יום שלישי, 30 בדצמבר 2008

בריטניה - עבריינות במאגרי המידע המשטרתיים

ה-BBC מדווח על הרשעתו של שוטר בשם אמרדיפ ג'והאל, שהורשע בניצול לרעה של מאגר מידע משטרתי. ג'והאל היה מופקד בתחנת משטרה בווסטמינסטר על מאגרי המידע המשטרתיים. הוא שלח מכתבי סחיטה ל-11 עברייני מין ועבריינים אחרים, שנכללו במאגר המשטרתי ואיים עליהם לחשוף את עברם הפלילי בפני שכניהם וקרוביהם אם לא ישלמו עשרות אלפי ליש"ט עבור "my understanding silence". דובר הסקוטלנד-יארד, הודיע, שלמשטרה יש הנחיות נוקשות ביחס למאגרי מידע מודיעינים ושכל ניצול לרעה של המידע נתקל בתגובה חמורה. אבל בבלוג where is your data ממאנים להירגע וסוקרים דוגמאות נוספות לניצול לרעה של מאגרי מידע משטרתיים ומדינתיים - מקרים שמטילים ספק במידת היעילות של הממשלה בתפקידה כשומר נאמן של מידע אישי.
.
בשבועות הקרובים אשתדל לפרסם עוד מקרים ודוגמאות כדי להמחיש את חולשתה של החוליה האנושית בשרשרת אבטחת המידע. נכון. זה לא אומר שצריכים לוותר על יתרונות הטכנולוגיה או על מאגר מידע. זה רק אומר, שבמסגרת האיזון שעורכים לפני שמחליטים האם להקים מאגר מידע אישי ורגיש, חייבים להביא בחשבון גם את החוליה הזו. ועם המנטרה הזו אני מתכוון להמשיך ולהציק.
.
קריאה נוספת:
Pc's greed led to blackmail plot - BBC 18.12.08; Pc denies blackmailing offenders - BBC 8.12.08; 'Blackmail' officer breaks down - BBC 10.12.08; Data Misuse: Police - WhereIsYourData 22.12.08; Police Officer Pleads Guilty to Breach of Data Protection Law - WhereIsYourData 20.6.08; Data Protection Act - 12 month Sentance - WhereIsYourData 20.6.08; Examples of Data Misuse in the government - WhereIsYourData 22.6.08

יום שני, 22 בדצמבר 2008

פומביות המשפט ופרטיות הנשפט

בזמן האחרון אני נתקל שוב ושוב בשאלה, האם בעידן המידע הדיגיטלי ראוי להגביל את פרסומם של פסקי דין באופן, שימנע את זיהויים של בעלי הדין ואת הפיכתו של המידע האישי אודותיהם "טרף" לשיניהם של מנועי החיפוש באינטרנט.

במסגרת עבודתי באגודה לזכויות האזרח, נתקלתי בתקופה האחרונה במספר פניות של א/נשים, על פגיעה בפרטיות כתוצאה מכך שפסקי דין בעניינם מועלים על אתרים משפטיים: אדם שהורשע בגלל עישון סמים, נשאית איידס שמצבה הרפואי נדון במהלך בירור תביעת פיצוי בגין נזקי גוף, ומשפחה שבנה התאבד בנסיבות שהתבררו בפסק דין – כל אלה חשופים היום יותר מתמיד לפגיעה בפרטיותם.

לפני כשבועיים, קראתי (בבלוג של Fraser) שהמפקחת על הפרטיות בקנדה התייחסה בדו"ח השנתי האחרון שלה לסוגיית הפרסום באינטרנט של החלטות של טריבונלים מעין-שיפוטיים (ראו גם כללים לעניין זה: Use of Personal Information in Judgments and Recommended Protocol). ובשבוע האחרון גיליתי ב-law.co.il, שבית המשפט השלום בתל-אביב דחה בקשה להסיר מאתרי אינטרנט וממאגרי מידע פסק-דין העוסק בנזקי גוף: "אמנם יש בפרסום הפרטים המנויים בפסק-הדין אודות המבקשת משום פגיעה בפרטיותה, אך אין מדובר בפגיעה 'חמורה' הגוברת על עקרון פומביות הדיון… קבלת טענת המבקשת תביא למצב בו ניתן יהיה לאסור את פרסומם של כל פסקי הדין שעניינם תביעות לפיצויים בשל נזקי גוף. פרשנות האוסרת פרסום פסק הדין תרוקן מתוכן את עקרון פומביות הדיון".

עקרון פומביות המשפט, שעוגן בחוק יסוד: השפיטה, חל גם על פרסום פסקי הדין, וגם על העיון בתיקי המשפט. האגודה לזכויות האזרח מנהלת התדיינות ארוכת שנים בבג"צ בדרישה לאפשר עיון בתיקי ההתדיינות שבבית המשפט, להוציא במקרים שבהם בית המשפט עשה שימוש בסמכותו ואסר על פרסומם של פרטים מסוימים, בין היתר, מחשש לפגיעה "חמורה" בפרטיות (לפי סעיף 70 (ד) לחוק בתי המשפט (הנוסח באתר בתי המשפט אינו מעודכן), שתוקן במהלך ההתדיינות; ראו: עתירה משנת 94, תקנות העיון בתיקים שהותקנו בעקבות הגשתה, ועתירה מתוקנת שמגיבה על התקנות). עקרון הפומביות חל גם הליכים מעין שיפוטיים כמו ועדות חקירה (ראו פס"ד בבג"צ גלאון פסקה 6) או הליכי כופר במס הכנסה (ראו פס"ד בבג"צ התנועה לחופש המידע נגד רשות המסים, פסקה 48).

פומביות המשפט נועדה להבטיח משפט צדק ולחזק את אמון הציבור במערכת המשפט. ואם עד כאן דומה שפרטיות המתדיינים נפגעת רק בגלל אינטרסים ציבוריים, שאינם נוגעים ישירות לעניינם – הנה טעם נוסף: פומביות הדיון המשפטי מבטיחה משפט צדק לא רק מבחינת התנהלות מערכת המשפט ורשויות אכיפת החוק, אלא גם בהיבט של המתדיינים האחרים – היא מהווה גורם מרתיע מפני "בניית סיפור" במיוחד לצורך המשפט (למשל שכדרוגלן פעיל יספר שהוא מוגבל כדי לזכות בתביעה לקצבה). החברה מעמידה בפני הפרט משאב כוח מרשים, שעה שהיא מאפשרת לו לאכוף את זכויותיו באמצעות המשפט, וקיום משפט "בשער העיר" קבל עם ועדה מקטין את הסיכוי לניצול מניפולטיבי של משאב זה (וראו גם: "בהליכי ירושה ועיזבון נודעת חשיבות יתרה לפומביות הדיון" ע"א 5183/93 היועמ"ש נ' מרום).

ויחד עם זה, אין ספק שבעידן האינטרנט חל שינוי מהפכני ברמת הפגיעה בפרטיות. כפי שאומר השופט אטדגי, ספק אם ועדת גרוס, שבחנה בשעתו את סוגיית העיון בתיקי משפט (הועדה לבדיקת הגישה לתיקי בתי המשפט והעיון בהם בראשות השופט יהושע גרוס, יוני 1994)), צפתה "את המצב הנוכחי שבו כל פסקי הדין… נתונים לעיון על ידי כל דיכפין באמצעות האינטרנט" (ת"א 42687/03 נדל נ' פולידיאן ומנהל המכס). אני נכנס למנוע חיפוש (גוגל או באתר משפטי) מקליד "איידס" ומייד נגלית לי רשימה של נשאי HIV; אני מקליד "הטרדה מינית" ומקבל רשימה של אנשים שהורשעו בעבירה זו; מקליד "ישמעאל ישראלי" ומייד מקבל פסק דין שמספר לי בפרוטרוט את מגבלות התפקוד המיני שנגרמו לו עקב תאונת הדרכים שעבר. קשה לקבל את הקביעה בעניין הנ"ל לפיה חשיפה באינטרנט של מידע רפואי אינה מהווה "פגיעה חמורה" בפרטיות.

נכון, גם בעבר היו פרטים אישיים נחשפים בשל פומביות המשפט. זכור לי שכסטודנט למשפטים דפדפתי פעם בכרך פסקי דין ופתאום נחה עיני על פסק דין, שגולל בפני פרטים מביכים על סכסוך ירושה שניטש בין שכנתי לבין משפחתה. אני מניח שגם שכנים אחרים שלי חשפו פרטים אישיים אגב הליכים משפטיים אך אלו לא נחשפו בפניי. לא עוד: היום בלחיצת כפתור מגיעים לכל דבר. וההבדל הכמותי הזה הוא גם הבדל איכותי. יש עניין של הסתברות ושל סבירות והם מהווים חלק ממערך השיקולים שלנו כאשר אנו רוצים לשמור על צנעת הפרט שלנו: כשנפגשתי בבית קפה עם אדם, שאת הקשר איתו הסתרתי מפני חבריי, כשפרטתי לרוקח את בעיות העיכול שלי ומאחורי משתרך תור שמקשיב (או נאלץ לשמוע), או כשהשתזפתי ביום שטוף שמש על גדות ה-Isar לבוש בכובע בלבד, יחד עם משפחות נודיסטים במינכן – תמיד היה קיים סיכוי שהדברים יעברו הלאה ויגיעו אל מי שאיני רוצה שיגיעו. אבל הסיכוי הזה הוא קטן ובדרך כלל הוא גם אינו מתממש אלא אם מישהו דואג לזה בכוונת תחילה (ובגלל זה, למשל, פרסום בעיתון של תמונת אשה שהשתזפה בחוף הים בערום מהווה פגיעה בפרטיות). אבל אם הכל מצולם, מוקלט ומתועד ועוד נגיש ברשת האינטרנט ללא הגבלה ופיקוח – אין פה עניין של הסתברות, יש ודאות והלכה הפרטיות (ואגב, בדוגמאות שנתתי יש גם משום מענה לכל אלה שחושבים שפרטיות היא עניין של מי שיש לו מה להסתיר – בכל המקרים העדפתי לשמור על פרטיותי, למרות שלא עשיתי מעשה שאינו חוקי, ובסופו של דבר - גם לא היה באמת "מה להסתיר", אפילו לא על גדות ה-Isar).

חשיפת המידע ברשת האינטרנט מאפשרת לעשות עיבודי מידע, כריית מידע, וליצור מאגרי מידע לא חוקיים (ראו עניין ונטורה, ע' 818), למשל, מאגר של נשאי איידס, של אימפוטנטים, של עבריינים, של נכים… וכן הלאה וכן הלאה (וברמה הקיימת של אכיפת החוק בסוגיות אלה, ניתן להניח שיש עבריינים שגם עושים זאת). במקרה של משפט פלילי גם אפשר ליצור בעצם "מרשם פלילי" מתחרה במרשם הפלילי של מדינת ישראל. המשמעות היא פגיעה בעקרון הרהביליטציה (ראו: יפעת וינקלר "הכתם נשאר על הקיר"), שבגללו יש חוק מיוחד, שמטיל הגבלות על קבלת מידע מהמרשם הפלילי, שלאחרונה אף נוספו לו איסורים וסנקציות על הפרתן, במטרה לחזק את החיסיון (לחוק המתקן, לדברי ההסבר, לדיוני ועדת החוקה, ניירות עמדה של האגודה לזכויות האזרח).

במציאות זו גוברת הרתיעה מפני פנייה לערכאות וגם כאן יש פגיעה בזכות יסוד. אירוני במיוחד הוא שהחשש מפני פגיעה בפרטיות הוא אחד הגורמים המשמעותיים שבגללו אנשים נמנעים מלתבוע בעילה של… פגיעה בפרטיות (ראו את התביעה בגין פרסום תמונת אדם שצועד במצעד הגאווה – הפגיעה בפרטיות שנגרמה בעקבות פרסום התמונה רק הוחמרה עם פרסום פסק הדין).

כמי שעובד בארגון שמקדם את כל זכויות האדם אני ניצב כאן בפני דילמה קשה. התנועה לחופש מידע, למשל, יכולה לנקוט בקו "חד צדדי" לטובת עקרון הפומביות (ולא רק שאין לי טענה כלפיהם, אלא שאני רץ לבקש את חוות דעתם, הנחשבת בעיני מאוד מאוד). לכן, איני יכול, למשל, לקבל את הקביעה לפיה "ככלל, הזכות לפרטיות - הגם שגם היא זכות יסוד - נסוגה מפני עקרון הפומביות" (רע"א 3007/02 יצחק נ' מוזס). או שיש לפרש בצמצום את החריגים שנקבעו בחוק לפומביות הדיון (רע"א 4963/07 ידיעות אחרונות נ' עו"ד פלוני) תכלית החקיקה כאן היא איזון בין שתי זכויות יסוד ואין לפגוע באיזון זה על דרך של פירוש מצמצם (וראו את דעת הרוב בבג"צ 1435/03 פלונית נ' בה"ד למשמעת של עובדי המדינה, פ"ד נח (1) 529).


בשלב זה אין לי פתרונות קסם. הנטייה שלי היא נגד הטלת צנזורה על הפרסומים באינטרנט – גם לא יעיל, וגם תקדים מסוכן מדי. הפיתרון יכול להתמקד בפרסום פסקי הדין – במהדורתם הדיגיטלית או בכלל, אבל בכל מקרה, הוא חייב להיעשות מכוח חוק – תיקון לחוק בתי המשפט (הנוסח באתר בתי המשפט אינו מעודכן). זוהי דוגמא נוספת לשינוי הדרמטי שהביא האינטרנט באיזונים הקיימים. אפשר להרים ידיים ולגרוס כמו ניב אחיטוב, שהמכונה שינתה את חיינו ואנו נידונים לחיות ב"עולם ללא סודות". זה פיתרון פשוט וקל. קל מדי עם מחיר ערכי ופרקטי ענק. אני עדיין מעדיף להתאמץ ולנסות למצוא איזון חדש שיתאים לשינויים שהביאה הטכנולוגיה – מותר האדם מן המכונה.


יש לזה המשך:

פומביות המשפט ופרטיות הנשפט - הרהור נוסף

יום שני, 15 בדצמבר 2008

בחירות ממוחשבות ומאגר ביומטרי הם לא גאדג'ט

השאלה היא לא מה אנו מסוגלים לעשות אלא מה ראוי נעשה - הכרעה חברתית רציונאלית בשאלות מוסריות וחוקתיות היא תנאי מוקדם והכרחי לניצול של טכנולוגיה - הן במקרה של בחירות ממוחשבות והן במקרה של המאגר הביומטרי - גרסה מלאה למאמר שהתפרסם היום ב-ynet.
.
לכל מי ששואל אני חוזר ומסביר, שאנחנו לא טכנופובים. הטכנולוגיה יכולה להביא ברכה לפרטים ולחברה, אבל היא גם עלולה להזיק. מה שעושה את כל ההבדל זה מחשבה תחילה והסדרה קפדנית של השימוש שייעשה בטכנולוגיה. אבל במדינת ישראל ממהרים: למאגר ביומטרי מהסוג שמשרד הפנים מבקש להקים, צפויות להיות השלכות קשות על זכות היסוד לפרטיות, ולטענת מומחים לאבטחת מידע – גם על ביטחון המדינה ועל שלום הציבור (ראו, למשל, ד"ר מיכאל בירנהק, וגם בדברי ההסבר להצעת החוק). החלטה על מהלך כה מורכב ושנוי במחלוקת, מצריכה לימוד מעמיק ודיון ציבורי. במקומות מסודרים, כמו בבריטניה למשל, דנים בנושא כבר מספר שנים ועדיין לא התקבלה שם הכרעה.
.
אבל אצלנו? שועטים קדימה: אחרי שהצעת החוק עברה בקריאה ראשונה במחטף ציבורי, הודיע השר שיטרית בשבוע שעבר, שהוא "יותר מנחוש" להעביר את הצעת החוק המסוכנת כבר במהלך הפגרה. זאת למרות שבימים אלה חברי הכנסת והציבור מרוכזים במערכת הבחירות, ואינם פנויים לדיון רציני ביוזמה הביומטרית (ראו פניות המועצה להגנת הפרטיות והאגודה לזכויות האזרח).
.
קלות דעת מאפיינת גם פרויקט טכנולוגי אחר שמריץ משרד הפנים - בחירות ממוחשבות. גם כאן מדובר בעסק לא פשוט והתקלות שהתגלו בשבועות האחרונים בפריימריז במפלגת העבודה, או בליכוד מגלות רק קצה קרחון של הבעיות שעלולות לצוץ משימוש נמהר בטכנולוגיה. כפי שמסביר, למשל, אור הירשאוגה: "ליתרונות המרובים של בחירות ממוחשבות נלוות דאגות חדשות. התקשורת בארה"ב מציינת חדשות לבקרים מחקרים שונים שתוצאותיהם מצביעות על כשלי אבטחה של הבחירות הממוחשבות, הנובעים מהאוטומציה של התהליך. רוב המחקרים הללו נוגעים לקלות הפריצה לתחנות הממוחשבות להצבעה וליכולת לשתול בהן וירוסים. בבחירות האחרונות בארה"ב דווח על מספר עצום של תקלות שנגעו לאימותן של מערכות ההצבעה. דאגות כאלה לא פסחו גם על ממשלות באירופה: בהולנד, למשל, בחרה הממשלה לבטל מהלך למחשובן של הבחירות במדינה".
.
מכאן לא נובע כמובן, שהטכנולוגיה לא תוכל בעתיד לסייע בהליך ההצבעה האלקטרוני, כמו שחוזה, למשל, ניב ליליאן, אבל לעת הזאת היא "טרם הגיעה לפרקה, וככל הנראה יעברו מספר שנים לפני שתאומץ באופן נרחב במחוזותינו בבחירות כלליות". אלא שבמשרד הפנים כבר החליטו על המודל הטכנולוגי של בחירות ממוחשבות בישראל, ודוחפים אותו קדימה.
.
.
בחודש יולי השנה התכנסה בטכניון קבוצה של מדעני מחשב, ולאחר שלמדה על תוכנית הבחירות הממוחשבות של משרד הפנים היא התריעה מפני סכנותיה (ראו: אהוד קינן ynet). לאחר שמשרד הפנים התעלם מהם, פנו המדענים לציבור: "אם אתם מרגישים שהתהליך של מעבר לבחירות נטולות נייר נעשה בחופזה וללא הדיון הציבורי המתבקש, פעלו וחתמו על המכתב נגד החקיקה המוצעת".
.
"בחופזה"? "ללא דיון ציבורי" – זה בדיוק מה מה שקורה גם עם היוזמה הביומטרית. אבל עושה רושם שלשר שיטרית אין סבלנות למומחים: בשבוע שעבר, בעקבות כשלון הפריימריז הממוחשבים בליכוד, הוא התראיין אצל יעל דן בגל"צ, ואמר ש"זה ממש מביש שבישראל, מעצמת הייטק, נכשלים עם דבר כל כך אלמנטרי ופשוט של קיום בחירות". וכשנשאל שמא הוא נוקט בקו יומרני מדי השיב: "שיהיה לבריאות, אני איש שמקדם בחירות ממוחשבות… היו תקלות בפריימריז? זה מצחיק…".
.
ואז ביקשה המראיינת להעלות לשידור את ד"ר אלון רוזן, מרצה למדעי המחשב, ואחד מקבוצת החוקרים, שהזהירה מפני מהלכים נמהרים. אבל שיטרית הפטיר "כן, נפגשתי איתם, שמעתי אותם…" ונעלם מהקו – אולי הספיק לשר ממומחים ואולי מערכות התקשורת של גל"צ אינן משוכללות כמו מערכת ההצבעה האלקטרונית של משרד הפנים.
.
איני מתיימר להיות ידען גדול בטכנולוגיה, אבל גם השר שיטרית אינו כזה, למרות "ההשכלה האקדמית המיוחדת שלו". המעט שאני יכול לעשות זה להקשיב למומחים בתחום ולנסות לקיים בעזרתם דיון מלומד וזהיר לפני שמחליטים האם וכיצד נשתמש בטכנולוגיה בצורה מועילה וללא נזקים.

בחירות ממוחשבות או מאגר ביומטרי הם לא גאדג'טים. גם אני שמעתי שישראל היא "מעצמת היי-טק", כמו שאומר השר שיטרית. אבל השאלה שעומדת על הפרק אינה מה אנו מסוגלים לעשות אלא מה ראוי נעשה, ועל כן הכרעה חברתית רציונאלית בשאלות מוסריות וחוקתיות היא תנאי מוקדם והכרחי לניצול של טכנולוגיה, הן במקרה של בחירות ממוחשבות והן במקרה של המאגר הביומטרי.
.
ראו עוד בהקשר של בחירות ממוחשבות (רשימה אקראית וחלקית ביותר): אהוד קינן "האם יהיו בחירות ממוחשבות לכנסת?" ynet 10.12.08; ניב ליליאן "הבחירות בליכוד: הטכנולוגיה לא אשמה" ynet 8.12.08; אמנון מרנדה ואטילה שומפלבי "המחשב והתור: הליכודניקים יצביעו עד 1 בלילה" ynet 8.12.08; עו"ד אביב אילון "האם אנחנו ערוכים להצבעות אלקטרוניות?" ynet 3.12.08; אדר שלו "פריימריז בעבודה: למה כשלו מכונות ההצבעה?" ynet 2.12.08 ; דורה קישינבסקי, האקינג פוליטי - הסיוט של הבחירות האמריקאיות" כלכליסט 4.12.08; יהונתן קלינגר "ההחלטה על הארכת הבחירות, לצערנו, לא היתה אלקטרונית" 2jk.org 4.12.08; אור הירשאוגה "בחירות ממוחשבות ארציות 'בעוד שנה-שנתיים' themarker 4.12.08; עומר טרן "בחירות, מחשבים ודמוקרטיה"; בלוג אבטחת מידע 10.07; גיא מזרחי "על בחירות ממוחשבות" מיומנו של האקר 10.10.07; גיא גרימלנד "תשכחו מפתקי ההצבעה" themarker 6.9.07; גיא ווסט, הבחירות בליכוד עלולות להיות מזוייפות" oneab cyberd 14.8.07; יהונתן קלינגר "מחשבות משפטיות בטרם יעברו מסמרי תשעה אינטש בראשי" 2jk.org 5.9.07; עו"ד אביב אילון "ריכוז של חדשות וידיעות על בחירות ממוחשבות" netlaw ; אדר שלו "גם קוף יכול לפרוץ" 8.11.06; שרית פרקול "סכנות ההצבעה האלקטרונית" מעריב 29.4.04;

יום חמישי, 11 בדצמבר 2008

שקיעתו של החופש האקדמי - שקיעתה של האקדמיה

מי שמתכחש לייעודה של האקדמיה ועוקר את נשמתה פוגע גם בבסיס החברתי והערכי לקיומה. הוא הופך את האקדמיה לעוד איגוד. ומה קורה לאיגודים - את זה הרי כבר יודעים גם ראשי האוניברסיטאות.
.
רותי סיני פרסמה ב"הארץ" (8.12.08), ש"בצעד חסר תקדים, דרשה הנהלת אוניברסיטת תל אביב מאחת הקליניקות המשפטיות של האוניברסיטה שתפסיק לייצג עובדים שהתאגדו במכון ויצמן. זאת אחרי שהנהלת מכון ויצמן הפעילה עליה לחץ בעניין זה." הקליניקה למשפט פרסמה הודעה שלפיה, הנהלות המכונים "הפעילו לחצים להפסיק את הייצוג על ידי עורכי הדין של הקליניקה. לדעתנו לחצים אלה מהווים התערבות בלתי ראויה בחופש האקדמי, פגיעה ביחסי עורכי הדין עם לקוחותיהם ופגיעה בחופש ההתארגנות של עובדים". בסופו של דבר הועבר הטיפול בעובדים למשרדה של עו"ד אורנה לין (שעושה הרבה עבודה ציבורית וחברתית חשובה. מזל שיש אורנה לין). בין המוחים, פרופ' אלון הראל (ראו בסוף הידיעה), פרופ' רות בן ישראל (הארץ מאתמול, לנוסח המכתב), האגודה לזכויות האזרח וארגונים נוספים.
.
זו לא הפעם הראשונה שאוניברסיטאות בארץ נוטלות חלק ברמיסת זכויות עובדים. לפני מספר שנים טיפלתי בהגבלת חופש הביטוי של תא תיקון באונ' העברית, שביקשו להפגין נגד העסקה מנצלת של עובדי קבלן באוניברסיטה (ראו מכתב והסיפור ב-02net). אבל אחרי יומיים גילינו שזה לא הכל: האוניברסיטה נטפלה לקול קורא, שהופץ על ידי "תא תיקון", ושלחה לסטודנטים מכתב משפטי שטען שיש בו לשון הרע. על ניצול לרעה של תביעות לשון הרע (או איום בתביעות כאלה) כתבתי כאן לפני כמה ימים (בסיפא של הפוסט, ראו: slapp), ואשוב ואכתוב בקרוב. האיום המכוער והמגוחך הזה הרתיח אותי - ישבתי וכתבתי מכתב תשובה כזה, שיוציא לאוניברסיטה את החשק להוסיף ולאיים על הסטודנטים (להיות מגעיל גם אני יודע, שלא יהיו חכמים על סטודנטים), והמכתב עשה את שלו.
.
כנראה שראשי האקדמיה בארץ סבורים , שיש "מחיר" ששווה לשלם בשביל להתייעל, והמחיר הזה כולל רמיסה של זכויות עובדי צווארון כחול. ובעצם לא רק צווארון כחול - במאבק שהם מנהלים לשיפור שכר המרצים הבכירים ולהגנה על תקציבי המחקר שלהם, הם לא בדיוק דואגים לסגל הזוטר. האם לא עלה בדעתם של קברניטי ההשכלה הגבוהה בישראל, שהסגידה לברוטאליות של השוק החופשי והזלזול בכל מה שהוא "ערכי" אבל לא "יעיל" - כל אלה עומדים הן מאחורי ריסוק העבודה המאורגנת והן מאחורי ייבוש ההשכלה הגבוהה והמחקר בישראל? עד כדי כך טחו עיניהם מראות, שהם פוגעים בחופש הביטוי ובחופש האקדמי וכורתים את הענף שעליו הם יושבים? מי שמתכחש לייעודה של האקדמיה ועוקר את נשמתה פוגע גם בבסיס החברתי והערכי לקיומה. הוא הופך את האקדמיה לעוד איגוד. ומה קורה לאיגודים - את זה הם הרי כבר יודעים...
.

יום שלישי, 9 בדצמבר 2008

ברכבת ישראל יהיה כרטיס חכם (מדי?)

אבי בר-אלי ב-themarker: "בקרוב - כרטוס חכם ברכבת ישראל: אמן זכתה במכרז בהיקף 110 מיליון שקל"
"קבוצת אמנת מערכות (ר"ת ארגון מדעי ניהול יועצים) זכתה במכרז הבינלאומי שפרסמה רכבת ישראל לרכישה ותחזוקה של מערכת כרטוס חכם בהיקף של כ-110 מיליון שקל. מערכת הכרטוס החכם מבוססת על טכנולוגיית כרטיס ללא מגע, המאפשר זיהוי ופרסונליזציה של הנוסע, בקרה וניהול זכאויות, מכירה מהירה בתחנות ומחוצה להן, בקרת כניסה ויציאה לתחנות באופן מהיר ויעיל - תוך חסכון במשאבי מקום, תחזוקה וזמן.
.
לדברי מנכ"ל רכבת ישראל, האלוף במיל' יצחק (חקי) הראל: "יצירת רשת מקיפה ונגישה לנוסעים תהווה פתרון לרבבות נוסעים מדי יום, שישאירו את כלי הרכב הפרטי בבית, ויבחרו בתחבורה ציבורית אשר תפעל בסטנדרטים
בינלאומיים
. (ההדגשות שלי- א"פ)"
.
האם ניתן לקוות ש"הסטנדרטים הבינלאומיים" שעליהם מדבר מנכ"ל הרכבת, כוללים גם סטנדרטים בינלאומיים של הגנה על פרטיות המידע? "זיהוי ופרסנוליזציה של הנוסע" אומר גם, שהרכבת עלולה להחזיק ולאגור מידע על התנועות המדוייקות של כל הנוסעות והנוסעים.
.
באוגוסט 2007 הודיע משרד התחבורה הוא מתכוון להנפיק "כרטיס חכם" בתחבורה הציבורית (ynet 20.8.07) ובעקבות זאת פנתה האגודה לזכויות האזרח והתריעה על החשש לפגיעה בפרטיות הנוסעים (ynet 7.2.08). קיבלנו תשובה מרגיעה, אבל לא מרגיעה מספיק, במיוחד על סמך אינדיקציות שאנו ממשיכים לקבל מפניות הציבור. למה צריכים בכלל לפנות ולחקור את הנושא הזה - אי אפשר שכל העסק יהיה שקוף?
.
פרוייקט מסוג זה צריך להיבנות עם מכוונות מיוחדת לשמירה על הפרטיות. לפני שמתחילים לבצע אותו דרוש תהליך של בחינת ההשלכות שיהיו לו על הפרטיות (Privacy Impact Assessment - PIA) (ראו למשל דף הסבר בנושא של המפקח על המידע בבריטניה או דף של המפקח באונטריו, קנדה) - שיתוף של הציבור בתהליך ובתוצאותיו. שקיפות במקרה זה מבטיחה שקיפות.
.

יום שני, 8 בדצמבר 2008

פרסום תמונות של אורחים בחתונה אינו פוגע בפרטיותם

נועם שרביט ב"גלובס" מדווח על פסק דין חדש, של בית משפט שלום בתל-אביב, שקבע: "פרסום תמונות של אורחים בחתונה אינו פוגע בפרטיותם". התובעת השתתפה בחתונה של ידוענים, ונדהמה לגלות באתר "מתחתנים ברשת" את תמונתה בפרסומת של סלון חתונות. לדרישתה הוסר הפרסום אבל היא הגישה תביעה בגין פגיעה בפרטיות - "שימוש בשם אדם, בכינויו, בתמונתו או בקולו, לשם ריווח" ופרסום תמונת אדם שצולמה ברשות היחיד.
.
בפסק הדין קובעת השופטת אביגיל כהן, כי לא מדובר בפרסום לצורך הפקת רווחים, באשר "התובעת אינה דמות ציבורית, אינה 'ידוענית'. לא הוסבר על ידה, מדוע דווקא לתמונתה יש 'ערך מוסף' כתוספת לתמונת הכלה וזאת מיתר האורחים בחתונה. (שחלקם מופיעים גם באותה תמונה). ולפיכך, לא ברור, מדוע התובעת סוברת כי מאן דהוא יעשה שימוש בתמונתה למטרות רווח."
.
השופטת קובעת עוד, כי "כאשר מדובר בפרסום תמונתו של אורח בחתונה, כאשר בעלי השמחה מסכימים לצילום ולפרסום, אזי קיימת הסכמה מכללא של האורח לפרסום תמונתו." ומקבלת בכך את טענת הנתבעת, לפיה: "כאשר מתארחים בחתונה מתוקשרת של ידוענים, עם מאות אורחים והרבה מצלמות, אזי קיימת ידיעה של האורח על כך שדמותו עשויה להיות מצולמת על ידי צלמים ובעצם ההשתתפות בחתונה, ניתנה ההסכמה להיות מצולם."
.
קביעה נוספת: "החתונה נשוא התובענה שבפני היא חתונה מתוקשרת של 'סלבריטי' עם אורחים רבים ומצלמות רבות... הגב' ברנדס היא זו שנתנה את התמונה לנתבעת על מנת שתוכל לפרסם אותה באתר האינטרנט שלה. אין מדובר בהסתננות של צלם או בהשגת תמונות שצולמו באירוע פרטי בעורמה. לאור מכלול הנסיבות והעובדות ניתן להגיע למסקנה ולפיה, במקרה דנן, הצילום נעשה ברבים" ולא ברשות היחיד.
.
אבל אותי עניינה במיוחד האמירה לפיה:
"התביעה דנן היא דוגמא לניצול לרעה של המערכת המשפטית, והיא דוגמה קלאסית לשיטת 'מצליח'. כלומר, תובע מחליט להגיש תביעה על דבר של 'מה בכך' וללא כל עילה, ומבלי שנגרם לו כל נזק, תוך תקווה, שהצד שכנגד יירתע מהליכים משפטיים, שהם ממושכים ויקרים מעצם טיבם וטבעם, ואולי יציע לתובע תשלום כספי מסוים לצורך 'קניית שקט', אף מבלי שהתובע זכאי לאגורה שחוקה אחת."
אכן, יותר ויותר אנו נתקלים בתביעות סרק, שמוגשות על סמך ההנחה שהנתבע יעדיף ל"התקפל" מאשר לנהל משפט יקר. את זה טענתי במסגרת עבודתי באגודה לזכויות האזרח בפרשה, שנזכרה בכתבה של מרב בטיטו ב"ידיעות אחרונות" (וראו גם רשימה של נעמה כרמי בנושא).
.
החשש שלנו, כמובן, הוא לא מתביעות כגון זו, אלא מתביעות לשון הרע, שמוגשות כדי להשרות אפקט מצנן על חופש הביטוי בנושאים בעלי חשיבות ציבורית (טקטיקה משפטית שזכתה במדינות שונות בארה"ב בכינוי SLAP (Strategic Lawsuit Against Public Participation) (ראו עוד: וויקיפדיה באנגלית; עו"ד יוסי מאוטנר בעברית).
.
מכל מקום, אם סבורה השופטת שהתביעה שלפניה היא תביעת סרק סחטנית, לא ברור מדוע זיכתה את הנתבעת בהוצאות משפט זעומות בסך 5,000 ש"ח.
.

ביהמ"ש האירופי: מאגר הד-נ-א בבריטניה לא חוקי

בית הדין האירופי לזכויות אדם (ECHR) הוציא לפני כמה ימים פסק דין, הקובע, שמאגר ה-DNA המשטרתי של בריטניה מהווה הפרה חמורה של הזכות לפרטיות. לדיווח בעברית ראו ב"הארץ" המתרגם מ"הראלד טריביון"):

"ההחלטה, שהתקבלה פה אחד בשטרסבורג, היא מהלומה קשה למדיניות הממשלה הבריטית, המתירה לקטלג ללא הגבלה את טביעות האצבעות והד-נ-א של כל החשודים בפלילים - גם אלו שזוכו מאשמה. בנאום הסיכום נקטו השופטים לשון חריפה במיוחד נגד מדיניות זאת, ואמרו כי בית הדין "המום מטבעה המקיף וחסר האבחנה". השופטים הורו למשטרה הבריטית להשמיד את כל הדגימות השייכות לאנשים חפים מפשע - כחמישית מכלל הדגימות. ... (4.6 מיליון בני אדם, מתוכם כ-860 אלף שאין להם תיקים פליליים)."

פסק הדין באתר ECHR (קובץ PDF ב-PriavacyLives) חוזר שוב ושוב על כך, שלעצם האגירה של מידע אישי על ידי רשויות ציבוריות יש השלכה ישירה על חייו הפרטיים של האינדיבידואל יהא אשר יהא השימוש שנעשה במידע.
"In conclusion, the Court finds that the blanket and indiscriminate nature of the powers of retention of the fingerprints, cellular samples and DNA profiles of persons suspected but not convicted of offences, as applied in the case of the present applicants, fails to strike a fair balance between the competing public and private interests and that the respondent State has overstepped any acceptable margin of appreciation in this regard. Accordingly, the retention at issue constitutes a disproportionate interference with the applicants' right to respect for private life and cannot be regarded as necessary in a democratic society"
.
ואצלנו? בשנת 2005 תוקן חוק סדר הדין הפלילי באופן שהתיר למשטרה להקים מאגר של נתונים ודגימות גנטיות של מורשעים ושל חשודים בשורה של עבירות, חלקן עבירות קלות יחסית. האגודה לזכויות האזרח התנגדה ועודנה מתנגדת להכללתם של חשודים ונאשמים שלא הורשעו במאגר (ראו: סקירה ונייר עמדה שחיברה עו"ד לילה מרגלית) (לדיוני ועדת החוקה בהצעת החוק 28.10.04; לדיווחי השר לביטחון פנים על יישום התיקון לחוק; לדיון שהתקיים בוועדה על הדיווח).
.
לרקע וסקירה ראו ב- GeneWatch UK וב-OutLaw.
.
תוספת מאוחרת:
ממשלת בריטניה עומדת במריה ומסרבת למחוק חפים מפשע ממאגר ה-DNA

יום שבת, 6 בדצמבר 2008

המחטף הביומטרי ממשיך לדהור

השר שיטרית אינו נח לרגע ו"נחוש בדעתו" להדהיר את הפרויקט הביומטרי המסוכן שלו בלי דיון ציבורי ראוי לשמו.
.
זה התחיל משמועות שקיבלנו על כוונה לנצל את המולת מערכת הבחירות ולהעביר את החוק כבר מהלך הפגרה של הכנסת. האגודה לזכויות האזרח פנתה לכנסת וקיבלה איתות מרגיע. אבל בינתיים נחתם ההסכם עם HP, ובמקביל קיבלנו הודעה שועדת החוקה עומדת להתחיל לדון בחוק. וביום ה' כבר הודיע שיטרית שהוא "שהוא 'יותר מנחוש' להעביר את הצעת החוק במהלך הפגרה משום שיש בה צורך בטחוני גבוה ובשל הצורך להסדיר אחת ולתמיד את נושא תעודות הזהות בישראל".
.
אז נעזוב בצד את הטיעון הפופוליסטי בדבר "צורך ביטחוני גבוה", שנוצר לאחר שהפרכנו את אחיזת העיניים שבטיעונים, כאילו מאגר ביומטרי נחוץ כדי למנוע את זיוף תעודות הזהות או כדי להיכנס לאמריקה - מה עם הדמוקרטיה שלנו?
.
במכתב שהוציא אתמול מסביר ד"ר מיכאל בירנהק, יו"ר הועדה המשפטית של המועצה להגנת הפרטיות, שמדובר בהצעה מורכבת מאין כמותה: ההיבט הטכנולוגי מצריך לימוד יסודי ונתון לשינוי מתמיד; דרושה חשיבה נפרדת על כל כדאיותו ואופן יישומו של כל אחד מהאמצעים שההצעה מבקשת להנהיג (דרכון, ת"ז, מאגר מידע); מדובר במהלך ארוך טווח, בלתי הפיך ויקר מאוד; ולבסוף והחשוב מכול - להצעה יש השלכה דרמטית על הזכות החוקתית לפרטיות.
.
"נושא כה מורכב, שיש לו השלכות חוקתיות יסודיות וקשות, ראוי להילמד בזהירות רבה וביסודיות… החיפזון במקרה כזה מסוכן. נציין, לשם השוואה, כי באנגליה… נדונות הצעות שונות, תוך קיום שיח ציבורי ער, מעורבות עמוקה של מומחים … במשך מספר שנים, ועדיין אין שם החלטה. המורכבות מחייבת אפשרות הוגנת ללימוד הנושא ולליבון בדיונים ציבוריים. אנו חוששים כי יש מי שאצה להם הדרך… הבקשה לדיון כה חריג עוד במהלך פגרת הבחירות מעיד על המשך המגמה הזו, וכך אנחנו למדים גם מראיונות בתקשורת של גורמים מסחריים המעורבים ביוזמה הממשלתית.
.
אנו מבקשים להמתין, להתאזר בסבלנות, לאפשר דיון ציבורי, לימוד על ידי מומחים מתחומי ידע שונים, ולדחות את הדיון בהצעת החוק לכנסת הבאה. דחיית הדיונים תפגין אחריות ציבורית. הרצון לחדש מובן לנו, אולם יש דברים שבהם הקצב הנכון והנבון הוא הזהיר, המחושב והיסודי ..."

יום שלישי, 2 בדצמבר 2008

אל תאמרו "לא ידענו": מחר גם הבנקים יחזיקו בנתונים הביומטריים שלנו

.
גיא גרימלנד ב"הארץ" מספר על החתימה החגיגית של ההסכם להנפקת תעודות זהות חכמות. יהושע בקולה, מנכ"ל HP ישראל הוא שהולך לנהל עבור המדינה את המידע הביומטרי שלנו."שישנה כוונה להאיץ את הטיפול החקיקתי בנושא, כך שתעודות זהות החכמות יכללו אמצעי זיהוי ביומטריים". מעניין כמה זמן ידוע למר בקולה את מה שאנחנו גילינו רק בימים האחרונים - ששר הפנים מפעיל לחצים ומבקש שיהיה דיון מזורז וחטוף ביוזמת חקיקה כל כך רגישה דווקא עכשיו, בפגרה ובחסות ערפל הקרב של מערכת הבחירות.
.
בכלל, נראה שבחברת HP יודעים עוד כמה דברים שאנחנו, האזרחים עדיין לא יודעים. בצהלות חגיגת טקס החתימה על ההסכם בישר לנו מר בוקולה גם, ש...:
.
"יתכן כי בעתיד ישמשו התעודות את האזרחים גם בהזדהות מול הבנקים, למשל. 'זה יאפשר לגופים 'לרכב' על תעודות הזהות החכמות ולהציע זיהוי במקומות שכיום קשה ליישם היום."
.
ואנחנו, תמימים שכמונו, חשבנו שרק משרד הפנים המשטרה וכוחות הביטחון יוכלו לבדוק את הנתונים הביומטריים שלנו. חשבנו. אז מה? תתחילו להתרגל: במדינת האח הגדול מישהו אחר חושב בשבילנו. האם יתכן ששר הפנים, שמדהיר הצעת חוק מסוכנת כל כך, ומבטיח לנו כל מיני הבטחות מרגיעות, כבר ישב עם אנשי HP ושירטט איתם את השלב הבא: לאחר שאנחנו נבלע את הגלולה המרה, נתייאש ונתרגל לכך, שטביעות האצבע שלנו והנתונים הביומטריים האחרים מפוזרים בכל פינה, או אז ישלפו לנו את השפן הבא מהכובע, וירשו גם לבנקים ולגופים פרטיים אחרים לשים את היד על הביומטריה שלנו?
.
או כמו שהטיב להגדיר זאת מנכ"ל HP - בעל הבית החדש של המידע הביומטרי שלנו: גם גופים פרטיים יוכלו "לרכב" על תעודות הזהות הביומטריות שלנו.
.
תוספת 2.12.2008: וראו מה יהונתן קלינגר כתב על זה.

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park