איזון בין יעילות המידע לבין פרטיות במידע
איזון בין יעילות המידע לבין פרטיות במידע
- מעין סער
- משפט וטכנולוגיה
מבוא
סמינריון זה יעסוק בנושא מאגרי המידע. במהלך הסמינריון, אנהל דיון תיאורטי באשר לדין הראוי והרצוי בכל הקשור לניהול מאגרי המידע וההגנה על המידע הגלום בהם.
בעידן הטכנולוגי של היום, כמעט בכל פעולה שהאזרח מבצע, הוא מייצר מידע מסוג מסוים. למעשה, בפעולות היום יומיות של כל אחד ואחת מאתנו, אנו משאירים אחרינו פרטי מידע בכמויות עתק, מבלי להיות מודעים לכך ומבלי שיש לנו את היכולת לאמוד או להבין את ההשלכות של קיומו של מידע זה.
כמובן שהשאלה שנשאלת היא, מהם היתרונות של השימוש במידע אל מול הפגיעות שהוא גורם, כשבמרכז הפגיעות של השימוש במידע עומדת הפגיעה בפרטיות. שאלה זו הופכת לשאלה מכרעת, שהתשובות אליה מהוות גורם אקוטי בגיבוש האנושות והחברה המודרנית. זאת, במיוחד נוכח תופעה הולכת וגוברת בעשור האחרון, לפיה יותר ויותר גופים פרטיים-עסקיים וגורמים ברשויות המדינה, מעוניינים להקים מאגרי מידע חדשים ומגוונים. דוגמה לכך בנושא שעל הפרק, היא חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש”ע-2009. חוק זה, מאפשר נטילת טביעות אצבעות ותצלומי פנים של כלל תושבי ישראל ושילוב נתונים אלו בתעודות זהות ובדרכונים דיגיטליים. בנוסף, החוק מאפשר לשמור מידע זה במאגר נתונים ממשלתי, לצורך שימוש בו במערכות זיהוי ביומטרי שיאפשרו שימושים שונים, כגון, ניהול בקרת גישה, זיהוי של קבוצות אנשים הנמצאים תחת מעקב וסיוע באיתור אנשים החשודים בפלילים. החוק דנן התקבל למרות ביקורת ומאבקים ציבוריים, ונותר שנוי במחלוקת גם לאחר קבלתו. דוגמה זו, ממחישה את הרלוונטיות והמשמעויות העמוקות של השאלה שעל הפרק בסמינריון זה.
ניתן לטעון, כי לאור היעילות שבשימוש במידע, כפי שיפורט במהלך הסמינריון, הזכות לפרטיות מציבה למעשה מכשול בפני האנושות ומונעת ממנה מלהתקדם. שהרי, כאשר תאגידי הענק והריבון מודעים לכל המידע לגבי פרט מסויים, הם יכולים לבנות מעין פרופיל המייצג את כל המידע הידוע אודות אותו פרט, וכך ניתן לדעת היכן הוא נמצא בכל עת, מה הוא נוהג לעשות ומה הם העדפותיו. כך, יוכלו הגופים הגדולים להציע לכל פרט את סל השירותים וההטבות המתאימים לו. בבסיס גישה זו, עומדת ההנחה שניתן לנצל את את ההיתרונות שבשימוש במידע שהטכנולוגיה מאפשרת, מבלי ליצור או להחצין נזק אשר עולה על התועלת שבשימוש זה. למעשה, גישה זו מציעה לא לאסור את איסוף המידע או השימוש בו באופן כללי, אלא לשאוף לאסור רק שימוש לרעה במידע זה. דהיינו, במידה והפגיעה בפרטיות, אף שמוסכם שהיא קיימת, אינה מהווה גורם מזיק, אין לאסור אותה.
אל מול גישות חדשות אלו, כמובן שעומדות הגישות הדמוקרטיות המסורתיות, אשר שואפות להגן על זכות הפרטיות של הפרט באשר היא. קרי, גישות אלו גורסות, כי הזכות לפרטויות בפני עצמה היא ערך הראוי להגנה. על כן, עצם הפגיעה בזכות, ללא כל קשר למשמעות התוצאתית, מהווה שימוש לרעה שיש לאסור.
בפרק הראשון, יוצגו באופן כללי האופנים שבהם נוצר מידע והשימושים הרבים והשונים אשר נעשים ואשר עשויים להיעשות בו.
בפרק השני, יפורטו היתרונות והחסרונות המרכזיים הטמונים בחובו של השימוש הנרחב במאגרי המידע.
בפרק השלישי, יוצגו שתי אמות המידה המרכזיות הקיימות בעולם המערבי לקביעת המידע שראוי להגנה, כאשר אמת מידה אחת מתחקה אחר זיהוי מושא המידע כקריטריון להגנה עליו, ואילו אמת המידה השניה קובעת קריטריונים שונים להגנה בהתאם לתוכן המידע.
הפרק הרביעי, עוסק במצב המשפטי בכל הנוגע לשימוש במידע והעברתו. הפרק יפתח בהצגת ההסדר המשפטי באיחוד האירופי כפלטפורמה למשפט משווה, וימשיך בהצגת המצב המשפטי בישראל.
בפרק החמישי, יוצעו דין רצוי והמלצות בהתאם לניתוח שהתבצע בסמינריון כולו.
פרק 1: המידע – איך הוא נוצר ואיזה שימוש עושים בו
1.1 כללי
על מנת לבחון מהו האיזון הראוי מבחינת הסדר ההגנה על מידע שניתנת בחסות הזכות לפרטיות, עלינו תחילה, לסקור מהם את האופן שבו מידע נוצר במאגרי המידע דנן ואת השימושים שעושים במידע זה.
כאמור, בעידן המודרני, היווצרות מידע לגבי הפרטים באוכלוסייה נעשית באופן תדיר ורציף בכל העת. כמעט כל פעולה פשוטה ויומיומית שעושה פרט באוכלוסיה מייצר מידע שנאגר במאגרי מידע שונים. כך, שימוש בבטלפון הסלולר או במכשיר ניווט, לבישת בגד “תמים” אליו מוצמד שביב מזהה, חיפוש מדיע ב”גוגל” ופעולות רבות נוספות, הינן פעולות המייצרות מידע אודות הפרט שביצע אותן.
הגורמים אשר אוספים את פרטי המידע עשויים לעשות בהם שימושים שונים ומגוונים, אשר המשותף להם היא התחקות אחר הפרופיל של הפרטים אשר מייצרים את המידע. קיימים גופים רבים בעלי מאפיינים שונים אשר אוספים מידע לגבי אוכלוסיות אזרחים. בין גורמים אלה נמנה כמובן הריבון, אך גם גורמים פרטיים רבים – במרבית המקרים עסקיים.
1.2 פעולות המייצרות מידע
רשימת הפעולות המייצרות מידע היא רשימה אין סופית, וכל נסיון להקיף את כל הפעולות הללו יעלה בתהו. אם זאת, בשורות הבאות מרוכזות פעולות שכיחות בקרב האוכלוסייה אשר מייצרות כמות גדולה של מידע.
ראשית, נגע במכשירי התקשורת האישיים המתקדמים אשר מכונים “סמארטפונים”. נראה כי בימינו, ה”סמאטפונים” הם אוספי המידע המשמעותיים ביותר. זאת, נוכח השימוש התדיר של האוכלוסיה בהם, הפונקציונאליות הרבה שלהם, והמנעד הרחב של סוגי פעולות שנעשות בהם. כך יוצא, שמספיק שאדם מסתובב ומתנייד ממקום למקום כשהסמארפון ברשותו בכל העת (כפי שהרוב המכריע של הציבור נוהג), הוא מייצר מידע על המיקום שלו.
באותה הנשימה, ניתן להתייחס לרשתות החברתיות השונות וכגולת הכותרת – האתר “פייסבוק”. רשתות חברתיות אלו, אוגרות מידע בלתי נלאה ולמעשה בונות פרופיל מידע אודות יישות מסויימת. במקרה של רשתות חברתיות, פרופיל המידע יהיה במקרים רבים אף אודות יישויות שונות שאינן אדם בשר ודם, אלא יישויות עסקיות/חברתיות או כל סוג של התאגדות אחרת. כהמשך למידע הנצברעקב גלישת האזרחים באינטנרט, ראוי להתייחס לשימוש במנועי החיפוש השונים. באמצעות שמירה ואפיון של החיפושים של אדם והכניסה לתוצאות החיפוש, אוגרת החברה בעלת מנוע החיפוש ידע רב באשר לתחומי העניין של הפרט.
כמו כן, קיימות מגוון דוגמאות של פעולות המייצרות מידע עקב הטכנולוגיה המתקדמת כגון:
שימוש בכרטיס אשראי – כאשר אדם מבצע רכישות בכרטיס אשראי, כל העסקאות שהוא מבצע מתועדות במאגר המידע של חברת האשראי. כך, לחברת האשראי מידע לגבי השירותים שאותו אדם צורך, המקומות בהם הוא נוהג לצרוך מוצרים ושירותים אף את השעות בהן הוא מבצע עסקאות אלו. מידע זה הוא מידע שמיש מאוד עבור מציעי מוצרים ושירותים שונים, אשר יכולים לעשות ישמוש במידע כדי ללמוד את דפוסי ההתנהגות הצרכנית שלכל בעל אשראי.
דוגמה נוספת היא כרטיסי חבר ברשתות המרכול הגדולות – בעוד שהדעה הרווחת בקרב הציבור היא שמטרת כרטיסי החבר היא מתן הטבות לשימור לקוחות, המטרה העיקרית של כרטיסי המועדון בפועל, היא לאסוף מידע אודות קהל הלקוחות לשם שיווק ממוקד עתידי. ניתן להבין, שבעוד שהאדם אשר זוכה בהטבה בשל כרטיס החבר שברשותו מאמין שהיא ניתנה לו ללא תמורה במטרה לשמרו כלקוח, בפועל, ההטבה אינה ניתנה לאותו לקוח ללא תמורה. המחיר ששילם אותו לקוח בעבור ההטבה שקיבל הוא מתן מידע בדמות תיעוד מדויק של הרכישות שלו.
1.3 שימושים אפשריים במאגרי המידע
השימוש במידע הנשמר במאגרי המידע הינו רב ומגוון ועשוי לגלוש למחוזות שאיש לא העלה בדעתו בעבר. להלן שימושים מרכזיים שניתן לעשות בסוגי המידע השונים. חלק מהשימושים המפורטים קורים דפקטו במדינת ישראל, אך חלק משימושים אלו נמנע בשל השמירה על הזכות לפרטיות.
שימוש למטרות צרכניות – כל המידע הנצבר על אדם, משמש חברות שיווק ליצירת פרופיל צרכני של אותו אדם וסיווגו לקבוצת צרכנים אליה יופנה שיווק ממוקד המתאים להעדפותיה. קיימות חברות רבות שייעודן היא עשיה זו בלבד – ריכוז הנתונים על צרכנים וסיווגם לקבוצות שיווק שונות. כך, חברות אלו מציעות למכירה את כתובות ודרכי התקשרות עם פרטים רבים באוכלוסיות ענקיות, כאשר כל פרט מסווג בהתם לתחומי העניין שלו, העדפותיו הצרכניות ומצבו הכלכלי.
בישראל לדוגמה, קיימת חברה בשם “גיאוקרטוגרפיה”, אשר פיתחה מערכת בשם “מוזאיק”. מערכת “מוזאיק” מסווגת את אזרחי ישראל ל-40 טיפוסים שונים, שהפילוח אינו נסמך רק על מאפיינים בסיסיים (כמו גיל או השכלה) אלא על 120 מאפיינים שונים שהם אספו ממקורות כאלה ואחרים. המדובר ברמת פירוט גבוהה ביותר. כך למשל, יש קבוצה המאפויינת כ”מי שטסים לחו”ל אחת לשנה המבלים בבתי קפה פעם בשבוע אך לא יוציאו יותר מ 75 שקלים לאדם…”
סיווגים נוספים לדוגמה הם: “בליינים צעירים”, “יאפיים מזדקנים”, “יושבי בית מבוגרים פסייבים”, “שאפתניים ומוחצנים”, “מפרנסים קשיי יום”, “הסביבה הרוסית” ועוד.
חברת “גיאוקרטוגרפיה” מוכרת, כמובן, את המידע שהיא אוספת ומעבדת לחברות שונות אשר עושות במידע שימוש לצרכי שיווק ומכירה.
שימוש למטרת הערכת סיכונים – פרופיל המרכז מידע על פרט באוכלוסיה, משמש להערכת סיכון לגבי אותו פרט בתחומים שונים. כך לדוגמה, על סמך פרופיל האשראי של לקוח בנק, מוסדות פיננסיים יכולים להעריך את הסיכוי שהלקוח לא יעמוד בהתחייבויות שלו. מוסד פיננסי יעדיף כמובן לתת הלוואה ללקוחות בעלי הכנסה יציבה, חסכונות והיסטוריה של החזרת הלוואות תקינה. דוגמה נוספת, היא הערכת סיכון של מבוטחים שונים. חברות הביטוח יכולות לעשות שימוש בתיק הרפואי של אדם או בהסטוריה התעבורתית שלו, על מנת לקבוע את הסיכון שאותו אדם יחלה או יעשה תאונה, ועל פי דירוג זה לתמחר את השירות הביטוחי. באותה המידה, מעסיק יכול להעריך את הסיכוי שעובד שלו יחלה או ייעדר ועל סמך כך להעסיק או לפטר עובדים.
שימוש למטרות צרכי ביטחון – על סמך פרופיל בטחוני של פרט (עשוי להחיל לאום, חיפושים אינטרנטיים, גיל, מקום מגורים ועוד), גורמי הבטחון יכולים לזהות גורמי סיכון בטחוני ולאתר מטרות. כמובן, שללא הגבלת המידע, גורמי הביטחון היו מעוניינים לעשות שימושים נוספים במידע רב הקיים אך אינו נגיש להם. כך לדוגמה, לקבוע כי בשדה התעופה מוסלמים העונים לקרטריונים מסוימים ייעוכבו בתשאול וייערכו עליהם חיפוש דקדקני.
שימוש למטרות רפואיות – פרופיל רפואי של אדם עשוי לעזור לו ולנותני שירותים רפואיים ופרא רפואיים, להעניק למטופל שירותים מותאמים ומדוייקים יותר.
עיניננו הרואות, כי ניתן לעשות שימושים רבים בתחומים מגוונים במידע השמור במאגרי המידע, כאשר המשותף לכל סוגי השימושים, הוא שהמידע למעשה משמש בסיס לקבלת החלטות בקשר לכל פרט באוכלוסייה כאיניבידואל.
פרק 2: שימוש במאגרי מידע – פגיעה בזכויות אל מול הפקת תועלת
2.1 כללי
על מנת להציע איזון ראוי והסדר רצוי באשר לשימוש במאגרי מידע, יש לבחון את היתרונות והחסרונות של שימוש זה. על כן, לאחר שבפרק הקודם הוצגה סקירה קצרה של האופן שבו נוצר מידע ואת השימושים שעשויים לעשות בו, בפרק זה יוצגו היתרונות והחסרונות של השימוש במאגרי המידע דנן.
2.2 פגיעה בזכויות וחסרונות
ככלל, נראה כי בעיות רבות אשר מתעוררות עקב השימוש במאגרי המידע נובעות מהעובדה שהשימוש במאגרי המידע משמש במרבית המקרים לגיבוש “פרופיל מלאכותי” על פרט באוכלוסיה וקבלת החלטות בהתאם לפרופיל זה. מכאן, שהיחס אשר יקבל פרט הן מרשויות השלטון והן מגופים פרטיים שונים יהיה נגזרת ישירה של ה”פרופיל המלאכותי” שלו.
התופעה המתוארות קיבלה את הכינוי “הכללה מהותנית”, לפיה המדינה והשוק ייתיחסו לאזרח על פי אפיון מלאכותי הנגזר מקריטריונים קבועים וברורים. הבעיה נעוצה בכך שלקריטריונים אלה לעולם לא תהיה את האפשרות להכיל ולייצג את מכלול המאפיינים שאדם נושא עימו ובנוסף, חלק גדול מהקריטריונים הקובעים את הפרופיל המלאכותי של האדם הם קריטריונים הטבועים בו, כאלה שאין לאדם שום יכולת לשנות או לקבוע. ברור שהכללה כזו פוגעת בכבוד האדם בכך שהיא מאיינת את היחס ההומני והפרטני לכל אדם ואדם.
כך לדוגמה, כאשר תאגיד ענק מתייחס לאזרחים על פי פרופיל המשקף היבט אחד של אותו אדם, אותו אדם פלוני מאבד את הביטוי של יתר המאפיינים המרכיבים את אשיותו. למשל, אדם שתחביבו העיקרי הוא קריאת ספרים אך שבשל גילו ומקום מגוריו נכנס לפרופיל המלאכותי אשר נקרא “צעיר בליין”. בהיותו בקבוצה זו, הוא מאבד הטבות והצעות מסחריות לגבי ספרי קריאה המוצעות ל”יאפי המזדקן”.
תיאור מצב עניינים זה, של סיווג מהותני של האוכלוסייה לקבוצות שונות, עשוי להוביל לפגיעות נוספות רבות, לדוגמה:
הדרה – באמצעות ה”פרופילים המלאכותיים” של פרטים רבים באוכלוסיה, גופים וארגונים שונים מפלחים את האוכלסיה לפי קבוצות מאפיינים. בהתאם לקבוצות אלה, נקבע היחס והפעולות של אותם ארגונים כלפי פלחי האוכלוסיה השונים. ככל שתתעצם מגמה זו, תתעצם בהתאם העדפת ה”חזק” או ה”איכותי”.
דהיינו, לאיסוף המידע והשימוש במאגרי המידע יש השלכות על האופן שבו מחולקים המשאבים והזכויות בחברה ומכאן גם ניתן לטעון שהוא מקדם הגדלת פערים בחברה. בעניין זה, בנוסף להדרה והרחבת הפערים החברתיים, כמובן שטעות בגיבוש הפרופיל של פרט פלוני, עלול לפגוע בזכויות שלו באופן גס ואקוטי.
פגיעה בשוויון הבסיסי מצד הריבון – כחלק מערכי הדמוקרטיה הבסיסיים ביותר, על הריבון להתייחס בשוויון לכלל האזרחים ולקיים שוויון זכויות חברתי ומדיני גמור. ברור ששימוש נרחב במאגרי המידע פוגע בשיוויון בפני החוק והריבון של כל אזרח ואזרח.
פגיעה בזכות לבריאות – אזרח המתקשה להשיג ביטוח בריאות בשל השתייכות לקבוצת אוכלסייה בעלת סיכון גבוה לחלות, מקבל בפועל שירות רפואי שונה ממי שלא משתייך לקבוצה הזאת. ראוי להדגיש, כי במקרים כאלה, במרבית המקרים, אין לאדם כל שליטה או יכולת או השפעה על כך שהוא משוייך לקבוצה המסויימת הזו באוכלוסיה.
פגיעה באפשרות האדם להשתקם או לשנות את מצבו – בשל ההתבססות המהותנית על פרמטרים שנאספו בעבר, לאזרח קשה יותר לשנות דרכיו וליצור קריטריונים חדשים בהם הוא מעוניין. למעשה, האפשרות של אזרח לתקן או לשנות את דרכיו נחסמת כאשר הוא מסווג בקבוצה שמבחינתו מדובר “באיפיון לא נכון”. הדוגמה הפשוטה ביותר היא אדם אשר ריצה עונש מאסר על עבירה פלילית. גם אם שינה אתץ דרכיו ושילובו בחברה הינו ערך רצוי עבורו ועבור החברה כולה, העובדה שהוא סווג בקבוצת סיכון מסויימת, תקשה ואף תמנע ממנו אפשרויות רבות אשר היו תורמות לשילובו המוצלח בחברה.
בנוסף, השימוש במאגרי המידע נושא בחובו סכנה מנזקים נוספים ופגיעות נוספות בזכויות, שאינם נגזרים דווקא מהסיווג המהותני, כך לדוגמה:
צמצום החירות – ככל שהתנהלות המדינה הופכת למושתת על מאגרי מידע ממוחשבים ואיסוף מידע דיגיטלי הממלא את מאגרי מידע אלו, אזרחי המדינה נתונים למעקב מתמיד אשר מחלחל לתחושת האוכלוסיה. כך אזרחי המדינה חשים שהם במעקב מתמיד, ומתאימים את התנהגותם לתחושה זו תוך ריסון עצמי, המנעות מפעולות רצויות, וצמצום החירות שלהם.
שימושים לרעה – בעניין זה, הבעיה היא עצם קיומו של מאגר המידע. זאת, מאחר שמדובר בשימושים עליהם אין חולק כי יש לאסור אותם והבעיה היא שעצם קיומו של מאגר המידע מאפשר את השימוש בו. דהיינו, על אף שהחוק והנורמה החברתית אוסרים שימוש מסויים במאגר המידע, השימוש בו נעשה מבלי שלריבון יש יכולת למנוע זאת, בעוד שללא מאגר המידע השימושים האסורים הללו היו נמנעים. דוגמאות לשימושים כאלה הם: גורמים עסקיים מתחרים הפורצים למאגרי המידע זה של משנהו על מנת להשיג מידע מסחרי פרטי, גורמי טרור שעושים במידע שימוש לתכנון פיגועי טרור, גורמים פליליים שעושים שימוש במידע לצורך ביצוע פשעים ועוד. בעניין זה, הסיכון בשימוש לרעה במידע עשוי אף להיות על ידי אדם או גורם לו יש הרשאה לגשת למאגר המידע ולא על ידי פריצה. במקרה כזה, המדובר ב”בגידה” בארגון בעל מאגר המידע, אך תופעה זו נפוצה אף היא.
טעויות – נזק נוסף אשר נגרם לאזרח על ידי השימוש במאגרי המידע נובע מטעות או חוסר עדכון של המאגרים. כך, עשוי אדם, לא רק לקבל יחס בהתאם לקריטריון קר אליו הוא משתייך, הוא אף עשוי לקבל יחס בהתאם לקריטריון קר אליו בפועל הוא אינו משתייך. הבעיה העיקרית היא, שבמרבית המקרים לאזרח אין גישה למידע עליו מתבסיים המדינה והתאגידים ולכן גם אין לו את היכולת לתקן את הטעות או לפעול בהתאם להשלכות של הטעות דנן.
2.3 יעילות השימוש במאגרי מידע
כמובן שבשימוש במאגרי המידע, לרבות “ההכללה המהותנית” יש מימד מובהק של יעילות. ניתן להבין זאת ביתר שאת, כאשר בוחנים את השימושים הרבים שמאגרי המידע מאפשרים כפי שתוארו בשורות למעלה. ככלל, העברת מידע בין רשויות וגופים שונים מאפשר למדינה ולשוק לחסוך במשאבים. העברת המידע אף נוחה יותר לאזרח במקרים רבים, כאשר אין הוא נדרש לכתת רגליו בכל רשות וגוף כאשר הוא מעוניין לשנות פריט מידע לגבי עצמו.
להלן מספר דוגמאות ליתרונות השימוש במאגרי מידע ברמת הפרט הבודד באוכלוסייה:
פרסומות ותכני שיווק יכולים להיות מתואמים באופן פרטני ואישי, מוכרים יכולים להציע לאזרח מוצרים המתאימים למאפייניו ובכך לחסוך עבורו את מלאכת ברירת המוצרים השונים, מערכת הבריאות תדע להתאים למטופל טיפול פרטניט ומדוייק עבורו, בידוקים ביטחוניים יכולים להתייעל וכך להתקצר ועוד.
קיימות דוגמאות רבות גם ליתרונות השימוש במאגרי המידע ברמה החברתית-ציבורית, כדלקמן:
גורמי ביטחון יכולים לאתר מבעוד מועד מפגעים פוטנציאלים, חברות ביטוח ומוסדות פיננסיים יכולים להתאים פרמיות לסיכונים של לקוחותיה בצורה מדוייקת יותר ובכך להפחית את הסיכון של משבר כלכלי, ובכלל, בקרת המדינה על אזרחיה יכולה להשתפר ולהתייעל.
פרק 3: סוגי המידע ואמות מידה להגנה עליהם
3.1 כללי
אם כן, לאחר שסקרנו את היתרונות והחסרונות הגלומים במאגרי המידע. זיהינו את הסכנה שבשימושים השונים ואת התועלת הרבה שניתן להפיק מהם, בשלב זה, ראוי לבצע הבחנה בין סוגים שונים של מידע. באמצעות ההבחנה בין סוגי המידע השונים, ניתן יהיה לקבוע כללים והגנות באשר למידע, ולפתח מנגנון יעיל ואפקטיבי ככל שניתן אשר יסדיר את השימוש המותר והאסור במאגרי המידע.
ככלל, ברור שמידע אשר אינו נוגע לאדם מסויים הוא אינו מידע הראוי להגנה – לפחות לא להגנה הנובעת מהטעמים בהם עוסק סמינריון זה. ייתכן שמידע מסויים שאינו נוגע לאדם, יהיה חסוי או מוגן מסיבות שונות (בטחוניות, מדיניות וכו’), אך אין זה בענייננו בסמינריון זה. מבחינת מסגרת הדיון בסמינריון, תוך נטרול גורמים החיצוניים לזכות לפרטיות, נראה כי פומביות של מידע שאינו נוגע לאדם מסויים זהו דווקא ערך שראוי לקדם. ניתן להתייחס למשל לרישום בטאבו, או מרשם רכבים ברשות הרישוי. מידע זה, אשר פומבי ונגיש לכולי עלמא, מאפשר ניהול מסחר תקין ותנאי שוק יעילים.
מכאן, שהצורך בסיווג המידע נוגע למידע המתייחס לאדם מסויים. בהקשר זה ישנם שתי אמות מידה מרכזיות לבחינת מידת ההגנה שראוי להחיל על המידע. אמת המידה הראשונה נהוגה באירופה ומתייחסת לזהות מושא המידע. אמת המידה השניה נהוגה בארצות הברית, ומתייחסת דווקא לתוכן המידע.
3.2 אמת מידה לקביעת ההגנה על המידע – זהות מושא המידע
בהתאם לאמת המידה המתחקה אחר זהות מושא המידע, אמת מידה הנהוגה באירופה, כאשר מידע מזהה את האדם הספציפי אליו הוא מתייחס – מדובר במידע פרטי עליו חלה הגנה. המדובר באמת מידה המתעלמת מתוכן המידע. השאלה היחידה שנשאלת היא, האם מידע זה “חושף” את המושא אליו הוא מתייחס. ואמנם, ניתן להבין את ההגיון הבסיסי שבאמת מידה זו, שהרי מידע אשר אינו חושף את מושא ההתייחסות שלו, לא יכול ממש לפגוע בפרטיות של מושא המידע אשר נשאר אנונימי.
עם זאת, לא מדובר באמת מידה החפה מחסרונות וכשלים. מדובר באמת מידה פשוטה ו”חותכת” עם קטריון ברור, אך לפשטות זו מחיר כבד. זאת, מאחר שההתעלמות מתוכן המידע מעלה שתי בעיות העמודות לאמת מידה זו לרועץ.
הבעיה האחת, היא העובדה שקיימים מצבים בהם מתקבלת החלטה בנוגע לאדם גם אם זהותו נשארת חסויה. כך, על אף שהמידע אינו כולל את זהות מושא המידע, הוא עשוי לשמש גורמים מסויימים לפעולות שראוי למנוע. לדוגמה, מידע באשר לגלישת האינטרנט של מנוי מסויים אינה בהרכח חושפת את זהותו הפרטית של המנוי, אך משמשת ארגונים שונים לשליחת שיווק ממוקד לאותו המנוי. זאת, מבלי שחשובה להם זהותו הפרטית של בעל המנוי. בהחלט ייתכנו מצבים בהם נרצה למנוע שימוש כזה במידע, אף שאין הוא חושף את זהותו הפרטית של מושא המידע.
הבעיה השניה, היא שלפי אמת מידה זו, מידע נחשב לפרטי ומוגן גם במקרה בו מדובר במידע בסיסי וטריויאלי שניתן להשיג בדרכים פשוטות אחרות. במקרים אלו, אמת המידה דנן פשוט אינה יעילה כלל. ניתן לקחת כדוגמה את
3.3 אמת מידה לקביעת ההגנה על המידע – תוכן המידע
לעומת השיטה האירופית, שיטת המשפט האמריקאית מתמקדת בתוכן המידע. למעשה, המשפט הפדרלי בארה”ב קבע מספר סוגי מידע שהוגדרו בחקיקה כמידע מוגן. כיום, ישנם בארצות הברית חוקים ספציפים העוסקים בסוגי מידע מסויימים, מגדירים אותה כמוגנים, ומסדירים את הטיפול בהם. המדובר בסוגי מידע מתחומים שונים כדוגמת: תיק רפואי ומידע גנטי, מידע פיננסי, מידע על תכנים שהוזמנו ועוד.
אמת המידה המבוססת על תוכן המידע במתכונת שגובשה בארצות הברית, מתגברת על הבעיות שהוצגו באשר לאמת המידע המבוססת על מושא המידע. זאת, מאחר שהיא מתייחסת לתוכן ונטולת קשיים שהוצגו מעלה. אולם, הקושי בשיטה זו נובע מהמנעד הרחב של סוגי מידע אפשריים. גישה אשר שואפת לקבוע הגנה על מידע על פי תוכנו, נאלצת להתייחס ולהסדיר כל סוג מידע אשר דורש הגנה. יוצא, שעל מנת שאמת המידה תהיה תוכן המידע, נדרשה בארצות הברית חקיקה ספיציפית רבה, כאשר כל חוק מתייחס לסוג מידע שונה. שיטה זו, מעניקה את מרבית ההשפעה ויכולת קביעת הכללים למחוקק, כאשר נשאר תחום שיקול דעת צר מאוד למוסדות השיפוטיים.
פרק 4: המצב המשפטי
4.1 מבוא
אם נזכר בשאלת המחקר, ברצוננו לבחון את מהו הדין הראוי ומהם ההסדרים הסטטוטוריים המומלצים לקביעת השימוש וההגנה על מידע ממאגרי מידע. בשורות הבאות, יפורט בקצרה המצב המשפטי בעניין זה באיחוד האירופי על מנת לקבל פלטפורמה לייחוס. בהמשך, יפורט ויוסבר המצב המשפטי בישראל.
4.2 משפט משווה – המצב המשפטי באיחוד האירופי
הניצנים הראשונים אשר הופיעו בעולם המערבי להסדרה משפטית של סוגיית הגנת המידע הופיעו בתחילת שנות השבעים. כך, במספר מדינות אירופה דוגמת גרמניה ושוודיה חוקקו חוקים מקומיים, ובמדינות מערביות אחרות כדוגמת ארה”ב וישראל הוקמו וועדות שבחנו את הסוגיה והציעו עקרונות בסיסיים להגנת המידע.
בשורות הבאות, יפורט בתמציתיות ההסדר המשפטי של סוגיית הגנת המידע באיחוד האירופי. הסדר אשר עוגן בדירקטיבה לכל מדינות אירופה החברות באיחוד. הדיריקטיבה מעמידה בפני החברות באיחוד, כללים וקוים מנחים להסדרת הנושא בחקיקה פנימית של כל מדינה ומדינה.
האיחוד האירופי פרסם את דירקטיבת הגנת המידע, אשר נכנסה לתוקף בשנת 1998. בהתאם לדירקטיבה, כל מדינות האיחוד חוייבו ליישם בחקיקה מקומית את העקרונות הקבועים בה. הדירקטיבה מאפשרת לכל מדינה להחריג סוגי מידע מסוימים לשם הגנה על ריבונות, ביטחון המדינה והסדר הציבורי. מטרת הדירקטיבה, כפי שהוגדרה במסמך, היא הגנה על חירויות בסיסיות של אדם ובמיוחד בזכותו לפרטיות, בכל הנוגע לעיבוד של נתונים אישיים.
כפי שתואר בסעיף 3.2 לסמינריון זה, האיחוד האירופי בחר באמת מידה של זהות מושא המידע כמזהה העיקרי של מידע הראוי להגנה. על כן, הדירקטיבה הגדירה מידע אישי כמידע מזהה או ככזה שאפשר לזהות לפיו את האדם מושא המידע.
העקרון המרכזי שהדירקטיבה מגדירה הוא עקרון לפיו על עיבוד המידע להיות הוגן וחוקי. עיקרון זה מתחלק לכללים ספציפיים המתייחסים לשלבים שונים ב”דרכו” של המידע. הכללים מוגדרים כך שהחוק מאפשר למדינות איסוף מידע ועיבודו, וגם העברתו לצדדים שלישיים, אך קובע חובות שונות על אוסף המידע ומעניק זכויות למושאי המידע. המגמה של הכללים קיבלה את הכינוי “פרטיות כשליטה”, מאחר שהכללים בדירקטיבה מבטיחה שמושא המידע יודע לאיזה מטרות הוא מוסר את המידע, וצריך לתת את הסכמתו להעברת המידע לגורם שלישי.
באשר להעברת המידע לגורמים שלישיים אשר נמצאים מחוץ לאיחוד, בהתאם לדירקטיבה, העברת מידע למדינות שאין להם הגנה מספקת על המידע האישי היא פעולה אסורה. כמובן שהמטרה היא למנוע יצירת מדינות שיהיו מעין “מקלטי מידע” בדומה לתופעת “מקלטי המס” הידועה. הדרישה שבדירקטיבה להגנה מספקת היא דרישה כללית ואינה דורשת זהות מלאה של הדין במדינת היעד. הפרוצדורה היא, שמדינות מחוץ לאיחוד האירופי פונות לאיחוד ומבקשות שיכיר בהן כבעלות הגנה מספקת. האיחוד מבצע בדיקה של דיני הגנת המידע באותה מדינה ומקבל החלטה. קצב ההכרה הוא איטי יחסית, הוכרו מדינות כמו קנדה, ארגנטינה, שוויץ. בשנת 2009 גם ישראל קיבלה הכרה כמדינה בעלת הגנה מספקת.
4.3 המצב המשפטי בישראל – פרטיות במידע כזכות חוקתית או כנגזרת לה
בראש ובראשונה, ביטוי להגנה על מידע בישראל מופיע בנורמה החוקתית המעוגנת בחוק-יסוד: כבוד האדם וחירותו, בסעיף 7. סעיף 7(א) לחוק-היסוד מציב קנה-מידה כללי להגנה על פרטיות בזו הלשון: “כל אדם זכאי לפרטיות ולצנעת חייו”. בנוסף, סעיף 7 מדגים שלושה מצבים נוספים המהווים הפרה של פרטיות האזרח בישראל, המתמקדים בעיקר בחדירה פיזית לפרטיות (כמו איסור על עריכת חיפוש על גופו, בגופו או בכליו של הפרט) ואשר להם חשיבות מועטה בקונטקסט של הפרת פרטיות במידע.
על אף נוסחה הכללי של הגדרת ה”פרטיות”, כפי שזו מופיעה בחוק-היסוד, ניתן ללמוד שזו מקפלת בחובה גם את המובנים השונים של פרטיות המידע. זאת, לאור הפרשנות שהדין הישראלי יישם להגדרת הפרטיות בחקיקה ובפסיקה.
העמימות של ההגדרות “צנעת החיים” ו”פרטיות” בנורמה החוקתית, יצרו דעות שונות ומגוונות בפסיקה החלוקות ביניהן בשאלה היכן ניתן וראוי להציב את נקודת הייחוס המתייחסת לפרטיות במידע. הדיון במשפט הישראלי, כפי שזה עולה מן הפסיקה ומן האקדמיה, נע על הספקטרום הנמתח בין אמת המידה המרחיבה של הדין האירופי הפורשת את סוכת המגן של המשפט על פריטי מידע המזהים את האדם מושא המידע, לבין הגישה האמריקנית הצרה אשר מגנה על המידע רק שעה שבה ישנה חקיקה ספציפית ומפורשת, מדינתית או פדראלית.
ניתן לחשוב בנקל על פתרון שבגישור הפערים ואי-הוודאות השוררת במחוזותינו בעקבות העמימות של הזכות לפרטיות המידע כנורמה בעלת מעמד חוקתי. עלו הצעות שונות לכינונו של עיגון חוקתי מפורש של הזכות לפרטיות, אשר בגרעינה מצויה גם הזכות לפרטיות במידע, ושזו לא תהיה עוד זכות נגזרת בלבד מזכות היסוד של כבוד האדם, אלא זכות חוקתית עצמאית ומפורטת המולידה קני מידה משפטיים ברורים.
ואולם, מן הראוי לציין שמהלך כזה עלול בהחלט להוות אליה וקוץ בה. משום שבעוד שהרחבת הזכות לפרטיות במובנה החוקתי עשויה לספק קריטריונים ברורים לשם החלה נאותה שלה, הרי שהרחבה שכזאת עלולה אף להחריג את הפרשנות של הזכות לפרטיות ממונחי השסתום שהמחוקק מצא לנכון לקבוע בסעיף 7 לחוק יסוד כבוד האדם וחירותו. במקרה כזה, בחינת הזכות לפרטיות ופרשנותה תעבור תחת פריזמה אחרת, בה לכאורה ישנה רשימה קודיפיקטיבית סגורה של איסורים הנוגעים להפרת פרטיות בנושא של אגירת המידע והשימוש בו.
כאמור, לאור העמימות והמתינות שבהגדרת “צנעת הפרט” בחוקי-היסוד, הציגה הפסיקה מגוון של פירושים למונח כאשר זו נקראה להכריע בנושא הפרת פרטיות במידע. החל מגישה מרחיבה הבולעת בחובה כל פריט מידע שלו זיקה לחייו הפרטיים של האינדיבידואל (כולל שם, כתובת, מספר טלפון, משלח-יד, מעמד חברתי, חתך סוציו-אקונומי ועוד כהנה וכהנה) וכלה בעמדות קונסרבטיביות יותר המציעות פרשנויות זהירות ודווקניות מתוך מגמה שמרנית להישמר מפניה של הגדרה כוללנית שעלולה להפוך רבים מן המשתמשים בפריטי מידע כאלו ואחרים למפרי-חוק. בתווך, נשמעו בפסיקה גישות שביקשו לא להכריע בדבר היקף תחולתה של הזכות לפרטיות, אלא להעביר את הנושא הפרטני בבחינה תכליתית על-פי ההקשר שבו הוא מופיע ועל-פי המטרה שלשמה נעשה השימוש במידע. כמו-כן, הועלתה הצעה לבחון את מובנם של פריטי המידע באופן כזה המסווג אותם כראויים להגנה או לאו באמצעות המוסכמות החברתיות, היינו, רק מה שנחשב בקרב הציבור כפרטי הוא זה שיזכה לחסדי ההגנה המשפטית.
4.4 חוק הגנת הפרטיות – מקור מהימן להגנה על הפרטיות במידע?
החוק המרכזי אשר מסדיר את סוגיית הזכות לפרטיות בדין הישראלי הוא כאמור חוק הגנת הפרטיות, התשמ”א-1981 (להלן: “החוק”). במסגרת היותו המקור הסטטוטורי העיקרי להגנת הפרטיות, מקיף החוק תחומי משפט שונים ומגוונים. אי לכך, נתמקד בפרק ב’ לחוק שכותרתו “הגנה על הפרטיות במאגרי מידע”.
סעיף 7 לחוק מגדיר “מידע רגיש” כדלקמן: “נתונים על אישיותו של אדם, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו”. הגדרה זו מקרבת את המשפט הישראלי העוסק בפריטי מידע אגורים לאיחוד האירופי אשר כאמור מבקש להגן על מידע המזהה את האדם מושא המידע עצמו. יש לציין, כי בסעיף 7 לחוק מוגדר המונח “מאגר מידע” כאוסף נתוני מידע המיועד לעיבוד ממוחשב.
החוק מגדיר את החובות המהותיות המוטלות על מנהלי מאגרי המידע הממוחשבים, אשר ראשונה להן – חובת הרישום. על מנהלו של מאגר מידע לתעד את המאגר באופן פומבי ברשם מאגרי המידע. יש לציין, פנקס מאגרי המידע הסטטוטורי אינו מרכז את מאגרי המידע כמות שהם, אלא מרכז פרטים בסיסיים בלבד אודות המאגרים הרשומים.
נראה, כי מגמת הרישום הישראלית נחלה כישלון חרוץ. מחקרים אמפיריים שנערכו העידו, כי רק כשני אחוזים מכלל מאגרי המידע הממוחשבים מופיעים במרשם מאגרי מהידע. זאת, עקב העמימות שבהגדרת “מאגר מידע” והתועלת השנויה במחלוקת הנוגעת להחזקתו של מוסד המרשם הישראלי. סיבה נוספת ואופרטיבית יותר, היא שהחוק נעדר את “השיניים” ההכרחיות שתובלנה למגמת רישום אפקטיבית וטרם נצפו כל נסיונות אכיפה מצד הרשויות.
חובה מהותית נוספת המושתת על מנהל המאגר היא חובת ההודעה המעוגנת בסעיף 11 לחוק. בהתאם לסעיף, מבקש המידע מחוייב לפנות למוסר המידע ולהודיע לו מפורשות על הכנסת פריטי המידע שלו למאגר, לציין בפניו את מטרת הבקשה ולמי יימסר המידע ומטרות המסירה. הציבור בכללותו מתקשה להעריך את המשמעות המופשטת של מסירת המידע וההשלכות העתידיות במקרה של שיתוף המידע עם צד נוסף, או חלילה במקרה של כשל באבטחת המידע המוביל להשגתו בידי גורמים בלתי צפויים.
לשם המחשה, ניתן להניח מצב בו רשת ביגוד אותה פוקד האדם לעתים תכופות מציעה לו להצטרף למאגר הלקוחות שלה ונוטלת ממנו את כתובת הדואר האלקטרוני שלו בכדי לדווח לו על מבצעים והנחות. בדרך כלל, רשת כזו מושכת את הפרט באמצעות תיאורים חמימים ונעימים שנועדה לתאר את ההצטרפות כהזדמנותית ומפתה. ביטויים כמו: “הצטרפות למשפחת XXX” (בדגש על האסוציאציות החיוביות אשר מעלה המונח “משפחה”) או “מועדון לקוחות VIP” חוזרים ונשנים בהקשרים אלה. עוד נניח, כי האדם מציין את תאריך הולדתו במעמד ההצטרפות. האדם מן היישוב עשוי להעריך כי מסירת הפרטים נועדה אך ורק לשם יידועו באשר לרשת האהובה עליו, ובמבצעים שיתבשר לו עליהם ביום-הולדתו. יחד עם זאת, במקרים רבים רשתות טקסטיל מוחזקות בשליטה קונגלומרטית בידי קונצרן שבו חברות שירותים וקמעונאיות שונות ופריטי המידע עלולים להתנקז אל גרעין השליטה של הארגון. מה שיוביל לכך שהפרט עלול לחוות חשיפה מוגברת מגורמים מסחריים אחרים, שייתכן מאוד שאינם תואמים את סל העדפותיו הצרכני. לא ברור אף אם לצרכן ישנו כוח מיקוח כלל מול הגוף המוחזק במתכונת של אשכול. חוסר היכולת של הצרכן הסביר לצפות את הרעות החולות הללו והיתרון המובנה לטובת הגופים המסחריים הוא פועל יוצא של חובת ההודעה הסטטוטורית החלשה. על כל זאת מתווסף ניסוח ההודעה שעשוי להיות עמום, מבלבל ובלתי ברור לציבור הרחב, אם באמצעות ניסוח מליצי או משפטי שמופיע בטופס ההצטרפות או בדרך אחרת.
פרק 6: דין רצוי והמלצות
6.1 אחרי איזו אמת מידה ללכת
לאחר שהכרנו את שתי אמות המידה המרכזיות לקביעת ההגנה על מידע, נשאלת השאלה, איזו אמת מידה נכונה וטובה יותר עבור מדינת ישראל. האם הגישה האירופית הרחבה שדי לה בכך שמידע מזהה את האדם, או הגישה האמריקאית הצרה שמכירה בסוגי מידע מסוימים עם מקום צר מאוד לפרשנות שיפוטית?
כמובן, וכפי שהוצג בפרק 3, לכל אמת מידה יתרונות וחסרונות. בעניין אמת המידה המתייחסת למושא המידע, הוצגו בעיות של שימוש לרעה במידע גם אם אין הוא מזהה את מושא המידע ומהצד השני, הגנה על מידע טריויאלי ללא טעמים מהותיים להגנה עליו. בעניין אמת המידה המתחקה אחר תוכן המידע, הוצגה הבעיה הנובעת מחוסר היכולת של החוק להקיף את מנעד המקרים שהמציאות עשויה לזמן.
ואולם, נראה שהיתרון המובהק ביותר של אמת המידה האירופית על פני אמת המידה האמריקנית טרם הוצג. יתרון אשר נוסע מכך שהגישה האירופית מותאמת יותר לעולם הטכנלוגי המודרני. זאת, מאחר שכיום מערכות עיבוד הנתונים המשוכללות מאפשרות לבצע אינטגרציה של מידע (תהליך אשר קיבל את הכינוי “כריית מידע”), כך שפריט מידע אשר מבחינת תוכנו נראה תמים עשוי לתרום לבניית פרופיל אשר יכלול פרמטרים שאינם תמימים עליהם היינו רוצים להגן. בעבר, כאשר שימור המידע היה באופו אנלוגי, אותה אינטגרצית מידע הייתה מלאכה כה מורכבת שאין זה היה יעיל לבצע אותה. אך כיום, כאשר “כריית מידע” מתבצעת על ידי גורמים רבים, ברור שלאמת המידה האירופית המתחקה אחר מושא המידע קיים בעניין זה יתרון מובהק על פני אמת המידה האמריקנית.
כפי שהוצג, המצב המשפטי בישראל נמצא בתווך שבין שתי אמות המידה. לדידי, לאור הדברים לעיל, רצוי יהיה שנורמה אשר תסדיר את הפרטיות במידע תטה לאמת המידה האירופית על פני זו האמריקנית.
6.2 הזכות לפרטיות כסטנדרט חוקתי או ככללים קודיפיקטיביים
לדעתי, לאור ההתפתחויות והתמורות הדינאמיות המתחוללות בעולם הדיגיטלי בנושא של אגירת המידע, ישנה חשיבות עליונה דווקא לעיגון של זכויות הפרטיות בהקשר הזה במעמד של סטנדרט, להבדיל מכללים ספציפיים ומובחנים, בכדי שהמשפט יוכל להתמודד באופן יעיל עם הפרות של הגנת הפרטיות במידע שאותן לא יכול היה המחוקק לחזות.
הותרתה של הזכות הנגזרת לפרטיות במידע כרקמה פתוחה תאפשר לבתי-המשפט לבחון בדיעבד את המקרים הנסיבתיים המזדמנים לפתחם באמצעות עקרונות כלליים של סבירות ומידתיות הנטולים מן המשפט החוקתי ומן המשפט המנהלי. מבחנים אשר באופן דומה בתי-המשפט נוטים להפעיל כלפי גופים ממשלתיים, רשויות מקומיות, תאגידים סטטוטוריים וגופים דו-מהותיים.
6.3 המלצות הנוגעות לחוק הגנת הפרטיות
שיפור רצוי של הכשלים המובנים בחובת ההודעה שבחוק, בהקשר של הגנת הפרטיות במידע, עשויה להיות באמצעות המרתו של המרשם הכללי ברשות מנהלית להסדרת מאגרי המידע, שבה נציגים בכירים מטעם הרשות למשפט, טכנולוגיה ומידע שכוננה על ידי משרד המשפטים. לרשות זו תהיינה סמכויות פיקוח ואכיפה בנושא כולו, והיא אף תפעיל מחלקה המטה אוזן קשבת לתלונות הציבור שעשוי היה להיפגע ממדיניויות אגירת המידע של השחקנים הפרטיים במשק.
במקביל, ניתן לחזק את מנגנון התביעה הייצוגית במישור זה המאפשר ביתר קלות התאגדות של ציבור לקוחות מסוים, ומאיין את החשש לפיו “האזרח הפשוט” מוצא עצמו נאבק בכוחות שוק מנוסים וחזקים ממנו. בהקשר דנן, מן הראוי לחזק את זכויות העיון במידע ותיקון המידע שאומנם מסורות לפרט בסעיפים 13 ו-14 לחוק, אולם כמעט ואינן מנוצלות על-ידו, חרף חשיבותן כהיות מגן וחרב בידיו של מושא המידע כאשר זה מנהל את אורחות חייו בשעה שפריטי מידע אודותיו מסווגים במאגרי המידע השונים. הסיבה העיקרית לחולשת הזכויות החוקיות הללו, נעוצה כאמור, ביתרון המובנה של השחקנים הרב פעמיים והחזקים אל מול הציבור, עליו עמדנו דלעיל. גם בהקשר זה, כינונה של רשות מנהלית רגולטורית “בעלת שיניים” להסדרת מאגרי המידע הממוחשבים, בהחלט עתידה לשכך שורה של בעיות הנובעות מאבני הנגף הפרוצדוראליות שמעלים מנהלי מאגרי המידע באשר לעיון ותיקון. גם רגולציה “פרטית” בבבואה של מנגנון התביעה הייצוגית עשוי להרתיע את מנהלי מאגרי המידע משימוש בטכניקות שאינן רצויות.
סיכום
למדנו כי בימים בהם הטכנולוגיה והמידע מהווים פקטור כה משמעותי בחיי האדם וכאשר כמעט בכל פעולה שהאזרח מבצע הוא מייצר מידע, להסדרת השימושים המותרים והאסורים במאגרי המידע חשיבות מכרעת בגיבוש חיי החברה והמדינה בעולם המודרני.
למעשה, רשימת הפעולות המייצרות מידע היא רשימה אין סופית, כאשר הוצגו בסמינריון דוגמאות רבות לפעולות מעין אלו. בהמשך, נכחנו כי השימוש במידע הנשמר במאגרי המידע הינו רב ומגוון ועשוי לגלוש למחוזות שאיש לא העלה בדעתו בעבר לרבות בניית פרופילים אישיים ויעודיים על כל פרט ופרט באוכלוסיה.
בבחינת המעלות אל מול הכשלים והבעיות הטמונים בשימוש במאגרי המידע בכלל ובבניית פרופילי המידע בפרט, ניתן לזהות כבעיה המרכזית ביותר את תופעת ה”הכללה המהותנית” אשר הוצגה ארוכות בסמינריון. למעשה, מדובר בתופעה הטומנת בחובה את מרבית הבעיות אשר מתעוררות עקב השימוש במאגרי המידע. העובדה שהשימוש במאגרי המידע משמש במרבית המקרים לגיבוש “פרופיל מלאכותי” על פרט באוכלוסיה וקבלת החלטות בהתאם לפרופיל זה מעלה קשיים רבים, שכן היחס אשר יקבל פרט הן מרשויות השלטון והן מגופים פרטיים שונים יהיה נגזרת ישירה של ה”פרופיל המלאכותי” שלו.
כך, המדינה והשוק ייתיחסו לאזרח על פי אפיון מלאכותי הנגזר מקריטריונים קבועים וברורים. ואולם, בעוד שהפרט מוצג כלפי הגורמים המתייחסים אליו כאל פרופיל מלאכותי גרידא, כמובן שלקריטריונים הבונים פרופיל זה, לעולם לא תהיה את האפשרות להכיל ולייצג את מכלול המאפיינים שאדם נושא עימו. כמו כן, חלק גדול מהקריטריונים הקובעים את הפרופיל המלאכותי של האדם הם קריטריונים הטבועים בו, כאלה שאין לאדם שום יכולת לשנות או לקבוע. ברור שהכללה כזו פוגעת בכבוד האדם בכך שהיא מאיינת את היחס ההומני והפרטני לכל אדם ואדם.
אל מול בעיה מרכזית זו של “הכלללה מהותנית”, הוצגו בסמינריון טענות כי לאור היעילות שבשימוש במידע, הזכות לפרטיות מציבה למעשה מכשול בפני האנושות ומונעת ממנה מלהתקדם. שהרי, כאשר תאגידי הענק והריבון מודעים לכל המידע לגבי פרט מסויים, הם יוכלו להציע לכל פרט את סל השירותים וההטבות המתאימים לו. בבסיס גישה זו, עומדת ההנחה שניתן לנצל את את ההיתרונות שבשימוש במידע שהטכנולוגיה מאפשרת, מבלי ליצור או להחצין נזק אשר עולה על התועלת שבשימוש זה.
אם כן, הסמינריון שאף להציע איזון ראוי והסדר רצוי באשר לשימוש במאגרי מידע. ראשית, הוצגו שתי אמות מידה מרכזיות לבחינת מידת ההגנה שראוי להחיל על המידע. אמת המידה הראשונה נהוגה באירופה ומתייחסת לזהות מושא המידע. אמת המידה השניה נהוגה בארצות הברית, ומתייחסת לתוכן המידע.
בהמשך, הוצגו היתרונות והחסרונות של כל אמת מידה, זו על שכנתה, כאשר ראוי לציין בסיכום לסמינריון זה את היתרון המובהק ביותר של אמת המידה האירופית על פני אמת המידה האמריקנית. יתרון אשר לדידי הכריע את הכף באשר לאמת המידה אליה רצוי לשאוף בישראל. היתרון המדובר נובע מכך שהגישה האירופית מותאמת יותר לעולם הטכנלוגי המודרני. זאת, מאחר שכיום מערכות עיבוד הנתונים המשוכללות מאפשרות לבצע אינטגרציה של מידע (תהליך אשר קיבל את הכינוי “כריית מידע”), כך שפריט מידע אשר מבחינת תוכנו נראה תמים עשוי לתרום לבניית פרופיל אשר יכלול פרמטרים שאינם תמימים עליהם היינו רוצים להגן.
על כן, כאשר המצב המשפטי בישראל נמצא בתווך שבין שתי אמות המידה, לעניות דעתי, רצוי יהיה שנורמה אשר תסדיר את הפרטיות במידע בישראל תטה לבחון את זיהוי מושא המידע ותשאאף פחות ליצור הסדרים על פי סוג או תוכן המידע.
איזון בין יעילות המידע לבין פרטיות במידע Read More »