המסלקות הפנסיוניות: בעיה של פרטיות בעיצוב

0. (תודה לעודד סלע)
רפורמת בכר, שהביאה לנו הפרדה בין היועץ הפנסיוני למי שבפועל מטפל בכספי הפנסיה שלנו הביאה לחקיקת חוק הפיקוח על שירותים פיננסיים (עיסוק בייעוץ פנסיוני ובשיווק פנסיוני). אותו חוק קובע חובת רישוי לייעוץ פנסיוני, קובע חובות אמון ודרישות להעדר ניגודי עניינים ותנאים מקיפים לפיקוח. המטרה להצעת החוק היתה לייצר שוק משוכלל, שלא יפעל מתוך תשתית הניגודים הקיימת בכך שהגוף שמשווק לרוב הציבור את תכניות החסכון גם מרוויח מעצם החסכון, ועשוי לתעל את הכסף לאפיקים לא ראויים. למרות זאת, דו"ח מבקר המדינה לשנת 2010 קבע שהרפורמה, בכל הנוגע לפנסיה, יושמה בחלקה בלבד. למרות זאת, משרד האוצר פועל לצורך הקמת גוף אשר ירכז את כל המידע אודות העבר הפיננסי של אדם לצורך מתן שירותי ייעוץ פנסיוני. אותו גוף ירכז מידע רב מדי, בלי לשים דגש ראוי על סוגיות של פרטיות, כאשר כל גוף פיננסי יהיה רשאי להקים לעצמו, בתנאים כאלה או אחרים, מסלקה פנסיונית משלו, ולהחזיק מידע רגיש מאוד אודות עברו הפיננסי של אדם. על פי על פי תזכיר החוק שהופץ לאחרונה מטרת החוק ברורה:

"נכון להיום, אינפורמציה מלאה לגבי מצב החיסכון הפנסיוני של אדם, אינה קיימת בצורה נגישה. היעדר האפשרות לקבל מידע אמין ונגיש מקשה, בין השאר, על ביצוע ייעוץ פנסיוני נאות, מהווה חסם להעברת כספים בין גופים מוסדיים שונים, ומגדיל את חוסר המודעות של הפרטים לגבי מצב חסכונותיהם לגיל פרישה".

1.
כלומר, תכלית החוק ברורה: לסייע לאלה המעוניינים לקבל ייעוץ פנסיוני. ומהם האמצעים? תוקם מסלקה אשר רשאית להעביר מידע, על פי בקשת בעל המידע, בין מגופים מוסדיים ליועצים פנסיוניים (סעיף 31ב(1) לתזכיר החוק), העברת מידע, על פי בקשת בעל המידע, מיועצים פנסיוניים לגורמים מוסדיים (סעיף 31ב(2)) והעברת מידע בין גופים מוסדיים שונים אגב ביצוע העברת כספים או נכסים ביניהם, לפי סעיף 23 לחוק הפיקוח על קופות גמל (סעיף 31ב(3)). כאשר סעיף קטן 3 אינו דורש את הסכמת בעל המידע. החלק החסר והמהותי בסעיף 31ב, הסעיף המכונן, הוא סעיף השליטה וההסכמה של בעל המידע. למרות הכל, בסעיף 31ב לא מפורט כיצד יגיע המידע למסלקה.

2.
לשיטתנו, המטרה החשובה של ייעוץ פנסיוני יכולה להתגשם על ידי אמצעים הפוגעים פחות בפרטיות האזרח. הקמת מאגר גדול המכיל פירוט של מלוא נכסי האזרח, אף אם ישנה ענישה חמורה במיוחד על רשלנות באבטחת המידע, מהווה סכנה גדולה ופוטנציאל לנסיונות גניבת זהות רבים מדי. חברות הביטוח ומחזיקי המידע הרגיש אינם מעונינים באבטחה מוגברת, ולעיתים, כמו שהיה לאחרונה עם חברת AIG, אף סוחרים במידע. התמריצים לשימוש במידע פרטי לצורך קידום אינטרסים מסחריים (עשמ 3275/07 שמואל ציילר נ' נציבות שירות המדינה, עש"מ 222/07 יוסף אסדו נ' נציבות שירות המדינה, תפ 1056-09 מדינת ישראל נ' אלברט אוחיון) הם גדולים מדי, במיוחד כאשר מדובר במאגר כזה. מתעוררת סכנה כי כל שימוש במידע בצורה בלתי הפיכה לאחר גניבת זהות, במיוחד לאור חוסר היכולת להזדהות בישראל לאחר דליפת מרשם התושבים לרשת, יגרום נזק אנוש.

3.
לכן, לשיטתנו, יש לאמץ את עקרון השליטה וההסכמה כפי שהתווה מיכאל בירנהק ולקבוע כי ראשית למסלקה פנסיונית תהיה היכולת לאגור מידע רק לאחר הסכמת בעל המידע, ולא לבקשו מראש מבלי הסכמתו (Opt-In). עקרון כזה, ראשית, ימנע אגירה מיותרת של מידע ללא הסכמת האדם ויבהיר כי האדם המבקש את אגירת המידע מודע לסכנה (והשוו את הסכנות הקימות בנושא התממשקות גורמים פרטיים למידע ממשלתי במאמרו של אבנר פינצ'וק, רגולציה של מאגרי מידע בסקטור הפרטי וכן בג"צ 8070/98 האגודה לזכויות האזרח נ' משרד הפנים). אולם, פתרון זה אינו מושלם.

4.
פתרון טוב יותר הוא לאמץ את עקרון Privacy by Design בצורה אמיתית: לקבוע כי המידע לא יועבר דרך מסלקות פנסיוניות, אלא להותיר את המידע בצורה מבוזרת אצל הגופים הפיננסיים, הבנקים וחברות הביטוח, ולאפשר ליועצים הפנסיוניים לקבל את המידע לפי בקשת האדם הפונה לייעוץ. לייצר "מסלקה וירטואלית פרטית" שתשב במשרדו של כל יועץ, שתוכל לפנות לכל אחד מהגורמים הפיננסיים ולבקש מהם את המידע; הבקשה תבוצע בצורה מאובטחת על ידי זיהוי כפול: הן של היועץ והן של האדם הפונה, על ידי מידע מזהה טוב יותר מאשר מספר הזהות (לדוגמא, על ידי אימות מול כרטיס חכם ו\או קוד סודי). המידע יושמד בתום הפניה וישאר מבוזר.

5.
כמו כן, לשיטתנו, העברת תזכיר החוק כחלק מחוק ההסדרים המוצע נוגד את האמור בבג"צ 4885/03 ארגון מגדלי העופות נ' ממשלת ישראל בו השופטת (כתארה דאז) דורית ביניש פסקה כי "השימוש במנגנון החקיקה של חוק ההסדרים ודומיו (כגון החוק נשוא העתירות שלפנינו), מעורר בעייתיות רבה מבחינת ההליך הדמוקרטי התקין. רבות מהבעיות שמעורר מנגנון חקיקה זה נובעות מכך שהוא מתאפיין בריבוי ובמגוון הנושאים הכלולים בו כמקשה אחת ובפרק הזמן הקצר שנתון לממשלה ולכנסת לדון בנושאים אלו. עובדה זו פוגמת לא פעם בהליך קבלת ההחלטות הן בשלבי גיבושה של הצעת החוק והן במסגרת הדיון בכנסת". דיון בשינוי כה מהותי בדרך בה הציבור מקבל שירות חייב לבוא תוך דיון עמוק ובהשתתפות מלוא השחקנים. ללא דיון מסוג זה, אין מקום לקבל את החוק ולשיטתנו, יש להמתין עם החקיקה עד למועד מאוחר יותר.

4 תגובות ל-“המסלקות הפנסיוניות: בעיה של פרטיות בעיצוב

  1. אז למה שהמידע לא ישמר מקודד ב-DNS אצל ספק DNS שייבחר בעל המידע? או ב-xml בכל מקום שיבחר בעל המידע (כל גוף שנותן שירותים רלבנטיים יוכל למכור גם שירותי אכסון כאלה, וכל מי שיש לו מידע מאותו סוג יחויב להעביר את המידע בפרוטוקול שייקבע לכתובת שבעל המידע יימסור).

  2. עופר,
    השאלה היא איך מזהים את בעל המידע, ואיך מוודאים לספק יש את ההרשאות מבעל המידע לקבל אותו.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *