון דאעש. למרות זאת, בהחלטה עצמה הוסבר כי המטרה היא "חיזוק היכולות בתחום המאבק בטרור ובפשיעה חמורה".

בבסיס הרפורמה, חברות התעופה יצטרכו למסור למדינה נתוני API (מידע מתקדם על הנוסע) ו-PNR (רישום הנוסע במערכת). מידע מסוג API הוא מידע בסיסי, שקשור לכרטוס, למסלול הטיסה ולנוסע באופן כללי (מספר הדרכון, לאום וכדומה). המידע היותר רגיש הוא ה-PNR, שמכיל מידע מסחרי סודי, שהחברה אספה על הלקוח ויכול לכלול נתונים של חבר מועדון נוסע מתמיד, כרטיס האשראי של הנוסע, השותף או השותפים שלו לטיסה, מידע על טיסות המשך, הסוכנות שדרכה הוזמנה הטיסה, ואפילו מידע על המלון שהוזמן והרכב שהושכר. יש כיום 39 מדינות שאוספות מידע מסוג API, ורק תשע מדינות שאוספות מידע מסוג PNR (אם כי בהצעת ההחלטה הממשלתית נכתב כי 33 מדינות הצהירו כי הן מתכוונות להטמיע מערכת לאיסוף PNR).

לוד שדה תעופה בן גוריון
דן קינן

עו"ד סבר טוען שזה עוד מקרה, בדומה לרשות הסייבר, שבו רצו קדימה מבלי לעצור רגע ולחשוב על השלכות הפרטיות של המהלך: "מאגר התעופה ייצור בידי המדינה צבר אדיר של מידע, כולל כמה פעמים טסתי, עם מי טסתי ומאיזה סוג של כשרות הזמנתי אוכל. שאלות כמו מי יוכל לגשת למידע ובאילו תנאים תהיה פנייה לא נשאלו. אפשר לתהות גם אם המידע הזה יהיה נגיש לרשויות המס. כל זה קורה בחטף, בלי שום דיון ציבורי".

רישות הערים במצלמות אבטחה

פרויקט המעקב הגדול בתולדותיה של מדינת ישראל מכונה "עיר ללא אלימות". לב הפרויקט הוא רישות של רשויות מקומיות במצלמות אבטחה היקפיות. התוכנית היא פיתוח של ד"ר אורלי אינס מ-2008 וכוללת 50 רשויות עם כ-2,400 מצלמות אבטחה (נכון לאוקטובר 2012).

דיון רחב מתקיים כיום על היעילות של מצלמות אבטחה בהיבט של מניעת פשיעה. באתר של הפרויקט הממשלתי עיר ללא אלימות ניתן למצוא סקירה מקצועית של הספרות בנושא ושל הניסיון בעולם, מטעם מחלקת המחקר של המשרד לביטחון פנים - ואפילו ממנה עולה כי ההשפעה של מצלמות במעקב סגור בהפחתת אלימות מוטלת בספק: "נמצא כי למצלמות במעגל סגור יש השפעה משמעותית על צמצום עבירות רכוש והפרות סדר. לעומת זאת, עבור עבירות אלימות, התוצאות המדווחות לא נמצאו חד־משמעיות: ברוב המחקרים שנסקרו, לא נמצאה ירידה".

מה המשמעות? פרויקט עיר ללא אלימות, שלב לבו הוא פרישת מצלמות אבטחה במעגל סגור, לא עשוי לתרום להפחתת האלימות. הכותבים כנראה מודעים לבעייתיות ומוסיפים התנצלות: "מאפיינים ייחודיים של מוקדים המוקמים במסגרת התוכנית עשויים להוביל להשפעות חיוביות יותר מאלה שהתקבלו בעולם".

התנועה לחופש המידע פנתה למשרד לביטחון פנים ולעיריות שונות וביקשה מידע לגבי מצלמות המעקב בערים. הנתונים האלה נחשפים כאן לראשונה, לגבי ארבע הערים הגדולות בישראל: תל אביב היא העיר המרושתת ביותר במצלמות אבטחה. בעיר כולה יש 160 מצלמות פעילות, ואין מצלמות דמה. המצלמות פועלות 24 שעות ביממה. בסך הכל השקיעה עיריית תל אביב בפרויקט 6 מיליון שקל. והתמורה? לפי נתונים שמסרה העירייה לתנועה לחופש המידע, ב-2013 הזניק המוקד שלה את המשטרה שש פעמים בסך הכל, וב-2014 הועברו בסך הכל 15 דיווחים למשטרה.

איך משפיעה התפתחות הטכנולוגיה על חיינו

חיפה, העיר השנייה במדינה בהיבט הניטור (surveillance), פרשה 122 מצלמות בעיר, באזורי בילוי, פארקים ובחוף הים. העירייה מסרה כי היא מוחקת את כל הצילומים הישנים (בשיטת FIFO). עלות הפרויקט בעיר הוא כ-2 מיליון שקל בשנה, והוא פועל מאז 2011. מוקד חיפה אינו מונה את מספר הקריאות למשטרה, אך להערכת העירייה מדובר בקריאה אחת בחודש.

העיר באר שבע מרושתת ב-50 מצלמות אבטחה. גם היא מחזיקה בחומר המצולם שלושה שבועות בלבד ואז הוא נמחק על ידי חומר חדש שמוקלט. גם בבאר שבע התקציב מסתכם בכ-2 מיליון שקל בשנה. בירושלים, לעומת זאת, פועלות רק 12 מצלמות אבטחה - ולכן גם תקציב הפרויקט נמוך הרבה יותר - 200 אלף שקל ב-2013. מתשובת הרשויות לפנייתה של התנועה לחופש המידע ניתן ללמוד כי אף אחת מהן לא מפעילה טכנולוגיה של זיהוי פנים.

האם היה שווה להשקיע מיליוני שקלים מכספי העירייה ולפגוע בפרטיות התושבים בעבור קריאות בודדות למשטרה? זו שאלה כלכלית וערכית, שתושבי הערים צריכים להשיב עליה.

המידע הפרטי של מטופלים חשוף

אחד הסיפורים המעניינים בהקשר של פרטיות המידע של אזרחי ישראל עבר כמעט בלי כל תהודה. קוראים לפרויקט "הרשומה הרפואית האחודה", ומטרתו להקל את הביורוקרטיה בתחום הרפואה על ידי כך שכל מטפל יוכל לצפות בתיק הרפואי הפרטי של מטופלים בלי מגבלות של קופת חולים, בית חולים או רופא מטפל קבוע. את הפרויקט התחילו לגלגל בפועל במשרד הבריאות כבר ב-2012. בינואר 2014 המיזם עבר לשלב ביצועי, ומנכ"ל משרד הבריאות שיגר אז חוזר מנכ"ל שאמור היה להתניע אותו בתוך 45 יום.

במסמך נכתב כי "שיתוף מידע רפואי בין־ארגוני בין גורמים מטפלים הוא רכיב חיוני להבטחת איכות הטיפול הקליני ובטיחותו. שיתוף מידע רפואי באופן ממוחשב נועד להחליף את השימוש במטופל כבלדר להעברת מידע רפואי בטפסים. השינוי נועד לשפר את הרצף הטיפולי ואת התיאום בין הגורמים המטפלים".

כל המטרות ראויות בהחלט. אלא שכמו בתחומים אחרים, גם כאן לא חשבו מספיק על פרטיות המידע של המטופל. ראשית, המערכת אינה וולונטרית. הלקוח מצורף אליה באופן אוטומטי ויכול לצאת ממנה רק אם ידרוש זאת במפורש (OPT OUT) מקופת החולים שלו. שנית, ההרשאות שניתנו לגורמי הרפואה מרחיקות לכת. הנספח לחוזר חושף כי כל רופא, כל סטודנט לרפואה וכל מתמחה ברפואה חשוף לכל המידע באשר הוא. אחות חשופה לכל המידע הרפואי למעט פתולוגיה, ומטפל פרה-רפואי חשוף רק למידע חלקי.

רמת הפרטיות היתה כה לוקה בחסר עד שהרשות למשפט וטכנולוגיה במשרד המשפטים הרימה דגל, והמשנה ליועץ המשפטי לענייני חוקה, אורית קורן, הוציאה מכתב והורתה לעצור את הפרויקט לאלתר. "מדוע רופא עיניים צריך לדעת את ההעדפה המינית של מטופל או אם המטופלת שלו עברה גרידה?" שואל עו"ד סבר. "כיום התיק הרפואי שלך מיום שנולדת נגיש לכל אח. הרשומה היא לצפייה בלבד, אבל זו לא בעיה גדולה לצלם את המסך ולשכפל את המאגר. זה מידע שחברות התרופות והביטוח ישמחו לשים עליו את היד". ממשרד הבריאות לא נמסרה תגובה בעניין.

צבא ישראל חמ"ל סייבר
דובר צה"ל

בסקירה הזו הושמטו כמה נושאים נוספים בהקשר של איומים על פרטיות המידע, בהם המאגר הביומטרי של ישראל (ראו מסגרת) - שאגב, שימוע חדש נקבע לגביו, ועוד לא נאמרה המלה האחרונה בדיון החשוב הזה. השארנו בחוץ גם את פרטיות המידע בצה"ל. כיום כל משקית כוח אדם בצבא יכולה לשלוף בלי שום בעיה את דף המידע הפרטי של חייל בשירות סדיר או מילואים. לצה"ל יש גם מאגר ביומטרי משלו, עם טביעות אצבע ודגימת מבנה שיניים של חיילים. עוד מאגר ביומטרי של גב היד (ולא כף היד, כפי שנהוג לחשוב) יש לרשות שדות התעופה, ומאגר נוסף של טביעות אצבע קיים בידי רשות התעסוקה.

לא טופל גם נושא המסחר במאגרי מידע - מה שנהפך לרלוונטי במיוחד בתקופת הבחירות לכנסת. אפשר לקוות כי סף העניין סביב הנושא של פרטיות המידע יעלה עד ליום הפרטיות הבא שייערך בעוד שנה, ושהנושא יטריד את הממשלה והאזרחים יותר מאשר הוא מטריד אותם כיום.

כלבי השמירה של פרטיות המידע בישראל

כמה גופים וולונטריים בישראל מנסים בכל זאת לדאוג לנו, האזרחים, בכל הקשור לפרטיות המידע. הגוף המוכר ביותר בתחום זה הוא התנועה לזכויות דיגיטליות - עמותה שבה חברים פעילים ומומחים כמו קרין נהון, יהונתן קלינגר, שחר שמש ודורון שקמוני. התנועה מייצרת ניירות עמדה והודעות לעיתונות בסוגיות שקשורות לעולם הדיגיטלי וזכויות הפרט מאז 2009, עם התעסקות אינטנסיבית בסוגיית המאגר הביומטרי.

קיימת ועדה להגנת הפרטיות בלשכת עורכי הדין, וגם היא מדי פעם שותפה בדיונים ציבוריים בוועדות הכנסת, וישנו ראש תחום מידע ופרטיות באגודה לזכויות האזרח - תפקיד שבו משמש עו"ד אבנר פינצ'וק, מפעיל הבלוג pratiut.com. גם איגוד האינטרנט הישראלי מייצר לעתים נירות עמדה בקשר לפרטיות, וכמו כן יש כמה עורכי דין פעילים בנושא, כמו דן חי, חיים רביה וניב סבר - אך יש לזכור כי אלה עורכי דין בעלי עניין, שמתפרנסים מייעוץ לגופים מסחריים שפועלים הרבה פעמים נגד האינטרס של האזרח לשמור על פרטיות המידע שלו.

בתחום הלא-וולונטרי, מי שממונה על פרטיות המידע בממשלת ישראל היא רמו"ט - הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. השם קצת מטעה ומיושן, ולו היו מקימים את הרשות כיום היו קוראים לה ודאי "נציבות הגנת הפרטיות" או "רשות הגנת המידע", כפי שישData Protection Authority במדינות מערביות רבות.

רמו"ט הוקמה בפסטמבר 2006 והיא האחראית על טיפול במידע במדינה. רשם מאגרי המידע, למשל, כפוף לה. רמו"ט אמורה להיות גם היועצת הממשלתית לענייני פרטיות בכל פרויקט IT ממשלתי, והיא מקדמת בממשלה את התפישה של Privacy by Design - להביא בחשבון סוגיות של פרטיות כבר בשלב תכנון הפרויקט. לא תמיד "סופרים" את רמו"ט בממשלה, כפי שמוכיח המקרה של הרשומה הרפואית - וזו בעיה שצריכה להיפתר.

רמו"ט פועלת בעיקר מכוח חוק הגנת הפרטיות מ-1981, ובכך טמונה עוד בעיה. החוק לא עבר די תיקונים ורוויזיות, ואפילו ברמו"ט מודים כי הוא לא מותאם לעולם שרתי המידע, הרשתות החברתיות והסמארטפונים. תיקון לחוק הגנת הפרטיות שאמור היה להרחיב את סמכויות רמו"ט בתחום האכיפה תקוע בוועדת החוקה כבר שנתיים. פעילים בתחום טוענים כי רמו"ט "חכמה" על גופים מסחריים, אך אין לה די כוח בתוך הממשלה, ושם נמצאים אתגרי הפרטיות הגדולים (כפי שפורט בכתבה).

עוד סמכות ממשלתית בתחום היא המועצה הציבורית להגנת הפרטיות במשרד המשפטים, אך זו אינה פועלת מאז 2010. שרי המשפטים בחמש השנים האחרונות כנראה לא מצאו די זמן להתפנות ולמנות את חברי המועצה. יש לקוות כי הממשלה הבאה תחזק את רמו"ט ותמנה מחדש את המועצה להגנת הפרטיות.

חצי מיליון איש כבר הצטרפו למאגר הביומטרי. הפרטיות שלהם בסכנה?

חוק "הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי" מ-2009, המוכר הרבה יותר כחוק המאגר הביומטרי, קובע כי אמצעי הזיהוי בישראל, דרכונים ישראלים ותעודות זהות, יכללו זיהוי ביומטרי - טביעות אצבע ותמונת פנים.

לצורך כך, המדינה צריכה לבנות מאגר שמכיל טביעות אצבע וסריקת פנים. לצורך המשימה הוקמה הרשות לניהול המאגר הביומטרי תחת משרד הפנים, שתפקידה להקים ולאבטח את המאגר. המאגר נמצא כיום בשלב הפיילוט.

אנשים שמנפיקים כיום תעודת זהות חדשה או דרכון חדש, יכולים לבחור לעשות זאת במסלול הביומטרי או לא. המטרה של כל זה היא למנוע גניבת זהות על ידי זיוף תעודת זהות, ובכך להפחית פשיעה ואירועי טרור. הגוף שדחף את הפרויקט לאורך השנים הוא השב"כ. תקציב הפרויקט מסתכם ב-830 מיליון שקל לחמש שנים.

על פי נתונים מנובמבר האחרון, כ-500 אלף ישראלים כבר הצטרפו למאגר והוציאו עד כה 750 אלף תעודות מזהות במסלול הביומטרי (ישנם אנשים שהוציאו גם תעודת זהות וגם דרכון). שיעור המצטרפים למסלול הבימוטרי כיום הוא 40% מבין המנפיקים החדשים. ביוני 2015 צריכה המדינה להחליט סופית אם היא מאמצת את הפרויקט הביומטרי והופכת אותו לחובה.

המאגר הביומטרי מעורר כמה שאלות קשות בהקשר של הפרטיות, אבל הוא לא בהכרח מהווה איום יותר גדול מאשר כל שאר האיומים על הפרטיות שהוזכרו בכתבה. יש לכך כמה סיבות: ראשית, המאגר הביומטרי אינו מכיל דנ"א, בניגוד לתפישה הרווחת, אלא רק טביעות אצבע משתי אצבעות וסריקת פנים. שנית, יש כיום כבר כמה מאגרים ביומטריים במדינה, כמו מאגר טביעות גב כף היד ברשות שדות התעופה או המאגר הביומטרי של צה"ל.

נוסף על כך, המאגר הביומטרי פועל off-line - הוא לא מחובר לרשת, ועדכוני המאגר מגיעים בעותק פיזי קשיח מלשכות האוכלוסין. ועוד סיבה לכך שהמאגר אינו מהווה איום גדול יותר מאחרים, היא שנתוני המאגר הם אנונימיים - הם אינם מחוברים למספרי תעודת זהות, למידע פלילי, למידע ביוגרפי או למעשה לכל מידע אחר, וכל חיבור בין המאפיינים הביומטרים נעשים רק בצו שופט ובמערכת נפרדת.

חוץ מזה, מדינות רבות כבר אימצו אמצעי זיהוי ביומטרי. הוצאתם ויזה לארה"ב? נתתם לאמריקה את טביעת כף היד שלכם. לבסוף, בניגוד לרשומה הרפואית, למשל, המאגר הביומטרי בישראל נגיש רק לשישה אנשים שהוסמכו לכך על ידי ראש הממשלה.

אין ספק שהמאגר הביומטרי נבנה בצורה זהירה, דווקא משום שהוא נבנה לקול ביקורת רמה של מומחים לנושא. ואולם כל מה שנכתב כאן אינו מוכיח כי המאגר באמת נחוץ. כל עוד מדינת ישראל עושה שימוש לא ראוי ולא שקוף בנתוני התקשורת (חוק האח הגדול), אין כל סיבה להניח כי היא תשתמש במאגר הביומטרי בצורה שקולה.

הירשמו עכשיו: עשרת הסיפורים החמים של היום ישירות למייל
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם