הכנסת השלוש-עשרה
מושב רביעי
נוסח לא מתוקו
פרוטוקול מסי 232
מישיבת ועדת החוקה חוק ומשפט
יום רביעי. י"ד בחשון התשנ"ה (19 באוקטובר 1994). שעה 00;09
נכחו;
חברי הוועדה; די צוקר - היו"ר
י' לוי
די מרידור
מוזמנים; שרה בר-סלע - רשמת מאגרי מידע, משרד המשפטים
דלית דרור - משרד המשפטים
רפ"ק רונה קדמי - הלשכה המשפטית, משרד המשטרה
יאיר רודיקוב - אחראי על אבטחת מידע, משרד הבריאות
גדי אופנהיימר - יועץ משפטי, ארגון ישראלי לעיבוד
אינפורמציה
דנה אלכסנדר - האגודה לזכויות האזרח
ליאור חורב - לשכת עורכי-הדין
יועצת משפטית; ד' לחמן-מסר
מזכירת הוועדה; די ואג
קצרנית; אי זכאי
סדר-היום; הצעת חוק הגנת הפרטיות (תיקון מס' 2)(מאגרי מידע), התשנ"ד-1993.
הצעת חוק הגנת הפרטיות (תיקון מס' 2)(מאגרי מידע), התשנ"ד-1993
היו"ר די צוקר;
אני פותח את הישיבה. אנחנו ממשיכים היום בדיון על הצעת חוק הגנת הפרטיות
(תיקון מס' 2)(מאגרי מידע), התשנ"ד-1993. הצעת חוק ממשלתית.
לפנינו נוסח מ-18.10.94. מה השינויים שהוכנסו?
די דרור;
הכנסנו ארבעה תיקונים. 1. ביקשתם שהרשם יהיה בעל השכלה משפטית. לא היה שום
קושי בכך ואחרי התייעצות במשרד הגעתי למסקנה שרצוי לומר: תנאי כשירות של שופט
שלום ולא רק משפטן. הכנסנו זאת בהגדרה של יירשם", סעיף 2 לתיקון שמתקן את סעיף 7
לחוק העיקרי. ההגדרה של יירשם" היא: מי שמתקיימים בו תנאי הכשירות למינוי שופט
של בית משפט השלום והממשלה מינתה אותו בהודעה ברשומות לנהל את פנקס מאגרי מידע
(להלן - הפנקס), כאמור בסעיף 12."
2. הנושא של זכות השמעת טענות. היתה התפתחות מסויימת בפסיקה, בתהילה התגבש
מיון להליך מעין שיפוטי בהליך מינהלי כשאופי הפעלת הסמכות הוא מעין שיפוטי. אמרו
שזה כמו בית-משפט ולכן צריכה להיות זכות שמיעה, שהיא זכות טבעית בהליך שיפוטי,
וכי כך צריך להיות בהליך מינהלי שבו יש ויכוח כלשהו בין שני צדדים, מה שאין כן
בהליך בעל אופי מינהלי. כאשר היתה השתחררות מסויימת מה-COMMON LAW היתה הרהבה של
זכות השמיעה גם לגבי הליך שיש בו פגיעה בזכות של האזרח אפילו אם אין לו אופי של
סכסוך בין צדדים. יש הבדל בין הליך במצב שבו מבטלים רשיון לבין מצב שבו שוקלים
לתת רשיון מחדש אבל כאשר קיים היום חוק יסוד: חופש העיסוק ההבחנה הזאת פהות חשובה
וברור שכאשר מבטלים רשיון צריך לשמוע. אין כלל שבכל פעם שהרשות המינהלית מסרבת
לאזרח אז צריך לשמוע אותו אבל מאחר שכאן מדובר בזכויות יסוד הייתי אומרת שיש
לשמוע אותו ומאחר שזה כרוך באי-בהירות ובבדיקת הפסיקה עדיף שזה יהיה בחוק. גם אם
זה לא יהיה בחוק יש חובה לשמוע אבל לא באופן חד-משמעי.
בעמוד 2 בנוסח, סעיף 6 לתיקון, שמתקן את סעיף 10 לחוק העיקרי, פיסקה 1(א)(1)
ישיבת ועדה של הכנסת ה-13 מתאריך 19/10/1994
חוק הגנת הפרטיות (תיקון מס' 4) (מאגרי מידע), התשנ"ו-1996
פרוטוקול
הוספתי משפט בסיפא
"הרשם לא יסרב לרשום מאגר מידע לפי פיסקה זו אלא לאחר שנתן
הזדמנות נאותה למבקש להביא את טענותיו."
לא חורב
¶
יש פה טעות תחביר שעלולה להביא למשמעות הפוכה. צריך לכתוב: שנתן למבקש
הזדמנות נאותה, אחרת לפי הכתוב יוצא שהכל הולך לפי המבקש ואני מניח שלא זו היתה
הכוונה.
ד' לחמן-מסר
¶
אני מציעה שנכתוב: לארור שניתנה למבקש הזדמנות נאותה, משום שהפסיקה אומרת
שהוא יכול להסמיך מישהו אחר שיכול לשמוע את השימוע.
די מרידור
¶
אני לא מתנגד לנוסח אבל המלים "הזדמנות נאותה" מי והנרות כי אם אין הזדמנות
נאותה אז לא יתנו למבקש להביא טענותיו? צריך לכתוב: לאחר שניתן למבקש להביא את
טענותיו. כיצד - על כך יש פרשנות בפסיקה.
היו"ר ד' צוקר
¶
בסדר.
די דרור;
3. בהמשך לטענתה של גבי רביב-ברסון הציע חבר-הכנסת מרידור לאפשר צו ביניים
של בית-משפט בערר שיורה להפעיל את המאגר על אף שסורב על-ידי הרשם עד אשר
בית-המשפט יכריע אחרת. לא שיניתי דבר אבל רציתי לציין שזה נמצא בנוסח הקיים,
סעיף 6, המתקן את סעיף 10 לחוק היעקרי, סעיף (2)(ב2), בסיפא: "זולת אם בית-המשפט
קבע אחרת."
בסעיף המתייחס לרישום המאגר כתוב
¶
לנהל ולהחזיק. צריכה להיות קונסיסטנטיות בכל
הסעיפים ולכן צריך להוסיף זאת בסעיף (ב1) וגם בסעיף (ב2}.
דבר נוסף. בסיפא של סעיף (ב2) כתוב: "זולת אם בית-המשפט קבע אחרת", המלה
בית-המשפט מופיעה כאן באופן נייטרלי ולא מוגדר איזה בית-משפט זה יהיה. לעומת
זאת, בתיקון בעמוד 2, סעיף (ד) כתוב: "...רשאי בעל המאגר לערער לפני בית-המשפט
המחוזי...", כלומר, זה צריך להיות אחיד.
לי חורב
¶
באותו הקשר אני מביא לתשומת לב גבי דרור שבאותו מקום שבו יש הפנייה לתקנות
יכול להיות שכל הפרוצדורה צריכה לבוא בתקנות. נדמה לי שהפנייה לבית-המשפט צריכה
להיות מוסדרת.
די דרור
¶
על סירוב לאפשר עיון נאמר בסעיף 15 לחוק העיקרי כי: "רשאי מבקש המידע לערער
לפני בית-משפט השלום באופן ובדרך שנקבעו בתקנות." חוץ מזה יש סעיף של ביצוע
ותקנות.
ל' חורב
¶
התקנות מכסות את הנושא של הערעור אבל כאן, בסעיף (ב2) זה לא מכסה. מה זאת
אומרת "זולת את קבע אחרת"? אין פה זכות ערעור.
אם במקום אחד כתוב
¶
ערעור לבית-המשפט, במאטריה דומה לא נכון יהיה להשאיר את
זה פתוה כי לא יודעים אם זה ערעור או לא, אם זו בקשה או לא. צריכה להיות אהידות
בחוק, זה לא נראה יפה שבאותו חוק יש שני הסדרים שונים בלי שתהיה סיבה להבדלה
ביניהם.
דבר נוסף. מה פירוש
¶
לא יהיה רשאי לנהל ולההזיק את המאגר. נניח שיפרשו לי
מה זה "לנהל", אבל מרז זה "להחזיק"? יש לו מחשב, מה הוא צריך לעשות - להרוס את
התוכנה? "לא רשאי להחזיק" זה ביטוי לא ברור.
י' לוי
¶
יש מאגרים שיכול להיות שיש בהם דברים לא ישרים, או שיש מידע על אנשים שאסור
לאסוף אותו וכדומה, לכן "לא להחזיק" - הכוונה להשמיד,. לא להשתמש - הכוונה לא
לנהל. למה הרשם יכול לצוות לא להחזיק מאגר?
י' לוי
¶
אנחנו צריכים לדאוג שתהיה הוראה בחוק שאפשר יהיה להשמיד מאגר שקשור בפעולות
בלתי חוקיות וכדומה. אם אדם מגיש ערעור לבית--המשפט, הוא רשאי להחזיק את המאגר עד
תום הערעור.
ש' בר-סלע
¶
99% של הבקשות מוגשות על מאגר קיים, מוגשות בקשות של אנשים שרוצים להקים מאגר
אבל זה אחוז נמוך. אני מציעה שלא נקבע פה קביעות לגבי דברים שלא קיימים כלל
בשטח,
ל' חורב
¶
הדברים שאמרה גב' בר-סלע הם נקודת מפתח. מראש היתה כוונה ליצור מצב חקיקתי
שבו אדם לא יחזיק מאגר ויבוא לבקש רישום בדיעבד, כלומר, הוא יפנה כאשר הוא מתכנן
לעשות זאת, אלא שמכל מיני סיבות החיים התנהלו קצת אחרת. המצב כרגע הוא שהחוק
דורש שני אלמנטים
¶
מצב של ניהול, ומצב של אחזקה החייבים ברישום.
מהי אחזקה זו בעיה קשה שנוגעת לכל הנושאים של מיחשוב. דנו בזה ואם נפתח את
הדיון מחדש הרי אנחנו חוזרים על מה שנאמר. כל עוד החוק העיקרי יוצא מנקודת מוצא
של "לנהל ולהחזיק" ושהרישום צריך להתבצע בשלבים התחלתיים, לפני שיש מאגר קיים,
אנחנו חייבים להיות קונסיסטנטיים ולהשתמש באותה לשון גם בתיקונים דהיום. מה
הסכנה בקיומו של מאגר שמחזיק נתונים שלא היינו רוצים שהם יהיו גלויים לזולת? - לא
עושים בו שימוש אבל הוא נתון לפריצה על-ידי הזולת בכל מיני דרכים. כך מטרת החוק
נמצאת מסוכנת. זה הטעם שיש הגיון במלה "להחזיק" אם ההגדרה דת-אמורפי עדיין נותנת
לבית-המשפט להשתחרר מתפישות פוססוריות ולהגיע לתוצאה רצויה על-פי רוח החוק.
ג י אופנהיימר;
אני חוזר על העמדה של איל"ה בעבר. כאשר נחקק החוק תוכנסו גם הבעלים וגם
המחזיק בעיקר בגלל הימצאות לשכת שירות, שלא קיבלה ביטוי מפורש בחוק המקורי.
בתיקון פותרים עכשיו את הבעיה של לשכת השירות, יש על כך פרק בפני עצמו. הצענו
לבטל את "המחזיק" לאורך החוק כולו והתקנות. במועצה להגנת הפרטיות הגישה היתה
לקבל את ההצעה אבל הם חזרו בהם. בכל פעם שנתקלים במלה "מחזיק" או "אחזקה" מתעורר
ויכוח מה זה וגם היום לא ברור אם הכוונה היא למחזיק מחוץ לארגון שהוא הבעלים של
המידע, או למי שמחזיק את המאגר בפועל בתוך הארגון. הייתי מציע להחזיר את הנקודה
הזאת לדיון יסודי נוסף במועצה להגנת הפרטיות.
י' לוי
¶
אנחנו מסתבכים בכל פעם עם המלה "מחזיק". כאשר דנו באחד הסעיפים הראשונים,
לקחנו את ההגדרה של "מחזיק"; כשדנו בפן אחר של "המחזיק" כמו אחריות, עובד חברה
וכדומה, הכנסנו את הביטוי "והוא רשאי לעשות בו שימוש", כלומר בהגדרה של "מהזיק"
הכנסנו אלמנט של ניהול ושל שימוש. עכשיו אנחנו דנים על סעיף אחר שבו הרשם לא
נותן רשות להחזקתו של המאגר הזה. אפרופו הסעיף של הרשיון, ההגדרה של "המחזיק"
שהגדרנו בסעיף 3 לא כל כך מתאימה לכוונת החוק. מאליו מובן שאין בעיה להחזיק, כל
הרישוי הוא
¶
להחזיק דרך קבע ורשאי לעשות בו שימוש. כלומר, אין שום בעיה להחזיק
בארץ כל מאגר מידע.
היו"ר ד' צוקר;
הנוסח המוצע כאן אומר שתהיה אפשרות לבית-המשפט להתערב גם בהחזקה.
י' לוי;
לפני בית-המשפט, אני מדבר על הרשם. הרשם נותן צו שאסור להחזיק. פירוש
ההגדרה "להחזיק" זה לא להחזיק את מאגר המידע במחשב בצורה פיזית אלא יש פה שני
אלמנטים
¶
האחת - להחזיק; השניה - לעשות שימוש. כלומר, אם אדם מחזיק, מצהיר ונשבע
שהוא לא יעשה שימוש במאגר אז מותר לו להחזיק את המאגר והוא אפילו לא צריך לבקש
רשות בשביל זה. במובן שאנחנו מבינים את המלה "להחזיק" אין צורך לבקש רשות והוא
יכול לעשות כל מאגר שהוא רוצה, אבל לא זו כוונת החוק. יוצא שההגדרה של המלה
"להחזיק" צריכה להיות מותאמת לכל סעיף בנפרד וזה דבר בלתי אפשרי, אי-אפשר להגיד
שלענין סעיף 3 "מחזיק" זה כך, לענין סעיף 8 "מחזיק" -זה כך וכן הלאה.
לכן לדעתי, צריך להוסיף כאן הגדרת ביניים בין "מחזיק" ובין "מנהל" ואז החוק
יכלול שלוש הגדרות
¶
הגדרה אחת היא ההחזקה בפועל של מאגר מידע; ההגדרה השניה היא
ההחזקה בדרך קבע, ברשות וכוללת שימוש; ההגדרה השלישית של ההחזקה היא אחריות
לניהול.
ד' לחמן-מסר
¶
השאלה התעוררה כאשר בשם האחידות הציע לנו עורך-דין חורב להוסיף את התיבה
"להחזיק" ליד התיבה "לנהל". אני הושבת שהאיסור צריך להול על שתי הפעולות במצטבר,
זאת אומרת, כעקרון, אסור לאדם להחזיק מאגר. גב' בר-סלע אומרת שבמציאות אנשים
מחזיקים מאגרים, הם לא משתמשים בהם עד שהם מקבלים אישור אבל בפועל הם מתחילים
לאסוף נתונים כדי לראות אם יש להם בסיס למאגר. האם את רוצה לאסור את הפעולה הזאת
גם כן? אם את מוכנה ללכת נגד החיים ולהגיד: אני אוסרת על עצם בניית המאגר בשלביו
הראשונים לפני יש פנייה לבקשה לרישום - יש לי בעיה עם הקונספציה הזאת; אם את
מוכנה לוותר לחיים, אני רוצה להציע את התיבה המצטברת, כלומר, מה שאסור על-פי החוק
זה להחזיק בעצמך ולנהל באמצעות אהר. תיבת ההחזקה כשלעצמה שאיננה למטרת קבע אלא
בדרך ארעית אולי תפתור את הבעיה, במצטבר אסור, אבל להחזיק לבד או לנהל לבד מותר
בנסיבות מסויימות, אגב הגשת הבקשה.
גי אופנהי ימר;
הסעיף העיקרי לגבי הרישום אומר
¶
בבקשה לרישום יש לפרט את שמות הבעלים
והמחזיק. מי יירשם פה כמחזיק? לפי ההגדרה לפעמים מי שרושמים מאגר הם אלה
שמשתמשים. אני שואל את גבי בר-סלע: כאשר אומרים פה "המחזיק", למי הכוונה?
האחריות של החוק צריכה לחול בדרך כלל על הבעלים וכאשר אלה לא הבעלים זה צריך לחול
על לשכת שירות.
לי חורב
¶
אסור לך לתת רשות שימוש קודם שנרשמת, אם נתת רשות שימוש עשית זאת שלא כדין,
אי-אפשר להגיד שהחוק ירוץ אחרי החיים, החוק לעולם לא ישיג את החיים בצורה הזאת,
לפי הטיעון הזה החוק יפול.
י' לוי
¶
בהגדרה כתוב: "מי שמצוי ברשותו מאגר מידע דרך קבע והוא רשאי לעשות בו
שימושיי, זה מתאים לכל פקיד שיושב ליד מסוף, זה מצוי ברשותו, הוא עושה בו שימוש,
ודרך קבע. לדעתי, צריך להרחיב את ההגדרה.
שאלות
¶
מי הוא המחזיק בזמן שבו מותר להחזיק, האם זה הבנק, או מנהל הסניף, או
הפקידה, או רק הארגון הכולל ביותר? ההגדרה לא פותרת את השאלה הזאת באופן ברור;
היו"ר ד' צוקר
¶
ושאלה שלישית שהעלה חבר-הכנסת לוי: אחרי שהכל רשום, מי הוא המחזיק, מי עובר
העבירה, את מי מאשימים?
ד' לחמן-מסר
¶
יש שלבים שונים ולכן אולי המונחים שונים. בשלב הרישום יש מחזיק, איורי שהרשם
אומר שהוא רוצה לבדוק את זה באופן יסודי עדיין יש מחזיק ולא אומרים לו להשמיד את
המאגר, וגם בשלב השלישי אתה משאיר אותו.
ג' אופנהיימר;
כאשר דובר בחוק המקורי על מחזיק כנראה יושבו רק על אפשרות שבו המאגר מנוהל שלא
על-ידי הבעלים, דהיינו, על-ידי לשכת שירות. היום אנחנו מערבבים ומכניסים גופים
בתוך הארגון עצמו. נדמה לי שבזמנו הכוונה היתה רק כאשר גוף אחר מהבעלים מחזיק את
המאגר.
היו"ר ד' צוקר;
הפקידה שעובדת ליד המסוף עוברת עבירה?
די דרור;
לפי חוק המחשבים אם היא מוסרת מידע שלא למטרה שהיא קיבלה, או שהיא חודרת
למאגר, זו תהיה עבירה.
די מרידור;
"מחזיק" מוגדר בעלים או אחרים, כדי למנוע אפשרות שהם יימלטו דרך החורים האלה.
יסוד הענין הוא שהבעלים אחראי. אחרי שהגענו ללשכת שירות אולי אין לנו צורך
בהגדרה של מחזיק, כפי שאומר מר אופנהיימר.
די דרור;
בדקתי את כל החוק, איתרתי את "המחזיק" בכל מקום והגעתי למבוי סתום. נראה לי
שההגדרה של יימחזיקיי נחוצה פה.
גי אופנהיימר;
בכל מקום שכתוב "מחזיק" אולי אפשר לכתוב; לשכת שירות.
קריאה;
אפשר להרחיב את סעיף 16 לחוק העיקרי ולהוסיף שזה יחול גם על אווזה פקידה בבנק.
י' לוי;
אני מציע לפרק את הנושאים. דבר ראשון, לגבי עבירות - כל מי שעובר עבירה על-פי
החוק הזה. לגבי נושא הרישום - על מי חל הרישום, את מי רושמים, למי צריך להודיע,
אולי כך נגיע להגדרות אחרות. דבר שני, מה המשמעות של הסירוב לרשום? האם זה איסור
החזקה עד כדי השמדת המאגר? או איסור שימוש? דבר שלישי, איזה הליכים יכולים להיות
בבית-המשפט, זאת כדי שנוכל להגדיר אותם. דבר רביעי, מה קורה במצבי הביניים. אלה
שאלות שצריך לדון בהן איות לאחת.
די דרור;
השאלות האלה ניתנות לפתרון, למעט הנושא של "המחזיק". אני לא יודעת איך נתגבר
על זה. ניסיתי למחוק את "המחזיק" בכל מקום שבו הוא הופיע וראיתי שאנחנו לא
משיגים את מטרתנו. למשל, סעיף 13(א) לחוק העיקרי, לגבי מימוש זכות העיון, מדבר
על המאמר כאשר הוא איננו נמצא אצל הבעלים. יש מצב שזו איננה לשכת שירות אבל
המאגר איננו אצל הבעלים.
ל' חורב;
שאלת ראשונים
¶
מה אנחנו רוצים להשיג ברישום? אחרי שנשיב על השאלה הזאת נמשיך
הלאה.
היו"ר ד' צוקר;
מזה תגיע לתשובה ששאלת הבעלים לא כל פך חשובה אלא רק המשתמש חשוב.
לי חורב;
אולי. מה שחשוב לי הוא שמידע לא יסתובב סתם ויהיה גלוי.
י' לוי ;
האם איכפת לך שמידע לא ירוץ סתם או איכפת לך שלא יאגרו מידע אסור, או שניהם?
די מרידור;
שניהם, ויותר מזה המשתמש. הבעלים הוא דבר יותר קבוע, הבעיה היא שהמשתמש
מתחלף כל הזמן, בכל כמה דקות, ומאוד קשה לרשום משתמשים, זה לא ניתן. אולי לא
צריך את הרישום אבל אם קובעים אותו הוא אפשרי רק עם בעלים. אתה לא מציע שברשות
הרישוי של הרכב ירשמו את כל המשתמשים ברכב כי אי-אפשר לעמוד בזה ולכן אתה רושם רק
את הבעלים. כאן זה דומה במידה רבה. יש מאגר שאני נותן אותו לכל הסטודנטים
בבר-אילן וכל אחד מהסטודנטים משתמש במאגר .
היו"ר ד' צוקר;
חבר-הכנסת מרידור, אתה מציע שתהיה חובה לרשום את הבעלים?
די מרידור;
אני לא מציע את זה, אולי לא צריך לרשום אותם.
י' לוי;
בשביל מה בכלל צריך רישום? נקבע עבירות להגנת הפרטיות וגמרנו.
ד' דרור
¶
דיברנו בישיבה הראשונה על המטרה של מימוש זכות עיון ושל מיפוי כל המאגרים
שנמצאים כדי שאדם ידע איפה יש עליו מידע ואיזה אח גדול מחזיק עליו מידע.
י' לוי;
הרישום נולד בגלל הפחד מהאח הגדול.
היו"ר ד' צוקר;
לא רק שהפחד הזה לא סר אלא הוא הולך ומתגבר.
י' לוי;
הרישום גם לא מסיר אותו.
היו"ר ד' צוקר;
מה שאתה אומר הוא שכל מה שאנחנו עושים פה הוא רדיפה אחרי המציאות אבל המציאות
רצה הרבה יותר מהר.
גי אופנהיימר;
אולי יהיה כדאי להעביר תיקונים באשר ללשכת שירות ולדיוור ישיר שהם חשובים
מאוד ואילו על הקטע של הרישום לעשות "חושבים" מחדש. באיל"ה חושבים שהקונספציה של
רישום היתה נכונה לעבר. אז, כשהתחיל עידן המיושבים, המונה מאגר מידע היה דבר
ידוע, עם מבנה ונתונים ידועים שלא השתנו לאורך זמן. ליד המאגר הזה היו נתונים
אהרים גם בכרטסות ידניות. המציאות הטכנולוגית היום שונה לגמרי, יש נושאים של
בסיסי נתונים, של תקשורת, של מחוללי יישומים כשכל מדען, או משתמש, או מנהל
חשבונות יוצר מאגרים ואז יש הרבה משתמשים וכולם מערבבים את הנתונים.
דבר נוסף, כמעט כל דבר רשום היום במחשב. כאשר הרשמת בודקת במסגרת פעולות
הפיקוח שלה עיריה, או בנק, או חברת ביטוח, נקודת המוצא איננה הקבצים שרשומים
דווקא אצלה כי ידוע שבמוסד המפוקח יהיו מאגרים ואז בודקים את אמצעי אבטחת המידע.
לדעתי, הדגש צריך להיות על פיקוח על מאגרי מידע ולא על רישום מאגרי מידע.
היו"ר ד' צוקר;
הרישום נראה לך בלתי משמעותי?
ג י אופנהיימר;
זה גם נראה לי בלתי ניתן לביצוע והיום זה לא כל כך ברור. דיברתי עם פקיד בנק
מהגדולים והוא אמר לי שניתן לראות בכל הנתונים בבנק מאגר אחד, לדעתי ניתן לראות
בזה גם 1,000 מאגרים. הכוח שמשקיעים ברישום בבנק ובנסיון לפקח על זה אצל הרשמת
מוכיח שהדגש חייב להיות יותר על אכיפה ואיסורים כדי שנתונים לא ידלפו. טענו כלפי
שאם לא יהיה רישום לא תהיה לאזרח הזכות המוקנית לו כאן לעיין במידע אודותיו ולתקן
אותו. זה נימוק לא נכון משום שהיום לשום גוף אין חובה להודיע לי באיזה מאגר אני
מככב, בין כה וכה אני צריך לשאול או שזה נודע לי איכשהו.
די דרור;
קיים סעיף 11 ובו יש חובה למסור לאדם אם הוא נכנס למאגר.
גי אופנהיימר;
ברור לי שאם אפנה למשרד הבריאות או לבנק שבהם יש מחשב וארצה לדעת מה רשום
לגבי יתנו לי לראות זאת ולכן האקט של הרישום לא נראה לי נכון לזמננו.
לשאלת הצמצום. כאשר אנחנו מנסים לצמצם יצרנו כמה קטיגוריות של מאגרי מידע;
קטיגוריה אחת הוא מאגר שכלל איננו בגדר החוק, מאגר לשימוש אישי - גם כן דבר
שאיננו ברור לגמרי - אם אני אוסף נתונים על נטיות מיניות של מישהו, האם מותר לי
להראות זאת לאדם אחד או לאחרים;
קטיגוריה שניה היא של מאגרים שהם בפיקוח החוק אבל אינם מצריכים רישום ויש להם
שלושה פארמטרים מצטברים שגם הם יכולים להשתנות. אם אני רואה-חשבון אני מנהל היום
מאגר של 900 לקוחות אבל מחר יש לי מאגר של 1000 לקוחות.
באיל"ה יש לנו ועדה למחשבים והגענו בה למסקנה שהכיוון חייב להיות של פיקוח
ואכיפה.
ד' לחמן-מסר;
נניח שתיאורטית היינו מורידים את הקריטריון של 1,000 גורמים, האם העובדה שיש
מידע רגיש לגבי אדם כלשהו, זה כשלעצמו לא מחייב רישום והתייחסות אחרת?
גי אופנהיימר;
את המידע הרגיש שאולי כדאי לרשום הייתי מגדיר כבריאות, צנעת אישות, אולי
נכסים ושכר, לא הייתי מגדיר זאת כמצב כלכלי.
ד' מרידור;
אני מציע לרדת מהרישום עד כמה שאפשר.
י י רודיקוב;
כאחראי על אבטחת מידע במשרד הבריאות אני מוצא את עצמי במצב אבסורדי. מצד
אחד, נושא אבטחת מידע הוא רציני וגלום בתוך חוק שהבסיס שלו לא רציני בעיניהם של
האנשים שצריכים לעשות את זה כמו מנהלי בתי-חולים, מנהלי מחלקות. קחו בחשבון
שצריך לרשום כל מאגר מידע, וכל מאגר מידע הוא מעבד תמלילים שבו כתובים סיכומי
המחלה של חולה. אנחנו מגיעים למצבים אבסורדיים מבחינת הרישום כאשר המטרה האמיתית
של ההוק היא להגן על המידע מה גס שיש כאן השקעה כספית גדולה. נראה לי שכאן
מפספסים את המטרה שעומדת מאחורי החוק הזה.
היו"ר ד' צוקר;
ארנה אומר ששאלת הרישום לא נראית לך חשובה?
י י רודיקוב;
היא פרובלמטית כי אי-אפשר ליישם אותה. לוקחים מאגר מידע אחד ואחר-כך מאגר
מידע שני ומשני המאגרים האלה עושים כעבור חמש דקות מאגר שלישי.
ד' אלכסנדר;
אם מדברים על חובת הרישום צריכים להיות כלולים בה אותם מאגרים שלא נדע שהם
קיימים אלא אם יהיה רישום שלהם. הכוונה היא לאותן חברות שכל עיסוקן בהקמת מאגרי
מידע והפצתו. אם מדברים על גופים מוכרים כמו בנקים, בתי-חולים, משרדים ממשלתיים
אולי מטרת הרישום היא מיפוי של המאגרים.
די מרידור;
איך תגדירי את זה?
ד' לחמן-מסר;
למשל, חברת הלוואות רואה את כל אלה שהתפרסמו עליהם הודעות בהוצאה לפועל, את
רשימת בעלי הצ'קים המוגבלים ומתחילה לאגור אותן.
די מרידור;
אני מבין שצריך לצמצם את הרישום אבל איפה נעצור? מה זה גופים ידועים? בנק
הוא ידוע.
היו"ר ד' צוקר;
נראה לי הגיוני שכל הגופים הממלכתיים יירשמו.
די מרידור;
אם יש לך זכות לעיין - תעיין, ארנה לא צריך רישום בממשלה כדי לדעת שיש לך
זכות.
י' לוי;
אני יכול לעיין במחשב של השב"כ, או במשטרה, במה שכתוב עלי?
די מרידור;
זה מוגבל. הדברים משתנים היום במהירות וקשה לקבוע מה ידוע ומה לא ידוע.
ד' אלכסנדר;
צריך לזכור שאנחנו מדברים על מאגר מידע על אנשים ספציפיים ואפשר לצמצם את זה
לאותם אנשים שעוסקים באיסוף מידע לצורך הפצתו באופן כלשהו, כלומר, לא מדובר כאן
על גופים שאיסוף המידע הוא אגב פעילותם.
ש' בר-סלע;
יש בחוק חובת רישום. שאלתי את עצמי הרבה פעמים בשביל מה צריך רישום. אחר
הבדיקות שלי אני מצדיקה את הרישום כי אחרת הייתי אומרת; נהיה חלוצים בעולם ונבטל
את הרישום.
היו"ר ד' צוקר;
ההצעה היא להמיר את התפקיד של הרישום בתפקיד של פיקוח.
י' לוי;
מה זה חלוצים בעולם? בכל העולם יש רישום?
ש' בר-סלע;
בכל העולם יש רישום. השתתפתי בכמה כנסים של רשמים מארצות אירופה,
בארצות-הברית פחות מקפידים על רישום.
י' לוי;
בארצות-הברית אין רישום?
די דרור;
בארצות-הברית הזכות לפרטיות נסוגה בגלל חופש המידע וחופש הביטוי.
ש' בר-סלע?
בכל המקומות בעולם יש חובת רישום.
היו"ר ד' צוקר;
והיא מתקיימת?
ש' בר-סלע;
כל החוקים נמצאים בפני, מתלבטים בכל מיני בעיות של רישום אבל לא מצאתי שלא
רושמים. יש מדינות שהבחינו בין הדברים וחייבו רישום רק לגבי מאגרים ציבוריים, יש
מדינות שיש בהן חובת רישום רק לגבי מאגרים פרטיים, יש מדינות שחייבו רישום כולל,
גם של מאגרים פרטיים וגם של מאגרים ציבוריים ואנחנו, מדינת ישראל, נכנסו לקבוצה
הזאת שהיא אולי יותר מצומצמת אבל היא זו שמחייבת רישום יותר רחב.
אם הייתם שומעים איך מדברים הרשמים ורואים את הטפסים והתקנות שנקבעים בקשר
לצורת הרישום, לאיש כאן לא היה ספק שהם מקיימים את הדברים. הייתי אצל הרשם
באנגליה ויש שם אדמיניסטרציה ענקית שעובדת על זה.
י' לוי
¶
זה לא אומר שהם מצליחים בענין.
ש' בר-סלע;
באנגליה יש חובת רישום כללית ומערכת עצומה שעוסקת בכך. חובת הרישום היא לא
המצאה ישראלית אלא בינלאומית והיא קיימת, לפחות באירופה, בצורה ברורה. זה עדיין
לא שיכנע אותי שחייבים לרשום. אנחנו רוצים להגן על הפרטיות במאגרי מידע ממוחשבים
ואנחנו יכולים לעשות זאת על-ידי אבטחת מידע. איך נאבטח מידע אם אנחנו לא יודעים
איפה הוא נמצא?
היו"ר ד' צוקר;
בכל מקום.
ש' בר-סלע;
נציג משרד הבריאות התרעם פה, מעבד תמלילים לא צריך לרשום.
י י רודיקוב;
מדוע לא? יש בו אותו מידע שיש במאגר השני, סיכומי מחלה זה המידע הכי רפואי
שקיים על אדם.
ש' בר-סלע;
סיכומי מחלה ומחקרים רפואיים שנמצאים על מעבדי תמלילים אצל הרבה גופים צריכים
להיות רשומים. כדי לרשום מאגר הם צריכים לדעת מה יש להם, מה אין להם, מי מורשה
לגשת למידע, מאיין הם מביאים את המידע. במלים אחרות זה עושה סדר לאיתור המאגרים
ומיפויים.
כולנו היינו בבית-חולים מסיבה כלשהי ולא אחת אתה מוצא את המסוף פתוח וקורא את
סיכום המחלה של חולה אלמוני.
היו"ר ד' צוקר;
הרישום עוזר לך למנוע את זה?
ש' בר-סלע ;
מי שצריך לעשות את הרישום יותר ער לעובדה שיש לו מאגר מידע חסוי , ברישום אני
דורשת אבטחת מידע.
י' לוי ;
תכניסי עבירה פלילית על אבטחת מידע. למה את צריכה לרשום?
ש' בר-סלע;
בוודאי, אבל בשביל לדעת איפה אמצא את זה אני צריכה רישום.
י' לוי;
תעמידי פקחים.
ד' לחמן-מסר;
איך, למשל, אני יודעת שמישהו מחזיק סמים?
ש' בר-סלע;
את לא רוצה שישתמשו בסמים אבל אנחנו רוצים שישתמשו במחשבים ובמאגרים. אבטחת
המידע היא לא רק לסובב את המסוף, יש בכך מודעות וערנות לנושא.
היו"ר ד' צוקר;
בדיון הראשון נתת הערכה שהרישום בעצם איננו מתקיים ואפילו חלק משמעותי
מהגופים הממשלתיים איננו רשום.
ש' בר-סלע;
מיום שהתחלנו בכך אנחנו עושים את זה בסדר. עקב אכילס שלנו הוא מחסור
בכוח-אדם.
היו"ר ד' צוקר;
עקב אכילס הוא לא כוח האדם אלא המציאות שמגדילה בטור הנדסי את מספר המאגרים
הטעונים אישור.
ש' בר-סלע;
הרבה רשויות ומשרדי הממשלה רשמו את המאגרים שלהם והמצב של אבטחת מידע הוא
יותר ברור ומסודר.
די מרידור;
הענין המשמעותי בעיני הן הכמויות הקיימות והנצפות בעתיד הנראה לעין שאליו
מתייחסת הרקיקה. יש הבדל איכותי בכמויות. אם הממשלה צריכה רישום או לא זה ענין
נפרד, אני לא מדבר על זה, אני מדבר על המאגרים הפרטיים. בוודאי יש היום בארץ
500,000 מאגרים, כל מה שאנשים מחזיקים בבית ובחנויות, וכשיש מאות אלפי מאגרים אני
חושב שאיבדנו את המשמעות של הרישום. אם מי שצריך להירשם לא נרשם - זה לא טוב; אם
הוא נרשם - זה כבר לא יעיל. אם היינו רושמים הרבה מאגרים פרטיים, יש לזה יתרון
וחסרון, אנחנו רושם מינימום כי אנחנו לא רוצים להתערב יותר מדי אבל כאשר המינימום
מוכפל בעשרות אלפי מאגרים, זה מאיין את האפשרות לעשות עם זה פעולה כלשהי. נדמה
לי שאנחנו הולכים לרוטינה משפטית ביורוקרטית שהתאימה למצב בעבר, לא למצב היום.
המסקנה שלי היא שזה לא עובד ולא יעבוד גם אם גב' בר-סלע תקבל עוד 10 עובדים.
צריד 4,000 עובדים כדי לבדוק פעמיים בהודש מה קורה בארץ כי הדברים משתנים כל
הזמן. מצד אחר, אם רוצים לבטל את הרישום - פרט למשהו מצומצמם כמו ממשלה ועוד כמה
גופים - לפני שמבטלים צריך ליושוב על האלטרנטיבה, כי הרי אנחנו רוצים להגן על
הפרטיות, ובלי רישום ואכיפה אמיתיים נעמוד בפני מצב פרוץ.
היו"ר ד' צוקר;
מי ישמור על אוגרי המידע? זה אנלוגי לצרכנות, אין שום סיכוי שממשלה או מדינה
תצליח לאכוף, זה רק הצרכן, מי שנפגע, אלה דרכי האכיפה הכי משמעותיות בחברה
חופשית.
די מרידור;
אתה יודע את גישתי בנושא הזה, גם פה יש מה לעשות בחקיקה כדי שזה יהיה יעיל,
עם מחיר מסויים.
די דרור;
באתי להציג הצעת תיקון של הממשלה כדי לשפר את המצב הקיים של החוק לטובת הגנת
הפרטיות בקונספציות הקיימות. אתם חולקים על החוק הקיים. כפי שנאמר פה החוק נוצר
מכך שוועדה בראשות השופט קהאן עסקה בדרכים להגן על הפרטיות, סיימה את עבודתה
ב-1976 וכתבה במסקנותיה שהיא לא דנה בנושא של פגיעה בפרטיות במאגרי מידע
ממוחשבים. לנושא הזה הקימו ועדה נפרדת בראשות יושב-ראש ועדת החוקה אז חבר-הכנסת
גלס. בעוד ההצעה של השופט קהאן נדונה בכנסת ב-1981 הכניס בה חבר-הכנסת גלס גם את
הפרק על מאגרי מידע ממוחשבים וכך התחברו שני חוקים זה לזה. גם כאן יש חוסר
קונסיסטנטיות. הקונספציה של חבר-הכנסת גלס התבססה על השוואה עם המצב והמתכונת
במדינות אחרות באירופה.
אם רוצים לבדוק מחדש את הנחות היסוד, יש צורך בוועדה שתבחן את המסקנות של
הפעלת האמצעים האלה באירופה ולא כפי שאנחנו עושים כאן. אלה דברים יסודיים ביותר
וגם אם נקיים דיון נוסף במועצה להגנת הפרטיות לא די בזה.
די מרידור;
אני חותם על דברייך.
היו"ר ד' צוקר;
הגענו לנושא הבסיסי הזה אגב עיסוק בתיקון החוק. לכאורה, אין מנדט לך או
למשרד לעסוק בקונספציה שמאחורי החוק. יחד עם זה התעוררה השאלה האם אנחנו לא
עוסקים בחקיקה שאולי לפני עשר שנים עוד אפשר היה לדבר בה אבל יש סיכוי גדול שהיא
לא תתאים לתקופה של עוד עשר שנים ואולי אנחנו רודפים אחרי משהו שאין סיכוי להשיג
אותו. העובדה שבאירופה עובדים כך מראה שבחברות מערביות מתקדמות עובדים לפי אותם
כללים וחוסר היכולת לתפוס מציאות משתנה הוא נחלת כולנו.
נשאלת השאלה האם הרישום וההגדרות שנובעות ממנו - ההבחנה בין ההחזקה לבין
הבעלות - משיגות את המטרה של החוק, שאיננה רישום או פיקוח, אלא למנוע מצב שבו האח
הגדול יוכל לעשות שימוש רע נגדי או נגד מישהו אחר במידע שנאגר בהרבה מקומות.
ד' לחמן-מסר;
זה גם האח הגדול הפרטי.
ד' דרור;
המועצה להגנת הפרטיות הלכה צעד זהיר, אבל גדול, בכיוון הרוח הנושבת כאן.
היו"ר ד' צוקר;
האיום הגדול נשקף בעיקר מן המדינה, זה לא אומר שאין גורמים פרטיים שיכולים
לנצל לרעה את המידע אבל המוסדות הממלכתיים מחזיקים יותר מידע על יותר אנשים ביותר
נושאים הרבה יותר זמן. יכול להיות שיש לי בעיה עם הרשות המקומית, או עם משרד
הבטחון, או עם משרד הפנים וההצעה היא שעל אלה תהיה חובת רישום אבל גם שם הפיקוח
יותר חשוב מהרישום. אם אנהנו רוצים להיות מציאותיים אנהנו לא יכולים לרדוף אחרי
הרוה, לכתוב הוק ולדדות בעקבותיה.
לכן אני מציע שנמשיך בתיקון החקיקה בפרקים שאנחנו יכולים לדון בהם כמו בלשכות
שירות, בדיוור הישיר ובסעיפים הפליליים.
מאחר שלשלושה חברי הכנסת היושבים כאן יש שאלות קשות לגבי התפישה שמאחורי
החוק, אני מציע שנשב במפגש משותף עם נציגות של המועצה להגנת הפרטיות, כדי שנוכל
להשתכנע שהתפישה הזאת היא מודרנית והולמת את הצרכים. נדבר עם מר קלוגמן והוא
יאמר את מי כדאי שנזמן לישיבת הוועדה. יכול להיות שנשתכנע שהגישה שלכם היא
נכונה, עם כל הפגמים שבה.
די דרור;
אני ממליצה להזמין את השופט דייר גבריאל קלירנג, שהוא אבי הנושא הזה בשלביו
הראשונים.
היו"ר ד' צוקר;
יכול להיות שנצטרד לקיים זאת בפורום רחב ולהקדיש לכל כמה שעות. ייתכן שזו
תהיה הזדמנות לדון בקשר בין החוק הזה לבין חוקים אחרים שקיימים בנושא הזה. נדון
בשאלות הללו בלי קשר להתקדמות שלנו בתיקון בפרקים שציינתי.
ד' לחמן-מסר;
אני מציעה שגבי בר-סלע תפנה לאותם רשמים במדינות שבהן מתבצע הרישום הכפול או
המצומצם ואם המידע שהיא תקבל מהם היא תביא לישיבה בה נדון בקונספציות של החוק.
היו"ר ד' צוקר;
אכתוב על כך למר קלוגמן.
ד' אלכסנדר;
אני חושבת שבהזדמנות זו צריך לבדוק את הנושא של הגדרת מידע לא רק לעניו
הרישום. ההגדרה בחוק העיקרי כרגע היא של רשימה סגורה של נושאים שנחשבים מידע ואם
הנושא לא נכנס לסוג המידע הזה, המאגר לא נחשב המאגר מידע. בדקתי אותם החוקים
באנגליה, באירופה, בקנדה ובארצות-הברית ומסתבר שההגדרה היא הגדרה פתוחה, כלומר,
כל מידע שנוגע לאדם שניתן לזהות אותו. אם מדובר על המאגרים הפרטיים שקיימים, אלה
מאגרים שכוללים מידע שאיננו כלול בהגדרה הקיימת היום ואז אין זכות עיון.
היו"ר ד' צוקר;
אשמח אם מישהו מהקואליציה של חופש המידע יציג באותו דיון את התפישה הזאת.
אני מוכן שיזומנו לדיון הרחב שנקיים גורמים רבים ובסופו של דבר נגיע לפרוצדורה
איך לטפל בזה.
ג' אופנהיימר;
יש קונספציה שהיום צריך להגן על החברה מפני הפרטיות, כלומר, הערך של הגנת
הפרטיות הוא לא ערך קבוע אלא משתנה.
היו"ר ד' צוקר;
ביום עיון על החקיקה הזאת נמסרו נתונים על האפשרויות שנפתחו ועל השימוש של
הקונגלומרטים התעשייתיים הגדולים בהוק הזה. כלומר, השימוש נעשה דווקה על-ידי מי
שאנחנו רוצים להתמודד בהם באמצעות החוק הזה.
אני מודה לכם. הישיבה נעולה.
הישיבה ננעלה בשעה 10:20