תקציר מנהלים וסיכום המלצות מדיניות

מסמך מדיניות זה, דן ביתרונות, בסיכונים, ובקשיים שבאימוץ טכנולוגיות "האינטרנט של הדברים" (Internet of Things, IoT) ומציע פעולות לקידום והפצת הטכנולוגיה בישראל.

אף שקיימות מספר הגדרות לאינטרנט של הדברים, המשותף להן הוא היכולת של מכשירים – ובפרט של חיישנים – לאסוף מידע מהסביבה ולהעבירו באמצעות האינטרנט למכשיר אחר לשם אחסון ועיבוד. המידע המעובד נועד להשפיע על פעולות בעולם הפיזי, כהוראות פעולה למכונות ומכשירים מחוברים או כחלק מהכוונת הליך קבלת החלטות אנושית.

בדומה למהפכות טכנולוגיות קודמות, גם למהפכה הנוכחית צפויות השלכות מרחיקות לכת, ישירות ועקיפות על הכלכלה והחברה ברמה המדינתית והגלובלית. לכן, הנחת המוצא העומדת בבסיס מסמך מדיניות זה היא שמדינות או תעשיות שלא יערכו מראש להמפכת ה-IoT, עשויות לאבד את היכולת להתחרות בשוק העולמי.

נוסף על פירוט מגוון ההיבטים בהם טכנולוגיות ה-IoT מספקות תועלות כלכליות וחברתיות מגוונות, עיקרו של מסמך מדיניות זה מציע ניתוח של החסמים הקיימים בישראל לניצול מלוא הפוטנציאל של IoT, ומישורי הפעולה המגוונים בהן על רשויות המדינה לפעול על מנת להתמודד עם האתגרים הכרוכים בטכנולוגיה זו.

א. צרכים והמלצות ברובד התשתית (פרק II)

אחד התנאים למיצוי התועלות רחבות-ההיקף של טכנולוגיית IoT הוא זמינות נרחבת של תשתיות תקשורת מתקדמות. פעולה תקינה של מערכות IoT דורשת חיבור אינטרנט בפס רחב וללא השהייה (latency) לשם העברה רציפה ותקינה של נתונים. בנוסף, הצורך בזיהוי חד ערכי של חיישנים ומכשירים מחייב זמינות של משאבים טכנולוגיים נוספים כגון הרחבת מאגר מספרי הטלפון/SIM וכתובות IP. כמו כן, מיצוי תועלות IoT מחייב לפתח היבטי תשתית נוספים – כגון גיבוש סטנדרטים ופרוטוקולים משותפים להפעלת החיישנים והמכשירים הפועלים במסגרת IoT. כמפורט במסמך המדיניות, נכון לשנת 2021 מדינת ישראל מדורגת במקום ה-22 במדד המוכנות הרשתית, המדגיש את הצורך בפעולה מיידית בתחום תשתיות התקשורת. כמפורט במסמך זה , אנו מציגים את ההמלצות הבאות בתחום התשתיות:

זיהוי מכשירים: כתובת IP ומספרי טלפון/SIM

• כתובות IP: הצורך במעבר לפרוטוקול IPv6 בישראל זוהה כבר לפני שני עשורים ויותר, ובשנת 2017 פרסם איגוד האינטרנט נייר מדיניות בנושא. אנו סומכים ידינו על נייר מדיניות זה ועל ההמלצות המפורטות בו, ומברכים על החלטת משרד התקשורת לחייב את בעלי הרישיונות הרלוונטיים להציע תמיכה מלאה בפרוטוקול IPv6. עם זאת, בשים לב לכך לנתונים אודות מידת הזמינות הנמוכה-יחסית של פרוטוקול זה בישראל, אנו קוראים למשרד התקשורת להקים צוות ייעודי לבחינת היישום של החלטתו מיום 3.7.2019 ולגבש צעדי אכיפה על מנת להבטיח זמינות מלאה של פרוטוקול IPv6, עבור כל ציוד קצה כבר במהלך 2022.

• מספרי טלפון / SIM card numbers: בזירה הישראלית לא ניכר כיום מחסור במספרי טלפון להקצאה עבור זיהוי ברשתות נתונים סלולריות. אולם, בשים לב לכך שבשנים הקרובות צפוי גידול משמעותי במספר מכשירי ה-IoT שיסתמכו על תקשורת אינטרנט סלולרית, על משרד התקשורת לבחון את הצורך בעדכון שיטת המספור והזיהוי של מכשירים ברשתות הסלולריות בישראל, ובפרט ברשתות הדור החמישי, בהתאם לסטנדרטים בינלאומיים אותם מפרסם ה-ITU. זאת, בשים לב לכך שמדינות מפותחות רבות מפעילות רשתות סלולריות ייעודיות לתקשורת בין מכשירים (Machine to Machine) בעלות מסגרת מספור וזיהוי ייעודית; וגם חלק מרשתות הסלולר בישראל (כגון פלאפון) מציעות כרטיסי SIM וחבילות גלישה ייעודיות למוצרי IoT.

זמינותן של תשתיות אינטרנט מתקדמות (סיבים אופטיים וסלולר דור 5)

למרות השיפור הניכר בפריסתן של תשתיות אינטרנט מתקדמות מסוג סיבים אופטיים ורשתות סלולר בדור 5, החיוניות כאמור למיצוי פוטנציאל טכנולוגיית IoT, מדינת ישראל עדיין מפגרת אחר מדינות מפותחות רבות הן בזמינות ואיכות הגישה לתשתיות אינטרנט מתקדמות והן באי-השוויון בין מגזרים ואזורים גיאוגרפיים שונים בישראל. לשם תיקון מצבה של מדינת ישראל, אנו ממליצים על מישורי הפעולה הבאים:

• על משרד התקשורת לבחון ולהבטיח פריסה ותמחור תחרותי של תשתיות תקשורת מתקדמות ברובה שטחי מדינת ישראל – לרבות אזורי תעשיה, מסחר, חקלאות וטבע פתוח – המהווים את עיקר הפוטנציאל לנפח השימוש בטכנולוגיות IoT, ולא רק למשקי בית. בשים לב לרמת התחרות הנמוכה בשוק התקשורת הישראלי, על משרד התקשורת לקיים הליך בדיקה יסודי ומבוסס עובדות של חסמים לפרישת רשתות תקשורת מתקדמות (או לרמת מחירים תחרותים) ביחס לאזורי תעשיה (לרבות מסחר וחקלאות) ומרחבים ציבוריים צפופים בכל רחבי מדינת ישראל ובפריפריה החברתית והגיאוגרפית בפרט.
• הבטחת פריסתן של רשתות סיבים בכל רחבי מדינת ישראל בשנים הקרובות מחייבת השקעת כספים מיידית על ידי מדינת ישראל. על פי המדיניות הקיימת כיום, פריסת סיבים באזורים שאינם משתלמים כלכלית מתוכננת להתבצע באמצעות כספים ייעודיים שאמור לגבות משרד התקשורת מחברות התקשורת ("קופת התמרוץ"). עם זאת, לשם הבטחת משאבים מספקים לעידוד פריסת רשתות תקשורת מתקדמות באזורי תמרוץ בעתיד הקרוב, אנו ממליצים כי המדינה תשתתף גם היא במילוי קופת התמרוץ בהפעלות הקרובות של המכרז.
• האצת הפריסה של תשתיות אינטרנט ניידות בדור החמישי של הסלולר היא חיונית לשם ניצול מלוא הפוטנציאל של טכנולוגיות IoTבמרחב הציבורי. על כן, אנו ממליצים לקבוע יעד של פריסה ארצית מלאה של רשת דור 5 עד 2024 (באמצעות השתתפות מדינתית במימון או תמריצים מתאימים), ותוכנית מואצת לפריסת הרשת באזורי תעשייה, חקלאות ומסחר בפריפריה, תוך התייעצות עם נציגי התעשייה בדבר צרכיהם.

ב. צרכים והמלצות ברובד הרגולטורי – רגולציה של אבטחת סייבר (פרק III.א)

ההתמודדות עם אתגרי האבטחה שמעוררות טכנולוגיות IoT צפויה ללוות את השימוש בטכנולוגיה לאורך זמן, וחשיבותה תגבר עם הרחבת השימוש וההסתמכות עליהן. עם זאת, מבנה וכשלי השוק הייחודיים לאבטחת סייבר, כהיעדר תמריץ מספק מצד יצרנים להשקיע באבטחת סייבר ובהגנה על המשתמשים, מצדיקים מעורבות מדינתית לשם אסדרה ואבטחה של מרחב הסייבר, ותחום ה-IoT בפרט.

על כן, אנו סבורים כי על ממשלת ישראל לקדם רגולציה רוחבית של הגנת סייבר בתחום ה-IoT, כפי שנעשה בארצות הברית וכפי שצפוי להתקיים באיחוד האירופי, ובכלל זה: להגדיר רשות מדינתית המופקדת על קביעת נורמות מחייבות של הגנת סייבר בתחום ה-IoT ולהעניק לה סמכויות מתאימות; לאמץ מתכונת אכיפה של רגולציה מחייבת החלה על יצרנים ומשווקים של מכשירי IoT בשילוב עם אכיפה ״רכה״ באמצעות סימון מוצרים שעומדים (או שאינם עומדים) בנורמות שנקבעו.

מעבר לשאלה המוסדית, אנו סבורים כי יש לקבוע את הנורמות הבאות, שהוצגו על ידי גופים רגולטוריים וטכנולוגיים מובילים בעולם (FTC, FBI, Microsoft ועוד) כעקרונות מנחים (best practices) לאבטחת סייבר עבור תחום ה-IoT: "עיצוב לאבטחה" (Security by Design): עיצוב אבטחת מכשירי IoT מלכתחילה, ובפרט: (1) ביצוע הערכת סיכונים; (2) בדיקה של מערכות המידע טרם השקת המכשיר; (3) יצירת אפשרות לקבל עדכוני אבטחה (Patchability); ו-(4) שיווק המוצר עם תוכנות מעודכנות ובלא שקיימת פגיעות ידועה; אבטחה כברירת מחדל: שימוש באמצעי אבטחה, כסיסמא, כברירת מחדל וחיוב המשתמש לשנות את הסיסמא הראשונית לסיסמא שאינה ניתנת לניחוש בקלות; אבטחת עומק (Defense-in-Depth): קיומן של מספר שכבות אבטחה במכשיר, למשל שילוב של אבטחת הגישה לרשת באמצעות שם משתמש וסיסמא יחד עם הצפנת המידע המאוחסן והמועבר ברשת; תמיכה מתמשכת: קביעת תקופת זמן מינימאלית שבה הספק יתמוך וייעדכן את המכשיר; מינימיזציה של איסוף המידע (Data Minimizing): הגבלת איסוף המידע למידע שיש בו צורך קונקרטי וידוע לשם פעילות המכשיר; מינימיזציה של פונקציונאליות: הגבלת הפונקציונאליות של המכשיר לאלה בהן יש צורך ידוע. לדוגמא, להימנע מהתקנת שקע USB במכשיר שאין לו שימוש ידוע בחיבור כאמור; שקיפות: חובת הודעה למשתמשים במקרה של פריצה למכשיר או למאגרי המידע; עובדים ושרשרת הייצור: אימוץ הדירקטיבה של רשות הסייבר הלאומית לעניין הכשרות עובדים וביטחון סייבר בשרשרת האבטחה; יכולת לפעול בלא חיבור לרשת: שימור היכולת של מכשירים לבצע את פעילותם העיקרית גם ללא חיבור לאינטרנט (Offline).

ג. צרכים והמלצות ברובד הרגולטורי – הגנת פרטיות (פרק III.ב)

טכנולוגיות IoT, לשימוש אישי או במרחב הציבורי, מעוררות אתגרים חסרי-תקדים בתחום הגנת הפרטיות ומידע אישי. זאת, הן כתוצאה מזינוק במספר המכשירים האוספים מידע אודות משתמשיהן ואנשים בסביבתם והן כתוצאה ממגוון החיישנים אותן מנצלות טכנולוגיות IoT. חקיקת הפרטיות בישראל, עם זאת, אינה מותאמת לסטנדרטים שנקבעו בחקיקת פרטיות המכוונות לעידן הדיגיטלי והמידע (GDPR, CCPA). מסמך מדיניות זה לא מתייחס לכלל התחומים אותם יש לפתח ולעדכן בחקיקת הפרטיות הכללית בישראל אלא מתמקד במישורים הרלוונטיים להתמודדות עם אתגרי הפרטיות הייחודיים של תחום ה-IoT, אותם נדרשים משרד המשפטים והרשות להגנת הפרטיות לקדם באופן מיידי במסגרת חקיקה כללית לעדכון דיני הפרטיות בישראל:

• אחסון, ושליטה במידע

• קביעת חובת הודעה ברורה למשתמש במועד (או לפני) הרכישה אודות מיקום ואופן אחסון המידע, וכן הגבלת משך הזמן בו יכול הספק לאחסן ולהשתמש במידע שאגר אודות לקוחותיו. חובה זו תוטל על היצרן, המשווק הסופי לצרכן, וכל מי שיש לו גישה ישירה למידע.
• הקמת צוות של משרד המשפטים, בשיתוף הרשות להגנת הפרטיות והרשות להגנת הצרכן לשם הסדרת השליטה במידע המופק ממכשירי IoT (לרבות אפשרות השימוש במידע שבבעלות הספק על-ידי גופים ציבוריים, גופים לתועלת הציבור, ולצורכי מחקר ופיתוח), כחלק מעדכון חקיקת הפרטיות הכללית בישראל.
  • מינימיזציה של מידע והגבלות שימוש
• יצירת חובה רגולטורית על היצרן ו/או המשווק הסופי לפרט בפני המשתמש, באופן ברור ובולט, את סוגי המידע הנאסף עליו או על סביבתו ואת השימוש בהם, בצד קביעת זכותו של הצרכן לעדכונים תקופתיים.
• הקמת צוות של משרד המשפטים לקביעת שימושים אסורים במידע (מעבר להוראה הכללית של סעיף 2(9) לחוק הגנת הפרטיות), בדגש על: "שימוש מחוץ להקשר" ומניעת חשיפה "כפויה" של מידע (למשל, כתנאי לקבלה לעבודה או להנפקת פוליסת ביטוח).
  • הסרת יכולת זיהוי מושא המידע (De-Identification)
• אימוץ המלצות הרשות הפדרלית למסחר בארצות הברית ביחס לאיסוף ואחסון מידע שהוסרו ממנו פרטים מזהים, ובפרט החובה: (1) לנקוט אמצעים סבירים למניעת זיהוי מחדש והתאמתם להתקדמות הטכנולוגית; (2) התחייבות פומבית שלא לזהות מחדש את המידע; ו-(3) דרישה שכל התקשרות עם צד ג' אשר יש לו גישה למידע, תכלול התחייבות של אותו צד ג' שלא לזהות מחדש את המידע בעצמו או על-ידי אחרים.
  • אכיפה
• תגבור והרחבת מנגנוני האכיפה של דיני הגנת הפרטיות בכלל והרגולציה המוצעת לעיל בפרט;
• נוכח מגבלת המשאבים לאכיפה ציבורית, יש לעודד אכיפה פרטית באמצעות הכללת חוק הגנת הפרטיות בתוספת לחוק תובענות ייצוגיות, בהתאם לנייר העמדה של האיגוד בנושא זה.[1]

ד. צרכים והמלצות ברובד הרגולטורי – דיני צרכנות ואחריות ספקים (פרק III.ג)

תחום הגנת הצרכן מציב בפני טכנולוגיית IoT אתגרים נוספים לאלה הקשורים בפרטיות ואבטחת מידע, כגון שאלת אחריות היצרן לנזקים שנגרמו לצרכן כתוצאה מתקלה במכשיר או באבטחתו; חובה לספק תמיכה טכנית למוצר; והיכולת להשתמש במכשירי IoT מצד יצרנים כדי לאתר ו"להעניש" את הצרכן על הפרת תנאי השימוש בהם; ועוד.

לשם התמודדות עם פערי הכוחות הייחודיים שבין היצרנים של מוצרי IoT לבין לקוחותיהם במישור הצרכני, כמפורט המנותחים בהרחבה במסמך מדיניות זו, אנו ממליצים על הקמת צוות משותף של משרד המשפטים והרשות להגנת הצרכן ולסחר הוגן לשם קידום הליכי רגולציה וחקיקה נדרשים לשם הבטחת האינטרסים הצרכניים הייחודיים בזירה זו. בכלל זה, אנו ממליצים לאמץ בדין הישראלי את העקרונות הבאים כמענה לאתגרים הייחודיים של טכנולוגיות IoT כמוצרי צריכה:

• הגבלה של יכולת ספק לשליטה מרחוק במוצרי IoT: תיקון חוק הגנת הצרכן וקביעת מגבלות ליכולתו של הספק להפסיק את פעילות המכשיר במקרים של הפרת חוזה, תוך הבחנה בין: (א) מוצרים קריטיים, שהפסקת פעולתם צפויה לפגוע בבריאותו או בטיחותו של הצרכן, ולגביהם תיאסר הפסקה חד צדדית של הפעילות; (ב) מוצרים חיוניים, שנדרשים לקיומם של חיים תקינים, ולגביהם תתאפשר הפסקה חד צדדית של פעילות המכשיר רק לאחר שניתנה לצרכן הודעה מוקדמת שאורכה יאפשר לו לרכוש מוצר חלופי ; ו-(ג) מוצרים אחרים שהפסקה חד צדדית של פעילותם תתאפשר רק לאחר הודעה מוקדמת שאורכה מספיק כדי שיוכל הצרכן לתקן את ההפרה, כשבמידה ועשה זאת לא תופסק פעילות המכשיר.
• אחריות ספקים: הסדרה משפטית בחוק אחריות בגין מוצרים פגומים וחוק הגנת הצרכן בדבר אחריות הספק בגין נזקים לצרכן ולצדדים שלישיים בשל פעולות של שליטה מרחוק.
• שקיפות וצמצום פערי מידע: אימוץ ההמלצות בדוח ה-OECD בדבר הגברת האמון של צרכנים במוצרי IoT באמצעות חיוב יצרנים ומשווקים בשקיפות ואמינות במידע אודות: משך הזמן בו תינתן תמיכה ועדכונים למכשיר; הגוף האחראי בגין פגמים או תקלות שונות במכשיר; וכן ביחס לסוגיות הפרטיות שנדונו בחלק הקודם (המידע הנאסף, אחסונו, והשימוש בו).

ה. צרכים והמלצות ברובד הרגולטורי – דיני תחרות (פרק III.ב)

נוסף על הצרכים הרגולטוריים הברורים בתחום התשתיות, הסייבר והגנת הצרכן, טכנולוגיות מידע ו-IoT בפרט מעוררות אתגרים משמעותיים גם במישור הרגולציה הכלכלית ודיני התחרות. זאת, נוכח קיומם של חסמי כניסה ויתרונות מובנים לשחקנים קיימים בתחום ה-IoT, וכשלי שוק כלליים המאפיינים כלכלת מידע ורשתות כגון יתרון לגודל ואפקט רשת.

תחום הטכנולוגיה ותעשיות המידע מתאפיין בריכוזיות משמעותית, אשר עשויה לפגוע בקיומה של תחרות ערה גם בתחום ה-IoT וכפועל יוצא, לפגוע בחדשנות ורווחה צרכנית. על כן, אנו ממליצים על שני מישורי פעולה נדרשים – ברמה המיידית וברמה האסטרטגית:

• פעולות פיקוח ואכיפה של רשות התחרות במסגרת סמכויותיה הקיימות: רשות התחרות נדרשת לבחון את הצורך בהפעלת סמכויותיה הקיימות – לפקח ולהסדיר מונופולים, הסדרים כובלים ומיזוגים – כמענה לבעיות התחרות הטיפוסיות של תחום ה-IoT, ובראשן: מגבלתם של צרכנים להעריך את איכות המוצר ועלותו המלאה במונחי פרטיות וסיכונים לנזק; וחסמי הכניסה לשחקנים חדשים וחדשניים בתחום טכנולוגיות המידע וה-IoT כפרט, כתוצאה מאפקט רשת, יתרון לגודל, ואפקט הכבילה (lock-in Effect) הייחודי ל-IoT.
• פיתוח הדין והניתוח התחרותי בשים לב למאפיינים התחרותיים הייחודיים של תעשיות מבוססות-מידע וכלכלת רשת: אנו מברכים על פעילות המחקר והמדיניות שמבצעת רשות התחרות לאחרונה בתחום כלכלת הרשת, בשיתוף הכרחי עם הרשות להגנת הפרטיות והרשות להגנת הצרכן ולסחר הוגן. עם זאת, אנו סבורים כי ללא תיקוני רגולציה וחקיקה, האפקטיביות של של הצוות המשותף היא מוגבלת. בכל הנוגע לאתגרי התחרות הייחודיים של תחום ה-IoT שהוצגו בחלק זה, אנו קוראים לרשות התחרות ולממשלת ישראל לקדם חקיקה במישורים הבאים:
  • קביעת זכות קוגנטית של לקוחות לנייד את המידע שנצבר אודותיהם לספקים אחרים בכל זמן ובלא עלות, כמקובל בחקיקת פרטיות מודרנית כגון ה-GDPR וה-CCPA, על בסיס המלצות הצוות המשותף בעניין עיגון הזכות לניוד מידע (data portability) בדין הישראלי ועמדת איגוד האינטרנט הישראלי בעניין.
  • קביעת חובה שלא למנוע תפעוליות בינית (Interoperability) בין מכשירים של יצרנים שונים כשאין לכך הצדקה טכנולוגית או קניינית, בתאימות עם הסנטדרטים הרגולטוריים-תחרותיים שנקבעים בזירה הבינלאומית.

ו. צרכים והמלצות ברובד הרגולטורי – הגנת סביבה וקיימות (פרק III.ה)

טכנולוגיית הIoT- מאפשרת לייעל צריכה של משאבי טבע וצמצום נזקים סביבתיים, הן ברמת הצריכה האישית, הניהול המוניציפלי או הייצור התעשייתי. על כן, עידוד השימוש בטכנולוגיות אלו לייעול צריכת חשמל, מים וניצול משאבים אחרים דרך מערכות "בית חכם", "ערים חכמות" ובתעשיות השונות, יסייע כשלעצמו בקידום יעדים של שמירה על הסביבה.

בנוסף, אנו סבורים כי יש להרחיב ולשכלל את המדיניות הציבורית בתחום זה במספר מישורים:

• עידוד התייעלות אנרגטית באמצעות תמריצים והכשרות מקצועיות: אנו מצטרפים להמלצת דו"ח תכנית חילוץ ירוקה לפיה על המשרד להגנת הסביבה לקדם באופן מיידי מענקי תמיכה, תכניות סבסוד, והקמת מערך הכשרה לעובדים, לקידום ייצור בשיטות מתקדמות כגון ה-IoT, המביאות לחיסכון בחומרי גלם ובצריכת מים וחשמל.
• חקלאות מדייקת ומשמרת: כיום ישנו צורך כלל-עולמי ממשי בפיתוחים טכנולוגיים בתחום החקלאות, נוכח הגידול המואץ באוכלוסיית העולם שיחייב חקלאים לגדל יותר תוצרת וביעילות גבוהה יותר. כמפורט בפרק 1, למערכות IoT יש תפקיד מרכזי בייעול תחום החקלאות. עם זאת, למרות שמדינת ישראל מובילה בתחום הפיתוחים הטכנולוגיים בחקלאות, אלו טרם הוטמעו באופן נרחב בקרב החקלאים הישראליים. על כן, אנחנו מצטרפים להמלצה לפיה יש להרחיב את פעילות משרד החקלאות ורשות החדשנות למימון פיילוטים של התקנת טכנולוגיות חדשות אצל חקלאים בישראל.
• שכלול מודל האכיפה העצמית של רגולציה סביבתית: טכנולוגיות IoT מאפשרות לחולל מהפכה בתחום הניטור אכיפה של הגבלות זיהום ופליטה, אשר כיום נעשות במתכונת של ניטור עצמי על ידי המפוקחים. למשל, התקנת מערכות ניטור מבוסס IoT, כאשר ההתקנה והתפעול של החיישנים נמצא באחריות המפוקח "בשטח", אך המידע והניטור מגיעים ישירות וללא עיבוד לגופי האכיפה הרלוונטיים במשרד להגנת הסביבה ואולי אף לארגוני סביבה. בכך, IoT מהווה פוטנציאל לשכלול משמעותי של אכיפת רגולציה סביבתית, תוך הגברת אפשרויות הפיקוח המדינתי והציבורי באמצעות גישה מרחוק למידע אודות הזיהום בפועל של מפוקחים שונים.

ז. צעדי מדיניות לעידוד פיתוח ושימוש בטכנולוגיות IoT בישראל (פרק VI)

יכולתה של מדינת ישראל למצות את הפוטנציאל של טכנולוגיות IoT אינה תלויה רק בקיומן של תשתיות טכנולוגיות ורגולטוריות מתאימות, אלא גם בעידוד מדינתי של פיתוח הטכנולוגיה והשימוש בה על ידי גורמים עסקיים, פרטיים ומדינתיים.

ישראל נמצאת במצב טוב יחסית בכל הנוגע לזירת המחקר והפיתוח של טכנולוגיית ה-IoT. בכלל זה, יש לציין לחיוב את מגוון הנושאים והתחומים אותם מקדמת רשות החדשנות בהקשר של IoT, יחד עם מגוון מסלולי ההשקעה אותם היא מפעילה.

יחד עם זאת, אנו סבורים כי יש להוסיף ולפתח מישורים חיוניים נוספים של מדיניות ציבורית לתמיכה מדינתית בפיתוח ושימוש בטכנולוגיות IoT בישראל:

• שיתוף נתונים מצד המדינה: אנו ממליצים לאמץ את המודל האירופאי שנדון לעיל ולאפשר גישה ושימוש במידע הנמצא ברשות המדינה לצורכי מחקר ופיתוח וכן לאפשר גישה למידע לצורכי יישום של הטכנולוגיה במגזר הפרטי. כל זאת, כמובן, תוך שמירה מרבית על פרטיות מושאי המידע.
• לימודים והכשרה מקצועית: השקעה בהון האנושי חיונית להפקת מירב התועלת מטכנולוגיות מתקדמות בכלל ומIoT- בפרט. אומנם, מדינת ישראל משקיעה כבר היום בהכשרה מקצועית בתחומי הדיגיטל, אך כפי שציינו בתחילת הדברים, ישראל מדורגת במקומות הנמוכים בין מדינות ה-OECD בהיקף ההשקעה בפיתוח ההון האנושי ושוק עבודה. בהתאם, המלצתנו היא להרחיב את ההשקעה בהון האנושי הן בחינוך לשימוש בכלים דיגיטליים והן במי שעוסקים במחקר ופיתוח בתחומים אלה.
• יצירת אמון ציבורי: למדינה ומשאביה תפקיד מרכזי גם בקידום האמון הציבורי בטכנולוגיות מתקדמות ובתשתיות התומכות בהן. חלק חשוב מיצירת אמון זה כרוך ביצירת מערכת משפטית ורגולטורית המתמודדת עם האתגרים, הקשיים, והסיכונים הכרוכים באימוץ הטכנולוגיה, כמפורט לעיל.
  ואולם, בעוד שאימוץ טכנולוגיות חדשות כרוך בחששות מוצדקים, אלה משולבים, לא פעם, בפחדים הנובעים משמועות ומידע שגוי. על כן, אנו רואים במדינה כגוף העיקרי שביכולתו (וחובתו) לספק באופן יזום מידע אמין ומקיף. זאת, כדי לאפשר אימוץ מקיף יותר של הטכנולוגיה ולמנוע סירוב לאימוצה מסיבות שמבוססות על עובדות ונתונים שגויים.

במבט רחב יותר, חשוב להדגיש כי השפעתה של המדינה ורשויותיה על פיתוח ושימוש בטכנולוגיות IoT אינה נובעת רק מסמכויותיה השלטוניות – אלא גם מהיותה צרכן ומפעיל מרכזי של טכנולוגיות אלו. בכל הנוגע ליצירת מודעות ואמון ציבוריים לטכנולוגיות IoT, מעבר של משרדי הממשלה ורשויות מקומיות לשימוש בטכנולוגיות חדשות עשוי להאיץ את השימוש בהן, כיוון שאזרחים רבים נדרשים להשתמש בשירותי המדינה ועל ידי כך נאלצים להיחשף ולהשתמש בטכנולוגיות אלה. עם זאת, כוחה "הצרכני" של המדינה כלקוח-עתק פוטנציאלי של מוצרי IoT מאפשר לה לקדם גם יעדי מדיניות באופן אפקטיבי. למשל, מכרזים ציבוריים לרכישת מוצרי ושירותי IoT הכוללים תנאים המעדיפים יצרן המאפשר תפעוליות בינית (למשל, באמצעות פרוטוקולים פתוחים) או מוצרים בעלי תכונות אבטחה מתקדמות. כך, המשך התכנון והביצוע של מדיניות ציבוריות למיצוי הפוטנציאל הרב של טכנולוגיות IoT נדרש להיעשות תוך ניצול הכוח "הצרכני" של המדינה ורשויותיה, כלקוחות-עתק פוטנציאליים של מוצרי IoT.

[1] איגוד האינטרנט הישראלי, נייר עמדה: תובענה ייצוגית בגין הפרת דיני הגנת הפרטיות (15.2.2021) (קישור)