כשמדינת ישראל טורפת מידע, היא בולעת בדרך את שאריות הפרטיות

מדינת ישראל ממש מתבאסת, כך נראה, שהיא לא פייסבוק. לפייסבוק יש חיים טובים: מערכת המעקב ואיסוף המידע המשוכללת שבנתה מסוגלת לנטר הבטים שונים בחיי היומיום שלנו, ברשת החברתית ובאפליקציות החברה האחרות ומחוצה להן, ולדעת מה אנחנו עושים, מה אנחנו מעדיפים, איך אנחנו מבלים ועם מי, אפילו לאיפה אנחנו נוסעים ולכמה זמן. היא ערפד של מידע, שכל פריט שהיא אוספת מעצים את כוחה ומחליש אותנו.

וישראל המסכנה, מה יש לה? כמה נתונים אקראיים ששמורים במאגרי מידע מפוזרים, רבים מהם לא מטיובים באופן שמאפשר לחלץ מהן תובנות באמצעות מערכות בינה מלאכותית. מה כבר שווים אזרחים אם אי אפשר לשלוט בהם באמצעות ניטור מוחלט של פעילותם? זה עובד בפייסבוק, שעושה מזה הרים של כסף, זה עובד לסין, שמגדלת אוכלוסייה צייתנית שלא עושה בעיות. למה לא אצלנו?

ובאמת, בתקופה האחרונה נראה שהמדינה שוקדת על צמצום פערים מול החברה ההרסנית בעולם ואחת המדינות האכזריות בו (קוריאה הצפונית נותנת תחרות טובה), ונמצאת בבולמוס של הרחבה והקמת מאגרי מידע חדשים, שיהפכו את האזרחים (או, כמו שהמדינה תופסת אותם, הנתינים) למנוטרים יותר ונשלטים יותר.

המשטרה מבקשת להסדיר בחקיקה את מערכת צילום לוחיות הרישוי עין הנץ, שפועלת באופן לא-חוקי זה כמה שנים, ועל הדרך גם מנסה לדחוף את היכולת להקים בפריסה ארצית מערך של מצלמות ביומטריות. בנק ישראל רוצה מאגר מידע על הפעילות הפיננסית של כל אזרחי ישראל, שבו יישמר המידע על בסיס פרטני, עם אמצעי התממה לא מספקים להסתרת זהות האזרחים. ורשות האוכלוסין, היא הקימה בטעות מאגר ביומטרי סודי, ועתה פועלת להכשרתו בחוק (יכול להסתדר מצוין עם מערכת המצלמות הביומטריות של הממשלה. סינרגיה בין-משרדית!).

המועצה ליטחון לאומי מצטרפים לטרנד מאגרי המידע | צילום: שאטרסטוק

לכל אחד מהמאגרים הללו יש, כמובן הצדקה מצוינת. זה של המשטרה יסייע להלחם בפשיעה, זה של בנק ישראל ישמש למחקר חשוב על פעילות צרכנית, וזה של מאגר הפנים כבר קיים אז מה אכפת לכם להשאיר אותו, הנה קחו דרכון ביומטרי לילדים. אזהרות הנזקים האפשריים שיכולים להיגרם כתוצאה מדליפה או ניצול לרעה? זה סתם מומחים מטעם עצמם שמקשקשים בקומקום.

ועתה, אנו מתבשרים הודות לחשיפה של טל שניידר בזמן ישראל, שמשרד המשפטים המועצה לביטחון לאומי מצטרפים גם הם לטרנד החם של 2021, ופועלים להקמת מאגר מידע נרחב נוסף. הפעם, כזה שירכז את כל נתוני הנכנסים והיוצאים מישראל. ישראל כבר אוספת מידע בנושא, תוצאה של שליטתה על מעברי הגבול של המדינה, אבל היא לא מסתפקת במידע שהיא עצמה אוספת. לפי הדיווח, ישראל מעוניינת לחייב את חברות התעופה, מקומיות ובינלאומיות, להעביר לה מידע נרחב שיכלול בין השאר מספר כרטיס אשראי, כתובת ומידע על טיסות המשך.

בין השאר יכלול המידע את מסלול הנסיעה המלא, כולל יעדים שלא נמצאים בטיסות המשך דרך חברת התעופה העיקרית (לא ברור איך ייאסף מידע שחברת התעופה לא מודעת לו); מידע על חברות במועדוני תעופה וניצול הטבות המועדונים; מידע על המטען של הנוסע, הן זה שעולה לתא הנוסעים והן זה שנשלח לבטן המטוס; ומידע על רכישה של כרטיס חד-כיווני.

כן יימסר מידע על השירות שמקבל הנוסע בזמן הטיסה, דוגמת מספר המושב של הנוסע ו"מידע אחר הנוגע למושב" – סעיף מסתורי שכוונתו אינה ברורה – שדרוגים שקיבל, סוג הארוחה שהזמין, האם הוא יושב במושב עם מקום נוסף לרגליים ורכישות דיוטי פרי בזמן הטיסה.

המטרות של המאגר כוללות מאבק בטרור, וכן מניעת פשיעה כמו עבירות סמים, פשע מאורגן, שחיתות, הלבנת הון, סחר בבני אדם, השתלת איברים, ואפילו עבירות על חוק זכויות יוצרים (אם כי, במבט ראשוני, לא ברור מה בין המאגר לעבירות זכויות יוצרים אותן ניתן לבצע בקלות יחסית מכל מחשב עם חיבור לרשת). מטרה נוספת היא הגנה על בריאות הציבור, סוגיה בעלת חשיבות משמעותית בתקופה הנוכחית, במיוחד לאור החשש מחדירת וריאנטים עמידים לחיסוני הקורונה.

החוק כולל גם הגנות פרטיות שונות, שיגבילו את הגישה אליו ויספקו לגורמים מאושרים גישה רק למידע רלוונטי, לעתים בצורה אגרגטיבית או מותממת. מנגד, בתנאים מסוימים תתאפשר גם למדינות זרות גישה לחלק מהנתונים. בתנאי שיבטיחו כמובן לשמור עליהם טוב טוב. וידוע שאצל מדינות, מילה זו מילה.

מאגרים דומים קיימים גם במדינות אחרות, אבל נראה שזה של ישראל רחב יותר מהאחרים. אפשר להבין למה מידע על מסלולי נסיעה ואפילו מקום הישיבה של הנוסעים במטוס יכול לסייע במאבק בפשיעה ובבלימת התפשטות של מחלות, אם כי אפשר לתהות האם באמת שמידע זה יועבר בצורה גורפת למדינה, ולא על בסיס נקודתי. למשל, עם צו בית משפט במקרה של חקירה משטרתית או במקרה שהתגלה נוסע מאומת על טיסה ויש לזהות מי עוד היה במטוס וישב בקרבתו.

ומנגד, יש במאגר נתונים רחבים בהרבה שלא ברור לאיזו מטרה לגיטימית הם דרושים. כמה עבירות על חוק זכויות יוצרים ניתן כבר לבלום באמצעות מידע על מועדוני התעופה של הנוסעים? והאם היקף הלבנת ההון בקניות דיוטי פרי הוא בעיה רצינית או אפילו כזו שקיימת? יכול להיות שיש כאן מהלך מחושב של משרד המשפטים – להכניס עזים בדמות מאגר מידע רחב מזה שמבקשים, על מנת שניתן יהיה לצמצם אותו בתגובה למחאה ולביקורת שהוא יעורר (ואלו כן יגיעו). שיטת מצליח קלאסית, שמחייבת בחינה ייסודית של עצם נחיצות המאגר ואופן התפעול שלו, ולא רק התמקדות בהיקף המידע שהוא יאסוף.

מעבר ללגיטימיות המוטלת בספק של המאגר עצמו, יש כמובן גם בעיות תפעוליות שקשורות אליו. דליפה אפשרית של המידע היא סכנה מוחשית. רק בשבוע שעבר נודע שפרקליטות המדינה הגישה כתב אישום נגד שני ישראלים מאשקלון שיצרו והפיצו תוכנה שמכילה מידע על כלל אזרחי המדינה. התוכנה, שכונתה "השועל", כללה 136 מיליון רשומות שמתייחסות ל-9.5 מיליון אזרחי ישראל. התוכנה ריכזה מידע מ-38 מאגרי מידע שונים, ובראשם ארגון שכולל את בסיס הנתונים של מרשם האוכלוסין ומאגר כלי רכב ובו מידע על יותר מ-3 מיליון רכבים. מאגרי מידע דולפים, ומאגרי מידע ממשלתיים מפתים במיוחד לדליפה בגלל היקף ודיוק המידע שבהם. ופעמים רבות, כמו במקרה של השועל, אנחנו לא מודעים בכלל לדליפה או לשימוש שנעשה במאגרים אלא רק שנים אחרי מעשה.

וגם אם המאגר לא דולף, מורשי הגישה אליו יכולים, וצפויים, לעשות בו שימוש לרעה. רק באוגוסט חשפתי בדו"ח טכנולוגי את המקרים הרבים שבהם שוטרים ניצלו את הגישה שיש להם למאגרי מידע של המשטרה לצרכים פרטיים, ואת העונשים הקלים עד מגוחכים שנגזרו עליהם. זה קורה בוודאי עם מאגרים אחרים, ויש סכנה סבירה שזה יקרה גם עם המאגר הזה.

אבל אפילו אם מצאנו צידוק להקמת המאגר בהיקף הנוכחי, אפילו במציאות דמיונית שבה אפשר לנטרל סכנות כמו דליפה או שימוש לרעה על ידי מורשה גישה, עדיין יש בעיה יסודית אחת, שהמאגר החדש הוא רק סימפטום שלה: מדינת ישראל נמצאת בדרך להפוך למדינת מאגרים, שבה כל פעילות יומיומית מנוטרת ונשמרת. לכל מאגר ומאגר יש סיבה טובה, צידוק מצוין להקמתו שמצדיק הפגיעה המידתית בפרטיות.

אבל התוצאה היא פגיעה מידתית ועוד פגיעה מידתית, כרסום ועוד כרסום, חדירה על גבי פלישה, עד שבסוף הזכות לפרטיות נשארת על הנייר בלבד, סמל רעיוני לימים עברו. הדיון שלנו צריך להיות עמוק יותר ממאגר חדש זה או אחר והסכנות שלו. הוא צריך להמריא למלעלה, ולהשקיף על התמונה המלאה. והתמונה הזו היא של מדינה שרצה להקים שורה של מאגרים, כל אחד מהם אולי המוצדק שבמוצדקים, אבל שיחדיו הם מתחברים למערך איסוף מידע אימתני בעל פונטציאל הרסני לחברה דמוקרטית ברגע שמחברים ביניהם (ויגיע היום שמישהו יחבר ביניהם, בין אם המדינה בחוק עתידי, מוצדק שבמוצדקים כמובן, ובין אם גורם פרטי שירכז אותם אחרי שידלפו באמצעות תוכנה דמויית השועל).

המהלך הבא של פעילי הפרטיות בישראל לא צריך להיות ההתנגדות הצפויה למאגר החדש. הוא צריך להיות ביקורת מתואמת ומדויקת על המדיניות הממשלתית העדכנית לקדם כמה שיותר מאגרים שמכילים כמה שיותר מידע. לתקוף לא את הסימפטום, אלא את הבעיה בשורש שלה, להדגיש שלא מדובר במהלכים ספורדיים אלא חלק ממדיניות רחבה יותר שהתוצאה הסופית שלה תהיה הכחדת הפרטיות והגברת השליטה באוכלוסייה.