עוד לא יבש הדיו על הניסוי המתבצע באזרחי המדינה עם המאגר הביומטרי, והנה התבשרנו לאחרונה על הצעת חוק נוספת שאישרה ועדת השרים לחקיקה אשר תחייב עריכת בדיקות גנטיות לכל תינוק מיד לאחר לידתו, כדי לזהות מחלות. אלא שאם לא די בכך, במסגרת המגמה הגוברת בקרב רשויות השלטון לצבור ולאגור מידע אישי על אודות אזרחי ישראל, כך גם המידע הגנטי יישמר במאגר מידע ייעודי, אשר גם אליו תהיה גישה לרשויות אכיפת החוק.
לא יהיה זה מוגזם לטעון שישראל הפכה בשנים האחרונות למדינה שחלתה ב"מאגריזם", במסגרתה הממשלה שואפת לרכז את כולנו במחנות ממולכדים של מאגרי מידע אינסופיים. תסמיניה של המחלה ניכרים כבר על פני השטח. כך, בדומה למאגר הביומטרי, קמו לא מזמן גם מאגר נתוני הזיהוי במסגרת חוק נתוני תקשורת, מאגר די.אנ.איי במשטרה ומאגר של נתוני האשראי שלנו. תסמינים נוספים עוד עשויים להופיע, כגון אותו מאגר רשומות רפואיות שמשרד הבריאות שואף להקים עם הנתונים הרפואיים של כל אזרחי המדינה, או אותו מאגר שמשרד החינוך מבקש להקים, עם ריכוז כל הנתונים של תלמידי מערכת החינוך, כולל ציונים, הערות של מורים וכל מה שרק אפשר לתעד, לגזור ולשמור.
הבעיה הגדולה עם מאגרי מידע שכאלו היא נטייתם להיפרץ. לכן ראוי היה לחשוב פעמיים, לפחות, לפני הקמת כל מאגר ולבחון את מידת נחיצותו. ההצדקה בקרב משרדי השלטון למהלכים אלו ודומיהם היא קבועה – אמצעי האבטחה המתקדמים ביותר ימנעו דליפה או שימוש לרעה במידע. אלא שכל בר דעת ולו הבקיא במעט באבטחת מידע יודע שסופו של כל מאגר מידע להיפרץ, או אז יימצא הטלאי שיכסה על פרצת האבטחה שתתגלה בדיעבד, מאוחר מדי.
אף אם נניח בצד לרגע את הספקנות באשר לאבטחת המידע, לרבות תוכנות ייעודיות לאיתור כניסות בלתי מורשות למחשב, לעולם תישאר החשיפה עם החתול שהופקד לשמור על השמנת. הדליפות הנפוצות ביותר הן דווקא אלו שנעשו תוך כדי הרשאה, על-ידי אדם שמעל בתפקידו מסיבה זו או אחרת, או אדם מן היישוב ש"רק עשה טובה קטנה לחבר", אדם שנהוג לכנותו "התפוח הרקוב" במערכת. בעיה זו גוברת ככל שמדובר במידע מסווג ורגיש יותר, ולפי-כך גם מבוקש יותר. נגד אלה קשה מאוד לפעול וזו, למעשה, הסכנה הגדולה ביותר למידע שלנו.
ניתן כמובן לחשוב על מגוון פתרונות מרתיעים יותר ופחות, כגון הגברת הפיקוח והאכיפה או החמרת עונשים כלפי אנשים מדליפים. חוק הגנת הפרטיות כבר קבע עונש של חמש שנות מאסר בגין הדלפת מידע והפרת סודיות. ניתן להתווכח אם כל מקרה מצדיק עונש חמור כל-כך, אבל אין מקום להתעודד מהעונשים הקלים שקיבלו אנשי משטרה, למשל, שנתפסו מדליפים מידע חדשות לבקרים.
דרך אחרת ובטוחה יותר להסדיר את הסוגיה היא לעצור ולחשוב פעם נוספת לפני כל החלטה פזיזה להקים מאגר. להקים מאגר זו פעולה פשוטה. לשמור עליו, כמו שכבר למדנו, זה קשה בהרבה. על מאגר שלא קם, אין צורך לשמור, ואם אין הכרח ביצירת המאגר, זו צריכה להיות המסקנה. אפשר להוציא תעודות זהות ביומטריות מבלי שיהיה מאגר מידע לצידן; אפשר לקבל נתוני זיהוי מבלי שיהיה בידי המשטרה מאגר שלם של נתוני כל אזרחי המדינה; ואפשר לרכז את הרשומה הרפואית של חולה, מבלי שזו תהיה חלק ממאגר מרכזי. כך גם לגבי הבדיקות הגנטיות לתינוקות.
לכל הפחות, מן הראוי היה כי הברירה תישאר בידי האזרחים, הורי התינוקות, אם להסכים למסירת המידע. אולם ברירת המחדל היא ביצוע הבדיקה ושמירת המידע, אלא אם ההורים הביעו התנגדות לכך מראש ובכתב. הדרכים באשר ליידוע ההורים על הבדיקה או מסירת התנגדותם אינן מפורטות בגדרי הצעת החוק שהתקבלה, ואולי לא בכדי, שכן ניכר כי פרטיות האזרחים אינה בראש סדר העדיפויות של הממשלה. ואם כבר דאגו ההורים להתנגד, לא בטוח שכך ישכילו גם קרובי משפחתם, החולקים מידע גנטי משותף עימם אשר יסייע בזיהוי ואיתור אלו שלא נכללו במאגר מראש. שלא במפתיע, הצעת החוק, אגב, גם אינה מפרטת דבר על אבטחת המידע במאגר.
אז נכון, אנחנו מדינת טכנולוגיה משוכללת. אבל יש הרגלים שקשה להילחם בהם. את התוכנה שתילחם ברצון לעזור לחבר או לשכן ממול טרם המציאו. עד אז, לא יזיק אם יהיו קצת פחות מאגרי מידע.
הערה:
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה.
הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.
