יום רביעי, 26 בנובמבר 2008

בניסיון לעצור מחטף ביומטרי

שר הפנים מאיר שיטרית ממהר - מבקש להעביר את חוק מהמאגר הביומטרי בדיון מזורז וחטוף

עושה רושם שהצעת החוק להקמת מאגר מידע ביומטרי נדחפת על ידי בולדוזר חזק במיוחד. "ההצעה הוגשה ביום ראשון, פורסמה ברשומות, והועברה לחקיקה ביום שלישי" ו"ברור שהחקיקה קודמה והועברה לראש התור" (ראו: הארץ, וגם "החוק הביומטרי נראה כמו מחטף ציבורי"). "מה פשר החיפזון? לא ברור. להצעת החוק יש השלכות קשות על זכות היסוד לפרטיות, היא מורכבת מבחינה טכנולוגית ומינהלית, היא מעוררת שאלות משפטיות-חוקתיות מורכבות, ויש לה השלכות כלכליות, מדיניות וביטחוניות. לציבור יש מה לומר בנושא הזה, ולא היה מקום ל"מחטף ציבורי" (מיכאל בירנהק).

אבל השר שיטרית לא נח לרגע, וחרף הפגרה ומערכת הבחירות הוא פנה אל יו"ר הכנסת ואל יו"ר ועדת החוקה וביקש לקיים דיון מזורז בהצעת החוק במהלך הפגרה, כדי להגיע להצבעה בקריאה שניה ושלישית. בעקבות זאת פניתי בשבוע שעבר בשם האגודה לזכויות האזרח ליו"ר הכנסת, ח"כ דליה איציק ואל יו"ר ועדת החוקה, ח"כ פרופ' מנחם בן ששון, וביקשתי לדחות את בקשות של שר הפנים (למכתב).

מהכנסת נמסר לי בתגובה, כי בשלב זה אין כוונה לנהל דיון בהצעת החוק.

לישכת עורכי הדין מצטרפת לאגודה לזכויות האזרח נגד חוק נתוני תקשורת

לשכת עורכי הדין הגישה עתירה נגד חוק נתוני תקשורת - דיון בעתירת האגודה לזכויות האזרח נגד החוק יתקיים בחודש הבא.


חוק "האח הגדול", שנותן למשטרה גישה מרחיקת לכת לנתוני תקשורת של אזרחים, עדיין על המדוכה. בחודש אפריל השנה הגישה האגודה לזכויות האזרח עתירה בעניינו (ראו הודעה לעיתונות) באמצעות עו"ד דורי ספיבק. השבוע הצטרפה גם לשכת עורכי הדין למאבק והגישה עתירה נגד החוק (ראו ynet). כמו העתירה של האגודה, כך גם עתירתה של הלשכה מכוונת נגד אלמנטים מסויימים בחוק, ובראש ובראשונה - העובדה שהגישה החופשית שיש למשטרה לנתוני תקשורת מסויימים, לא הוגבלה בחוק, באופן שפוגע בחיסון שיש ללקוח עם עורך דין, ובמקצועות אחרים שדורשים חיסיון, כמו רופא, פסיכולוג ועיתונאי. מועצת העיתונות כבר הצטרפה לעתירת האגודה והגישו עמדה באמצעות עורכת הדין אורנה לין. עו"ד דן חי, שהגיש את העתירה בשם לשכת עורכי הדין, כותב בראשיתה:
"יובהר כי האגודה לזכויות האזרח בישראל הגישה ביום 28/4/2008 עתירה בשמה כנגד חוקתיותו של חוק נתוני תקשורת…בשל הפיחות המתמשך במעמד היחסים בין סקטור עורכי הדין ולקוחותיהם ופגיעות נוספות הקשורות להשגת גבול המקצוע, אשר נגרמות באופן ישיר מחוק נתוני תקשורת, ולאור העובדה כי הסוגיה במקרה כאן מערבת שיקולים חברתיים רבי משקל והתעניינות ציבורית ותקשורתית, אין העותרת יכולה לעמוד מנגד ולצפות כי האגודה לזכויות האזרח תפעל בעבורה בנושאים הקשורים לציבור עורכי הדין. בשל כך מוגשת עתירה נפרדת זו."
העתירה מזכירה, אפיזודה שהיתה בועדת החוקה של הכנסת, שעה שזו התבקשה לאשר תקנות שהותקנו מכוח החוק. במהלך הדיון (פרוטוקול) התברר, שהמשטרה כבר הספיקה לחרוג מסמכויותיה ולדרוש מחברות התקשורת מידע אישי, שהחוק אינו מאפשר לה לקבל (הארץ, ynet). יו"ר הוועדה ח"כ פרופ' מנחם בן ששון, הגיב ואמר:
"יש לכם בעיה מולנו… הבעיה איתנו היא לא רק בגלל מה שאולי עשיתם עם נתוני חקירות בחודשים האחרונים, אלא בגלל שבחוק הזה אנחנו, כחברי וועדה, שמנו הרבה מאד מיוקרתנו כמחוקקים..."
נמתין ונראה מה יחשבו שופטי בג"צ על החוק.
2.12.2008 תוספת מאוחרת: בית המשפט העליון החליט לאחד את הדיון בעתירת האגודה ובעתירת הלשכה. עקב כך נדחה הדיון שהיה אמור להתקיים ביום א' הבא (7.12.08) ונקבע ליום א' 22.2.08 שעה 10.00 בפני השופטים: ביניש, ריבלין, פרוקצ'יה, לוי, ארבל, חיות, מלצר.

ראו עוד: אהוד קינן וארז רונן: נדחה הדיון בבג"צ על "חוק האח הגדול" - ynet 2.12.2008

פרסום תמונתו של ג'וסי טרטל אינו פוגע בפרטיות

בית משפט קבע כי פרסום תמונת בנו של ידוען אינה מהווה פגיעה בפרטיות.

מה זה השטף הזה של פסקי דין בעניין פרסום תמונת אדם? דן יקיר הפנה אותי לגלובס של היום: "ביהמ"ש דחה את תביעת דיבה בסך 250 אלף שקל שהגיש יונתן ריבה, בנו הקטין של איש התקשורת גיל ריבה, נגד הצלם שלומי בוצ'צ'ו ואתר וואלה בגין פרסום תמונתו במדור הרכילות באתר". למעשה דובר בשני אירועים, שחבל, באמת חבל להתחיל ולפרט את הנסיבות המדייקות של כל אחד מהם - די במה שניתן ללמוד על הנסיבות מתמצית ההכרעות העקרוניות בפסק הדין (ת"א (ת"א) 59627/06 יונתן ריבה נ' בוצ'צ'ו) ואולי מהפרסום עצמו.

נקבע שלא היתה פגיעה בפרטיות על דרך של "התחקות… או הטרדה אחרת" (סעיף 2(1) לחוק הגנת הפרטיות) -"אינני סבור כי כאשר אדם פוגש בדרך מקרה אדם אחר, ולאחר מכן מחנה את רכבו כדי לפגוש פעם נוספת את אותו אדם, מדובר בהתחקות כמשמעה בחוק הגנת הפרטיות. ברור גם כי לא ניתן לתאר את שהתרחש בתור 'מרדף', והוא גם אינו מהווה "הטרדה אחרת" שהיא פעולה "הנמשכת לאורך זמן, ולא בפעולה חד פעמית הנמשכת שניות ספורות".

נקבע שלא היה כאן צילום אדם ברשות היחיד (סעיף 2(3) לחוק) - "אין עסקינן בצילום שנעשה בתוך לובי של בנין, או בתוך מתחם סגור אחר, אלא על שביל המהווה את הכניסה לבנין מגורים, הפתוח לכל, כולל לנתבע. אל מול ההגנה על פרטיותו של התובע, יש להגן גם על חופש העיסוק והביטוי של הנתבע כצלם, ועל זכותו לצלם במקומות שאינם בבחינת רשות היחיד." "ההגיון בהגנה על פרטיותו של אדם הנמצא ברשות היחיד הוא שברשות היחיד קיים לאדם יסוד סביר להניח שפרטיותו תישמר." כאן יש נימה, ששמה דגש על ה"ציפייה הסבירה" כתנאי לפרטיות, גישה אמריקאית, שמאפשרת פעמים רבות לאיין את הזכות לפרטיות. המשפט שלנו (ושל האירופאים) אינו מסתפק בשאלה העובדתית - האם בנסיבות הענין יכול היה אדם סביר לצפות לפרטיות. גם אם המעביד מודיע לי שהוא התקין מצלמה בחדר ההלבשה, מהלך שלכאורה מבטל כל ציפייה סבירה, עדיין יש בכך פגיעה בפרטיותי. זה גם העקרון שהביא, למשל, לפסק הדין, שקבע שפרסום תמונתו של אדם צועד במצעד הגאווה, מהווה פגיעה בפרטיותו.

נקבע שלא היה כאן שימוש בשם אדם או בתמונתו לשם ריווח (סעיף 2(6) לחוק), עילה שאותה "יש לפרש באופן מצמצם… תחול רק כאשר הפגיעה בפרטיות של הנפגע, לא רק שנעשתה לשם השגת רווח על ידי הפוגע, אלא שבנוסף לכך, היא מנעה מהנפגע טובת הנאה כלכלית שיכול היה להשיג לעצמו, שאם לא כן, כל פרסום של צילום בעיתון ייחשב כפגיעה בפרטיות של המצולם, שהרי עיתונים נמכרים למטרת רווח. בעניננו, הפרסום לא מנע מהתובע טובת הנאה כלכלית כלשהי. בנוסף, נפסק כי נדרש נזק נפשי, לא פחות מכך, על מנת שפרסום כזה ייחשב לפגיעה בפרטיות" וכאן יש הפניה לפסק הדין בעניין מקדונלד (ע"א 8483/02 אלוניאל בע"מ נ' אריאל מקדונלד (2004)) , שאכן תומך בתנאי השני - עוגמת נפש ונזק נפשי מהשימוש המסחרי שנעשה בשמו של אדם או בתמונתו, אבל דווקא שולל את התנאי הראשון שנזכר - שהפרסום שלל מהנפגע טובת הנאה שיכול היה להשיג לעצמו (פסקה 33 בעניין מקדונלד). בכך אין לגרוע כמובן, מהעקרון החשוב, לפיו יש להיזהר, או נכון יותר להימנע, בשימוש בסעיף נגד עיתונים שמפרסמים תמונה, ובלבד שלא מדובר במסע פרסום לקידום העיתון (וגם כאן נזהרים במקרי ביניים - ראו, למשל, דחיית תביעה של עוברת אורח, שצולמה ברחוב ושולבה בפרומו של "יורדים בגדול" (תא (ת"א) 26243/05 קוזובר אנה נ' חדשות 10 בע"מ (2007)). אבל היו גם פסיקות אחרות (למשל, ת"א (חי) 3931/01 חמאנה נ' טבע הדברים (2004)), שאיני מסכים להן.

לבסוף נקבע שלא לא היה בפרסום משום לשון הרע: התצלומים אינם מציגים את התובע באופן שעלול לעורר לעג כלפיו; וכך גם הכיתובים האוויליים וחסרי הפשר - אדם סביר מתקשה להבין את "עוקצם" וממילא אין בהם כדי לבזות או להלעיג את התובע בעיניו. ואפילו היה בהם כדי להלעיג את ריבה האב - הוא אינו התובע כאן. "מדובר בהומור רדוד למדיי, אך חוש הומור רדוד, הוא כשלעצמו אינו מהווה בסיס לתביעה משפטית." ואידך זיל גמור - נמאס כבר מהזילות של עילת הזילות בשם הטוב.
לא נפסקו הוצאות נגד ריבה "משום שקיים טעם לפגם בצילומו של התובע בלא לקבל על כך את הסכמת הוריו, והן בשל התוכן הראוי לגנאי של המלל המתייחס לתובע ליד הצילומים". יש בזה משהו. ככלות הכל הילד לא אשם שאביו ידוען. אבל אם כבר חסים על הילד למה לרשום בתעודת הזהות שלו שם כמו "ג'וסי טרטל"? ("ג'וסי" על שם בוהק השפתיים הצבעוני "JUICY TUBE" שריבה מכור לו, "טרטל" משום דמיונו של הרך הנולד לצב, ראו ב"הארץ" ובפסקה 33 בפסה"ד).

יום שלישי, 25 בנובמבר 2008

"מלחמה בטרור" או מלחמה בחבורת הזבל

ה-Dailymail ניצל את חוק חופש המידע ומצא שמועצות מקומיות בבריטניה, עושות שימוש בסמכויות מעקב שנועדו ל"מלחמה בטרור" (Regulation of Investigatory Powers Act - RIPA), כדי לתפוס עברייני זבל, שמוציאים את האשפה שלהם לרחוב שלא בימי האיסוף.
ה-Telegraph לעומת זאת, העלה בחכת חופש המידע שלו, שהסמכויות הללו משמשות כדי לתפוס ילדים רעשנים.
המפקח על המעקב כבר ביקר בעבר את המועצות מהקומיות בדו"ח לשנת 2007/8 וקבע, שלחלק מהן יש הבנה לקויה של המושג מידתיות - לא די בכך שפעילות מעקב "תקדם את החקירה" כדי שהיא תחשב כמדתית.
מדובר בעקרון צמידות המטרה: כאשר מסמיכים רשות ציבורית (או מתירים לגורם פרטי) לפגוע בפרטיות, עושים זאת למען מטרה מסוימת. מטרה שהחברה רואה אותה כחשובה דייה כדי להצדיק פגיעה מוגבלת בפרטיות. כאשר חורגים מהמטרה המוסכמת ומנצלים את הסמכויות או את המידע שהושג באמצעותן למטרה אחרת, נשמט הבסיס החוקי והמוסרי של הסמכות. זוהי פגיעה בהאמנה החברתית.
כיבוד עקרון צמידות המטרה חשוב במיוחד בעידן שלנו, שנהנה מהתפתחות טכנולוגית מדהימה, וסובל מאיומי טרור נוראיים. ניצול לרעה של סמכויות מעקב, שנוצרו לצורך התמודדות עם איומים ביטחוניים, מזנה את המאבק בטרור וחותר תחת אושיות הדמוקרטיה והאמנה החברתית. שימוש מופקר בטכנולוגיה, בניגוד להסכמה החברתית, מערער את הבסיס התבוני והמוסרי שלנו כחברה: אנו מתחילים לעשות דברים, רק משום שאנחנו יכולים לעשות אותם, ולא בגלל שראוי שנעשה אותם. ובמצב הזה - לשם מה לעזאזל אנו זקוקים להאמנה חברתית, לתבונה או למוסר? נחזור ל"מצב הטבעי" ו… קדימה - כל דאלים גבר.
מקור:
וראו עוד:
4 מיליון מצלמות מעקב מרגלות אחר הבריטים - הארץ 16.9.2008: "לפי התוכנית, המעוררת סערה ציבורית בבריטניה, חיבור המערכות השונות למאגר המידע המרכזי אמור להתבצע בתוך ארבעה חודשים. ארגוני זכויות אזרח טוענים ששמירת המידע הזה יאפשר לממשלה דרגת חדירה בלתי נסבלת לפרטיות האזרחים. בראיון לעיתון "גרדיאן" אמר מנהל ארגון Privacy International סיימון דייוויס, כי "באף מדינה דמוקרטית אחרת לא היו מאפשרים רמת מעקב כזאת". סקר שערך הארגון מדרג את בריטניה וארצות הברית בתחתית הדירוג של מדינות העוקבות אחר תושביהן, ביחד עם סין ורוסיה."
ישן יותר אבל בעברית:
ynet 24.5.01 "אין לאן לברוח" אם אתם מסתובבים ברחוב בבריטניה, קרוב לוודאי שעוקבות אחריכם מצלמות. בקרוב בבית?"

יום שני, 24 בנובמבר 2008

מצלמות האבטחה - מצג שווא של ביטחון

המשטרה תנצל את מצלמות האבטחה הפרטיות באיזור המרכז כדי לעקוב אחרי כולנו

יהונתן קלינגר הפנה אותי לידיעה שנמלטה מעיני: המשטרה תמפה כל מצלמת אבטחה פרטית (nrg 16.11.2008):

"בכל רחוב, בכל שכונה ובכל כביש: המשטרה תנצל את מצלמות האבטחה הפרטיות באיזור המרכז כדי לעקוב אחרי כולנו - בכל רגע נתון … בקרוב תמפה המשטרה את מצלמות האבטחה והתנועה בכל היישובים במרכז הארץ 24 שעות ביממה".

ובערוץ 2 שודרה בשבוע שעבר כתבה מעניינת בנושא זה.

בכתבה המקיפה והטובה של נדב זאבי (סופשבוע של מעריב 14.11.2008):

"ב-'1984' של אורוול, אחד מאמצעי השליטה המרכזיים באוכלוסייה הוא מצלמות המעקב, המכסות את העיר לונדון. האירוניה היא שגם במציאות היו הבריטים הראשונים לאמץ את מצלמות המעקב כאמצעי לשמירה על הסדר בעיר, וכעת מאות אלפים מהן פזורות ברחבי הבירה האנגלית. התוצאה היתה אופנת רחוב בקרב צעירי העיר של כיסוי הפנים בברדסים. המצלמות הביאו לתלונות רבות של אזרחים, בעיקר שחורים, שנצפו מסתובבים בשכונות לבנות וזכו לפגישה עם המשטרה."

אולי מוזר שהאופנה המתפשטת בחו"ל (לאחרונה נודע שגם פריז מצטרפת למועדון) הגיעה לכאן רק עכשיו. בישראל אוהבים להיות ראשונים עם כל גאדג'ט גאוני ומגניב (מאגר ביומטרי למשל). ובאמת, ברגע הראשון מצלמות מעקב נראות פטנט שיכול להילחם או למנוע טרור, פשע, או סתם לעשות סדר. במשטרה, נאמר למשל ב-nrg, "מודעים גם לעובדה כי נוכחותן של מצלמות במקומות שונים יוצרת הרתעה בקרב עבריינים, שמהססים לפני שהם מבצעים פשע במקומות החשודים כמצולמים. היום המצלמה לא רק מסייעת בפענוח פשעים, אלא גם מרתיעה את העבריינים מלבצע פשעים."

אבל ניסיון שנצבר במדינות שהפעילו את האמצעי הזה, ומחקרים שנעשו בנושא, לא הצליחו להוכיח שמצלמות הוידאו מסייעות להשיג את המטרה שלשמן הן נועדו - אין ירידה בשיעורי הפשע, ובמקרים "הטובים" מסתבר שהעבריינים פשוט מתרחקים מעט ופועלים כמה מאות מטרים מעין המצלמה (דוגמאות: ACLU; BBC; The Guardian 6.5.08 & 26.6.08; Schneier 7.5.08 & 20.9.07 & 17.8.07; וגם בכתבה משבוע שעבר בערוץ 2).

אבל הממצאים הללו לא מצליחים לבלבל את מי שפועל על סמך את הנחות אינטואיטיביות. כך, למשל, בעקבות ממצאים על הישגיהן העלובים של מצלמות המעקב בסן פרנסיסקו, אמר קצין משטרה בכיר, שהמצלמות אינן יעילות ויוצרות תחושה כוזבת של ביטחון בקרב בציבור. אבל ראש העיריה שם התעקש ואמר שבכוונתו להוסיף מצלמות מעקב, משום "שהן נותנות לתושבים להרגיש בטוחים יותר" (S.F. Chroicle 21.3.08 ). כלומר:

"The cameras aren't about security, they're about security theater" (Schneier).
לעומת זאת, פעמים רבות המצלמות מנוצלות למטרות אחרות, החורגות מהמטרות שעליהן דובר מלכתחילה (ראו, למשל, כלכליסט מ-7.7.2008; BBC על הרשאה של עובדי ערייה שהציצו לאשה באמבט; או Chicago Tribune על תצפית "ביטחונית" על זוג שעסק בפעילות רומנטית; או Guardian 21.3.06 על קלוז-אפ של מצלמות ביטחון על משתתפים באחד מהפרויקטים של ספנסר טוניק). וגם אם נתעלם מהחריגים, עדיין יש במצלמות הללו פגיעה גדולה בפרטיות ובזכויות אחרות. אבל כיוון שכבר חרגתי מההחלטה לכתוב פוסטים קצרים יותר אשאיר זאת לפעם אחרת. בינתיים, למתעניינים, אני מפנה לדוגמאות לרגולציה של התופעה, מה שנחוץ גם אצלנו באופן דחוף לנוכח התפשטותן של המצלמות רחובות הערים.
.
קריאה נוספת:


יום שישי, 21 בנובמבר 2008

עם ידידים כמו AT&T הפרטיות לא צריכה אויבים

AT&T מבינה לאן נושבת הרוח ומממנת אירגון פרטיות משלה


מסתבר שחברת התקשורת AT&T תומכת בארגון חדש Futuer of privacy forum ששם לו למטרה להנהיג כללים נוקשים יותר בכל הנוגע לשימוש שעושות חברות מסחריות במידע אישי של צרכנים. הארגון החדש כולל שמות מכובדים בתחום לרבות Peter Swire, שהיה יועץ של הנשיא קלינטון.

נפלא? לא בטוח. נכון שההפקרות ששוררת בארצות הברית בכל הנוגע לסחר במידע אישי של צרכנים (ראו כאן כולל ההפניות בחלק האחרון של הפוסט) הניבה כבר כמה יוזמות חקיקה להגבלת התופעה, וגם לנשיא הנבחר אובמה יש כמה תוכניות. חברות התקשורת הן חלק מהמערך המושחת הזה וכפי שנכתב כאן:

"So, reading between the lines, it's not hard to figure out what's going on here. Corporations understand that stricter privacy regulations are coming, no matter what they do. So they're trying to get out in front, by funding an advocacy group that appears to put them on the right side of the issue, but will almost certainly work to ensure that whatever reforms are put in place won't be too onerous for internet companies. "


ומה שלא פחות חשוב, AT&T היא אחת מן החברות, שמכרו לממשל נתוני תקשורת של לקוחותיהם, בניגוד לחוק - רק מאוחר יותר הצליח ממשל בוש להעביר חקיקה מתאימה בקונגרס - ועכשיו מסתופפות בצילה של חוק חסינות שהתקבל בקונגרס, כנגד תביעות אזרחיות שהוגשו נגדן (נזכר בפוסט הקודם שלי, וראו באתר EFF).


A New Voice in Online Privacy - WashingtonPost 17.11.2008
Group hopes to shape nation's privacy policy - SanFrancisco Chronicle 17.11.2008

יום חמישי, 20 בנובמבר 2008

מידע רפואי בשירות חברות התרופות - ארה"ב

בית משפט פדראלי אישר חוק, האוסר שימוש במידע רפואי לצורך שיווק תרופות


תעשיית התרופות בארצות הברית מגלגלת כסף גדול וידועה בשיטות השיווק האגרסיביות שלה. במאמצי השיווק נעזרים יצרני התרופות בחברות לכריית מידע שמספקות להם מידע ממרשמי תרופות, שרושמים רופאים למטופליהם. המידע במרשמים יכול ללמד על ההעדפות של רופאים לגבי תרופה כזו או אחרת, ולסייע בהפעלת לחצים על רופאים. התוצאה היא פגיעה באתיקה הרפואית, האמרת מחירי התרופות וגידול בהוצאה הלאומית על בריאות.


חוק שחוקקה מדינת ניו-המפשייר שאוסר על כריית מידע ממרשמי תרופות הועמד לתקיפה חוקתית בבית משפט פדראלי. בתחילה קבעה ערכאה נמוכה שהחוק אינו חוקתי משום שהוא פוגע בחופש הביטוי (המוגן בתיקון הראשון לחוקה). השבוע הפך בית משפט לערעורים את הקביעה ואישר את החוק. מדינות נוספות בארצות הברית המתינו לפסיקה החדשה כדי להחליט על גורלם של חוקים דומים.
ואצלנו? כריית מידע לגבי "התנהגות מרשמית" היא אסורה על פי החוק. אבל זה לא אומר שזה לא קורה. הנה מה שכתב פרופ' אבינועם רכס, יו"ר ועדת האתיקה של הסתדרות הרופאים:
"לפני כמה חודשים נפגשתי בבית החולים שבו אני עובד עם שני נציגים בכירים של חברת תרופות רב-לאומית גדולה ומוכרת… לפתע התריסה בפני מנהלת המוצר: 'אבל אתה לא רושם מספיק מרשמים של התרופה שלנו'. קשה לתאר את מידת ההפתעה והכעס שחשתי באותו רגע. התברר לי לתדהמתי כי חברת התרופות יודעת כמה מרשמים של אותה תרופה אני נותן לחולים הנמצאים בטיפולי… לחברות התרופות יש עניין כלכלי רב ב'התנהגות המרשמית' של הרופאים. החברות מעוניינות לדעת דרך קבע כיצד מתנהל שוק התרופות, ומאחר שהרופאים הם 'סוכני המכירות' העיקריים בשוק זה, הן אוספות ביעילות רבה מידע רב ומתוחכם על שכיחות המרשמים הרפואיים השונים הניתנים על ידם. מרבית הרופאים אינם יודעים כלל כי הם נתונים למעקב כזה, ושהחלטותיהם הרפואיות הן שקופות וחשופות בפני אנשי השיווק של תעשיית התרופות.… (אבינועם רכס "הפנקס פתוח, וחברת התרופות עוקבת" הארץ 16.12.2007).

עוד בעניין זה:

במהלך הדיון בערעור התייצב ארגון EPIC כ"ידיד בית משפט" והגיש חווד דעת התומכת בחוק.

NH prescription privacy law upheld - CNN-Money 18.11.2008

יום רביעי, 19 בנובמבר 2008

בסוגיית הריגול הפנימי, אין לברק אובמה מאה ימי חסד

אובמה יאלץ להתמודד עם סוגיית המעקב אחר אזרחים.
"הארץ" מתרגם את NY Times: אחרי 8 שנות בוש, אובמה יירש סמכות גדולה יותר לריגול פנימי מכל נשיא חדש שקדם לו. אך סדרה של תביעות אזרחיות תאלץ אותו לנקוט עמדה בדבר חוקיות הציתותים בתוך זמן קצר.


"פרשנים משפטיים ופוליטיים טוענים שאובמה הנשיא עשוי לקבל בהבנה רבה יותר את הסמכויות הנשיאותיות המורחבות נגדן יצא כמועמד, בייחוד מאחר שהקונגרס אישר את הרחבות סמכויות המעקב של הממשל. בהצעה ביוני, שבעדה הצביע אובמה לבסוף, קבע הקונגרס מסגרת חדשה למעקבים שהעניקה לאנשי המודיעין סמכות רחבה בהרבה לצותת לתקשורת בינלאומית ללא אישור משפטי קודם… המבחן הרציני ביותר בסוגיה יהיה בטיפול בתביעת ארגוני זכויות אדם נגד חברות טלפון מרכזיות שלקחו חלק בתוכנית זו, תביעה שממתינה להחלטת שופט פדרלי אם לדחות אותה בשל החסינות שקיבלו החברות מהקונגרס ביוני. משרד המשפטים של אובמה ימשיך את הטיפול בכל התיקים הללו וחלק מפרקליטי התביעות ינסו לכופף את ידו בסוגיה בעייתית זו."

ה-EEF הגיבו כבר לכתבה: What Obama Can and Should Do to Stop Telecom Immunity
כבר הזכרתי את הנושא בעבר: הנשיא בוש מצותת ומשקר, הזמן קצר ומלאכת רמיסת הזכויות מרובה

יום שלישי, 18 בנובמבר 2008

שקיפות מידע שלטוני על גורמים פרטיים - בריטניה

כללים חדשים של מפקח המידע בבריטניה - חופש מידע הנוגע למתקשרים עם הרשות וגופים פרטיים אחרים.

Information Commissioner Office (מאחד את הפיקוח על הפרטיות ועל יישום חופש המידע, אצלנו התחום השני צולע לא פחות מפרטיות אבל גם אין מפקח - ראו הצעת חוק שיזמה התנועה לחופש המידע) הוציא כללים מנחים לשקיפות שלטונית במידע שנוגע לצדדים שלישיים.

רשות ציבורית שמבקשת להימנע מלתת מידע כדי להגן על מידע אישי או על אינטרסים מסחריים של חברות פרטיות, חייבת להסביר את הנזק המדויק שלעתה יגרם אם המידע ייחשף. לא די בספקולציות לגבי הנזק שייגרם. במידת האפשר יש לבקש גם את עמדתו של הצד השלישי שבו מדובר, וככל שלזה אין התנגדות לחשיפה הרשות אינה אמורה להעלות טענות מסוג זה. המדריך מדגיש גם שהפטור על מידע מהסוג האמור אינו מוחלט, והרשות הציבורית חייבת לשקול גם את האינטרס הציבורי שבחשיפת המידע.

ככלל חוזה שערכה הרשות עם גוף פרטי אינו נחשב למידע שנמסר על ידי צד שלישי, הנהנה מפטור. ועדיין, יתכן שהחוזה יכיל מידע שנהנה מפטור, כמו למשל, נתוני רקע שנמסרו במהלך המו"מ לקראת כריתת החוזה ושולב בתוכנו. מכל מקום, כאשר רשות ציבורית מתקשרת עם צד שלישי עליה להבהיר לו שככלל היא כפופה לחובת שקיפות לפי חוק חופש המידע (ראו: מידע חסוי במסגרת חוזים עם הרשות וכן: כללים בדבר אינטרסים מסחריים של צד שלישי).

מדריך נוסף מתייחס לפטורים החלים על מידע אישי, ומפנה את הרשות לבחון בקשה לגילוי מידע כאמור בהתאם לחוק הגנת המידע (Data Protection Act).

מקור: OUT-LAW News - Privacy watchdog issues guidance on FOI exemptions
כאמור, אצלנו אין מפקח על חופש המידע. הכללים הפוטרים את ההגנות על צדדים שלישיים בחוק חופש המידע, מעוצבים בקצב איטי על ידי הפסיקה. העקרונות הם דיי דומים (אבל לא צריכים להתלהב יותר מדי. הבריטים הם לא בדיוק מעצמה של חופש מידע, מה שלא יפתיע את מי שזוכר את "Yes Minister". הם חוקקו חוק חופש מידע רק לאחרונה, ויש גם להם המון בעיות ביישום שלו. ככה זה - חוק, חוק, אבל למנהל הציבורי יש חוקים משלו). להלן רשימה אקראית ובלתי מחייבת של כמה מההלכות בעניין זה:

צד המתקשר עם המדינה בעסקה, אינו יכול להסתיר מהציבור את תנאי ההתקשרות ואופן ביצועה (ע"א 6576/01 החברה לייזום נ' אמיר לירן (2002) פ"ד נו(5), 817).

"פסיקה מסעירה של העליון: חייב את רשות המסים לפרסם מעתה את שמות הנישומים בהסדרי כופר" (גלובס, 23.9.2008; הארץ 24.9.2008) מתוך פסק הדין: "אין מדובר במי שבאים אל רשויות המס כשידיהם צחות כשלג. מדובר בנישומים שלכל הפחות קיים חשד שהפרו את חוקי המס, ושמטעמיהם העדיפו שלא לפעול להפרכת החשדות בדרך המקובלת - הליך פלילי. מסופקני אם נישומים אלו זכאים ליהנות מאותה הגנה רחבה של פרטיות ממנה נהנים יתר אזרחי המדינה הפועלים על-פי חוק". עע"מ 398/07 התנועה לחופש המידע נ' רשות המיסים (2008);

נקודת המוצא היא כי הרשות, שעה שהיא כורתת חוזים עם גופים פרטיים, עושה כן כשלוחת הציבור, ומשכך זכאי כל אחד מהפרטים המרכיבים את הציבור לעיין במידע הנוגע להתקשרות, שנכרתה, למעשה, בשמו. עת"מ (ים) 353/06 שידורי קשת בע"מ נ' הרשות השנייה לטלוויזיה ולרדיו (צור, 19.12.2006);

אין די באפשרות תיאורטית לפגיעה בפרטיות כדי לשלול את גילוי המידע לציבור. גילוי שמות הרופאים המועסקים בשירות הציבורי, בעלי היתרים לפרקטיקה פרטית, משרתת את מטרת החוק. היא יוצרת שקיפות המאפשרת לבחון את התנהלות הרשויות הציבוריות. הוראות החוק הנדונות אינן מטילות חובה לפנות לצד שלישי כל אימת שמדובר במידע על צד שלישי. למעשה, אין כמעט מידע שגילויו אינו עלול, תאורטית לפחות, לפגוע באדם זה או אחר בדרך כלשהי. עלינו לתת להוראותיו פירוש המקיים את תכליתו. בנסיבות שלפנינו, גילוי שמות הרופאים איננו נושא פוטנציאל אמיתי לפגיעה ברופאים ומנגד, פנייה לכל הרופאים בעלי ההיתרים כרוכה, על פי הערכת משרד הבריאות, בעלויות משמעותיות. בנסיבות אלה, אין להורות על פנייה לרופאים בעלי ההיתרים לקבלת תגובתם. (עת"מ (י-ם) 1304/04 התנועה לחופש המידע נ משרד הבריאות (מוסיה ארד, 10.10.2005; ערעור הסתיים בהסכם פשרה - עע"ם 10472/05);

יום שני, 17 בנובמבר 2008

שולחן עגול - האתיקה של פרטיות במקום העבודה

סדנה במרכז לאתיקה במשכנות שאננים, בנושא פרטיות בסביבת עבודה דיגיטלית.

אתמול השתתפתי בסדנה בנושא "האתיקה של פרטיות במקום העבודה - איזון מקומי בראייה גלובלית". הסדנה שהתקיימה במרכז לאתיקה שבמשכנות שאננים בירושלים, אורגנה על ידי שני מרצים למשפטים באוניברסיטת ת"א - פרופ' גיא מונדלק, מנהל אקדמי של מרכז מינרבה לזכויות אדם, וד"ר מיכאל בירנהק שמנהל, יחד עם פרופ' ניב אחיטוב, את תחום המיחשוב במרכז. מתוך ההזמנה לסדנה:

"מקום העבודה ויחסי העבודה משנים את פניהם באופן תמידי. עם התפתחותן של טכנולוגיות מעקב, הן מצאו את דרכן גם למקום העבודה. מצלמות גלויות וסמויות, תוכנות לניטור גלישה באינטרנט, דואר אלקטרוני, מעקב אחר הקלדות מחשב ועוד - מופעלות על ידי מעסיקים, כדי לממש שורת אינטרסים. בין היתר, המעסיקים מבקשים לפקח על ביצוע העבודה על ידי העובדים, למנוע דליפת סודות מסחריים, לסכל יצירת סביבת עבודה עוינת ועוד. מנגד, העובדים, שנמצאים שעות רבות במקום העבודה, זקוקים למרחב של פרטיות וכפי שהובהר בדין הישראלי - הכניסה למקום העבודה אינה כרוכה בהפקדת זכויות היסוד של הפרט בשער. המפגש שבי ןהזכות לפרטיות של העובדים מצד אחד לבין הפררוגטיבה הניהולית של המעסיקים מצד שני, מציב אתגר הן לדיני הפרטיות והן לדיני העבודה. מה גבול המותר והאסור? מהם כללי המשחק בסביבה חדשה זו? האם המשפט הוא זה שצריך לקבוע, או שמא השוק, או נורמות אתיות חברתיות? מי צריך להסדיר את הסוגיה, אם בכלל? ברקע הדיון נמצאות התפתחויות של השנה האחרונה: בית הדין הארצי לעבודה דן בסוגיה וצפוי לומר את דברו (החלטת בה"ד האזורי לעבודה בעניין איסקוב, שערעור עליה ממתין להכרעה בבה"ד הארצי; בדיון ייצגתי בעניין זה את האגודה לזכויות האזרח את קו לעובד כ"ידיד בית המשפט"), ובמקביל ההסתדרות והמעסיקים גיבשו הסכם קיבוצי, שמבקש להסדיר את הסוגיה."

המושב הראשון שהונחה על ידי ד"ר עומר טנא (ראו סקירה גלובלית שעשה בנושא ב"הארץ"), התמקד ברקע לדיון. גיא מונדלק, דיבר על השינויים שחלו במשפט העבודה ובעיקר - החלשות ההסכמים הקיבוציים, חדירתו של שיח הזכויות למשפט העבודה האישי. הוא קרא להידברות ולפעולה משלימה של שיח הזכויות ושל משפט העבודה הקיבוצי, ובמקביל - של ארגוני הזכויות וארגוני העובדים; מיכאל בירנהק דיבר על הסכנות החדשות, שמציבה הטכנולוגיה לפרטיות במקום העבודה, והדגיש את ההבדל בין המשפט האמריקאי, שתופס את הפרטיות כחירות הפרט מול השלטון, לבין התפיסה האירופאית והישראלית, שרואה את הפרטיות כנגזרת של כבוד האדם, ועל כן, כנורמה מחייבת גם ביחסים שבין פרטים, לרבות ביחסי עובד - מעביד. הוא עמד על עליבותו של המבחן האמריקאי של "ציפייה סבירה" לפרטיות, ועל הסכנה בהסתמכות על "הסכמה" שניתנת על ידי עובדים לפגיעה בפרטיותם, לעיתים מחוסר ברירה, ולעיתים בהעדר ידיעה והבנה על מה הם נדרשים לוותר; ד"ר ברכה שפירא, מומחית להנדסת מערכות מידע, סקרה את מגוון האמצעים הטכנולוגיים שמשמשים היום מעבידים במעקב אחר עובדים (ראו לעניין זה כתבה בגלובס); פרופ' יצחק הרפז, סקר את היקפה המבהיל של תופעת המעקב במקום העבודה, והדגיש את נטייתם של מעבידים שלא לטרוח אפילו לעדכן את העובדים על כך שהם מצויים במעקב; אלה מרום, מנהלת משאבי אנוש, הסבירה את המתח הקיים בין הצורך של מעביד להגן על אינטרסים שלו, של לקוחותיו ושל עובדיו באמצעות פיקוח על העובדים ומנגד את הצורך ביצירת סביבת עבודה נעימה וחופשית, שתעודד יצירתיות ומוטיבציה בקרב העובדים.
במושב השני, אותו הנחה ד"ר גיא דוידוב, סקר prof. Joel R. Reidenberg את גישתו (הנוראה) של המשפט האמריקאי לפרטיות עובדים - אין הגנה חוקתית על זכויות אדם בין עובדים ומעבידים בשוק הפרטי, דגש גדול על זכות הקנין של המעביד ועל מתן תוקף להסכמה חוזית של עובדים חרף הנחיתות הגדולה ממנה הם סובלים בהתמקחות מול המעביד, ועל אינטרסים וחובות של מעביד (כלפי כל העולם רק לא כלפי עובדיו) הגוררים אישור לפגיעה כמעט מלאה בפרטיות. נשיא בין הדין הארצי לעבודה, השופט סטיב אדלר, סקר את הדילמות שמעסיקות את שופטי בתי הדין לעבודה, שעה שהם נדרשים לאשר פגיעה בפרטיות עובדים או בפרטיות מעבידים.
המושב האחרון, שהנחה גיא מונדלק, התמקד בשאלת ההסדרה של הסוגיה. פרופ' ניב אחיטוב טען, שעלינו להשתחרר מדפוסי מחשבה מסורתיים ולהכיר בכך שהטכנולוגיה אינה מותירה מרווח גדול לפרטיות בכלל ובמקום העבודה בפרט; עו"ד חנה שניצר מההסתדרות הציגה את ההסכם הקיבוצי שנחתם לאחרונה בין ההסתדרות והמעסיקים בנוגע לפרטיות בסביבת עבודה דיגיטלית, ואת היתרונות שרואה בו ההסתדרות; עו"ד שלמה נוימן מלשכת התיאום של הארגונים הכלכליים (המעסיקים) סינגר על ההסכם הקיבוצי, תוך שהוא שם דגש על זכות הקניין של המעביד ועל ההכרח שיש לדעתו להכיר בכך שאין כמעט מקום לפרטיות במקום העבודה; עו"ד סימה קרמר, שבעניין איסקוב ייצגה את עמדת היועמ"ש בכישרון ובנועם רבים, הסבירה מדוע אין למהר ולתת תוקף ל"ויתור" של עובד על זכותו לפרטיות, ומסיבה זו (בין היתר) דנה ברותחין את ההסכם הקיבוצי, שמותיר פתח רחב לסחיטת "הסכמות" לפגיעה בפרטיות ולמצער אינו מוסיף דבר על העקרונות הכללים שקיימים ממילא בדין (לביקורות נוספות על ההסכם ראו: האגודה לזכויות האזרח, ועדת העבודה של הכנסת, עומר טנא, זהבה גלאון, עודד ירון). עו"ד מיכאל אטלן, ממשרד התמ"ת, הסתייג מהביקורת ואמר שאין בו דבר שאינו חוקתי, אך סירב לומר האם יצדד בהוצאת צו הרחבה, אם וכאשר יפנו אל משרדו לצורך כך. עוד תרמו לדיון עו"ד מיכל תאג'ר מקו לעובד, ועו"ד דורי ספיבק, מהקליניקות למשפט באונ' ת"א ויו"ר ההנהלה שלי.
ואני? חזרתי ועמדתי על התוקף המפוקפק שיש לייחס לויתור של עובד על הזכות לפרטיות; שללתי את הגישה הקניינית כרלבנטית לסוגיה - דיברתי על ההיקף המוגבל שצריך לתת לה באמצעות שיח זכויות האדם, ועל כך, שהבעלות של המעביד על מגירת השולחן, פח האשפה, חדר ההלבשה והשירותים במקום העבודה לא מהווים בסיס לפלישה לפרטיות העובדים; הצבעתי על ההבנה החלקית (מאוד) שמפגינים המשפטנים בטכנולוגיה (בלט מאוד בדיון בעניין איסקוב; וכמובן - זה כולל אותי); עמדתי על כך שההסכם הקיבוצי משפר אולי את המצב הנוראי ששורר הלכה למעשה במקומות העבודה, אבל שולל מהעובדים פרטיות שמובטחת להם במשפט החוקתי; התייחסתי לטיעון שלפיו "This is the best you can get" - זה לא טיעון במדינת שלטון חוק; הצבעתי על כך, שבדרך כלל עובדים נרתעים מלתבוע את המעביד בגין פגיעה בפרטיות ועקב כך - מרבים בתי הדין לעסוק בסוגיה זו דווקא במקרים "רעים" מבחינת העובדים, ונימקתי מדוע על השופטים להרבות בפסילת ראיות שהושגו אגב פגיעה בפרטיות.

יום שישי, 14 בנובמבר 2008

מעקב סלולרי - מי צריך חוק כשיש טכנולוגיה?

לסוכנויות הביון האמריקאיות יש טכנולוגיה שמאפשרת להם לבצע מעקב סלולרי מבלי לעבור דרך ספקי השירות - אצלנו יש לשירותי הביטחון חיבור ישיר וחשאי לרשת של הספק.
ה-ACLU וה-EEF פועלים באמצעות הליכים לפי חוק חופש המידע (FOIA) כדי לחשוף ולהביא לדיון ציבורי את נהלי המעקב של סוכנויות הביון. זוהי פעילות חשובה לקיומו של פיקוח ציבורי כלשהו, על הפלישה לפרטיות האזרחים. בזכותה מתפרסם הסיפור הבא: מסתבר, שהסוכנויות משתמשות היום בטכנולוגיה מתקדמת - "triggerfish", שמאפשרת להן לזהות טלפונים סלולריים ולעקוב אחר תנועתם מבלי להיזקק בכלל לעזרתו של ספק השירות (כידוע, המערכות של ספקי השירות יכולות להתחקות אחר תנועתו של כל טלפון סלולרי שמנוי ברשת התקשורת של הספק. זה הבסיס לשירותים תלויי-מקום שמציעים הספקים).
בעבר, כשרצו שירותי הביטחון לעקוב אחר תנועתם של מנויי הסלולר היה עליהם לפנות אל הספק כשבידם צו שיפוטי, והספק היה מאפשר להם להשתמש במערכת המעקב שלו. עתה, אומרים בבלוג של ב-ACLU מאפשרת טכנולוגית ה-triggerfish לעקוב אחר הטלפונים הסלולריים מבלי להיזקק למערכת של הספק, לשיתוף הפעולה שלו, וממילא גם ללא צו שיפוטי. משרד המשפטים האמריקאי הטעים שבהתאם לפרקטיקה הנהוגה לפי שעה, גם המעקב העצמאי של ה-FBI נעשה בהתאם לצו של הטריבונל הסודי, שהוקם בתנופת "המלחמה בטרור" (pen-trap order). אלא שהוצאת צו שכזה אינה מותנית בקשר רלבנטי בין האדם שאחריו מבקשים לעקוב לבין החקירה שמתנהלת, מעבר לכך שפרקטיקות ועוד חשאיות אפשר תמיד לשנות (וכמובן, בחשאי).

ומה אצלנו? לפני כשנה הגישה התנועה לחופש המידע עתירת חופש מידע, באמצעות עו"ד דורי ספיבק, מהקליניקות למשפט באונ' ת"א וביקשה לעיין ב"נספח הסודי שמאפשר לשב"כ גישה למאגרי המידע של חברות הסלולר?". במהלך ההתדיינות, שחלקה התקיימה בדלתיים סגורות, אישר השב"כ כי הוא מחובר ישירות למחשביהן של חברות הסלולר, כך שמתאפשר לו לקבל את נתוני התקשורת בזמן אמת, ללא ידיעת החברות עצמן, וכמובן ללא יידוע האזרח (ראו: העתירה, תגובת המדינה, פרוטוקול הדיון - מתוך קליניכאן - נוב' 2007).
אם לסכם, בארצות הברית - With Technology Like This, Who Needs the Law?; בישראל לא צריכים צו שיפוטי ואפילו לא טכנולוגיה חדשנית. לשרותי הביטחון יש גישה ישירה וחשאית למחשבי חברות הסלולר, והם משתמשים בהם כאוות נפשם. בלי להיזקק לשיתוף הפעולה של הספק. בלי פיקוח שיפוטי (אפילו לא טריבונל מפוקפק כמו זה שהוקם בארה"ב).
וכמובן - גם בלי דיון ציבורי...

יום חמישי, 13 בנובמבר 2008

סינון אתרים בדובאי

ברוס שנייר מדווח על ביקור בדובאי ועל סינון אתרים ברשת - לקראת הצטרפותנו למועדון
לא יודע אם זה אייטם מרתק כל כך אבל אני אוסף כאלה, מתוך ידיעה ש"חוק סינון אתרים באינטרנט", שעבר בכנסת בקריאה ראשונה, עוד מחכה לנו מעבר לפינה (ולבחירות). ברוס שנייר נסע להשתתף בועידה בדובאי ומספר על צנזורת הרשת של איחוד האמירויות הערביות. השלטון התקין סנן אינטרנט מרכזי שחוסם גלישה לאתרים המכילים פורנוגרפיה, חומר הקשור לשימוש באלכוהול וסמים, הומואים ולסביות, הימורים, דייטינג… גם אתרים דתיים ופוליטיים מצונזרים הגם שבצורה מצומצמת יותר. סקירה רחבה של חופש הביטוי הוירטואלי במדינה זו נמצא כאן. נקודת האור שהוא מצא במנגנון הצנזורה: בניגוד למדינות כמו סין, שם חוסמים וחסל, כאן יש הודעה על החסימה והסבר כיצד ניתן לערער על ההחלטה לצנזר.
להרחבה לגבי מדינות אחרות ראו: Global Internet Filtering Map - OpenNetIntiative

יום שלישי, 11 בנובמבר 2008

לילה טוב אירופה - התקשורת בעידן הטרור

מועצת אירופה פרסמה דו"ח בנושא חופש הביטוי והמידע באירופה בעידן המלחמה בטרור - מקום לדאגה.

בפתח הדו"ח מובהר, כי המסמך אינו משקף בהכרח את עמדת מועצת אירופה. ואמנם, הדו"ח מבקר בחריפות גם את התנהלותה של המועצה, כמו גם את זו של האיחוד האירופי ושל המדינות השונות בעקבות אירועי 11/9. הצעדים החקיקתיים והאחרים שננקטו במסגרת "המלחמה בטרור" מקשים על יכולתה של התקשורת לאסוף ולהפיץ מידע. אתגר מיוחד לחופש הביטוי הציבו חוקים חדשים, שאוסרים על ביטויים "קיצוניים" או "תמיכה בטרור". חל כירסום מדאיג בהגנה על מקורות עיתונאים, וסמכויות מעקב מגוונות שעוגנו בחקיקה מופעלות נגד התקשורת. בין התופעות המדאיגות: סגירת עיתונים, מעצר עיתונאים וכליאתם, חיפושים ומעקבים אחר מערכות עיתונים, וחסימת אתרי אינטרנט.
גם מדינות שהצטיינו במחוייבות גבוהה לזכויות אדם כשלו ואימצו חקיקה מופרזת ובלתי מידתית. הסמכויות החדשות מעניקות שיקול דעת רחב מדי לזרועות השלטון, ומנוצלות פעמים רבות לרעה, לפעמים אפילו להשגת אינטרסים פוליטיים של הממשל. הגופים העל-מדינתיים, דוגמת מועצת אירופה לא פיתחו כלים מאזנים, שיעצרו את הסחף, והסתפקו בתשלום מס שפתיים לזכויות האדם ולהגנה על תקשורת חופשית. וגם בית הדין האירופי לזכויות אדם לא השכיל לפסוק הלכות ברורות וחד משמעויות שיסייעו לצמצם את הפגיעה בחופש הביטוי.
נקודת האור המרכזית שמצאתי בדו"ח הוא עצם פרסומו על ידי המועצה שהוא מבקר. יהיו שיאמרו שגם זה מס שפתיים. ובכל זאת, הבמה הרשמית שניתנת לדברים אולי מלמדת משהו על חברה, שמותירה גם פתח לספק, ולא שרה "אנחנו אנשי בסדר… דור הולך ודור בא ואנו עומדים לעולם." (חנוך לוין)

יום שני, 10 בנובמבר 2008

מאגר התמונות הביומטרי של משרד התחבורה - לא חוקי

משרד התחבורה הקים לפני שנתיים מאגר ביומטרי למרות שעדיין לא עיגן אותו בחקיקה.

לפני שלוש שנים הודיע משרד התחבורה, שהוא מתחיל להנפיק רשיונות נהיגה חדשים שיכללו תמונה "בשיטה ביומטרית חדשנית". התצלומים "הביומטריים", נאמר, יישמרו במאגר המידע של רשות הרישוי. אלא שאת הליכי החקיקה, שיאשרו את הפעילות הזו, החל משרד להניע רק מקץ שנה, שעה שהגיש לכנסת הצעת החוק לתיקון פקודת התעבורה. הצעת החוק לא אושרה עד עצם היום הזה, והיא ממתינה להמשך דיון בועדת הכלכלה.

וכאן מתחילה הבעיה. גם אם נניח שלא כל מאגר מידע מהווה בעצם קיומו פגיעה בפרטיות (ואני איני מניח זאת) אין ספק שקיימת פגיעה בפרטיות באגירת מידע רגיש כמו מידע ביומטרי, במיוחד כאשר המאגר הוא ענק (כפי שהטעים לאחרונה המפקח על הפרטיות בבריטניה). פרטיות היא זכות חוקתית המעוגנת בחוק יסוד: כבוד האדם וחירותו, ועל כן פגיעה בה חייבת להיעשות רק על פי חוק. את זה הבינו אפילו במשרד התחבורה: בדברי ההסבר להצעת החוק נאמר, שאגירת התצלומים נעשית בהתאם לתקנות אך עדיין נדרשת חקיקה:

"הטעם לתקנה זו הוא במעבר של רשות הרישוי לצילום בטכנולוגיה חדישה, שמאפשרת להפעיל על התמונות טכנולוגיות לזיהוי ביומטרי. בשל החשש לפגיעה בזכות לפרטיות עקב אגירת תמונות אלה, מוצע לעגן את הסמכות לנהל מאגר זה בפקודה, וכן לקבוע את הכללים לשימוש במאגר זה."

אם נדרש חוק כדי לקיים את המאגר, איך יתכן שהקימו אותו לפני שיש חוק? פשוט מאוד - "משרד התחבורה פועל שלא כדין", כמו שאמרתי אתמול ל-ynet (יש כמה דברים קטנים שהייתי מטעים ומתקן בכתבה אבל חבל להתעכב, זה כסף קטן). אם להרחיב קצת יותר: דרישת החקיקה אינה סתם גחמה פורמאלית של משפטנים: במהלך החקיקה יש דיון פרלמנטרי וציבורי, מאבק על האיזון הנכון, על מנגנוני האבטחה והערובות הפרוצדורליות שצריכים להוסיף. וזאת, כמובן, ככל שמחליטים לאשר את עצם הקמת המאגר, שגם זה לא ברור מאליו.

דוגמא? בבג"צ האגודה לזכויות האזרח נ' משרד הפנים נקבע, שהעברת מידע ממרשם האוכלוסין לבנקים פוגע בפרטיות ולכן הוא טעון חקיקה מאשרת. בעקבות הפסיקה הגיש משרד הפנים תיקון לחוק מרשם האוכלוסין, שמעגן את העברת הנתונים. במהלך הדיון בוועדת הפנים של הכנסת הוכנסו בהצעה תיקונים והסדרים, ששיפרו את ההגנות על הפרטיות (השוו לחוק המאושר) וכך היה גם בעת הדיון בתקנות שהוצאו מכוח החוק.

ועוד דבר. כידוע, הכנסת אישרה בשבוע שעבר בקריאה ראשונה בחטף, הצעת חוק של משרד הפנים, שמבקש להקים מאגר מידע ביומטרי (הצעת חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר). הצעה זו כוללת ערובות ומנגנונים שנועדו לצמצם את הפגיעה בפרטיות. לא שזה מספיק - האיזון הנכון בין פרטיות לבין יעילות שלטונית נוטה בבירור במקרה הזה נגד עצם הקמתו של המאגר (רדו לרשימה: "מאגר ביומטרי למדינת ישראל, מי צריך כזה?"). אבל בכפוף להסתייגות זו - האיזון שמוצע על ידי משרד הפנים למאגר נתונים ביומטרי שלו כנקודת הפתיחה (מדובר בהצעת חוק בלבד. חכו חכו למלחמות בכנסת ובתקשורת) כולל מנגנונים ובטחונות שאינם קיימים בהצעת החוק של משרד התחבורה, וחמור יותר - לא קיימים במאגר הביומטרי, שכבר הוקם ברשות הרישוי.

נקודה אחרונה (לעת עתה) היא, שהקדמת העגלה לפני הסוסים, כלומר, הקמת המערכת הממוחשבת תחילה, מגבילה מראש את המחוקק. כבר יצא לי לשבת בדיונים, אפילו מקדמיים יותר מהדיונים בכנסת בעניין מערכת ממוחשבת אחרת שמתכננים לנו (רשומה רפואית לאומית) ולשמוע ש"אי אפשר" לקבוע בחקיקה מנגנון כזה או אחר, משום "שהמערכת לא בנויה לעשות את זה". האמנם? המחשב הוא מכונה. גולם. מערכת ממוחשבת צריכה להיות מעוצבת לפי העקרונות והערכים שלנו, ולא להגביל ולכופף אותם. מי שמבינים זאת היטב הם דווקא אנשי הביצוע והטכנולוגיה. הם יודעים שאנחנו בורים והדיוטות, ונוטים לטעות ולחשוב שהארכיטקטורה של מערכת המחשב היא נתון אובייקטיבי. ובכן, היא לא.

טכנולוגיה שמתקדמת במהירות ואינה כפופה לדיון חברתי ואתי גורמת לתקלות, לעיתים מביאה גם אסונות. השאלה החשובה איננה מה אנו יכולים לעשות אלא מה ראוי שנעשה. אבל מה לאנשי משרד התחבורה ולכל זה? אתיקה? לא כבוד לפרטיות ולא כבוד לשלטון החוק.

נ.ב. מי לדעתכם היה שר התחבורה שהריץ את המאגר הביומטרי ללא חקיקה? נכון, מאיר שיטרית, שעכשיו מנסה למכור לציבור מאגר ביומטרי נוסף. אין ספק שלשר יש חיבה לצעצועים ביומטריים.

יום ראשון, 9 בנובמבר 2008

שימוש לרעה ועברייני במנהל האוכלוסין בבריטניה

דיווח של מנהל האוכלוסין הבריטי על פיטורי עובדים, שעשו שימוש לרעה במידע שבידם, מעורר מחשבה על מה שנעשה אצלנו.
לפי דיווח של השירות הבריטי שאחראי על מרשם תעודות הזהות והדרכונים (ISP - Identity and Passport Service), במהלך שלוש השנים האחרונות פוטרו 14 עובדים שניצלו לרעה את הנגישות שיש להם למידע אישי (IPS dismisses 14 staff for data-protection breaches ). דובר השירות ציין בסיפוק את העובדה, שאותרו כל כך מעט מקרים חריגים ושהם טופלו בחומרה, וראה בכך משום עדות להגנה המסורה שניתנת למידע האישי בשירות. הוא הוסיף וציין, שהשירות פועל לפי כללים מפורטים וקפדניים של אבטחת מידע ושימוש הוגן.
לא בטוח שאפשר להיות שקטים. מותר להניח שמספר המקרים שהתגלו וטופלו הוא קטן לאין ערוך ממה שמתרחש בפועל, כפי שמוסבר כאן, תוך הפניה לפוסט אחר, ששואל מי שומר על השומרים ששומרים על המידע האישי שלנו. אנשים נוטים לחשוב שהמידע שלנו נשמר על ידי סוכנים חשאיים שעומדים בסנדרטים של ג'יימס בונד, ושפלישה לפרטיות נעשית רק במקרה של פושעים וטרוריסטים, שרוצים לפוצץ את העולם. אבל זה ממש לא כך:

"Many data guardians are in fact low paid, poorly qualified civil servants, with little to no carer prospects. They are the CCTV operators working shifts, the civilian support staff in the police, the low paid security staff at airports. They are not thwarting Al Queda terrorists, or toppling Saddam Hussien, instead they are monitoring normal, every day people, peering into the lives of innocent people as they go about their daily business."

(ראו גם: Workplace data theft runs rampant, BBC 15.2.2004; דיווח שעלול לשמש מעבידים שמבקשים לפקח על עובדיהם תוך פגיעה בפרטיותם)
ומה אצלנו? לעיתים רחוקות מדווח הציבור על כתב אישום (פלילי או משמעתי) כנגד עובדי ציבור, שעשו שימוש לרעה במידע האישי, שאליו יש להם גישה (הנה דוגמא, והנה עוד אחת). המוטיבציה והיכולת של משטרת ישראל לטפל בתלונות על שימוש לרעה במידע הן נמוכות, ולכן פעמים רבות לא טורחים אפילו להתלונן שם על מקרים כאלה. רבים ממאגרי המידע הציבוריים מנוהלים ללא פיקוח ראוי לשמו, וללא נהלי שימוש ואבטחת מידע. ואם כבר מגלים שהיתה דליפה? לא תמיד חושבים ברשויות שצריכים לעדכן את הציבור או אפילו את הכנסת. הדליפה שאותה רוצים לחקור, היא דווקא זו שיידעה את הציבור על התקלה.

יום שלישי, 4 בנובמבר 2008

הזמן קצר ומלאכת רמיסת הזכויות מרובה

הניו-יורק טיימס חרד מהנזקים שעוד צפויים לזכויות האדם ולאיכות הסביבה מצד ממשל בוש ב-77 הימים שנותרו לו.
So Little Time, So Much Damage אומר מאמר המערכת של הניו-יורק טיימס על ימיו האחרונים של ממשל בוש.
בין יתר נזקיו האחרונים של הממשל - רמיסת הזכויות האזרחיות תוך שימוש ציני ב"מלחמה בטרור". בחודש האחרון הזדרז, כזכור, התובע הכללי להוציא נהלים חדשים, המאפשרים ל-F.B.I. להשתמש בטכניקות פולשניות לשם איסוף מידע על האזרחים בהתאם לפרופיילינג גזעי, אתני ודתי, אפילו כשאין שום ראיה או חשד קונקרטי שיצדיקו זאת . הממשל ממשיך להפגין את יחסו המזלזל כלפי זכויות האדם וסמכויות הקונגרס, ומתעלם מנורמות המחייבות דיווח לאומה על כל פעילות, שעלולה לפגוע בפרטיות האזרחים, בנימוק שיש לו ממילא סמכות לשנות דו"ח שכזה. ג'ורג' אורוול, אומר מאמר המערכת, לא יכול היה לעשות זאת טוב יותר.
יקח שנים לנשיא הבא לגלות את כל הנזקים הללו ולהשיב את המצב לקדמותו. בעוד מספר שעות נדע מי יהיה הנשיא הבא. נקווה לפחות שהסקרים לא טועים.
תוספת מאוחרת 6.11.2008: בבלוג של ה-ACLU (מופיע גם כאן) הכינו רשימה מומלצת של תיקונים עבור הנשיא אובמה. כשקראתי את הרשימה, התחזקה אצלי תחושת אי הנוחות, שלוותה אותי עוד כשכתבתי את הדברים שלמעלה, לנוכח העובדה שהתמקדתי רק בפגיעה בפרטיות ולא בפגיעות חמורות עוד יותר בזכויות אדם מצד ממשל בוש. אז כנראה שלא מיותר לציין, שההתמקדות שלי בתחום מסויים, אינה מעידה על סדר העדיפויות שלי. וחוץ מזה, כמו שאמרתי כבר בהתחלה - זכויות אדם אינן ניתנות לחלוקה. מסתבר שזה כך גם אצל אויבי זכויות האדם.
מאוחרת עוד יותר: Tim Jones באתר ה-EEF עם אג'נדת הפרטיות שהוא מציע לממשל החדש: A Privacy Agenda For The New Administration

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park