23 ביולי 2024 20:40

קצת פחות מאגרי מידע בבקשה

לאחרונה הסתבר לנו כי יש פשוט "יתרונות" לעבודה במשטרה, מעבר לכאלה שיכולנו לחשוב עליהם. המסקנה הזו באה לא רק בעקבות הידיעה על הרשעתם של שני שוטרים בשל כך שהעבירו מידע מהמסוף המשטרתי לעבריין. אלא גם בעקבות הפרטים שנלוו לתיק הפלילי הזה. הסתבר שם שהשוטרים לא שולפים מידע רק לצרכי עבודה או קשרים עם עבריינים, אלא כעניין שבשגרה כדי לברר האם הבן זוג החדש של הבת הוא הגון, האם האוטו שהשכן קנה עבר תאונה והאם העסקה שסגר הגיס היא טובה.

דפוס ההתנהגות הזה במשטרה אינו חדש, למרבה הצער. לפני ארבע שנים נעצר שוטר בתחנת משטרת באר שבע, לאחר שהעביר מידע מתוך מאגרי המידע של המשטרה לעבריינים בעיר. השוטר, ששרת במדור המודיעין של התחנה, פגע בכך בחקירות שהתנהלו נגד משפחת פשע בעיר. במקרה אחר בשנה שעברה גילתה חקירה של מח"ש, כי שוטרים ממשטרת חדרה, אשר שרתו בלשכת התביעות של התחנה, העבירו מידע חסוי לעורכי דין פרטיים, ככל הנראה לצורך שימוש בתיקים שנוהלו על-ידי אותם עורכי-הדין. בעבר הרחוק יותר הורשעו גם פקידים במס הכנסה על העברת מידע ממאגרי המידע של שלטונות המס לידי חוקרים פרטיים, לצורך סיוע בחקירה כלכלית שניהלו לטובת ניהול תיקי הוצאה-לפועל.

אין חולק שהחדירה הזו למאגרי מידע אסורה, והדבר נכון גם בכל אותם מקרים בהם הדבר נעשה אף לצורך שימוש אישי. ההיבט הפלילי של הפעולה תקף לא רק אם המידע עבר לעבריינים, אלא גם אם הוא עבר כטובה קטנה לשכן ממול. שני המקרים מפרים ברגל גסה את זכותם לפרטיות של מי שהמידע אודותיהם מצוי באותם מאגרים.

מי שעוסק באבטחת מידע וטורח על כתיבת כל אותן תוכנות שנועדו להגן על המידע מפני מתקפת הסייבר הבאה, מתפלץ למשמע האירועים במשטרה. אומנם יש גם תוכנות שיכולות לאתר כניסות של בלתי מורשים למחשב, אך מה קורה שהחתול הופקד לשמור על השמנת ומי שנכנס לכל אותם מאגרים היה מורשה לכך? בשפת היומיום הודבק לאדם כזה הכינוי "התפוח הרקוב" במערכת. נגד אלה קשה מאוד לפעול וזו, למעשה, הסכנה הגדולה ביותר למידע שלנו.

השאלה שהתופעות האלו מעלה היא, כמובן, מה ניתן לעשות? עוד אכיפה, עונשים יותר מרתיעים למדליפים? אולי. אבל התופעה הזו, של דליפת מאגרי המידע, דורשת מחשבה מעמיקה יותר.

לא יהיה זה מוגזם לטעון, שישראל הפכה בשנים האחרונות למדינה הלוקה בתסמונת ה"מאגריזם", במסגרתה הממשלה שואפת לרכז את כולנו במחנות ממולכדים של מאגרי מידע אינסופיים. כך קמו בעבר הלא רחוק מאגר נתוני זיהוי במסגרת חוק נתוני תקשורת, מאגר של נתוני האשראי שלנו, מאגר די.אנ.אי במשטרה והמאגר הביומטרי ההולך וקם. רעיונות למאגרים נוספים לא חסרים, כגון אותו מאגר רשומות רפואיות שמשרד הבריאות שואף להקים עם הנתונים הרפואיים של כל אזרחי המדינה או אותו מאגר שמשרד החינוך מבקש להקים, עם ריכוז כל הנתונים של תלמידי מערכת החינוך, כולל ציונים, הערות של מורים וכל מה שאפשר.

המציאות מלמדת שהשמירה על מאגר, במיוחד במוסדות השלטון, קשה. הפיתוי הגדול של מי שנגיש למידע מסווג כל-כך ויחד עם זאת מבוקש כל-כך, גובר בהרבה מקרים על ההוראות הקפדניות ביותר ועל ההתחייבויות לסודיות הקיצוניות ביותר.

דרך אחת לטפל בבעיה היא כמובן הגברה הפיקוח והאכיפה. על הדלפת מידע סודי במאגר נקבע בחוק עונש של חמש שנות מאסר. אולי לא כל מקרה מצדיק עונש חמור כל-כך, אבל בהחלט לא את אותם עונשים קלים שקיבלו אנשי המשטרה שנתפסו מדליפים מידע, בפרשות השונות.

דרך אחרת ובטוחה יותר להסדיר את הסוגיה היא לעצור ולחשוב פעם נוספת לפני כל מאגר שמוקם. להקים מאגר זו פעולה פשוטה. לשמור עליו, למדנו, קשה. על מאגר שלא קם, אין צורך לשמור. כאשר אין הכרח ביצירת המאגר, זו צריכה להיות המסקנה. אפשר להוציא תעודות זהות ביומטריות מבלי שיהיה מאגר מידע לצידן, אפשר לקבל נתוני זיהוי מבלי שיהיה בידי המשטרה מאגר שלם של נתוני כל אזרחי המדינה ואפשר לרכז את הרשומה הרפואית של חולה, מבלי שזו תהיה חלק ממאגר גדול.

אז נכון, אנחנו מדינת טכנולוגיה משוכללת. אבל יש הרגלים שקשה להילחם איתם. את התוכנה שתילחם ברצון לעזור לחבר או לשכן ממול פשוט עוד לא המציאו. ועד אז, לא יזיק אם יהיו קצת פחות מאגרי מידע.

הערה:
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה.
הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

ועדת חוקה אישרה את התיקון המקיף לחוק הגנת הפרטיות

ועדת חוקה חוק ומשפט של הכנסת אשירה (21.07.2024) תיקון מקיף והיסטורי לחוק הגנת הפרטיות (תיקון מס' 13 שבטעות נספר תחילה כתיקון 14) והוא צפוי לעבור ...

תיקון היסטורי לחוק הגנת הפרטיות עומד לעבור בכנסת

הכנסת עתידה לאשר בימים הקרובים (עד 24.07.2024) תיקון מקיף והיסטורי לחוק הגנת הפרטיות (תיקון מס' 14). בימים האחרונים התקיים מרוץ נגד הזמן כדי להספיק להעביר ...

העברת מידע לחו"ל – טיוטת גילוי דעת של הרשות להגנת הפרטיות

הרשות להגנת הפרטיות פרסמה לאחרונה (08.07.2024) טיוטת גילוי דעת בנושא העברת מידע אל מחוץ לישראל, בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ ...

הרשות להגנת הפרטיות: מסמך בנושא סקר סיכונים ומבדקי חדירות

כידוע, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן "התקנות"), מטילות על בעל מאגר המידע חובה לבצע סקר סיכונים ומבדק חדירות למערכת המאגר ככל והמאגר מוגדר ...
דילוג לתוכן