צילום: pixabay
נחשף בכלכליסט
התנועה לזכויות דיגטליות: יש להורות לליכוד למחוק את מאגר פנקס הבוחרים שבידיו
התנועה לזכויות דיגיטליות והמכון הישראלי לדמוקרטיה פנו לרשות להגנת הפרטיות בעקבות חשיפת כלכליסט; "עולה החשש כי לא התקיימו בדיקות תקופתיות, יש להורות על מחיקת מאגרי המידע"
יש להורות לליכוד למחוק ולהפסיק להשתמש בפנקס הבוחרים, ולהורות לכל המפלגות להפסיק להשתמש באפליקציות המרצת בוחרים - כך דורשים התנועה לזכויות דיגטליות והמכון הישראלי לדמוקרטיה בשתי פניות נפרדות ששלחה לרשות להגנת הפרטיות במשרד המשפטים ולוועדת הבחירות המרכזית, בעקבות חשיפת כלכליסט על הדליפה השנייה של המידע הרגיש שבפנקס, לצד מאגרי מידע נוספים.
קראו עוד בכלכליסט
הבוקר (א') חשף כלכליסט את קיומן של שתי פרצות אבטחה נוספות במערכות של חברת אלקטור, שמפתחת את אפליקציית המרצת הבוחרים שבה משתמשות הליכוד וישראל ביתנו, ושחשפו את כל המידע שהעלו המפלגות למערכת. מידע זה כלל בנוסף לפנקס הבוחרים המלא גם מידע אישי שהועלה לאפליקציות על ידי פעילים, כמו קשרי משפחה של אזרחים או סטטוס התמיכה שלהם במפלגה.
בעקבות הפרסום פנתה התנועה לזכויות דיגיטליות לרשות להגנת הפרטיות, בדרישה להורות לליכוד למחוק את מאגרי המידע שנחשפו. "לפי הדיווח באתר כלכליסט, מפתחות הגישה לשרתי ספק מיקור חוץ הועברו בצורה אשר מאפשרת לכל דכפין גישה מלאה למאגר המידע", כתב עו"ד יהונתן קלינגר בפנייה לראשת הרשות, ד"ר שלומית ווגמן. "כמו כן, עולה החשש כי לא התקיימו בדיקות תקופתיות, וזאת בהתחשב בכך שבדיקת אבטחה סבירה היתה מעלה תוצאה זו. אשר על כן, אבקשך לנקוט בסמכותך המיידית ולהורות על מחיקת מאגרי המידע ולשלול את סמכות מחזיק המאגר להמשיך להשתמש בו עוד".
לדברי קלינגר, לרשם מאגרי המידע הסמכות לפעול בנושא זה ולהורות על מחיקה של המאגר במקרה שכזה. "מה שהשתנה מהדליפה הקודמת היא שבעוד שהדליפה הקודמת יכול שהיתה רשלנות קטנה, שלא מעידה בהכרח על חוסר תשומת לב להוראות התקנות", הוא אמר לכלכליסט. "כרגע נוכחנו לדעת שמדובר במערכת שמכילה תקלות חוזרות ונשנות, קרי ברור שמדובר במי שלא יכול לעמוד בחובות אבטחת המידע, ודין מאגר כזה מחיקה".
במקביל, המכון הישראלי לדמוקרטיה פנה לוועדת הבחירות בדרישה לעצור את כל השימוש באפליקציות המרצת הבוחרים, הן של אלקטור והן של מתחרות דוגמת יאיאסופט, במהלך הקמפיין בכלל וביום הבחירות בפרט. זאת, בטענה שאיסוף המידע והצלבתו פוגע בחוק הגנת הפרטיות, מאיים על הזכות לבחור ולהיבחר ופותח כר נרחב לזיופים ולדליפות מידע.
"השימוש באפליקציה מהווה פגיעה בזכות לפרטיות בהתאם לחקיקת הפרטיות הקיימת במדינת ישראל", כתבו ד"ר תהילה אלטשולר-שוורץ ועו"ד רחל ארידור-הרשקוביץ בחוות דעת ששלחו לוועדת הבחירות במסגרתהעתירה נגד פעילות האפליקציות. "זאת בשל כך שהוא נוגע למידע פרטי ורגיש – הן הפרטים המצויים בפנקס הבוחרים, הן הפרטים הנוגעים לדעותיהם הפוליטיות של הבוחרים, והן הפרטים של מי שבחרו שלא לצאת לבחור. על אף זאת, האפליקציות ואתרי איסוף המידע על הבוחרים אינם עומדים בדרישות חוק הגנת הפרטיות ובתקנות אבטחת מידע שנתקנו מכוחו – הסכמה מדעת לאיסוף המידע, עיקרון צמידות המטרה, אחריות בעל המידע להעברת המידע, ואבטחת המידע. לכן, לתפיסתנו יש לאסור את השימוש באפליקציות עד שתוסדר העמידה בדרישות החוק והתקנות".
בפרט מתבקשת ועדת הבחירות למנוע שימוש באפליקציות ביום הבחירות עצמו: "יש לאסור על משקיפים וחברי ועדות קלפי להשתמש באפליקציות מתוך מתחם הקלפי לצורך העברת פרטי בוחרים וזאת לאור עיקרון החוקיות ופסיקה קודמת הקובעת כי בהיותם ממלאים תפקיד על פי דין אין להם אלא מה שהתיר להם הדין. תפקידם של משקיפים הוא להבטיח את טוהר הבחירות ולפקח על פעולתו התקינה של הליך ההצבעה, ולא להעביר מידע אל המפלגות. אנו מודעות לכך שמדובר בנוהג שהשתרש בשנים האחרונות אך אין זה אומר שנוהג זה הוא חוקי. הפתח לפגיעה בזכויות הבוחרים והחשש העולה ביחס לזיופי בחירות מחייב חשיבה מחודשת על העניין".