ישיבת ועדה של הכנסת ה-13 מתאריך 02/01/1995

הגנה על הפרטיות - מאגרי מידע ממוחשבים

פרוטוקול

 
הכנסת השלוש עשרה

מושג רביעי



ניסח לא מתוקן



פרוטוקול מס' 320

מישיבת הוועדה לענייני ביקורת המדינה

שהתקיימה ביום בי, א' בשבט התשנ"ה, 2.1.1995, בשעה 10:35
נבחו
חברי הועדה: היו"ר ד. מגן

רענן כהן

ע. לנדאו

ס. שלום

י. שפי
מוזמנים
מבקרת המדינה, מ. בן פורת

ד. ארבל

ח. קלוגמן, יו"ר המועצה להגנת הפרטיות

ר. שבו

י. בלסבלג, מפקח על מאגרי מידע

ש. שטרן, מס הכנסה

י. אשר, יחידת המחשב, משטרת ישראל
מזכירת הוועדה
ב. פרידנר
נרשם ע"י
חבר המתרגמים בע"מ
סדר היום
הגנה על הפרטיות ? מאגרי מידע ממוחשבים



הגנה על הפרטיות - מאגרי מידע ממוחשבים

היו"ר ד, מגן; על סדר היום הגנה על הפרטיות, מאגרי מידע

ממוחשבים. עקב דוח 42 ועל רקע הפרסומים שהיו

בשבועות האחרונים, ח"כ ס. שלום, שנמצא בדרכו לכאן, ואנוכי חשבנו כי יש

טעם לשקול בוועדה אפשרות לבקש את חוות דעת מבקר המדינה בנושא הזה. אבל

בטרם נציג את הנושא, ביקש עוד בשבוע שעבר ח"כ ע. לנדאו להעלות הצעה

לסדר, בבקשה.

ע. לנדאו; התפרסם בסוף שבוע שעבר במספר עיתונים תחקיר

נרחב, שבחלק מהכותרות שמו היה - דוקטורט במחיר

מבצע-, ובמקומות אחרים - דוקטורט מצרך החודש-. במילים אחרות, ישנה

סוכנות מסוימת בישראל, שתמורת סכום של מספר אלפי דולרים מעניקה לכל

המבקש את התואר הזה. במשך זמן קצר, שנה-שנתיים, לעתים שלוש, הסיפור הפך

להיות תעשייה רחבה מאוד, שרבים מתפרנסים ממנה. אבל החלק היותר מטריד

זה, חברות מהמובילות במשק, בין ממשלתיות לבין כלכליות פרטיות, מדובר

בבנקים, כמו דיסקונט, כמו הבינלאומי או בנקים נוספים וגופים כחברת

החשמל, שולחים את אנשיהם כד לקבל תואר דוקטור, שבעצם אין לו שום כיסוי

אקדמאי. החברה, שמפרסמת מודעות, רוכשת מודעות לפעמים על פני עמוד שלם,

ונכנסת לעסקאות עם עיתונות כתובה, למשל עם העיתון ידיעות אחרונות לחצי

שנה קדימה. החברה רוכשת מודעות, שבהן מודיעים לציבור, שאצלם במכון אפשר

לקבל דוקטורט או תארים מוכרים, זה גם תואר ראשון ושני. הנזק שנגרם

למדינת ישראל הוא גדול, משום שיש סטטוס די מוכר ויוקרתי בעולם לתארים

שמדינת ישראל מוציאה ולרמה של האנשים. וכאן מסתננים לתוך המערכת אנשים,

שבעצם משתמשים בתואר הזה באורח מוליך שולל. יש לזה גם היבטים כספיים.

יש מי שעובדים בשירות המדינה ומקבלים שכר גבוה יותר בגלל התואר הזה,

שמלווה אותם. היה ניסיון לגרור את חיל האוויר לנושא הזה, ולהציע לו

עסקה, לפיה תתי אלופים ומעלה יוכלו לקבל תואר ב-5,000 דולר. זה המספר

שהגיע לרשותי. כשהתחיל חיל האוויר לבדוק את הדברים, ירד המספר ל-1,000

דולר. בסוף חיל האוויר יצא מכל הסיפור, משום שנדמה היה לו שפה משהו לא

כשורה. כך גם עם רשות שדות התעופה. השורה התחתונה היא, שמאות אנשים

בתחומים מובילים בחברה הישראלית מתחזים ומסתתרים מאחורי תואר, שלא

קיבלו אותו. והחברה שמעניקה אותו איננה מוכרת מבחינה אקדמית. הקושי הוא

שמשרדי ממשלה, שמופקדים על הדבר הזה, אינם עושים את עבודתם. משרד

החינוך יודע מה המצב. עוד לפני מספר חודשים הובאה לידיעתו כל

האינפורמציה הנחוצה. יש שרופאים או מי שמתחזים להיות בעלי תואר דוקטור,

וכך מפרסמים את עצמם, מבלי שהם מוכרים לכך על ידי משרד הבריאות. משרד

המשפטים ומשרד המשטרה, שנועדו לאכוף את החוק, מסיבות שונות אינם בפרשה.

בנושא הזה יש דברים, שקשורים בתפקוד משרדים וגם בניקיון הציבורי של

המערכת בישראל. אני סבור שהנושא הזה ראוי לבדיקה מזורזת, לחוות דעת

מזורזת של משרד מבקר המדינה ולתשומת לבה המהירה של הוועדה. על כן אני

מבקש לקבוע דיון מיוחד בוועדה על הנושא הזה, מתוך מטרה לבקש חוות דעת

מיוחדת של מבקרת המדינה.

היו"ר ד. מגף. הדברים נרשמו לפנינו, ואנחנו נשקול את המש

הטיפול בנושא בעתיד, גם לאור ולנוכח תגובות,

שנקבל מהרשויות המוסמכות והאחראיות על הנושא.

חברי הוועדה, אני לא אסתיר כי החזרה לדוח 42, דוח מבקר המדינה על משרד

הבריאות בחלק הדן במאגרי מידע על אשפוזים פסיכיאטריים, כולל בחובו



ממצאי מעקב לגבי דוח 40. בדוח נכתבו הדברים בצורח מפורטת. משרד הבריאות

אחראי על השירותים הפסיכיאטריים, ומשרד המשפטים על רשם המאגרים. לפי

חוק הגנת הפרטיות חלה האחריות על משרד המשפטים. שני המשרדים הללו "זכו"

לביקורת. ובעודנו מנסים להתמודד ככנסת מול הבעיה, עליה מצביעה מבקרת

המדינה, אנחנו שומעים וקוראים שמאגרי המידע, למעשה, פרוצים, ויש סחר

בקנה מידה גדול בשוק. נדמה לי, שאפילו פרסמו תעריף קבוע של 1,200 דולר

לכל דכפיו כדי לקבל את מקסימום המידע כמעט על כל אזרח במדינת ישראל,

מידע שכולל בתוכו פירוט מצבו האישי, מצבו המשפחתי, הבריאותי, לעתים

הנפשי, הכלכלי, יציאות לחו"ל, ובחלק מהמקרים פרופיל צבאי. עלולה להתפתח

תחושה, שעינו של האח הגדול פקוחה ועוקבת אחר כל אחד מאיתנו. כאשר אנחנו

מנסים לראות כיצד הרשויות המוסמכות, במיוחד משרד המשפטים, מתמודדות עם

התופעה הזאת, אנחנו נתקלים, נכבדי המנכ"ל, במציאות, המצביעה על כוח אדם

מצומצם מאוד שמטפל בעניין. קראתי שאצל רשם מאגרי המידע יש 8,300

מאגרים, שהם אך נקודה זעירה מים גדול של מאגרים שמסתובבים בשוק. אפילו

חלק ממשרדי הממשלה לא מקפידים לקיים את לשון החוק, ואינם מקפידים לרשום

את המאגרים כמפורט בחוק הגנת הפרטיות. והיום קיימת תופעה, שמאגרי מידע,

הכוללים מידע על חלק ניכר מהאוכלוסייה בישראל, מידע שלכאורה צריך להיות

חסוי, נמצאים על המדפים בשוק, ומועברים, למעשה, לכל דכפין. זוהי תופעה,

שאסור לנו לעבור מולה לסדר היום, מה עוד שהוועדה מנסה להתמודד עם

האתגרים שביקורת המדינה הציבה עוד לפני 4 או 5 שנים ולפני שנתיים מול

דיווחים, שקיבלנו בוועדה, שיש ניסיון אמיתי להתמודד עם הבעיה הקשה

והמורכבת הזאת. נוכח כל הדברים הללו מתבקשת תשובה, ונדרש פתרון, ואני

מקווה שאנחנו במהלך הדיון נוכל לקבל תשובות, שיוכיחו כי הרשויות

המוסמכות נמצאות באפיק הנכון לתיקון הליקויים ולצמצום התופעה המסוכנת

הזאת.

ד, ארבל; הביקורת מודעת לחשיבות של הנושא, לפרובלמטיקה

הרצינית שבו, והיא משקיעה בעניין ומטפלת באופן

שוטף ומתמשך בנושא של אבטחת מידע כאמצעי לבקרת השימושים במידע שנצבר

במאגרי מידע ממשלתיים ובסוגיות שונות, שעניינן הוא השמירה על הפרטיות.

החל מדוח 37 אספתי דוחות בנושא אבטחת מידע על משרד הבינוי והשיכון,

משרד האוצר, משרד הבריאות (על אותו מאגר של אשפוזים פסיכיאטריים),

המשרד לענייני הדתות (רשימת מעוכבי נישואין וטעוני בירור לנישואין),

החשב הכללי, האזנות סתר במשטרה, דוח על מערכת המידע לרישום ורישוי

נהגים וכלי רכב במשרד התחבורה. הדוח שעסקנו בו, שהוא הסיבה לדיון היום,

זה הדוח במשרד המשפטים על רישום מאגרי מידע. יש דוח בצה"ל על אבטחת

מידע במחשב של מינהל התשלומים. יש דוח במשרד החוץ על המערכת הממוחשבת

על ניהול חשבונות בנציגויות בחו"ל. ויש דוח על המרשם הפלילי ודוח על

פיתוח מערכות ממוחשבות ברשות השידור.
היו"ר ד. מגן
סליחה, במרשם הפלילי התופעה היא הפוכה. למרבה

האירונה, דווקא במרשם הפלילי צריך להיות, שכל

אדם, שיש לו מרשם פלילי, ידע ששמו כלול במרשם. מבקרת המדינה חשפה את

התופעה, שיש הרבה מאוד אזרחים, ששמם מופיע במרשם הפלילי, והם אפילו לא

יודעים ששמם מופיע שם. אני שמח שבעקבות הפעילות של הוועדה, משרד המשטרה

נקט פעולות לתקן את העניין הזה.
ד. ארבל
מאידך צריך להבטיח, שלא תהיה זרימת מידע מאותו

מאגר החוצה.
היו"ר ד. מגן
אני הצבעתי על חפן, ששמו של אזרח מופיע במרשם,

והוא אפילו לא יודע זאת.

ד. ארבל; באופן כללי, הביקורת עוסקת גם בסדרי אבטחת המידע

במערכות הממוחשבות, הפועלות בתוך כל גוף מבוקר

וגם בסוגיות הבקרה, שנובעות משיתוף הפעולה בין גופים ומערכות ומהעברות

המידע ביניהם. יש מספר דרכי פעולה מקובלות-.

1. גישה למאגר מידע מרחוק באמצעות תקשורת לשאילתות בדידות, שאילתות

לגבי אדם מסוים. זאת אומרת, גוף ציבורי אחד צריך מידע ממאגר שנמצא בידי

גוף אחר, ומבצע שאילתה בתקשורת, הנה דוגמה - לפקיד שומה אזורי יש גישה

למרשם האוכלוסין, בבדיקת כתובת מעודכנת של נישום שבטיפולו. ושוב, זאת

שאילתה בדידה.

2. ביצוע שאילתות בדידות כאלה מתוך עותק של מאגר המידע. למשרד הרישוי,

למשל יש עותק של מרשם האוכלוסין, שבאמצעותו הוא מאמת פרטים של אזרחים.

לאחרונה, במערכת חדשה, שעוסקת בהעברת בעלות רכב, הדבר הזה מופעל

בתקשורת ממשרדי דואר.

3. השלמה של פרטים בקובץ של גוף אחד מתוך קובץ של גוף אחר. למשל, רשות

השידור כל שנה לקראת הוצאת האגרות מעתיקה את הנתון של מצב המשפחה מקובץ

מרשם האוכלוסין כדי לבדוק מחדש את בתי האב ולראות מי חייב ולמי תישלח

הודעת חיוב.

4. העברת קבצים חלקיים, קבצים חתוכים, בין גופים ציבוריים. לדוגמה,

המוסד לביטוח לאומי מקבל כל חודש ממשרד הפנים קובץ של כל הילדים, שעזבו

את הארץ שלשה חודשים קודם לכן ועדיין לא חזרו כדי להפסיק את קצבאות

ילדים לאותם אנשים.

בכל אחת מדרכי הפעולה האלה טמונים סיכונים לגישה לא מורשית, לשימושים

לא מתוכננים, שלא חשבו עליהם מראש, להעתקת קובצי מידע ואחר כך

למכירתם.

גם פרסום של מאגרי מידע לציבור, כמו מדריך טלפון או קובץ רשם החברות,

מאפשרים הצלבות מידע, יצירת מאגרים מורחבים וניצולם למטרות שלא הורשו.

ישנן שתי הצעות חוק, שאמורות לטפל בחלק מהבעיות, שקשורות במאגרי המידע

הציבוריים. ישנה הצעת החוק להגנת הפרטיות, תיקון מספר 2, מאגרי מידע

תשנ"ד 93',והצעת חוק המחשבים תשנ"ד 1994.

עוד על הפרק, עדכון של הוראות תק"ם והכללת נוהל מפתח בהוראות התק"ם,

ומצפים שזה ישפר את הכללים, שחלים על הגופים, שמקיימים מאגרי מידע

ומפתחים מערכות מידע ממוחשבות, לעניין של שילוב בקרות מתאימות ואכיפה

שוטפת שלהם.
היו"ר ד. מגן
אני יודע, שיש גופים שמחזיקים היום גם מאגרים,

המפרטים גם את דעותיו של אותו אזרח, לרבות הדעות

הפוליטיות. אני מרמז על סקרים שמתבצעים, ובמקביל לביצוע הסקר נרשמת

דעתו הפוליטית של אותו אזרח, אשר נשאל וענה ברוב תמימותו. כאן המקום

להזכיר שני גופים במשרד ראש הממשלה, ששניהם משתמשים באותה כותרת -

הלשכה המרכזית לסטטיסטיקה וחברת סקרים, שעובדת בשירותו של ראש הממשלה,



שירות שמעורר מחלוקת אם הוא פוליטי או ממלכתי. אבל כאשר הסוקרים

מתקשרים בטלפון ואומרים "מדברים ממשרד ראש הממשלה", יש אזרחים רבים,

שנוטים להאמין, שזאת הלשכה המרכזית לסטטיסטיקה. ולפי חוק הלמ"ס צריך

לענות, חייבים לענות. ולא תמיד מקפידים לומר אם מבצע הסקר אינו הגוף

האחר, שמבצע את הסקרים, שלדעתי, אינו תקין ואינו חוקי.

אדוני המנכ"ל ואורחים נכבדים בדיון, חלק ממאגרי המידע המופצים בשוק

מוכרים גם ידיעות אודות אמונותיו ודעותיו של האזרח כפרט. וזאת תופעה,

שאני חושב, שהיא בגדר שערורייה, שאסור לנו להשלים איתה אפילו יום נוסף

אחד.

ח, קלוגמן; נראה לי, שההזדעקות לנושא, שאני מברך עליה, באה

רק עכשיו בגלל חוסר המודעות לנושא הזה. על אף

פעילות משרד המשפטים, שהוא לפעמים כמו איזה קול קורא במדבר, על אף

הפעילות של מועצה ציבורית, שנקראת "המועצה להגנת הפרטיות", על אף דוח

מבקר המדינה, שבאמת חייבים לברך על זה שהיה ער לנושא ונכנס לנושא למספר

קטעים די רגישים, הנושא לא מטריד את האזרח הישראלי הממוצע ואת הרשויות

הנוגעות בדבר, קרי י משטרת ישראל. אני יכול לומר מניסיון אישי כיו"ר

המועצה להגנת הפרטיות, שהמשטרה לא ערוכה בכוח אדם מיומן שמתאים לעניין,

דהיינו - אנשי מחשב וחוקרים שלמדו את הנושא הזה כפי שצריך. משרד האוצר

לא נתן לנושא הזה את העדיפות הראוייה. כפי שאתה אמרת, וכפי שהתבטא הדבר

בדוח מבקר המדינה, לרשם מאגרי המידע, משרה שנקבעה בחוק של מדינת ישראל,

אין תקן בכלל. את התקן של רשם מאגרי המידע אספנו ממקום אחר. היה לנו

תקן אחד, שקיבלנו אחרי דוח מבקר המדינה, וחילקנו אותו לשני מפקחים.

אנחנו מוסיפים השנה מתקנים שלנו עוד משרה למפקחים. אבל לא זאת הבעיה.

הבעיה היא שחוסר המודעות הזה מביא לכך שמתייחסים לדברים, שהם גורמי

סכנה, בלי להיות ערים לגורמי הסכנה, ואני אתן דוגמה. אני חושב שלמשל

הנושא של פנקס הבוחרים נותן לכל מי שרוצה מפתח של זהב לריצה לכל

המאגרים. הוא מכיל בתוכו אחד המפתחות, שיש מדינות בעולם, שאתה לא יכול

להגיע אליהם. יש מדינות בעולם שלא מוכנות להגיע למצב, שלאזרח תהיה

תעודת זיהוי עם מספר זיהוי, מפני שזה מאפשר את קבלת המפתח למאגרי

המידע. כי מה קורה היום? כל מאגר מידע, שמכבד את עצמו וחושב שהוא

רציני, עובד על פי תעודת הזיהוי. פנקס הבוחרים היה פעם פנקס כבד, והיו

מתייחסים אליו כמו אל סחורה חמה. היום זה בסך הכל דיסקט. ומסתבר שקל

כנראה לגנוב אותו. ולא מפקחים, עם כל הכבוד הראוי, על מה שקורה איתו,

אחרי שהוא עובר למפלגות.

קריאה; למה לגנוב? מוכרים את זה. משרד הפנים מוכר.
ח, קלוגמן
למשרד הפנים יש נוהל, שבו הוא מעביר למפלגות.

אבל המפלגות מתחייבות באמירה בעלמה, לכך שהן

יהיו ערות למה שיש פה

רבותיי, בפנקס הבוחרים יש משום מה גם הגיל. אין לכם מושג כמה הגיל, ויש

על זה חוות דעת פסיכיאטריות ופסיכולוגיות, חשוב להרבה מאוד אנשים, לא

רק נשים. אנשים רבים מאוד מעוניינים לשמור אותו לעצמם, לא לפרט אותו.

הנושא הזה כבר היה בבתי משפט, ונפסק. והנושא הזה מטייל עם פנקס הבוחרים

באופן חופשי. אנחנו אף פעם לא הבנו במשרד המשפטים מדוע הגיל חייב להיות

צמוד לבוחר. אמרו לנו פעם, שזה כדי לזהות. אם מופיעה בוחרת, שנראית בת

80, וכתוב שהיא בת 20, אז ידעו שזה מזויף. אבל נדמה לי, שלפי זה צריך



להביא עוד הרבה מאוד תיאורים לפנקס הבוחרים. על כל פנים, הפריצה הזאת

של פנקס הבוחרים, שידוע לנו כבר שהוא נמכר בצורה לא הוקית אבל לכל

דורש, היא מפתח מצוין לכל מה שנעשה אצל כל תושבי ישראל מעל גיל 18. אני

כבר לא רוצה לומר מבחינה ביסחונית מה זה אומר, כי מי שרוצה קצת לשבת על

המאגר הזה מקבל את סדר הכוחות של צה"ל לא במאמץ גדול ביותר! יש לו

הגיל, יש לו תעודת הזהות. תעודת הזהות - הבעיה שלה היא בעיה של הצלבה.

ברגע שיש לך מפתח, שנותן לך את הכניסה לכל המאגרים, שעובדים על אותו

מפתח, זה משחק ילדים לפרוץ את זה.

רבותיי, אנחנו נעמוד בפני בעיה רצינית מאוד עם פנקס הבוחרים. ואני חושב

שהגיעה העת, שהזעקות שלנו, שנשמעות חדשות לבקרים, יידונו ברצינות. יש

לנו התכתבות עם היועץ המשפטי של משרד הפנים מהשנים 82', 83', 84', ולא

זז שום דבר.

יש לנו מרשם האוכלוסין. מרשם האוכלוסין זה לא פנקס הבוחרים. זה כל

האינוונטר האנושי שיש למדינת ישראל. גם מרשם האוכלוסין הזה נהיה משום

מה בזמן האחרון סחורה עוברת לסוחר. לאחרונה הסתבר, שבטעות הוא הועבר

לקופת חולים הכללית, למרות שעל פי הנחיות משרד המשפטים הוא היה צריך

לעבור רק לגבי חברי קופת חולים. מרשם האוכלוסין נגנב פעם על ידי איש

אחת המפלגות. במקום להוציא את פנקס הבוחרים, הוא פשוט שלף מהמאגר את כל

מרשם האוכלוסין, ומכר עותק של המאגר הזה לחברה שעובדת בארה"ב. האיש הזה

הועמד לדין. ולצערנו, שוב בגלל חוסר המודעות, גם, עם כל הכבוד הראוי,

של חלק מהשופטים, הוא קיבל עונש של 6 חודשי עבודת שירות או משהו כזה.

כשאני אומר - חוסר המודעות -, אני מתכוון לכל הנושא לכל האורך. אני

יכול לציין מספר פסקי דין של בית המשפט העליון, וביניהם גם פסק דין של

השופטת דאז, בן פורת, שהתייחסה לחובת האיזון בין הצורך הגדול, שאנחנו י

מכירים בו, של חופש המידע, לעומת ההכרה בהגנת הפרטיות. ועד כמה שאני

זוכר, גברתי מבקרת המדינה, הדגשת את הגנת הפרטיות כערך, שבהחלט עומד

מול חופש המידע. והיום זה נחקק בחוק יסוד של מדינת ישראל. חוק יסוד

כבוד האדם וחירותו קבע את הגנת הפרטיות. אבל הנושא הזה נמצא בסדר

העדיפויות הנמוך ביותר של כל הגורמים במדינה. לדעתי, זה נובע מהשמת

הנושא במודעות הנמוכה ביותר. לכן צריך לברך על ההזדעקות הזאת.

אנחנו אפילו גילינו בבדיקת ביקורת שנעשתה, שבבית חולים לחולי נפש, שבו

יש המידע הרגיש ביותר, היה זלזול בהחזקרנ המידע. היה אפשר לגשת לכל pc

ולהוציא מידע על כל מאושפז. ואני לא צריך לחזור ולומר עד כמה הדבר הזה

רגיש. אנחנו התלוננו במשטרה. קיבלנו הודעה - שמחוסר עניין לציבור התיק

נסגר-. אז רבותיי, התסכול הוא גדול.

לדוגמה, אביא מקרה אחר כדי להמחיש עד כמה אנחנו מרגישים לפעמים שאנחנו

צועקים באוויר. היו שלושה צעירים בירושלים, שהחליטו שהם עושים מאגר על

האמינות של אנשים, מוכרים אותו לכל סוחרי ירושלים. נניח אתה נכנס

לחנות, מגיש ציק, מסתכלים באיזה מאגר, ואומרים לך - אתה לא אמין, ממך

אנחנו לא מקבלים צ'ק-. רשם מאגרי המידע פנה לבית המשפט, והודיע שהוא לא

רושם את המאגר הזה. בית המשפט המחוזי אמר שבגלל שאי אפשר להילחם בתופעה

הזאת הוא מאשר את זה. פנינו לבית המשפט העליון, ואחרי שש שנים זכינו

לפסק דין, שאישר את עמדת הרשם.



נושא המודעות הולך לכל האורך. גם במשרד המשפטים וגם בביקורת המדינה

הודגש חוסר העניין של הציבור, חוסר ההבאה של הנושא לציבור. אנחנו מנסים

לעשות את זה, אבל זה כמו קול קורא במדבר.

כפי שהציג נציג מבקר המדינה, ישנן עכשיו שתי הצעות חוק, שחשוב מאוד

לקדם אותן. יש לי רושם, ששוב בסדר הקדימות של ועדת החוקה הן לא יגיעו

רחוק. האחת זה חוק מאוד מורכב, מאוד רציני, שצריך לעסוק במה שאני הייתי

קורא הפשיעה של שנות האלפיים, הפשיעה של המחשב. משום שהיום לא שווה

לפרוץ ולטפס לקומה רביעית. אתה יושב ליד מחשב, ובלחיצה על כפתור אחד

אתה גונב ומשיג הישגים הרבה יותר גדולים מאשר בפריצה. חוק עברות מחשב

הוא חוק, שבא להעביר את המדיה האלקטרונית הזאת למדיה, שאפשר יהיה

להתמודד איתה בדיני הראיות. כי יש בעיות עם דיני ראיות, אפילו גנבה. מה

זה לגנוב תוכנהז אתה גונב כלום. אתה גונב פעימות אלקטרוניות. איך תוכיח

את זה? כל הדברים האלה צריכים להיפתר על ידי חוק עברות מחשב.

יש התיקון לחוק הגנת הפרטיות, שבא בדיוק לפתור את הבעיה של מה שנקרא

"הדיוור הישיר", שבו מקלידים הרבה מאוד מידע, ומשגעים את האזרח עם

מידע, שהוא לא מעוניין בו ולא רוצה להיות בו. יש שם שני תיקונים

בסיסיים ועקרוניים. האחד, שאתה חייב להודיע לאזרח מאיפה יש לך את המידע

הזה עליו. השני, צריך לאפשר לאזרח להודיע לאותה חברת דיוור ישיר - אני

לא רוצה להיות במאגר שלך. אני רוצה לצאת. תוציא אותי, ואל תכניס אותי

במאגר של חתך של אזרחים, שהם נניח מנויים על הפילהרמונית, שהם אוכלים

במסעדות יוקרה בתל אביב, ושהם גרים בצפון תל אביב, אני לא רוצה להיות

במאגר הזה-.

שתי הצעות החוק האלה נמצאות בוועדת חוקה, ואם הן לא תקודמנה בזמן

הקרוב, להערכתי, אנחנו בחסר ובכשל.

לגופו של דוח 42, אנחנו עומדים בקשר עם משרד הכלכלה והתכנון ועם משרד

מבקר המדינה לגבי שיפור. במרבית הדברים שהוזכרו בדוח המבקר, שיפרנו,

כאמור. לצערנו, הוספנו רק תקן אחד של מפקחים. אבל זה כל מה שיש

בידינו.

אני מוכן לענות על שאלות אם יהיו.

ס. שלום; הנושא הזה, שביקשתי להעלות היום לדיון, הוא

נושא, שאני חושב שנוגע לכלל אזרחי ישראל, אבל

חוסר המודעות מונע מהאזרחים לזעוק או לא נותן להם לזעוק נגד הפריצות

הגדולה שקיימת בעניין הזה. איך היינו מרגישים, אם היה בא אלינו מישהו,

ותמורת אלף דולר היה אומר לנו, - בואו, אני אתן לכם פרטים על עצמכם

מיום הלידה עד יום המוות המשוער?-. הנושא הזה שוכלל רבות בגלל פעילותם

של משרדי החקירות. אני, כידוע לכם, מטפל בנושא הזה דרך אגף אחר של

האזנות סתר של משרדי החקירות. אבל זה אגף משלים של אותו נושא. אם אתה

רוצה לקבל היום מידע על אדם, אתה לא רק מצותת לטלפון שלו בבית, אלא אתה

יכול להביא באופן מדהים כל מידע רלוונטי שאתה רוצה: החל בחשבונות הבנק

שלו בכל בנק בישראל שיש, מצבו הכספי שם, מצבו במס הכנסה, מעי'מ, ואם הוא

הורשע או לא הורשע בעבר, שזה קצת יותר קל, וגם אם היו לו בעיות בנהיגה

דרך משרד הרישוי. דרך צה"ל מקציני הערים מצליחים להוציא מידע כזה או

אחר. מבתי החולים מוצא מידע. גם מאוניברסיטאות. הדבר הזה מקיף כמעט כל

מה שאתה רוצה. ואני הייתי עד ונוכח למצב שאנשים אמרו לי בהם - תשמע מה



השיגו עליי, איזה חומר השיגו עליי, מפני שיש לי מערך מסחרי עם מישהו,

או יש לי מאבק של דיני אישות עם מישהו, או יש לי מאבק כזה או אחר-.

הכול נעשה על ידי עובדים בודדים. אני לא בא להטיל דופי בעובדי בזק

בעניין של הציתות. זה באמת עובדים בודדים, ולא במס הכנסה, מע"מ, משרד

הרישוי, הצבא. זה תמיד עובדים שסורחים, אבל הם מאפשרים את הקלות בגישה

למידע, שאני חושב שכולנו חייבים לשים לה סוף. אם איש לא זועק, אנחנו

כוועדה חייבים לזעוק. אני מביא את הזעקה של האנשים, שלא יודעים מה קורה

סביב הפרטים האינטימיים ביותר שיש אודותיהם. ואני חושב שלמבקרת המדינה

בתפקידה ובסמכותה יש גם חוקית וגם מבחינת אישיותה אפשרות להוביל את

הדבר הזה למצב, שבו הרשויות תעשינה יותר כדי למנוע את הפריצות הקיימת.

אני חושב שאנחנו צריכים לעשות את זה, ומוטב שעה אחת קודם. אנחנו נמצאים

אולי בדקה ה-90 או הדקה ה-91. אני לא יודע אם זה פנקס הבוחרים בלבד.

אני לא יודע אם רק פנקס הבוחרים אפשר את המידע הזה. נתתי דוגמה של

עשרות גופים או משרדים, משרדי ממשלה או גופים מסחריים, שאין שום קשר

ביניהם, לבין פנקס הבוחרים, והם מצליחים להוציא מידע, מפני שיש להם קשר

לפקיד הבנק, לפקידת משרד הרישוי, מס הכנסה וכך הלאה. הם לא צריכים את

פנקס הבוחרים. עושים את הדברים האלה גם מבלי שתהיה ראשית מידע: אתה

מביא על אדם מסוים שם ושם משפחה וכתובת, וזהו. ואז יודעים אולי להפנות

את שם החברה לרשם החברות, רשומים בעלי המניות או תעודות הזהות. יש הרבה

מאוד דברים שאפשר להתחיל מהם. ודרך מספר הזהות שאתה מוצא, (אם לא הביאו

לך את זה), אתה מתחיל להגיע ממקום למקום ולמצוא.

אנחנו כחברי כנסת יכולים לעשות משהו מעבר למה שנעשה היום. אנחנו חייבים

לקבוע כללים ונהלים ברורים, שרק על פיהם ניתן יהיה לגשת למידע הזה.

אנחנו חייבים להגביר את הענישה, לא רק את הענישה של בית משפט, אלא גם

באמצעות חקיקה. כי תמיד זה כלים שלובים.

מתקין האזנות הסתר צפוי לעד שנת מאסר בלבד, והוא מקבל עונשים של עבודות

שירות או עונש על תנאי. הכול מביא לכך שזה נראה עניין של מה בכך. אני

מזכיר את האזנות הסתר, כי זה האגף השני של העניין, זה חדירה לרשות הפרט

דרך הטלפון או דרך מקורות מידע. גם כאן הענישה לא אפקטיבית כנראה. אני

לא מכיר את פסק הדין, שהשופטת הנכבדה פסקה. ואם הזכיר חיים קלוגמן את

העניין, חזקה עליי, שהנושא זכה להתייחסות מתאימה מהשופטת בן פורת. אבל

כדי שתהיה הנחיה יותר ברורה, יותר חזקה, גם החקיקה צריכה להיות חקיקה

מחמירה יותר. כמובן, שלכל דבר יש אמת מידה. לא צריכים להגזים גם בענישה

לא מתאימה לסוג כזה של עברה. אבל יכול להיות שמה שקורה היום הוא,

שהענישה או החקיקה נותנת עונשים קלים מדי. לכן אנחנו חייבים להגיע למצב

שיקבעו נהלים ברורים. המבקרת תנחה את כל הגורמים, את כל הגופים, איך

לעשות ומה. אנחנו חייבים לעשות את החקיקה המתאימה בכנסת. ואני מציע

לוועדה או לחברי הוועדה להצטרף אליי בעניין הזה, לעשות חקיקה מחמירה

וגם להגביר את המודעות. כי חלק גדול מהעניין זה חוסר מודעות. לפני מספר

חודשים עשו קמפיין על פרופיל 21. בסופו של דבר היום רשויות לא משתמשות

בזה, או לא מקבלות את זה, לפי דעתי בצדק. אבל פרופיל 21 הוא נושא

נקודתי. יש המון פרטים אחרים מעבר לזה.
היו"ר ד. מגן
אולי נשמע בהמשך התייחסות לפרופיל 21. האם יש

ממש בסיפור, שפשוט הפכו אותו לפרופיל 99, ובזה

פתרו את הבעיה? אני לא יודע.



ס. שלום; השאלה היא אם זה באמת פתר את הבעיה. אבל באמת

שינו את זח.

לכן אני לא אאריך, אני אתן אפשרות לגופים שהגיעו לכאן. אני חושב שאנחנו

כוועדה לא יכולים להרפות מהנושא הזה. אתה הצעת בשבוע שעבר דיון בנושא

האזנות הסתר, שגם הוא חדירה לרשות הפרט, בתחום אחר. ואני קושר את שני

הדברים, כי זה חדירה לרשות הפרט שהייתה קלה מדי, פרוצה מדי. אני חושב

שלא צריכים לחיות עם העניין. הגנה על הפרטיות של האדם היא הערך, או אחד

מהערכים החשובים ביותר שיש לו. צריך לעשות הכול, כדי שזה לא יישנה.

לסיכום, אני רוצה לפנות לכל הגופים כאן, ולא רק לשאול מה הם עושים, אלא

האם יש להם הצעות מה ניתן לעשות כדי לשפר את החסימה, או מה אפשר לעשות

לכל אותם גופים, שרוצים לפרוץ למאגרי מידע.
יענן כה;
אני רוצה אחרי משפטי הפתיחה שלי להראות בדוגמאות

איך אפשר להגיע לכל דבר, כמי שמכיר מערכת

ממוחשבת ושולט בה קצת. המצב הקיים בעצם הורס את חוק כבוד האדם וחירותו.

לא נשארים לו לא כבוד ולא חירות. בשנות האלפיים הפך המחשב להיות מכשיר

הניתן לשליטה ואף לסחיטה לאומית. הלשכה המרכזית לסטטיסטיקה וספר בוחרים

- מאחר ששני הכלים האלה עומדים לרשותי, אני מסוגל להגיע לכל דבר. ואין

לי בעיה להגיע. מפלגות או גופים ציבוריים עושים מבצעים טלפוניים. אנחנו

יוצאים לאוכלוסייה של קרוב למיליון איש, ואת כל התוצאות של אותו סקר

אנחנו מוסיפים למאגר שיש לנו.

דבר שני, אני לוקח את ספר הטלפונים, ואין שום בעיה. אני יכול להיכנס

לאיזו משפחה, ונניח שאני רוצה את כל הנערות בנות 20-18, אני לוחץ על

כפתור, ואני ישר מקבל את כל הרשימה של כל הנערות עם הטלפונים שלהן, עם

האינפורמציה עליהן, עם כל מה שאני רוצה. ואני יכול, אם אני רוצה, לעשות

סחיטה לאומית. הרי אני יכול לקחת את חמאגר הזה ולהשתמש בו בקלות דעת

כדי להגיע לאיזשהו טירוף דעת, כשמישהו למשל רוצה לעשות עברה מסוימת או

להגיע לתוצאה מסוימת. באופן מיוחד הלכתי לדבר קיצוני כדי להגיד למה

אנחנו יכולים להגיע בעידן הזה.

ולכן אנחנו חייבים להיות זהירים. וצדקת כשאמרת "סחורה שעוברת לסוחר",

והוספת עוד נתון, שקל מאוד גם להגיע לעוצמה של צה"ל. והשאלה היא מה

אנחנו עושים? השתתפתי בדיון של האזנת הסתר. הדבר היחידי שאני למדתי,

שאפשר לעשות כדי להתמודד עם הסוגיה הזאת הוא הענשה. כל אדם שמשתמש

במאגר, שלא הוסמך להשתמש בו, יקבל עונש של חמש שנים, שבע שנים. צריך

שהאדם יחשוב שלא כדאי לו המעשה. הרי צדקת, כמה קיבלו עונש? ואני אמרתי

שהם אפילו קיבלו כרטיס נסיעה לחו"ל כמתנה על המעשה שלהם. כל יום משתנה

מחשב, וכל יום אנחנו יכולים ללכת עם איזה מחשב קטן שבו אפשר להכניס את

כל המאגר של המדינה. מחר ימציאו דבר נוסף אחר. אנחנו עוסקים בושא מסובך

מאוד, ומורכב מאוד, ותמיד המבקרת מצילה אותנו. את הפכת להיות הנייטרלית

היחידה במדינה הזאת.

אני רוצה לפנות אלייך, כדי שבדוח הבא לא תהיה הערה, אלא פרק מיוחד

בסוגיה הזאת, שהופכת להיות מכת מדינה. אנחנו יכולים למצוא את עצמנו

במצב, שכל אחד יכול לקחת אינפורמציה ולהשתמש בה בצורה זוועתית. ואני

אביא דוגמה איך אני השתמשתי באינפורמציה טובה. בפריימריס אני פשוט אוהב

את הקשר האישי עם כל אחד. עשיתי מערכת ממוחשבת הטובה ביותר שיכולה

להיות. אני ידעתי בכל רחוב לפי הסדר על כל אדם והילדים שלו. שאלתי "מה



שלום משה, ואיך הוא בצבא?". והאנשים היו מופתעים. והשאלה היא אם זה

מותר או לא. מאגר נתונים נותן עוצמה אדירה. אבל אנחנו צריכים להיות

זהירים איך אנחנו משתמשים בו. אני משתמש בזה לטובה. מזה אפשר ללמוד

שאפשר גם להשתמש לרעה, ואנחנו חייבים לסגור את המחסום. והמבקרת היא

הגוף היחידי אולי, שיכול לעזור לנו או להציל אותנו מהבאות.

י. שפי; אנחנו מדברים בגדול על ספר הבוחרים, נתונים

לאומיים, אבל אולי נתחיל דווקא מהקטן, ממקומות

העבודה. כל אחד מאיתנו נמצא באיזשהו מקום קטן, בצבא, בתעשיות הגדולות,

במקומות קטנים. היום כל עובד מפקיד במערכת כוח אדם את כל הנתונים עליו

ועל משפחתו. הוא חייב. ויש היום אפשרות, דרך ה-P.Cהפשוט, כמעט לכל

עובד, שיושב מול המחשב, להוציא את הנתונים האלה. ולכן אני מברך על

הדיון. אני חושב שלא רק במישורים הלאומיים צריך לטפל, אלא צריכים

להתחיל מלמטה, מאותם מקומות קטנים. כי שם יכולה להיפגע צנעת הפרט הרבה

יותר מאשר באופן כללי. כי אם ח"כ רענן כהן מדבר על סחיטה לאומית, קצת

קשה לעשות סחיטות לאומיות ולפנות לכל הנערות בנות ה-18, אבל מאוד קל

לעשות זאת במקום קטן, כשאתה יודע פרטים אישיים על עובד מסוים. ועכשיו,

כקוריוז, רענן התמודד מולי בפריימריס. אז את מי שאני פקדתי הוא ביקר.

עכשיו אתם מבינים איך הוא ביקר אותם.
היו"ר ד.מגן
קיבלתי כאן פתק, שמזכיר את ההפרטה של מל"מ.

מבקרת המדינה מראה לי מודעה מלפני ארבע שנים של

מל"מ מערכות בע"מ. המודעה בעיתון הארץ מופנית אל מנהלי חברות, מוסדות
ורשויות
מל"מ מערכות מרחיבה שירותיה לחברות, רשויות ומוסדות ציבוריים

ופרטיים, המרכזים נתונים אזרחיים ו/או עובדים לצורכי עבודה ומתן

שירותים. השירות המורחב כולל התאמת מבנה הקובץ שבידי הארגון למרשם

האוכלוסין של מדינת ישראל, הצמדה ו/או התאמת מספרי תעודת הזהות לשמות

וניפוי הקבצים לדרישות שנקבעו מראש על ידי הארגון". ובהמשך יש כאן

המלצה מדוע כל כך כדאי לעשות את זה. זה התפרסם, כשמל"מ הייתה זרוע

ממשלתית. הממשלה קוראת כאן לפעול בניגוד לחוק או בשונה מרוח הגנת חוק

הפרטיות. ואני לא רוצה לשאול שאלות. אני מניח שלא ננקטו כנגד החברה עם

פרסום המודעה אמצעים משפטיים.

קריאה; ברגע שהתפרסמה הידיעה שמל"מ עומדת להימכר, אנחנו

הפנינו את תשומת הלב של רשות החברות הממשלתיות

לנושא הזה, וביקשנו לדעת איך משרד המשפטים...

ח. קלוגמן; המצב אחרי המכירה היה יותר טוב מאשר לפני המכירה

בעקבות הטיפול של משרד המשפטים.

מבקרת המדינה. מ.בן פורת; מה שאני יודעת הוא, שכאשר מל"מ הייתה מיועדת

להימכר, ערכו במשרד המשפטים את החוזה. הבנתי

שהחוזה היה תחת הפיקוח של משרד המשפטים. פניתי, משום שחשבתי שזה פשוט

מנוגד לחוק. על פי החוק אין אפשרות להעביר מידע מחברה ציבורית לחברה

פרטית. האפשרויות הקבועות על פי החוק הן אפשרויות מאוד ספציפיות.

ומדובר על גוף, ששר המשפטים קבע אותו באישור ועדת חוקה חוק ומשפט של

הכנסת, ובלבד שייקבעו בצו סוגי המידע והידיעות שהגוף יהיה רשאי למסור

ולקבל. כלומר, מה שקרה זה, שלכאורה לפחות, נוצר הרושם שרשויות המדינה

עצמן לא מקפידות על מילוי הוראות חוק הגנת הפרטיות בקשר לכל השאלה איך

וכמה מידע אתה יכול להעביר מגוף אחד לגוף אחר. נאמרה כאן הערה, שגם



מל"מ בעבר, עוד לפני ההפרטה, יש שאלה לגביה, האם באמת ניתן היה להעביר

אליה מידע. זאת אכן הייתה חברה ממשלתית, אבל היא לא הייתה אהד הגופים

הציבוריים, שנמנו על פי צו הגנת הפרטיות, קביעת גופים ציבוריים. אז

אפשר לומר, שכבר שנים מתנהלת כאן מערכת של העברת מידע מהמדינה כגוף.

המדינה מקבלת את המידע מהאזרחים, שהם גוף אחר מאשר כל גורם פרטי אחר

שמוסר מידע. ולכן הסכנה היא מאוד מאוד רצינית. כשאני פניתי, התשובה

הייתה, שהבעלות לא מועברת, אלא מה שמשרד המשפטים מנסה להעביר זה את

השירותים לניהול מאגר המידע.

לי נראה שפה מדובר לא במקרה דומה למקרה שמשרד המשפטים מבקש מקבלן פרטי

לבנות לו איזה בניין. פה מדובר על זכות לפרטיות, שהיא זכות לא קניינית,

היא זכות אישית. בחוזים, שאני חושבת שכדאי שהוועדה תעיין בהם, נקבע בסך

הכול פיצוי כספי. כאשר נגרם נזק לפרטיותו של אדם, לא מדובר על פיצוי

כספי. הרבה פעמים הוא לא ידע שנגרם לו הנזק הזה.

אני הערתי את כל ההערות האלה, לפני שמל"מ נמכרה. ופניתי לכל הגורמים.

לתדהמתי, התגובה הייתה מכירה מיידית של מל"מ במהירות מדהימה. זה היה

בין ינואר למרץ, כאשר הובטח לי שלפני כן תינתנה תשובות. התשובות

שקיבלתי היו תשובות בדיעבד, שהתבססו על התפיסה שמדובר כאן בנכס, שאפשר

לנהל אותו בידי גוף פרטי. כאילו זה כמו כל גוף אחר, ולא מדובר במשהו

מאוד אישי, שקשור בסופו של דבר למערכת, שהמדינה כמדינה חייבת לנהל

אותו. אם היא לא מסוגלת לנהל אותו, שלא תאסוף את המידע הזה. משום

שהאזרחים שמפקידים בידיה את המידע מניחים, שזה נשאר ב:ידי המדינה. ברגע

שנותנים את זה לגוף פרטי, המנהלים של אותה חברה הם אלה שאחראים, שהחברה

לא תוציא את המידע החוצה. המנהלים האלה חייבים חובת נאמנות לחברה

שמעסיקה אותם. הם לא עובדי מדינה. האנשים האלה גם לא חתומים כמו

במקרים, בהם משרד המשפטים או גורמים אחרים מעסיקים אנשים כקבלנים של

המדינה או מקבלי שירותים. הם חתומים, על כך שיש להם אחריות כמו שיש

לעובד מדינה, אחריות פלילית. אני בחוזים לא ראיתי הסבר כזה. מה שאני

רוצה לומר הוא, שיותר מתמוה בעיניי, שהיום באים ונזעקים, כאשר כל מאגר

המידע של המדינה, כולל המידע של משרד הביטחון, כולל המידע הכי רגיש

במדינה, נמצא בידיים פרטיות. קיוויתי שאולי יש צורה לעבד נתונים בצורה

שהמעבד לא יוכל להוציא את הנתונים האמיתיים, שאפשר יהיה להעביר את זה

מוצפן. ונמסר לי חד משמעית, שזה לא ככה. המידע חשוף. אז מה הפלא שהמידע

הזה נמכר? לחברה הפרטית יש אינטרס כלכלי פרטי לגיטימי. אני חוששת

שהערבוב הזה בין גופים פרטיים לגופים ציבוריים עלול להביא אותנו למצב,

בו אנחנו נפספס את כל הנקודה. היום, כאשר לכל בית יש מחשב, בו הוא יכול

על גבי הדיסקט הפרטי שלו לעשות איזשהו מאגר מידע פרטי, המערכת הציבורית

לא יכולה לשלוט בזה. הדבר הזה במידה מסוימת היה קיים בזמנו בהגבלים

עסקיים. הכול היה הגבל עסקי, ואף אחד לא היה יכול להשתלט על הנושא הזה.

תיקנו את החוק.

אני חושבת שנכון וראוי יותר לעשות את הדברים בצורה כזאת - להתמקד

בגורמים שמכוח מעמדם, מכוח היותם גורם ממשלתי, מכוח היותם רשויות,

מקבלים את המידע-, ועליהם לפקח, ולגביהם לדאוג שמידע שמגיע אליהם מתוקף

תפקידם כארגון של המדינה, לא יעבור הלאה. זה המידע החשוב. כי אם בן אדם

אוסף לו מידע על אנשי השכונה שלו, זה דבר שהמדינה לא יכולה לפקח עליו

ולא יכולה לשלוט עליו. ובסופו של דבר, מה שקורה זה, שגם במקומות שניתן

היה לפקח, לא מפקחים.



לכן אני חושבת, שאם כבר הולכים לעשות איזשהו שינוי, אז השינוי צריך

להיות גם בתפיסה העקרונית וגם לגבי מה שקרה בעבר. ושהמידע שעובר היום

מהמדינה למל"מ לעיבוד נתונים, יעבור בצורה מוצפנת, ולא בצורה שכל אחד

יכול להוציא.
היו"ר ד. מגן
הפניות למבקר המדינה, שהיו במהלך הדיון, אינ

אלא בחזקת התפרצות לדלת פתוחה. הרי בדו"ח 40,

כבר לפני 4 שנים, מבקרת המדינה מתריעה בתוקף על הבעיה, וחוזרת בדו"ח

42, בחלוף שנתיים, בביקורת על משרד המשפטים, ומזכירה גם את אמצעי המעקב

כלפי משרד הבריאות. ואני חושב שאם יש נטייה בוועדה לפנות למבקרת המדינה

בנושא המורכב והמסובך הזה, "הצילי את המערכת", אז הפנייה היא לא

רצינית, משום שמבקרת המדינה העמידה כבר אתגר בפני הממשלה, ואני יכול

לומר שהיא העמידה גם אתגר בפני הכנסת, לכתובת הפרטית הוועדה לענייני
ביקורת המדינה
"תקנו את העניין. העניין עלול להגיע לממדים חסרי

שליטה". כך אני מתרגם את הדברים. ואנחנו שוב מחזירים את הכדור למבקרת.

המבקרת עשתה את עבודתה בלשון חריפה, בלשון בהירה, בהתרעה, תוך שימוש

ברקע המשפטי. אני לא יודע אם מותר לי, אבל אני ארשה לעצמי לקרוא עוד

פתק, שמבקרת המדינה אומרת לי בו - שאם נשתוק ונסכור את פניותינו, אז

מחר יסקרו כאן את פסק הדין שלה ופסקי דין אחרים, ותהיה רשימה לפי פסקי

דין של בתי המשפט באיזו מידת הצלחה מופיע כל אחד מעורכי הדין. וגם את

זה ימכרו לכל מי שירצה לבחור עורך דין לנושא כזה ואחר. ואנה אנו באים?

אמר כאן מנכ"ל משרד המשפטים ששתי הצעות חוק ממשלתיות-. הצעת חוק ממשלתית

אחת ותיקון להצעת חוק, מונחות בוועדת חוקה חוק ומשפט. בעקבות הדיון

היום אני אפנה ליו"ר הוועדה כדי לזרז את הדיונים בשתי ההצעות הללו, גם

אם הן אינן באות לתת פתרון מוחלט. ואני מעריך שהן אינן יכולות לתת

פתרון מוחלט.

רק לפני כמה שבועות רשמה הוועדה שלנו הצלחה בעניין שקשור למשרד

המשפטים. שר המשפטים, בעניין של מתן סיוע משפטי לנזקקים, אמר שהוא

הגביר את התקציב, והוא ישמח מאוד אם הכנסת תסייע בהגברת התקציב. לא

היססנו כצעד יוצא מן הכלל לפנות לוועדת הכספים ולבקש תגבור תקציבי.

ואני יודע גם שההתייחסות אוהדת, ויש שינוי בנושא.

משרת רשם מאגר המידע במשרד המשפטים, היא משרה בלתי תקנים. הוא נעזר

בעוד 4 חצאי משרות. אז מול המבול האדיר של המידע בתוך עשרות אלפי מאגרי

המידע המסתובבים בשוק, הקומץ הזה לא יוכל להתמודד מול הבעיה החשובה

הזאת. ואנחנו נשתדל למלא גם את חלקנו אנו. לא תהיה בררה אלא לפנות

לוועדת הכספים של הכנסת, כדי שתתגבר ותקבע את התקנים המתאימים בתיאום

עם משרד המשפטים, כדי שיהיה ניסיון אמיתי של הצבת כוח אדם בהיקף המתאים

וברמה המתאימה להתמודד עם הבעיה הזאת.

רמה מתאימה באמת הייתה לפחות לפני שלוש שנים וחצי: כיו"ר וועדת השרים

לענייני תיאום ומינהל חשבתי ליזום פעולה, שתקל על הציבור. רציתי לאחד

את רשיון הנהיגה עם תעודת הזהות. מה קל ומה פשוט מזה, שהאדם הנוהג

ברכב, אזרח ישראלי, יישא תעודה אחת, תעודה שתעיד גם על זהותו וגם על כך

שהוא רשאי לנהוג ברכב. והיום אני שמח להיזכר בסכר שמשרד המשפטים הציב

בפניי. אמרו לי - אדוני כבוד השר, עצור. יש כאן פגיעה בהגנת הפרטיות-.

הערכתי את העמידה על המשמר. גם אם אנחנו עדיין נושאים שתי תעודות

שונות, ברור שקידוש הערך של הגנת הפרטיות חשוב יותר מהנוחיות של נשיאת



שני מסמכים בתעודה אחת. זהו הדבר שבהחלט היינו מצפים לראות בתחומים

אחרים ושונים.

שמחתי לשמוע מח"כ סילבן שלום, שהוא מתכוון ליזום תיקונים בחוק בנושא

הזה. אני רוצה כחבר להתריע בפניך, שיש אולי טעם ללמוד גם את ההפקרות

השוררת בתחום עריכת הסקרים, לרבות ליקויים שיש לדעתי בחוק ללשכה

המרכזית לסטטיסטיקה. צריך לבדוק עד איפה היא יכולה להיכנס לצנעת הפרט

ולקבל את המידע שהיא רוצה. אין לי כרגע פתרון איך אפשר יהיה להשיג את

המטרות שהלשכה המרכזית לסטטיסטיקה צריכה להשיג ללא ביצוע הסקרים הללו.

אבל יש גם גופים ציבוריים ופרטיים, חלקם חצי ממשלתיים...
ס. שלום
לא רק את השם שלך ואת מקום הלידה ואת שם האב, גם

את שם הסבא ומקום הלידה שלו.
היו"ר ד. מגן
זה ניחא, אבל כששואלים אותך לאיזו מפלגה הצבעת,

ולאיזו מפלגה אתה מתכוון להצביע ואם אתה דתי או

לא דתי, ואם אתה דתי לאיזה זרם אתה שייך, והדברים נרשמים שמית ונכנסים

לאיזשהו מאגר, שבשלב ראשון הוא עלום, ובשלב שני הוא נמצא בשוק למכירה

למפלגות או לגורמים אחרים, על דבר כזה ברור לכולנו שאי אפשר לעבור לסדר

היום.
רענן כהן
המפלגות עושות את זה.
היו"ר ד. מגן
העניין עבר ופרץ לתקשורת בעקבות זה שמפלגה

מסוימת, ואולי מפלגות, העבירו את זה לגופים

פרטיים. גם אני איש מפלגה, ובכל זאת, אפילו בנושא הזה אי אפשר לסמוך על

המפלגות.
רענן כהן
תיקון, משרד המשפטים מחתים אותך, מחתים את

המפלגה, שהיא חייבת לשמור, ומעמידים לך קצין

מפקח, ששומר שהמאגר יהיה מחוסן. בסופו של דבר אין לזה שום ערך, ואת אף

אחד לא האשימו.
היו"ר ד. מגן
ברור שהחומה הזאת היא חומה פרוצה. אבל אנחנו

שמענו בקשב רב את דבריו של מנכ"ל משרד המשפטים,
והוא הצביע על שתי נקודות
1. על המודעות 2. על קביעת הטיפול בנושא הזה

ברשימת סדרי העדיפויות. ובשני הדברים הללו אנחנו ננסה לתרום את חלקנו.

בנושא המודעות האחריות חלה קודם עליכם. אני חושב שיש לכם אמצעים מספיק

נרחבים, ואם לא, בוודאי תוכלו לפתח ולשכלל אותם. אני רוצה לשמוע מדוע

אתם נאחזים כל כך בתאריך הלידה. מה החשיבות שלו לביצוע מעקב אחר רשימת

בעלי זכות הבחירה?
ר.שבו
שנת לידה, ולא גיל מלא, מופיעה בפנקס הבוחרים

לצורך זיהוי האדם שעומד לפני ועדת הקלפי. צריך

לראות שהאדם שעומד מולם אכן זה הוא. הפרטים הם מינימליים בתוך הפנקס.

והפנקס מוצג לאוכלוסייה אחת לשנה על פי חוק במשך כשבועיים. המידע שמוצג

מוצג בפנקסים, ברשימות, ולא במדיה מגנטית, כפי שהוא ניתן למפלגות.

ואכן, המידע מועבר, כפי הנראה, ממפלגה כלשהי החוצה לגוף מסחרי, שעושה

מזה עסקים. לפני כחצי שנה הגיע לידיי מידע, שלא חברה אחת, אלא מספר

חברות - ברשותם מידע על אוכלוסייה בסדרי גודל שונים, כל האוכלוסייה,



חלק מהאוכלוסייה. את הדבר הזה הבאתי לידיעת היועץ המשפטי של משרדנו וגס

לרשימת מאגרי המידע. היום הנושא נמצא בטיפול משטרת ישראל.
רענן כה;
כמה זמן עבר מאז הידיעה שמסרת לה ועד הטיפול?
ר, שבו
עברה חצי שנה מאז שהודעתי. המשרד שלנו פנה למשרד

המשפטים בנושא הזה. ובסופו של דבר התהליך הגיע

לחקירה משטרתית. אני לא יודע מה תהיינה התוצאות מהחקירה, כי מידע על

אוכלוסייה נמצא בשוק הפרטי כבר מספר שנים. זה הוזכר כאן קודם לכן, וזה

הגיע לבית המשפט, והדברים נאמרו, אז אני לא אחזור עליהם. המידע נמצא,

פנקס הבוחרים נמצא כיום בהישג יד על ידי תשלום של 1,200-1,000 דולר,

ואפשר לקנות אותו. ומזה מתחילה הסכנה של חיבור מאגרים.
היו"ר ד. מגן
אם הכנסת תקבל בעקבות המלצה של הוועדה החלטה,

שמרשם התושבים או עריכת פנקס הבוחרים ישמיטו

בנתונים את שנת הלידה ואת שם האב ואולי את מספר תעודת הזהות, ויסתפקו

בשם ובכתובת, תוכלו לעמוד בזה, או שזה יזעזע את כל המערכת ולא תוכלו

לתפקד?

ר. שבו; הבעיה היא זיהוי הבוחר בוועדת הקלפי. הבעיה היא

המידע המגנטי שמגיע למפלגות. בעבר זה הגיע

באמצעות רשימות, פנקסים, שקשה היה להתמודד עם זה. אפשר להקליד את

האינפורמציה, אבל זה מסה אדירה של עבודה. היום הנתונים מגיעים בקלות

בצורה ממוגנטת. אפשר לשלב בזה את הנתונים האלה, כפי שהזכיר ח"כ רענן

כהן. זה נעשה בשטח עם חברת בזק, דפי זהב וכוי. והמידע מתחיל להצטבר. לי

אישית הייתה שיחה עם חוקר, שפנה אליי, מאחר שבידי חברה אחרת היה אותו

מידע של פנקס הבוחרים. הוא אמר לי - אני יכול להגיע למידע שלך, לכל מה

שאתה רוצה לגביך-. ב-10 או 12 צלצולי טלפון הוא כל פעם הוסיף לי מידע:

חשבון הבנק שלי, כמה אני חייב לקופת חולים, באיזו קופת חולים אני נמצא.

והוא אמר שהוא עוד יכול להגיע גם למספר האישי שלי בצה'יל. זה חוקר פרטי

שלא הזדהה. אבל אמר לי שיש חברה בשם "מקבילית", שמוכרת את המידע. אמרתי

לו - ידוע לי, את המידע הזה יש לי כמה חודשים. והנושא בטיפול-.
רענן כה;
ועושים משהו נגד חברת מקבילית?
ר. שבו
היום זה נמצא במשטרת ישראל בחקירה. אבל משטרת

ישראל כל כך עמוסה. בכל אופן הנושא מחייב טיפול,

אין ספק.

י. בלסבלג; אני מפקח על מאגרי מידע, חצי מפקח בעצם, כי אני

עובד בחצי משרה. וזה כל כוח האדם שנמצא היום

בשטח בנושא הפיקוח. היינו שני אנשים. לצערי, עמיתי נפטר לפני חודש.

והיום כוח האדם שעוסק בפיקוח בשטח ניצב פה לפניכם. המקרה שהוזכר פה

הגיע לידיעתנו במאי באמצעות פנייה אנונימית. אני רוצה בדרך אגב לומר,

שמספר פניות הציבור אלינו הוא יחסית לא גדול, לצערי הרב. וזאת בניגוד

לארצות אחרות. באנגליה למשל ידוע לי על אלפי פניות. ואחד הכלים

העיקריים לפיקוח על מאגרי מידע זה פניות הציבור, זה כלי יוצא מן הכלל.

מפני שאם אתה מבצע פיקוח יזום, אם יש לך מזל, אתה נופל באמת על דג שמן.

כמות הממצאים שאתה יכול למצוא היא ביחס ישר לכמות העבודה שאתה משקיע.

אם יש לך אלפי סוכנים, קרי - הציבור, אתה בהחלט תגיע לקפיצת מדרגה



בנושא הפיקוח, בנושא אבטחת המידע ובנושא האכיפה גם. מפני שכל תלונה

כזאת זוכה לטיפול. זאת לא תלונה רק בשביל שהאדם יוכל להתבטא. השאלה היא

איך מגיעים לזה.
פניות אנונימיות יש משני סוגים
סוג אחד הוא של פניות תמימות, אדם נתקל

בבעיה, ופונה לרשויות. פנייה שנייה היא מסיבות לא נקיות, קרי - סיבות

מסחריות. במקרה הזה החשד שלי היה, שלפונה האנונימי היה אינטרס מסחרי

בנושא. זה היה כנראה מתחרה של החברה שכן הצליחה להפיץ, שמשום מה לא היה

מסוגל לעשות את אותו הדבר, יכול להיות מתוך חשש, ויכול להיות שהוא לא

הצליח להשיג את המידע. לי הוא אמר, שהוא פנה בצורה חוקית למשרד הפנים,

למרשם האוכלוסין וגם לבזק לצורך קבלת ספר הטלפונים, ושהוא נענה בשלילה,

ולכן הוא לא טיפל בזה. שאלתי אותו - למה אתה נשאר בעילום שם? בוא

תזדהה, תבוא למשרד, נשב, נטפל בזה כמו שצריך-. התשובה שלו הייתה,

שהגורם שעושה את זה היום הוא גורם שמעורב בפלילים. הביטוי שלו היה

"עולם תחתון". והוא פשוט חושש לעורו. אמרתי לו - או. קיי, לפחות תוציא

לי פנייה בכתב. תתאר לי את כל הנתונים שיש בידיך, ואנחנו נטפל בזה-. זה

הגיע אלינו כעבור שבועיים בערך. הייתה בעיה לאתר את החברה הזאת. אני

מבין שגם למשטרה הייתה בעיה לאתר את בעל החברה. לקח להם 10 ימים עד

שהצליחו לאתר אותו ולעצור אותו. בסופו של דבר, איתרתי אותו, ישבתי

איתו. ההתרשמות שלי הייתה מאוד לא טובה. צריך לזכור דבר נוסף, למפקחים

מאגרים אין היום סמכות חקירה. זה לא הרשות לפיקוח על ניירות הערך. יש

לנו סמכות לערוך ביקורת, סמכות די נרחבת, למען האמת, להיכנס למערכות

ממוחשבות, אבל לא לבצע חקירה. זאת מגבלה מסוימת. במקרה הזה זאת היתה

מגבלה די גדולה. מאחר שאני עוסק בנושא הזה כבר שש שנים. יש חוש ריח

מסוים שמפתחים; וההתרשמות שלי הייתה מאוד לא טובה. כתבתי על זה דוח די

מפורט, ואני מבין שזה הועבר למשטרה, והמשטרה בהחלט לקחה את זה ברצינות.

האיש, בסופו של דבר, נעצר.
היו"ר ד.מגן
אתה לא שותף לחקירה?
י. בלסבלג
לא שותף לחקירה, אלא אך ורק במתן עדות.
רענן כה;
בכמה נושאים טיפלת בשנה האחרונה?
י. בלסבלג
זה נמדד בעשרות אתרים. כל אתר, צריך לזכור,

מתחלק למערכות מידע. כלומר, בדרך כלל, בכל מערכת

מידע צריך להקדיש לפחות יום אחד ביקורת.
ח. קלוגמן
אולי אני אתן לכם הדגמה, תראו איפה הם ביקרו

ב-93'-94': עיריית חדרה, עיריית נתניה, המוסד

לביטוח לאומי, הבנק הבינלאומי הראשון, רואה חשבון, עיריית אשדוד,

עיריית טירה, חברת הביטוח שילוח, מפלגת מפ"ם. הכול באקראי ובבדיקה

מסורגת. שינוי, חברת דחף, אגף החשב הכללי במשרד האוצר, עיריית בני ברק

ושם גילו דברים מדהימים, זה הועבר למשטרה. אני לא יודע מה קרה לתלונה

הזאת. שם גילו למשל, שהתחבר עורך דין שעוסק בשירות עם המשטרה למאגר

המידע של העירייה, וזה אצלו במשרד. כל מאגר העירייה, כולל מקרים

סוציאליים, מצב משפחתי והכול. אנחנו העברנו את זה למשטרה, נדמה לי, שזה

היה לפני שנה וחצי או שנתיים. לא שמענו כלום. היה ביקור במשרד החוץ,

בבית חולים סורוקה, במשרד הפנים במינהל אוכלוסין. זה היה ב-4 למרץ 93'.

במשרד הפנים האזורי תל אביב, בעיריית נהריה, בבית חולים שערי מנשה,



בעיריית בית שמש, במפלגת צומת, בעיריית שפרעם, בבית חולים לחולי נפש

טירת הכרמל, בחברת מקבילית, זאת החברה שהוזכרה פה, במאגרי שכר של עובדי

המדינה ובבית חולים לניאדו, בקופת חולים מחוז שרון, בחברת ביטוח קרנית,

בהסתדרות מדיצינית הדסה, בבזק, במוסד לביטוח לאומי חדרה, במשרד הפנים

מינהל האוכלוסין, במשרד הפנים בלשכה אזורית תל אביב, בבית חולים תל

השומר.

ס. שלום; חוץ מבעיריית בני ברק, העליתם עוד משהו באיזשהו

מקום, או שהכול היה בסדר, ולא היו בעיות?
י. בלסבלג
אין כמעט מקום, שבו אין ממצאים שליליים.

והממצאים האלה מועלים על ידינו בכתב, בדוח, חלקם

גם הוצג במועצה הציבורית להגנה על הפרטיות. ואנחנו פועלים בהתאם

להנחיות, כולל העברה למשטרה. בחלק מהמקרים זה באמת בעיה של מודעות. ואז

זה מועבר לגוף המבוקר, ויש מעקב אחר ביצוע תיקון הליקויים,
ס. שלום
כמה כתבי אישום הגיש המשטרה? אם הם יודעים, אם

יש פה מישהו מהפרקליטות, או שהמשטרה עצמה תוכל

לומר, כמה כתבי אישום הוגשו בכלל?
ח. קלוגמן
המקרה של בית החולים לחולי נפש היה מקרה שאותנו

זעזע: צורת ההתרשלות והיחס. קיבלנו הודעה

מהמשטרה, שאין עניין לציבור בהגשת כתב אישום.
רענן כהן
אתה רוצה להגיד שלא הוגשה שום תביעה?

ח, קלוגמן; פרט לעניין של מקבילית, שהאיש נעצר והובא, לא

ידוע לנו. אולי היה מקדה אחד, שבתוך המשטרה
הייתה הדלפת מידע
שוטר שמסר מידע מתוך מאגר המידע של המשטרה, והועמד

לדין. אפשר לספור אותם ממש על יד אחת.

י. בלסבלג; בשם המשטרה לא היה גורם שבעצם יכול היה לטפל

בעברות מחשב, או לפחות בתחום של הגנת הפרטיות.

עם זאת, לאחרונה הוקם מדור מיוחד לחקירת פשעי מחשב. וההנחה היא, שלפחות

מהבחינה הארגונית, המצב הזה צריך להשתפר. זה מה שהם אומרים.
ש. שטין
איפה המדור? במשטרה?

י. בלסבלג; כן.
ש, שטרן
היה כדאי שאנחנו נדע עליו. כי יש בעיה בקשר עם

המשטרה, גם כשיש לנו נתונים.

י. בלסבלג; אני רוצה להוסיף עוד כמה נקודות, שבעצם רק מי

שעושה את הביקורת בפועל חש אותן בצורה ישירה. יש

בעיות בתחום החקיקה הקיימת היום, בבחינת אכיפת החוק. היום לא על כל

ליקוי שנמצא בביקורת ניתן לתבוע. בעצם לא כל ליקוי כזה נחשב לעברה על

פי החוק. אני אתן דוגמה, באחד מבתי החולים, בהם ביקרתי, מצאתי שמחשב

שהכיל מידע רפואי נמסר לתיקון בגלל בעיה בדיסק הקשיח. הוא נמסר לחברה

פרטית. כל המידע נשאר על גבי הדיסק המגנטי. הגעתי יום אחרי זה. בעצם,



על פי החוק הקיים, אני לא בטוח שזה מהווה עברה, מפני שלא נעשה פה שימוש

בלתי חוקי במידע. מה שנעשה זה פעולה טכנית עם סיכון פוטנציאלי די גדול.

מה שאני הייתי רוצה לראות, בתור מפקח זה, שעל דבר כזה אפשר יהיה לתבוע

האדם שביצע את זה.
ח. קלוגמן
אני חושב שאתה טועה. כי יש תקנות לאבטחת מידע.

הוא פשוט הפר את התקנות. אני מציע לא להיכנס

לפרטים כאלה בוועדה כאן עכשיו.
י. בלסבלג
לגבי נושא המודעות שעלה כאן. אני חושב שהנושא

הזה מאוד בולט, והוא בולט לא רק בקרב המשתמשים,

אלא גם בקרב הדרג הניהולי. ידוע לי לפחות על ארגון אחד, עוד לא ביצעתי

שם ביקורת, הוא מועמד לביקורת, שהפעיל לאחרונה מערכת מידע, ולא הפעיל

את מערך האבטחה הנדרש לשם כך. כלומר, אם אתה מסתכל על סדרי עדיפות, אז

בעצם העדיפות היא קודם כל שהמערכת תעבוד, תפעל; ונושא האבטחה הוא

באיזשהו מקום בעדיפות שנייה, אם לא גרועה מזה.

יש כמה בעיות שוטפות, שאנחנו נתקלים בהן, שאני לא בטוח שניתן לפתור

אותן על ידי חקיקה בלבד. ואני גם לא אתייחס לחקיקה על פי בקשתו של

מנכ"ל משרד המשפטים. אבל למשל, חברות כוח אדם, ויש מאות כאלה בארץ,

נוהגות לבצע כל מיני מבחני התאמה למועמדים לעבודה. נשאלת השאלה, מה

נעשה עם הנתונים האלה באחד משני המקרים: כאשר האדם מתקבל לעבודה, וכאשר

הוא לא מתקבל לעבודה. אני רוצה רק לציין, שעל כל אדם שמתקבל לעבודה, יש

לפחות חמישה מועמדים, שלא התקבלו לעבודה; אבל הנתונים שלהם נמסרו באותה

חברת כוח אדם, ונשמרים אצלה. עד מתיל עד שהחברה תתפרק, כנראה. אותו אדם

שמסר את הנתונים שלו, אם זה בגלל חוסר מודעות, בעצם אין לו בררה, כי

הוא רוצה לקבל את העבודה. אין לו מילה בנושא הזה. הוא לא יכול לבוא

היום לחברת כוח אדם ולומר - תמחקו את הנתונים עליי. אני לפחות לא

נתקלתי בבקשה כזאת בפועל.

זה מצטרף לבעיה נוספת. החוק בעצם מחייב את מבקש המידע, את הפונה לקבל

את המידע, להודיע לאדם למה המידע הזה ישמש, לאיזה גורם הוא יעבור.

וכמובן שנדרשת כאן הסכמה.
היו"ר ד. מגן
תסתפק בכמה משפטים, כי אני הייתי רוצה לשמוע גם

ממס הכנסה, משטרת ישראל ואולי הבנקים. והיינו

אמורים לעבור ב-12 לדיון בהצעת חוק. ברור לנו שנאחר, אבל אני מבקש

להתחשב בכך.
י. בלסבלג
חלק גדול מהנתונים במערכות המידע נאסף בצורה

חוקית. זאת אומרת, שהאדם שמוסר את המידע מסכים,

בכתב או בצורה לא מפורשת. הוא מסכים למסירת המידע מבלי להיות מודע וער

לשימוש שייעשה במידע. הוזכרו פה מנויים לתזמורת הפילהרמונית למשל. אבל

היום בכל מקום - במסעדה, בחנות - זאת הצעקה האחרונה, יש מה שנקרא

"מועדון לקוחות". יש אלפי מועודני לקוחות במדינה, שאנשים מוסרים בהם

פרטים על עצמם, שלא קשורים לנושא הקנייה עצמה: משלח יד, מצב כלכלי,

דברים שונים ומשונים שנעשים בעצם בהסכמה. הפרטים האלה לא מתקבלים באותו

מועדון לקוחות על ידי פריצה למערכות מידע, אלא האדם עצמו מוסר את זה.

אותם אלפי מועדוני לקוחות משתמשים במידע הזה, לפי החשש, לא רק לצורך

השליטה על מועדון הלקוחות עצמו. פה נאמר שהבעיה העיקרית היא בגופים



הציבוריים. אני מאמין, שאת הבעיות בגופים הציבוריים יהיה ניתן לפתור על

ידי חקיקה, תקנים מחייבים וכן הלאה. לפי דעתי, כל אותם אלפי מאגרים

בשוק הפרטי הם הרבה יותר קשים לשליטה ולפיקוח, בסופו של דבר.
היו"ר ד. מגן
יש לך חומר כתוב לגבי מחשבות לעתידו

י. בלסבלג; אפשר להכין.

היו"ר ד. מגן; הייתי מבקש שתעביר לנו, וגם למשרד מבקרת המדינה.

הייתי רוצה לשמוע את מט הכנסה ומשטרת ישראל.

ש. שטרן; לנו יש מאגר מידע, שנמצא בו מאגר רציני של מידע

מכל המקורות. והתקבלה אצלנו החלטה כבר לפני כמה

שנים להקדיש לזה משאבים וכוח אדם רציניים הרבה יותר מפאת החשיבות של

הנושא והבעייתיות שבו. ולכן מונתה אצלנו מנהלת מחלקת אבטחת מידע. רק

לאחרונה הייתה החלטה לשריין בתקציב גם כוח אדם וגם משאבים לנושא הזה

במיוחד. יש לנו מערכת ממודרת של צפנים ושאילתות. ואנחנו כל הזמן

מנפיקים דוחות חריגים. קיבלנו לאחרונה החלטה להעסיק יועץ חיצוני,

שיעזור בנושא הזה. הבעיה היא, שגם כשמתגלים דברים, לדעתי, הקושי הוא

יותר לאכוף את החוק. כי במערכת גדולה כמו שלנו, ברור שתמיד יהיו אנשים

שיעבירו את המידע, כי יש לזה מחיר בשוק. ותמיד יימצאו, כנראה, האנשים,

שישלמו בשביל המידע הזה. הבעיה היא, ובזה אני נתקלת לאחרונה לא מעט,

בעיקר בקשר עם משטרת ישראל. לכן הייתי כל כך מופתעת, שיש מדור מיוחד

לחקירת פשעי מחשב במשטרה. היה חשוב שאנחנו נדע, כי אני רק לאחרונה

חיפשתי מישהו שיקבל ממני איזה מידע. אני חושבת שעלינו על מישהו, שמוכר

מידע. ובמשטרה לא רצו להפעיל את מה שהם יכולים להפעיל. והבעיה היא לא

העובד שלנו. כי את העובד שלנו באמצעים משמעתיים או בצורות אחרות אנחנו

יכולים לסלק מהמערכת. הבעיה היא לגלות את האנשים ששילמו לאותו עובד

וישלמו לאחרים. ואמרו לי במפורש במשטרה, - אין לנו, אין לנו יחידת

האזנה. יש לנו דברים יותר חמורים. אין לנו אנשים שיפעילו האזנות-. כך,

שלפי דעתי, צריך להקדיש לזה את החשיבות שנדרשת בשילוב כל הגורמים. צריך

להיות ברור למשטרת ישראל, שמבחינת סדרי העדיפויות שלה זה נושא מספיק

חשוב, כדי שיקדישו לזה את המשאבים המתאימים. כי לבד אנחנו לא נוכל

לפעול.
היו"ר ד. מגן
אני קיבלתי פתקים עוד פעם גם לגבי משרד הבריאות,

מערכת הביטחון והבנקים. אני אתן לכולם לדבר, אבל

בקצרה, כי אנחנו ממש בפיגור בלוח הזמנים.

י. אשי; אני נציג יחידת המחשב, ולא יחידת החקירות. ואין

ברשותי נתונים על תיקי חקירה שנפתחו, נחקרו,

הובאו לדין. אני מניח שהתיקים מטופלים ביחידות השונות על פי ההגדרות

כפי שנקבעו בחוק. וכל הסגירות וההגשות לדין נעשות בתיאום עם נציגי

הפרקליטויות. הכנתי את ההתייחסות של מה אנחנו עושים ביחידת המחשב לנושא

של אבטחת המחשב שלנו. בגישה באמצעות מסוף יש לנו רמות מידור בכמה

שכבות. ברמה הבסיסית ביותר האדם מזדהה עם מספר סודי. זאת לאחר שקיבל

קורס לעניין שימוש במסוף. והמספר הזה מאפשר לו את התחלת העבודה. בשלב

השני מנותח המספר הסודי הזה מול מגזר האוכלוסייה, אליו הוא שייך במשטרת

ישראל. על פי זה הוא יורשה לגשת לנתונים, בהם הוא מורשה לעבוד במגזר

זה. בניתוח השלישי אנחנן מנתחים את המקצוע, שהוא עוסק בו במשטרת ישראל.



על פי זה אנחנו נרשה לו לגשת לנתונים, או לא נרשה לו לגשת. זה ברמה של

השימוש במסוף. במקביל, על כל שימוש במסוף אנחנו מבצעים רישום של כל

הפעילויות של כל המשתמשים-. מי האיש שביקש את המידע, איזה מידע הוא

ביקש, באיזה תאריך ובאיזה שעה. הרישום הזה נעשה לצורך בקרות מתוכננות,

שאנחנו מבצעים יחד עם יחידת ביטחון שדה שלנו.
היו"ר ד. מגן
מאילוצי הזמן, הנושא הזה חשוב מידי מכדי שנסכם

אותו בסיכום לא יסודי. לכן אני מבקש לשמוע את

מבקרת המדינה. וכבר אמרתי, אני יודע שהתפרצנו לדלת פתוחה. אנחנו נמשיך

את הדיון במתכונת הזאת, במליאת הוועדה במועד אחר. ומזכיר הוועדה יבקש

מהגורמים השונים שטרם התבטאו, גם אלה שהתבטאו בעצם, להעביר לנו חומר

בכתב, כי בדיון הבא, בעזרת השם, נרצה גם להגיע לסיכומים מעבר לפניות

לוועדת חוקה, ועדת הכספים, והמשטרה ולהנחות פעולות שנדרשות לעשייה

בכנסת ואולי גם במקומות אחרים.
מבקרת המדינה. מ. בן פורת
כפי שאמר כבוד היו"ר, הוא התפרץ לדלת

פתוחה. אבל אני שמחה שהוא התפרץ, והוא אורח

רצוי. כי הנושא הזה מטריד אותנו, ומטריד אותנו הרבה. אינני נוהגת לערב

בדיחות דעת בנושא רציני. אבל אם אנחנו ניתן לדברים להידרדר, אז בקרוב,

במקום לשאול מה שלומך, אני אשאל, - תגיד לי, מה שלומי?-. וכל אחד ידע

על השני כל מיני דברים, שצריכים בכל זאת להיות בתחום הפרט. אנחנו

עוסקים בנושא כל הזמן. גם עכשיו מונחים כל מיני נושאים מכל מיני היבטים

על שולחננו, ונשתדל כמובן להרחיב. אני שמחתי לשמוע כאן דעות. אני שמחה

גם שכלי התקשורת מצאו לנכון להעמיק את מודעות הציבור, שלא הייתה מספקת.

אני מקווה שדברי המנכ"ל, שהיו מאירי עיניים, יובאו לידיעת הציבור. מפני

שהנושא הזה הוא כמעט בנפשנו, ממש בתחומנו, ממש בביתו של כל אחד ואחד

מאיתנו.

כאן חשובה החקיקה, לדעתי. משום שמצד אחד יש לפעמים בהחלט הצדקה שמידע

יעבור מגוף ציבורי אחד לגוף ציבורי אחר. לפעמים זה מחויב המציאות, לא

רק מוצדק. אבל דווקא משום כך יש גם סיכונים וסכנות, וצריך את התערבות

המחוקק, שיחשוב על הבעיות, וישים סייגים כיצד להשתמש בזה, כיצד לשמור

על מאגרי המידע. מפני שאם לא שומרים עליהם, ההדלפות כבר עושות את שלהן.

וגם על הנושא הזה אנחנו כבר נתנו את דעתנו. זה נושא מורכב מאוד מאוד.

ודווקא משום כך גם חבל, שהצעות החוק לא מטופלות בכל המהירות. אחת מהן

היא כבר בת שנה. אני יודעת שגלגלי החקיקה אינם טוחנים כל כך מהר, והם

צריכים לעשות עבודה רצינית ומעמיקה. אחת ההצעות היא הצעת חוק הפרטיות.

התחילו כבר בזה בסוף 93'. יצאה הצעת החוק ב-10 בינואר 94'. אבל חלפה לה

שנה, ואין לנו חוק עדיין. בהצעת חוק המחשבים יצטרכו להשקיע מחשבה רבה.

אנחנו, כמובן, מנסים מצדנו לעשות את חלקנו, לתרום למחשבה, לתרום

לרעיונות. ונקווה שביחד יימצאו הפתרונות המתאימים.
יו"ר ד. מגן
תודה רבה.

אני מבטיח לחברי הוועדה ולמבקרת המדינה, שהדיון

דהיום יהיה בבחינת נקודת מפנה במלחמה כנגד הסטרפטיז לאזרח. אנחנו נשוב

במליאת הוועדה, לאחר שנאסוף נתונים נוספים מנציגי הפורומים השונים

שהשתתפו בדיון, במגמה להתקדם קדימה.

הישיבה ננעלה ב-12:05

קוד המקור של הנתונים