פנקס מאגרי המידע: יעד סייבר, הזדמנות עסקית ושקיפות לאזרח.

חוק הגנת הפרטיות הישראלי הוא קצת מיושן, נחקק ב1981 ושונה מעט מאוד מאז. מה שמצחיק עוד יותר הוא פרק ההגנה על פרטיות במאגרי מידע בחוק. למרות שההגדרה של מהו מאגר מידע השתנה מהיסוד מאז 1981, והשימושים בbig-data עוד יותר, הרי שבשנת 1996 התחלפה ההגדרה של מהו מאגר מידע (שהיה בעבר "מרכז להחסנת מידע באמצעות מערכת עיבוד נתונים אוטומטית").

מה שלא השתנה בחוק מאז חקיקתו הוא עניין הרישום: כל מאגר מידע (עוד שניה נגיע להגדרה מהו מאגר מידע), חייב להרשם אצל "רשם מאגרי המידע" ולעדכן בטופס איזה פרטים הוא שומר, וכיצד הוא אוסף אותם. הפעולה הזו אינה רק טכנית אלא גם מהותית: היא נועדה לתת הכשר לדרך העבודה לפחות ברמה המקדמית.

בפועל, רוב האנשים שמנהלים מאגרי מידע לא רושמים את המאגר (ועוברים על החוק), אפילו משרדי ממשלה שחייבים לרשום את מאגרי המידע שלהם לא עושים כן.

אז מהו מאגר מידע? החוק (שתוקן ב1996) מגדיר את המאגר כ"אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב" ומחריג מההגדרה "אוסף לשימוש אישי שאינו למטרות עסק" או "אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף".

מה זה "מידע" שנאגר באוסף? "נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו". (אדם לא כולל תאגיד, כאמור בסעיף 3 לחוק הגנת הפרטיות) כלומר, בעוד שההגדרה ה"מחשבית" לDatabase היא פשוטה מאוד, ב"עורכדינית" צריך להבדיל בין "מסד נתונים" לבין "מאגר מידע" (כלומר Data מול Information). לדוגמא, ספרי טלפונים לכשעצמם, שלא מכילים נתונים על מעמד אישי, מצב בריאותי או אפיון כלשהוא כלל אינם מוגדרים כמאגר מידע בחוק, ולא רק שלא יהיו חייבים ברישום, גם לא בהכרח שיהיו חייבים באבטחה הראויה, ומותר יהיה (לכאורה, ובכפוף לסעיף 2 לחוק הגנת הפרטיות) לסחו בהם.

מכאן, נתחיל בסיפור שלנו.

כאמור, יש בישראל חובה לרשום את המאגרים, במיוחד אם המאגר משמש לדיוור ישיר או לפרסום. יש עוד זכות משמעותית והיא "זכות העיון"; סעיף 13 לחוק נותן לכל אחד את הזכות לעיין במאגרים שמחזיקים במידע עליו. העיון כפוף לאגרה, שנקבעה בתקנות הגנת הפרטיות, אבל היא של 20 שקלים (לא חדשים). כלומר, לכל אחד בפועל יש זכות לעיין במידע במשרדי מחזיק המאגר, או לקבל פלט.

עכשיו, איך תדע באיזה מאגר יש עלייך מידע?

על פי סעיף 12 לחוק הגנת הפרטיות, לכל אדם יש זכות לעיין בפנקס מאגרי המידע. מדובר על אותו פנקס שבו אנשים (שמכבדים את החוק) רשמו את המאגר שלהם בו. העיון בפנקס הוא עיון במסמך ממשלתי, ולכן הוא ללא תשלום.

לאחר שעיינת בפנקס מאגרי המידע, ניתן לפנות אחד אחד לבעלי המאגרים שמופיעים בו (כ15,000 מאגרים) ולבקש לעיין במידע עלייך (או לקבל אישור שאין מידע כזה). העיון במידע עדיין לא מאפשר מחיקה שלו, אבל הוא כן מאפשר לדעת מי יודע עלייך מה: לדוגמא, אם במאגר של חברה מסוימת שמכרה לך ביטוח חיים יש מידע מסוים, ואתה רואה אותו גם בחברה שמשווקת מכשירים סלולריים, שנמצאת בבעלות של אותה חברת אחזקות, אז כנראה שהם החליפו מידע.

לכן, ביקשתי לפני כחודש את פנקס מאגרי המידע ממשרד המשפטים, ובצורה מפתיעה ויעילה אפילו קיבלתי אותו. בלינק הזה תוכלו לקבל גרסא אונליין של הפנקס.

אז מה השימושים האפשריים בפנקס, עכשיו שהוא נמצא בידינו?

1. ניהול מערכת מבוזרת מבוססת המונים לאיתור ספאמרים ומטרידים. לא אחת אנחנו מקבלים שיחות טלפון או מסרונים מטרידים מאנשים שאומרים שהם קיבלו את המידע שלנו בגלל X או Y. אם נניח מתקשרת נציגה מחברה סלולרית מסוימת ואומרת שיש לה מבצע לחברי קופת חולים כללית.

אתה שואל את הנציגה מהיכן הפרטים שלך, והיא אומרת שהיא קיבלה אותם מקופת חולים.

בשלב הזה, אתה יכול ללכת למערכת המאגר ולבדוק האם לקופת החולים יש מאגר, ואז לעיין במאגר הזה ולראות האם יש העברה של המידע שלך החוצה.

ברגע שתגלה שקופת החולים העבירה מידע, תוכל לסמן גם את מספר הטלפון של המתקשר כספאמר, וגם את קופת החולים כמי שלא מכבדת את הפרטיות שלך ומוכרת את המידע למשווקים. תוכל גם, במקביל, לעיין בכל המאגרים האחרים ולראות מי מהחברות שאתה עושה איתן עסקים לא מכבדות את הפרטיות שלך.

את המידע הזה, תוכנות כמו WeNoSpam יוכלו לנצל. למי שלא מכיר, WeNoSpam היא אפליקציה סלולרית שעובדת בצורה פשוטה מאוד: כאשר אתה מקבל שיחה ממספר שלא שמור ברשימת אנשי הקשר שלך, היא שולחת שאילתא לשרת, בשאילתה היא שואלת "האם מספר הטלפון X הוא מספר של ספאמרים?". אם מתקבלת תשובה חיובית, היא חוסמת את השיחה (או המסרון).

אם אתה מדווח על מספר טלפון כמספר של ספאמרים, זה גם נרשם.

2. איתור פרטי ספאמרים. ביחד עם המידע מפנקס המאגרים, אפשר יהיה לא רק לזהות את הספאמר, אלא גם לאסוף את הפרטים שלו ולאפשר תביעה מהירה יותר. במאגר תוכלו לראות את פרטי השולח, כולל ח.פ וכדומה. אם, לדוגמא, קיבלתם SMS מחברה המציעה לך להשתתף בהגרלת לוטו, ובשיחה הצלחתם לדלות מספיק פרטים, תוכלו להשתמש בפנקס כדי לאמת חלק מהפרטים ולבקש לאחר מכן לעיין במידע שיש להם.

אחת הבעיות עם ספאם טלפוני היא שאנחנו לא יודעים מי השולח ומהיכן יש לו את הפרטים שלנו. ולכן, אחרי שקיבלנו הודעה טלפונית צריך לכתת רגלים כדי לתבוע.

ברוב המקרים הודעת הספאם תוביל ללינק אלמוני שיגיע לעמוד נחיתה, וגם כאשר נקבל שיחה מהספמארים ברגע שהם יבינו שמנסים להוציא מהם מידע הם ינתקו.

בפנקס המאגרים יש לנו את רשימת בעלי המאגר, וניתן יהיה להצליב את המספרים באמצעות Reverse Lookup.

Screenshot

3. "מה יודעים עליי". כזכור, על פי סעיף 13 לחוק לכל אחד את הזכות לעיין במאגרים שמחזיקים במידע עליו. מה הבעיה? אנחנו לא יודעים מי המאגרים שמחזיקים עלינו מידע. לכאורה, בעלות "סמלית" של שליחת מכתב רשום לכל אחד מהמאגרים, אפשר לטפל בבעיה הזו. אלא, שאם יש 15,000 מאגרים, ושליחת דואר רשום עולה (בקירוב) 10 ש"ח, מדובר על 150,000 ש"ח.

אבל, אפשר לרכז את הפניות. אתר מרוכז שיקום יכול לשלוח את כל הפניות לכל המאגרים מכל המבקשים החודשיים ולחסוך בעלות.

הפתרון? מרימים אתר אינטרנט שבו כל אחד שמעוניין לקבל את התיק האישי שלו מכל המאגרים נרשם. בסוף החודש מאגדים את כל הנרשמים, ובודקים: אם יש 1,500 נרשמים, אז בעלות סמלית של 100 ש"ח לאחד אפשר לשלוח את החבילה הרשומה לכל בעלי המאגרים ולבקש שישלחו את התיק האישי לכל אחד מהאנשים שברשימה.

החסרון במצב כזה הוא יצירה של מאגר של מבקשים, שעשוי להיות יעד סייבר לאחר מכן. אבל החסרון הוא יחסית זניח בהתחשב בתועלת בעיון.

4. ספר\מועדון לקוחות. אם אתה עצמאי או חברה בתחום אבטחת המידע, ברור לך שלקוחות חדשים קשים להשגה, ולכן אתה צריך תמיד למצוא אל מי לפנות. כאן יש לך רשימה איכותית של חברות שמחזיקות מאגרי מידע וצריכות שירותים סביב אותם המאגרים: אבטחה שוטפת, ייעוץ, אופיטמיזציה וכדומה. מה טוב מזה כדי להושיב טלפנית שתתקשר אחד אחד לכל הגורמים לקביעת פגישה?

5. בנק מטרות. כמובן, שהמשתמש הזדוני לא ממש חייב להיות מלאך שינסה למכור שירותי אבטחת מידע. משתמש זדוני מספיק יכול להבין שפנקס המאגרים הוא בנק מטרות, שיכול לעזור לו לנסות לדלות מידע על אנשים בין אם באמצעות הנדסה חברתית ובין אם באמצעות פריצה למאגרים.

 ומה אתה יכול לעשות בפועל עם המידע?

1. קודם כל, אתה יכול לבקש להסיר את עצמך מחלק מהמאגרים. סעיף 17ו לחוק הגנת הפרטיות מאפשר לך לבקש מחיקה ממאגרים שמשמשים לדיוור ישיר. לצערנו, הפסיקה לא קבעה שספאם הוא דיוור ישיר, אלא דיוור ישיר הוא "פניה אישית לאדם, בהתבסס על השתייכותו לקבוצת אוכלוסין, שנקבעה על פי איפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר מידע"; כלומר, כל פניה שעושה פרופיילינג. לכן, אתה יכול לבדוק איזה מהמאגרים מוגדר כמאגר לדיוור ישיר ולבקש להמחק.

2. מהמידע שאתה לא יכול להסיר, אתה יכול לתקן. סעיף 14 לחוק הגנת הפרטיות נותן לך את הזכות לתקן מידע לא נכון שמופיע במאגרים. זה אומר שאת כתובת המייל שלך ומספר הטלפון שלך אתה יכול לתקן לכתובת המייל שלך לצורך ספאם ולמספר הטלפון שלך לצורך ספאם, בהנחה שאתה באמת מחזיק כאלה. גולן טלקום, לדוגמא, מאפשרים לך להחזיק מספר טלפון וירטואלי רק לצורך כזה.

3. מידע שאתה לא יכול להסיר ולא יכול לתקן (כי הוא נכון) אתה יכול ליידע. הסכמה, על פי חוק הגנת הפרטיות, ניתנת לחזרה (1222-09 ורדי נ' גוטסמן, השתנה בערעור, ע"א 1697/11 א. גוטסמן אדריכלות בע"מ ואח' נ' אריה ורדי, וגם תא 6023/07 אפריאט נ' ידיעות אחרונות). כלומר, אתה תמיד יכול לפנות למי שלא מוכן למחוק ולומר לו "אדון נכבד, אני לא מסכים שתעביר את המידע עליי ואני לא מוכן שתצור איתי קשר", גם אם יצירת הקשר היא לא לפי חוק הספאם (סעיף 30א לחוק התקשורת).

מה אתה יכול לעשות אם הארגון שלך מופיע ברשימה?

ככל הנראה, שאם הארגון שלך מופיע ברשימה אז אתם מחזיקים מאגר מידע. זה לא אומר שאתם ספאמרים, זה לא אומר שאתם גנבים, זה לא אומר שום דבר חוץ מזה שאתם מחזיקים מאגר שחייב ברישום. עכשיו, יכול להיות שתחליטו, בתור ארגון, לערוך בדיקה שוב ולבדוק האם באמת צריך להחזיק את המאגר.

האם באמת כל מי שמחזיק מערכת הנהלת חשבונות צריך רישום?

חלק ניכר מהמאגרים ברשימה הם מאגרי שכר של מקומות עבודה. זה טוב אם אתה עובד לשעבר שרוצה לעיין במידע, אבל האם זה אומר שכל מי שמנהל חשבות שכר צריך לרשום מאגר? בפועל, לא בהכרח.

הדרישה לרישום מאגר היא בהתקיים אחד מהתנאים הבאים: מספר האנשים שמידע עליהם נמצא במאגר עולה על 10,000;  יש במאגר מידע רגיש; המאגר כולל מידע על אנשים והמידע לא נמסר על ידיהם, מטעמם או בהסכמתם למאגר זה; המאגר הוא של גוף ציבורי כהגדרתו בסעיף 23; המאגר משמש לשירותי דיוור ישיר כאמור בסעיף 17ג (סעיף 8 לחוק הגנת הפרטיות).

מבחינתנו, כאשר מקום העבודה מכיל פחות מ10,000 עובדים, וכאשר העובדים הסכימו לאגירת המידע בהיותם עובדים, התנאי הוא שיש מידע רגיש.

ומהו מידע רגיש על פי חוק הגנת הפרטיות? על פי סעיף 7, מידע רגיש הוא "נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו" (או מידע שנקבע על ידי שר המשפטים שהוא מידע רגיש).

כל עוד מעסיק ינקוט בגישה מינימאליסטית ויסרב לשמור מידע רפואי על המחלות של העובדים (מה שהתקבל לאחרונה כחובה), ולא ישמור מידע על הרקע הכלכלי או אמונות שלהם (בפועל: אם הוא לא יעקוב אחריהם במקום העבודה), ומאגר המידע שלו כמעביד יכלול רק את הנוכחות של העובד ואת השכר, אז ככל הנראה שאפשר יהיה להמנע מהרישום.

במצב כזה, מעסיקים רבים יוכלו להמחק מפנקס המאגרים ויחסכו חובות רבות (אך לא את החובה לאבטח את המידע).

לסיכום.

חבל שעד היום לא פורסם פנקס מאגרי המידע ברבים. יש לפרסום שלו תועלת רבה גם לשקיפות השלטונית, אבל גם ליישומים ושימושים אזרחיים נוספים. אני מקווה שאני לא אצטרך לפנות בבקשות גילוי רבעוניות אלא אצליח לעודד את המערכת לפרסם את המאגר בצורה ייזומה. לבינתיים, יש לכם מאגר פתוח לשימוש.

[פורסם בגרסא ערוכה בDigital Whisper]

10 תגובות ל-“פנקס מאגרי המידע: יעד סייבר, הזדמנות עסקית ושקיפות לאזרח.

  1. נחמד שאפשר לבקש להסיר פרטי קשר מרשימות דיוור אבל למה לעזאזל אי אפשר לבקש למחוק מידע רגיש אודותיך ממאגרי המידע האחרים? (למשל, מסמך רפואי כלשהו שמחזיקה עליך חברת הביטוח שלך)

    תודה על הסקירה

  2. תודה על הפוסט המענין יונתן , רק יש לשים לב :

    1) באם נוצרת פניה לאדם לקבלת מידע עליו , לצורך השחלתו במאגר מידע , הרי צריך הדבר להיות מלווה בהודעה שבה יצויין :

    – האם חלה חובה חוקית על האדם למסור מידע , האם תלוי הדבר ברצון והסכמה .

    – המטרה לשמה מבוקש המידע.

    – ולמי יימסר המידע . ( סעיף 11 לחוק הגנת הפרטיות ) .

    משמע : חייבת להיות למעשה פניה , לאדם , נשוא המידע במאגר , להבהיר לו המצויין לעי"ל , והכל לצורך מה ? לא רק יידוע שלו , אלא גם לתת לו אפשרות לתמרן , כפי שציינת יפה בפוסט .

    2) מכאן תוכל להסיק :

    שאדם שהוא ניזוק , צריך לטפל קודם כל במאגר הגזע , המאגר המקורי , ואחר כך בהסתעפויות . ואם מאגר הגזע , עבר על החוק , אזי , אותו לתבוע , ושהם ישלחו הודעת צד ג' בתביעה , למאגר המשנה , הכל מכיוון :

    שמכללא , העברת מידע , ממאגר למאגר , אסורה בתכלית האיסור , ללא הסכמת האדם , נשוא המידע .

    3) על כל זה , ישנו מפקח , מפקח וצוות פיקוח , אשר נתכונן בחוק הגנת הפרטיות ( סעיף 10 לחוק ) וגם לו אפשר למסור תלונה , והוא הרי בעל סמכויות פליליות של חיפוש ותפיסה .

    תודה

  3. יונתן, אתה בטוח ששכר לא ייחשב למידע כלכלי? הלא אין דין מי שמשתכר 5000 ש"ח לאחר מס למי שמשתכר 15000 ש"ח לאחר מס. המידע הזה לבדו הוא מידע די חשוב על מצבו הכלכלי של אדם.

  4. @עופר,

    אני מעריך שאם מדובר בשכר בלבד, אז לא בהכרח מדובר במידע על מצב כלכלי. מצב כלכלי כולל לא *רק* את כמה אתה מרוויח אלא גם פרטים נוספים, ומהשכר בלבד אי אפשר להסיק זאת בהכרח.

    בהתחשב בפרשנות המינימאליסטית שצריך לתת לחובת הרישום, אני לא חושב שצריך לרשום כל מאגר שכר.

  5. אם אני פונה לגוף המתחזק מאגר בבקשה לקבל את המידע עלי, ובתשובה נאמר לי שאין עלי מידע. מה מבטיח לי שזה נכון?

  6. דרור , אתה פשוט ענק !! יחיד בדורו !! לקח לי שעתיים להירגע מצחוק . אבל , השאלה או המחשבה עצמה , היא פשוטה , בהירה , וחכמה .

    בוא נחזיר הכדור למגרש שלך:

    מה גרם , או גורם לך לחשוב , שיש מידע עליך במאגר ?? מה שגרם לך , טיבו וטבעו של הדבר , הוא זה שיכריע כנראה המערכה . כי אם , הורתו של הדבר , היריון קודש , אז ברור , שהמשטרה , או המפקח על הפרטיות המוזכר לעי"ל , או עורך דין נאמן , יגחכו מלפניך , ולא יבזבזו עליך גרעפס .

    להתראות

  7. דרור , רק השלמה קלה :

    אם עסקינן אכן בהיריון קודש לגבי דידך , אזי :

    תזדקק לחוקר פרטי , שיאשש , או יפריך הטענות , ויארגן לך , שמץ , אבק של ראיה . להתראות

  8. לכל אתר אינטרנט יש מאגר מידע ופעם טרחתי לרשום את המאגר של dex.co.il. כל מה שיצא מזה זה אגרה שנתית של 1000 שקל , חוץ מזה כלום. מאז מאגר המידע נמחק, אבל הוא עדיין ברשימה.
    מעולם לא פנו אלינו במסגרת החוק ובואו נודה, לרוב האנשים *בישראל*, לא אכפת בכלל.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *