פוסטים

פגיעה בפרטיות, צנזורה ואפליה: עמודי הפייסבוק של הרשויות המקומיות הפכו לשטח הפקר

בעמוד הפייסבוק של עיריית טבריה אסור לכתוב "מושחתים" ● מועצת עמק יזרעאל העבירה לחברה פרטית מידע אישי על תושביה – בלי להגן עליהם ● בחיפה החליטו שתושבים מעל גיל 43 זקנים מדי להופעות שוות ● דו"ח מבקר המדינה על התנהלות הרשויות המקומיות ברשתות החברתיות מעלה היעדר פיקוח ורגולציהמשרדי הפנים והמשפטים מתנערים מאחריות

רוצה את מיטב הכתבות והתחקירים של שקוף ישירות לתיבה? פה נרשמים לניוזלטר.

| עידן בנימין |

עיריית קרית גת הודיעה בעמוד הפייסבוק שלה על ההחלטה לפטר 320 עובדים, בשיטת "אחרון נכנס – ראשון יוצא" (קודם מפוטרים העובדים החדשים יותר). העובדים המפוטרים למדו על כך באופן רשמי מעמוד הפייסבוק של העירייה.

הודעת הפיטורים שפרסמה עירית קרית גת בפייסבוק (צילום מסך)

המועצה האזורית אלבטוף פרסמה בעמוד הפייסבוק שלה מכתב שהפנה ראש המועצה למהנדס המועצה וכלל טענות הנוגעות לתפקודו של המהנדס. ראש המועצה האשים את המהנדס בחוסר מקצועיות, וכן בביצוע של עבירות משמעת חמורות בגינן הוא עלול להיות מואשם בפלילים. זו היתה הפעם הראשונה שבה ראה המהנדס את המכתב, שלא נשלח אליו בטרם פורסם לציבור ברשת החברתית. 

הדוגמאות הללו הן רק חלק מהתלונות שהגישו גולשים ברשתות החברתיות למבקר המדינה במהלך שנת 2019 נגד עיריות, מועצות וראשי רשויות. בשנים האחרונות העבירו הרשויות המקומיות חלק ניכר מהתקשורת שלהם עם האזרחים לרשתות החברתיות. אולם לא פעם הן עושות בכלי הזה גם שימוש פוגעני, שמפר את זכויות התושבים. 

תלונות על שימוש לא ראוי ברשתות החברתיות

מיליוני ישראלים מחזיקים חשבונות פייסבוק, טוויטר ואינסטגרם פעילים. בשל כך, הרשויות החברתיות הפכו לכלי מועדף על הרשויות ועל נבחרי ציבור בניהול קשר עם הציבור: 94% מהרשויות המקומיות (מתוך סה״כ 257 רשויות) מפעילות חשבון ברשת חברתית אחת לפחות. 

למרביתן חשבון ברשת פייסבוק שהיא הפופולרית ביותר בקרב קהלי היעד שלהן. גם ל-85% מראשי הרשויות יש חשבון ברשת חברתית אחת לפחות. במהלך 2018 הוציאו הרשויות המקומיות בישראל כ-3 מיליון שקל על קידומים ממומנים (כ-60% מהסכום הוציאו הרשויות הגדולות: ירושלים, תל אביב וחיפה). 

דו״ח מבקר המדינה בנושא "שימוש הרשויות המקומיות ונבחריהן ברשתות החברתיות" מצא כי חלקן עשו בהן שימוש לא ראוי – החל מניהול לא מקצועי ועד לפגיעה בזכויות אדם. ממצאים נוספים כללו: פגיעה בפרטיות, השתקה, צנזורה ואפליה כלפי קבוצות באוכלוסיה. 

מתוך 134 תלונות שהתקבלו בנושא בשנים 2019-2017 במשרד מבקר המדינה, 89 הופנו כלפי הרשויות המקומיות. מצבור תלונות זה שלח את מבקר המדינה לבדוק את ההתנהלות בשטח

במסגרת הבדיקה, נבחנו 12 רשויות: בית שמש, חיפה, טבריה, ירושלים, עראבה, קרית גת, רמת גן, תל אביב-יפו, פרדס חנה-כרכור, קצרין ומועצה אזורית עמק יזרעאל. בנוסף נשלחו שאלונים לכל הרשויות המקומיות בארץ. 189 רשויות מתוך 257 ענו על השאלונים. 

לקריאת הדו"ח המלא

אפליה כלפי ערבים בתל אביב-יפו, הדרה של קשישים בחיפה

על פי דו״ח המבקר 55% מהרשויות שנבדקו השתמשו בקידום ממומן בשנים 2019-2017, כאשר קצב השימוש בקידום ממומן רק עולה עם השנים. 

הרשתות החברתיות מאפשרות למי שמשלם להן לפלח קהל יעד מדויק שייחשף למודעה (טירגוט – targeting). קהל היעד יכול להיות מאופיין לפי גיל, מגדר, מקום מגורים, וגם לפי תחומי עניין כמו למשל – אוהבי חתולים, או על פי אמונות, העדפות ודעות.

בניית קהל היעד נעשית על בסיס מידע אישי שאספו ועיבדו הרשתות על הגולשים. בנוסף, רשויות מקומיות מחזיקות אצלן גם מאגרים שכוללים מידע אישי על התושבים, כמו מצב כלכלי, מצב משפחתי (נשואים, רווקים, גרושים או אחר), נתונים על ילדים במסגרות חינוכיות, ועוד. הצלבה של המידע שאוגרות הרשתות החברתיות לבין המידע שמחזיקות הרשויות מאפשר להן ״לטרגט״ באופן מדויק יותר את המודעות שלהם ברשתות החברתיות. 

היתרון: הרשויות יכולת למקד את הפרסום ולהגיע באופן מדויק לאוכלוסיית היעד באופן אפקטיבי שמנצל ביעילות משאבים תקציביים ציבוריים. החיסרון, כך מסביר דו״ח המבקר: "אפשרויות הטרגוט הספציפי עלולות לשמש עבור המפרסמים פרצה קלה ונוחה לביצוע העדפה בפרסום ופעולה הנגועה באפליה".

כך לדוגמה, בעיריית תל אביב-יפו הדירו את האוכלוסיה הערבית כשהגדירו כי מודעה שקודמה בתשלום לא תוצג לקהל שמתעניין בעולם הערבי וכן בכלי תקשורת שמשדרים בשפה הערבית. כגון: אל-ערבייה, סקיי ניוז בערבית, BBC בערבית, ערב איידול, ועוד. ראוי לציין כי בתל אביב-יפו חיים עשרות אלפי תושבים ערבים ששפת אימם היא ערבית. 

בעיריית תל אביב-יפו הדירו ערבים ממודעה, על ידי כך שהגדירו כי לא תופיע לגולשים שמתעניינים בעולם הערבי (צילום מסך מתוך דו״ח מבקר המדינה)

דוגמה נוספת שמציין דו״ח המבקר נוגעת לעיריית חיפה. ביולי 2019 קידמו שם פוסט המפרסם הופעה של להקה בעלות של 20 ש"ח לכרטיס. מחיר זול לכל הדעות. אולם המודעה הממומנת כוונה רק לגילאים 43-16. בתשובה לפניית המבקר טענה העירייה כי מדובר בלהקה שפונה לקהל צעיר. אולם בניגוד לפרסום של עסקים פרטיים, לרשות ציבורית אסור להפלות על בסיס גיל או אחר.

מידע על תושבים עובר לחברות פרטיות

מנהלי עמודי פייסבוק חשופים למידע אישי רב אודות קהל הגולשים, כגון: מין, גיל, שפה, מקום מגורים, תחומי עניין, העדפות מיניות ופוליטיות). מדובר במידע פרטי, והוא יקר ערך למפרסמים ולבעלי עניין שונים, כגון פוליטיקאים. המידע הזה מעניק כוח רב למי שאוחזים בו, והוא יכול לאפשר להניע קהלים על ידי התאמת מסרים מדויקת לכל אדם כמעט. 

חלק מהרשויות שנבדקו על ידי מבקר המדינה העידו כי הן משתמשות בחברות חיצוניות שמסייעות להן לנהל את העמוד. חברות פרטיות אלו חשופות לכל המידע על התושבים שעוקבים אחר העמוד או שפרטיהם מוזנים אליו. 

עמוד הפייסבוק של עירית תל אביב – יפו. אילוסטרציה. (יעל מרום)

דו״ח המבקר ציין לדוגמה את עירייות ירושלים וחיפה ש״טירגטו״ מודעות מסויימות בפייסבוק לקהלים ספציפיים, בעזרת מידע שמסרו תושבים לרשויות. עיריית ירושלים מסרה לחברה שמנהלת את עמוד הפייסבוק שלה מידע שמסרו לה מרצונם רצי מרתון בעיר, לצורך התאמה ספציפית של מודעות עתידיות באותו נושא. עיריית חיפה השתמשה במידע על הורים שנרשמו ב״מינהלת הורים״ כדי לכוון אליהם מודעות שמיועדות להורים. המידע על התושבים הועבר לחברות פרטיות.

צריך לזכור שפעמים רבות העירייות אינן הלקוח היחיד של חברות הפרסום. לכן, הסכנה במקרה זה שחברות השיווק ישמרו את המידע על הקהלים הללו, יעתיקו אותו ויציעו אותו למכירה ללקוחות אחרים. 

מתוך 8 הרשויות שנבדקו, מצא המבקר כי 5 לא שמרו על פרטיות התושבים כשחתמו על ההסכם עם החברות – וזה במקרה שבו בכלל חתמו על חוזה. במענה לפניית המבקר התחייבו בקרית גת, עמק יזרעאל ופרדס חנה-כרכור כי הנושא יתוקן וכי הן יחתמו על הסכם הכולל התייחסות לפרטיות. המבקר ציין לחיוב את עירייות חיפה, ירושלים ותל אביב שכן חתמו על הסכם מסודר הכולל התייחסות לשמירה על הפרטיות, לאבטחת מידע ולמניעת ניגוד עניינים.

יש תקנון – יש חסימות

בשנת 2017, פנה ״שקוף״ למבקר המדינה עם תוצאות של ״סקר החסימות הגדול״, בו אספנו מידע על פוליטיקאים שחוסמים אזרחים בעמודי הפייסבוק שלהם, ללא אזהרה מראש וללא סיבה מוצדקת. אז קבע משרד המבקר בדו״ח רשמי כי על כל חשבון ציבורי חלה החובה לפרסם מדיניות למחיקת פוסטים, ולתעד כל החלטה לחסום או למחוק תגובה. 

על פי דו״ח המבקר החדש, נראה כי התקנון לא משנה את התנהלותן של הרשויות ונבחרי הציבור, ואולי אף להיפך – דווקא במקומות שבהם נוסח תקנון, הרשות נוטה לחסום יותר משתמשים ולמחוק יותר תגובות.

מהתשובות לשאלון ששלח המבקר לרשויות עולה כי ל-77 רשויות מתוך 152 שענו על השאלון יש מדיניות בנוגע למחיקת תגובות וחסימת משתמשים. 59 (כ-76%) מאותן רשויות ציינו כי הן חוסמות משתמשים ומוחקות תגובות. 

לעומת זאת, רק 16 (כ-21%) מתוך 75 הרשויות שהשיבו כי אין להן מדיניות חסימות ענו כי הן נוהגות לחסום משתמשים. האם הסיבה היא שיח אלים יותר ברשויות אלו מלכתחילה או שמדובר בכלי לא יעיל? – דו״ח המבקר לא עונה על השאלה. כך או כך זו המסקנה: אם לרשות שלכם יש תקנון לחסימת משתמשים ותגובות – הסיכוי שלכם להיחסם עולה.

עם או בלי מדיניות – רשויות שחוסמות משתתפים מעמוד הפייסבוק שלהן. מתוך דו״ח מבקר המדינה

השתקה במקום מחיקה

כלי מתוחכם במיוחד שבו נוהגות להשתמש הרשויות הוא הסתרת תגובות: מנהל העמוד מסתיר את התגובה במקום למחוק אותה לחלוטין כך שרק אתה וחברייך בפייסבוק תוכלו לראות אותה, בעוד עבור שאר העולם היא בכלל לא קיימת. המשתמש שתגובתו הוסתרה לא מקבל על כך הודעה, ובכלל לא מודע לכך שקולו הושתק. השימוש בכלי הזה לא גורר ביקורת ציבורית מכיוון שהנפגעים ממנו כלל לא יודעים שהם נפגעו. 

במענה לפניית המבקר הסבירו חלק מהרשויות כי: "הואיל והסתרת תגובה היא כלי המעורר פחות התנגדות מצד הציבור – שכאמור במרבית המקרים אינו מודע להסתרה כלל – הן עושות בו שימוש נרחב יותר מאשר במחיקת תגובות".

צנזורה על מילים

לפייסבוק יש כלי המאפשר סינון של ביטויים שהוגדרו מראש. כאשר הוא מופעל, כל תגובה המכילה אחד מביטויים אלו לא תפורסם כלל. בביקורת נמצא כי ארבע מבין הרשויות שנבדקו – תל אביב-יפו, קצרין, עמק יזרעאל וטבריה – מצנזרות תגובות ופרסומים מראש ובאופן אוטומטי לפי מילות מפתח וללא הסבר. 

כך למשל, בעמוד של עיריית טבריה אסור לכתוב "מושחתים" ו״אוכלי חינם״, בעמק יזרעאל אסור לכתוב את המילים "ציונות", "פלשתין", "ישראל", "ערבים"; ובקצרין אסור לכתוב "דיקטטור", "גנב" או "שמן".

אם הייתם רוצים לפרגן לעיריית טבריה ולכתוב ״במדינה שבה לא מעט אוכלי חינם, טוב לדעת שיש מי שבאמת עובד למעננו״, ההודעה שלכם לא הייתה מתפרסמת כלל. מנגנון הסינון היה מזהה את הביטוי ״אוכלי חינם״ ומסתיר את התגובה.

מסננת מושחתים. רשימת המילים האסורות בשימוש בעמוד הפייסבוק של עירית טבריה. (מתוך דו״ח מבקר המדינה)

בעמוד הפייסבוק של עמק יזרעאל לא תוכלו לכתוב ביטויים פוליטיים ולנהל דיון על "ציונות", לדבר על שוויון זכויות ל"ערבים" או להתבטא בנושא יחסי ישראל ו"הרשות הפלשתינאית". 

בלי ויכוחים פוליטיים. מילים שאסור לכתוב בעמוד הפייסבוק של מועצת עמק יזרעאל (צילום מסך מדו״ח מבקר המדינה)

בקצרין לא תוכלו לדבר על "מהפיכה" שצריך לעשות בעירייה, אסור לכם להתרעם על כך שמישהו הוא ״סותם פיות״, ולא תוכלו לדווח על ״גניבה״, על ״אלימות״ ואפילו אל על כתם "שמן" על הכביש (כן, אנחנו מניחים שמדובר שהכוונה היתה לחסום הערות על מידותיו של אדם אבל ספק אם לפייסבוק זה משנה). 

בעמוד הפייסבוק של קצרין אסור להגיד מהפכה או דיקטטור (צילום מסך מדו״ח מבקר המדינה)

בתגובה לפניית המבקר, בעמק יזרעאל ותל אביב-יפו התחייבו להסיר את את מסנני התגובות, בקצרין החליטו כי הערה על מידת האינטליגנציה של אדם (לכנותו טיפש) דורשת צנזורה. לטענת עיריית קצרין התגובות לא נמחקות אלא רק מוסתרות באופן אוטומטי – כאמור, אקט אלים אף יותר. 

שטח הפקר: משרד הפנים לא מעוניין להפעיל רגולציה

מהדו"ח ניתן ללמוד כי מבקר המדינה ניסה למצוא את הגורם האחראי לפתרון הבעיות שהועלו אך ללא הצלחה. משרד הפנים מסר למבקר כי הוא "אינו פועל במישור ההסדרתי (רגולטורי, ע.ב) בהקשר של שימוש הרשויות וראשי הרשויות ברשתות החברתיות". כשפנה המבקר למרכז השלטון המקומי מסרו לו שהם אינם גוף סטטוטורי ולכן אין ביכולתם לקבוע נהלים.

המבקר מציין כי כבר באוקטובר 2018 פנו ״שורה של גורמים מהאקדמיה ומארגונים בחברה האזרחית ליועץ המשפטי לממשלה בבקשה שיסדיר בהנחיות את כל נושא השימוש של אנשי ציבור ברשתות החברתיות, לרבות בנושא מחיקה, הסתרה והסרה של תגובות משתמשים". 

על פי הדו״ח, היועץ המשפטי לממשלה התנער מאחריות ואמר שאינו יכול להנחות את ראשי הרשויות בתחום זה אך יבחן את הסוגיה באופן עקרוני. תהליך הבחינה המובטח לא הסתיים עד היום אך לטענת משרד המשפטים הוא נמצא בתוכנית העבודה. 

למבקר המדינה לא נותר אלא להתחנן למשרדי הממשלה להסדיר את הנושא: "משרד מבקר המדינה ממליץ למשרד המשפטים לפעול בנושא השימוש ברשתות החברתיות, ולקבוע גבולות המותר והאסור בעניין. כן מומלץ לבחון, בשיתוף משרדי הממשלה הרלוונטיים וגורמים אחרים, ובכללם משרד הפנים והמרכז לשלטון מקומי, פרסום כללים מנחים בתחום השימוש ברשתות החברתיות בכלל, ובשלטון המקומי בפרט". 

עוד הוא מוסיף כי "על ראשי הרשויות לנהוג בחשבונות הציבוריים שלהם ברשתות החברתיות על פי כללי המשפט הציבורי, בהגינות, בתום לב, ובאופן מושכל ומידתי".

איך זה משפיע עלייך (אזמ"ע): הושתקת ללא ידיעתך כי כתבת את המילה הלא נכונה, נחסמת מדף של רשות מקומית או של העומד בראשה בלי לדעת מה הסיבה, או שלא קיבלת מודעה מסויימת כי מנהל הדף החליט שאינך בקבוצת היעד המתאימה – הזכויות שלך נפגעות. רשויות מקומיות רבות העבירו את מרכז הדיאלוג שלהן עם האזרח לרשתות החברתיות. הן משקיעות בכך משאבים כספיים וכוח אדם רב. אולם עד עכשיו לא נמצא אף גורם שיפקח על כך שהן לא מפלות או פוגעות באזרח. 

מה לעשות כדי שיתוקן (מעש"י): פנו לרשות שלכם ודירשו שקיפות, בקשו שחוזה ההתקשרות יפורסם לציבור ודירשו כי יהיו בו סעיפים ברורים שמטרתם לשמור על המידע הפרטי שלכם. אנחנו נפנה בינתיים לוועדה לביקורת המדינה ונדרוש להחיל כללים ולהסדיר רגולציה בתחום: החל משמירה על פרטיות ואבטחת מידע, דרך מגבלות על שימוש של אישיי ציבור ברשתות החברתיות, וניטור של חסימות משתמשים ותגובות באופן שלא יפגע בזכויות שלהם. 

* * *

  • יש לך הערות, הארות או ביקורת על הכתבה? מכיר/ה מידע או סיפור שאנחנו לא? כתבו לעיתונאי עידן בנימין

השב"כ חוזר: הממשלה מורחת זמן במציאת חלופה טכנולוגית

אפליקציה יעילה יותר וחודרנית פחות לאיתור נדבקי קורונה מחכה על המדף – אך המדינה אישרה את המשך מעקב השב"כ. משרד הבריאות העביר את הכדור למשרד המודיעין, שם עדיין "לומדים את החומר". בדיון בכנסת נציגי ממשלה סיפקו נתונים שגויים, הפגינו בורות והתחמקו מלוחות זמנים ברורים

רוצה את מיטב הכתבות והתחקירים של שקוף ישירות לתיבה? פה נרשמים לניוזלטר.

| עידן בנימין |

חוק מעקב השב"כ לאיתור נדבקים פוטנציאליים עבר בשבוע שעבר (רביעי) בקריאה ראשונה בהליך מזורז, לטובת הפעלה מיידית במידת הצורך. הסיבה לחזרה להפעלת "הכלי" היא עיכוב מתמשך של משרדי הממשלה בהפעלת חלופה טכנולוגית יעילה יותר וחודרנית פחות למיגור וירוס הקורונה.

ועדת החוץ והביטחון. הממשלה הביכה עצמה עם נתונים שגויים (צילו:ם עדינה ולמן, דוברות הכנסת)

לאחר שנמנע מעיסוק בנושא בחודש האחרון, יו"ר ועדת החוץ והביטחון, צבי האוזר, קיים דיון מקדים בחלופות טכנולוגיות למעקב השב"כ. בדיון ארוך (קרוב לשלוש שעות) התברר שיש לפחות ארבעה גורמים בממשלה שעוסקים באותו נושא ועדיין "לומדים את החומר". 

עוד כתבות בנושא:

גרסה חדשה של אפליקציית המגן, המיועדת להחליף את איכוני השב"כ תוך שימוש בטכנולוגיית בלוטות', כבר מוכנה לשימוש. אך על מנת שתהיה אפקטיבית יש צורך במספר משתמשים רב, ונושא השיווק עבר לאחרונה מאחריות משרד הבריאות למשרד המודיעין החדש, שאנשיו עדיין "לומדים את הנושא".

הדיון כלל גם לא מעט רגעים מביכים. נציגי המשרדים הציגו נתונים שהתבררו כחלקיים ואף לא נכונים, כמו למשל אומדן שגוי של מספר האזרחים המחזיקים בטלפונים חכמים. חברי כנסת ונציגי החברה האזרחית העמידו את המשרדים על טעותם שוב ושוב.

משרד המודיעין מבולבל

בפתח הדיון, ממלא מקום מקום מנכ"ל המשרד לענייני מודיעין, רונן הרלינג, דיבר דקות ארוכות ואמר ביטויים כמו: "תכלול" ו"קידום תפיסת ההפעלה". לטענת הרלינג, "לא הוגדר לנו לוח זמנים אך אנחנו עושים הכל כדי לקדם ולזרז את קידום אפליקציית המגן".

בחודש האחרון, הוא סיפר, אנשי משרדו למדו את הנושא וערכו השוואה בינלאומית. מדובר בזמן יקר שאבד לבלי שוב, כיוון שהרשות להגנת הפרטיות כבר ערכה השוואה כזו לפני כחודש. מרכז המידע והידע כבר מחזיק במידע זה, המכון הישראלי לדמוקרטיה הגיש מסמך שמפרט את כל החלופות, וכך גם מכון אבא אבן, לדיפלומטיה ציבורית במרכז הבין תחומי (בחודש מאי)

הרלינג טען שכדי להגיע לאפקטיביות יש להגיע למספר משתמשים גבוה ביישומון הרלוונטי, שמגיע לכ-60% מהאוכלוסיה. אך מסתבר כי נתון זה שגוי לחלוטין. הוא ציטט מתוך מחקר של אוניברסיטת הארוורד, אך שגה בנתון המשתמשים הגבוה.

"האפליקציה מתחילה להיות אפקטיבית מרגע שאחוז המשתמשים מגיע לשתי ספרות (כלומר 10% ומעלה)", נכתב במחקר. ח"כ אלי אבידר (ישראל ביתנו) ציטט את מהמאמר העמיד אותו על טעותו. הרלניג תיקן והסביר כי המשרד הממשלתי הציב לעצמו את היעד הגבוה, שנע בין 40-60 אחוז.

"מספרים מניפולטיביים"

רפי מירון, מהמועצה לביטחון לאומי, טען בדיון שהמל"ל עובד על איתור אמצעים משלימים. הסיבה: האפליקציה רלוונטית רק למי שמחזיק בטלפון חכם ואינה כוללת ילדים קטנים, חלק מהחרדים ושומרי שבת ליממה בשבוע. הפתרון שהציג הוא כרטיס או צמיד עם טכנולוגיית בלוטות', שעלותו כ-15 דולר ליחידה.

לפי נציג המל"ל, מדובר ב-3.64 מיליון אזרחים ללא טלפון חכם. לטענת תהילה אלטשולר, מהמכון הישראלי לדמוקרטיה, המספרים הללו מניפולטיביים. הם כוללים את תינוקות וטף, שבכל מקרה לא נושאים טלפונים ולא מצויים תחת מעקב השב"כ.

"אלו נתונים שהתקבלו ממשרד הבריאות", טען מירון. אך במשרד הבריאות הודו שאין בידיהם נתונים רלוונטיים. "לא משנה כמה ניסינו, לא הצלחנו להגיע למספר האנשים שאינם מחזיקים בטלפונים סלולרים חכמים", אמרה בדיון רונה קייזר ממשרד הבריאות. עם זאת, העריכה שיש קצת פחות מ-6 מיליון משתמשים בטלפונים חכמים בישראל.

"ההתרשמות שלי היא של גרירת רגליים מצד הגורמים המתכללים", טענה ד"ר אלטשולר כנגדם. "יחד עם חוקרת נוספת במכון הישראלי לדמוקרטיה, הגענו לכל המידע הזה כבר. מידע שהמדינה אוספת תוך שלושה ארבעה חודשים". 

עוד טענה, כי "בניגוד לצפיות של המרכז הלאומי לקורונה, בתחילת הדרך, בשאר העולם הדמוקרטי לא פנו לארגוני ביון כמו שקרה פה". 

פינג פונג על הגב שלנו

בחודשים האחרונים נושא השקת אפליקציית המגן 2.0 עולה שוב ושוב לדיון, אך נראה שבמשרדי הממשלה מסרבים להתקדם. לדברי רונה קייזר, הממונה על פיתוח המגן במשרד הבריאות, אפליקציית המגן 2.0 תהיה מוכנה בעוד שבוע לכל סוגי המכשירים הסלולריים החכמים. לדבריה, המשרד טרם הפיץ את הגרסה, בשל חשש שמא אנשים לא יפעילו את הבלוטות'. 

"זה מחייב הסברה נרחבת לאוכלוסיה", הבהירה. אם כך, מה מתקדם בתחום ההסברה? קייזר העבירה את הכדור למשרד המודיעין וטענה שהוא אחראי כעת לתחום ההסברה.

רונה קייזר ממשרד הבריאות. העבירה את הכדור למשרד המודיעין

עוד טענה קייזר, שלפי בדיקות המשרד, שימוש במיקום ובלוטות' בה בעת מנצל כ-15 אחוזים מהסוללה ולכן עולה החשש שהציבור לא יפעיל אותן באופן רציף. אך מנכ"ל חברת נקסר טען לעומתה כי ניתן לחייב את האזרחים להציג את סטטוס ההפעלה בטלפון בכניסה לכל סופר או קניון. 

"יש היום מאות מפתחים באפל וגוגל שפיתחו פלטפורמה מלאה לאיתור מדויק של מגע בין אנשים תוך שמירה על הפרטיות", ציין שיר. "רוב הסיכויים שהמערכת הזו תיכנס למערכת ההפעלה הבאה שלהן, כך שיגיעו במיידית ל-100% חדירה". 

הרשות להגנת הפרטיות, שכאמור הפיצה כבר לפני כחודש דוח שטוען כי יש להחליף במיידי את מעקב זרועות הביטחון במערכת טכנולוגית, דבקה בעמדתה. "עמדתנו היא שגם שהיא לא מושלמת (מגן 2.0) נכון יהיה להתחיל להשתמש בה ובכל מקרה היא עדיפה על כלי השב"כ. נכון להשתמש בה מוקדם ככל האפשר", אמר עוז שנהב, מהרשות להגנת הפרטיות. 

איך זה משפיע עליך? (אזמ"ע): אי קידום חלופות למעקב השב"כ עשויי להחזיר אותנו אחורה, למעכב השב"כ. העובדה שהנתונים שלנו חשופים לאורך זמן למעקב ממשלתי עלולה לפגוע בפרטיות שלנו. חמור מכך – שמשרד הבריאות לא מאבטח את נתוניו מספיק טוב, נכון לדוח האחרון של מבקר המדינה. אם ידלפו חלילה ממאגריו לידיים זרות – הם יכולים לשמש גופים עסקיים לברר עלינו מידע שממש לא אמור להגיע אליהם.

בנוסף, לפי מומחים שונים ולאור סקירה בין לאומית – שימוש בbluetooth יעיל יותר משימוש בשב"כ, לצורך זה. עיכוב בשימוש בו לצורך איתור נדבקים פוטנציאלים עלול לגרום לך לחלות או להדביק אחרים בלי שידעת, לגרום לגל השני לצאת משליטה או לפגוע בעסק שלך, שיצטרך שוב להפסיק פעילות.

מה לעשות כדי שיתוקן? (מעש"י): משרד הבריאות חייב לקדם במהירות רבה יותר את פיתוח החלופות ובראשן מגן 2.0 כדי לאפשר חלופות לשימוש בשב"כ בגל השני ולבחון גם את השימוש בטכנולוגיה של אפל וגוגל. נמשיך ללחוץ.

בשל עיכוב משרד הבריאות: השימוש במעקב השב"כ עשוי לחזור

משרד הבריאות התחייב להשיק בתחילת יוני יישומון שיכול להחליף את מעקב השב"כ בשימוש בטכנולוגיית bluetooth. זה לא קרה. לדברי שר המודיעין אלי כהן, בגל תחלואה שני "לא תהיה ברירה אלא לחזור לכלי הזה". תגובת המשרד: נשיק בשבועות הקרובים"

רוצה את מיטב הכתבות והתחקירים של שקוף ישירות לתיבה? פה נרשמים לניוזלטר.

| עידן בנימין |

משרד הבריאות מתעכב בפיתוח אפליקציה שתזהה נדבקים פוטנציאלים ותהווה תחליף למעקב השב"כ. מדובר ביישומון "המגן 2", שעושה שימוש בטכנולוגיית bluetooth, שמדינות דמוקרטיות בעולם כבר אימצו לצורך זה. לדברי משרד הבריאות היא תעלה לאוויר תוך "כמה שבועות", זאת חרף התחייבותה להשיק את היישומון עד לתחילת יוני.

טכנולוגיית Bluetooth יותר יעילה באיתור נדבקים (צילום: מרים אלסטר, פלאש 90)

לפני כשבועיים פג תוקף ההארכה שנתנה הכנסת לממשלה, והשימוש ב"כלי" של השב"כ לצורך איתור נדבקי קורונה נפסק. בהיעדר אמצעי טכנולוגי חלופי, ייתכן שהגורמים הרלוונטיים יאיצו תהליך חזרה לשימוש בשב"כ למטרה זו.

עוד כתבות בנושא:

לדברי שר המודיעין אלי כהן, "אם יהיה גל תחלואה שני בהיקפים משמעותיים לא תהיה ברירה לחזור לכלי הזה". בראיון לרשת ב' הסביר כי "השימוש בכלי של שב"כ עזר לנו מאוד, יותר משליש מהנדבקים אותרו בעזרתו". טענה שחזר עליה בהמשך גם יואב קיש, סגן שר הבריאות וגם מכיוונו של רה"מ.

הבטחה לעלות עם מגן 2.0 בתחילת יוני – לא מומשה

בדיון שהתקיים ב-26 במאי בוועדת החוץ והביטחון, אמרה האחראית על פיתוח אפליקציית המגן במשרד הבריאות, רונה קייזר, כי גרסת מגן 2.0 תושק בתחילת החודש הנוכחי, שמגיע בשבוע הבא לסיומו. 

"בתחילת יוני אנחנו נשיק את האפליקציה עם יכולות הבלוטות' שלה", הבטיחה קייזר. "כדי שזה יהיה אפקטיבי צריכים להיות ארבעה מיליון משתמשים. בהינתן שהיום אנחנו נמצאים בערך על מיליון משתמשים ואנחנו נמצאים בעידן של שגרה, אנחנו צריכים להפעיל הרבה מאמצים כדי שיהיו ארבעה מיליון משתמשים שייצרו אפקטיביות מקסימלית". 

רונה קייזר ממשרד הבריאות. הבטיחה שאפליקציית "המגן 2" תעלה בתחילת החודש

בהמשך לכך, קייזר הסבירה כי נדרש תקציב נוסף לשיווק כשהמוצר יהיה מוכן סכום של ארבעה מיליון ש"ח המוביל לעיכוב בהשקה. נכון להיום, לבדיקת "שקוף", המוצר טרם הושק ופעולת השיווק לא החלה. כבר בדיון זה הביעו חלק מהח"כים, ביניהם היו"ר צבי האוזר, חשש כי משרד הבריאות גורר רגליים.

"חייבים לדון בחלופות לשב"כ לפני הגל השני"

הצורך בתחליף טכנולוגי לשימוש בכלי המעקב של השב"כ אינו חדש לגורמים הרלוונטיים. "עוד בדיונים הראשונים של ועדת החוץ והביטחון בשימוש בשב״כ, דרשנו לעשות דיון מהותי בחלופות אזרחיות עם נציגי החברה האזרחית והסקטור הפרטי", הבהירה פרופ' קרין נהון, יו"ר איגוד האינטרנט. 

"לצערי, נכון להיום דיון זה לא התרחש. זה קריטי שהמדינה תכנס דיון שכזה, עוד לפני גל ב׳ של מגיפת הקורונה. הוא יאפשר לבחון האם השימוש בשב״כ מידתי והאם השימוש בחלופות ישיג בקירוב את אותן מטרות תוך שמירה טובה יותר על פרטיות האזרחים".

לדברי נהון "תפקיד השב״כ הוא לסכל טרור, ולא להשתמש באמצעים הטכנולוגיים שלו למטרות אזרחיות. אף משטר דמוקרטי לא עושה שימוש בארגון הביטחון המסכל שלו לאיתור נתיבים של חולים".

נראה כי יו"ר הוועדה שתפקידה לכנס דיון מסוג זה, מסכים עם הטענות. "המאבק בקורונה הוא אירוע חריג, אך גם ההסתייעות ביכולות שירות הביטחון הכללי במסגרת מאבק זה היא חריגה. חריגות זו הביאה את ועדת המשנה למודיעין לקיים את מרבית דיוניה באופן גלוי, בכדי לאפשר לציבור לבחון את האיזונים הנעשים בין הזכות לחיים לבין שמירה על הזכות לפרטיות". 

קרין נהון, יו"ר איגוד האינטרנט. "לבחון האם השימוש בשב"כ מידתי"

עוד הוסיף, כי "נושא זה צריך להיבחן הן בשאלת הצורך והן בשאלת החלופות. הוועדה מציעה לבחון ולמצוא חלופות אזרחיות אחרות, בדומה למדינות מערביות שונות שהתמודדו עם נגיף הקורונה. החלופות שהוצגו בועדת המשנה למודיעין לפני כשלושה שבועות לא היו משביעות רצון, לא באשר להיקף המימון שהוצע בהן ולא באשר למאמצים שהושקעו בפיתוחן". 

למרות הסכמתו, בלשכתו של האוזר, נכון להיום, לא התחייבו ליזום דיון בנושא.

הפתרון האופטימלי והרווח: Bluetooth מבוזר

מסקירת הרשות להגנת הפרטיות עולה כי אין אף דמוקרטיה שמשתמשת בטכנולוגיה שבה משתמשת ישראל לצורך אכיפת חובת בידוד וסגרים. עוד עולה מהסקירה, כי מדינות דמוקרטיות רבות מפתחות ממש בימים אלה טכנולוגיות אשר מטרתן לאתר קרבה לחולה קורונה באמצעות Bluetooth.

נתוני מיקום, כמו GPS, מגלים מידע על תנועה באופן שוטף. בניגוד לכך, נתוני מרחק, כמו אלו שמועברים על ידי Bluetooth, מצביעים רק על מידת המרחק של אנשים זה מזה, ואף את משך השהייה.

ניידים מתקשרים זה עם זה ב-bluetooth וכך מגלים קרבה בין נדבקים

"בהיבט הטכנולוגי, השיטה האחרונה עדיפה על איסוף נתוני GPS, שכן היא מספקת נתונים מדויקים יותר", נכתב בדו"ח של הרשות להגנת הפרטיות. "איתור קרבה, באמצעות נתוני מרחק, מתבסס בד"כ על אותות המועברים ב- Bluetooth בין משתמשים אשר הורידו אפליקציה למכשיר נייד, ונמצאים בקרבה מספקת זה לזו".

בדוח אחר שהגישו שורת מומחים לטכנולוגיה ופרטיות לשר המדע, יזהר הס, כתבו כי "טכנולוגיה שתזהה קרבה בין אנשים, בלא להתחקות אחר מיקומם, תיתן מענה איכותי – לעיתים קרובות אף יותר מטכנולוגיית מעקב מיקום – לצורך לזהות במהירות מגעים חבי-בידוד". 

עוד הוסיפו, כי "כלי שמבוסס על מעקב לפי איכון מכשירים סלולריים, מהסוג שנעשה בו שימוש למשל באיכון השב"כ, סובל גם מחולשות לא מעטות – דיוקו אינו גבוה, יכולתו לאתר מיקום מדויק במבנים מקורים, בבניינים רבי קומות או במקומות הומי אדם נמוכה, ועוד".

כדי להמחיש את הטענה, ציינו בדוח כי "דרישת משרד הבריאות לבצע רישום של מיקום קונים בקניונים סגורים מעידה על החולשה המובנית של כלי זה. עקב כך, כלי מסוג זה יוצר לא מעט התראות שווא או מחסיר התראות אמת".

משרד הבריאות: טרם נקבע מועד סופי

משרד הבריאות, כאמור, מתעכב בתהליך פיתוח והשקת מגן 2.0, שעושה שימוש בטכנולוגיית Bluetooth המדובר.

"גרסה 2 של יישומון המגן, אמורה לעלות לחנויות האפליקציות בשבועות הקרובים (טרם נקבע מועד סופי), והינה גרסה בעלת היכולות הקיימות בגרסה הנוכחית לצד יכולות נוספות של טכנולוגיית בלוטות'", מסרו ממשרד הבריאות.

אפליקציית "המגן" של משרד הבריאות. מתי תעלה גרסה 2?

"השימוש בטכנולוגיית בלוטות' עשוי לסייע ברמת דיוק גבוהה יותר של מיקומי נקודות החשיפה. משרד הבריאות שם דגש רב על עקרונות השמירה על הפרטיות של יישומון זה, ועל מהותו המתמקדת באחריות חברתית, מטרות הדדיות ושקיפות.

"על כן, כל אלה לא ישתנו וימשיכו להישמר גם תוך השימוש בטכנולוגיית בלוטות', ותוך המשך הפיתוח בקוד פתוח; המידע נשמר על המכשיר הסלולרי של המשתמש בלבד, ולא מועבר אל משרד הבריאות. 

המקרה היחיד בו ישותף המידע עם משרד הבריאות הוא במקרה של משתמש שהינו חולה מאומת אשר בוחר לשתף את המידע עם משרד הבריאות כחלק מחקירה אפידמיולוגית".

איך זה משפיע עליך? (אזמ"ע): אי קידום חלופות למעקב השב"כ עשויי להחזיר אותנו אחורה, למעכב השב"כ. העובדה שהנתונים שלנו חשופים לאורך זמן למעקב ממשלתי עלולה לפגוע בפרטיות שלנו. חמור מכך – שמשרד הבריאות לא מאבטח את נתוניו מספיק טוב, נכון לדוח האחרון של מבקר המדינה. אם ידלפו חלילה ממאגריו לידיים זרות – הם יכולים לשמש גופים עסקיים לברר עלינו מידע שממש לא אמור להגיע אליהם.
בנוסף, לפי מומחים שונים ולאור סקירה בין לאומית – שימוש בbluetooth יעיל יותר. עיכוב בשימוש בו לצורך איתור נדבקים פוטנציאלים עלול לגרום לך לחלות או להדביק אחרים בלי שידעת, לגרום לגל השני לצאת משליטה או לפגוע בעסק שלך, שיצטרך שוב להפסיק פעילות.

מה לעשות כדי שיתוקן? (מעש"י): משרד הבריאות חייב לקדם במהירות רבה יותר את פיתוח החלופות ובראשן מגן 2.0 כדי לאפשר חלופות לשימוש בשב"כ לפני הגל השני. יש לקיים דיון בוועדה לחוץ וביטחון בחלופות טכנולוגיות אזרחיות לקראת הגל השני של הקורונה. נמשיך לעקוב וללחוץ על בעלי התפקידים יחד עם "סיירת השקיפות".

***

יש לך הערות, הארות או ביקורת על הכתבה? מכיר/ה מידע או סיפור שאנחנו לא? כתבו לעיתונאי עידן בנימין

"אם הייתם יכולים לכבות את הגלישה שלכם ברשת מהיום עד לבחירות זה היה אידיאלי" 

אירוע האבטחה שאירע באפליקציית "אלקטור" חשף את אזרחי ישראל לפגיעה בפרטיות ועשוי לסייע לגורמים פוליטיים לדכא הצבעה • הסכנות עשויות לגלוש מעבר לימי הבחירות • תקופת הדמדומים של השנה האחרונה היא שהחלישה את הגוף שהיה אמור לעצור את המחדל • ועל הדרך: כמה טיפים להתגוננות ממניפולציות לפני הבחירות • ראיון עם עו"ד יהונתן קלינגר, מומחה בפרטיות דיגיטלית

רוצה את מיטב הכתבות והתחקירים של שקוף ישירות לתיבה? פה נרשמים לניוזלטר.

| עידן בנימין |

"המילה הנכונה היא אירוע אבטחת מידע. אנחנו יודעים שהמידע אוחסן בצורה לא זהירה, אנחנו יודעים שהרשות להגנת הפרטיות חוקרת את זה. אנחנו לא יודעים בוודאות שאדם אחד שאב את כל המאגר לעצמו. אנחנו יכולים להעריך שארגוני ביון אחרים אספו מידע בסגנון הזה", כך סיפר יהונתן קלינגר, כששאלתי אותו על דליפת המאגר מאפליקציית אלקטור שבה השתמש הליכוד.

עו"ד קלינגר עומד בראשות הקליניקה להגנה על נתבעי תביעות השתקה בקריה האקדמית אונו מטעם התנועה לזכויות דיגיטליות. גילוי נאות: קלינגר גם מייצג את "שקוף" בעתירה לחשיפת הפוסטים שהממשלה ביקשה להסיר מהפייסבוק.

"זה זהה למצב שיש לך חנות תכשיטים ולא נעלת בלילה את הדלת", ממשיך קלינגר. "יכול להיות שלא נעלת ואף אחד לא פתח את הדלת. יכול להיות שהגיעו אנשי אבטחת מידע – אנשים טובים – שבדקו את הדלת וטרחו להודיע למשטרה שהחנות פתוחה ושצריך לשמור עליה. אבל יכול להיות גם שהם הגיעו אחרי שמישהו כבר גנב את התכשיטים". אך כאשר תכשיטים נגנבים, הבעלים לפחות יודעים שהם נגנבו.

עו"ד יהונתן קלינגר. צילום: גלעד אילוז

פרטים אישיים של 6,453,254 אזרחים נחשפו

"רן בר-זיק (יחד עם עדו קינן ונעם רותם, ע.ב) חשף פרצה שמאפשרת לראות את קוד הגישה למערכת. זו הייתה הבעיה הראשונה שנחשפה. זו הייתה תקלה חמורה – תארו שהייתם מצלצלים באינטרקום של בניין ובתגובה הייתם מקבלים חזרה את הסיסמאות לפתיחת הדלת. המשמעות שיכולתם להיכנס למערכת עם שם משתמש וסיסמה של מישהו אחר", מספר קלינגר.

בר זיק, מומחה אבטחה, פרסם בבלוג שלו כי פרטיהם האישיים (שם מלא, כתובת, מספר תעודת זהות, מין ועוד) של 6,453,254 אזרחים ואזרחיות ישראליים נחשפו. כל ממשלה זרה, ארגון ביון עוין / ידידותי או חברה מסחרית ישמחו להחזיק בנתונים הללו. בנוסף לספר הבוחרים, הליכוד גם העלתה לאפליקציה פרטים אישיים נוספים: מספר טלפון, קשרים משפחתיים, זיקה פוליטית ועוד. למעוניינות בפרטים הטכניים, בר זיק גם מספר באיזו קלות וכיצד הוא נכנס למערכת.

"הבעיה הראשונה ככל הנראה נפתרה, אך שבוע לאחר מכן התגלתה בעיה נוספת – חמורה הרבה יותר", אומר לנו קלינגר. "מפתחי אלקטור השתמשו בגיטהאב (Github) – משאב מעולה של קוד פתוח, שאנחנו מאוד אוהבים. הבעיה החמורה היא שקוד המקור של האפליקציה פתוח שם לכולם, והמפתחים השאירו שם גם את הסיסמאות שלהם". קלינגר מציין שהם מכחישים את הטענה הזו ולטענתם מדובר בקוד ישן ששימש למבחן קבלה והוא עתיק. "אבל זה לא משנה מה הם אומרים כי היו שם סיסמאות חיות", מסכם קלינגר. 

כאילו שלא שמתם מצלמת אבטחה בחנות תכשיטים

"כמעט כל מי שרוצה לקבל גישה למערכת בלי הגבלה יכול היה לקבל גישה לספר הבוחרים. אין תיעוד למי שנכנס למאגר. יכול להיות שממשלה כלשהי, האיראנית לדוגמא, הורידה את כל המאגר. אין תיעוד – אז אנחנו לא יכולים לדעת", מספר קלינגר. "בהקבלה לעולם הפיזי – זה כמו לא להתקין מצלמות אבטחה בחנות התכשיטים שלך".

פנקסנות היא הבעיה האמיתית

"מעבר לפרצות האבטחה הבעיה היא שמפלגת השלטון מנהלת פנקסנות מי תומך בה ומי לא. היא משתמשת במידע הזה כדי להמריץ או לדכא הצבעה בצורה קריטית. באמצעות האפליקציה הם אוספים עליך מידע – לדוגמא הם יודעים שאתה מצביע למפלגת הגמלאים אבל דודה שלך מצביעה לליכוד. כך הם יכולים לבקש מדודה שלך להפעיל עליך לחץ ישירות ולבקש ממנה לצלצל אליך".

הסכנה הגדולה: דיכוי בוחרים ואפילו הונאה ביום הבחירות

"העניין היותר מסוכן הוא אם אתה מצביע לרשימה המשותפת ואני יודע שאין דרך להעביר אותך לליכוד. אני יכול לשלוח לך הודעה ביום הבחירות ולכתוב שבגלל הגשם או הקורונה הקלפי שלך נסגרה ועליך להגיע להצביע בהרצליה. גם אם תטרח להגיע להצביע ביעד המרוחק – לא יקבלו אותך. כיום אין דרך לשייך הודעות SMS בחזרה לאחת המפלגות. בליכוד יוכלו להגיד: "לא שלחנו". 

"זה עוד קל", אומר קלינגר ומוסיף: "אפשר לזהות ציבור מצביעי ש"ס ולהתקשר אליהם עם הקלטה מזויפת של אריה דרעי שאומרת משהו בסגנון: "יש לנו מספיק קולות, הרב עובדיה עזר לנו, עכשיו צריך לחזק את הליכוד".

לא רוצים להעסיק מצביעי ליכוד? המערכת תעזור לכם

"יותר מזה, תדמיין שבעוד שנתיים או שלוש המעסיק שלך יוכל לקבל עותק מהמאגר – אם הוא דלף – ולבדוק אם אתה תומך ליכוד או לא. הוא יפתח את המאגר ויבדוק מה כתבו עליך לפני שנתיים ואולי העובדה שאתה תומך או מתנגד לליכוד תגרום לו לשקול אם להעסיק אותך כלומר, המאגר הזה יכול לשמש להרבה דברים".

למה לא עוצרים את זה? 

"אלון בכר עזב את תפקידו כיו"ר הרשות להגנת הפרטיות לפני כמעט שנתיים, מאז היא מתנהלת עם יו"ר זמני שהיא גם יו"ר הרשות לאיסור הלבנת הון" (ד"ר שלומית וגמן, ע.ב), מסביר קלינגר. "הרשות הזו כפופה לשר המשפטים וצריכים למנות ועדת איתור שתבחר את ראש הרשות החדש. איזה טמבל יהיה מספיק אמיץ לעשות דברים שיכעיסו פוליטיקאי שעשוי להחליט אם לקדמו? אז הרשות הזו לא מתפקדת כי אין לה ראש. גם שהיא מתפקדת יש עליה מכבש לחצים פוליטי. שר המשפטים יבחר את מי יקדמו לראש הרשות. בנוסף, התקציב של הרשות לא מובטח. מי האדם שיסכים לטפל בזה?"

בסוף הראיון ביקשנו מקלינגר מספר עצות שכולנו נוכל ליישם. הנה 3 טיפים פשוטים:

  • לא לענות לסקרים טלפוניים, גם בהודעות. הפעולות הללו נועדו לאסוף עליכם מידע.
  • להיזהר מתעמולה. אם הייתם יכולים לכבות את הגלישה שלכם ברשת מהיום עד לבחירות זה היה אידיאלי. הרבה שקרים מופצים כדי להשפיע על הצבעתכם. "מתישהו אנחנו נתקן את החוק ולא נאפשר להם לעשות את זה", אומר קלינגר.
  • בדקו את העובדות ומי מציג אותן. יש המון בוטים וכדאי לא להסתמך על מידע שמגיע מקורות לא מוכרים וללא הוכחות.

זכותנו לקבל את המידע שהמפלגות מחזיקות עלינו

המפלגות מחזיקות מאגרי מידע הכוללים נתונים רגישים על כולנו – והן משתמשות בו כדי להשפיע על הדעות שלנו. איזה מידע בדיוק? על-פי חוק, זכותנו המלאה לקבל את המידע השמור עלינו. אנחנו כבר עשינו את זה – עכשיו תורך

רוצה את מיטב הכתבות והתחקירים של שקוף ישירות לתיבה? פה נרשמים לניוזלטר.

| יעל פינקלשטיין |

האם בתקופת הבחירות הארוכה שעברנו השנה קיבלת הודעת טקסט שקוראת להצביע למפלגה מסוימת? גלשת באינטרנט וקפצה על המסך תעמולת בחירות? הטלפון צלצל ובצד השני היתה שיחה מוקלטת ממועמד או מועמדת שתמכת בהם?

זה לא במקרה: למפלגות יש המון מידע עלינו, והן משתמשות בו.

החלטנו לבדוק באיזה מידע בדיוק מדובר (וגם אתם יכולים! פרטים בהמשך הכתבה). לפי חוק הגנת הפרטיות, לכולנו הזכות לעיין בכל המידע האישי עלינו שקיים בידי המפלגות. בסעיף 13 לחוק, בנושא "זכות עיון במידע", כתוב כך: "כל אדם זכאי לעיין בעצמו, או על ידי בא-כוחו שהרשהו בכתב או על ידי אפוטרופסו, במידע שעליו המוחזק במאגר מידע".

מצוידת בחוק פניתי (יעל) לכל המפלגות בבקשה פשוטה: תנו לי את המידע ששייך לי.

אבל למפלגות המשימה נשמעה כנראה פחות קלה – חוץ מהעבודה-גשר, יהדות התורה והליכוד (שמסרו גם הן מידע חלקי), כל יתר המפלגות הפסיקו לענות אחרי שפניתי מספר פעמים – אף שחלקן אמרו בהתחלה שיעבירו את המידע.

"חוק הגנת הפרטיות היום, לא מאפשר יותר מדי לאנשים לשלוט על המידע שקיים עליהם. הזכויות היחידות שלנו הן עיון במידע, ולבקש תיקון שלו", אומרת רחל ארידור הרשקוביץ, חוקרת במכון הישראלי לדמוקרטיה. "זאת בעיה שלא קשורה רק למאגרי המידע של המפלגות: באופן חוצה גבולות בכל מאגרי המידע אין בישראל זכות להתנגד לעיבוד מידע אם הוא נעשה באמצעים אוטומטיים, ואין לנו זכות לבקש למחוק מידע – כלומר הזכות להישכח. אני לא בטוחה שהציבור יודע שלמפלגות מועבר על פי חוק הבחירות אותו מאגר מידע ואנחנו גם לא יודעים אילו קטגוריות נוספות הם יכולים לקחת".

איזה מידע יש למפלגות עליי?

לקראת יום הבחירות קיבלו כל המפלגות את פנקס הבוחרים, בו יש פרטים על כל בעלות ובעלי זכות ההצבעה: שם, שם אחד ההורים, כתובת, תעודת זהות ושנת לידה. בנוסף למאגר זה, למפלגות מאגרים משלהן שלעיתים מכילים מידע רגיש יותר – כמו דעות והעדפות פוליטיות.

אז איזה מידע שמור אודותיי אצל המפלגות? כאמור, רק שלוש מהן הגיבו לפנייה: בליכוד אמרו שהם אינם מחזיקים כל מידע עליי ובעבודה-גשר מסרו מידע בסיסי שכלל שם, תעודת זהות, כתובת וגיל. ביהדות התורה אמרו כי הם מחקו, על פי חוק, את פנקס הבוחרים לאחר הבחירות, וכי במאגר הנוסף של המפלגה אין כל מידע עליי.

האם זה באמת כל המידע שיש בידי המפלגות? כלל לא בטוח. לפי רשם מאגרי המידע, למפלגת העבודה לבדה ארבעה מאגרי מידע שונים.

מה עושים במפלגות עם המידע ששמור על אזרחי ישראל? ארידור הרשקוביץ הסבירה לנו על כך: "המפלגות אמורות לעשות במידע שהועבר אליהן שימוש – וזאת הגדרה מאוד רחבה בחוק הבחירות – אך ורק למטרות שמוגדרות כהתמודדות בבחירות וקשר עם ציבור הבוחרים. הן גם מחויבות בחוק הגנת הפרטיות – שזה אומר שעליהן לרשום את מאגר המידע ולאבטח אותו לפי התקנות שבחוק. אנחנו לא יודעים מה המידע הנוסף שהן מוסיפות על הנתונים האלה, ואין להן כרגע חובה בחוק להגיד מה הקטגוריות הנוספות שהן מוסיפות למאגר המידע, חוץ מזה שזה מידע שאמור לעזור להן להתמודד בבחירות".

לפני הבחירות האחרונות פורסם כי מפלגת הליכוד אספה מידע על עמדות פוליטיות של אזרחים ואזרחיות דרך הודעות בפייסבוק. המפלגה הקימה מאגר מידע שסיווג כמיליון אזרחים לפי תמיכה או חוסר תמיכה בליכוד. המאגר לא היה נעול והמידע הרגיש שבו היה פתוח לכל, לפחות לכמה ימים – עד שאובטח.

"העניין הוא לא רק רמת האבטחה הלקויה אלא העובדה שיש בורות דיגיטלית בקרב מי שמפעילים את מאגרי המידע האלה וחוסר הבנה של הסכנות שיכולות לנבוע מזה שהוא הופך לזמין. חוסר ההבנה משותף לא רק לקובעי המדיניות ולמפלגות אלא גם לנו, כל האנשים שמתקינים אפליקציות ללא הכרה מבלי להבין מה הם מתקינים, או מזלזלים בצורך בזכות לפרטיות מתוך אמירה שאין להם מה להסתיר. בעוד אי אלו חודשים או שנים הם יקלעו למצב שבו יהיה בידי גופים שונים במשק כמויות מידע עצומות עליהם, שיאפשרו לחזות החלטות שלהם וגם להשפיע ולעשות מניפולציות על ההחלטות שלהם. זו בעצם הסכנה הגדולה שמרחפת מעל הזלזול הזה בזכות לפרטיות".

אז מה עושים?

למרות שכתוב בחוק שזכותי המלאה לקבל את המידע, רוב המפלגות בחרו להתעלם. וכאן אתן נכנסות לתמונה:

מערכת היחסים שלנו כיום עם המפלגות היא חד צדדית – להן יש מידע עלינו, והן יכולות להשתמש בו כדי להשפיע על הדעות שלנו – אבל אנחנו לא יודעים מה הוא כולל. בואו נשנה את כללי המשחק! פנו למפלגות ובקשו את המידע. 

תוכלו להשתמש למשל בנוסח הבא:

שלום,

אבקש לקבל היום את כל המידע הנוגע אליי הנמצא בידי מפלגת <XXX>, בכל אחד ממאגרי המידע שברשותה, מכוח חוק הגנת הפרטיות (סעיף 13 א).

תודה רבה,

<השם שלך>

שלחו מייל לליכוד, לעבודה-גשר, למחנה הדמוקרטי, לישראל ביתנו, לרשימה המשותפת, לכחול לבן, לש"ס

אם תקבלו מידע מעניין בחזרה, נשמח אם תספרו לנו – ואולי ככה נצליח למפות את אופי המידע שבידי המפלגות.

ועד שנקבל את המידע – איך נוכל למנוע מצבים בהם כמויות אדירות של נתונים נאספים עלינו, ועלולים – כמו במאגר של הליכוד – להיות חשופים לכל? לפי ארידור הרשקוביץ, צריך לשנות את החוק – ולהתחיל לדרוש יותר מהחברות כאזרחים.

"המדינה חייבת לחוקק חוק הגנת פרטיות חדש שתואם את רמת ההגנה הבינלאומית, האירופאית ואת הטכנולוגיה. במסגרת אותו חוק, צריך לא רק לחזק את הזכויות שלי כאדם שעליו לוקחים מידע, אלא גם לחזק את סמכויות האכיפה והפיקוח במסגרת הרשות הקיימת שכרגע חסרות לה הסמכויות האלה, ולעשות פעולות של העלאת מודעות ציבורית. אנחנו, הציבור, צריכים להבין ולדרוש את הזכות לפרטיות שיש לנו ושמעוגנת בחוק יסוד. אנחנו צריכים לחנך את הילדים שלנו לכך ולהבין בעצמנו את הצורך והיתרונות שבקיומה ואיך אנחנו צריכים לדרוש מחברות הטכנולוגיה ומהמדינה להגן עלינו".