טכנולוגיות מידע והגנת הפרטיות

רגולציה וממשל
מאת‏ עו"ד חיים רביה

שותף בכיר וראש קבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

מאמר זה נערך ופורסם ע"י קבוצת האינטרנט, הסייבר וזכויות היוצרים בפרל כהן בראשות חיים רביה
זמן קריאה: 4 דקות
שמור ב"תכנים שלי"

הקמת רשות היא מהלך חריג בישראל. הוא מתרחש אחת לעשור. בימים אלה מקדם מנכ"ל משרד המשפטים, אהרון אברמוביץ', מהלך חריג כזה. הוא מבקש להקים רשות משפטית לטכנולוגיות מידע והגנת הפרטיות. נישא ברוח הגבית שמקורה בפרשת הסוס הטרויאני, אברמוביץ' הודיע שהרשות קום תקום בתחילת 2006. הרשות כבר מתוקצבת ומתוקננת למועד זה. היחידות שיאוגדו תחתיה – רשם מאגרי המידע, רשם הגורמים המאשרים והרשם שאמור לפעול לפי חוק נתוני אשראי – מודעים לדברים. צוות יועצים, המונה את ד"ר נמרוד קוזלובסקי ועו"ד שלומית וגמן – שניהם משפטנים המתמחים בטכנולוגיות מידע - כבר עוסק בהקמה. מה מיועדת הרשות לעשות ובאיזה אופן תוכל להשפיע על תחומי עיסוקה?

לטלטל את הרגולציה

המהלך מבקש לטלטל את התרדמה הרגולטורית שבה מצויים טכנולוגיות המידע והגנת הפרטיות בישראל. ביסודו עומדת תפיסה הגורסת כי מדינה, המגדירה עצמה דרך מצוינות טכנולוגית, מחויבת לספק לגורמי המימשל ולאזרחיה כלים שיאפשרו להם ליהנות מהפוטנציאל העצום שבטכנולוגיות מידע, ולמזער את האיומים הנובעים משימוש לרעה באותה טכנולוגיה ממש. הוגיו סבורים, בין השאר, כי ישראל חשופה לסיכון של סנקציות טכנולוגיות – כדוגמת בידודה של מקדוניה מרשת האינטרנט - ומשפטיות. ואכן, למרות שהם נזהרים מאמירה מפורשת בנדון, ישראל מתאפיינת בהגנה לקויה על הפרטיות בחיי המעשה, בניגוד לתשתית החוקית המרשימה לכאורה. ליקויי כזה עלול להוביל לסנקציות מצידה של הקהילה האירופית. הדירקטיבה שעניינה פרטיות קובעת שאין להעביר מידע למדינה שאמות-המידה שלה להגנה על פרטיות ושימוש במידע מעובד, אינן מספקות על-פי הסטנדרטים האירופאים. התוצאה: מי שאינו מקיים רמה מסוימת של אבטחת מידע ושמירה על פרטיות אזרחיו, לא ייהנה מזכות גישה למידע. אקדמאים לא יוכלו לגשת לנתונים הדרושים להם למחקריהם. מי שמבקשים להיוודע מהי זמינות האברים להשתלה, לא יוכלו להיווכח בכך, ועוד. האומנם מדובר באפשרות ריאלית? יוזמי המהלך מצביעים על נחישותה של אירופה להסדיר את העברת המידע עם ארצות-הברית כאינדיקציה מאיימת. אלא שההסדר עם ארצות-הברית, שמיסד "עיר מקלט" לחברות אמריקאיות העומדות באמות-מידע אירופאיות בתחום הטיפול במידע האישי, יושם על-ידי מיעוט מבוטל של חברות. כך או אחרת, הם גורסים, מוטב להקדים רפואה למכה במקום להמתין לנידויה של ישראל מקהילת המידע, כפי שהיה ערב הקמתה של הרשות לאיסור הלבנת הון בתחומי הפיננסים הבינלאומיים.

הגיונה של היוזמה אינו מתמצה בכך. האיומים על משתמשי מערכות טכנולוגיות דורשים מענה אכיפתי כולל. היקף הסיכונים גדול. אם פרשת הסוס הטרויאני לא שכנעה את הספקנים, הרי שבחודש יוני התרחשה גניבת המידע הגדולה בהיסטוריה: בארצות-הברית נגנבו פרטיהם של כ- 40 מיליון חשבונות כרטיסי אשראי. בין מי שפרטיהם נגזלו מצויים היו מאות מחזיקי כרטיסים ישראלים. ההסדרים הנוהגים בישראל לעת עתה מעדיפים מנגנון פיקוחי-רישומי על-פני אכיפה אינטנסיבית של הדין. רישום מאגרי המידע, הוא דוגמה מובהקת לכך. במקום להתמקד בהגנת הפרטיות, התמקד העיסוק בנושא במרוצת השנים באדמיניסטרציה של רישום המאגרים. מקווים שהרשות תאפשר לשנות זאת. בלא קשר להקמתה, בימים אלה בוחן צוות במשרד המשפטים את כל הסדרי החקיקה בתחום מאגרי המידע, ובראשם חובת הרישום. אבל אליה וקוץ בה: הרשות החדשה מבקשת ליהנות מתקציב שנתי של כחמישה מיליון שקלים. חלק ניכר מתוכו, 1.8 מיליון, יגיע מהאגרות המשתלמות לעת עתה על-ידי בעלי המאגרים הרשומים. האמנם אפשר יהיה לצמצם את חובת הרישום אם היא מיועדת לממן את הרשות החדשה?

חסכון של 1.5 מיליארד ₪

בישראל פרויקטים רבים של מימשל זמין. חלקם בעלי משמעות מהפכנית: כזו היא הכוונה להנפיק תעודות זהות אלקטרוניות לכל אזרחי המדינה, שהתעכבה בשל תקיפת המכרז וביטולו בערכאות. כך צפוי להיות גם המעבר לדור הבא של בתי המשפט, שיאפשרו ניהול תיק אלקטרוני – מהגשה מקוונת של כתבי תביעה, הגנה ובקשות, דרך מסירה אלקטרונית של כתבי בין דין ועד לקבלת פסיקה והחלטות בתקשורת מחשבים. יוזמי הרשות מדברים בשינוי שירותי המימשל, משירותים פיסיים לשירותי מידע. אלה דורשים התאמת חקיקה. מכרזים אלקטרוניים, לדוגמה, יכולים לחסוך למדינה הון עתק. ההערכות מדברות בסכומים המגיעים לכדי מיליארד שקלים וחצי בשנה. יש להתאים את החקיקה והתקנות למתחייב מהם. ובית משפט אלקטרוני יחייב סדרי דין אלקטרוניים (שוועדת הנשיא גורן והנהלת בתי המשפט כבר מגבשים) ודיני ראיות אלקטרוניים. הרשות החדשה תעסוק בכל אלה.

ביחד עם זה היא תבקש להסיר כשלי חקיקה הדרושים לפיתוח סחר אלקטרוני, בתחומים כדוגמת דואר זבל ומסירה מתועדת של מסרים אלקטרוניים ('דואר אלקטרוני רשום') – וכן תרכז את שיתוף הפעולה בין ישראל לקהילת המידע הבינלאומית בתחום עבירות המחשב. מי שלא יצטרף כחבר לאמנה האירופאית בנושא זה עלול להתקל בקשיים בעת שיידרש לשיתוף פעולה בינלאומי בחקירת פשעי מחשב. טיבם של פשעים אלה, שהם חוצים גבולות ויבשות במהירות האור. מי שלא יהיה חלק ממועדון המדינות החברות באמנה יהיה יעד אטרקטיבי לפשיעה מקוונת.

לאפשר קיום

הרשות שתקום תאחד את מערכיהם של רשמי מאגרי המידע, הגורמים המאשרים ושירותי נתוני אשראי. בפועל, רק לראשון יש מערך. השני פועל לבדו ונעזר בשירותי ייעוץ חיצוניים. השלישי טרם קם. כך או אחרת, מערכי האכיפה והמשאבים של הגופים יאוחדו. המטרה היא לרכז כוחות באופן שיאפשר להם קיום. תגובש תורת אכיפה אחידה. הקצאת כוח האדם המדויקת לרשות טרם נסגרה. לבד מכוח האדם ביחידות הרשמים, הקצה האוצר מספר תקנים נוספים. הגוף שיקום יורכב מארבע יחידות (ראו בתרשים המצורף. קובץ PDF). בליבו תעמוד מחלקת הסיוע לאכיפה. תפקידה להנחות, להדריך, ליצור נהלים ולספק סיוע משפטי רציף לגופי חקירה ותביעה בתחומי עבירות המחשב. היא תרכז גם את הקשר עם הגופים הבינלאומיים הפועלים בתחום זה.

הרשות החדשה שואבת השראה מרשויות דומות בבריטניה ובקנדה. עם זאת, לדברי מקימיה, היא לוקחת את הדברים צעד אחד קדימה ומבקשת ליישם תובנה חשובה – איחוד המשאבים יועיל לתחום. ימים יגידו אם תהיה רבת-כוח וחשיבות כרשות להגבלים עסקיים בתחומה שלה. עוד בטרם נוסדה והחלה לפעול, ערך גדול יש לעובדה שמשרד המשפטים הגיע למסקנה שטכנולוגיות המידע וההגנה על הפרטיות בישראל מחייבים מעתה טיפול שונה מיסודו.