הכנסת דנה באמצעים למנוע מעובדי מדינה להדליף מידע אישי על אזרחים - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הכנסת דנה באמצעים למנוע מעובדי מדינה להדליף מידע אישי על אזרחים

ריבוי מקרים שבהם עובדי משרדי ממשלה עשו שימוש בתפקידם על מנת לשלוף מידע אישי על אזרחים שלא לצורכי עבודה הוליד דיון מיוחד בכנסת ■ ח"כ זנדברג: "התמונה מבהילה, לא נעשה מספיק כדי למנוע שימוש לרעה במידע על האזרחים והעונשים הניתנים קלים"

6תגובות
ח"כ תמר זנדברג
דודו בכר

ועדת המדע והטכנולוגיה כינסה היום דיון מיוחד על מנת לבחון את פעולות המדינה למיגור תופעת השימוש לרעה שעושים עובדי מדינה במאגרי מידע שברשותם. את הדיון יזמה ח"כ תמר זנדברג (מרצ) בעקבות פרשה שנחשפה לפני כשנה, שבה 15 עובדי רשות המסים הורשעו בבית הדין למשמעת של עובדי המדינה על שימוש לא חוקי במאגר המידע של הרשות. אותם עובדים נכנסו ללא הרשאה למאגר רשות המסים והוציאו ממנו מידע שלא לצורכי עבודה, חלק ממנו ברמת רגישות גבוהה, על קרובי משפחה, חברים, יריבים, ידוענים ושכנים. במקרים מסוימים אף שלפו מידע אישי על אנשים אחריהם חיזרו - כך עולה מכתבי האישום שהוגשו נגדם.

בפתח הדיון ציין יו"ר הוועדה, ח"כ אורי מקלב (יהדות התורה), כי עולות שאלות רבות לגבי אבטחת מאגרי המידע של משרדי הממשלה, ובין היתר מהם הכללים הקיימים וכיצד הם נאכפים. "מערכות הממשלה פרוצות ומאפשרות שימוש רחב. אנחנו מזהים שיש הרבה עבודה לעשות בהגדרת כללי השימוש והסמכות הניתנת לעובדים. אין צורך שעובדים יקבלו מידע רחב ונגיש מעבר לצרכים היומיומיים שלהם, הן ברבדים הנמוכים והן ברבדים הגבוהים, ועל כולם יש לפקח. מדאיג אותנו שהסמכויות נמצאות בידי מנהלים שכל אחד עושה ככל העולה על רוחו, וחלקם משתמשים בה ביד רחבה".

במארס השנה אישרה ועדת חוקה חוק ומשפט את תקנות אבטחת המידע של שרת המשפטים, איילת שקד (הבית היהודי), שנועדו להסדיר את חובות אבטחת המידע של כלל הגופים במשק - בהם גופים ממשלתיים. בין היתר התקנות התוו את המסגרת לאבטחת המידע על פי רמת הרגישות של המאגר, ולצמצום השימוש לרעה במידע שנמצא בו על ידי עובדי הארגון. הגוף שאחראי על הפיקוח והאכיפה של התקנות הוא הרשות למשפט טכנולוגיה ומידע (רמו"ט).

עו"ד לימור שמרלינג־מגזניק, מנהלת מחלקת קשרי ציבור וממשל ברמו"ט, הסבירה בוועדה את החובות שחלות על גופים ציבוריים ואת מהות התקנות. אלא שהתקנות ייכנסו לתוקף רק במארס 2018, על מנת לאפשר לכלל הגופים במשק להערך בהתאם. "יש מערכות מחשב שיכולות לזהות איזה עובד העביר שאילתה ועל איזה מסמך - מה שמאפשר זיהוי של פעילות חריגה במשרד. יש חובה לבצע בדיקות מהימנות לעובדים וסקרי סיכונים לא אמורים להעלות בעיות. בנוסף, ישנה חובה לדווח לרמו"ט על אירועים חריגים של גישה לא מורשית על מנת שנוכל לפעול על פי הסמכות שלנו", אומרת שמרלינג־מגזניק, ומוסיפה: "אנחנו מעבירים מידע והדרכות לכל הגופים במשק. זאת הפעולה הראשונה שאנחנו צריכים לנקוט בה לפני אכיפה".

בין המשתתפים בוועדה היו מומחים לאבטחה, בהם גדעון קונפינו, מנהל אבטחת המידע והסייבר במטה התקשוב הממשלתי, ורפאל פרנקו מהרשות הלאומית להגנת סייבר, שאמרו כי קיימת תשתית טכנולוגית לזיהוי דליפות מידע במשרדי ממשלה. אורן בן שבת, מנהל אגף סייבר ברשות המסים - שבגין דליפת מידע שביצעו עובדיה התכנסה הוועדה - הסביר כי הארוע נחקר וטופל. "אנחנו מאפשרים לעובד לגשת רק אחרי מענה טכנולוגי שנותן לעובד לגעת רק במה שמותר לו. האירוע לא נגע למקרים שבמסגרת העבודה אלא לעניינים אישיים. אנחנו מטמיעים מערכת שתמנע גישה למידע שעוסק בבני משפחתו של העובד".

הממונה על הגנת הפרטיות ברשות האוכלוסין, עידו תלמי, הסביר כי גם ברשות מיישמים פעילות הגנה על פרטיות, ואף סיפר כי בתקופת כהונתו, מאז 2013, הוא בעצמו טיפל ב-12-10 מקרים של הדלפת מידע על ידי עובדים. "במסגרת הזאת, שניים או שלושה עובדים הועמדו לדין בתוך הרשות, ועובדת אחת הועברה מהרשות. רוב העבירות הללו היו בתחום האישי, משפחה וכו'". תלמי הוסיף כי הרשות גם מעבירה מידע ל-400 גופים פרטיים במשק הישראלי, בהם רשויות מקומיות, חברות ביטוח, מרכזים פיננסיים ואפילו בנקים שמקיימים מאגרי על, וגם עליהם יש לקיים דיון.

עו"ד יונתן קליגר, היועץ המשפטי של התנועה לזכויות דיגיטליות, אמר כי סקרי הסיכונים אינם מספיקים, ויש להגביל את הגישה למידע של כל עובד לפי תחום עיסוקו הישיר. "לא יכול להיות שפקיד עירייה מקריית שמונה יוכל לגשת למידע של עיריית אילת. זה מתחיל בטובה לבן דוד ובקצה יש מכירת מידע לארגוני פשע. צריכה להיות הגבלה ברמה הטכנולוגית. התפישה שסומכים על העובדים היא טובה עד שנתפסים. אלו עבירות פליליות חמורות שצריך ללכת עליהן לכלא".

בתום הדיון אמרה זנדברג כי הענישה היא חלשה ושאין מגבלות על עובד שכבר ביצע עבירה של הדלפת מידע. "העולם הטכנולוגי ממשיך להתפתח, ותחום ההגנה על הפרטיות בישראל משתרך מאחור. לצערנו, המדינה מוכיחה שוב ושוב עד כמה היא מזלזלת בפרטיות שלנו, וההוכחה לכך היא שרק בימים אלה מגובשות תקנות עדכניות לשמירה על מידע אישי של אזרחים", הוסיפה זנדברג.

"מהתשובות שסיפקו נציגי הרשויות היום בוועדה מצטיירת תמונה מצב מבהילה, לפיה לא רק שלא נעשה מספיק כדי לדאוג שלא ייעשה שימוש לרעה במידע על האזרחים, אלא שכאשר מתגלה כי עובד או עובדת מעלו באמון הציבור - העונשים הניתנים להם מקלים ברמה בלתי מתקבלת על הדעת. בכוונתי לבחון שורה של תיקוני חקיקה שידאגו לאזן בין צרכי הרשויות לבין הזכות הבסיסית של אזרחי ישראל לפרטיות", סיכמה זנדברג.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם