Intellect or Insanity

0. (תודה לעודד סלע)
רפורמת בכר, שהביאה לנו הפרדה בין היועץ הפנסיוני למי שבפועל מטפל בכספי הפנסיה שלנו הביאה לחקיקת חוק הפיקוח על שירותים פיננסיים (עיסוק בייעוץ פנסיוני ובשיווק פנסיוני). אותו חוק קובע חובת רישוי לייעוץ פנסיוני, קובע חובות אמון ודרישות להעדר ניגודי עניינים ותנאים מקיפים לפיקוח. המטרה להצעת החוק היתה לייצר שוק משוכלל, שלא יפעל מתוך תשתית הניגודים הקיימת בכך שהגוף שמשווק לרוב הציבור את תכניות החסכון גם מרוויח מעצם החסכון, ועשוי לתעל את הכסף לאפיקים לא ראויים. למרות זאת, דו"ח מבקר המדינה לשנת 2010 קבע שהרפורמה, בכל הנוגע לפנסיה, יושמה בחלקה בלבד. למרות זאת, משרד האוצר פועל לצורך הקמת גוף אשר ירכז את כל המידע אודות העבר הפיננסי של אדם לצורך מתן שירותי ייעוץ פנסיוני. אותו גוף ירכז מידע רב מדי, בלי לשים דגש ראוי על סוגיות של פרטיות, כאשר כל גוף פיננסי יהיה רשאי להקים לעצמו, בתנאים כאלה או אחרים, מסלקה פנסיונית משלו, ולהחזיק מידע רגיש מאוד אודות עברו הפיננסי של אדם. על פי על פי תזכיר החוק שהופץ לאחרונה מטרת החוק ברורה:

"נכון להיום, אינפורמציה מלאה לגבי מצב החיסכון הפנסיוני של אדם, אינה קיימת בצורה נגישה. היעדר האפשרות לקבל מידע אמין ונגיש מקשה, בין השאר, על ביצוע ייעוץ פנסיוני נאות, מהווה חסם להעברת כספים בין גופים מוסדיים שונים, ומגדיל את חוסר המודעות של הפרטים לגבי מצב חסכונותיהם לגיל פרישה".

1.
כלומר, תכלית החוק ברורה: לסייע לאלה המעוניינים לקבל ייעוץ פנסיוני. ומהם האמצעים? תוקם מסלקה אשר רשאית להעביר מידע, על פי בקשת בעל המידע, בין מגופים מוסדיים ליועצים פנסיוניים (סעיף 31ב(1) לתזכיר החוק), העברת מידע, על פי בקשת בעל המידע, מיועצים פנסיוניים לגורמים מוסדיים (סעיף 31ב(2)) והעברת מידע בין גופים מוסדיים שונים אגב ביצוע העברת כספים או נכסים ביניהם, לפי סעיף 23 לחוק הפיקוח על קופות גמל (סעיף 31ב(3)). כאשר סעיף קטן 3 אינו דורש את הסכמת בעל המידע. החלק החסר והמהותי בסעיף 31ב, הסעיף המכונן, הוא סעיף השליטה וההסכמה של בעל המידע. למרות הכל, בסעיף 31ב לא מפורט כיצד יגיע המידע למסלקה.

2.
לשיטתנו, המטרה החשובה של ייעוץ פנסיוני יכולה להתגשם על ידי אמצעים הפוגעים פחות בפרטיות האזרח. הקמת מאגר גדול המכיל פירוט של מלוא נכסי האזרח, אף אם ישנה ענישה חמורה במיוחד על רשלנות באבטחת המידע, מהווה סכנה גדולה ופוטנציאל לנסיונות גניבת זהות רבים מדי. חברות הביטוח ומחזיקי המידע הרגיש אינם מעונינים באבטחה מוגברת, ולעיתים, כמו שהיה לאחרונה עם חברת AIG, אף סוחרים במידע. התמריצים לשימוש במידע פרטי לצורך קידום אינטרסים מסחריים (עשמ 3275/07 שמואל ציילר נ' נציבות שירות המדינה, עש"מ 222/07 יוסף אסדו נ' נציבות שירות המדינה, תפ 1056-09 מדינת ישראל נ' אלברט אוחיון) הם גדולים מדי, במיוחד כאשר מדובר במאגר כזה. מתעוררת סכנה כי כל שימוש במידע בצורה בלתי הפיכה לאחר גניבת זהות, במיוחד לאור חוסר היכולת להזדהות בישראל לאחר דליפת מרשם התושבים לרשת, יגרום נזק אנוש.

3.
לכן, לשיטתנו, יש לאמץ את עקרון השליטה וההסכמה כפי שהתווה מיכאל בירנהק ולקבוע כי ראשית למסלקה פנסיונית תהיה היכולת לאגור מידע רק לאחר הסכמת בעל המידע, ולא לבקשו מראש מבלי הסכמתו (Opt-In). עקרון כזה, ראשית, ימנע אגירה מיותרת של מידע ללא הסכמת האדם ויבהיר כי האדם המבקש את אגירת המידע מודע לסכנה (והשוו את הסכנות הקימות בנושא התממשקות גורמים פרטיים למידע ממשלתי במאמרו של אבנר פינצ'וק, רגולציה של מאגרי מידע בסקטור הפרטי וכן בג"צ 8070/98 האגודה לזכויות האזרח נ' משרד הפנים). אולם, פתרון זה אינו מושלם.

4.
פתרון טוב יותר הוא לאמץ את עקרון Privacy by Design בצורה אמיתית: לקבוע כי המידע לא יועבר דרך מסלקות פנסיוניות, אלא להותיר את המידע בצורה מבוזרת אצל הגופים הפיננסיים, הבנקים וחברות הביטוח, ולאפשר ליועצים הפנסיוניים לקבל את המידע לפי בקשת האדם הפונה לייעוץ. לייצר "מסלקה וירטואלית פרטית" שתשב במשרדו של כל יועץ, שתוכל לפנות לכל אחד מהגורמים הפיננסיים ולבקש מהם את המידע; הבקשה תבוצע בצורה מאובטחת על ידי זיהוי כפול: הן של היועץ והן של האדם הפונה, על ידי מידע מזהה טוב יותר מאשר מספר הזהות (לדוגמא, על ידי אימות מול כרטיס חכם ו\או קוד סודי). המידע יושמד בתום הפניה וישאר מבוזר.

5.
כמו כן, לשיטתנו, העברת תזכיר החוק כחלק מחוק ההסדרים המוצע נוגד את האמור בבג"צ 4885/03 ארגון מגדלי העופות נ' ממשלת ישראל בו השופטת (כתארה דאז) דורית ביניש פסקה כי "השימוש במנגנון החקיקה של חוק ההסדרים ודומיו (כגון החוק נשוא העתירות שלפנינו), מעורר בעייתיות רבה מבחינת ההליך הדמוקרטי התקין. רבות מהבעיות שמעורר מנגנון חקיקה זה נובעות מכך שהוא מתאפיין בריבוי ובמגוון הנושאים הכלולים בו כמקשה אחת ובפרק הזמן הקצר שנתון לממשלה ולכנסת לדון בנושאים אלו. עובדה זו פוגמת לא פעם בהליך קבלת ההחלטות הן בשלבי גיבושה של הצעת החוק והן במסגרת הדיון בכנסת". דיון בשינוי כה מהותי בדרך בה הציבור מקבל שירות חייב לבוא תוך דיון עמוק ובהשתתפות מלוא השחקנים. ללא דיון מסוג זה, אין מקום לקבל את החוק ולשיטתנו, יש להמתין עם החקיקה עד למועד מאוחר יותר.

0.
ציפיה סבירה לפרטיות. חן הוא אוהד בית"ר ירושלים; הוא גם גיי בארון. ביום שבת תיאורטי בעוד שנה יכנס חן לאצטדיון טדי לצפות במשחק, תוך שהוא שוכח שיש לו בתיק תמונה של המאהב שלו, ג'ל KY והזמנות למסיבה שתערך במוצאי השבת. פתאום, הגיע שוטר וביקש מחן לחפש על גופו; לא, הוא לא היה צריך עילה סבירה יותר, או חשד שלחן יש נשק: המחוקק הישראלי הסמיך אותו לחפש בלי סיבה כזו. השוטר רוקן את תוכן תיקו של חן מול כולם, ושלל אוהדי הפועל ראו שהמאהב שלו, אחמד, הוא ערבי (לקריאת הצעת החוק). אחרי שהשוטר הלך, וסיים עם החיפוש, שאר אוהדי בית"ר נשארו לטפל בחן.

1.
הצעת החוק לתיקון חוק סמכויות לשם שמירה על בטחון הציבור מבקשת, בין היתר, לייתר את ההגדרה של ציפיה סבירה לפרטיות: מרגע שמקום מסוים הוכרז כמקום מועד לאלימות על ידי המשטרה, כל אדם, ללא כל עילה, יופשט מזכויותיו החוקתיות וכל פקח עירוני יוכל לחפש עליו ללא עילה. החיפוש יחול גם בבתי ספר, מגרשי כדורגל, מתחמי בילוי ועוד.

2.
בפועל, אם הצעת חוק כזו תעבור, ועוד במסגרת חוק ההסדרים מדובר בביטול של זכויות חוקתיות. מצב שמדינת ישראל רגילה עליו; לא מעט חוקים שעברו לאחרונה מטרתם היתה להגביר את מרחב הפשיעה: החל מחוקי היובש שאסרו מכירה של אלכוהול בשעות הליליה וחוק המקנה לשוטרים סמכות לשפוך את בקבוקי האלכוהול שנשתו במקומות ציבוריים. יותר ויותר דומה כי הממשלה מנסה להסדיר תחומים שלא אמורים להיות מוסדרים על מנת להקל על המשטרה להלחם באלימות.

3.
ניצן ברומר עמד מעט על הקשר הסיבתי בין מועד כניסת החוקים לתוקף לבין הצלחתם והסביר כי "חוק היובש מטופש, לאף אחד לא תהיה בעיה לרכוש את הבקבוק ב 22:45 או אפילו ב 22:59, השעה 23:00 היא שעה פורמלית אבל היא לא יכולה להתמודד עם ילדים שהשחילו בקבוק וודקה בעגלת הקניות של הסופר או ששלחו את האח הגדול יותר להביא אותו מהפיצוציה, או אפילו שלחו את אחת מבנות החבורה שתחשוף מחשוף, תשרבב חיוך ותחזור עם בקבוק. אם חוק היובש היה נכנס לתוקפו לפני חודש או אפילו רק לפני שבוע ערוות המחוקק היתה נחשפת במלואה, ילדים היו ממשיכים להשתכר, קטטות אלימות היו ממשיכות להתפתח וילדים שיכורים היו ממשיכים להתאשפז בבתי החולים, על מנת להימנע מהמהצב המביך הזה, הוחלט לדחות את החלת החוק לתחילת שנת הלימודים, כך יוכלו לספר לכם סיפורים ואגדות ולסנוור אתכם עם סטטיסטיקות ומספרים על הצלחתו האדירה של חוק היובש". אני חותם על כל מילה.

4.
אבל מה יצא למשטרה מהרחבת מעגלי הפשיעה? כלומר, מדוע שוטר צריך את הסמכות להכריז על כל אדם מסוכן בלי שיקול דעת? חוק המאבק בתופעת השכרות (הוראת שעה), 2010 קובע כי "אדם המחזיק משקה משכר בכלי קיבול שאינו כלי קיבול סגור, במקום ציבורי או ברכב הנמצא במקום ציבורי, בין השעות 21:00 ל-06:00, חזקה כי בכוונתו לשתות את המשקה המשכר וכי שתייתו עלולה להביא להפרת הסדר הציבורי או לפגיעה בשלום הציבור או בטחונו, אלא אם כן הוכח אחרת להנחת דעתו של השוטר". כך גם בסעיף 6ב להצעת חוק סמכויות לשם שמירה על בטחון הציבור בה נקבע כי "שוטר רשאי לערוך חיפוש על גופו של אדם המצוי במקום מהמקומות המנויים בתוספת ובסביבתם הקרובה או במקום שהוכרז עליו לפי סעיף קטן (ב) לשם בדיקה האם אותו אדם נושא עמו נשק שלא כדין, וזאת אף אם לא קיים חשד". מטרת החוקים ברורה: להפקיע מבית המשפט את שיקול הדעת.

5.
מה? עד כה, היו למשטרה סמכויות אכיפה של חוקים, אולם אלה היו כפופים לשיקול דעת של השוטר שהיה צריך להראות עילה סבירה או חשד סביר; לאחר מכן, בית המשפט היה בוחן את העילה הסבירה של אותו שוטר, בודק האם היה חשש לחיפוש וכדומה. אולם, לאחרונה ארגוני שמאל וזכויות אדם התלוננו על השימוש המוגזם של המשטרה בסמכויות, וביקשו לבדוק את שיקול הדעת של המשטרה. אולם, אם המשטרה תשנה את החוק כך שלבית המשפט לא תהיה ביקורת, עבודתה תעשה קלה יותר, שיעור ההרשעות יעלה (כי לא יפסלו ראיות שהושגו אגב חיפוש נעדר סמכות) ולא תהיה בעיה.

6.
אזרחי ישראל צריכים להיות כמו נמלים: ממושמעים, צייתנים, שתקנים. אם הם לא כאלה, השב"כ יקרא להם לשיחת הבהרה ויסביר שהם צריכים לציית לחוק. כך גם עם החיפושים. ביטול הציפיה הסבירה לפרטיות נוגדת עקרונות כה יסודיים של השיטה. בית המשפט העליון פסק כי "כך, למשל, חוק סדר הדין הפלילי… קובע מצבים בהם חל איסור על חיפוש בגופו של אדם ומצבים בהם הדבר אפשרי. חוקתיותו של הסדר זה נקבעת על פי הוראותיה של פסקת ההגבלה. אכן, עלינו להבחין בין היקפה של הזכות לבין מידת ההגנה עליה או מימושה. … סביב כל אדם יש מרחב שבתוכו הוא זכאי להיות עם עצמו. מרחב זה נע עם האדם עצמו. היקפו של המרחב נגזר מהצורך להגן על האוטונומיה של הפרט. על כן הוא עשוי לחול גם במקום בו אין לפרט כל קניין". (בג"צ 6650/04 פלונית נ' בית הדין הרבני האיזורי בנתניה).

0.
במהלך שיווקי מבריק, החליטה קוקה-קולה כי צעירים שיבקרו בכפר התוכן השיווקי Coca-Cola Village יקבלו תגי RFID המכילים את כתובת הדואר האלקטרוני שלהם וססמאת הפייסבוק שלהם. מטרת התגים היא לאפשר הפעלת כפתור Like על כל מתקן בו יבקרו הצעירים. התהליך כה חדשני ומהפכני ש"בכירי פייסבוק העולמית" באו ארצה לבדוק את הנושא.

1.
תכירו, קורא כרטיסי RFID ב29.77$. באמצעותו, תוכלו להצמד לצמידי הצעירים בכפר קוקה-קולה, ולהעתיק את שם המשתמש שלהם והססמא בפייסבוק. אם תרצו להשקיע 66.14$, תוכלו לרכוש מערכת לשכפול כרטיסי RFID, וב48.16$ תוכלו לרכוש מכשיר שיכתוב את המידע בעצמכם. אפשר גם ללכת באקסטרים, ולכתוב על התגים שלהם מידע שתרצו שיהיה כתוב. לעזאזל, אתם גם סתם יכולים לאסוף את התגים שיזרקו לפחים אחרי הכפר ולדלות מהם את המידע.

2.
אז מה יש לנו כאן? חברת פרסום שלהוטה להוציא מבצע חדשני, ומתפתה לנהל את ארכיטקטורת המידע שלה בצורה רשלנית (שוב), בלי התחשבות בכללים מסודרים של אבטחת מידע (כפי שהיה בעת הפריצה לאתר הומלס) ובצורה שמאפשרת גניבת זהות כמעט מוחלטת. הסכנות האבטחתיות הן כמובן שכפול של תג הRFID ודליית מידע ממנו.

הבעיה השניה היא גניבה פיסית של תג. הרי מה יוכלו לעשות עם תג שנגנב? כולה יוכלו לעשות לייק על מתקנים אחרים עבורי, לא? לא. ניתן יהיה לקרוא את המידע (בהנחה שהוא באמת מאוחסן בצורה לא מוצפנת) ולקחת את הססמא לחשבון פייסבוק. במצב כזה, המשתמש באמת נמצא בסכנה, ויש הרבה על מה לדאוג.

3.
מה למדנו (שוב)? שמשרדי פרסום צריכים לעבוד עם ייעוץ משפטי צמוד, ושגם אז נהלי אבטחת מידע חייבים להיות מצוינים. שבמקרים בהם מדובר במידע על קטינים (וכן, כל הנוכחים בכפר הם קטינים) חייבת להיות דרך לטפל בבעיות מסוג זה, ושלאחר מכן, צריך לפעול בצורה הגיונית.

4.
למספר דקות חשבתי כמה יפה יותר יהיה הפוסט עם גליון אקסל של אלף ססמאות לפייסבוק, אבל אז נזכרתי שאני לא בן 18 ואין לי דרך להכנס לכפר.

ואם אתם עדיין לא מבינים מה לא בסדר עם הצמידים של קוקה-קולה, אתם מוזמנים תמיד להראות כמה אתם בעד השחרור של גלעד שליט באפליקציה הזו.

ביום ד' הקרוב (מחר) אעביר במסגרת קורס דיני עבודה של דר' אמיר פז-פוקס הרצאת אורח על פרטיות במקום העבודה. השאלה של פרטיות במקום העבודה היא שאלה משפטית מאוד (וראו גם מעקב בעבודה: טיילור, בנת'האם והזכות לפרטיות, מיכאל בירנהק) אבל היא גם שאלה טכנולוגית; כדי להבין כיצד פרטיות במקום העבודה מושגת\נפגעת, יש צורך להבין את המנגנונים הקיימים כיום קודם כל, ומהם האינטרסים והאיזונים. האינטרס של המעביד הוא שליטה מוחלטת בעובד: קבלת מידע מקסימאלי בכל רגע (וראו Workplace Privacy and Employee Monitoring Fact Sheet, Privacy Rights Clearinghouse) והעובד מעוניין להעזב בשקט (כדברי Samuel D. Warren וLouis D. Brandeis במאמרם מ1890 The Right to Privacy). למעביד ישנם אינטרסים מובהקים כדי לעקוב אחר התנהגויות של עובדים במקרים בהם הוא מעוניין להגן על סודותיו המסחריים מפני גזילה (בש"א 10105/07 כלל פינננסים נ' בני דקל), ולהגן על כך שעובדיו לא יעדרו ממקום העבודה (עמר"מ 13028-04-09 בנימין אליהו נ' עיריית טבריה) או יבצעו בו שימושים אישיים.

אלא שכדי להבין את מהות הזכות לפרטיות במקום העבודה, ובטרם נתחיל לדון בדיני העבודה והייחוד שלהם, יש להבין את הזכות לפרטיות. הזכות לפרטיות אינה זכות מוחשית כמו הזכות לקניין (מיכאל בירנהק, שליטה והסכמה: הבסיס העיוני של הזכות לפרטיות) אלא היא זכות מופשטת כמו הזכות לכבוד; לא בצורה מקרית מאוגדת הזכות לפרטיות בתוך חוק יסוד: כבוד האדם וחירותו, וחוק הגנת הפרטיות מגדיר את הפגיעה בפרטיות בצורה קאוזאלית, כאשר סעיף 2(1) לחוק מותיר קשת רחבה של מקרים להגדרת הפרטיות על ידי "הטרדה אחרת" (וראו לעניין זה דנ 9/83 בית הדין הצבאי לערעורים נ' ועקנין), אולם דומה ששינויי הטכנולוגיה והמהות מונעים את היכולת להגדיר מהי פגיעה בפרטיות, עד כדי שלעיתים מעשה שלא היה פוגע בפרטיות אם היה נעשה מול אדם אחד או פעם אחת פוגע בפרטיות כאשר הוא מבוצע כלפי ציבור או בצורה מתמשכת (08-3030 Maynard v. United States). כלומר, את הזכות לפרטיות ניתן להגדיר בצורה חברתית (א 6023/07 אפריאט נ' ידיעות אחרונות) כתלויה בנסיבות העניין ובהתאם לתחושת הבטן. אלא שהעדר היכולת לספק הגדרה בטוחה של מהי פגיעה בפרטיות מונעת גם את היכולת לספק ייעוץ משפטי ודאי לעובדים או מעבידים.

מהות הזכות לפרטיות היא טיפול במידע על אודות הפרט, על רכושו שמהווה את זרועו הארוכה (כגון רכב או טלפון סלולרי), ועל הגלישה שלו באינטרנט (רע"א 4447/07 רמי מור נ' ברק) ופרסומים שהוא ביצע. בניגוד לתפיסות עבר, הזכות לפרטיות אינה קיימת רק על התנהגויות של אדם ברשות הפרט (בג"צ 6650/04 פלונית נ' בית הדין הרבני האזורי בנתניה) או במקומות שהם קואזי-פרטיים, אלא גם על מקומות ציבוריים (רע"א 6902/02 צדיק נ' ליבק, עניין אפריאט). אולם, הפסיקה קבעה חד משמעית כי הזכות לפרטיות היא זכות אנושית (ע"א 7151-10-09 גרפונט בע"מ ואח' נ' גיא פלד ואח') ולא חלה על תאגידים; מעבר לכך, הפסיקה גם הכירה בכך שהפגיעה בפרטיות לא יכולה להתרחש כאשר אדם מראש מתפרנס מעצם הצגת דמותו (תא (חי') 534-08 חוה קורן ישראלי נ' שי כהן). אבל במקום לומר כיצד הפרטיות אינה מוגדרת או מוגדרת, קיומה של פרטיות תלוי יותר מכל בתחושת הבטן הסובייקטיבית של הפרט.

למעביד ישנן דרכים רבות לשלוט בהתנהגות העובד, וחשוב להבין שפגיעה בפרטיות העובד לא נועדה לאיסוף המידע, אלא לייצר תחושה של פיקוח אשר תשלוט בהתנהגויות נורמטיביות או מותרות. המעביד משתמש במספר כלים כיום כדי לפקח ולשלוט בעובדיו; אלא חשוב לזכור כי טכנולוגיות חדשניות עשויות לערער ולשנות את המסד לשיח ולהציע אתגרים חדשים. לדוגמא, חברת Microsoft רשמה לאחרונה פטנט המאפשר לה לבדוק את היכולת של עובדים לעמוד ביעדים בהתאם לקצב ליבם, זיעה, ועוד. בעצם, את הפגיעה בפרטיות במקום העבודה אפשר לחלק לפי שלוש המתודות של אבטחת המידע: "מה שאתה יודע, מה שיש לך ומה שאתה". כל אחת מהפגיעות בפרטיות עשויה לבוא בצורה אחרת, אך כולן מגדירות את הזכות לפרטיות טוב יותר מההגדרות המקובלות.

את המתודלוגיה של הזכויות לפרטיות במקום העבודה אפשר לחלק כך: מה שהעובד יודע; החל מהמרשם הפלילי של התובע, אופיו המיני, העדפתו הדתית ומידע אישי עליו, דרך ססמאותיו לחשבונותיו הפרטיים, סודותיו המסחריים וסודותיהם המסחריים של מעבידים קודמים. מה שיש לעובד: ניטור אמצעי התקשורת של העובד, החל מהטלפון הסלולרי שלו ותכתובות הדואר האלקטרוני שלו, בחינת תעבורת האינטרנט ופלט השיחות שלו, ביצוע איכון GPS וסלולרי על מיקומו וגם בחינת אחסנה פיסית שלו: קבצי המחשב במקום העבודה, רשומות ומגירות אישיות. לבסוף, מה שהעובד הוא: ביומטריה, על שלל שלביה: טביעות אצבע, רשתית, קרנית, הזעה ודופק; תחת ההגדרה הזו תכנס גם הביומטריה הקיימת בפוליגרף, כלומר: האם העובד משקר על מה הוא יודע ומה יש לו, וגם מעקב מתמד אחר העובד באמצעות מצלמות והאזנה.

ראשית, נתייחס לשאלת מה שאתה יודע: חוק שוויון הזדמנויות בעבודה אוסר מהמעסיק לבקש מעובדים מידע אודות עברם הצבאי, אבל גם חוק המרשם הפלילי ותקנות השבים שקובע בסעיף 19(ב) כי "מי שיש עליו מידע אינו חייב לגלות הרשעה שהתיישנה למי שאינו רשאי להביאה בחשבון; שאלה בדבר עברו הפלילי תיחשב כאילו אינה מתייחסת להרשעה שהתיישנה והנשאל לא ישא באחריות פלילית או אחרת מחמת שלא גילה אותה למי שאינו רשאי עוד להביאה בחשבון". מעבר לכך, החוק מטיל איסור פלילי (סעיף 22(א)) על מי שמבקש מידע שאין לו סמכות על פי דין לקבל מהמרשם: כלומר, שאלה האם לעובד יש עבר פלילי.

אולם, מה שהעובד יודע אינו רק המרשם הפלילי והשירות הצבאי, אלא גם אמונותיו, דתו ועוד; במקרה אחד, חייב כונס נכסים נתבעים בתביעה של סוד מסחרי למסור את ססמאת ההצפנה (בש"א 9455/09 תום קפלן נ' קבוצת PCIC, וכך גם היה במקרה אחר, תפ (ת"א) 40071/04 מדינת ישראל נ' חברת בוריס פקר הנדסה בע"מ, בו לא ברור כיצד קיבלו החוקרים גישה למחשב הנאשמים) אולם, במקרים אחרים בבתי משפט זרים, נפסק כי אין חובה להעביר את ססמאות המחשב של אדם (Boucher v. State, United States District Court for the District of Vermont, 2007 WL 4246473).

סביר להניח שבהתחשב בהלכת בנימין אליהו והמגמות הגוברות בתחום הפרטיות, יש להתייחס ביתר משקל להלכות זרות ולהלכות אלו על חשבון הלכות אחרות כמו עב (ת"א) 5524/03 אנט קירש נ' זכוכית בידודית 18 ז.ב. בע"מ, בה קבע בית המשפט כי אין נטילת הססמא מהעובד מנוגדת להוראות הדין ובניגוד לעב (ת"א) 7615/02 דוד בנימין נ' קוריג'ין בע"מ בה בית המשפט אישר את ניתוקו של עובד מהדואר האלקטרוני הארגוני והחלפת הססמא. כלומר, השאלה האם למעסיק מותר לבקש את ססמתך או מידע הנמצא בראש שלך כפופה בין היתר לדין הכללי, אך דיני העבודה נוטים להגן על העובד מלחשוף מידע פרטי.

לעומת ההגנה על מה שאתה יודע, ההגנה על מה שיש לך היתה פחותה בבתי המשפט. אכן, בהלכת בנימין אליהו עיגן בית המשפט המחוזי את הזכות לפרטיות בדואר אלקטרוני של עובד (באותו המקרה, דובר על פסילה חוקתית של ראיות שהושגו בפגיעה בפרטיות לפי סעיף 32 לחוק הגנת הפרטיות), אבל גם במקרים אחרים עוגנה הזכות בצורה יחסית (עב 010121/06 טלי איסקוב נ' הממונה על חוק עבודת נשים ו‫עב' 1158/06 רני פישר נ' אפיקי מים) במקרה אחר בית המשפט המחוזי החליט, בהליך של המרצת פתיחה כי "מתחם הפרטיות אינו נקבע עפ"י דיני הקניין והזכות לפרטיות היא זכותו של האדם ולא זכותו של המקום, וכלל זה חל גם כאשר תוכן הודעת הדוא"ל הוא בעניין עסקי. גם העובד במישור של יחסי עובד-מעביד זכאי למתחם פרטיות במקום העבודה כאשר הוא משתמש בדוא"ל בשרת החברה, וכל שכן בעל מניות בחברה במישור מערכת היחסים בין  בעלי המניות בחברה" (ה"פ 1529/09 חן בת שבע ואח' נ' יוני בן זאב).

אולם, קריאתו של דואר אלקטרוני היא רק פן אחד של הפגיעה במה שיש לך, כאשר לעובד יש מחשב, אשר הוא גם רכוש של המעביד, או כל ציוד אלקטרוני אחר, ניתן להשתמש במידע עליו על פי התורה הקניינית, כפי שההלכה בעניין טלי איסקוב אימצה. אולם, בעניין בשא (ת"א) 5298/09 עודד רובין נ' חברת תשתיות נפט ואנרגיה איפשר בית המשפט להגיש דוחות איכון של איתוראן אך לא להציג את הדוחות שנאגרו מחוץ לשעות העבודה, כאיזון בין הזכות לפרטיות לזכות המעביד לקניין. בעניין אחר, הרחיב בית הדין את הזכות של המעביד לקבל או להחזיק מידע על מיקום עובד ופסק כי: "לא מצאנו ממש בטענות המבקשת לפיהן השימוש שעשתה המשיבה בדו"חות איתוראן מהווה פגיעה בפרטיות. מדובר בעובדי המשיבה, הנוהגים לצורך עבודתם בכלי רכב השייכים למשיבה. בכלי הרכב מותקנים מכשירי איתוראן. הדו"חות של איתוראן המלמדים היכן היו העובדים, מתייחסים לשעות העבודה של העובדים ולא מעבר לכך. איתור מקום הימצאם של העובדים בזמן העבודה עת מדובר בעבודה שמטיבה הינה ניידת, אינו פוגע בפרטיות, והוא בא לסייע בידי המעבידים לפקח על העובדים. זאת במיוחד כאשר העובד מוסר מידע בדו"חות הנוכחות היכן הוא נמצא והבדיקה של המעביד נעשית בדיעבד" (סק (ב"ש) 1026/06 הסתדרות העובדים הכללית החדשה נ' תש"ן תשתיות נפט ואנרגיה בע"מ).

מנגד, כאשר לא היה אינטרס חזק למעביד, היו מקרים שקבעו כי אין אפשרות לקבל קבצים, תוכנות או מידע הנמצאים בחזקת העובד, אם אינם מהווים סוד מסחרי (עב (י-ם) 1808/03 אופטיק דורון בע"מ נ' זכאי מיכל, עב (ת"א) 1733/01 דיימקס מערכות 1988 בע"מ נ' נטקוד בע"מ). כלומר, דרישת המידתיות לצורך הפגיעה בפרטיות התקיימה בצורה רפויה יותר כאשר מדובר במה שיש לך לעומת מה שאתה יודע, כאשר הרציונאל לכך היה הרציונאל הקנייני, שניתן להבין ממנו שמידע גבוה יותר (פלט שיחות ואיכונים) נחשבים פחות פוגעים בפרטיות מאשר תוכן דואר אלקטרוני (והשוו פ 40206/05 מדינת ישראל נגד פילוסוף ואחרים). התפישה של הבנת החפץ (חומר המחשב) כמקרה פרטי של שיחה, כזה שמבין שהקריאה של הדואר האלקטרוני, כמו האזנה לקו הטלפון (אשר במקרה הזה יש חוק ספציפי נגד, חוק האזנת סתר), היא בעלת פוטנציאל פוגעני יותר מאשר איכון או פלט שיחות היא תפישה ארכאית שאינה מתחשבת בכך שבעידן הדיגיטלי זהות הנמען או מיקומו של עובד מהווים פגיעה בפרטיות לא פחות מאשר תוכן השיחה (ראה, לעניין זה את עניין Maynard). לעניין זה, אגב, בתי המשפט פסקו כי התקנת מצלמות אשר נועדו לפקח על העובדים היא כהרעה בתנאי העבודה ופגיעה בפרטיותם (דמ 2734/00 אייזנר אוסנת נ' ריצ'מונד מפעלי סריגה בע"מ), אך עניין המצלמות עוד רחוק מלהתחיל כדיון נפרד.

אולם, הנושא המעניין יותר הוא הפרטיות של מי שאתה. הפגיעה בפרטיות של מי שאתה היתה באה לידי ביטוי לאחרונה בפרשיה שהייתי מעורב בה, בה עובדת של צומת ספרים סרבה לתת טביעת אצבע עבור שעון הנוכחות ופוטרה מעבודתה (בקשה דחופה לבית המשפט להחזרה לעבודה: עב 17342-07-10 דק נ' צומת ספרים, החלטת בית המשפט במעמד צד אחד: עב 17342-07-10 דק נ' צומת ספרים). לאחר התערבות של בית המשפט הוחזרה העובדת למשרתה, אולם השאלה עוד נמצאת בחיתולים וראוי לשאול מהי המידה בה מעסיק יכול לשמור מידע על מיהו העובד שלו. מדובר על מעקב מסוגים שונים של ביומטריה. קודם כל, השאלה היא מהי היכולת של מעביד להעביר את עובדיו בחינת פוליגרף.

במקרה אחד, תא (אשד') 2016/03 פרחצ'קוב יוליה נ' חב' מיל סטון עיבודי שיש בע"מ, עובדים שפוטרו לאחר כשלונם בבדיקת פוליגרף תבעו את מעבידם בגין פגיעה בפרטיות; אלא שבמקרה הנ"ל התביעה היתה בעקבות פרסום תוצאות הפוליגרף, ולא בטענה כי הפוליגרף עצמו פוגע בפרטיות. לכן, בית המשפט נמנע מלדון בשאלה האם איומים בפיטורין לאחר אי הסכמת עובד לבדיקת פוליגרף היא פגיעה בפרטיותו בהקשר של דיני העבודה, כך היה גם במקרה אחר, בו בית הדין הארצי לעבודה הותיר את השאלה האם בדיקת פוליגרף לעובד היא חוקתית בצריך עיון (דב"ע 4-70/97 אוניברסיטת תל-אביב – ההסתדרות הכללית החדשה, האגף לאיגוד מקצועי ואח'). לעומת זאת, אהרן ברק רואה (פרשנות במשפט, כרך שלישי, פרשנות חוקתית (ירושלים, תשנ"ד), עמ' 433-431) את הצורך בבדיקת פוליגרף כפוגעת בכבוד האדם ולא כפגיעה בפרטיות: "היפנוזה בחקירה פוגעת בכבוד האדם. שימוש בפוליגרף פוגע בכבוד האדם. 'שוק חשמלי' פוגע בכבוד האדם. כפייה לתת 'טביעות אצבעות' פוגעת בכבוד האדם".

נראה כי השאלה האם אי הסכמת העובד להבדק בפוליגרף, עם מלוא ההסתייגויות החוקתיות שיש מאמינות המכשיר  צריכה להבחן לפי מבחנים חוקתיים של מידתיות וסבירות; בעניין אוניברסיטת תל-אביב נאמר כי " לגבי כל מבחן ומבחן יש לבדוק באיזו מידה המבחן אכן משקף נכונה את הנתונים שבדיקתם נתבקשה. יש לבדוק את דייקנות כל מבחן על-פי תוקפו (VALIDITY) ומהימנותו (RELIABILITY)". אולם לא די בכך; הפוליגרף הוא רק ביומטריה מסוג אחד של "מה שאתה", אלא "מה שאתה" במובן הרחב יותר. למרות התפיסה הרווחת כי ביומטריה היא טכנולוגיה מאובטחת, הרי שבעקבות הצורה הרעועה שביומטריה זולגת (אנו משאירים טביעות אצבע בכל מקום, וניתן לצלם אותנו מרחוק), ביומטריה היא אחת הצורות הבטוחות פחות לאבטחה של מידע אצל המעביד (וזה עוד לפני ששאלת המאגרים הביומטריים נכנסה לפועל)

לסיכום, ניתן לחלק את המידע הפרטי שנאגר על העובד בצורה של מידע שהעובד יודע, עליו הדין מגן יותר באמצעות איסורים על אפליה או שאילת שאלות מסוימות, מידע שהעובד מחזיק, בו בתי המשפט יישמו את השיטה הקניינית ומידע שהעובד הוא, שבהם בתי המשפט עדיין לא הצליחו להחליט מהי הגישה המועדפת.

פסיקת בית המשפט לערעורים מהסירקיט של קולומביה בארצות הברית השבוע בעניין Maynard v United States מערערת ומחזירה לבטחון את הזכות לפרטיות במקומות ציבוריים. לפני שנתיים אמרתי כי "הבעיה בצילום מתמשך במרחב הציבורי היא בעיה שונה מהצילום האקראי של גוגל בעת שהוא ממפה את המדינה, מדובר באותו רגע בו הצילום הופך למעקב, לאקט מטריד. צילום הופך למעקב כשהוא מתמשך, כשהשימוש בצילום נועד למטרה שמעבר להצגתו וכאשר איכות הצילום טובה מכדי להיות רק למטרות שיטוש והדגמה"*. על העמדה שלי חלקו רבים, ואט אט מדינת ישראל החלה להטמיע מצלמות בשלל הערים, ואף חייבה בתי עסק להעביר לרשויות החוק מידע, אפילו מבעלי עסק שלא בהכרח היו רוצים, ואפילו מידע כמו צפיפות במועדון. היום, לאחר הפסיקה בMaynard, מתגלה שיכול להיות שכל הפעולה הפולשנית של מדינת ישראל יכולה להפסל, או לפחות כל ראיה שתושג באמצעותה.

* תהרגו אותי אם אני יודע מה זה שיטוש, אבל כנראה שידעתי אז.

חומר שהושג תוך פגיעה בפרטיות יהיה פסול לשמש ראיה בבית משפט, ללא הסכמת הנפגע, זולת אם בית המשפט התיר מטעמים שיירשמו להשתמש בחומר, או אם היו לפוגע, שהיה צד להליך, הגנה או פטור לפי חוק זה (סעיף 32 לחוק הגנת הפרטיות)

במקרה של מאינרד, אנחנו מדברים על ערעורו של ג'ונס, שותפו לפשע (תקציר של המקרה באתר EFF). המקרה של ג'ונס פשוט מאוד: המשטרה חשדה כי ג'ונס ומאינרד מעורבים בסחר בסמים, והצמידה (ללא צו חיפוש) מקלט GPS (כזה שאפשר לקנות ב90 דולר בDealextreme) ועקבה אחריו לאורך חודש על מנת ללמוד את מאפייני הנסיעה שלו. בבית המשפט, העלה ג'ונס את הטענה החוקתית שמדובר בפגיעה בפרטיות ועל כן יש לבטל את האישומים נגדו; בית המשפט דחה את הטענה, באמרו כי מעקב GPS אחר אדם אינו חיפוש, שכן רכבו של אדם נמצא בכל עת בשטח הציבורי, ועל כן אין לאדם ציפיה סבירה לפרטיות בעת שהוא נמצא במרחב הציבורי.

טענה זו של בית המשפט מדגימה כמה הזכות לפרטיות היא מקרה רגיש מאוד כאשר מדובר בפרטיות דיגיטלית בה הכמות עושה איכות (ואבנר פינצ'וק עושה סדר בעניין, כדאי גם לקרוא את הפוסט שלי על הזכות לפרטיות בפסקי דין); בית המשפט לערעורים בארצות הברית הסביר במקרה של מאינרד כי:

A reasonable person does not expect anyone to monitor and retain a record of every time he drives his car, including his origin, route, destination, and each place he stops and how long he stays there; rather, he expects each of those movements to remain ―disconnected and anonymous,

אכן, אדם סביר אינו מאמין כי בהיותו ברשות הרבים יעקבו אחריו בכל עת, האדם הסביר מאמין כי בהיותו ברשות הרבים הוא עשוי להיות חשוף לצילומים אקראים (א 6023/07 אפריאט נ' ידיעות אחרונות) או לצילומים באירועים בהם הוא מחייך למצלמה או נמצא ברקע (ע"א 1055/09 ליאת שרצר בר נ' רבקה סמיירה), האדם הסביר מאמין כי בעת בה יוכל לומר לאדם השומר את פרטיו כי הוא אינו מעוניין בחשיפתו, הוא יהא זכאי לעשות כן (רע"א 6902/02 צדיק נ' ליבק) אך לא תמיד יהא זכאי לחזרה בו מאותה ההסכמה (עניין אפריאט). האדם הסביר אינו מאמין כי רשת מתוחכמת של מצלמות תעקוב אחריו בכל עת, שאם יחפוץ לעבור על החוק בצורה קצרה יהא כפוף למעקב מתמד. לכן, ההחלטה במקרה של מאינרד מבהירה כמה פעולה, אשר פועלת בצורה מתמשכת, יכולה לפגוע בפרטיות גם אם האקט הבודד אינו.

מאותה הסיבה בדיוק, מצלמות האבטחה בערים וברשויות המקומיות, במיוחד כאשר הן מחוברות ומרושתות, מהוות פגיעה בפרטיות. כשהחל הויכוח, אני טענתי שהסיבה העיקרית להתנגד למצלמות האבטחה היא כי התקנתן נטולת סמכות. כך גם ניסיתי לתהות מול גורמים בעיריות שהתקינו מצלמות; הם פטרו את שאלת הסמכות מסיבות עקומות כלשהן. כעת אני מבין שגם אם היתה סמכות לכאורית, עדיין הפגיעה היא פגיעה גדולה מדי כדי לאפשר אותה.

פרויקט What They Know של הWall Street Journal הוא פרויקט מקיף, שלראשונה מוציא בעיתונות הפופולרית מידע על המעקב שמבצעים אתרי אינטרנט על גולשיהם, וכיצד שירותים חולקים מידע. הממצאים הרבים בנוגע לTracking Cookies ומעורבות של מיקרוסופט באי-אבטחת הדפדפן על מנת לאפשר למפרסמים לקבל יותר מידע היו מידע שבנחלת הכלל כבר שנים, פשוט לאף אחד לא היה איכפת. ככלל, כמעט כל האתרים הגדולים מאפשרים לשירותים שונים ומשונים לשתול עוגיה בתוך המחשב של המשתמש, שמאפשרת לזהות אותו לא רק באתר שבו נשתלה העוגיה אלא גם באתרים אחרים. אותה Third Party Cookie היא עוגיה שנשתלת על ידי שירות מסוים, שאינו חייב להיות זדוני, ומשייכת את הדפדפן למספר מזהה כלשהוא; לאחר מכן, כל עמוד אליו אותו דפדפן גולש, שמכיל את השירות הזה, מאפשר לעקוב אחריו ולדעת מה הוא עוד עשה.

המחקר של מיכאל בירנהק וניבה אלקין-קורן על פרטיות באתרי אינטרנט ישראלים הראה שלאף אחד לא באמת איכפת מהפרטיות של המשתמשים שלו. אולם את המסקנה הזו רואים בכל יום; כל שירות חדש שמנסה לחדש, לשנות ולקדם את החברה מכיל בעיות פרטיות לא קטנות. כשפייסבוק שחררו לא מזמן את מערכת הLike, הם איפשרו לפייסבוק להיות המרגלת הגדולה ביותר אחרי משתמשיה: היא מספקת לאתרים פלטפורמה לחלוק מידע, ולקדם את עצמם, ומנגד היא מקבלת מידע על האתרים. אבל החדשנות של פייסבוק היא רק דוגמא אחת מני רבות.

מהיכן בא הדחף לשתול את אותן העוגיות? זו שאלת מיליארד הדולר. כאשר אתר כמו Ynet מחזיק שלושה שירותים שונים למדידת החשיפה שלו, ואתר TheMarker חולק את המידע הפרטי של הגולשים שלו עם כלים מפוקפקים כמו Gemius.pl, האם כלל איכפת לו מהגולשים או מהיכולת להפיץ מידע?

רוב שירותי הרשת לא מתעניינים במשתמש הבודד, אלא במידע מצטבר לא מזהה אישית (Aggregated, non-personally identifiable information). הרעיון הוא שסטטיסטית, המידע מעניין יותר כאשר הוא נותן פילוח גדול: גולשים שגלשו לThemarker גלשו גם אחר כך לאתר X, ולכן, אם יש זהות בין השניים, אפשר לפרסם גם באתר X פרסומות שהיינו מעתדים ללקוחות TheMarker בעלות נמוכה יותר. ככל שניתן לבנות פרופילים וחיתוכים טובים יותר, אפשר גם לתת מידע יותר טוב למפרסמים, ולקבל שווי יותר גבוה לכל פרסומת.

הצורך כאן לא נובע מרוע, אבל הוא גורם לתחושת אי-נוחות ותחושה של מעקב. יש לו גם השלכות רעות אחרות. אחת הבעיות ברשתות הפרסום הגדולות היא שהן מוכרות iFrame, כלומר ריבוע קטן בתוך אתרים אחרים (נניח, בתוך TheMarker, אבל לא בהכרח) למפרסמי משנה. אותם מפרסמי משנה בוחנים האם לגולש יש Cookie שלהם, ויכולים לבחור האם להציג את הפרסומת (ולשלם לרשת הפרסום) או לא. מפרסמי המשנה בדרך כלל אדישים לגבי האתר המציג, ולכן יכול (ואף סביר) שיתרחש התרחיש הבא: אדם א' ואדם ב' חולקים את אותו מחשב, ואותו משתמש על המחשב. בשעות הערב, כאשר אדם ב' ישן, אדם א' גולש לאתרי מבוגרים, נניח PornHub, אותו אתר מכיל, בין היתר, את התשריט של Google Analytics. אותו תשריט מתעד שדפדפן ג' (הדפדפן של אדם א' ואדם ב') ביקר לאורך 15 דקות באתר פורנוגרפי, ולכן הוא משייך אותו לפרופיל של אתר פורנוגרפי. לאחר מכן, בבוקר גולש אדם ב' לאתר טיפו אשר גם מכיל את אותו התשריט. השירות של גוגל משייך ולומד, שאם הרבה א' וב' עושים את אותו הדבר, הרי שיש דמיון בין התעבורה באתר טיפו לאתר Pornhub. בעקבות אותה מסקנה, כאשר יעשו שימוש בשירותי הפרסום של Google באחד האתרים האלה, הוא יציג גם תכנים הרלוונטיים לאתר השני.

כמובן, שבמקרה הזה אנחנו מדברים על דיון תיאורטי לחלוטין ועל נזק תיאורטי, אבל עצם הפילוח של הפרסומות לכאלה שאינם מעוניינים במעקב אחריהם. השירותים גם לא מבדילים בין מי שהוא קטין למי שאינו, ועשויים להחזיק מידע רגיש מאוד לגבי הרגלים של קטינים (גם אם בצורה לא מזהה), מה שמחזק את המסקנה שלאתרי הילדים לא איכפת מפרטיות הגולשים שלהם אם הם משתמשים בשירותים שחולקים מידע.

כלומר, הבעיה שחשף הWall Street Journal היתה ידועה לכולם כבר הרבה זמן. מי שידע עליה והיה לו איכפת, פשוט חסם בצורה טכנולוגית את השירותים האלה. מי שלא, כנראה שלא איכפת לו גם שמצלמים אותו ברחוב, שמקליטים אותו ושעוקבים אחריו. כעת, השאלה היא, מדוע לאף אחד לא איכפת?

החלטת בית המשפט המחוזי בע"א 1055/09 ליאת שרצר בר נ' רבקה סמיירה (וראו סיכום באתר של עו"ד חיים רביה) היא החלטה משמעותית לא רק בדיני הגנת הפרטיות אלא גם בדיני המידע, בין היתר כי לראשונה נדונה השאלה מהי שימוש בשמו של אדם, כינויו, דמותו או קולו לעשיית ריווח. חוק הגנת הפרטיות, בסעיף 2(6) אוסר על שימוש כזה לשם עשיית ריווח, והעניין לגבי מהו שימוש נדון באריכות בעא 8483/02 אלוניאל נ' מקדונלד, אולם השאלה מהו עשיית ריווח היא שאלה מעניינת שטרם נדונה.

נסיבות המקרה בעניין ליאת שרצר, בהפשטה יתרה, הן כדלקמן: שרצר היתה אורחת בחתונה בשנת 2002. בערך בשנת 2007 גילתה שרצר שתמונה מהחתונה, בה היא מופיעה ברקע, מופיעה באתר האינטרנט של סלון כלות. על פי ממצאי בית משפט השלום (א 47047/07 שרצר נ' סמירה), שרצר הופיעה ברקע בתמונה, כאשר הכלה, הלובשת את שמלת הכלות של הנתבעת, היא במרכז. שרצר פנתה לבית המשפט בתביעה על פגיעה בפרטיותה, בית משפט השלום דחה את התביעה וקבע כי התובעת נתנה הסכמה שבהתנהגות, וכי מדובר בתביעה קנטרנית. על ממצאים אלה שרצר ערערה.

בית המשפט המחוזי דן, בקצרה, בשתי שאלות מהותיות: הראשונה היא מהו עשיית ריווח והשני הוא הגנת זוטי הדברים (עניין של מה בכך) בכל הנוגע לפגיעה בפרטיות. בעוד שהטענה השניה מנומקת ומפורטת, ומסבירה כי לא כל פגיעה בפרטיות אוטומאטית מזכה בפיצוי, אלא שיש אפשרות, במקרים בהם לא מדובר בעניין מהותי, שחוק הגנת הפרטיות לא יתן לתובע לקבל פיצוי (וראו, בזכויות יוצרים ת"א (ת"א) 37759/07 שוחט נ' מעריב הוצאת מודיעין בע"מ). הרעיון הוא להרתיע תובעי-סרק ואנשים שרוצים להתפרסם רק כי תמונתם הופיעה ברקע בצילום עיתונות או כי נעשה שימוש בשם הדומה לשלהם (וראו תא (י-ם) 6157/04 דוד ("הכי טוב") דבש נ' אדלר חומסקי & ורשבסקי).

מנגד, השאלה השניה היא משמעותית יותר, ולא קיבלה התייחסות מספקת בפסק הדין, בין היתר כיוון שזו הפעם הראשונה שהשאלה עולה. השאלה היא מתי נעשה רווח בשימוש בשמו של אדם, או אלמנט אחר שלו טרם נדונה לעומק (והשוו את תא (חי') 534-08 חוה קורן ישראלי נ' שי כהן, בו בית המשפט המחוזי קבע כי אין למפורסמים זכות לפרטיות בשימוש בדמותם). בית המשפט, בצורה ברורה, מסביר כי "על מנת לקיים פגיעה זאת חייב הנפגע להוכיח קיומו של קשר סיבתי בין שימוש בתמונה בה מופיעה דמותו, לבין מטרת הרווח שבאותו שימוש". קביעה כזו מאפשרת לנו לקבל פרשנות, ראשית, לדיון ארוך שהתנהל דווקא בנושא של זכויות יוצרים.

אחד הרשיונות הנפוצים בתחום התוכן החופשי הוא רשיון Creative Commons Attribution Share-Alike Non-Commercial. הרשיון מאפשר שימוש ביצירות של אחרים, כל עוד מתקיימים שלושה תנאים: (1) ניתן קרדיט ליוצר המקורי; (2) כל יצירה שמתבססת על התוכן המקורי תשוחרר תחת אותו הרשיון ו(3) השימוש ביצירה יעשה למטרות לא מסחריות. השאלה הזו הובילה למחקר ארוך בנושא הבנת ההגדרה של שימוש לא מסחרי, שהתוצאות בו לא היו חד-משמעיות. כתוצאה מכך, השאלה האם ניתן לעשות שימוש ביצירות ששוחררו תחת הרשיון הזה באתרים, שלדוגמא, מציגים פרסומת, לא נענו בצורה חד משמעית. פסק הדין בנושא שרצר, אולי, נותן לנו פריזמה ראשונה שדרכה ניתן לצפות ולהבין מה הדרך להבין את כוונת הריווח (למרות שיש להבדיל בין "ללא רווח" ל"לא מסחרי").

הדרישה כי יהא קשר סיבתי בין השימוש ביצירה לבין הרווח היא דרישה מהותית וברורה. כלומר, בעוד שאם אני משתמש באתר בתמונת אילוסטרציה כלשהיא, לא ניתן להוכיח בצורה מובהקת סטטיסטית כי יש קשר ישיר בין הצגת התמונה לבין הרווח שלי מפרסומות (כמו גם במקרים בהם אני משתמש בתמונה באתר אשר נגבה תשלום עבור הצפיה בו), רווח ישיר קם כאשר יש מסחר בתמונה. כלומר: על ידי סחר בתוכן עצמו, או בניית מודל עסקי אשר מניב הכנסות כתוצאה ישירה משימוש בתכנים.

כלומר, השאלה מהו שימוש "לא מסחרי" היא שאלה עובדתית לא קלה, אבל בפירוש אינה שאלה שנובעת ממהות המשתמש, אלא דווקא ממטרת השימוש.

(…) מעין דק, עובדת צומת ספרים, הוחזרה לעבודתה בהמלצת בית הדין לעבודה בשבוע שעבר. עו"ד רותם שפירא, ממשרד שפירא, פרידמן, צבר, ואנוכי, הגשנו בקשה דחופה לבית המשפט להחזרת מעין לעבודה (עב 17342-07-10 דק נ' צומת ספרים) ולאחר שזה קיבל את הבקשה (עב 17342-07-10 דק נ' צומת ספרים), התקיים ביום חמישי דיון. הסיבה לפיטוריה מעין דק היתה חוסר הסכמתה לתת את טביעת האצבע שלה למעביד, ותלונותיה כנגד הפגיעה בפרטיות. דק היא חלק מהתארגנות עובדים במסגרת כח לעובדים, וצפוי שכרגע, לאחר הסכמה כזו, לפחות לא יכריחו עובדים אחרים לתת את טביעת האצבע שלהם.

אבנר פינצ'וק עמד מעט על התהיה לגבי הצורך בביומטריה במקום העבודה, אולם ראוי להסביר את הסכסוך מהתחלה כדי לנהל על כך דיון הולם.

"מעמדה של הזכות לפרטיות כזכות יסוד וכן אופייה המיוחד, מחייבים, כי פגיעה בפרטיות העובד תיעשה רק אם קיימת למעביד סמכות מפורשת לנהוג כך, ואין די בהסתמכות על כוחו של המעביד לנהל את המפעל על פי מיטב שיקול דעתו" (ו' וירט-ליבנה "הזכות לפרטיות אל מול האחריות הניהולית במיון מועמדים לעבודה – ההיבט המשפטי" ספר שמגר מאמרים חלק ג' (2003) 775,
805)

אין כמעט מחלוקת כי לעובד ישנה זכות קנויה במקום העבודה. הזכות שלא יחטטו לו בדואר האלקטרוני (עב 010121/06 טלי איסקוב נ' הממונה על חוק עבודת נשים ו‫עב' 1158/06 רני פישר נ' אפיקי מים) הזכות שמעביד לא יכנס לתיבת המייל הפרטית של העובד, וגם לא לתיבה האישית שלו במקום העבודה הורחבה לאחרונה בפסקי דין נוספים כגון ה"פ 1529/09 חן בת שבע ואח' נ' יוני בן זאב, אף שבאותו המקרה לא דובר על דיני העבודה. מנגד, מעסיקים החלו לנצל את כח המיקוח שלהם מול העובדים ודרשו עוד ועוד ויתורים על פרטיות. אחד הויתורים המשמעותיים ביותר היה במקרים של מבחני השמה, בהם המידע הפרטי של העובד נותר רק בידי המעסיק ולא בידי העובד.

אולם, בטביעת האצבע יש מימד נוסף: מימד של התחקות פיסית אחר אדם; לא רק לצפות באמצעות מצלמת אבטחה האם העובד גונב מהמעביד, אלא גם לדעת ולתעד במה הוא נגע. כבודו של העובד הוא זכותו להעזב בנחת מהמעסיק, הזכות לנהל משא ומתן אודות זמנו ומרצו, אך לא על אודות פרטיותו. ישנם דברים שמעסיק אינו צריך לדעת וחוק שוויון הזדמנויות בעבודה שומר עליהם: נטיה מינית של עובד, עברו הפלילי (אלא אם יש צורך בכך למשימה ייחודית). איסור האפליה נועד לשמור על מצב בו העובד אינו צריך לפחד להיות שונה, להיות ייחודי או להיות עצמאי.

גם מעסיק שיטען כי הוא זקוק לטביעת האצבע על מנת לנהל שעון נוכחות יהיה כפוף לחובת המידתיות על פי חוק יסוד: כבוד האדם וחירותו. במקרה כזה, יש לשאול האם ניתן להשיג את אותה התוצאה באמצעים אחרים. אם מטרת שעון הנוכחות הביומטרי היא למנוע מצב בו העובד מחתים כרטיס עבור אחר (ועם כל הקלות של פריצת מנגנונים ביומטריים). ניתן לעשות זאת באמצעות עשרות חלופות, שאחת מהן עדיין יכולה להיות כזו בה המידע הביומטרי נשמר רק על כרטיס העובד, וזה מאומת מול שרת. אפשרות אחרת היא באמצעות שעון נוכחות מבוסס קוד אישי, ויש עוד עשרות דרכים שאפשר לחשוב עליהן.

אלא מה, המעסיק הישראלי, כמו רשויות אחרות, פשוט לא מתחשב בפרטיות כאשר הוא מתכנן מערכות מידע. הפרטיות היא זכות החסר של המסכן.

[פורסם במקור בעבודה שחורה] [דעה קצת שונה בטמקא]

0.
בעיית אבטחת המידע הגדולה ביותר היא בדרך כלל הבעיה האנושית. אלברט אוחיון, עובד הביטוח הלאומי, הורשע השבוע בשלל עבירות על פי הודאתו, המראה כמה נהלי אבטחת המידע, ובמיוחד אלה שסובבים סביב מידע ביומטרי, הם בדיחה ככל שמדינת ישראל קובעת אותם. בגזר הדין (תפ 1056-09 מדינת ישראל נ' אלברט אוחיון) מגולל בית המשפט את המסכת בה אוחנה השתמש כדי להונות את הביטוח הלאומי, מקום עבודתו. אוחנה, בצורה סדרתית, היה "מטפל" באנשים שנרשמו למערכת הזיהוי הביומטרי ומתבסס על כשל האבטחה שהוא ידע עליו במערכת על מנת להונות אותה.

1.
לפי פסק הדין, כל מובטל חייב בהתייצבות שבועית, אשר מבוצעת על ידי הכנסת אצבע. את בעיית האצבע אפי פוקס הצליח לפתור כבר עם אצבעון, אלא שהפתרון של אוחיון היה קל יותר: מסתבר, שכאשר מוזנת האצבע הלא נכונה, כל שמודפס הוא פתק המחייב את המתייצב לפנות לפקיד, אשר מאשר את זהותו ומאמת את ההתייצבות. אוחנה, בסך הכל, פנה לאותם 42 אנשים וזייף את התייצבותם בשירות התעסוקה: "בכדי לעקוף את המכשיר הביומטרי נהג הנאשם להטביע טביעת אצבע שלו ובטביעת אצבע של דורשי עבודה שהגיעו ללשכה לצורכיהם הפרטיים. במספר מקרים אף השתמש בדורשת עבודה אשר עבדה במשק בית בביתו ובתמורה דאג שהיא לא תשלח לעבודה ותמשיך לקבל את קצבת אבטחת ההכנסה" (ראוי לציין שהוא היה יכול לפשט את העניין ולרשום את האצבע שלו עבור דורשי העבודה).

2.
בעצם, לשכת התעסוקה דאגה לקיומו של התייצבומט, רצתה לחסוך בכסף ובזמן אנוש, ובאותה העת להקטין את הזיופים. וכעת, לאחר שהובהר לנו שיש לא מעט מאגרים ביומטריים שונים, גילינו גם כמה ההסתמכות על מידע ביומטרי כמידע אמין קיימת.

3.
מדאיג במיוחד כמות הבעיות של ביטוח לאומי: מחד הם מתנהגים כאילו זה כסף של אבא שלהם, פוגעים בפרטיות, חוטאים בליקויי אבטחת מידע בנוגע למאגרים וכעת, עם מקרה אוחיון, ברור שגם לא יודעים להתייחס למידע. אז אותה מדינה כעת שואלת אותנו מדוע אנחנו לא קונים את המאגר הביומטרי שלה?

4.
ואגב ביומטריה, צפו לעוד דיון בנושא, אבל לבינתיים: מעין דק, עובדת צומת ספרים, הוחזרה לעבודתה בהמלצת בית הדין לעבודה היום בבוקר. אתמול, עו"ד רותם שפירא, ממשרד שפירא, פרידמן, צבר, ואנוכי, הגשנו בקשה דחופה לבית המשפט להחזרת מעין לעבודה (עב 17342-07-10 דק נ' צומת ספרים) ולאחר שזה קיבל את הבקשה (עב 17342-07-10 דק נ' צומת ספרים), התקיים היום דיון. הסיבה לפיטוריה מעין דק היתה חוסר הסכמתה לתת את טביעת האצבע שלה למעביד, ותלונותיה כנגד הפגיעה בפרטיות. דק היא חלק מהתארגנות עובדים במסגרת כח לעובדים, וצפוי שכרגע, לאחר הסכמה כזו, לפחות לא יכריחו עובדים אחרים לתת את טביעת האצבע שלהם.

0.
לעיתים, עצם קיומו של מידע במאגר מידע משליך גם על מידע הקשור למי שלא הסכים להכלל במאגר. לדוגמא, במקרה של הצעת חוק הצנזורה, כללי המחדל שהוצעו יצרו בפועל רשימות שחורות: רשימת הלקוחות שיתקיימו אצל ספקיות האינטרנט של מי כן רוצה סינון יוכלו להיות מוצלבות עם רשימות של כלל הלקוחות, ולייצר רשימה של צרכני פורנו. כך גם עם המאגר הביומטרי הנסיוני והתנדבותי: המאגר שיווצר יהיה של מי שמעוניין לוותר על החירות שלו ולהיות חלק ממנו. אלא שמרגע שמתחילים מאפיינים שהם יותר מסתם טקסטואלים, כמו ביומטריה, מתחילות בעיות נוספות: האם תאומים זהים, שמחזיקים אותם מאפיינים ביומטריים (לדוגמא תמונה) יכולים לאסור על התאום שלהם להכנס למאגר כדי להגן על הפרטיות שלהם? השאלה עצמה היא נחמדה כאשר מדובר על כניסה מבחירה, כי במקרה כזה הסנקציות יכולות להתפס איכשהוא כסנקציות מותרות; אלא שכאשר מדובר על מאגרי חובה, כגון מאגר הDNA במשטרה, השאלה לא כל כך פשוטה.

1.
דיון ער מתעורר כיום בחו"ל בנושא מאגרי DNA והשפעתם על פרטיות של קרובי משפחה. האם שימוש בנתוני DNA שנמצאים בידי רשויות אכיפת החוק יכול להתרחב גם לשימוש על מנת לחפש קרובי משפחה המחזיקים במאפייני DNA קרובים? לדוגמא, אם נמצאה טביעת DNA בזירת פשע כלשהוא, ניתן להשתמש בטביעת הDNA על מנת למצוא עץ משפחתי אליו משתייך החשוד ולהרחיב את החיפוש משם. במצב כזה, זכותו של אדם לפרטיות נפגעת רק כי קרוב משפחתו עבר על החוק ונכנס למאגר כלשהוא. כלומר, מרגע שהשימוש והזיהוי במאגר מידע מתחיל להיות על ידי מאפיינים שאינם אישיים אלא פיסיולוגיים, הפרטיות היחסית נעלמת והשליטה בזכות להעזב בשקט נעלמת.

2.
כך, לדוגמא, נתפס לוני דיוד פרנקלין, ג'וניור, כאשר הDNA שנמצא בזירת פשע באחד ממקרי הרצח שהוא היה מעורב בהם היה קרוב, אך לא התאמה מדויקת, לDNA של בנו. לכאורה, הבעייתיות כאן אפסית: נתפס רוצח, ובא לניכר גואל. אלא שהבעיה של פרנקלין רק מדגימה מה קורה עם מאגרים התנדבותיים כמו זה שמתכנן לנו משרד האוצר. אה, כן, אמרנו לכם שמשרד האוצר קיבל את הפיקוד על המערכת הביומטרית, בניגוד למה שנאמר בחוק? אפילו מכרז לHASBARA בנוגע למאגר כבר יצא לפועל מטעם משרד האוצר.

3.
האם המאגר ימנע מרשויות החוק לקבל מידע אודות קרובי משפחה? ספק רב. אולם, מאגרים אחרים הולכים להכליל מידע זה מראש, ולפגוע בזכותם לפרטיות בשם חוק עלום במיוחד. הצעת חוק רשות ארצית למדידה והערכה במערכת החינוך שעומדת לעלות מחר לדיון בממשלה מתעתדת להקים מאגר של כל הישגי התלמידים והתנהגויותיהם, אף מחוץ לשעות בית הספר. כך, סעיף 28(5), לדוגמא, מציע לשמור במאגר "מידע מזוהה שאינו מידע רגיש אודות פעילות של תלמיד מחוץ למוסד החינוך … וכן מידע אודות פעילות גופנית ותרבות הפנאי של תלמיד ואירועי אלימות". מעבר לכך, המאגר יכיל מידע אודות "דעותיו ועמדותיו של תלמיד כלפי [מערכת החינוך - י.ק]". אולם, המאגר יכלול גם מידע אודות השכלת ההורים, הכשרתם המקצועית ועיסוקם; מידע שעשוי להיות מאוד לוקרטיבי כאשר מדובר בכריית מידע, או כאשר ניתן לפגוע בפרטיות ההורים באמצעותם.

4.
אבל אחת הסיבות שנראה כאילו מאגר זה עומד לפגוע בפרטיות יותר מכל דבר אחר היא היכולת לעקוב אחרי דעותיו של אדם. למרות שבסעיף 21(3) מובהר כי "הרשות לא תאסוף מידע … אודות הון משפחתו, דעותיו הפוליטיות ואמונותיו", הרי שסעיף 28(3) מאפשר שמירה של עמדות לגבי בית הספר, וכך גם סעיף 24(3), שמאפשר לשמור במאגר מידע אודות עובד במערכת החינוך, הנוגע ל"פעילות נוספת אותה מבצע העובד במסגרת עבודתו, לרבות עמדותיו ותפיסותיו בדבר עבודתו ופעילותו החינוכית במוסד החינוך". ונשאלת השאלה מדוע צריך לשמור עמדות ודעות במאגר מידע? התשובה היא ברורה: כדי למזער את ההתנגדות למהלכים ממשלתיים; הן עובד והן תלמיד ידעו עד כה שיש להם את האפשרות להביע את עמדתם ללא פחד. כעת, כנראה, העמדה שלהם תתנקם בהם.

5.
סעיפים 22 עד 28 להצעת החוק מאפשרים איסוף מידע מגורמים שונים, שיכולים להעביר מידע שיכול להשפיע לא רק על התלמיד, אלא גם על משפחתו (לדוגמא, מרשות מקומית) ולאפשר לדעת יותר על אדם בלי הסכמתו. כך מוזר, שבעוד שהמחוקק הולך לכיוון של להגן על ילדים, ובכל מקום מונף בגאון דגן "להגן על הילדים", המחוקק בוחר להקים מאגר מידע מרכזי שלא יעשה דבר אלא לפגוע בהם. לבתי הספר אין בעיה אמיתית של העדר מידע על תלמידים, למשרד החינוך אין בעיה של מידע סטטיסטי. ובסך הכל, אין צורך במידע שאינו סטטיסטי במשרד. ולכן, עולה השאלה מדוע נדרש מידע מסוג זה.

6.
חשוב לראות מה אין בהצעת החוק, ואיך זה מחזיר אותנו לתחילת הפוסט: בהצעת החוק אין ענישה על הדלפת מידע מהמאגר, אין איסור על אגירה של מידע ביומטרי (להבדיל ממידע גנטי), אין פרוצדורה של צו בית משפט להעברת המידע, אלא דרישה כללית לצו. הרצון כאן, ככל הנראה, הוא להחזיק עוד מידע, לא לשפר את התלמידים.