סגור
מצלמות רחוב מעקב
מצלמות רחוב. מספרן זינק ברשויות המקומיות (צילום: אוראל כהן)

דו"ח המבקר
מספר מצלמות המעקב בירושלים זינק פי 13 בתוך כעשור; בפ"ת וב"ש - פי 271

על פי דו"ח המבקר, רשויות מקומיות מפעילות מצלמות מעקב בניגוד להוראות הדין וללא בדיקה מוסדרת של נחיצותן או יעילותן. דליית אל-כרמל התקינה מצלמות שמסוגלות להקליט קול, בניגוד לחוק, וחלק מהרשויות התקינו מצלמות לזיהוי לוחיות רישוי, אף שזה לא בסמכותן

רשויות מקומיות מפעילות מצלמות מעקב בניגוד להוראות הדין וללא בדיקה מוסדרת של נחיצותן או של יעילותן – כך לפי הדו"ח השנתי של מבקר המדינה על השלטון המקומי, שמתפרסם היום (ג').
בשנים האחרונים, גדל משמעותית מספרן של מצלמות המעקב שמוצבות ברחובות ערים. בירושלים, לדוגמה גדל מספרן פי 47 ב-13 השנים האחרונות, ובפתח תקווה ובאר שבע פי 271. למצלמות אלו תפקידים חשובים במניעת ופיענוח פשעים, אך הן גם יכולות לפגוע בפרטיות התושבים והמידע שהן אוספות עלול להיות מנוצל לרעה על ידי גורמים בעלי גישה אליו. על מנת לאמוד על הבטים שונים של פעילותן, ערך המבקר ביקורת עומק בחמש רשויות מקומיות – בני ברק, חיפה, נשר, ראשון לציון ודליית אל-כרמל. הביקורת נערכה בין מאי לספטמבר 2023, וכללה בחינה של צילומים מינואר 2020 עד סוף יוני 2023.
אחד הממצאים שעולים מהדו"ח הוא שלמרות העלייה במספר המצלמות, אין גורם ציבורי שמרכז נתונים על מספרן, סוגן ומאפייניהן, והשימוש במצלמות לא מוסדר באופן סטטוטורי אלא רק באמצעות הוראות כלליות בחוק הגנת הפרטיות (המיושן מאוד). בנוסף, ארבע מהרשויות - בני ברק, חיפה, וראשון לציון – לא אספו נתוני מיקום עבירות ממשטרת ישראל, לצורך החלטה מושכלת על מיקום המצלמות. כתוצאה, במקרים רבים לא הוצבו מצלמות בשכונות עם שיעור עבירות גבוהה מהממוצע העירוני.
דליית אל-כרמל התקינה מצלמות שמסוגלות להקליט קול, בניגוד להוראות הדין, וכל חמש הרשויות התקינו מצלמות לזיהוי לוחיות רישוי, אף שהתקנה זו לא נמצאת בסמכותן. אף רשות גם לא ביצעה שימוע ציבורי לפני התקנת המצלמות, ולאחר ההתקנה לא בחנו הרשויות את האפקטיביות שלהן והאם הנסיבות שמצדיקו את הצבתן עדיין תקפות.
באחת הרשויות, ששמה לא פורסם, ביצע משרד המבקר מבדק חדירה, לבחון את עמידות המערכת למתקפת סייבר. "הבדיקה העלתה ממצאים ברמת סיכון קריטית, גבוהה או בינונית בתחומים הבאים: אי-שימוש והטמעה של אמצעי הגנה ואבטחת מידע כפי שנדרש בתקנות; שימוש במדיניות סיסמאות וניהול משתמשים שלא בהתאם לתקנות; היעדר הפרדה מלאה בין רשתות כנדרש בתקנות; גישה מרחוק וחיבור לרשת ציבורית שלא כנדרש בתקנות; והיעדר מנגנון רישום ובקרה כנדרש בתקנות", נכתב בדו"ח.