ישיבת ועדה של הכנסת ה-13 מתאריך 14/12/1992

משרד המשפטים - הגנה על הפרטיות - מאגרי מידע ממוחשבים (דו"ח 42 של מבקר המדינה. חלק א'. עמ' 496)

פרוטוקול

 
הכנסת השלוש-עשרה

מושב שני



נוסה לא מתוקן



פרוטוקול מסי 37

מישיבת הוועדה לעניני ביקורת המדינה

יום שני. י"ט בכסלו התשנ"ג, 14.12.92, שעה 12.30.
נכחו
חברי הוועדה; די תיכון - היו"ר

הי אורון

א' גולדפרב

רענן כהן

מוזמנים; י' הורביץ - מנכייל משרד מבקר המדינה

ש' לביא - עוזרת בכירה למבקרת המדינה ודוברת המשרד

י ' רוט - משרד מבקר המדי נה

ב' ענר - משרד מבקר המדינה

כי פנטון - משרד מבקר המדינה

אי שמחוני - משרד מבקר המדינה

שי אלון - משרד מבקר המדינה

מ' שקד -משרד מבקר המדינה

ח' קלוגמן - מנכ"ל משרד המשפטים

שי בר-סלע - רשמת מאגרי המידע, משרד המשפטים

ת' רוה - מנהלת מחלקת הדרכה משפטית, משרד המשפטים

ע' ברלינסקי - המפקה הכללי, משרד הכלכלה והתכנון

ר' כספי - משרד הכלכלה והתכנון

רי שבו - מנהל מהלקת המיכון, משרד הפנים

מי סן - הלשכה המשפטית, משרד הפנים

תנ"צ שי טלר - ראש מהלקת עיבוד נתונים, משרד המשטרה

מי אנדלסמן - מנהל אגף מיהשוב ומידע, משרד הבריאות

מי היבנר - הלשכה המשפטית, משרד הבריאות

די אולשטיין - סגן מנהלת מהלקת שירותי מידע,

משרד העבודה והרווחה

די בירנבך - ראש תחום ביקורת פנים, משרד העבודה

והרווחה

ר י (כהנא) אביבי - משרד העבודה והרווחה

מי כביר - מבקר אגף מס הכנסה, משרד האוצר

שי שטרן - מחלקת הגביה במס הכנסה, משרד האוצר

נ' יחזקאלי - מבקר פנימי, משרד האוצר

ח' קופרברג - מנהלת אגף לשירותי מידע, משרד התחבורה

מזכיר הוועדה; בי פרידנר

קצרנית; מרים כהן

סדר-היום; משרד המשפטים - הגנה על הפרטיות - מאגרי מידע ממוחשבים

(דו"ח 42 של מבקר המדינה, חלק אי, עמ' 496).



משרד המשפטים - הגנה על הפרטיות - מאגרי מידע ממוחשבים

(דו"ח 42 של מבקר המדינה. חלק א'. עמ' 496).

היו"ר ד' תיכון;

הישיבה פתוחה. מר חיים קלוגמן הוא אורחנו לא כמנכ"ל משרד המשפטים, אלא

כמי שעומד בראש המועצה הציבורית להגנת הפרטיות.

מר קלוגמן, אני רוצה להציג את הבעיה שבה עוסק הדו"ח בצורה הבוטה ביותר.

המיחשוב במדינת ישראל הופך ללחם חוקנו. מאגרי המידע מצויים בכל מקום. הכל

פרוץ. אתה יכול להשיג כל מידע שאתה רוצה. שום דבר לא סגור, כולל מאגרי מידע

שמצויים בידי שלטונות המס. מה שחסוי זה כנראה העברת המידע ממס ערך מוסף למס

הכנסה, ומשני המוסדות האלה לביטוח הלאומי. אבל אני יכול לומר לך, מעבר לידיעות

בעתונות, שאתה יכול להשיג הכל.

באחד הימים הלכתי לאחת הרשויות המקומיות וביקשתי לראות מה הם יודעים עלי.

הם ידעו עלי לא פחות ממה שיודע עלי מס הכנסה באמצעות הצהרת ההון שלי. תמהתי

איך יכול להיות שכל כך הרבה מידע מצוי בידי גופים שאין להם כלל צורך באותו

מידע, כל מיני פרטים עלי ועל בני משפחתי. אני יכול לומר לך שחרדתי.

מבקרת המדינה, אולי בפחות בוטות ממני, מאשרת בצורה כזו או אחרת את

העובדות. היא אומרת שהחוק ישן, והענין כנראה מפותח ביותר, לא קיים פיקוח, ואם

הוא כבר קיים - איש לא מתחשב בדו"חות. והמבוקר לא תמיד יודע. בקיצור הכל פרוץ.

חבר-הכנסת אורון, בבקשה.

חי אורון;

הדו"ח חמור, ובעצם לא צריך הרבה הוכחות. המסמך שקיבלנו עכשיו, החתום על

ידי המפקח הכללי של משרד הכלכלה, בעצם מאשר אותו. והא ראיה, הוחלט להקים צוות

כדי לבחון מחדש את כל הנושא ולהציע הצעות על נושאים שמופיעים בדוייח, בנושאים

שעליהם מדבר החוק משנת 1981. וזאת בעצם השאלה המרכזית. למרות שיש פער בין

ההישג הטכנולוגי ובין יכולת החקיקה והמעקב, הפער במציאות הוא חרבה הרבה יותר

גדול מאשר הפער בין החוק שדורש תיקון לבין המציאות. נשאלת השאלה איפה היו כל

מנגנוני הפיקוח והבקרה והאחריות בשנים שבהן מדובר. ההסבר על הפער הטכנולוגי

אולי יכול היה להצדיק בשוליים. אבל השאלה רק תלך ותחריף.

מדברים על המאה הבאה כמאת המידע, ועל המידע ככוח הגדול ביותר, ואפשר

להוסיף עוד כהנה וכהנה. בתחום שאנחנו עוסקים בו, האמירות הללו, מעבר לעוצמות

שיש בהן, מחייבות תשומת לב רבה. אם היום נושא צינעת הפרט הוא נושא שעוסקים בו

מכל הכיוונים, בהקשר הזה הוא הופך לבעיה מרכזית מאין כמותה.

אני מודה שכשקראתי את הדו"ח כולו הופתעתי. לפני שקראתי אותו היתה לי

הרגשה שיש מודעות לנושא, שנכנסו אליו באופן מסודר, ואילו התמונה שמתקבלת

מהדו"ח הפוכה לחלוטין, החל מרמת הרישום, דרך רמת הפיקוח, דרך שאלת האכיפה. יש

בדוייח דוגמאות, כולם קראו את זה. בעצם לא אוכפים את החוק. ובמכתבו של המפקח

הכללי מדובר על הגשת תביעות משפטיות ועל פיקוח. למה צריך היה לחכות עד שיוגש

הדוייח הזה? כל השנים העתונות מלאה בסיפורים על נושא זה, מסיפורים פליליים על

גניבת מידע, עד סיפורים לא ברמה הפלילית. ויש תחושה שהכל חשוף.

יש בדוי'ח קטע קשה מאד על משרד העבודה והרווחה. לפי דעתי הוא הקשה ביותר.

אני מכיר מעט תחומים רגישים כמו התחום הזה. אני יכול לתאר לי בדמיוני מה

המשמעות של מאגר מידע כזה, מה יכול לקרות אם כל אחד יכול להיכנס למאגר מידע

ולקבל כרטיס רפואי של כל חולה. מהדוייח עולה שאם אדם מתאשפז במקום מסויים,



הכרטיס הרפואי שלו הולך אתו ממקום למקום, והמצב לגביו הוא כפי שמתואר כאן.

ובכן מתוך הדו"ח הזה יש תהושה שהנושא הזה, שלי היתה הרגשה שהוא מוסדר, פרוץ

לחלוטין.

אני רוצה להתייחס לענין בסיסי אחד. בדו"ח מדובר על האפשרות של הפרט להגיע

אל מאגר המידע ולתקן בו טעויות. בדרך שבה המאגר הזה ערוך, האפשרות הזאת לא

ניתנת לו. כלומר, יכול להיות ש"רצה" אחרי מישהו שגיאה מאיזה מקום, נניח מהקב"א

שלו בצבא, והיא תרדוף אחריו כל השנים. כולנו מכירים סיפורים כאלה. כל אחד

מאתנו, חברי הכנסת, מקבל מכתבים כאלה. אנשים אומרים: אני מבקש שמישהו יסביר לי

למה פסלו אותי פה ופה. ופתאום מתברר שבאיזה מקום מופיע איזה דבר, ואי אפשר

לצאת מזה. או שמישהו מופיע ברשימות שנמצאות במשטרת הגבולות, ולא נותנים לו

לצאת מהמדינה. והוא לא מצליח לדעת מאין זה מגיע. הוא גם לא מצליח לקבל באופן

מסודר איזה מסמך שיאפשר לו לראות מה הסיבה שבכל פעם שהוא מגיע לנמל התעופה

בן-גוריון עוצרים אותו, ואחר כך מסבירים לו שזאת טעות. עכשיו שלחתי מכתב לשר

המשטרה בקשר למקרה קונקרטי אחד, אני מקווה שאקבל עליו תשובה, אם האינפורמציה

שנמסרה לי היא נכונה. אם האדם מסר לי אינפורמציה לא נכונה, אחזור בי. אבל

לפחות יהיה נייר מסודר.

לא צריך להרבות מלים כדי לתאר את החשיבות והמרכזיות של התהום שאנחנו

מדברים עליו. בדו"ח מדובר על כך שבפנקס מאגרי המידע רשומים כ-3,500 מאגרי

מידע. אני מבין שזה כולל גם מה שכל מפלגה מחזיקה אצלה בכל מערכת בחירות, כי

הרי זה חייב רשיון. אני חושב שמוכרחים לעלות מדרגה בענין הזה, כי לגמרי ברור

שהמכלול הזה הוא מכלול שממנו שואבים גורמים נוספים. אני מדבר עכשיו רק ברמה

העסקית וברמה הבין-אישית. רק במישור הזה אוספים מידע. ועושים זאת באופן שכנראה

לא מצריך הרבה מאד מאמצים. לא צריך להיות גאון כדי לחדור למאגרי מידע. מספיק

להיות חוקר לא כל כך מתוחכם כדי להתחבר ולהיכנס למאגר מידע, ולקבל מה שרוצים

לקבל.

אני חושב שיש מעט תחומים שבהם מוטלת חובה גם על המחוקק, גם על מערך

הביקורת, וגם על אותה מועצה ציבורית, לפעול ולעשות הכל כדי לא לקבל בעוד שנה

דוייח עם מימצאים כאלה. אינני רוצה להביא דוגמאות מתוכו. אני חושב שמתקבלת ממנו

תמונה חמורה מאד, קשה מאד, על תחום שילך ויתרחב, משקלו ילך ויגדל, והמשמעויות

שלו יחריפו. הבוקר דיבר אתנו שר התקשורת על הקומבינציה של המחשב הביתי,

שבאמצעותו אפשר יהיה לקבל דרכון. אני מתאר לי שלא רק דרכון. אני יכול לתאר

לעצמי מחשב שבאמצעותו אפשר יהיה לקבל כל מיני שירותים. בעולם זה כבר קיים.

בעמי 501 בדו"ח מדובר על כך שדו"חות מפקחים העלו שבמאגר של בית-חולים לא היו

סיסמאות, או רשימת מורשי גישה, לא היה פיקוח, לא חיו נהלים לגבי חתימה על

סודיות וכו'. ובעמי 502 מדובר על משרדים אחרים.

מר קלוגמן, הרושם שמתקבל מהדו"ח הזה הוא שחייב להיעשות בדק בית רציני בכל

הנושא הזה, החל ברמת החקיקה, דרך הפיקוח והבקרה, עד רמת האכיפה, ובכך ליצור

נורמה חזקה מאד בנושא הזה בחברה הישראלית. אחרת יש לי פחד שכאשר העוצמות הללו

יגדלו עוד יותר, והן מוכרחות לגדול, אי אפשר לעצור את התהליך הזה - הבעיה

תחריף מאד. כי אז גם יגדל הכושר להצליב מידע ולקבל אינפורמציה על כל נושא, על

כל פרט בחייו של אדם, מרגע לידתו.

מבחינה זו אינני בטוח שמה שכתוב במכתבו של המפקח הכללי של משרד הכלכלה

מבטיח את הטיפול בנושא. לנייר הזה צריך להיות מחובר לוה זמנים. צריך לומר מהו

לוח הזמנים של הממשלה בנושא החקיקה, מה לוח הזמנים בנושאים האחרים. אני בטוח

שהוועדה תבקש דו"ח מעקב בנושא הזה, ושהיא לא תרפה מזה, כי מדובר כאן בנושא מאד

מאד מרכזי.



היו"ר די תיכון;

אדוני מנכ"ל משרד המשפטים, בהרצאה שמבקרת המדינה נתנה ביום המישי

באוניברסיטת חיפה, היא אמרה שדווקא המידע שצריך לעבור לא עובר. כלומר אנחנו

מלינים כאן ואומרים שהמידע כולו הפקר, והנה באה מבקרת המדינה ואומרת שבתחומים

מסויימים דווקא מידע שצריך לעבור לא עבר, וכתוצאה מזה קרה מה שקרה.

אני רוצה לומר שהחוק שאנחנו מדברים עליו אושר על-ידי הכנסת ב-1981. אם

אינני טועה, הוא אושר בחודש מרס, כלומר עוד בכנסת התשיעית. מאז, כשהייתי עובר

בנמל התעופה בן-גוריון, היו לוקחים את הדרכון שלי ומחפשים באיזה ספר מה כתוב

עלי. המיחשוב באותה תקופה היה עדיין בחיתוליו. מאז העולם פרץ קדימה בתחום הזה,

ואנחנו נשארנו מאחור. משרד הכלכלה אומר לנו שנכון שהיתה תקנה כזאת או אחרת;

והוא יפעל בהתאם. אנחנו רוצים לדעת דברים ברורים ובדוקים.

בבקשה, מר קלוגמן.

חי קלוגמן;

אני שמח על ההתייחסות הרצינית של היושב-ראש וחבר-הכנסת אורון לנושא שרבים

משום מה מזלזלים בו, לא רואים את הסכנות שבו, וכל פעם שאתה מעלה אותו לא

מבינים בכלל על מה אתה מדבר. וכאשר מספר "משוגעים לדבר", גם במשרד המשפטים, גם

במועצה, גם מבין חברי וזכנסת, עוסקים בנושא של הגנת הפרטיות, אז זה מגיע עד כדי

כך שלאחר שכבר הגשנו תביעה, שופט מסויים קבע בפסק-דינו שזאת תקנה שהציבור אינו

יכול לעמוד בה. העמדנו לדין שלושה צעירים שפתחו מאגר מידע בירושלים, שהתיימר

לומר על כל אחד מה מצב האשראי שלו. כלומר, אם אני הייתי נכנס לחנות, והיו

פוסלים אותי ולא מקבלים שיקים שלי או כדומה, זה היה על סמך מאגר מידע ששלושה

צעירים הקימו. כשפנינו לבית-המשפט הוא אמר שזאת תקנה שהציבור לא יוכל לעמוד

בה. זו רק דוגמה קלה.

הדבר החשוב הוא המודעות לגבי הנושא הזה, שהוא באמת אחד הנושאים החשובים

של התקופה הזאת. הוא מתחלק לשנים: החלק האחד הוא החלק של הגנת הפרטיות; החלק

השני הוא עבירות מחשב. לגבי הקטע של הגנת הפרטיות, אני מוכרח לומר שעם כל

הביקורת אנחנו נמצאים במקום טוב באמצע, בהתייחס למדינות מאד מתקדמות בעולם.

אנחנו היינו בין המדינות הראשונות שיצאו עם חוק הגנת הפרטיות. אנחנו היינו

המדינה השניה אחרי שבדיה שיצאה עם הנושא של מאגרי מידע ממוחשבים. החוק הגיע

לכנסת בלי הפרק הזה, ויצא מהכנסת, לאחר שנדון בוועדה שהוקמה על-ידי ועדת

החוקה, חוק ומשפט, עם הפרק על מאגרי מידע. נכון שהפרק נוסח בוועדה די בבהילות.

אבל אני יכול לומר שאילמלא הפרק הזה בחוק הגנת הפרטיות, המצב היום היה כפי

שהתחיל לתאר אותו חבר-הכנסת תיכון, אבל הוא לא מכיר את הכל. בלחיצת כפתור אחת

היית יכול להוציא על אדם כמה פעמים הוא נסע לחוץ-לארץ ועם מי, מה מצב הבריאות

שלו, מה ההכנסה שלו, כמה מכוניות יש לו וכוי. כי המאגרים האלה מצויים, ואם לא

היתה הגבלה של העברת מידע, ואם לא היתה הגבלה שנקבעה בחוק, היינו עומדים היום

בפני "האח הגדול".

אני יכול לומר שהיום יש מודעות לנושא. אנחנו יודעים זאת מפני שגם המשטרה,

ששנים רדפנו אחריה בנושא הזה, הקימה צוות, ויש כמה שוטרים שמבינים בנושא. גם

הבנקים התחילו להבין שיש להם בעיה, והקימו ביניהם צוות כדי לטפל בנושא. בשנת

1986 הוקמה על-ידי שר המשפטים מועצה ציבורית וולונטרית, היא לא מועצה

סטטוטורית, ולכן אני מופיע פה היום כמנכ"ל משרד המשפטים ולא כיושב-ראש המועצה.

יש במועצה אנשי ציבור, והם מעלים חדשות לבקרים נושאים רגישים. אנחנו מביאים

אלינו את האנשים, ואנחנו שומעים נושאים מאד רגישים. יש שיתוף פעולה, וזה יוצר

בתודעה משהו שלא היה קיים קודם. בין חברי המועצה יש עורכי-דין, אנשי מחשב

מהשורה הראשונה, נציג של אמצעי התקשורת, נציגים של כל הגופים שאיך שהוא קשורים

לנושא.



מה הבעיה בכל זאת? ההוק הוא טוב, והבעיה איננה בהוק. הבעיה היא ביישום של

ההוק. היישום הוא ענין של סדר עדיפות. ולגבי סדר העדיפות בציבור, כבר אמרתי

שמשום מה הנושא הזה לא כל כך מטריד את הציבור. אדם יותר מוטרד כשפוגעים

במכונית שלו, יותר מאשר כשפוגעים בכבודו או בפרטיות שלו. זו כנראה הבעיה

במדינת ישראל. העובדה היא שזה לא נמצא בסדר עדיפות גבוה, ולאנשים לא כל כך

איכפת שיש עליהם מאגרי מידע.
היו"ר די תיכון
על סמך מה אתה קובע את הקביעה הזאת?

חי קלוגמן;

אתן לך דוגמה. לפי המצב היום, על פי ההוק כל אדם זכאי לעיין בכל מאגר

מידע שיש עליו. עשינו בדיקה גם בצבא וגם במקומות אהרים, ומתברר שההתענינות

אפסית, אנשים לא מתענינים במה שיש עליהם במאגרי המידע.

ח' אורון;

אני לא בטוה שהם יודעים על כך.

הי קלוגמן;

אנחנו חוזרים על זה עשרות פעמים. העתונים מפרסמים את זה. אני יכול להראות

לכם לפחות המש-שש כתבות שיזמנו בנושא זה.

נ

חי אורון;

האם איש מילואים יכול לקבל את התיק שלו?

חי קלוגמן;

לא את התיק. הוא יכול לבוא ולראות על צג המהשב את מה שיש עליו. לגבי צה"ל

אין הגנה. אבל לגבי רשויות הבטחון, השב"כ, "המוסד", המודיעין של המשטרה - אי

אפשר לראות את המידע הזה, כי יש להם פטור.

הי וייר די תיכון;

מי נתן להם את הפטור?

חי קלוגמן;

המחוקק, החוק.

חי אורון;

אני מקבל מכתבים מאגף השיקום של משרד הבטחון בקשר למישהו שאני מטפל בו,

וכותבים לי; בתנאי שאתה לא מראה את זה לאדם.

חי קלוגמן;

שם הסיבה רפואית. גם בהוק כתוב שמידע רפואי אתה לא מראה לאדם אלא באמצעות

רופא. כי הוכה שלפעמים אתה יכול לגרום לאדם נזק גדול פי כמה ממה שיש לו, רק

על-ידי זה שתראה לו מה הרופאים אומרים עליו. והמבין יבין.



אני רוצה לחזור ולומר שהמודעות בענין הזה נמוכה. העובדה המדהימה היא

שאנשים לא באים לבדוק מה יש עליהם במאגרי מידע. האגרה היא של 11 שקלים, ואנשים

לא משתמשים בזה. זאת אומרת שזה נמצא אצלם בסדר עדיפות נמוך.

אבל הבעיה המרכזית בענין הזה היא הבעיה של סדר העדיפות בממשלה. החוק

התקבל בכנסת במרס 1981. מאז 1981 משרד האוצר לא מצא לנכון להקציב לענין הזה

פרוטה. לגבי התפקיד של רשם מאגרי המידע, לקחנו אדם שעבד אצלנו כמזכיר מועצת

רואי חשבון והטלנו את זה עליו כתפקיד נוסף, כי לא יכולנו להקציב לזה תקן. התקן

שמחזיקה היום הרשמת הנוכחית של מאגרי המידע נלקח אתה ממקום עבודתה הקודם. זח

המצב, זה סדר העדיפות של הממשלה, ולכן זה נראה כפי שזה נראה. לגבי המפקחים, רק

בשלוש השנים האחרונות התחלנו לקבל כסף עבור זה.

היוייר די תיכון;

האם עדיין יש לך שני מפקחים בחצי משרה?

חי קלוגמן;

כן. זה הכסף שאנחנו מקבלים וזה מה שיש לנו. ואם זה יימשך כך בסדר העדיפות

של הממשלה, לא נוכל להפעיל את הוועדות שהקמנו ואת הוועדה שדיבר עליה המפקח

הכללי במכתבו. אני ציפיתי מהוועדה הזאת שתנער את הענין של התקציב. אנחנו ספגנו

את כל הנושא של מאגרי המידע לתוך המשרד שלנו בלי תקציב. לגבי העלות של

המפקחים, בשנה הבאה נקבל 143 אלף שקלים. זה מספיק לשני מפקחים, אולי פחות. זח

מה שנוכל להקציב, וזה מה שיהיה. איננו יכולים להוריד לא מהפרקליטות ולא משום

נושא אחר ולהעביר לנושא הזה. ואני מסכים עם כל מלה לגבי הסכנה שבדבר.

עם זאת אני רוצה לומר שלא צריך לזלזל בקיים. ואני אומר לכם את זה מנסיון

במדינות אחרות. יש שתי גישות בעולם המערבי בנושא של פרטיות. האמריקנים רואים

לאזן את זכות מסירת המידע; הם מקפידים על זה הרבה יותר מאשר בנושא של הגנת

הפרטיות. בעוד שבאירופה, הצרפתים נוטים יותר לחוק שלנו, כלומר ליתר חגנה על

הפרטיות. הרעיון בענין הזה הוא להגיע לאיזה איזון. כפי שאמרתי, לגבי ההגנה על

הפרטיות של האדם, חסרה המודעות הן של הציבור והן של הממשלה. וכל עוד זה יהיה

המצב, גם אם נקיים פח הרבה דיונים הנושא לא יזוז. זו שאלה של הקצאת אמצעים.

אני רוצח לומר שגם במעט שיש, המועצה מקבלת מהרשם את דו"חות המפקחים. הם

עושים עבודה נהדרת. האנשים האלה עוברים במשרד הבריאות, בבתי-ספר וכוי. הדברים

שהם מדווחים הם יותר מזעזעים ממה שאמר חבר-הכנסת אורון, אבל היתרון של זה הוא

שהיום אפשר לומר שאחרי שהם עשו את זה, ואחרי שאנשים נבהלו ממה שגילו אצלם, אז

המצב יותר טוב. זה ענין איטי, בגלל האמצעים שמוקדשים לו. ייתכן שאם היו יותר

מפקחים ואם חיו יותר משאבים לענין, זה היה נעשה יותר מחר והיה נראה יותר טוב.

אני רוצה לציין שבוועדת השרים לעניני חקיקה יש הצעת תיקון בנושא שאנחנו

גילינו אותו. כמו שנאמר כאן, החידושים בנושא חזה עצומים. יש דבר שנקרא דיוור

ישיר. הנושא הזה הגיע אלינו באמצעות מכתבים מזעזעים. למשל, אם לילד שנפטר

כשהיה בן שלוש, קיבלה כעבור עשר שנים מכתב מחברה, ובו מברכים אותה שהבן שלה

עומד להיות בר-מצוה, ומציעים לה את אולם השמחות הזה והזה. היא היתה מזועזעת

מהמקרה הזה. איך הגיע אליהם תאריך הלידה של הבן שלה? מסתבר שהחברות לדיוור

ישיר אוספות מידע, מצליבות מידע, על כל מיני אנשים, אנשים שנמנים עם מנויי

התזמורת הפילהרמונית, אנשים שאוכלים במסעדות יוקרה, אנשים שגרים בפרברים,

ועושים חתכים שאנשים לא היו רוצים להיכלל בהם. כדי להילחם בענין הזה אנחנו

צריכים לתקן את החוק, כי בשנת 1981 או עוד לפני כן, בשלב של הצעת החוק, חמחוקק

לא יכול היה לצפות את הדברים האלה, את הפיתוחים האלה. אני מקווה שהתיקון הזח

יובא לכנסת בקרוב.



כפי שאמרתי, הבעיה היא לא של חוק. יש חוק ויש כלים. אין מודעות בציבור,

לצערי גם לא במשרד האוצר. וכל עוד לא תהיה מודעות, יימשך המצב הקיים. אם נקיים

פה דיון, ואם תהיה לזה תפוצה, זה יכול לעזור. אנחנו עושים את כל המאמצים להביא

את זה למודעות של הציבור, אנחנו משתפים פעולה בכל כתבה שמתפרסמת בנושא הזה.

יזמנו סידרת כתבות ב"הארץ", יזמנו כתבות בעתונים אחרים. אבל שוב, המודעות לכך

שואפת לאפס. ולצערנו האמצעים הם קטנים מאד ולא נוכל לעמוד בכל מה שצריך.

י' הורביץ;

אני רוצה לשאול האם באמת באופן פרקטי אנשי צבא יכולים לעיין בנתונים על

הקב"א שלהם? בחוק כתוב שאדם זכאי לעיין במידע. ההגדרה של מידע היא נתונים על

אישיותו של אדם, מעמדו האישי, צינעת אישיותו, מצב בריאותו, מצבו הכלכלי,

הכשרתו המקצועית, דעותיו ואמונתו. קב"א נכנס בגדר נתונים על מצב בריאותו של

אדם.

מי היבנר;

קב"א נוגע למצב בריאותו של אדם. על פי החוק מידע כזה יכול להימסר רק

באמצעות רופא.
י' הורביץ
אז הרופא רשאי לאסור את מסירת המידע הזה מטעמים רפואיים.

חי אורון;

כן. אבל כל פקידה ביחידה יכולה למסור לאנשים איזה נתונים שהם רוצים.

מי היבנר;

זו עבירה על החוק.

חי קלוגמן;

לענין העבריינות, אני רוצה לומר שנגד כל חוק יש עבריינים. הנושא הזה מאד

מגרה את הדמיון. ולא רק זאת, יש מי שמגדירים את עבירות המחשב כפשיעה של שנות

האלפיים. לא יהיה צורך לפרוץ. בפקודת מחשב אחת אפשר יהיה לעשות יותר כסף מאשר

על-ידי פריצה לבנק. בעיית העבריינות היא בעיה. היושב-ראש הזכיר את מס הכנסה.

אנחנו עלינו על הנושא הזה בעקבות מידע שהגיע אלינו, ונציב מס הכנסה הגיש תלונה

למשטרה. לצערי הנושא נמצא שם כבר שנה וחצי או שנתיים. היתה שם עבריינות, שילמו

כסף לאנשים והם הוציאו מידע. אנחנו טיפלנו גם במקרה של איש משטרה שישב ליד

המסוף והוציא מידע על הרכב של מישהו לצרכים אישיים ופרטיים. הוא הועמד לדין.

ובכן זה לא מדוייק לומר שהנושא פרוץ ופתוח. אולי הדברים לא מגיעים כל כך

לתודעה של הציבור.

חי אורון;

כמה תביעות הוגשו למשל בשנה האחרונה?
חי קלוגמן
לא הוגשו הרבה תביעות. הסברתי מדוע. לנו אין משטרה ואין לנו מפקחים

וצוותים שילכו ויבדקו את הדברים. וכשכבר מגיעים למשטרה, זה מתעכב שם הרבה מאד

זמן. רשמת מאגרי המידע יכולה לתת דוגמאות. בדחילו ורחימו היא הגישה תלונה,



והיא צריכה לשכנע את השוטר שיש פה עבירה. ואז הנושא נתקע, ואין שום שיתוף

פעולה. אין מודעות לענין הזה גם במשטרה. אולי יש להם ענינים יותר השובים. אבל

אם מדברים על הנושא הזה של מאגרי מידע, צריך לדעת שזה המצב, שהמודעות בנושא

הזה נמצאת בתחתית הסולם, גם במשטרה, גם באוצר, גם אצל הציבור וגם בבתי-המשפט.

היו"ר ד' תיכון;

מר ברלינסקי, בבקשה.

עי ברלינסקי;

אני רוצה להעיר שתים-שלוש הערות. לפני חצי שנה הממשלה התייחסה לנושא הזה.

התקיים דיון בנושא בוועדת שרים לתיאום ומינהל. ההחלטה שהתקבלה בוועדת השרים

מופיעה במכתב שכתבתי ליושב-ראש הוועדה ולמבקרת המדינה, המונח לפניכם. לדעתי

הקבוצה שעובדת היום על הנושא, שכוללת נציגים גם של האוצר, תנסה לתת פתרון גם

לבעיה של מימון חלק מהעלויות.

היו"ר ד' תיכון;

מה זה תנסה? מתי?
עי ברלינסקי
כרגע המצב הוא שכבר יש הסכמה למימון מערכת ממוחשבת שתעזור לענין. מדובר

על תוכנות חדשות, תוכנות דיווח. זה כבר מומן, ויש לזה הבטחה.

לגבי הפיקוח, אנחנו מקווים בשבועות הקרובים להתקדם בנושא הזה. מנכ"ל משרד

המשפטים מעורב בענין ועוקב אחרי התהליך. הכוונה לעסוק בנושאים של פיקוח,

תדירות הפיקוח, איפח עושים את הפיקוח. יש כאן הצעה מפורטת.

היו"ר די תיכון;

מר ברלינסקי, מנכ'יל משרד המשפטים אומר בצורה הברורה ביותר שאין כסף לזה.

הוא אומר שהפיקוח איננו מספיק, יש מפקח בחצי משרה, והוא לא יכול להושיע. אז

נניח שהוא יכנס את המועצה הציבורית והיא תקבל הצהרות יפות, אבל בפועל, בלי

תקציב, שום דבר לא יקרה. האם אתם פניתם לאוצר? האם הדבר בא לביטוי בתקציב

שיאושר בקרוב בכנסת?

ע' ברלינסקי;

תהיה פניה. אבל גם אם זה לא יבוא לביטוי בתקציב החדש, והוועדה שמונתה

מטעם הממשלה תגיע למסקנה שצריך להוסיף לזה אמצעים, תהיה פניה בענין זה.

היו"ר די תיכון;

למה שזה לא יבוא לביטוי בתקציב החדש? הרי זו ההזדמנות.

ע' ברלינסקי;

המימון איננו בסדר גודל כה גדול. ואם נגיע למסקנה בדבר הצורך בתקציב,

אפשר יהיה למצוא לזה פתרון או במסגרת הרזרבה או במסגרת תקציבים שמיועדים

למיחשוב המערכות. .



רענן כהן;

מת זאת אומרת אם תגיעו למסקנה? האם עוד לא הגעתם למסקנה?

עי ברלינסקי;

הצוות שעובד על הנושא הזה עוד לא הגיע למסקנה סופית כמה צריך להקדיש

לנושא הפיקוח. עוד לא הגענו לזה. גמרנו את נושא הרגישויות ואת נושא המיחשוב.
היו"ר די תיכון
אני רוצה לתת לך דוגמה, ואני משתמש בנתונים לא רלבנטיים. נניח שאני רוצה

לדעת פרטים על מישהו, אני הולך למס הכנסה ששם עובדת הבת של השכן שלי, ואני

אקבל כל מה שאני רוצה. היא תעזור לי. מה אתה אומר לאותו אזרח? איך אתה סוגר את

כל הנתונים האלה? איך אתה מגיע למצב שבו הפקידה שנתנה את הפרטים תדע שאם היא

תיתפס היא תיענש. אינני מדבר דווקא על מס הכנסה, זו רק דוגמה. אני יכול לדבר

על הביטוח הלאומי או על עיריית ירושלים או מע"מ. אגב, דווקא במקום שצריך

הצלבה, אין הצלבה.

ע' ברלינסקי;

זו שאלה רלבנטית מאד. אי אפשר להתגבר בבת אחת על כל הבעיות והכשלים

שהזכרת. גם אם יעמידו לרשות הענין הזה עוד עשרה מפקחים, זה תהליך לא קצר, והוא

לא ייגמר מהר. התחלנו הפעם בדרך חדשה. אני מקווה שהאמצעים הממוחשבים החדשים,

בתוספת אמצעים כספיים ופיקוח שנקבל, נתגבר על הבעיות. אני מאמין שנקבל את

האמצעים האלה, כך אומרים לי גם אנשי האוצר, בתום תהליך הבדיקה, כשהצרכים

יוגדרו בדיוק. ואני יכול להבטיח שהתהליך הזה יהיה קצר מאד. כלומר זה לא ענין

של חודשים רבים. המערכת תקבל אמצעים חדשים לענין הזה. אם מישהו חושב שבעקבות

זאת ייפתרו מיד כל הבעיות, לדעתי הוא טועה. יהיה צורך לנקוט גם בפעולות של

תביעות נמרצות יותר למשטרה, גם על זה סוכם, כולל תביעות לדוגמה בזמן הקרוב.

אני מקווה שמשרד המשפטים יצליח לשכנע גם את המשטרה בענין הזה. כל האמצעים האלה

יחד יעזרו במשהו. לגבי פתרון מלא של הענין הזה, לדעתי קשה מאד לקבוע לזה לוחות

זמנים מדוייקים.

חי אורון;

אנחנו עוסקים הרבה בשאלת הפיקוח, והיא באמת השאלה המרכזית. אבל מן הדו"ח

ערלה שגם הטיפול במאגרי המידע הוא לקוי. ב-2,600 מתוך 3,500 מאגרי מידע,

הרישום לגביהם אינו נכון, אינו מלא. האם זו גם כן שאלה של אמצעים?

רענן כהן;

על פי מה שאני למד בנושא הזה, הייתי קורא לציבור הרחב לא למסור שום מידע

הנוגע לעניניהם האישיים, לצינעת הפרט שלהם, מכיוון שאין הגנה על אותו מידע. אם

לסכם את הדברים שנאמרו כאן, קל להיכנס למאגרי מידע ולשלוף מהם נתונים, יש

פגיעה בפרטיות, יש מעבר מידע בין גופים, אין העמדה לדין של העבריינים, אין

מודעות ציבורית, אין תיקצוב, ויש עבריינות מחשבים. מאחר שיש וקואום ואין הגנה,

האם אין ניצול של המצב הזה על-ידי גופים כמו חוקרים פרטיים או גופים עסקיים

אחרים? האם אין מצב שמנצלים כוחות ששולטים על מרכזי מידע, ונעשות כל מיני

עיסקאות אפלות בהעברת מידע, בהברחת כספים, ואף אחד לא מעמיד אותם לדין? למשל,

באחרונה פורסם שהבנקים משתמשים בנתונים של משרד הפנים בקשרים שלהם עם הלקוחות.



ח' קלוגמן;

זה נמצא אצלנו בבדיקה.

רענו כהן;

אבל אנחנו מדברים על מצב שנמשך מ-1981. ואני מאד מודאג.

היו"ר די תיכון;

לפני שבוע התעוררה כאן בעיה. עיריית תל-אביב מטילה עיקולים על כספים של

אנשים שאינם משלמים דו"חות תנועה. איך לעיריה יש מאגרי המידע האלה? האם זה

מותר לה? האם אסור לה?

ח' קלוגמן;

הכל כתוב בחוק. יש בו פרק שלם שמתייחס להעברת מידע בין גופים.

חי אורון;

היושב-ראש, אינני בטוח שזה לא חוקי. אם יש לך תביעה נגד מישהו, אתה יכול

לבקש להטיל עיקול על נכסים שלו.

בי ענר;

כאן מדובר על כניסה לחשבון הבנק של מישהו. איך העיריה יודעת את מספרי

החשבונות של אנשים שלא שילמו דוייחות תנועה?

היוייר די תיכון;

אינני בטוח שזה בלתי אפשרי. הכל מתקדם היום בקצב מהיר מאד. פעם זה היה

בלתי אפשרי להיכנס למאגר מידע. היום יש כמעט לכל אזרח מחשב אישי, ועל-ידי

קומבינציות שונות הוא יכול להיכנס כמעט לכל מקום.

נ' יחזקאלי;

לא לכל מקום. זה לא פשוט.
היוייר די תיכון
זה לא פשוט. אבל אם הצעיר מכרמיאל יכול היה להיכנס לפנטגון, אז בוודאי

אפשר להיכנס כאן למאגר מידע.

רענן כהן;

אני מבקש לדעת האם נעשתה בדיקה או מעקב לגבי שיתוף פעולה של גורמים

שמחזיקים מאגרי מידע עם גופים כלכליים עסקיים.

שאלה נוספת היא לגבי מערכת הבטחון. אנחנו יודעים שגופים מסויימים מנצלים

את המערך הזה בצורה רצינית ביותר. איך עוקבים אחרי זה, והאם הועמדו אנשים

לדין? העמדת כמה אנשים לדין, עם הטלת עונשים קשים ביותר, יכולים להרתיע.

חי קלוגמן; נכון.



רענן כהן;

אבל אינכם עושים זאת. אם משרד המשפטים אינו מסוגל לעשות זאת, ואם המשטרה

לא מבצעת את המוטל עליה על פי ר!וק, מי יכול לעשות זאת? הרי זה בידכם, זו

אחריות שלכם. משרד המשפטים מופקד על כך שחוקי המדינה יבוצעו. לא נעשתה שום

פעולה בענין זה, ואנחנו צריכים להעיר את תשומת הלב של הגורמים הנוגעים בדבר.

גם בנושא הבנקים וכל הגופים האלה, אני מאד מודאג.

ולגבי התקציב, מדובר בסכום זעום של כחצי מיליון שקלים. נכון שהבעיה אינה

רק כסף. אבל אם יש בעיה כספית, צריך קודם כל לפתור אותה. בתקציב של 100

מיליארד שקלים, אפשר למצוא חצי מיליון כדי להתמודד עם השאלה הזאת.

בי ענר;

נוסף להיבט התקציבי שמר קלוגמן הציג, יש בדו"ח כמה דברים שמלמדים שגם

באמצעים הקיימים ניתן לעשות יותר. לדוגמה, אם מפקח הלך לבית-חולים ומצא

ליקויים מאד חמורים וכתב על זה דו"ח, ולאחר מכן טיוטת הדו"ח לא נשלחה לאותו

בית-חולים או למשרד הבריאות לקבלת תגובה או לטיפול, הרי מה שעשה המפקח לא מיצה

את עצמו, לא הסבו את תשומת הלב של משרד הבריאות לאחריות שלו לגבי אותם

ליקויים.

נקודה שניה. צריך לקבוע גם סדרי עדיפות לעבודת המפקח. כי אם הוא פועל

באקראי, הוא ילך למאגר קטן, למאגר סמוך. והרי יש מאגרים גדולים, על כל

האוכלוסיה של מדינת ישראל, ובדרך כלל הם במשרדי הממשלה, ושם יש גם נתונים מאד

רגישים, כמו במשרד העבודה והרווחה, או במשרד הבריאות. אז אותם אולי צריך למפות

קודם לכן, לעשרת את הביקורת קודם בהם, ואחר כך להגיע לחברות אחרות, למאגרים

אחרים.'

הי וייר די תיכון;

אני רוצה לפנות לנציג משרד הפנים. היתה ידיעה בעתון שמאגרי המידע שלכם

פרוצים, ושהועבר מידע למי שלא צריך היה להעביר. בבקשה, מר רמי שבו.

ר' שבו;

אנחנו מעבירים את המידע על פי שני חוקים, חוק מירשם האוכלוסין וחוק הגנת

הפרטיות. לי אין ידיעה שהעברנו מידע לגופים שאינם רשאים לקבל מידע. אם זה

נעשה, זה בוודאי נעשה לא על פי אישור מוסכם, אלא בדרך לא חוקית. אנחנו מעבירים

את המידע בדרך מסודרת.

היו"ר די תיכון;

איך אתם חוסמים את המידע בפני כל מיני פורצים?

ר' שבו;

יש אבטחה פיזית, כמתחייב מחוק הגנת הפרטיות. ולגבי מידע שמגיע בתקשורת,

יש אבטחה באמצעים מקובלים, בתוכנות.

היו"ר די תיכון;

והידיעה שפורסמה בעתון שהועבר מידע ממשרד הפנים, האם היא היתה לא נבונה?

האם בדקתם את זה?



ר' שבו;

אם הועבר מידע, זה נעשה לא באמצעותנו. אנחנו מעבירים מידע לגופים רבים.

יכול להיות שמשם הועבר מידע.

היו"ר די תיכון;

היתה ידיעה כזאת. האם בדקתם את זה, האם עקבתם אחרי זה כדי לראות מה באמת

קרה, או שאמרתם לעצמכם שאתם בסדר?

ר' שבו;

כל האישורים שניתנים היום להעברת מידע לגופים אחרים ניתנים בצורה מסודרת,

בכתב, עם דיונים מסודרים, והעתקים מגיעים לרשמת מאגרי המידע. המידע מועבר

לגופים המוכרים כגופים ציבוריים על פי חוק. איננו מעבירים מידע לגופים שאינם

ציבוריים.

היוייר די תיכוו;

כאשר מגיע עולה מרוסיה וממלא את הטופס הראשון בנמל התעופה בן-גוריון, האם

אתם כבר מזינים את המחשב שלכם?

ר' שבו;

האינפורמציה מגיעה למשרד הקליטה, והיא מגיעה אלינו למחרת היום.
היו"ר די תיכון
אני רוצה לפנות לנציג משרד המשטרה, תנ"ץ שמשון טלר. מה קורה אצלכם בנושא

הזה?

תנ"ץ שי טלר;

אני רוצה להתייחס לכמה נקודות שעלו כאן. קודם כל אני רוצה לדבר על הצעדים

שנוקטת המשטרה בתחום זה, בנושא של עבירות או פשיעת מחשבים, ובנושא האכיפה.

אני אחראי על יחידת המיחשוב במשטרה, על מאגרי המידע. החודש הסתיים קורס של 30

חוקרים, שאינם אנשי מחשב, חוקים מן השורה, מכל הארץ. הם עברו קורס של שנה.

מטרת הקורס היתה ללמד את החוקרים לחקור פשיעת מחשבים. כי אם החוקר אינו מתמצא

במחשבים, זה לא דבר פשוט. החקירה היא רגילה, אבל כל הנושא של איסוף הראיות

בסביבת מחשב הוא שונה. ובכן סיימנו קורס כזה, ואנחנו חוקרים כל תלונה שמגיעה

אלינו בנושא של פשיעת מחשב.

י י הורביץ;

האם חדירה למחשב היא היום עבירה?

תנייץ שי טלר;

כן, בוודאי. יש פה ענין של זכויות יוצרים.

היוייר די תיכון;

על סמך מה זו עבירה?



תנ"ץ שי טלר;

זו עבירה של חדירה לרשות שאינה שלך. אינני משפטן, אבל אני חושב כך.

יי הורביץ;

מר קלוגמן, בחוק המחשבים אתם מנסים להסדיר את זה. נכון?

חי קלוגמן;

כן.

הי וייר די תיכון;

זה עדיין לא מוגדר כעבירה. זה אולי ממחיש את מה שאמרתי, שהכל רץ קדימה,

אבל בתחום החקיקה אנחנו דורכים במקום.

רענו כהן;

כמה אנשים העמדתם לדין על עבירה כזאת?

תנ"ץ שי טלר;

אינני יודע את המספרים כרגע, אבל בהחלט הועמדו אנשים לדין, גם חברות.

אני רוצה לומר שארגון חייב לשמור על המידע שלו, בין אם קיימת חקיקה ובין

אם לאו. לגבי המשטרה, התמזל מזלנו שלגבי החלק העיקרי שלנו יש חוק שמסדיר את

זה, זה חוק המירשם הפלילי ותקנת השבים, שאומר במדוייק איזה סוג מידע אתה צריך

לשמור, למי אתה רשאי למסור אותו, מתי המידע מתיישן, מתי הוא נמחק. כל זה מוגדר

היטב. לגבי כל הנושא של הרישומים הפליליים והתעבורתיים זה מוגדר היטב, ואנחנו

נוהגים על פי זה.

אבל זה לא מספיק. כי גם במשטרה יש בעיות ששום חוק לא יוכל לסגור. למשל,

מה לעשות עם אדם שרשאי לקבל את המידע, במקרה הזה שוטר, והוא מוסר את המידע הזה

למישהו אחר. אינני מתכוון לפריצה למחשב, אלא על אדם שרשאי לקבל את המידע,

ומוסר את המידע שלא לצורך.

חי קלוגמן;

האם היה מקרה של העמדה לדין?

תנייץ שי טלר;

היו הרבה מקרים כאלה במשטרה.

לגבי השמירה על המאגרים שלנו, עם חוק או בלי חוק - אנחנו הנהגנו שני

דברים; האחד, טבלה שמאפשרת, על פי התפקיד שבו אתה משרת, לראות סוגי מידע שונים

במשטרה. אם אתה עובר תפקיד, אוטומטית המורשות שלך מתבטלת. זה קשור לקובץ כוח

אדם של המשטרה. כלומר אם אתמול היית חוקר ומחר אתה איש תנועה, אם בעבר היית

רשאי לראות מידע פלילי, מרגע שעברת לתפקיד אחר אוטומטית אינך רשאי לראותו.

שנית, כל שאילתה ללא יוצא מן הכלל נשמרת אצלנו, תקראו לזה "קופסה שחורהיי. היא

נרשמת ונשמרת במשך שנים. עוד לא ביטלנו את הרישומים האלה. יש שם רישום של מי

שאל, מתי שאל, למה, לאיזה צורך וכו'. כך שאם יש לנו מידע, ואם מידע נשלף

מהמחשב בתוך המשטרה שלא לצורך, אנחנו יכולים, גם אם עברו מספר שנים, ללכת



אחורה ולראות מי שלף את המידע הזה ולאיזה צורך. אני אומר זאת מתוך כוונה שכל

ארגון ישמור על המידע שקיים אצלו.

הנקודה האחרונה היא הנושא של רישום מאגרי המידע. לדעתי רישום מאגרי המידע

זו חוליה קטנה מאד בכל התהליך. זו חוליה אולי התחלתית, אבל קטנה מאד. צריך

לראות את כל התהליך כולו, החל מרגע הרישום. שנית, מי רשאי לקבל מידע, ואיזה

מידע. צריך להגדיר את זה ברמה של קובץ, של בסיס נתונים, מי רשאי לקבל את המידע

הזה, באיזה אופן ולאיזה צורך. ושלישית, על הדברים האלה להפעיל אחר כך את כל

נושא הביקורת והמעקב וכוי, כדי שבאמת המידע שנשמר באותו ארגון נמסר לאותו

צורך.
רענן כהן
שאלת המודעות מתחילה מהמשטרה.

תנ"ץ שי טלר;

שאלת המודעות מתחילה מהארגון.

רענן כהן;

אתם לא נותנים תשומת לב לכל הנושא של חדירה למאגרים. ואם נבדוק את

הקורלציה בין מספר המקרים שלוקחים מידע ובין ההעמדה לדין, נוכל לראות שיש כאן

פער גדול. גם שוטרים שמשתמשים במאגרי מידע של המשטרה ונותנים למי שאינם צריכים

לקבל אותם, זו מעילה באמון. השאלה כמה מהם הועמדו לדין, מה היו המסקנות. אם

היתה סנקציה קשה, חזקה, אני מעריך שהמצב היה שונה. אין לי נתונים, אבל אינני

בטוח שאכן הדברים נעשו כך.

תנ"ץ שי טלר;

כל תלונה שמגיעה למשטרה בנושא הזה, נחקרת. אני ערב למה שאני אומר בנושא

הזה. אני יודע שנחקרו הרבה תלונות מסוג זה. כי בכל פעם שיש חקירה של עבירה

הקשורה למחשב, מבקשים מאנשי היחידה שלי להתלוות כמומחים לאותה חקירה. יש הרבה,

וזה הולך וגובר. זו הסיבה שהמשטרה ראתה צורך לעשות קורס ללימוד המחשב לחוקרים.

לגבי המשטרה פנימה, כל מקרה שמגיע לידיעה שנעשה שימוש שלא לצורך, שנמסר

מידע שלא לצורך, לא רק נבדק ונחקר, אלא אני יודע על מקרים שאנשים פוטרו

מהמשטרה והועמדו לדין פלילי. עם זאת, אינני אומר שכל המקרים מגיעים לידיעת

המשטרה.

רענן כהן;

אמרת שיש לך עכשיו צוות של 30 חוקרים שעברו את הקורס הזה. אמרת גם שלא

היתה להם ידיעה בתחום המיחשוב. האם זו תופעה שאנשי מיחשוב מומחים לא רצו להגיע

לקורסים? מערכות המיחשוב היום הן מתקדמות מאד. מי שבא לחקור את הסוגיה הזאת

חייב שיהיה לו ידע בסיסי. לשם מה צריך מפקחים שאינם מבינים במיחשוב? זו שאלה

בסיסית שמתבקשת.

תנ"ץ שי טלר;

אנשי מיחשוב לא מבינים בחקירות.

רענן כהן; אפשר ללמד אותם.



תנ"ץ שי טלר;

לימדנו את החוקרים. זה קורס ראשון. מדובר על 30 חוקרים ממש טובים, לימדנו

אותם את כל הנושא הבסיסי של חקירת פשיעת מחשבים. נוסף לזה, כשנחקר מקרה כזה,

אנחנו מצרפים מומחה שלנו, איש מחשבים, לאותו צוות חקירה שבודק את זה.

היו"ר די תיכון;

שאלה אחרונה באותו ענין, אבל מהיבט אחר. נניח שאני נוסע מחר לחוץ-לארץ,

ויוצא דרך היחידה שלכם בנמל התעופה בן-גוריון, ומבקש לראות מה יש שם במאגר

עלי. האם אני זכאי לראות או לא?

תנ"ץ שי טלר;

אצל בקרית הגבול - לא. אבל אתה זכאי לראות את זה ביחידה. המידע שנמצא אצל

בקרית הגבול הוא אם אתה רשום או לא רשום כמסורב יציאה. המידע לגבי פרטי התיק,

מדוע אסור לך לצאת, לא נמצא אצלה, כך שאת זה היא לא יכולה ליגת לך. אבל במטה

הארצי אתה בהחלט זכאי לראות את המידע הזה.

היו"ר די תיכון;

אבל מבקר המדינה אומר שעל פי חוק המידע הזה עומד לרשותו של כל אזרח,

במגבלות מסויימות.

תנ"ץ שי טלר;

זה נכון.

היו"ר די תיכון;

אבל אתה שולח אותי לירושלים.

תנ"ץ שי טלר;

נכון, למטה הארצי. כי במחשב אין לנו כל השתלשלות הטיפול באותה פניה. כשיש

צו של שופט שמורה לך למנוע מאדם לצאת מהארץ, הצו כולו לא נמצא במאגר, הוא נמצא

במטה הארצי בירושלים. מה שיש במאגר זה רק אם אתה רשאי או לא רשאי לצאת. אם

אינך רשאי, אז מבררים מדוע אינך רשאי.

היו"ר די תיכון;

מר אנדלסמן ממשרד הבריאות, בבקשה.
מי אנדלסמן
קודם כל אני רוצה להתייחס לנושא באופן כללי. אני חושב שכאשר חוקקו את

החוק בשנת 1981, כוונת המחוקק היתה ללא כל ספק כוונה טובה וחשובה. אבל לצערי

הרב אף אחד כנראה לא העריך בזמנו את הכמות האדירה של משאבים שכרוכים בביצוע

החוק. דיברו כאן על הפיקוח. הפיקוח הוא שולי לחלוטין מבחינת עלות ההוצאה.

במשרד הבריאות גמרנו עכשיו למחשב 67 אתרים הפזורים בכל רחבי הארץ, בתי-חולים

כלליים, בתי-חולים פסיכיאטריים, גריאטריים, מרפאות פסיכיאטריות וכן הלאה.

המשרד השקיע מאות אלפי דולרים בדברים מאד פשוטים, שאף אחד כאן לא מתייחס

אליהם. כי החוק לא מדבר רק על חדירה כדי לראות מה יש עלי במאגר. החוק גם בא

להגן עלי כאזרח בכך שהמידע שנמצא עלי לא ייפגע לא רק בחדירה של מישהו, אלא



יהיה מוגן גם מפני אש, שריפה, מים וכן הלאה. אנחנו השקענו מאות אלפי דולרים

במיגון המחשבים, ברכישת דלתות "פלדלת", סורגים לכל החדרים שבהם נמצאים המחשבים

המרכזיים, ובהגנה על אמצעי התקשורת. האם חשבתם למשל כמה כלאי-ברק צריך בגלל

החוק הזה?

בי ענר;

לא בגלל החוק, זה צורך אובייקטיבי.
מי אנדלסמן
זה רלבנטי לחוק, כי החוק דורש ממני לשמור גם על הגיבויים, על הכספות

לגיבויים וכן הלאה.

כשאני מדבר על צינעת הפרט, אתן דוגמה למה אני מתכוון במשאבים. יש במשרד

הבריאות קובץ מאד רגיש, של כל אלה שהיו מאושפזים אי-פעם בבתי-חולים

פסיכיאטריים. המשרד מחזיק בידיו את הקובץ הזה על פי חוק בריאות הנפש. והוא

עומד לו-שות משרד הפנים ומשרד הבטחון, במקרים מסויימים, על פי חוק. הכל נעשה על

פי חוק. משרד מבקר המדינה דורש מהמשרד שהקובץ הזה יישמר על מחשב מיוחד, פה

משרד הבריאות בהחלט מפעיל את שיקול דעתו ואת סמכותו ואומר: אין לי משאבים

לשמור קובץ כזה על מחשב מיוחד, אני לא אוציא היום 400-300 אלף דולר כדי להחזיק

קובץ כזה על מחשב מיוחד, כי יש לי סדרי עדיפויות אחרים. אז יש לנו כאן בעיה.

אנחנו מגינים על הקובץ באמצעות הרשאות וסיסמאות וכל מה שרק נראה לנו כסביר כדי

לשמור עליו. תמיד יכול לבוא מישהו ולומר שזה איננו מספיק, ושהיות ומדבר על

מחשב שיש עליו קבצים נוספים, והמחשב הזה גם עובד בתקשורת - ואיזה מחשב היום

איננו עובד בתקשורת? - אפשר להגיע לקובץ הזה. אבל המשרד אינו יכול להרשות

לעצמו להוציא עוד 400-300 אלף דולר כדי לשמור קובץ כזה על מחשב בפני עצמו. אין

לזה הצדקה כלכלית. אני חושב שמבחינה זו אנחנו מפעילים את שיקול הדעת המירבי,

ואנחנו מנסים להגן בצורה הסבירה ביותר על מידע שנאגר אצלנו.

אני רוצה לומר שכשאנחנו מדברים על בתי-החולים ועל מערכות הבריאות, אנחנו

מדברים למעשה על מאות מאגרי מידע, אם לא אלפים, שנמצאים על מערכות .P.C.היום

אין כל בעיה לרכוש מחשב אישי, זה זול מאד. ואם הרופא רוצה לרכוש תוכנה לניהול

מאגר בבית-החולים, הוא מקבל את זה ללא בעיה. כל רופא כזה שומר את רשומת החולים

שלו על המחשב האישי שלו, וזה הופך להיות מאגר מידע. לנו אין אפשרות היום לטפל

בזה. אנחנו מכירים בכך שהנושא הזה פרוץ. מנכייל משרד הבריאות לשעבר, חבר הכנסת

יורם לס, הטיל את האחריות על ניהול המאגרים על פי החוק על מנהלי בתי-החולים

ועל מנהלי היחידות השונות. הוא הסמיך את מנהלי בתי-החולים. מנהלי בתי-החולים

אינם יודעים כיצד להתמודד עם זה. כל רגע מוקם מאגר מידע חדש שאין עליו מידע,

והוא מוקם בתום לב. כלומר אין כאן כל כוונה מצד מישהו לעבור על החוק.

לכן אני חושב שחייבת להיעשות פעולה, אינני יודע אם בצורת סנקציות או כל

פעולה אחרת, להגברת המודעות אצל כל האנשים האלה, והם כולם אנשים ברמת

אינטליגנציה גבוהה מאד, כדי ללמד אותם ולהכריח אותם לרשום את המאגרים שלהם

ולהגן עליהם.

רענן כהן; מי אחראי ליצירת המודעות הזאת במערכת של משרד הבריאות?
מי אנדלסמן
על פי התקנות משנת 1985 זה באחריותו של מנכ"ל משרד הבריאות, והוא הטיל את

האחריות הכללית עלי, כמנהל המאגרים, ועל כל מנהל בית-חולים כמנהל האתר. הדברים

נעשים, אולי לא בקצב הרצוי, ואנחנו לומדים. מבחינה זו כל פיקוח הוא מבורך.
רענן כהן
אתה אומר שהאחריות הוטלה עליך. מה עשית כדי שלא יקרה מה שלא צריך לקרות?
מי אנדלסמן
עשינו סקר בכל מערכת הבריאות הממשלתית כדי לגלות את המאגריםש הנמצאים שם.

ביקשנו מכל מי שיש בידו מאגר מידע לרשום אותו כחוק אצל רשם מאגרי המידע. אספנו

אינפורמציה על מאות אגרים. קיימנו ימי עיון, כינוסים וכן הלאה. לא אכחד שהענין

שגילו הרופאים ומנהלי המחלקות בימי עיון כאלה היה קרוב לאפס. בהחלט יכול להיות

שאם מחר יבוא מפקח לבית-חולים ויגלה מאגר שאינו רשום כחוק, ויעמידו את הרופא

או את מנהל המחלקה לדין - יכול להיות שזה יגרום למהפכה.

היו"ר די תיכון;

אני רוצה לשאול אותך שאלה. לפני חודש וחצי נולד לי נכד. כעבור ארבעה

ימים הגיע מכתב מחברת "חוגלה". וכעבור יום הגיעה נציגה של חברת "חוגלה" והביאה

סל של חיתולים. זאת אומרת שמיד עם לידתו, כבר הקובץ שלו נמסר.
מי אנדלסמן
לא בטוח. בבית-החולים מסתובבים "פושרים", אבל זה לא בא ממאגר מידע.

היו"ר די תיכון;

הם הרי לא עומדים ליד הדלפקים ורואים מי נרשם. הם מקבלים את זה מהמחשב.

מי אנדלסמו;

לא, הם לא מקבלים את זה מהמחשב.

מי היבנר;

הם לא מקבלים את זה מהמחשב. בשום אופן לא. הם באים יום יום לבית-החולים

ויכולים להיכנס לחדרי היולדות וליצור קשר עם האמהות.

מי אנדלסמו;

מקובל היום לדבר ולצעוק על התפוסה במחלקות הפנימיות בבתי-החולים. המערכות

שלנו עובדות ברשת תקשורת ממשלתית של "בזק", ואין לי שום בעיה להיכנס לתוך

המחשבים ולדעת מה קורה היום במחלקות הפנימיות בבית-החולים הלל יפה, למשל.

כשאני, כמנהל האגף לשירותי מידע ומיחשוב, רוצה לדעת עבור המנכ"ל של המשרד

הבריאות מה התפוסה במחלקות הפנימיות של בית-החולים הלל יפה, אני חייב להתקשר

למנהל בית-החולים ולבקש ממנו רשות להיכנס פנימה, כדי להיכנס לתוך מאגר המידע

שלו, ולקבל את האינפורמציה הזאת.

יכול להיות שגם נעשים דברים שלא כחוק. כלומר אם מנהל בית-חולים, מטעמים

כלשהם, נותן לנציגת "חוגלה" להסתכל במסוף ולראות מי נולד היום, זו עבירה על

החוק. אבל הוא הסתכל כדין במחשב. כלומר, אינני יכול לתפוס אותו, מפני שהוא

מסתכל כדין במחשב.
היו"ר ד' תיכון
מה שרציתי לומר הוא שמהיום שנולד תינוק, כבר עוקבים אחריו.

מי אנדלסמו; זה נכון.



היו"ר די תיכון;

אני רוצה לפנות לאנשי משרד העבודה והרווחה ולשאול מה קורה בביטוח הלאומי.

יש שם הצלבה של רשימות ותשלומים, ובכל פעם תופסים כאלה שמקבלים מענקי אבטלה

למשל פעמיים ושלוש. איך אתם עובדים?
די אולשטיין
המערכת של משרד העבודה והרווחה לא קשורה למערכת של הביטוה הלאומי. לכן

צריך לשאול את אנשי הביטוח הלאומי על הנושא הזה.

היו"ר די תיכון;

מה קורה אצלכם, במשרד העבודה והרווחה? הרי עיקר הביקורת היא עליהם.

די אולשטיין;

אתייחס ספציפית לדוייח מבקר המדינה, לנקודות שהוא נגע בהן. לפני כן אני

רוצה לומר שהמשרד שלנו הוא הטרוגני מבחינת היחידות שנותנות טיפול לאוכלוסיות

שונות. וכדי להתחיל להעריך איפה לשים יותר אמצעי אבטחה, פיזיים או אחרים, צריך

להתחיל קודם כל בסקר סיכונים. בענין הזה אנחנו באמת קצת מפגרים. לכן בשנה

האחרונה עשינו מאמץ. בימים אלה אנחנו עומדים להתקשר עם חברה שתבצע עבורנו סקר

סיכונים, תתן סדרי עדיפויות לגבי כל המערבות שפועלות אצלנו במשרד, איפה לתת

דגש בשלב הראשון ובשלב מאוחר יותר, כולל העלויות המתבקשות וסדרי האבטחה

הפיזיים והלוגי ים בהם. העבודה של החברה הזאת תלווה על-ידי ועדת היגוי שמונתה

על-ידי מנכ"ל המשרד. זה בקטע של ראיית המערכת באופן כולל.

לגבי ההערות הספציפיות שהעיר מבקר המדינה, שהן בעיקרן בתחום הפיזי, אני

חושב שלפחות באותם מקומות שבהם ביקר והעיר הערות, פעלנו לתיקון הליקויים.

והיום המערכות מאובטחות בצורה טובה.

הי וייר די תיכון;

האם אתה יכול להעביר אלינו בכתב את כל השינויים שעשיתם בעקבות דו"ח מבקר

המדינה?

די אולשטיין;

בוודאי. הדברים הועברו גם למשרד מבקר המדינה, גם לאגף הפיקוח הכללי.

היוייר די תיכון;

תודה. אני רוצה לפנות לנציג משרד האוצר, מר כביר. מה יש לכם לומר על דו"ח

מבקר המדינה?

מי כביר;

המודעות שלנו לנושא של אבטחת מידע התחילה כבר בשנת 1978, עוד לפני שנחקק

חוק הגנת הפרטיות. אני מחזיק בידי נהלים והוראות שבאו להבטיח את אבטחת המידע.

בפקודת מס הכנסה יש הוראה מפורשת שהבטיחה מקדמת דנא את סודיות המידע שמגיע

אלינו. מבחינתנו, חוק הגנת הפרטיות בא רק לרענן דברים ולחדד אותם קצת יותר.



אני רוצה לומר שיש לנו רישום של כל גישה של כל עובד למחשב. יש קבוצות של

עובדים שמותר להם להתבונן בחומר מסויים. אם הם עוברים מתפקידם, זה "בורח" מהם.

כשהם נכנסים לתפקידם, זה נכנס.

איננו מהכים לתלונות מהציבור כדי לבדוק אם יש או אין חדירה לא חוקית

למאגר.

היו"ר די תיכון;

האם היום מקרים כאלה?
מי כביר
כן.

היו"ר די תיכון;

האם אנשים הועמדו לדין?
מי כביר
אחת לחודש, בסדר זה או אחר, אנחנו לוקחים דגם של התבוננות חריגה בתיק

נישום. התבוננות חריגה יכולה להיות, למשל, אם עובד שאינו מטפל בתיק נישום,

הסתכל בתיק של אותו נישום. באותו חודש יש סיכוי סביר שבפלט החודשי, הממונה, או

אנחנו, מחלקת הביקורת, ננסה למצוא את הקשר בין הדברים. היושב-ראש דיבר על כך

שהוא יכול לגשת לבת השכן שלו ולקבל את המידע הדרוש לו. אם ניקח את הדוגמה

הזאת, אז האיש רשאי לגשת לשאילתה, אבל הוא לא היה רשאי לגשת לאותה פקידה.
היו"ר די תיכון
כמה בדיקות כאלה עשיתם החודש?
מי כביר
יש לנו שיגרה בענין זה. יש לנו עובד מיוחד שעושה את זה.
היוייר די תיכון
אני רוצה לומר שהמחשב של מס הכנסה הוא היחיד שאינו מטריד אותי, כי אף אהד

אינו מבין את המידע שהוא פולט. אני אומר זאת ברצינות, ואני אחראי למה שאני

אומר.

מי כביר;

אני מסכים אתך, אבל בכל זאת הלק מהמידע כן ברור. בממוצע אנחנו עושים כ-40

בדיקות לחודש. זה בדרג של המטה. בדרג השדה זה הרבה יותר חמור. הממונה מקבל את

הרשימה, והוא בעצם צריך לעשות כמה בדיקות שאני לא יודע עליהן. הוא הראשון

שיכול לתפוס את החריגה ביתר דיוק ממני. הוא אמור לעשות זאת יותר טוב ממני, כי

הוא מכיר את העובדים שלו ואת הקשר לתיק זה או אחר. בכל משרד יש גם עובד

שתפקידו בין היתר לבדוק פיזית, אפילו בסלים, אם יש מידע שנזרק לסל. ובודקים את

זה.



לגבי חריגות שהיו, יש כמה דרגים של טיפול. קודם כל יש הערה של הנציב, או

אפילו נזיפה; יש פניה לבתי-דין של נציבות שירות המדינה; יש פניה למשטרה;

ולפרקליטות. נכון שיש ויכוח בין הפרקליטות לבין המשטרה, לא בינינו, האם העובד

שעשה שימוש במידע שלא לצורך עבודתו הוא בר-ענישה. כי אנחנו נתנו לו את הצופן,

הוא ניגש למידע שמותר לו לגשת אליו. הבעיה היא להוכיח אם הוא עשה בו שימוש שלא

לצורך, ומסר לאותה פקידה או למישהו אחר את המידע שהוא נכנס אליו. זה ויכוח

ברמה של פרקליטות, של משטרה ושלנו. יש לנו בעיה. כשיש מקרים ברורים, פליליים,

שמידע נמכר החוצה, והיו דברים כאלה, טחנות הצדק טוחנות לאט, אבל הדברים נעשים.

י י הורביץ;

בדו"ח מס' 40 בדקנו את אבטחת המידע במשרד חאוצר, ובכלל זאת בנציבות מס

הכנסה. אני רוצה להפנות את תשומת לבך למקרה מענין שהיה תוך כדי מהלך הביקורת.

אנחנו העלינו שהתחברות של משתמשי אגף מס הכנסה ומס רכוש למחשבי שעיים בוצעה על

ידי הפעלת המסוף ללא צורך בהקשת סמל זיהוי וסיסמת כניסה. הדבר פגם באורח

משמעותי בהגבלת הגישה למידע, איפשר גישה בלתי מבוקרת כיאות למידע רגיש ומוגן

על פי החוק. ואכן משרד מבקר המדינה הדגים כניסה בלתי מורשית למחשבי שע"ם במסוף

שבנציבות, וכן בשלושה מחשבים הקשורים לרשת החשכ"ל. נמצא כאן העובד שלנו שעשה

זאת במהלך הביקורת. זה היה בשנת 1988.

מי כביר;

היום זה לא קיים.
י' הורביץ
זאת ועוד: העדר סיסמה אישית פגם בעקרון האחריות האישית, שכן בהעדר סיסמה

לא נותרו עקבות של רוב הפעולות הכרוכות בדליית מידע ממחשבי שעיים. בעקבות

הביקורת הנהיגה שעיים חובת הקשה של סיסמת כניסה למחשביה. זה היה נכון, בנקודה

הזאת, עד 1989.

מי כביר;

נכון. אבל אנחנו כל הזמן משתפרים. עם זאת, אינני אומר שהגענו לשיא.

היו"ר די תיכון;

תודה. אני פונה למשרד התחבורה, ואני רוצה לשאול שאלה. נניח שעשיתי תאונה,

ואני רוצח לדעת מי פגע בי. האם אני יכול לחדור לקובץ שלכם?

חי קופרברג;

לא. אתה גם לא תקבל ממני מידע פורמלי. אם מישהו פגע בך, תפנה למשטרה לקבל

את המידע.

היו"ר די תיכון;

אבל אני מבטיח לך שכל עורך-דין ישיג את הפרטים תוך כמה דקות.

חי קופרברג;

נכון, מפני שעל פי החוק כל עורך-דין מורשח לקבל מידע מהקבצים שלנו לצורך

הגשת תביעה משפטית, ואנחנו חייבים לתת לו את המידע, ואפילו ללא תשלום.
היו"ר די תיכון
ודו"חות תנועה, האם אני יכול לקבל ממך?

חי קופרברג;

אתה יכול לקבל לגבי עצמך, לגבי קנסות תעבורה שלא שילמת בזמן, והמשטרה או

הנהלת בתי-המשפט העבירה לנו את המידע הזה לצורך עיכוב רשיון הנהיגה שלך, כיוון

שלא שילמת.

היו"ר ד' תיכון;

לגבי אגרת רדיו וטלוויזיה, האם יותר טוב לשלם באמצעותכם? האם יש לכם קובץ

יותר טוב מאשר ברשות השידור?
חי קופרברג
אנחנו בכלל לא מספקים מידע לרשות השידור בנושא הזה. מר קלוגמן מכיר את

הנושא. היה על זה ויכוח בין משרדנו לבין רשות השידור. אנחנו בכלל לא מעבירים

אליהם מידע. אנחנו מעבירים מידע לגופים ציבוריים שמורשים על פי החוק לקבל את

המידע. והכל על פי החוק והנהלים.

היו"ר די תיכון;

לחברות ביטוח? אם חברת הביטוח שלי תשאל אותך מה עשיתי, מה ה"פרפורמנס"

שלי במשך עשר שנים כדי לדעת מה מידת הסיכון, האם תתני את הפרטים?

חי קופרברג;

לא. גם אין לי המידע הזה. היא לא תקבל ממני שום מידע.

אנחנו מגינים על המידע, גם לגבי גופים שאנחנו חייבים למסור להם מידע, על

ידי זה שקודם כל הם מעבירים לנו את כל האסמכתאות למה הם צריכים לקבל ואם זה

מותר להם, והכל עובר באופן חוקי ובכתב. יעיד על כך מר אנדלסמן ממשרד הבריאות.

כשהוא מבקש מאתנו מידע כלשהו, אנחנו די מציקים לו עד שהוא מקבל.

מי אנדלסמן;

זה מידע שלנו.

חי קופרברג;

נכון. זה מידע שלהם, אבל אנחנו מנהלים אותו, לכן אנחנו לא ממהרים לתת

אותו.

היו"ר די תיכון;

אם אדם מטופל בבית-חולים פסיכיאטרי, האם את יודעת על כך?

חי קופרברג;

לא, זה לא מעניני. אני יודעת דבר אחד שהוא לצורך נושא רשיון הנהיגה.

מעניני המקרים שבהם לא איפשרו למישהו לקבל רשיון נהיגה בגין בעיה רפואית. ישנו

המכון הרפואי לבטיחות בדרכים, שמשרת את משרד התחבורה בנושא זה. אליו מופנים



אנשים שיש חשש שמא מתן רשיון נהיגה להם או רשיון בדרגה מסויימת עלול לסכן את

עצמם ואת אחרים. ואנחנו מנהלים את המידע.

המידע שמנוהל אצלנו הוא מאד מתומצת. לא מפורטים בו דברים רפואיים, אלא רק

מה שנוגע לרשיון הנהיגה. פקידים של משרד הרישוי אינם מורשים כלל להסתכל על זה,

רק על הסיכום של הרופא, אם הוא כן מרשה או לא מרשה לתת רשיון, ואיזו דרגת

רשיון לתת. לא מעבר לזה. לאנשי המכון הרפואי יש קצת יותר מידע שהם מורשים לטפל

בו. משרד הבריאות פנה אלינו לקבל את המידע הזה לצורך אחר שלו. רק לאחר שהוא

יעביר לנו את כל האסמכתאות החוקיות, ואם זה מגיע לו כחוק, הוא יקבל את המידע.
היו"ר די תיכון
גבי בר-סלע, אילו אני הייתי האחראי הייתי בא היום למר קלוגמן ואומר לו

שאינני רוצה לעסוק בזה, שזה לא רציני. האם באמת כל העסק לא רציני?

שי בר-סלע;

אם זה לא רציני, זה לא רציני בסולם העדיפויות. השאלה של הגנת הפרטיות היא

לפי דעתי בעיה מאד חשובה ורצינית. אני חושבת שהחוק הוא טוב.

היו"ר די תיכון;

האם הוא מעודכן?

שי בר-סלע;

הוא מעודכן במידה שהוא "רודף" אחרי הטכנולוגיה. ואכן יש לנו הצעת תיקון

שמטפלת בין היתר בנושא של דיוור ישיר. אני חושבת שזו אחת ההצעות המתקדמות. כי

אינני מכירה מדינות וחוקים אחרים שכבר הסדירו את הנושא של דיוור ישיר. הנושא

הזה די פרוץ בעולם. זה דבר שהתפתח לאחרונה. אנחנו טיפלנו בזה מזמן, והצעת החוק

שלנו בנושא הזה מבחינתנו מוכנה. אנחנו גם מטפלים בהצעת החוק בנושא של לשכות

שירות, שגם זו בעיה משפטית ובעיה של הגנת הפרטיות, חמורה וחשובה. ואנחנו

מטפלים גם בנושאים של המחשבים האישיים. יש עוד כמה תיקונים בהצעת החוק הזאת.

אבל אני חושבת שהחוק, בכפוף לתיקון זה שצריך לעשותו, ואולי עוד תיקונים שנצטרך

לעשות, הוא טוב. הלוואי שהביצוע שלו היה ברמה כמו הרמה של החוק. כלומר מבחינה

עקרונית, מבחינת הרעיונות שבו, מבחינת היישום והדרישות שלו, החוק הוא טוב. אני

מקבלת את התגובה הזו גם מגורמים זרים ואחרים. כלומר זו לא רק דעתי משום שאני

צריכה לפקח על ביצוע הוראות החוק, אלא זו גם דעתם של אחרים.

זה נכון, יש בעיה של מודעות בנושא של הגנת הפרטיות. עם זאת, מה שמענין

הוא שככל שאני מגיעה לגופים, למקומות, לאנשים, ואני מגיעה הרבה מאד לאנשים

שעוסקים במיחשוב, שצריכים לעסוק באבטחת המידע - יש צמאון ויש רצון רב מאד אכן

לאבטח את המידע. לאבטח את המידע זאת אומרת שכל אותן עבירות שאנחנו מדברים

עליהן פה או מזכירים אותן לא יוכלו להתבצע, או לא יוכלו להתבצע בקלות שהן

מתבצעות היום. זה אולי הדבר המחמם ביותר בעבודה, כלומר המיפגש עם האנשים

שצריכים לעשות את זה, והרצון של הגופים השונים או של האנשים שעוסקים באבטחת

המידע אכן לעשות את זה.

אבל צריך לדעת שבכלל הנושא של אבטהת מידע הוא דבר יקר מאד. מר אנדלסמן

סיפר על הסכומים העצומים שמשרד הבריאות הוציא על כמה תוכנות לאבטחת מידע. אני

יודעת על חלק מהם, אינני יודעת בפירוט על אחרים, כי לא את הכל בדקנו ולא הכל

ראינו. אלה דברים מאד יקרים. אני גם יודעת שיש להם תוכנות לאבטחת מידע, שהם לא

מיישמים את כל האפשרויות שיש בהן. מדוע? כי יישום של תוכנה לאבטחת מידע גם הוא

עולה כסף. אלה דברים יקרים, וזאת אחת הבעיות.



עם זאת אנחנו רואים שגופים כלכליים ואחרים, שיש לרום אינטרסים נוספים

בדברים האלה, יודעים לדאוג לאבטחת המידע ועושים את זה.

מה שאני רוצה לומר הוא שלהגנת הפרטיות יש כמה צדדים. היא יקרה מאד ביישום

שלה. ובכל זאת מדינת ישראל מקדישה סכומים קטנים מאד לנושא הזה של מאגרי מידע,

כלומר להגנת הפרטיות. כבר אמר המנכ"ל שהתקציב שיש לנו לשנת 1993 הוא 143 אלף

שקלים. זה כאין וכאפס ביחס למחירה של תוכנה אחת לאבטחת מידע. אני מדברת כמובן

על תוכנה גדולה ובסיסית. כלומר יש כאן איזו סתירה. מצד אחד אנחנו דורשים הרבה

מאד מן הציבור, ובצדק אנחנו דורשים את זה. מצד שני לא הצלחנו לקבל מעצמנו את

מה שאנחנו צריכים לקבל.
היו"ר די תיכון
מה דעתך על הביקורת על היחידה שלך?

שי בר-סלע;

לפני שאענה לך על כך אני רוצה לומר כמה מלים על הרישום. היתה פה איזו

הערה שהתייחסה לענין הרישום, כאילו זה רשיון. זה לא רשיון. אידי ולוגית זה לא

רשיון. כי המדינה לא מתערבת בשאלה איזה מאגר אתה רוצה לעשות, אלא אם כן המאגר

משמש למטרות בלתי חוקיות. אבל מעבר לשאלה הזאת, אם המאגר הוא במסגרת של המערכת

הכללית שבח אנחנו חיים, המדינה לא רוצה להתערב בזה. כל מת שהיא מבקשת זה לרשום

את זה.

הרישום הוא לא כל כך טריוויאלי, לא כל כך פשוט. אני חשבתי הרבה בשביל מה

צריך את הרישום הזה. הרישום הוא תשתית לאבטחת מידע. אם היינו עוברים על טופס

הבקשה לרישום, היינו רואים שיש שם מספר שאלות שמחייבות את הנרשם לעשות דברים.
היו"ר די תיכון
האם את מפרסמת דו"ח שנתי?

שי בר-סלע;

אם אומר לך מהו כוח האדם והתקציב שיש לי, תבין מה אני יכולה לעשות.

השבוע ישבתי עם שני גופים גדולים. ישבתי עם האיש שאחראי על אבטחת מידע

בעיריה גדולה מאד, שהגיש לי בקשות לרישום קבוצה של מאגרים שלהם. ובמורשי גישה

אני מוצאת 250 משתמשים, 160 בעלי זכות גישה. כלומר רשימות גדולות מאד, קבוצות

ענקיות של מורשי גישה למאגרי מידע די רגישים של אותה עירית. כשהבעתי בפני האיש

את תמיהתי על כך ש-250 איש יכולים לגשת למאגר הזה, הוא אמר; זה בערך, אולי זה

לא 250, אולי זה 130. כשהוא הבין שצריך לפחות שתהיינה לו קבוצות של רשימות של

מורשי גישה כדי שהוא ירשום לי דבר שהוא נכון, הוא אמר; את מבקשת ממני דבר מאד

רציני; אולי את יכולה גם לכתוב לאחראים עלי, שיהיה לי גיבוי; אני חושב שזה

רעיון טוב, אבל אני צריך גם את הגיבוי העניני לכך.

ישבתי עם נציגה של בנק שכתבה לי שמורשי הגישה הם כל עובדי הסניף. שאלתי

אותה; מה זאת אומרת עובדי הסניף? האם גם מחלק התה יכול לגשת למאגר הזה? אני

רוצה להבין זאת, מי יכול לגשת למאגרים האלה?

י י הורביץ;

זה בוודאי המצב בפועל, גם בעיריה וגם בבנק.



שי בר-סלע;

נכון. אבל היום, כדי שאני אאשר את הרישום, הם יצטרכו לעשות משהו אחר.

האנשים שעוסקים באבטחת מידע, יש להם גישה רצינית למה שאני אומרת. אמרתי שהם כן

רוצים לעשות את הדברים, הם כן רוצים לדאוג לדברים האלה. אבל מישהו צריך לטפל

בזה, מישהו צריך לדרוש את זה. בסיכומו של דבר זה נעשה בשביל אבטחת המידע. אני

חושבת שזה יוצר תשתית. מפני שאם הם צריכים להגיש את הבקשה כראוי, הם מבחינתם

יעשו אצלם סדר, הם יודעים מה יש והם יודעים מה הם צריכים לעשות. היתר זה כבר

שלב ב' של אבטחת מידע, וזה כבר סיפור אחר, זו עבודת הפיקוח.

לגבי הענין של משרד הבריאות או מערכות הבריאות, לגבי המודעות שלהם בנושא

של רישום מאגרי מידע - לא רק למשרד הבריאות יש בתי-חולים, מערכות רפואיות

ומרפאות וכו'; יש עוד מערכות בריאות במדינת ישראל. ואני מקבלת הרבה מאד בקשות

ממערכות אחרות. אני מוכרחה לומר שעם אף מנהל מחלקה ששולח לי בקשה, שאני פונה

אליו בענין כלשהו, לא היו לי בעיות. נכון שמנהלי המחלקות מקימים מאגרי מידע

לצרכי מחקר. וכשאני שואלת מי מורשה גישה לזה, המנהל אומר: רק אני; הרשימה

והמפתח נמצאים במגירה נעולה אצלי בחדר. כלומר הם בהחלט מבינים שהם צריכים להגן

על מה שיש להם. וכשיש תחרות על מחקר שרוצים לפרסם, הם מבינים את האינטרס הזה,

ויודעים שהם צריכים להגן על זה, שאי אפשר לפתוח את זה, והמזכירה לא תוציא משם

מידע. כלומר הם מבינים את הדברים האלה, והם מוכנים לעשות את מה שצריך כדי שלא

ידלוף מידע מהמאגרים האלה.

לגבי הביקורות - מישהו כאן טען נגדי או נגד הביקורת כאילו הביקורת נעשית

במאגרים קטנים ולא בגופים גדולים. אינני יודעת. אולי המכון לבטיחות וגהות

בדרכים, שלפי דעתי הוא מקום רגיש, הוא באמת מקום קטן. אבל בעיקרו של דבר, עיקר

הביקורות שלנו הן בגופים גדולים, במשרדי ממשלה, בגופים ציבוריים, במערכות

הבריאות, במוסדות להשכלה גבוהה, וכוי. יש לנו בעיה עם הבנקים, עוד לא

"התלבשנו" עליהם.

י י הורביץ;

האם יש לכם תכנית עבודה? האם יודעים מי יותר חשובים? וחשוב זה לאו דווקא

מאגר גדול, הוא יכול להיות קטן ומאד רגיש. האם יש תכנית עבודה האומרת שבמהלך

1993 נגיע לאלה ולא נגיע לאחרים?

שי בר-סלע;

האם מישהו יכול להגיד לי אם קופת-חולים אי על מוסדותיה חשובה יותר מקופת

חולים ב' על מוסדותיה? אני אינני יודעת. אז אנחנו מנסים להגיע למקומות שיש בהם

מידע רגיש. גם מגיעות כל מיני תלונות, כל מיני דברים שמעוררים את תשומת חלב.

אבל בהחלט מנסים להגיע לאותם מקומות שיש בהם מידע רגיש, אם זה בתי-חולים,

מרפאות לחולי נפש וכו'.

על כל זה צריך להיות ממונה אדם אחד, והוא רשם מאגרי המידע, שכפי ששמעתם

בא עם התקן שלו ממקום אחר. את הפקידות שלו הוא מקבל מאותו התקציב של המפקחים,

ויש לו מפקח וחצי. אינני יודעת מה הוא יכול לעשות בזה, אבל הוא עושה כמיטב

יכולתו.

היו"ר די תיכון;

תודה. אדוני מנכייל משרד המשפטים, אם בפתח דברי חשבתי שהייתי קיצוני מדי,

כשהגענו לסוף הדיון אינני בטוח שהייתי כל כך בומבסטי.



חי קלוגמן;

אבל בדבר אחד אני רוצה לתקן את הרושם. אם נאמר שיש הפקרות בנושא הזה

במדינת ישראל, אני חושב שאנחנו גורמים בזה נזק לאלפי אנשים שבאמת עובדים לפי

מערכת מפורטת של תקנות, ועושים בענין הזה עבודה של יום ולילה כדי לשמור על

הגנת הפרטיות. זה לא נכון שיש הפקרות. יש חוסר מודעות לנושא, צריך לעשות הרבה

יותר בפיקוח וצריך להקדיש לזה יותר אמצעים. אבל בתחילת הדברים הרושם היה שהכל

הפקר. לא הייתי מרחיק לכת עד כדי כך.

היו"ר די תיכון;

אני לא זז מדעתי. ואם אני צריך לשאול את עצמי מה השיגה הישיבה הזאת, אם

יתפרסם מה שהיה כאן, אני חושב שתרמנו ולו משהו לקידום הענין. אבל אין ספק שזה

עולם המחר, אולי כבר העולם של היום, וצריך לתת על כך את הדעת. אני מבקש מכם

לעדכן את כל התקנות ואת כל החוקים במידת האפשר, כי נדמה לי שאנחנו עומדים בפני

פיצוץ בתחום המידע, כבר נאמר כאן שה"אח הגדול" עומד למעלה ויודע הכל. וכל אחד

שמראיין אותך יודע עליך יותר ממך ויותר טוב ממך.

תודה רבה לכם.

(הישיבה נסתיימה בשעה 14.15).

קוד המקור של הנתונים