איגוד האינטרנט הישראלי – יחד עם הקליניקה למשפט, לטכנולוגיה ולסייבר באוניברסיטת חיפה, הקליניקה לפרטיות והקליניקה לזכויות ניצולי שואה וא/נשים בזקנה באוניברסיטת תל אביב – פנו ביום למשרד האוצר, יו"ר ועדת חוקה (ח"כ שמחה רוטמן) וליו"ר ועדת הכספים (ח"כ משה גפני) – בקריאה דחופה להוצאת פרק הדיוור הדיגיטלי מחוק ההסדרים לטובת דיון מקצועי מעמיק במסלול החקיקה הרגיל. העתקי הפנייה נשלחו גם לרשות להגנת הפרטיות, לחברי כנסת ולגורמים רלבנטיים בתחום החקיקה והסייבר.
פניית הארגונים למשרדי הממשלה וועדות הכנסת בנושא פרק הדיוור הדיגיטלי בחוק ההסדרים (8.3.2023)
רקע על חוק הדיוור הדיגיטלי והשפעותיו על האוכלוסייה בישראל
במהלך שנת 2022 קיבלה כנסת ישראל את "חוק הדיוור הדיגיטלי", המבקש להרחיב את המידע האישי הנאסף ונשמר במרשם האוכלוסין, לרבות פרטי המען הדיגיטלי של כל תושב שמלאו לו 16 שנים, והסדרים לקבלת מידע זה מהאזרחים והעברתו בין רשויות וגופים ציבוריים. איגוד האינטרנט הישראלי וגופי חברה אזרחית נוספים לקחו חלק פעיל בדיונים הפרלמנטריים על החוק, תוך הסבר על בעיות אבטחת מידע, פרטיות והליך הוגן בנוסחו המקורי של החוק, יחד עם הדגשת מגבלות ההסתמכות על דואר אלקטרוני כבסיס לתקשורת מול האזרח, בשים לב לכך שחלקים רבים בחברה הישראלית, כגון חרדים, ערבים ובני הגיל השלישי כמעט ואינם משתמשים בדואר אלקטרוני. בעקבות פניה זו, הוציא מרכיב הדיוור הדיגיטלי מחוק ההסדרים בשנת 2022.
רקע מקצועי ועמדת האיגוד על חוק הדיוור הדיגיטלי משנת 2022
היוזמה לתיקון חוק הדיוור הדיגיטלי במסגרת חוק ההסדרים לשנת 2023
ביום 1.3.2023 פורסמה באתר התזכירים הממשלתיים טיוטת חוק ההסדרים לשנים 2023-2024, אשר כוללת הצעה לשינויים מבניים רבים בחוק, בעלי השפעות מרחיקות לכת על הציבור הישראלי, ובפרט על אוכלוסיות רגישות כגון חרדים, ערבים ובני הגיל השלישי. הפגיעה המרכזית של חוק זה צפויה להיות באוכלוסיית הגיל השלישי. אנשים מבוגרים נוטים להתקשות לפנות לשירותים מקוונים – הן בשל בעיית אוריינות והן בשל מחסום שפה. לצד זאת ניכר כי ישנם רבים אחרים שלא פונים ולא יודעים עליהם שכן הפגיעה בכבודו של אדם מבוגר ועצמאי, שהופך להיות תלוי באחר על מנת למלא טפסים דיגיטלית, היא לעיתים רבה. בנוסף, אוכלוסייה זו גם לא תמיד רוצה למסור מידע פרטי ואישי לאחר לצורך מילוי טופס.
בתגובה, איגוד האינטרנט הישראלי – יחד עם הקליניקה למשפט, לטכנולוגיה ולסייבר באוניברסיטת חיפה, הקליניקה לפרטיות והקליניקה לזכויות ניצולי שואה וא/נשים בזקנה באוניברסיטת תל אביב – פנו ביום למשרד האוצר, יו"ר ועדת חוקה (ח"כ שמחה רוטמן) וליו"ר ועדת הכספים (ח"כ משה גפני) – בקריאה דחופה להוצאת פרק הדיוור הדיגיטלי מחוק ההסדרים לטובת דיון מקצועי מעמיק במסלול החקיקה הרגיל. העתקי הפנייה נשלחו גם לרשות להגנת הפרטיות, לחברי כנסת ולגורמים רלבנטיים בתחום החקיקה והסייבר.
תמצית השינויים המוצעים לחוק ועמדות הארגונים
הפיכת מסירת המען הדיגיטלי מרשות לחובה:
טיוטת ההחלטה שפורסמה קבעה כי שר הפנים יהיה רשאי, ללא כל תקופת הרצה ובחינה מספקת, לחייב מיידית מעבר של מסירה של דואר ממשלתי בצורה דיגיטלית. לעמדתנו, שינוי זה עלול לחסום גישה לשירותים מהותיים מחלק משמעותי מאוכלוסיית הגיל השלישי, להוביל להורדת הפיקוח פרלמנטרי על החלטות מסוימות של הרשות המבצעת, ולהעביר את שיקול הדעת בסיווג מסרים ע"פ רמת רגישותם לרמת השטח ללא הנחיות רוחביות אחידות.
פגיעה אפשרית באבטחת המידע המועבר במערכות שאינן ממשלתיות מובהקות:
החוק קובע כי ישנם שני סוגים של גופים ציבוריים לצורך חוק זה, גופים שאין עליהם מגבלות נוספות והם יכולים לעשות שימוש במערכת הדיוור, וגופים שאמורים לקבל אישור בטרם יתחילו בדיוור. הטיוטה החדשה שפורסמה מבקשת לבטל את המגבלות הנוספות שמוטלות על גופים מהסוג השני ולאפשר לכל הגופים הציבוריים לעשות שימוש בחוק תקשורת דיגיטלית בצורה שווה. לפי עמדתנו, הגופים שיש עליהם נכון להיום מגבלות נוספות הינם גופים לא ממשלתים אשר אינם עובדים עם מערכת ממשלתית. כיוצא מכך, הסרת המגבלות הנוספות המוטלות עליהם עלולה להוביל לכך שמסרים לא יישלחו בדרכים מאובטחות בצורה הנדרשת.
הורדת החובה לשליחת מסרים במערכת מאושרת – פגיעה פוטנציאלית באבטחת מידע אישי ובפרט עבור אוכלוסיית הגיל השלישי:
בטיוטה החדשה שפורסמה, מוצע לבטל את חובת שליחת דיוור באמצעות "מערכת מאושרת" בלבד, כך שמשרדי הממשלה או יחידות הסמך יוכלו לשלוח מסרים דיגיטליים בכל מערכת בתנאי שהדבר נעשה בהתאם לכל הוראות הדין הרלבנטיות. אנו טוענים כי הורדת הדרישה המרכזית בחוק להעברת מסרים במערכת מאושרת, ללא כל פיקוח מרכזי והשארת שיקול הדעת לכל גוף ממשלתי וציבורי, עלולה להוביל לפגיעה אנושה באבטחת המידע ובפרטיות. שינוי מהותי זה, בו כל גוף יכריע לבדו האם המערכת בה הגוף מפיץ מסרים עונה על דרישות החוקים השונים הרלוונטיים וההנחיות, אמור לידון לעומק על ידי ועדת הכנסת הרלוונטית, תוך בחינת כלל ההשלכות האפשריות.
השלכות השינוי המוצא על זכויות היסוד להליך הוגן, פרטיות וכבוד האדם של הציבור הישראלי
השינוי המהותי שמוצע להסדרי הדיוור הדיגיטלי עלול להוביל לפגיעה חוקתית בזכויות היסוד לפרטיות, כבוד האדם, הליך הוגן ועוד, וכן ברווחתם של ציבורים רחבי בעלי אוריינות טכנולוגית נמוכה (ולהוביל לאחריות המדינה לנזקים פוטנציאליים). על כן, אנו קוראים לבית המחוקקים הישראלי להוציא את את פרק הדיוור הדיגיטלי מחוק ההסדרים והעברתו למסלול חקיקה "רגיל", על מנת שייבחנו כלל ההשלכות המהותיות והכלכליות של הסדר זה:
- פגיעה בעקרון הפרדת הרשויות והפיקוח הפרלמנטרי על איסוף מידע, עיבודו והעברתו: טיוטת ההחלטה החדשה שפורסמה כוללת את ביטול חלק מההסדרים בחוק שעניינם פיקוח על החלטות שרים. על פי דברי ההסבר לסעיף, מטרת ההצעה הינה לאפשר את "הגמישות הדרושה". לעמדתנו, ראוי להשאיר על כנו את הפיקוח של ועדות הכנסת על החלטות השרים, שכן לשינויים אלה עלולה להיות השלכה מהותית על זכויות יסוד חוקתיות, כגון הזכות לפרטיות, כבוד האדם והליך הוגן. יתר על כן, מכיוון שמדובר בהחלטות בדבר שינוי הדרך בה שולחים מסרים דיגיטליים, לא מדובר בעניינים בעלי דחיפות מיוחדת, כאלו שאם לא ישתנו תוך שעות ספורות או ימים אחדים, ייפגעו זכויות מהותיות.
- הורדת מבחן הכשירות הדיגיטלית המיוחד ביחס למסרי אזהרה: איגוד האינטרנט ושותפיו למכתב מתנגדים לביטול סעיף החוק המתייחס לבדיקת מיומנות דיגיטלית לעניין מסר הזהרה, מכיוון שבמקרים רבים, גורמים שונים, שאינם בני הגיל השלישי בעצמם, הם המסייעים לאוכלוסיות מבוגרות ובעלות אוריינות דיגיטלית נמוכה להירשם לשירותים כאלו ואחרים – דיוור דיגיטלי בכללם. הרישום עלול להתבצע בלי שבעל החשבון יהיה מודע לכלל המשמעויות של רישום זה, לרבות הצורך לבדוק את הודעות הדואר הנכנס לדוא"ל באופן שוטף. יתרה מכך, פעמים רבות הרישום מתבצע בשל הכרח חוקי או בירוקרטי ואינו מעיד כלל על אוריינות דיגיטלית של בן הגיל השלישי.
- העברת שיקול הדעת לכל גוף לגבי רגישות המידע שנשלח: בטיוטה שפורסמה מוצע כי כל גוף ציבורי יפעיל שיקול דעתו לגבי סיווג מהות ורגישות המסר ויאבטחו בהתאם. בדברי ההסבר נטען כי המצב היום פוגע בישימות מערכת הדיוור שכן סיווג של מסרים רבים כרגישים משמעו שהמסרים לא יעברו בצורה ישירה לפרט אלא לאחר כניסה למערכת ההזדהות ומעבר של כמה שלבי הזדהות. אנו סבורים שהעברת שיקול הדעת לגורם המדוור בצורה כזו עלולה להוביל לחשיפה של מידע רגיש ולחוסר אחידות בין הגופים הממשלתיים השונים. על כן, אנו סבורים כי דיון בחוק זה בכלל ובפרט העברת שיקול הדעת כפי שמוצע, ראוי שייעשה בנפרד מחוק ההסדרים, במסלול של תיקון חוק רגיל.
- קיצור תקופת הניסוי וכפיית החובה למסור פרטי מען דיגיטלי: בתיקון החוק משנת 2022, נקבע כי בתום ארבע שנים, רשאי השר, בהסכמת שר הפנים ובאישור ועדת חוקה, לקבוע בצו כי תחול על תושב חובה למסור כתובת דוא"ל. בידי התושב נותרה הבחירה (במתכונת opt-out) האם לסרב לקבלת מסרים מגופים ציבוריים למען זה. הטיוטה החדשה שהוצעה מבקשת לשנות הוראה זו ולאפשר באופן מיידי לחייב תושבים למסור את כתובת הדוא"ל שלהם. לעמדתנו, הפיכת הדרישה למסירת כתובת דוא"ל מרשות לחובה באופן מיידי ללא תקופת מבחן מינימלית, עלולה להוביל ליישומו של חוק שעלול לפגוע באוכלוסיות שונות בישראל.
- הקביעה כי מערכת הדיוור הממשלתית בניהול מערך הדיגיטל הלאומי היא מערכת מאושרת: הטיוטה מציעה לקבוע כי מערכת הדיוור הממשלתית בניהול המערך הדיגיטלי הלאומי היא מערכת מאושרת כהגדרתה בחוק העיקרי. אנו סבורים שיש לעשות זאת רק לאחר שמערכת זו אכן תקבל את כל האישורים הנדרשים ותעבור את כל הבחינות הנדרשות, שכן החלטה אחרת עלולה להוביל לפגיעה באבטחת המידע, ובפרטיות של כלל האנשים במדינת ישראל.
