אתר האפינגטון פוסט מדווח כי מדינת ישראל החלה לבצע חיפושים בחשבונות הדואר האלקטרוני של הנכנסים בשעריה. על פי הדיווח, מספר פעילים אשר חצו את הגבול לישראל נדרשו לפתוח את מחשביהם, להכנס לחשבון הדואר האלקטרוני שלהם (המאוחסן ברשת), להזין את ססמאתם ולהריץ מספר מחרוזות חיפוש, וכל זאת בנוכחות הבודק הבטחוני.

אכן, ישראל כנראה אינה המדינה היחידה שדורשת מהנכנסים בשעריה לפתוח את מחשביה; גם בארצות הברית ישנו דיון חם על היקף הסמכות וגם על השאלה "האם ניתן לחייב אותך למסור את הססמא", עד כדי כך שהEFF הוציא מדריך מקיף לחוצה את הגבול. אלא, שגם במקרה הקיצוני ביותר לא דובר על חיפוש אקטיבי בצורה כזו.

לצורך הבנת ההבדלים, אני רוצה לצאת מנקודת הנחה כזו: סמכות החיפוש הקנויה בחוק הטיס (בטחון בתעופה האזרחית) כוללת את הסמכות לחפש בגופו ובחפציו של אדם הנכנס לישראל. אני מוכן ללכת לקיצון ולהניח שהסמכות הזו כוללת גם את החיפוש בחומר מחשב, וגם להניח שפסיקת בית המשפט העליון בעניין אברהם בן-חיים (רעפ 10141/09 אברהם בן חיים נ' מדינת ישראל) אשר קבעה כי אין דבר כזה "חיפוש בהסכמה" אינה בתוקף כאשר מדובר על כניסה לישראל ועל חיפוש כזה.

כלומר, לצורך הפוסט הזה (ולצורך הפוסט בלבד) אני נותן למדינה הנחות חוקתיות מפליגות, ועדיין, המסקנה המתחייבת היא שחיפוש כזה אינו חוקי מסיבות טכניות גרידא.

אני רוצה להבדיל, לצורך התיאוריה, בין שני סוגי חיפושים; הראשון הוא חיפוש במחשב עצמו. במצב כזה, חוצה אדם את הגבול, והמדינה מחפשת במחשב שלו, על הקבצים המאוחסנים עליו, בדיוק באותה הצורה שבה היא מחפשת במזוודה שלו. במצב כזה, ניתן להניח שהציפייה הסבירה שלו לפרטיות אינה משמעותית. הוא יודע שהחיפוש בשדות תעופה הוא פולשני, וכי בשם השמירה על הבטחון, ומניעת הברחת סחורות, ניתן לבדוק בכל תיק, בכל חולצה וכדומה. לכן, אין ממש הבדל בין חיפוש במחשב לבין חיפוש במזוודה.

לכן, הנוסע החכם עובר גבולות כאשר מחשבו והטלפון הסלולרי שלו נקי לגמרי. במצב כזה, אין מאוחסן דבר על המחשב, ולכן גם אם מבוצע חיפוש, הרי שהוא נקי לגמרי, ואין פגיעה בפרטיות.

המקרה השני, שהוא החיפוש הבעייתי וזה שמתבצע כאן, הוא חיפוש אקטיבי. כאן, מבקשת המדינה, בעת חציית הגבול, לא לחפש בכליו של אדם, אלא לבחון מה נמצא הרחק מכאן, בענן ומחוץ לשליטתו. חשבון הדואר האלקטרוני של האדם (שאינו מאוחסן על המחשב שלו) לא נמצא במחשב ולא עובר יחד עם האדם את הגבול. כאן, דווקא, לאדם היתה צפיה סבירה לפרטיות; כשם שהלאדם יש צפיה סבירה לפרטיות עבור החפצים שהותיר בביתו, הרי שגם חשבון הדואר האלקטרוני נותר בבית: אין אפשרות לחפש בו.

כעת, עולה שאלת הסמכות. בעוד שאת הסמכות לחפש בכליו של אדם החוצה את הגבול אני יכול להבין (וכאמור, לצאת מנקודת הנחה שהיא קיימת), הסמכות כאן דומה יותר למצב בו המדינה פונה לאדם ואומרת לו: אתה חוצה את הגבול, תן לנו את הסכמתך בבקשה להכנס לביתך בניכר, שלא הבאת עמך, ולחפש בכספת שלך.

כעת, עולה השאלה השניה, והיא שאלת הפורנזיקה. כזכור, יש פרקטיקה מסודרת לחיפוש בחומר מחשב: קודם כל מעתיקים את החומר, יוצרים גיבוי שלו, ורק אז מחפשים (בש 1153/02 מדינת ישראל נ' מיכאל אברג'יל). הסיבה היא פשוטה: עצם החיפוש 'נוגע' בקבצים, משנה אותם, יוצר חתימות ומשבש את השרשרת הראייתית. לכן, גם חיפוש בתיבת דואר צריך להתבצע כך: לאפשר למחפש להעתיק את כל תיבת הדואר, להעתיק את התיבה ולמיין את הדואר בצורה ראייתית מסודרת.

כל זה לא מתקיים כאן; השרשרת הראייתית מוטלת בספק כאשר החיפוש מבוצע כאשר המשתמש מחובר בצורה חמה למחשב. חיפוש כזה כבר הוביל במקרה אחד לביקורת על התשתית הראייתית; כאשר המדינה באה להלחם בפדופיל וחיפשה חיפוש "חם" על המחשב שלו, בלי להעתיק, הדבר כמעט והוביל לזיכויו (תפ 6961-09-08 מדינת ישראל נ' גורביץ).

כלומר, לחיפוש החם של השב"כ על מחשבי הנוסעים יש בעיה משמעותית הנוגעת למהות החיפוש: חיפוש אינו חיפוש כללי, בכל רכושו של אדם ובכל נכסיו. כאשר שוטר עוצר אדם ברחוב הוא אינו יכול להפנות אותו למכשיר הבנק האוטומטי ולבקש שיזין את הקוד הסודי ויציג לשוטר את הפעולות האחרונות בחשבון. כך גם במקרה הזה: דומה שמדובר בסמכות יצירתית שהומצאה יש מאין.

הבעיה היא שלאזרח הקטן שחוצה את הגבול אין ממש כח מיקוח, והוא גם לא קורא את הפוסטים שלי.