חומר רקע
1
15
ביוני ,
2021
לכבוד
משרד הדיגיטל הלאומי
:הנדון
תגובה ל 'תזכיר חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים (תיקון מס2
)
(שליחת מסרים על ידי גופים ציבוריים באופן דיגיטלי), התשפ"א-
2021
)פרטיות ישראל (ע"ר1
ואיגוד האינטרנט הישראלי)(ע"ר2
מתכבדים להגיש את תגובתם לתזכיר החוק
,שבכותרת אותו פרסם משרדכם באתר התזכירים הממשלתי ביום11.5.2021
"(התזכיר.)"
,בפתח הדברים נבקש לברך על קידום חקיקה
ש מטמיעה ומקדמת
,תהליכי דיגיטציה
ומתאימה את
הדין
למציאות הדיגיטלית העכשווית .
,במציאות החיים העכשווית אנו סבורים כי הגיעה העת לקבוע מסגרת
סטטוטורית שתאפשר לגופים ציבוריים בישראל לשלוח מסרים רשמיים
באמצעות דוא"ל
לאזרחים
המעונייני
ם
.בכך
עם זאת, אנו סבורים כי ההסדרים המוצעים בתזכיר החוק–
ובראשם יצירת מאגר מידע
על כתובות הדוא"ל של כלל תושבי ישראל
)(שאין לו אח ורע במדינות דמוקרטיות–
יפגעו באופן קשה ולא
נחוץ בציבור הישראלי ,. זאת הן בהיבטי פרטיות והן נוכח סיכוני הסייבר הכרוכים ב קיומו של מאגר מידע
.שכזה
א.
הפער בין תכלית חוק הקיים לבין
הסדרי תזכיר החוק כהרחבת סמכויות מרשם האוכלוסין
1.
חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים
, התשע"ח-
2018
" :(להלן"החוק הקיים ) נועד
להיטיב עם האזרחים שפונים לגופים ציבוריים לקבלת שירות, באופן שישקף את ההתקדמות
הטכנולוגית .
3
תכלית החוק הקיים ,אם כך היא הרחבת דרכי הפניה של האזרח לרשות ציבורית
–
בנוסף לדרכי הפנייה המסורתיות–
.ולא להחליפן4
2.
תזכיר החוק נשוא התייחסות זו מבקש להרחיב באופן משמעותי את תכליותיו של החוק הקיים ,
כאשר
תכליתו המוצהרת היא
ל אפשר לכלל הגופים הציבוריים בישראל לשלוח מסרים רשמיים באמצעים
דיגיטליים למי שהסכים בכך (
תוך קביעת
קריטריונים וסטנדרטים למשלוח דיוור דיגיטלי ל שליחת
המסרים).
1
פרטיות ישראל היא עמותה רשומה, הפועלת במטרה לשמור ולקדם את הזכות לפרטיות בישראל. עם מייסדי העמותה נמנים
מיטב המומחים בארץ בתחום הפרטיות. העמותה פועלת בהיבטים מגוונים ובהם קידום מהלכים להתאמת החקיקה לאתגרי
הפרטיות של
המאה ה-
21
, נקיטת צעדים משפטיים לצורך שמירה והגנה על הזכות לפרטיות, עידוד וקידום יוזמות טכנולוגיות
( המקדמות שילוב של פרטיות וחדשנותPrivacy by Design
ו-
Privacy Enhancing Technologies
) והגברת המודעות לחשיבות
הזכות לפרטיות בקרב הציבור הרחב בכלל והצעירים בפרט.
:למידע נוסף, ראוhttps://www.privacyisrael.org.il
/
2
איגוד האינטרנט הישראלי הוא עמותה בלתי תלויה וללא כוונת רווח, המנהלת שתי תשתיות אינטרנט חיוניות בישראל-
מרשם
( שמות המתחם המדינתי.il) והפצת המידע על אודותיו ל-
DNS, ומחלף האינטרנט הפנים-
( מדינתיIIX
). האיגוד הוכרז בשנת
2018
כמפעיל "מערכת ממוחשבת חיונית" ע
ל פי חוק הסדרת הבטחון בגופים ציבוריים, התשנ"ח-
1998
והוא מונחה על ידי מערך
הסייבר הלאומי לענייני הגנת הסייבר של מערכת זו. במקביל לפעולתו התשתיתית, פועל האיגוד לקידום ושמירה על עקרונות
דמוקרטיים בפעולתו של האינטרנט כתשתית טכנולוגית, מחקרית, חינוכית, תרבותית
ועסקית בישראל. למידע נוסף, ראו :
https://www.isoc.org.il
.
3
דברי הסבר להצעת חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים (תיקון– פנייה באמצעי קשר לא דיגיטליים), התש"ף –
2020
, ה"ח848
4 דברי הסבר להצעת חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים, התשע"ח-
2018
, ה"ח770
.
2
3.
ל שם החלת
דיוור דיגיטלי ,
התזכיר מבקש להרחיב את המידע האישי אותו אוסף ושומר מרשם
,האוכלוסין כך שיכלול גם את המען הדיגיטלי של כל תושב שמלאו לו16
שנים. זאת, בצמוד למידע
.הנרחב שכבר כיום נשמר אודות כל תושב
4.
על פי תזכיר החוק, המידע אודות המען הדיגיטלי של
:כלל תושבי ישראל ייאסף באמצעים הבאים
4.1
.
תיקון עקיף בחוק מרשם האוכלוסין הקובע את החובה של כל תושב שמלאו לו16
,שנה
למסור את
פרטי
המען ה דיגיטליים שברשותו, קרי כתובת
דואר אלקטרוני ו/
או מספר
טלפון נייד
" :(להלן
מען
דיגיטלי)"
.
5
4.2
.
תיקון עקיף בחוק מרשם האוכלוסין הקובע כי מיום כניסת התיקון לתוקף
ולמשך שנתיים , מרשם
,האוכלוסים מוסמך לפנות לתושב כדי ליידע אותו בדבר חובתו למסור את מענו הדיגיטלי
ו לצורך
כך
לקבל משורה ארוכה של גופים ציבוריים
את פרטי ההתקשרות הדיגיטליים של התושבים
.שמופיעים במאגרי המידע שלהם
5.
,כלומר
מדובר למעשה בתיקון מהותי של מרשם האוכלוסין וסמכויותיו, המעניק למדינה סמכויות
לכפות מסירה של מידע איש
י .. זאת, בניגוד למהותו ותכליתו של החוק הקיים נוסח התזכיר איננו
מציע הסדר לפיו תוש ,בי המדינה ימסרו את פרטיהם האישיים לצורך קבלת שירותים מגופים ציבוריים
לפי בחירתם והסכמתם, אלא מבקש לעגן בחקיקה את קיומו של מאגר מידע מרכזי על המען הדיגיטלי
של כלל
האוכלוסייה הבוגרת ב .ישראל
גם בהינתן האכסניה הלא-טבעית
,של תיקון החוק הקיים
ל צורך הרחבת סמכויותיו של מרשם האוכלוסין לדרוש ולעבד מידע אישי רחב היקף, אנו סבורים כי
אין לקדם את תזכיר החוק במתכונתו הנוכחית ללא שינוי ברירת המחדל של
ההס
ד ר
המוצע ל-
Opt-
In
, כלומר: מאגר המידע על כתובות הדוא"ל וטלפון נייד של תושבי ישראל, שישמש לצורך מסרים
רשמיים, יורכב רק ממי ש
בחר ו
הסכים באופן מודע ל
מסור את המידע.
6.
עם זאת, בשים לב לחשיבות
ה של התכלית
העומדת בבסיס תזכיר החוק–
הרחבת ערוצי התקשורת
הרשמיים שבין הציבור
לגופים ציבוריים –
מסמך זה יספק מידע והמלצות יישומיות לשם התמודדות
עם
אתגרי הפרטיות ואבטחת הסייבר הכרוכים
בתהליך של
איסוף , עיבוד ואגירת מידע אישי על
כתובות הדוא"ל של כלל
האוכלוסיי
ה הבוגרת ב
ישראל :(א )הגברת השליטה והבחירה
של נושאי
המידע ב
מידע ;
(ב ) העלאה של רף חובות הגנת הפרטיות שמוטלות על הגופים
( ;שמשתמשים במידע
ג )
הטמעת אמצעי אבטחה מוגברים, בהתאם לסיכונים הכללים והפרטניים
שכרוכים בהפעלת המאגר .
ב.
:שיקולי הגנת פרטיות באיסוף מידע על כתובות הדוא"ל של תושבי ישראל
.ב1
כתובת דואר אלקטרוני– מידע אישי לפי חוק הגנת הפרטיות
7.
פרטיות היא זכות חוקתית בשיטה המשפטית בישראל. הזכות לפרטיות מעוגנת בסעיף7 לחוק-
:יסוד
כבוד האדם וחירותו ולפיכך היא בעלת מעמד חוקתי על-חוקי. חוק הגנת הפרטיות
, התשמ"א-
1981
מסדיר באופן פרטני את ההגנה על הזכות לפרטיות ואת המסגרת המשפטית לאיסוף ושימוש במידע
.אישי
החוק חל גם על המדינה (סעיף24
.)לחוק הגנת הפרטיות
5
סעיף8
.לתזכיר החוק
3
8.
.התזכיר עוסק באיסוף ועיבוד של פרטי מען דיגיטלי של אדם, שכוללים כתובת דוא"ל של אדם במקרים
,רבים כתובת דואר אלקטרוני של אדם עשויה להכיל מידע אישי על אודות אדם, ומשכך עשויה להוות
"מידע " כה גדרתו בסעיף7 לחוק הגנת הפרטיות, התשמ"א-
1981
.
6
9.
כתובת דואר אלקטרוני
בצירוף טלפון נייד של אדם, אינם מהוו ים רק מען
רשום של אדם ,
והם
אי נם
משול
ים ל
כתובת מגור יו. בע ידן הדיג
י
טלי הנוכחי, כתובת דואר אלקטרוני ,, לעיתים בצירוף טלפון נייד
מהווה שער כניסה לעולמו של אדם ולעומק אישיותו,
וה
מפתח לשלל שירותים ויישומים
חיוניים לחיי
היום -
יום
(החל
ב
רשתות חברתיות עובר ב דפדפן
והיסטוריים הגלישה, ועד לחשבונות משתמש
)ביישומונים ואתרים שונים . תיבת הדואר האלקטרוני ,מכילה תכתובות אישיות, מקצועיות
משפחתיות
, באמצעותה ניתן למפות את כלל השירותים שבהם אדם עושה ועשה בהם שימוש , קשרים
חברתיים ואישיים ועוד .
10
.
לעיתים
קרובות ,
.איפוס סיסמה בחשבון מקוון, דורש כתובת דוא"ל וטלפון נייד צירוף טלפון נייד
וכתובת דוא"ל הוא
על-
פי רוב מהווה
מזהה חד -
חד ערכי, וייחודי. מכאן, שלא מדובר בפרטי מידע
רישומיים וטכניים (דוגמת טלפון בבית או כתובת מגורים), אלא בצוהר של ממש לחייו של אדם .ו ,ככזה
יש להב טיח כי איסוף
ושימוש ב מידע,ייעשה באופן מידתי מהימן ו
מאובטח .
11
.
בנוסף, החזקת טלפון נייד ו/או תיבת דוא"ל היא בבחינת זכות פרטית ואף קניינית של אדם, שנתונה
לבחירתו ושליטתו, והיא אינה משליכה על זכויות או חובות אזרחיות. זאת בשונה מפרטי מרשם
אחרים, דוגמת כתובת מגור ים, תאריך לידה או מצב אישי, שמשליכים במישרין על זכויות שאזרח זכאי
להן (לדוגמה: הטבות מס) או חובות כגון גיוס לצה"ל. קשירת הזהות הדיגיטלית הפרטית של אדם עם
זהותו האזרחית, עלולה להוות קרקע מסוכנת לפגיעה משמעותית וקשה בזכות לפרטיות
ו של אדם ,
ולבטח כאשר היא
איננה נדרשת לצורך תכליות סטטוטוריות .
.ב2 שינויים נדרשים בהסדרי התזכיר :
הסכמה והגברת שליטה ובאמצעות מנגנוןOpt-in
12
.
ף סעי 8(2
) לתזכיר מציע לחייב כל אזרח שמלאו לו16
שנה למסור פרטי מען דיגיטלי
לצורך קבלת
מסרים מגופים ציבוריים , גם אם אותו אדם
מסרב ל קבל מסרים
אלו .במילים אחרות, מ סירת פרטי
מען דיגיטלי הם חובה על-
פי החוק המוצע, ואילו קבלת מסרים באופן דיגיטלי היא זכות שניתן לסרב
לה
( באופן מוגבל זכות הסירוב אינה חלה על המסרים המנויים בסעיף3
(ג4
)) לתזכיר.
,בנוסף תזכיר
החוק מסמיך את פקיד הרישום לקבל מידע בדבר פרטי מען דיגיטלי מרשימה של גופים ציבוריים, ובכך
מאפשר לעקוף את דרך המלך לאיסוף פרטי מען דיגיטלי: מסירה על -ידי נושא המידע
(באופן המגלם
)את הסכמתו המודעת .
13
.
לצורך
חיזוק תפיסת השליטה של נושאי המידע במידע על אודותיהם ,
מוצע
לשנ ות את מנגנון מסירת
ה מידע למנגנון של מסירה וולונטארית (
opt-in
)
, בצירוף( זכות להסרת מען דיגיטלי מהמרשםopt-
out
). זאת
בנוסף לזכות הקיימת בתזכיר לסירוב
לקבלת מסרים מגופים ציבוריים .
,לשם כך
יש
לקבוע
בחוק הסדר שמסמיך את פקיד
הרישום
לבקש
מתושב למסור את פרטי ה מען
ה
דיגיטלי
שמשמשים
,אותו
מבלי לחייב מסירת מידע זה .
6
:גילוי דעת מהם "מידע" ו"ידיעה על ענייניו הפרטיים של אדם" בחוק הגנת הפרטיות, פורסם להערות הציבור25.5.21
;
גילוי
דעת האם אוסף של שמות וכתובות דוא"ל מהווה "מאגר מידע"? פורסם
ב-
28.11.18
4
14
.
כמו כן, על מנת לעודד את הציבור לקבלת מסרים מגופים ציבוריים באמצעים דיגיטליים, מוצע לאפשר
ל אותם גופים שמקיימים קשר שוטף עם
אזרחים
(כגון: ביטוח לאומי, משרד התחבורה וכיו"ב), ליידע
את הציבור על האפשרות לקבל מהם מסרים באופן דיגיטלי. זאת כחלופה להסמכה למסירת מידע בין
גופים ציבוריים לצורך פנייה ראשונית, כפי
שמוסבר להלן
בפרק
א .' למכתבנו
.ב3
.
:שינויים נדרשים בהסדרי התזכיר
זכות
ל מידע בדבר הגופים שעושים שימוש במען דיגיטלי
15
.
מוצע
בנוסף לקבוע בתזכיר הסדר באשר לאופן שבו אדם רשאי לחזור בו מהסכמתו למסירת פרטי מען
.דיגיטלי, ולאופן מחיקת המידע הן ממרשם האוכלוסין והן מכלל הגורמים שקיבלו מידע אודותיו
לשם כך, מוצע לקבוע בתזכיר הוראה לפיה כל אדם רשאי לבקש מפקיד רישום לעיין ו/או לקבל לידיו
.תדפיס של כלל הגופים שקיבלו לידם ו/או עושים שימוש בפרטי המען הדיגיטלי שמסר לעניין הסדר
זה, יש לאפשר הסדר מודולרי לפיו אדם רשאי למסור לפקיד הרישום אלו גופים רשאים לעשות שימוש
במען הדיגיטלי שלו לצורך משלוח מסרים דיגיטליים
(בכפוף לאיסור על העתקת או שכפול המידע, כפי
.שמוסבר בהרחבה בפרק ג1
). להלן .
ג.
שיקולי
סייבר ו
אבטחת מידע
.ג1
הצורך להגביל את סמכותכם של גופים ציבוריים להעביר או להשתמש בפרטי מען דיגיטלי
16
.
מידע אישי הופך למשאב נצרך ומבוקש על-ידי המדינה , כאשר רשויות השלטון מחזיקות במאגרי מידע
.רבים הכוללים מידע אישי ורגיש על אודות אזרחי ישראל
התזכיר להלן מבקש לעגן בחקיקה ממשק
העברת מידע דו-
צדדי: בין הגופים הציבוריים לרשות האוכלוסין (סעיף8(5
) לתזכיר)), ובין רשות
האוכלוסין לגופים הציבוריים (סעיף3
(ב1
.)) לתזכיר
17
.
ליתרונות הגלומים בשימוש של רשויות השלטון במידע אישי על תושביהן ובענייננו–
איסוף וניהול
,כתובות הדוא"ל של תושבי ישראל לשם ייעול תהליכי התקשורת הרשמיים
יש מחיר בלתי-
מבוטל
בדמות .הסיכון לפגיעה בפרטיות כתוצאה משימוש חורג או לא מורשה במידע אישי
,כך למעשה ככל
שישנם יותר
מאגרי מידע שמוחזקים על -
,ידי גופים רבים כך גוברת היכולת
ל הצליב בין מאגרי מידע
ו
להפיק
ודרך כך תובנות ומסקנות על אודות נושאי המידע .
,בנוסף שכפול והעתקה של מאגרי מידע על -
ידי גופים ציבוריים עלול
ים להביא ליצירת עשרות (אם לא מאות) תתי -
מאגרי מידע שמכילים מידע
אישי על אודות אזרחי ישראל, ולהגביר את הסיכו ן
לדלף מיד
ע
. בתורו, ד לף מידע עשוי לשמש כבסיס
לתקיפות סייבר ממוקדות (כמ)פורט בחלק הבא ו/או למשלו .ח הודעות ספאם בניגוד לחוק
18
.
לכן מוצע
להגביל בחקיקה את הסמכות של גופים ציבוריים לשכפל, להעתיק או להצליב פרטי מען
דיגיטלי יחד עם פרטי מידע אחרים, שאינם נדרשים לצורך משלוח מסר
לבעל זכות או חובה. הרציונל
מאחורי הצעה זו, היא להגביר את השליטה והבחירה של נושא המידע בפרטי ,המידע על אודותיו
ו לצמצם את תפוצת פרטי המען הדיגיטלי של האזרחים, למינימום ההכרחי, ולהימנע ככל האפשר
מ.הצמדת פרטי מען דיגיטלי לרשומות קיימות במאגרי המידע של הגופים הציבוריים
5
19
.
,בנוסף ,ובהמשך לסעיף ב' לעיל אנו מציעים להגביל את השימוש של גופים ציבוריים בפרטי מען
דיגיטלי, רק למסרים אותם בחר נושא המידע לקבל באמצעים דיגיטליים. כך למעשה, נושא המידע
.יוכל לבחור אלו מסרים הוא יכול לקבל בדואר אלקטרוני ו/או טלפון נייד, ומאלו מסרים להימנע כליל
.ג2
החובה להטמיע
הטמעת אמצעי אבטחה מוגברים
כמענה לסיכוני הסייבר הכרוכים ביצירת מאגר
מידע על כתובות הדוא"ל של כלל תושבי ישראל
20
.
.פרטי מען דיגיטלי מהווים מידע אסטרטגי בעל פוטנציאל נזק משמעותי לאזרחי ישראל מרבית
'( מתקפות הסייבר בעולם מקורן במתקפות דיוג .)'פישינג לפי ד ו"ח של
ארגון
CSO
,
94%
מהנוזקות
(
Malware) מועברות באמצעות דואר אלקטרוני ו אילו מתקפות דיוג מהוות80%
מאירועי הסייבר
המדווחים. גם דו"ח של ה -
FBI
שבחן אירועי סייבר בארה"ב קבע כי מתקפות
דיוג
הן המתקפות
הנפוצות ביותר ב-5 שנים האחרונות (מ-
2016
ועד2020
,)שעלות הנזק שנגרם מהן נאמד ב-
54
מיליון
דולר.7
21
.
ה
משמע ות לסיכון זה( :היא כפולה1) מרשם של כתובות דוא"ל בצירוף טלפון נייד
(ופרטים אישיים
)נוספים
, של כלל האוכלוס
י ;יה הבוגרת בישראל תהווה יעד אסטרטגי למתקפות סייבר(2
)
שימוש
בכתובות דוא"ל באופן לא מאובטח, עלול ,להוות קרקע פורה להתחזות ומתקפות ש""יפתו
אזרחים
למסור פרטים רגישים על אודותיהם, ובכך לגרום נזק אישי וכספי רב לקורבנות .
22
.
לכן מוצע לקבוע בחוק כי כל
מסר מגוף ציבורי שדורש
מסירת מידע ו/או אישור של הנמען, ייעשה
באמצעות הזדהות מאובטחת ., ולא באמצעים אחרים פחות מאובטחים
23
.
כמו כן, המשך קידום תזכיר החוק או הסדריו נדרש להיעשות תוך קבלת הנחיות ממערך הסייבר
הלאומי באשר למיפוי סיכוני הסי יבר הכרוכים באיסוף, עיבוד והעברת מידע אודות כתובות הדוא"ל
.של כלל תושבי ישראל
נשמח לעמוד לרשותכם בכל הבהרה נוספת שתידרש , לרבות מידע נוסף באשר לסיכוני הפרטיות והסייבר
הכרוכים ביישום הסדרי תזכיר החוק
:ניתן לפנות אלינו באמצע הדוא"ל
[email protected]
או
[email protected]
.
,בכבוד רב
עו"ד נעמה מטרסו , מנכ"ל ית
,ד"ר אסף וינר ראש תחום רגולציה ומדיניות
)פרטיות ישראל (ע"ר
איגוד האינטרנט הישראלי
7
2020
,
Internet Crime Report
United States Department of Justice, Federal Bureau of Investigation,
6
העתקים:
לשכת שר המשפטים
רז נזרי, מ שנה ליועץ המשפטי לממשלה
(ציבורי-חוקתי )
איל זנדברג, ראש תחו
ם משפט ציבו ,רי מחלקת ייעוץ וחקיקה במשרד המשפטים
קרן דהרי בן -נון ,ר
אש אשכול סייבר, מחלקת ייעוץ וחקיקה
, משרד המש פטים
עמית אשכנזי
, יועץ משפטי, מער ך הסייבר הלאומ י
דניאל סלומון,
,יועץ משפטי רשות האוכלוסין
וההגירה
שלומית ו
ו ,גמן מ"מ ראש הרשות להגנת הפרטיות
יורם הכהן, מנכ"ל
, איגוד
האינטרנט הישראלי
)הוועד המנהל, איגוד האינטרנט הישראלי (ע"ר
)הוועד המנהל, פרטיות ישראל (ע"ר