מתחת לרדאר: מעקב מקוון בישראל
במהלך שנת 2013, חשף אדוארד סנודן את קיומן של מספר תוכניות ריגול מקוונות שהפעילה הסוכנות האמריקנית לביטחון לאומי (ה-NSA). חשיפות אלו, והדיון הציבורי שהתעורר בעקבותיהן, הביאו את הקונגרס ואת ממשל אובמה לשנות משמעותית את המדיניות והחקיקה המסדירים פעילות זו, באופן שחיזק את הפיקוח המוסדי והטיל מגבלות על דרכי האיסוף והניתוח המודיעיניים של נתונים מקוונים על-ידי רשויות הממשלUSA Freedom Act of 20145, Pub. L. No. 114-23, 129 Stat. 268. בפרט, סוכנויות המודיעין איבדו את סמכותן לאסוף ללא אבחנה נתוני תעבורת תקשורת של שירותי טלפונייה מקומיים, וסייגים חדשים נוספו לשימוש שמותר לעשות במידע מקרי על אזרחי ארצות-הברית, שנאסף אגב מעקב אחר מטרות זרות.
גם באיחוד האירופי זכה האתגר של עיצוב האיזונים הנכונים בין הביטחון הלאומי ולבין הזכות לפרטיות לתשומת לב ציבורית ניכרת. זאת בייחוד לאור החלטת בית המשפט האירופי לצדק בדצמבר אשתקד לפסול תחיקה מדינתית של חברות האיחוד – שוודיה ובריטניה – אשר הורתה לחברות טלקומוניקציה לשמור נתוני תקשורת (metadata) של לקוחותיהן לפרקי זמן ארוכים, לרבות נתוני מיקום ורישום תעבורת תקשורת.Joined Cases C‑203/15 and C‑698/15 (Tele2 Sverige and others) (21.12.2016), http://curia.europa.eu/juris/document/document.jsf?text=&docid=186492&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=200935 במדינות רבות אחרות, ובתוכן קולומביה, קוריאה הדרומית, ניו זילנד ודרום אפריקה, ישנו פולמוס ציבורי תוסס באשר להיקף הראוי של סמכויות המעקב של המדינה.
על רקע דברים אלה, מפתיע למדי לגלות שהדיון בשאלות אלו בציבוריות הישראלית הוא יחסית דל. הדבר תמוה במיוחד בהתחשב בכך שהחקיקה הקיימת בישראל מעניקה סמכויות נרחבות של איסוף וגישה לנתוני תוכן ולנתוני תקשורת לסוכנויות הביון המקומיות, להן ישנה היכולת הטכנולוגית לממשן, וזאת אך בכפוף למספר מצומצם של הגבלות ובקרות מוסדיות.
בעוד שלפי ההסדר שבחוק האזנת סתרחוק האזנת סתר, תשל"ט-1979, ס"ח 938 תשל"ט (12.7.1979), עמ' 118. ובחוק נתוני תקשורתחוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), תשס"ח-2007, ס"ח 2122 התשס"ח (21.12.2007), עמ' 72., גישת המשטרה לנתוני תקשורת ולנתוני תוכן כפופה (במקרים שאינם דחופים) לביקורת שיפוטית מהותית, לרשויות הביטחון (שב"כ ואמ"ן) מתאפשרת גישה חופשית (במקרים שאינם דחופים) למידע זה: נתוני תוכן הנדרשים מטעמי ביטחון המדינה ניתן ליירט בהסתמך על היתר משר הביטחון או מראש הממשלה.ס' 11 לחוק שירות הביטחון הכללי, תשס"ב-2002 , ס"ח 1832 התשס"ב (21.2.2002), עמ' 179 במקרים דחופים ניתן אף להסתפק באישור ראש רשות הביטחון בכפוף להסכמת היועץ המשפטי לממשלה. באשר לנתוני תקשורת, גישת שירות הביטחון הכללי אליהם מוסדרת בכללים חסויים, שקיומם – כמו גם קיומה של תשתית טכנולוגית לאיסוף נתונים אלו - אוזכר על-ידי המדינה בתגובה לעתירת התנועה לחופש המידע נגד משרד התקשורת לחשוף את הנספחים הביטחוניים הסודיים שברישיונות ספקי האינטרנט והסלולר.ר' פסקה 37 לפסק דינה של הנשיאה בדימוס בייניש בעניין בג"ץ 3809/08 האגודה לזכויות אזרח נ' משטרת ישראל (פורסם בנבו, 28.05.2012), המפנה לעניין עת"מ 890/07 התנועה לחופש המידע נ' משרד התקשורת. נוסף על כך, הוראות חוק הגנת הפרטיות פוטרות את רשויות ביטחון מאחריות לפגיעה בפרטיות, במקרים בהם הפגיעה נעשתה לפי הסמכה בדין או באופן סביר ובמסגרת התפקיד ולשם מילויו.ס' 19 לחוק הגנת הפרטיות, התשמ"א-1981, ס"ח 1011 התשמ"א (11.3.1981), עמ' 128
יתר על כן, נראה כי אין בנמצא חקיקה המגבילה את האופן בו בעלי רישיונות הבזק שומרים את נתוני התקשורת והתוכן שברשותם – אין הגבלה על תקופת האחזקה או על סוגי הנתונים הנשמרים. בהתאמה, גם על רשויות הביטחון והחקירה המקבלות מידע כאמור מבעלי הרישיונות, לא חלות כל הגבלות על אחזקה ושמירת נתונים. ההוראות הספורות בתקנות חוק נתוני תקשורת הנוגעות למשך שימור נתוני הזיהוי במאגר המשטרתי, הן בבחינת היוצא מן הכלל המעיד על הכלל.
תחום נוסף הסובל מחסר רגולטורי הוא כריית מידע – הפעלת טכניקות חיפוש וניתוח סטטיסטי על בסיסי נתונים רחבי היקף במטרה למצות ולהצליב מידע פומבי (ולעתים, מידע שאינו פומבי) ממקורות שונים. אין זה סוד שרשויות הביטחון והאכיפה עושות זה מכבר שימוש במודיעין גלוי שמקורו ברשתות חברתיות.ר' לדוגמא יניב קובוביץ', "הרשתות החברתיות הפכו לכלי משמעותי עבור המשטרה. המטרה: פעילים חברתיים." הארץ, 6.2.2016 http://www.haaretz.co.il/news/law/.premium-1.2842627; ברק רביד "בלוגר זומן לשיחת אזהרה בשב"כ בגלל ציוץ בטוויטר", הארץ, 19.05.2014, http://www.haaretz.co.il/news/politics/1.2325579; אילן ליאור, "המשטרה עקבה אחר דפי הפייסבוק של מובילי המחאה החברתית כדי לגבש ראיות נגדם", הארץ, 11.2.2013 http://www.haaretz.co.il/news/education/1.1926709. יש לציין, כי חוק האזנת סתר מאפשר, משיקולים של ביטחון המדינה או של מניעת עבירות, האזנה לשיחות ברשות הרבים ללא צורך בהיתר מיוחד אלא בכפוף להסמכה כללית,ס' 8 לחוק האזנת סתר. וייתכן והסדר זה מהווה בסיס משפטי לאיסוף מידע מקוון המצוי ברשות הרבים – פרסומים גלויים ברשתות חברתיות, בתגוביות או במקורות מקוונים אחרים – על מנת לייצר מאגרי נתונים למטרות של כריית מידע. ככל שנעשה שימוש בנתוני התקשורת הגלויים למטרות כריית מידע, עיבוד, ומידול סטטיסטי של הערכת סיכונים ביטחוניים, ייתכן והמודלים שיפותחו יתבססו על שימוש בפרמטרים בעיתיים,כך למשל בסקטור הפרטי, אין להתבסס על פרמטרים מפלים, כגון דת, גזע, ומגדר, לצרכי מידול סטטיסטי של מודל להערכת סיכוני אשראי. ר' סעיפים 51, 63, ו-89(ג)(5) לחוק נתוני אשראי, תשע"ו-2016 ס"ח תשע"ו מס' 2551 מיום 12.4.2016 עמ' 838. וישמשו כדי להלבין פרקטיקות של פרופיילנג ואפלייה, הגם שאפשר שתוצאותיהם יהיו אפקטיביות מבחינה ביטחונית.
אף שקיומם של הנספחים הביטחוניים החסויים שאוזכרו לעיל מרמז זאת, לא ברור אם ראש הממשלה אכן הפעיל את סמכותו מכוח חוק הבזק להורות לבעל רישיון בזק על התקנת מכשור ייעודי או ביצוע התאמות טכנולוגיות לצרכי רשויות הביטחון,ס' 13 לחוק התקשורת (בזק ושידורים), תשמ"ב-1982. לצרכי ביצוע תפקידי רשויות הביטחון. ככל שניתנו הוראות כאלו, תחת חוק הבזק הן נותרו חסויות מטעמי ביטחון המדינה.
התמונה העולה מסקירה קצרה זו היא שבידי סוכנויות הביון הישראליות מצויות סמכויות מעקב נרחבות, תחת איזונים ובקרות ספורים, ללא מודעות ציבורית – אמנם, ישנה השגחה פרלמנטרית מסוימת, כמו גם ביקורת שיפוטית, אך נראה שרוב הפעילות בתחום נעשית מתחת לרדאר ותוך בקרה מוגבלת. זו סיבה לדאגה, מאחר שהעדר המגבלות על חלק ניכר מההוראות המסמיכות בחוק, כמו גם חולשת מנגנוני הבקרה, עשויים – כפי שראינו בארצות-הברית ובמדינות אחרות - להוביל לניצול לרעה של סמכויות ולפגיעה רחבת-היקף בפרטיות.
כיצד ניתן לשפר את ההגנה על זכותם של אזרחי ישראל לפרטיות, מבלי לפגוע בבטחון המדינה? ברור כי מלאכת האיזון בין השניים היא מאתגרת וכי הרחבתה של הבקרה המוסדית הקיימת הוא קשה, במיוחד בהתחשב בצרכים המובנים בשמירה על חשאיותה של הפעילות המודיעינית. עם זאת, ניסיונן של מדינות אחרות בהתמודדות עם אתגרים אלה יכול לכוון אותנו במספר כיוונים, שייתכן ויסייעו בעיצובו של איזון ראוי:
ראשית, על מנת לחזק את הבקרה המוסדית, ניתן לבחון את המודל של מינוי נציב עצמאי להגנת מידע (במספר מדינות הוקמה רשות דומה). לנציב זה יהיה את הסיווג הביטחוני הנדרש על מנת לבחון את הסדרי החקיקה, ההנחיות הפנימיות ואת המדיניות הכללית הנוגעת למעקב מקוון. באפשרותו של נציב כזה, למשל, להתייחס לתלונות על שימוש לרעה בסמכויות רשויות הביטחון ולייצר מידה רחבה יותר של אחריותיות.
שנית, יש להקים במשפט הישראלי זכות להודעה על מעקב, שמכוחה – במקרים בהם יתאפשר, לאחר מעשה – ידווח לאזרחים כי נעשה שימוש בנתוני תוכן או בנתוני תקשורת הנוגעים להם על-ידי רשות ביטחון. לאחרונה בית המשפט האירופי לזכויות אדם נתן משקל משמעותי להעדרה של הודעה כזו בקובעו כי חוק האזנת הסתר הרוסי אינו תואם את האמנה האירופית לזכויות אדם.Roman Zakharov v Russia App no 47143/06 (ECtHR, 4 December 2015). http://hudoc.echr.coe.int/eng#{"itemid":["001-159324"]}
לבסוף, חשוב לקיים דיון פומבי בישראל באשר לזכותם של מושאי מידע (data subjects) לשלוט במידע אודותם הנמסר לאחרים (זכות המתוארת במדינות הצועדות לקראת הכרה בה כ'זכות להגדרה עצמית' מידעית, או informational self-determination) ולבחון מחדש את הדינים הנוגעים למעקב מקוון, במטרה לייצר איזון ראוי יותר בין האינטרס החשוב של ביטחון המדינה, לבין זכותם החדשה-ישנה לפרטיות של כל מי שמנהלים את חייהם בעידן הדיגיטלי.