ארכיון מאמרים נבחרים - דן חי ברשת https://hay-law.com/category/מאמרים-נבחרים/ חדשות משפט, פסיקה, דיני תקשורת, דיני אינטרנט, דיני ספורט ועוד Wed, 13 Mar 2024 16:39:02 +0000 he-IL hourly 1 https://wordpress.org/?v=6.4.4 https://hay-law.com/wp-content/uploads/2018/07/cropped-favicon-32x32.png ארכיון מאמרים נבחרים - דן חי ברשת https://hay-law.com/category/מאמרים-נבחרים/ 32 32 אטרף של מידע – כיצד נשיב את האמון באתר שנפרץ? https://hay-law.com/%d7%90%d7%98%d7%a8%d7%a3-%d7%a9%d7%9c-%d7%9e%d7%99%d7%93%d7%a2-%d7%9b%d7%99%d7%a6%d7%93-%d7%a0%d7%a9%d7%99%d7%91-%d7%90%d7%aa-%d7%94%d7%90%d7%9e%d7%95%d7%9f-%d7%91%d7%90%d7%aa%d7%a8-%d7%a9/ Sun, 03 Mar 2024 16:12:28 +0000 https://hay-law.com/?p=31462 מאת צוות דן חי בזמנים מודרנים כמעט כל פעילות פשוטה של אזרחים מתבצעת, מנוטרת ונשמרת באמצעים דיגיטליים. כיום אנשים מחזיקים לא פעם ב"זהות דיגיטלית" באתרים שונים המספקים להם שירותים בסיסיים ואישיים, משירות תשלומים לעירייה ועד דרכי התקשרות יומיומית ונדרשים לתלות את אמונם באבטחת המידע שבמאגרים. עם כך, מגיעה הציפיה לשמירה על המידע האישי ומניעת פגיעה […]

הפוסט אטרף של מידע – כיצד נשיב את האמון באתר שנפרץ? הופיע ראשון בדן חי ברשת

]]> מאת צוות דן חי

בזמנים מודרנים כמעט כל פעילות פשוטה של אזרחים מתבצעת, מנוטרת ונשמרת באמצעים דיגיטליים. כיום אנשים מחזיקים לא פעם ב"זהות דיגיטלית" באתרים שונים המספקים להם שירותים בסיסיים ואישיים, משירות תשלומים לעירייה ועד דרכי התקשרות יומיומית ונדרשים לתלות את אמונם באבטחת המידע שבמאגרים. עם כך, מגיעה הציפיה לשמירה על המידע האישי ומניעת פגיעה בפרטיות.

בשנים האחרונות אנו עדים לתופעה של "פיגועי פרטיות" – פריצה למערכות מידע וגניבה של מידע אישי ממאגרי מידע. ערכו ההולך וגובר של מידע אישי לחברות ותאגידים, בשילוב עם טכנולוגיות חדשות ושינויים באורח החיים, הופכים את סוגיית הפרטיות במידע רלוונטית מתמיד. מהו מקומם של בעלי מאגרי מידע אשר נכשלו בהגנה על המידע האישי של נושאי המידע, ומה ניתן לעשות עם זה?. לאחרונה חזר לכותרות מקרה שעורר סערה סביב הנושא.

שנתיים לאחר שנפרץ, אתר ההיכרות האייקוני של הקהילה הגאה בישרל "אטרף" חוזר. בשנת 2021 נסגר האתר לאחר שקבוצת האקרים אירניים השתלטה על בסיס הנתונים של האתר. מדובר באחד מ"פיגועי הפרטיות" הגדולים ביותר שידעה ישראל.

מדובר בפלטפורמת היכרויות ותיקה שתפסה מקום מרכזי ביותר בחיי הקהילה הגאה בישראל. הפלטפורמה ששימשה להיכרויות, הכילה בתוכה עולמות תוכן שונים של חיי לילה, פורומים, מידע ואינטרקציה בסגנון רשת חברתית – שהיוותה ערוץ פרסום מרכזי לקהילה בישראל. מדובר באתר שהיו רשומים אליו בשיא מאות אלפי אנשים – רבים מהם נפגעו.

במסגרת הפריצה התפרסם מידע רגיש ביותר של משתמשי הפלטפורמה. בין היתר הודלפו העדפות מיניות של משתמשים, שמות מלאים, כתובות מייל, מגורים ואף מידע רפואי רגיש. הודעתה של הפלטפורמה על חזרה לפעילות מעוררת את השאלה בדבר האמון שניתן לתת באתר אינטרנט, המחזיק מידע אישי של המשתמשים בו.

במקרה של פלטפורמת "אטרף", נטען כי רבים מן הפרטים שנדלו במתקפת הסייבר נשמרו לא מוצפנים. כמו כן, היו גם קולות שהושמעו טרם הפריצה, שהעלו נורות אדומות. דובר על כך שהטכנולוגיה שלהם מיושנת ושניתן לפרוץ את המידע בקלות, ולא נעשה עם כך דבר.

תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 קובעות שורה של חובות על בעל מאגר מידע, לשם אבטחת המידע במאגר שברשותו. בין החובות ישנה החובה במינוי ממונה על אבטחת המידע במאגר וחובות הנוגעת להכנת נוהלי אבטחת מידע במאגר, מיפוי מערכות המאגר וביצוע סקר סיכונים.

מן הראוי לצפות מכל מחזיק במאגר מידע המכיל מידע אישי, שיעמוד בסטנדרטים ראויים לשם שמירה על פרטיות נושאי המידע. זאת על מנת ליצור אמון בקרב נושאי המידע, שאכן נשמרת הפרטיות שלהם. מקרה כמו בעניין "אטרף" מציף את החשיבות האדירה שישנה להגנה על הפרטיות במידע ולתקנות הגנת הפרטיות אשר מבקשים להבטיחה.

אנו ערים ליוזמות נוספות ליצירת סטנדרטים חדשים בתחום ההגנה על המידע האישי. לדוגמא, למערך הסייבר הלאומי תוכנית מיוחדת להענקת "תו חוסן" לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה מפני פריצות סייבר. חברות שיצטרפו לתכנית ויעמדו בסטנדרטים אשר מציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר. תוכניות כאלו עשוית לתרום לאמון של נושאי המידע באתרים וחברות העושים שימוש במידע אישי.

מדינת ישראל משקיעה משאבים רבים בהקמה ופיתוח של מערך סייבר שמטרתו להגן על האזרחים. אולם, בסדרי העדיפויות של המדינה רוב המשקל ניתן לגופים הגדולים והחשובים כמו הבנקים ובתי החולים, ולתשתיות כמו חברות החשמל והמים. לכן כיום ישנה חשיבות עליונה להעלאת המודעות האישית וחינוך לשמירה על הפרטיות והשימושים במידע. הרשות להגנת הפרטיות מפרסמת ומנגישה מידע והמלצות באשר לשמירה על הפרטיות בעידן המידע. בין ההמלצות הנפוצות שמפרסמת הרשות להגנת הפרטיות:

  • לבחון את הגדרות הפרטיות ברשתות
  • לשים לב למידע המפורט במדיניות הפרטיות
  • להמעיט במתן פרטים אישיים שלא לצורך
  • לעדכן תוכנות ואפליקציות – המתקנות פרצות אבטחה שנתגלו בתוכנה
  • למחוק חשבנות המכילים מידע אישי ואינם נמצאים עוד בשימוש
  • לברר את זהות הגוף המפעיל את האתר ודרכי ההתקשרות עימו

הפוסט אטרף של מידע – כיצד נשיב את האמון באתר שנפרץ? הופיע ראשון בדן חי ברשת

]]> הסודות של אלו שכבר לא איתנו https://hay-law.com/%d7%94%d7%a1%d7%95%d7%93%d7%95%d7%aa-%d7%a9%d7%9c-%d7%90%d7%9c%d7%95-%d7%a9%d7%9b%d7%91%d7%a8-%d7%9c%d7%90-%d7%90%d7%99%d7%aa%d7%a0%d7%95/ Sun, 03 Dec 2023 14:14:22 +0000 https://hay-law.com/?p=30884 מאת עו"ד דן חי השבת השחורה של ה-7 לאוקטובר 2023 והמלחמה שבאה כתוצאה ממנה, בהן רבים מצאו את מותם, העלתה על סדר היום את שאלת מעמדם של הנכסים הדיגיטליים של אלו שכבר לא איתנו. תא הדוא"ל, ההתכתבויות בוואטסאפ, הרשת החברתית, כל אלה נכסים שהמשפחות של אלו שמצאנו את מותם, היו שמחות לקבל לידם. האם כך […]

הפוסט הסודות של אלו שכבר לא איתנו הופיע ראשון בדן חי ברשת

]]> מאת עו"ד דן חי

השבת השחורה של ה-7 לאוקטובר 2023 והמלחמה שבאה כתוצאה ממנה, בהן רבים מצאו את מותם, העלתה על סדר היום את שאלת מעמדם של הנכסים הדיגיטליים של אלו שכבר לא איתנו. תא הדוא"ל, ההתכתבויות בוואטסאפ, הרשת החברתית, כל אלה נכסים שהמשפחות של אלו שמצאנו את מותם, היו שמחות לקבל לידם. האם כך היה רוצה גם הנפטר?

רצון המשפחה מעלה את השאלה, האם אותה משפחה, שבדרך כלל היא גם היורשת של המנוח על-פי דין, היא אכן זו שזכאית לקבל לידה את הסיסמה לג'ימייל, לטלפון הנייד או לרשת החברתית? האם דיני הירושה הרגילים חלים גם כאן? או שאולי כלל אחר קיים או כזה שיש להנחיל, לפיו אין הלימה בין היורשים על-פי דין לבין מי שמקבל לידיו, אם בכלל, את הסיסמאות לכל אותם נכסים דיגיטליים של המת?

אם לפרוט לפרטים את ההתלבטות – האם הנפטר רצה בחייו לחלוק עם משפחתו את כל ההתכתבויות שלו בג'ימייל או בוואטסאפ, למשל, אם וכאשר ימצא את מותו? האם אין שם דברים, שבחייו היו סודיים כחלק מזכותו לפרטיות, והוא היה מעדיף לשמור על חשאיותם גם לאחר לכתו מהעולם? מצד שני המשפחה רוצה להעמיק ולהנציח את זכרו של הנפטר, להיחשף לתמונות שלו או להכיר אותו טוב יותר, גם לאחר מותו, ואותם נכסים דיגיטליים יכולים לסייע רבות בכך. צופי הסדרה מראה שחורה ודאי זוכרים את הפרק שבו אמא של ילדה שהתאבדה רצתה את הסיסמה של הרשת החברתית שלה כדי להבין טוב יותר מה קרה, ואילו הרשת החברתית סרבה למסור לה את מבוקשה מתוך רצון להגן על כבודה, גם לאחר מותה.

החוק בישראל לא מכיר בזכות שיש לאדם,  שימשיכו להיות מוגנים לאחר מותו אותם נושאים, שהיו מוגנים בחייו מכוח חוק הגנת הפרטיות. תמיד זכור בהקשר זה המקרה המפורסם של עופרה חזה המנוחה שהסתירה בחייה את העובדה כי היא חולה באיידס מכוח קנאותה לפרטיותה וכשנפטרה בישרה הכותרת בעיתון כי "עופרה חזה נפטרה מאיידס". ניסיון חקיקה שאמור היה להסדיר את הנושא עמד על שולחן הכנסת בעשור הראשון של המאה הנוכחית, אבל לא צלח לכדי חוק. לחברי הכנסת אז לא נראה היה הגיוני להקנות זכויות למי שכבר נפטר. לפי המצב החוקי, לכאורה, לא רק היורשים על-פי דין יכולים לבקש לחטט בהתכתבויות של הנפטר, אלא שאלו צריכות להיות בגדר נחלת הכלל.

למרות היעדר ההגנה בחוק, בתי המשפט הכירו מספר פעמים בנושא השמירה על כבוד המת ועל הסודות שסביר כי היה רוצה לשמר כסוד גם לאחר מותו. אוזכרו שם שתי הצדקות מובילות לכך: הרצון לשמור על כבוד המשפחה כמו גם הרצון לכבד את רצונו של הנפטר בטרם הלך לעולמו. עיון בהתכתבויות של אדם בחייו יכול לחשוף, למשל, כי היה עמוק בארון ולא חשף את נטייתו המינית או כי קיים חיי אהבה כפולים ודברים דומים אחרים שהיה מעדיף לשמור לעצמו. מהסיבה הזו גוגל פיתחה אפשרות לגולש לקבוע את גורלם של הנכסים הדיגיטליים שלו אחר מותו ומתחייבת למי שעושה שימוש באפשרות הזו לפעול בהתאם להוראות שייתן.

אבל הגנה של בתי המשפט או של ענקית הרשת אינה מבטיחה ודאות. מה גם שהנפטר לא יכול לקום ולהגן על עצמו. מסירת פרטי הנכסים הדיגיטליים שלו מבלי שהביע את רצונו לכך בחייו, לא תחשוף את הגורם המוסר לתביעה, אלא אם יתברר כי יש שם חומרים שיפגעו בצד שלישי, שאולי הוא יתבע, אבל ימצא עצמו בפני מצב משפטי מעורפל ולא ברור.

דווקא עכשיו כשהמדינה מלקקת את פצעיה, ראוי היה שהמחוקק יאמר את דברו. ראוי היה שהמחוקק יקבע בחוק הגנת הפרטיות הגנה על אותם נושאים, שאדם היה רוצה לשמור בסוד גם לאחר מותו. חקיקה כזו תכבד את הנפטר, את זכותו לפרטיות בחייו, את משפחתו וגם תבטיח ביטחון לכל מי שמנהל בהווה את סודותיו הכמוסים במסגרת אותם נכסים דיגיטליים.

הפוסט הסודות של אלו שכבר לא איתנו הופיע ראשון בדן חי ברשת

]]> דרך חדשה לחסום ויכוח: רישום סימן מסחר על טיעוני הנגד https://hay-law.com/%d7%93%d7%a8%d7%9a-%d7%97%d7%93%d7%a9%d7%94-%d7%9c%d7%97%d7%a1%d7%95%d7%9d-%d7%95%d7%99%d7%9b%d7%95%d7%97-%d7%a8%d7%99%d7%a9%d7%95%d7%9d-%d7%a1%d7%99%d7%9e%d7%9f-%d7%9e%d7%a1%d7%97%d7%a8-%d7%a2%d7%9c/ Sun, 26 Nov 2023 06:18:10 +0000 https://hay-law.com/?p=30867 מאת עו"ד דן חי קשה לחשוב על ויכוח פוליטי בנושא הסוגייה הפלשתינאית, שלא יעלה בו נימוק, על-ידי אחד הניצים, כי מנהר הירדן ועד הים זו מדינתנו. פעמים רבות ויכוחים פוליטיים מלובים בסיסמאות קליטות אשר מופצות בסיטונאות על גבי מרצ'נדייז כגון שלטים, דגלים וחולצות. אם ירצו להדפיס חולצות עם הביטוי "מהים עד הנהר" כדי ללבות את […]

הפוסט דרך חדשה לחסום ויכוח: רישום סימן מסחר על טיעוני הנגד הופיע ראשון בדן חי ברשת

]]> מאת עו"ד דן חי

קשה לחשוב על ויכוח פוליטי בנושא הסוגייה הפלשתינאית, שלא יעלה בו נימוק, על-ידי אחד הניצים, כי מנהר הירדן ועד הים זו מדינתנו. פעמים רבות ויכוחים פוליטיים מלובים בסיסמאות קליטות אשר מופצות בסיטונאות על גבי מרצ'נדייז כגון שלטים, דגלים וחולצות. אם ירצו להדפיס חולצות עם הביטוי "מהים עד הנהר" כדי ללבות את הוויכוח וירצו לעשות את זה במדינת ניו-ג'רזי שבארצות הברית, לא בטוח שניתן יהיה בקרוב לעשות שימוש בביטוי הזה, מהנהר ועד הים, לטובת אותן חולצות, סתם כך ללא אישור.

ההסבר למחסום הלא כל-כך מובן קשור לעורך-דין יהודי מניו ג'רזי, שהגיש לפני ימים ספורים במדינתו בקשה לרישום סימן מסחר על הביטוי "from the river to the sea" תחת סיווגים של חולצות וכובעים. ממש כך. לכאורה זה נראה רעיון נהדר, לרשום כסימן מסחרי את אותן מילים, שלא תרצה שמחר יעלו כנגדך באיזה "קרב חולצות פוליטיות" או משהו דומה. אפשר לחשוב בהקשר הזה על הרבה מאוד צירופי מילים. אבל האם זה אפשרי גם בישראל? האם נוכל לרשום סימן רשום על הביטוי "מהים ועד הנהר" גם כאן אצלנו? או אולי על הביטוי "העם רוצה רפורמה משפטית" כדי למנוע שימוש בו על גבי חולצות מפגינים בעד הרפורמה?

בישראל וברוב המקומות בעולם רישום סימן המסחר מעניק לבעליו זכות שימוש ייחודית בסימן לגבי סחורות ו/או שירותים שבגינם הוא נרשם ולמעשה מקנה לבעליו מונופול בשימוש בו לטובתם. סימן המסחר יכול להירשם על לוגו אבל גם על מילה או צרוף של מילים ואותיות. רישום סימן מסחר על הביטוי "העם רוצה רפורמה משפטית", למשל, בגין הסיווג המתאים, ימנע את האפשרות לרשום אותו על חולצות. לרבים זה היה נראה כמהלך ערמומי מאוד. השאלה אם זה ראוי ועוד יותר מכך, האם זה אפשרי.

במישור האתי או המוסרי אפשר לחשוב על נימוקים שיתמכו במגמה המתוארת וכאלה שיתנגדו לה. יהיו שיקראו לזה סתימת פיות ויהיו שיראו בזה פתרון אלגנטי למנוע שימוש בסיסמאות מרגיזות, ביחס לצד שלו הן מפריעות. אין ספק שבמדינה דמוקרטית זה לא מרגיש לנו כל-כך ראוי. מניעת יכולת לעשות שימוש ביטויים מסוימים, היא באופן מובהק, פגיעה ישירה בחופש הביטוי, שהיא זכות מושרשת במדינה חופשית.

עיון בחוק ובפסיקה שניתנה בארץ עשוי להרגיע את החשש, אם עלה לרגע, שמעשה כזה ייעשה בישראל. פקודת סימני המסחר קובעת, בין היתר, כי לא יירשם סימן אלא אם יש בו כדי להבחין בין הטובין של בעל הסימן לבין הטובין של אחרים ("אופי מבחין"), ושלצורך בחינת הבקשה לרישום, הרשם רשאי לשקול עד כמה השפיע השימוש בסימן עד כדי להקנות לו אופי מבחין כאמור. כך למשל, סביר שלא תינתן הגנה לסימנים גנריים הכוללים מילים, ביטויים, שמות וכיו"ב, ששגורים בשפה היומיומית של הציבור ושהרשם סבור שגוף מסחרי אינו יכול להפקיעם מנחלת הכלל לטובת הסימן המבוקש, אם לדעת הרשם הסימן לא רכש אופי מבחין.

על פי פקודת סימני המסחר לא ניתן לרשום סימן גם על ביטוי הפוגע או עלול לפגוע בתקנת הציבור או במוסר, ובפרט ביטויים אשר קוראים לרצח-עם. קביעה זו בפקודה פוסלת כשירותו לרישום של סימן שעלול להוביל לפגיעה כזו. הפקודה אף קובעת כי לא ירשם בישראל גם סימן חוץ, כזה שרשום במדינה אחרת, ככל והוא פוגע בתקנת הציבור או במוסר. על מנת שסימן ייפסל לרישום מטעמי פגיעה בתקנת הציבור או אי-מוסריות, עליו לעמוד באופן מובהק ואובייקטיבי כנגד נורמות מקובלות בחברה.

בישראל נודעה בשנים האחרונות תופעה של הגשת תביעות שזכתה לכינוי "תביעות השתקה". הכוונה היא לתביעות שלטענת הנתבע הוגשו נגדו כדי להרתיע אותו מלהתבטא ביחס לגורם שתבע אותו, שכמובן מכחיש כי זהו המניע בהגשת התביעה. הליכה אל רשם סימני המסחר לרשום ביטויים כדי למנוע שימוש בלתי מוגבל בהם במחאות פוליטיות ואחרים היא למעשה סוג של השתקה. אם בתביעה שנטען לגביה שהיא תביעת השתקה עדיין יכול התובע לטעון כי הוא נפגע באמת וכי התביעה באה על בסיס הפגיעה, מי שיבקש לרשום סימן מסחר על ביטויים פוליטיים ודומים, יתקשה לטעון טיעון כזה. לכן, דומה, אפשר בינתיים להירגע. בישראל קשה לראות את רשם סימני המסחר רושם סימן על הביטוי "מהים עד הירדן" או כל ביטוי דומה אחר, גם לא על הביטוי "העם רוצה רפורמה משפטית" וטוב שכך. מי שירצה להדפיס על החולצה הבאה שלו ביטוי כזה, יכול, מהבחינה הזו, להיות רגוע.

הפוסט דרך חדשה לחסום ויכוח: רישום סימן מסחר על טיעוני הנגד הופיע ראשון בדן חי ברשת

]]> הגנת הפרטיות והסייבר בשעת חרום / מדריך https://hay-law.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9a-%d7%94%d7%92%d7%a0%d7%aa-%d7%94%d7%a4%d7%a8%d7%98%d7%99%d7%95%d7%aa-%d7%95%d7%94%d7%a1%d7%99%d7%99%d7%91%d7%a8-%d7%91%d7%a9%d7%a2%d7%aa-%d7%97%d7%a8%d7%95%d7%9d-%d7%9e/ Tue, 24 Oct 2023 13:00:44 +0000 https://hay-law.com/?p=30847 מאת עו"ד דן חי התקופה הקשה שעוברת על כולנו מחייבת ערנות מיוחדת גם בתחום ההגנה על המידע ומערכות הארגון. הלחימה מלווה בהמשך מתקפות סייבר משמעותיות, בכל הערוצים כלפי גופים ישראליים מכל הסוגים. ניכר כי המצב בו שרויה המדינה מגביר את המוטיבציה בקרב גורמים עוינים לנסות לחדור למערכות של ארגונים שונים, חברות פרטיות, ציבוריות, ממשלתיות, עמותות […]

הפוסט הגנת הפרטיות והסייבר בשעת חרום / מדריך הופיע ראשון בדן חי ברשת

]]> מאת עו"ד דן חי

התקופה הקשה שעוברת על כולנו מחייבת ערנות מיוחדת גם בתחום ההגנה על המידע ומערכות הארגון. הלחימה מלווה בהמשך מתקפות סייבר משמעותיות, בכל הערוצים כלפי גופים ישראליים מכל הסוגים. ניכר כי המצב בו שרויה המדינה מגביר את המוטיבציה בקרב גורמים עוינים לנסות לחדור למערכות של ארגונים שונים, חברות פרטיות, ציבוריות, ממשלתיות, עמותות וכן בכל ארגון פעיל אחר. מצב הדברים מצריך ביצוע של מספר בדיקות מצד הארגון, לרבות בדיקת מערכות ההגנה כמו גם בדיקת המוכנות והערנות של הארגון ועובדיו.

על רקע זה מצאנו לנכון להזכיר את עיקרי ההוראות הרלבנטיות למצב זה מהזווית המשפטית-רגולטורית, כדלקמן:

  1. הודעה לעובדים – מומלץ להוציא מייל לעובדים בארגון הודעת דוא"ל אשר תכלול את עיקרי הדברים הבאים:
  • עריכת בדיקה שהסיסמה לכניסה למערכות ארוכה, מורכבת וקשיחה, במיוחד עת מתבצעת כניסה מרחוק. מומלץ לבצע בדיקה שהסיסמאות של העובדים הוחלפו לפחות בחצי השנה האחרונה, ולדרוש החלפת סיסמאות ישנות או חלשות המציבות סיכון אבטחתי מוגבר.
  • אזהרה מפני הודעות פישינג, SMS והודעות וואטסאפ מגורמים לא מזוהים. יש להנחות את העובדים לדווח מיד לממונה אבטחת המידע בארגון על כל הודעה חשודה.
  • התראה מפני פתיחת כל הודעה שהשולח שלה אינו מוכר ומקבל ההודעה אינו מצפה לה.
  • התראה להימנע מללחוץ על לינקים והפניות, שהגיעו במיילים או בהודעות SMS / ווטסאפ, בוודאי אם מקור ההודעה אינו מוכר.
  • להתריע מפני לחיצה על קישורים המפנים אל עמודים חיצוניים אשר נשלחים בקבוצות ווטסאפ/טלגרם וכיו"ב, היות שבקבוצות אלו עשויים לארוב גם גורמים עוינים אשר ינצלו זאת.
  • לדרוש שלא להזדהות או לענות לשיחות לא מזוהות, לא ללחוץ על מספרים בתפריט קולי במקרה של שיחות שאינן מובנות / מוכרות או שמקורן אינו מוכר ומזוהה.
  • לבחון האם הרשאות הגישה למערכות הארגון אינן רחבות מידי, והאם יש מקום לצמצמן בכלל או לכל הפחות בעת הזו.
  • להורות על הימנעות משמירת מידע של הארגון על המחשב האישי, להימנע משימוש בכתובות דואר-אלקטרוני פרטיות לצורכי עבודה או להעברת מידע של הארגון, להימנע משימוש בתוכנות חיצוניות וכל פלטפורמה או אמצעים טכנולוגיים שלא קיבלו את אישור מערכות המידע של הארגון. בעניין זה יש לשים תשומת לב מיוחדת להקפיד על שימוש מופחת בתוכנות מסרים ורשתות חברתיות (פייסבוק, טלגרם, ווצאפ וכו') בשימוש במחשב הביתי בזמן העבודה, זאת בשל הימצאותם של גורמים עוינים ברשתות אלו, לרבות התחזות לגורמים אחרים.
  • לדרוש מהעובדים לעדכן את טלאי האבטחה ומערכות ההפעלה של מכשיריהם המשמשים לגישה מרחוק למערכות הארגון. מומלץ ככל הניתן למנוע גישה (באופן אוטומטי) ממכשיר אשר אינו מספק רמת אבטחה מינימלית נדרשת או המכיל מערכות הגנה מספקות בעת חיבור למערכות הארגון מרחוק.
  1. עדכון מערכות הפעלה – מומלץ לוודא כי כלל מערכות ההפעלה והתוכנות שבשימוש העובדים בארגון, כמו גם תוכנות ההגנה (אנטי-וירוס, Firewall וכיו"ב) עדכניות, ובפרט לוודא התקנת עדכוני ייצרן וטלאי (patches) אבטחה אחרונים. כמו כן, יש למנוע שימוש בתוכנות שמקורן אינו מוכר או שאינן מאושרות לשימוש בידי הארגון או מערך אבטחת המידע שלו.
  2. הרשאות גישה – לבחון שוב את הרשאות הגישה למערכות הארגון ולבדוק האם אין מקום לצמצם אותן עבור עובדים קיימים, למחוק הרשאות של עובדים שעזבו, ולהשהות הרשאות של עובדים שהוצאו למילואים או שאינם זמינים מכל סיבה אחרת בימים אלו.
  3. עבודה מרחוק –יש להקפיד על גישה מאובטחת במקרה של עבודה מרחוק, ובפרט להקפיד על דרכים לזיהוי בטוח של המשתמש, בין היתר באמצעות אימות דו-שלבי.
  4. שיחות מקוונות – בעת ניהול שיחות מקוונות (כמו פגישות Zoom), יש להקפיד על שימוש בתוכנות מאובטחות ומאושרות לשימוש מראש, ולהקפיד על כלי זיהוי מספקים בעת כניסה לשיחות. על מנהלי השיחות לוודא כי כל הנוכחים בהן מוכרים ומאושרים.
  5. ספקי מיקור חוץ – בעת התקשרות עם ספקים חיצוניים אשר תהיה להם גישה למידע האישי או למערכות הארגון – אין להתפתות ל"קיצורי דרך" – יש להקפיד על התקשרות מסודרת שתבטיח את הדרוש גם מנקודת המבט של אבטחת המידע, ובכלל זה לערוך את הבדיקות הנדרשות ולהחתים את הספקים על נספח מיקור חוץ מתאים, ולוודא כי החיבור של הספק אל מערכות הארגון מאובטח וכי העברת מידע תהיה מוצפנת.
  6. גיוס עובדים – בעת גיוס עובדים חדשים, יש להקפיד על מיון ובחירת עובדים מהימנים שניתן וצריך לאפשר להם חיבור למערכות החברה ולהקפיד על העברת הדרכה מתאימה לפני החיבור למערכות. זאת גם במידה וקיים לחץ בשל המצב לגייסם.
  7. החתמת עובדים – ככל שלא נעשה, יש לוודא החתמתם של עובדים על סעיפי סודיות, אבטחת מידע ושימוש במשאבי המחשוב של החברה על-פי נהליה, לרבות הוראות שימוש בתיבות מייל ארגוניות ונהלי גלישה בטוחה ממחשבים המחוברים גם למערכות הארגון.
  8. התקנים ניידים – בתקופת חרום יש להקפיד הקפדה יתרה על שימוש נכון ומאובטח בהתקנים ניידים, לא להתפתות לקיצורי דרך ולהגמשת ההוראות בנושא.
  9. מערכות גיבוי – מומלץ לבחון שוב את הליך גיבוי מערכות המידע של הארגון ולוודא כי הוא מתבצע בצורה המיטבית המבטיחה את האפשרות להעלות את המערכות מחדש ולשחזר את המידע במקרה של תקיפה.
  10. נהלי התאוששות מאירוע והמשכיות עסקית – מומלץ לבחון את הנהלים וההתקשרויות הקשורות אליהם ולבדוק את מוכנות כל הגורמים המסייעים לאור האירועים בתקופה זו.
  11. מנגנון דיווח – ככלל, יש לייצר ערנות ומנגנון דיווח ישיר של עובד לגורם הרלבנטי בארגון כאשר הוא נתקל במקרים חשודים. יש לוודא כי לעובדים קיימת כתובת זמינה למענה בהקשר זה.
  12. חידוד נהלים – יש לוודא חידוד נהלים קיימים באשר לעבודה מרחוק, דיווח על אירועי אבטחת מידע, אופן הקצאת הרשאות גישה והשימוש בהן וכיו"ב.

 

אנו לרשותכם לכל דבר ועניין,

דן חי ושות', עורכי דין

הפוסט הגנת הפרטיות והסייבר בשעת חרום / מדריך הופיע ראשון בדן חי ברשת

]]> הצבת מצלמות מזהות פנים במרחב הציבורי? האח הגדול מאוד בשטח https://hay-law.com/%d7%94%d7%a6%d7%91%d7%aa-%d7%9e%d7%a6%d7%9c%d7%9e%d7%95%d7%aa-%d7%9e%d7%96%d7%94%d7%95%d7%aa-%d7%a4%d7%a0%d7%99%d7%9d-%d7%91%d7%9e%d7%a8%d7%97%d7%91-%d7%94%d7%a6%d7%99%d7%91%d7%95%d7%a8%d7%99-%d7%94/ Tue, 19 Sep 2023 15:24:28 +0000 https://hay-law.com/?p=30830 מאת עו"ד דן חי לאחרונה התבשרנו כי הצעת החוק, שתאפשר למשטרה להציב מצלמות לזיהוי פנים במרחב הציבורי, על כוונת הממשלה. ועדת השרים לחקיקה אישרה את ההצעה ועתה יש כוונה לקדם אותה בקצב מזורז בכנסת. הצבת המצלמות, לפי ההצעה, תהיה בכפוף לכמה הסתייגויות בראשן מניעת הפגיעה בפרטיותו של אדם "במידה העולה על הנדרש", כלשון ההצעה. עוד […]

הפוסט הצבת מצלמות מזהות פנים במרחב הציבורי? האח הגדול מאוד בשטח הופיע ראשון בדן חי ברשת

]]> מאת עו"ד דן חי

לאחרונה התבשרנו כי הצעת החוק, שתאפשר למשטרה להציב מצלמות לזיהוי פנים במרחב הציבורי, על כוונת הממשלה. ועדת השרים לחקיקה אישרה את ההצעה ועתה יש כוונה לקדם אותה בקצב מזורז בכנסת.

הצבת המצלמות, לפי ההצעה, תהיה בכפוף לכמה הסתייגויות בראשן מניעת הפגיעה בפרטיותו של אדם "במידה העולה על הנדרש", כלשון ההצעה. עוד מדובר על החרגה של הפגנות מרשימת האירועים שבהם ניתן יהיה להציב את המצלמות או מניעת השימוש בהן לטובת חקירה ספציפית.

לפי ההצעה, הצבת המצלמות נועדה למניעה, לסיכול או לגילוי של עבירות מסוג פשע חמור; לאיתור נעדרים; ולאכיפת איסורי כניסה או צווי הרחקה ממקום ציבורי, במטרות שלהגשמתן החוק יאפשר למשטרה לקבל "התראת אמת" מהמצלמות על נוכחות של אדם ספציפי במרחב המצולם.

מצדדי ההצעה מניפים את דגל המלחמה בפשיעה ומזכירים בהקשר לכך את המאבק בגל הרציחות בחברה הערבית כדוגמה. עוד מדגישים את המטרות הברורות של ההצעה והעובדה שהזכות לפרטיות נשמרת במסגרתה באדיקות. מתנגדי ההצעה, שכבר הספיקו לכנות את החוק המוצע "חוק האח הגדול", כינוי שהודבק בעשור הראשון של המאה לחוק שאפשר למשטרה ולשורה של רשויות לקבל נתוני תקשורת של אזרחים. הביקורת נובעת מהחשש מהפגיעה בפרטיות שהחוק יאפשר כמו גם, כך נטען, הפיקוח הרופף שהיא מגדירה על השימוש במצלמות על ידי המשטרה. אם תעבור ההצעה, שורת גורמי אכיפה יקבלו גישה לצילומים הביומטריים, בהם צה"ל, רשויות תביעה שונות, מח"ש, שב"כ, הרשות להגנת עדים, שב"ס וכן כל גוף ציבורי אחר שיקבע שר המשפטים, באישור הוועדה לביטחון לאומי של הכנסת.

כנגד שימוש במצלמות פנים הועלו בעבר שורה של טענות. נטען כי יש בכך כדי להטריד את האדם, אך בשל עצם העובדה שהוא מודע לכך שמצלמה מזהה פנים "שוזפת" את פניו. עוד נטען ובצדק כי מצלמות מסוג זה אוספות מידע רב על אזרחים, ברוב הפעמים מבלי שהם מודעים לכך כלל. שימוש כזה יכול לדרדר אותנו למציאות של חברת מעקב נוסח סין.

קריאת ההצעה מעלה לכאורה את התחושה, שהמציעים חשבו על כל טענות הנגד וביקשו לתת להן מענה בהצעה. פגיעה בפרטיות, כך נכתב בהצעה, לא תעשה מעבר לנדרש. השאלה ממי יקבע כמה נדרש? המשטרה? הממשלה? הפרקליטות? שימוש במילים כלליות מותיר מרחב גדול לפרשנות. אבל החשש האמיתי צריך לראות את התמונה הרחבה יותר. ברגע שיש מצלמות פזורות בשטח למטרה אחת, קל יותר להכניס תיקון קטן בחוק ולקבוע מטרה אחרת.

על רקע ההצעה ראוי לזכור שחוק הגנת הפרטיות הישראלי לא תוקן באופן רציני מאז 1996, מועד שקדם למהפכה הדיגיטלית העצומה שעוברת על העולם במאה הנוכחית. קביעת שימוש בכלי פוגעני כל-כך על רקע חקיקה שאינה מגנה מהצד השני על האזרח, בעייתית.

הבעיה הגדולה בהצעה הוא העיתוי שבה היא עולה, בצל השינויים שמבקשת הממשלה לערוך במערכת המשפטית. שחיקה בדמותה הדמוקרטית של מדינה, מאיצה אחריה במקומות רבים בעולם תהליכים של פיתוח ושימוש במנגנוני ריגול אחר האזרחים. כשאדם יודע שהוא תחת עינו הפקוחה של האח הגדול, דרך אותן מצלמות מזהות פנים, הוא ממשטר את עצמו ומפחד להתנהג כרגיל; הוא מפחד להפגין או להשתתף בכינוסים פוליטיים, הוא מפחד שסודותיו הכמוסים יתגלו ויעשה בהם שימוש נגדו. בחברה כזו אין דמוקרטיה ואין מרחב דמוקרטי. זו הסכנה האמיתית. כשמדברים על מדרון חלקלק כדאי להיזהר לא להגיע לסף של אותו מדרון. לכן טוב יהיה אם ההצעה הזו תרד מסדר היום בדיוק כפי שעלתה.

הפוסט הצבת מצלמות מזהות פנים במרחב הציבורי? האח הגדול מאוד בשטח הופיע ראשון בדן חי ברשת

]]> זרקור: דו"ח וועדת אנגלרד בשאלת פרסום פסקי-דין והחלטות במ"ש https://hay-law.com/%d7%96%d7%a8%d7%a7%d7%95%d7%a8-%d7%93%d7%95%d7%97-%d7%95%d7%95%d7%a2%d7%93%d7%aa-%d7%90%d7%a0%d7%92%d7%9c%d7%a8%d7%93-%d7%91%d7%a9%d7%90%d7%9c%d7%aa-%d7%a4%d7%a8%d7%a1%d7%95%d7%9d-%d7%a4%d7%a1/ Thu, 11 May 2023 12:45:59 +0000 https://hay-law.com/?p=30711 13 שנים ישבה וועדת אנגלרד על המדוכה, לפני שהגישה בחודש מאי 2023 את הדוח הסופי שלה לשר המשפטים. הוועדה הציבורית לבחינת שאלות הנוגעות לפרסום פרטים מזהים בפסקי-דין ובהחלטות של בתי המשפט ולעיון בתיקי בתי המשפט, בשמה המלא, ברשות שופט בית המשפט העליון (בדימוס) יצחק אנגלרד המליצה לפעול על-פי מנגנון של העדר פרסום שמות הצדדים לתיק, […]

הפוסט זרקור: דו"ח וועדת אנגלרד בשאלת פרסום פסקי-דין והחלטות במ"ש הופיע ראשון בדן חי ברשת

]]> 13 שנים ישבה וועדת אנגלרד על המדוכה, לפני שהגישה בחודש מאי 2023 את הדוח הסופי שלה לשר המשפטים. הוועדה הציבורית לבחינת שאלות הנוגעות לפרסום פרטים מזהים בפסקי-דין ובהחלטות של בתי המשפט ולעיון בתיקי בתי המשפט, בשמה המלא, ברשות שופט בית המשפט העליון (בדימוס) יצחק אנגלרד המליצה לפעול על-פי מנגנון של העדר פרסום שמות הצדדים לתיק, כאשר פרסום שמות הצדדים יהיה המקרה היוצא דופן. לא עוד תקדים שנושא את שמו של אחד הצדדים לתיק, אלא עולם של מספרים, מספרי ההליך.

רקע

וועדת אנגלרד הוקמה בשנת 2010 על ידי שר המשפטים דאז, פרופסור יעקב נאמן ז״ל. הוועדה התבקשה לחוות דעתה בכל הנוגע למתח שנוצר בין האינטרס להביא לידיעת הציבור את ההחלטות השיפוטיות לבין אינטרס ההגנה על פרטיותם של הצדדים להליך.

לראש הוועדה התמנה שופט בית המשפט העליון (בדימוס) פרופ' יצחק אנגלרד ויתר חבריה, שהגיעו לקו הסיום (היו חברים שפרשו במהלך השנים) היו:

בעבר פסקי-דין של בתי המשפט היו מתפרסמים, בחלקם הקטן, בכרכים פיסיים, אותם כרכים בצבע תכלת המוכרים לדור הוותיק יותר של עורכי-הדין. כאשר היה מתפרסם שם פרט על אדם מסוים, רק מי שהיה קורא את פסק-הדין הרלבנטי, היה מגיע לאותו פרט. בעידן הטכנולוגי של המאה ה-21 פרט כזה עולה, אגב חיפוש במנוע חיפוש אינטרנטי. מסיבה זו עלתה המחשבה, שיש לקבוע איזון חדש ביחס לפרסום פסקי-דין, איזון שיענה על השינויים הטכנולוגיים של התקופה שהחלה עוד בסוף המאה הקודמת.

המתח בין הרצון לפרסם פסקי-דין ומנגד לשמור על פרטיות כל מי שהיה צד להליך המשפטי, המתבטא בעיקר בדיון הסוער בכל הנוגע לפרסום שמות הצדדים בפסקי דין והחלטות שיפוטיות, מביא למפגש של שני אבני יסוד במשטר הדמוקרטי. מצד אחד עומדת זכות היסוד לפרטיות, אשר מנויה בסעיף 7 לחוק יסוד: כבוד האדם וחירותו, ומצד שני עומדת הזכות לפומביות המשפט.

האינטרס בפרסום פסקי הדין וההחלטות השיפוטיות מבוסס על נימוקים שונים הנגזרים בעיקרם מעיקרון פומביות הדיון, זכות הציבור לדעת והרצון לאפשר ביקורת, ומנגד, ישנו רצון להגן על הזכות לפרטיות, הגנה על קטינים וחסויים, איסור לשון הרע וכיו״ב. מציאת נקודת שיווי המשקל שתאזן בין שתי הזכויות נעשית לקשה יותר עקב מספר סיבות, כאשר העיקרית היא ההתקדמות המהירה של עולם הדיגיטל. שכן, מהפכת הדיגיטל הביאה לשינוי גם באופן שבו מפורסמות החלטות שיפוטיות.

כתוצאה ממגמה זו, אשר מחייבת חשיבה מחודשת בכל הנוגע לאופן שבו יש לאזן בין הערך של פומביות הדיון לערך של ההגנה על השימוש במידע הקיים בפסקי הדין, הוקמה וועדת אנגלרד.

המצב הקיים

המצב הקיים נותן קדימות לעיקרון פומביות הדיון, אבן יסוד במשטר דמוקרטי ככלל, ובמערכת המשפט בישראל בפרט. עיקרון זה מגלם בתוכו שלל זכויות כאשר, בין יתר הזכויות נכללת זכות הציבור לדעת, המהווה כאחת הערובות העיקריות לתקינותו של ההליך המשפטי. על פי עיקרון זה, הדיונים בביהמ״ש יהיו פומביים בפומבי, אלא אם נקבע אחרת בחוק או אם בביהמ״ש הורה כי יש לפעול אחרת.

למעשה, במצב הנוכחי ישנם אתרי אינטרנט רבים אשר מפרסמים פסקי דין ללא חיסוי פרטי הצדדים, כך שזכות העיון פוגעת באופן לא מידתי בזכות לפרטיות. שכן, חיפוש אקראי אחר אדם במנוע החיפוש ״גוגל״, שהפך לחלק בלתי נפרד מחיינו, עשוי להציג פרטים אודות הליכים משפטיים שבהם היה צד, אף אם היה זה מקרה שאירע לפני שנים רבות.

ניתן לסכם את המצב המשפטי הקיים בכך שפרסום החלטות שיפוטיות, לרבות באמצעים מקוונים, הינה נגזרת מעשית של עיקרון פומביות הדיון. עם זאת, היקף ואופן הפרסום ניתנים להסדרה בחוק או לפיו, ונתונים לשיקול דעת השופט היושב בדין.

עיקרי דו״ח דעת הרוב

דעת הרוב של חברי הוועדה המליצה על שינוי אופן פרסום פסקי הדין. על-פי ההמלצה יושמטו פרטים מזהים בפרסום החלטות שיפוטיות, תוך התמקדות בקריטריונים הבאים: סוג ההליך; מיהות הצדדים; ודרך הפרסום. בהתאם לדעת הרוב, הסדרת אופן פרסום ההחלטות השיפוטיות, עשויה להוביל לחוסר איזון באופן המיטיב עם הזכות לפרטיות בצורה שאינה פרופורציונלית.

דעת הרוב סברה כי הגשמת עיקרו פומביות הדיון עשויה להתגשם גם בהיעדר פרסום פרטי הצדדים, בשונה מהמצב הקיים. ההמלצה היא שברירת המחדל תהיה שלא לפרסם את פרטי הצדדים, שכן לדעת רוב חברי הוועדה ניתן להגשים את המימד המרכזי בעיקרון פומביות הדיון באמצעות דיון בדלתיים סגורות ובפרסום פסקי דין, גם מבלי לפרסם את שמות הצדדים, ומבלי להידרש בצו איסור פרסום. זאת למעט מקרים בהם פרסום שמות הצדדים אכן יביא להעדפה בלתי מאוזנת לצד עיקרון פומביות הדיון, כמו למשל בתובענות ייצוגיות.

אולם נושא ההסדרים החדשים הביא עימו מחלוקת בין חברי הוועדה, והציג דעות מכאן ומכאן.

דעת הרוב סברה שאין מקום לקביעת הוראות איסור פרסום למקרים נוספים, מאחר ופעולה זו תביא לחוסר איזון המעניק יתרון לא מידתי לטובת הזכות לפרטיות על פני עיקרון פומביות הדיון.

דעת המיעוט המרכזית – עו"ד דן חי

את דעת המיעוט המרכזית בדו"ח כתב עו"ד דן חי, נציג לשכת עורכי-הדין בוועדה. במרכזה סעיף 70(ד) לחוק בתי המשפט, המאפשר בנוסחו הנוכחי, ברוב המקרים, לבקש חסיון פסק-דין או החלטות בית משפט רק במקרה של "פגיעה חמורה" בזכות לפרטיות. על-פי הצעתו של עו"ד חי תימחק מהסעיף המילה "חמורה", כך שבגין כל פגיעה בפרטיות יתאפשר לבקש חסיון. הצעה זו נותנת, לכאורה, קדימות לזכות לפרטיות, אך בעידן הטכנולוגי של המאה ה-21, סבור עו"ד חי, נוצר האיזון הראוי שאינו מעדיף זכות אחת על רעותה.

עמדתו של עו״ד דן חי מלמדת כיצד שלושת המישורים המרכזיים בחקיקה, קרי הוראות חוק פרטניות האוסרות על חשיפת שמות מתדיינים; סמכות בתי משפט לאסור פרסום מחמת פגיעה בפרטיות, מכוח סעיף 70(ד) לחוק בתי המשפט; וקיום דיון בדלתיים סגורות, מכוח החוק או מכוח שיקול דעת בתי המשפט, נותנים עדיפות ברורה לעיקרון פומביות הדיון על פני הזכות לפרטיות.

דעת המיעוט של עו״ד דן חי מציגה כיצד ניסיונות האיזון של המחוקק לוקות בחסר, שכן יש להפוך את הקערה ולהעדיף את הזכות לפרטיות, זאת בין היתר נוכח הפערים העצומים שבין הוראות החוק לבין האצת הטכנולוגיה שמביאה לפוטנציאל הפגיעה בפרטיות. הצעתו של עו״ד דן חי מבקשת, כאמור, לערוך תיקון לסעיף 70(ד) לחוק בתי המשפט, במטרה ליתן לזכות לפרטיות את זכות הבכורה, כפי שמתבקש כדי להגיע לאיזון הראוי בין הזכות לפרטיות לבין עיקרון פומביות הדיון.

הפוסט זרקור: דו"ח וועדת אנגלרד בשאלת פרסום פסקי-דין והחלטות במ"ש הופיע ראשון בדן חי ברשת

]]>