יום חמישי, 10 באפריל 2014

חוק נתוני תקשורת נפסל - באירופה. בישראל ספקיות השירות חוגגות בחסות החשאיות הביטחונית

בית הדין העליון של האיחוד האירופי פסל השבוע חקיקה שאפשרה למדינות לשמור נתוני תקשורת כיוון שמדובר במידע אישי רגיש. אצלנו, חברות הסולולר שומרות נתוני תקשורת במשך עשר שנים. נחשו כמה זמן מותר לעשות זאת באירופה.

בית הדין לצדק של האיחוד האירופי פסל השבוע את הדרקטיבה בדבר אגירה של נתוני תקשורת (1). בהתאם לדרקטיבה (2) (Directive 2006/24/EC) על מדינות האיחוד לחייב ספקיות שירותי תקשורת לשמור על נתוני התקשורת של לקוחותיהן על מנת שסוכנויות הביטחון ורשויות אכיפת החוק יוכלו לקבל אותם לצרכי חקירה.

בית הדין (3), קבע שמכלול נתוני התקשורת שלנו – פירוט שיחות, נמענים, משכי שיחה, נתוני מקום ועוד' – נותן מידע מדויק ומפורט על חיינו האישיים: הרגלים ואורחות חיים, מקום מגורים קבוע או זמני, תנועות ופעילויות יומיומיות, יחסים חברתיים ועוד. לאור זאת, אגירתם של נתוני התקשורת, באופן שיאפשר לשלטונות לקבל אותם, מסב פגיעה רצינית לזכויות היסוד לפרטיות ולהגנת המידע האישי - סעיפים 7 ו-8 לצ'ארטר זכויות היסוד של האיחוד האירופה (4).

פגיעה חמורה זו בזכויות היסוד נועדה אמנם לשרת תכלית ראויה – מניעת פשיעה וטרור והגנה על שלום הציבור – אך עדיין עליה להיות מידתית, דבר שלא מתקיים בעניינו. בית הדין האירופי קבע שהדרקטיבה היא גורפת מדי – מחייבת לשמור על נתוני תקשורת של כ-ו-ל-ם ללא חשד כלשהו, ללא יוצאים מן הכלל, ללא אבחנה בין סוגי המידע (למשל, בין נתוני מקום לבין פירוט שיחות), וללא קביעת ערובות אפקטיביות להגנת המידע מפני ניצול לרעה. לאור זאת, קבע בית הדין, הדרקטיבה בטלה.

מה אצלנו? בשנת 2007 נחקק חוק נתוני תקשורת, שמסדיר את הכללים להעברת נתוני תקשורת מחברות התקשורת והאינטרנט למשטרה ולרשויות חוקרות אחרות. באופן מוזר החוק אינו מסדיר את חובתם של ספקי השירות לאגור את נתוני התקשורת. הכיצד? מה ערך לסמכות לקבל נתוני תקשורת מפלאפון, למשל, אם זו אינה כפופה לנורמה דוגמת הדרקטיבה האירופית ואינה חייבת לאגור ולשמור את הנתונים הללו? מסתבר שהשב"כ כבר דאג לזה. בשנת 2002 נחקק חוק השב"כ. ספק אם מישהו בכנסת בכלל הבין אז את המשמעות של נתוני תקשורת לפני שאישרו את סעיף 11, שלפיו ראש הממשלה יקבע ב"כללים" הוראות בדבר שמירת נתוני התקשורת בידי החברות הפרטיות, תקופת השמירה, ובדבר דרך העברתם לשב"כ. וה"כללים" הללו - איך לא - חסויים (5)

לפני כמה שנים הגיש עו"ד אמיר לירן תביעה נגד פרטנר ופלאפון וביקש להורות להם למחוק את נתוני התקשורת שלו מרישומיהם לאחר שאלה כבר אינם נחוצים לצורך חישוב התמורה שהוא חב תמורת השירותים שקיבל. אורנג' ופלאפון טענו, שהן רשאיות לשמור את הנתונים למטרות עסקיות שונות ומשונות, לרבות "לצרכים שיווקיים והנדסיים". עוד הן ציינו, שנעשה שימוש במאגרים לצרכים ביטחוניים.

היועץ המשפטי לממשלה התייצב, כנראה שבלי הרבה חשק (בית המשפט היה צריך להתעקש וכמעט לגעור בו כדי שיתייצב) ותמך בחברות הסלולר. בנייר העמדה השערורייתי שהגיש, נאמר בין היתר, ש" חזקה על כל לקוח של חברת התקשורת שהוא מודע לכך שנתונים כאמור נאגרים בידי החברה, ואף אם אין תניה מפורשת לענין זה בהסכם ההתקשרות, יש לראותו כמסכים לכך מכללא. ככל שאין הסדר זה מקובל עליו, בידיו להימנע מרכישת שירותים אלה." מין הסכמה מדעת שכזו: לא טוב לך? תתקשר עם חבריך במורס.

בית המשפט דחה את התביעה, אבל הותיר פתח חשוב אחד: "יובהר כי אין באמור משום קביעת מסמרות… לעניין משך התקופה שבה יש לשמור מידע זה – באשר מדובר בסוגיות נכבדות, שאין צורך להידרש להן במסגרת הדיון בתובענה שבפניי." (תא (ת"א) 1994-06 לירן נ' פלאפון תקשורת בע"מ (ש' ענת ברון, 30.11.2010)).

אז כמה זמן שומרים אצלנו נתוני תקשורת? כאמור, איננו יכולים לדעת את פרק הזמן שהשב"כ דורש לשמור נתונים אלה, כיוון שעניין זה מוסדר בכללים חסויים. באירופה ניהלו דיון מתמשך וקולני לפני שחוקקו את הדרקטיבה – זו שנפסלה השבוע. אצלנו – סוד.

מה שבטוח הוא, שספקי התקשורת שומרות את הנתונים הרבה מעבר למה שהשב"כ דורש? בעניין  לירן הודיעה פרטנר שהיא שומרת לעצמה את נתוני התקשורת שלנו למשך 8 שנים ואילו פלאפון משתעשעת עם הנתונים שלנו במשך עשר שנים תמימות. מותר להניח שלא השב"כ אחראי לשונות בתקופות – הוא מסתפק בתקופה צנועה יותר – ושכל חברה שומרת מחליטה כמה זמן לשמר את המידע האישי שלנו בהתאם לגחמה התאגידית שלה.

באירופה, אגב, הדרקטיבה מחייבת את החברות לשמור נתוני תקשורת במשך שישה חודשים לכל הפחות, אבל מחייבת את מחיקתם לאחר 24 חודשים.שנתיים לכל היותר! ומהשבוע – לאחר שבית הדין פסל את הדרקטיבה – גם זה לא.

נ.ב. ושם גם מותר ואף רצוי לקיים דיון ציבורי על דברים כאלה. לא הכול סודי. ושירותי הביטחון באירופה לא קורסים. אבל מה הם מבינים…

 ________________________
2 Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC (pdf)
3 (Court of Justice of the European Union  לא לבלבל עם European Court of Human Rights של מועצת אירופה   - wikipedia)

4 Charter of Fundamental Rights לא לבלבל עם  European Convention on Human Rights) ECHR)  למרות שהאחרון שימש בסיס לניסוח הצ'ארטר

5  סעיף 22 לחוק השב"כ "(א) תקנות לפי חוק זה יפורסמו ברשומות; כללים, הוראות השירות ונוהלי השירות לפי חוק זה אינם טעונים פרסום ברשומות או פרסום פומבי אחר"; בדקתי ולא מצאתי התייחסות לתקופות השמירה בכללי הבזק (ביעור חומר ארכיוני שבידי החברה), התש״ן 1989 (pdf).



אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park