חזרה לעמוד הקודם

הצעת חוק דיוור דיגיטלי וסכנותיה בתחום הפרטיות והגנת סייבר

ממשלת ישראל פועלת לקידום חוק דיוור דיגיטלי אשר יחייב כל תושב שמלאו לו 16 שנים לספק לרשויות המדינה מען דיגיטלי, כתובת דוא״ל ומספר טלפון נייד, אשר ייאגר כחלק ממרשם האוכלוסין וישמש לשליחת מסרים רשמיים מטעם המדינה.

רקע והתפתחות היוזמה הממשלתית לדיוור דיגיטלי

בעת האחרונה, מקדמת ממשלת ישראל שורת צעדים מבורכים שנועדו להצעיד את מדינת ישראל והשירותים הציבוריים בה אל עבר העידן הדיגיטלי. כחלק ממאמצים אלו, פרסמה הממשלה במאי 2021 את תזכיר חוק הדיוור הדיגיטלי המבקש להרחיב את המידע האישי הנאסף ונשמר במרשם האוכלוסין, כך שיכלול גם את המען הדיגיטלי של כל תושב שמלאו לו 16 שנים. עם פרסום התזכיר, בתאריך ה-14 ביוני 2021, הגיש איגוד האינטרנט הישראלי, יחד עם פרטיות ישראל תגובה לתזכיר החוק, המברכת על המאמצים להתאמת שירותי המדינה לעידן הדיגיטלי אך מתריעה מקשיים העולים מהחוק, הן בהיבטי הזכות החוקתית לפרטיות והן בהיבטי אבטחת מידע.

בחודש יולי 2021 נודע כי ממשלת ישראל מתכוונת לקדם את יוזמת הדיוור הדיגיטלי ותיקוני החקיקה שבה במסגרת חוק ההסדרים לשנים 2022-2021. על רקע זה, ביום 29.7.2021 פרסם איגוד האינטרנט הישראלי יחד עם ארגוני חברה אזרחית נוספים גילוי דעת פומבי ופניה ליו"ר הכנסת בקריאה שלא לקדם את יוזמת הדיוור הדיגיטלי במסגרת חוק ההסדרים, ללא דיון ציבורי ופרלמנטרי ממצה באיומי הסייבר והפרטיות הכרוכים בה. מהלך זה נחל הצלחה ופרק הדיוור הדיגיטלי הופרד מהצעת חוק ההסדרים והועבר לדיון נפרד בוועדת חוקה, חוק ומשפט של הכנסת.

עם תחילת דיוני הוועדה, ביום ה-18 בנובמבר, 2021, פנה איגוד האינטרנט הישראלי לחברי הועדה והתריע כי החוק יפגע באופן קשה בציבור הישראלי, וזאת מבלי שהדבר נדרש כדי לקדם את התכלית הראויה של החוק – יצירת ערוצי תקשורת דיגיטליים בין רשויות המדינה לתושב. לאור זאת, האיגוד קרא למחוקקים לשקול חלופות אחרות לקידום תכלית החוק או, למצער, לקדם שינויים הכרחיים בהצעת החוק הקיימת. באשר לקידום חלופות אחרות, האיגוד הגיש בתאריך ה-25 בינואר, 2021, הצעה לפתרון חלופי – הקמת פלטפורמה תקשורתית נפרדת ממרשם האוכלוסין תוך שמירה על ניטראליות טכנולוגית.

פניה לוועדת חוקה בעניין חלופות אפקטיביות יותר ופוגעניות פחות ממודל הדוא"ל שבחוק הדיוור הדיגיטלי, חוק ומשפט (25.1.2022)

איגוד האינטרנט הישראלי ממשיך לעמוד בקשר עם ועדת חוקה, חוק ומשפט, ועוקב מקרוב אחר ההתפתחויות בקידום הצעת החוק. 

סקירת החוק במתכונתו המוצעת ותמצית עמדת איגוד האינטרנט:

חוק הדיוור האלקטרוני, בנוסחו הנוכחי, מבקש להרחיב את המידע האישי אותו אוסף ושומר מרשם האוכלוסין, ולחייב כל תושב שמלאו לו 16 שנים לספק לרשויות המדינה מען דיגיטלי, דהיינו כתובת דוא״ל ומספר טלפון נייד. מידע זה ייאגר בצמוד למידע הנרחב הקיים ממילא במרשם האוכלוסין, וישמש גופים ציבוריים לשליחת מסרים רשמיים לתושב באמצעים דיגיטליים, כחלופה לשליחה פיסית, כך שהמען הדיגיטלי יהיה נגיש לשורה ארוכה של גופים וייאגר על-ידם במספר רב של מאגרי מידע שונים. אף שהצעת החוק מבקשת לאפשר לתושב לבקש שלא לקבל דיוורים דיגיטליים (Opt Out), היא אינה מאפשרת לו לבקש שלא לאגור את המען הדיגיטלי מלכתחילה.

כאמור לעיל, הצעת החוק הנוכחית פוגעת פגיעה חמורה בזכות החוקתית לפרטיות ומייצרת כר פורה לתקיפות סייבר ודלף מידע. על רקע כך, איגוד האינטרנט הישראלי קרא לחברי ועדת חוקה, חוק ומשפט של הכנסת שלא לקדם את החוק בתצורתו הנוכחית ולכל הפחות לקדם שורת שינויים הכרחיים.

באשר לאופן איסוף המידע

  • אילוץ תושב לספק מען דיגיטלי למרשם האוכלוסין מהווה פגיעה בלתי מידתית בזכות החוקתית לפרטיות ולכן, לא די בכך שישנה אופציית Opt Out מקבלת מסרים רשמיים מהמדינה באופן דיגיטלי, אלא יש לאפשר לתושב לסרב לעצם אגירת המידע.
  • על החוק לאפשר לתושב לחזור בו ממתן המידע ולהבטיח מחיקה של המען הדיגיטלי על-ידי רשויות המדינה באם התושב מבקש.
  • שינויים אלה הכרחיים שכן בניגוד לנתונים אחרים הנשמרים במרשם האוכלוסין, כדוגמאת כתובת מגורים, כתובת הדואר האלקטרוני מהווה שער כניסה לעולמו של אדם ולשלל שירותים המכילים מידע אישי רב. לא זו אף זו, לעיתים קרובות, צירוף של כתובת דוא״ל ומספר טלפון נייד יכול לשמש כמזהה חד-חד ערכי לאיפוס סיסמאות, דבר המאפשר פריצה להיקף בלתי מוגבל של שירותים אלקטרונים אליהם רשום התושב.

באשר לאופן השימוש במידע

  • על החוק לקבוע שהמידע הנשמר במאגר ישמש אך ורק לצרכי דיוור הודעות רשמיות, ולא לצרכי חקירה או כל צורך נוסף. כמו כן, יש להבהיר כי לא ניתן יהיה להצליב את המידע במאגר הדיוור עם מידע ממאגרים אחרים, אלא ברשות בית משפט.

באשר לשכפול המידע, העברתו בין גופים ציבוריים, ואבטחתו

  • ממשק העברת המידע בין מרשם האוכלוסין לגופים ציבוריים ייצר שכפול של המידע לעשרות מאגרי מידע ממשלתיים, באופן המעלה את היקף החשיפה של המידע האישי, מגדיל את הסיכוי לדלף מידע, ומגביר את היכולת להצליב בין מאגרי מידע ולהפיק דרך כך תובנות ומסקנות על אודות תושבים.
  • כאמור לעיל, נתוני המען הדיגיטלי של אדם יכולים להוות שער כניסה למידע רב אודותיו, במיוחד כאשר הם מקשורים לנתוני מידע הקיימים ממילא במרשם האוכלוסין, כדוגמאת כתובת מגורים ומספר תעודת זהות. על אף זאת, הצעת החוק במתכונתה הנוכחית אינה עושה די כדי להבטיח שמירה מאובטחת של המידע וכדי למנוע ניצול לרעה.
  • על כן, יש לבטל את הממשק ולקבוע שגורם יחיד יהיה זה שיבצע את הדיוור בפועל לבקשת הגוף השולח. באופן זה, המידע ייאגר במאגר מידע אחד אשר יהיה נגיש למספר מצומצם של גורמים ויאובטח בהתאם לאמות אבטחת המידע המצוינים כעת בהצעת החוק.
  • על החוק להגדיר את זהות וסמכויות הגורם האחראי ליישום אמות המידה המוזכרים בחוק הנוגעים לאבטחת מידע. בכלל זה יש לעגן בחקיקה סמכויות להתקנת תקנות ולקביעת נהלי עבודה, בכפוף לפיקוח פרלמנטרי של הכנסת.
  • הצעת החוק אינה מתייחסת כלל לחשש מהתחזות ומתקפות סייבר אשר עלולות להתאפשר מרגע שתושבי המדינה מורגלים לקבלת מסרים רשמיים באמצעים דיגיטליים. ישנו חשש עמוק כי תושבים יהפכו מטרות למתקפות דיוג (״פישינג״), בהן תוקפים יתחזו לרשויות המדינה ולתושב לא תהיה אפשרות לאמת את זהות שולח המסר. לכן, מוצע לקבוע בחוק כי כל מסר מגוף ציבורי שדורש מסירת מידע ו/או אישור של הנמען, ייעשה באמצעות הזדהות מאובטחת.

ערוץ פוגעני פחות ואפקטיבי יותר להגשמת תכלית החוק: פלטפורמת מסרים ייעודית

כאמור, איגוד האינטרנט הישראלי מכיר בחשיבות תכלית חוק הדיוור האלקטרוני, דהיינו בצורך ביצירת ערוצי תקשורת דיגיטליים בין המדינה לתושב. עם זאת, המתכונת המוצעת של הפעלת הדיוור הדיגיטלי על בסיס דואר אלקטרוני נחזית כאמצעי בלתי-מידתי להגשמת התכלית החברתית העומדות בבסיסו: ראשית, ספק רב אם מתקיים מבחן הקשר רציונלי בין איסוף מען דיגיטלי לקידום תכלית החוק שכן רק 70% מהציבור הישראלי משתמש בדואר אלקטרוני, ושיעור זה צונח משמעותית בקרב חסרי השכלה אקדמית ובקרב החברה הערבית בישראל. שנית, ספק רב אם מתקיים מבחן האמצעי שפגיעתו פחותה, בשים לב לכך שמנגנוני הודעות מבוססי פלטפורמה ייעודית מצמצמים את סיכוני הפרטיות והסייבר הכרוכים במנגנון הודעות מבוסס-דוא"ל.

לאור כך, איגוד האינטרנט קורא לועדת חוקה, חוק ומשפט של הכנסת, לבחון מנגנונים חלופיים להגשמת תכלית החוק, כגון פלטפורמה מקוונת (על בסיס אפליקציה או אתר אינטרנט) להעברת הודעות מגופים ציבוריים, כתחליף למנגנון המיושן והפחות-מאובטח של דואר אלקטרוני:

  • פלטפורמה כזו תהיה ניטראלית טכנולוגית, והנגישות אליה לא תהיה תלויה בשימוש של תושב באמצעי טכנולוגי ספציפי.
  • הפלטפורמה לא תדרוש איסוף ואגירת מידע אודות המען הדיגיטלי של התושב, אלא רק תהליך זיהוי מאובטח בעת הכניסה. משכך, מידע אודות המען הדיגיטלי של התושב לא ייאגר במרשם האוכלוסין, בצמוד לנתוני מידע רבים נוספים.
  • הפלטפורמה, בהנחה שתתוחזק על-ידי המדינה, תימנע מגורמים מסחריים לגשת לתוכן הודעה המועברת מגוף ציבורי לתושב ותבטיח שלא יתקיימו תקלות שליחה כגון העברת ההודעה לתיבת הספאם ללא ידיעת הנמען.
  • על אף שעדיין יהיה צורך בעמידה בסטנדרטים קפדניים לאבטחת מידע, הפתרון המוצע ימנע חשש מדלף המען הדיגיטלי ויאפשר לתושב להבטיח את זהות שולח ההודעה כך שיהיה חשוף פחות להתקפות דיוג.