רקע והתפתחות היוזמה הממשלתית לדיוור דיגיטלי
בחודש מאי 2021 פורסם לראשונה תזכיר חוק הדיוור הדיגיטלי המבקש להרחיב את המידע האישי הנאסף ונשמר במרשם האוכלוסין, כך שיכלול גם את המען הדיגיטלי של כל תושב שמלאו לו 16 שנים. עם פרסום התזכיר, בתאריך ה-14 ביוני 2021, הגיש איגוד האינטרנט הישראלי, יחד עם פרטיות ישראל תגובה לתזכיר החוק, המברכת על המאמצים להתאמת שירותי המדינה לעידן הדיגיטלי אך מתריעה מקשיים העולים מהחוק, הן בהיבטי הזכות החוקתית לפרטיות והן בהיבטי אבטחת מידע.
בחודש יולי 2021 נודע כי ממשלת ישראל מתכוונת לקדם את יוזמת הדיוור הדיגיטלי ותיקוני החקיקה שבה במסגרת חוק ההסדרים לשנים 2022-2021. על רקע זה, ביום 29.7.2021 פרסם איגוד האינטרנט הישראלי יחד עם ארגוני חברה אזרחית נוספים גילוי דעת פומבי ופניה ליו"ר הכנסת בקריאה שלא לקדם את יוזמת הדיוור הדיגיטלי במסגרת חוק ההסדרים, ללא דיון ציבורי ופרלמנטרי ממצה באיומי הסייבר והפרטיות הכרוכים בה. מהלך זה נחל הצלחה ופרק הדיוור הדיגיטלי הופרד מהצעת חוק ההסדרים והועבר לדיון נפרד בוועדת חוקה, חוק ומשפט של הכנסת.
עם תחילת דיוני הוועדה, ביום ה-18 בנובמבר, 2021, פנה איגוד האינטרנט הישראלי לחברי הועדה והתריע כי החוק יפגע באופן קשה בציבור הישראלי, וזאת מבלי שהדבר נדרש כדי לקדם את התכלית הראויה של החוק – יצירת ערוצי תקשורת דיגיטליים בין רשויות המדינה לתושב. לאור זאת, האיגוד קרא למחוקקים לשקול חלופות אחרות לקידום תכלית החוק או, למצער, לקדם שינויים הכרחיים בהצעת החוק הקיימת. באשר לקידום חלופות אחרות, האיגוד הגיש בתאריך ה-25 בינואר, 2021, הצעה לפתרון חלופי – הקמת פלטפורמה תקשורתית נפרדת ממרשם האוכלוסין תוך שמירה על ניטראליות טכנולוגית.
תמצית עמדת איגוד האינטרנט כנגד נוסחו המקורי של החוק:
נוסחו המקורי של החוק, כפי שפורסם על ידי משרדי הממשלה, מבקש להרחיב את המידע האישי אותו אוסף ושומר מרשם האוכלוסין, ולחייב כל תושב שמלאו לו 16 שנים לספק לרשויות המדינה מען דיגיטלי, דהיינו כתובת דוא״ל ומספר טלפון נייד. מידע זה ייאגר בצמוד למידע הנרחב הקיים ממילא במרשם האוכלוסין, וישמש גופים ציבוריים לשליחת מסרים רשמיים לתושב באמצעים דיגיטליים, כחלופה לשליחה פיסית, כך שהמען הדיגיטלי יהיה נגיש לשורה ארוכה של גופים וייאגר על-ידם במספר רב של מאגרי מידע שונים. אף שהצעת החוק מבקשת לאפשר לתושב לבקש שלא לקבל דיוורים דיגיטליים (Opt Out), היא אינה מאפשרת לו לבקש שלא לאגור את המען הדיגיטלי מלכתחילה.
כאמור לעיל, הצעת החוק הנוכחית פוגעת פגיעה חמורה בזכות החוקתית לפרטיות ומייצרת כר פורה לתקיפות סייבר ודלף מידע. על רקע כך, איגוד האינטרנט הישראלי קרא לחברי ועדת חוקה, חוק ומשפט של הכנסת שלא לקדם את החוק בתצורתו הנוכחית ולכל הפחות לקדם שורת שינויים הכרחיים.
באשר לאופן איסוף המידע
- אילוץ תושב לספק מען דיגיטלי למרשם האוכלוסין מהווה פגיעה בלתי מידתית בזכות החוקתית לפרטיות ולכן, לא די בכך שישנה אופציית Opt Out מקבלת מסרים רשמיים מהמדינה באופן דיגיטלי, אלא יש לאפשר לתושב לסרב לעצם אגירת המידע.
- על החוק לאפשר לתושב לחזור בו ממתן המידע ולהבטיח מחיקה של המען הדיגיטלי על-ידי רשויות המדינה באם התושב מבקש.
- שינויים אלה הכרחיים שכן בניגוד לנתונים אחרים הנשמרים במרשם האוכלוסין, כדוגמאת כתובת מגורים, כתובת הדואר האלקטרוני מהווה שער כניסה לעולמו של אדם ולשלל שירותים המכילים מידע אישי רב. לא זו אף זו, לעיתים קרובות, צירוף של כתובת דוא״ל ומספר טלפון נייד יכול לשמש כמזהה חד-חד ערכי לאיפוס סיסמאות, דבר המאפשר פריצה להיקף בלתי מוגבל של שירותים אלקטרונים אליהם רשום התושב.
באשר לאופן השימוש במידע
- על החוק לקבוע שהמידע הנשמר במאגר ישמש אך ורק לצרכי דיוור הודעות רשמיות, ולא לצרכי חקירה או כל צורך נוסף. כמו כן, יש להבהיר כי לא ניתן יהיה להצליב את המידע במאגר הדיוור עם מידע ממאגרים אחרים, אלא ברשות בית משפט.
באשר לשכפול המידע, העברתו בין גופים ציבוריים, ואבטחתו
- ממשק העברת המידע בין מרשם האוכלוסין לגופים ציבוריים ייצר שכפול של המידע לעשרות מאגרי מידע ממשלתיים, באופן המעלה את היקף החשיפה של המידע האישי, מגדיל את הסיכוי לדלף מידע, ומגביר את היכולת להצליב בין מאגרי מידע ולהפיק דרך כך תובנות ומסקנות על אודות תושבים.
- כאמור לעיל, נתוני המען הדיגיטלי של אדם יכולים להוות שער כניסה למידע רב אודותיו, במיוחד כאשר הם מקשורים לנתוני מידע הקיימים ממילא במרשם האוכלוסין, כדוגמאת כתובת מגורים ומספר תעודת זהות. על אף זאת, הצעת החוק במתכונתה הנוכחית אינה עושה די כדי להבטיח שמירה מאובטחת של המידע וכדי למנוע ניצול לרעה.
- על כן, יש לבטל את הממשק ולקבוע שגורם יחיד יהיה זה שיבצע את הדיוור בפועל לבקשת הגוף השולח. באופן זה, המידע ייאגר במאגר מידע אחד אשר יהיה נגיש למספר מצומצם של גורמים ויאובטח בהתאם לאמות אבטחת המידע המצוינים כעת בהצעת החוק.
- על החוק להגדיר את זהות וסמכויות הגורם האחראי ליישום אמות המידה המוזכרים בחוק הנוגעים לאבטחת מידע. בכלל זה יש לעגן בחקיקה סמכויות להתקנת תקנות ולקביעת נהלי עבודה, בכפוף לפיקוח פרלמנטרי של הכנסת.
- הצעת החוק אינה מתייחסת כלל לחשש מהתחזות ומתקפות סייבר אשר עלולות להתאפשר מרגע שתושבי המדינה מורגלים לקבלת מסרים רשמיים באמצעים דיגיטליים. ישנו חשש עמוק כי תושבים יהפכו מטרות למתקפות דיוג (״פישינג״), בהן תוקפים יתחזו לרשויות המדינה ולתושב לא תהיה אפשרות לאמת את זהות שולח המסר. לכן, מוצע לקבוע בחוק כי כל מסר מגוף ציבורי שדורש מסירת מידע ו/או אישור של הנמען, ייעשה באמצעות הזדהות מאובטחת.
ערוץ פוגעני פחות ואפקטיבי יותר להגשמת תכלית החוק: פלטפורמת מסרים ייעודית
כאמור, איגוד האינטרנט הישראלי מכיר בחשיבות תכלית חוק הדיוור האלקטרוני, דהיינו בצורך ביצירת ערוצי תקשורת דיגיטליים בין המדינה לתושב. עם זאת, המתכונת המוצעת של הפעלת הדיוור הדיגיטלי על בסיס דואר אלקטרוני נחזית כאמצעי בלתי-מידתי להגשמת התכלית החברתית העומדות בבסיסו: ראשית, ספק רב אם מתקיים מבחן הקשר רציונלי בין איסוף מען דיגיטלי לקידום תכלית החוק שכן רק 70% מהציבור הישראלי משתמש בדואר אלקטרוני, ושיעור זה צונח משמעותית בקרב חסרי השכלה אקדמית ובקרב החברה הערבית בישראל. שנית, ספק רב אם מתקיים מבחן האמצעי שפגיעתו פחותה, בשים לב לכך שמנגנוני הודעות מבוססי פלטפורמה ייעודית מצמצמים את סיכוני הפרטיות והסייבר הכרוכים במנגנון הודעות מבוסס-דוא"ל.
לאור כך, איגוד האינטרנט קורא לועדת חוקה, חוק ומשפט של הכנסת, לבחון מנגנונים חלופיים להגשמת תכלית החוק, כגון פלטפורמה מקוונת (על בסיס אפליקציה או אתר אינטרנט) להעברת הודעות מגופים ציבוריים, כתחליף למנגנון המיושן והפחות-מאובטח של דואר אלקטרוני:
- פלטפורמה כזו תהיה ניטראלית טכנולוגית, והנגישות אליה לא תהיה תלויה בשימוש של תושב באמצעי טכנולוגי ספציפי.
- הפלטפורמה לא תדרוש איסוף ואגירת מידע אודות המען הדיגיטלי של התושב, אלא רק תהליך זיהוי מאובטח בעת הכניסה. משכך, מידע אודות המען הדיגיטלי של התושב לא ייאגר במרשם האוכלוסין, בצמוד לנתוני מידע רבים נוספים.
- הפלטפורמה, בהנחה שתתוחזק על-ידי המדינה, תימנע מגורמים מסחריים לגשת לתוכן הודעה המועברת מגוף ציבורי לתושב ותבטיח שלא יתקיימו תקלות שליחה כגון העברת ההודעה לתיבת הספאם ללא ידיעת הנמען.
- על אף שעדיין יהיה צורך בעמידה בסטנדרטים קפדניים לאבטחת מידע, הפתרון המוצע ימנע חשש מדלף המען הדיגיטלי ויאפשר לתושב להבטיח את זהות שולח ההודעה כך שיהיה חשוף פחות להתקפות דיוג.
תיקון ההסדרים הכופים בחוק ואישורו בכנסת (יוני 2022)
לאחר דיונים מקיפים בועדת חוק, חוקה ומשפט בהם הציגו איגוד האינטרנט הישראלי, פרטיות ישראל והקליניקה למשפט וסייבר של אוניברסיטת חיפה את השגותיהם, הוחלט על ביטול החובה למסור את פרטי המען הדיגיטלי ועל הרחבת מנגנון הדיווח לכנסת על הפעלת החוק, כפי שדרשנו.
החוק בנוסחו המתוקן אושר בקריאה שלישית בסוף חודש יוני 2022, כהוראת שעה.
חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים (תיקון מס' 2 והוראת שעה) (27.6.2022)
