חומר רקע

PDF 5,358 תווים המסמך המקורי ↗
18 בנובמבר2021 כ"ד בכסלו התשפ"ב ל כבוד : יו "ר ועדת החוקה , חוק ומשפט – חה"כ גלעד קריב חברי ועדת החוקה , חוק ומשפט התייחסות תמציתית לנוסח הצעת חוק הדיוור הדיגיטלי אנו החתומים מטה,, ארגוני החברה האזרחית מתכבדים להעביר את תקציר התייחסותנו להצעת החוק הדיוור הדיגיטלי. נ ציין כי העברנו בעבר מספר התייחסויות מפורטות וכן התקיימה פגישה ב י נינו לבין מקדמי יוזמת הדיוור )הדיגיטלי מקרב משרדי הממשלה (משפטים, אוצר, ישראל דיגיטלית בנושא. ככלל, אנו מברכים על הרעיון שיש בו משום להצעיד את ישראל קדימה . עם זאת, חשוב להבין כי ה מאגר עלול להוות סיכון חמור לפגיעה בפרטיות ובעיקר– לתקיפות סייבר ,. בניגוד לכתובת פיזית הכתובת הדיגיטלית מהווה לא רק כתובת, אלא גם מפתח כניסה לשירותים .שונים המכילים לעיתים פרטיים אישיים רגישים להלן נסקור ב תמצית את עיקרי הבעיות שאנו מזהים בנוסח ההצעה כיום , וכן הצעות ל שינויים קונקרטיים: א. איסוף וולונטרי של כתובת דוא "ל רק מאדם שאוחז ויודע לעשות בו שימוש ,ומתן זכות למחיקת המידע : 1. אנו מציעים להפוך את השירות, ולו בתקופת פיילוט ראשונית, לוולונטרי. בנוסף, נציע להוסיף כי אדם יהיה רשאי לבקש את מחיקת פרטי המען הדיגיטלי מהמאגר, למעט מספר טלפון שישמש למקרי חירום בלבד (שכן אנשים רואים מסרונים שנשלחים מהר יותר מדוא"ל .) 2. יש לוודא כי כפי שהובטח בשיחות בעבר, ש יעוגן בצורה מפורשת בחוק כי מי ש ,אינו אוחז במען דיגיטלי או שיש לו מען דיגיטלי, אולם הוא אינו יודע לעשות בו שימוש עצמאי , .לא יחויב למסור את פרטיו ב. ריכוז המאגר בידי גורם יחיד ומניעת שכפולו בין משרדים – שמירה על פרטיות ואבטחת המידע אם יוחלט להקים מאגר כתובות דוא"ל ,נציע להע דיף שרק גורם יחיד יהיה זה שיבצע את הדיוור בפועל לבקשת הגוף ששולח .את הדיוור ככל ,הידוע לנו ניתן לבצע זאת טכנולוגית כך שהגורם שיישלח את הדיוור בפועל לא יהיה חשוף לתוכן ,גו לו רם ששולח את התוכן , לא תהיה גישה למאגר .כתובות הדוא"ל חלופה זו מהווה דרך מידתית (ומאובטחת) להגשמת תכליות הדיוור הדיגיטלי, וספק רב אם יישומה הוא יקר או מורכב יותר. יישומה מחייב עיגון מעמדו של גוף הדיוור המרכזי בחקיקה ולקבוע עקרונות לפעילותו של ממשל זמין כ- trusted third party . כך, לא יווצרו כפילויות של המאגר ברשויות רבות , ויצומצמו מראש סיכוני הסייבר בהקמת והפעלת המאגר . ג . הגבלת השימוש האפשרי במאגר לצרכי דיוור בלבד אנו מציעים להגבי ל את תחולת הוראות פרק ד 'בחוק הגנת הפרטיות על מרשם המען הדיגיטלי, או לחילופין להבהיר בחקיקה כי המען ישמש לדיוור הודעות רשמיות בלבד ולא לצרכי חקירה או צרכים אחרים. ,כמו כן יש להבהיר כי לא ניתן יהיה להצליב את המידע במאגר הדיוור עם מידע מ מאגר ים אחר ים , אלא ברשות בית .המשפט ד. מי נוי גורם או גוף אחראי בחובת מנהל תקין – בחקיקה ראשית ולא בהחלטת ממשלה אנו סבורים כי הסטנדרטים אותם מציעה החקיקה הראשית ביחס לאבטחת המידע ושמירתו הם ראויים .ומבורכים ,עם זאת יש לדעתנו לקבוע בחקיקה ראשית את זהות וסמכויות הגורם האחראי על נושא זה ובכלל זה הסמכות להתקנת תקנות לו קביעת נהלי עבודה ,ב כפוף ל פיקוח פר למנטרי .של הכנסת סמכויות אלה של התקנת תק נות .ניתן לעשות בחוק בלבד ,בנוסף א נו ,סבורים כי עיגון הנושא בהחלטת ממשלה אינו מספק .ואינו מעניק וודאות משפטית להבטחת הסטנדרטים הללו בעתיד :הערות קונקרטיות להצעת החוק שפורסמה סעיף ההגדרות– סעיף1 – לא ברור מלשון הצעת החוק כי למי שאין כתובת דואר אלקט רו ני לא יהיה חייב במסירת ה מען הדיגיטלי. יש לקבוע זאת בצורה מפורשת. הגדרת "נמען" אינה מופיעה בהקשר זה לאחר מכן ועל כן אין בה .די סעיף3 (ב3) – מוצע להוריד את המילים "קיימת אפשרות שתחול חזקת מסירה" ולשנותה ל"חזקת מסירה לפי כל דין תחול ככלל ..." על מנת שיובהר לאזרח כי ברירת המחדל היא ש חזקות המסירה יחולו ולא להטעות את האזרח .כי רק לעיתים רחוקות או "אולי" תחול החזקה באופן כללי– סעיף3 (ג )א – נציע לקבוע תקנות לגבי העברת המסרים ואבטחתם – .לרבות זיהוי שינויים וכדומה סעיף3ג )(א(1 ))(ג – נציע לקבוע תקנות ברורות מתי המסר שעובר יועבר כמסמך ומתי המסר שעובר יועבר בקישור באמצעות זיהוי דו-שלבי . סעיף3ג)(ד – נציע לקבוע את הדרך בה יתועד המשלוח– שכן אם יישמרו הפרטים לצורכי תיעוד– הם לעולם לא ימחקו והסעיף מתייתר. חשוב לציין כי אם לא יוקם גורם ד,יוור מרכזי יחיד יש למחוק את כתובות המיילים ולרשום בתיעוד כי המסמך הועבר לכתובת שהייתה רשומה במרשם הדיוור הממשלתי באותה העת. את התיעוד של הכתובות, יש לשמור במרשם משרד הפנים וכך גם את הכתובות שהועברו ממשרד הפנים לגופים אחרים– יש לשמור את התיעוד במרשם משרד הפנים– .על מנת שלא ליצור כפילויות של המאגר בכל רשות ממשלתית בנוסף , אנו ממליצים להוסיף סעיף האוסר על החברות המעבירות את המסרים הדיגיטליים לעבד את תוכן המסרים , על מנת שחברות פרטיות לא תוכלנה לקרוא ולעבד את תוכן המידע שנשלח או את נתוני התקשורת הנלווים לתוכן . לבסוף , אנו מציעים להוסיף גם את הסעיפים הבאים: • סעיף ה אוסר על שימוש ,במען דיגיטלי מלבד לצורך דיוור דיגיטלי לפי סמכויות בחוק; • סעיף המסמיך גורם מפקח שיהיה אחראי על ,אופן יישום החוק ניהול המאגר ועל התקנת תקנות נדרשות ; • סעיף שמגביל את תחולת פרק ד' לחוק הגנת הפרטיות, באופן שלא יאפשר העברת מידע ממאגר המען ,הדיגיטלי .בין גופים ציבוריים • סעיף הקובע חובת דיווח לכנסת בדבר אופן יישום החוק (ביחס ל אופן ה ,שימוש במאגר ,העברות מידע מהמאגר )תקלות שדווחו וכיו"ב ; • סעיף המצהיר על גורם דיוור מרכזי , שאמון על משלוח המסרים הדיגיטליים בשם הגופים הציבוריים . בברכה ובכבוד רב , נעמה מטרסו- .קרפל, פרטיות ישראל ד"ר דלית קן- דרור, הקליניקה למשפט לטכנולוגיה ולסייבר, הפקולטה למשפטים, אוניברסיטת חיפה ד"ר אסף וינר, איגוד .האינטרנט הישראלי