חומר רקע
8 במרץ
2022
ה' באדר
ב' תשפ"ב
לכבוד:
חה"כ גלעד קריב, יו"ר
חברות וחברי הוועדה
ועדת ה
חוקה
, חוק ומשפט
הכנסת, ירושלים
:הנדון כריית מידע אישי
על-ידי צדדים שלישיים ב
תכתובות דוא"ל
הארגונים החתומים מטה, מתכבדים להגיש לוועדה הנכבדה את עמדתם ביחס לנושא שבנדון, בהתאם
לבקשת יו"ר הוועדה במהלך הדיון שהתקיים ביום ,ראשון6.3.2022
.
עמדה זו נכתבה לאחר היוועצות עם
מומחים בתחום אבטחת
ה .מידע מהאקדמיה ומהתעשייה
לפי הניתוח שערכנו ,מסר
,שנשלח לפלטפורמה פרטית ו/או מסחרית
מכיל
מספר
רבדים של מידע. כל
אחד
מהרבדים כולל מידע אישי שניתן לעיבוד על-
.ידי צדדים שלישיים הצלבה
של רבדי המידע
השונים
אף
עשויה
להוביל ליצירה או
ל
הסקה
של מידע
נוסף , לרבות מידע
רגיש ,גם כאשר המידע הגולמי אינו מוגדר כמידע
בעל רגישות מיוחדת או כמידע אישי .
לאור העובדה
ש
פוטנציאל הפגיעה בפרטיות עלול להתגלות רק לאחר שליחת המידע , אנו סבורים כי יש
להחיל סטנדרט אבטחה גבוה וזהה על כלל סוגי המסרים שעתידה המדינה לשלוח באמצעות מנגנון הדיוור
הדיגיטלי ., מבלי לערוך הבחנה בין סוגי המידע השונים
מיפוי שכבות המידע הנגישות במסרים דיגיטליים
סוג המידע פירוט המידע
סיכונים עיקריים
למידע
)(רשימה לא ממצה
תוכן המסר
המידע ,שמצוי בגוף המסר, לרבות מידע
,הפרטיות
הגנת
בחוק
כהגדרתו
התשמ"א-
1981
,(שם, מקום מגורים
גיל, סוג השירותים הנצרכים על-
ידי
)התושב, קישורים וכיו"ב
1.
כריית
מידע ועיבודו
על-
ידי פלטפורמות
פרטיות מסחריות (דוגמתGmail, Meta
)
ל
צורך מטרות שונות: חיפוש
)(אחזור מידע
בפלטפורמה
, מנ
יעת
,דואר זבל סיווג קטגורי
.של המסר ואבטחת מידע
2.
עיבוד מידע על-
ידי מעסיקים (עבור מי
שמסר דוא"ל
של מקום העבודה :)
לפי ע"ע
90/08
ע"ע312/08
טלי איסקוב ענבר נ' מדינת
ישראל
(
,לא פורסם8.2.2011
)
,
מעסיקים
רשאים לנטר ולעבד
נתוני מעטפת ומטה-
מידע טכנולוגי של תכתובות דוא"ל .
3.
דלף מידע:
מסרים מהמדינה מוסיפים רובד
נוסף ורגיש למידע שמצוי בפלטפורמות שונות
של התושב.
4.
הסקת מידע חדש ונוסף :
מתוך נתוני מעטפת
ומטה-מידע טכנולוגי ומתוך הצלבת מידע
לצורך יצירת מידע חדש ונוסף אודות .התושב
5.
:פעולות פישינג התחזות למסרים רשמיים .
סיכון שעשוי לגבור ככל ש
ה צורה ותוכן
.המסרים יהיה שונה בכל פעם
נתוני מעטפת
של המסר
:המידע שנלווה למסר, וכולל מ יהות
המשוחחים ושולחי המסר האלקטרוני ,
הקבצים
שם
הדוא"ל,
כותרת
המצורפים וכיו"ב.
מטה-
מידע
טכנולוגי
המידע שנגזר מהמסר באופן
אוטומטי ,
,לרבות: מועד הקבלה אורך השיחה או
נפח ה,מסר סוג הצרופות ונפחן וכיו"ב .
תוכן הצרופות
המידע שמצוי בגוף הצרופה ועשוי
לכלול
מידע
אישי כנזכר לעיל תחת
.""תוכן המסר
כריית
תוכן מסרים וצרופות על-ידי צדדים שלישיים
שיתוף
תוכן המסר עם חברות פרטיות:
שליחת מסרים באמצעים דיגיטליים דרך פלטפורמות מסחריות ו/או פרטיות
)(לדוגמה: של מעסיק , מחייבת
בהכרח שיתוף מידע עם
,מפעיל הפלטפורמה
דוגמת
Google, Meta (Whatsapp, Facebook), Hotmail
.ועוד
כך לדוגמה, במדיניות הפרטיות של שירות הדוא"ל הנפוץGmail
נכתב כי חברת גוגל אוספת את תוכן שנוצר
,או מתקבל בשירות וכן נתוני
מעטפת ומטה-מידע טכנולוגי.
1
באופן דומה, גם חברתMeta
(
Facebook
)
( שמציעה שירותי דיוור לעסקיםWhatsApp for Business
), מציינת במסמכי המדיניות שלה כי במקרים
,מסוימים המידע שנשלח באמצעות
ה
שירות
נשמר על שרתיה של חברתMeta
, והוא חשוף באופן מלא
ל
מפעיל השירות, ו
כפוף ל מדיניות המידע שמפעיל השירות.מחיל על המידע2
שיתוף
תוכן צרופות עם חברות פרטיות:
תוכן של קבצים מצורפים למסרים הוא בר אחזור וסריקה:. במילים אחרות
פלטפורמה, ספק או מפעיל
.שירותי מסרים, לרבות מעסיק, יכול לסרוק ולאחזר מידע מתוך צרופות
על אף שמדיניות הפרטיות ש ל
ספקיות שונות שותקת ביחס ל
איסוף מידע מ,תוכן הצרופות
ניתן ללמוד על
אופן עיבוד המידע מ פונקציונליות
החיפוש של שירותי מסרים, וכן מ היבטי האבטחה של .החברות
כ ך לדוגמה, שירות הדוא"לGmail
מאפשר לחפש טקסט מתוך צרופות, לרבות קבציPDF
(שנחשבים קבצים
"סגורים" יותר מקבציOffice). בנוסף, שירות
י
,האבטחה של גוגל
סורק
ים
קבצים שמתקבלים ונשלחים
באמצעות השירות לצורך איתור נוזקה ו/או רוגלה. באופן דומה, גם מעסיקים משתמשים במערכות אבטחת
מידע של חברות שונות
ל צורך
סריק ת
נתוני מעטפת ותוכן קבצים לצור .ך זיהוי ומניעת איומי סייבר שונים
הסקת
מסקנות על תוכן
מהותי מ
כריית נתוני מעטפת ומטה-מידע על-ידי צדדים שלישיים
לא זו אף זו, גם אם נניח
ש
לא ניתן היה לקרוא את תוכן הצרופה , המידע העקיף על הצרופה(נתוני המעטפת
של המסר ונתוני המטה-
מידע
הטכנולוגי )
–
שמו של
הקובץ, גודלו, סוגו וכדומה,
יכול לעיתים קרובות להעיד
על תוכן המסמך או על טיבו
. כך ההבחנה בין תוכן המידע לבין נתוני התקשורת או המטה-מידע
הופכת להיות
מלאכותית, וראו דיון בנושא אף בבג"ץ3809/08
בג"ץ9995/08
האגודה לזכויות האזרח בישראל נ' משטרת
'ישראל ואח:
..."
אין להתעלם מכך כי במציאות הטכנולוגית המודרנית עמדתה של המדינה יוצרת
מידה מסוימת של ניתוק מלאכותי בכל הנוגע לזיקה שבין נתוני תוכן לנתונים שהחוק
."מאפשר קבלתם, שכן נראה כי ההבחנות ביניהם אינן כה מובהקות
כך למשל, בעת שהבוט של משרד הבריאות
הסת
ייע בתוכנת
WhatsApp
בחקירות אפידמיולוגיות, עצם
העובדה כי מספר
מסוים
(של הבוט) פנה למספר טלפון
של אדם –
ניתן היה לדעת כי האדם זוהה כחולה
מאומת, ללא כל צורך לבחון את תוכן ההודעה
. חברתMeta
(
Facebook
) הייתה יכולה בקלות יחסית לקבל
לידיה מידע זה, ללא כל צורך לקרוא את תוכן ההתכתבות. על כן, חברות כמוMeta
(
Facebook) ו-
Google
1 מדיניות
הפרטיות שלGoogle
,קובעת במפורש:
“We also collect the content you create, upload, or receive from others when using our services. This includes
things like email you write and receive, photos and videos you save, docs and spreadsheets you create, and
comments you make on YouTube videos”.
“If you use our services to make and receive calls or send and receive messages, we may collect call and
message log information like your phone number, calling-party number, receiving-party number, forwarding
numbers, sender and recipient email address, time and date of calls and messages, duration of calls, routing
information, and types and volumes of calls and messages"
2 מדיניות
הפרטיות שלWhatsapp
:, קובעת
“But whether you communicate with a business by phone, email, or WhatsApp, it can see what you’re saying and
may use that information for its own marketing purposes, which may include advertising on Facebook”.
יכולות לעיתים
רק מנתוני
המעטפת ומנתוני המטה-
,מידע לדעת את תוכן הדברים מבלי כל צורך לעיין
בתוכן בפועל .
בשולי הדברים נציין כי אם השירות יינתן באמצעות אפליקציה או אתר ייעודי, השייך לחברה מסוימת–
יינתן לאותו החברה יתרון לא הוגן לעומת חברות אחרות –
שכן רק בפניה יהיה גלוי המידע האישי כפי שקרה
במקרה הבוט של משרד הבריאות וחברתWhatsApp
(השייכת כאמור ל Meta
(
Facebook
)) .
בעיה של סיווג המידע לאישי רגיש ,אישי וכללי
,יתר על כן
פעולת ההבחנה והסיווג
של מידע לקטגוריות של מידע אישי ומידע שאינו אישי, היא קשה, כפי
שעלה אף בדיון האחרון ביום ראשון ה6.3.2022
.בוועדה הנכבדה יפים לכך אף דבריו של עומר טנא, במאמרו
" :""הסתכל בקנקן וראה מה יש בו: נתוני תקשורת ומידע אישי במאה העשרים ואחת גם ההבחנה בין מידע
אישי לבין מידע שאינו אישי נשחקה עם התפתחותן של טכנולוגיות חדשות."
3
כך, למשל, גם הודעה על
כביש שנחסם, עלולה ללמד על מיקום מגוריו או מיקום
עבודתו של אדם, או על מסלול
מסוים בו הוא נוהג
)לעבור (בהנחה כי המסר נשלח רק למי שהמסר רלוונטי עבורו.
כך גם ,
ייתכן שדווקא מצב בו
תהיה אחידות ב דרך
קבלת המידע מבחינה טכנית, ה דבר יקל אף על הציבור
שיהיה רגיל לדרך הזדהות מסוימת .ייתכן ש דרך הזדהות אחידה לכלל המסרים יכולה אף להקטין מצבים
של פישינג אפשרי
, שכן יהיה קל יותר להבין האם הליך ההזדהות שונה מההליך הרגיל ואמיתי .
,בנוסף
שמירה על אחידות המסרים, מבחינת תוכן וצורה יצרו הרגל ויאפשרו ודאות כי המסר אכן הגיע מ ,המדינה
ולא מדובר בהודעות פישינג (אין זה אומר כי זה ימנע לחלוטין ניסיונות פי.)שינג, אלא יצמצם את הסיכון
יש לזכור כי ככל שיועברו מסרים דיגיטליים רבים יותר מהמדינה לאדם–
כך יגדל המידע האגור בידי
הפלטפורמות הפרטיות על אותו אדם, וניתן יהיה להצליב מידע כללי לכאורה, עם מידע אחר. עצם פעולת
ההצלבה עלולה לגרום לפגיעה ניכרת בפרטיות כפי שצו.ין לעיל
על כן–
,נציע ,כאמור על מנת שלא להתחבט בעת הסיווג בין הקטגוריות ועל מנת שניתן יהיה להגן בצורה
,יעילה וטובה על פרטיות האדם.שההזדהות תהיה זהה לכלל סוגי המידע
אם דעתנו זו לא תתקבל, אנו
מבקשים כי הוועדה הנכבדה תתחשב גם.בקושי של הסיווג כאמור
סיכום
,לאור כל זאת בכל
מסר דיגיטלי
ישנו סיכון הן
לכריית תוכ ,ן המסר ו/או הצרופה והן להסקת מסקנות על
תו
כן המסר מנתוני ה( מעטפת או מנתונים טכנולוגיים אחרים
מטה-מידע.)
על מנת למנוע את
הסיכונים
הללו ,נציע
לשמור על אחידות בשליחת כלל המסרים כך שיאובטחו כולם.באותה רמת האבטחה
לשם
השלמת התמונה, אנו סבורים כי
התפתחויות טכנולוגיות שונות,
הן בצד השולח (המדינה) והן בצד
,)המקבל (התושב
עשויות לשנות את מכלול הסיכונים הנגזרים מהפעלת מנגנון דיוור דיגיטלי ממשלתי . לשם
מתן מענה
לסיכונים משתנים אלו ,יש ל דעתנו
ל חייב
בחקיקה ראשית עריכת סקר סיכוני פרטיות
עיתי
(
Data Protection Impact Assessment
). חובה
זו
תחייב
את
מפעילת
המערכת
להעריך מראש את כלל
ה
סיכונים ,השיקולים והתהליכים הנוגעים לשירות הדיוור בצורה מסודרת ומתודולוגית , אחת לתקופה
שתקבע .
התוצאה של סקר זה, היא בהכרח צמצום משמעותי של הסיכונים הנוגעים לניהול מידע אישי
ומניעת פגיעה שלא לצורך בזכות לפרטיות של תושבי ותושבות המדינה .
,בברכה
עו"ד נעמה מטרסו-
,קרפל מנכ"לית
פרטיות ישראל
ד"ר דלית קן-
,דרור פלדמן, הקליניקה למשפט טכנולוגיה וסייבר, הפקולטה למשפטים
אוניברסיטת חיפה
,ד"ר אסף וינר
סמנכ"ל רגולציה ומדיניות ,
איגוד האינטרנט הישראלי
3 רשת משפטית: משפט וטכנולוגית מידע ,
287
,
288
(ניבה אלקין-קורן ומיכאל בירנהק עורכים, תשע"א-
2011
).
העתק
עו"ד ראובן אידלמן, היועץ המשפטי, הרשות להגנת הפרטיות, משרד המשפטים
עו"ד עמית אשכנזי, היועץ המשפטי, מערך הסייבר הלאומי, משרד ראש הממשלה
לירון ליבסקינד מוליאן, סגן ראש מטה ישראל דיגיטלית