סקירה

השימוש באזיק אלקטרוני - רק לאחר הגבלת הגישה למידע ואבטחתו

| מאת:

אמנם האזיק האלקטרוני הוא חלופה עדיפה לחיוב אדם בבידוד מחוץ לביתו במלונית, אך חשוב לקבוע במפורש את התכלית שלשמה נועד השימוש באזיקים, להגדיר ולהגביל את הגישה למידע, וכל זאת תוך אבטחת המידע האישי הרגיש

Shutterstock

האם האזיק האלקטרוני הוא חידוש? לא ממש. הרי גם איכוני השב"כ עוקבים אחרי המיקומים שלנו כל העת, אבל אזיק כזה פועל לרוב על טכנולוגיות מדוייקות יותר ולא רק על איכון סלולרי, ולכן החודרנות שלו גדולה הרבה יותר. מצד שני האזיק מרגיז אותנו כי יש משהו חזותי ונראה במחשבה עליו, וזאת להבדיל מהשימושים שעושים בנתונים שלנו – מנתוני המיקום ועד המידע הבריאותי עלינו – מאחורי הגב או באופן בלתי נראה לעין.

בסיכומו של דבר, אם אפשר להשתמש באזיק במקום לחייב אדם להיות בבידוד מחוץ לביתו במלונית – ברור שאמצעי זה עדיף. במקרה המדובר עדיפה פגיעה בפרטיות, על פני פגיעה בחירות. עם זאת, חשוב לקבוע במפורש את התכלית שלשמה נועד השימוש באזיקים, להגדיר ולהגביל את הגישה למידע, וכל זאת תוך אבטחת המידע האישי הרגיש.

כמו כל רעיונות המדיניות הנשלפים מהשרוול במהלך הקורונה, האזיק האלקטרוני מעורר כמה שאלות שכרגע אין לגביהן שום תשובות.

הסוג האחד הוא שאלות של פרטיות - מי יהיה חייב לשאת אותו? למי יעבור המידע כל העת (למשרד הבריאות? למשטרה?), מי יאבטח את המידע הזה? למי תהיה גישה אל המידע ולאלו שימושים? מה ייעשה במידע לאחר סיום תקופת הבידוד?

הסוג השני הוא שאלות של חוזים – מי זו החברה המסחרית שנבחרה לספק את המחשוב הלביש של האזיקים? מדוע דווקא היא? איך מוודאים שהיא מטפלת נכון במידע שהיא אוספת, ושאנחנו לא חוזרים שוב על סיפור מיי הריטג' שעשתה מה שרצתה במידע הזה?

בקיצור, יהיה צורך בעיגון ההחלטה בחקיקה ובנוהל שיתנו תשובות לשאלות האלה כדי לממש את האפשרות לעקוב אחר אנשים באמצעות צמידים.

נספר עוד שיתכן שמדובר בהעתקה של הרעיון הסינגפורי לעקוב אחרי אנשים (ובעיקר אוכלוסייה מבוגרת) באמצעות מחשוב לביש במקביל לשימוש ביישומונים של מעקב מגעים (סקירה של מה שמתרחש בסינגפור נמצאת למטה). נזכיר בהקשר הזה רק שסינגפור איננה מדינה דמוקרטית, ועוד נזכיר שכפי שהתפרסם לפני מספר ימים בפייננשיאל טיימס, בסינגפור עושים שימוש במערכת של איתור מגעים לצורך הקורונה גם כדי להעביר מידע למשטרה שתוכל לעשות בו חקירות פליליות רגילות. כלומר, הופכים בדלת האחורית את מערכת מעקב הקורונה למערכת מעקב כללית אחר אזרחים.

המקרה הסינגפורי

סינגפור עושה שימוש בטכנולוגיית איתור מגעים המורכבת משני יישומונים - TraceTogether ו-SafeEntry. יישומון TraceTogether היה יישומון איתור המגעים הראשון שהושק בעולם. הוא מבוסס על גישה ריכוזית וטכנולוגיית בלוטות'. על מנת להגדיל את שיעור המשתמשים ביישומון באוכלוסייה החלה סינגפור בחודש יוני 2020 לחלק מכשירים לבישים (Tokens) לאוכלוסייה הבוגרת. המכשירים הלבישים קולטים ומשדרים אך ורק אותות בלוטות' ומצוידים בסוללה הצפויה להחזיק למשך 6 חודשים ללא צורך בטעינה. בהמשך חולקו המכשירים הלבישים גם למי שאין באפשרותו להתקין את היישומון על מכשיר הסלולר שלו (למשל, מי שמחזיק במכשיר סלולר שאינו חכם או במכשיר חכם שגרסת מערכת ההפעלה שלו מיושנת). החל מאמצע ספטמבר חולקו המכשירים לבישים בחינם לכלל האוכלוסייה. 

בתמונה המכשיר הלביש ולצידו מכשיר סלולר שעליו מותקן היישומון  TraceTogetehr:התמונה לקוחה מ Lester Wong, Mandatory TraceTogether Check-ins from End-December: 6 Things to Know About Using the App or Token, The StraitTimes (Oct. 21, 2020).

יישומון SafeEntry הוא טכנולוגיה משלימה ליישומון TraceTogether. מטרתו לאפשר סריקת קודי QR בכניסה וביציאה ממקומות שונים באמצעות מכשיר הסלולר שעליו מותקן היישומון או באמצעות המכשיר הלביש. בעת הסריקה נשמר מידע הכולל זמן כניסה ויציאה מהמקום, שם המשתמש, מספר הזיהוי ומספר הטלפון הנייד שלו. המידע נשמר אך ורק באופן מקומי על מכשיר הסלולר של המשתמש או המכשיר הלביש ונמחק בחלוף 21 ימים. אולם אם המשתמש נמצא חיובי לנגיף הקורונה רשות הבריאות רשאית לדרוש גישה למידע.Stella Cramer et. al., Contact Tracing Apps in Singapore, Norton Rose Fulbright (Nov. 5, 2020).

תחילה היה השימוש ביישומון SafeEntry מנדטורי רק במקומות שהוגדרו על ידי ממשלת סינגפור כמקומות עם פעילות שיש בה סכנת הידבקות, כמו אירועים עסקיים בהיקפים נרחבים, בתי מלון, חתונות, בתי קולנוע, חדרי כושר ומספר מקומות עבודה. אולם, ככל שחלוקת המכשירים הלבישים לכלל האוכלוסיה הורחבה, הפך השימוש ביישומון SafeEntry למנדטורי במקומות רבים נוספים כגון מקומות עבודה, קניונים, בתי ספר, מוסדות חנוך, מוסדות שירותי רפואה, סופרמרקטים ומספרות.Eileen Yu, Singapore to Begin Nationwide Distribution of COVID-19 Contact Tracing Wearables, ZDNet (Sep. 9, 2020).

בדצמבר צפויה סינגפור להתחיל לעשות שימוש בכלי טכנולוגי חדש לאיתור מגעים דיגיטלי בשם TraceTogether-only SafeEntry. טכנולוגיה זו משלבת את שני היישומונים הנפרדים TraceTogther שמשמש לזיהוי האנשים שהיו במגע אישי קרוב עם חולה קורונה מאומת ו -SafeEntry המשמש לזיהוי האנשים ששהו במקום בו שהה חולה קורונה מאומת באותו הזמן. במקביל תטיל סינגפור חובה לעשות שימוש ביישומון בכל המקומות הציבוריים, לרבות מסעדות, בתי ספר, מקומות עבודה וקניונים. החובה חלה על כל תושבי סינגפור מגיל 7 ומעלה, כאשר כל הרוצה בכך יכול לאסוף את המכשיר הלביש בחינם באחד ממרכזי האיסוף.

היישומון המשולב יחייב את המשתמשים לעשות שימוש במכשיר הסלולר שלהם או במכשיר הלביש על מנת לסרוק את קודי ה QR שבכניסה וביציאה ממקומות שונים. מאחר וסריקת קודי QR היא מנדטורית במקומות רבים, השילוב של שני היישומונים יחייב את מי שעד עתה נמנע מהתקנת היישומון TraceTogether לעשות כן. במהלך זה מבקשת ממשלת סינגפור להגיע למצב שבו 75% מן האוכלוסיה יעשו שימוש בטכנולוגיה לאיתור מגעים. אבל, היא טרם השיגה את המטרה הזאת.

סריקת קודי QR באמצעות מצלמת מכשיר הסלולר היתה נתונה למספר מתקפות סייבר בסינגפור ועל כן החל מדצמבר, ועל מנת להבטיח הגנת סייבר מרבית, תחייב ממשלת סינגפור את סריקת קודי ה QR אך ורק באמצעות היישומון הייעודי שמזהה האם קוד ה QR הנסרק מזויף או באמצעות סריקת המכשיר הלביש במקום המיועד לכך.Irena Tham, TraceTogether Check-In At Venues Is Better, (Cyber) Safer, The StraitsTimes (Nov. 10, 2020); Lester Wong, Mandatory TraceTogether Check-ins from End-December: 6 Things to Know About Using the App or Token, The StraitTimes (Oct. 21, 2020).

אם ננסה להסיק מסקנות מהצלחת המהלך של סינגפור להטמעת היישומון, הרי שהיא נובעת משילוב של (1) מתן פתרון טכנולוגי בחינם למי שאין ברשותו מכשיר סלולרי חכם או שאין ברצונו להתקין את היישומון.  (2) שקיפות הממשל בנוגע להגנת הפרטיות ולשימוש שנעשה במידע האישי (3)  חיוב מקומות ציבוריים שונים בניהול רישום הנכנסים והיוצאים מהם באמצעות הצגת קודי QR בכניסה וביציאה מהמקום. כך, הופכים בעלי או מפעילי המקומות הציבוריים לזרוע אכיפה נוספת של הממשל באיתור מגעים.