אחד החששות שעברו בזמן שהשתתפתי בדיון על חוק המאגר הביומטרי הוא שיתוף המידע בין רשויות שונות. לכאורה, מדינת ישראל היא גוף אחד, ולכן העברת מידע בין יד אחת בגוף ליד שניה לא אמור להדאיג אותי; הרי, המדינה יכולה לקבל את המידע בסמכויות חוקיות, ולעשות בו רק שימושים חוקיים, לא? וובכן, מה ש'הארץ' פרסמו בשבוע האחרון מראה תמונה טיפה יותר מדאיגה.
לכל אחד מאיתנו יש אי-שלמויות כאלו ואחרות. אנחנו מאחרים בתשלום חשבונות, שוכחים מדוחות חניה מתוך תקווה שהם יתיישנו ואף אחד לא ישלם לנו, אנחנו במינוס לפעמים בבנק ואפילו חורגים ממסגרת האשראי, ואנחנו גם לפעמים שוכחים לחדש את תו החניה שלנו, או חונים באדום-לבן בלילה. כל אחת מהבעיות האלו הן אופייניות כל כך שהן מינוריות, ואף אחד לא מתייחס אליהן כאל עבירה פלילית, למרות שבפועל ניתן להשתמש בכלים מאוד קיצוניים כנגד מי שעושה אותן.
לכן, מדי פעם אנחנו שומעים על אנשים שעיקלו להם את חשבון הבנק בגלל חוב של 1,400 ש"ח לעירייה, אנחנו שומעים על מקרים שבהם עוקלו חשבונות בנק בגלל דו"ח חניה של 70 ש"ח, ועוד כל מיני דברים מוזרים. אנחנו מניחים שבדרך הכלל מדובר בשרירותיות, טעות, או סתם רע לב הגיוני וסביר של הרשות השלטונית. מה שלא יכלנו להעריך, הוא שיש מאחורי הקלעים מישהו עם יד מכוונת, שמעודד אותה.
לכן, הפרסום ב'הארץ' אתמול כי המשטרה מעבירה לעיריית ירושלים "רשימות שחורות" של תושבי מזרח ירושלים החשודים בעבירות בטחוניות לצורך התנכלות מכוונת, הוא פרסום מדאיג במיוחד. הוא מדאיג כי קודם כל, כל עוד למשטרה אין מספיק ראיות להרשיע את אותם חשודים, אז הם בחזקת חפים מפשע. הוא גם מדאיג כי המשטרה מצאה מסלול עוקף משפט: אם יש חשוד בעבירה בטחונית, נאמלל לו את החיים. המטרה: אם מישהו ברשימה הוא בעל חובות לעירייה, אז יש להפעיל אכיפה יותר קשוחה כלפיו. על פי הפרסום ב'הארץ', גם השב"כ לא הכחיש מעורבות בניסוח הרשימה.
הבעיה המשמעותית כאן היא העברת מידע שלא למטרה לשמה הוא נמסר. על פי סעיף 23ג לחוק הגנת הפרטיות, העברת המידע בין גופים ציבוריים (נניח, המשטרה והעירייה), מותרת רק לצורך ביצוע תפקידה של הרשות על פי חוק. בעבר, כבר ננקטה פרשנות יצירתית לסעיף הזה על ידי הבנקים, אבל בית המשפט העליון הבהיר כי בהעדר חוק שמאפשר העברה של המידע, אין מקום לתת יד חופשית למאגרים:
דעת לנבון נקל, כי הפרקטיקה המתוארת בתשובות המדינה והבנקים אינה עומדת במבחן הפגיעה הפחותה. שכן, העברת המידע לגופים ציבוריים אינה מוגבלת אך לאותם עובדים הזקוקים למידע לצרכי עבודתם. אף מאמצים הנעשים להבטיח כי מידע יגיע רק לעובדי הציבור הזקוקים לו אינם יכולים לבוא במקום הוראות בתקנות או, למצער, בהנחיות מינהליות. […] באשר לבנקים – בתחיקה המטילה על בנקים חובה לזהות את לקוחותיהם באמצעות מרשם האוכלוסין, אין היתר בדומה להיתר שניתן להעברת מידע לגופים ציבוריים להתחברות ישירה למאגר המידע של משרד הפנים. לחיבור זה, שנועד לייעול השירות, אין עיגון בחוק. שכן, על-פי דין ניתן לקבל את המידע אך על-ידי פניה אינדיבידואלית מכוח סעיף 29(ג) לחוק המרשם". (בג"צ 8070/98 האגודה לזכויות האזרח נ' משרד הפנים)
גם כאן, לעירייה אין צורך לקבל רשימה של חשודים בעבירות, וספק אם למשטרה יש בכלל סמכות להוציא רשימה כזו לידי העירייה; העברת מידע שכזה מידי המשטרה לעירייה היא פגיעה בפרטיות האזרחים על ידי המשטרה. זו בדיוק דליפת המידע המסוכנת ממנה יש להזהר: מצב שבו פקיד יצירתי מחליט שכשהוא לא מצליח לתפוס מישהו, הוא ידאג שרשות אחרת תעשה זאת (נניח, כמו בעשמ 3275/07 שמואל ציילר נ' נציבות שירות המדינה).
הוצאת מידע מהמשטרה היא פגיעה בפרטיות; היא מצב מסוכן שבו האמון הציבורי כי המשטרה תשתמש במידע שהתקבל על ידה רק לצורך חקירת העבירות ולא תעביר אותו למישהו אחר נעלם. אותה משטרה, כמובן, תקבל גישה למאגר הביומטרי, ולמאגרים רגישים אחרים שמוקמים כל יום. הבעיה? לאף אחד לא ממש בא לפקח על השימושים במאגרים האלו.
תודה על הפוסט יונתן . אין ספק שלא חוקי הדבר , בעליל לא חוקי !! ומעבר לטיעון של אכיפה בררנית ופסולה , כבר כתבתי פה בעבר על כך :
אם שימוש במידע עודף , במסגרת העברה כדין של מידע בין רשות לרשות , הינו אסור על פי דין ( סעיף 6 , טיפול במידע עודף , תקנות הגנת הפרטיות ( תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים ) תשמ"ו 1986 ) הרי בטח ובטח שמידע ראשי , בין רשויות חסרות זיקה מהותית על פי דין , להעברת מידע בינהן , הינו כשלעצמו מעשה לא חוקי .
אתה עשוי לגלות ענין רב בלינק הבא יונתן :
http://www.thecrimereport.org/archive/2015-02-police-new-dna-tool
תודה