כרטיס חכם בתחבורה הציבורית: כרטיס חכם וביורוקרטים חכמים מצפצפים על הזכות לפרטיות ועל ריבונות הכנסת

הכנסת הנוכחית פועלת בכל המרץ כדי להיאבק בבית המשפט העליון ובביקורת השיפוטית שהוא מקיים לעיתים על חקיקה הפוגעת בזכויות אדם חוקתיות. אני כמובן חולק על הטענות נגד בג"צ וסבור שמתפקידו לגונן על זכויות היסוד מפני עריצות הרוב. אבל מעבר לכך, המקרים המועטים (מידיי), שבהם הכריז בג"צ על בטלות הוראת חוק, התרחשו בגלוי ובאופן שאפשר לכל אדם ללמוד את ההחלטה השיפוטית ולבקר אותה. פגיעה של ממש בריבונות הכנסת נגרמת על ידי פעולה סמויה ושיטתית של המנהל הציבורי. הנה סיפור קטן, שיבהיר את טענתי. סיפור על כרטיס "חכם", ועל פקידים חכמים עוד יותר, שמאיימים על ריבונות הכנסת.

מאז שהתחיל השימוש בכרטיס "החכם" בתחבורה הציבורית, מתנהל מעקב שערורייתי אחר מיליוני ישראלים, שמשתמשים בשירותי התחבורה הציבורית. בהוראת משרד התחבורה אוספים המפעילים מכל אדם שנזקק ל"כרטיס חכם" מידע אישי רגיש ורב: נתונים מזהים וביוגרפים, נתוני "פרופיל", כגון זכאות לקצבה או מוגבלות, פרטי מוסד לימודים, גיל וכד', ונתונים אודות הנסיעות שעשה אדם לרבות מועד ומקום עלייתו לקו אוטובוס מסוים. המידע האישי הרגיש מוחזק במאגרי המידע למשך שנים ארוכות, ועובר מגורם אחד למשנהו לצרכים שונים.

יתר על כן, בביקורת שערכה הרשות למשפט ולטכנולוגיה במשרד המשפטים (רמו"ט) הסתבר, כי מעבר לנתונים, שאוספים מפעילי התחבורה הציבורית במצוות משרד התחבורה, הם אוספים בחסותו מידע אישי נוסף, וזאת על יסוד "הסכמה" כביכול, שהם לוקחים מצרכניהם "השבויים".

למרות הבטחות חוזרות ונשנות מתקשים הנוסעים לרכוש לעצמם כרטיס אנונימי, שאינו כרוך במסירת מידע אישי. רבות מנקודות המכירה של כרטיס נסיעה "חכם" אינן מחזיקות כרטיס אנונימי, והנוסעים שמעוניינים בו מטורטרים הלוך ושוב, או נשלחים לנקודות מכירה מרוחקות ובודדות.

לפני כשבועיים השתתפתי בכנסת בדיון שקיימו וועדת הכנסת וועדת הכלכלה על הצעת חוק לתיקון פקודת התעבורה (מס' 100) (רישיון מפעיל וכרטיס חכם), התשע"א-2010 (pdf עצבני, חפשו בעמוד 202 ואילך). את הצעת החוק הגיש משרד התחבורה, מתוך מטרה לתת גושפנקא חוקית למעקב… (סליחה, התבלבלתי) להפעלת הכרטיס החכם (פרוטוקול 21.2.11; דיווח ב-ynet). בדיון קודם, שהתקיים לפני כשנה, הביעו חברי הכנסת מורת רוח מהעדר הגנות מספיקות על פרטיות הנוסעים, ונציגי משרד התחבורה הבטיחו לבחון את הנושא ביחד עם הרשות למשפט ולטכנולוגיה (רמו"ט), ולחזור לוועדה עם הצעת חקיקה שתיתן מענה הולם להיבטים הרבים של פגיעה בפרטיות במהלך השימוש בכרטיס החכם בתחבורה הציבורית (פרוטוקול ועדה משותפת מיום 21.2.11). 

ומה הם עשו במהלך השנה האחרונה? המשיכו לקבוע עובדות בשטח ולקדם מערך מעקב וריגול אחר הנוסעים. בשבוע שעבר הם חזרו וביקשו מחברי הכנסת לברך על המוגמר.

כך כתבתי במסמך של האגודה לזכויות האזרח (pdf):

"הכנסת מתבקשת להסמיך את שר התחבורה להתקין תקנות כראות עיניו ולפגוע בפרטיות הנוסעים כפי שימצא לנכון. הכנסת מתבקשת לתת הכזר חוקי למעשה עשוי - לפגיעות מרחיקות לכת בזכויות יסוד, שנגרמות בפועל במערך התחבורה הציבורית ביוזמת משרד התחבורה או ביוזמתו.

אין זו הפעם הראשונה שהמנהל הציבורי מקדם פרויקטים של טכנולוגיות מידע על מנת לקבוע "עובדות בשטח" ורק לאחר מכן כופה על הכנסת הר כגיגית הסדרים שיאשרו אותן בדיעבד. משרד התחבורה הקים לפני שנים אחדות מאגר תמונות ביומטריות, חרף אזהרות היועץ המשפטי לממשלה, שלפיהן מדובר בפגיעה בפרטיות שיש לעגנה בחקיקה. הצעת חוק שהוגשה כדי לאשר את הפגיעה בדיעבד עדיין תלויה ועומדת. הרשות הארצית למדידה והערכה במשרד החינוך, אוספת מידע אישי רגיש מתלמידים שלא כדין, למרות שתזכיר החוק שמעגן את הפגיעה בפרטיות עדיין לא אושר אפילו בממשלה; משרד הבריאות בונה תשתיות ל"רשומה רפואית לאומית" – מערכת מידע שמנגישה מידע רפואי של כל תושבי ישראל למסופי מחשב הפזורים בכל הארץ – לאחר שנואש מניסיונותיו לכפות על היועץ המשפטי לממשלה את נוסח החוק שאמור היה לעגן זאת.

אל הכנסת יגיעו הפקידים רק לאחר שנקבעות העובדות בשטח, ומושקעים מליוני שקלים בטכנולוגיות המעוצבות בהתאם לעקרונות של surveillance by design (להבדיל מעקרונות של privacy by design). או אז ישמעו חברי הכנסת נאומים "מקצועיים" שיסבירו להם מדוע אין מנוס משימוש בטכנולוגיה שנקבעה על ידי מומחים. אלא שגם "הטכנולוגיה מעוצבת לפי האינטרסים של… אוספי המידע, ולא של הלקוחות, מושאי המידע". כך כותב פרופ' מיכאל בירנהק ומסביר: הטכנולוגיה "מגלמת ערכים חברתיים ואף ערכי מוסר. יש טכנולוגיות שמאיימות על פרטיותנו ויש כאלה שמגנות עליה. הטכנולוגיה, באופן כוללני אינה בהכרח 'רעה' לפרטיות או 'טובה' לפרטיות. היא עשויה להיות כזו או כזו. הערכים הוטמעו בתוך הטכנולוגיה על ידי מפתחיהן, בין בכוונת מכוון ובין במקרה… ." (מיכאל בירנהק מרחב פרטי – הזכות לפרטיות בין משפט לטכנולוגיה (נבו, התשע"א) עמ' 261).

באמצעות עיצוב טכנולוגיה עוכרת פרטיות וקביעת עובדות בשטח מצליח המנהל הציבורי לרוקן מתוכן את עקרון ריבונות הכנסת. כמו שעשינו בפניותינו לכנסת בעניין המאגר הביומטרי, אנו מביעים דאגה מהאופן שבו מקודמים פרויקטים טכנולוגיים, שיש להם השלכות הרות גורל על זכויות האדם ועל הדמוקרטיה. פרויקטים אלה מגובשים ומעוצבים בתוך המנהל הציבורי הרחק מעין הציבור. הם מגיעים אל הכנסת רק לאחר שנקבעת המסגרת הקונצפטואלית שלהם, הושקעו משאבים רבים, לעיתים אפילו לאחר שהוקמו תשתיות לצורך "פיילוטים" שיצרו "עובדות בשטח". כך יוצא שהדיון החוקתי והערכי שמקיימת הכנסת, נערך בצילו של "מעשה עשוי" כמעט. המסגרת הקונצפטואלית, המבנה הטכנולוגי, ותשתיות הפיילוטים – כל אלה אינם "ניטראליים" והם משקפים ערכים ואיזונים חוקתיים, שנקבעו בתוך המנהל הציבורי אך ללא מעורבות של הציבור ונבחריו.

לא יעלה על הדעת שאנשי המנהל יגבשו במשך שנים, במחשכים וללא שיתוף הציבור, מיזמים טכנולוגיים יומרניים והרי סכנות, ורק אז, מלווים בסוללה של יועצים ומומחים, יעוטו על הכנסת ויאיצו בה לאשר להם בחקיקה חפוזה לעשות כרצונם. אכן, תפקידם של פקידי הרשות המבצעת הוא לנהל וליישם מדיניות ציבורית ואך טבעי הוא שלצורך כך הם ישאפו להרבות משאבי מידע וכוח. הכנסת לעומת זאת, תפקידה להגן על האזרחים ועל הדמוקרטיה מפני אותה שאיפה זו לעוצמה ולשמור על זכויות האדם.

לאופן שבו תנהג הכנסת בהצעת החוק שבנדון יהיו, השלכות מרחיקות לכת גם על יחסיה העתידיים עם הרשות המבצעת בכל הנוגע ליוזמות דומות שנרקמות במנהל הציבורי. אם הכנסת תאשר את הצעת החוק או הסדר דומה, שיעוצב בהתאם למצב הקיים, יהיה בכך משום עידוד ותמריץ לרשות המבצעת להמשיך ולהעמיד את הכנסת בפני עובדות מוגמרות.

לעומת זאת, אם תגבשו חקיקה מאוזנת, שתאלץ את משרד התחבורה ואת המפעילים לשנות את הפרקטיקה שהנהיגו, תגינו בכך לא רק על הזכות לפרטיות אלא גם על ריבונות הכנסת.".

*   *    *    *    *

נספח - פנינים מתוך פרוטוקול הישיבת מיום 9.1.12

להמשך הרשימה …
עמוד 20:
אריאל אבלין, רכז תחבורה באג"ת, משרד האוצר: אתם הפכתם את הדברים. הופכים את זה לכלי ניגוח של הממשלה. עם כל הכבוד, אם לא רוצים את החוק – ואנחנו חושבים שזה יכול לקדם את התחבורה הציבורית – תגידו. אנחנו חושבים שהחוק הזה היכול לשפר את הרגולציה. לבוא ולהגיד ש- - -

היו"ר יריב לוין: אדוני, עם כל הכבוד לך, אנחנו לא רק שלא הפכנו לכלי ניגוח של הממשלה, אלא…אנחנו העמדנו את כל המערכת לטובת הממשלה כדי לגמור את זה. אני רק רוצה שתסביר לי, באמת תסביר לי, איך אפשר להפעיל מערכת של כרטיס חכם עם מידע אישי על אנשים שמתעדת את הנסיעות שלהם – לאן הם נסעו, ומאיפה לאיפה, ומתי, ומי, ואיך – בלי שהדבר הזה מוסדר לא בחוק ולא בתקנות, בלי שלמישהו יש בקרה כלשהי על המידע שנמצא בידי אלה שמפעילים ומנהלים את המערכת הזאת. בוא תסביר. לא אתה שלמה. אתה, אתה תסביר…
אריאל אבלין: למה אני אסביר?
היו"ר יריב לוין: למה? בגלל שאתה ידעת להגיד כאן שאנחנו באנו לנגח אתכם.
אריאל אבלין: ואדוני ממשיך לנגח.
היו"ר יריב לוין: בוא תסביר לי האם אתה חושב שהתעקשות על זה שהדבר הזה יהיה מסודר, זה בעינך ניגוח. בוא תסביר לי מה אני אמור לעשות.

הוא לא הסביר ("למה אני אסביר?") הוא אמר שהוא לא הצליח להגיע להבנה עם משרד המשפטים. ובתרגום שלי: הוא לא הצליח לקבל את הסכמתם לפגיעה המאסיבית בפרטיות הנוסעים. בכלל, כל ההתנהלות של נציג האוצר היתה משוחצת וזחוחה. הוא מצפצף על הכנסת, עושה מה בראש שלו, ובסוף כשמעירים לו על כך הוא טוען ש"מנגחים" אותו.

לאה ורון, מנהלת ועדת הכלכלה של הכנסת: אדוני היושב-ראש, במצגת המשותפת לאוצר ומשרד התחבורה שהוצגה לוועדה ב-21 לדצמבר 2011, כבר שם כתבתם שהונפקו 500,000 כרטיסים חכמים. האם אתם מוכנים להתייחס לזה?
שלמה כץ (ממונה פיקוח ארצי, משרד התחבורה והבטיחות בדרכים): למה? לעובדה? נכונה.
לאה ורון: עשיתם את זה ללא אישור של הכנסת.
היו"ר יריב לוין: שלמה, אני מבקש לשאול שאלה. מה מנגנון הפיקוח שיש לכם היום על השימוש במידע שנצבר תוך כדי שימוש בכרטיסים החכמים?
קריאה: שלמה, תגיד שיש חוק מאגרי מידע, ואנחנו פועלים בהתאם לחוק.

"תגיד להם, שלמה" – כבר שנים אני שומע את המזמור הזה, שמפנה לחוק החשוב אך המיושן והכללי מדי. בפועל, הצד החזק קובע עובדות בשטח, ומכופף את הוראות החוק לאינטרסים שלו בהתאם לפרשנות מופרכת וחצופה.

יצחק קדמן (מנכ"ל המועצה לשלום הילד): מי הרשה לכם לאסוף את המידע הזה? מה איכפת לך מאיפה באתי? במקום להגן על האזרחים, אתם מגינים על חברות התחבורה. למכתבים אתם לא עונים. אתם לוקחים פרטים מקטינים, מחייבים אותם. כתנאי להוציא את הכרטיס, אתם לוקחים פרטים אישיים על קטנים כשאנחנו שנים מנסים לחנך לא למסור לזרים, והכול בגיבוי שלכם בלי שיש לכם שום אישור לזה.

אבנר פינצ'וק: הם הריבון, הם הנציגים שלנו. הם נועדו, קודם כל, לתת לכם את הסמכות כדי להגן עלינו. אתם עושים את מה שאתם רוצים, ואחר כך אתם מגישים להם איזשהי הצעת חוק שהם יחתמו בלנקו, ויתנו לכם גם סמכויות בלנקו.

שלמה כץ (ממונה פיקוח ארצי, משרד התחבורה והבטיחות בדרכים): כדי שהדברים לא יישארו בפרוטוקול בלי תשובה, קודם כל, יש לנו ביסוס חוקי לפעולות שאנחנו עושים. תקנות התעבורה דהיום מאפשרות למפקח על התעבורה לקבוע הסדרי כרטוס כאלה ואחרים. זאת אומרת, התקנה היא קיימת. אנחנו לא עושים שום דבר שאין לו ביסוס חקיקתי, וחזקה עלינו שיש לנו חוות דעת מקצועיות התומכות בעניין הזה. אז קודם כל שייאמר בצורה חד-משמעית. זה שאנחנו מציעים הצעת חוק מפורטת להסדרה פרטנית ברמת פרטי הפרטים של ההסדרים שנדרשים לעשות, עדיין לא אומר שאין לנו כיום הסדר. לא היינו מתחילים לעשות שום דבר בלי הסדר חקיקתי.
הבל ורעות רוח – פגיעה בזכות החוקתית לפרטיות אינה יכולה להיעשות אלא על פי חוק או על פי הסמכה מפורשת בחוק. חוץ מזה, ההסדר החקיקתי שהגיש משרד התחבורה לחתימת הכנסת אינו "הצעת חוק מפורטת להסדר פרטנית ברמת פרטי הפרטים של ההסדרים" אלא נוסח רזה שמסמיך את שר התחבורה לקבוע על דעת עצמו הסדרים הפוגעים בפרטיות. השר, ולא הכנסת, יקבע מהו איזון ראוי בין הזכות לפרטיות לבין האינטרסים של משרד התחבורה וחברות ההסעה הציבורית.

היו"ר יריב לוין: כבר בישיבה הקודמת הבנו שמדובר בסוגיה מורכבת ולא פשוטה. עברו שמונה-תשעה-עשרה חודשים, ואני שואל באמת בשיא הרצינות: מה רוצים לעשות עם זה?
שלמה כץ: לא בזבזנו את הזמן שניתן לנו.
יצחק קדמן: בינתיים קבעתם עובדות בשטח. יש היום מאגר מידע אדיר על קטינים. למה אתה צריך לדעת את הכתובת של הילד שלי? באיזה זכות?

קדמן צודק - זה בדיוק מה שהם עושים. עובדות בשטח.

עמוד 28: עמית אשכנזי (ראש המחלקה המשפטית ברמו"ט): … אנחנו שואלים את השאלה למה נאסף מידע מזוהה מלכתחילה, ולמה מתוקשר המידע המזוהה בכל שרשרת המזון של השימוש בכרטיס החכם. אנחנו הבאנו בתחילת העבודה עם משרד התחבורה דוגמאות מהולנד. שם בעקבות דיון פרלמנטארי בדקו שוב את הנושא בפריסת התחבורה הציבורית. השאלה שעולה היא מדוע כל אוטובוס שאני פוגש צריך לדעת כל מיני דברים עליי באופן פוטנציאלי, כמו: מספר הזהות שלי, האם אני קטין, האם יש לי הנחת נכה, וכיוצא באלה דברים שיכול להיות שצריכים לרשום על הכרטיס לצורכי התפעול שלו, ולצורכי ההתחשבנות. אבל, השאלה היא למה הנתונים האלה צריכים להיות ידועים וחשופים, לא מוצפנים בשימוש בכרטיס…
מדוע כל אחד ממפעילי התחבורה הציבורית לצורך תפעול הפרויקט הזה צריכים לצבור את כל הנתונים האלה בהזדמנות החגיגית שאנחנו פורסים את התשתית הזאת לאוכלוסייה?
לסיכום, הסיכונים נעוצים בזה שהכרטיס החכם הזה נושא על גבו הרבה מידע, והוא מדבר באופן חופשי עם מי שרוצה לדבר איתו. התשתית בנויה על זה שהדיבור הוא דיבור כולל כל פעם שאתה עולה על האוטובוס, פוגש מסוף רכבת וכו'. לצערי, אני לא קיבלתי עד היום הסברים מוחלטים ממשרד התחבורה מה בכוונתם לעשות בעניין הזה, וזה גם מגביל. כי אנחנו כרשות למשפט וטכנולוגיה נתקשה לדבר עם מפעילי התחבורה הציבורית על הטמעת טכנולוגיה באופן שונה ממה שמכתיב להם בעל הבית של הפרויקט שהוא זה שגם מתקצב אותם וכו'.
…היינו רוצים לראות שמפעילי התחבורה הציבורית משתמשים במידע שנצבר אגב המערכת הזאת, רק למטרה הזאת, ומלכתחילה מגבילים אותו, שהרי חברות תחבורה ציבורית לא נולדו עם זכות מוקנית, בשונה מעסקים אחרים, לצבור את המידע המזוהה הזה על תנועות של אנשים, על הפרופילים שלהם, על כל הדברים האלה. זה נדרש רק לצורך הפרויקט. עצם הצבירה היא סיכון.
בהקשר זה אני אסיים בתובנה המקובלת בעולם אבטחת המידע שבדרך כלל אבטחת מידע לא קשורה בכל מיני סיסמאות על Fire Wall, ותקנים וטכנולוגיה, אלא הגורם האנושי. אנחנו לא רוצים שבכל עמדת שירות שמנפיקה כרטיס חכם אפשר יהיה עכשיו לשלוף את כל הנתונים האלה שכוללים כל מיני דברים. אלה הם הסיכונים.

עמוד 31. אבנר פינצ'וק: . אחת הבעיות היא שאם אני רוצה לקנות כרטיס אנונימי מטרטרים את האזרחים מנקודה לנקודה. יש מעט מאוד נקודות שאפשר לקנות את זה כי יש פה כוונת מכוון שאנשים יקנו את הכרטיסים המזוהים גם אם הם לא רוצים אותם.
אופיר קרני: אדוני, זה פשוט לא נכון מה שאתה אומר.
היו"ר יריב לוין: רבותי, זה נכון ואנחנו יודעים את זה ברמה העובדתית.

אבנר פינצ'וק: …מה שאני מבקש מאדוני הוא להגיד פה: עד כאן, ולא לקבל את ההסדרים שהם רוצים. יכול להיות שיידרשו הוראות מעבר כי הם יגידו שהם צריכים לשנות את הטכנולוגיה. אבל, אם אדוני יאשר את ההסדר שהם מציעים, גם את זה שהם יתפרו לפי מה שהם עשו בשטח, אדוני יקבל - - -
היו"ר יריב לוין: ברור לגמרי. זה גם ברור שזה לא יקרה, זה מובן.

ניר חסון "פרטים אישיים של בעלי רב-קו נשמרים במאגר נתונים לא מוגן" haaretz 23.1.12

.

שקרים שסיפר לי משרד הפנים על המאגר הביומטרי

אתמול במוצאי שבת שודרה בערוץ 2 כתבתו של חיים רבלין על המאגר הביומטרי. את הכתבה יזמה הרשות החדשה לניהול המאגר הביומטרי במטרה לשווק לציבור את עצמה ואת המאגר המפלצתי שהיא עומדת להקים.

הכתבה נפתחת בסיפורו של שסה שוורץ, שאלמוני גנב את זהותו, ותחת הזהות הבדויה השאיר חובות של מאות אלפי שקלים ונעלם. משרד הפנים מבטיח שהקמת המאגר הביומטרי תמנע מקרים כאלה בעתיד?

מתוך הכתבה של חיים רבלין בחדשות ערוץ 2

לא נכון! כשהמאגר הביומטרי ייפרץ ואלמוני ישים את ידיו על הביומטריה של מר שוורץ הוא יוכל להתחזות באופן אמין ומשכנע הרבה יותר. אף אחד כבר לא יאמין לסשה שוורץ שמישהו גנב את זהותו.

הנבזות הגדולה עוד יותר היא, שגניבת זהותו של מר שוורץ התאפשרה לא בגלל שאין מאגר ביומטרי, אלא בדיוק בגללו. ליתר דיוק, בגלל שבמשרד הפנים מעכבים כבר 5 שנים הנפקת תעודות זהות "חכמות" ואמינות, שיגנו עלינו מפני גניבת זהות והתחזות. מעכב את ההנפקה רק כדי שניתן יהיה לומר לנו שהמאגר הביומטרי הוא תנאי להנפקת תעודות חדשות. או כפי שאמרתי בכתבה: "פשוט היה הרבה יותר קל למכור לנו, לציבור, את המאגר הביומטרי במשולב עם ההחלפה של תעודות הזהות".

מה שהטריד אותי בכתבה היא ההנחה, הכאילו ברורה מאליה, שלאחר שנתיים של "פיילוט" יהפוך המאגר לעובדה קימת. שהרי הפיילוט נועד לבחון את עצם הנחיצות והכדאיות של מאגר ביומטרי. רק שלאנשי משרד הפנים ברור שהפיילוט - כפי שהם בנו אותו, ובזכות השליטה שלהם על התנהלותוועל ההטייה שלו - יהיה הצלחה גדולה.

האגודה לזכויות האזרח, ביחד עם מומחים, פעילים ואזרחים תעשה מאמץ שהפיילוט לא יהיה רק למראית עין, ובמקביל שמשרד הפנים לא יצליח לאלץ אזרחים "להתנדב" ולהשתתף בפיילוט. בינתיים, כמו שמבקש השר מיכאל איתן:

"אני קורא לאזרחי ישראל, אל תתנו את ידכם לפרויקט הזה שיביא נזק ואין לו שום תועלת. אל תפקירו את הפרטיות שלכם, ואת הדברים הכי חשובים שלכם, ותשימו אותם על קרן הצבי למטרות לא ברורות שלא יביאו לכם שום תועלת". 

וכפי שחיים רבלין אומר בסוף הכתבה:

כששר בממשלה יוצא בקריאה לאזרחים לא לשתף פעולה עם הממשלה, אפשר לקרוא לו "ממריד", אבל אפשר גם לנסות להקשיב לו - לו ולשורה ארוכה של מומחים שמזהירים מהמהלך המסוכן הזה.

עשרות חפים מפשע יושבים היום בכלא לתקופות ממושכות

עו"ד ענבל רובינשטיין, ראש הסנגוריה הציבורית הארצית מסיימת את תפקידה לאחר 8 שנים שבהם הובילה את הסנגוריה להישגים מרשימים. בראיון מסכם ל"שבעה ימים" של ידיעות אחרונות מהשבת (google docs) היא אומרת כמה דברים חשובים, שאני מעלה לכאן במסגרת תיעוד של מענה ל-nothing to hide וגו'.

"יש משהו דורסני בהאשמה פלילית. מספיק שיש חשד במשטרה, ומיד לוקחים אותך, עוצרים אותך, מתייחסים אליך כאל אחרון העבריינים. רק נגד 30 אחוז מהעצורים מוגשים כתבי אישום. החוויה הזו פוגעת לך בכל מערכות החיים, בעבודה, במשפחה, בדימוי העצמי. יש חשודים שבני הזוג עוזבים אותם, הילדים מתביישים בהם, והפחד מבית הסוהר הוא גדול. יש מין תחושת אימה כזו שתופסת אותך בגרון ומשתקת אותך, וזה קורה לכל האנשים.

אומרים שהאנשים בעולם מתחלקים לשניים: אלה שמפחדים ממה שאזרח אחר עלול לעשות להם, ואלה שפוחדים ממה שהרשויות יכולות לעשות להם. אז הסנגורים מפחדים מהכוח של הרשות, של המדינה, איך הוא חודר לך לחיים, מגביל אותך, מתערב לך. התחושה שלי היא שלא תמיד לוקחים בחשבון את האפשרות הכל כך סבירה בעיניי שהנאשם דובר אמת. זה מתחיל מהחקירה במשטרה, דרך גורמי התביעה וכלה בבתי המשפט. הסנגורים אצלנו אומרים תמיד שבית המשפט הוא לא חברת ביטוח: זאת אומרת, גם אם הנאשם חף מפשע, בכלל לא בטוח שזו תהיה התוצאה של המשפט. לכן הסנגורים מוצאים את עצמם כמעט בכל תיק מחויבים לבחון את האפשרות להגיע להסדר טיעון כדי למזער את הסיכונים ואת הנזקים. ככה קורה שאנשים חפים מפשע הולכים על עסקת טיעון ויושבים בכלא.

הבעיה הזו הופכת להיות חמורה יותר בשנים האחרונות, כי יש גם מגמה של החמרה בענישה. נוצר מצב שלא רק שאתה תורשע בעבירה שלא ביצעת, אלא גם תיענש בחומרה מפליגה. התהליך הזה מביא לכך שאנשים, גם כשהם לא אשמים או כשהראיות נגדם חלשות, בוחרים את הפתרון של עסקת טיעון. יש להם תחושה שככה הם יודעים אפיה הם עומדים. יש להם שליטה על הסיכון והסיכוי. אבל לפעמים ההודאות הן הודאות שווא שנועדו רק לקצר את תהליך. הרבה אנשים מודים בדברים שלא עשו. זה עניין של יום-יום. למערכת עצמה יש כנראה אינטרס שיהיו כמה שיותר הסדרי טיעון. זה חוסך עבודה לכולם, אבל גורם לכך שלא יורדים לחקר האמת. רוב הסדרי הטיעון יוצרים סוג של פיקציה. זה ב'כאילו'.

אנשים פוחדים, כי אחוזי ההרשעה במדינה הם מאוד גבוהים ואם תנהל משפט, סביר להניח שתורשע. גם הרף הראייתי הוא לכאורה מאוד נמוך, לא נדרשות מי יודע מה ראיות כדי להרשיע אותך. מספיק שהשופט יאמין למישהו כדי שאתה תורשע.

לגבר שמואשם היום בעבירת מין יש עמדת פתיחה רעה מאוד. בעבר המתלוננות היו בעמדת נחיתות; היום הגבר. למרות עמדותיי הפמיניסטיות, ולמרות שאני חושבת שהתהליך שהיה כאן הוא מבורך ושמערכת המשפט בישראל ניסתה לשנות נורמות, יש כאן מצב שכשחוטבים עצים עפים שבבים, והשאלה הקשה היא מה קורה אם אתה הוא השבב, ובדרך להגנה מוחלטת על האישה אתה נדון ל-20 שנות מאסר על עבירת מין שלכאורה לא ביצעת זו בעיה חמורה... יש בעניין הזה הרבה מיתוסים. למשל, שילדים לא משקרים, או שזה כל כך נורא להתלונן על עבירת מין כך שאף אישה לא תבדה סיפור כזה מלבה. מאיפה ההנחות האלה? אני קוראת תיקים ולא מבינה איך אפשר להרשיע בהם.

ריבוי מעצרים ושלילת זכות היוועצות עם חשודים. הרוב המכריע של החשודים נחקרים במשטרה לפני שהם מתייעצים עם עורך הדין. רק אחרי שהחקירה נגמרת, מודיעים לעורך הדין והוא יכול לבוא. נאבקתי על אפשרות לאסור פרסום שמות של חשודים ב-48 השעות הראשונות, בגלל ריבוי החקירות והמעצרים שבסופו של דבר לא מוגש בהם כתב אישום.

המפכ"ל החדש, יוחנן דנינו הנהיג רוח חדשה בכל מה שקשור בפרסומים מחקירות. הריצות המטורפות של המשטרה למסיבות עיתונאים וההדלפות מחדרי החקירות הצטמצמו באופן ניכר. זו אג'נדה שהוא מקדם. ועדיין, יש לי ביקורת על סדרי העדיפויות של המשטרה.. לדעתי היא משקיעה משאבים עצומים בחקירות מתוקשרות, שלדעתה מעלות את קרנה הציבורית, לכאורה על חשבון חקירה של עבירות רחוב.

יש לי גם ביקורת על זה שהמשטרה מעלימה עובדות. הרבה פעמים שוטרים חושבים שהאיש הוא עבריין ומגיע לו להיות מורשע, אם לא בתיק הזה אז בתיק אחר, ואם בתיק האחר לא תפסנו אותו, אז נתפוס אותו בתיק הזה וקצת נעגל פינות. העיקר שהאיש הרע יבוא על עונשו. הם קוראים לזה מלחמה בפשיעה, ובמלחמה, מבחינתם, כמו במלחמה, כל האמצעים כשרים.

הציבור נרעש מהפרסומים על הסתרת חומרי חקירה בפרשת חיים רמון, ואנחנו לא הבנו על מה הרעש. אנחנו נתקלים בבעיה הזו יום-יום בהרבה תיקים. למעשה, נקודת המוצא שלנו היא שהם מסתירים מאיתנו חומר. לפעמים זה כנראה סתם סוג של רשלנות או חוסר אכפתיות; זה לא בהכרח נובע מתכון רע, אבל הפרקליטות בשגרה מסתירה חומרים."

פסקי דין ברשת האינטרנט - 49 שקלים בין פומביות המשפט לבין הזכות לפרטיות

השבוע הוגשה לבית המשפט המחוזי בתל-אביב תובענה ייצוגית נגד החברה שמפעילה את האתר "תקדין" בעילה של פגיעה בפרטיות. על פי כתב התביעה, שהוגש על ידי עו"ד אסף פינק, תקדין מקדמת באמצעות מנועי החיפוש באינטרנט פלטפורמה מיוחדת, שמנגישה את כל פסקי הדין שניתנו בעניינו של אדם, ומאפשרת לכרות את המידע האישי שלו ולפגוע בפרטיותו. (ת"צ (תא) 34134-01-12 ש.ש. נ' חשבים ה.פ.ס. מידע עסקי בע"מ; pdf; pdf). 

תקדין היא אחת מהחברות שמנהלות מאגר משפטי הכולל, בין היתר, מאות אלפי פסקי דין שמתפרסמים באתר מערכת בתי המשפט. אלא שבשונה מנט-המשפט האתרים המשפטיים מאפשרים גם עריכת חיפושים לפי מילות מפתח לרבות לפי שמו של אדם. באמצעות פעולת חיפוש פשוטה ניתן לקבץ בתוך שניות את כל פסקי הדין שפלוני היה צד להם, ואת כל המידע האישי שטמון בהם לגבי אותו אדם. כריית מידע אישי ויצירת תיק דיגיטלי על אדם נמנים על אחת מהסכנות הגדולות, שמציבה הטכנולוגיה לפרטיות המידע האישי. כפי שכותב פרופ' מיכאל בירנהק, פרטיות היא שליטה של אדם במידע האישי שלו. פרטיות אינה רק שמירה על "סוד" (האם יש לכם משהו שהוא סודי לחלוטין? משהו שאיש מלבדכם אינו יודע?) אלא הגבלת הגישה של אחרים למידע האישי. ביטוי חלקי לעקרון זה הוא האיסור על "שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה" (סעיף 2(9) לחוק הגנת הפרטיות).

כמובן שאפשר לבוא ולטעון ש"מסירת" או פרסום המידע האישי שנמצא בפסקי הדין נעשים בדיוק למטרה שלשמה הוא נמסר – פומביות המשפט. אבל מרגע שהטכנולוגיה מאפשרת לנו לעבד את המידע האישי שבמאגרים, יש חשיבות קריטית גם לשאלה כיצד נמסר המידע. כיצד הוא מפורסם. מאגר המידע של הטאבו, למשל, נועד לאפשר לנו לברר מי בעל המגרש הנטוש שמול חלון ביתנו. הוא לא נועד לברר את רשימת נכסי הנדל"ן שבבעלותו של השכן שלנו. לכן מי שמנהל את פנקס רישום המקרקעין חייב לוודא שהנגשתו של המאגר לא תאפשר לנו לעבד את המידע שבו ולגלות את רשימת הנכסים של פלוני.

המעבר לפרסום פסקי דין באינטרנט, איננו ברור מאליו, וספק אם דיי בעקרון פומביות המשפט כדי לאפשרו באין חקיקה מסמיכה מפורשת. העובדה שפסקי הדין והמידע האישי שבהם מתפרסמים כדי לממש את עקרון הפומביות, אינה גוררת בהכרח חובה או סמכות חוקית לפרסמם, באופן שחושף את המידע האישי באופן וודאי לשימושים, שחורגים מהתכלית שלשמה מתפרסמים פסקי הדין – חיפוש "הפוך" וכריית מידע אישי על פלוני. על המדינה לשמור על מאגרי המידע הציבוריים על מנת שלא ייעשה בהם שימוש החורג ממטרותיהם. לעניין זה יפים דבריה של הנשיאה ביניש, הגם שנאמרו בהקשר אחר (אך קרוב): " חזונו האפוקליפטי של ג'ורג' אורוול בדבר "האח הגדול", עלול על נקלה להפוך למציאות חיים אם לא יושמו הגבולות לנגישות למאגרים ולשימוש בהם מעבר למטרה המוגבלת שלשמה ניתנה הסמכות למופקדים על מאגרי המידע" (עש"ם 6843/01 יפתח בן דוד נ' נציב שירות המדינה, פ"ד נו(2), 918 (2002) 924-925; להרחבה ראו באתר האגודה לזכויות האזרח: לאזן בין הזכות לפרטיות לבין עקרון פומביות המשפט ובקשה להצטרף לדיון (pdf) בעיקר בפסקה 69 ואילך).

סוגיה זו מעסיקה את מערכת המשפט, ונדונה בימים אלה על ידי ועדה בראשותו של השופט אנגלרד.מכל מקום, התביעה הייצוגית אינה יוצאת נגד פרסום רשמי של פסקי דין על ידי מנהל בתי המשפט, ואף לא נגד הפרסום במאגרים המשפטיים המסחריים, אלא נגד "ניצול מאגר פסקי דין ושימושו כמאגר מידע אודות אנשים וזאת על ידי קישורו לרשת האינטרנט באמצעות השימוש בגוגל" (פסקה 21 לכתב התביעה).

לפי התובענה, יש לפעילות של תקדין פן נוסף: פלטפורמה בשם "תקדין לייט", שאליה ניתן להגיע על ידי חיפוש שם של פלוני במנוע החיפוש של גוגל או בינג. פעמים רבות וממש לא במקרה, דף התוצאות הראשון מפנה לפסקי דין "בתקדין לייט" שבהם מופיע שמו של אותו פלוני. לעומת זאת, תוצאות חיפוש של ביטויים משפטיים נפוצים ("חזקת השיתוף", "חובת זהירות מושגית" או "עושק המיעוט") במנוע חיפוש אינו מעלה כל הפניה למאגר תקדין לייט. (פסקה 12 ואילך לכתב התביעה).

בהתאם לזאת, במקרה שיצא לכם, למשל, לנהל תביעת נזיקין ובפסק הדין נכללים נתונים רגישים על מצבכם הרפואי או האישי, קרוב לוודאי שזה הדבר הראשון שייחשף לעיניו של מי שיגגל את שמכם: תמצית פסק הדין בעניינכם תופיע בין התוצאות הראשונות שיניב מנוע החיפוש באדיבות תקדין לייט. למקרה שתחושו שפרטיותכם נפגעת מציעה לכם תקין שירות נוסף: תוכלו להסיר את פסק הדין מהמאגר בתמורה ל-49 ₪ ובכך למנוע ממנוע החיפוש לאתר אותו ולהציג אותו בתוצאות החיפוש.

כתב התביעה מוסיף ומספר, שמפעילי תקדין-לייט סבורים שבכך הם מיישמים את עקרון פומביות המשפט, ושהשירות הנוסף של הסרת פסק הדין מהמאגר ניתן "מלפנים משורת הדין". מותר לפרש את הדברים באור שונה. אם הפלטפורמה הזו היתה ביטוי ראוי לפומביות המשפט, מדוע מאפשרים לי להסיר מהמאגר את פסק הדין הנושא את שמי? האם שירות ההסרה ניתן "מלפנים משורת הדין" או שמא "מלפנים משורת פומביות המשפט"? אין לי כוונה לנחש את הכוונות שהיו למפעילי תקדין לייט, אבל התוצאה כאן נראית לי רחוקה מהרציונאל של פומביות המשפט, וקרובה יותר למסחור של פרטיות, ליתר דיוק – מסחור של פגיעה בפרטיות, אולי אפילו "שימוש בשם אדם… לשם ריווח" (סעיף 2(6) לחוק הגנת הפרטיות).

פומביות המשפט הוא עקרון חוקתי חשוב וראוי, אבל המתח בינו לבין הזכות לפרטיות תובע איזון עדין ורגיש. לדעתי, המהפכה הטכנולוגית הפרה זה מכבר את האיזון שהיה מקובל בעבר, ועל כן "מיחשוב בתי המשפט מחייב גישה חדשה". אבל עוד לפני שנגבש גישה חדשה נדמה לי שהפלטפורמה של תקדין-לייט מציעה פיתוח יצירתי של עקרון פומביות המשפט. כזכור, פרטיות היא שליטה של אדם במידע האישי שלו באופן שמאפשר לו להגביל את הגישה של אחרים למידע זה. על פני הדברים, תקדין עושה בדיוק את ההפך: היא מגבירה באופן מלאכותי את נגישותו של המידע האישי של אדם, ובמקביל מציעה לאותו אדם לצמצם את הנגישות. להחזיר לידיו את השליטה במידע האישי שלו תמורת 49 שקלים.

******
ראו: הילה רז "רוצה להגן על שמך הטוב באינטרנט? שלם 49 שקל"  themarker 23.1.12

חברות הכבלים מקבלות "הסכמה" לאיסוף מידע אישי רגיש של לקוחותיהם

בית הדין לחוזים אחידים אישר לפני כשבועיים את החוזה שעליו מחתימות חברות הכבלים את לקוחותיהם (וע (י-ם) 2021/01 מתב מערכות תקשורת בכבלים בע"מ נ' היועץ המשפטי לממשלה (28.12.11)). פסק הדין חותם התדיינות בת עשר שנים, אבל כבר ב-2008 הגיעו הצדדים להסכמות במרבית המחלוקות שביניהם והודיעו על כך לבית הדין. מסיבה לא ברורה, הסכמת היועץ המשפטי להסדר ניתנה מבלי שניתנה הגנת ראויה לפרטיות הצרכנים. בניסיון לתקן את המעוות, הודיע היועמ"ש לבית הדין שהוא מבקש שבית הדין ידון ויכריע במספר נושאים, שלגביהם כבר הגיעו הצדדים לידי הסכמה. "עובדה זו נומקה, בין היתר, בעובדה שלאחר מועד הודעתם המשותפת של הצדדים הודיעה הרשות למשפט, טכנולוגיה ומידע כי … חלק מההסדרים … עומדים לדעתה בניגוד למדיניות הראויה לעניין אופן ההסכמה לשימוש במידע אישי בהתאם לחוק הגנת הפרטיות"

מצאתי השבוע באתר האינטרנט של המועצה לשידורי כבלים ולוויין את החוזה שהוגש בשעתו לאישור בית הדין לחוזים אחידים - ללא השינויים שהוכנסו בו במהלך הדיון (pdf). לכן גם איני יכול לדעת האם הנוסח הסופי של ההסכם כולל גם את התנאים המבלבלים והמטרידים שנועדו להגן על הפרטיות, או ליתר דיוק – לפגוע בה.

כך, למשל, בגוף החוזה מאשר הלקוח שהמידע שהוא "מוסר או ימסור בעתיד… ישמש לצורך אספקת שידורים ושירותים ללקוח". אבל מייד לאחר מכן, מכניסים לו בדלת האחורית "הסכמה" להעברת המידע האישי שלו לגורמים אחרים לצורך הצעה או הספקת "שירותים משלימים", מונח שאינו מוגדר במקום אחר בחוזה. בהמשך מפנה החוזה לנספח - "טופס הגנה על הפרטיות", שתוכנו מרחיב את הפגיעה בפרטיות הלקוח. כאן המידע האישי שהלקוח "מוסר" כבר כולל גם מידע שנמסר מבלי דעת: "נתונים הנגזרים מהשירותים שהחברה מספקת לך". מה זה כולל בדיוק? האם, למשל, זה כולל את המידע על הרגלי הצפייה של הלקוח? על תוכניות שבהן צפה? על הסרטים שהזמין לצפייה ישירה? והאם לחברה מותר לעבד את הנתונים הללו ולדעת אם הלקוח אוהב לצפות בסרטי פעולה או ב"אקשן" מסוג אחר? לכאורה תוקפו המחייב של הנספח מותנה באישור שיתן הלקוח בחתימת ידו, אבל אין בו דבר שיבהיר זאת ללקוח וידגיש בפניו שאין הוא חייב להסכים ולחתום. כאמור, איני יודע האם התנאים הללו (ותנאים נוראים אחרים) נותרו כמו שהם גם לאחר השינויים וההסכמות שהושגו במהלך ההתדיינות, אבל אפשר להבין מדוע נזעקה רמו"ט וביקשה שלא לאשר את החוזה.

אבל בית הדין החליט שלא לדון מחדש בסוגית הפרטיות ואימץ את ההסדר שאליו הגיעו הצדדים וזאת ממספר טעמים. שניים מביניהם עניינו אותי במיוחד. הטעם האחד נעוץ בחוסר הבהירות לגבי הסיבה לשינוי שחל בעמדת היועמ"ש: "סיכומי היועמ"ש תולים את חזרתו מההסכמות בהודעה שהתקבלה מהרשות למשפט, טכנולוגיה ומידע. לא פורט האם רשות זאת (הפועלת במסגרת משרד המשפטים) שינתה מעמדה קודמת שהביעה בנדון; אם כן – מדוע; ואם לא – כיצד זה ניתנה הסכמת היועמ"ש לנוסח החוזה (לרבות לנספח הגנת הפרטיות …) בלא לקבל את עמדת הרשות תחילה."

קשה להניח שמשרד המשפטים יגלה לנו את מה שלא גילה לבית הדין - כיצד ומדוע הסכים היועמ"ש לתנאים שאינם מקובלים על הרשות, שמתמחה בהגנת הפרטיות. אבל יותר משחשוב מה קרה בעבר, חשובה המסקנה המתבקשת לעתיד: הגנת הפרטיות ושימוש במידע אישי של לקוחות הם נושאים רלבנטיים וחשובים כמעט בכל חוזה צרכני, ולכן ראוי שרמו"ט תקבל הודעה על כל חוזה שמבקשים לאשרו בבית הדין לחוזים אחידים ותוכל להתייחס להיבטי הפרטיות שבו, קודם שיאושר.

יתר על כן, ראוי שהרשות תוכל להופיע בעצמה בבית הדין לחוזים אחידים, בעצם בכל הליך משפטי רלבנטי, ולהציג את חוות דעתה המקצועית, גם אם זו אינה עולה בקנה אחד עם עמדת היועמ"ש (אגב, כשהדבר היה נחוץ לשיתוף פעולה עם האיחוד האירופי, הציג משרד המשפטים את רמו"ט כבעל שיקול דעת עצמאי). זאת במיוחד לאור העמדות המזגזגות והסותרות, שהציג היועמ"ש בסוגית הויתור על הזכות לפרטיות. בעניין החדירה לתיבת הדוא"ל של עובדים התייצב היועמ"ש ופירט שורה של בעיות וכשלים, שבגללם ראוי שלא לתת תוקף ל"וויתור" של עובד על פרטיותו (ע"ע 70/08 איסקוב נ' הממונה; עמדת יועמ"ש מיום 25.5.08 pdf). לעומת זאת, כשהתבקש להתייחס לאיסוף ועיבוד נתוני תקשורת בידי חברות התקשורת, טען היועמ"ש בבית המשפט ש"חזקה על כל לקוח של חברת תקשורת שהוא מודע לכך שנתונים כאמור נאגרים בידי החבורה, ואף אם אין תניה מפורשת לעניין זה בהסכם ההתקשרות, יש לראותו כמסכים לכך מכללא. ככל שאין הסדר זה מקובל עליו, בידו להימנע מרכישת שירותים אלה." ובמילים אחרות: אם אינכם רוצים שחברות הסלולר יעשו שימוש בנתוני התקשורת והמיקום שלכם למטרות שונות ומשונות – פשוט תוותרו על טלפון נייד (תא (ת"א) 1994-06 לירן נ' פלאפון ואח'; פסקה 5 לעמדת היועמ"ש).

אגב, בית הדין הדגיש, שהאישור שניתן לחוזה ולהסדרי הפרטיות שבו, אינו מהווה תקדים: "אין באמור לעיל משום קביעת מסמרות לגבי סעיפים דומים בחוזים אחידים אחרים שעניינם עשוי לבוא בפני בית הדין. החלטתנו זו ניתנת על רקע נסיבותיהם המיוחדות של התיקים שלפנינו, ותוך התחשבות באיזון הראוי שבין תוכן החוזה האחיד (לאחר ההסכמות שהושגו לגביו) – מחד גיסא, לבין הסתמכות הצדדים והאינטרס לסיים הליכים משפטיים תוך פרק זמן סביר – מאידך גיסא.".

כלומר, יש לצפות שהיועמ"ש יתנגד בעתיד לאישור של תניות פרטיות דומות בהתאם לעמדה שהגיש לבית הדין במסגרת ההתדיינות עם הוט. עכשיו רק נותר לנו לתור אחר אותה עמדה ולבקש שהיא תפורסם ותהיה נגישה לציבור.

הטעם השני להחלטת בית הדין לאמץ את ההסכמות הקודמות היה, ש"החשש מפני קיפוח אפשרי של הלקוחות מצטמצם נוכח העובדה שפעילותה של הוט כפופה לפיקוח הרגולטור, דהיינו לפיקוח המועצה לשידורי כבלים ולשידורי לווין (אשר… אף אישרה את החוזה שבו עסקינן)."

זוהי נחמה פורתא. קשה להעריך עד כמה יוכל הרגולטור להגן על פרטיות הלקוחות, לאחר שהחברות קיבלו אישור להסדרים חוזיים מעורפלים ונכלוליים. ובכל זאת, גם נחמה פורתא היא נחמה: כיוון שהחוזה שאושר כולל מונחי שסתום רבים והסדרים שאפשר לפרשם לכאן או לכאן, חשוב שהציבור יהיה מודע לתנאי החוזה ולדקויותיו, על מנת שיוכל להתלונן ולהתריע בכל פעם, שהחברות יפרשו בנדיבות את הכוח שניתן להם בחוזה.

לצורך כך רצוי שהחוזה שאושר בבית הדין לחוזים אחידים, יועלה על אתר האינטרנט של המשרד ביחד עם פסק הדין המאשר ועם כתבי הטענות שהגישו הצדדים. למעשה ראוי שכל המסמכים הללו יתפרסמו בזמן אמת על מנת שהציבור יוכל לעיין בהם ובמידת הצורך להגיב עליהם (אין די בפרסום הודעה על הגשת בקשה לאישור חוזה אחיד בהתאם לתקנה 7 לתקנות החוזים האחידים).

בשלב ראשון כדאי שהרגולטור יוודא שהחברות מחתימות את הלקוח על נוסח החוזה שאושר בבית הדין לחוזים אחידים, ופועלות לפי ולא לפי הנוסח המקורי. גם לא יזיק שהנוסח החדש והמאושר יחליף את הנוסח המקורי והמקפח יותר באתרי האינטרנט של חברות הכבלים ושל המועצה לשידורי כבלים ולוויין.

חוק הטבע - אין מאגר חסין. גם לא המאגר הביומטרי.

בשש בבוקר צלצל הטלפון. תחקירנית של אחת מתכניות הבוקר עידכנה אותי ש"אלפי כרטיסי אשראי ישראלים נגנבו על ידי האקרים" והפנתה אותי לגלובס, הארץ, mako ואחרים.

"בנוסף", מספר ynet,"בקבצים מופיעים שמות של ישראלים, מספרי טלפון, כתובות, מספרי תעודות זהות ופרטים אחרים שדלפו לרשת בעבר בקובץ של מרשם האוכלוסין - פרשה שפוענחה לאחרונה על ידי הרשות לטכנולוגיה ומידע במשרד המשפטים."

וכמו בפרשה ההיא, חוזרת ועולה השאלה האם זה יהיה גורלו של המאגר הביומטרי.את התשובה לשאלה הזו כבר נתנו מומחים גדולים ממני. משה בסול, מי ששימש בעבר כראש היחידה הטכנולוגית ברשות הממלכתית לאבטחת מידע בשב"כ כבר הודיע:

"שלא יהיה ספק - גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו. זה יכול להיות מבצע מתוחכם שייקח שנים להבין מי, מתי ואיך זה נעשה, אבל זה יכול להיות גם כתוצאה מסתם טעות מינורית של חוסר תשומת לב. צריך לזכור שבכל מערכת דיגיטלית מעורבים גורמים רבים - ספקי ציוד של חומרה תוכנה ותקשורת, מתכנתים, יועצים ואנשי תחזוקה. המידע מועבר על קווי תקשורת, מאוחסן על גבי מדיות דיגיטליות ומגיע למשתמשים שונים. יש נקודות כשל רבות שאחת מהן תיפרץ לבסוף. זה יקרה מכשל ברמה האנושית, באבטחה הדיגיטלית, דרך קווי התקשורת, יועץ או איש תחזוקה שלא נבדקו כראוי, או משהו שעוד לא הספקנו לחשוב עליו."

אלא שבסול סבור עדיין ש"אי אפשר לעצור את הקידמה" (כותרת ב-דה מרקר 4.5.11). פרופ' מיכאל בירנהק ("מרחב פרטי" בעמוד 190), מציע לנו משהו מתוחכם קצת יותר, שעה שהוא מדבר על "חוק הטבע" של מאגרי המידע:

"למרבה הצער, הניסיון מעלה כי אין כמעט מאגר מידע שחסין ממתקפה חיצונית או פנימית... כאשר אנו שוקלים הקמת מאגר מידע חדש מסוג כלשהו, יש להביא בחשבון את הצורך להגן עליו ממתקפה ולהניח כי במוקדם ידלוף מידע מתוכו בדרך כלשהי".

וזו בדיוק הנקודה. נכון שלא צריכים להימנע משימוש בטכנולוגיה רק בגלל שהיא דולפת, אבל לפני שמשתמשים בה כדאי להביא בחשבון גם את העובדה שהיא דולפת. לעשות הערכת סיכונים. במקרה של כרטיסי האשראי האסון הוא קטן יחסית. הביטוח של חברות האשראי יכסה את הנזקים הכספיים אם נגרמו כאלה, והכרטיסים שנחשפו יבוטלו לאלתר. אבל בשונה ממספרי הויזה או המאסטרקרד שלנו - את טביעת האצבע שלנו יהיה קשה להשמיד. ועל מנת שלא ניתן לזהות את המחסלים של מבחוח הם יזקקו לעבור ניתוח פלסטי.

כמו שהזהיר דורון שקמוני, ששימש כיועץ וכארכיטקט של מערכות טכנולוגיות ממשלתיות (ועדת הכנסת לעניין החוק הביומטרי,פרוטוקול 30.6.09, עמ' 26):

"הנזק של הדליפה הזאת הוא נזק בלתי הפיך. נדרשת תקלה אחת, כשל אחד בלבד כדי שהמידע הביומטרי של כל תושבי המדינה ייחשף ולתקן את הנזק הזה נדרשות כ-80-90 שנה. כלומר, כולנו צריכים למות פעם אחת כדי שכל המידע הזה יהפוך להיות מידע לא רלוונטי ואולי גם מידע ביומטרי על סבא שלי יש לו ערך." .

התועלות הזניחות והלא ברורות, שהביאו קומץ פקידים ופוליטיקאים חסרי אחריות לדחוף בקנאות את המאגר הביומטרי, אינן שקולות כנגד הנזק הקטסטרופאלי שייגרם אם וכאשר המאגר ידלוף.

חבורה של מאצ'ואים שחצנים: הבה נבנה לנו מאגר ביומטרי "וראשו בשמיים ונעשה לנו שם"...

מעקב GPS ללא צו - האם יש לנו ציפייה לפרטיות במרחב הציבורי?

בית המשפט העליון בארה"ב דן השבוע בשאלה האם המשטרה נזקקת לצו שיפוטי כדי להצמיד מכשיר מעקב למכוניתו של חשוד, ובאמצעותו לעקוב אחר תנועותיו. כפי שמדווח ב"הארץ": "הכל החל ב-2005 כאשר המשטרה הלכה למגרש חניה במרילנד והתקינה מכשיר GPS על ג'יפ הגרנד צ'רוקי של אנטואן ג'ונס, בעל מועדון לילה בוושינגטון. הוא היה חשוד בסחר בסמים. המשטרה עקבה אחרי תנועותיו למשך חודש. עורך דינו של ג'ונס, סטיוון לקר, אמר אתמול כי השימוש במכשיר GPS הוא איום חמור וחדירה לפרטיות. ולפחות על פי הדיון אתמול, נראה שגם השופטים רואים איתו עין בעין. הפסיקה צפויה להתקבל לפני יוני הבא." 

האמריקאים "שכחו" לכלול את הזכות לפרטיות בחוקה שלהם. ליתר דיוק, בהיותה מראשונות הדמוקרטיות המודרניות ה,חוקה של ארה"ב הקדימה את הולדתה של הזכות המשפטית לפרטיות. לכן ענייני פרטיות מתווכים בדרך כלל במשפט האמריקאי דרך קוף המחט של התיקון הרביעי שמגן על האזרחים מפני חיפוש או תפיסה של הממשלה.

הבעיה היא שמבחן "הציפייה לפרטיות" שפותח בפסיקה האמריקאית, שולל את קיומה של זכות לפרטיות במרחב הציבורי. ב-1983 אישר בית המשפט העליון למשטרה לבצע מעקב באמצעות מכשיר ביפר המותקן במכונית של חשוד על יסוד הקביעה, שלאדם הנוסע במרחב הציבורי אין ציפייה סבירה לפרטיות (U.S. v. Knotts, 460 U.S. 276). למרבה המזל הותיר בית המשפט פתח לחשיבה מחודשת במקרה של טכנולוגיות מעקב פולשניות יותר. הזמן לחשיבה מחדש הגיע לאחר שבית משפט פדראלי (D.C. Circuit) קבע שמעקב GPS מותנה בצו שיפוטי.

בבלוג של הפירמה Bloomberg Law ניתן לעקוב אחר ההתדיינות בעניין United States v. Jones.

כפי שכותב Solove, הקביעה שלפיה אין ציפייה לפרטיות במרחב הציבורי היא בעייתית, משום שבפועל, בני אדם מצפים ליהנות מפרטיות גם כשהם מחוץ לביתם. תפיסת הפרטיות של בית המשפט מבינה בצורה שגויה את הפרטיות כסודיות מוחלטת ומתעלמת מכך שבדרך כלל אנשים רגילים ל"העלם" בערפל ההמון.

יצא לי כבר לכתוב משהו ברוח זו: "יש עניין של הסתברות ושל סבירות והם מהווים חלק ממערך השיקולים שלנו כאשר אנו רוצים לשמור על צנעת הפרט שלנו: כשנפגשתי בבית קפה עם אדם, שאת הקשר איתו הסתרתי מפני חבריי, כשפרטתי לרוקח את בעיות העיכול שלי ומאחורי משתרך תור שמקשיב (או נאלץ לשמוע), או כשהשתזפתי ביום שטוף שמש על גדות ה-Isar לבוש בכובע בלבד, יחד עם משפחות נודיסטים במינכן – תמיד היה קיים סיכוי שהדברים יעברו הלאה ויגיעו אל מי שאיני רוצה שיגיעו. אבל הסיכוי הזה הוא קטן ובדרך כלל הוא גם אינו מתממש אלא אם מישהו דואג לזה בכוונת תחילה. אבל אם הכל מצולם, מוקלט ומתועד ועוד נגיש ברשת האינטרנט ללא הגבלה ופיקוח – אין פה עניין של הסתברות, יש ודאות והלכה הפרטיות."

Solove מתנגד לשימוש שנעשה במבחן "הציפייה הסבירה לפרטיות" אבל מציע למי שדבק בו דרך להימלט מהאבסורד שאליו הוא מביא בהקשר הנדון:

"I think the Court needs to draw a line, or else technology will make the Fourth Amendment virtually irrelevant. I propose the following line be drawn: The Fourth Amendment applies to a surveillance technology used in public if the surveillance technology: (1) extends significantly beyond human capabilities; and (2) is used in a manner beyond its ordinary use by the general public.

In the cases where the Court held that there was no reasonable privacy in public, 

one underlying rationale is that law enforcement officials should be able to observe things just like anyone else. So if a police officer sees a criminal walking down the street with a bag of cocaine, the police officer shouldn’t be required to cover her eyes. Some degree of technological enhancement of the officer’s senses is also fine. But this is a far cry from technological enhancement that fundamentally alters what human beings can do in such an extensive manner. It’s one thing to use glasses to enhance vision; it’s quite another to use X-ray goggles to see through things.

“But GPS technology is just a more systematized way for police to monitor movement in public,” some might say. “The police could theoretically follow a person’s car around 24/7 for a long period of time.”

Saying this, though, is like saying that a person could theoretically remember everything stored in a 200 Gigabyte hard drive. Fourth Amendment protection shouldn’t turn on theoretical possibilities that are totally impractical. It should turn on when it is most necessary and sensible to require judicial oversight of law enforcement activities."

לפי הדיווחים מהדיון, נראה שהשופטים האמריקאים הזדעזעו לנוכח ההשלכות המעשיות של ההלכה הישנה. בסופו של דבר, הגיון בריא טוב לא פחות מאינספור התפלפלויות משפטיות, ואולי הפעם הוא יבקיע את החומה הארכאית של המשפט ויתאים אותו לטכנולוגיה בת זמננו.

תוספת 21.11.11
לעניין הקריטריון שמציע סולוב: "used in a manner beyond its ordinary use by the general public". ניתן להשוות לפסיקת בית הדין האירופי לזכויות אדם, שלפיה צילומו של חשוד בשוד מזויין ללא ידיעתו בעת חקירתו בתחנת משטרה והצגת הצילומים לעדי ראיה לצורך זיהוי פוגע בזכות לפרטיות. זאת כיוון שהשימוש שנעשה במצלמה בתחנת המשטרה לא היה השימוש הרגיל (Perry v. the United Kingdom (no. 63737/00).

מאגר תמונות של שוטרים בלתי מזוהים - אין מה להסתיר?

בחודש שעבר התפרסמה ב"עכבר העיר" כתבה על האתר "לכל שוטר יש שם", אתר שאוסף תמונות של שוטרים בלתי מזוהים. בהתאם לפקודת המשטרה חייב כל שוטר במדים לענוד תג מזהה. שוטר שאינו במדים חייב להזדהות כל אימת שהוא בא במגע עם אזרחים או משתמש בסמכות על פי דין. אבל כמו שאירע לאחרונה בהפגנות בתל אביב, לא פעם קורה ששוטרים מפזרים הפגנות מבלי שיהיו מזוהים. ריבוי השוטרים חסרי התגים והאופן שבו נעלמים תגי הזיהוי בעיתוי מסוים, מעלה את החשש, שהאנונימיות הלא חוקית נעשית "ברוח המפקד" או על פי הוראתו ולמצער – בהתאם להסכמה שבשתיקה.

דברים שאמרתי צוטטו בכתבה באופן שהסב לי אי נחת מרובה כיוון שנוצר רושם מוטעה כאילו האגודה לזכויות האזרח מעורבת בפרויקט. אכן, כפי שנאמר בכתבה, גם אנו קיבלנו פניות ותמונות של שוטרים "אנונימיים" בהפגנות, אבל בהמשך גם אמרתי, ולא צוטט, שהחלטנו לפעול נגד התופעה בדרכים השגרתיות שלנו, ולא להעלות את התמונות לרשת האינטרנט.

מה שכן, וגם זאת אמרתי, האקטיביזם הווירטואלי הוא מנגנון חברתי מסדיר, שמתחרה במנגנון המשפטי. המשפט אינו חזות הכול, והוא עלול להיכשל בריפוי חוליים חברתיים כפי שקורה בסיפור של השוטרים הבלתי מזוהים. בימים אלה דנה הכנסת בהצעת חוק שמנסה לקדם את האכיפה של הוראת החוק, שלפיה שוטר חייב להיות מזוהה. כפי שכתבנו למשטרה:

"בעוד שאין אנו חולקים על נחיצותו של התיקון המוצע, אנו מוטרדים מהמציאות שמולידה את הצורך לפנות אל המחוקק או אל בתי המשפט בבקשה שיכריזו על הוראות והנחיות שהן בבחינת מובן מאליו בחברה דמוקרטית. מציאות זו מורכבת מתופעות של הסרת תגים מזהים או הסתרתם, שבירת מצלמות של מפגינים או עיתונאים, והסוואת פנים באמצעות כובעי גרב, שהוכנו מבעוד מועד במיוחד למטרה זו. כל אלו הן בבחינת דוגמאות בלבד לדרכים שבהן הופך כוח משטרתי לחבורה של אלמונים, המפזרים הפגנות חוקיות ללא עילה ולחלופין מגיבים בחוסר סבירות ותוך הפעלת כוח חסר פרופורציה בנסיבות העניין."

עד כאן לגבי ישראל. ממש במקרה, בימים אלה הוציא בית משפט בפריז פסק דין שהורה לחסום אתר אינטרנט בשם Copwatch Nord Paris I-D-F. האתר שצונזר תיעד בריונות משטרתית בעת פיזור הפגנות, זיהה שוטרים אלימים, ואסף מידע שסייע לגלות, למשל, שמספר שוטרים שתקפו בני מיעוטים חברים בארגונים גזעניים.

ההחלטה עוררה זעם רב הן בשל כך שהיא מהווה צנזורה פוליטית וצעד נוסף במדיניות הצרפתית נגד חופש הביטוי באינטרנט, והן בשל כך שמערכת אכיפת החוק בצרפת מוצאת לנכון "להרוג את השליח" ולא פועלת באותה נחישות נגד אלימות השוטרים. אם דיברתי קודם על קוצר ידו של המשפט ועל מנגנונים חברתיים מתחרים - התגובה של האקטיביזם הווירטואלי להחלטה השיפוטית הייתה הצפת רשת האינטרנט בחומרים מתוך האתר המצונזר. לטוב ולרע, יש כאן חומר למחשבה לכל אלה שמנסים לצמצם את חופש הביטוי באינטרנט.

חיפשתי את ההחלטה של בית המשפט הצרפתי ובעזרת תרגום גוגלי ניסיתי ללמוד את נימוקיה. בית המשפט קובע כי באתר יש הפרה של האיסור הפלילי המקביל ל"העלבת עובד ציבור" במקומותינו. ככל שהתרגום המוגבל לא מטעני, מעניין לגלות שהדין הצרפתי, בשונה מזה הישראלי, מתנה את התגבשות העבירה בכך שהפרסום המשמיץ והעולב הוא שקרי. הנימוק הנוסף היה שהאתר מפר את הוראות חוק הגנת המידע האישי (loi du 6 janvier 1978 sur les données personnelles). נקבע שהמידע באתר הוא מידע אישי שנאסף ללא ידיעת נשואי המידע ומרוכז במאגר מידע שאינו חוקי.

ייתכן שהאתר הצרפתי מפר את ההגנות החוקיות על מידע אישי. ללא ספק יש כאן היבט של פרטיות שראוי לדיון ולליבון, לרבות בהיבט של ההגנות ושל המתח בין הזכות לפרטיות לבין זכויות ואינטרסים נוגדים: זכות הציבור לדעת; מניעת אלימות משטרתית, חופש המחאה... כדאי  להתלבט בעניין, אבל קודם לכן כדאי היה עוד יותר לשמוע מה עמדת הרשויות בסוגיה זו. זה חשוב, משום שבדרך כלל כאשר עולה לדיון הסוגיה של רישות הערים במצלמות מעקב ושל השימוש במאגרי המידע הוויזואליים שיוצרות המצלמות הללו - אנחנו רגילים לשמוע, מהרשויות וממי שמתעשרים מטיפוח חברת המעקב, זמירות אחרות: "מי שאין לו מה להסתיר אין לו מה לחשוש" ו"צילום במרחב הציבורי אינה מהווה פגיעה בפרטיות" וכיוצא באלו טענות מקוממות. 

קשה היה לי שלא להיזכר במאמר של שנייר על "המיתוס של החברה השקופה": קיים פער גדול ביכולת המעקב ובהיקף המידע האישי שמוחזק על ידי המדינה מזה ואזרח מזה. ציטטתי רק את עקרי דבריו של שנייר (מקווה שאשב לתרגמם בהזדמנות), אבל אני מפציר בכם לקרוא את הסיפור ששנייר מביא כדוגמא.

"… [T]he argument goes something like this: In a world of ubiquitous surveillance, you'll know all about me, but I will also know all about you. The government will be watching us, but we'll also be watching the government. This is different than before, but it's not automatically worse. And because I know your secrets, you can't use my secrets as a weapon against me…

This might not be everybody's idea of utopia - and it certainly doesn't address the inherent value of privacy - but this theory has a glossy appeal, and could easily be mistaken for a way out of the problem of technology's continuing erosion of privacy. Except it doesn't work, because it ignores the crucial dissimilarity of power…

You cannot evaluate the value of privacy and disclosure unless you account for the relative power levels of the discloser and the disclosee. If I disclose information to you, your power with respect to me increases. One way to address this power imbalance is for you to similarly disclose information to me. We both have less privacy, but the balance of power is maintained. But this mechanism fails utterly if you and I have different power levels to begin with.

Ubiquitous surveillance programs that affect everyone without probable cause or warrant… foster control. And no one is safer in a political system of control."

לראות את הטבור של רמ"ח היסטוריה - מערכת הביטחון נלחמת כדי לשמר מונופול על ההיסטוריה הצבאית של ישראל

"לראות טבור של אשת איש
זה לא בילוי של סוף שבוע
אשר יביא אדם רגיש
למתח אמנותי גבוה
אבל שמעו את הסיפור…"
על איש חשדן עם פראנויה
שמת לראות את הטבור
של מר קדיש רמ"ח היסטוריה.

כשקראתי את הסיפור שלהלן נזכרתי באיש  שחשק לראות את טבורה של "אשת ראש ענף צנזורה". כיוון שניסים אלוני המתרגם כבר הרחיק מהמקור של ברסנאנס (שמדבר דווקא על טבורה של אשת קצין משטרה - Le nombril des femmes d'agent), הרחקתי אני מעט יותר לכיוון ערוותם של ראש רמ"ח היסטוריה ושל כל הגנרלים שנאבקים כדי לשמר את המונופול הצה"לי על ההיסטוריה הצבאית של מדינת ישראל.

בית משפט המחוזי בתל אביב דחה בשבוע שעבר תביעה שהגישה  מחלקת ההיסטוריה בצה"ל נגד ההיסטוריון הצבאי ד"ר עמירם אזוב (ת"א 23835-08-10 מדינת ישראל נ' אזוב (ש' שבח, 26.10.11; doc). צה"ל שכר את שירותיו של ד"ר אזוב כדי שזה יכתוב מחקר על קרבות צליחת התעלה בחזית הדרום במלחמת יום-הכיפורים ולצורך כך פתח בפניו את ארכיון צה"ל. לאחר שהמחקר שחיבר לא נשא חן בעיני "שר ההיסטוריה" של צה"ל ונגנז הוציא אזוב ספר בשם "צליחה - 60 השעות באוקטובר 1973". הספר זכה לשבחים ולהתעניינות מרובים, אבל את צה"ל הוא הרגיז, ולכן הוגשה תביעה שבקשה לאסור את פרסומו. למרות שהצנזורה הצבאית אישרה את הפרסום טענה המדינה שאזוב כתב את הספר על סמך חומר ארכיוני בחלקו סודי שהגיע אליו בתוקף עבודתו בשירות מחלקת היסטוריה. עוד נטען שאזוב הפר את החוזה בינו לבין צה"ל ואת זכויות היוצרים שיש לצה"ל על המסמכים ההיסטוריים.

בסופו של דבר, נסוג צה"ל מהטענה לפגיעה בסודות מדינה. כבר ראינו כיצד נלחמו שם למנוע את פרסום הפרוטוקולים של ועדת אגרנט בטענות סרק של סודיות. "האמת היא" כתב תום שגב בהארץ לאחר חשיפת הפרוטוקולים, "שרוב המסמכים ההיסטוריים המגיעים לפרסום מקץ שנים רבות אינם מגלים סודות מרעישים. על כן יש משהו נלעג, לפעמים פאתטי בנטייה להגביל את פתיחתם למחקר… לעתים קרובות אין מתירים מסמכים לעיון פשוט כדי להסתיר מחדלים, בושות, כתמים…" או במילים אחרות - טבור ושת של גנרל כזה או אחר. זה לא חדש. כפי שכתב  ב-1944 לידל הארט:  "בארכיונים הרשמיים רבים החללים הריקים, זכר למסמכים שהושמדו מאוחר יותר כדי להסתיר כל עובדה העשוייה לפגוע ביוקרתו של מפקד זה או אחר." (ב.ה. לידל הארט מדוע איננו לומדים מן ההיסטוריה 25).

אבל היד עוד נטויה: אדוני ההיסטוריה הצבאית אמנם חזרו בהם מהתביעה נגד ד"ר אזוב אבל שמרו על כוחם ("זכותם") לחזור ולהטריד אותו בעילה של הפרת חוזה והפרת זכויות יוצרים. קרוב לוודאי שהם משליכים את יהבם על פסק הדין המיושן מ… (כמה פואטי) 1973 בעניינו של אריה יצחק (doc): "הרשות הציבורית שולטת על מידע סודי הנאסף באחת ממחלקותיה, פרי מחקרם ועבודתם של המועסקים במחלקה זו. מידע זה הוא רכוש בעל-ערך, אך אין הוא מצרך ואין התרתו לשימוש חפשי מעין שירות, שהרשות חייבת לספק לאזרחיה ללא אפליה…כאן מדובר ברכוש שהמדינה רשאית להשתמש בו (או להימנע מלהשתמש בו) כטוב בעיניה לצרכיה ולמטרותיה היא. היא רשאית לפרסם את המידע או להרשות את פרסומו על-ידי אנשים הנראים לה ראויים לכך."

אלא שמאז פסק הדין הנ"ל השתנתה התפיסה באורח דרמטי, כפי שניתן ללמוד מחוק חופש המידע ומההלכות השיפוטיות שבאו בעקבותיו. אני מאחל לד"ר אזוב שהמנופוליסטים של ההיסטוריה הצבאית יניחו לו. אבל במקרה שיבקשו להמשיך להתנכל ולנקום על סמך ההלכה השיפוטית האנכרוניסטית הנ"ל מוטב שיביאו עמם לבית המשפט גם חזן צבאי - שיאמר עליה קדיש.

כפי שכתב אורי בר יוסף ב"הארץ": "…מחלקת ההיסטוריה של צה"ל לדורותיה וגורמים שונים בצה"ל מונעים באופן שיטתי כל פרסום מוסמך על המלחמה ומקפידים לשמור את המונופול שיש להם על החומר הגנוז בארכיוניהם… המאמץ המושקע במניעת פרסומים מוסמכים, אובייקטיביים ואיכותיים על מלחמת יום הכיפורים עומד בניגוד לעניין הציבורי שיש בה. הגיע הזמן שצה"ל ישחרר לציבור הרחב, בחלקו בוגרי אותה מלחמה ששילמו עליה מחיר כבד, את כל החומר הרלוונטי שאגור במחסניו. סודות ביטחוניים גדולים אין שם. אבל פוטנציאל למחקרים איכותיים, כמו שמוכיח ספרו של עמירם אזוב, יש ויש."

אמנון לורך "עוד תעלה לצלוח" מקור ראשון (יומן גיליון 719) 20.5.2011
יוסי מלמן קרב חוזר על הצליחה הארץ 26.5.11
אורי בר-יוסף " 'צליחה: 60 שעות באוקטובר 1973' מאת עמירם אזוב" הארץ 6.7.11

שירי לב ארי "קריאת קרב: יותר ויותר ספרים עוסקים במלחמת יום כיפור" מעריב 6.10.11

לא היית שולח את בתך לגן ילדים של פדופיל, אז אל תצטרף למאגר הביומטרי

מאמר שפורסם באתר חדשות ערוץ 2 (mako, reshet)

בנק שעומד לפשוט את הרגל לאחר שכספרית מעלה בעשרות מיליוני שקלים - האם היית מפקידה בו את חסכונותיך? בגן הילדים השכונתי בוצעו מעשים מגונים בילדים במשך חודשים מבלי שהגננת שמה לכך לב - האם היית שולח אליו את ילדיך? ברור שהתשובה היא שלילית. אם כך - אחרי שנתפסו החשודים בגניבת מידע רגיש ממרשם האוכלוסין של משרד הפנים, האם תתנו את טביעות האצבע שלכם למאגר הביומטרי שעומד לקום ותגרמו לעצמכם נזק בלתי הפיך?

"בלתי הפיך". כך תיאר משרד הפנים את הנזק שייגרם לתושב, שנתוניו הביומטריים ידלפו מהמאגר. אבל בימים אלה יוצא משרד הפנים בקמפיין שכולו אחיזת עיניים ומנסה לשכנע אותנו להצטרף למאגר הביומטרי.

אל תעשו זאת! נכון, תעודות הזהות שאנחנו מחזיקים הן בדיחה. קל לזייף את התעודה שלך ולגנוב את זהותך. אבל מאגר ביומטרי אינו התרופה לכך והוא יגדיל את הסכנות והנזקים הקשורים בהתחזות ובגניבת זהות.

לפני מספר חודשים מתח מבקר המדינה ביקורת קשה על העיכוב שחל בייצור תעודות זהות איכותיות וקשות לזיוף. כבר לפני יותר מעשור התחיל משרד הפנים בפרויקט "תעודת הזהות החכמה". אבל בשנת 2007 הכול נעצר כיוון ששר הפנים דאז מאיר שטרית, החליט לעכב את הנפקת התעודות החדשות עד שיוקם מאגר ביומטרי. שטרית ידע שהמאגר אינו הכרחי כדי להילחם בזייפנים, אבל הוא גם הבין שיהיה קשה לשכנע את האזרחים לתת טביעות אצבע כמו חשודים בתחנת המשטרה.

העיכוב הממושך בייצור תעודות זהות אמינות גרם נזקים למי שזהותו נגנבה בשנים האחרונות, אבל בזכות עיכוב זה יכול היום משרד הפנים לצאת בקמפיין שכולו מצג שווא - "למכור" לנו את המאגר הביומטרי כפיתרון היחיד למכת הזיופים.

שנים של חקירות נדרשו כדי לתפוס את האנשים שגנבו מידע רגיש ממרשם האוכלוסין וממאגר האימוצים, ובו פרטיהם האישיים של הורים מאמצים ושל ילדים מאומצים. למעשה מדובר רק במקרה אחד מיני רבים שבהם נגנב מידע אישי ממשרד הפנים, ומאין ספור מקרים אחרים של דליפות מידע רגיש ממאגרים בארץ ובחו"ל.

העובדה שמאגרי מידע נפרצים ללא הרף אינה צריכה תמיד למנוע את הקמתם, אבל חייבת להיות חלק ממאזן השיקולים בעד ונגד. התועלת הקטנה של מאגר ביומטרי אינה שקולה כנגד הנזקים הבלתי הפיכים שהוא יגרום. זוכרים את הכורים האטומיים שנסדקו לפני שנה ביפן? גם עליהם אמרו פעם שהם "הבטוחים בעולם".

ההבטחה לשמור על המאגר הביומטרי אינה שווה את הנייר, לבטח לא את מיליוני השקלים שמשרד הפנים מבזבז מהקופה הציבורית כדי לממן את הקמפיין השיווקי של המאגר. אל תתנו טביעת אצבע למי שכשל בשמירה על מידע רגיש הרבה פחות.

***

ACRI: Biometric info breach would be irreversibly damaging jpost.com

The Association for Civil Rights (ACRI) in Israel praised the Justice Ministry for solving the five-year-old case of the theft of personal information from the Population Registry but warned that in the future, with a biometric registry, when such information is obtained by criminals or terrorists, the damage will be irreversible.

The case of the stolen information from the Population Registry "is a warning to all Israeli residents: Don't give your finger prints to somebody who doesn't know how to guard much less sensitive personal information," head of privacy and information for ACRI, lawyer Avner Pinchuk said.

The Interior Ministry, Pinchuk added, "recently admitted that the leaking of biometric information will cause 'irreparable damage to a citizen' but promises us that it knows how to protect the biometric registry." The pilot program for biometric identity cards is set to begin later this year.

Tomer Zarchin "Authorities find source that leaked every Israeli's personal information online" haaretz.com 24.10.11

Avner Pinchuk, in charge of information and privacy issues for the Association for Civil Rights in Israel told Haaretz, “This database includes personal details that cannot be altered. The minute someone has access to the database, it opens up the possibility of acts that would violate people’s rights and freedoms.”

“More generally,” Pinchuk continued, “this database will allow whoever controls it to disturb the public order and national security.”

The biometric database also can be used to gain access to other sensitive information. The information allows one to identify a person based on his biometric information. Facial recognition software allows one to identify anyone photographed on camera, using the biometric database.

שימוש בביומטריה במקום העבודה אינה עומדת בדרישת המידתיות ואינה חוקית

מיכאל בירנהק העביר דיווח על פסיקה של בית המשפט המנהלי העליון בפולין, שלפיה אין מעסיק רשאי לאסוף מידע ביומטרי של עובדיו ואפילו ניתנה לכך הסכמת העובד (I OSK 1476/10). על פי הדיווח,

רשות המיסים הפולנית הקימה מערכת נוכחות המבוססת על כרטיס עם נתונים ביומטריים. עובד שביקש להשתלב במערכת הביומטרית חתם על הסכמה בכתב. בית המשפט קבע כי ההסכמה זו היא חסרת תוקף כיוון, שמדובר בעיבוד מידע אישי שאינו מידתי למטרה שלשמה הוא נעשה. בהתאם לחוקי העבודה בפולין, מעסיק רשאי לדרוש מידע אישי בסיסי כמו, למשל, גיל, שם ורקע תעסוקתי קודם. מידע אישי נוסף ייאסף בכפוף להסכמה מפורשת ווולונטרית של העובד. בנוסף, המידע חייב להיות מידתי – פרופורציונאלי למטרת האיסוף.

החלטת בית המשפט הפולני מבטאת את הגישה האירופית לפרטיות, גישה שאומצה בארץ על ידי בתי הדין לעבודה (ע"א 90/08 איסקוב נ' הממונה על חוק עבודת נשים). יצא לי כבר להזכיר כאן החלטה של בית הדין לעבודה בעניין שעון הנוכחות הביומטרי שהותקן ב"צומת ספרים". במהלך הדיון הטיח השופט לובוצקי בנציגי הרשת "למה לכם להיכנס לשדה מוקשים ולנסות להוכיח שצריך זיהוי ביומטרי, במקום שהוא אינו על גבול איראן ולא ממש עוסק בסודות מדינה?".

ובמילים אחרות: שימוש בביומטריה במקום העבודה אינו מידתי ואינו חוקי.

Poland: Data collection case 'undermines idea behind obtaining consent for processing' dataguidance.com

תאגיד שנפגע "עד עמקי נשמתו" - פיצויים ללא הוכחת נזק לתאגיד?

בהמשך לדיון שהיה בכנסת בשבוע שעבר על ההצעה להגדיל את סכום הפיצויים שייפסקו "ללא (הוכחת) נזק", העלה יהונתן קלינגר "הצעה פרקטית לפתרון בעיות אגו", או במילים אחרות - הצעות חשובות, שיאזנו ויצמצמו ניצול לרעה של תביעות לשון רע.

אחת ההצעות החשובות היתה להבהיר אחת לתמיד את מחלוקת הפוסקים בשאלה האם ניתן לפסוק לתאגיד פיצויים ללא הוכחת נזק. הדילמה כאן היא לגבי היחסים שבין סעיף 7א(ב) לחוק איסור לשון הרע לבין סעיף 10 לפקודת הנזיקין, הקובע כי "תאגיד לא ייפרע פיצויים בשל עוולה אלא אם גרמה לו נזק". קלינגר כבר סקר את המחלוקת ההלכתית. וגם לי יצא לעשות זאת לפני כמה שנים, כשביקשתי למחוק על הסף תביעת SLAPP (סעיף 33 ואילך, pdf) של מעסיק נגד בלוגרית, שסיפרה כיצד נהג בעובדות שמחו על הלנת שכרן. לאחר שהבלוגרית תבעה בבית הדין לעבודה כספים שהיה חייב לה, "מרח" המעסיק תביעת דיבה ותבע 100,000 ש"ח על יסוד סעיף 7א לחוק.

לאחרונה פסקו בתי משפט שלום בשתי הזדמנויות, שתאגיד אינו יכול לתבוע פיצוי "ללא הוכחת נזק". בת"א (חי') 651-09-09 ש. דופברגר בע"מ נ' חן (ש' רננה גלפז-מוקדי, 16.8.11), נפסק: "המטרה היא לפצות על פגיעה רגשית, נפשית, כאשר זו אינה קיימת במקרה של תאגיד. איני סבורה כי הכוונה היתה לקבוע מקרה ספציפי אשר יגבר על הוראת סעיף 10 לפקודת הנזיקין ואף איני רואה את ההגיון וההצדקה לכך.".

אתמול קיבלתי מאתר נבו פסק דין בת"א (ראשל"צ) 2437-09 גני תלתלים מרום בע"מ ואח' נ' פרקשנר (ש' בלכר, 9.10.11): "כי הזכות להיפרע פיצויים בלא הוכחת נזק, היא זכות העומדת רק לאדם הפרטי, אדם בשר ודם, להבדיל מתובע שהוא תאגיד. ההבדל בין אישיות משפטית לאדם בשר ודם בהקשר זה, הוא ברור. 'עוגמת נפש יכולה להיות רק למי שהוא בעל נפש' ".

אני כמובן מסכים עם הקביעות הללו אבל בשתי הסתייגויות.

ראשית, "נזק" אינו נזק ממון בלבד. אפילו אם הנזק היחיד שנגרם לאדם מסתכם בפגיעה רגשית, עדיין ביכולתו לטעון שנגרמה לו עגמת נפש, לתמוך את טענתו בראיה נסיבתית ולבקש מבית המשפט לאמוד את גובה הפיצוי - כל זאת גם ללא סעיף 7א לחוק איסור לשון הרע. סעיף 7א לא נועד למקרה שבו ברור שנגרם נזק, אך יש קושי להוכיחו או לכמתו, אלא נועד להרתיע משמיצים, ולהקל על הנפגע, שיכול בעזרתו לתבוע פיצוי משמעותי מבלי לטעון אפילו שנגרם לו נזק.

שנית וחשוב יותר, במקרה שתאגיד תובע פיצוי "ללא (הוכחת) נזק" - כלומר, כתב התביעה מסתמך אך ורק על סעיף 7א - אין צורך לנהל התדיינות ארוכה לפני שדוחים את התביעה. ראוי לגלגל את התאגיד התובע ממדרגות בית המשפט ולמחוק את התביעה על הסף. זה מה שביקשתי בזמנו במקרה הנ"ל של הבלוגרית. בית המשפט סירב לעשות זאת (אבל עיכב ולבסוף גם מחק את התביעה על יסוד טענות אחרות שהעליתי) בנימוק הבא: "באשר לטענת ב"כ המבקשת ולפיה תאגיד אינו יכול לתבוע פיצוי ללא הוכחת נזק בהתאם, כפי שציין ב"כ המבקשת עצמו בבקשה, קיימת מחלוקת בפסיקה בנושא זה… ואין צורך להכריע בעניין זה בשלב המקדמי שבו מצוי התיק."

אני משתדל להמעיט בהתייחסות להחלטות שיפוטיות בתיקים שניהלתי  - לא "להתווכח" עם השופט/ת מחוץ לאולם המשפט מייד לאחר שיצאתי ממנו. אבל בשים לב לזמן שחלף... לדעתי, הכרעה של "מחלוקת בפסיקה", יכולה וצריכה להיעשות גם במסגרת דיון בבקשה למחיקה על הסף. "יכולה" משום שמדובר בשאלה משפטית גרידא ואין צורך לשמוע עדויות כדי להכריע בה; ו"צריכה" משום שאחרת נגרם עיוות דין לשני הצדדים כתוצאה מניהול התדיינות מיותרת. במקרה של תביעות SLAPP ההתדיינות אולי לא "מיותרת" לתובע, אבל קרבן ה-SLAPP יכול בהחלט גם בלעדיה וכך גם בתי המשפט.

בהקשר אחרון זה, אוכל לפחות לסיים בקורת רוח קלה שעורר אצלי פסק הדין החדש בעניין  גני תלתלים. באחרית פסק הדין, לאחר שהיא פוסקת לתובעים "בשר ודם" פיצוי בסך 25,000 ש"ח ודוחה את תביעתו של התאגיד ("ללא הוכחת נזק"), אומרת השופטת:

"לא מצאתי מקום לפסוק לטובת התובעים שכ"ט עו"ד. הגשת תביעה בסכום של 300,000 ₪, העומדת כחרב מתהפכת מעל ראשה של הנתבעת, שהינה אדם פרטי, רק על מנת שכך תעמוד, ללא נקיטה בצעדים מעשיים מינימאליים להוכחתה, ראויה לכל ביקורת וצריך שתבוא במסגרת השיקולים של בית המשפט בפסיקת ההוצאות. בהגשת תביעות מנופחות מסוג זה - גם אם מבוססות הן על גרעין של אמת - יש, מטבעם של דברים, כדי לגרור התדיינות יקרה מן הדרוש (מן המפורסמות ששכ"ט עו"ד שגובה ב"כ הנתבע נקבע, בין היתר, לפי סכום התביעה) וכדי לגרור קיומם של הליכים מסורבלים יותר וטעונים, שמוּנעים בין היתר, גם מאימת הסיכון המרחף מעל ראשו של הנתבע. הזמן השיפוטי שמוקדש לתביעה הוא, בשל אלה, לרוב, גדול יותר בהשוואה לתביעה באותו עניין אילו הוגשה על סכומים ריאליים והוגנים, וגם הסיכויים לפתרון הסכסוך בהסכמה לגבי תביעה שמנופחת עשרות מונים מעבר למימדיה, קטנים יותר."

אני מקווה שזהו סימן לכך, שתופעת ה-SLAPP מתחילה לחדור לשיח המשפטי ולשיקולי השופטים הדנים בתביעות דיבה.

חברי כנסת שנהנים מחסינות ומחופש ביטוי מוחלט רוצים שהבלוגרים יחזרו לכתוב למגירה

ביום ב' הקרוב (10.10.11) תדון ועדת החוקה של הכנסת בהצעות חוק של חה"כ יריב לוין ושל חה"כ מאיר שטרית, שלפיהן יוגדל סכום הפיצוי שניתן לפסוק בתביעות לשון הרע ללא הוכחת נזק. על פי המוצע יועלה הסכום מ-50,000 ₪ לעד 500,000 ₪ ולכפל הסכום הנ"ל במקרה שהפרסום "התכוון לפגוע". נוסף על כך, עיתון או אתר אינטרנט שיפרסמו לשון הרע (גם אם זו חוסה בצל ההגנות שבחוק) יחויבו לפרסם תגובה של הנפגע, שאחרת יסתכנו בפיצוי של עד 1.5 מליון ₪.

הלכה למעשה, ההסדר של "פיצוי ללא הוכחת נזק", קובע פיצוי ללא נזק. בתי המשפט מוסמכים לפסוק, ואף פוסקים בפועל, פיצויים גבוהים על פי אומדנה והערכה שעה שהם משתכנעים שנגרם נזק ואפילו אם לא עלה בידי התובע להוכיח את היקפו. למעשה ההסדר שמבקשים לתקן מקנה סמכות לפסוק פיצוי לתובע שלא ניזוק כלל – ואפילו אינו טוען שניזוק - כתוצאה מלשון הרע. התיקון מבקש להטיל פיצוי עונשי בסכומי עתק בהליך אזרחי – אקט חמור של הפרטת המשפט הפלילי תוך חריגה מעקרונות יסוד שהם נשמת אפם של דיני העונשין.

חמורה במיוחד היא ההצעה לחייב מפרסם "לשון הרע" לצרף את תגובת הנפגע. לנוכח אי הוודאות שמאפיינת את התחום – קשה לאדם לנחש מראש כיצד יראה בית המשפט את דברי הביקורת שבכוונתו לפרסם. וגם אם ייעזר ביועצים משפטיים לרוב – עדיין יוותר בליבו הספק. אם תתקבל ההצעה, יהיה מפרסם כזה אנוס לפנות למי שהביקורת מופנית נגדו, על מנת להסיר את הסיכון, קלוש ככל שיהיה, שיהיה עליו לשלם פיצוי של 1.5 מליון ₪ ולהכריז על פשיטת רגל. לשם הדוגמא בלבד נניח שפלונית תטעה לחשוב שהצעות החוק שבנדון נועדו לסתום פיות ולהטיל אפקט מצנן על ביקורת נגד חברי כנסת; או שאלמוני סבור שארגוני זכויות הם "סייעני טרור". חרב מתהפכת של מליון וחצי ₪ תחייב כל עיתון וכל בלוגרית, שירצו לפרסם מאמר דעה ברוח זו, לפנות למגישי הצעות החוק שבנדון במקרה האחד או לארגוני זכויות במקרה השני, להמתין באורח רוח לתגובתם ולפרסמה. הלכה למעשה ההסדר המוצע מקנה זכות תגובה על כל ביקורת שתתפרסם בעיתונות או באינטרנט. ולנוכח ריבוי מקרי ה-SLAPP ניתן לצפות שפניות רבות לקבלת תגובה ייענו במכתב איום בתביעת דיבה אם יעז המפרסם לממש את חופש הביטוי שלו ולמתוח ביקורת על המאיים.

אין עיגון עובדתי להנחות שעומדות ביסוד הצעות החוק, כאילו חלה עלייה משמעותית בפרסומי דיבה וכי מי שניזוק אינו זוכה לפיצוי ראוי. אדרבא, סכומי הפיצויים שפוסקים בתי המשפט בשנים האחרונות עולים בהתמדה. לעומת זאת, מתרבים המקרים של בעלי אמצעים, שתובעים או מאיימים בתביעות דיבה מופרכות או קלושות, ובדרך זו מטילים אימה על כל מי שיבקש למתוח עליהם ביקורת (SLAPP). בעוד שבארה"ב נרתמו מחוקקים כדי לבלום תופעה זו, עומדת הכנסת לעודד אותה באמצעות התיקון החדש.

בנייר עמדה שכתבתי לוועדת החוקה (pdf) בשם האגודה לזכויות האזרח, ציינתי כי שעה שהציגו את הצעות החוק שבנדון בפני מליאת הכנסת התמקדו יוזמיהן בעיתונים ובגופי תקשורת ממוסדים. אין ספק שסכנת ה-SLAPP מאיימת גם על גופים אלה, אבל עושה רושם שחברי הכנסת אפילו לא נתנו את דעתם על האפקט המצנן המסוכן עוד יותר שיש להצעותיהם על דוברים רבים אחרים - בלוגרים, עובדים, ארגוני סביבה ואזרחים שמשתתפים בדיון הציבורי בסוגיות חברתיות. לאלה אין אפילו את הגב הכלכלי הרעוע, שיש למדיה כדי להתמודד עם תביעות דיבה מופרכות או קלושות, אפילו לא עם מכתבי איום בתביעות כאלו. הבלוגוספרה חייבת להגיב ולפעול שאחרת, נצטרך כולנו לחזור ולכתוב למגירה מאימתם של רועים רוחניים, ספקי ה-LIKE, ומעסיקים מקפחים.

ההסדר המוצע משבש איזון עדין ורגיש בין שתי זכויות יסוד חשובות ודורס ברגל גסה את חופש הביטוי. "מהפכה חוקתית" שכזו אסור שתעשה רק על סמך תחושות בטן. חברי הכנסת נהנים מחסינות ומחופש ביטוי מוחלט כמעט ומנגד חשופים לביקורת רבה. דווקא בשל כך, שורת ההיגיון וההגינות מחייבות אותם למשנה זהירות בטרם יתנו ידם להטלת אפקט מצנן ומקפיא על השתתפות האזרחים בשיח הציבורי.

_____________________

נוסח הצעת החוק של ח"כ יריב לוין וקבוצה בקריאה הטרומית במליאה
נוסח הצעת החוק של ח"כ מאיר שטרית בקריאה הטרומית במליאה
נוסח החוק הקיים משולב בתיקונים המוצעים
מסמך רקע של הייעוץ המשפטי לוועדת החוקה
נייר עמדה ששלחה האגודה לזכויות האזרח לוועדת החוקה (pdf)

עמדת חברת החדשות של ערוץ 2 (pdf)
עמדת מעריב
עמדת עיתון ידיעות אחרונות ועיתון הארץ (pdf)
יהונתן קלינגר  על הגדלת הפיצויים ללא הוכחת נזק, הצעה פרקטית לפתרון בעיות אגו
יהונתן ליס האגודה לזכויות האזרח: החמרת הענישה על לשון הרע תפגע בעיתונות הארץ 9.10.11
עידו באום טמטמת בחסות חוק לשון הרע TheMarker 10.10.11.
פרוטוקול דיון מיום 10.10.2011 בוועדת החוקה (rtf)