יעד הסייבר של משטרת ישראל: קובץ אקסל

0.
חוק הגנת הפרטיות קובע כי כל מאגר מידע המכיל "נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו" חב ברישום. אותה חובה חלה גם על מאגרי מידע של רשויות ציבוריות. למרות זאת, בעותק של פנקס מאגרי המידע מחודש יולי 2015 שמצוי בידי אין כל מאגר רשום על שמה של משטרת ישראל. לא הייתי מתקטנן על זה אלמלא הפוסט הנוכחי.

1.
בשבוע שעבר נחשף 'מסמך הח"כים': קובץ המכיל מידע על חברי הכנסת המצוי במשטרת ישראל והנוגע לעבירות לכאורה שנעברו על ידי אותם חברי הכנסת וממתין ליום פקודה. עכשיו אני לא אכנס לשאלה החוקתית-מוסרית של "האם למשטרה מותר בכלל לאסוף את המידע ולא להשתמש בו", כיוון שפרופ' עמנואל גרוס נותן הסבר מניח את הדעת. אני רוצה להתייחס להיבט הגנת הפרטיות כאן.

2.
יחד עם חשיפת המידע כי מתנהל פנקס כזה, יניב קובוביץ' מ'הארץ' גילה כי 80% מהשוטרים שעוברים תחקיר בטרם כניסתם לתפקידים רגישים עשו שימוש לרעה במאגרי מידע משטרתיים. הקוראים הותיקים בבלוג בודאי זוכרים את הסיפור הידוע על השוטר שהחליט לעשות לביתו ולקח את פרטיה של זוגתי לאחר שעצר אותה לבדיקת שכרות ב10:00 בבוקר והזמין אותה לדייט. אבל זה לא מקרי: שוטרים משתמשים לרעה במאגרי מידע.

3.
השימוש לרעה יכול להיות שימוש קלאסי: סחיטה כספית באיומים; כלומר, שוטר שהשתמש לרעה במאגר המידע וגילה שח"כ מסוים נחשד כי סגר מרפסת או עישן גראס יפנה לאותו חבר כנסת ויאיים בהדלפה לעיתונות כנגד תשלום אתנן. אבל השימוש הקלאסי פחות מפחיד אותי, מה שמפחיד אותי הוא השימוש המערכתי, קרי ניגוד העיניינים של המשטרה.

4.
מהו שימוש מערכתי? דמיינו מצב שבו מתנהל דיון בועדת החוקה בכנסת על הרחבת סמכויות החיפוש של שוטרים (מה שקרוי חוק המישוש) ובדיון משתתפים חמישה חברי כנסת (לצורך הדוגמא, זה מעולם לא קרה): מיקי רוזנטל, דב חנין, תמר זנדברג, צחי הנגבי וניסן סלומינסקי. לצורך העניין, נציג המחלקה המשפטית של משטרת ישראל היה פונה לחבר כנסת שידוע שהוא מתנדנד, לצורך העניין רוזנטל, ומזכיר לו שהם יודעים שהוא סגר מרפסת, וכדאי שהוא יצביע בעד הרחבת הסמכויות של המשטרה אם הוא לא רוצה שהמידע ידלוף.

5.
במקום אחר היו קוראים לזה סחיטה באיומים.

6.
אבל לא הסחיטה באיומים היא שמפחידה כאן, אלא קיומו של מאגר המידע הלא רשום ולא מנוהל, לא מפוקח, כך שאין כל יכולת לדעת מה השימושים בו, מי עיין בו, מי בדק אותו ומה עשו איתו. אם משטרת ישראל היתה אכן רושמת מאגר מידע שקרוי "מידע על שחקנים פוליטיים ועבירות של בכירים" ומשתמשת בו כדי לבצע את תפקידה הרי שלא היתה בעיה. אבל מרגע שיש מאגר כזה הוא הופך ליעד סייבר: גורמים רבים (כולל לוביסטים) ירצו לשחד את המשטרה כדי לשים ידיים על המידע הזה.

7.
אם התרחיש בו היועץ המשפטי של המשטרה מאיים על חבר כנסת נשמע מופרך, אז תרחיש שבו לוביסט שקיבל את המידע משוטר שהדליף (כאמור, 80% מהשוטרים בתפקידים רגישים הדליפו), ומשתמש בו כדי ללחוץ על חבר כנסת להעביר חוק הוא תרחיש הרבה יותר ריאלי.

8.
עכשיו תחשבו על זה שוב: האם ראוי שהמשטרה תאגור מידע כזה בכלל ולא תשתמש בו מיידית? היינו יודעים את זה אם המשטרה היתה עומדת בחוק, רושמת מאגר, פועלת לאבטח אותו וכדומה. כרגע יש קובץ אקסל שמסתובב במיילים של כל מיני שוטרים.

תגובה אחת ל-“יעד הסייבר של משטרת ישראל: קובץ אקסל

  1. תודה על הפוסט יונתן . טוב , זה קצת מוגזם הנושא של שימוש מעוול או פלילי במאגרי מידע . שוטרים מבצעים עבירות , בכל מיני תחומים , לא הוכח , שיותר עבירות של שימוש לרעה במאגרי מידע על פני עבירות אחרות . בכלל , לא פשוט כלל וכלל הדבר :

    מאגרי מידע מאובטחים , ישנם הרשאות משתמש , לא כל שוטר יכול להשתמש בכל רמה של מידע או להינגש אליו בכלל , צריך אישורים למעבר מרמה לרמה. בכלל , אפשר גם לאחזר את השימוש , ולהבין מי השתמש ומתי ואיפה. וכבר הבאתי פה פסק דין , על פקיד במס הכנסה , שהופלל ( סעיף 280 (1) לחוק העונשין ) על כניסה בלי הרשאה לשדות מידע אסורים ( ראה לינק ) .

    ואגב , שוטר שיאיים על חבר כנסת כפי שהוצג בפוסט , בעצמו עובר עבירה , לא רק של איומים וסחיטה , אלא , יותר ברור , שימוש לרעה בכוח המשרה , על פי סעיף 280 (1) לחוק העונשין ( וגם למעשה , הפרת אמונים ) .

    מעבר לזה , המשטרה מחוייבת , חובה חקוקה למעשה , לטפל בתלונה , ולקחת יוזמה , ולחקור . זוהי חובתה החוקית / חוקתית . יש מקרים או שיקול דעת שנוגע ליעילות , אבל ברמה העקרונית כך הדבר . הנה 2 סעיפים רלבנטים( וכך גם פסקו בתי המשפט ) מצטט :

    4. לכל שוטר יהיו כל סמכות, חסיון וחסינות הכרוכים במשרת שוטר לפי כל דין, ויטול על עצמו כל תפקיד ואחריות הכרוכים בה. ( פקודת המשטרה ( נוסח חדש ) תשל"א 1971 ) .

    עד כאן הציטוט :

    משמע , כל שוטר , יטול על עצמו התפקיד והאחריות , משמע: גם ביצוע חקירה בענין . ועוד מצטט :

    59. נודע למשטרה על ביצוע עבירה, אם על פי תלונה ואם בכל דרך אחרת, תפתח בחקירה; אולם בעבירה שאינה פשע רשאי קצין משטרה בדרגת פקד ומעלה להורות שלא לחקור אם היה סבור שאין בדבר ענין לציבור או אם היתה רשות אחרת מוסמכת על פי דין לחקור בעבירה. ( חוק סדר הדין הפלילי ( נוסח משולב ) תשמ"ב 1982 ) .

    עד כאן הציטוט :

    המשטרה , אין לה בעיקרון שיקול דעת , היא " תפתח בחקירה " ואפילו , אם נודע לה לא על פי תלונה , ואפילו על פי שמועה בלבד .

    לינק , הרשעה בבית משפט מחוזי , פקיד מס הכנסה , אחזור המשתמשים והנכנסים למאגר המידע , וכך עלו עליו , והורשע , הנה :

    http://www.law.co.il/media/computer-law/ramberman.pdf

    להתראות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *