יום שני, 30 באפריל 2012

"ארץ אחרת": המאגר הביומטרי ומאגרים אחרים


ארץ אחרת - להזמנת הגיליון
בשבוע שעבר יצא גיליון חדש של כתב העת "ארץ אחרת" בנושא "מדינת מעקב - המאגר הביומטרי ומאגרים אחרים".

הגיליון, כשמו כן הוא, מתמקד במאגר הביומטרי, תוך לכסון מבט למנגנוני מעקב נוספים. בין הכותבים: במבי שלג, העורכת, על "שעה של סכנה גדולה", אלי ביהם קורא "אל תתנו אצבע", קרין נהון בראיון על המתרחש באירופה, יהונתן קלינגר כותב על "חמישה סוגים של דליפה".

יוסי צוריה על "חברה תחת פיקוח הדוק", ניצן ליבוביץ כותב על ביומטריה וטוטליטריזם, גלית בינט כותבת על ראמ"ה, עומר שרביט על תהליך החקיקה של החוק הביומטרי, וניב ליליאן מראיין את ניצן נוריאל, שהיה בעבר ראש המטה למלחמה בטרור.

בקישוריות האחרונות אין את הטקסט המלא – הזמינו את הגיליון והיו שותפים למפעל החשוב של נשות "ארץ אחרת".

בגליון מופיע גם מאמר שלי, שבו אני קושר בין כמה וכמה פרויקטים של IT שמקודמים במנהל הציבורי אגב פגיעה בריבונות הכנסת, פגיעה בשלטון החוק, ובדרך כלל גם תוך צפצוף קולני על משרד היועץ המשפטי לממשלה: מאגר ביומטרי במשרד התחבורה, כרטיס "חכם" בתחבורה הציבורית (וכזכור - פקידים "חכמים" עוד יותר), הרשות הארצית למעקב (סליחה - "למדידה") ולהערכה בחינוך, מאגר ביומטרי של מהגרים, רשומה רפואית לאומית…

"לפני כשלושים שנה שנה, בהיותי קצין שלישות זוטר באחד מבסיסי חיל האוויר, ישבתי ערב אחד במשרדי בצריף המנהלה הישן, והקשבתי לשיחה שהדיה חדרו מבעד לקירות העץ הדקים: מפקד היחידה ועוזריו שוחחו עם מר וסרמן, מנהל יחידת הבינוי האזורית, ובניסיון לשכנעו להקים בבסיס מבנה מגורים ללא היתר בנייה הרעיפו עליו דברי כיבושין, הלצות ותקרובות שהובהלו מהמטבח.

התנגדותו של מנהל יחידת הבינוי הלכה ודעכה. "אבל החוק… החוק לא מאפשר לי", הוא מלמל כשגבו לחוץ אל הקיר.

"מר וסרמן", רעם קולו של המפקד בצחוק מתגלגל, "אתה זוכר מה אמר קונפוציוס? 'חוק חניוק, אנו באנו ארצה'".

בכך הסתיימה השיחה, ובתוך חודשים אחדים נפתרה מצוקת הדיור בבסיס. החוק חשוב, אבל בניין הארץ חשוב יותר, ולכן מבנה שהוקם שלא כדין ימשיך לעמוד על תלו עד שיוצא ההיתר החוקי שיכשיר אותו בדיעבד. ומה שהיה יפה לימים של "חומה ומגדל", ולבנייה בחומר ולבנים, יפה גם היום בשימוש בטכנולוגיות מידע. תחילה בונים מנגנוני איסוף מידע, מעקב ובילוש וקובעים עובדות בשטח. ורק אז, כשהמנגנונים כבר פועלים ופוגעים בזכויות יסוד חוקתיות, מגישים לאישור הכנסת הצעת חוק שתפורה בהתאם למידותיהם.

בשנים האחרונות עשו קברניטי המנהל הציבורי בישראל שימוש נרחב בטכנולוגיות מידע במסגרת פרויקטים שונים, שפוגעים בזכות לפרטיות ובמושכלות יסוד של משטר דמוקרטי. למשל, רישות המרחב הציבורי במצלמות מעקב הוא מסוג הפעולות שאינן יכולות להיעשות אלא על פי הסמכה בחוק של הכנסת. אבל  מי שעוקב אחר השימוש ההולך וגובר שעושות רשויות השלטון בטכנולוגיות המעקב האלה יודע שפקידים בכירים עושים דין לעצמם, קובעים עובדות בשטח, ורק לאחר מכן פונים אל הכנסת כדי שזו תברך על המוגמר. לעתים הם פועלים תחת מסווה של "פיילוטים", ולעתים הם מגייסים את היועצים המשפטיים שלהם כדי שאלה ינסחו חוות דעת משפטיות מופרכות שיכשירו את השרץ."
 …

יום שלישי, 17 באפריל 2012

תובענה ייצוגית נגד מכוני המיון לעבודה: הבדיקות הן "גלולת רעל תעסוקתית"


בחודש שעבר הוגשו שתי בקשות לאשר תביעות ייצוגיות בעניין מכוני המיון. שתי התובענות  - האחת נגד פיל"ת, השניה נגד אדם-מילוא - הוגשו על ידי עוה"ד יעקב אביעד, גיל רון ואהרון רבינוביץ.

תצ (ת"א) 23750-03-12 רוני ברוש נ' פילת גרופ בע"מ (pdf; pdf)
תצ (תא) 52961-03-12 שטולצמן נ' אדם מילא (pdf)

על פי הנטען בתובענה נגד פיל"ת, החברה הנתבעת מחתימה את הנבדקים על כתב הסכמה - "ויתור" על זכותם להגיש תביעה נגד המכון או לעיין בתוצאות המבחנים, אבל "אינה מיידעת את הנבדקים כי היא עתידה לשמור את ממצאי הבדיקה של הנבדק ו/או את פרטיו האישיים של הנבדק במאגרי המידע של המשיבה לצרכים עסקיים עתידיים"…
"יצויין כי המשיבה אינה שומרת את המידע במאגר מידע נפרד לגבי כל מעביד אלא מדובר במאגר מידע משותף… במסגרת פרסומיה ומגעיה של המשיבה עם מעבידים היא מציגה עצמה כבעלת 'מאגר נתונים' גדול היכול לשמש לעזר לצרכי המעביד הפוטנציאלי… מציעה… לקבל תוצאות מבדקים 'ישנים' של עובדים או דוחות חדשים על יסוד מבחנים שנערכו בעבר לעיתים בתוספת 'השלמות' נוספות והכול במחיר מופחת במקום לערוך להם בדיקות חדשות… הנבדק אינו מורשה לקבל את העתק הבדיקה ותוצאותיה.  
מבחינת הנבדקים מהוות הבדיקות סוג של 'מלכודת' במקרה הטוב או 'גלולת רעל תעסוקתית' במקרים קשים יותר. הנבדק הרי לא באמת יוכל לסרב לדרישות המשיבה עובר לחתימתו על טופס ההסכמה לבדיקה (שאלמלא כן לא יוכל להתקבל לעבודה אצל המעביד הפוטנציאלי) ולמעשה אף לאחר ביצוע הבדיקה אוסרת עליו המשיבה לעיין בחומר."
נגד "אדם מילא" מועלות טענות דומות. מה שכן, על פי הנטען, בעוד שפיל"ת גובים 395 ש"ח על כל "שיחת משוב", אדם מילא "עושים" על כל פגישת משוב  550 ש"ח. מה זה משנה? ממילא מדובר בתחליף מגוחך לדבר האמיתי. גם במהלך המשוב אין הנבדק זוכה לקבל את המידע או הדיווחים שהועברו למעסיק ששלח אותו למבדקים.

איני מתמצא בתובענות ייצוגיות וקשה לי להעריך את סיכויי התובענות. אבל תהא אשר תהא אחריתן - יש לברך על עצם הגשתן, על כך שנבדקים עוזרים עוז להתייצב מול המכונים, לספר את סיפורם ולהאיר במעט את הפרקטיקות של תעשיית המיון. המכון יודע על הנבדקים המון, הנבדק הבודד יכול לדעת מעט מאוד על המכון. מגיע לו לדעת משהו על המכון שחותך את גורלו.  חוץ מזה, זו ההזדמנות של כל הנבדקות והנבדקים "הבודדים" להפעיל לחץ ציבורי שיביא לשינוי המצב המחפיר.


יום שני, 16 באפריל 2012

מעסיקים במרילנד לא ידרשו מעובדיהם את הסיסמא לפייסבוק. ובישראל? תלוי אם לתולעי הפייסבוק יש לובי בכנסת.

מרילנד היא המדינה הראשונה בארה"ב שאסרה על מעסיקים בחוק לדרוש מעובד/ת (או מועמד/ת לעבודה) את סיסמת הכניסה לחשבונות הפייסבוק או הטוויטר שלהם.

 כמו תמיד נזעקו ארגוני מעסיקים, לרבות סוכנויות מדינה, וטענו שלחוק החדש יהיו השלכות חמורות - אנשים מסוכנים יצליחו להגיע למשרות אמון אם לא ניתן יהיה להכריח אותם לפתוח את חשבון הפייסבוק שלהם בפני הבוסית. אבל כמו שכותב Peter Swire (מומחה לפרטיות ששימש כיועץ בממשל קלינטון) היו דברים מעולם. אותן זמירות נשמעו לפני שהקונגרס חוקק ב-1988 חוק האוסר (ליתר דיוק – מגביל מאוד) את השימוש בפוליגרף במקומות העובדה (Employee Polygraph Protection Act - EPPA). קיים רציונאל משותף לאיסור השימוש בפוליגרף ולחוק החדש של מדינת מרילנד – עובדים זכאים למתחם של פרטיות שבו הם יכולים לפעול ולחשוב ללא עינו הבוחנת של המעסיקה.

מה שעצוב כמובן זו לא החקיקה אלא הצורך שהוליד אותה, כלומר, העובדה שבהעדר איסור מפורש מעסיקים מרשים לעצמם לדרוש מעובדים דברים שלא יעלו על הדעת. אחד מהיועצים שסייעו בגיבוש החקיקה החדשה קרא לקדם הסדר חקיקה דומה ברמה הפדראלית כיוון ש"לאינטרנט אין גבולות". נדמה לי שהבעיה המרכזית היא שלחוצפה אין גבולות.

ואם כבר הזכרנו חוצפה ופוליגרף בנשימה אחת: לפני כמה שנים קידמה ח"כ זהבה גלאון הצעת חוק שתאסור את השימוש בפוליגרף במקומות העבודה. ההצעה שקודמה בתיאום עם נציגי היועץ המשפטי לממשלה נבלמה בסופו של דבר בגלל אינטרסים "כבדי משקל". הסתבר שמכוני פוליגרף רבים מנוהלים על ידי גימלאים של שירותי הביטחון ואלה מיהרו לגייס לטובתם את עמיתיהם הגימלאים מקרב חברי הכנסת ובעזרתם הם טרדפדו את המהלך.

ככה זה: פרטיות וכבוד של עובדים זה חשוב... חשוב כל עוד הגנתם אינה כרוכה בפגיעה בפרנסה של מכון או בית מטבחיים מסוג כזה או אחר. נותר רק לקוות שלתולעים שמתמחות בפלישה למישור הזה בחיי העובדים לא יהיה לובי מוצלח בכנסת.



Kevin Rector "Maryland becomes first state to ban employers from asking for social media passwords" The Baltimore Sun 10.4.12
Allie Bohm "Maryland Legislature to Employers: Hands Off Facebook Passwords"  ACLU Blog of Rights 9.4.12
Peter Swire "Banning Forced Disclosure of Social Network Passwords and the Polygraph Precedent" concurringopinions 11.4.12


אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park