האמרה הצרפתית הידועה גורסת ש-,noblesse oblige האצילות מחייבת. ישראל אוהבת להיות 'אומת סטארטפ'. אפשר היה אפוא לצפות שהדין הישראלי הפנימי יתאים למדינה המתגאה בעידוד יצירה וחדשנות עסקית, אבל הוא לא. בכל הנוגע לטכנולוגיה, החוק המהותי בישראל מיושן לרוב עד כדי ביזיון וקצף. גרוע מכך: עיון בהבט אחד של החוק, ההגנה על הפרטיות, מלמד שלא זו בלבד שהחוק לא עונה על צרכי הזמן הזה, אלא שהמדינה נוטלת לעצמה עוד ועוד חרויות בזמן שבמקרה הטוב היא מתעלמת מהמגזר העסקי ובמקרה הגרוע מגבילה אותו יותר ויותר.
פרטיות היא זכות חוקתית בשיטתנו המשפטית. היא מעוגנת בחוק יסוד: כבוד האדם וחירותו. בית המשפט העליון עמד לא אחת על חשיבותה של הזכות לפרטיות במערך זכויות האדם בישראל והגדירה "מן החשובות שבזכויות". עוד קודם שקיבלה את מעמדה החוקתי, נחקק בשנת 1981 חוק הגנת הפרטיות. החוק קובע שפגיעה בפרטיות היא עוולה אזרחית, וכן – אם נעשתה בזדון – עבירה פלילית.
חדשני בשעתו מיושן כעת
אלא שמאז נחקק החוק, חלו שינויים מרחיקי-לכת באופן שחברות וארגונים משתמשים במידע ומבססים עליו את עסקיהם. לא סתם נטבע הביטוי "כלכלת מידע". Waze לא נמכרה לגוגל בלמעלה ממיליארד דולר רק מפני שיש לה תכנת ניווט מדליקה ואפילו לא מפני שבסיס המשתמשים שלה בעת המכירה הסתכם בכחמשים מיליון איש. מה שנתן לה את ערכה הוא במידה רבה העובדה שהרגלי הנסיעה של אותם עשרות מיליונים חשפו בפניה מידע מדויק מאין כמותו שהיא יכולה להשתמש בו.
כל אדם יאמר מבלי לחשוב פעמיים שהשאלה היכן היה ומתי נמצאת בליבת זכותו לפרטיות. כמה מקומם לגלות שלא כך סבור חוק הגנת הפרטיות. מיקומו של אדם אינו "מידע" כהגדרתו בחוק. גם נתוניו הביומטרים של אדם, המאפשרים לעתים לזהותו לעתים אף בלי ידיעתו, לא ייחשבו ל"מידע". ומה בדבר מסקנות שאפשר להסיק על אדם מתוך כריה של נתוני-עתק (Big Data) או מהצלבה של מידע סטטיסטי עם מידע אישי טריוויאלי? גם פה החוק מ-1981 שותק. עורכי דין אוהבים את העמימות הזו, אבל עסקים זקוקים לוודאות והם מואסים בה. איש אינו רוצה להשקיע את ממונו בחוות דעת משפטיות לפני שהוא משיק פעילות עסקית מבוססת מידע.
לזכותו של החוק המיושן ייאמר שהוא היה חדשני ופורץ דרך לשעתו. אלא שהזמנים משתנים במהירות: איש לא ידע למשל בתחילת שנות ה-80 של המאה ה-20 שחברות רב-לאומיות כדוגמת גוגל או פייסבוק יעבדו מידע כה מפורט ואינטימי אודות אזרחי המדינה. אילו שימושים ייעשו במידע אודותנו ומה ילמדו עלינו מתוכו בעוד עשור, עוד אין איש יודע.
למדינה נוח
אפשר היה לצפות שמשרד המשפטים יתעשת ויפעל להחליף את חוק הגנת הפרטיות. אירופה עושה זאת בעצם הימים האלה, אך לא ישראל. יש התולים זאת בהעדר משאבים מספקים. אני מחזיק בדיעה קונספירטיבית: למדינה נוח המצב כמות שהוא. לכל היותר תחוקק את הנדרש לה עצמה ותסתפק בזה. לכאורה היא עושה כן בשמם של אינטרסים כבדי משקל: מביטחון לאומי ועד לעידוד התחרות במשק. יש דוגמאות רבות לכך בשנים האחרונות. הנה כמה:
- ב- 2010 פסק בית המשפט העליון שאין הסדר בדין הישראלי המאפשר לאדם פרטי לדרוש לחשוף בפניו את זהותו של מי שהוציא עליו דיבה באינטרנט [רע"א 4447/07 מור נ' ברק]. בית המשפט סיים בקריאה לתקן את החוק. יותר משנתיים נדרשו לממשלה כדי להגיש לכנסת הצעת חוק. מאז לא נעשה דבר וההצעה לא הפכה לחוק. אזרח פרטי הסבור שמישהו פגע בו בעילום שם, אינו יכול לנקוט לתבוע את המעוול האנונימי. אבל למדינה אין בעיה כזו. ברצותה, משטרת ישראל תבקש משופט בית משפט שלום צו המורה לספק גישה לאינטרנט ולאתרי אינטרנט למסור לה מידע אודות כתובת ה-IP של אדם, והם יחשפו מיהו.
נזק לאינטרס הלאומי
- חוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת), הידוע כ"חוק האח הגדול", מאפשר למדינה להיוודע אין ספור פרטים על תעבורת התקשורת של אדם: שמו וכתובתו, פרטי אמצעי התשלום שלו, סוג המסר ששלח, היכן היה כששלח אותו, מתי בדיוק שלח אותו וכיו"ב. הוסיפו לזה את חוק האזנות סתר הוותיק, ויתברר שהמדינה יכולה לקבל על כל אחד ואחת מאיתנו כל מידע הדרוש לה. גם אם בלעדיהם לא יוכל להוכיח את צדקתו בהליך משפטי אזרחי, אדם פרטי לא יוכל לקבל נתונים כאלה כדין, לבטח לא בקלות ובלא להוציא ממון רב על עורכי דין.
- המדינה מתעקשת ליישם את 'חוק המאגר הביומטרי'. החוק יאפשר לה לאסוף ולהחזיק טביעות אצבע דיגיטליות ותמונות פנים ביומטריות של כל אזרחיה ולהשתמש בהם למטרות שונות. היא עושה כן למרות שהחוק מסב נזק חריף ומוכח לאינטרסים לאומיים: אלמלא הקמת המאגר הביומטרי זה מכבר היו לנו תעודות זהות חכמות שקשה לזייפן.
- כשנוכחה המדינה לדעת שרצונה ניתן לה והיא מצליחה פעם אחר פעם לכרסם בפרטיות אזרחיה, פנתה לנסות לחוקק חקיקה פולשנית שמניעה כלכליים: הצעת חוק נתוני אשראי הנדונה בעצם הימים האלה תאפשר לבנק ישראל להקים מאגר מידע מרכזי ובו היסטוריית האשראי של כל אזרחי ישראל. המידע ייאסף בעל כורחם של האזרחים. בניגוד מוחלט לעקרונות-יסוד הדורשים הסכמה מראש לפגיעה כה חמורה בפרטיותם של יחידים, תינתן לרוצה בכך רק אפשרות להיגרע בדיעבד מהמאגר.
דליפות מידע חמורות
- בהצעת חוק להעמקת גביית המסים ולהגברת האכיפה (תיקוני חקיקה) המדינה ניסתה עוד לחייב בנקים ומוסדות פיננסים למסור לרשות המסים באופן שוטף מידע על חשבונות עסקיים ופרטיים. לעת עתה דחתה ועדת החוקה חוק ומשפט של הכנסת את הצעת החוק בגלל פגיעה בלתי מידתית בפרטיות. עוד נשאר לראות מה יהיה כשתוחל משמעת קואליציונית במטרה להעביר את החוק...
סוף דבר: למדינה אינטרסים רבים ומגוונים. היא אינה מהססת לדרוס בשמם את הפרטיות. לא לחינם, דליפות המידע החמורות ביותר בישראל ארעו ממאגרים ממשלתיים – ממירשם האוכלוסין ופנקס האימוצים (!) שנמכרו לכל דורש ועד למידע מתוך מחשבי רשות המסים או הביטוח הלאומי. לתאגידים אינטרס אחד ויחיד – השאת רווחים. בדרך להשגת יעדם, הם מפתחים טכנולוגיות חדשניות שהופכות את ישראל למה שהיא אוהבת להיות, Startup Nation. יש להתאים את החוק בישראל כדי שיהלום את צרכי המגזר העסקי.