בקורונה יש לטפל בכל האמצעים האפשריים. זה כולל גם מחקר אפידמיולוגי וזיהוי מי היה במגע עם מי, מתי ואם חלה הדבקה. אין לי ספק בכך, ואינני מערער על חשיבות העניין.
אולם בין זה ובין איסוף מידע מלא על כל אזרחי ותושבי ישראל - איפה הם היו, מתי וכדומה - יש פער גדול ומסוכן מאוד. ככל שמאגר נתונים גדול יותר, עשיר יותר, מדויק יותר, הוא הופך נחשק יותר ויותר. לא רק בעיני חוקרי המגיפות של משרד הבריאות. אולי זו מדינת אויב שרוצה למפות מי עובד בבניינים מסוימים? אולי זה מישהו שמעוניין לדעת מי פגש איזה עיתונאי? או אולי זה סתם חוקר פרטי שנשכר לגלות איפה נמצא מישהו?
העיקרון המנחה הוא מה שאנשי פרטיות מכנים privacy by design, "עיצוב לפרטיות". הרעיון הוא לבחון בצורה כנה ופתוחה אם יש צורך באיסוף כל פרטי המידע, אם אפשר לבזר את מאגר המידע בכמה מקומות כדי לצמצם את הנזק מפריצה, אם מנגנוני פיקוח ומחיקה מתאימים הופעלו ואם שימוש בכלי אבטחת מידע ופרטיות מתקדמים יכול לאפשר את אותה יכולת מעקב אפידמיולוגי ללא חשיפת מידע פרטי. יש לציין כי הכלים הללו התפתחו מאוד בשנים האחרונות, והם מצויים בשימוש נרחב הן בתעשייה והן במדינה.
לרוב, העיצוב לפרטיות חוסך צרות לא רק בהקשר של פרטיות, אלא - ואפילו בעיקר - בעיות אבטחת מידע קלאסי (פחות מידע שצריך לאבטח, מידע שלא עוזב את הארגון למקום אחר, ועוד). אין לי ספק שגם כאן עיצוב לפרטיות יכול להיות לעזר רב. לסיכום, כולנו בעד עצירת מגיפת הקורונה. לא בטוח שאנחנו רוצים במהלך הפתרון של הבעיה לייצר בעיה אחרת שתפגע בנו אנושות בעתיד.
הכותב הוא חבר סגל בחוג למדעי המחשב ואחד ממנהלי מרכז חקר הסייבר, משפט ומדיניות באוניברסיטת חיפה