כבר כמעט תשעה חודשים מכהן עו"ד יורם הכהן כראש הרשות לטכנולוגיית מידע והגנת הפרטיות במשרד המשפטים. כבר שלושת רבעי שנה הוא מנסה להוציא לדרך את ספינת הדגל של המשפט הטכנולוגי בישראל, אך לחתור הוא עדיין צריך כמעט לבד. מבחינת הכהן, סטארטאפיסט לשעבר המורגל ביישום של רעיונות מאפס, אין מדובר במשימה שזרה לו, אלא שהוא לומד לאט שלהזיז דברים במסדרונות הממשל זו אופרה אחרת לחלוטין.
בינואר 2006 החליטה ממשלת ישראל להקים את הרשות לטכנולוגיות מידע והגנת הפרטיות. הרעיון היה שיש מקום לרכז את הפיקוח והיישום של שלושה חוקים - חוק הגנת הפרטיות, חוק שירות נתוני אשראי וחוק חתימה אלקטרונית, תחת קורת גג מקצועית אחת. זו תעסוק ברישום, פיקוח ואכיפה וייעוץ. המודל שעמד לנגד עיני היוזמים היה רשות הגבלים עסקיים או רשות ניירות ערך, האמונות כל אחת על חוק ספציפי להן.
עד הקמת הרשות היו במשרד המשפטים שלושה רשמים - רשם מאגרי מידע, רשם גורמים מאשרים ורשם שירותי נתוני אשראי. אלה היו כפופים ישירות למנכ"ל המשרד, ובלשון המעטה לא סיפקו את הסחורה. לאחר בדיקת העניין הוחלט כי יש מקום להכניס גורם ביניים, בין הרשמים הללו למנכ"ל.
על פי חזונו של הכהן (ועל אף שהוא לא בא מהצבא) הרשות תתחלק לשלושה חלקים: מחלקת רישום ופיקוח, מחלקת אכיפה ותביעה ומחלקה משפטית מייעצת.
כיום רק חלק אחד מתוך שלושת חלקי הרשות כבר מתפקד ממש - מחלקת הרישום והפיקוח, שהיא למעשה ריכוז של שלושת הרשמים שכבר ממילא היו קיימים במשרד המשפטים. גם מתן ייעוץ בעניינים טכנולוגיים כבר נעשה בצורה כזו או אחרת, כאשר הכהן עצמו יושב בוועדות ומשתתף בצוותי חקיקה שיש בהם נגיעה למשפט טכנולוגי. ואולם, מרכיב מרכזי של הרשות, הנוגע לאכיפה ולתביעה בתחום המשפט הטכנולוגי, עוד לא נראה באופק. "יש צורך בשינוי ארגוני, כך שסמכויות הרשמים ייכנסו לתוך הרשות, ואז ניתן יהיה לאצול אותן לגורמים בתוך הרשות. אין לי חוקרים ואין לי סמכויות אכיפה, אך אנו פועלים להסדיר זאת בחקיקה", מסביר הכהן.
לדברי הכהן, לרשות ניתן תקציב כדי להשיג את יעדיה הראשוניים. על פי התוכנית, עד סוף 2007 יעבדו בה 20 איש, וב-2008 יצטרפו אליהם ארבעה נוספים. כיום עובדים ברשות עשרה אנשים, חלקם כבר עבדו תחת הרשמים שהכהן החליף, ושניים הם גיוסים חדשים של הכהן. כמו כן, הוא קיבל מתמחה להנחייתו.
לדבריו, "הקמה זה תהליך שלוקח זמן, בפרט במגזר הציבורי. מעבר לתהליכי חקיקה מורכבים, יש כאן צורך במפקחים שבאים מרקע של מערכות מידע, וכאלה לא פשוט לאתר. יש הרבה משפטנים מצוינים במשרד המשפטים, אבל אני צריך אנשים שמבינים את התפר שבין משפט לטכנולוגיה. זו פעילות סטארטאפיסטית בתוך מערכת ציבורית גדולה. ישנה התקדמות. לא בקצב שאני רוצה או מורגל אליו, אך היא קיימת. בכל מקרה, אני כאן לחמש שנים, כך הגדרתי לעצמי".
הכהן מצביע על כמה אתגרים שמציבה הטכנולוגיה בפני המשפט, ושעל המערכת החוקית להתמודד עמם, כשהרשות שהוא עומד בראשה תשמש לה יועצת. "הטכנולוגיה מערערת את הגבולות הטריטוריאליים. בעזרת רשת האינטרנט, המשטרה יכולה לבצע חיפוש אינפורמציה וחפצים בחו"ל, ולא ברור המעמד שלה לעשות כן ומה תחולתם של צווי חיפוש הניתנים בישראל בהקשר זה. הטכנולוגיה משנה את מושג הקניין וקניין רוחני, באופן שלא הכרנו קודם.
"אנחנו משנים היום את חוק החיפוש, ומנסחים פרק של חיפוש מידע דיגיטלי. עד כה, היתה מאטריה של חיפוש ומאטריה של האזנות סתר, אבל העולם הוא לא אפס או אחד, ויש קשת שלמה של אפשרויות באמצע, שיש לתת להן פתרונות", אומר הכהן ומכוון בין השאר לפרשת הסוס הטרויאני, בה פסל השופט ח'אלד כבוב אי-מיילים שנתפסו על ידי המשטרה לפי צווי חיפוש בלבד ולא לפי צו האזנת סתר.
מבוכה מול גוגל
הכהן מודאג מהפקרות במידע שניתן לצבור לגבי כל אחד מאתנו, ותפקידו לפקח כי מידע כזה לא יגיע למי שאינו מורשה להיחשף לו. כמו כן קיימת סכנה גדולה של הצלבת מידע שלכאורה נראה אולי חסר תועלת, אך איסופו עלול להביא לפגיעה קשה בפרטיות. "פעם היתה בזק. היום, מצלמות מותקנות ברחובות, וישנם גופים שמחזיקים מידע על אזרחים שהוא דרמטי. בחברות הסלולר יודעים איפה אדם מסתובב, עם מי הוא מדבר, ואם הם רוצים הם גם יכולים לשמוע את השיחה. היחיד שמותר לו לראות את המידע אודות אדם, זה אותו מוקדן שהלקוח מתקשר אליו ומזדהה בפניו ובכך מסכים שהמוקדן ייחשף למידע.
הכהן מודע לאקסטרה-טריטוריאליות של העולם הווירטואלי, ולמגבלות הכוח שלו כרגולטור ישראלי. "תראה אותי, רשם מאגרי מידע, מה אני יכול לעשות נגד גוגל? יש לי אפקטיוויות אמיתית על גוף כמו גוגל?". לדברי הכהן, גוגל מספקת לאנשים יכולות חקירה לגבי אחרים, ופגיעה בפרטיותם, שבעבר היתה קיימת רק למדינות.
לעומת זאת, כשניתן היה, בכל הנוגע ליישום של רפורמת בכר, הכהן כבר חשף שיניים של רשות אפקטיווית כמו האחיות הגדולות מניירות ערך והגבלים עסקיים. הכהן מתאר כי בעת מכירת קופות הגמל על ידי הבנקים, הם רצו לשמור אצלם את מאגרי המידע של קופות הגמל. "מדובר בנכס בעל ערך כלכלי, כל לקוחות קופות הגמל, ושימוש בו שלא למטרה שלשמו נאסף. אני אסרתי על כך, וחייבתי את הבנקים לתת תצהיר שבמקביל למכירת הקופות הם גם מחקו את כל המידע, ובכוונתי לפקח על כך. בתחילה הם בקושי הבינו מי מדבר אתם ומאיזו סמכות, אבל יש הפנמה של התהליך הזה", אומר הכהן.
חוק נתוני אשראי מחייב את הבנקים להעביר מידע לחברות שנקראות "נותני שירותי אשראי". כרשם נתוני אשראי, אחראי הכהן לפיקוח על חברות אלה. חברות אלה מרכזות מידע לגבי יכולת החזר האשראי של אנשים, ובהסכמת הלקוח יכולות לאסוף גם מידע חיובי. "אם אדם רוצה להשכיר נכס, הוא יכול לברר אם קיים מידע שלילי על יכולת ההחזר של השוכר. בארה"ב כיום איש אינו עושה עסקה מבלי לקבל Credit History של הצד שמנגד. הרישיונות לחברות אלה החלו להינתן לפני כשנה. בינתיים מחזיקים בהם החברות דן-אנד-ברדסטרייט, BDI, Credit Information Association ולב אמון. זהו שינוי תרבותי שעדיין לא התרחש, אך הוא יקרה גם בישראל".
לדברי הכהן, התחרות בין החברות תיעשה בדרך של הצלבת מידע. המידע יתקבל מהבנקים ויהיה אחיד ויוצלב עם מידע נוסף שיתקבל מגורמים אחרים, כגון חברות סלולר. כמו כן, התחרות ביניהן תהיה על היכולת שלהן לתת הערכה של סיכוני אשראי לגבי אדם. "חברות אלה פועלות באמצעות מערכות מידע שחייבות להיות מוגנות במערכות אבטחה מעולות. אנו בודקים את מערכות האבטחה הללו, בטרם שניתן לחברות רישיון לפעול", אמר.
הרשות לטכנולוגיית מידע והגנת הפרטיות ממונה גם על חוק חתימה אלקטרונית מ-2001. על פי החוק, מסמך החתום בחתימה אלקטרונית יקבל מעמד של נייר חתום ופלט שלו יהווה מקור.
בפועל, גם פרויקט זה מזדחל באטיות מה. לדוגמה, כרטיסי חתימה אלקטרונית חולקו לכל עובדי המדינה במסגרת פרויקט "ממשל זמין", והם משמשים ככרטיסי עובד. "אני פקיד המדינה היחיד שמוציא את המסמכים שלו בדרך אלקטרונית", מודה הכהן, "אבל מתפקידי להוביל את המהפכה הזו. אנשים יבינו לבסוף כי מידת הוודאות של חתימה אלקטרונית היא הרבה יותר גבוהה מזו של חתימה מסמך מנייר. אחרי חתימה ביד ניתן להכניס שינויים. בחתימה אלקטרונית, כל שינוי שיוכנס במסמך מבטל את החתימה עליו. החוק קובע כי מסמך חתום אלקטרונית הוא ראיה לכאורה לזהות החותם עליו, ולכך שתוכן המסמך לא שונה לאחר חתימתו. זה חזק יותר ממסמך נייר", מסביר הכהן.
באשר לתהליך ההטמעה של השיטה, אומר הכהן, "אני לא יכול לחייב גורמים לעבוד בחתימות אלקטרוניות. זה כמו לחייב לפרסם באינטרנט במקום בעיתון. תמיד ניתן להמשיך לחתום על מסמכים. זה תהליך הטמעה שיתרחש באופן וולונטרי, ובעידוד המדינה. הכהן דוחה את הביקורת כי תהליך החתימה האלקטרונית מורכב ומסורבל. "בסופו של דבר מכניסים כרטיס מגנטי למחשב ומקישים סיסמה. זה כמו להוציא כסף מהכספומט".
ראש הרשות לטכנולוגית מידע: "אין לי חוקרים ואין לי סמכויות אכיפה"
ארנון בן-יאיר
30.5.2007 / 9:42