חומר רקע

PDF 10,641 תווים המסמך המקורי ↗
30 בנובמבר2025 לכבוד משרד הביטחון :הנדון תזכיר חוק הסמכת צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה בו (הוראת שעה– 'חרבות ברזל (תיקון מס5) התשפ"ה - 2025 אנו הח"מ, נשות ואנשי אקדמיה, פעילות ופעילי חברה אזרחית, עורכות ועורכי דין שתחום עיסוקם :בפרטיות, מבקשים להעביר את הערותינו לתזכיר שבנדון ההתייחסות בתמצית 1. ,אנו סבורים כי גם אם התזכיר שבנדון נועד לתכלית חשובה, הוא אינו מידתי בפגיעותיו וכלל לא ברור מדוע גם לאחר תום תקופת החירום, הוא מציע לאפשר למדינה להמשיך לפעול מול מחשבים של אזרחים .בחשאי, ללא יידוע בעל המחשב וללא אישור שיפוטי עוד לא ברור מדוע אין די בצעדים מתונים יותר שמטרתם להניע בעלי מצלמות לנקוט אמצעים .סבירים לאבטחתם 2. נפתח בהערות כלליות, ולאחר מכן נציג את הקשיים המשפטיים המשמעותיים הקיימים ,בהצעת החוק, המעלים תמיהה לגבי מידת עמידתם במסגרת החוקתית החלה בישראל .ואף זו המקובלת במדינות המפותחות חריגותו של התזכיר המוצע– ופגיעותיו החוקתיות 3. התזכיר שבנדון פוגע פגיעה חריפה בזכויות החוקתיות לפרטיות ולקניין, בלא נימוק והצדקה משכנעים. כידוע, מקורו כהוראת שעה שיועדה למלחמת חרבות ברזל. כעת הוא מבקש .להתנתק ממנה ולזכות לחיים עצמאיים משלו 4. בעוד שבתקופת החירום ניתן לסבור כי יש הצדקה לאמצעים קיצוניים יותר, כלל לא ברור מדוע קידום החקיקה נעשה מחוץ לתקופת החירום בלא להניח תשתית עובדתית, מקצועית וביטחונית בשורה של שאלות החיוניות לאמון הציבור, ולבחינת עמידת ההסדר במסגרת החוקתית ( :החלה1 ) מדוע ולמה( ;?נדרשת חדירה כזו בלא הסכמת בעלי המצלמות2 ) מה הקשר בין החדירה ( ;?הזו לבין מניעת פעילות אויב3 ( ;?) בכמה מקרים נעשה שימוש בסמכות שבחוק עד עתה4 ) מה ( ;?השיג השימוש בסמכות זו5 ) מדוע אי אפשר היה להגיע לאותה תוצאה בפעולה בהסכמת בעלי ( ;?המצלמות6) מדוע אי אפשר להשיגה בצו שופט כפי שהדבר נעשה בקשר עם האזנות סתר או ( ;?קבלת נתוני תקשורת7 ) מדוע בעל המצלמה אינו זכאי לדעת על כך שבוצעה פעולה במערכת שלו .?בזמן אמת או לכל הפחות בדיעבד 5. כזכור, החוק התקבל במקור בעת מלחמה מתוך צורך דחוף שבו רמת האיום על המשק .הישראלי הייתה חריגה 6. .כעת עולה מדברי ההסבר כי איומי הסייבר מצדיקים צמצום מתמשך של זכויות האזרח הניסיון לנמק זאת בדברי ההסבר ("נוכח הערכות מקצועיות שלצה"ל ושב"כ ביחס לחומרת איומי הסייבר העדכניים והסיכונים הנשקפים מהם") יפה לכל זמן וברור בעליל שישמש בעתיד להפיכת החוק להוראת קבע .ולא להוראת שעה 7. לא רק זאת, אלא שהתזכיר מבקש כעת אף הרחבה בסמכויות שלפיו: אם בנוסחו היום "החוק מגביל את החדירה המותרת בו רק כשהיא נדרשת "בקשר לפעולות הצבאיות המשמעותיות – מגבלה זו תוסר ממנו אם יתקבל התזכיר (ראו: סעיפים2 ו-3 לתזכיר). יש אפוא בתיקון המוצע תקדים מסוכן לפעולה של הממשלה במרחב הממוחשב של המגזר הפרטי, וכל זאת בחשאיות וללא .בקרה שיפוטית גם אם התזכיר המוצע נועד לתכלית ראויה, פגיעתו אינה מידתית עקב סטייה ניכרת מהמסגרת החוקתית והבין -לאומית החלה על הפעלת סמכויות בחומר מחשב 8. בהצעה לכלול את החוק בספר החוקים הישראלי גם מחוץ לתקופת החירום, יש ליקוי מאורות לגבי סט האיזונים המקובל במדינה דמוקרטית המקפידה על שלטון חוק והגנה על זכויות אדם. כך, על סמכויות אלה להיות מבוססות בחוק, תוך הקפדה על עיקרון המידתיות וקיום בקרה שיפוטית בלתי תלו .יה 9. ההקשר המשפטי הכולל שבו מצוי החוק הוא הכללים החלים על גישה של רשות מדינתית לחומר מחשב או למחשב. בהתאם לכך, נקודת המוצא היא כי בהתאם לסעיף4 ,לחוק המחשבים התשנ"ה- 1995 , חל איסור לבצע חדירה למחשב.שלא כדין 10 . לפי הדין הקיים, דרך המלך של הפעלת סמכות חדירה למחשב היא בהתאם לסעיף23 א לפקודת סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], תשכ"ט- 1969 , שלפיה נדרש להגיש בקשה לבית המשפט לביצוע חדירה בידי "חוקר מחשב מיומן". חדירה וחיפוש כאלה, בהתאם לדין ,הישראלי, אינם יכולים להתבצע בידי גורמי אכיפת החוק באופן סמוי. זו עמדת משרד המשפטים כפי שניתן לראות בעניין דוח ועדת מררי לגבי שימוש ברוגלות בידי גופי אכיפת החוק, ואף לחזרה של המדינה מאישום .בגין ביצוע חדירות שלא כדין 11 . על רקע זה עולה השאלה האם בנסיבות חקיקה זו, כאשר בעל מערכת המחשב הוא בעצמו קורבן לתקיפה עוינת, יש לבצע חדירה זו באופן סמוי וללא אישור ובדיקה בלתי תלויים של גורם .שיפוטי או ללא הסכמת בעל המצלמה 12 . לכך מתווספים המאפיינים הרגישים של הגישה למצלמות והשוליים הרחבים של ההגדרות :הקבועות בהוראת השעה שהתזכיר מבקש להאריך 1. ""המצלמה הנשלטת ממחשב יכול שתופנה למרחב פרטי, והחוק אינו מסויג בכך שתופנה למרחב ציבורי. ראו הגדרת "מצלמה נייחת" בחוק – "מצלמה המוצבת בחיבור של קבע למקום מסוים, ואינה ניידת". גם מצלמה בתוך ביתו של אדם ואף .בחדר השינה שלו הולמת הגדרה זו 2. מצלמות נייחות נשלטות כעניין שבשגרה .מטלפונים ניידים ידוע שהפסיקה קבעה לא אחת שטלפון נייד הוא מחשב לכל דבר. עולה שהחוק מתיר לכאורה חדירה לטלפונים ניידים. בטלפונים אלה נשמר המידע האינטימי ביותר של כל .אדם ואדם 3. חדירה למחשב או למכשיר הטלפון הנייד החכם של אדם עלולה אפוא לחשוף את נבכי אישיותו ואת פרטי חייו שנשמרים בצנעה ואינם אמורים להיות נגישים ,לאנשים אחרים, ועל ידי כך לפגוע באופן חמור בזכותו החוקתית לפרטיות המעוגנת בסעיף7 לחוק- .יסוד: כבוד האדם וחירותו 4. כביכול, החוק ער לכך, אבל הוא מסתפק בקביעה שבמסגרת תפקידו נאסר על חייל או עובד להשתמש במידע אישי שאליו נחשף או לשמור אותו. ודוק: אין עליו !איסור לצפות במידע כזה כלל ועיקר 5. בולטות בהיעדרן המוחלט בקרות בחוק – לרבות סנקציות פליליות או חובות .דיווח 13 . הפעלת סמכות מנהלית, ללא אישור שיפוטי ובלא חובה לעדכן את בעל המחשב על הפעולה ,השלטונית, מהווה תקדים מסוכן לגישה של רשויות המדינה אל מערכות מידע פרטיות. יתרה מזו החוק כלל אינו מטפל בחובות עדכון, ולו חובות עדכון מאוחרות, לבעל המחשב ביחס לפגיעויות או לחולשות ש נמצאו במצלמותיו, באופן שמותיר אותו חשוף לפגיעות נוספות, לא רק בידי גורמים .עוינים 14 . התזכיר המוצע מהווה חריג גם לנוכח ההסדרה המשפטית הישראלית לסמכויות חדירה לחומר מחשב, וגם במסגרת הבין- .לאומית בקצירת האומר נפנה לפסיקתו המקיפה של בית המשפט העליון בעניין הליכי בקשה לחדירה לחומר מחשב, החשיבות של סמכות מפורשת ודיון שיפוטי, בעניין ד"נ אוריך ובעניין הסניגוריה הציבורית, בה נקבע כי חדירה לחומר מחשב מחייבת קבלת צו שיפוטי ולא ניתן להסתפק בהסכמה של בעל המ חשב, מבלי הסמכה מפורשת של המשטרה לבקש הסכמה כאמור. הדברים נכונים מקל וחומר לכאן, כאשר אין לא יידוע ולא הסכמה. בהקשר הבין - לאומי נפנה להוראת סעיף15 לאמנת בודפשט להתמודדות עם פשיעת סייבר, שבה מצוות המדינות להקפיד על הסדרת סמכויות במרחב הסייבר במסגרת הקפדה על שלטון החוק, זכויות .האדם וביקורת שיפוטית 15 . נציין כי בארצות הברית התפתחה פרקטיקה של צווים שיפוטיים המתירים פעולה .שמטרתה סיכול תקיפת סייבר מדינתית ,צווים אלה מלווים בתיאור מפורט של פעולת המדינה בדיקה כי הפעולות בחומר מחשב המבוצעות בידה אינן מייצרות סיכוני בטיחות למחשבים הנחדרים, ולבסוף חובת עדכון מאוחרת לבעלי המחשבים על כך שבוצעה פעולה במחשביהם. 16 . .אלמנטים אלה כלל אינם קיימים בהצעה הממשלתית 17 . להשלמה יצוין כי גם אם יש צורך באישור מנהלי "חירום" שאינו מאפשר פנייה מסודרת לשופט, דיני הסמכויות מכירים באפשרות זו. אין מניעה, ואף רצוי, לקבוע כי אישור מנהלי כזה יעמוד בתוקפו לפרק הזמן המינימלי עד שיתאפשר דיון שיפוטי לאישור או לתיקון האמצעי .המנהלי 18 . ,יתר על כן, נראה כי חלופות אחרות לפתרון הבעיה, אשר פוגעות פחות בפרטיות, לא קודמו למרות שהן ראויות יותר באיזון בין הפגיעה בפרטיות לצורך החיוני שהחוק המוצע מדבר בשמו .ומבקש לפתור 19 . על רקע האמור, ועל רקע פסיקתו העקבית של בית המשפט העליון, אפילו החוק המוצע נועד לתכלית ראויה, הוא אינו עומד במבחני המידתיות החוקתיים, ואף לא בסטנדרט הבין - לאומי המקובל להסדרת סמכויות אכיפה. לכן לדעתנו החוק פסול לכאורה מחמת אי- מידתיות הפגיעות שבו בקניינו של ב על מצלמה, שמותר לפעול במחשבו בלי ידיעתו או הסכמתו (סעיף3 )לחוק היסוד והן מחמת הפגיעה בפרטיות הגלומה בו, הן בשל החומר המצולם והן בשל החומר האגור במחשב השולט במצלמה (סעיף7 .)לחוק היסוד מדיניות משפטית שגויה שאינה מעודדת בעלי מצלמות לנקוט אמצעים סבירים להגן על עצמם 20 . כידוע החולשות והפגיעויות המאפשרות שימוש לרעה במערכות מצלמות אבטחה נובעות .בדרך כלל מאי נקיטת אמצעים מינימליים בידי מתקיני המערכות 21 . בהתאם להנחיות הרשות להגנת הפרטיות במשרד המשפטים, מי שמתקין מצלמות אבטחה ומעקב נדרש לאבטח אותן בהתאם להוראות הדין. לרשות להגנת הפרטיות נוספו סמכויות פיקוח ואכיפה משמעותיות המאפשרות לאכוף את הוראות חוק הגנת הפרטיות, התשמ"א- 1981 והתקנות לפיו, על מנת לאבטח מער.כות מצלמות אבטחה 22 . .בנוסף, בידי הממשלה כלים נוספים על מנת להעלות את רמת ההגנה על מערכות מצלמות כך, ניתן היה להטיל על בעלי המצלמות חובות להחליף סיסמאות ברירת מחדל, ולוודא כי אופן החיבור של המצלמות לרשת האינטרנט מאובטח באופן בסיסי. חובות מעין אלה ניתן גם להטיל בשרשרת הערך של י ,יבוא ומכירה של מצלמות, הן בכניסתן לישראל, והן מכוח חוק הגנת הצרכן התשמ"א- , 1981 , זאת בדומה לחוקים מקבילים בעולם כגוןSB-327 .בקליפורניה 23 . כתוצאה מכך שהתזכיר אינו עוסק כלל בהיבטים אלה, הוא משמר מדיניות ציבורית שגויה שבה גופי הביטחון נדרשים לבצע פעולות חשאיות של גישה למערכות של אזרחים כדי להגן עליהם .ועל ביטחון המדינה סיכום– יש לשלב בתזכיר אישור שיפוטי מראש והודעה למושא החדירה על מנת שיעמוד במסגרת החוקתית והבין- לאומית החלה 24 . קידומו של התזכיר באופן המאפשר הפעלת סמכות מנהלית חשאית כלפי מחשבים של אזרחים הינו תקדים מסוכן בספר החוקים הישראלי. יש לכלול במסגרת ההסדר הסדרה של הגשת בקשה לאישור שיפוטי, שתבטיח את הבקרה הנדרשת על שיקול הדעת המנהלי בעת ביצוע פעולת חדירה לחומר מחשב. יש להבט יח כי בעל מערכת המחשב יקבל עדכון על החולשות והפגיעויות .הקיימות במערכותיו, גם על מנת שיוכל להגן על עצמו ועל נכסיו שלא רק מפני יריבים מדינתיים 25 . תמצית השינויים הנדרשים בתזכיר - • יש לשקול חלופות מתונות יותר, כגון חיוב בעלי מצלמות לאבטח את מערכותיהם .באמצעים בסיסיים • יש להוסיף לתזכיר דרישה לאישור שיפוטי מראש לכל פעולה של חדירה לחומר מחשב או .אישור בדיעבד במקרי חירום יוצאי דופן • יש לקבוע חובת הודעה לבעל המחשב לאחר ביצוע החדירה, לפחות בדיעבד, כדי להבטיח .שקיפות ובקרה • .יש להוסיף חובת עדכון לבעלי המצלמות על חולשות או פגיעויות שהתגלו במערכותיהם • יש להגדיר מנגנוני פיקוח ובקרה עצמאיים על הפעלת הסמכויות, לרבות בקרה שיפוטית .או פרלמנטרית • יש להוסיף הוראות מפורשות להגנה על פרטיות לרבות איסור גישה כלשהי למידע אישי .אלא אם כן היה בכך צורך הכרחי שבלעדיו לא ניתן לבצע את מטרת החדירה • .יש להוסיף סנקציות פליליות במקרה של חריגה מסמכות או שימוש לרעה במידע ,בכבוד רב עמית אשכנזי, עו"ד , מומחה למשפט וטכנולוגיה, לשעבר יועמ"ש מערך הסייבר הלאומי "חיים רביה, עו ד- ראש קבוצת הסייבר והפרטיות, פרל כהן צדק לצר ברץ ד״ר אייל רונן - בית הספר למדעי המחשב ובינה מלאכותית, אוניברסיטת תל אביב פרופ דוד לוי- ,פאור המחלקה למדע המדינה וביה"ס למדיניות ציבורית, האונ' העברית פרופ' אור דונקלמן- הפקולטה למדעי המחשב והמידע, אוניברסיטת חיפה יורם הכהן, עו"ד- )מנכ"ל, איגוד האינטרנט הישראלי (ע"ר ד"ר תהילה אלטשולר, ראש התכנית לדמוקרטיה בעידן המידע, המכון הישראלי לדמוקרטיה ד"ר אימי לב, המכללה האקדמית גורדון, והפקולטה למדעי הרפואה והבריאות, אוניברסיטת תל - אביב ד"ר בר פרג'ון מזרחי, סגנית ראש החוג למשפטים, המרכז האקדמי .פרס