איגוד האינטרנט הישראלי העביר ביום 9.8.2018 את התייחסותו לנוסח תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע"ח-2018. להלן דברי המבוא להתייחסות, מומלץ מאוד לקרוא את המסמך המלא ולעיין בתיקונים המוצעים על ידי האיגוד לנוסח התזכיר.
האיגוד מברך על התזכיר, ועל הכוונה להסדיר בחקיקה את מסגרת הגנת הסייבר המדינתית. עיגון סמכויות המערך למשימות הגנת הסייבר בחקיקה ראשית הוא מעשה ראוי, המתחייב מעקרון חוקיות המימשל. אין חולק על החשיבות של מטרת התזכיר, ואנו מוצאים שהתזכיר מבקש לקדם מטרה שאי-אפשר להפריז בחשיבותה. האיגוד הינו ארגון אשר, מחד גיסא, מנהל תשתיות טכנולוגיות העומדת בבסיס הסייבר הישראלי וחשוף עצמו למתקפות סייבר, וככזה מכיר את משמעות האיום הסייברי. מאידך גיסא, האיגוד מבקש לשמר את חיותו של מרחב האינטרנט הישראלי, תפקודו ותפקידו בליבת הדמוקרטיה, החברה והמשק הישראלי ואסדרה כה עמוקה של מרחב זה בסמכויות נרחבות מדאיגה אותו מאוד.
אנו מאמינים כי המתח בין אינטרסים אלה, והדאגה לאיזונם הראוי, משותפים לכלל בעלי העניין בישראל, לרבות יוזמי התזכיר. הכללתם בתזכיר של מנגנוני בקרה ואיזון חדשניים, ובפרט הגנה על הפרטיות במידע, מעידה על מורכבות הסוגיה אותה מבקשים להסדיר, והשפעתה האפשרית על מכלול זכויות אדם והאזרח בישראל. עם זאת, קריאה מקיפה של התזכיר גורמת לקורא תחושה לא נעימה, שמול עיני הקורא קם ארגון ביון חדש, שתחום פעילותו הוא מרחב הסייבר הישראלי וסמכויותיו רחבות מני ים. ייתכן שתחושה זו נובעת מהפירוט הרב של סמכויות המבוקשות למערך, הנובעות מהצורך החוקתי לעגן את מכלול הסמכויות בחקיקה ראשית.
מטרת ההערות המובאות להלן להתמודד עם חשש עיקרי זה העולה מהתזכיר, שהוא הקניית סמכויות מרחיקות לכת לגישה למערכות מחשב ולמידע מוגן למערך הסייבר הלאומי, לצד חולשה מסויימת במנגוני הבקרה החוקתיים אשר אמורים לפקח על מימוש סמכויות אלו ולרסנן. התייחסות איגוד האינטרנט הישראלי מקיפה גם הערות כלליות וגם הערות פרטניות הנוגעות לנוסח החוק ולפרשנות המשתמעת מהגדרותיו והוראותיו. במקום שבו התזכיר עשוי להשפיע באופן ישיר על האיגוד, התייחסנו באופן נקודתי גם להיבטים אלה.
נבקש להבהיר כי מטבע הדברים, כתיבת הערות לתזכיר המשפיע על זכויות אדם ומעניקה סמכויות לגוף מדינתי מחייבת בחינה אנליטית במשקפי זכויות האדם של הסמכויות המבוקשות ומנגנוני הבקרה על הפעלתם, תוך התעלמות מההכרות עם האנשים אשר מנהלים את מערך הסייבר הלאומי כיום, שאותם אנחנו מכירים ומוקירים. כנספח למסמך זה, אנו מצרפים את נוסח התזכיר עם השינויים שאנו מציעים, תוך שימוש במנגנון הסימון של "עקוב אחר שינויים".
