האם ישראל ״נאותה״: ההשפעה של החלטת בית הדין האירופי לצדק בפס״ד שרמס 2 על חברות בישראל

המכון הישראלי למדיניות טכנולוגיה, ערך  דיון בהשלכות של התפתחויות אלו בתחום הגנת הפרטיות על ארגונים ישראליים, ועל מעמדה של מדינת ישראל כנאותה בתחום הגנת הפרטיות.

בדיון השתתפו –

פרופ’ עומר טנא, שותף מייסד המכון הישראלי למדיניות טכנולוגיה וסמנכ״ל ניהול ידע ב – IAPP, שהתייחס לתגובות בארה״ב לפסה״ד והעריך שלא נראה הסדר איחוד אירופי-ארה״ב שלישי.

עו״ד יורם הכהן, מנכ״ל איגוד האינטרנט, לשעבר ראש הרשות למשפט, טכנולוגיה ומידע (כיום הרשות להגנת הפרטיות), שיזם והוביל את בקשת ישראל להכרת הנאותות מצד האיחוד האירופי במשטר הגנת הפרטיות שלה, ותיאר את החשיבות של ההכרה עבור ישראל, היסודות עליהם היא ניתנה והערכתו את סיכויי שימורה.

פרופ׳ מיכאל בירנהק, פרופ׳ מן המניין וסגן דיקן למחקר, הפקולטה למשפטים, אוניברסיטת תל אביב, שכתב את חוות הדעת עבור נציבות האיחוד האירופי בבחינת ההכרה בנאותות ישראל, שהתייחס להתחייבויות שנתנה ישראל לנציבות בעת הענקת ההכרה שלא קוימו, ומה נדרש עוד על מנת להגן על ההכרה כיום, לאחר ה – GDPR  והחלטת שרמס 2.

עו״ד דלית בן ישראל, מנהלת תחום IT ופרטיות ושותפה במשרד נשיץ ברנדס אמיר ושות’, המייעצת לחברות ישראליות וזרות שעובדות עם ובישראל ופירטה מה צריכה לעשות עכשיו חברה שהסתמכה על מגן הפרטיות או על התניות החוזיות בהעברות מידע על אירופאים לישראל ובהעברות מידע על ישראלים לארה״ב.

ד״ר אבישי קליין, קצין הגנת הפרטיות בחברת אמדוקס, מרצה לדיני סייבר ופרטיות, שתיאר את השפעת ההחלטה על חברת אמדוקס ושיתף בתהליך קבלת ההחלטות אצלם בנושא העברות מידע שקשורות לעובדים בארגון בינלאומי וללקוחות וספקים.

מר ניר ברנגה, מנהל מחלקת סחר בשירותים והשקעות, אגף מדיניות סחר והסכמים בינלאומיים, משרד הכלכלה, העוסק בשם ישראל במו״מ על הסכמי סחר דיגיטלי, והתייחס להחלטת האיחוד האירופי בהקשר הגיאופוליטי הרחב ולנושא לוקליזציה של מידע.

עו״ד הילה אקרמן, ראש אשכול משפט בין-לאומי כלכלי, המחלקה למשפט בין-לאומי, ייעוץ וחקיקה, משרד המשפטים, שעוסקת ביחסי ישראל והאיחוד האירופי ושותפה לניהול הליך הבדיקה של האיחוד האירופי את עמידתה של ישראל בדרישות, לצורך הכרה במשטר הגנת הפרטיות שלה כנאות, והתייחסה להחלטה בעניין שרמס 2 והשפעתה על תהליך הבחינה של ההכרה בנאותות ישראל.

עו״ד נעמה גורני-לר, ממונה (משפט וטכנולוגיה), הרשות להגנת הפרטיות, משרד המשפטים, שהתייחסה ליוזמות החקיקה לתיקון חוק הגנת הפרטיות והתאמתו לסטנדרט הבינלאומי ולפעילות הרשות על מנת לתמוך במאמצי שימור ההכרה בישראל.

עו״ד עמית אשכנזי, היועץ המשפטי, מערך הסייבר הלאומי, לשעבר היועץ המשפטי, הרשות למשפט טכנולוגיה ומידע (כיום הרשות להגנת הפרטיות) ששיתף בכמה נקודות מנסיונו כיועמ״ש של גוף ציבורי.

את הדיון ניהלה והנחתה מנהלת המכון, עו״ד לימור שמרלינג מגזניק.

רקע

ב-16 ביולי בית הדין לצדק של האיחוד האירופי (CJEU) פסל את ההסדר שאפשר העברות מידע אישי מאירופה לארה״ב, ״מגן הפרטיות״ (״Privacy Shield״), והטיל ספק בתוקפו של בסיס משפטי אחר, התניות החוזיות הסטנדרטיות – ״Standard Contractual Clauses (SCC)״, המשמש להעברות מידע מאירופה למדינות רבות בעולם (Data Protection Commissioner v.Facebook Ireland and Maximillian Schrems, ״ פס״ד שרמס 2״). הנימוק המרכזי: החשש מפני גישה לא מבוקרת של רשויות ביטחון אמריקאיות למידע אישי של תושבי האיחוד האירופי, שהועבר לארה״ב במסגרת פעילות מסחרית.

ישנן נקודות מבט מגוונות לדיון, העוסק בעקרון היסוד של הגנת הפרטיות במידע דיגיטלי, ונוגע גם לכלכלה הדיגיטלית, שזרימת מידע בין מדינות היא חלק בלתי נפרד ממנה. חשוב לבחון את החלטת בית הדין לצדק של האיחוד האירופי מכמה נקודות מבט: ערכית ומוסרית, משפטית, כלכלית ופוליטית.

מזה עשרות שנים שהדין של האיחוד האירופי אוסר על העברת מידע אישי אודות תושבי האיחוד למדינות אחרות, אלא באמצעות מנגנוני העברה שיבטיחו שהמידע ינוהל ברמת הגנה וכבוד לערך הפרטיות כמקובל בדין האיחוד.

מנגנוני העברה אלו כללו בין היתר: הסכם בין האיחוד לארה״ב (Safe Harbour ואחריו – Privacy Shield), לפיו חברות שיעמדו בתנאים הנדרשים לקיום עקרונות הגנת הפרטיות האירופיים, יצהירו על כך בפני רשות רגולציה אמריקאית ייעודית ויפוקחו על ידיה, יוכלו לקבל מידע על אירופאים מבלי שתהיה בכך הפרת חוק מצד מעבירי המידע. מסגרת נוספת היא הכרת נאותות למדינה שאינה חברת האיחוד, כנאותה ותואמת את מדיניות האיחוד בנושא הגנת הפרטיות (“Adequacy”), שבהינתנה ניתן להעביר אליה מידע. להכרה כזו זכתה ישראל לפני כ -10 שנים. זכו בה גם מדינות נוספות בעולם. עוד מנגנון הוא סעיפים חוזיים מוסכמים (״Standard Contractual Clauses (SCC)״), אשר בהינתן שהם כלולים בהסכם בין שני צדדים, כלומר הצד מקבל המידע מתחייב חוזית לנהל את המידע בהתאם לסטנדרט האיחוד האירופי, ניתן להעביר את המידע.

פסה״ד פסל את תקפות ההסדר הקיים, ״מגן הפרטיות״, להעברות מידע לארה״ב, באופן מיידי וללא תקופת היערכות, עצירה מיידית ומוחלטת, והדגיש שהרגולטורים האירופאיים מחוייבים לאכוף את האיסור להעביר מידע.

הסיבה: הבעייתיות בחקיקה האמריקאית בנושא מעקב על תקשורת דיגיטלית.

התוצאה המיידית של פסה״ד היא, כי יותר מ-5,300 חברות שהשתתפו בהסדר ״מגן הפרטיות״ נדרשות עתה למצוא פתרון אחר. אך להחלטה משמעויות מרחיקות לכת גם על הסדרים חוזיים להעברת מידע למדינות אחרות, וגם על ההחלטות שמכוחן הכיר האיחוד האירופי בעבר ב״נאותות״ ההגנה על הפרטיות במדינות נוספות (במסגרת מנגנון Adequacy), ובהן ישראל.

הנמקת בית הדין נעוצה בחקיקה האמריקאית בנושא מעקב על תקשורת דיגיטלית, המאפשרת גישתן של רשויות ביטחון למידע שעבר מאירופה לארה״ב לידי חברות פרטיות, ומייצרת מספר בעיות

ישראל זכתה להכרת הנאותות האירופית בשנת 2011. בשנת 2017, לאחר ההחלטה הראשונה של ביה״ד האירופי בעניין שרמס שביטלה הסכם דומה קודם עם ארה״ב (“Safe Harbour”), נציבות האיחוד האירופי הודיעה על פתיחה של בדיקה חוזרת של החלטת הנאותות של ישראל ושל כלל המדינות שהוכרו. מאז 2011, ישראל כמעט שלא תיקנה את דיני הגנת הפרטיות שלה, על מנת להתאימם למציאות הטכנולוגית-משפטית החדשה; גם לא לאחר שנכנסה לתוקף הרגולציה האירופית המקיפה – GDPR, ב-2018. לאחרונה אף התבהר, בהקשר של התמודדות המדינה  עם מגפת הקורונה, כי שירות הביטחון הכללי של ישראל אוסף מזה שנים מידע מקיף מחברות הסלולר המאפשר לו לאכן תנועות של כל אדם, גם ללא צו שיפוטי.

תמצית התייחסויות הדוברים:

פרופ’ עומר טנא:

אני לא צופה הסדר שלישי בקרוב, בוודאי לא לפני הבחירות בארה״ב. מההיבט הפוליטי עמדת ממשל טראמפ שאם האיחוד האירופי יצר לעצמו בעיה שיפתור אותה בעצמו. מההיבט המשפטי, כדי להתגבר על קביעות פסה״ד יידרשו תיקוני חקיקה בנושא בטחון לאומי ואולי גם תיקוני חוקה בהקשר של זכות העמידה של נפגע מול בית המשפט. לא סביר שזה יקרה. פרקטית, 5,300 חברות היו בהסדר שבוטל מיד ללא תקופת היערכות, אך אני לא צופה שהרגולטורים האירופאיים ימהרו לאכוף עליהן איסור מידע על אירופאים לארה״ב. יש לומר שהפגמים שבית הדין מצא חלים על מדינות כל העולם, לרבות מדינות אירופה עצמן. המשך העברת מידע לארה״ב עדיין אפשרי על בסיס התניות החוזיות (SCC) וסעיף 49 GDPR. בית הדין חידד את חובת מעביר המידע לבצע בדיקת נאותות על דיני המדינה הנעברת ולהוסיף הגנות נוספות על המידע, למניעת גישת רשויות בטחון. הבדיקה לא מעשית ולא מפורט איזו הגנה נוספת תספק. נקודה חשובה נוספת היא, שרואים פה טרנד של לוקליזציה של מידע שעשוי לחזק את התהליך של התפצלות המרחב הדיגיטלי לגושים: אמריקאי, סיני ואולי אירופי, וזו לא התפתחות חיובית.

עו״ד יורם הכהן:

הכרת הנאותות היתה ברכה למשק הישראלי. בזכות ההכרה חברות ישראליות יכלו להתמודד במכרזים באירופה למתן שירותים שכרוכים בשימוש במידע אישי. ההכרה גם עזרה מאד לקהילה האקדמית בהשתתפות ביוזמות של פרוייקט Horizon2020. מרכיבי הבדיקה כוללים את דיני הגנת הפרטיות במדינה הנבדקת וקיומה של רשות אכיפה עצמאית בעלת סמכויות. חוק הגנת הפרטיות הישראלי מבוסס על עקרונות אמנה 108 של מועצת אירופה והנחיות העברת המידע של OECD, כך שהיה קל להראות שלישראל בסיס חזק. בנוסף, חוסרים שהאירופאים בתפיסת המשפט הקונטיננטלי מצפים שיהיו כתובים בחוק בצורה מפורטת, הוכחנו שנוספו בזכות תקדימים שיפוטיים בשיטת המשפט המקובל שאצלנו. הדבר המשמעותי השני בבחינה היה להוכיח שרשות הגנת הפרטיות הישראלית שהוקמה אז היא עצמאית. מכיוון שהרשות, אז והיום, היא יחידה במשרד המשפטים הכפופה למנכ״ל משרד המשפטים, זה לא היה פשוט. כעת אני צופה כאן בעייה יותר גדולה, משום שכשמסתכלים על עצמאות רגולטורים היום, פרשות דיויד גילה ואורית פרקש, ואירועים שקרו סביב הרשות להגנת הפרטיות בשנה וחצי האחרונות, אלו יעיבו על היכולת לטעון לעצמאות הרשות בבחינה המחודשת.

פרופ׳ מיכאל בירנהק:

הבדיקה שערכתי עבור האיחוד האירופי כללה ניתוח משפטי ומחקר שטח. נשלחו שאלונים ל-100 גופים ציבוריים ופרטיים מתעשיות שונות בארץ. המודעות היתה מאד נמוכה, וכיום אני מעריך שחלה עלייה משמעותית בהכרה בחשיבות נושא הגנת הפרטיות בישראל. בשנים שחלפו נוספו עוד השלמות חשובות להגנת פרטיות במשפט הישראלי, למשל פס״ד איסקוב בבית הדין הארצי לעבודה בנושא פרטיות עובדים, פס״ד קאלנסווה בנושא מידע ביומטרי, פס״ד IDIבמחוזי ועוד. ממשלת ישראל הבטיחה תיקוני חקיקה לאיחוד האירופי בהתאם להמלצות ועדת שופמן מ-2007. בחלוף 10 לא קרה דבר. חסר בחוק הגנת הפרטיות דרישת מידתיות בשימוש במידע, מגבלת תכלית. כיום האיחוד האירופי מחויב לבדוק מחדש את כל החלטות האדקווסי (11), ובהן קנדה ניו זילנד ארגנטינה וישראל. נכון שכל עוד לא החליטו אחרת ההחלטה הקודמת נותרה בתוק, אך מי שמשווה את החוק הישראלי ל-GDPR ברור שישראל לא תואמת, גם בלי להיכנס לסוגיית מעקב איכוני השב״כ. אין בחוק הישראלי חזרה מפורשת מהסכמה, זכות להישכח, חובות תסקיר הגנת פרטיות, מינוי ממונה פרטיות, עיצוב לפרטיות. לישראל יש גם קושי פוליטי שנובע מיחסי האיחוד האירופי וישראל על רקע דברים אחרים. בעת הענקת ההכרה לישראל ברגע האחרון האירלנדים התנגדו מסיבות פוליטיות, מאחר שנטען שישראל עשתה שימוש בדרכונים אירים מזויפים. ההכרה האירופית בנאותות חשובה לנו קודם כל משום שהיא מעלה את רמת הגנת הפרטיות בישראל. היא גם חשובה לחברות, בעיקר בינוניות וקטנות, שאין להן משאבים להשקיע במנגנונים אחרים להסדרת העברת מידע. אני סבור שממשלת ישראל נכשלה במבחן התוצאה בקידום הנדרש על מנת להגן על ההכרה. הממשלה גם התנגדה לחשיפת המענה שהגישה עד כה לאיחוד האירופי ולשתף את הציבור והחברה האזרחית בתהליך הבחינה.

עו״ד דלית בן ישראל:

ההכרה בנאותות של ישראל לא נשללה בינתיים ולכן הסתמכות עליה בהעברה מאירופה לישראל, עדיין עומדת. הקושי עבור חברות ישראליות, בדומה לחברות אירופאיות רבות שמעבדות מידע אירופאי בישראל, אך משתמשות בתהליך גם בספקי שירותים מחוץ לישראל הוא בביטול מגן הפרטיות. פעמים רבות ההייטק הישראלי מכוון לארה״ב, וחברות ישראליות משתמשות בשירותי אירוח אמריקאים. נוכח ביטול מגן הפרטיות, הדבר מחייב לבחון את שרשרת האספקה על כל חוליותיה, לבדוק התקשרויות עם ספקי משנה שאינם מעבדים את המידע באופן מלא באירופֲה, לבחון האם יש העברות מידע לארה״ב ועל מה הן מבוססות.  צריך לעקוב ולראות כעת איך יתנהגו רשויות הרגולציה האירופאיות מבחינת אכיפה.

בנוסף, קיימת גם סוגיית ייצוא מידע על ישראלים מישראל. התקנות הישראליות על הוצאת מידע על ישראלים החוצה דומות לדין האירופי. חברות ישראליות שמעבדות מידע ישראלי בארה״ב, צריכות לבדוק את המנגנונים. אחת החלופות, שחברות רבות מסתמכות עליה, היתה העברת מידע למדינה שמקבלת מידע מהאיחוד האירופי על פי אותם תנאי קבלה. אם עד היום חברות הסתמכו על העברות לארה״ב על בסיס מגן הפרטיות (היה עם זה קושי, אני לא המלצתי על כך), הן צריכות לבחון עצמן מחדש. גם הסכמים ותניות חוזיות יחייבו כעת בחינה נוספת והגנות נוספות. יש גם לזכור שבישראל יש רגולציה נוספת פרטנית של רגולטורים סקטוריאליים, כמו הבנקים והביטוח, שמתייחסת ליצוא מידע בעיקר במחשוב ענן והן מחמירות יותר מהרגולציה האירופית, ויש לבחון גם אותן.

ד״ר אבישי קליין:

באמדוקס אנחנו עוסקים בשני סוגי העברות מידע אישי: 1) בתוך הארגון. אמדוקס חברה בינלאומית שעובדת ב -80 מדינות. העברות המידע בקבוצה כוללות בין המדינות גם מקומות בעייתיים כמו רוסיה והודו. 2) מידע של לקוחות וספקים. כשה-GDPR יצא, שקלנו אם להסתמך על מגן הפרטיות או להסתמך בכל ההעברות על התניות החוזיות. לשמחתי הסתמכנו על התניות החוזיות. הבעיה הגדולה יותר שפסה״ד יצר פתח לרגולטורים לקבוע לגבי כל העברת מידע על בסיס תניות חוזיות שהיא יכולה להיות לא תקפה. עשינו מיפוי מהיר לראות מי מהקשורים אלינו נסמך על המגן להעברות מידע אירופאי, מצאנו מעט ואנחנו מעבירים אותם לתניות חוזיות. אנחנו שוקלים קריטריונים איך לעשות Assessment לפי פסה״ד כדי להעריך אם התניות החוזיות יהיו מספקות. לא מספיק להבין מה החוק הספציפי אומר לגבי מעקבים. יש עוד קריטריונים שצריך לקחת בחשבון לרבות האם המידע הוא רגיש ועד כמה הוא עשוי לעניין רשויות בטחון. יכול להיות שמידע על עובדים לא מעניין במיוחד ולכן אפשר להעריך שאין סיכוי גבוה לגישה על ידי רשויות מדינה וניתן להעביר את המידע, לעומת זאת מידע בתחום הטלקום מאד מעניין. קריטריון נוסף שאנחנו שוקלים הוא האם אנחנו שומרים את במדינה כלשהי באחסון קבוע, או שמדובר במשהו זמני ונקודתי למשל לצורך תמיכה מרחוק שנפתחת ונסגרת מהר. אני מזכיר שהספקים הגדולים אמזון, מייקרוסופט, כשחתמו על הסכמי GDPR בהסכמים הסטנדרטיים שלהם חתמו על תניות חוזיות. גם הם ידעו שייתכן שהמגן לא חזק. מי שמסתמך על ספקי ענן כאלו כנראה די מוגן. הבעיה המשמעותית היא הלוקליזציה של המידע והביזור של ההחלטות לרגולטורים מדינתיים. יקשה עלינו מאד להתאים את עצמנו לצרכי הלקוחות בכל מדינה באופן שונה. התקווה שלי שהרשויות באירופה יתעשתו ויבינו שהן צריכות לעבוד יחד ולשמור על מנגנון One Stop Shop באיחוד.

מר ניר ברנגה:

מעל 65% מהייצוא הישראלי הוא למדינות שיש לנו איתן הסכמי סחר. אנחנו מנהלים את מערך הסכמי הסחר של ישראל ומייצגים את ישראל בארגון הסחר העולמי (WTO) וה – OECD בנושאים אלו. מסורתית, הסחר הדיגיטלי נכלל בהסכמי סחר שירותים משנות ה-90. כיום רואים כבר מגמה של עיבוי הסכמים אלו ויצירת הסכמים ייעודיים. למשל, לאחרונה ראינו הסכם סחר דיגיטלי בין ארה״ב ליפן ובין צ׳ילה, ניו זילנד וסינגפור. מטרת ההסכמים למנוע חסמים רגולטוריים ולייצר וודאות משפטית ארוכת טווח לארגונים שרוצים לפעול לאורך זמן בשווקים גלובליים. מתנהלת כבר 3 שנים יוזמה מעניינת ב – WTO שמובילות אוסטרליה, סינגפור ויפן, בניסיון ליצור כללי סחר דיגיטלי גלובליים מולטילטרליים. הסכמים אלו יהיו מחייבים ויש כיום 85 חברות ביוזמה מבין חברות WTO ובהן ישראל. כשאנחנו ניגשים למו״מ אנחנו משקפים את המצב הרגולטורי הקיים בישראל, כדי שלא נאלץ להתחייב לדברים שאנחנו לא יכולים לעמוד בהם. הסכמי סחר נועדו להפריד בין העולם הכלכלי מסחרי והעולם הפוליטי. פסה״ד משקף מגמה חדשה ומדאיגה של עירוב נושאים פוליטיים, תפיסות עולם וסוגיות סחר. בהסכמי סחר עקרון בסיסי הוא שמדינה חופשיה להסדיר את הרגולציה שלה עצמאית,  אך בנושא הגנת הפרטיות האיחוד האירופי אומר לנו ליצר רגולציה כמו שלהם. זה עשוי להיתפס כצעד של מלחמת סחר, באמצעות דרישות שיהיה קשה לעמוד בהן. בנוסף, כרגע יצוא שירותים קשורים למידע אישי מישראל לאירופה תלוי בעיקר בחקיקה הפנימית שלנו, אך אין לנו וודאות שהאיחוד האירופי לא ישנה את הכללים בעוד כמה שנים, ושוב נכנס לסחרור בדרישה להתאים את עצמנו. בנוסף, יש כאן תחושה של הכנסת חסמים במסווה של ערכים מוסריים ואידיאלים דמוקרטיים תוך השלכות כלכליות עצומות. העברת מידע ולוקליזציה תמיד הייתה אבן נגף בכל דיון מולטילטרלי וגם בילטרלי עם מדינות אחרות. כולם מבינים שלוקליזציה לא טובה לסחר חופשי ותפגע בגלובליזציה, אך הדרישות האירופיות המחמירות מייצרות דה פקטו חובת הקמת שרתים מקומית. במיוחד לחברות קטנות וסטארט אפים הדרישות האירופיות מחייבות אותם לקחת עלויות ועול. ישראל מדינה קטנה ומושפעת מאד ממה שקורה בין הגושים הגדולים. יש כאן הזדמנות לנצל את הכח של הזירה המולטילטרלית, לחבור למדינות דומות לנו ולגבש קואליציות, אולי עם מדינות שהכרת הנאותות בהן נבחנת כרגע. אנחנו מעוניינים לשמוע את צרכי התעשייה ועמדות החברה האזרחית בנושאים האלו ומזמינים את כולם לשוחח אתנו.

עו״ד הילה אקרמן:

ישראל הוכרה כנאותה כבר בשנת 2011 ועוד קודם התחלנו במשרד המשפטים לקדם את תחום הגנת המידע בישראל. כעת אנחנו בתהליך ה- review. זו פעם ראשונה שהנציבות מתמודדת עם תהליך כזה. הנציבות מגישה חוות דעת לפרלמנט, שם צפויה להתקיים הצבעה שאינה מחייבת את הנציבות. אך יש להניח שאם יהיו הערות, הדו”ח יחזור לנציבות להשלמות. ההחלטה הסופית מחייבת. עובדים על תהליך ה- review של ישראל צוות של ייעוץ וחקיקה בינלאומי, ייעוץ וחקיקה חוקתי, הרשות להגנת הפרטיות ומשרד החוץ. אנחנו בתהליך של הגשת מענים לאיחוד וקבלת שאלות נוספות. פסה״ד חשוב מאד, ואנחנו ומדינות אחרות לומדים אותו. הוא חשוב גם למדינות בעלות הכרה, וגם למדינות חדשות שיבקשו לקבל הכרה. צריך לזכור שפסה״ד לא מדבר על מדינות שכבר הוכרו, אלא על הסדרים קונקרטיים בין האיחוד לארה״ב, אך  ברור שההערות השזורות בפסה״ד עשויות להשפיע עלינו ועל יתר המדינות הנבחנות.

אתייחס ל-3 נושאים:

ראשית, הרחבת התחולה של GDPR לגופי בטחון של מדינה שלישית. ככלל, ה – GDPR אינו חל על העברות מידע לצרכי בטחון לאומי ואכיפת חוק, אך פסה״ד קובע חלות על העברה בין מדינות על ידי גופים מסחריים פרטיים, שלאחריהמתאפשרת גישה של רשויות בטחון במדינה המקבלת. ביה”ד קובע שיש לבדוק נאותות של המדינה הנעברת בעת שימוש במנגנון התניות החוזיות, ושיש לשים לב להוראות המצויות ב – GDPR לצרכי הכרת נאותות. כלומר, בית הדין רואה בהעברת מידע בנתיב הנאותות כבטוחה יותר מאשר לפי תניות חוזיות. שנית, רמת ההגנה הנדרשת. ביה”ד קובע, שהיות שסעיפי הנאותות ונושא העברת המידע לפי תניות חוזיות נמצאים באותו פרק, רמת ההגנה מכוחם צריכה להיות שווה במהותה. ביה״ד מחדש כאן חידוש משמעותי, בהגדרתו את הצ׳רטר האירופי לזכויות אדם כמקור. זוהי למעשה החלה של חקיקה פנים אירופית כסטנדרט, על מדינות שאינן באיחוד האירופי. שלישית, זכות הגישה לסעד שיפוטי. ביה”ד קובע, כי חקיקה שתעמוד בסטנדרט האיחוד תכלול אפשרות לסעד משפטי לאנשים שפרטיותם נפגעה מפעולת רשויות הבטחון, כך שחקיקה שלא מקיימת זאת, נעדרת את ליבת הזכות להגנה משפטית. יש לאבחן את ישראל מארה״ב בנושא הגישה לערכאות. בישראל, הזכות לפרטיות מוכרת בחוק יסוד: חוק האדם וחירותו ולפיכך, הגישה לערכאה שיפוטית הופכת קלה, כולל למול רשויות בטחון. ראינו לאחרונה בסוגיית שימוש באיכון השב״כ למאבק בקורונה, שבית המשפט העליון לא היסס לקבוע קביעות נחרצות, ולדרוש שהממשלה תסדיר את השימוש בחקיקה ראשית. גם כנגד הסדר זה הוגשה עתירה.

צריך לזכור, שבית הדין בעצם מבקר כאן את הנציבות של האיחוד האירופי ומבטל פעמיים תוך שנים ספורות הסכמים של הנציבות ושולח אותה לעשות עבודה נוספת. ייתכן שתעוצב כאן מדיניות חדשה באיחוד.

עו״ד נעמה גורני-לר:

תזכיר צמצום חובת הרישום אכן מהווה סנונית ראשונה. הוא מתייחס, גם לצמצום הנטל של הרישום וגם לעדכון של הגדרות קיימות בחוק, כשהרוח הכללית היא הניסיון להתאים לרפורמות בעולם ובראשן ה – GDPR, במטרה לקדם את ההגנה על הפרטיות בישראל. אנחנו מתכננים להביא את תיקון החקיקה על סמכויות האכיפה (תיקון 13) בקרוב לכנסת, יחד עם שותפינו בייעוץ וחקיקה במשרד המשפטים. תיקון זה מרחיב את סמכות הרשות להטיל עיצומים כספיים בסכומים נכבדים ומחזק את סמכויות האכיפה הפליליות והמנהליות. אנחנו מקווים שבקרוב יעלה על שולחן הכנסת. זהו מהלך משלים יחד עם עדכון ההגדרות וצמצום הנטל הבירוקרטי בתזכיר הראשון. אנחנו מבקשים ליצור וודאות למשק הישראלי ולהגביר את האכיפה בתואם עם GDPR. בהמשך נרצה להביא תיקונים נדרשים נוספים, וליצור בחקיקה של פרקים – פרקים קודקס שלם שייתן מענה על צרכי עידן עיבוד המידע הנוכחי וההגנה על הפרטיות בו. הרשות גם פרסמה לאחרונה הנחיות רבות, בנושא הקורונה ובנושאים אחרים. כמו-כן הגשנו לראשונה חוות דעת מקצועית לוועדת חוץ ובטחון בכנסת בהקשר של איכוני השב״כ, ועמדתנו המקצועית כי יש חלופה אחרת פוגעת פחות בפרטיות והיא המגן 2.

עו״ד עמית אשכנזי:

ראשית, יש חוק בספרים ויש חוק בשטח, ולישראל יש חוק בשטח. שרמס נכשל בתביעה ייצוגית גדולה באירופה כשניסה לממש את הצלחותיו, ונענה שאין בדין האירופי אפשרות לתביעה ייצוגית בנושא פרטיות. לעומת זאת, בישראל תביעות ייצוגיות בנושאי פרטיות מנוהלות ומשפיעות על רמת הציות במשק. ככלל, ניהול הסיכונים בתחום הפרטיות בישראל בסדרי גודל, יותר משמעותי היום משהיה פעם, והפקידות האירופית יודעת להעריך ולהוקיר את זה.

שנית, כיועמ״שׁ שעוסק בפרטיות, יש לזכור את החשיבות של עקרון האחריותיות. שרמס 2 שולח יועצים משפטיים שחותמים על תניות חוזיות לעשות ניהול סיכונים, ולא תמיד התוצאה תהיה זהה. פעמים רבות מדובר במידע תמים, והחשש שמא מדינה זרה תיגע במידע, חלש. שלישית, אני חושב שהנציבות תרצה יותר הסדרי נאותות כי הם מחזקים את המותג האירופי כלפי מדינות אחרות. למרות האתגרים הרבים, יש תועלות בשימור קהילת המדינות המעריכות פרטיות ומגנות עליה, כמו ישראל, בוודאי כשמדינה כישראל יש לה קהילת הייטק, סייבר ו – AI ויש לה ערכים משותפים עם האיחוד האירופי, הרבה יותר ממדינות אחרות שהוזכרו כאן היום.

מצלמות זיהוי פנים ברשתות מזון וחנויות מסחר

אנו עדים לאחרונה לרצון הגובר של רשתות המזון וחנויות לעשות שימוש במצלמות זיהוי פנים על מנת לשמור ולהגן על הלקוחות במסגרת המאבק בנגיף הקורונה. הרגולטור ההולנדי מבהיר כי לפי הוראות תקנות הגנת המידע (GDPR) ארגונים יכולים לעשות שימוש בטכנולוגיה זו רק במקרים חריגים.

טכנולוגית זיהוי הפנים מבוססת על שימוש במצלמות במעגל סגור ועיבוד הצילומים באמצעות תוכנה לזיהוי פנים. התוכנה מאפשרת את השוואת הנתונים הביומטריים שנקלטים בצילום פניו של אדם לבסיס נתונים של תמונות בו כל תמונה מתויגת. לנוכח זאת, שימוש במצלמות בשילוב עם יכולת זיהוי פנים נחשב לעיבוד מידע ביומטרי.

תקנות הגנת המידע ככלל אוסרות על ארגון לעבד מידע ביומטרי באמצעים טכנולוגיים ככל שהמידע נוגע לתכונות פיזיות, פסיכולוגיות או התנהגותיות של אדם כאשר העיבוד נועד לצורך זיהוי ייחודי של אדם. עיבוד כזה מותר אם האדם נתן הסכמה מפורשת או אם קיים אינטרס ציבורי חיוני.

פאנל הרגולטורים האירופי להגנת מידע קבע לעומת זאת כי חנות יכולה לעשות שימוש במצלמות המזהות תכונות פיזיות של לקוחות כמו גיל ומין למטרות פרסום ובלבד שהעיבוד לא יוצר תבנית ביומטרית המאפשרת זיהוי של האדם. הפאנל גם קובע כי צילום מידע רפואי או פוליטי באופן אגבי כמו אדם הנדרש לכיסא גלגלים או משתתפים בהפגנה לא יחשב לעיבוד מידע רפואי או מידע על דעה פוליטית אלא אם מטרת הצילום הייתה להסיק קטגוריה מיוחדת זו של מידע. חנות המעוניינת להבחין בין לקוחות כדי לתת שירות מיוחד ללקוחות חשובים חייבת לקבל מראש את הסכמת כל הלקוחות לשימוש במצלמות זיהוי פנים אם לצורך כך עליה לזהות כל לקוח בעת כניסתו לחנות.

כניסה של אדם לסניף של רשת מזון איננה יכולה להיחשב הסכמה מפורשת לזיהוי הפנים שלו, וקשה עד בלתי אפשרי לבקש מראש הסכמה מפורשת לכך. חוק הגנת המידע ההולנדי קובע כי ניתן לעבד מידע ביומטרי אם זה חיוני למטרות אבטחה או אימות זיהוי. הרגולטור ההולנדי מדגיש כי עיבוד מידע ביומטרי לצורכי אבטחה במתקן גרעיני יכול להיחשב חיוני ומידתי. אולם בסופרמרקט לדעת הרגולטור במקרים רבים ניתן להשיג את אותה מטרה גם באמצעות שימוש במצלמות אבטחה רגילות ללא תוכנה לזיהוי פנים.

בבריטניה, חוק הגנת המידע קובע 23 מטרות שיחשבו אינטרס ציבורי חיוני. מניעה וגילוי פשיעה או הונאה והגנת הציבור נחשבים לאינטרס ציבורי חיוני המאפשר עיבוד מידע ביומטרי גם ללא הסכמה מפורשת. בדנמרק לעומת זאת, חוק הגנת המידע קובע כי ככל שמדובר בחברה פרטית הרשות להגנת המידע מוסמכת לבחון ולקבוע האם אכן מתקיים אינטרס ציבורי חיוני. כך לדוגמה התירה רשות הגנת המידע הדנית בפעם הראשונה לחברה פרטית לעשות שימוש במצלמות זיהוי פנים על מנת לאתר ולמנוע מאוהדים שנאסר עליהם להשתתף במשחקים, מלהיכנס לאצטדיון. לדעת הרשות הדנית מטרה זו נחשבת לאינטרס ציבורי חיוני.

בנוסף על החריג של אינטרס ציבורי חיוני המתיר לעבד מידע ביומטרי יש לקבוע האם מתקיים בסיס חוקי לעיבוד המידע. חברה פרטית יכולה לעשות שימוש בבסיס חוקי של אינטרס הלגיטימי בעיבוד מידע במצלמות זיהוי פנים. אינטרס לגיטימי חייב להיות חוקי ומידתי למטרת השימוש וכל זאת כאשר לא ניתן לעשות שימוש באמצעי שפגיעתו פחותה. כמו כן נדרש לידע את הלקוחות ולהקטין את הפגיעה על ידי מזעור המידע והגבלת השימוש.

בישראל אין איסור בחוק על שימוש במצלמות זיהוי פנים. באוקטובר 2012 פרסם רשם מאגרי המידע הנחיה מכח חוק הגנת הפרטיות על שימוש במצלמות אבטחה ומעקב ובמאגרי התמונות הנקלטות בהן. הרשם קובע כי עקרון בסיסי בחוק הגנת הפרטיות הוא שאין פוגעים בפרטיות של אדם ללא הסכמתו. בשל האיסור לפגוע בפרטיותו של אדם ללא הסכמתו, כאשר מוצבת מצלמת מעקב עם או בלי יכולת זיהוי פנים יש ליידע על כך באופן ברור על מנת לאפשר לאדם להימנע מהצילום, ובמקביל לייחס לאנשים המצולמים הסכמה משתמעת לאיסוף המידע על אודותם ולשימוש בו. הדרישות באשר למקום פרסום ההודעה לציבור, תוכנה של ההודעה ואופן הפרסום נגזרים מהגדרת המונח ׳הסכמה׳ בחוק הקובע שההסכמה תהיה מדעת. 

הרשם קובע כי ארגון המבקש לעשות שימוש במצלמות זיהוי פנים נדרש לבצע תסקיר השפעה על פרטיות כדי לקבוע אם השימוש המבוקש מוצדק ומידתי. ככל שהתועלת מהשימוש בטכנולוגיה נמוכה יותר וישנן חלופות זמינות שפגיעתן פחותה, השימוש עשוי להיחשב ללא מדתי. על הארגון לבצע הנדסת פרטיות ביחס לתכונות למיקום ולהיקף הכיסוי של המצלמות, ולערוך וליישם מדיניות המפרטת את אופן הפעלת המצלמות. יש לציין שאיזון האינטרסים בתקופת מגפה עשוי להיות שונה למדי מאיזון האינטרסים כאשר נחזור לשגרה, אך ספק אם נוכל או נרצה לוותר על האמצעים ההופכים את חיינו לנוחים יותר אך גם פגיעים יותר.

צרפת: צילום סטודנט בביתו לשמירה על טוהר הבחינות הוא מידתי

לאור משבר ה- COVID-19, מוסדות להשכלה גבוהה מאפשרים לסטודנטים להבחן מהבית ועושים שימוש בכלי פיקוח דיגיטליים על מנת לשמור על טוהר הבחינות. הרשות להגנת המידע בצרפת קבעה לאחרונה כי מעקב ווידאו אחר הסטודנט בביתו במהלך המבחן והאזנת נפח הם אמצעים מדתיים לשמירה על טוהר הבחינות.

הטמעת מערכת לפיקוח ומעקב אחר סטודנטים בעת בחינה מרחוק היא בבחינת עיבוד מידע אישי, ללא תלות בטכנולוגיה או באמצעי בו המוסד בוחר להשתמש . לפיכך צילום וידאו או צילום תמונות בזמן אמת או במבט לאחור, עם או בלי שימוש באלגוריתמים לגילוי הונאה, ושימוש בכלים המאפשרים למפקח להשתלט על מחשב ולבדוק גישה לתיבת הדואר ורשתות חברתיות כפופים לתקנות הגנת המידע האירופיות (GDPR). גם אם האמצעי שנבחר מציית לדרישות בתקנות על המוסד לקיים את עקרונות הגנת המידע ולכבד את זכויותיהם של נושאי המידע – הסטודנטים.

בשלב הראשון יש לקבוע את הבסיס החוקי המאפשר את הפעלת האמצעי הפיקוח. הסכמת נושא המידע, בפרט כאשר מדובר ביחסים בין מוסד הוראה לסטודנט לא מתאימה לשמש כבסיס חוקי. זאת משום שהסכמה נדרשת להיות חופשית, ולאפשר לתלמיד בחירה אמתית מבלי שיצטרך לסבול מתוצאות שליליות במקרה של סירוב. לעומת זאת קובעת הרשות כי ניתן לקבוע בסיס חוקי אחר לדוגמה בסיס חוקי של ביצוע משימה בעלת אינטרס ציבורי. בסיס משפטי זה יכול לשמש הן אוניברסיטאות והן מוסדות פרטיים להשכלה גבוהה, כל עוד הם מבצעים משימה בעלת אינטרס ציבורי.

השימוש באמצעי המעקב הטכנולוגי חייב להיות מוגבל למטרה חוקית ולגיטימית ועל המוסד להימנע מלאסוף מידע שאינו רלוונטי או הכרחי ביחס למטרת העיבוד. השימוש באמצעי שנבחר מותר רק אם לא ניתן להשיג באופן סביר את מטרת השימוש באמצעים אחרים פוגעניים פחות. הרשות קובעת כי מעקב וידאו בזמן אמת למשך זמן הבחינה וצילום תמונות או הקלטת קול יחשבו אמצעי מידתי. לעומת זאת, השתלטות מרחוק על המחשב של הסטודנט ובפרט לניטור גישה שלו לדוא”ל או לרשתות חברתיות ואמצעי מעקב ביומטרי כמו זיהוי פנים באמצעות מצלמת רשת עשויים להיחשב כלא מידתיים ביחס לתכלית השימוש. יתר על כן, שימוש במערכת זיהוי פנים ביומטרית אסורה לפי התקנות אלא אם קיים בסיס חוקי מיוחד המתיר זאת.

על המוסד לקבוע תקופת מדויקת בה נדרש לשמור את המידע בהתאם למטרה ולסוג המידע שנאסף, ליישם מדיניות מחיקת מידע ולהגביל את הגישה למידע רק לאנשים שתפקידם במוסד הוא שמירה על טוהר הבחינות. על המוסד ליישם אמצעי אבטחת מידע הכוללים בין היתר את הצפנת המידע בתעבורה. כמו כן יש לוודא כי האמצעי שנעשה בו שימוש לא יחליש את אבטחת המידע במחשב של הסטודנט.

יתרה מזאת, ברגע שאמצעי הניטור עשוי ליצור סיכון גבוה לזכויות של הסטודנטים ובפרט, כשנעשה שימוש בטכנולוגיות חדשניות כמו שימוש במעקב עיניים או בינה מלאכותית יש לערוך תסקיר השפעה על פרטיות. זאת ועוד, לסטודנטים כנושאי המידע יש זכויות. על המוסד בין היתר לידע את הסטודנטים באופן ברור לגבי האמצעים שנבחרו ומטרת השימוש בהם. כמו כן הסטודנטים לא יהיו כפופים להחלטות אוטומטיות הנובעות משימוש באלגוריתמים לגילוי הונאה. זכויות נוספות עשויות לחול בהתאם לבסיס החוקי שנבחר.

ארה”ב: הדלקת טלפון נייד מחייבת צו שופט

האם שוטר רשאי לקרוא את המידע המופיע במסך הנעילה במכשיר טלפון נייד של חשוד ללא צו שופט? שופט מחוזי בסיאטל קבע בשבוע שעבר כי רשויות אכיפת החוק אינן רשאיות להביט במסך הנעילה של הטלפון ללא צו בית משפט.

החשוד נעצר במאי 2019 והוגש נגדו כתב אישום באשמת שוד ותקיפה. שנה לאחר מכן, ה- FBI ביקש וקיבל מהמשטרה את הטלפון לצורך חקירה. הם הדליקו את הטלפון וצילמו את מסך הנעילה, בו הופיע הכינוי של החשוד מתחת לפרטי התאריך והשעה. עורכי דינו של החשוד טענו לפסילת הראיה מהמכשיר מכיוון שזו הושגה ללא צו בית משפט.

התיקון הרביעי לחוקת ארה”ב מגן על אנשים מפני חיפוש, פריצה או תפיסה שרירותיים על ידי השלטון. לפי התיקון, לכל אדם יש זכות לפרטיות בגופו וברכושו ועל כן חיפוש בהם חייב להיעשות רק על סמך צו בית משפט. הגדרת המונח ‘חיפוש’ בתיקון חשובה מכיוון שהיא לעתים קרובות מכתיבה באילו מקרים נדרש צו בית משפט. בית המשפט העליון בארה”ב הגדיר עם הזמן את המונח ‘חיפוש’ בשני אופנים. הראשון קובע כי חיפוש יחשב ככזה אם הרשות חודרת למרחב הפיזי המוגן של החשוד. השני מרחיב את ההגנה בתיקון הרביעי מעבר למרחב הפיזי. על פי הגדרה זו, חיפוש יחשב ככזה אם הוא פוגע בציפייה הסבירה של אדם לפרטיות.

המדינה טענה כי ה- FBI לא נזקק לצו משום שלחשוד לא הייתה ציפייה לפרטיות במסך הנעילה של הטלפון שלו. אולם בית המשפט קבע כי ציפייה זו אינה רלוונטית ופסל את השימוש בראיה. הגדרת חיפוש כפגיעה בציפייה לפרטיות היא נוספת להגדרה של חדירה למרחב הפיזי המוגן ולא מחליפה אותה. לפיכך, כאשר המדינה משיגה ראיות על ידי חדירה פיזית למרחב מוגן כפי שעשה ה- FBI אין צורך לקבוע האם הופרה הציפייה הסבירה של הנאשם לפרטיות. מכאן שלדעת בית המשפט די בהדלקת הטלפון וצפייה במידע על מסך הנעילה כדי שהפעולה תחשב חיפוש גם אם המידע איננו מוגן בסיסמה.

כל חיפוש הנערך על ידי גורמי האכיפה פוגע בזכות היסוד של הפרט לפרטיות. חיפוש ותפיסת מחשב עלולים לפגוע קשות בפרטיות המחזיק במחשב. חוק יסוד כבוד האדם וחירותו בסעיף 7 קובע כי אין עורכים חיפוש ברשות היחיד של אדם, על גופו, בגופו או בכליו. בפקודת סדר הדין הפלילי (מעצר וחיפוש) נקבע כי חדירה של שוטר לחומר מחשב וכן הפקת פלט תוך חדירה כאמור, יראו אותן כחיפוש. לפיכך, קבע המחוקק בישראל כי שוטר לא יערוך חיפוש במחשב אלא על פי צו של שופט. חוק המחשבים בישראל קובע כי חדירה לחומר מחשב יכולה להתקיים בהפעלתו של המכשיר. יתרה מזו, בפרשת עזרא (רע”פ 8464/14) קבע בית המשפט העליון כי יש לפרש את המונח “חדירה” פרשנות מרחיבה.

אך האם ניתן ללמוד מכך כי לחיצה על כפתור ההפעלה וחשיפת מסך הנעילה עולה כדי חדירה הנחשבת לחיפוש הפוגע בפרטיותו של החשוד? האם לכך התכוון המחוקק שקבע כי חיפוש במחשב יעשה על-ידי בעל תפקיד מיומן? האם המידע המופיע על המסך הנעול יעלה כדי הסכמת החשוד לעיון בו? אמנם בפרשת אוריך (בש”פ 7917/19) כבר נקבע כי אף אם יש מקום לקבוע כי די בהסכמת בעל המכשיר בהתאם לתנאים שנקבעו בהלכת בן חיים כדי לבצע בו חיפוש ללא צו לא ניתן למצוא מזור לפגיעה קשה בפרטיות הנאשם בהסכמתו לאפשר לחוקרים לעיין בתכתובות המצויות במכשירו. אך מה באשר לפגיעה קלה כעיון במידע המופיע על המסך הנעול? סוגיה כזו המעמידה למבחן את האיזון הראוי בין צורכי החקירה לזכויות הפרט טרם הגיעה לפתחו של בית המשפט בישראל.

הגנת פרטיות תלמידים במהלך נגיף הקורונה: הנחיות והמלצות להתנהלות של צוותי חינוך

רקע

כחלק מהניסיון למנוע ולצמצם המשך התפשטותו של נגיף הקורונה, צוותי חינוך בבתי ספרנו עומדים בפני מציאות חדשה ומורכבות. בין היתר, מציאות זו מציפה מגוון שאלות בעלות השלכות על פרטיותם של תלמידים, ובפרט: האם וכיצד נכון ליידע את הקהילה, לרבות הורים, רופאים, וגורמים נוספים על אירועי בריאות בקרב תלמידים וכיצד יש להגיב לאותם מקרים, תוך הגנה מירבית על פרטיות התלמידים.

סעיף 7 לחוק יסוד: כבוד האדם וחירותו (התשנ״ב – 1992) מורה שכל אדם זכאי לפרטיות וצנעת חייו. בפרט, כל תלמיד זכאי לכבוד ופרטיות, ובתי הספר נדרשים להגן על זכות זו בסביבת בית הספר ומחוצה לה, לרבות בסביבה הוירטואלית. חוק זכויות התלמיד מחיל על המוסד החינוכי חובת סודיות לגבי ענייניו ופרטיו האישיים של התלמיד. סעיף 14 לחוק זה אוסר על מי שהגיע אליו מידע על תלמיד עקב מילוי תפקיד שהוטל עליו לפי חוק זה, לחשוף מידע זה אלא אם כן הגילוי נחוץ לצורך מילוי תפקידו. חובות פרטיות אלה קיימות גם באינטרנט, והאחריות להתנהלות אתר האינטרנט מוטלת על מנהל המוסד. חובה לקבל את הסכמת התלמיד, הורה או אפוטרופוס כדי לפרסם סוגים שונים של מידע אישי של התלמיד באתר בית הספר, לדוגמה שמו או כתובת המייל (דוא”ל) של התלמיד. סוגים אחרים של מידע אישי רגיש אסורים לפרסום באופן גורף. הגנות נוספות הנוגעות לפרטיות באינטרנט ניתנות גם במסגרת חוק הגנת הפרטיות (התשמ”א -1981).

בנוסף, על פי חוק זכויות החולה (התשנ״ו – 1996), חשיפת מידע בריאותי של תלמידים על ידי מטפל או מוסד רפואי, במסגרת משבר בריאות הציבור הנוכחי, תהיה מותרת רק אם: התלמיד (או הנציג המשפטי שלו) נתן הסכמה לחשיפה כזו; המטפל או המוסד הרפואי מחויבים לעשות כן מכוח החוק; או כאשר ועדת האתיקה, לאחר שהעניקה לתלמיד (או הנציג המשפטי שלו) את האפשרות להישמע, קבעה כי גילוי זה הוא חיוני לשמירה על בריאותם של אחרים או של הציבור, וכי הצורך בחשיפה עולה על האינטרסים של התלמיד. חשיפת המידע הבריאותי של התלמיד תיעשה רק במידה הנחוצה לצורך שמירה על בריאות הציבור, ובהימנעות מירבית מחשיפת זהותו של התלמידו.

עם זאת, הזכות החוקתית לפרטיות וההגנות הספציפיות הנוספות הניתנות במסגרת חוקים אלה, אינה מוחלטת.  יש לבחון פגיעה בפרטיות, כמו פגיעה בזכויות האחרות הקבועות בחוק היסוד, על פי הוראות פסקת ההגבלה (סעיף 8 לחוק), שבוחנת האם הפגיעה היא לפי חוק, ההולם את ערכיה של מדינת ישראל, שנועד לתכלית ראויה ובמידה שאינה עולה על הנדרש. חשיפה של מידע אישי של תלמיד עשויה להתקיים בהוראת בית משפט, למשל כאשר גילוי כזה נדרש כדי להגן על חייהם. 

לנוכח מגיפת הקורונה ומשבר בריאות הציבור הנוכחי, בתי ספר מתמודדים עם אתגרים ייחודיים ונדרשים לאזן את זכותם של תלמידיהם לפרטיות אל מול אינטרס בריאות הציבור. לפיכך, מטרת המסמך להציע עקרונות מנחים והמלצות להתנהלות נכונה של צוותי חינוך כדי לסייע להם להגן על הפרטיות והמידע האישי של תלמידים.

עקרונות מנחים והמלצות להתנהלות נכונה בהקשר חשיפת מידע אישי ו/או פרטים מזהים של תלמיד:

הכלל המנחה לשתף מידע אישי על ידי הצוות החינוכי הוא שיש לקבל הסכמה של התלמיד (או הורה/אפוטרופוס) לכך. עם זאת, ניתן לחרוג מכלל בסיסי זה במקרים מסויימים בהם יש צורך בחשיפת המידע לשם אינטרס של הגנת בריאותם או בטיחותם של אחרים במצבי חירום. לפיכך, אם המוסד הלימודי קובע שעליו לחשוף מידע אישי של תלמיד מבלי לקבל את הסכמתו עקב התקיימותו של מצב חירום המסכן את בריאות או בטחון הקהילה החינוכית הרלוונטית, לרבות מורים ותלמידים אחרים ומשפחותיהם, על בית הספר לנהוג על פי העקרונות הבאים. יש לבחון כל מקרה לגופו ובהתחשב בכל הנסיבות הרלוונטיות, ולבחון התקיימותם של הקריטריונים הבאים:

גם כאשר מתקבלת החלטה לחשוף מידע, רצוי לנהוג בהתאם להמלצות הבאות:

להלן מספר דוגמאות קונקרטיות ושאלות ותשובות כדי להמחיש כיצד בתי ספר יכולים לשתף מידע על תלמידים תוך שמירה מירבית על פרטיותם בתקופת משבר בריאות הציבור:

1. האם הצוות החינוכי יכול להודיע לקהילה ההורים ותלמידים כשהם יודעים או חושדים שתלמידבבית הספר חולה במחלת הקורונה COVID-19

ראשית, יודגש כי בהרבה מקרים אין צורך לחשוף את זהותו של התלמיד הספציפי. לכן, על בתי ספר לקבוע אם ניתן לחשוף שתלמיד בבית הספר חולה מבלי לזהות באופן ישיר או עקיף את התלמיד המסוים.

לדוגמא, נניח שמאיה משחקת בקבוצת הכדורגל הבית-ספרית, ובית הספר יודע או חושד שמאיה נדבקה בנגיף הקורונה. בדוגמה זו נניח שמאיה היא התלמידה היחידה מכיתתה שמשחקת בקבוצה. כמובן שהצוות החינוכי יהיה מעוניין להודיע ​​על כך לקהילה הרלוונטית, כולל הורים של התלמידים האחרים בקבוצת הכדורגל, כדי שינקטו באמצעי הזהירות הנחוצים לדאוג לבריאותם ולמנוע המשך התפשטות הנגיף בקרב הקהילה. בהתחשב ברמת ההידבקות הגבוהה של- COVID-19, עדיף לטעות בצד הזהירות וליידע אחרים גם כאשר ישנם מקרים של הידבקות חשודה ולא מאומתת.

עם זאת, ייתכן שלא יהיה צורך לזהות את מאיה כאמור כתלמידה המדוברת. על בתי ספר להימנע מלזהות את מאיה באופן ישיר או בעקיפין. למשל, מכיוון שידוע באופן נרחב שמאיה היא התלמידה היחידה מכיתתה שמשחקת בקבוצה הבית-ספרית, אין צורך לספר לקהילת בית הספר הרחבה שחלתה שחקנית בקבוצה מכיתה ו, אלה רק שתלמיד מהקבוצה חולה.

כמובן שייתכן ובית הספר ירצה להודיע ישירות להורים של התלמידים האחרים בקבוצה שהיו בקרבתה של מאיה למקרה ונדבקו ממנה ועל מנת שיוכלו לנקוט בבידוד או הסגר. במקרה זה, על בית הספר ליצור קשר עם הוריה של מאיה ולקבל הסכמה לכך שכן מדובר בחשיפת מידע אישי עליה לאחרים. עם זאת, אם הצוות החינוכי יקבע כי יש להחריג מכלל זה מסיבה כלשהי, עליהם לשקול את הקריטריונים האמורים לעיל בקביעתם האם ומה לחשוף, ועם מי.

א. סכנה ברורה ומשמעותית בשל איום או מצב חירום: האם בית הספר יכול לפרט ולנמק, על סמך כל המידע הקיים באותה העת, מהו טיב האיום וכי מדובר בסכנה מיידית וברורה. אם רשויות ציבוריות קובעות שקיים מצב חירום לבריאות הציבור, למשל בשל נגיף הקורונה COVID-19 שמהווה איום משמעותי על התלמידים או אנשים אחרים בקהילה, סביר כי מוסדות החינוך יצהירו גם על קיומו של מקרה חירום. לכן, שיתוף מידע על תלמידים חולים עשוי להיות נחוץ, במיוחד בשלבים המוקדמים של מגיפה כדי להתמודד עם התפרצות אפשרית ולמנוע או לצמצם את המשך התפשטות המגיפה.

ב. חשיפת המידע נחוצה כדי להגן על בריאותו או בטחונו של התלמיד או אחר: על בתי הספר להחליט אם יש נחיצות לכך שידעו מוריה וחבריה לכיתה ובקבוצת כדור-הרגל של מאיה, איתם כנראה בילתה מאיה, שהיא חלתה ב COVID-19 כדי להגן על בריאותם.

ג. חשיפת המידע מצומצמת אך רק לכמות המזערית ולגורמים הרלוונטיים: חשיפת מידע אינו בגדר “הכל או לא כלום”. על בית הספר לשקול היטב כמה מידע נחוץ בפועל על מנת להגיב לאירוע בהתחשב בנסיבות המסוימות. האם זה מספיק, למשל, רק לומר שתלמיד בקבוצת הכדורגל חלה ב COVID-19, מבלי לחשוף את זהותה של מאיה? אם הצוות החינוכי יחליט לזהות את מאיה, עליהם לוודא שהם לא חושפים מעבר לנדרש. כלומר, שמאיה חולה ב COVID-19 ואולי חלון הזמן בו יתכן שהיא היתה מידבקת (אם זה ידוע) – ולא מידע נוסף, למשל פרטים אחרים בנוגע להיסטוריה הבריאותית שלה. כמו כן, יש להגביל את המידע רק לצדדים רלוונטיים. לדוגמה, אם ידוע שמאיה מפגינה תסמינים של COVID-19 אך היא טרם אובחנה, ייתכן ויש לחלוק מידע זה רק עם תלמידים, מורים או אחרים בקהילה שנמצאים בסיכון, עם מערכות חיסוניות חלשות או לקויות, ולא עם קהילת בית הספר הרחבה. בתי ספר יכולים גם לבחור בתקשורת בגישה משולבת. למשל, לזהות את מאיה בידיעות לחבריה לכיתה והוריהם, אך לשתף מידע בלתי-מזוהה בלבד עם קהילת בית הספר הרחבה יותר, למשל הודעה כללית שתלמיד בכיתה ו ככל הנראה נדבק ב- COVID-19.

2.האם בית הספר יכול לחשוף מידע אישי על תלמיד עם גורמי בריאות, למשל רופא משפחתו של תלמיד, אם הם חושדים שהתלמיד חולה ב- COVID-19?

אם בית ספר חושד שתלמיד חולה אך לא מצליח לתקשר עם התלמיד או הוריו, ייתכן שהצוות החינוכי יהיה מעוניין ליצור קשר עם רופא המשפחה שמטפל של התלמיד על מנת לאמת את החשד וליידע את הקהילה. אם כן, עליהם לפעול על פי העקרונות המנחים לעיל וההמלצות להתנהלות נכונה כדי לקבוע את דרך הפעולה המיטבית בהינתן הנסיבות הקונקרטיות. בנוסף, ייתכן והרופא לא יוכל לחשוף מידע בריאותי על התלמיד לבית הספר עקב חובת הסודיות רפואית המוגנת על פי חוק זכויות החולה משנת 1996 (סעיף 10 א), לפיו רופא מחויב לשמור על כבודם ופרטיותם של המטופלים, וכן בשל חובתם האמונית של רופאים כלפי מטופליהם. עם זאת, אם בית הספר חושד, מנהלים יכולים להמליץ ​​להורים אחרים לקחת את ילדיהם להיבחן.

3. האם בתי ספר רשאים לשתף מידע על תלמידים בתגובה לבקשה של חוקר, עיתון או סוכנות ממשלתית על מנת לסייע בתגובה לנגיף הקורונה?

כפי שצוין לעיל, בתי ספר רשאים לשתף מידע סטטיסטי, מידע מצרפי (אגרגטיבי) או מידע שאינו מזהה תלמידים באופן אישי, עם חוקרים או גורמים ציבוריים אחרים המבקשים מידע זה על מנת להגיב לנגיף הקורונה. עם זאת, אם וכאשר הם עושים זאת, על בתי ספר לפעול על פי סטנדרטים מקובלים לשיתוף מידע באופן שלא יהיה ניתן לזהות את התלמידים המסוימים ובכך להגן כל פרטיותם. בהקשר זה, מידע בלתי-מזהה הינו מידע שאם יגיע לידיו של האדם הסביר, שאינו בעל ידע קודם בנסיבות הרלוונטיות, יכול היה לזהות את התלמיד ברמת וודאות סבירה על סמך המידע שבית הספר חושף באותה עת בשילוב מידע אחר שנמצא ברשותו.

לדוגמה, נניח שמשרד הבריאות מבקש לדעת כמה תלמידים ביקרו אצל אחות בית הספר במהלך חודש פברואר עם תסמינים טיפוסיים של COVID-19. יש לאמץ את העקרונות המנחים, לבחון את הקריטריונים לעיל ולפעול על פי ההמלצות והדגשים. למשל, בתי ספר יכולים לספק אחוזים מצטברים של ביקורים לאחות. זאת במקום לספק מידע שעשוי להיות מעבר לנדרש, למשל: א. נתונים המפרטים ביקורים לפי שכבת גיל, כיתה, מין ומוצא אתני, שיכולים לאפשר זיהוי של תלמידים בודדים; ב. רישומי בריאות ספציפיים של סטודנטים בודדים.

סיכום

נגיף הקורונה מהווה משבר בריאות ציבור וההחלטה לשתף מידע על תלמידים חולים עשויה להיות החלטה מתבקשת בשם אינטרס ציבורי מובהק בכך. עם זאת, יש להכיר בהשלכות של החלטה זו על פרטיותם של תלמידים ולהכיר בכך שעשויות להיות חלופות מספקות שאינן כרוכות בחשיפת מידע אישי ורגיש אודותם. כמו-כן, על כל הגורמים הרלוונטיים והצוות החינוכי לפעול באחריות ותוך הקפדה על עקרונות הפרטיות והגנה על התלמידים.

מסמך זה מיועד למטרות מידע בלבד ולא מהווה מתן ייעוץ משפטי. יש לפנות לעורך דין מוסמך לקבלת ייעוץ בנושאים מסויימים או שאלות משפטיות. 

סולידריות דיגיטלית באיחוד האירופי: קריאה לגישה אירופאית מאוחדת כנגד המגפה

ב- 6.4.2020 פרסם המפקח האירופי על הגנת המידע Wojciech Wiewiórowski קריאה המשמיעה קול חשוב ולא שגרתי, במיוחד בעת הזו. מוסד המפקח הוא רשות פיקוח עצמאית שתפקידה להבטיח שמוסדות האיחוד האירופי והמדינות השותפות בו יכבדו את זכות היסוד לפרטיות והגנת מידע אישי וינקטו מדיניות התומכת בכך.

מאז ביסוסה של הזכות לפרטיות כזכות אדם באמנת זכויות האדם של מועצת אירופה מ-1950, האיחוד האירופי נתפס כנוקט בגישה המחמירה ביותר ביישום חוקי הגנת הפרטיות, ואף פעל נמרצות ובהצלחה להפצת הרגולציה האירופאית להגנת הפרטיות בעולם.

כעת המפקח אומר במפורש, שכשהמציאות מחייבת זאת, הדבר האחראי בחברה דיגיטלית הוא
להשתמש במידע אישי ויכולות טכנולוגיות שעומדות לרשותנו, ומפרט עקרונות כיצד ניתן לעשות זאת באופן מידתי ומאוזן. המפקח תומך במפורש בשימוש באפליקציות מבוססות מידע אישי רגיש, ומתייחס למעקב דיגיטלי שייעשה לטובת האנושות מתוך סולידריות דיגיטלית. זוהי קריאת כיוון מצד האיחוד האירופי שמסמנת את גודל השעה.

להלן תמצית דבריו של המפקח.

העולם נאבק יחדיו בבעייה משותפת ועלינו לשתף פעולה כדי למצוא פתרונות. המפקח על הגנת מידע באיחוד האירופי, שהוא רשות הגנת מידע ומוסד של האיחוד האירופי, רתום לתמוך במאבק. המהפכה הדיגיטלית העניקה לנו כלים רבי עצמה לעיבוד מידע על העולם בו אנו חיים, עלינו בני האדם ועל ההתנהגות שלנו. המנטרה שלנו היא שמידע עצום (Big Data) משמעו אחריות עצומה. אחריות משמעה גם לא להסס לפעול בעת צורך. משמעה שנהיה אחראים גם אם לא נשתמש בכלים שלרשותנו כדי להלחם במגפה העולמית.

הרגולציה האירופאית להגנת המידע (GDPR) קובעת בבירור שעיבוד מידע אישי צריך להיות למען
שירות לאנושות. היא גם קובעת שהזכות להגנת מידע אישי אינה זכות מוחלטת. יש לבחון אותה
ביחס לפונקציה שלה בחברה ולאזן אותה למול זכויות יסוד אחרות, בהתאם לעיקרון המידתיות.עיבוד מידע אישי רפואי רגיש למען אינטרס ציבורי משמעותי, על בסיס חוק האיחוד או המדינה, באופן מידתי – הינו חוקי. איני ממציא את החוק אלא מצטט מתוך הטקסט של הרגולציה האירופאית. הרגולציה גם מתירה עיבוד מידע אישי רפואי לצרכי הגנה מפני איומים לבריאות הציבור שהם חוצי גבולות.

המשבר הזה יימשך זמן רב ושיתוף פעולה בינמדינתי הוא חיוני. אין צורך לבטל או להקל בחקיקת הגנת המידע משום שהיא מאפשרת לנו לבצע את הנדרש באמצעים העומדים לרשותנו. יש להמשיך ולכבד את זכויות האדם. גם כשעלינו לבצע עיבודי מידע חריגים הפוגעים בזכות להגנת מידע ופרטיות, יתכן שזה יהיה נדרש בנסיבות החריגות שאנו נמצאים בהן.

אנחנו עובדים עם האיחוד האירופי לגיבוש מדיניות אחידה שתכלול:

1. זמניות עיבודי המידע שנעשים וייפסקו בתום המשבר
2. הגדרת מטרות ברורה של השימושים המותרים במידע
3. ניהול הגישה למידע והגבלתה כנדרש
4. בהירות עבור מה משמש המידע ולמה ישמשו תוצרי העיבוד שלו
5. תכנית חזרה לשגרה

אנו תומכים בפיתוח טכנולוגיות ואפליקציות דיגיטליות לצרך המאבק במגפת הקורונה. אנו קוראים ליצירת אפליקציה פאן אירופאית אחת, מעוצבת להגנת פרטיות, מבוססת אותות Bluetooth ומעוניינים לשתף פעולה בזה עם ארגון הבריאות העולמי. אנחנו קוראים לכל המפתחים של אמצעים דיגיטליים למאבק במגפה ליישם עקרונות עיצוב לפרטיות. אנחנו וקהילת הגנת המידע נכונים לסיוע במאמץ הזה.

ביחס למנגנוני מעקב יש להקפיד על חוקיות, שקיפות ומידתיות, וכפי שפורט בהנחיית המועצה להגנת מידע של האיחוד האירופי מ-2016:

1. השימוש במידע יעשה על בסיס כללים ברורים, מדוייקים ונגישים
2. החיוניות והמידתיות תודגם ביחס למטרות המבוקשות
3. יתקיים פיקוח עצמאי על הפעילות
4. יועמדו מנגנוני פתרון בעיות לאזרחים

כך נשיג סולידריות דיגיטלית שבה המידע משרת את כל האנשים, ולא נשכפל מודלים עסקיים של ניצול מידע ומעקב מתמשך שפגעו באמון הציבור בחברה הדיגיטלית.

לקריאת המסמך המקורי באנגלית לחץ כאן.

טלפונים ניידים ואפליקציות בשירות המאבק במגפות עולמיות

ברחבי העולם אפליקציות מסוגים שונים משמשות להתמודדות עם מגפת הקורונה.  זהו לא האמצעי היחיד, אלא חלק ממכלול אמצעים התומך במאמצי ההגנה על בריאות הציבור בעת הנוכחית. אפליקציות אלו מבוססות על שיתוף נתונים וניתוחם. המידע יכול לשמש לניתוח תנועותיו של חולה קורונה מאומת על מנת לבצע את החקירה האפידמיולוגית ולהזין את בסיס הנתונים על החולים; להצלבת מידע על תנועותיו של אדם מהציבור מול בסיס הנתונים ומתן התראה על כך שהוא עשוי היה להיחשף וחב בבידוד; לאכיפת בידוד על אלו החבים בכך; לניתוח כולל של התקדמות המחלה ולזיהוי וחיזוי מוקדי תחלואה. יש הסבורים שאנו ברי מזל שיש בידינו יכולות טכנולוגיות כאלו בהתמודדות עם המגפה הנוכחית, ויש הסבורים שהן מהוות דריסה/הפרה מסוכנת של זכויות הפרט. בואו נתחיל להבין כיצד הן פועלות כדי שנוכל לגבש דעה מושכלת לגביהן.

חלק ראשון: מהם ״נתוני מיקום״ ?

״נתוני מיקום״ או “נתוני ניידות” מכילים מידע על האופן שבו מכשירים ובני אדם נעים במרחב לאורך זמן. רוב המידע נובע ממכשירים ניידים שאנו נושאים עמנו, בעיקר טלפונים חכמים. לפי מכון המחקר Pewב-2019 בעולם המערבי אחזקת סמרטפון הייתה כמעט אוניברסלית, ו-81% מהאמריקאים החזיקו סמרטפון בבעלותם. בישראל ל-88% מהאוכלוסיה הבוגרת יש טלפון חכם, ול-10% נוספים יש טלפון סלולרי פשוט.

מדוע המכשירים הניידים מספקים נתוני מיקום? בשל אופן הפעולה של תקשורת דיגיטלית ושל המכשירים החכמים. הקישוריות הבסיסית ביותר, שיחת טלפון קולית, או היכולת לשלוח ולקבל תוכן אלחוטי במכשיר נייד, למשל תמונה בווטסאפ, או לנגן מוסיקה מהנייד לרמקול BT חייבת להכיל מידע על מיקומו של המכשיר. כמובן שמידע על המכשיר ישקף היכן נמצא האדם  בתנאי שהאדם נושא עליו את המכשיר באותו הרגע, והצטברות של תמונת תנועות ומיקומים לאורך זמן תיווצר רק אם אותו אדם נושא את המכשיר איתו באופן קבוע ושוטף.

ישנם סוגי נתוני מיקום שונים שהמרחב הדיגיטלי שלנו יכול לספק. כל אחת מהשיטות מספקת רמת דיוק שונה ומשמשת למטרה אחרת. ואולם, רוב החוקרים המנתחים את COVID-19 מעוניינים במידע “מדויק” על מיקומו של המכשיר (ומכאן, על מיקומו של אדם), והם זקוקים למידע זה לאורך זמן. העובדה שאדם נמצא בעיר נתניה אינה מספיקה בכדי לעקוב אחר מחלה מידבקת, אך מידע מיקום מדויק יותר כגון “עובד בבניין ברחוב הרקפת 13 נתניה” או “נכח במסעדה X באותו זמן שבו נכח בה חולה קורונה מאומת” יכול להיות שימושי מאוד. בואו נלמד על סוגי נתוני המיקום השונים ומאפייניהם.

אנטנות סלולריות:

חברות הסלולר, מפעילות התקשורת הסלולרית, המספקות שירותים אלחוטיים, יודעות את מיקומם של המכשירים, משום שהן מספקות את השירות באמצעות רשת של אנטנות המייצרות את התקשורת בין המכשירים שלנו.

סלקום, פלאפון כמו גם AT&T, ספרינט, וודאפון, טלפוניקה ועוד רבות אחרות יודעות בערך היכן המכשירים ממוקמים משום שהן יודעות לאילו אנטנות מכשירים אלה מתחברים. נוסף ליכולת הבסיסית הזאת, האנטנות פולטות גם מזהה ייחודי של האנטנה הניתן לאיתור באופן חופשי. יש הרבה בסיסי נתונים, פרטיים וציבוריים, האוספים את המזהים של האנטנות, לצד מיקומם הגיאוגרפי. לפיכך, מיקומה של אנטנה (ועוצמת האות שהיא מפיקה) מאפשרים להקיש היכן המכשיר ממוקם (אתרו את האנטנה שלכם  (OpenCellID).

רמת הדיוק של נתוני המיקום מאנטנות סלולריות נמוכה יחסית, משום שתא השטח שמכסה כל אנטנה הוא גדול יחסית לצרכי מעקב מגיפה.

ישנה אפשרות למשתמש לנתק את השידור המייצר נתון מיקום זה, אך התוצאה תהיה שהמכשיר לא יוכל לשמש לשיחות קוליות או לתקשורת סלולרית. ככל שהמכשיר מחובר לרשת וו-פי, ניתן יהיה לשוחח ולצרוך תוכן על גבי רשת האינטרנט.

רשתות ווי-פי:

גם רשת האינטרנט מבוססת על רשת כתובות, כתובות ה-IP, שמזהה כל מכשיר שמשתתף באופן חופשי ופתוח במשלוח וקבלת מידע באינטרנט. כתובת זו מספיקה פעמים רבות כדי לדעת את העיר והמדינה בה נמצא האדם.

מכשירים ניידים יכולים ללמוד וללמד על מיקומם באמצעות סריקת רשתות הווי-פי הסמוכות. רשתות סמוכות, או “נקודות גישה”, עשויות לכלול למשל את רשת הווי-פי של השכנים או רשתות ווי-פי הזמינות בבתי קפה, מלונות וחנויות. ישנם בסיסי נתונים גדולים המכילים מזהים ייחודיים (כתובות MAC ו-SSID) של נתבים אלחוטיים ומיקומיהם הידועים. חברות כגון מוזילה ו-Combain מפרסמות בסיסי נתונים של מיליוני רשתות ווי-פי ייחודיות. למרות האופי הפומבי יחסית של מזהים אלה, רוב (אך לא כל) בסיסי הנתונים המסחריים מציעים מנגנון יציאה (opt out) למשתמשים המעדיפים שהרשת שלהם לא תיכלל במאגר המידע הזה.

רמת הדיוק של נתוני מיקום מווי-פי תלויה באזור השימוש וכמות משדרי האותות שבו.

משתמשת יכולה לכבות את תקשורת ה-ווי-פי במכשירה ולהתבסס רק על תקשורת סלולרית. משתמשת גם יכולה להיעזר בשירותים המסווים את כתובת הווי-פי ממנה היא גולשת, כך שייראה שהיא נמצאת במדינה או אפילו יבשת אחרת מזו שהיא נמצאת בה.

GPS:

סמרטפונים ומכשירים אחרים מסוגלים לאתר מיקום באמצעות GPS לווייני, ללא תלות בקליטת טלפון סלולרית או רשת אינטרנט, למרות ששבב ה-GPS של הטלפון הוא רק חיישן אחד מרבים. הנתונים של מערכות מיקום גלובליות, המוכרות כ-GPS נמצאים בשימוש נפוץ על-ידי מפעילים סלולריים, בנוסף למערך האנטנות, וכן משתמשות בנתוני GPS מערכות הפעלה (iOS, Android), אפליקציות ועוד. GPS פועלות באמצעות רשת של עשרות לוויינים שסובבים את כדור הארץ ומשדרים אותות זמן מדוייקים המבוססים על שעונים אטומיים שהם נושאים. אותות אלו נקלטים על ידי מכשירים רבים ושונים ומשמשים לקביעת המיקום המדוייק של המכשיר, בדרך כלל לצרכי ניווט.

מידת הדיוק של אותות GPS נתונה לשונות רבה ומושפעת ממזג אוויר או הפרעות פיזיקליות. לדוגמה, מידת הדיוק הרבה יותר נמוכה באזורים עירוניים, וגרועה במיוחד באיתור מיקום ספציפי בתוך מבנים גדולים. לפיכך, טלפונים סלולריים מודרניים משתמשים ב-GPS בשילוב עם צורות אחרות של אותות מיקום (ווי-פי, בלוטות’) בשעות שונות כדי להגיע לקביעת מיקום מדויקת יותר.

משתמש שיכבה את הקישור הסלולרי במכשיר יכבה גם את הקישור ל-GPS.

אותות בלוטות’: 

בנוסף לשיטות אנטנות סלולריות, רשתות ווי-פי ו- GP, ניתן לאסוף נתוני מיקום גם מאותות בלוטות’ המשודרים על ידי beacons, בין השאר. אפליקציות רבות תוכננו כך שיאתרו את הקרבה לאותות (beacons), שהם שידורי רדיו קטנים המשדרים אות בלוטות’ חד-סטרי.

ביקונס אינם יקרים וניתן להצמיד אותם לפריטים אישיים, כגון צרור מפתחות או ארנק. אפשר גם להתקינם במיקומים ידועים, כמו למשל בגופי תאורה בקניונים או בתצוגת מוצרים מיוחדת בחנות. במקרים אלה, האפליקציה של המשתמש שקיבלה הרשאה לאיתור בלוטות’ מסוגלת להקיש את מיקומו של המשתמש ולשלוח לו התרעות מבוססות מיקום או תכנים אחרים.

רמת הדיוק של אות בלוטות׳ מספקת נתון מיקום מדוייק ברמה גבוהה, מאחר שהוא נובע מקרבת המכשיר לאמצעי או התקן סמוך בטווח קצר, למשל רמקול נייד או דיבורית רכב.

אות בלוטות׳ ניתן לניתוק על ידי המשתמש ללא פגיעה בשימושיות המכשיר לשיחות, גלישה באינטרנט ומשלוח הודעות.

שילוב אותות לשיפור הדיוק:

סמרטפונים מודרניים משתמשים בשילוב של אותות שאותרו מהמקורות המפורטים מעלה בכדי להקיש מיקום מדויק יותר ממה שאות יחיד (למשל GPS) מסוגל להפיק. לדוגמה, מערכות ההפעלה iOS ואנדרואיד רותמות לשירותן אותות מהרבה חיישנים שונים במכשיר, כגון חיישני גובה ותאוצה המספקים מאפיין המאחד את מידע המיקום ממגוון מקורות (בהרשאת המשתמש) כדי לספק לאפליקציות מידע מיקום מדויק מאוד. ההרשאות ניתנות לשינוי על-ידי המשתמש בהגדרות המכשיר. שילוב אותות מאפשר גם שירותי חיזוי מיקום, כמו למשל חיזוי של פקקי תנועה או הצגת אטרקציות למשתמשים בנתיב תנועתם החזוי.

ישנן גם אפשרויות לשילוב מידע נוסף והפעלת כלי ניתוח והסקת מסקנות שישפרו את היכולת להגיע לרמת דיוק של מיקומו של אדם. על כך ועל הגורמים המשתמשים בנתוני מיקום והשימושים השונים, בפרק הבא.

שימוש באמצעים דיגיטליים למאבק בנגיף הקורונה

מאמר זה נכתב בבוקר יום 15.3.2020.

לאחר כתיבתו החליטה ממשלת ישראל כדלהלן:

הממשלה אישרה תקנות לשעת חירום שיאפשרו לשירותי הבטחון הכללי (השב״כ) לאכן את מיקומי הטלפונים הסלולריים של חולי קורונה ומי ששהו בסביבתם ב-14 הימים שקדמו לאבחונם, כדי ליידע אותם באמצעות הודעת סמס שעליהם להכנס לבידוד.

התקנות דרושות אישור של ועדת השירותים החשאיים — ועדת משנה של ועדת החוץ והביטחון של הכנסת.

התקנות חלות רק בנושא המאבק בקורונה ותקפן 30 יום. בסיום תקופה זו יימחק כליל כל המידע שנאסף על ידי הממשלה. השב״כ לא יעשה שום שימוש אחר במידע והוא יועבר ישירות למשרד הבריאות שישלח את ההודעות לציבור. הפרת ההנחיות להכנס לבידוד תהווה עבירה פלילית.

****

זמנים נואשים דורשים אמצעים נואשים? מעניין שאמירה זו מיוחסת ללא אחר מאשר היפוקרטס, הרופא היווני אבי הרפואה המערבית, שהעניק לנו גם את יסודות האתיקה הרפואית ב״שבועת היפוקרטס״. ואכן אנחנו ללא ספק נמצאים בעת יוצאת דופן, אשר מאתגרת את הערכים שאנו מחזיקים בהם ומזמנת לנו דילמות מוסריות. האנושות ידעה מגפות בעבר, אך האמצעים הטכנולוגיים העומדים לרשותנו היום לניטור תנועותיהם של אנשים, זיהוי מדדים גופניים שלהם, הצלבה של נתוני עתק (Big Data) והסקת מסקנות לא היו בידינו אז. מגיפת הקורונה מייצרת משבר המעמת בעוז את זכויות האדם הבסיסיות לחיים ולבריאות עם זכויות האדם לפרטיות ולחירות. היום אנו ניצבים על סף החלטה שעלולה להוות תקדים מסוכן של חדירת הממשל לחיי האזרחים, אם לא תלווה באמצעים מרסנים משמעותיים כך שישראל לא תהפוך למדינת משטרה. 

ראש הממשלה הודיע אמש, כי בכוונת הממשלה לפעול באמצעים טכנולוגיים על מנת להלחם בנגיף הקורונה. ההחלטה אשר תובא לאישור בישיבת הממשלה היום כוללת כפי הנראה שימוש ביכולות המצויות בידי שירותי הבטחון הכללי בישראל, שהופעלו עד היום רק לצורך המאבק בטרור. זהו רגע דרמטי כאשר יכולות כאלו מופנות כלפי אזרחים חולים או ספק חולים, ואין להמעיט בסכנות לערכים הדמוקרטיים שלנו. ראש הממשלה ציין כי זהו צעד חריג אשר יש בו פגיעה בפרטיותם של אנשים אך הוא נדרש. ההודעה לא פירטה מה בדיוק מתוכנן. אילו סוגי מידע ינוטרו, לאילו שימושים בדיוק, על ידי מי, מה יהיו ההשלכות של ניתוח המידע ומסקנותיו ואילו מנגנוני בקרה וריסון הפעלת האמצעים ייושמו. ייתכן שינוטרו חולים מאומתים על מנת לאכוף בידוד, ואז אנחנו מדברים, בשלב זה, על מעקב אחר מאות בודדות של אנשים. יתכן כי האמצעים כוללים ניטור או איסוף נתוני מיקום של כלל האזרחים, והצלבתם עם נתוני מיקום של חולים מאומתים. כך ניתן יהיה לאתר אנשים ששהו בקרבתם של חולים מאומתים, ואף להעריך את משך הזמן שארכה השהות המשותפת, ולהציג לכל אחד מאתנו את ההסתברות שנחשף או הודבק. ואפשר שאנו נתבקש לדווח באמצעות המכשיר הנייד איך אנחנו מרגישים והיכן היינו.

בימים כתיקונם אם המדינה מבקשת מידע ממכשיר סלולרי של אזרח, עליה לקבל צו שיפוטי, לאחר שנציג רשות חקירה מוסמכת הציג תשתית ראייתית המצדיקה את הפלישה למרחב הפרטי של אותו אדם בשל חשד לביצוע עבירה. זאת בין אם המדינה מבקשת לחדור לטלפון עצמו אם הוא ברשותה, ובין אם היא מבקשת לקבל נתוני תקשורת על אנשים מספק שירותי הטלפון. האמצעים שמפעילים שירותי הבטחון לצרכי מאבק בטרור, האזנה ואיכון, אינם נתונים למשטרה ולמשרדי הממשלה. במדינה דמוקרטית, זכויותינו האזרחיות והפוליטיות הבסיסיות ביותר, כוללות הגנות מפני מעקב וחדירה למרחב הפרטי שלנו על ידי המדינה, זאת כדי להגן על זכויותינו ובהן חירות דעה ואמונה, חופש ביטוי וחופש תנועה.

בעת הזו פועל משרד הבריאות מכח פקודת בריאות העם וצוים שבסמכותו של מנכ״ל משרד הבריאות לפרסם, וייתכן שכוונת הממשלה להשתמש במסגרת הזו. יש בכך חצייה של גבול חשוב בחברה המושתתת על ערכי יסוד כישראל, שבה סמכויות ממשלה ניתנות על ידי הכנסת, ומבוקרות על ידי בית המשפט. שימוש בכח הפקודה בשיקול דעת של מנכ״ל משרד ממשלתי ללא בקרה של הכנסת ובית המשפט עלולה לפגוע בזכויות הדמוקרטיות הבסיסיות של כולנו. 

תהיה אשר תהיה מסגרת ההסמכה החוקית שאישר היועץ המשפטי לממשלה, ישנן שאלות שטרם הובהרו לציבור (ובהחלט ייתכן שנדונו על ידי נציגי הממשל) וחיוניות להערכת מידת הסיכון לפרטיות וחירות של אנשים מהפעלת אמצעים טכנולוגיים על ידי המדינה במטרה להגן על בריאות וחיים. מה מטרות השימוש בנתונים הסלולריים? האם לתת לכל אחד מאיתנו אינדיקציה האם היינו בקרבת חולה מאומת כדי לאפשר לנו לקבל החלטות מושכלות על בידוד עצמי? או שאולי המטרה היא אכיפה של הנחיות הבידוד ומעקב אחר חולים מאומתים כך שלא יפרו את חובות הבידוד? יש הבדל במדרג הפגיעה בחופש האזרחים בין עידוד אחריות חברתית למשטור ומעקב כפוי. אולי מתוכננת סריקת מקבצים של אותות סלולריים מעל 100 אנשים בתא שטח קטן על מנת לאכוף את איסור ההתקהלות והפעלת שוטרים ופקחים באופן יעיל? שאז הפגיעה בפרטיות כל אדם פחותה מאחר שהמידע הוא מצטבר ולא אישי. או שעוקבים באופן פרטני אחרי כל אחד ואחד מאתנו בכל רגע.

אפשר שבעת הזו ונוכח הערכת הסיכונים מהמגיפה יש מקום לשינוי באיזונים בין חופש אזרחי המתבטא בפרטיות לבין בריאות הציבור. חיוני שהחלטה על שינוי כאמור תיישם את האמצעים הבאים: ראשית לכל – שקיפות. ליידע את הציבור מה בדיוק עומד לקרות על מנת שניתן יהיה להעריך את ההחלטה ולבקרה. בנוסף יש ליידע אנשים שהמכשירים שלהם תחת האזנה. ככל שהמטרה היא לאכוף השארות בבידוד עצם הידיעה תייצר הרתעה מהפרה של ההוראה. שנית – קביעת מסגרות זמן. יש לקבוע משך זמן מקסימלי שאחריו המידע יימחק ולא יוחזק עוד בידי המדינה. יש לבחון באופן שוטף את נחיצות ההאזנה למכשירי האזרחים ולהפסיק את הפעילות מיד כאשר היא אינה חיונית עוד לעצירת המגיפה. שלישית – היצמדות למטרה. יש להגדיר בבירור את מטרות השימוש במידע, שיהיו מצומצמות אך ורק לצורך השעה, וליצר מנגנוני בקרה ואכיפה על עובדי המדינה וספקים חיצוניים שלה שנגישים למידע שלא יעשו שימושים אחרים. ורביעית – נדרשת אבטחת מידע נאותה למניעת דליפה. 

בהתמודדות עם מגיפת הקורונה יש לאנושות יותר כלים מאשר היו בעבר וייתכן שאלו יאפשרו לנו להתגבר עליה תוך פגיעה מצומצמת משמעותית בחיי אדם, אך חיוני שנשתמש בהם בזהירות, באחריות ובמידתיות, מאחר שבהעדר איזונים ובלמים משמעותיים ועצמאיים אנו פותחים את הדלת לאחד החששות הגדולים ביותר במדינה דמוקרטית, מדינת משטרה.

COVID-19 :הנגיף שהטיל עלינו כתר

משבר המאיים על בריאות הציבור, כגון התפרצותה של אפידמיה, שלא לומר– פנדמיה (מגיפה כלל– עולמית), מזמן לחברה האנושית שעת מבחן כפולה: הן באשר ליכולת להפגין תושיה להתמודד עם האיוּם הביולגי–בריאותי שנכפה עלינו, ולא פחות חשוב מכך– באשר ליכולתנו לעשות זאת באופן הנן על זכויות אדם ואינטרסים של הפרט.

הופעתו של נגיף הקורונה החדש (COVID-19) והתפשטותו, אכן מזמנות לנו אתגר כזה. ההתמודדות עם COVID-19 הינה מורכבת ורב-חזיתית (בעלת השלכות מקומיות, בין-מדינתיות וגלובאליות כאחד), ונדרשת להתבצע במספר מישורים במקביל; הבולטים שבהם: בריאות, כלכלה, ומדיניות חוץ. אתגר כזה, מזמין באופן טבעי את גיוס הטכנולוגיה למציאת מגוון פתרונות למשבר.

ההתפרצות הנוכחית אכן מאופיינת, בין היתר, על-ידי רתימת הטכנולוגיה, בעיקר זו המבוססת נתונים ובינה מלאכותית, למניעת התפשטות הנגיף בקרב האוכלוסייה והתמודדות עם השלכותיו הבריאותיות. זו נעשית כיום במספר אופנים:

זיהוי חולים וניטורם באמצעות רחפנים או רובוטים, עליהם מורכבים חיישני מדידת טמפרטורה ומערכות זיהוי פנים.

אכיפת הֵסגר ובידוד דרך אמצעי מעקב, כגון: מצלמות ורחפנים.

טיפול רפואי מרחוק באמצעות רובוטים, מצלמות ואמצעי ניטור שונים.

הרחקת אנשים מאזורי מחלה באמצעות מפות דיגיטליות ואפליקציות.

מחיקת חדשות-כזב ובמקביל – קידום מידע רשמי ואמין בתוצאות החיפוש.

דרך נוספת, אידיאלית יותר, היא רתימת הטכנולוגיה באופן המנעותי, מלכתחילה, לחיזוי הופעת המגיפה ולהבנת אופן התפשטותה. זו נעשית באמצעות שימוש בבינה מלאכותית ובמיוחד – למידת מכונה (ML), לזיהוי דפוסים מסויימים בנתוני עתק, שיש בהם כדי להצביע על כך.

אולם בעודנו פועלים בנמרצות למיגור סיכון ההדבקה, ולצד התועלות הממשיות והפוטנציאליות שמביאה עמה הטכנולוגיה, ישנם גם סיכונים לזכויות אדם ואזרח ולערכים אנושיים – הנובעים מיישומיה השונים. סיכונים אלו מעלים את הקשיים האתיים המרכזיים הבאים:

פגיעה בפרטיות של מעגל רחב של אנשים, החשודים כבעלי פוטנציאל הדבקות בנגיף. זו נגרמת הן בשל נקיטת אמצעי ניטור ושיטור – מצלמות מעקב ורחפנים בפרישה רחבה, והן בשל פרסום ברבים של מידע אישי (מזהה בפוטנציה) אודות הנדבק, ובכלל זה: מין, גיל, מקום מגורים, מצב משפחתי, עיסוק, מסלול פעילותו בימים בהם נחשב למדבק וכן, לעיתים – פרסום תמונתו (לא תמיד בהסכמתו) בעת אשפוזו לצורך טיפול/בידוד.

פגיעה בכבוד האדם – סטיגמטיזציה של פרטים החשודים כחולים, או כמקור פוטנציאלי להדבקה, והפלייתם לרעה. בראשית ההתפרצות כוונה הסטיגמטיזציה בעיקר כלפי אנשים ממוצא אסייתי בכלל וסיני, בפרט – בשל קישור המחלה עם מוקד ההתפרצות במחוז חוביי שבסין. סטיגמטיזציה עשויה לעלות כדי הדרה מן המרחב הציבורי; הפליה מתבטאת, בין היתר, בסירוב למתן שירותים וטובין על בסיס שוויוני.

ניתן אף לטעון כי לכאורה, הטיפול הרפואי בחולים במחלה, תוך שימוש ברובוטים ומצלמות לשם טיפול מרחוק, תחת הענקת טיפול אנושי מקרוב, פוגע גם בכבוד האדם של המטופל. טיעון זה מעלה שאלה לגבי גבולות המחוייבות המוסרית והמקצועית-אתית של הצוות הרפואי – גם (ואולי במיוחד) בזמן מגיפה – האם זו כוללת הענקת טיפול תוך סיכון עצמי של בריאותו וחייו של איש המקצוע הרפואי?

פגיעה באוטונומיית הפרט – אוטונומיית הפרט מאויימת בפוטנציה, הן באופן רעיוני והן באופן פיזי, במצב הנוכחי. באופן רעיוני – אוטונומיית הפרט מצויה בסכנה לנוכח היעדר שקיפות לגבי עצם קיומו של סיכון הידבקות בנגיף (כפי שאירע בראשיתו של המשבר, בסין). ידיעת המצב לאשורו חיונית כדי לאפשר לתושבים לבחור כיצד יתגוננו (או לא) מפני סכנה לבריאותם ולבריאות ילדיהם. ידיעה חיונית גם עבור הצוות הרפואי ואנשי בריאות הציבור, על מנת שאלו ידעו מפני מה ומי להתגונן, ובאילו התערבויות רפואיות עליהם לנקוט.

באופן פיזי – אוטונומיית הפרט מצויה בסכנה לנוכח ההסגר, הנאכף לעיתים באמצעים טכנולוגיים. הטלת הֵסגר בהיקף רחב על אוכלוסייה אזרחית, פוגעת בהכרח בראש ובראשונה, בחופש התנועה של הפרט. אמצעי זה, שבא להגן על בריאות הציבור ולא יינקט בקלות ראש, פוגע גם בזכות לבריאות ובזכות לחיים של פרטים הנתונים בהסגר ולא נדבקו, בכך שאינו מאפשר להם להתרחק מן האזור הנגוע ולמלט עצמם ואת ילדיהם מסכנת ההדבקה.

הֵסגר הינו אכן צעד קיצוני להגבלת זכויות וחירויות התושבים ולכן, על מנת שיהא מוצדק אתית, נדרש לעמוד במס’ תנאים:

1) קיומה של סכנה מוחשית לבריאות הציבור

2) יכולת להדוף ביעילות את התפשטות המגיפה

3) מידתי ביחס לחומרת המגיפה

4) מפר במידה המינימלית ההכרחית את זכויות וחירויות הפרט (בהיקף השטח המינימלי המחוייב, ולזמן המינימלי הנדרש)

5) מובטחת אספקת מזון, תרופות ושירותים חיוניים לאלו הנתונים בהסגר

מגוון האמצעים הטכנולוגיים הננקטים כדי להתמודד עם ה -COVID-19 , ויצירתיות הפתרונות,  מבטאים את הנחישות בה נלחמת החברה כדי להדוף את הסכנה. האיום המוחשי על בריאות הציבור, גורם באופן בלתי נמנע לפגיעה בזכויות וחירויות של פרטים מתוך הציבור. אל לנו להתרגל לפגיעה זו ולראותה כשגרתית. החברה האנושית – באמצעות מנהיגיה וקובעי-המדיניות שבה, תעמוד במבחן הזה בהצלחה, אם תשכיל לנווט את דרכה וליישם את הפתרונות הטכנולוגיים באופן המביא לפגיעה המצומצמת ביותר בזכויות אדם ואזרח, באופן זמני ולא קבוע, ובהתאם לצורך. רק אז, תוכל החברה לקשור לראשה כתר.

על הזכות להישכח באינטרנט מפרסום מידע רגיש ועניינים פליליים

גוגל חייבת להצדיק עיבוד מידע רגיש בתוצאות מנוע החיפוש שלה רק לאחר בקשת אדם להסרת הקישור. כך קבע השבוע בית המשפט האירופי. לאחר קבלת הבקשה, על גוגל לערוך איזון בין הזכות לפרטיות לזכות לחופש המידע במטרה לבחון האם חלה עליה החובה למחוק את הקישור.

גוגל דחתה ארבע בקשות שונות שלא היו קשורות זו לזו למחיקת קישורים לידיעות ממנוע החיפוש שלה שחלקן כללו מידע רגיש או מידע על הליך פלילי הנוגע למבקשים. הרגולטור הצרפתי (CNIL) קבע כי בשל זכות הציבור לחופש המידע, הצדק עם גוגל. המבקשים ערערו על החלטת הרגולטור בבית המשפט בצרפת, שהפנה מספר שאלות לבית המשפט האירופי.

בראשונה נשאל בית המשפט, האם האיסור בתקנות האירופיות להגנת המידע (GDPR) על עיבוד מידע רגיש (בכפוף לחריגים מצומצמים), חל על מפעיל מנוע חיפוש. כלומר האם גוגל חייבת לברר לפני הצגת תוצאת החיפוש כי מתקיים אחד החריגים המתיר עיבוד מידע רגיש. על שאלה זו השיב בית המשפט כי גוגל היא בעל שליטה לעניין הקישור והצגת תוצאות החיפוש במובחן מעצם עיבוד המידע של בעל האתר. בהבחנה זו, מכיר בית המשפט למעשה בקושי היישומי של גוגל לברר האם מתקיים אחד מהחריגים לעיבוד מידע רגיש לפני הצגת התוצאות. ולכן קובע בית המשפט כי אחריותה של גוגל לברר האם מתקיים חריג המתיר עיבוד מידע רגיש חלה רק לאחר בקשת נושא מידע להסרת הקישור. כלומר גוגל איננה חייבת לברר מראש האם מתקיים חריג המתיר עיבוד מידע רגיש בכל פעם שהיא מעבדת שאילתת חיפוש.

בשנייה נשאל בית המשפט האם גוגל חייבת להסיר קישור המפנה למידע רגיש לאחר פנית אדם להסרה. בית המשפט מציין כי החריגים לזכות להימחק (זכות להישכח) וביניהם חופש הביטוי וחופש המידע מופיעים במפורש בסעיף בתקנות. ולכן ראשית נדרשת גוגל לברר האם חל על הקישור החריג של אינטרס ציבורי מהותי המתיר עיבוד מידע רגיש בשל חופש המידע. במידה והחריג חל, על גוגל לערוך איזון בין זכות המבקש לפרטיות לבין זכות הציבור לחופש המידע ולהסיר את הקישור רק כאשר הזכות לפרטיות גוברת.

בנוסף, נקט בית המשפט גישה מרחיבה וקבע כי מידע על הליכים פליליים יחשב למידע על עבירות והרשעות כהגדרתם בתקנות. זאת גם אם העבירות נדחו או לא הוכחו. כך שעיבוד מידע כזה יהיה חוקי רק אם פורסם לציבור על ידי רשות מוסמכת. למרות זאת מציין בית המשפט כי יתכן מצב בו מידע על הליך פלילי שפורסם באופן חוקי יהפוך לאחר זמן ללא חוקי. לדוגמה כאשר המידע לא נדרש יותר למטרה לשמה הוא נמסר. בין היתר תבחן חומרת המעשה, הזמן שחלף, תוצאות ההליך והעניין לציבור בעת בקשת ההסרה. באופן מעניין, קובע בית המשפט כי על גוגל להבטיח כי הקישור יופיע ראשון בתוצאות החיפוש כאשר היא מעדיפה את זכות הציבור לדעת על פני הזכות לפרטיות.

ובאשר לישראל, הזכות להישכח איננה מעוגנת בחוק הגנת הפרטיות, וגם אין איסור על עיבוד מידע רגיש. נושא מידע רשאי לבקש את מחיקת המידע אודותיו רק כאשר המידע איננו שלם ברור או מעודכן. לאחרונה הוגשו הצעות חוק בעניין זה לתיקון חוק הגנת הפרטיות, אך אלו לא התגבשו. גם חוק איסור לשון הרע המאפשר למחוק מידע במצבים מסוימים לא יסייע לנושא מידע המבקש כי חטאו לא ייזכר לו לעד במיוחד כאשר הפרסום בין היתר נוגע להרשעה בעבירה.