פרוטוקול של ישיבת ועדה

הכנסת העשרים-וארבע

הכנסת



13
ועדת החוקה, חוק ומשפט
14/12/2021


מושב שני



פרוטוקול מס' 137
מישיבת ועדת החוקה, חוק ומשפט
יום שלישי, י' בטבת התשפ"ב (14 בדצמבר 2021), שעה 10:00

פרק ב' (דיוור דיגיטלי) מתוך הצעת חוק התכנית הכלכלית (תיקוני חקיקה ליישום המדיניות הכלכלית לשנות התקציב 2021 ו-2022), התשפ"א-2021 [פוצלה לפי סעיף 84(ב) לתקנון הכנסת]

חברי הוועדה: גלעד קריב – היו"ר
ענבר בזק
גבי לסקי
אורי מקלב
אוסאמה סעדי

שמחה רוטמן
נירה שפק

יהודה כץ - ממונה חברות, משרד המשפטים

חגי פליישמן - מנהל מחלקה משפטית רשם החברות, משרד המשפטים

רעות אופק - עו"ד, משרד המשפטים

עמית יוסוב עמיר - ייעוץ וחקיקה, משרד המשפטים

טל שחם - רפרנט שכר וכלכלה באגף התקציבים, משרד האוצר

אייל טולדו - רכז שירותים מיוחדים באגף תקציבים, משרד האוצר

יוגב שמני - מנהל ממשל זמין, משרד הכלכלה

בן ציון - רת"ח אג"מ שב"ס, המשרד לבטחון פנים

זיוה בטבבו - עו"ד, המשרד לבטחון פנים

רויטל חרמון - מנהלת מחלקת אתרים, משרד הבריאות

אשר דולב - ראש מטה, משרד הדיגיטל הלאומי

אודליה אדר - לשכה משפטית, רשות האוכלוסין וההגירה

אורן אריאב - מנהל, רשות האוכלוסין וההגירה

עידו תלמי - מנהל, רשות האוכלוסין וההגירה

אלי לוי - מנהל אגף מרשם, רשות האוכלוסין וההגירה

יערה בן שחר תיק - יועצת משפטית, רשות התקשוב הממשלתי

לירון ליבסקינד מוליאן - סגן ראש מטה המיזם הלאומי ישראל דיגיטלית, מטה ישראל דיגיטלית

יערה למברגר - יועצת משפטית בפועל, מטה ישראל דיגיטלית

איתי בן-ארצי - מנהל אגף קשרי ממשל, מערך הסייבר הלאומי

עמית אשכנזי - יועץ משפטי, מערך הסייבר הלאומי

רועי גודלשמידט - מחלקת המחקר והמידע של הכנסת

צחי שלום - מנמ"ר, מרכז השלטון המקומי

אסף וינר - ראש תחום רגולציה ומדיניות, איגוד האינטרנט הישראלי

קובי וייס - צדק חברתי, רבנים לזכויות אדם

יוגב עזרא - רכז חופש מידע, עמותת אל-ספאם

יגאל שטרית - מנכ"ל מסר ב.א.ב בע"מ

שחר צמח - סמנכ"ל כספים -דפוס בארי

תמר מירסקי - מנהלת תחום בכירה חקיקה ורגולציה, משרד הכלכלה

שני מתן - מנהלת מחלקה בכירה, לשכה משפטית, משרד הבריאות

איריס כהן - מנהלת תחום דיור ומחקר בזיקנה, המשרד לשוויון חברתי

עמרי לוי - יועץ לראש מערך הסבייר הלאומי

ראובן אידלמן - יועמ"ש, הרשות להגנת הפרטיות

עדן אברהם - עו"ד, מחלקה משפטית, הרשות להגנת הפרטיות

לוטם הכהן - מתמחה, הרשות להגנת הפרטיות

יוסף פולסקי - לשכה משפטית, המוסד לביטוח לאומי

מיכל רלר קציר - עו"ד, נציבות שוויון זכויות לאנשים עם מוגבלות

ד"ר דלית קן דרור - מנהנלת משפטית, הקליניקה למשפט וטכנולוגיה, אוניברסיטת חיפה

אבי מכלוף - מנהל תחום פיתוח עסקי, בנקים

ענת אריאל זכאי - יועמ"ש, נגישות ישראל

בן סוכמן - מנכ"ל דפוס בארי

שרון מיטל אפרת - יועצים משפטיים של מסר

סיבא עדווי - רכזת פרויקט איתכא במרכז אל-טפולה

אלעזר שטרן

אסף פרידמן

רויטל יפרח


פרק ב' (דיוור דיגיטלי) מתוך הצעת חוק התכנית הכלכלית (תיקוני חקיקה ליישום המדיניות הכלכלית לשנות התקציב 2021 ו-2022), התשפ"א-2021 [פוצלה לפי סעיף 84(ב) לתקנון הכנסת], מ/1443

בוקר טוב לכולם. מצטער על העיכוב בפתיחת הישיבה. אנחנו בישיבה שנייה שעוסקת בהצעת חוק התכנית הכלכלית (תיקוני חקיקה ליישום המדיניות הכלכלית לשנות התקציב 2021 ו-2022), התשפ"א-2021. הפרק הזה פוצל מתוך חוק ההסדרים, ואנחנו דנים בו בנינוחות כראוי להיקף הצעת החוק וחשיבותה.

אנחנו עוסקים כמובן בסוגית המעבר לדיוור דיגיטלי של רשויות הממשלה ורשויות שלטוניות אחרות. אנחנו עדין נמצאים בשלב של דיוני הפתיחה והצגת עמדות עקרוניות של גורמים שונים. תקוותי שבדיון הבא כבר נתחיל לעסוק בסעיפי החוק עצמם.

אנחנו נשמע היום בדיון בעיקר גורמים שלא שמענו בדיון הקודם – גם גורמים מהחברה האזרחית, גם גורמים מהאקדמיה וגם גורמים מהממשלה. אנחנו נפתח בדברים של היועץ המשפטי של הוועדה. יש בידינו גם הצגה יותר סדורה של התקדמות הסקירה של מרכז המחקר והמידע של הכנסת, על מה מתרחש במדינות מתקדמות אחרות בנושא הזה.

כפי שאמרתי בפתח הדיון הקודם, אני חוזר על הדברים בקצרה: אין שום ספק שיש הרבה מאוד היגיון במעבר של התקשורת בין רשויות שלטון לבין האזרחים, שיש להם מיומנות, יכולת ונגישות לתווך דיגיטלי. זאת נקודת המוצא שלנו. אני חושב שלכולם ברור שלשם פני העולם ולשם פנינו. לא צריך לחזור על היתרונות הגדולים שגלומים.

תפקידה של הוועדה הזאת הוא לוודא שהצעת החוק שמסדירה את הנושא הזה היא הצעת חוק מאוזנת, היא הצעת חוק שמתכתבת עם המציאות הקיימת בתחום הגנת הסייבר במדינת ישראל עם הסטנדרט הנורמטיבי שאנחנו מציבים בפנינו בתחום הגנת הפרטיות. ולא פחות חשוב מכך, אם מצב הנגישות של אזרחי ואזרחיות ישראל, קהליהם השונים ולגיליהם השונים, לעבודה במרחב המקוון.

אני מצפה מרשויות המדינה השונות, שמופקדות על האינטרסים השונים שקשורים בחוק הזה – הרשות להגנת הפרטיות, מערך הסייבר, להציג עמדה נרחבת בתוך הדיונים, שתסייע לנו למצוא את נקודות האיזון הנכונות בתוך מהלך החקיקה, שבסופו של דבר מטרתנו שיבשיל בצורה יעילה מצד אחד, ומאוזנת מן הצד השני.

אתגרתי את היועץ המשפטי לפתוח את דבריו במציאת קשר בין חוק הדיוור האלקטרוני לתענית י' בטבת, שאנחנו מצויים בה. אני לא בטוח שהיה סיפק בידך לעניין. זו תענית רצינית, בייחוד לאור דברים שנשמעו אתמול במליאה. אני אציע לך קישור, הוא דחוק אני מודה. זו התענית היחידה שבה במקרא יש תיאור שהבשורה הועברה הלאה כי המקור המרכזי להלכות התענית הספציפית הזאת זה דבריו של יחזקאל הנביא, שאומר שהשמועה הגיעה אליו. אז הנה, מסתבר ששמועות יכולות לעבור גם בתווך לא דיגיטלי. הייתה תקשורת גם לפני עידן האימייל, ובשורות טובות ורעות הגיעו. אז נמצא את האיזון בין הדרך שיחזקאל הנביא קיבל את הבשורה בבבל לבין התווך המודרני. אני מודה שזה קישור מאולץ אבל זה מה שהספקנו לעשות בכמה שעות מאז סיום המליאה.

אז אדוני היועץ המשפטי, דברי פתיחה שלך ואז אנחנו נתקדם לדוברים הנוספים.

הממשלה הציגה באריכות את הצעת החוק, את הרציונל שלה, את התכלית שלה וכולי, וזה דברים שלא אחזור אליהם. אני כן רוצה להסב את תשומת ליבה של הוועדה לכמה סוגיות רוחב, סוגיות עקרוניות, מעבר לסעיפים עצמם, שכשנגיע אליהם נעיר בצורה ספציפית ונקודתית. אני חושב שכשאנחנו נמצאים בדיון כללי, חשוב שהוועדה תיתן את דעתה לכמה וכמה סוגיות רוחב שהולכות לכל אורך הצעת החוק.

הסוגיה הראשונה היא סוגיית ההסכמה, עד כמה ההסדר שנעשה פה נעשה בצורה של הסכמה או של כפייה או של הסכמה פוזיטיבית מראש, הסכמה בדיעבד וכולי. ההיבט של ההסכמה, יש לו מופעים שונים בהצעת החוק, מהשלב הראשוני של עצם הטבלת החובה למסור מען דיגיטלי, עובר מנגנון של "אופט-אאוט". זאת אומרת, אחרי שכבר נמסר המען הדיגיטלי, יש את האפשרות לצאת מההסדר ולא דורשים את ההסכמה מראש וכן הלאה.

הוועדה צריכה לתת את דעתה האם לא ניתן לקדם את התכליות שבייסוד הצעת החוק תוך שילוב רחב יותר של אלמנט ההסכמה, וחשוב גם להציג פה שלא מדובר פה על אפס או אחד – זה לא שהכל נעשה בכפייה או בהצעת חובה או שהכל נעשה בהסכמה. אפשר למצוא מנעד של דגמים שונים של הסכמה ברמה כזאת או אחרת.

חשוב בהקשר הזה להציג, ואת זה נציגי מרכז המחקר והמידע של הכנסת יציגו אחרי באריכות, שמהבדיקה שלהם עולה ברוב המדינות המקבילות הדברים נעשים בהסכמה. זאת אומרת, ברוב המדינות אין חובה למסור את המען הדיגיטלי. ברוב המדינות ברירת המחדל היא לא שאתה נמצא בפנים אלא זה "אופט-אין" וכולי, כך שההיבט של ההסכמה פה הוא לא בחלל ריק. הממשלה אמנם הציגה מדינות מסוימות שהולכות בכיוון של ההצעה פה אבל מה שאנחנו מבינים מהסקירה של מרכז המחקר והמידע זה שהדגם המקובל הוא דגם של הסכמה, הוא לא דגם שמטיל חובה. אז זה נושא אחד של הסכמה.

הנושא השני זה נושא הפרטיות, וגם פה צריך לתת את הדעת להיבטים שונים. אני כמובן אומר את הדברים רק בראשי פרקים: עצם הטלת החובה למסור את המען הדיגיטלי, שמגדילה את מאגר המידע שנמצא בידי מרשם האוכלוסין, זו פגיעה בפרטיות כשלעצמה וצריך להצדיק אותה. החששות שיש סביב זה, שהיושב-ראש הציג בפעם הקודמת, הן לגבי דליפה של המידע והן לגבי פריצה וכולי.

היבט נוסף שתכף אתייחס אליו באריכות יותר זו העובדה שכל האופרציה הזאת נעשית על בסיס תשתית דיגיטלית פרטית, של חברות מסחריות פרטיות, אל כל ההיבטים של זה, שאחד מהם הוא ההיבט של הפרטיות.

סוגיה שלישית שאני מציע לוועדה לקחת בחשבון זה נושא של אוכלוסיות עם אוריינות דיגיטלית נמוכה. גם פה יש לזה מספר היבטים: בדיון הקודם הממשלה הציגה את אחד הפתרונות שלה לעניין הזה בדמות חובת בדיקה של פקיד הרישום. זאת שאלה שהוועדה צריכה לתת עליה את הדעת בצורה רצינית – מה טיבה של הבדיקה הזאת? איך הבדיקה הזאת נעשית? איזה מיומנויות פקיד הרישום בודק? מי קובע איזה מיומנויות הוא בודק? איך הבדיקה מתבצעת? יושבים עם הבן אדם אחד על אחד? זה נעשה בצורה דיגיטלית? איך מתמודדים עם ההיבט הלשוני של הבדיקה הזאת? מה משמעות העדכניות של הבדיקה? זאת אומרת, משעה שבדקו בן אדם וראו שהוא יודע לעשות שימוש, זה אומר שעכשיו גם 20 שנה קדימה הוא ייחשב כמי שיודע לעשות שימוש? וכולי וכולי. גם אפשרות הסירוב – עד כמה אוכלוסיות עם אוריינות דיגיטלית נמוכה, יש להם את היכולת והידע לסרב?

סוגיה נוספת שהזכרתי קודם זו העובדה שההסדר פה מתבסס על פלטפורמה דיגיטלית שמופעלת על-ידי חברות מסחריות פרטיות, ולנקודה הזאת יש השלכות שונות. קודם כל, השלכה אחת היא בהיבט של הפרטיות, שאמרנו קודם. ידוע היום, זה לא משהו שאנשים לא יודעים, שלענקיות הטכנולוגיה יש את האפשרות לכרות מידע, לאסוף מידע ולקרוא גם את המיילים שאנחנו שולחים. יש פה אלמנט של פגיעה מאוד משמעותית בפרטיות. גם הפתרון שהממשלה הציעה בפעם הקודמת, של חלוקה לרמות שונות של הודעות עם רגישות – בעיני היא לא נותנת מענה כי גם הודעות ברמת רגישות נמוכה, אפשר לכרות מהן מידע מאוד משמעותי על בן אדם. וכן, לא כל-כך ברור מה ההצדקה ומלכתחילה למה לבחור בדגם כזה? גם כאן, הבדיקה שעשה מרכז המחקר והמידע מעלה שברוב אם לא כל המדינות המקבילות שיש בהן הסדר דומה, זה מבוסס על תשתית ממשלתית, ממש על אזור אישי או איזו שהיא תיבת דואר ממשלתית, וגם אם זה נעשה על-ידי ספקים פרטיים, זה נעשה על-ידי ספקים שהממשלה התקשרה איתם. ברגע שהממשלה מתקשרת אתם, אפשר גם להציב תנאים מסוימים, לקבוע כללים מסוימים וכולי. זאת אומרת, צריכים לתת את הדעת למה בכלל לבחור בסוג כזה של דגם, ומה המשמעויות שלו מבחינת הפרטיות.

היבט נוסף של הדבר הזה, זה כל הכללים של שקילות וחזקת מסירה. זאת אומרת, ככל שהמחוקק קובע פה כללים מסוימים מתי דבר ייחשב כאילו נשלח בדואר או בדואר רשום או בדואר רשום עם אישור מסירה – מתי זה ייחשב כאילו התקבל, מתי יש חזקת מסירה, כשהכל בנוי על תשתית של חברות פרטיות שיכולות בכל שעה לשנות את ההגדרות שלהן – הן יכולות להקטין את הנפח של התיבה, לסגור את התיבה, לשנות את ההגדרות שלהן לגבי מה נכלל בדואר זבל וכולי וזה מעורר קושי. אלה סוגיות רוחב.

אני אציין עוד שתיים, שלוש נקודות שהן אולי לא סוגיות רוחב אבל הן משמעותיות בעיני: 1. הנושא של מה שדיברנו עכשיו, של כללי שקילות וחזקת מסירה. צריך לראות אם הצעת החוק נותנת מענה מיטבי לתקלות אפשריות, לכשלים כאלה ואחרים בין אם טכנולוגיים ובין אם אנושיים, האם הכללים שמוצע לקבוע בהצעת החוק נותנים מענה? האם יש דברים נוספים שהצעת החוק לא נותנת להם מענה? מי נכון שיישא בסיכון במצב שבו מסר שנשלח לא מגיע? נכון שמי שיישא בזה זה הגוף הציבורי ששולח, שיש לו שליטה על המערכת או שמי שיישא בסיכון זה דווקא הנמען?

סוגיות נוספות – החשש משימוש ייתר נקרא לזה או יצירת מטרד מצד הגופים הציבוריים – איך מונעים מצב שבו גופים ציבוריים יציפו את האזרחים בהרבה מאוד הודעות. הצעת החוק מבקשת לתת לזה מענה בדמות רשימה סגורה של מסרים אבל הדברים מנוסחים בצורה מאוד-מאוד רחבה ומאפשרים שליחה מאוד רחבה של מסרים לאזרחים.

היבט נוסף זה היבט של קטינים. הצעת החוק יוצרת גם הסדר שנוגע לקטינים, שגם מטיל חובה על קטינים וגם מאפשר למסור להם מסרים בדברים מאוד משמעותיים כמו גיוס לצבא ונושא של רישיון נהיגה, אלה שני הדברים היחידים. ושאלה שאני חושב שהוועדה צריכה לדון בה היא האם יש הצדקה להטיל את זה בצורה ישירה על קטינים, האם יש הצדקה להוציא את האפוטרופוסים מהתמונה פה?

זהו. אלה כל מיני סוגיות רוחביות, וכמובן שכשנתייחס לסעיפים, נתייחס אליהם בצורה יותר מפורטת.

תודה ליועץ המשפטי של הוועדה. סדר הדברים יהיה כדלקמן: אם יש גורמים שרוצים להתייחס ולא התייחסו בדיון הקודם, הם מתבקשים לפנות למנהל הוועדה ונוסיף אותם לרשימת הדוברים.

אני אפנה כרגע לנציג מרכז המידע והמחקר – אתם בני בית, אתם צריכים לשבת על השולחן תמיד. יש שמועות שיש לכם פרוטקציה בבית הזה. אנחנו, בהמשך להצגה שהצגנו בפעם הקודמת שהתכנסנו, אני מבין שהתקדמנו עם עבודת המחקר. אנחנו נציג את הדברים. חברת הכנסת בזק, לא ברכתי אותך על הצטרפותך אחרי שעות שינה מועטות. תודה שאת איתנו. אין לי אלא לומר - -

לא יכולתי לישון מרוב התרגשות לקראת הישיבה הזאת.

אני ממשיך להתרשם מזה שיש חברי כנסת מצד מסוים של הבניין שהפכו להיות חיות לילה. בבוקר הם לא מגיעים לדיונים, בלילה הם מאוד פעילים.

חפרפרות.

אני עשיתי חמש יחידות בפיסיקה, לא בביולוגיה, אז אני מתקשה להתייחס לקביעה. את קיבוצניקית, את חיית בטבע. אני נער עירוני אז קשה לי להתייחס אבל אני חושב שהמסר הועבר. אין לי ספק שאנחנו נשמע בלילות הדיונים הארוכים אמירות נוקבות על הזכות לפרטיות וכולי אבל פה - -

ולייצוג בוועדות...

כן, בסדר גמור. רק נזכיר לחברי וחברות האופוזיציה, שכן התעוררו וצופים בערוץ הכנסת, שהם מאוד מוזמנים לבוא לדיון גם אם הם לא חברים רשמיים בוועדה – כולם בהחלט חשובים לנו.

נחזור לענייני מרכז המחקר והמידע – אני רוצה לומר בהקשר הזה שאני רואה חשיבות גדולה למחקר המשווה בסוגיה הזאת. אני תמיד חושב שטוב שנלמד ממה שקורה במדינות אחרות, מן ההצלחות שלהן ומן האתגרים שלהן אבל הסוגיה הזאת, בעיני, יש בה משנה תוקף לצורך להסתכל על מה קורה ברחבי העולם המתקדם מכיוון שחלק גדול מהאתגרים שאנחנו מדברים עליהם, הם אתגרים שרלוונטיים גם למדינות אחרות. זה חוק שיש לו אופי גלובאלי, והוא מתכתב עם סוגיות שכל המדינות המתקדמות עוסקות בהן. מצד אחד, הרצון להנגשה דיגיטלית, שזה יעד חשוב מאוד וראוי. ומצד שני, הוזכרו פה אתגרים רבים, ולא כל החוכמה נמצאת אצלנו. אני רוצה להזכיר שלפחות בתחום הגנת הפרטיות ברמת הנורמה המשפטית, מדינת ישראל נמצאת בפער גדול למול חלק גדול ממדינות העולם בדגש על מדינות אירופה, וזאת עמדת הממשלה. לכן, טוב לראות מה מדינות ברחבי העולם, שנמצאות בשלב קצת יותר מתקדם של חקיקה בתחום הגנת הפרטיות ורגולציה בתחום הזה, עושות בנושא החשוב הזה.

אני כן אזכיר שישנו ממד אחד ייחודי או שניים ייחודיים לישראל: האחד, זה ההטרוגניות הגדולה של האוכלוסייה במדינת ישראל בהרבה מאוד פרמטרים שנוגעים לנושא ההנגשה הדיגיטלית, בנושא השפתי. יש עוד מדינות בעולם שיש בהן את ההטרוגניות הזאת אבל אנחנו בוודאי שייכים לצד הפחות הומוגני של העולם המערבי. הדבר השני הוא רמת האיום על מדינת ישראל בכל מה שנוגע לתשתיות הסייבר. גם מזה אי אפשר להתעלם, שמדינת ישראל בקבוצת סיכון מוגברת לניסיונות לפגוע בתשתיות הסייבר. על זה אנחנו נשמע בהמשך, אני מניח, מהרשות להגנת הפרטיות, ממערך הסייבר וכולי.

אז בבקשה, אדוני, איפה עומד המחקר שלכם? אנחנו יכולים להעלות את הטבלה כמצגת. בבקשה.

בוקר טוב. אני חוקר במרכז המחקר והמידע של הכנסת. אני רואה שקשה לראות מפה, הח"כים רואים.

המסמך נמצא גם באתר הוועדה אז מי שרוצה דרך הסמארטפון או המחשב הנייד להיכנס לאתר.

בוקר טוב. אנחנו, לבקשת הוועדה והייעוץ המשפטי של הוועדה, אספנו מידע ביחס למה שקורה בעולם, ואני מדגיש – רק ביחס לתקשורת עם אזרחים ולא עם חברות. כלומר, אספנו מידע גם על חברות אבל המידע שמוצג כאן מתייחס רק ביחס לאזרחים כי ההנחה היא שביחס לחברות, הציפיה שונה.

כמו שתוכלו לראות, בעמודה הימנית יש לנו שלוש מדינות שמסומנות בצבע תכלכל, והצבע שהן מסומנות כי הן שלושת המדינות היחידות שבהן דואר בדיגיטל היא ברירת המחדל. כלומר, אסטוניה, דנמרק ונורבגיה הן שלושת המדינות היחידות בין 15 מדינות שסקרנו, שהסקירה שלנו מתבססת גם על פרסומים ומקורות מידע רשמיים וגם על תכתובת שלנו עם מרכזי מחקר פרלמנטריים במדינות האלה, שיש לנו איזו שהיא רשת של מרכזי מחקר בין-פרלמנטריים באירופה. רוב המדינות השיבו לפנייה שלנו בנושא, אז רואים שאסטוניה, דנמרק ונורבגיה הן היחידות שדואר בדיגיטל היא ברירת המחדל. כלומר, רק שלוש מתוך 15 המדינות הנזכרות, זה הסטנדרט המקובל בהן. דנמרק היא היחידה מהן שדואר בדיגיטל הוא חובה. כלומר, חובה שהאפשרות לצאת ממנה לא תלויה רק ב"אופט-אאוט" אלא גם בסוג של הליך שכולל התייצבות של האדם ב"סיטי הול" ברשות המקומית, והצהרה ויכול להיות שגם בדיקה של הצידוק של הרצון שלו להתנתק מהמערכת.

גם באסטוניה וגם בנורבגיה ההליך הוא וולונטרי. ברירת המחדל היא שאתה בדיגיטל אבל אתה יכול לבקש לפרוש ולא חייב להציג את עילת הפרישה.

כמו בהצעת החוק הממשלתית.

מה שאנחנו עוד רואים ביחס לשאלת השימוש במרשם האוכלוסין – השימוש במרשם האוכלוסין מקובל באסטוניה. חוץ ממרשם עסקים שקיים באסטוניה, שזה קיים בהרבה מדינות, יש גם במרשם האוכלוסין יש פרטי מען דיגיטליים. בנורבגיה יש מרשם נפרד אבל אפשר לבקש להימחק ממנו בצורה מלאה. כלומר, יש "אופט-אאוט" מלא ממנו.

באוסטריה יש מרשם למנויים. כלומר, מי שמצטרף לשירות, פרטיו נשמרים במרשם ואז, כשהפקיד רוצה לדעת באיזה אופן הוא יכול לפנות בכתב, הוא יכול לבדוק במרשם הזה ולגלות האם הוא יכול לשלוח דואר דיגיטלי או רק דואר מבוסס נייר.

זאת אומרת, אם אני מבין נכון ממה שאמרת, רועי, רק בשתי מדינות מכל ה-15 שנזכרו, הפרטים האלה נמצאים במרשם האוכלוסין, ובאחת מהן אפשר לצאת מזה, אפשר למחוק את זה.

נכון. זה לא אומר שאין מרשמים אחרים שאנחנו לא מכירים. אנחנו שאלנו ובדקנו ביחס למרשם האוכלוסין, יכול להיות שיש איזה שהם מרשמים ייעודיים ושוב, אני חושב שהדוגמה של אוסטריה, סביר להניח שהיא קיימת בעוד מדינות שעוד לא גילינו את זה אבל השימוש במרשם, ברגע שאתה מצטרף לאיזה שהוא שירות, על פניו - -

אני מניח שיש מרשם בדנמרק. ברור שיש מרשם בדנמרק, הוא פשוט לא חלק ממרשם האוכלוסין.

אדוני היושב-ראש, שאלת הבהרה.

שניה, אחרי שנסיים את ה - -

זאת שאלת הבהרה שרלוונטית למה שאתם מדברים: האם בכל המדינות האלה יש בכלל מרשם אוכלוסין?

אני לא יודע לענות לך.

נראה לי שזאת בדיקה חשובה שצריך לעשות.

בסדר גמור.

ביחס לדפוס קבלת השירות: זה לא מובחן פה בצורה מספיק ברורה אבל אפשר לדבר על שלושה מודלים: מודל אחד זה של תיבת דואר ממשלתית – המדינה מספקת תיבת דואר לאזרח או אזור אישי, כלומר נקודת גישה שזה לא מייל לכל דבר ועניין אלא נקודת גישה, ויש ספקי שירות בתשלום, שזה מודל אחר. גרמניה היא דוגמה למודל הזה ומופיעות פה עוד מדינות כמו איטליה וצרפת, כשבצרפת זה וריאנט שונה - -

וריאנט זו לא מילה טובה.

סוג שונה, כיוון ששם מדובר על דואר רשום. כלומר, ספקי שירות דואר רשום, וזו לא חלופה מלאה לכל התכתובת שעוברת מדואר לדוא"ל – חלופה לדואר רשום, וזה שירות שהוא שירות נלווה.

אני חושב שהנקודה פה, ואמרתי את זה, שהאבחנה פה לא מספיק חדה בעניין של האם זה שימוש במייל או באזור האישי.

עוד כמה הערות קצרות ובזה אסיים: מעניין לציין שבגרמניה השירות הזה היה שירות בתשלום והוא נחשב לכישלון. היה עכשיו דוח מבקר המדינה בגרמניה, שדיבר על העלות של 6.5 מיליון יורו, ומעט מאוד תכתובת רשמית נשלחה באמצעים האלה ולכן, זה עלה לממשלה לא מעט כסף.

באיטליה הנתונים קצת פחות ברורים אבל שם מדובר על 11 מיליון תיבות מייל כאלה, אבל אנחנו לא יודעים להגיד עדין אם מדובר גם בתיבות של אזרחים ושל עסקים או רק של אזרחים. אם זה רק אזרחים, אז יש כ-60 מיליון אזרחים באיטליה. מצד שני, בשבדיה, שזה גם וולונטרי, יש כ-50% מהאוכלוסייה שעושה שימוש בזה.

נקודה אחרונה – בשלב זה, שלוש מהמדינות השיבו לנו שההחלטה היא לא בינארית – הכל או לא כלום אלא אפשר לבחור לקבל חלק מהשירותים בדוא"ל וחלק בדואר. עד כאן.

תודה. אנחנו נמשיך להעמיק בנתונים האלה. מישהו רצה לשאול שאלה, הצג את עצמך.

אני מרשות האוכלוסין וההגירה. אני באמת חושב שצריך להבין נקודת מוצא, שלא בכל מדינה יש מרשם אוכלוסין. לכן, השאלה הזאת מאוד-מאוד מהותית כי אם אומרים סתם שבגרמניה אין את הפרטים, יכול להיות שאין להם בכלל מרשם, וגם אם הם רוצים אין להם איפה להכניס אותו, אז כדאי לברר את השאלה הזאת.

אנחנו נבדוק.

כן, אני רק אומר לעניין הזה שהועלה בדיון הקודם: העובדה שקיים מרשם אוכלוסין במדינת ישראל לא צריכה לרדד את החשיבה שלנו האם צריך להרחיב את המרשם או לא – בדיוק להיפך. חשוב לי להדגיש את זה כי שמעתי גם בדיון הקודם אמירה שממילא יש אצלנו מרשם שרשומים בו למשל סעיפי הדת והלאום, וזאת מבחינתי לא תשובה טובה.

אז רק לחדד – אני מסכים עם כל מה שאמרת, בהסתייגות אחת קטנה: שבמדינה שבה אין תשתית של מרשם, יכול להיות שפרויקט מהסוג של להחזיק טלפונים ואימיילים מחייב הקמה של איזה שהוא מרשם, ולכן רגולטורית לא נכנסים לעניין הזה. זה לא בהכרח כי זה לא טוב או שהם חושבים שזה לא נחוץ. אני יכול להגיד לפחות מניסיוני בקנדה, שלא נזכרה פה, שאין מרשם אוכלוסין, ובפגישות עם עמיתים נאמר שזה נושא שהם שקלו אותו, הם חשבו מה הם עושים והם החליטו לרדת ממנו כי התשתית לא קיימת.

כן, אם כי אני רוצה לומר עוד פעם: אני חושב שבסופו של דבר הקמת תשתית, שבה יש מאגר של כתובות מייל ומספרי טלפון ניידים, זאת לא משימה שמדינה מתקדמת לא יכולה לעמוד בו, אם היא רוצה לעמוד בו. אני אומר שמבחינתי, ויכולות להיות פה השקפות שונות של חברי כנסת וגם של נציגי ממשלה – העובדה שכבר קיים מרשם אוכלוסין במדינת ישראל אולי מקלה על המהלכים מבחינת תשתיות. היא בטח לא מקלה על העניין ברמה הנורמטיבית אלא להיפך, היא צריכה לגרום לנו לחשוב בדיוק מה היקפיו של המאגר הזה, למה הוא משמש. האם נכון שכל הנתונים על האזרח יקובצו באותו מאגר? יכול להיות שבכלל תעלה פה ציפייה ודרישה שגם כאן זה לא יימצא בתוך מרשם האוכלוסין אלא במאגר אחר.

אני גם רוצה להזכיר שכרגע, לפי המידע שאנחנו קיבלנו, השיטה כרגע, אם אני זוכר נכון, היא לא שיטה של מרכז אחד של דיוור שלטוני שאליו מגיעות בקשות לדיוור אלא שיטה שבה למאות רשויות, כי גם הרשויות המקומיות אמורות להיכלל בהסדר – מאות רשויות אמורות לקבל בצורה תדירה את הנתונים האלה מתוך המאגר. אז למשל, יהיה מעניין לדעת לכמה רשויות ממשלתיות רשות האוכלוסין נוהגת להעביר פרטים על-פי בקשה. אולי נגלה שמרשם האוכלוסין די מקפיד לא להעביר את המידע על-פי בקשה למאות רשויות שלטוניות בחתכים כאלה ואחרים, ואז דווקא הסיפור של איך מתנהל מרשם האוכלוסין בישראל צריך ללכת לכיוון שלו. מידע מהמרשם הוא לא סחורה זמינה שעוברת לכל מועצה אזורית, לכל רשות מקומית, לכל תאגיד סטטוטורי שיש לו תהליכי חיוב אל מול אזרחים. בסדר, אולי זה שנשים את זה במרשם רק אומר שאי אפשר לעבוד בשיטה הזאת, ואם אתם רוצים דיוור דיגיטלי, אז הרשות השלטונית פונה למרכז הדיוור הממשלתי, והיא זאת ששולחת על-פי החתכים. נתוני המייל של אזרחי ישראל לא מסתובבים להם במאות רשויות.

לגבי ההערה של נציג רשות האוכלוסין – גם אם לחלק מהמדינות אין מרשם אוכלוסין, יכול להיות שזה אומר הפוך – לפעמים לחלק מהמדינות שאין להן מרשם אוכלוסין, זה נובע מתוך תפיסה משפטית ופילוסופית על זה שהמדינה לא רוצה לדעת פרטים מסוימים על האדם, שגם זה אומר משהו.

בבקשה, תציגי את עצמך.

אני ממרשם האוכלוסין וההגירה. אני רוצה לציין שניהול מרשם האוכלוסין היא לא איזו שהיא פררוגטיבה שאנחנו בחרנו לעצמנו. חוק מרשם האוכלוסין מחייב את המדינה לנהל אותו. יש לו יתרונות ויש לו חסרונות אבל הוא חוק ליבה של מדינת ישראל. בכל הנוגע להעברת מידע ממרשם האוכלוסין – גם שם זה נעשה לפי חוק.

אף אחד לא טען אחרת. השאלה עכשיו היא אם אנחנו מרחיבים.

אבל כמה גופים מקבלים את המידע הזה?

כל הגופים שמקבלים מידע מפורסמים באתר האינטרנט של הרשות - -

נכון, זו רשימה ארוכה.

זה לא דיון מעקב על תפקודו של מרשם האוכלוסין.

היה נשמע שזה הולך לכיוון הזה ולכן הכל בשקיפות מלאה ואנחנו מעבירים הכל לפי חוק.

תודה על ההבהרה. רועי, יש עוד דברים בשלב הזה?

לא, אני בינתיים בודק...

בסדר, המחקרים שלכם ילוו אותנו בראש וראשונה כי אנחנו רוצים ללמוד ממדינות אחרות.

הצטרפה אלינו חברת הכנסת נירה שפק. אנחנו כמובן נאפשר לחברי הכנסת שרוצים להתייחס – תסמנו מתי אתן מעוניינות להתייחס למעט אם יש שאלות או התייחסויות לגבי מה שראינו עכשיו.

הגורם הבא שאני אבקש לפנות אליו ולא שמענו אותו בדיון הקודם הוא נציג הרשות להגנת הפרטיות בזום, ואני אתייחס את ההתייחסות הסדורה שלכם להצעת החוק. הרשות לא הייתה בדיון הקודם, ואני מבקש שהרשות תהיה נוכחת בכל הדיונים שעוסקים בחוק הזה, ועדיף כאן, בחדר הוועדה.

אבל לפני שנפנה לנציגי הרשות, האם ישנן התייחסויות למצגת? אנא הציגו את עצמכם.

אני היועצת המשפטית בפועל למטה “ישראל דיגיטלית”. רציתי התייחסות ממש קטנה ונקודתית, כדוגמה למצגת ולשקף ולטבלה שהוצגה. ראשית, אני חושבת שזה מאוד מעניין ומעשיר אותנו, ואנחנו רואים את הווריאציות. בכל מדינה יש קצת את הווריאציה שלה, רואים את זה בהרבה השוואות ומהניסיון שלי, אני לא מעט שנים בחקיקה, מסתכלים הרבה פעמים באופן משווה, ובעולם בהרבה נושאים אין שטנץ אחד, רואים שכל מדינה הולכת טיפה בווריאנטים שלה, והדקויות פה לפעמים חשובות.

דוגמה אחת שאליה אני מסבה את תשומת הלב זה באמת שראינו מעט מדינות שנותנות לבחור ממי לקבל את הדיוור, אבל עוד דבר שעניין אותי, שהתאים גם קצת לאינסטינקטים שלנו, שלפחות אני זוכרת במפורש שבהולנד נותנים לבחור ממי לקבל את הדיוור אבל עם הגבלה שאתה לא יכול לבחור שלא לקבל מרשות המיסים, מקנסות וכדומה, מתוך איזו שהיא הבנה הגיונית שיכול להיות שאנשים יעדיפו יותר לקבל על זכויות ופחות על חובות וקנסות, ולכן הבחירה קיימת אבל היא מוגבלת לרשויות מסוימות. אז זה עוד חידוד משנה אבל אני חושבת שהוא חשוב כשמסתכלים על יכולות בחירה.

אני לא אלאה עכשיו בפרטים, אני רק אומרת שהבחינה המשווה – אני לא אומרת שהיא לא חשובה אבל הפרטים לפעמים משעממים אבל חשוב לשים לב אליהם.

אני מסכים שהפרטים חשובים מאוד. כל מדינה מגיעה להכרעה נורמטיבית משלה ובאיזו עוצמה היא נכנסת למהלך. אני מניח שבסופו של דבר, גם אם לא כרגע, אז תוך כמה שנים אנחנו נראה שמדינות המערב, בוודאי המדינות המתקדמות, מדינות ה-OECD, תמצאנה שבאיזה שהוא מהלך של שדרוג התקשורת המקוונת הדיגיטלית בין המדינה לרשויותיה לבין האזרח. לדעתי זאת נקודת מוצא של כל הדיון הזה. אף אחד לא כופר בנחיצות של התהליך הזה.

אני כן אומר מה קצת מתחדד לי מתוך ההשוואה, ואני מגלגל את הכדור – אנחנו רואים כאן בדיון, ואנחנו נצלול לזה בתוך הסעיפים – התחושה שעולה לי מתוך ההשוואה היא שמדינות שנכנסו לעידן הזה, כולל שלוש המדינות היותר מובהקות, יצרו בעיני מערכת קצת יותר רגישה של איזונים מאשר מה שיש לנו בנקודת ההתחלה של החוק הזה. זאת אומרת, כשקצת מסתכלים על החוק המוצע כרגע, אז בצורה ברורה יש בו את האופציה של ה"אופט-אאוט", וגם הייתי אומר מעין שסתום ביטחון של בדיקת השימושיות. לא ניכנס כרגע לשאלה איך עושים כי כבר נשמעות פה טענות. אתם רואים שגם בדפי העמדה נשמעות טענות שבעיני הן מוצדקות, אני רואה את זה על ילדי שהם בגיל הרלוונטי ואני רואה את זה על הורי. עצם היכולת לפתוח דואר אלקטרוני עוד לא מעידה על עוצמות שימוש גבוהות בתווך המקוון. השאלה אם בבדיקת השימושיות אתה הולך על המדרגה הנמוכה או אתה דווקא הולך על המדרגה המקסימאלית? לא נבחן פה מבחן שימושיות שבודק את פונקציות השימוש הכי מורכבות בסיפור הזה. אני מכיר מספיק אנשים שיודעים לקרוא את המייל אבל הרבה מאוד דברים אחרים הם לא יודעים לעשות כמו הורדת מסמך, שמירה שלו, את האגירה שלו, את היכולת לחזור אחרי זה למחשב האישי שלך ולמצוא את המסמך שחיפשת. זאת לא בדיקת השימושיות הכי מתקדמת.

אבל שימו לב, שלמעט מנגנון ה"אופט-אאוט", הצעת החוק הולכת לא בהכרח לכיוונים היותר מחמירים אבל אנחנו אוגרים את המידע במרשם האוכלוסין, אין תיבת דואר ממשלתית אלא ספקים פרטיים. אין תפריט של בחירה מה אתה רוצה לקבל בדיוור המקוון ומה אתה רוצה להמשיך לקבל בכתב – זה או הכל או לא כלום. הסיפור הזה שאין מרכז דיוור דיגיטלי אחד אלא מאות רשויות תקבלנה כדרך של שגרה חתכים מתוך מרשם... מה לא? על-פי החוק הזה. אני לא אומר מה קורה היום. אתם היום צדיקים בני צדיקים, עובדים והכל בסדר. יש פה חוק, שאם הוא ייכנס לתוקף, וזאת לא תהיה אשמתכם, זו תהיה אשמתנו, אז ישתנה המצב. אז מרשם האוכלוסין יספק טבלאות אקסל למאות רשויות שלטוניות. מה לעשות? ולא בתווך שמאפשר לכם ללחוץ על זה - -

זו ממש לא הכוונה.

ברור לנו שזה לא מה שיקרה.

חברים, אם זאת לא הכוונה אז אתם תטייבו את ההצגה כשנחזור אליכם. כרגע, כשאני שאלתי אתכם בדיון הקודם האם השיטה הולכת להיות השיטה שבה הרשות המקומית תאמר: אני רוצה לשלוח לתושבי את המסר הזה – תושבי שהצטרפו למנגנון, אנא תעבירו אותו – התשובה הייתה לא, זה לא יעבוד ככה. סביר להניח שהרשות המקומית, בהתקשרות שלה עם חברה פרטית שתבצע את התקשורת, זה כתוב בחוק. כל רשות מקומית תוכל להתחבר עם איזה גורם של הפצה דיגיטלית שהיא רוצה, תהיה הגנה רגולטורית בחוק על אותן חברות, וזה חשוב, אבל צריך להבין שעל-פי הדגם שאתם בניתם - -

כרגע אין בחוק הגנה רגולטורית על אותן חברות.

החוק קובע שאפשר לקבוע סטנדרטים, נכון? החוק קובע שלמדינה יהיה מותר לקבוע סטנדרטים שונים לגבי החברות, וזה מה שהתכוונתי. שהמדינה תוכל לבוא ולומר: כדי שאתם תקבלו מאתנו את פרטי הדואר האלקטרוני ותפיצו לתושבים שלכם, אלה הסטנדרטים שנדרשים מהחברה שבחרתם לדיוור האלקטרוני. זאת הייתה הכוונה, שזה לטובת המהלך.

אבל בפועל – תהיה פה בפועל העברת מידע לגבי הדואר האלקטרוני של האזרחים למאות רשויות שלטוניות, ולמספר מאוד גדול של חברות פרטיות שמבצעות את ההפצה הדיגיטלית. אין פה מערכת ממשלתית. אז כשסוכמים את כל הבחירות בהצעת החוק הזאת, עולה השאלה של מידת האיזונים והבלמים, וברור שככל שאתה מוריד את הרף במקום אחד, אתה יכול להעלות אותו במקום אחר. אבל גם וגם וגם וגם – נשמע קצת תיאבון מוגבר בתחרות הגלובאלית הבין-לאומית, מי יוביל את התחום.

אדוני היושב-ראש, אני חושב שנכון להראות את התמונה בכללותה בעקבות בקשתך ושלנו לבדוק מה קורה בגרמניה. אז יצרנו קשר עם עמיתינו בגרמניה ושאלנו למה זה נכשל. אני חושב שזו דוגמה - - - ורצוי להבין גם האם נעשה ניסיון בעבר של דואר ישראל להקים דיוור דיגיטלי, ורצוי להתייחס גם לזה שזה היה ניסיון שלא צלח. גם הנתון של שבדיה, ש-50% הצטרפו באופן וולונטרי – צריך לשים לב שזה תהליך שלקח להם למעלה מעשור, והייתה להם קפיצת דרך מאוד משמעותית רק בקורונה בלצרף את התושבים. מה שעיכב את קפיצת השירותים הדיגיטליים שהם נתנו לאזרחים שלהם בצורה משמעותית – כשדיברנו איתם, אחד הלקחים שהם אמרו זה שהם לא חייבו את הגופים הממשלתיים להתחיל את הדיוור הדיגיטלי קודם כל, וזה מה שמעיד על עוצמת השימוש באותם כלים דיגיטליים.

גם בסוגיה של ספקים פרטיים – אנחנו אכן לקחנו בחשבון את נושא הספקים הפרטיים. אני חושב שאם אדוני היושב-ראש ירצה לפתוח את זה הלאה, אז אפשר לדבר גם על כך שהמחשב מיוצר על-ידי חברה סינית, וגם שם המידע יכול לזלוג. אבל אנחנו לא נישאר בעולם האנלוגי מבחינת כל הדברים האלה, ולכן נדון בזה בוועדה, כפי שהצעת.

אני חושב שהקמנו פה מערכת בלמים ואיזונים נכונה. הוועדה, ככל שתרצה, זכותה לקבל עוד פרטים אבל חשוב מאוד להסתכל על הפרטים האלה. גרמניה הוצגה לדוגמה כמדינה שזה הוצג בה בתשלום. למה אני צריך לשלם כסף כדי לקבל את הדואר הרגיל שאני מקבל היום מהמדינה? ולכן האזרחים שם לא הצטרפו, מה גם שהאוריינות הדיגיטלית שם של האזרחים הוותיקים הרבה יותר גבוהה ואימוץ הטכנולוגיות והדיגיטל יותר נמוך מישראל.

למרות המורכבות של האוכלוסייה בישראל, והצגנו את זה בפעם הקודמת, אנחנו מדברים על 98% מהאוכלוסייה עם טלפונים ניידים - -

לירון, אתה יודע, זה עובד גם לכיוון השני. שני הדברים שציינת כרגע על גרמניה, שתומכים בכישלון המהלך הגרמני, יכולים להתפרש גם כאמירה – בישראל שני הפקטורים האלה לא נמצאים, הממשלה לא הולכת לדרוש תשלום מהאזרחים והאוריינות הדיגיטלית היא יותר גבוהה אז פשיטא שאפשר ללכת על מודלים יותר רכים של הצטרפות, לפחות בשלב הראשון.

ואז לצורך הדוגמה הזאת יש את הדוגמה של שבדיה, כפי שציינתם, ש-50% הצטרפו, ואז הם יגידו לך שלקח להם לצרף את זה כ-10 שנים, וההצטרפות לאורך 10 שנים מנעה מהם מלתת שירותים דיגיטליים בצורה מיטבית לאזרחים שלהם.

בסדר גמור. אתם כמובן השושבינים המרכזיים של המהלך ונשמע אתכם פעמים רבות. שמענו את ההצגה המלאה. אני רוצה לומר עוד פעם ואחזור על זה המון פעמים: המטרה שלנו היא לא לרפות את ידי העוסקים במלאכה. המהלך הזה הוא מהלך חשוב עם מטרות טובות. הרי הוא לא נעשה כדי לפגוע בפרטיות של אזרחי ישראל, בסדר? אף אחד לא חושב שזו המטרה. התפקיד שלכם הוא לקדם את המעבר של ישראל לעידן דיגיטלי, והתפקיד שלנו הוא לבצע את האיזונים והבלמים הנדרשים למול אינטרסים מוגנים אחרים כמו פרטיות, כמו הנגשה. בסדר, אנחנו נשקוד על הדברים האלה כאן.

חברת הכנסת נירה שפק מבקשת להתייחס, חברת הכנסת בזק, ואז אנחנו ניגשים לרשות להגנת הפרטיות. בוקר טוב לחבר הכנסת מקלב.

אני קודם כל מתנצלת מראש שאני באתי לכאן במיוחד כדי לשמוע, ואני הולכת לוועדות אחרות ולא אהיה לכל אורך הישיבה אבל היועצים שלי יהיו כאן כי זה חשוב לי. אני באה לכאן משני היבטים: הראשון – אני באה מההיבט הביטחוני כחברת ועדת החוץ והביטחון. איום הסייבר, עם כל מה שאנחנו רואים, מה ההגנות? תרחיש הייחוס מדבר גם על זה. האם זה נותח ברמה הזאת? מול איזה גופים? האם ישבתם רוחבית עם הגופים הרלוונטיים הביטחוניים, וללמוד מה ההגנות שנדרשות. זה הדבר הראשון שמעניין אותי. אני לא יודעת אם היה כאן דיון בנושא הזה אבל במעט שהייתי כאן וגם בדיונים הקודמים לא שמעתי. לכן, כבוד היושב-ראש, אני חושבת שזה שווה לעשות חיבור בין שתי הוועדות בנושא הזה.

בהחלט.

הדבר השני שאני רוצה להסתכל עליו זו ההסתכלות הכוללת. אנחנו כל פעם עושים זום-אאוט, זום-אין לאותו נושא אבל בואו נראה מה נעשה במקביל. בסוף צריך להסתכל על הכל ביחד. יש את חוק הדואר, שיש לו משמעויות. היד המשלימה שלו זה חוק הדיגיטל. אנחנו מקיימים את זה בוועדות שונות, ובסוף צריך להסתכל איך עושים כפיים, ואני רוצה לראות שאין חורים גם בהקשר הכולל הזה. לא עשינו דיון שבו אנחנו מביאים, ואני מבקשת, אם אפשר, להקדיש את אחד הדיונים ולהביא לכאן את משרד התקשורת, שיסביר איך שני הדברים האלה שעלו כרפורמה ביחד לקראת התקציב פוצלו, ולא חוברו יחדיו מאז.

הדבר השלישי זה העסקים – בסוף, אני אקח לדוגמה איזה עסק, נגיד בית דפוס, ואני ביקרתי בדפוס "בארי", שזה אחד הגופים הגדולים שהוא גם בעוטף. אני חברת קיבוץ כפר-עזה, ומה שמעניין אותי זה מה שקורה בעוטף עזה, ואני באה ואומרת: אוקי, בואו נראה מה זה עושה לעסק. בסוף, אנחנו מדברים כל הזמן על הצד הממשלתי והצד של הפרטיות, ומה זה עושה למדרג שאמור להשתמש בנתונים האלה בטווח העסקי.

חשבונית דיגיטלית – דיברנו על זה. איך קורה, מה קורה? צריכים להגיש מע"מ, מס הכנסה? האם כל אחד ששולחים לו והאם יש חובה דיגיטלית או לא חובה דיגיטלית? אני רוצה שנרד למקרים הקטנים. ניקח שלושה, ארבעה ניתוחים של "קייס-סטאדי" של הדברים האלה ונבחן אותם, נעשה בחינת ציר, ונביא גם כמה גופים שאמורים להיות בתחום או בטווח החיכוך של הדברים האלה ולדבר אתם.

משמעות לפריפריה – אני לא מדברת רק על הפריפריה הגיאוגרפית, אני מדברת גם על הפריפריה החברתית. הזכרת את זה, וזה נורא חשוב כמה הם מבינים בין ברירת מחדל וכמה זה מובהר לבין בכלל? כמה אנחנו יודעים לשים רגולציה וחסמים? אני, כשהתמודדתי לרשות המקומית ב-2018, קיבלתי מוועדת הבחירות דיסק עם הנתונים שחתמתי עליו, שזה משמש אותי אך ורק לזה. אני רוצה להגיד לכם שתהליך הבקרה לקבל את הדיסק חזרה לא היה משהו. החזרתי, אבל בואו נעשה בדיקה כמה החזירו? לפני כן הורידו את זה ודרך אגב, אמרתי לבדוק, האם אפשר להוריד מהדיסק הזה למחשב? אין אפילו תהליך בדיקה של האם היה כאן משהו, מותר לפתוח להורדה, יש חסימת הורדה? יכולתי להוריד את זה לכל מקום. אנחנו סומכים על המצפון של האנשים ואותי זה הטריד.

יותר הטריד אותי בדבר הזה – בוועדת הבחירות מקבלים רק כתובות מייל. אין את יתר הפרטים, לא מופיע טלפון או כתובת. יש פרטים שהמתמודד צריך לחבר אותם, ותוך שנייה שאתה מעלה את עצמך כמועמד, אתה מקבל טלפון מעשרות חברות פרטיות שמחזיקות מאגר – לא לקחתי כי זה לא חוקי כי אין חוק שמאשר לחברה. איך אנחנו דואגים שהחברות האלה לא ינצלו את המאגר הזה?

אני מחליפה כתובת מייל – מה זה אומר? אם יש לי שלוש כתובות מייל – אני רוצה אחד שבעלי לא יראה ואחד שהילדים שלי לא יראו – סליחה על הדוגמה אבל זה נכון. מי קובע שאתם מחזירים לי לשם? מה זה אומר?

כל הדברים האלה פתוחים, יש לי דף שלם. אז בקטע הזה של בין ביטחון לבין רגולציה לבין מה שקורה כאן, בהסתכלות כוללת על כלל הרפורמה – מוטרדת. תודה.

חברת הכנסת בזק ואז הרשות להגנת הפרטיות.

סליחה ענבר, שכחתי נושא אחרון – חינוך. בסוף, בקורונה, נתקלנו בחינוך. אם אנחנו רוצים להביא דבר כזה, זה לא ביום בהיר. זאת אומרת שבכישורי חיים שלומדים בכיתה א' בבית ספר, חייב להיות מהתחום הזה. ולמבוגרים, כשהם באים למתנ"סים ולכל הגופים האלה, זה חייב להיות. בקורונה ראינו שהמבוגרים למדו להיכנס לזה אבל זה לא יכול לבוא בלי צעדים משלימים להכשרה ותקציב מסומן לזה. תודה.

אני רוצה להגיד שאני מאוד מברכת על הרפורמה, אני חושבת שהיא נכונה, היא בזמן וישראל גם מובילה בטכנולוגיה אז הגיוני שנוביל למרות שברוב מדינות העולם זה עוד לא קיים אז הגיוני שנוביל.

אני גם קיבלתי נתונים, אני לא זוכרת אותם כרגע, על כמות הדואר שלא מגיע ממשרדי ממשלה ולא מגיע ליעדו. אני מוצאת שדווקא החשש שמיילים לא יגיעו ליעדם הוא נמוך יותר מהמצב הנוכחי היום, שדואר לא מגיע ליעדו. אני יכולה להגיד באופן אישי שבערך 10 שנים אחרי שעזבתי את בית ההורים שלי והסתובבתי בכל מיני דירות בכל מיני מקומות בארץ, עדין הרבה מהדואר שלי היה ממשיך להגיע לדואר של ההורים.

יש כאלה שמעדיפים את זה.

כן, נכון, אבל באמת הרבה אנשים לא מעדכנים את כתובת הדואר שלהם מכל מיני שיקולים, ואני חושבת שמייל זה משהו שנותן עוד אופציה. אני שמה דגש על המילה "עוד" – דיברת על העניין של החלופות לסימון, שאני מסכימה עם זה שחשוב שיהיו תפריטי בחירה, מה אני רוצה לקבל, מה אני לא רוצה לקבל. אני חושבת שחלק מתפריטי הבחירה צריך להיות האם אני רוצה את המייל ככלי יחיד או ככלי נוסף ואני רוצה להמשיך לקבל דואר. זה בעיני לפחות בתקופה הראשונה, תקופת ההסתגלות, שיהיה גיבוי. אני מודה שהרבה פעמים אני מקבלת מביטוח לאומי הרבה מאוד התראות על כך שיש לי חוב שלא שולם, ואני לא זוכרת שראיתי מכתב אי פעם וצריך שיהיה את הגיבוי גם וגם.

יש לי שני נושאים שאני מעלה שאלות ותהיות, ואני אשמח אם אנשי המשרד יענו: 1. איך אתם מתמודדים עם אופציות שענקיות התקשורת כמו גוגל, כמו פייסבוק, יעשו שימוש במידע הזה? שהמידע הזה יהיה חשוף? האם יש דרך להגן על המידע שלנו מגופים שייקחו אותו וישתמשו בו לצרכים מסחריים? 2. מה הפתרון שמציעים לאוכלוסיות עם אוריינות דיגיטלית נמוכה כמו קשישים, חרדים וערבים?

אנחנו נגיע לסוגיות האלה, הן נדונו גם בדיון הקודם ונגיע אליהן. תרשמו לכם את השאלות שנשאלתם.

אני מבקש לגשת לרשות להגנת הפרטיות. נמצאים אתנו כולם בזום, אני מבקש שבפעם הבאה תהיו גם כאן. ראובן אידלמן, היועץ המשפטי, בבקשה. אני מבקש את ההתייחסות שלכם להצעת החוק כפי שהיא, מה הייתה מידת המעורבות שלכם בהתקנתם, ותעלה גם בוודאי שאלות שלכם.

בוקר טוב. אני מתנצל שאני לא פיסית באולם, אני בבידוד אבל כפי שיו"ר הוועדה ביקש, אנחנו כמובן נלווה את הדיונים ונהיה בדיון.

אני אגיד לשאלת יושב-ראש הוועדה שאנחנו מכירים את הצעת החוק, קראנו עליה, קיימנו שיח מסוים עליה לפני כן. לא היינו שותפים פעילים לגיבוש ההסדרים הפרטניים שלה, זה בגילוי לב, אבל אנחנו בהחלט מכירים את הצעת החוק ונתנו עליה את הדעת.

יש בהחלט מרכיב של פגיעה בפרטיות בכך שאדם מחויב למסור לרשות האוכלוסין את מספר הטלפון שלו, את כתובת המייל שלו. לפי הפסיקה, מספר הטלפון הנייד של אדם הוא ידיעה על ענייניו הפרטיים של אדם. כתובת המייל ודאי יכולה לחשוף בחלק מהמקרים פרטים נוספים ומידע אישי נוסף על אדם – איפה הוא עובד, הכשרה מקצועית וכולי.

עם זאת, צריך לומר שלא מדובר במידע האישי ברמה הגבוהה ביותר של הרגישות. יש גם במרשם האוכלוסין פרטים יותר רגישים על אדם כמו סטטוס אישי, ילדים וכולי. כבר היום, וזה עלה כאן גם בדיון, רשות האוכלוסין מעבירה לרשויות המקומיות פרטי מידע אישי על אזרחים.

שוב, אנחנו לא מקלים ראש בהיבטי הפרטיות כאן, יש כאן מנגנונים שונים בהצעת החוק הזאת שנותנים להם מענה, גם העובדה שאפשר לבחור לאיזו כתובת מייל למסור וכולי.

אנחנו סבורים שהאיזון צריך להתבצע בעיקר דרך מדיניות הדיוור הממשלתית, ואנחנו שותפים לצוות הזה, ואנחנו סבורים שבהחלט יש לקבוע במפורש איזה סוגי מידע ידוורו ובאיזו צורה, מה יישלח באופן ישיר לאזרח, באיזה מקרים הוא יקבל לינק לאזור האישי וכולי. אלה דברים שאני חושב שצריך שיוגדרו בצורה ברורה וכאמור, אנחנו חלק מהצוות הזה. זה נוגע גם לנושא הגישה לסוגיות שעלו כאן בהקשר לגישה של ענקיות המידע למידע הזה, כך ששם, לטעמנו, צריכים להיות האיזונים.

יש כמובן היבטים של הבטחת מידע, כפי שיו"ר הוועדה ציין. יש כאן מידע שעובר לשורה ארוכה של גופים ציבוריים ופרטיים, אנחנו ערים לזה, זה מטריד אותנו. הסדר הבטחת המידע זה משהו שמתקיים לגביו שיח פנים-ממשלתי, ואנחנו שותפים לשיח הזה ובהחלט יש לנו מה לומר בעניין הזה.

בוא תאמר מה יש לכם לומר בעניין הזה.

אני חושב שאולי זה משהו שצריך להיות מוצג קודם כל על-ידי הגורמים שמובילים את הצעת החוק. זאת אומרת, יש כאן הסדר ואולי לא נכון שאנחנו אלה שנציג אותו אבל כל נושא הבטחת המידע כמובן צריך להיבדק לפני שהמידע הזה מועבר מרשות האוכלוסין לגופים כאלה ואחרים. לגבי איך זה יעשה – אני אציע שההסדר יוצג על-ידי מי שמוביל את הצעת החוק.

אני מבין שאחת השאלות שעלו גם בדיון הקודם של הוועדה זו שאלת סמכותה של הרשות להגנת הפרטיות לבצע פעולות אכיפה. אז חשוב לי להבהיר כאן שיש לרשות סמכות כבר היום, במקביל לתיקוני חקיקה אחרים שאנחנו מקדמים ויושב-ראש הוועדה מכיר את זה. יש לנו סמכות כבר היום לבצע פעולות אכיפה בכל המשק, בגופים פרטיים, בגופים ציבוריים, ואם תהיה אינדיקציה לבעיות בתחום הבטחת המידע או בתחום השימוש שלא כדין במידע הזה שרשות האוכלוסין תעביר לאותם גופים מכוח החקיקה שמתגבשת כאן, אנחנו בהחלט נרצה להפעיל את סמכויות האכיפה שלנו, ונעשה את זה במקרים המתאימים, לפי מדיניות האכיפה של הרשות. זה בהחלט כלי שקיים בארגז הכלים וחשוב להזכיר אותו.

אנחנו לא מתנגדים לחלק מהרעיונות שעלו כאן, אם זו תיבת דואר ממשלתית או משהו כזה – אפשר בהחלט לחשוב על הסדרים שהם יותר מגנים על המידע אבל אנחנו, כאמור, סברנו שהאיזונים המרכזיים צריכים להיעשות דווקא במסגרת מדיניות הדיוור.

אנחנו נשמח לסייע לוועדה בגיבוש הסדרים שקשורים לפרטיות ולהיות בדיונים. נשמח לענות על שאלות.

אנחנו עוד נגיע לדיונים האלה. אנחנו מכירים את הנושא של המדרג של הדיוור. בהקשר הזה של מדרג הדיוור, אם זאת עמדתכם, מדוע הדרישה, בהינתן זה שכרגע לא מדובר על תיבת דואר ממשלתית אלא על ספקיות הדואר האלקטרוני, שחלק גדול מהן הן ענקיות הטכנולוגיה – מדוע הדרישה שלכם היא לא שכל המידע יהיה בתיבה הממשלתית, ושום מידע שנוגע לקשרי האזרח והשלטון לא יעברו בתעבורה שיש בה קריאת מידע. הרי אתם יודעים שיש קריאת מידע. זה לא תפקידה של הרשות, למשל, לעמוד על העניין הזה? אין פה תיבת דואר ממשלתית לצערנו. אם הולכים על הסדר של תיבת דואר ממשלתית – ניחא. אבל גם ללכת על מצב של הספקיות הפרטיות ולבוא ולומר שחלק מהדברים יהיו בתעבורה הגלויה לקריאת המידע וחלק מהדברים יהיו... לא התפקיד שלכם לבוא ולומר: אם בחרתם לא להקים תיבות דואר ממשלתיות, אז בבקשה, שאדם יקבל רק הודעה שיש לו הודעה באזור האישי. אני לא יודע איך זה הולך להסתדר בדיוק עם הרצון שגם הרשויות המקומיות תיכנסנה – חברים, אתם יודעים, אולי אפשר להשיג את הכל כשלא הולכים על תיבות דואר ממשלתיות ועל מרכז דיוור ממשלתי. You can't win it all

ולגבי רמות הדיוור – מה בדיוק הציפייה? שיהיה אזור אישי גם ברשות המקומית, שיהיה אזור אישי גם בתכתובת עם משרדי הממשלה? כלומר, כמה אזורים אישיים יהיו לבן אדם? הרי בסופו של דבר הוא אמור לקבל פה הודעות מבתי משפט. איך כל הסיפור הזה יעבוד אם בסופו של דבר בן אדם מקבל מהרבה מאוד רשויות ולא ממקום אחד את המידע? זו לא סוגיה שאתם מופקדים עליה?

זו בהחלט סוגיה שמעסיקה אותנו, ואמרתי שזה לב האיזון מבחינתנו. להבנתי, העבודה של הצוות הממשלתי בנושא של מדיניות הדיוור עוד לא הושלמה, ולכן אני לא חושב שיש כאן תוצר בשל שאפשר להציג כרגע לוועדה, ויתקנו אותי חברי מ”ישראל דיגיטלית” אם הם סבורים אחרת אבל בעניין הזה העבודה עוד לא נשלמה, ואנחנו שותפים לצוות. בהחלט נרצה לעצב את ההסדרים האלה ככה שהם יגנו על הפרטיות במידה הרבה ביותר. אני אומר שיתכן שיש סוגי מידע מסוימים שאנחנו יכולים לחיות עם זה שהם ישלחו. צריך לזכור שהמשק עושה היום שימוש נרחב בתיבות דוא"ל של ג'ימייל וכולי. פייסבוק - -

במקום שבו האזרחים בחרו למסור את הכתובת הזאת, בסדר? זה שיש הרבה מאוד אזרחים שעושים שגיאות בהגנה על הפרטיות שלהם במסירת כתובות הדואר האלקטרוני שלהם לכל מיני גורמים, זה נכון אבל יש גבול למידת הפטרונות של הממשלה. בסופו של דבר, אזרח בחר למסור את כתובת הג'ימייל שלו לחברה שמספקת מצרך כזה או אחר – בסדר, גם שם יש לכם תפקיד חשוב בלהגן על הפרטיות.

אני רוצה לשאול עוד שאלה - -

רק במילה אחת – בוודאי החל מרמת רגישות מסוימת של המידע, אנחנו נעמוד על זה שזה יהיה במסגרת האזור האישי, בין אם זה הרשות המקומית ובין אם זה המשרד הממשלתי. השאלה כמה אזורים אישיים יהיו לאדם, וזו שאלה פרקטית גם לאנשי “ישראל דיגיטלית”, ואנחנו נלבן את זה כמובן יחד אתם אבל כן, בהחלט משלב מסוים אנחנו חושבים שצריך לפלח את סוגי המידע ומרמת רגישות מסוימת, אנחנו, מצדנו, נעמוד על זה שהמידע לא יישלח במישרין לדואר אלקטרוני.

מה עמדתכם לגבי הבחירה כאן למודל, בהנחה שכל כתובות המייל של אזרחי ישראל שיש להם מייל, יימסרו במרשם האוכלוסין? מה העמדה שלכם על הבחירה שאין פה מרכז דיוור דיגיטלי ממשלתי אחד שיושב על המאגרים אלא בעצם יש פה הפצה שגרתית של פרטי המידע? הרי אני מניח, ויתקנו אותי עוד מעט חברי מ”ישראל דיגיטלית”, שמצבת התושבים ברשות מקומית מסוימת זה דבר דינמי, אז באופן טבעי אחת לאיזה שהוא פרק זמן, וזה לא משנה כרגע אם זה חודש, חצי שנה או שנה אבל אחת לאיזה שהוא פרק זמן יחסית דחוף, רשויות מקומיות יצטרכו לקבל מחדש את הקובץ עם כל... אבל מה העמדה שלכם, כרשות הגנת הפרטיות, לנושא הזה של הפצת הפרטים או קובצי הפרטים למאות רשויות שלטוניות, ואני מניח בסופו של דבר, בשרשור לעשרות חברות של דיוור דיגיטלי פרטיות.

אולי כדאי שנסביר את השיטה ואז ההתייחסות תהיה...

אז בבקשה, ההסבר של “ישראל דיגיטלית”. אני אומר כבר מראש שאנחנו נבקש התייחסות בכתב של הרשות להגנת הפרטיות לסוגיות שעולות מן החוק. אני מזכיר שהרשות היא גוף בעל מעמד עצמאי, היא לא גוף שבהקשר הזה מחויב להצעת החוק הממשלתית. בסופו של דבר, גופי הממשלה כולם מחויבים להצעות החוק שהממשלה מאשרת, וזה הנוהג והנוהל. הרשות היא במעמד אחר, היא במעמד עצמאי בדיון הזה, ואני מבקש לקבל בכתב התייחסות מסודרת של הרשות להגנת הפרטיות להצעת החוק, ולא ברזולוציה של אנחנו בעד או נגד. זה בסדר גמור, כולנו בעד לעבור לעידן דיגיטלי – תעברו בבקשה על סעיפי החוק, איפה אתם חושבים שההסדר מניח את הדעת, איפה יש עוד עבודת מטה שצריכה להיעשות, איפה ההצעות שלכם לשינוי? אם הייתם מעורבים מלכתחילה בהתקנת החוק, מטבע הדברים שמיציתם את הדיון לפני, ואפשר להניח שמה שהגיע לשולחננו הוא על דעתכם אבל אם אני מבין ממך נכון, נועצו בכם וכולי אבל לא הייתם חלק מאותה כוורת חשובה שהתקינה את סעיפי החוק לפרטיו, נכון? אני גם לא בטוח שהייתם צריכים להיות, אולי זה היה פוגע בעצמאות שלכם אבל אני רק רוצה להבין.

כמובן שאנחנו נוהגים להתייחס לחוקים, לכל חקיקה ממשלתית וגם לא ממשלתית, שיש להם היבט פרטיות. אם הייתה לנו התנגדות לחלק מההסדרים הקיימים, היינו מביעים אותה. לא הייתה לנו התנגדות, כן היינו בשיח עם “ישראל דיגיטלית” אבל לא הייתה לנו התנגדות לסעיפים הקיימים. עם זאת, אנחנו כמובן נעביר התייחסות, כפי שיושב-ראש הוועדה ביקש, באופן מפורט.

תודה. אז ההתייחסות של “ישראל דיגיטלית” לסוגיה הזאת של איך אמורה לעבוד העברת המידע.

אז שתי מילים ואז אתן ללירון להציג. אני ראש “ישראל דיגיטלית”. ציינת קודם, אדוני היושב-ראש, שתפקידנו לקדם את הדיגיטציה. מבחינתנו, הדיגיטציה או הטרנספורמציה הדיגיטלית היא כלי. השירות לאזרח בסוף זאת המטרה, והצעת החוק הזאת מנסה לאזן בין הצורך שלנו לתת שירות טוב יותר לתושבים לבין הרצון שלנו גם לתרום להגנת הסביבה בתהליך הזה, לבין הגנת הפרטיות ואבטחת המידע ושלל אינטרסים, ולכן אני חושב שהבאנו פה הצעה מאוזנת בהיבטים האלה אבל לירון ירחיב תכף על המנגנון.

כן, לירון, לסוגיה הזאת.

אז רק נעשה סדר לגבי שני תיקונים שנעשו – ראשית, החוק לא חל על צווי בתי משפט, ולכן ההערה הזאת פחות רלוונטית. דבר שני – אני מדגיש את ההבדל בין החובה למסור למרשם לבין הדיוור – זה שני דברים שונים. הם אמנם באים אחד אחרי השני אבל חשוב להפריד ביניהם.

לגבי מרשם האוכלוסין והדרך שבה זה יועבר – אנחנו דיברנו מספר פעמים שהמידע יועבר לא בקבצים אלא על-פי שאילתות ממחשב למחשב. זאת אומרת, זה לא קובץ שעובר. קודם ציינה חברת הכנסת שפק, שעזבה אותנו, שהיא קיבלה דיסק עבור הבחירות וכדומה. במקרה הזה, זה לא יהיה. אין את המיילים שאפשר להעביר אותם ולכן לא ברורה לי הדוגמה שניתנה ממרשם האוכלוסין כי - -

הדיסק לא כולל מיילים - -

קודם נאמר, ולכן אני רוצה לדייק את הדבר הזה, שאין בו את המיילים. מה גם, שהצעת החוק הזאת מחריגה את כל הפעילויות האלה. זאת אומרת, המידע הזה על התושבים לא יוכל להימסר למפלגה או למועמד כזה או אחר - -

היא לא אמרה את זה. היא אמרה שהיא קיבלה עם קבלת הדיסק הצעות מחברות מסחריות כאלה ואחרות לשירותים - - - אבל היא אומרת שבסופו של דבר, אנשים מחפשים קבצים של מיילים של אנשים. כשיש לך מאגר של מיילים של אנשים, בסופו של דבר - -

מדינה לא נותנת מיילים, אפשר לעשות הקבלה בין - - -

לא, היא דיברה רק בהשוואה שאת הדבר הזה אפשר להעתיק ואפשר מיד להעביר סוג של מידע שיכול לעבור. אם המידע הזה, שהמדינה נתנה, עובר מיד, גם אם זה לא מיילים – אפשר להעתיק אותו. אף אחד לא שאל אותה מה היא עושה עם זה, היא יכולה להדביק את זה לרשימה אחרת של מיילים. היא אומרת שכמו הרשימה הזאת, אם תהיה רשימה של מיילים שתעבור ממשרד למשרד – זה מה שייצא החוצה. זה מה שהיא אמרה.

במקרה הזה אנחנו לא מדברים על העברות מידע באמצעות דיסקים או קבצים שעוברים בצורה כזאת או אחרת, אנחנו מדברים על ממשק בפרוטוקול של api, שבו המידע יעבור ממחשב אחד למחשב אחר. המידע לא עובר דרך ידי אדם כמו קבצים שעוברים מאחד לשני בצורה הזאת.

המידע זה בר שמירה?

המידע הזה בר שמירה ואני אציין למה. הוא בר שמירה משני טעמים וזה גם מופיע בחוק עצמו: פעם אחת, לטובת תיעוד – שהתיעוד הדיגיטלי עצמו יישמר בגוף ששלח. שלחתי למספר טלפון כך וכך או לכתובת אימייל כזו או אחרת. פעם נוספת – על-מנת לא לפגוע בשירות לאזרח. החוק כתוב בניטראליות טכנולוגית. תתאר לך שאני שולח לך וואטסאפ – אני, כרשות מקומית, יכולה לפנות אליך גם בוואטסאפ. פניתי אליך בוואטסאפ ואתה רוצה להשיב לוואטסאפ הזה. אם אני לא אדע את מספר הטלפון ששייך אליך ואני אצטרך לבקש ממך שוב את פרטי הזיהוי או לגבי האימייל שלך, אני אקטע את התקשורת הרציפה בין התושב לבין הגוף הציבורי ששלח לו, אם זה השלטון המקומי ואם זה הממשלה.

לכן, הפרטים העלה מועברים אך ורק לצורכי תיעוד, ולא לשום מטרה אחרת. זה גם מצוין בתוך החקיקה עצמה, ולכן גם הפנייה – אמרת: פעם אחת לחודש, אחת לחודשיים אבל באחת לחודש הזאת, האזרח יכול היה לעשות "אופט-אאוט". הוא יכול היה לבוא ולהגיד: אינני רוצה לקבל יותר דיוור דיגיטלי. ולכן, אותה רשות שתרצה לדוור תצטרך לשאול בזמן אמת, בכל רגע נתון, את רשות האוכלוסין, האם אני יכול לדוור לאזרח או האם האזרח עדכן את כתובת הדואר האלקטרונית שלו. זאת אומרת, אנחנו מדברים על מעברי מידע בזמן אמת, ולכן זו עוד אחת מהסיבות שהלכנו לפרוטוקולים טכנולוגיים, שאפשרות העברת המידע נעשית בצורה מהירה, ללא מעורבות או ללא השפעה של יד אדם על קבצים בצורה כזאת או אחרת. אני חושב שזה משהו שמאוד חשוב להבין.

לחדד אולי את מה שלירון אמר פה: זה אומר שלא תהיה העברה תקופתית של פעם בחודש, שנה או מה שלא יהיה, של קובץ של כלל התושבים אלא פר דיוור תתבצע השאילתה, והשאילתה הזאת תהיה רק של הפרטים הרלוונטיים ובזמן אמת. כך שאם דקה קודם התושב עשה "אופט-אאוט" או שינה את כתובת המייל שלו, אז הדיוור יהיה - -

אין בעיה. זה רק אומר שהעברת המידע – אמנם זה לא שיבוא פקיד הרשות המקומית למשרד הפנים ויקבל דיסק וירוץ להעלות את הקובץ במחשבי הרשות אבל חשוב להבין שאנחנו כרגע בדיון שנוגע להגנת הפרטיות ולאבטחת המידע. אנחנו מדברים, בסופו של דבר, אני לא רוצה לומר על עשרות-אלפי למרות שזה יכול גם להגיע לשם אבל אנחנו מדברים בוודאי על אלפים רבים של טרנזקציות של קבצים, של עשרות ומאות-אלפי פרטים של דואר אלקטרוני של אזרחים, ואולי לא רק של דואר אלקטרוני. אולי כאשר הרשות המקומית צריכה לשלוח איזה שהוא דיוור אלקטרוני, היא לא רק צריכה את הדואר האלקטרוני, היא גם צריכה הצלבות של נתונים נוספים מתוך המרשם, ונתייחס לזה כשנגיע לחוק אבל צריך להבין לאיזה עידן אנחנו נכנסים. אני לא אומר שלא צריכים להיכנס לעידן הזה אבל אנחנו מדברים על עידן חדש שבו בין הממשלה לבין עוד מאות רשויות שלטון כי מה לעשות? לא באתם ואמרתם שנעשה פה כרגע הצעת חוק שלא כוללת את הרשויות המקומיות, בואו נראה איך זה עובד חמש שנים, ועוד חמש שנים נדבר על הרשויות המקומיות אלא הלכתם על כל העוגה.

לא, לא.

כמעט על כל העוגה. מה לא? לא היה פה מהלך שבא ואומר: אנחנו מתחילים בזירה הממשלתית כדי לא להיות במצב שאנחנו עכשיו מעבירים את הקבצים האלה בשאילתות על כל פעם שהרשות מוציאה את הארנונה, אז יעברו עוד פעם קבצי המידע. לא אמרתם שתישארו בשלב הראשון ב"אין-האוס" ממשלתי. אז אנחנו הולכים להיכנס לעידן חדש שבו יהיו אלפי העברות מידע – עוד פעם, לדעתי רבבות העברות מידע של קבצים לא עם יד אדם אבל בסופו של דבר, למחשבים שאפשר לשמור בהם את הדברים. רוב הרשויות השלטוניות לא תפצנה את הדיוור האלקטרוני במערכות שלהן אלא תתקשרנה עם חברות כאלה ואחרות של דיוור אלקטרוני, שנכון שתהיה עליהם רגולציה וטוב שתהיה עליהם רגולציה אבל זה גורמים בסקטור הפרטי שגם הם יקבלו באופן תדיר את קבצי הענק האלה של פרטי האוכלוסין. אפשר היה לחשוב על שיטה אחרת, אבל אם לא חושבים על השיטה האחרת והולכים על המהלך הדרמטי הזה, אולי זה היה צריך להשפיע קצת על הצד השני של שאלת החיוב? זה מה שאתה אומר. חייבת להיות פה איזו שהיא הבנה, שככל שאתה מרחיק לכת בצד אחד של המשוואה – זו לא דוגמה מתמטית טובה כי הצדדים האלה מאוזנים וזו ממש לא מטאפורה טובה לעניין אבל אם אתה מרחיק לכת במקום אחד, אז אתה יותר זהיר במקום אחר. ופה התחושה, האינטואיציה היא שכאילו הלכו כמעט בכל דבר על המקסימום ווליום, למעט דבר אחד, שהוא האפשרות של ה"אופט-אאוט", שהוא לא דבר קטן, זה לא קל בעיני. אני לא יודע היה צריך להגיע בכל יתר המקומות לווליום מקסימאלי.

אגב, אדוני היושב-ראש, חשוב להדגיש שאיזה דגם שלא בוחרים, כרגע הצעת החוק לא מסדירה את היחסים האלה. אגב הערה על מחיקת מידע וכולי, מבינים איך בדיוק יעבדו היחסים בין מרשם האוכלוסין לייתר הגופים הציבוריים. נראה לי שאיזה דגם שהוועדה לא תחליט לבחור, כדאי שהוא יוסדר בצורה ברורה ומפורשת על איך העברת המידע צריכה לעבור, בצורה כזאת או בצורה אחרת, אבל שיהיה הסדר ברור ומקיף בחוק.

אז אני רוצה לחזור לרשות להגנת הפרטיות.

אסור לשכוח שבוועדות אחרות כאן, בכנסת, דנים במידע שיש לרשויות מקומיות, שלא יודעים איך זה הגיע אליהן. זה מידע שמגיע בהעברה או בקבצים שיש להם - -

אני אשמח להתייחס.

עצם העובדה שאנחנו חווים את זה לבד, שאתה מקבל טלפון מרשות מקומית שאתה מפריע לכניסה לחנייה, ואתה שואל: מאיפה יש לכם את הטלפון שלי? אולי זה מעשה טוב שלהם אבל הם מתקשרים אליך ואומרים: תשמע, הרכב שלך חוסם חנייה. זה מידע שהם לא קיבלו ממך, ואותה רשות מקומית יודעת את מספר הטלפון שלך. יש מידע רב שנמסר כבר היום אז קל וחומר ובן בנו של קל וחומר, מה יהיה כשהמידע יינתן למשהו או שזה יעבור – מה זה באמת יכלול?

אני חוזר ליועץ המשפטי של הרשות להגנת הפרטיות, שלא היו פה בפעם הקודמת ואחרי זה נשמע התייחסויות של גורמים נוספים שלא דיבור.

הנושא הזה, שמעלה היועץ המשפטי של הוועדה, שהחוק, נכון לרגע זה, לא כולל פרק שיכול להיות שלא צריך לקבוע את כל ההסדרים, יכול להיות שחלק מהדברים צריכים להיות מוסדרים בתקנות אבל אין פרק בתוך החוק הזה שעוסק בנושא הזה של העברת המידע לרשויות השונות, אופן הטיפול במידע, מקור הסמכה ברור וחיוב בהתקנת תקנות שיקבעו איך הרשויות השלטוניות משתמשות במידע - -

אני רק אוסיף על מה שהיושב-ראש אמר: אני מניח שהתשובה שלכם תהיה: פרק ד' לחוק הגנת הפרטיות. אני חושב שזה לא דבר חקיקה נכון להסתמך עליו כי הוא מאוד כללי והוא לא נותן מענה לשאלות ספציפיות וקונקרטיות שיש פה. כמו כן, כשלעצמו, הוא מעורר הרבה מאוד שאלות אם מחילים אותו בהקשר הנוכחי, האם זה אומר עכשיו שרשות מקומית שקיבלה מען דיגיטלי של אדם, יכולה להעביר את זה הלאה לפי פרק ד' בחוק הגנת הפרטיות. אני חושב שפרק ד' בחוק הגנת הפרטיות לא נותן פה מענה ויותר מזה, הוא אפילו מעורר שאלות.

לכן, יש טעם להסדרה ושוב - - - יש צורך בהסדרה ספציפית ליחס בין מרשם האוכלוסין לבין כל הגופים הציבוריים שיקבלו את המידע – מה כן ומה לא, מה השימושים האפשריים והלא-אפשריים, האם יכולים להעביר הלאה, לא יכולים להעביר הלאה, מה היחס של פרק ד' בחוק הגנת הפרטיות פה? בעיני זו שאלה מורכבת.

אני רוצה לחדד את השאלה הזאת ואני גם לא אתייחס אליה כי אבקש התייחסות שלכם בכתב לנושא הזה: אמרתי בפעם הקודמת שהממשלה היא זו שבאה היום לכנסת ואומרת שחוק הגנת הפרטיות הוא מיושן. הרי אתם מתכוונים להניח על שולחננו הצעות לתיקון של חוק הגנת הפרטיות שמתמקדים בין השאר בעניין הזה. אז לא אנחנו חושבים שחוק הגנת הפרטיות הוא לא התשתית המספקת מבחינה נורמטיבית לסוגיה הזאת, זאת עמדת הממשלה או משרד המשפטים או הרשות. לא היה ראוי לתקן קודם את הדרוש תיקון בחוק הגנת הפרטיות ולהכניס את החוק הזה לעידן הדיגיטלי ואז לבוא אלינו עם העניין הזה או לבוא ולומר שיש פה מקרה פרטני, אז נקבע הסדר ייחודי בחוק הזה ובהסדר הכללי נטפל. בפגישה שלי הרשות להגנת הפרטיות, אמרתם, שהחוק היום לא מתאים לעידן הדיגיטלי. התשובה תתקבל על-ידי הרשות להגנת הפרטיות, האם מבחינתכם חקיקת הגנת הפרטיות שקיימת היום מספקת את התשתית הנורמטיבית לחוק, וגם תתנו לנו את זה בכתב ויהיה פה דיון מאוד מעמיק בזיקה בין שני החוקים.

אם אפשר להתייחס במילה: ראשית, בהחלט יש צורך בעדכונים לחוק הגנת הפרטיות, שאדוני יודע. פרק ד' לחוק, שזה מה שהזכיר היועץ המשפטי לוועדה, הוא לא אחד מהפרקים שאנחנו מבקשים לתקן כרגע בחוק הגנת הפרטיות, והוא באמת עוסק בהעברת מידע בין גופים ציבוריים. הוא לא החלק הכי מיושן כרגע שדרוש תיקון, והוא כן מספק תשתית בכל מה שקשור בהעברת מידע בין גופים ציבוריים. בהחלט יש דברים נוספים שלא מוסדרים בהצעת החוק הזאת.

אני כן אגיד שהשימוש של כל גוף שיקבל את המידע מרשות האוכלוסין, בין אם זה רשות מקומית או גוף ציבורי אחר, בין במיקור חוץ בחברות פרטיות לצורך הדיוור עצמו, הוא נושא שמוסדר גם בתקנות הגנת הפרטיות, אבטחת מידע, שהן מ-2017. הן עדכניות והן מטפלות בעניין הזה.

הן מטפלות באבטחת המידע, הן לא מטפלות בשימושים.

זה נכון שכל נושא השימושים לא מפורט או מפורט ברמה מסוימת בהצעת החוק הזאת, ויתכן שיש דברים מסוימים שכן יש מקום לעבות אבל אני חושב שההסדר בנושא אבטחת המידע – אין עוד תוצר סופי, וזה מה שאמרתי קודם. אני חושב שקודם צריך לראות מה התוצר הסופי, ואז לראות האם ובאיזה אופן יש מקום לתת לו ביטוי בחוק או בתקנות.

אני אומר שוב – יש כרגע את פרק ד' וגם תקנות אבטחת מידע, שנותנות מענה מסוים, זה לא שאין היום שום דבר. אנחנו לא מתנגדים לפירוט נרחב יותר בעניין השימושים אבל בעיני, זה כרוך בשאלת הסדר אבטחת המידע, שהיא השאלה היותר מרכזית שיותר מטרידה אותי.

השימושים במידע מוסדרים בחוק המרכזי. זה לצורך דיוור, זה כתוב בצורה מאוד-מאוד ברורה.

בצורה מאוד חלקית. זה לא כתוב בצורה ברורה, יש שאלות מה קורה עם גוף ציבורי שומר את הדברים לצורך תיעוד לדוגמה, אם הוא יכול להעביר את זה הלאה, אם הוא יכול להשתמש בזה לשימושים אחרים - -

לא, בחוק הגנת הפרטיות - - - הוא לא יכול להעביר את זה.

- - בעיני יש פה שאלות. אם פרק ד' לחוק הגנת הפרטיות חל, האם הוא יכול להעביר את זה הלאה או לא?

- - -

למה לא?

פרק ד' כן.

אז אם הוא חל, הוא יכול להעביר את זה הלאה?

לא.

למה לא? גוף ציבורי שמר את הדברים לצורך תיעוד, שזה אחד החריגים שהוא יכול לשמור. האם עכשיו חל פרק ד' לחוק הגנת הפרטיות והוא יכול לפי זה להעביר את המידע הזה הלאה? יש פה שאלות.

אגב, יותר מזה - -

טוב, בואו.

אדוני יושב-הראש, עולות פה הרבה שאלות.

נכון שמועלות פה הרבה שאלות וזה בסדר גמור, ולכן יתקיימו הרבה דיונים על החוק הזה.

אגב, אדוני היושב-ראש, זה שהממשלה חוזרת וזה נאמר גם עכשיו על-ידי היועץ המשפטי של הרשות וגם נאמר לפני כן על-ידי הממשלה, שיש עוד דברים שהממשלה צריכה להסדיר לגבי רמות שונות וכולי – אני חושב שככל שהדברים יוסדרו, מין הראוי שהם יובאו לעיונה של הוועדה ואולי אפילו גם לאישורה של הוועדה, בין אם בדרך של תקנות ובין אם בדרך אחרת - -

זה בוודאי. תראו, אנחנו רק בדיוני פתיחה. המטרה שלנו כרגע היא לא לפתור את כל הסוגיות והקושיות. זה לא חוק שיעבור בארבעה דיונים, זה חוק שמשנה מבחינתנו סדרי בראשית בקשר בין האזרח לבין רשויות השלטון, וזה חוק שהוועדה הזאת תשקיע בו הרבה מאוד זמן. אני הודעתי את זה למשרדים הרלוונטיים.

אנחנו שמענו חלק מהדוברים, יש פה עוד כמה דוברים מהחברה האזרחית ומהאקדמיה שלא דיברו בפעם הקודמת וידברו היום. אני רוצה לומר את הדבר הבא: ראשית, אני מבקש את ההתייחסות המפורטת של רשות הגנת הפרטיות. אני אבקש, לא כרגע, להבין יותר טוב, בין אם ממטה ““ישראל דיגיטלית”” ובין אם מכם, מה מהות הדיון שמתקיים היום סביב אבטחת המידע. הדיון הזה חייב להגיע לכדי מיצוי לפני שנאשר את החוק אלא אם נכניס פה, בחוק, מנגנון, שאומר שהחוק לא נכנס לתוקפו עד שמותקנות תקנות בהקשרים האלה, באישור ועדת החוקה.

אז ככל שיש עוד תהליך עבודת מטה של הממשלה, שעל-פניו יכולה להיות לו הקרנה כזו על לשון החוק או על המנגנונים של כניסת החוק לתוקף, אז לא נאשר את החוק לפני שהעבודה הזאת תגיע לידי מיצוי. זה פשיטא, נכון? כי צריך להבין האם זה צריך להיות חלק מהדברים בהסדרים בחקיקה הראשית, ואם זה יהיה בתקנות, אז איך אנחנו דואגים שהחוק ייכנס לתוקף רק אחרי שיהיו תקנות שיקבלו את האישור של הוועדה. אני כבר אומר מראש – לא יהיו תקנות מרכזיות של החוק הזה שתותקנה רק על-ידי הממשלה בלי אישור ועדת החוקה. אני מודעי מראש. הסוגיה הזאת מחייבת פיקוח פרלמנטרי הדוק.

אני מבקש לשמוע בדיון הבא התייחסות שלכם למה שעוד נשאר בעבודת המטה שלכם, ומה מתוך זה יכול להקרין על החקיקה הראשית בדגש על תחום הפרטיות.

אני שב ומאותת לחברינו ועמיתינו המצוינים מ”ישראל דיגיטלית”, שככל שאתם מבקשים להישאר בווליום הזה בנושא של הפצת המידע והשימוש האוטונומי שלו על-ידי מספר גדול של רשויות, הווליום במקומות אחרים יוחלש, בדגש על השאלה האם הכישלון הגרמני צריך גם לנו לחשוב שהחוק הזה בשנים הראשונות צריך להיות דרך הוראה שכופה על כל אזרחי ישראל לתת את הדואר האלקטרוני שלהם למרשם האוכלוסין או שלדיון הזה צריך להגיע אחרי שלוש-ארבע שנים שניסיתם, פרסמתם, קידמתם. שלושה מיליון אזרחי כבר נתנו את הדואר שלהם למרשם האוכלוסין בשביל לקבל את הדרכון בצורה יותר טובה, אז יש פה איזו חזקה שאזרחי ישראל, לפחות חלק גדול מהם, לא מפחדים מהתווך המקוון אז אולי צריך ללכת בשיטות האלה. אני רומז לכם למחשבה שלכם בהקשרים האלה.

תודה לנציגי הרשות להגנת הפרטיות, חשוב לנו שתהיו אתנו בכל הדיונים.

אנחנו ממשיכים – אני רוצה לפנות לדוקטור אסף וינר מאיגוד האינטרנט הישראלי. דוקטור וינר, בבקשה.

בוקר טוב. תודה על ההזמנה. איגוד האינטרנט הישראלי זה איגוד טכנולוגי שעוסק גם במחקר, אנחנו מכירים את האינטרנט הישראלי מקרוב, ויש לנו דגשים, העברנו לגבי חלקים שונים של ההצעה. אני חושב שנכון להתחיל אולי בשאלה הכי מקדמית לגבי ההתבססות על דואר אלקטרוני כבסיס לדיוור הדיגיטלי. אז שוב, אני לא בטוח שאני אפתיע את כולם אבל דואר אלקטרוני זה פסה – צעירים לא משתמשים בדואר אלקטרוני. אני מסתכל על סטטיסטיקות של ישראל מ-2020 – 70% מהציבור עושה שימוש בדואר לעומת למעלה מ-97 באפליקציות אחרות וזה לא כי אין לו. אם אנחנו מסתכלים על אוכלוסייה ללא תואר אקדמי – האחוזים יורדים לאזור ה-60. אם אנחנו מסתכלים על האוכלוסייה הערבית, האחוז שעושים שימוש בדואר אלקטרוני הוא 50% ואפילו פחות. ולכן, סליחה שאולי אני מחזיר את הדיון לשולחן השרטוטים אבל גם אם נמסגר את זה בדיון החוקתי, בין אם זה לאיך אנחנו משיגים את התכלית, בין אם זה קיומן של חלופות פוגעניות פחות, זה משהו שצריך לתת עליו את הדעת ואשמח לשמוע מה עומד מאחורי הבחירה הזאת. שוב, אפשר לחשוב על חלופה של אפליקציה שדרכה מקבלים את המסרים. זה חוסך את כל השאלה של פלטפורמות מסחריות, שהן יקראו לנו את הדואר או לא. וזה בעיקר נותן פתרון לבעיה מרכזית שגם אם נישאר במתכונת של דואר חייבים להתמודד איתה, וזה סכנות הסייבר שיש בחוק הזה. אם אנחנו מנתחים את זה שוב, אז אמרנו שהפגיעה של החוק הזה לא רק בפרטיות, היא לא רק שאלה של הסכמה והיא לא בהיבטים החוקתיים של חזקת מסירה אלא בעצם זה שהתקדמות עם ההצעה הזאת יוצרת סיכון סייבר משמעותי מאוד לאוכלוסיית ישראל.

למה הכוונה? שוב, ראינו דוגמאות מהיומיים האחרונים – ניסיון של כמה רשויות ביטחון, של רשות הסייבר – 40% נפלו בדואר אלקטרוני של "פישינג" וגם המקרה של דואר ישראל. ברגע שאנחנו נשארים במסגרת של דואר אלקטרוני, היכולת של גורמים זדוניים לשלוח לנו הודעות שיתחזו להודעות של גופים ממשלתיים, בטח שהדיוור לא יוצא ממקום מרכזי אלא כל רשות יכולה לעשות את הדיוור בעצמה. ובטח בתרחיש של אם ידלוף המידע, בין אם זה ידלוף מהמאגר ובין אם זה ידלוף מגופים שיקבלו את המידע – אז בטח שאפשר לעשות ניסיונות "פישינג" מדויקים על כל כתובות האימייל שהודלפו מהדבר הזה. שוב, הסיכון הזה כן מחייב להתמודד גם ברמת ההסדרים הטכנולוגיים, אם אנחנו ניכנס אליהם בהמשך כמו איך מונעים זיוף, איך מונעים יכולת להתחזות, איך עושים אישורי קריאה.
אני אשמח לשמוע באמת האם החלופות – דיברנו על החלופה של דיוור מרכזי או אולי חלופה שגם הוכיחה את עצמה ברשויות מקומיות ובבנקים, בהרבה מאוד ארגוני בריאות, שזאת אפליקציה ייעודית שרק דרכה מקבלים את ההודעות הרשמיות האלה עם אפשרות הזדהות כזאת או אחרת, לפי הרגישות.

זה באמת חוסך המון מהבעיות שדיברנו עליהן כאן, ואפילו חלק מהבעיות שעוד לא דיברנו עליהן.

אפליקציה גם אפשר לפרוץ, לא?

כל דבר אפשר לפרוץ אבל אני אומר שמערכת דואר אלקטרוני, בטח אם אנחנו מתבססים על דואר אלקטרוני של השירותים המסחריים, אז היכולת של גופים לשלוח לך דואר – את לא מוגבלת לגופי מדינה. ברגע שיש לי אפליקציה שאני יודע שבהגדרה – אלא אם כן היא נפרצה באופן חמור – כל ההודעות שאני מקבל משם מגופי מדינה זה מאושר ומאומת וזה משהו שנכון לעבוד איתו, הרבה יותר קל לציבור להתייחס אליו. זה פותר גם בעיות שדיברנו עליהן בדיון הקודם - -

זה מחייב להוריד את האפליקציה ואז מי שאין לו טלפון חכם, לא יכול...

בדיוק. לפי הסטטיסטיקה, אחוז האנשים שיש להם טלפון חכם בישראל הוא - -

המגזר החרדי.

זה גם לא לגמרי מדויק, ואפשר לעשות גישה דרך - -

לא, אבל לחרדים, גם אם אין להם טלפון חכם והם עובדים באיזו שהיא עבודה, יש להם...

עיקר השימוש של אינטרנט במגזר החרדי הוא דרך מחשבים, להבדיל מטלפונים חכמים. בהשוואה למגזר הערבי, ששם השימוש בטלפונים הוא גדול אבל ברמה הטכנולוגית זה לא ממש משנה כי גם האפליקציה היא איזו שהיא גישה לערוץ אישי, אז זה יכול להיות דרך דסקטופ אבל הרעיון הוא לזנוח את הדואר האלקטרוני עם כל הבעיות שלו וכל המגבלות שלו, ובטח איומי ה"פישינג", שאנחנו רואים שרק עולים.

להשלים את הדיון שדיברנו על רשויות מקומיות ופרטיות – באמת החשש הזה מדליפה של מידע – אני אזכיר שבביקורת של רשות להגנת הפרטיות מלפני שבועיים בלמעלה מ-70 רשויות, כל הרשויות שנבדקו, נמצאו בהן כשלים באבטחת מידע ובהפרה של הוראות חוק הגנת הפרטיות והתקנות שלו.

לכן, גם כאן, השאלה של מה עושים עם המידע ואיך אפשר להשתמש, האם זה api ואני יכול לשמור ולעשות לעצמי את המאגר הזה, כי ברור לי שכל הגופים ירצו לשמור את הדיוור אצלם. אז יש לנו עוד הרבה מה להגיד לכל החלקים השונים אבל אני שם על השולחן את השאלה של הדוא"ל כי זה הולך ונעלם, בטח אם אנחנו רוצים להישאר ולהיות אטרקטיביים לצעירים.

אחת השאלות שנשאלה היא האם אין פה דרך ביניים? הרי בסופו של דבר, הצעת החוק כוללת את הרעיון של אזור אישי. נשאיר כרגע את השאלה של כמה אזורים אישיים יהיו לאזרח. יכול להיות שפה גם היה אפשר להגיע למצב שבסופו של דבר יש לך אזור אישי שלך ברשות המקומית ואזור אישי ממשלתי, ולראות איך בסופו של דבר באזור הממשלתי מתקבצים כל הדברים שקשורים בפעולת הרשות המבצעת המרכזית. גם אם זה תאגיד סטטוטורי כזה, אז האזרח ממילא חי היום בתודעה של שתי זירות שלטוניות שבהן הוא מתהלך – האחת, היא העמידה שלו מול המדינה והשנייה, העמידה שלו מול הרשות המקומית.

אני אשמח להתייחס ל...

גברתי, ביקשנו שאנשים ירשמו אצל מנהל הוועדה, אם הם רוצים להתייחס.

אנחנו המשרד שיוזם את החוק אז לא חשבתי...

בסדר גמור. יש רשימת דוברים, מיד.

אדוני היושב-ראש, נאמרו פה דברים שאני חושב שרצוי לתקן אותם לפחות, ואני חושב שהתיקון של יערה, גם לי בוער מאוד להגיד אותו לגבי ה - - - הטכנולוגית של החוק, אז אני חושב שכדאי להגיע לזה כי אני חושב שהחוק לא מדבר רק על אימיילים, הוא מדבר על תקשורת דיגיטלית.

חברים, זה לא הדיון הראשון בוועדה שיש בו משרד מציע. זה בסדר גמור, ברוב הדיונים יש פה משרד מציע. אנחנו עושים סבב, תרשמו לעצמכם נקודות. לא על כל אמירה צריכה להיות הבהרה. קולכם יישמע ברמה בדיון הזה, אתם השושבינים המרכזיים, לא לדאוג, בסדר?

בואו נאסוף עוד התייחסויות ואז תגיבו. מי שירצה להגיב מהמשרד המציע – יגיב. תודה, דוקטור אסף וינר.

דלית קן דרור פלדמן מהקליניקה למשפט, טכנולוגיה וסייבר באוניברסיטת חיפה, בבקשה.

בוקר טוב לכבוד הוועדה, ותודה שאתם נותנים לי להתייחס ואני מתנצלת שאני לא אתכם פיסית. אני רוצה להוסיף על דברי חברי, דוקטור אסף וינר, מאיגוד האינטרנט, על עוד דבר אחד נוסף בנוגע ל"פישיניג": ה"פישינג" – רק לאחרונה באמת קיבלנו הודעה ממשטרת ישראל, ששולחים מיילים או מסרונים מתחזים מטעם רשות הדואר וצריך להיזהר מזה. צריך להבין שבאותן הודעות, כאשר אנשים לוחצים, מזינים את פרטי האשראי שלהם, והפרטים האלה מנוצלים לגניבת פרטים.

הודעות דומות שלחו לאחרונה גם חברת החשמל, וכמו שאמר אסף, גם מערך הסייבר הלאומי. במהלך התרגיל שבוצע, ראינו ש-40% מהאנשים נפלו בפח.

כאשר אנחנו נתחיל לקבל מיילים מהמדינה, אנחנו נקבל גם מיילים מזויפים שנחזים להיראות כאילו הם מיילים מהמדינה, והרבה אנשים יפלו בפח גם שם. כלומר, מעגל הנפגעים עלול לגדול וצריך לתת על זה את הדעת, איך אנחנו נזהה באמת שמדובר במייל שיצא מהמדינה ולא במייל מתחזה?

צריך אולי גם להתייחס בחוק הזה להסברה ואיך אנחנו מלמדים את הציבור להיזהר מאותן תקיפות סייבר, וזאת בנוסף לכל הבעיות האחרות, שאני לא מוצאת כאן מקום לחזור עליהן אלא להשאיר יותר זמן לאחרים גם לדבר עליהן. תודה רבה.

תודה. הדובר הבא – הרב קובי וייס, מרבנים לזכויות אדם, שומרי משפט, בוא תצטרף אלינו לשולחן.

תודה רבה על רשות הדיבור. אני היום אדבר תחת הכובע של הפורום למאבק בעוני, שאנחנו בין הארגונים שמרכזים אותו. במקרה הזה זה לאו דווקא עוני, ובאמת חשוב להביא לוועדה את הקול של עמך ישראל. ריכזנו וגם הגשנו לוועדה נייר של דברים שאמרו לנו בנתיבות ובמקומות אחרים, וכמעט כל מה שהמומחים אמרו פה, ההיגיון הפשוט של האזרח ידע לומר אותו.

לפני זה, משפט אחד, בכל זאת אני רב – הזכרתם בהתחלה את י' בטבת ואת הקשר. אני רוצה להציע עוד קשר – הצום עצמו זה תקשורת – "קדשו צום, קראו עצרה" כתוב ביואל. הרמב"ם אומר שהצום היה סוג של תקשורת של לעצור את הכל ולתת לבטן המכרכרת לעצור ולתת רפלקציה לחיים, וזה תרגום של המצווה המקראית של לתקוע בחצוצרות – תקיעת חצוצרות הייתה סמל לתקשורת.

דיברנו על דואר, ובהרבה מקומות בעולם הסמל של הדואר זאת חצוצרה. וחז"ל הפכו את התקשורת הזאת, אחרי חורבן בית המקדש, לתקשורת דרך צומות. אז זה לגמרי הנושא שאנחנו עוסקים כאן.

אני לא אחזור על הכל – היועץ המשפטי אמר דברים, היושב-ראש אמר, המומחים אמרו דברים נהדרים. אחד הדברים שעלו מהציבור זה ליצור את מה שאתם קוראים "יצירת אזור אישי", כמו שקופות החולים עושות, כמו שביטוח לאומי עושה. אחד היתרונות של יצירת אזור אישי זה כי האזרח מאוד חושש שהוא יפספס. אני אפילו קיבלתי מהוועדה דואר שמאשר את אחת ההשתתפויות שלי, והוא הלך לספאם. זאת אומרת, כנסת ישראל שלחה לי לדואר וזה הגיע לספאם. לאנשים נמחק מייל, המחשב קורס להם, לא שומרים, שזה לא סתם לקרוא מיילים אלא לדעת לנהל את הדברים, ליצור תיקיות. יש הרבה אנשים שאין להם מדפסת והם לא ידפיסו את המסמכים הרשמיים והם יצטרכו לדעת לנהל את זה במחשב. על אחת כמה וכמה כשזה מגיע לטלפון החכם – אני מוכן להעז ולומר שחלק מהנוכחים שיושבים פה לא יודעים לנהל תיקיות בטלפון החכם ולא מתעסקים עם זה, זה הרבה יותר מסובך ומעצבן מאשר במחשב.

עוד נקודה חשובה בנושא של הדדיות – האזרח מצפה שאם המדינה רואה אישור מסירה בזה שהיא שולחת לו מייל, אז הוא מצפה שכשהוא שולח למדינה מייל, זה גם ייחשב אישור מסירה וזה לא כך. אנחנו יודעים שהיום אי אפשר לשלוח מייל אלא רק לשלוח פקס. אז אני כבר לא מדבר מה יקרה מבחינה משפטית לעיקרון ההדדיות הזה אבל גם האמון של האזרח ייפגע. הוא מצפה שהתקשורת תהיה הדדית, ומה ששולחים לו נחשב אישור מסירה, אז גם אם הוא שולח מיילים – פעם הרי הולכים עם ניירות, תחתום אישור מסירה ורק ככה היו בטוחים שהמדינה קיבלה, אז צריך לוודא את הנקודה הזאת של ההדדיות.

אני רוצה להוסיף שאני מנסה לעלות בעיני רוחי – עוד כמה שנים, תחשבו מה החוק הזה ייצור? אדם יעמוד מול השופט וינסה לשכנע אותו שהוא לא צריך לשלם כסף או קנס כי הוא לא ראה את המייל ששלחו לו. הוא יגיד לשופט: נמחק לי, לא ראיתי, זה הגיע לספאם. והשופט יראה לפניו אדם שדי ברור שהוא מאותגר בעניין הזה. אז מה השופט יעשה? הוא יגיד: יש חוק, אני מחייב אותך? יהיו פה מצבי מבוכה שבמובן מסוים אנחנו לא רוצים שהוועדה תקבל עוד כמה שנים ריקושטים ממערכת המשפט שזאת גזירה שהציבור לא יכול לעמוד בה. אז חשוב שהדברים לא רק יעברו פה ברמה התיאורטית אלא להסתכל על האנשים שיתמודדו עם הדבר הזה.

הזכרתם את הבדיקה – האם אתה יודע להשתמש? אבל אם אדם לא יודע להשתמש, יש אנשים שמתביישים להגיד שלא. בטח, אני יודע, אני לא יודע? אנשים לא ידעו מה זה אומר ומה זה מחייב אותם ברמה המשפטית, ואז יגידו: כן, אני יודע. הם לא ידעו עד הסוף ולא יהיה להם נעים להגיד שלא, וזה יתורגם לכסף ולקנסות ולבעיות משפטיות מאוד גדולות וכולי.

זהו. אני חושב שאלה עיקרי הדברים. את כל הדברים האחרים כבר הזכירו.

תודה, הרב וייס על התובנות.

חברת הכנסת בזק, בבקשה. ואז נמשיך ברשימת הדוברים ונחתור לסיכום.

אני רוצה להתייחס שמה שאתה אמרת, לגבי אפליקציה – אני באמת לא מומחית גדולה בטכנולוגיה ואני לא יודעת להגיד מה פריץ ומה לא פריץ. אני מכירה את הדיונים שהיו - - - ומידע זלג, אז אני לא יודעת להגיד אם אפליקציה היא יותר בטוחה מאימייל.

אני רוצה לסנגר על עצם הרעיון של טכנולוגיה או דיוור דיגיטלי – אני באמת לא יודעת מה הטכנולוגיה הנכונה. יכול להיות שיש טכנולוגיה יותר נכונה מדיוור במייל, אולי זה אפליקציה, אולי זה אזור אישי באתר. אני כן יכולה לספר על החוויות שלי בשנה-שנתיים האחרונות, בשימוש בכלים טכנולוגיים: אני הייתי עצמאית לפני שהגעתי לכנסת, וניגשתי לאזור האישי לקבלת המענקים ולא נדרש כרטיס אשראי ולא כלום. זה היה עניין של חמש דקות שמילאתי טופס, תוך יומיים הכסף היה לי בחשבון הבנק וגם אחר-כך, כשהייתי צריכה להחזיר חלק מהמענקים – חמש דקות תיאום מס השנה. בזכות הקורונה, פעם ראשונה ששלחתי מייל למס הכנסה ותוך שעה היה לי כבר תיאום מס. הייתי בהלם. לא הייתי צריכה ללכת ולעמוד בתור ולחכות. ברור לי שצריך למצוא את הכלים הטכנולוגיים הנכונים אבל הנה דוגמה שקיבלתי כסף מהמדינה והחזרתי כסף למדינה בלי לשים כרטיס אשראי.

להרבה מהגופים האלה, בטח ובטח לעיריות, יש גישה לחשבון הבנק שלנו או אפשר להעביר היום בביט. יש היום כל מיני כלים של לצמצם את סיכוני ה"פישינג". אני מודה שאני בשנה שנתיים האחרונות ראיתי איך המדינה מאוד התקדמה בכלים הטכנולוגיים והקלה עלי כאזרחית. רוב הדיון עוסק בסיכונים לפרטיות, וטוב שכך. אני חושבת שצריך להסתכל גם על הצדדים החיוביים, שזה לחסוך הרבה מאוד בירוקרטיה וטרחה לאזרחים.

אני מנצל את האמירה הזאת כדי לחזור – אני לא חושב שיש מישהו מחברי הכנסת שדיברו בדיון הקודם וגם היום, שיוצא נגד דיגיטציה או לא מעוניין לתת רוח גבית למשרדי הממשלה במהלך הזה. במידה רבה ההתמקדות שלנו באתגרים שהחוק מעלה, הם מבחינתי ההוכחה שאין פה דיון על עצם הרצון שלנו להיות בעוד שלוש שנים במקום הרבה יותר מתקדם בדיגיטציה הממשלתית – זה פשיטא. לכן גם אמרתי שהחוק הזה, בסופו של דבר, הוועדה הזאת היא בראשות חבר כנסת מהקואליציה. את, חברתי, חברת כנסת מהקואליציה ומהסיעה של השרה המציעה. אנחנו בעד התקדמות בנושא הזה והסדרה – יש פה בשורה גדולה של שירות לאזרח, אין שום ספק. אנחנו צריכים לעמוד על תפקידנו. יש ערך לתהליך, יש ערך גם לעשות את הדברים בצעדים. אמון הציבור הוא מרכיב מאוד-מאוד חשוב בדיאלוג בין המדינה לבין הציבור - -

חלילה, אני לא נגד התהליך רק רציתי להזכיר שיש פה בשורה...

יש פה בשורה. אין ספק שיש פה בשורה בכל הפעולה של “ישראל דיגיטלית” במהלך הזה, ברצון לשדרג את התשתיות הדיגיטליות, לקבל את הדברים שנאמרו על-ידי ראש המערך לגבי הערכים. זה לא דיגיטציה כערך בפני עצמו. יש ערכים חשובים שעומדים מאחורי המהלך הזה. הכל נכון, ונצטרך לצעוד ביחד ולתת את המענים הנדרשים.

לפני שעוד נגיע לדברי סיכום של המשרד המציע – שחר צמח, סמנכ"ל דפוס בארי, בבקשה.

שלום. אני סמנכ"ל כספים בדפוס בארי. דפוס בארי הוא מפעל דפוס שמדפיס ושולח ערכות דיוור, גם באמצעות הדואר וגם באמצעות דיוור דיגיטלי. אנחנו יושבים בקיבוץ בארי, המפעל הוא של קיבוץ בארי בעוטף עזה.

באמת שרוב הדברים שרציתי להגיד כבר נאמרו פה, ואני מסכים אתם ואני לא אחזור עליהם. אני רק רוצה לתת את הצד שלנו, מעבר לנושא העסקים ולתעסוקה בעולם הזה – אנחנו מכירים את עולם הדיוור הפיסי ועולם המעבר לדיוור דיגיטלי כבר הרבה מאוד שנים, מעל עשור.

המעבר לדיוור דיגיטלי, כשהוא קורה בצורה נכונה ובריאה, הוא תהליך אבולוציוני. הוא תהליך וולונטרי, הוא תהליך של "אופט-אין" ולא "אופט-אאוט". הוא תהליך שבו נבנה אמון – אני ממש כתבתי לי את זה ואתה אמרת את זה – תהליך שבו נבנה האמון בין החברה ששולחת לבין הלקוחות שלה או במקרה הזה בין המדינה לבין האזרחים שלה. אמון באבטחת המידע ובמאגר המידע, בפרטים שאתה מוסר. אמון בזה שממשק המשתמש הוא נוח, שאתה לא תפספס את המידע שנשלח אליך.

אנחנו רואים את זה ואנחנו חיים את זה. אנחנו חיים את המעבר מדואר לדיוור דיגיטלי, והוא הולך ונבנה, הולך וגדל. והמודל המוצע פה הוא מודל של "זבנג וגמרנו", ובמודל כזה אנחנו לא מכירים רגולטור של המדינה שאישר דבר כזה, ביום אחד לעבור למודל כמו שאתה אמרת, כל-כך קיצוני, וזה בדיוק ההיפך מאמון.

אנחנו לא מתנגדים לדיוור דיגיטלי, אנחנו מבינים שהוא כוח המציאות אבל אם אתם תלכו על מודל שהוא מודל בריא, מודל וולונטרי, מודל של "אופט-אין", יהיה לכם כבר ב-day one הצטרפות יפה של אזרחים, אנחנו רואים את זה מהחברות העסקיות, וכל שנה הכמות הזאת תגדל. שיעור האזרחים שיבקשו לעשות שימוש בדיוור הדיגיטלי יגדל, ובאמת תוך כמה שנים תגיעו לאחוז ניכר מהאזרחים שיעשה שימוש בדבר הזה. המודל המוצע הוא בדיוק ההיפך – הוא יוצר חוסר אמון. אני חושב שהרבה אזרחים, גם אם הם ירצו להשתמש במודל הזה, הם לא כל-כך ידעו איך לעשות את זה ותהיה התנגדות.

אני מזכיר פה את הנושא שנאמר פה על "אופט-אין" ו"אופט-אאוט" – "איפט-אין" ו"אופט-אאוט" זה לא שני צדדים של אותו מטבע. הסיבה שהמדינה, כרגולטור, תמיד אמרה לחברות העסקיות שהמודל הנכון הוא מודל "אופט-אין", הוא מתוך הבנה שאותם לקוחות שיש להם אוריינות דיגיטלית גבוהה, ידעו להיכנס לשירות הזה, לשירות הדיגיטלי אבל זה לא המצב ב"אופט-אאוט", שדווקא אזרחים שלא רוצים את השירות הזה בדרך כלל, האזרחים בעלי האוריינות הדיגיטלית הנמוכה – הקשישים, בעלי המוגבלויות, העולים החדשים, הם לא ידעו לצאת מהשירות הזה כי בסוף היציאה היא לא מהלך של אמירה: אני רוצה לצאת אלא היא מהלך בירוקרטי. אותם אזרחים מתקשים בבירוקרטיה, בטח כשהיא דיגיטלית, ולכן המדינה, כרגולטור, לא אישרה לחברות שהיא מפקחת עליהן, בנקים וכולי, לעשות מודל כזה של חובה ומודל של "אופט-אאוט", ולכן מפתיע אותי שזה המודל המוצע פה על-ידי “ישראל דיגיטלית”. תודה.

תודה על הדברים. הנקודה האחרונה זו נקודה שנידרש אליה בדיון הבא. אני אבקש ממשרד המשפטים ואולי אצטרך לפנות פה גם למפקחים במשרד האוצר ולמפקח על הבנקים בבנק ישראל, לרשות שוק ההון – אנחנו רוצים להבין מה ההסדרים שהממשלה היום דורשת מהגופים המוסדיים בהקשר הזה של ה"אופט-אין" וה"אופט-אאוט". אני מבקש ממשרד האוצר לרכז את ההתייחסות לזה גם בהקשר של הבנקים, גם בהקשר של הגופים המוסדיים בתחום הפנסיה. זאת תהיה דוגמה טובה לתפיסה של המדינה לגבי השירות לאזרח, וככל שיש פער בין ההצעה הממשלתית לגבי התקשורת של הממשלה עם האזרח לבין הרגולציה על הבנקים היום עם הגופים המוסדיים, אני אבקש גם התייחסות ממשרד האוצר וממשרד המשפטים בדיון הבא, למה אתם חושבים שיש מקום לאבחנה ולא לשימוש באותה שיטה. על פניו, אני נוטה להסכים עם מה שנאמר, שהיא מתגלה כשיטה יחסית מוצלחת בנתוני המעבר ואני חושב שגם נמצא את זה בקופות החולים ובעוד גופים שבתקשורת עם האזרח.

צחי שלום, מנהל מערכות מידע ממרכז השלטון המקומי. לאחריו, ענת אריאלי, יועמ"ש עמותת נגישות ישראל.

בוקר טוב. אני אתחיל בזה שאמרו מספר פעמים את השם של הרשויות שנמצאות כיום בתוך התהליך הזה, וחשוב להבין שהחוק הזה לא נכנס בחלל ריק. נכון להיום, הרשויות מקיימות שיח שוטף, קבוע ודיגיטלי מול התושבים. המידע נמסר לרשויות מרצונם של התושבים כחלק מהשירות שהם מקבלים, ולרשויות אין חובה לקבל את המייל או הנמען הדיגיטלי מרשות האוכלוסין.

כשאנחנו מסתכלים על הדרך שהם מציעים לבצע את זה, אני מבין שאין סיכוי שהחוק הזה יאפשר לרשויות לטפל ולעבוד מול התושבים בכל אירוע שיש. אנחנו מדברים לא רק על חיובים, לא רק על אירועים שמוסדרים אלא על כל התקשורת היום-יומית של רשות. זה יכול להיות ברמה של לשלוח הודעה על אירוע ספציפי שקורה, על חסימה, על דוח או חסימה של רכב. כל המידע הזה נמסר לרשויות והוא קיים היום במאגרים של הרשויות ומשמש אותן בשוטף.

אבל כפי שאמרת, זה מבוסס על זה שהאזרח מסר את המידע.

אנחנו אוספים מידע דיגיטלי מהתושבים בתהליכים שונים מולו. זאת אומרת, אם אתה נרשם לשירות חיובי ארנונה או תווי חנייה - -

כן, כן, מוכר לכולנו.

- - כולנו מכירים. אז לבוא ולקשור את זה לשאילתות און-ליין יום-יומיות דקה-דקה, שנייה-שנייה זה בלתי אפשרי וזה לא יקרה כי יש כל-כך הרבה מערכות. כנראה שנצטרך למצוא מודל אחר שבו הרשויות יקבלו את המען אם וכשיגיעו לפרקטיקה של החוק.

אי אפשר לחייב את הרשויות להפעיל הליכי גבייה בתוך התהליך הזה וצריך למנוע את זה כי היום אנחנו מבצעים את כל התהליכים שלנו מול התושב, כמו שאמרתי, מול מאגרים שקיימים אצלנו והם מאגרים נפרדים. אין היום מאגר אחד כמו במשרדי הממשלה, שמתקיים ומייצר את הקשר. כשאנחנו מייצרים קשר לטובת חינוך לדוגמה, אז יש לנו מאגר מידע שמבוסס על נתוני החינוך והוא נתון רק לאנשים ספציפיים, כנ"ל גבייה וכנ"ל מאגרים אחרים.

אתה יכול לדייק? אני אומר שגם בגלל המשתתפים בדיון הבא שאמורים להגיע אלינו ונמצאים כרגע בכנס בתחום ציון יום זכויות האדם, יש לנו עוד כ-20 דקות, אנחנו נסיים ב-12:15 את הדיון ואז נעבור ישר לדיון הבא. רציתי לחדד, אם מותר לי לקטוע – אני לוקח שני דברים ממה שאתה אומר: קודם כל, היום, ברשויות המקומיות באופן כללי – התחושה שלכם היא שהאזרחים משתפים פעולה עם המעבר ההדרגתי הזה לדיאלוג דיגיטלי? אני יודע שבעיר שאני נמצא בה זה גם בוואטסאפ, זה גם הודעות במסרונים זה גם בדואר אלקטרוני, עוד מעט יהיה אזור אישי אבל הכל מבחירה שלנו.

מבחירה אישית, והיא מאוד תלויה בסוג השירות. לא עשינו איזה מחקר מבוסס אבל אנחנו יכולים לדעת שחלק מהשירותים – למשל, רישום דיגיטלי למוסדות חינוך, מאוד התקדם בשנים האחרונות, אנשים אוהבים את זה, משתפים פעולה ומבצעים את הרישום ופחות מגיעים לעמוד בתור. הם מקבלים את המסמכים, הם שולחים מסמכים וזה תהליך שהוא און-ליין והוא דיגיטלי - -

אני שמעתי מבין השורות מעין חשש שלכם מהחוק, שהחוק שהרוח שלו היא דווקא לסייע לכם לעבור לעידן הדיגיטלי – הקרנת איזה שהוא חשש שהחוק קצת יצר את צעדיכם?

כן.

באיזה מובן?

נכון להיום, כמו שאמרתי, יש לנו המון מאגרים והמון תהליכים שקורים מול התושב. כל תהליך כזה קורה בפני מערכת ספציפית שמתקיימת. המידע קיים בצורה כזו או אחרת – זאת אומרת, אם אתה תושב והחלטת שאתה רוצה לדבר איתנו רק בוואטסאפ, אז אנחנו נפנה אליך רק בוואטסאפ. אנחנו לא נפנה אליך במייל למרות שהוא קיים או במסרון.

אתם קוראים את הצעת החוק כהצעה שתכפה עליכם משטר אחר מהמשטר היותר גמיש שיש לכם היום? למשל, בסיפור הזה שפה, המשטר הזה לא מבוסס על תפריט שהאזרח אומר: אני רוצה את הארנונה אבל אני לא רוצה הודעה שהגיע הזמן לגזום את הגדר בדיגיטל, ואתם מפרשים את החוק, ופה זה כן דבר שאולי כדאי להתייחס בין אם היום ובין אם בפעם הבאה – האם ההשתתפות של הרשויות המקומיות וגופים סטטוטרים אחרים היא אופציונלית לכשעצמה? האם יכולה עיריית גבעתיים או עיריית סחנין לבוא ולומר תודה, אבל לא תודה. שיטת הדיוור הדיגיטלית שלי היא אחרת, אני עובדת עם האזרחים על בסיס וולונטרי ובסיס של תפריט?

בהחלט כן.

זאת אומרת, הסיפור היום הוא - -

גוף ציבור רשאי לדוור, זה המצב.

בסדר גמור. והחוק לא מייצר מבחינתנו - -

למרות שאני חושב שזו שאלה כי הוויכוח של סעיף 3ג - -

אבל אני רוצה להבין את הכוונה.

- - הוא ויכוח שאומר שאם גוף ציבורי רוצה לדוור, הוא חייב לעמוד בתנאים... הוא לא יכול ללכת למסלול אחר.

יש אסדור של הדיוור. אם עכשיו רשות מסוימת תחליט שדברים מסוימים היא רוצה לשלוח בדיגיטל ודברים מסוימים היא רוצה להמשיך לשלוח - -

ואם היא רוצה לתת לאזרח את הבחירה?

- - והיא יכולה גם להחליט שהיא נותנת לאזרח את הבחירה. אלא מה? כשהדרך שבה היא תדוור באופן דיגיטלי לאזרח שבחר שהוא רוצה את אל"ף, בי"ת וגימ"ל ולא את דל"ת, ה"א וו"ו, היא צריכה להיעשות בהתאם לחוק. הוא ל יוכל לדוור לו לכל מען דיגיטלי שיחפוץ אלא למען הדיגיטלי הרשום.

ואם אזרח רוצה לתת לרשות המקומית דואר אלקטרוני אחד שלו ולמדינה דואר אחר? זו לא תהיה אופציה.

לא. לא.

רק במסגרת שירות מסוים - - -

אנחנו מדברים עם מר צחי שלום, ואנחנו מדברים עם יערה בן שחר תיק, היועצת המשפטית של רשות התקשוב הממשלתי.

בסדר גמור. נקודה לחשוב עליה. עוד תובנות של הרשויות המקומיות, של המרכז לשלטון מקומי בהקשר הזה?

אני יכול להגיד שברמת החוק הזה אנחנו לא ממש שותפים. קיבלנו פנייה, הגבנו ואני חושב שיש מקום לשיתוף פעולה הרבה יותר נרחב עם מרכז השלטון המקומי בנושא הזה, להכין את הטופס הזה בצורה נכונה כדי שיוכל באמת לעזור לרשויות. במצב הנוכחי שלו הוא לא עוזר לרשויות להתקדם ולעבוד בשיטה דיגיטלית, הוא אפילו מונע מהם לעבוד בצורה נכונה.

טוב. אני רוצה לבקש מחברינו ב”ישראל דיגיטלית” לשבת עם מרכז השלטון המקומי. בסדר, גם החוק הזה צריך 40 דיונים.

בשמחה. אני אומר שישבנו כבר במספר דיונים איתם...

בסדר, אני לא מנהל למשרדי הממשלה את לו"ז הדיונים שלהם. אני רק בא ואומר שעולה מכאן שכנראה שהדיון לא מוצה, בסדר?

בגדול אני יכול להגיד שאני חושב שעמדתנו היא עמדה יותר מאוזנת לכיוון יו"ר הוועדה, לגבי מידת השמירה על הפרטיות וצורת אופן הדיוור, והחוק בא להסדיר את הנושא הזה. ברגע שבא חוק שבא להסדיר נושא מסוים, הוא לא מאפשר להמשיך במדיניות קיימת, לפעמים אצל הגוף שאין לו מדיניות – הוא מעדיף את האופציה שאין לו מדיניות. לכן, אני חשוב שזה רק מעצים את אחד מיתרונות החוק הזה.

כמובן נמשיך לדבר עם מרכז השלטון המקומי - -

הוא מעצים את החוק בהיבטים מסוימים, והוא מחליש את הרציונל בהיבטים אחרים כי אם אומרות הרשויות המקומיות: אנחנו, עם האזרחים שלנו, מטייבים את העניין הזה של הבחירה המושכלת להיכנס. יכול להיות שיש פה גם הבדל בין הממד הלוקאלי לממד הארצי אבל אם אומרות רשויות מקומיות: אחד הדברים שמאוד מטרידים אותנו זו סוגית החיוב ומסירת המידע – אני אומר עוד פעם שזה דבר שאותי מאוד מטריד. אני חושב שאפשר ללכת רחוק מאוד כשמסירת המידע היא וולונטרית, וההתקשרות עם ההסדר הזה הוא וולונטרי. שער הכניסה הדרמטי הזה, שבו אזרח מוסר את המייל שלו למדינה, ואחרי זה המדינה, בהליך שבעיני הוא לא עמוק מספיק, אומרת לו: אתה בר שימוש או לא בר שימוש, ולא "אופט-אין" אלא "אופט-אאוט", מקשה מאוד על הליכה בייתר השלבים של החוק, בעיני לפחות. אבל אני לא יודע אם הרשויות המקומיות אומרות: אנחנו יודעים להשיג את זה בדרך אחרת, השימוש שלהן במאגרי מידע צריך להיות מוסדר מכוח חוק הגנת הפרטיות. עם כל הכבוד, “ישראל דיגיטלית” אחראית על דיגיטציה. מי שאחראי על תקינות השימוש במאגרי מידע זה רשות הגנת הפרטיות. אם רשות הגנת הפרטיות היום נכשלת בתפקידה למול רשויות מקומיות – מישהו זרק כאן – ולא ראיתי את הבדיקה הזאת אבל הייתה עכשיו בדיקה למול רשויות מקומיות – איגוד האינטרנט אמר ש-100% מהרשויות המקומיות שנבדקו - -

זה ממש לא הוגן - - -

לא בדקנו את המחקר הזה אבל אני אומר עוד פעם, ובוא נבין: זה לא תפקידה של “ישראל דיגיטלית” ושל משרד הכלכלה לדאוג לאיכות ההקפדה של הרשויות המקומיות על השימוש במאגרי המידע שלהן. יש שני גורמים שאחראים על זה: משרד הפנים, שמבקר את הרשויות המקומיות מכוח פקודת העיריות והפקודות האחרות, והרשות להגנת הפרטיות. תכליתו של החוק הזה – כרגע שמענו שהרשות להגנת הפרטיות חושבת שיש בידיה את כל האמצעים המשפטיים הדרושים בשביל להתמודד עם אתגר הדיגיטלי אז בבקשה.

רק דיוק: פריטים שנמצאים במרשם האוכלוסין – אז בוודאי שלרשות האוכלוסין, כמי שאחראית, היא צריכה לוודא את סדרי האבטחה של הגופים - -

זה בוודאי. כרגע אומר לך נציג המרכז לשלטון מקומי שהוא לא בטוח שהם ששים להיכנס למצב שבו הם מקבלים את המידע – יש פה נציג של מרכז השלטון המקומי וזאת העמדה שהוא הציג. זאת לא עמדה שמחייבת אף אחד, בטח לא את הממשלה והכל בסדר. המטרה שלנו זה להעלות סוגיות, זה לברר אולי העמדה הזאת תומכת ברעיון שטוב ללכת לשלב ראשון, שהוא שלב ממשלתי, ולהציע לשלטון המקומי את ההצטרפות בעוד שנה, שנתיים, שלוש, כשנראה שהשיטה עובדת, שהמערכות עובדות, שטייבתם. לי אין ספק שכשנאשר את החוק הזה, תוך שנתיים תבואו עם תיקוני חקיקה. ככה זה עובד ברפורמות גדולות, נכון? בודקים, רואים, לומדים, משפרים, נסוגים קצת לאחור, רצים קצת קדימה, נכון? אז אולי אפשר לצמצם את היקפי התחולה בשלב הראשון ולומר לרשויות המקומיות שזה מחכה לשלב השני? לא יודע, נדבר על זה.

דווקא הדברים שנאמרו אמורים להביא לידי החלטה כי החשש שעולה פה הוא החשש מ"אובר" רגולציה שהממשלה רוצה להטיל על עניין הדיוור בגלל הטעם של הרצון להגן גם על המידע וגם על הפרטיות של האזרחים.

נכון, אבל יש זיקה בין "אובר" הרגולציה לבין הממד הוולונטרי, בסדר? הדברים נמצאים ביחס הפוך. במקום שבו הרשות המקומית אוספת בצורה וולונטרית את המידע מתושביה, אז עדין כל חוקי הגנת הפרטיות צריכים לחול וכולי אבל עצם הוולונטריות של ההסדר מביאה אותנו למקום אחר.

צריך להבין, you can’t win it all. זה המסר שלי אליכם, המשרד המציע, בחוק הזה. ככל שאתם הולכים יותר על ממד החיוב, אז מה לעשות? הרשויות המקומיות אומרות לכם אולי: אנחנו לא רוצים לכפות על כל התושבים שלנו שיתנו את הדוא"ל. אנחנו יודעים בדיאלוג שלנו עם האזרחים לשכנע את מי שנמצא בעידן הדיגיטלי לתת, לא רוצים לעשות להם "אופט-אאוט". אנחנו לא רוצים שתושבנו הגימלאים יהיו במצב של "אופט-אאוט". אצלנו זה מתקיים טוב "אופט-אין".

עכשיו, ממילא הטענה של הרשות להגנת הפרטיות, והיא טענה נכונה, שבלי שום קשר לחוק הזה הרשויות המקומיות צריכות להתנהל עם – החוק הזה, ופה אני לא אוותר על הנקודה, אי אפשר להחזיק את המקל משני קצותיו. החוק הזה, לא מטרתו כרגע להסדיר את הגנת הפרטיות. הטענה שלי היא שהתשתית הנורמטיבית של הגנת הפרטיות לוקה בחסר גם להיכנס לעידן את הדיוור הדיגיטלי אבל החוק הזה, שרשות הגנת הפרטיות מתואמת סביבו אבל היא לא הייתה בין הוגיו ובין יוצריו. שמענו את זה מהיועמ"ש של הגנת הפרטיות, שזה לא חוק על הגנת פרטיות.

יש לו חלופה. זאת אומרת, היה דיון על הפרטיות, דיון מאוד מעמיק עם רפרנט פרטיות במשרד המשפטים. הרשות להגנת הפרטיות היא אמנם גורם שיש לו הרבה - -

גברתי, אבל זה לא מין העניין כרגע.

מה שאני רוצה להגיד, אדוני היושב-ראש, שדווקא מה שעולה מדברי הרשויות המקומיות זה שבגלל העניין שהטלנו חובה ואנחנו מודעים לזה שזו סוגיה לא פשוטה כי הטלת חובה על תושבים היא סוגיה כבדת משקל – דווקא בגלל זה הוספנו כל-כך הרבה רגולציה, שהרשויות - - -

מצוין, אבל בא לך השלטון המקומי ואומר: זה בסדר שאת, המדינה, בחרת בשיטה – סליחה חברים, אנחנו מסיימים ושמים סימנים לדיון הבא. בא המדינה ואמרה: אנחנו מטילים חובה, אז אנחנו נעשה רגולציה מאוד רצינית ודרך אגב, לדעת היועץ המשפטי של הוועדה וגם לדעתי היא לא מספקת אבל באה המדינה ואמרה: אנחנו מטילים חובה, והנה הפתרון הרגולטורי הרציני שלנו ברמת החוק. בא השלטון המקומי והנציג שלו כאן, בסדר, יכול להיות שיש עיריות שחושבות אחרת והשלטון המקומי אומר: אנחנו מעדיפים שיטה אחרת. לא רוצים חובה ורוצים לשמור על זה וולונטרי, ואנחנו מסתפקים בעמידה ברגולציה שקבועה בחוק הגנת הפרטיות, עם כל הכבוד. סליחה, כרגע, נכון לרגע זה, רשות מקומית שלא עומדת בחוק, צריכים לנקוט נגדה סנקציות, יש רשות הגנת הפרטיות.

אבל כרגע שמענו מיועמ"ש הגנת הפרטיות שלטעמו התשתית המשפטית הקיימת היום מספקת את הרגולציה שצריכים לעשות על מאגרי מידע דיגיטליים – אני לא יודע אם אני מסכים איתו אבל זו העמדה שלהם. אז השלטון המקומי כרגע אומר: אל תטילו עלינו חובה, אנחנו מסתדרים עם "אופט-אין" וולונטרי, ואנחנו נפגוש את הרגולציה של חוק הגנת הפרטיות. המדינה רוצה ללכת על מסלול יותר מחמיר של חובה –
בסדר, תעשו לעצמכם רגולציה. אני לא אומר שזאת העמדה הסופית שצריכה להתקבל פה אבל זו עמדה משמעותית שהשלטון המקומי אומר: תודה, אבל לא תודה? זה לא קשור לשאלה אם הם רוצים רגולציה או לא כי השלטון המקומי כפוף לחוק הגנת הפרטיות.

אני ממשרד המשפטים. רק אם אפשר הערה אחת לסדר: אני חושב שלא נכון לקשור בין וולונטריות של מסירת מידע לבין עמידה בהוראות חובות - -

חס וחלילה, בדיוק להיפך. אמרנו שהשלטון המקומי אומר: די לנו בהוראות חוק הגנת הפרטיות, הרי הם לא טוענים שהם לא צריכים לעמוד בו, ולהיות עם מנגנון וולונטרי. הממשלה באה ואומרת: אנחנו הולכים לחובה, ולכן אנחנו בונים עוד קומה של רגולציה.

אבל הדברים קשורים אחד לשני כי במסגרת העברות מידע, לפי פרק ד' לחוק הגנת הפרטיות ובהמשך להוראות הוועדה, נקבעות הוראות ספציפיות לעניין אבטחת המידע המועבר. כשבא גוף ואומר: אני לא מעוניין לקבל הוראות כאלה ולעמוד בהן ואני אאסוף את המידע בעצמי, משתמע שהוא יאסוף את המידע בעצמו - -

איך זה משתמע? אני לא מבין. תראו, זה שיש לנו בעיה בישראל - -

- - כי הוא לא יודע לעמוד בהוראות שיתנו לו.

סליחה, שייתן לו מי? הרי אם הרשות המקומית לא מבקשת את המידע ממאגר מרשם האוכלוסין – הם אספו את המידע.

אבל זה אותו מידע, זו אותה פגיעה בפרטיות.

סליחה, ממש לא. כשאזרח מחליט שהוא נותן ביוזמתו את פרטי הקשר שלו לעירייה כי הוא רוצה באל"ף-בי"ת-גימ"ל-דל"ת לקבל את המידע, הוא בחר להעביר את המידע הדיגיטלי – עדין הרשות המקומית צריכה לשמור על זה בהתאם לדיני הגנת הפרטיות. אין פה בכלל את הסיטואציה שהחוק הזה מכניס אותנו אליה, של העברת המידע ממרשם האוכלוסין לרשות המקומית.

רק מילה אחת: זאת שאלה של אבטחת המידע, וגם התקנות העדכניות והיחסית מפורטות הן כלליות, וההוראות שהוא יקבל הן פרטניות. הניסיון לא לקבל את ההוראות הפרטניות מלמד בהכרח כמה מידע וולונטרי יאובטח פחות טוב.

אז אני מציע למשרד המשפטים, שאחראי על הרשות להגנת הפרטיות, לשדרג את עבודת הרשות להגנת הפרטיות כך שהרשויות המקומיות יעמדו בחובה שקבועה כבר היום בחוק. אם למדנו משהו מההערה שלך זה שכנראה עוד לא הגענו למצב שהרשות להגנת הפרטיות מצליחה למלא את רשמת הפיקוח הנדרש על הרשויות המקומיות.

צחי שלום, תסיים בבקשה, ואנחנו עוברים עוד דקות אחדות לדיון הבא.

כמו שאמרתי, ואולי לא הסברתי את עצמי כמו שצריך: אנחנו מדברים על תהליך שהוא חובה בחוק לקבל את המידע. אנחנו נשמח לקבל את המידע, אנחנו נשמח לשתף פעולה בלקבל אותו. צריך לחשוב איך עושים את זה בצורה נכונה, איך זה לא משפיע ופוגע בעבודה של הרשויות בכל תתי-העבודות שיש לה. זה שלנו יש כרגע מידע – סתם דוגמה: קיבלתי מייל מהורה שרשם את בנו ללימודים בבית ספר ספציפי, ורשם כתובת דוא"ל ספציפית שאליה הוא מעוניין לקבל תשובה, וברשות האוכלוסין הוא ירשום בצורה אחרת.

זה מוחרג מהחוק.

חברים, שנייה. יש לנו עוד שתי דקות ואני עובר לדיון הבא. בבקשה אדוני, תסיים.

אני מסיים. דרך קבלת המידע והעברתו לרשויות – על זה צריך לדבר ולסדר את זה כמו שצריך.

תודה רבה. ענת אריאלי, יועמ"ש עמותת נגישות ישראל, בקצרה בבקשה, בזום.

שלום. תודה על רשות הדיבור, אני אקח דקה מזמנכם. אנחנו נשמח לפרט בהזדמנות בצורה יותר מעמיקה ולעמוד לרשות הוועדה בכל מה שצריך בהמשך.

אנחנו מדברים על שירות לאזרח ואני רוצה לשים את הזרקור, מכל הנושאים שעלו פה, על אוכלוסייה של אנשים עם מוגבלות בישראל, שזו אוכלוסייה לא קטנה. לצערנו, הצעת החוק לא מתייחסת מספיק לנושא ההנגשה עבור אנשים עם מוגבלות.

הגשנו נייר עמדה והדגשנו שיש סעיף אחד בהצעת החוק, סעיף 3ג1ו, שמדבר על ההנגשה של הדואר האלקטרוני אבל לצערנו, דנים פה הרבה על דואר אלקטרוני אבל הצעת החוק מתייחסת לסל כלים גדול של אמצעים דיגיטליים – הם מתייחסים לוואטסאפ ולצ'טים ולמסרונים בטלפון נייד והודעות קוליות, הודעות באפליקציה, ואין שום אזכור בהצעת החוק הזאת להנגשת כל האמצעים הטכנולוגים עבור כלל האוכלוסייה שאמורה להשתמש בשירות הזה.

אז נבקש התייחסות יותר מעמיקה, וגם בסעיפים אחרים בהמשך הצעת החוק, אפילו על הדואר האלקטרוני, אין התייחסות חוזרת על חובת ההנגשה. תודה.

תודה. אחרון הדוברים, גם בזום, ואנחנו מסכמים ועוברים לדיון הבא – יוגב עזרא, מעמותת אל-ספאם, בבקשה. בקצרה אדוני.

אנחנו נגיש נייר עמדה משופר אבל רק דבר שאני רוצה לומר עכשיו: חברת הכנסת נירה שפק העלתה היום נקודה חשובה מאוד לגבי שימוש במידע לצורך תעמולת בחירות. המצב היום הוא שסעיף 30א לחוק התקשורת, ש - - - להגדרה של דבר פרסומת – כלומר אתם, חברי כנסת, מועמדים לרשויות מקומיות גם וכל האוכלוסיות, רשאים לשלוח אלינו בקשות ולבקש שנצביע עבורכם. רוב-רובן של הפניות נעשות היום באמצעות מסרונים. מובן לנו שחשוב לכם לשמור על הקשר עם הבוחרים, חשוב לכם שנצביע אבל המצב היום שפנקס הבוחרים שאתם מקבלים, כמו שציינה בצורה מאוד נכונה חברת הכנסת נירה שפק, מכיל כתובת, תאריך לידה אולי אבל הוא לא מכיל מספר טלפון נייד ולא - -

אדוני, יש לכם התייחסות להצעת החוק הנידונה?

כן, כן. אז אני אומר שאנחנו מבקשים שכחלק מהצעת החוק הזאת יתוקן באופן אחיד גם חוק הבחירות לכנסת, באופן שפנקס הבוחרים יכיל גם את מספר הטלפון הנייד של הבוחר, וככה כל המועמדים, גם לכנסת וגם לרשויות המקומיות, יקבלו את מספר הטלפון האמתי בקשר למקום המגורים האמתי של אותו בוחר פוטנציאלי. למשל, דוגמה אישית ממני - -

לא אדוני, תודה.

- - בתום מערכת בחירות, אני מקבל היום הודעות מרשויות מקומיות - -

אדוני, תודה. כשנגיע לסעיפים הרלוונטיים נעסוק בזה.

חברים, אנחנו מסכמים את הדיון. אני לא אומר דברי סיכום, הדברים נאמרו ונשנו. אני רוצה להציע – בדיון הבא אנחנו מתחילים להיכנס לגופו של החוק. אני אבוא בדין ודברים עם השרה המציעה. את עמדתי האישית, כאחד מחברי הוועדה, אמרתי לכם. אני חושב שההסדר הוא חשוב אבל הוא מרחיק לכת. אנחנו נהיה בדין ודברים בראש ובראשונה פה, בוועדה, כשניכנס לסוגיות השונות על טיוב האיזונים.

אני ביקשתי בקשות מהרשות להגנת הפרטיות. אני כבר אומר לגבי מערך הסייבר, שההצעה שהייתה בדיון הקודם, הייתה מבחינתי כללית. אנחנו נבקש כאן ניתוח של האיומים והסיכונים ודרכי ההתמודדות שלכם. האמירה האם מערך הסייבר עומד על העניין לא מספקת ברמה הזאת. עוד פעם, יש פה מידע רגיש וכולי, אבל אנחנו נבקש להבין מה תכנית העבודה שלכם כדי להבטיח את הנושא הזה, של שימוש הממשלה או קפיצת מדרגה בשימוש הממשלתי בתעבורה מקוונת, ונמשיך את הדיון.

אדוני היושב-ראש, אני רק מציע שככל שהוועדה מתכננת בדיון הבא להיכנס לסעיפים, הייתי מציע לוועדה, ואני אומר את זה מראש כדי שיוכלו להיערך, להתחיל לדון לא לפי סדר הצעת החוק אלא להתחיל דווקא בסעיף 3 להצעת החוק, שהוא הנושא של הטלת החובה על מען דיגיטלי. בעיני זה שער הכניסה לכל התהליך, ולכן נתחיל איתו ולא לפי סדר הסעיפים.

בסדר גמור. אנחנו נודיע על סדר הדיון בסעיפים, זה פררוגטיבה של הוועדה, ואנחנו נמשיך מכאן.

כאמור, גם בעיני שאלת החובה שתוטל כאן על אזרחים, שאין לה אח ורע ברוב המדינות המתוקנות והמתקדמות, היא שאלת מפתח של כל הדיון הזה, ואנחנו נמשיך את הדיון בקרוב.

אדוני היושב-ראש, שני דברים: ראשית, רשמנו את כל השאלות לפנינו ונגיב עליהן בדיון הפרטני, על כל אחד מבין הסעיפים. לגבי סדר הדיון – אני מציע שנבדוק את זה יחד עם היועצות המשפטיות שלנו - -

לא, סליחה. אתה יכול להציע את זה גם לא פה, בפורום הזה. אתם יכולים לעמוד אתנו בדין ודברים, סדר הדברים זה לא עניין של בדיקה של הממשלה עם היועצים המשפטיים שלה.

אנחנו רוצים שהיועצים המשפטיים שלנו יציעו אולי סדר דיון שונה.

נמצא כאן היועץ המשפטי, אני זמין לכם. אני רק מודיע בצורה חד-משמעית: סדר הדיון בוועדה בסעיפי החוק ייקבע על-ידי יו"ר הוועדה.

זה ברור לכולם.

הצעות אנחנו תמיד שמחים לקבל. תודה לכולם והמשך יום נעים.

הישיבה נעולה.


הישיבה ננעלה בשעה 12:23.