האח החטטן

רכשתם תרופה נגד שיעול? תופיעו במשרד הבריאות כצרכני סמים מסוכנים. חלפתם במקרה בזירת פשע? נא להסביר למשטרה מה עשיתם ברחוב בארבע בבוקר. המנוי לשירותי הכבלים או הלוויין מופיע על-שם בן-הזוג? לכו תסבירו את זה לרשות השידור / ד"ר מיכאל בירנהק על קדחת מאגרי המידע, וירוס מסוכן שהדביק את הממשלה ואת חברי-הכנסת

הממשלה וחברי-הכנסת נדבקו לאחרונה בווירוס מסוכן: קדחת מאגרי מידע. שורת הצעות חוק ויוזמות מבקשת להקים מאגרי מידע ממשלתיים, ולחבר מאגרים קיימים, ציבוריים ופרטיים. לכל יוזמה יש הסבר סביר פחות או יותר, אבל כולם יחד מבהירים: אנחנו חיים בחברת מידע, אבל המידע שלנו איננו בשליטתנו. מי ירוויח? כולנו, שתהיה לנו חברה יעילה ובטוחה יותר. מי יפסיד? כולנו, שתהיה לנו חברה עם הרבה פחות פרטיות. בפועל, בכמה תחומים, יש "כיבוש זוחל" של מאגרים, עוד לפני השלמת החקיקה. האתגר הוא להתמודד עם כל סכנה בנפרד, אבל גם לראות את התמונה הכללית, ולקבל החלטה אמיצה: באיזו מין חברה אנחנו רוצים לחיות? הערכת המצב מעלה שליוזמים הקדחתניים יש הרבה כוונות, טובות וטובות פחות, אבל הדרך הזו מובילה אותנו לחברה פחות דמוקרטית ופחות יעילה.

מאגרי מידע והעברת מידע אינם דבר חדש. חוק הגנת הפרטיות מתייחס לנושא כבר 20 שנה, וקובע עקרונות בסיסיים: מותר להקים ולהחזיק מאגר מידע, אבל בעל המאגר מחויב להבטיח את הפרטיות של האנשים שהמידע אודותיהם מוחזק שם. למושאי המידע (data subjects), יש זכויות בקשר למידע, ולצד אלה, יש אכיפה של רשם מאגרי המידע. החוק מתיר גם העברה של מידע בין גופים ציבוריים, אם מוסר המידע מוסמך לכך, והמידע דרוש לגוף שמקבל אותו , כדי לבצע חוק או סמכות חוקית אחרת שיש לגוף. אבל הסדר מאגרי המידע הופעל מעט מדי, אכיפתו האזרחית והרגולטורית כשלו. רשמי מאגרי המידע השקיעו מאמץ-יתר ברישום מאגרים, במקום להתמקד באכיפה, ובינתיים, איש הישר בעיניו יעשה, והמאגרים פרחו.

התעוררות משפטית

בשנים האחרונות צבר נושא המאגרים תאוצה. בשנת 2004 קיבל בג"ץ עתירה שהגישה האגודה לזכויות האזרח. השופטים הורו להפסיק הזרמת מידע לא-מבוקרת ממרשם האוכלוסין לרשות השידור ולגופים פרטיים, בעיקר לבנקים, ולקבוע הסמכה ברורה, כללים של אבטחת מידע, שימוש במידע והגבלה על מטרות העברת המידע.

בעקבות העתירה תוקן חוק מרשם האוכלוסין והסדיר את העברת המידע לבנקים תוך שמירה מסוימת על פרטיות המידע. בשורת גופים נקבעו נהלים חדשים. לפני כשנתיים החל לפעול רשם מאגרי מידע חדש, עו"ד יורם הכהן. בצעדים מדודים אבל בטוחים, הכהן משנה את השטח: יש רגולטור חדש בשכונה, והוא עובד. המגזר הפיננסי כבר למד על קיום הרשם, שהתערב בעסקת העברת קופות הגמל מהבנקים לחברות פיננסיות אחרות, בגלל שהעסקה כללה גם העברת מידע שלא על-פי החוק.

גם משרד הביטחון למד על קיומו של השריף החדש, שהגביל את העברת המידע על נכי צה"ל, לגופים חיצוניים. במקביל, חוק הגנת הפרטיות תוקן בקיץ שעבר, והבהיר שהסכמת אדם לפגיעה בפרטיותו חייבת להיות הסכמה מדעת. בינואר 2007, המליצה ועדה בראשות המשנה ליועץ המשפטי לממשלה, יהושע שופמן, לתקן את החוק. רוב ההמלצות הן לצמצם את חובת הרישום, להגביר את החובות המהותיות שמוטלות על בעלי המאגרים, ולחזק את זכויות מושאי המידע. הוצע גם להוסיף אפשרות לתביעה ייצוגית.

במשרד המשפטים מעבדים את ההצעות לתזכיר חוק, אך בקצב איטי. האיחוד האירופי בדק לאחרונה את רמת הפרטיות בישראל, ויחליט אם יש לנו רמה מספקת של הגנה על הפרטיות. החלטה חיובית תקל על זרימת מידע מאירופה לישראל. החלטה שלילית תגביל את העברתו. גם ה-OECD מתעניין בהגנת הפרטיות פה. בשבוע שעבר ביקרה פה משלחת של הארגון לבדוק את הנושא.

לצד ההתפתחויות האלה, נראה שהמערכות הטכנולוגיות הגיעו לבשלות. כיום קל יותר להקים מאגרי מידע, לתכנן מערכות טכנולוגיות שצוברות מידע אגב הפעילות הרגילה שלהן, וקל יותר להצליב מידע במאגרים נפרדים. אפשרויות החיפוש השתכללו. שיטות חדשניות לכריית מידע (data mining) מייצרות מידע על המידע. רשתות התקשורת מאפשרות העברה פשוטה ומהירה של המידע, ואין עוד צורך לכתת רגליים אחרי ניירת, המידע מקוון, זורם ברשת. צריך רק לפתוח את הברז, והמידע נשפך. גם מודלים ניהוליים ועסקיים של ריכוזיות ומערכות כלל-ארגוניות דוחפים לכיוון הזה: עוד מאגרים, עוד העברת מידע.

השילוב של האפשרויות הטכנולוגיות והתפיסות הארגוניות מצטלב. הגענו לנקודה שבה אנחנו מצפים שלכל גורם יהיה את כל המידע. גם ריכוז המידע של השלטון יכול להועיל. חלפו הימים שבהם אדם אחד נרשם בכמה דרכים שונות במאגרים שונים. אדם בן 67 לפי רישומי הביטוח הלאומי, שזכאי להטבות מסוימות, היה במאגר ממשלתי אחר רק בן 63. אחד רשום במאגרים שונים בכמה כתובות, כדי ליהנות מהטבות שונות, אדם אחד מחזיק בכמה תעודות זהות - כל אלה יעברו מהעולם. הרבה מאגרים מכוונים להילחם בנוכלים קטנים: עוזרת בית שמעסיקיה מדווחים עליה לביטוח הלאומי, אבל היא לא מדווחת לרשות המסים על הכנסותיה, בעל טלוויזיה, שמתחמק מתשלום אגרה, זייפני תעודות זהות ודרכונים.

ריכוז מאגרים יועיל גם לנו, האזרחים. שינינו כתובת? מצב משפחתי? די בעדכון אחד, ושאר המערכות יעודכנו. הגענו למשרד ציבורי לקבל שירות? כל המידע לפני הפקיד.

לחלק מהמאגרים יש מטרה ביטחונית, גם אם לפעמים היא מוסתרת. סיסמאות הקרב של "מלחמה בטרור" ו"ביטחון המדינה" הצליחו לנצח כל טיעון אחר, כמעט, ב-60 השנים האחרונות. מאגר שמשיג גם ביטחון וגם יעילות שלטונית? למישהו מגיע פרס.

בתקופה האחרונה, כאמור, יש שורה של הצעות ויוזמות מסוגים שונים, להקים מאגרי מידע חדשים ולחבר מאגרים קיימים. בין אלה אפשר למנות את המאגר המשטרתי החדש של בעלויות במכשירי טלפון, פרויקט הרשומה הרפואית הלאומית, מאגר דגימות ביומטריות, חובת דיווח לרוקחים בקשר למכירת תרופות מסוימות, הצעה לחייב את חברות הלוויין והכבלים להעביר רשימות מנויים לרשות השידור והצעה לאפשר למפלגות לוודא נתונים של חברי המפלגה מול מרשם האוכלוסין (לפירוט ראו במסגרת).

פרטיות במידע אישי

חלק מההצעות אכן ראויות לדיון. התכלית המוצהרת היא לרוב לגיטימית ומובנת. יעילות, ביטחון, ניצול האפשרויות הטכנולוגיות - כל אלה הם מסממני הקידמה והמצב הביטחוני, ובמידה רבה, צו השעה. אבל, צו השעה הוא גם הגנה על זכויות יסוד של האזרחים,לרבות הזכות לפרטיות, שמוגנת בחוק יסוד כבוד האדם וחירותו. היא מוגנת בחוק מיוחד, חוק הגנת הפרטיות. הזכות היא סממן של חברה דמוקרטית. אחד המאפיינים הבולטים של משטרים טוטליטריים כמו ברית-המועצות או מזרח גרמניה היו המעקב הפולשני של השלטון אחרי האזרחים, ועיבוד מידע אובססיבי.

טענה נפוצה היא, שהפרטיות מטרידה רק את מי שיש לו מה להסתיר. האומנם? לכל אחד מאיתנו יש עניינים שהיינו מעדיפים לשמור לעצמנו, ולהחליט למי לספר, איך ומתי, אם בכלל. מה גובה המשכורת שלנו? כמה כסף יש/אין לנו בבנק? מה מצבנו הבריאותי? תחומי העניין שלנו? מה ההעדפה המינית שלנו? מי אנחנו?

בחיים המודרניים כל פעולה יומיומית מפיקה מידע. התחברות לאינטרנט משאירה שובל של עקבות שמשקפות מי אנחנו: היכן גלשנו, מה חיפשנו בגוגל, עם מי התכתבנו או צ'וטטנו. כל פעולה פיננסית בכרטיס אשראי משאירה תיעוד: מה קנינו, ממי, מתי. הנהיגה שלנו מתועדת במצלמות בצמתים ובכבישי אגרה. כל רכישת מסטיק בפיצוצייה נקלטת בעין המצלמה. כל שיחת טלפון סלולרית מלמדת על מקומנו. טיפול, בקשת שירות, שאילתה למאגר - הכול מתועד, נקלט, נשמר ומעובד. מי שחרד לפרטיותו, ויבקש לחמוק מהשארת הפרטים - לא יוכל לתפקד בחברה.

מאגרי המידע מתעדים אותנו במדויק. אנחנו מסווגים. אם נחרוג מהתיוג, מישהו ידרוש הסבר. רכשתם תרופה נגד שיעול? תופיעו במשרד הבריאות כצרכני סמים מסוכנים. כאשר תבואו לקבל טיפול רפואי שגרתי, אל תתפלאו אם הצוות הרפואי יתייחס אליכם בהתאם. עברת במזל טוב לגור עם בן-זוג חדש, והעברת את מנוי הטלוויזיה? נא לעדכן את רשות השידור במצב היחסים המדויק שלכם. חלפת במקרה בזירת פשע, ואפילו לא הבחנת בפשע? נא להסביר למשטרה מה עשית ברחוב בארבע בבוקר. באנגליה מדווחים מקרים של אפליה: אדם שחור מבקר בשכונה "לבנה" בלונדון? הוא נקלט באחת מאלפי המצלמות שפזורות שם, וניידת המשטרה בדרך לשאול אותו למעשיו.

הבעיה במאגרי מידע היא שימושים פסולים. כאשר יש מאגר מידע - הוא אטרקטיבי לפושעים ולאויבים. ככל שהמאגרים מחוברים זה לזה, קל יותר להאקרים להשיג מידע רגיש. לא במקרה חלקים נרחבים של מרשם האוכלוסין זמינים באינטרנט, למרות אינספור אמצעי אבטחת מידע. מקור הדליפה המרכזי: המפלגות, שמקבלות אותו לצורכי הבחירות.

הסכנה המרכזית היא דווקא מבפנים. רוב התביעות הפליליות לפי חוק הגנת הפרטיות הן של עובדים שהייתה להם גישה למאגר מידע, והשתמשו במאגר לצרכים פרטיים ואחרים. פקיד בודק פרטים על עובד שעימו הוא מסוכסך, על השכנים, החברים, המשפחה. עובדים מוסרים מידע לחוקרים פרטיים, או מוכרים מידע לחברות שיווק או למתחרים.

כיבוש זוחל

במאגרי המידע יש שימוש זוחל. לאחר שמאגר מוקם למטרה לגיטימית, הוא אטרקטיבי למטרות נוספות. לחברות התקשורת יש מידע על הלקוחות? מדוע לא להשתמש בו כדי לייעל את גביית האגרה? לבתי מרקחת יש מידע על תרופות? מדוע לא להשתמש בו גם למטרות אחרות?

כאשר המאגר פרטי, החוק מגביל את השימוש במידע למטרה שלשמה נאסף. זהו "עקרון צמידות המטרה": מידע שנאסף למטרה מסוימת - אסור להשתמש בו לאחרת. שימוש במידע למטרה אחרת אסור, ולפי החוק הקיים מזכה בפיצוי סטטוטורי ללא הוכחת נזק, עד חמישים אלף שקל.

לאחרונה, "הכיבוש הזוחל" מתבטא ב"פיילוט". מערכת הרשומה הרפואית הלאומית מוקמת בפועל. ההסבר: צריך לבדוק את המערכות, ללמוד ולהסיק מסקנות. הפיילוט נעשה לפי אישור ממשלתי. אבל פקיד, בכיר ככל שיהיה, איננו מוסמך לאשר פגיעה בפרטיות ללא הסמכה מפורשת בחוק. בתזכיר שהפיץ משרד הפנים בנושא תעודות הזהות הביומטריות יש הצעה לקיים פיילוט, דבר שלא מונע מהמציעים להיכנס לפרטי פרטים של ההסדר כפי שיהיה לאחר הפיילוט. הם כבר יודעים את תוצאת הניסוי.

מי שלא השתכנע בזהירות הנדרשת בהקמת מאגרי מידע וחיבור מאגרים קיימים, מוזמן לבדוק את הנעשה באיחוד האירופי, שבו יש מערכת רגולטורית מקיפה, מכוח דירקטיבה משנת 1995. המטרה כפולה: לאפשר זרימת מידע אישי, תוך שמירה על הפרטיות. המידע האישי נחשב שם להיבט חשוב של כבוד האדם והזכות לפרטיות. מותר לאסוף מידע, אבל בכפוף לכללים ברורים. האירופים הבינו את מה שגורמים מסחריים יודעים, אבל לא כל מעצבי המדיניות אצלנו הפנימו: להגנה על הפרטיות יש חשיבות כלכלית עליונה. לקוח של חברת תקשורת, בנק, חברת ביטוח וקופת חולים, או של המדינה, שיגלה שלא שומרים על פרטיות המידע שלו, ייאבד אמון.

אם ישראל רוצה להיות חברה במועדון המדינות המתקדמות, כדאי למקבלי ההחלטות להתעשת. קנדה וארגנטינה, למשל, כבר זכו בהכרה האירופית. ארצות הברית והאיחוד האירופי פיתחו מודל מורכב שמאפשר לתאגידים אמריקניים לפעול באירופה תוך שמירה על הפרטיות. ישראל טרם זכתה להכרה האירופית.

ארגז כלים חקיקתי?

המסקנה איננה שאין צורך במאגרי מידע, ושעלינו לחזור לתקופת הנייר והעיפרון, אלא שצריך להקפיד על ההגנה על הפרטיות. נקודת המוצא בקשר למאגרי מידע של השלטון היא שנדרשת הסמכה מפורשת בחוק. אסור להקים מאגר ללא הסמכה. את המאגר מותר להקים רק ל"תכלית ראויה". יעילות, ביטחון, חיסכון, הן תכליות ראויות, אבל בחלק מהמקרים יש יותר מתכלית אחת. הרשויות מציגות את הצעותיהן ככאלה שנועדו לשרת תכלית אחת, אבל לפעמים יש תכליות אחרות, סמויות יותר ופחות.

האמצעי שנבחר צריך להתאים ולהיות מידתי לתכלית האמיתית. אם המטרה היא איתור מי שמתחמקים מתשלום, אפשר להשיג זאת על-ידי מנגנונים של "קופסה שחורה", שתצליב נתונים, ותופעל על-ידי גורם ניטרלי אמין. אסור להעביר מידע עודף.

כאשר מוקם מאגר, צריך להקפיד על מערכת כללים: אבטחת מידע, מגובה בסנקציות משמעתיות ופליליות על עובדים שחורגים מההרשאה ועושים שימוש לרעה במאגר, אחריות על המנהלים לפקח, לבדוק ולבקר, באמצעות גורמים חיצוניים ניטרליים. במקרה של דליפת מידע - חובת הודעה לציבור. לאזרחים צריכה להיות דרך יעילה ואפקטיבית לעמוד על זכויותיהם: גישה פשוטה של האזרח למידע אודותיו, הליך פשוט לתיקון טעויות ועדכונים אחרים, אפשרות לתביעה, גם ייצוגית, במקרי כשלים. רשם מאגרי המידע צריך חיזוק לסמכויותיו, ובעיקר עצמאות שלטונית, שתאפשר לו לבקר גם את המדינה ללא מורא.

הדרישות נובעות מחוק היסוד, מחוק הגנת הפרטיות, מהסטנדרט האירופי, ומהשוק. אבל בכל אלה לא די. מה שחסר הוא הפנמה עמוקה של הנושא. כאשר אנחנו הופכים להיות נתון במאגרי מידע, מפסיקים להתייחס אלינו כאל בני-אדם, וזה, העיקר. *

הכותב הוא מרצה בכיר בפקולטה למשפטים באוניברסיטת ת"א. הוא יו"ר הוועדה המשפטית של המועצה הציבורית להגנת הפרטיות, היה חבר בוועדת שופמן לבדיקת הסדר מאגרי המידע, ובודק מטעם האיחוד האירופי להגנת הפרטיות בישראל

מאגרים בפעולה: כמה יוזמות שמקודמות במרץ

חוק נתוני תקשורת, שכונה בתקשורת "חוק האח הגדול" נכנס לתוקף. רשויות חקירה שונות רשאיות לקבל מחברות הטלפון פרטים אודות בעלויות בקווי טלפון שונים, כולל מספרים חסויים, ו"מספרי ברזל" של המכשירים, ללא צו שיפוטי. המטרה: אכיפה טובה יותר. הבעיה: המטרה היא בעיקר חיסכון כספי למשטרה. זו מטרה ראויה, אבל כאשר על כף המאזניים נמצאת זכות יסוד חוקתית, הזכות לפרטיות, אין למהר ולמכור אותה בזול. בג"ץ ידון בדצמבר בעתירה של האגודה לזכויות האזרח נגד חלק מסעיפי החוק.

משרד הבריאות הפיץ תזכיר לחוק רשומה רפואית לאומית, שלפיו יחוברו מוקדי מידע רפואי שונים יחדיו. המטרה: נגישות מידע רפואי לצוות המטפל. הבעיה: מאגר מידע רגיש שיהיה נגיש לגורמים רבים. הפרויקט מעורר שאלות אחרות, כמו אחריות הצוות המטפל. הנושא נדון בוועדות שונות, ולאחרונה התעורר לחיים.

משרד הפנים הפיץ לפני כחודש את תזכיר חוק תעודות זהות ביומטריות. לפי ההצעה, ייאספו מכל האזרחים נתונים ביומטריים (סריקת טביעות אצבע וצילום פנים שניתן לפענוח ממוחשב), שיוטמעו בתעודות הזהות ובדרכונים. המטרה: צמצום זיופים של תעודות הזהות, אימות זהות מהיר על-ידי גורמי אכיפת החוק. מערכות כאלה מוכרות למבקרים בארצות הברית. איסוף נתונים ביומטריים קיים במדינות רבות ובדרכים מגוונות. אבל, משרד הפנים רוצה גם מאגר מרכזי, שבו ייאסף המידע. מאגר כזה פועל ב-40 מדינות. הבעיה: בין המדינות האלה נמצאות פקיסטן, כוויית ואינדונזיה, ולא מדינה דמוקרטית מערבית. בארצות הברית ובאנגליה אין תעודות זהות, אם כי הנושא נדון שם באחרונה. המטרה הסמויה-למחצה של ההצעה מתגלה בסעיף משנה בתזכיר: לרשויות הביטחון תהיה גישה מלאה למאגר. משרד הפנים מקדם את ההצעה במרץ.

משרד הבריאות מבקש לתקן את חובת הדיווח שמוטלת על רוקחים בקשר למכירת סמים מסוכנים, ולאפשר דיווח ישיר מקוון. המטרה: לוודא שהרוקחים אינם סוחרים בסמים באופן לא חוקי. המשרד מעוניין גם לקבל את רשימת מקבלי הסמים המסוכנים. הבעיה: מידע עודף. המאגר יכלול מידע על המטופלים, יותר מידע ממה שצריך לשם המטרה המוצהרת. לא מדובר רק בהירואין ובקוקאין, אלא בתרופות רגילות ונפוצות כמו קודאין, נגד שיעול וכאבים אחרים.

ועדת הכלכלה של הכנסת תדון בקרוב בהצעת חוק של ח"כ איתן כבל, שלפיה חברות הכבלים והלוויין יחויבו למסור את רשימות המנויים שלהן לרשות השידור. המטרה: ייעול גביית האגרה. הבעיה: מידע עודף ותקלות ביורוקרטיות ידועות מראש. הרשות אינה זקוקה לכל הרשימות, אלא רק לאלה שמופיעים כבעלי מנוי בחברות, אבל לא משלמים אגרה. אבל, הנה מצב נפוץ: לבני-זוג או שותפים לדירה יש מכשיר טלוויזיה, שמופיע על-שם אחד מהם, שמשלם אגרה כדין. המנוי לשירותי הכבלים או הלוויין מופיע על-שם השותף. לכו תסבירו את זה לרשות השידור.

עוד הצעה פרטית של כבל, עם חה"כ אפללו וסער, היא לאפשר למפלגות שבהן מתקיימות בחירות מקדימות להצליב את פרטי החברים במפלגה עם מרשם האוכלוסין, לא פחות.