הרשויות המקומיות הן החצר האחורית של הדיגיטל
לא קל לומר זאת, אבל הרשויות המקומיות נותרו מאחור הן בניהול מאגרי מידע והנגשת מידע לאזרחים, הן בממשקים מול השלטון המרכזי והן בהגנת סייבר. נדרשת תכנית אסטרטגית כוללת לדיגיטציה של השלטון המקומי ולצמצום הפערים הדיגיטליים בין הרשויות.
כל קיץ נערך בתל אביב ערב שנקרא "ערב פאק־אפ", שבו עולים אנשים ומספרים סיפורי כישלון. לו הייתי צריכה לספר בערב כזה את סיפור הפאק־אפ שלי, הוא היה קשור לפרויקט שניסיתי לממש לפני כשמונה שנים, יחד עם ארגון חברה אזרחית בשם "הסדנה לידע ציבורי". הרעיון היה להנגיש את תקציבי הרשויות המקומיות על גבי פלטפורמה נוחה וידידותית, שתאפשר לאזרחי ישראל להכיר מקרוב ולעומק את התקציב של הרשות המקומית שלהם, לראות כיצד התפתח לאורך השנים וגם להשוות בין תקציב הרשות שלהם לאלה של רשויות אחרות. גייסנו כסף, כמה רשויות התנדבו למסור לנו את קובצי התקציב שלהן, שכרנו מעצבים ומפתחים, ואפילו הכנו תכנית מלווה שמסבירה איך לקרוא תקציב מקומי. אבל זה היה פאק־אפ. הסיבה לכך הייתה שבנינו פלטפורמה שהתבססה על הנחיות משרד הפנים לניהול תקציב מקומי, ולתוכה תכננו לשפוך את נתוני התקציב ששלחו הרשויות. אבל מהר מאוד גילינו שיש מאתיים חמישים ומשהו גרסאות שונות של ניהול התקציב, אחת לכל רשות מקומית, ויש גם שתי ערים שמנהלות את תקציביהן באופן אוטונומי לגמרי – ירושלים ותל אביב. הפרויקט נהפך לבלתי אפשרי לביצוע, והכסף, הזמן וההשקעה ירדו כולם לטמיון.
הסיפור הזה מלמד על האתגר העצום, וליתר דיוק – הכישלון העצום – של המפגש בין דיגיטציה לבין השלטון המקומי בישראל. המפגש הזה מתרחש בכמה רבדים שהראשון בהם הוא היחסים שבין הרשות והאזרח. כשמדברים על הקלת הנטל הרגולטורי והביורוקרטי, אחת הדרכים היא הקמת ממשקים דיגיטליים בין עסקים ואזרחים לבין הרשויות הציבוריות. אלא שהדרך הזאת מדלגת על הרשויות המקומיות. בדו"ח השקיפות באתרי הרשויות של עמותת שבי"ל ואיגוד האינטרנט הישראלי מ־2022, ניתנים ציונים נמוכים מאוד לשקיפות באשר למידע הנדסי, רישוי עסקים, תכנון ובנייה וחוזים ומכרזים. זאת, בלי שהזכרנו את היעדר השקיפות התקציבית, פרוטוקולים של הרשות ואפילו מידע לשעת חירום.
הרובד השני נוגע לממשק שבין הרשות המקומית לשלטון המרכזי. השלטון המרכזי בישראל ריכוזי מאוד ולכן הממשק בינו לבין השלטון המקומי רחב מאוד גם הוא – מתקציבים ועד רגולציה, מהנחות ועד רישיונות. היכן, אם כן, נמצאות מערכות המידע שהטמעתן תביא לחיסכון במשאבים וכוח אדם, לייעול ולהאצה של העברת המידע והתקציבים ולמניעת טעויות? הנה שתי דוגמאות: האחת, ממשקי העבודה של משרד החינוך מול הרשויות המקומיות (למשל, המערכת המשרתת את קציני הביקור הסדיר ברשויות או את הסייעות בגנים), שאינם ידידותיים ולא ניתנים לעדכון; והשנייה, המערכת הלא קיימת שתאפשר גישה למידע מרוכז לגבי הנחות בארנונה – מידע שמפוזר בין גופים שונים כמו משרדי הביטחון, הקליטה והרווחה, המוסד לביטוח לאומי והרשות לזכויות ניצולי השואה. תארו לעצמכם שרשות מקומית נאלצת לנהל ממשקי עבודה עם כל אחד מהגופים בנפרד.
ברובד השלישי חובה לזכור שבידי הרשויות המקומיות מאגרי מידע עצומים הכוללים נתונים אישיים על התושבים. החל בשם, כתובת, מספר זהות, מספר טלפון ואמצעי תשלום וכלה במידע רפואי, מידע בתחומי רווחה, נתוני מיקום והרגלי תנועה, לוחיות רישוי, ומצלמות המבצעות אנליטיקה עד רמת זיהוי תווי פנים והתנהגות. ב־2023, מי שמחזיק במאגרי מידע כאלה הוא יעד למתקפות סייבר. אבל, למרבה הבושה, מדו"ח מבקר המדינה מ־2021 עולה ש־67% מן הרשויות המקומיות קיבלו "ציון חוסן קיברנטי" נמוך מ־60, כלומר רמת אבטחת המידע והמוכנות של מרבית הרשויות היא נמוכה. ל־61% מן הרשויות אין תכנית להתאוששות מאסון בהתרחש אירוע סייבר, בכשליש מהן אין ממונה או מנהל אבטחת מידע, לשני שלישים אין נוהלי אבטחת מידע או תכניות גיבוי למערכות שלהן, והן לא ביצעו מבדקי חדירה.
כמובן, שהאשמה אינה רק ברשויות עצמן, מאחר שמשרד הפנים ומערך הסייבר הלאומי לא השלימו את הסדרת הסמכויות החסרות בכל הנוגע לרגולציה ולהנחיה מקצועית של הרשויות המקומיות בתחומי אבטחת מידע והגנת הפרטיות ואין גורם מאסדר בתחום אבטחת המידע והגנה מאיומי סייבר. במקרה כזה, מה לנו כי נלין שכל רשות פועלת בעניין לפי ראות עיניה, וברשויות, בעיקר חלשות, אין בכלל תכניות עבודה בנושא מערכות מידע.
לא קל לומר זאת, אבל הרשויות המקומיות הן החצר האחורית של מדינת ישראל בתחומי הדיגיטציה, הן בניהול מאגרי מידע והנגשת מידע לאזרחים, הן בממשקים מול השלטון המרכזי והן בהגנת סייבר. אין זה גם מפתיע שהפערים בין הרשויות עצומים. כמעט 90% מהרשויות שמשויכות למדד חברתי־כלכלי נמוך, קיבלו גם ציון נמוך ביחס להיצע השירותים הדיגיטליים לתושב ולעסק (מה שמכונה "המדד הדיגי־לוקאלי"), בקדמה במערכות המחשוב וגם במוכנות סייבר. כך שאם הרשויות כולן הן חצר אחורית, הרי שחלקן הן החצר האחורית של החצר האחורית.
נדרשת תכנית אסטרטגית כוללת לדיגיטציה של השלטון המקומי ולקידום ממשקי עבודה דיגיטליים בין השלטון המרכזי לשלטון המקומי, לצמצום הפערים הדיגיטליים בין הרשויות וליצירת גוף מרכזי שייצג אותן מול המדינה ומול חברות תוכנה ושירותים דיגיטליים. והחשוב מכל – דיגיטציה אחראית של יחסי הרשויות והאזרחים, הן במתן שירותים הן בהגנה על המידע הרגיש של כולנו שנמצא בידי הרשויות.
המאמר פורסם לראשונה במגזין TheMarker