Intellect or Insanity

0. (תודה לעודד סלע)
רפורמת בכר, שהביאה לנו הפרדה בין היועץ הפנסיוני למי שבפועל מטפל בכספי הפנסיה שלנו הביאה לחקיקת חוק הפיקוח על שירותים פיננסיים (עיסוק בייעוץ פנסיוני ובשיווק פנסיוני). אותו חוק קובע חובת רישוי לייעוץ פנסיוני, קובע חובות אמון ודרישות להעדר ניגודי עניינים ותנאים מקיפים לפיקוח. המטרה להצעת החוק היתה לייצר שוק משוכלל, שלא יפעל מתוך תשתית הניגודים הקיימת בכך שהגוף שמשווק לרוב הציבור את תכניות החסכון גם מרוויח מעצם החסכון, ועשוי לתעל את הכסף לאפיקים לא ראויים. למרות זאת, דו"ח מבקר המדינה לשנת 2010 קבע שהרפורמה, בכל הנוגע לפנסיה, יושמה בחלקה בלבד. למרות זאת, משרד האוצר פועל לצורך הקמת גוף אשר ירכז את כל המידע אודות העבר הפיננסי של אדם לצורך מתן שירותי ייעוץ פנסיוני. אותו גוף ירכז מידע רב מדי, בלי לשים דגש ראוי על סוגיות של פרטיות, כאשר כל גוף פיננסי יהיה רשאי להקים לעצמו, בתנאים כאלה או אחרים, מסלקה פנסיונית משלו, ולהחזיק מידע רגיש מאוד אודות עברו הפיננסי של אדם. על פי על פי תזכיר החוק שהופץ לאחרונה מטרת החוק ברורה:

"נכון להיום, אינפורמציה מלאה לגבי מצב החיסכון הפנסיוני של אדם, אינה קיימת בצורה נגישה. היעדר האפשרות לקבל מידע אמין ונגיש מקשה, בין השאר, על ביצוע ייעוץ פנסיוני נאות, מהווה חסם להעברת כספים בין גופים מוסדיים שונים, ומגדיל את חוסר המודעות של הפרטים לגבי מצב חסכונותיהם לגיל פרישה".

1.
כלומר, תכלית החוק ברורה: לסייע לאלה המעוניינים לקבל ייעוץ פנסיוני. ומהם האמצעים? תוקם מסלקה אשר רשאית להעביר מידע, על פי בקשת בעל המידע, בין מגופים מוסדיים ליועצים פנסיוניים (סעיף 31ב(1) לתזכיר החוק), העברת מידע, על פי בקשת בעל המידע, מיועצים פנסיוניים לגורמים מוסדיים (סעיף 31ב(2)) והעברת מידע בין גופים מוסדיים שונים אגב ביצוע העברת כספים או נכסים ביניהם, לפי סעיף 23 לחוק הפיקוח על קופות גמל (סעיף 31ב(3)). כאשר סעיף קטן 3 אינו דורש את הסכמת בעל המידע. החלק החסר והמהותי בסעיף 31ב, הסעיף המכונן, הוא סעיף השליטה וההסכמה של בעל המידע. למרות הכל, בסעיף 31ב לא מפורט כיצד יגיע המידע למסלקה.

2.
לשיטתנו, המטרה החשובה של ייעוץ פנסיוני יכולה להתגשם על ידי אמצעים הפוגעים פחות בפרטיות האזרח. הקמת מאגר גדול המכיל פירוט של מלוא נכסי האזרח, אף אם ישנה ענישה חמורה במיוחד על רשלנות באבטחת המידע, מהווה סכנה גדולה ופוטנציאל לנסיונות גניבת זהות רבים מדי. חברות הביטוח ומחזיקי המידע הרגיש אינם מעונינים באבטחה מוגברת, ולעיתים, כמו שהיה לאחרונה עם חברת AIG, אף סוחרים במידע. התמריצים לשימוש במידע פרטי לצורך קידום אינטרסים מסחריים (עשמ 3275/07 שמואל ציילר נ' נציבות שירות המדינה, עש"מ 222/07 יוסף אסדו נ' נציבות שירות המדינה, תפ 1056-09 מדינת ישראל נ' אלברט אוחיון) הם גדולים מדי, במיוחד כאשר מדובר במאגר כזה. מתעוררת סכנה כי כל שימוש במידע בצורה בלתי הפיכה לאחר גניבת זהות, במיוחד לאור חוסר היכולת להזדהות בישראל לאחר דליפת מרשם התושבים לרשת, יגרום נזק אנוש.

3.
לכן, לשיטתנו, יש לאמץ את עקרון השליטה וההסכמה כפי שהתווה מיכאל בירנהק ולקבוע כי ראשית למסלקה פנסיונית תהיה היכולת לאגור מידע רק לאחר הסכמת בעל המידע, ולא לבקשו מראש מבלי הסכמתו (Opt-In). עקרון כזה, ראשית, ימנע אגירה מיותרת של מידע ללא הסכמת האדם ויבהיר כי האדם המבקש את אגירת המידע מודע לסכנה (והשוו את הסכנות הקימות בנושא התממשקות גורמים פרטיים למידע ממשלתי במאמרו של אבנר פינצ'וק, רגולציה של מאגרי מידע בסקטור הפרטי וכן בג"צ 8070/98 האגודה לזכויות האזרח נ' משרד הפנים). אולם, פתרון זה אינו מושלם.

4.
פתרון טוב יותר הוא לאמץ את עקרון Privacy by Design בצורה אמיתית: לקבוע כי המידע לא יועבר דרך מסלקות פנסיוניות, אלא להותיר את המידע בצורה מבוזרת אצל הגופים הפיננסיים, הבנקים וחברות הביטוח, ולאפשר ליועצים הפנסיוניים לקבל את המידע לפי בקשת האדם הפונה לייעוץ. לייצר "מסלקה וירטואלית פרטית" שתשב במשרדו של כל יועץ, שתוכל לפנות לכל אחד מהגורמים הפיננסיים ולבקש מהם את המידע; הבקשה תבוצע בצורה מאובטחת על ידי זיהוי כפול: הן של היועץ והן של האדם הפונה, על ידי מידע מזהה טוב יותר מאשר מספר הזהות (לדוגמא, על ידי אימות מול כרטיס חכם ו\או קוד סודי). המידע יושמד בתום הפניה וישאר מבוזר.

5.
כמו כן, לשיטתנו, העברת תזכיר החוק כחלק מחוק ההסדרים המוצע נוגד את האמור בבג"צ 4885/03 ארגון מגדלי העופות נ' ממשלת ישראל בו השופטת (כתארה דאז) דורית ביניש פסקה כי "השימוש במנגנון החקיקה של חוק ההסדרים ודומיו (כגון החוק נשוא העתירות שלפנינו), מעורר בעייתיות רבה מבחינת ההליך הדמוקרטי התקין. רבות מהבעיות שמעורר מנגנון חקיקה זה נובעות מכך שהוא מתאפיין בריבוי ובמגוון הנושאים הכלולים בו כמקשה אחת ובפרק הזמן הקצר שנתון לממשלה ולכנסת לדון בנושאים אלו. עובדה זו פוגמת לא פעם בהליך קבלת ההחלטות הן בשלבי גיבושה של הצעת החוק והן במסגרת הדיון בכנסת". דיון בשינוי כה מהותי בדרך בה הציבור מקבל שירות חייב לבוא תוך דיון עמוק ובהשתתפות מלוא השחקנים. ללא דיון מסוג זה, אין מקום לקבל את החוק ולשיטתנו, יש להמתין עם החקיקה עד למועד מאוחר יותר.

פסיקת בית המשפט לערעורים מהסירקיט של קולומביה בארצות הברית השבוע בעניין Maynard v United States מערערת ומחזירה לבטחון את הזכות לפרטיות במקומות ציבוריים. לפני שנתיים אמרתי כי "הבעיה בצילום מתמשך במרחב הציבורי היא בעיה שונה מהצילום האקראי של גוגל בעת שהוא ממפה את המדינה, מדובר באותו רגע בו הצילום הופך למעקב, לאקט מטריד. צילום הופך למעקב כשהוא מתמשך, כשהשימוש בצילום נועד למטרה שמעבר להצגתו וכאשר איכות הצילום טובה מכדי להיות רק למטרות שיטוש והדגמה"*. על העמדה שלי חלקו רבים, ואט אט מדינת ישראל החלה להטמיע מצלמות בשלל הערים, ואף חייבה בתי עסק להעביר לרשויות החוק מידע, אפילו מבעלי עסק שלא בהכרח היו רוצים, ואפילו מידע כמו צפיפות במועדון. היום, לאחר הפסיקה בMaynard, מתגלה שיכול להיות שכל הפעולה הפולשנית של מדינת ישראל יכולה להפסל, או לפחות כל ראיה שתושג באמצעותה.

* תהרגו אותי אם אני יודע מה זה שיטוש, אבל כנראה שידעתי אז.

חומר שהושג תוך פגיעה בפרטיות יהיה פסול לשמש ראיה בבית משפט, ללא הסכמת הנפגע, זולת אם בית המשפט התיר מטעמים שיירשמו להשתמש בחומר, או אם היו לפוגע, שהיה צד להליך, הגנה או פטור לפי חוק זה (סעיף 32 לחוק הגנת הפרטיות)

במקרה של מאינרד, אנחנו מדברים על ערעורו של ג'ונס, שותפו לפשע (תקציר של המקרה באתר EFF). המקרה של ג'ונס פשוט מאוד: המשטרה חשדה כי ג'ונס ומאינרד מעורבים בסחר בסמים, והצמידה (ללא צו חיפוש) מקלט GPS (כזה שאפשר לקנות ב90 דולר בDealextreme) ועקבה אחריו לאורך חודש על מנת ללמוד את מאפייני הנסיעה שלו. בבית המשפט, העלה ג'ונס את הטענה החוקתית שמדובר בפגיעה בפרטיות ועל כן יש לבטל את האישומים נגדו; בית המשפט דחה את הטענה, באמרו כי מעקב GPS אחר אדם אינו חיפוש, שכן רכבו של אדם נמצא בכל עת בשטח הציבורי, ועל כן אין לאדם ציפיה סבירה לפרטיות בעת שהוא נמצא במרחב הציבורי.

טענה זו של בית המשפט מדגימה כמה הזכות לפרטיות היא מקרה רגיש מאוד כאשר מדובר בפרטיות דיגיטלית בה הכמות עושה איכות (ואבנר פינצ'וק עושה סדר בעניין, כדאי גם לקרוא את הפוסט שלי על הזכות לפרטיות בפסקי דין); בית המשפט לערעורים בארצות הברית הסביר במקרה של מאינרד כי:

A reasonable person does not expect anyone to monitor and retain a record of every time he drives his car, including his origin, route, destination, and each place he stops and how long he stays there; rather, he expects each of those movements to remain ―disconnected and anonymous,

אכן, אדם סביר אינו מאמין כי בהיותו ברשות הרבים יעקבו אחריו בכל עת, האדם הסביר מאמין כי בהיותו ברשות הרבים הוא עשוי להיות חשוף לצילומים אקראים (א 6023/07 אפריאט נ' ידיעות אחרונות) או לצילומים באירועים בהם הוא מחייך למצלמה או נמצא ברקע (ע"א 1055/09 ליאת שרצר בר נ' רבקה סמיירה), האדם הסביר מאמין כי בעת בה יוכל לומר לאדם השומר את פרטיו כי הוא אינו מעוניין בחשיפתו, הוא יהא זכאי לעשות כן (רע"א 6902/02 צדיק נ' ליבק) אך לא תמיד יהא זכאי לחזרה בו מאותה ההסכמה (עניין אפריאט). האדם הסביר אינו מאמין כי רשת מתוחכמת של מצלמות תעקוב אחריו בכל עת, שאם יחפוץ לעבור על החוק בצורה קצרה יהא כפוף למעקב מתמד. לכן, ההחלטה במקרה של מאינרד מבהירה כמה פעולה, אשר פועלת בצורה מתמשכת, יכולה לפגוע בפרטיות גם אם האקט הבודד אינו.

מאותה הסיבה בדיוק, מצלמות האבטחה בערים וברשויות המקומיות, במיוחד כאשר הן מחוברות ומרושתות, מהוות פגיעה בפרטיות. כשהחל הויכוח, אני טענתי שהסיבה העיקרית להתנגד למצלמות האבטחה היא כי התקנתן נטולת סמכות. כך גם ניסיתי לתהות מול גורמים בעיריות שהתקינו מצלמות; הם פטרו את שאלת הסמכות מסיבות עקומות כלשהן. כעת אני מבין שגם אם היתה סמכות לכאורית, עדיין הפגיעה היא פגיעה גדולה מדי כדי לאפשר אותה.

(…) מעין דק, עובדת צומת ספרים, הוחזרה לעבודתה בהמלצת בית הדין לעבודה בשבוע שעבר. עו"ד רותם שפירא, ממשרד שפירא, פרידמן, צבר, ואנוכי, הגשנו בקשה דחופה לבית המשפט להחזרת מעין לעבודה (עב 17342-07-10 דק נ' צומת ספרים) ולאחר שזה קיבל את הבקשה (עב 17342-07-10 דק נ' צומת ספרים), התקיים ביום חמישי דיון. הסיבה לפיטוריה מעין דק היתה חוסר הסכמתה לתת את טביעת האצבע שלה למעביד, ותלונותיה כנגד הפגיעה בפרטיות. דק היא חלק מהתארגנות עובדים במסגרת כח לעובדים, וצפוי שכרגע, לאחר הסכמה כזו, לפחות לא יכריחו עובדים אחרים לתת את טביעת האצבע שלהם.

אבנר פינצ'וק עמד מעט על התהיה לגבי הצורך בביומטריה במקום העבודה, אולם ראוי להסביר את הסכסוך מהתחלה כדי לנהל על כך דיון הולם.

"מעמדה של הזכות לפרטיות כזכות יסוד וכן אופייה המיוחד, מחייבים, כי פגיעה בפרטיות העובד תיעשה רק אם קיימת למעביד סמכות מפורשת לנהוג כך, ואין די בהסתמכות על כוחו של המעביד לנהל את המפעל על פי מיטב שיקול דעתו" (ו' וירט-ליבנה "הזכות לפרטיות אל מול האחריות הניהולית במיון מועמדים לעבודה – ההיבט המשפטי" ספר שמגר מאמרים חלק ג' (2003) 775,
805)

אין כמעט מחלוקת כי לעובד ישנה זכות קנויה במקום העבודה. הזכות שלא יחטטו לו בדואר האלקטרוני (עב 010121/06 טלי איסקוב נ' הממונה על חוק עבודת נשים ו‫עב' 1158/06 רני פישר נ' אפיקי מים) הזכות שמעביד לא יכנס לתיבת המייל הפרטית של העובד, וגם לא לתיבה האישית שלו במקום העבודה הורחבה לאחרונה בפסקי דין נוספים כגון ה"פ 1529/09 חן בת שבע ואח' נ' יוני בן זאב, אף שבאותו המקרה לא דובר על דיני העבודה. מנגד, מעסיקים החלו לנצל את כח המיקוח שלהם מול העובדים ודרשו עוד ועוד ויתורים על פרטיות. אחד הויתורים המשמעותיים ביותר היה במקרים של מבחני השמה, בהם המידע הפרטי של העובד נותר רק בידי המעסיק ולא בידי העובד.

אולם, בטביעת האצבע יש מימד נוסף: מימד של התחקות פיסית אחר אדם; לא רק לצפות באמצעות מצלמת אבטחה האם העובד גונב מהמעביד, אלא גם לדעת ולתעד במה הוא נגע. כבודו של העובד הוא זכותו להעזב בנחת מהמעסיק, הזכות לנהל משא ומתן אודות זמנו ומרצו, אך לא על אודות פרטיותו. ישנם דברים שמעסיק אינו צריך לדעת וחוק שוויון הזדמנויות בעבודה שומר עליהם: נטיה מינית של עובד, עברו הפלילי (אלא אם יש צורך בכך למשימה ייחודית). איסור האפליה נועד לשמור על מצב בו העובד אינו צריך לפחד להיות שונה, להיות ייחודי או להיות עצמאי.

גם מעסיק שיטען כי הוא זקוק לטביעת האצבע על מנת לנהל שעון נוכחות יהיה כפוף לחובת המידתיות על פי חוק יסוד: כבוד האדם וחירותו. במקרה כזה, יש לשאול האם ניתן להשיג את אותה התוצאה באמצעים אחרים. אם מטרת שעון הנוכחות הביומטרי היא למנוע מצב בו העובד מחתים כרטיס עבור אחר (ועם כל הקלות של פריצת מנגנונים ביומטריים). ניתן לעשות זאת באמצעות עשרות חלופות, שאחת מהן עדיין יכולה להיות כזו בה המידע הביומטרי נשמר רק על כרטיס העובד, וזה מאומת מול שרת. אפשרות אחרת היא באמצעות שעון נוכחות מבוסס קוד אישי, ויש עוד עשרות דרכים שאפשר לחשוב עליהן.

אלא מה, המעסיק הישראלי, כמו רשויות אחרות, פשוט לא מתחשב בפרטיות כאשר הוא מתכנן מערכות מידע. הפרטיות היא זכות החסר של המסכן.

[פורסם במקור בעבודה שחורה] [דעה קצת שונה בטמקא]

בעקבות פסקי הדין בעניין עב 010121/06 טלי איסקוב נ' הממונה על חוק עבודת נשים ו‫עב' 1158/06 רני פישר נ' אפיקי מים, שנפסקו בשנת 2008, אשר איפשרו בחלק מהמקרים למעסיק לעיין בתכתובות דואר אלקטרוני אישיות של העובד, גיבשו ארגוני המעסיקים וארגוני העובדים הסכמות. על פי אותן ההסכמות, הובהר כי ניתן להכנס לתיבת דואר אישית של העובד, לאחר קבלת הסכמת העובד ורק בנוכחותו. עם כל הבעייתיות של הסכמות אלה, הבהרתי אז כי בהסכמות יש הכרה בזכותו של העובד לפרטיות במקום העבודה, כיוון שמדובר בתיבות האישיות, ולא בתיבות פרטיות:

אין למעביד זכות לגשת לתיבת הדואר הפרטית של העובד אלא רק לתיבת הדואר האישית שלו; ואסביר: יש להבדיל בין תיבת דואר אישית לפרטית. בעוד שתיבת דואר אישית היא תיבה שהמעביד נותן לעובד תחת שמו שמטרתה עבודה (כמו טלפון אישי שניתן מהמעביד בדיוק), ולכן למעביד הזכות הקניינית לקרוא אותה (…) תיבת דואר פרטית היא תיבה שאינה קשורה למעביד, היא קניינו של העובד ולה אסור להכנס כלל וכלל (ואסור למעביד לבקש את הססמא, ראו Boucher v. State); ההבדל הוא בין Personal mailbox לPrivate mailbox וראוי שיהיה ברור.

לכן, ההחלטה שניתנה השבוע בעניין ה"פ 1529/09 חן בת שבע ואח' נ' יוני בן זאב (ראו סיכום באתר של עו"ד חיים רביה). היא מבורכת. בית המשפט, עת שפסל ראיות שהושגו תוך חדירה לתיבות מייל של עובדים בטענה של פגיעה בפרטיות, החליט מבלי לשאול לאמץ את הפרשנות הזו וקובע כי:

למבקש 1 היו 3 תיבות דואר אלקטרוני: תיבת דואר המסופקת באמצעות שרת החברה (להלן: "התיבה האישית"); תיבת דואר פרטית המסופקת באמצעות שרת BEZEKINT ותיבת דואר פרטית המסופקת באמצעות שרת  GMAIL (להלן: "התיבות הפרטיות"). [הטעויות במקור - י.ק]

מעבר לכך, בית המשפט מכיר בזכות לפרטיות במקום העבודה ופוסק כי דרושה הסכמה קונקרטית על מנת לעיין בתכתובות אישיות, וכי לעובדים יש ציפיה לפרטיות בדואר אלקטרוני במקום העבודה, כאשר "מתחם הפרטיות אינו נקבע עפ"י דיני הקניין והזכות לפרטיות היא זכותו של האדם ולא זכותו של המקום, וכלל זה חל גם כאשר תוכן הודעת הדוא"ל הוא בעניין עסקי. גם העובד במישור של יחסי עובד-מעביד זכאי למתחם פרטיות במקום העבודה כאשר הוא משתמש בדוא"ל בשרת החברה, וכל שכן בעל מניות בחברה במישור מערכת היחסים בין  בעלי המניות בחברה".

ההחלטה הזו מתלווה להחלטה שניתנה בשבוע שעבר בעמר"מ 13028-04-09 בנימין אליהו נ' עיריית טבריה, בה פסל בית המשפט המחוזי ראיות שהושגו תוך חדירה לחשבון המייל האישי של מבקר עיריית טבריה (וראו פרשנות של אבנר פינצ'וק בנושא). ככל הנראה, למרות הכיוון שבארצות הברית להחליט כי על תכתובות מייל שנקראו לא חלות ההגנות החוקתיות לפרטיות (Rehberg v. Paulk), הרי שבתי המשפט בישראל נעים לכיוון שונה, כיוון בו הזכות לפרטיות במקום העבודה מוכרת, מקובלת וניתנת לגישור.

התפישה של בית המשפט בעניין חן בת-שבע, לפי הפרטיות אינה זכות קניינית אלא זכות עצמאית היא תפישה חדשנית, שקשה לראות כיצד לא תהיה מבוססת בהמשך בבית המשפט העליון, עת שלפחות אחד מתיקים אלה יגיעו לפניו.

התבטאותה של הנשיאה דורית ביניש כמו כנגד תרבות הטוקבקים לא היתה יכולה לבוא בזמן רע יותר לחירות הביטוי בישראל; עת שבית המשפט העליון נדרש בשני ערעורים לזכות לביטוי אנונימי (ואבנר פינצ'וק מפרט לא מעט ערעורים על ביטוי אנונימי בפוסט הזה, כמו רמי מור נ' ידיעות אינטרנט), ולאחר שבית המשפט העליון כבר הבהיר כי זכות הביטוי בימינו נמצא תחת מתקפה של הממשלה, מחוקקים אינטרסנטים וארגונים שהאינטרס שלהם הוא השתקה ציבורית של ביקורת. בדבריה היא מקדמת הצעות חוק חשוכות כמו הצעת חוק הטוקבקים דאז של ח"כ ישראל חסון והצעות אחרות נגד מי שמתבטא, לפעמים בצורה יפה.

הטוקבק הוא מפלטו האחרון של המבקר האנונימי, הטוקבק מאפשר ביטוי זול, מהיר וזמין לכל אחד לשחרר קיטור נגד עוולות (בג"צ 316/03 בכרי נ' המועצה לביקורת סרטים ומחזות), לתת במה לחושפי שחיתויות נגד מי שפוגע בהם ולקדם את הדמוקרטיה. הטוקבקים לא מעודדים אלימות בצורה שונה ממשקופי דלתות: גם משקופי דלתות פוגעים בנשים, אבל לא יוצאים נגד המשקוף אלא נגד מי שמשתמש בהם.

קל להטפל לטוקבקים: טוקבקיסטים הם המון בלתי מזוהה ולא כאסופה של אינדיבידואלים שיש להתייחס אליהם בצורה שווה; כולם יחדיו אחראים אחריות קולקטיבית, הרי אין הבדל בין ביטוי ותגובה לידיעה רכילותית לקריאה להסתה נגד הקרן החדשה לישראל: כל הטוקבקיסטים אחד הם, כשם שכל הנהגים דורסים.

אבל זו לא אשמתה של ביניש: הזכרת הטוקבקים היתה רק חלק מינורי מהרצאתה; היא דיברה על האלימות הגוברת בחברה, על סוגיות אחרות והזכירה אותם. אבל לתקשורת עדיף לדבר על טוקבקים, כדי להשכיח שאחנו מדברים על חברה אלימה שהתקשורת מתסיסה בה נגד בית המשפט ועל הנזק האמיתי. ביניש עושה את אותו הכשל והולכת לדבר על הקולקטיב, הטוקבקיסטים.

ההחלטה בבג"צ 2605/05 חטיבת זכויות האדם נ' שר האוצר שניתנה היום לא יכלה לבוא בזמן טוב יותר עת המאבק החוקתי על המאגר הביומטרי. בבסיס ההחלטה עומדת עמדת בית המשפט העליון כי למדינה אין יכולת להפריט את סמכותה להפעיל אלימות ועל כן ההסדר, הפוגע בכבוד האדם ובחירותו, אינו חוקתי. אולם הקריאה של הפנינים בכל הנוגע להפרטת בתי סהר עומדות ומחישות אחת אחת מדוע מאגר ביומטרי בישראל אכן עשוי להפסל על ידי בית המשפט העליון.

ראשית, כמות האזכורים של נושא האמנה החברתית, הן בהחלטתה של כב' הנשיאה דורית ביניש, השופטת עדנה ארבל, השופטת אילה פרוקצ'יה, השופטת אסתר חיות, השופטת מרים נאור והשופט אדמונד לוי מאפשרים להעלות שוב, בבית משפט ישראלי, את הטענה כי חוק שחורג מהאמנה החברתית עשוי להפסל על ידי בית המשפט (וראו גם אבנר פינצ'וק וניצן ליבוביץ', מדינת ישראל והחוק הביומטרי, או כח המרכז והפוסט דמוקרטיה, 2009). הטיעון כי ישנם הסדרים שמערערים את אמון הציבור במדינה, וכאשר הם מתקיימים יש לפסול אותם הוא טיעון שבג"צ אהב לקבל (וראו את חמשת פסקי הדין שפסלו חוקים עד כה, בג"צ 1661/05 המועצה האיזורית חוף עזה נ' כנסת ישראל, בג"צ 8276/05 עדאלה נ' שר הבטחון ואח', בג"צ 1030/99 חיים אורון נ' יו"ר הכנסת, בג"צ 6055/95שגיא צמח נ' שר הבטחון, בג"צ 1715/97 לשכת מנהלי השקעות נ' שר האוצר)

ביניש, בקריאתה את החקיקה, דורשת בפסק הדין כי כל פגיעה בזכות מוגנת תביא למימושו של אינטרס כלשהוא: "עקרון היסוד החוקתי העומד בבסיס תפיסתנו זו הוא כי במדינה דמוקרטית, המכבדת זכויות אדם, ההצדקה הבסיסית לשלילת חירותו האישית של הפרט נעוצה בכך ששלילת החירות מביאה להגשמת אינטרס ציבורי חיוני כלשהו. תנאי זה, כמובן, אינו תנאי מספיק לשלילת חירותו האישית של הפרט, אך הוא תנאי הכרחי. אותו אינטרס ציבורי חיוני, שעשוי להצדיק – ולעיתים אף לחייב – את שלילת חירותו של פרט מסוים, יכול להיות ממינים שונים". אך האם מתקיים במקרה של המאגר הביומטרי אינטרס חיוני? לדברי מנסחי הצעת החוק מטרת הצעת החוק היא הקמת מאגר ביומטרי. הקמת מאגר ביומטרי אינה אינטרס ציבורי חיוני (מלחמה בפשיעה אולי כן, אבל לכך נגיע עוד) ולכן כבר במבחן זה חוק המאגר עשוי היה ליפול.

מעבר לכך, ביניש מסבירה כי על החוק לעמוד בתנאי המידתיות במובן הצר, כלומר שיהיה תפור כך שיפגע בזכויות בצורה המצומצמת ביותר. לדבריה, כיוון שאותו חוק נועד להשיג חסכון כלכלי, ההסדר שאמור לשפר (אם ישפר) את תנאי הכליאה אינו חוקתי: "שהרי אלמלא שיקול החסכון הכלכלי היה השיקול המרכזי שעמד בפני המחוקק, לא היה כלל צורך בחקיקת תיקון 28, וניתן היה להתמודד עם בעיית הצפיפות בבתי הסוהר באמצעות הקמת בתי סוהר ציבוריים נוספים או על ידי שיפור בתי הסוהר הציבוריים הקיימים, בהתאם למסגרת הנורמטיבית שהייתה קיימת עד לחקיקת תיקון 28. ניתן, אפוא, לומר על אף שתיקון 28 נולד מתוך שאיפה לשפר את תנאי הכליאה של האסירים, הרי תכליתו של ההסדר החקיקתי הקונקרטי שנבחר כאמצעי להגשמת שאיפה ראויה זו היא השגת חסכון כלכלי רב ככל הניתן עבור המדינה". כלומר, אם המטרה היא שיפור רווחת האסירים, אין זה ראוי למצוא סתם פתרון טוב, אלא יש למצוא עבור האסירים את הפתרון הטוב ביותר שאינו פוגע בזכויותיהם.

כך גם עם מאגר ביומטרי: אם המטרה היא למנוע זיופי תעודות זהות, לא ניתן לבחור אמצעי שפוגע בזכויות אדם רק כי האמצעי להגשמת שאיפה ראויה זו הוא פגיעה בפרטיות האזרחים. בפני הוועדה הוצגו לא מעט חלופות, וזו נמנעה מלשמוע אותן.

פרוקצ'יה מחזקת את ביניש, ומבהירה כי "במתח זה בין האינטרס הציבורי לבין זכויות הפרט, הנטייה היא להגן ככל הניתן על היקפן של זכויות האדם עד לאותו גבול שמעבר אליו עלול האינטרס הציבורי באכיפת החוק להיפגע פגיעה קשה ומהותית". כלומר, "הזכות" לאכיפת חוק, בין אם על ידי הפרטת בתי סהר ובין אם על ידי הקמת מאגרים ביומטריים, יכול להתקיים רק כאלמנט משני להגנה על זכויות וחירויות הפרט. אין לפגוע בזכויות סתם, אלא המבחן הוא מבחן סף: האם ניתן לשמור על הסדר ולאכוף את החוק אף ללא אותה פגיעה?

אני מאוד מקווה שלא אצטרך להגיע עם החוק לבג"צ, למרות שבימים הקרובים אני אוכל לדעת יותר.

אגב, שתי אנקדוטות: הראשונה היא כי לפני שלוש שנים אמרתי שבהחלטה של הפרטת בתי הסהר יהיו חייבים להתייחס לבג"צ 2245/06 דוברין נ' שירות בתי הסהר, וצדקתי. השניה היא שכדאי שתקראו את דעת המיעוט של א' א' לוי, שמתייחסת לתהליכי חקיקה זריזים: גם כאן וגם בחוק המאגר הביומטרי היו מכרזים, הליכי חקיקה מזורזים מדי שמנעו דיון ציבורי, ובשני המקרים לא היה זה מה שפסל את החוק. אכן, כולנו הולכים לשלם על הפרטת בתי הסהר, מהכיס.

0.
אני מותש. הדיונים על חוק המאגר הביומטרי, הצורך בלהמשיך לעבוד במקביל ולהתפרנס איכשהוא, הורגים אותי. הדיונים בחוק הם עניין שוחק, ולמעט דורון אופק, אבנר פינצ'וק ואנוכי, כמעט ואין נוכחים בועדה שמוכנים להתנגד בצורה אקטיבית לחוק. לדוגמא, כאשר תהיתי מדוע לפי סעיף 3 לחוק מוחזק על תעודת הזהות גם תמונת טביעת האצבע (מה שמכונה בחוק "אמצעי זיהוי ביומטריים") וגם המפתח שלה (מה שמכונה "נתוני זיהוי ביומטריים") קיבלתי תשובות מצחיקות ולא רציניות. החשיבות של אי החזקת המפתח והתמונה נועד למנוע מצב בו מי שגונב את התעודה יכול להעתיק את זהות האדם, לא את התעודה. כעקרון, מרגע שיש את התמונה על כרטיס הזהות, כל אחד יכול להדפיס אותה במדפסת ביתית ולצור תבנית שתאמת אותה (למרות שאפשר לשחזר את התמונה גם מתוך המפתח לפעמים). כך קורה שבעצם דיון בנושא חשוב מאוד, שהיה ראוי שהכנסת תדון בו, לא מגיע לדיון מתוך כך שמאיר שטרית רוצה להעביר את החוק בלהיטות ודחיפות. אף אחד מחברי הכנסת לעולם לא יבין שמרגע שנגנבה תעודה, כל אחד יכול להתחזות לך.

1.
בבג"צ 4885/03 ארגון מגדלי העופות בישראל אגודה חקלאית שיתופית בע"מ נ' ממשלת ישראל, הסבירה כב' השופטת דורית ביניש כי "הליך חקיקה חפוז שאינו מאפשר לקיים דיון ראוי בהצעת החוק עלול אף לפגום בתוצר של הליך החקיקה" (…) "משטר דמוקרטי-פרלמנטרי אמיתי מחייב שחקיקה תיעשה הן להלכה והן למעשה בבית המחוקקים ועל ידי בית המחוקקים". לכן, למרות הרצון העז לעתור כבר עכשיו לבג"צ, כאשר מובהר כי המחוקק מעוניין בהליך חקיקה זריז וקיבע את דעתו סורסו רק בגלל ההחלטה בבג"צ 4302/09 לשכת עורכי הדין נ' ממשלת ישראל די מונעת זאת. שם, בג"צ הסביר כי "הלכה ידועה היא כי למעט בנסיבות חריגות ביותר לא ייטה בית משפט זה להתערב בהליך החקיקה בכנסת בטרם השלמתו; וזאת על בסיס עקרון הכיבוד ההדדי בין הרשויות, ומתוך תפיסה כי השלב הראוי לבחון את חוקתיותו של חוק מסוים ואת תקינות ההליך בו הוא נחקק הוא לאחר השלמת הליך החקיקה בכנסת". כלומר, נחכה, נקבל מאגר ביומטרי ואז כשנבקש לבטל אותו המדינה תאמר שהיא הוציאה כבר מאות מיליונים ולכן לא ראוי לבטל את היוזמה (והשוו בנושא שיקולים תקציביים וזכויות חוקתיות, בג"צ 4541/94 אליס מילר נ' שר הבטחון, בו קבע ביהמ"ש כי: "על כל פנים, כשעל הפרק ניצבת תביעה למימוש זכות יסוד – וכזה הוא המקרה שלפנינו – משקלם היחסי של השיקולים התקציביים אינו יכול להיות גדול").

2.
הפחד ממאגר ביומטרי הוא הפחד הבלתי סופי מזליגת מידע, אבל גם ממדרון חלקלק בו הביומטריה תהיה מפתח לפגיעה מתמדת בפרטיות שלנו. מאגר צילומי הפנים שישמר במאגר יוכל לשמש לזיהוי חשודים, והמשטרה לא הכחישה שהיא מעוניינת לעשות כן. בדיון שנערך ביום חמישי האחרון הסבירה המשטרה כי הגדרת "נטילה" של אמצעים ביומטריים חייבת להיות רחבה כדי לאפשר סוג כזה של "נטילה" של תמונות של מפגינים (להזכירכם, ישנה קלות משמעותית לזיופים כאן); כעת, כשישנה גישה למאגר לכל עובד במעברי הגבול למאגר התמונות, נוצרת נקודת כשל ראשונה: כולנו יודעים שניתן להאזין למקלדות מרחוק ולקבל חלק אחר מהמידע אחרי שמקבלים ססמאות. אבל על הכשל של סעיף 13 לחוק אף אחד לא דיבר, הסבירו שמדובר בתמונות ברזולוציה נמוכה.

3.
ועדה משותפת לודעת המדע וועדת הפנים בכנסת משקיעה זמן ניכר בחוק הביומטרי; מדובר בשבעה מפגשים של חמש שעות כל אחד. יותר משלושים שעות עבודה שלי, אך להערכתי הדבר כלל לא מספיק כדי לגעת בקצה הקרחון של הנקודות. שלושים שעות הכנסת משקיעה בשאלה תקציבית של מיליארדי שקלים, בדיון בסוגיות עמוקות של פרטיות ובטחון, הסבר על אבטחת מידע וצפנים; כל זה לא בנמצא. האם הייתם מוכנים להקדיש שלושים שעות מזמנם ולבוא גם לועדה על מנת להסביר זאת?

4.
הכנסת לא דנה מספיק במאגר הביומטרי, מעניין כמה היא דנה בנושאים שאתם לא מבינים בהם?

0.
"הארץ" מפרסמים הבוקר כתבה המסבירה כי ברק אובמה הוא הנשיא עם סמכויות הריגול החזקות ביותר אי פעם. כל זאת לאחר שיוסי גורביץ מדווח על שיטות איכון נלוזות של רשויות האכיפה בארצות הברית [מסמך PDF ארוך במיוחד]. אובמה נכנס לתפקידו בתור נשיא שיכול לעשות כמעט הכל ללא צו, תוך שהוא יכול להסתיר מהציבור כמעט הכל מצד אחד, אך מצד שני, חוקי חופש המידע  בארצות הברית ידרשו ממנו להפסיק לעבוד עם מכשיר הבלקברי שלו. [האירוניה] [וראו את דעתו של אבנר פינצ'וק].

0.1
חשוב להסתכל על המסמך הארוך והמייגע במיוחד לאור עתירתה של האגודה לזכויות האזרח נגד חוק נתוני תקשורת והטענות הנוספות שהאגודה הגישה השבוע [השלמת טיעונית בעתירת האח הגדול]. בארצות הברית לא דרושים בכלל צווים לחלק מהפעילויות שבארץ מוגנות ובמקרים מסוימים אף מותר פרוץ לתוך מבנים על מנת להתקין אמצעי האזנה. בישראל, שעוד מגנה על פרטיות בצורה כלשהיא, דברים כאלה יתפסו כבלתי אפשריים. [מצד שני, שבוע לאחר שאיכון סלולרי של אדם בוצע, רק מצאו אותו]
Img CC-BY-SA-NC-ND jmtimages.

1.
מצד שני, אם ישראל תחליט שהיא באמת מעוניינת להלחם בפשע המאורגן כמו שהיא נלחמת בטרור, אז לא מן הנמנע שחיסולו של יעקב אלפרון בוצע על ידי המשטרה, כמו שמבצעים "חיסולים ממוקדים" בטרור. בעבר מספר שוטרים מושחתים כבר לקחו את החוק לידיהם וביצעו סיכולים ממוקדים. כך מדינת ישראל מטפלת בטרור, וכך היא גם תטפל בפשע המאורגן.

2.
טרור הוא מילת הקסם, הוא אויב מושלם בכל צורה. בעוד שפעם היו לארצות הברית אויבים סדורים: הבריטים, ברית המועצות, מזרח גרמניה וכדומה, כיום יש לה את הטרוריסטים [וראו גם את הטור המשובח כאן]. הטרוריזם הוא האויב הטוב ביותר שיכול להיות כדי לצור פחד: האויבים לא מזוהים, לא באים מאיזור מסוים, לא משתייכים לדת מסוימת, אלא המשותף בינהם הוא שכולם רוצים בהשמדת המדינה ותו לאו.

3.
גם ישראל, כמו ארצות הברית, בדרך לבחירות. חלק מהרפורמות כמו חוק תעודות זהות ביומטריות ככל הנראה יוקפאו עד שתוקם ממשלה חדשה, חלק אחר מהרפורמות, כמו חוק נתוני תקשורת, אולי יבוטלו. האג'נדה הטכנולוגית צריכה להיות נושא לא פחות חשוב בבחירות האלו מאשר כל דבר אחר: האם אתם תצביעו למפלגה שהגישה חוק נגד שיתוף קבצים? האם תוכל להצביע למפלגה שקידמה את חוק נתוני תקשורת במחטף? האם תוכלו להצביע עבור מפלגה שחברים בה הצביע בעד חוק הצנזורה? האג'נדה הטכנולוגית היא פוליטיקה לכשעצמה. אם אתם מתכננים בכלל להצביע בבחירות, תבחנו מה אותה מפלגה שאתם רוצים להצביע עבורה אומרת בנושאים האלו, לא רק בנושאי כלכלה ובטחון.

4.
אז מה חבר הכנסת שלכם עשה בשביל אינטרנט?