מבקר המדינה: רק שיעור זניח מכלל מאגרי המידע שבישראל החייבים ברישום – אכן רשומים

חרף העובדה שהחוק קובע חובה לרשום מאגרי מידע אצל רשם מאגרי המידע, רק שיעור זניח מכלל מאגרי המידע שבישראל החייבים ברישום, אכן רשומים, כך קובע מבקר המדינה, השופט בדימוס יוסף שפירא, בדו"ח 64-ג' שהוציא אתמול (ד').

על פי הדו"ח, משרד מבקר המדינה הצביע על תופעה זו כבר בתחילת שנות התשעים של המאה העשרים, ולמעשה היא קיימת כבר מאז שנחקק החוק (בשנת 1981) והולכת ומחריפה עם ההתפתחות הטכנולוגית, שהביאה להגדלת מספר מאגרי המידע הקיימים בשיעור ניכר ביותר.

"הזכות לפרטיות היא אחת מזכויות האדם החשובות בישראל", נכתב, "עם חקיקת חוק יסוד: כבוד האדם וחירותו אף הוקנה לה מעמד חוקתי על חוקי. לפי חוק היסוד כל רשות מרשויות השלטון חייבת לכבד את הזכויות המעוגנות בחוק היסוד, ומוטלת על המדינה החובה להגשים את הזכויות החוקתיות לכבוד ולפרטיות. מנגד, מידע פרטי הוא בעל ערך רב, לרבות ערך כלכלי, ולכן לחברות מסחריות ולגופים אחרים אינטרס ברור באיסופו ובשמירתו במאגרי מידע. בנוסף, בידי רשויות המדינה מידע רב על בני אדם, הנוגע לכל היבטי חייהם, וקיים חשש שייעשה בו שימוש שלא למטרה שלשמה הוסמכו הרשויות לאספו. מאגרי מידע עלולים לסכן, בעצם קיומם, את הפרטיות, ועל כן יש צורך בקביעת מנגנונים ייחודיים להגנה עליהם. צורך זה מתעצם בשל ההתפתחות הטכנולוגית מרחיקת הלכת של העשורים האחרונים, שהביאה עמה שינויים באופן שבו מידע נאסף ומעובד ובשימושים הנעשים בו".

בשנת 1981 נחקק חוק הגנת הפרטיות, התשמ"א-1981. "בשל הפגיעה הפוטנציאלית הגלומה במאגרי מידע יוחד בחוק פרק לנושא זה, ונקבעה בו חובה לרשום מאגרי מידע  בפנקס שמנהל רשם מאגרי המידע. לצד חובת הרישום מטיל החוק חובות מהותיות על בעל מאגר מידע והמחזיק בו, בהן אחריות לאבטחת המידע האגור במאגר, שמירת סודיות המידע והימנעות משימוש בו שלא למטרה שלשמה נמסר", נכתב.

האחריות לרישום מאגרי המידע, לפיקוח ולבקרה עליהם הוטלה על רשם מאגרי המידע. סמכויות אלה מוקנות כיום לראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט), הנושא בין היתר בתפקיד זה. לאחר שבמהלך השנים התעוררו ספקות בדבר התועלת הציבורית הנובעת מרישום מאגרי מידע, הופץ באוגוסט 2012 להערות הציבור תזכיר חוק שבו הוצע לצמצם את חובת הרישום ביחס לחובה הקבועה כיום בחוק. במקביל הוצע להטיל חובה על בעלי מאגרי מידע מסוימים (ובהם גם מאגרי המידע שעליהם תוסיף לחול חובת הרישום) לקיים סדרי ניהול וכללי עבודה הנדרשים לשם ניהול מאגר מידע, במטרה לשפר את ההגנה על הפרטיות.

הביקורת נערכה במשרד המשפטים – ברמו"ט ובמחלקת ייעוץ וחקיקה. בדיקות השלמה נעשו בדואר ישראל.

על פי המבקר, "בתהליך רישום מאגרי המידע, שעיקרו מבוצע במיקור חוץ בדואר ישראל, לא מבוצעת בדרך כלל בחינה של עמידת המאגר בחובות המהותיות הקבועות בחוק, כגון אבטחת המידע ושמירה על סודיותו. אישור רישום מאגר המידע הוא במידה רבה אישור לעצם הרישום בפנקס, ולא לעמידה בדרישות החוק המהותיות או אפילו לנכונות המידע הכלול בפנקס. אישור הרישום עלול להטעות את הציבור בכך שכביכול מדובר באישור לכך שהמאגר מקיים את כל הוראות החוק".

עוד קובע המבקר כי "כבר בתחילת 2007 המליצה ועדה בראשות המשנה ליועץ המשפטי לממשלה דאז לצמצם את חובת רישום מאגרי המידע. מאז הקמתה, פעלה רמו"ט לצמצום חובת הרישום הטכנית ולהמרתה בחובה מהותית אחרת".

עד למועד סיום הביקורת, באוגוסט 2013, נכתב, "תזכיר החוק טרם גובש בנוסחו הסופי וטרם הועבר לוועדת השרים לענייני חקיקה לצורך בחינתו וקידום תהליך החקיקה. כתוצאה מכך, בכל הנוגע להגנת פרטיות המידע שבמאגרי מידע, במדינת ישראל קיים כיום משטר שהרגולטורים עצמם סבורים כי בחלקו אינו רלוונטי למציאות הטכנולוגית הקיימת כיום ובחלקו אינו מספק הגנה טובה דיה".

"גופים ציבוריים שלא רשמו מאגרי מידע הם בחזקת עבריינים"
"נוכח העובדה שאי-רישום מאגר מידע החייב ברישום על פי החוק הוא עבירה פלילית (שעונשה עד שנת מאסר), אי-קידום תיקון החקיקה מביא לתוצאה לפיה אנשים פרטיים, עמותות, תאגידים וכן גופים ציבוריים שלא רשמו מאגרי מידע החייבים ברישום לפי המצב החוקי כיום, הם לכאורה בחזקת עבריינים, אף שלתפיסת משרד המשפטים אין הצדקה עניינית להחיל על חלקם חובת רישום", קובע המבקר.

לפי הדו"ח, "חרף העובדה שקיימת הסכמה שהתועלת שברישום מעטה, בשים לב לאי-תיקון הוראות החוק, ממשיכה רמו"ט להשקיע הן משאבי כוח אדם והן משאבים תקציביים לטיפול ברישום הקבוע בחוק, ובכך נגרעים משאבים מפעולות הפיקוח שמבצעת רמו"ט על קיום הוראות החוק המהותיות".

עוד קבע המבקר כי "משרד המשפטים מפתח עבור רמו"ט מערכת מידע חדשה שבאמצעותה עתיד להיות מנוהל גם תהליך רישום מאגרי המידע. בשל העיכוב בתיקון החקיקה, המערכת החדשה אופיינה והיא מפותחת על בסיס חובת הרישום הקיימת, באופן המנציח במידה רבה את המצב הקיים. התאמתה למצב החוקי כפי שיהיה לאחר תיקון החוק תהיה כרוכה בהוצאה כספית נוספת ותארך זמן".

רישום המאגרים אינו תורם לפרטיות
"מוטלת על המדינה החובה להגשים את הזכויות החוקתיות לכבוד ולפרטיות", מסכם המבקר, "מאגרי מידע עלולים לסכן את הפרטיות, ועל כן יש צורך בקביעת מנגנונים ייחודיים להגנה על המידע האגור בהם. על רקע זה נחקק פרק ב' בחוק הגנת הפרטיות, המחייב בין היתר רישום של מאגרי מידע. יחד עם זאת, חוק הגנת הפרטיות נחקק במציאות טכנולוגית הרחוקה שנות דור מהמציאות של ימינו. הסכנות האורבות כיום לפרטיות האדם בעקבות ההתפתחות הטכנולוגית של העשור האחרון דורשות בחינה מדוקדקת של ההסדרים הקבועים כיום. הצורך בצמצום חובת רישום מאגרי מידע עלה כבר בתחילת שנות האלפיים. המציאות המתוארת בדו"ח זה גורמת לכך שההגנה על הפרטיות שבמאגרי המידע הקיימים בישראל לוקה בחסר. רמו"ט משקיעה חלק ממשאביה – זמן וכסף – ברישום מאגרי המידע, שתרומתו להגנת הפרטיות כפי שהוא מבוצע כיום מועטה, אם בכלל. דבר זה גורע מהמשאבים שעומדים לרשות רמו"ט, לרבות אלו המופנים לצורך פיקוח על הוראות החוק המהותיות ואכיפתן. על הגורמים הרלוונטיים במשרד המשפטים לפעול ללא דיחוי נוסף לביצוע הפעולות הנדרשות לקידום התיקון לחוק הגנת הפרטיות בנושא רישום מאגרי מידע, באופן שיינתן מענה ראוי לזכות חוקתית חשובה זו".