תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

פרטיות בזמן קורונה

אמצעי המעקב הדיגיטליים הביאו לפגיעה בפרטיות ובמקביל האקרים הפעילו מתקפות פישינג, כופרה ונוזקה. מה עשתה הקורונה לדיני הפרטיות בעולם ומה היא עוד צפויה לעשות?


דיגיטל
Shutterstock

המאבק במגפת הקורונה אתגר בצורה משמעותית את דיני הפרטיות בארץ ובעולם. לראשונה מאז אומצו החוקים המתקדמים של הגנת הפרטיות בשנים האחרונות - דוגמת ה-GDPR באירופה, ה-CCPA בקליפורניה ואחרים - אנו עדים למבחן יחיד מסוגו של פגיעה רב-מערכתית בפרטיותם של אנשים בכל רחבי העולם לצורך המאבק בקורונה. אין ספק שללא החקיקה המתקדמת הזו הפגיעה בפרטיות הייתה חמורה הרבה יותר. עם זאת, המאבק ימשיך לגבות מחיר מפרטיותם של אנשים, ובראשם, אמצעי המעקב הדיגיטליים שהותירו את חותמם ומי יודע עד מתי יישארו איתנו.

סיכונים חדשים למערכות המידע הארגוניות

בשיא ימי הקורונה בחודשים האחרונים, רגולטורים בתחום הפרטיות התמקדו במגוון נושאים. הראשון והמיידי היה הצורך של מדינות באיסוף מהיר של מידע לצורך המחקר הרפואי למציאת תרופה ולצורך ההגנה על בריאות הציבור. ממשלות החלו לאסוף מידע רפואי על הציבור באופן מסיבי, תוך שיתופו עם מכוני מחקר ומדינות זרות לצורך המאבק המשותף. בנוסף, אכיפת בידוד, סגרים וביצוע חקירות אפידמיולוגיות, נעשו תוך חדירה משמעותית למרחב הפרטי של אנשים, לעיתים גם תוך חשיפת שמם של נדבקים בריש גלי.

ההיבט השני הוא הפגיעה בפרטיות שנעשתה בעקבות גיוסו של הסקטור הפרטי למאבק בנגיף. מעסיקים הפכו לכלי-שרת במניעת הידבקות במקומות העבודה, ואף נאלצו להעביר מידע על מסלולי הדבקה. פתאום מעסיקים אוספים מידע רגיש על עובדיהם וזה יוצר להם חשיפה משפטית בשל הצורך להגן על המידע ולהימנע משימושים למטרות זרות. בהקשר זה עולות שאלות בנוגע לסוג המידע שנדרש מעובדים ואילו בדיקות יש לבצע בהם. האמצעים הדיגיטליים, שמתעדים את המידע החדש, יוצרים סיכונים חדשים למערכות המידע הארגוניות. שאלות אחרות עוסקות בהתקנת חיישנים לביצוע בדיקות, התקנת מצלמות תרמיות, בקרים ללא מגע לצורך דיווח נוכחות או פתיחת דלתות, וזיהוי ביומטרי המחובר למאגר נתוני בריאות.

היבט שלישי טמון בעבודה מרחוק ובלימודים מרחוק, אשר שינו את מרכז הכובד הארגוני. אמנם גם בעבר היו עובדים או לומדים מרחוק, אך ההיקף המסיבי והמהירות שבו קרה השינוי, הותירו ארגונים חשופים מאוד לפרצות אבטחה מחד ולמתקפות סייבר בהיקפים חסרי תקדים מאידך. גורמי פשיעת סייבר והאקרים ניצלו את העובדה שאנשים במשבר חשופים ופועלים בפזיזות, וניתן להפילם בקלות יחסית במתקפות פישינג, כופרה ונוזקה. המפגשים הווירטואליים למיניהם בזום, טימס ודומיהן, הזמינו מתחזים להשתתף במפגשים כדי לחדור לרשת הארגונית. המצב החדש יצר שינוי מהותי בניהול סיכוני אבטחת המידע והוא מחייב ארגונים להיערך מחדש בניהול מערכותיהם.

עו"ד ליאור אתגר
צילום: טל שחר

ההיבט הרביעי והוא ללא ספק ה"גביע הקדוש" של הפגיעה בפרטיות הוא אמצעי המעקב הדיגיטליים. הטכנולוגיה הנוכחית מאפשרת למקבלי ההחלטות להשתמש באמצעי ניטור דיגיטליים לצורך אכיפה של חובת הבידוד והטלת סגרים, באמצעות איתור אנשים ששהו בסמוך לחולי קורונה. הסוג הראשון של "מעקב המגעים" הינו מבוסס-מיקום ומאפשר להתחקות אחר נתיבי התנועה של האזרחים בהתבסס על השימושים שלהם בטלפון דוגמת אפליקציות ניווט, תחבורה ציבורית ואפליקציות נוספות מבוססות GPS או מיקום. הסוג השני מתייחס לניטור מבוסס-מרחק הנותן אינדיקציה רק על שהייה בסמיכות לחולים בלא חשיפת המיקום המדויק שבו שהו אזרחים או מסלולי התנועה שלהם, למשל באמצעות נתונים מהמפעילים הסלולריים או טכנולוגיות של קישור בין מכשירים ניידים, כמו Bluetooth.

פגיעה מידתית ושקיפות

הרשויות באירופה קבעו, כי לאור ה-GDPR אין לעשות שימוש באמצעי מעקב מבוססי-מיקום בלא הסכמת משתמשים. הם הנחו לפעול באמצעים וולונטריים (כמו למשל אפליקציית "המגן" הישראלית) או באמצעים מבוססי-מרחק. בדומה, גם חיישנים לבדיקת אנשים במקומות עבודה ובמקומות ציבוריים נאסרו, או שהותרו תחת מגבלות נוקשות לצמצום הפגיעה בפרטיות. בארה"ב למשל, הן הרפובליקנים והן הדמוקרטים הגישו הצעות חוק מתחרות להגנה על פרטיות בתקופת הקורונה, והרשויות דווקא פעלו לשיתוף מידע רפואי כדי לסייע בזיהוי חולים מהיר. כולם דיברו על הצורך בפגיעה מידתית ובשקיפות כלפי האזרחים.

יש לציין כי המקרה הישראלי של הסמכת שב"כ לביצוע מעקבים אחר תנועות חולים סיקרן רבים בעולם. שכן נוכח הצלחתה היחסית של ישראל במאבק בקורונה, מודל המעקבים הישראלי מבוצע על-ידי שירות חשאי, ללא שקיפות ובפיקוח מוגבל בלבד, ולכן פוטנציאל הפגיעה בפרטיות חמור. מודל זה עורר דיון ציבורי סוער בארץ שאף הובא לבג"ץ ואושר, תחת נסיבות מסויימות. בימים אלה מונח על שולחן הכנסת תזכיר חוק שיסמיך את השב"כ להמשיך ולקיים את מעקבי המגעים הללו גם בהמשך. עדיין יש לזכור כי המקרה הישראלי רחוק שנות אור מפועלה של מערכת הדירוג החברתי בסין, שבין היתר תייגה אזרחים לפי פוטנציאל ההדבקה שלהם.

דווקא בתחומים אחרים של המאבק בישראל, כמו בתחום התעסוקה, הרשות להגנת הפרטיות הגבילה באופן ניכר את חופש הפעולה של מעסיקים באיסוף ושימוש בנתונים הרפואיים של העובדים. כך למשל, הוגבל השימוש באמצעים דיגיטליים לתיעוד נתונים ונאסר על חשיפת שמם של עובדים שנדבקו בפומבי. הוראות דומות ניתנו גם באנגליה, צרפת, גרמניה ומדינות אחרות. הרשות אף חידדה רבות את הצורך באבטחת מידע נוכח העבודה והלמידה מרחוק.

אם לסכם, הרי שבתחום יחסי העבודה נותרנו עם כמה שאלות פתוחות באשר לצורך של מעסיקים להמשיך ולקיים מעקבים אחר בריאותם של העובדים, כמו גם התשומות והחשיפה המשפטית של המעסיקים לצד צורך זה. בנוסף, מעניין לראות אם בתי עסק יעשו שימוש בחיישנים דיגיטליים לצורך הגנה על בריאותם של הבאים בשעריהם, כמו למשל התקנת מצלמות תרמיות ועוד.

אין ספק שאלמלא החקיקה המתקדמת של השנים האחרונות הפגיעה בפרטיות הייתה כואבת הרבה יותר. עם זאת, יש לקחת בחשבון כי בשל התארכות המאבק בקורונה, עלולה להיוותר פגיעה ארוכת טווח בפרטיות ואף קיים חשש למדרון חלקלק, שכן אין לדעת עד מתי הקורונה תישאר חלק מחיינו.

הכותב הוא ראש תחום הגנת הפרטיות והמידע במשרד עוה"ד ארדינסט, בן נתן, טולידאנו ושות'

כתבות שאולי פיספסתם

*#