פיקוח פנימי על הפרות פרטיות בגופי בטחון; מה כבר יכול להיות רע בזה?

במסגרת הצעת תיקון 14 לחוק הגנת הפרטיות, הצעת החוק שאמורה להזניק את מדינת ישראל הישר לשנות התשעים של המאה הקודמת מבחינת ההגנה על מידע אישי, ולהשאיר אותה בפיגור רק של שני עשורים וחצי אחרי יתר העולם המפותח, עלו הרבה הצעות לא טובות. על חלקן אני אדבר היום במסגרת הכנס של OneTrust על הצעת החוק, ועל חלקן אני אדבר במסגרת כנס של לשכת עורכי הדין, אבל את המילים שאני אכתוב כאן חייבים לומר, חייבים להפיץ וחייבים לדאוג שהחלק הזה יעוף מהצעת החוק.

במסגרת הצעת החוק, מוקם פרק חדש בחוק, פרק ד'2. פרק ד'2 בא להחריג את פרק ד'1 שמקנה לרשות להגנת הפרטיות סמכויות פיקוח. במסגרת פרק ד'2, גופים בטחוניים, החל ממשטרת ישראל, צה"ל, שירות הבטחון הכללי, המוסד, מערך הסייבר, הרשות להגנה על עדים, שירות בתי הסהר, משרד הבטחון, יחידות מסוימות במשרד ראש מהממשלה, וגופים אחרים שיכולים להקבע בצו חסוי שלא יהיה גלוי לנו, כלל לא יהיו כפופים לסמכויות הפיקוח של הרשות להגנת הפרטיות.

מה זה אומר? זה אומר, שאותו גוף ימנה "מפקח פרטיות" פרטי בתוך הגוף ואותו מפקח יהיה "עצמאי" וימונה בהסכמת הרשות להגנת הפרטיות, אבל הוא יהיה בעל הסמכויות לחקור. זה אומר שבמקרה של אירוע אבטחת מידע באחד הגופים, או במקרה שבו הגוף אוסף מידע שלא כדין, לרשות בכלל לא תהיה סמכות.

ולמה זה כל כך קשה לעיכול? בדיוק בגלל החשיפה של הימים האחרונים. בימים האחרונים שמענו שמשטרת ישראל מפעילה האקרים פרטיים ותוכנות ריגול כדי לחדור למכשירים סלולריים של אזרחים, לעיתים ללא צו של שופט. על כך, כיום, יש פיקוח של הרשות להגנת הפרטיות בתור מי שאחראית כל על מאגרי המידע בממשלה, לרבות מאגרי מידע בטחוניים. כך, במקרה של איכוני השב"כ היתה הרשות להגנת הפרטיות גוף שיכול היה לתת חוות דעת מקצועית לממשלה על הבעייתיות באיכוני שב"כ, הרשות התנגדה לתזכיר חוק שיתן עוד סמכויות למשטרה לצלם עוברי אורח ללא חשד ולהחזיק מאגר לא מפוקח, ועוד. למרות הנסיונות בממשלה הקודמת לייבש את הרשות ולהוציא ממנה את הכח, הרי שהרשות עדיין קיימת.

הצעת החוק הנוכחית, בפועל, תעביר את הפיקוח לגופים עצמם ותקח את היכולת לעצור פעילויות לא חוקיות של שוטרים. ונזכיר: בקיץ שעבר הושבתי סטודנטיות שלי לחקור לעומק את כתבי האישום על שוטרים שפגעו בפרטיות ובמאגרי מידע. ראינו קנסות מצחיקים ועונשים מביכים לשוטרים שהשתמשו במידע לצרכים אישיים. ואת זה ראינו רק אחרי שיצא חוזר מביך שהזהיר שוטרים שלא להתפס:

אנחנו יודעים בדיוק מה יקרה עם הפיקוח על משטרת ישראל במסגרת הגנת הפרטיות. בדיוק כמו מה שמתרחש עם המחלקה לחקירות שוטרים בתיקי אלימות משטרתית, גם כאן לאדם שיושב בתוך המערכת לא תהיה כל מוטיבציה לצאת כנגדה. הרי הוא לא יכול לבחון בכלל מה ומי, הוא תלוי בשיתוף הפעולה של המערכת, וגרוע מכל: למרות שכתוב שהוא לא ימצא בכל תפקיד ששם אותו בניגוד עניינים, לא כתוב בהצעת החוק שתפקיד הפיקוח הוא התפקיד היחיד.

כך, כמו שבגופים ציבוריים מסוימים יש דובר שהוא גם הממונה על חופש המידע, הממונה על תלונות הטרדה מינית והממונה על הגנה על חושפי שחיתויות, יכול להיות גם כאן, שמבקר הפנים יהיה מבקר הפרטיות. אנחנו יודעים כבר עכשיו איך זה יסתיים, אז למה להתחיל?

 

4 thoughts on “פיקוח פנימי על הפרות פרטיות בגופי בטחון; מה כבר יכול להיות רע בזה?

  1. נושא חשוב.

    בכל זאת, זוהי קפיצת מדרגה, יותר ממסוימת.

    אתה כותב אבל:

    " שלא כתוב בהצעת החוק שתפקיד הפיקוח הוא התפקיד היחיד"

    אבל, כתוב שם, נצטט מסעיף 23 יט(ה):

    " המפקח הפנימי לא ימלא תפקיד נוסף ולא יעסוק בעיסוק נוסף, העלולים להעמיד אותו בחשש לניגוד עניינים במילוי תפקידו לפי פרק זה"

    אז אולי זה לא קונקלוסיבי ואקסקלוסיבי לגמרי. אבל, אם הוא בניגוד עניינים בקשר לתפקידו הקשור להגנת הפרטיות, אזי, אסור לו. טוב, בשביל מה אבל תפקידים אחרים שלא בניגוד עניינים לא מובן לגמרי ? עדיין, בניגוד עניינים אבל, לא יעמוד. אסור לו. זה הדבר החשוב כאן.

    ומה מביך לא הבנו בחוזר הזה של המשטרה ? הוא מזהיר שוטרים מפורשות:

    לא לחדור למאגרי מידע, ולדלות מידע, שלא קשור למילוי התפקיד. הוא מזהיר מפני אמצעי משמעת שיינקטו. מזהיר מפורשות מפיטורים של שוטרים. הוא מזהיר לקבל אישורים בכתב מתאימים מראש, במקרה של ספק.

    איפה הבעיה או המבוכה פה לא הבנו ?

    תודה

  2. המצב הפרוץ התמידי שמאפשר הפצת "ידיעות" "סודיות" על אנשים
    מזמין הזנת ידיעות שקריות מכפישות למאגרי המידע
    ע"י אנשי מערכת אכיפת החק שישוחדו בידי המעונינים בכך
    כבר היו תלונות על כך
    וכבר היה פס"ד שמתח בקורת על
    חוקרי משטרה שהשתמשו בחקירותיהם כקרדום לחפור בו
    והשמיצו על סמך"ידיעות"כאלה

  3. פוקסי, זה נראה שהחוזר של המשטרה למעשה מציין את כל מה ששוטרים ככל הנראה עושים כיום באופן שוטף.

    כמה פעמים צריך להזכיר באותו המסמך שאסור לעבור על ההנחיות "אפילו" בשביל מישהו קרוב? האם היו חוזרים על זה כמה פעמים אם זה לא היה התירוץ הנפוץ ביותר של שוטרים?

    אפשר בקלות לדמיין את השוטר היושב מול ועדת המשמעת ואומר:
    "אבל זה בשבילי, ואני שוטר. איזה מין דבר זה שאני לא יכול להשתמש במערכות שלי בשבילי?"
    "אבל הוא עצמו ביקש ממני את המידע, אז מה הבעיה כאן?"
    "הרכב הזה עבר לי כמה פעמים ליד הבית, אז בדקתי את המספר שלו. מה, אני לא יכול להגן על עצמי?"

  4. דותן מזור,

    ברור שהמכתב מעיד על התופעה. גם לא צריך המכתב, שהרי יש לא מעט הרשעות בבתי משפט.

    אלא, שיונתן כתב שהמכתב מביך.

    אז פשוט, המכתב היה נחרץ. ברור. ענייני, ולא מביך כלל. הזהיר שוטרים בצורה ברורה, לא לעשות זאת.

    והדמיון שלך מול ועדת משמעת, טוב שהוא רק דמיון. כי זה בדיוק מה שהאיסור חל עליו. זה בדיוק מה שאסור להגיד.

    אתה מציג זאת, משל אדם עובד במפעל לשוקולד, ולקח בקטנה איזה ביס. זה לא אותו הדבר. הפרטיות של אדם, זה לא טבלית שוקולד. הפרטיות הינה ערך יסוד במדינת ישראל. ערך יסוד חוקתי. אי אפשר לעשות דבר כזה. רק בהרשאה ברורה ביותר, ולצורך מילוי התפקיד.

    ושתהיה בעניינים:

    במערכות ציבוריות, לא רק שמשננים חוזרים כאלו. אלא, יש מקומות, שאם אתה נכנס למקום מסוכן במחשב, ישנה ממש הודעה, חיווי על המסך וכדומה שמזהיר אותך:

    דירבלק אם אין לך הרשאה. זה מידע רגיש וכדומה. מאגר מידע רגיש.

    כך שאין פה ממש תמימים בסיפור. אין אפילו מיתממים, כי זה פסיכי לגמרי, לחשוב ששוטר לא מבין והבין כל זאת מראש.

    תודה

Comments are closed.