דעה
איכון החולים – כך היה אפשר לעשות את זה טוב יותר
הממשלה אישרה לעקוב אחר מיקומם המדויק של עשרות אלפי אנשים בניסיון לצמצם את התפשטות נגיף הקורונה בישראל. החלטה זו פוגעת בפרטיותם של רבים, וגם אם היא מוצדקת, היה אפשר לעשות את זה טוב יותר
הממשלה אישרה לעקוב אחר מיקומם המדויק של אלפי אנשים בניסיון לצמצם את התפשטות נגיף הקורונה בישראל. החלטה זו פוגעת בפרטיותם של רבים, וגם אם היא מוצדקת, היה אפשר לעשות את זה טוב יותר.
- למי מותר לצאת? כמה נוסעים במכונית? המדריך לתקנות החירום
- בג"ץ: תקנות המעקב של השב"כ יוקפאו ביום ג' אם לא תוקם ועדת פיקוח בכנסת
- השב"כ: "איכון הסלולריים של חולי הקורונה החל"
הממשלה אישרה באישון לילה תקנות שעת חירום, לפיהן שירות הביטחון הכללי יקבל, יאסוף ויעבד "מידע טכנולוגי" על מי שאובחן כנשא של נגיף הקורונה. כלומר, שב"כ יוכל לאתר את מיקומם המדויק של מי שנדבקו בנגיף במשך 14 הימים שקדמו לאבחון באמצעות איכון סלולרי.
החלטה כזאת פוגעת מאוד בפרטיות של רבים, וגם אם היא מוצדקת בנסיבות העניין, נראה שהדרך שבה התקבלה היא בעייתית במובנים רבים.
ראשית, התקנות שאושרו מכניסות לתמונה של משבר הקורונה את השב"כ, גוף שהיה עדיף לו היה נשאר בחוץ, מכמה סיבות. הראשונה שבהן היא עצם תפקידו - לשמור על בטחון המדינה. קורונה היא אמנם מגיפה שגורמת למשבר משמעותי, אך היא שייכת לעולם הבריאות, העולם האזרחי, ולכן נראה שהטיפול בה איננו מתאים לשב"כ.
במקום זאת, ניתן היה להשאיר את מלאכת עיבוד המידע בידי גופים אזרחיים, ובענייננו הכוונה היא לחברות הסלולר. כפי שציין בג"ץ בדיון שהתקיים אתמול בנושא, גם אם היכולות הטכנולוגיות של שב"כ טובות יותר מאלו שקיימות בשוק האזרחי (וכלל לא ברור שזה המצב), זה לא אומר בהכרח שצריך להפעיל אותן. נדרש איזון.
בבחינת איזון זה ראוי לקחת בחשבון שיקולי אבטחת מידע יחד עם שיקולי משטר ודמוקרטיה. מבחינת אבטחת מידע, חברות הסלולר אוספות ממילא נתונים על מיקום לקוחותיהם, משום שאלה נדרשים להן באופן אינהרנטי לצורך אספקת שירות סלולרי. חברות הסלולר מכירות את הרגישות שכרוכה באיסוף ועיבוד של מידע מסוג זה, ובהתאם, מפעילות לגביו אמצעי אבטחת מידע מחמירים. רצוי להעדיף פתרונות שמצמצמים העברות מידע בין גופים כדי להפחית את הסיכוי לדליפת מידע.
יש גם סיכון נוסף באיסוף מידע אישי ורגיש על-ידי המדינה, משום שאיסוף כזה מעלה שאלות קשות במשטר דמוקרטי, קל וחומר כאשר מדובר באיסוף מידע שאפשר היה לוותר עליו, ולהשאירו בחברות הסלולר.
קביעת בג"ץ לפיה המעקב אחר חולי קורונה יימשך בתנאי שיוקמו ועדות הכנסת היא אמנם מבורכת, אך ספק אם תיצור פיקוח וביקורת שקופים, כפי שהיה קורה אם המידע היה נשאר בידי חברות הסלולר, שכן בניגוד לגוף בטחוני, גוף פרטי כפוף לביקורת על ידי רשויות שונות, ולא נהנה ממעטה סודיות.
ולבסוף, מבחינת התהליך, התקנות אושרו בצורה חפוזה, תוך עקיפה של הכנסת. ניתן היה לבצע תהליך מוצלח יותר באמצעות שימוש במנגנון שקיים כבר היום בחוק הגנת הפרטיות, לפיו, בהיעדר הסכמה, ניתן לפגוע בפרטיות במצבים מסוימים, וביניהם קיומו של עניין ציבורי. טיפול במגפת הקורונה הוא ללא ספק עניין ציבורי כזה.
למנגנון זה, שקיים בחוק, ראוי היה לצרף עמדה של רשות הגנת הפרטיות במשרד המשפטים, הגוף המקצועי שאמון על הגנת הפרטיות בישראל, כשם שבכל הנושאים האחרים סביב המשבר, שאינם פרטיות, נתנו הגופים המקצועיים בממשלה את דעתם.
עו"ד אייל שגיא הוא שותף וראש מחלקת משפט וטכנולוגיה, ועו"ד שיר שושני-כץ, ממחלקת משפט וטכנולוגיה, משרד AYR - עמר רייטר ז'אן שוכטוביץ ושות'. עו"ד שגיא הוא גם יו"ר משותף של IAPP Tel Aviv Chapter (סניף ישראל של הארגון הבינ"ל להגנת פרטיות).