רעיונות לשיפור חוק הגנת הפרטיות

אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: "אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?".

לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין – נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.

כתבנו את זה בדצמבר-ינואר בשנה שעברה, עכשיו זה נראה נאיבי קצת :-)

  • לא תחוקק המדינה ולא ידרוש אף ספק נתונים, כל רף כלכלי מחייב כדי שיוכל אדם לשמור על פרטיותו.
  • לא תחוקק המדינה כל חוק המפליל אזרח אך ורק על רצונו לשמור על פרטיותו.
  • לא תאגור הממשלה או כל גוף מטעמה נתונים אישיים על האזרחים ואורחות חייהם מעבר למינימום ההכרחי הדרוש לעמוד בקשר עם האזרח לצורך מילוי חובותיו האזרחיים וקבלת זכויותיו. במקרים ייחודיים כגון מפקד אוכלוסין וסקרי הלמ"ס יש לשמור על המידע בצורה מוקפדת, ולאחר שיופק כל המידע האגרגטיבי יש להשמיד את כל המידע המזהה אישית את משתתפי הסקר למעט אם הסכימו מפורשות אחרת.
  • אין לחייב בחוק כל ספק שירותי מידע (כגון מפעילים סלולאריים, טלוויזיות בכבלים וספקי אינטרנט) לאגור או לדווח מידע על תנועות ופעולות האזרח מעבר למינימום הנדרש כדי לחייבו על אותו השירות.
  • יש לאסור על ספקי רשתות הנתונים מלהכריח או לשדל כלכלית את לקוחותיהם לוותר על פרטיותם בכל מקרה, ולהמשיך להציע מסלולי שימוש שיעניקו להם את הפרטיות המירבית. (למשל האגרה שגובות בזק ומפעילות הסלולר על הפיכת מספר לחסוי).
  • כל נתון אחר שיקבלו גופי ממשלה וגופי בטחון מחברות ונותני שירותים, כגון בילוש אחרי תעבורת אינטרנט, שיחות טלפון ומיקום מכשירים סלולאריים (חוק נתוני תקשורת ודומיו), יעבור לידי אותם גופים דרך מערכת ניטור, וכל אזרח שפרטיו נחשפו לעיני שוטר או איש מנגנון ממשלה אחר יקבל על כך אוטומטית הודעה אלקטרונית או מכתב רשום תוך 30 יום, עם פירוט המידע שבורר עליו, צורך הבירור ושמות המבררים במידת האפשר. המערכת תדחה או תסתיר את חשיפת המידע אודות החיפוש אך ורק ע"י צו בית משפט, והגישה למנגנון דחית הדיווח הזה תהיה רק בסמכותו האישית של שופט, בעזרת מנגנוני אבטחת מידע, הצפנה וזיהוי כדרוש. (מוסיף שכבה להבטחת אחריותיות לחוקים כמו "מאגרי מידע" ו"נתוני תקשורת", שהיום הוא חוק מסוכן ונתון לניצול של אנשים בעמדות כוח).
  • לא תכניס הממשלה תקנות וחוקים המחייבים אזרח לעשות שימוש במערכות דיגיטליות האוספות עליו מידע אישי, בטרם תעביר לבדיקה את הנהלים והפרטים הטכניים לאישורה של ועדת בודקים בלתי תלויה של אנשי מקצוע שתכלול מומחי תוכנה, אבטחת מידע, הצפנה, משפטנים, סוציולוגים וקרימינולוגים.
    • ועדה שכזו גם תקבל גישה מלאה לביקורת פיסית ואלקטרונית על איכות שמירת הנתונים שבמאגרים הממשלתיים, ובמיוחד אלו האישיים של אזרחי המדינה. למשל כדי לגלות כיצד זולג לו מרשם התושבים לרשת האינטרנט כל שנה, ולוודא שמהיום והלאה כל עידכוניו והשליפות ממנו מוגבלות ומפוקחות, מתוך הבנה שברשת מקוונת אין כל סיבה להפיק את כל המאגר על דיסק שקל להעתיקו ולהפיצו לידי אויבי המדינה ופושעים ללא כל בקרת גישה.
  • הממשלה תפריד לאלתר את מספר הזהות כמזהה אישי וסודי של אדם מול גופי ממשל, בריאות וניהול פינאנסי (בנקים, ביטוח, מס' חבר קופ"ח) ובין זיהוי ציבורי (רשיון נהיגה, דרכון, מס' עוסק מורשה, מס' אישי בצבא) ותאסור על גופים אחרים לדרוש, לשמור על הנתון הזה ולהצליב איתו מידע לאף שימוש (כרטיסי חבר בסופרמרקט או תעודות חבר מועדון לדוגמא).
    • לא תתיר הממשלה, במעשה או מחדל, לגופים ממשלתיים או פרטיים, לפרסם את פרטיהם האישיים של אזרחים ללא אישורם, במיוחד אם אלו נגזרו מתוך מאגר ממשלתי שנמסר לרשותם מתוקף תפקידם בשירות האזרח (מוסדות פיננסיים כבנקים, חברות ביטוח, חברות נתוני אשראי וכיוצא בהללו). (הרחבה לחוק מסדי נתונים?)

זו, כאמור, רשימה חלקית וראשונית. אני אשמח שיאמץ את הרעיון איזשהוא צוות שיעבה את זה להצעת חוק כדי שיהיה מה לשלוח לנבחרינו. אולי העמותה חדשה לזכויות דיגיטליות?

2 Replies to “רעיונות לשיפור חוק הגנת הפרטיות”

  1. אני צריך לציין כמה נקודות:
    בסעיף 6 אתה דורש מערכת שתחפה על כשלים אנושיים. זה לא ממש הולך לעבוד, כי מחוקקים לא יכולים לכתוב מסמכי דרישות (זה פשוט מעבר ליכולתם וחוק לא יכול להיות מספיק מפורט כדי להיות מסמך דרישות ועדיין שמחוקקים יוכלו לקרוא אותו), והסכנה של מערכת כזאת ללא מסמך דרישות ואפיון מסודר הוא גדול יותר מחוסר מערכת. הרבה יותר עדיף לתאר את התהליך כתהליך אנושי שבו מושתים עונשי מאסר על מי שמפשל ולתת לרשות המבצעת להגדיר את המערכת בתהליך חיצוני.
    בסעיף 7 אתה דורש וועדה מקצועית, אבל אתה לא מחייב שהמסקנות שלה ייושמו, שזו בעיה במדינתנו הקטנטונת.

    לבסוף, בקשר לעמותה החדשה, הייתי שמח לשמוע מי ומי בפרץ ומה התוכניות לעשות שם. מסקר קטן שעשיתי בין חברי, רובם יהיו מוכנים לשלם דמי חבר לעמותה שתעמוד על מסמר זכויותיהם הדיגיטליות במתכונת ה-ORG הבריטי או ה-EFF הארה"בי. כרגע יש באתר (שאינו מכבד את העמותה, כך נראה לי) רק הודעה אחת לעיתונות שאינה מלאת תוכן ועשירה במידע על תוכניותיה של העמותה.

  2. ראשית, זה רק רעיון, אולי יש משהו יותר טוב, העיקר שיגרום למשטרה לחשוב בצורה יותר זהירה על הבקשות שהיא מפציצה. זה לא יכול להיות שרשרת בירוקרטיה אנושית, כי זה יהיה בזבוז כספים מחד, ועוד נקודה חלשה ונוחה להשחתה מאידך.

    אמרתי "תעביר לאישורה", לא "לחוות דעתה". צריך בארץ יותר מנגנונים שישמרו על השומרים מלעשות שטויות אנטי-דמוקרטיות…

    העמותה בתהליכי רישום, חברי הועד המקים הם שחר שמש, ערן גילה ואנוכי, אבל אני אצא מהתמונה בסוף הבירוקרטיה ההתחלתית בגלל סיבות אישיות. עוד גויסו לצוות ההקמה צבי דביר, אסף ברטוב, גיא שפר ועוד רבים וטובים (מחפשים קצת נשים לאיזון אגב, יש המלצות?). גם מרכיבים מועצת מומחים שכוללת בינתיים את ביהם, ברזילי-נהון, פינצ'וק ועוד. אני מניח שכשהדברים יהיו יותר יציבים יצאו הודעות מסודרות ותזומן אסיפה ראשונה.

להגיב על עירא לבטל