יום שני, 23 בינואר 2012

כרטיס חכם בתחבורה הציבורית: כרטיס חכם וביורוקרטים חכמים מצפצפים על הזכות לפרטיות ועל ריבונות הכנסת

הכנסת הנוכחית פועלת בכל המרץ כדי להיאבק בבית המשפט העליון ובביקורת השיפוטית שהוא מקיים לעיתים על חקיקה הפוגעת בזכויות אדם חוקתיות. אני כמובן חולק על הטענות נגד בג"צ וסבור שמתפקידו לגונן על זכויות היסוד מפני עריצות הרוב. אבל מעבר לכך, המקרים המועטים (מידיי), שבהם הכריז בג"צ על בטלות הוראת חוק, התרחשו בגלוי ובאופן שאפשר לכל אדם ללמוד את ההחלטה השיפוטית ולבקר אותה. פגיעה של ממש בריבונות הכנסת נגרמת על ידי פעולה סמויה ושיטתית של המנהל הציבורי. הנה סיפור קטן, שיבהיר את טענתי. סיפור על כרטיס "חכם", ועל פקידים חכמים עוד יותר, שמאיימים על ריבונות הכנסת.

מאז שהתחיל השימוש בכרטיס "החכם" בתחבורה הציבורית, מתנהל מעקב שערורייתי אחר מיליוני ישראלים, שמשתמשים בשירותי התחבורה הציבורית. בהוראת משרד התחבורה אוספים המפעילים מכל אדם שנזקק ל"כרטיס חכם" מידע אישי רגיש ורב: נתונים מזהים וביוגרפים, נתוני "פרופיל", כגון זכאות לקצבה או מוגבלות, פרטי מוסד לימודים, גיל וכד', ונתונים אודות הנסיעות שעשה אדם לרבות מועד ומקום עלייתו לקו אוטובוס מסוים. המידע האישי הרגיש מוחזק במאגרי המידע למשך שנים ארוכות, ועובר מגורם אחד למשנהו לצרכים שונים.

יתר על כן, בביקורת שערכה הרשות למשפט ולטכנולוגיה במשרד המשפטים (רמו"ט) הסתבר, כי מעבר לנתונים, שאוספים מפעילי התחבורה הציבורית במצוות משרד התחבורה, הם אוספים בחסותו מידע אישי נוסף, וזאת על יסוד "הסכמה" כביכול, שהם לוקחים מצרכניהם "השבויים".

למרות הבטחות חוזרות ונשנות מתקשים הנוסעים לרכוש לעצמם כרטיס אנונימי, שאינו כרוך במסירת מידע אישי. רבות מנקודות המכירה של כרטיס נסיעה "חכם" אינן מחזיקות כרטיס אנונימי, והנוסעים שמעוניינים בו מטורטרים הלוך ושוב, או נשלחים לנקודות מכירה מרוחקות ובודדות.

לפני כשבועיים השתתפתי בכנסת בדיון שקיימו וועדת הכנסת וועדת הכלכלה על הצעת חוק לתיקון פקודת התעבורה (מס' 100) (רישיון מפעיל וכרטיס חכם), התשע"א-2010 (pdf עצבני, חפשו בעמוד 202 ואילך). את הצעת החוק הגיש משרד התחבורה, מתוך מטרה לתת גושפנקא חוקית למעקב… (סליחה, התבלבלתי) להפעלת הכרטיס החכם (פרוטוקול 21.2.11; דיווח ב-ynet). בדיון קודם, שהתקיים לפני כשנה, הביעו חברי הכנסת מורת רוח מהעדר הגנות מספיקות על פרטיות הנוסעים, ונציגי משרד התחבורה הבטיחו לבחון את הנושא ביחד עם הרשות למשפט ולטכנולוגיה (רמו"ט), ולחזור לוועדה עם הצעת חקיקה שתיתן מענה הולם להיבטים הרבים של פגיעה בפרטיות במהלך השימוש בכרטיס החכם בתחבורה הציבורית (פרוטוקול ועדה משותפת מיום 21.2.11). 

ומה הם עשו במהלך השנה האחרונה? המשיכו לקבוע עובדות בשטח ולקדם מערך מעקב וריגול אחר הנוסעים. בשבוע שעבר הם חזרו וביקשו מחברי הכנסת לברך על המוגמר.

כך כתבתי במסמך של האגודה לזכויות האזרח (pdf):

"הכנסת מתבקשת להסמיך את שר התחבורה להתקין תקנות כראות עיניו ולפגוע בפרטיות הנוסעים כפי שימצא לנכון. הכנסת מתבקשת לתת הכשר חוקי למעשה עשוי - לפגיעות מרחיקות לכת בזכויות יסוד, שנגרמות בפועל במערך התחבורה הציבורית ביוזמת משרד התחבורה או ביוזמתו.

אין זו הפעם הראשונה שהמנהל הציבורי מקדם פרויקטים של טכנולוגיות מידע על מנת לקבוע "עובדות בשטח" ורק לאחר מכן כופה על הכנסת הר כגיגית הסדרים שיאשרו אותן בדיעבד. משרד התחבורה הקים לפני שנים אחדות מאגר תמונות ביומטריות, חרף אזהרות היועץ המשפטי לממשלה, שלפיהן מדובר בפגיעה בפרטיות שיש לעגנה בחקיקה. הצעת חוק שהוגשה כדי לאשר את הפגיעה בדיעבד עדיין תלויה ועומדת. הרשות הארצית למדידה והערכה במשרד החינוך, אוספת מידע אישי רגיש מתלמידים שלא כדין, למרות שתזכיר החוק שמעגן את הפגיעה בפרטיות עדיין לא אושר אפילו בממשלה; משרד הבריאות בונה תשתיות ל"רשומה רפואית לאומית" – מערכת מידע שמנגישה מידע רפואי של כל תושבי ישראל למסופי מחשב הפזורים בכל הארץ – לאחר שנואש מניסיונותיו לכפות על היועץ המשפטי לממשלה את נוסח החוק שאמור היה לעגן זאת.

אל הכנסת יגיעו הפקידים רק לאחר שנקבעות העובדות בשטח, ומושקעים מליוני שקלים בטכנולוגיות המעוצבות בהתאם לעקרונות של surveillance by design (להבדיל מעקרונות של privacy by design). או אז ישמעו חברי הכנסת נאומים "מקצועיים" שיסבירו להם מדוע אין מנוס משימוש בטכנולוגיה שנקבעה על ידי מומחים. אלא שגם "הטכנולוגיה מעוצבת לפי האינטרסים של… אוספי המידע, ולא של הלקוחות, מושאי המידע". כך כותב פרופ' מיכאל בירנהק ומסביר: הטכנולוגיה "מגלמת ערכים חברתיים ואף ערכי מוסר. יש טכנולוגיות שמאיימות על פרטיותנו ויש כאלה שמגנות עליה. הטכנולוגיה, באופן כוללני אינה בהכרח 'רעה' לפרטיות או 'טובה' לפרטיות. היא עשויה להיות כזו או כזו. הערכים הוטמעו בתוך הטכנולוגיה על ידי מפתחיהן, בין בכוונת מכוון ובין במקרה… ." (מיכאל בירנהק מרחב פרטי – הזכות לפרטיות בין משפט לטכנולוגיה (נבו, התשע"א) עמ' 261).

באמצעות עיצוב טכנולוגיה עוכרת פרטיות וקביעת עובדות בשטח מצליח המנהל הציבורי לרוקן מתוכן את עקרון ריבונות הכנסת. כמו שעשינו בפניותינו לכנסת בעניין המאגר הביומטרי, אנו מביעים דאגה מהאופן שבו מקודמים פרויקטים טכנולוגיים, שיש להם השלכות הרות גורל על זכויות האדם ועל הדמוקרטיה. פרויקטים אלה מגובשים ומעוצבים בתוך המנהל הציבורי הרחק מעין הציבור. הם מגיעים אל הכנסת רק לאחר שנקבעת המסגרת הקונצפטואלית שלהם, הושקעו משאבים רבים, לעיתים אפילו לאחר שהוקמו תשתיות לצורך "פיילוטים" שיצרו "עובדות בשטח". כך יוצא שהדיון החוקתי והערכי שמקיימת הכנסת, נערך בצילו של "מעשה עשוי" כמעט. המסגרת הקונצפטואלית, המבנה הטכנולוגי, ותשתיות הפיילוטים – כל אלה אינם "ניטראליים" והם משקפים ערכים ואיזונים חוקתיים, שנקבעו בתוך המנהל הציבורי אך ללא מעורבות של הציבור ונבחריו.

לא יעלה על הדעת שאנשי המנהל יגבשו במשך שנים, במחשכים וללא שיתוף הציבור, מיזמים טכנולוגיים יומרניים והרי סכנות, ורק אז, מלווים בסוללה של יועצים ומומחים, יעוטו על הכנסת ויאיצו בה לאשר להם בחקיקה חפוזה לעשות כרצונם. אכן, תפקידם של פקידי הרשות המבצעת הוא לנהל וליישם מדיניות ציבורית ואך טבעי הוא שלצורך כך הם ישאפו להרבות משאבי מידע וכוח. הכנסת לעומת זאת, תפקידה להגן על האזרחים ועל הדמוקרטיה מפני אותה שאיפה זו לעוצמה ולשמור על זכויות האדם.

לאופן שבו תנהג הכנסת בהצעת החוק שבנדון יהיו, השלכות מרחיקות לכת גם על יחסיה העתידיים עם הרשות המבצעת בכל הנוגע ליוזמות דומות שנרקמות במנהל הציבורי. אם הכנסת תאשר את הצעת החוק או הסדר דומה, שיעוצב בהתאם למצב הקיים, יהיה בכך משום עידוד ותמריץ לרשות המבצעת להמשיך ולהעמיד את הכנסת בפני עובדות מוגמרות.

לעומת זאת, אם תגבשו חקיקה מאוזנת, שתאלץ את משרד התחבורה ואת המפעילים לשנות את הפרקטיקה שהנהיגו, תגינו בכך לא רק על הזכות לפרטיות אלא גם על ריבונות הכנסת.".

*   *    *    *    *

נספח - פנינים מתוך פרוטוקול הישיבת מיום 9.1.12
להמשך הרשימה …
עמוד 20:
אריאל אבלין, רכז תחבורה באג"ת, משרד האוצר: אתם הפכתם את הדברים. הופכים את זה לכלי ניגוח של הממשלה. עם כל הכבוד, אם לא רוצים את החוק – ואנחנו חושבים שזה יכול לקדם את התחבורה הציבורית – תגידו. אנחנו חושבים שהחוק הזה היכול לשפר את הרגולציה. לבוא ולהגיד ש- - -

היו"ר יריב לוין: אדוני, עם כל הכבוד לך, אנחנו לא רק שלא הפכנו לכלי ניגוח של הממשלה, אלא…אנחנו העמדנו את כל המערכת לטובת הממשלה כדי לגמור את זה. אני רק רוצה שתסביר לי, באמת תסביר לי, איך אפשר להפעיל מערכת של כרטיס חכם עם מידע אישי על אנשים שמתעדת את הנסיעות שלהם – לאן הם נסעו, ומאיפה לאיפה, ומתי, ומי, ואיך – בלי שהדבר הזה מוסדר לא בחוק ולא בתקנות, בלי שלמישהו יש בקרה כלשהי על המידע שנמצא בידי אלה שמפעילים ומנהלים את המערכת הזאת. בוא תסביר. לא אתה שלמה. אתה, אתה תסביר…
אריאל אבלין: למה אני אסביר?
היו"ר יריב לוין: למה? בגלל שאתה ידעת להגיד כאן שאנחנו באנו לנגח אתכם.
אריאל אבלין: ואדוני ממשיך לנגח.
היו"ר יריב לוין: בוא תסביר לי האם אתה חושב שהתעקשות על זה שהדבר הזה יהיה מסודר, זה בעינך ניגוח. בוא תסביר לי מה אני אמור לעשות.


הוא לא הסביר ("למה אני אסביר?") הוא אמר שהוא לא הצליח להגיע להבנה עם משרד המשפטים. ובתרגום שלי: הוא לא הצליח לקבל את הסכמתם לפגיעה המאסיבית בפרטיות הנוסעים. בכלל, כל ההתנהלות של נציג האוצר היתה משוחצת וזחוחה. הוא מצפצף על הכנסת, עושה מה בראש שלו, ובסוף כשמעירים לו על כך הוא טוען ש"מנגחים" אותו.

לאה ורון, מנהלת ועדת הכלכלה של הכנסת: אדוני היושב-ראש, במצגת המשותפת לאוצר ומשרד התחבורה שהוצגה לוועדה ב-21 לדצמבר 2011, כבר שם כתבתם שהונפקו 500,000 כרטיסים חכמים. האם אתם מוכנים להתייחס לזה?
שלמה כץ (ממונה פיקוח ארצי, משרד התחבורה והבטיחות בדרכים): למה? לעובדה? נכונה.
לאה ורון: עשיתם את זה ללא אישור של הכנסת.
היו"ר יריב לוין: שלמה, אני מבקש לשאול שאלה. מה מנגנון הפיקוח שיש לכם היום על השימוש במידע שנצבר תוך כדי שימוש בכרטיסים החכמים?
קריאה: שלמה, תגיד שיש חוק מאגרי מידע, ואנחנו פועלים בהתאם לחוק.


"תגיד להם, שלמה" – כבר שנים אני שומע את המזמור הזה, שמפנה לחוק החשוב אך המיושן והכללי מדי. בפועל, הצד החזק קובע עובדות בשטח, ומכופף את הוראות החוק לאינטרסים שלו בהתאם לפרשנות מופרכת וחצופה.

יצחק קדמן (מנכ"ל המועצה לשלום הילד): מי הרשה לכם לאסוף את המידע הזה? מה איכפת לך מאיפה באתי? במקום להגן על האזרחים, אתם מגינים על חברות התחבורה. למכתבים אתם לא עונים. אתם לוקחים פרטים מקטינים, מחייבים אותם. כתנאי להוציא את הכרטיס, אתם לוקחים פרטים אישיים על קטנים כשאנחנו שנים מנסים לחנך לא למסור לזרים, והכול בגיבוי שלכם בלי שיש לכם שום אישור לזה.

אבנר פינצ'וק: הם הריבון, הם הנציגים שלנו. הם נועדו, קודם כל, לתת לכם את הסמכות כדי להגן עלינו. אתם עושים את מה שאתם רוצים, ואחר כך אתם מגישים להם איזשהי הצעת חוק שהם יחתמו בלנקו, ויתנו לכם גם סמכויות בלנקו.

שלמה כץ (ממונה פיקוח ארצי, משרד התחבורה והבטיחות בדרכים): כדי שהדברים לא יישארו בפרוטוקול בלי תשובה, קודם כל, יש לנו ביסוס חוקי לפעולות שאנחנו עושים. תקנות התעבורה דהיום מאפשרות למפקח על התעבורה לקבוע הסדרי כרטוס כאלה ואחרים. זאת אומרת, התקנה היא קיימת. אנחנו לא עושים שום דבר שאין לו ביסוס חקיקתי, וחזקה עלינו שיש לנו חוות דעת מקצועיות התומכות בעניין הזה. אז קודם כל שייאמר בצורה חד-משמעית. זה שאנחנו מציעים הצעת חוק מפורטת להסדרה פרטנית ברמת פרטי הפרטים של ההסדרים שנדרשים לעשות, עדיין לא אומר שאין לנו כיום הסדר. לא היינו מתחילים לעשות שום דבר בלי הסדר חקיקתי.
הבל ורעות רוח – פגיעה בזכות החוקתית לפרטיות אינה יכולה להיעשות אלא על פי חוק או על פי הסמכה מפורשת בחוק. חוץ מזה, ההסדר החקיקתי שהגיש משרד התחבורה לחתימת הכנסת אינו "הצעת חוק מפורטת להסדר פרטנית ברמת פרטי הפרטים של ההסדרים" אלא נוסח רזה שמסמיך את שר התחבורה לקבוע על דעת עצמו הסדרים הפוגעים בפרטיות. השר, ולא הכנסת, יקבע מהו איזון ראוי בין הזכות לפרטיות לבין האינטרסים של משרד התחבורה וחברות ההסעה הציבורית.

היו"ר יריב לוין: כבר בישיבה הקודמת הבנו שמדובר בסוגיה מורכבת ולא פשוטה. עברו שמונה-תשעה-עשרה חודשים, ואני שואל באמת בשיא הרצינות: מה רוצים לעשות עם זה?
שלמה כץ: לא בזבזנו את הזמן שניתן לנו.
יצחק קדמן: בינתיים קבעתם עובדות בשטח. יש היום מאגר מידע אדיר על קטינים. למה אתה צריך לדעת את הכתובת של הילד שלי? באיזה זכות?

קדמן צודק - זה בדיוק מה שהם עושים. עובדות בשטח.

עמוד 28: עמית אשכנזי (ראש המחלקה המשפטית ברמו"ט): … אנחנו שואלים את השאלה למה נאסף מידע מזוהה מלכתחילה, ולמה מתוקשר המידע המזוהה בכל שרשרת המזון של השימוש בכרטיס החכם. אנחנו הבאנו בתחילת העבודה עם משרד התחבורה דוגמאות מהולנד. שם בעקבות דיון פרלמנטארי בדקו שוב את הנושא בפריסת התחבורה הציבורית. השאלה שעולה היא מדוע כל אוטובוס שאני פוגש צריך לדעת כל מיני דברים עליי באופן פוטנציאלי, כמו: מספר הזהות שלי, האם אני קטין, האם יש לי הנחת נכה, וכיוצא באלה דברים שיכול להיות שצריכים לרשום על הכרטיס לצורכי התפעול שלו, ולצורכי ההתחשבנות. אבל, השאלה היא למה הנתונים האלה צריכים להיות ידועים וחשופים, לא מוצפנים בשימוש בכרטיס…
מדוע כל אחד ממפעילי התחבורה הציבורית לצורך תפעול הפרויקט הזה צריכים לצבור את כל הנתונים האלה בהזדמנות החגיגית שאנחנו פורסים את התשתית הזאת לאוכלוסייה?
לסיכום, הסיכונים נעוצים בזה שהכרטיס החכם הזה נושא על גבו הרבה מידע, והוא מדבר באופן חופשי עם מי שרוצה לדבר איתו. התשתית בנויה על זה שהדיבור הוא דיבור כולל כל פעם שאתה עולה על האוטובוס, פוגש מסוף רכבת וכו'. לצערי, אני לא קיבלתי עד היום הסברים מוחלטים ממשרד התחבורה מה בכוונתם לעשות בעניין הזה, וזה גם מגביל. כי אנחנו כרשות למשפט וטכנולוגיה נתקשה לדבר עם מפעילי התחבורה הציבורית על הטמעת טכנולוגיה באופן שונה ממה שמכתיב להם בעל הבית של הפרויקט שהוא זה שגם מתקצב אותם וכו'.
…היינו רוצים לראות שמפעילי התחבורה הציבורית משתמשים במידע שנצבר אגב המערכת הזאת, רק למטרה הזאת, ומלכתחילה מגבילים אותו, שהרי חברות תחבורה ציבורית לא נולדו עם זכות מוקנית, בשונה מעסקים אחרים, לצבור את המידע המזוהה הזה על תנועות של אנשים, על הפרופילים שלהם, על כל הדברים האלה. זה נדרש רק לצורך הפרויקט. עצם הצבירה היא סיכון.
בהקשר זה אני אסיים בתובנה המקובלת בעולם אבטחת המידע שבדרך כלל אבטחת מידע לא קשורה בכל מיני סיסמאות על Fire Wall, ותקנים וטכנולוגיה, אלא הגורם האנושי. אנחנו לא רוצים שבכל עמדת שירות שמנפיקה כרטיס חכם אפשר יהיה עכשיו לשלוף את כל הנתונים האלה שכוללים כל מיני דברים. אלה הם הסיכונים.

עמוד 31. אבנר פינצ'וק: . אחת הבעיות היא שאם אני רוצה לקנות כרטיס אנונימי מטרטרים את האזרחים מנקודה לנקודה. יש מעט מאוד נקודות שאפשר לקנות את זה כי יש פה כוונת מכוון שאנשים יקנו את הכרטיסים המזוהים גם אם הם לא רוצים אותם.
אופיר קרני: אדוני, זה פשוט לא נכון מה שאתה אומר.
היו"ר יריב לוין: רבותי, זה נכון ואנחנו יודעים את זה ברמה העובדתית.

אבנר פינצ'וק: …מה שאני מבקש מאדוני הוא להגיד פה: עד כאן, ולא לקבל את ההסדרים שהם רוצים. יכול להיות שיידרשו הוראות מעבר כי הם יגידו שהם צריכים לשנות את הטכנולוגיה. אבל, אם אדוני יאשר את ההסדר שהם מציעים, גם את זה שהם יתפרו לפי מה שהם עשו בשטח, אדוני יקבל - - -
היו"ר יריב לוין: ברור לגמרי. זה גם ברור שזה לא יקרה, זה מובן.


נספח ב':
קטעים מפרוטוקול הוועדה לפניות הציבור של הכנסת, דיון מיום 17.1.12 בנושא "השימוש בכרטיס רב-קו בתחבורה הציבורית".
היו"ר, חה"כ ישראל אייכלר: …פגשתי אתמול את שר התחבורה, והוא מאוד פתוח. הוא אמר שאנשים שלו, של המשרד וחברות התחבורה, רוצים להיות קשובים, והם ידונו בכל מה שהוועדה תחליט לגבי הדברים האלה. הוא התבטא בצורה מאוד אוהדת לעניין הזה, כי הוא יודע את הבעיה.
… זו שאלה אם אנחנו רוצים להיות כמו ברית-המועצות בימים ההם או לא. אבל היום, כשכל אחד יכול לפצח את הדבר הזה, לא רק המשטרה והשלטון ידעו מי, כל מי שרוצה ידע מי נסע לאן. זו פגיעה בזכויות הפרט בצורה הבסיסית ביותר. אם מישהו רוצה לכתוב בפייסבוק על הכרטיס שלו – בבקשה. אבל כשאזרח קונה כרטיס, לא צריך להיות עליו שום פרט. כרטיס אנונימי.

סמדר חן ("אם מודאגת"): אני קיבלתי מוועד ההורים המרכזי הזמנה לבוא לעשות רב-קו לילדים. שאלתי מה אני אמורה להביא, אמרו לי: גברת, את צריכה להביא את תעודת זהות שלך, תמונות של הילדים וכתובת. פתאום אמרתי לעצמי: מה? לעשות תעודת זהות לילדים שלי, מגיל חמש, בשביל כרטיס אוטובוס? ההאקר הזה עשה לנו טובה גדולה. כנראה הכול משמים. אני אישה יהודייה מאמינה, ואני גאה בזה. אני אומרת שזעקתה של אם מגיע הרבה פעמים ישירות לקדוש-ברוך-הוא. אני קיבלתי שוק מזה שרוצים את התעודות זהות והתמונות של הילדים במחשב. אמרתי שלא אתלהב ולא אתרגז, אלא אגש לבית-הספר. לפני זה התקשרתי לחברת "נתיב אקפסרס" ושאלתי אותם מה זה צריך להיות. אמרו לי: גברת, זה חוק של משרד התחבורה. אמרתי: מעניין מאוד, חוק? בדקתי – לא חוק ולא נעליים. הגיעו למתנ"ס שלושה פקידים שלקחו תעודות זהות וצילמו את הילדים. משרד התחבורה השיב: הגנת הפרטיות – מאגרים מאובטחים. איך זה מאובטח אם עושים את זה במתנ"ס של בית-הספר? החבר'ה עם החומר נוסעים בחזרה באוטובוסים למאגר שלהם. תעודות זהות מסתובבות, התמונות של הילדים הקטנים שלנו מסתובבות. זה פשוט קטסטרופלי. ביקשתי לעשות רב-קו אנונימי, אמרו לי: גברת, עם רב-קו אנונימי את לא זכאית להנחה. זה מה שיש לי להגיד... אני מבקשת ומתחננת: לעצור את העניין הזה של הרב-קו לילדים לאלתר. בדברים אחרים לא צריך היום שום פרטים. כשאני הולכת להטעין כרטיס "סים" לילדים שלי אני הולכת לדואר וקונה כרטיס "סים", בלי שאף אחד שואל אותי איך קוראים לילד שלי.

איליאל טיבר (הפורום לקידום התחבורה הציבורית של ועדי ופעילי השכונות בתל אביב יפו): למה אנחנו לא יכולים לרכוש כרטיס בודד? אני לא רוצה מערכת יחסים עם המפעילים. אני בסך הכול רוצה לעלות על האוטובוס ולנסוע מנקודה אחת לנקודה אחרת. לא רוצה מערכת יחסים, לא רוצה שידע מאיפה ולאן נסעתי, לא רוצה שהם ידעו עליי את הפרטים האישיים שלי. אני מנהלת אתם טרנזקציה מאוד-מאוד פשוטה – אני לא לוקחת הלוואה, אני לא לוקחת משכנתא, ואני לא רוצה שיחגגו לי ימי-הולדת. אנחנו לא רוצים את זה. אני רוצה שתהיה לי האפשרות לקנות כרטיס בודד.

כרמית פולק (המועצה לשלום הילד): כיום, אנחנו מאפשרים לחברות מסחריות פרטיות לאסוף וליצור מאגרי מידע על ילדים, מאגרים שכוללים תעודת זהות, תמונה, כתובת וכולי. אנחנו מאפשרים להם להיכנס לבתי-הספר ולבקש מהילדים את הפרטים. כאשר הורים רואים שבית-הספר נותן לגיטימציה לדבר כזה הם אוטומטית חושבים שזה בסדר. אנחנו גם כתבנו מכתב למנכ"לית משרד החינוך כדי להתריע על הנקודה הזאת…אני אציין שוב את ההטעיה הזאת. ברגע שהנציגים של החברות המסחריות נכנסים לבית-הספר וההורה מקבל הודעה מבית-הספר שהוא צריך לבוא לתת פרטים, הוא מניח שזה לגיטימי, שזה בסדר. … יצירת מאגרי המידע, בכל הקשור לקטינים, הוא כל כך חמור וכל כך יוצר עוול לילדים שלנו, ולכן אנחנו חייבים להישמר ולהיזהר. אם רוצים, חייבים לעשות איזשהו חריג. כי ראינו היום כמה המידע הזה נגיש; קל וחומר כשהוא נגיש על פי חוק.

יהודה אלבז (מנהל אגף תחבורה ציבורית, משרד התחבורה): יש חקיקה קיימת בנוגע להגנת פרטיות, בנוגע לניהול מאגרי מידע ולכרטיסים חכמים. אנחנו חושבים שהחקיקה לא מספיקה. אנחנו שותפים לחלק גדול מהחרדות. אנחנו רוצים להשלים את החקיקה בנושא הזה על מנת שנוכל לתת למפעילים הוראות איך צריך להתנהגאני חושב שיש לכרטיס הרב-קו הרבה יתרונות וצריך למזער כמה שיותר את האפשרויות לפגיעה. אנחנו רוצים לעשות את זה באמצעות חקיקה, ואני משוכנע שכשנשלים את מהלך החקיקה שהתחלנו, … נפתור את הבעיות. גם נמנע את הצבירה של הנתונים האישיים של אנשים. כבר היום נתנו למפעילים הנחיות שהתנועות יהיו נפרדות. כבר היום צריך פעולה מיוחדת אצל המפעיל כדי לדעת מי נוסע איפה. הפעולות של הנסיעה לא מזוהות-בן-אדם, ובפעולות המזוהות-בן-אדם אין תנועות… אנחנו רוצים להפריד את מאגרי המידע עוד יותר כדי שהשילוב של המידע לגבי אותו אדם יהיה משהו מאוד חריג ומאוד קשה. אבל בשביל זה אנחנו צריכים עוד חקיקה. על מנת להימנע מפגיעה, אנחנו רוצים לייצר כרטיסים שהם חצי אנונימיים, שיפתרו חלק גדול מהבעיות.


שלמה כץ (מנהל בקרה ופרוייקטים, משרד התחבורה): זה לא עניין של כתובת ותמונה. צריכים להבין שבנושא של הגנת הפרטיות – למרות שכולם מבינים בו ועוסקים בו, והוא כרגע בכותרות –אנחנו מנסים לאזן בין שני ערכים. יש ערך אחד של הגנה על הפרטיות, שהוא ערך מאוד חשוב; ואנחנו, בתור אלה שרוצים לעודד שימוש בתחבורה ציבורית, רוצים להגן עליו לפחות כמו כל אחד אחר. הערך השני, שמתנגש עם הערך הראשון, הוא הערך של השירות. כלומר, אם בן-אדם נקלע לבעיה עם הכרטיס ורוצה לברר מה קרה אתו,למה חייבו אותו, מה היה שם, כן קנס מוצדק, לא קנס מוצדק, מה קורה עם היתרות שלו, כל הבירורים האלה – ברגע שאין לי פרטים על מחזיק הכרטיס, אני לא יכול לתת


עמית אשכנזי (ראש מח' משפטית, רמו"ט): נשאלתי פה למה לא עוצרים מחר בבוקר את הנפקת הכרטיסים לילדים, בהתאם לתנאים היום, בהתאם למצב המשפטי. והתשובה היא התשובה שעלתה מהצד השני של השולחן. אנחנו רואים את התועלות בדבר הזה, אנחנו לא רוצים לשפוך את התינוק עם המים, ואנחנו מנסים להגיע לפתרון שמשקף את כל האינטרסים. האם זאת העמדה הנכונה? זה צריך לעמוד לדיון ציבורי.
ניר חסון "פרטים אישיים של בעלי רב-קו נשמרים במאגר נתונים לא מוגן" haaretz 23.1.12
.

יום ראשון, 22 בינואר 2012

שקרים שסיפר לי משרד הפנים על המאגר הביומטרי

אתמול במוצאי שבת שודרה בערוץ 2 כתבתו של חיים רבלין על המאגר הביומטרי. את הכתבה יזמה הרשות החדשה לניהול המאגר הביומטרי במטרה לשווק לציבור את עצמה ואת המאגר המפלצתי שהיא עומדת להקים.

הכתבה נפתחת בסיפורו של שסה שוורץ, שאלמוני גנב את זהותו, ותחת הזהות הבדויה השאיר חובות של מאות אלפי שקלים ונעלם. משרד הפנים מבטיח שהקמת המאגר הביומטרי תמנע מקרים כאלה בעתיד?

מתוך הכתבה של חיים רבלין בחדשות ערוץ 2
לא נכון! כשהמאגר הביומטרי ייפרץ ואלמוני ישים את ידיו על הביומטריה של מר שוורץ הוא יוכל להתחזות באופן אמין ומשכנע הרבה יותר. אף אחד כבר לא יאמין לסשה שוורץ שמישהו גנב את זהותו.

הנבזות הגדולה עוד יותר היא, שגניבת זהותו של מר שוורץ התאפשרה לא בגלל שאין מאגר ביומטרי, אלא בדיוק בגללו. ליתר דיוק, בגלל שבמשרד הפנים מעכבים כבר 5 שנים הנפקת תעודות זהות "חכמות" ואמינות, שיגנו עלינו מפני גניבת זהות והתחזות. מעכב את ההנפקה רק כדי שניתן יהיה לומר לנו שהמאגר הביומטרי הוא תנאי להנפקת תעודות חדשות. או כפי שאמרתי בכתבה: "פשוט היה הרבה יותר קל למכור לנו, לציבור, את המאגר הביומטרי במשולב עם ההחלפה של תעודות הזהות".

מה שהטריד אותי בכתבה היא ההנחה, הכאילו ברורה מאליה, שלאחר שנתיים של "פיילוט" יהפוך המאגר לעובדה קימת. שהרי הפיילוט נועד לבחון את עצם הנחיצות והכדאיות של מאגר ביומטרי. רק שלאנשי משרד הפנים ברור שהפיילוט - כפי שהם בנו אותו, ובזכות השליטה שלהם על התנהלותוועל ההטייה שלו - יהיה הצלחה גדולה.

האגודה לזכויות האזרח, ביחד עם מומחים, פעילים ואזרחים תעשה מאמץ שהפיילוט לא יהיה רק למראית עין, ובמקביל שמשרד הפנים לא יצליח לאלץ אזרחים "להתנדב" ולהשתתף בפיילוט. בינתיים, כמו שמבקש השר מיכאל איתן:
"אני קורא לאזרחי ישראל, אל תתנו את ידכם לפרויקט הזה שיביא נזק ואין לו שום תועלת. אל תפקירו את הפרטיות שלכם, ואת הדברים הכי חשובים שלכם, ותשימו אותם על קרן הצבי למטרות לא ברורות שלא יביאו לכם שום תועלת". 

וכפי שחיים רבלין אומר בסוף הכתבה:
כששר בממשלה יוצא בקריאה לאזרחים לא לשתף פעולה עם הממשלה, אפשר לקרוא לו "ממריד", אבל אפשר גם לנסות להקשיב לו - לו ולשורה ארוכה של מומחים שמזהירים מהמהלך המסוכן הזה.


יום שישי, 20 בינואר 2012

עשרות חפים מפשע יושבים היום בכלא לתקופות ממושכות

עו"ד ענבל רובינשטיין, ראש הסנגוריה הציבורית הארצית מסיימת את תפקידה לאחר 8 שנים שבהם הובילה את הסנגוריה להישגים מרשימים. בראיון מסכם ל"שבעה ימים" של ידיעות אחרונות מהשבת (google docs) היא אומרת כמה דברים חשובים, שאני מעלה לכאן במסגרת תיעוד של מענה ל-nothing to hide וגו'.

"יש משהו דורסני בהאשמה פלילית. מספיק שיש חשד במשטרה, ומיד לוקחים אותך, עוצרים אותך, מתייחסים אליך כאל אחרון העבריינים. רק נגד 30 אחוז מהעצורים מוגשים כתבי אישום. החוויה הזו פוגעת לך בכל מערכות החיים, בעבודה, במשפחה, בדימוי העצמי. יש חשודים שבני הזוג עוזבים אותם, הילדים מתביישים בהם, והפחד מבית הסוהר הוא גדול. יש מין תחושת אימה כזו שתופסת אותך בגרון ומשתקת אותך, וזה קורה לכל האנשים.

אומרים שהאנשים בעולם מתחלקים לשניים: אלה שמפחדים ממה שאזרח אחר עלול לעשות להם, ואלה שפוחדים ממה שהרשויות יכולות לעשות להם. אז הסנגורים מפחדים מהכוח של הרשות, של המדינה, איך הוא חודר לך לחיים, מגביל אותך, מתערב לך. התחושה שלי היא שלא תמיד לוקחים בחשבון את האפשרות הכל כך סבירה בעיניי שהנאשם דובר אמת. זה מתחיל מהחקירה במשטרה, דרך גורמי התביעה וכלה בבתי המשפט. הסנגורים אצלנו אומרים תמיד שבית המשפט הוא לא חברת ביטוח: זאת אומרת, גם אם הנאשם חף מפשע, בכלל לא בטוח שזו תהיה התוצאה של המשפט. לכן הסנגורים מוצאים את עצמם כמעט בכל תיק מחויבים לבחון את האפשרות להגיע להסדר טיעון כדי למזער את הסיכונים ואת הנזקים. ככה קורה שאנשים חפים מפשע הולכים על עסקת טיעון ויושבים בכלא.

הבעיה הזו הופכת להיות חמורה יותר בשנים האחרונות, כי יש גם מגמה של החמרה בענישה. נוצר מצב שלא רק שאתה תורשע בעבירה שלא ביצעת, אלא גם תיענש בחומרה מפליגה. התהליך הזה מביא לכך שאנשים, גם כשהם לא אשמים או כשהראיות נגדם חלשות, בוחרים את הפתרון של עסקת טיעון. יש להם תחושה שככה הם יודעים אפיה הם עומדים. יש להם שליטה על הסיכון והסיכוי. אבל לפעמים ההודאות הן הודאות שווא שנועדו רק לקצר את תהליך. הרבה אנשים מודים בדברים שלא עשו. זה עניין של יום-יום. למערכת עצמה יש כנראה אינטרס שיהיו כמה שיותר הסדרי טיעון. זה חוסך עבודה לכולם, אבל גורם לכך שלא יורדים לחקר האמת. רוב הסדרי הטיעון יוצרים סוג של פיקציה. זה ב'כאילו'.

אנשים פוחדים, כי אחוזי ההרשעה במדינה הם מאוד גבוהים ואם תנהל משפט, סביר להניח שתורשע. גם הרף הראייתי הוא לכאורה מאוד נמוך, לא נדרשות מי יודע מה ראיות כדי להרשיע אותך. מספיק שהשופט יאמין למישהו כדי שאתה תורשע.

לגבר שמואשם היום בעבירת מין יש עמדת פתיחה רעה מאוד. בעבר המתלוננות היו בעמדת נחיתות; היום הגבר. למרות עמדותיי הפמיניסטיות, ולמרות שאני חושבת שהתהליך שהיה כאן הוא מבורך ושמערכת המשפט בישראל ניסתה לשנות נורמות, יש כאן מצב שכשחוטבים עצים עפים שבבים, והשאלה הקשה היא מה קורה אם אתה הוא השבב, ובדרך להגנה מוחלטת על האישה אתה נדון ל-20 שנות מאסר על עבירת מין שלכאורה לא ביצעת זו בעיה חמורה... יש בעניין הזה הרבה מיתוסים. למשל, שילדים לא משקרים, או שזה כל כך נורא להתלונן על עבירת מין כך שאף אישה לא תבדה סיפור כזה מלבה. מאיפה ההנחות האלה? אני קוראת תיקים ולא מבינה איך אפשר להרשיע בהם.

ריבוי מעצרים ושלילת זכות היוועצות עם חשודים. הרוב המכריע של החשודים נחקרים במשטרה לפני שהם מתייעצים עם עורך הדין. רק אחרי שהחקירה נגמרת, מודיעים לעורך הדין והוא יכול לבוא. נאבקתי על אפשרות לאסור פרסום שמות של חשודים ב-48 השעות הראשונות, בגלל ריבוי החקירות והמעצרים שבסופו של דבר לא מוגש בהם כתב אישום.

המפכ"ל החדש, יוחנן דנינו הנהיג רוח חדשה בכל מה שקשור בפרסומים מחקירות. הריצות המטורפות של המשטרה למסיבות עיתונאים וההדלפות מחדרי החקירות הצטמצמו באופן ניכר. זו אג'נדה שהוא מקדם. ועדיין, יש לי ביקורת על סדרי העדיפויות של המשטרה.. לדעתי היא משקיעה משאבים עצומים בחקירות מתוקשרות, שלדעתה מעלות את קרנה הציבורית, לכאורה על חשבון חקירה של עבירות רחוב.

יש לי גם ביקורת על זה שהמשטרה מעלימה עובדות. הרבה פעמים שוטרים חושבים שהאיש הוא עבריין ומגיע לו להיות מורשע, אם לא בתיק הזה אז בתיק אחר, ואם בתיק האחר לא תפסנו אותו, אז נתפוס אותו בתיק הזה וקצת נעגל פינות. העיקר שהאיש הרע יבוא על עונשו. הם קוראים לזה מלחמה בפשיעה, ובמלחמה, מבחינתם, כמו במלחמה, כל האמצעים כשרים.

הציבור נרעש מהפרסומים על הסתרת חומרי חקירה בפרשת חיים רמון, ואנחנו לא הבנו על מה הרעש. אנחנו נתקלים בבעיה הזו יום-יום בהרבה תיקים. למעשה, נקודת המוצא שלנו היא שהם מסתירים מאיתנו חומר. לפעמים זה כנראה סתם סוג של רשלנות או חוסר אכפתיות; זה לא בהכרח נובע מתכון רע, אבל הפרקליטות בשגרה מסתירה חומרים."

יום חמישי, 19 בינואר 2012

פסקי דין ברשת האינטרנט - 49 שקלים בין פומביות המשפט לבין הזכות לפרטיות

השבוע הוגשה לבית המשפט המחוזי בתל-אביב תובענה ייצוגית נגד החברה שמפעילה את האתר "תקדין" בעילה של פגיעה בפרטיות. על פי כתב התביעה, שהוגש על ידי עו"ד אסף פינק, תקדין מקדמת באמצעות מנועי החיפוש באינטרנט פלטפורמה מיוחדת, שמנגישה את כל פסקי הדין שניתנו בעניינו של אדם, ומאפשרת לכרות את המידע האישי שלו ולפגוע בפרטיותו. (ת"צ (תא) 34134-01-12 ש.ש. נ' חשבים ה.פ.ס. מידע עסקי בע"מ; pdf; pdf)

תקדין היא אחת מהחברות שמנהלות מאגר משפטי הכולל, בין היתר, מאות אלפי פסקי דין שמתפרסמים באתר מערכת בתי המשפט. אלא שבשונה מנט-המשפט האתרים המשפטיים מאפשרים גם עריכת חיפושים לפי מילות מפתח לרבות לפי שמו של אדם. באמצעות פעולת חיפוש פשוטה ניתן לקבץ בתוך שניות את כל פסקי הדין שפלוני היה צד להם, ואת כל המידע האישי שטמון בהם לגבי אותו אדם. כריית מידע אישי ויצירת תיק דיגיטלי על אדם נמנים על אחת מהסכנות הגדולות, שמציבה הטכנולוגיה לפרטיות המידע האישי. כפי שכותב פרופ' מיכאל בירנהק, פרטיות היא שליטה של אדם במידע האישי שלו. פרטיות אינה רק שמירה על "סוד" (האם יש לכם משהו שהוא סודי לחלוטין? משהו שאיש מלבדכם אינו יודע?) אלא הגבלת הגישה של אחרים למידע האישי. ביטוי חלקי לעקרון זה הוא האיסור על "שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה" (סעיף 2(9) לחוק הגנת הפרטיות).

כמובן שאפשר לבוא ולטעון ש"מסירת" או פרסום המידע האישי שנמצא בפסקי הדין נעשים בדיוק למטרה שלשמה הוא נמסר – פומביות המשפט. אבל מרגע שהטכנולוגיה מאפשרת לנו לעבד את המידע האישי שבמאגרים, יש חשיבות קריטית גם לשאלה כיצד נמסר המידע. כיצד הוא מפורסם. מאגר המידע של הטאבו, למשל, נועד לאפשר לנו לברר מי בעל המגרש הנטוש שמול חלון ביתנו. הוא לא נועד לברר את רשימת נכסי הנדל"ן שבבעלותו של השכן שלנו. לכן מי שמנהל את פנקס רישום המקרקעין חייב לוודא שהנגשתו של המאגר לא תאפשר לנו לעבד את המידע שבו ולגלות את רשימת הנכסים של פלוני.

המעבר לפרסום פסקי דין באינטרנט, איננו ברור מאליו, וספק אם דיי בעקרון פומביות המשפט כדי לאפשרו באין חקיקה מסמיכה מפורשת. העובדה שפסקי הדין והמידע האישי שבהם מתפרסמים כדי לממש את עקרון הפומביות, אינה גוררת בהכרח חובה או סמכות חוקית לפרסמם, באופן שחושף את המידע האישי באופן וודאי לשימושים, שחורגים מהתכלית שלשמה מתפרסמים פסקי הדין – חיפוש "הפוך" וכריית מידע אישי על פלוני. על המדינה לשמור על מאגרי המידע הציבוריים על מנת שלא ייעשה בהם שימוש החורג ממטרותיהם. לעניין זה יפים דבריה של הנשיאה ביניש, הגם שנאמרו בהקשר אחר (אך קרוב): " חזונו האפוקליפטי של ג'ורג' אורוול בדבר "האח הגדול", עלול על נקלה להפוך למציאות חיים אם לא יושמו הגבולות לנגישות למאגרים ולשימוש בהם מעבר למטרה המוגבלת שלשמה ניתנה הסמכות למופקדים על מאגרי המידע" (עש"ם 6843/01 יפתח בן דוד נ' נציב שירות המדינה, פ"ד נו(2), 918 (2002) 924-925; להרחבה ראו באתר האגודה לזכויות האזרח: לאזן בין הזכות לפרטיות לבין עקרון פומביות המשפט ובקשה להצטרף לדיון (pdf) בעיקר בפסקה 69 ואילך).

סוגיה זו מעסיקה את מערכת המשפט, ונדונה בימים אלה על ידי ועדה בראשותו של השופט אנגלרד.מכל מקום, התביעה הייצוגית אינה יוצאת נגד פרסום רשמי של פסקי דין על ידי מנהל בתי המשפט, ואף לא נגד הפרסום במאגרים המשפטיים המסחריים, אלא נגד "ניצול מאגר פסקי דין ושימושו כמאגר מידע אודות אנשים וזאת על ידי קישורו לרשת האינטרנט באמצעות השימוש בגוגל" (פסקה 21 לכתב התביעה).

לפי התובענה, יש לפעילות של תקדין פן נוסף: פלטפורמה בשם "תקדין לייט", שאליה ניתן להגיע על ידי חיפוש שם של פלוני במנוע החיפוש של גוגל או בינג. פעמים רבות וממש לא במקרה, דף התוצאות הראשון מפנה לפסקי דין "בתקדין לייט" שבהם מופיע שמו של אותו פלוני. לעומת זאת, תוצאות חיפוש של ביטויים משפטיים נפוצים ("חזקת השיתוף", "חובת זהירות מושגית" או "עושק המיעוט") במנוע חיפוש אינו מעלה כל הפניה למאגר תקדין לייט. (פסקה 12 ואילך לכתב התביעה).

בהתאם לזאת, במקרה שיצא לכם, למשל, לנהל תביעת נזיקין ובפסק הדין נכללים נתונים רגישים על מצבכם הרפואי או האישי, קרוב לוודאי שזה הדבר הראשון שייחשף לעיניו של מי שיגגל את שמכם: תמצית פסק הדין בעניינכם תופיע בין התוצאות הראשונות שיניב מנוע החיפוש באדיבות תקדין לייט. למקרה שתחושו שפרטיותכם נפגעת מציעה לכם תקין שירות נוסף: תוכלו להסיר את פסק הדין מהמאגר בתמורה ל-49 ₪ ובכך למנוע ממנוע החיפוש לאתר אותו ולהציג אותו בתוצאות החיפוש.

כתב התביעה מוסיף ומספר, שמפעילי תקדין-לייט סבורים שבכך הם מיישמים את עקרון פומביות המשפט, ושהשירות הנוסף של הסרת פסק הדין מהמאגר ניתן "מלפנים משורת הדין". מותר לפרש את הדברים באור שונה. אם הפלטפורמה הזו היתה ביטוי ראוי לפומביות המשפט, מדוע מאפשרים לי להסיר מהמאגר את פסק הדין הנושא את שמי? האם שירות ההסרה ניתן "מלפנים משורת הדין" או שמא "מלפנים משורת פומביות המשפט"? אין לי כוונה לנחש את הכוונות שהיו למפעילי תקדין לייט, אבל התוצאה כאן נראית לי רחוקה מהרציונאל של פומביות המשפט, וקרובה יותר למסחור של פרטיות, ליתר דיוק – מסחור של פגיעה בפרטיות, אולי אפילו "שימוש בשם אדם… לשם ריווח" (סעיף 2(6) לחוק הגנת הפרטיות).

פומביות המשפט הוא עקרון חוקתי חשוב וראוי, אבל המתח בינו לבין הזכות לפרטיות תובע איזון עדין ורגיש. לדעתי, המהפכה הטכנולוגית הפרה זה מכבר את האיזון שהיה מקובל בעבר, ועל כן "מיחשוב בתי המשפט מחייב גישה חדשה". אבל עוד לפני שנגבש גישה חדשה נדמה לי שהפלטפורמה של תקדין-לייט מציעה פיתוח יצירתי של עקרון פומביות המשפט. כזכור, פרטיות היא שליטה של אדם במידע האישי שלו באופן שמאפשר לו להגביל את הגישה של אחרים למידע זה. על פני הדברים, תקדין עושה בדיוק את ההפך: היא מגבירה באופן מלאכותי את נגישותו של המידע האישי של אדם, ובמקביל מציעה לאותו אדם לצמצם את הנגישות. להחזיר לידיו את השליטה במידע האישי שלו תמורת 49 שקלים.

******
ראו: הילה רז "רוצה להגן על שמך הטוב באינטרנט? שלם 49 שקל"  themarker 23.1.12

יום רביעי, 11 בינואר 2012

חברות הכבלים מקבלות "הסכמה" לאיסוף מידע אישי רגיש של לקוחותיהם

בית הדין לחוזים אחידים אישר לפני כשבועיים את החוזה שעליו מחתימות חברות הכבלים את לקוחותיהם (וע (י-ם) 2021/01 מתב מערכות תקשורת בכבלים בע"מ נ' היועץ המשפטי לממשלה (28.12.11)). פסק הדין חותם התדיינות בת עשר שנים, אבל כבר ב-2008 הגיעו הצדדים להסכמות במרבית המחלוקות שביניהם והודיעו על כך לבית הדין. מסיבה לא ברורה, הסכמת היועץ המשפטי להסדר ניתנה מבלי שניתנה הגנת ראויה לפרטיות הצרכנים. בניסיון לתקן את המעוות, הודיע היועמ"ש לבית הדין שהוא מבקש שבית הדין ידון ויכריע במספר נושאים, שלגביהם כבר הגיעו הצדדים לידי הסכמה. "עובדה זו נומקה, בין היתר, בעובדה שלאחר מועד הודעתם המשותפת של הצדדים הודיעה הרשות למשפט, טכנולוגיה ומידע כי … חלק מההסדרים … עומדים לדעתה בניגוד למדיניות הראויה לעניין אופן ההסכמה לשימוש במידע אישי בהתאם לחוק הגנת הפרטיות"

מצאתי השבוע באתר האינטרנט של המועצה לשידורי כבלים ולוויין את החוזה שהוגש בשעתו לאישור בית הדין לחוזים אחידים - ללא השינויים שהוכנסו בו במהלך הדיון (pdf). לכן גם איני יכול לדעת האם הנוסח הסופי של ההסכם כולל גם את התנאים המבלבלים והמטרידים שנועדו להגן על הפרטיות, או ליתר דיוק – לפגוע בה.

כך, למשל, בגוף החוזה מאשר הלקוח שהמידע שהוא "מוסר או ימסור בעתיד… ישמש לצורך אספקת שידורים ושירותים ללקוח". אבל מייד לאחר מכן, מכניסים לו בדלת האחורית "הסכמה" להעברת המידע האישי שלו לגורמים אחרים לצורך הצעה או הספקת "שירותים משלימים", מונח שאינו מוגדר במקום אחר בחוזה. בהמשך מפנה החוזה לנספח - "טופס הגנה על הפרטיות", שתוכנו מרחיב את הפגיעה בפרטיות הלקוח. כאן המידע האישי שהלקוח "מוסר" כבר כולל גם מידע שנמסר מבלי דעת: "נתונים הנגזרים מהשירותים שהחברה מספקת לך". מה זה כולל בדיוק? האם, למשל, זה כולל את המידע על הרגלי הצפייה של הלקוח? על תוכניות שבהן צפה? על הסרטים שהזמין לצפייה ישירה? והאם לחברה מותר לעבד את הנתונים הללו ולדעת אם הלקוח אוהב לצפות בסרטי פעולה או ב"אקשן" מסוג אחר? לכאורה תוקפו המחייב של הנספח מותנה באישור שיתן הלקוח בחתימת ידו, אבל אין בו דבר שיבהיר זאת ללקוח וידגיש בפניו שאין הוא חייב להסכים ולחתום. כאמור, איני יודע האם התנאים הללו (ותנאים נוראים אחרים) נותרו כמו שהם גם לאחר השינויים וההסכמות שהושגו במהלך ההתדיינות, אבל אפשר להבין מדוע נזעקה רמו"ט וביקשה שלא לאשר את החוזה.

אבל בית הדין החליט שלא לדון מחדש בסוגית הפרטיות ואימץ את ההסדר שאליו הגיעו הצדדים וזאת ממספר טעמים. שניים מביניהם עניינו אותי במיוחד. הטעם האחד נעוץ בחוסר הבהירות לגבי הסיבה לשינוי שחל בעמדת היועמ"ש: "סיכומי היועמ"ש תולים את חזרתו מההסכמות בהודעה שהתקבלה מהרשות למשפט, טכנולוגיה ומידע. לא פורט האם רשות זאת (הפועלת במסגרת משרד המשפטים) שינתה מעמדה קודמת שהביעה בנדון; אם כן – מדוע; ואם לא – כיצד זה ניתנה הסכמת היועמ"ש לנוסח החוזה (לרבות לנספח הגנת הפרטיות …) בלא לקבל את עמדת הרשות תחילה."

קשה להניח שמשרד המשפטים יגלה לנו את מה שלא גילה לבית הדין - כיצד ומדוע הסכים היועמ"ש לתנאים שאינם מקובלים על הרשות, שמתמחה בהגנת הפרטיות. אבל יותר משחשוב מה קרה בעבר, חשובה המסקנה המתבקשת לעתיד: הגנת הפרטיות ושימוש במידע אישי של לקוחות הם נושאים רלבנטיים וחשובים כמעט בכל חוזה צרכני, ולכן ראוי שרמו"ט תקבל הודעה על כל חוזה שמבקשים לאשרו בבית הדין לחוזים אחידים ותוכל להתייחס להיבטי הפרטיות שבו, קודם שיאושר.

יתר על כן, ראוי שהרשות תוכל להופיע בעצמה בבית הדין לחוזים אחידים, בעצם בכל הליך משפטי רלבנטי, ולהציג את חוות דעתה המקצועית, גם אם זו אינה עולה בקנה אחד עם עמדת היועמ"ש (אגב, כשהדבר היה נחוץ לשיתוף פעולה עם האיחוד האירופי, הציג משרד המשפטים את רמו"ט כבעל שיקול דעת עצמאי). זאת במיוחד לאור העמדות המזגזגות והסותרות, שהציג היועמ"ש בסוגית הויתור על הזכות לפרטיות. בעניין החדירה לתיבת הדוא"ל של עובדים התייצב היועמ"ש ופירט שורה של בעיות וכשלים, שבגללם ראוי שלא לתת תוקף ל"וויתור" של עובד על פרטיותו (ע"ע 70/08 איסקוב נ' הממונה; עמדת יועמ"ש מיום 25.5.08 pdf). לעומת זאת, כשהתבקש להתייחס לאיסוף ועיבוד נתוני תקשורת בידי חברות התקשורת, טען היועמ"ש בבית המשפט ש"חזקה על כל לקוח של חברת תקשורת שהוא מודע לכך שנתונים כאמור נאגרים בידי החבורה, ואף אם אין תניה מפורשת לעניין זה בהסכם ההתקשרות, יש לראותו כמסכים לכך מכללא. ככל שאין הסדר זה מקובל עליו, בידו להימנע מרכישת שירותים אלה." ובמילים אחרות: אם אינכם רוצים שחברות הסלולר יעשו שימוש בנתוני התקשורת והמיקום שלכם למטרות שונות ומשונות – פשוט תוותרו על טלפון נייד (תא (ת"א) 1994-06 לירן נ' פלאפון ואח'; פסקה 5 לעמדת היועמ"ש).

אגב, בית הדין הדגיש, שהאישור שניתן לחוזה ולהסדרי הפרטיות שבו, אינו מהווה תקדים: "אין באמור לעיל משום קביעת מסמרות לגבי סעיפים דומים בחוזים אחידים אחרים שעניינם עשוי לבוא בפני בית הדין. החלטתנו זו ניתנת על רקע נסיבותיהם המיוחדות של התיקים שלפנינו, ותוך התחשבות באיזון הראוי שבין תוכן החוזה האחיד (לאחר ההסכמות שהושגו לגביו) – מחד גיסא, לבין הסתמכות הצדדים והאינטרס לסיים הליכים משפטיים תוך פרק זמן סביר – מאידך גיסא.".

כלומר, יש לצפות שהיועמ"ש יתנגד בעתיד לאישור של תניות פרטיות דומות בהתאם לעמדה שהגיש לבית הדין במסגרת ההתדיינות עם הוט. עכשיו רק נותר לנו לתור אחר אותה עמדה ולבקש שהיא תפורסם ותהיה נגישה לציבור.

הטעם השני להחלטת בית הדין לאמץ את ההסכמות הקודמות היה, ש"החשש מפני קיפוח אפשרי של הלקוחות מצטמצם נוכח העובדה שפעילותה של הוט כפופה לפיקוח הרגולטור, דהיינו לפיקוח המועצה לשידורי כבלים ולשידורי לווין (אשר… אף אישרה את החוזה שבו עסקינן)."

זוהי נחמה פורתא. קשה להעריך עד כמה יוכל הרגולטור להגן על פרטיות הלקוחות, לאחר שהחברות קיבלו אישור להסדרים חוזיים מעורפלים ונכלוליים. ובכל זאת, גם נחמה פורתא היא נחמה: כיוון שהחוזה שאושר כולל מונחי שסתום רבים והסדרים שאפשר לפרשם לכאן או לכאן, חשוב שהציבור יהיה מודע לתנאי החוזה ולדקויותיו, על מנת שיוכל להתלונן ולהתריע בכל פעם, שהחברות יפרשו בנדיבות את הכוח שניתן להם בחוזה.

לצורך כך רצוי שהחוזה שאושר בבית הדין לחוזים אחידים, יועלה על אתר האינטרנט של המשרד ביחד עם פסק הדין המאשר ועם כתבי הטענות שהגישו הצדדים. למעשה ראוי שכל המסמכים הללו יתפרסמו בזמן אמת על מנת שהציבור יוכל לעיין בהם ובמידת הצורך להגיב עליהם (אין די בפרסום הודעה על הגשת בקשה לאישור חוזה אחיד בהתאם לתקנה 7 לתקנות החוזים האחידים).

בשלב ראשון כדאי שהרגולטור יוודא שהחברות מחתימות את הלקוח על נוסח החוזה שאושר בבית הדין לחוזים אחידים, ופועלות לפי ולא לפי הנוסח המקורי. גם לא יזיק שהנוסח החדש והמאושר יחליף את הנוסח המקורי והמקפח יותר באתרי האינטרנט של חברות הכבלים ושל המועצה לשידורי כבלים ולוויין.

יום שלישי, 3 בינואר 2012

חוק הטבע - אין מאגר חסין. גם לא המאגר הביומטרי.

בשש בבוקר צלצל הטלפון. תחקירנית של אחת מתכניות הבוקר עידכנה אותי ש"אלפי כרטיסי אשראי ישראלים נגנבו על ידי האקרים" והפנתה אותי לגלובס, הארץ, mako ואחרים.

"בנוסף", מספר ynet,"בקבצים מופיעים שמות של ישראלים, מספרי טלפון, כתובות, מספרי תעודות זהות ופרטים אחרים שדלפו לרשת בעבר בקובץ של מרשם האוכלוסין - פרשה שפוענחה לאחרונה על ידי הרשות לטכנולוגיה ומידע במשרד המשפטים."

וכמו בפרשה ההיא, חוזרת ועולה השאלה האם זה יהיה גורלו של המאגר הביומטרי.את התשובה לשאלה הזו כבר נתנו מומחים גדולים ממני. משה בסול, מי ששימש בעבר כראש היחידה הטכנולוגית ברשות הממלכתית לאבטחת מידע בשב"כ כבר הודיע:
"שלא יהיה ספק - גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו. זה יכול להיות מבצע מתוחכם שייקח שנים להבין מי, מתי ואיך זה נעשה, אבל זה יכול להיות גם כתוצאה מסתם טעות מינורית של חוסר תשומת לב. צריך לזכור שבכל מערכת דיגיטלית מעורבים גורמים רבים - ספקי ציוד של חומרה תוכנה ותקשורת, מתכנתים, יועצים ואנשי תחזוקה. המידע מועבר על קווי תקשורת, מאוחסן על גבי מדיות דיגיטליות ומגיע למשתמשים שונים. יש נקודות כשל רבות שאחת מהן תיפרץ לבסוף. זה יקרה מכשל ברמה האנושית, באבטחה הדיגיטלית, דרך קווי התקשורת, יועץ או איש תחזוקה שלא נבדקו כראוי, או משהו שעוד לא הספקנו לחשוב עליו."

אלא שבסול סבור עדיין ש"אי אפשר לעצור את הקידמה" (כותרת ב-דה מרקר 4.5.11). פרופ' מיכאל בירנהק ("מרחב פרטי" בעמוד 190), מציע לנו משהו מתוחכם קצת יותר, שעה שהוא מדבר על "חוק הטבע" של מאגרי המידע:
"למרבה הצער, הניסיון מעלה כי אין כמעט מאגר מידע שחסין ממתקפה חיצונית או פנימית... כאשר אנו שוקלים הקמת מאגר מידע חדש מסוג כלשהו, יש להביא בחשבון את הצורך להגן עליו ממתקפה ולהניח כי במוקדם ידלוף מידע מתוכו בדרך כלשהי".
וזו בדיוק הנקודה. נכון שלא צריכים להימנע משימוש בטכנולוגיה רק בגלל שהיא דולפת, אבל לפני שמשתמשים בה כדאי להביא בחשבון גם את העובדה שהיא דולפת. לעשות הערכת סיכונים. במקרה של כרטיסי האשראי האסון הוא קטן יחסית. הביטוח של חברות האשראי יכסה את הנזקים הכספיים אם נגרמו כאלה, והכרטיסים שנחשפו יבוטלו לאלתר. אבל בשונה ממספרי הויזה או המאסטרקרד שלנו - את טביעת האצבע שלנו יהיה קשה להשמיד. ועל מנת שלא ניתן לזהות את המחסלים של מבחוח הם יזקקו לעבור ניתוח פלסטי.

כמו שהזהיר דורון שקמוני, ששימש כיועץ וכארכיטקט של מערכות טכנולוגיות ממשלתיות (ועדת הכנסת לעניין החוק הביומטרי,פרוטוקול 30.6.09, עמ' 26):
"הנזק של הדליפה הזאת הוא נזק בלתי הפיך. נדרשת תקלה אחת, כשל אחד בלבד כדי שהמידע הביומטרי של כל תושבי המדינה ייחשף ולתקן את הנזק הזה נדרשות כ-80-90 שנה. כלומר, כולנו צריכים למות פעם אחת כדי שכל המידע הזה יהפוך להיות מידע לא רלוונטי ואולי גם מידע ביומטרי על סבא שלי יש לו ערך." .
התועלות הזניחות והלא ברורות, שהביאו קומץ פקידים ופוליטיקאים חסרי אחריות לדחוף בקנאות את המאגר הביומטרי, אינן שקולות כנגד הנזק הקטסטרופאלי שייגרם אם וכאשר המאגר ידלוף.

חבורה של מאצ'ואים שחצנים: הבה נבנה לנו מאגר ביומטרי "וראשו בשמיים ונעשה לנו שם"...

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park