תזכיר חוק לתיקון חוק שב"כ, אשר הוצע בדצמבר האחרון מקודם על ידי ממשלת ישראל ומעלה חששות משמעותיים בנוגע לזכותנו הבסיסית לפרטיות. על-פי התיקון לחוק (אם יתקבל) השב"כ יקבל גישה ישירה לנתונים אישיים המאוחסנים במאגרי מידע של חברות במגזר הפרטי, מה שיספק לסוכנות הביון הישראלית המון נתונים אישיים על כל אזרח וללא הרבה פיקוח. יש לציין כי הצעה זו מעלה לתודעה את פרשת פגסוס ואת פרשת סנודן, ששפכה אור על יכולות המעקב הנרחבות של סוכנויות המודיעין בארצות הברית והגישה שלהן לנתונים אישיים, כוח שעלול להיחשב מוגזם ובלתי פרופורציונלי.
מה השינוי הגדול ומה זה אומר לגבי הפרטיות שלנו?
חוק שב"כ אינו חדש. החקיקה הקיימת כבר מאפשרת לשב"כ לקבל מידע אישי מוגבל מספקים מורשים, בעיקר בתחום התקשורת. התיקונים המוצעים מבקשים להרחיב את היכולות הללו, ולהעניק לשב"כ גישה ישירה למאגרי מידע של חברות פרטיות. הרחבה זו תאפשר איסוף והעברה של נתונים אישיים עם פיקוח מינימלי ופרמטרים מגבילים אשר היינו מצפים לראותם. נעדרת עיקרית ממסגרת הפיקוח, הינה ביקורת שיפוטית אפקטיבית, כאשר השב"כ נדרש רק לדווח לראש הממשלה, ליועמ"ש ומדי שנה לוועדה לענייני שירות של הכנסת. חשוב לציין, דוחות אלו כפופים לחיסיון משפטי, מה שהופך אותם לבלתי נגישים במידה רבה לביקורת ציבורית.
על פי הסמכות המורחבת שהעניק החוק החדש, השב"כ יוכל לגשת למידע רגיש ביותר, לרבות דעות פוליטיות, נתונים ביומטריים ועוד. גישה כזו מוצדקת תתקבל על בסיס קריטריונים מעורפלים, לכאורה כדי לבסס חשדות לפעילות בלתי חוקית.
הוראה נוספת הנוגעת לחוק החדש היא הסמכת השב"כ לחדור לחומר מחשב, כהגדרתו בחוק המחשבים הישראלי, ללא ידיעת הבעלים או הסכמתו. סמכות זו, בדומה לגישה הניתנת למאגרי מידע, מאופיינת בפיקוח מינימלי ובסמכויות מרחיבות.
למעשה, אם התיקון המוצע לחוק יאושר, השב"כ יזכה לגישה חסרת תקדים וליכולת ליצור פרופיל של אזרחים ישראלים ללא ידיעתם, הסכמתם או פנייתם להתנגדות, הכול בהכשר של חקיקה ראשית.
עם הרשאה לגשת לכל חומר מחשב ללא ידיעת הבעלים, ממשלת ישראל תכשיר הלכה למעשה את השימוש בתוכנות מעקב כמו פגסוס הזכורה לטוב, והכל ללא איזונים ובלמים אפיקטיביים ומנגנון משמעותי מפני שימוש לרעה בסמכויות המעקב המוצעות. עניין זה זכה להתייחסות משמעותית על-ידי המכון הישראלי לדמוקרטיה בינואר האחרון.
המשמעות למגזר העסקי
על רקע התפתחויות אלו, ראוי להתייחס להחלטת התאימות מהאיחוד האירופי, אותה קיבלה ישראל לאחרונה (סעיף 45 לתקנת הגנת המידע האירופאיות- "GDPR") . החלטה זו מאפשרת העברת נתונים חופשית מהאיחוד האירופי לישראל, משפיעה על העברות מידע בינלאומיות ומייצרת הקלה וגמישות מסחרית משמעותית בכל הנוגע לשימוש בדאטה.
החלטות התאימות נבחנות מעת לעת, ומדינה למשל כמו ארה"ב נחשבה ככזו שלא ניתן להעביר אליה מידע, בגלל הגישה הכמעט לא מוגבלת של סוכנויות המודיעין למידע. בהתחשב בגישה הנרחבת והלא מבוקרת למידע על-ידי השב"כ עולה שאלה דחופה: האם מעמדה של ישראל כמדינה המחזיקה בהחלטת תאימות מוטלת בספק?
במידה ותרחיש כזה יתממש, חברות רבות יתמודדו אל מול מגבלות חדשות ונוקשות לקבלת מידע, הודות להשפעות הנרחבות של ה-GDPR, מה שיכול גם להשפיע על כלכלת ישראל.
בהתחשב במאמצים המשמעותיים שהשקיעה מדינת ישראל כדי לשמר את החלטת התאימות, לרבות תיקון תקנות להעברת מידע לישראל מהאזור הכלכלי האירופי, ניתן היה לצפות לגישה מתאימה יותר, לאיזון מידתי בין הביטחון הלאומי ובין שיקולי הפרטיות לצורך ביצוע משימות השב"כ.
הכותב הוא עו"ד עדיאל קליין, שותף במשרד עורכי דין מוביל