לתת לחתול לשמור על השמנת
יש לעצור ולבחון את נחיצותם של המאגרים הביומטרי והגנטי
עוד לא יבש הדיו על הניסוי הנערך באזרחי המדינה עם חוק המאגר הביומטרי, והנה התבשרנו לאחרונה על הצעת חוק נוספת שאישרה ועדת השרים לחקיקה שתחייב עריכת בדיקות גנטיות לכל תינוק מיד לאחר לידתו, כדי לזהות מחלות. אם לא די בכך, במסגרת המגמה הגוברת בקרב רשויות השלטון לצבור ולאגור מידע אישי על אודות אזרחי ישראל, גם המידע הגנטי יישמר במאגר מידע ייעודי, שגם אליו תהיה גישה לרשויות אכיפת החוק.
- "משרד הפנים לא מילא אחר הוראות בג"ץ בנוגע לפרסום המאגר הביומטרי"
- מהרחם למחשב: חדר הלידה של המאגר הגנטי הישראלי
- בג"ץ: קמפיין המאגר הביומטרי מטעה את הציבור
לא יהיה זה מוגזם לטעון שישראל הפכה בשנים האחרונות למדינה שחלתה ב"מאגריזם", במסגרתה הממשלה שואפת לרכז את כולנו במחנות ממולכדים של מאגרי מידע אינסופיים. תסמיניה של המחלה ניכרים כבר על פני השטח. כך, בדומה למאגר הביומטרי, קמו לא מזמן גם מאגר נתוני הזיהוי במסגרת חוק נתוני תקשורת, מאגר DNA במשטרה ומאגר של נתוני האשראי שלנו. תסמינים נוספים עוד עשויים להופיע, כגון אותו מאגר רשומות רפואיות שמשרד הבריאות שואף להקים עם הנתונים הרפואיים של כל אזרחי המדינה, או אותו מאגר שמשרד החינוך מבקש להקים, עם ריכוז כל הנתונים של תלמידי מערכת החינוך, כולל ציונים, הערות של מורים וכל מה שרק אפשר לתעד, לגזור ולשמור.
פיילוט המאגר הביומטרי. מדינה שחלתה בשנים האחרונות ב"מאגריזם" צילום: עמית שעל הבעיה הגדולה עם מאגרי מידע שכאלו היא נטייתם להיפרץ. לכן ראוי היה לחשוב פעמיים, לפחות, לפני הקמת כל מאגר ולבחון את מידת נחיצותו. ההצדקה בקרב משרדי השלטון למהלכים אלו ודומיהם היא קבועה - אמצעי האבטחה המתקדמים ביותר ימנעו דליפה או שימוש לרעה במידע. אלא שכל בר דעת ולו הבקיא במעט באבטחת מידע יודע שסופו של כל מאגר מידע להיפרץ, או אז יימצא הטלאי שיכסה על פרצת האבטחה שתתגלה בדיעבד, מאוחר מדי.
ה"תפוח הרקוב" במערכת
אף אם נניח בצד לרגע את הספקנות באשר לאבטחת המידע, לרבות תוכנות ייעודיות לאיתור כניסות בלתי מורשות למחשב, לעולם תישאר החשיפה עם החתול שהופקד לשמור על השמנת. הדליפות הנפוצות ביותר הן דווקא אלו שנעשו תוך כדי הרשאה, על ידי אדם שמעל בתפקידו מסיבה זו או אחרת, או אדם מן היישוב ש"רק עשה טובה קטנה לחבר", אדם שנהוג לכנותו "התפוח הרקוב" במערכת. בעיה זו גוברת ככל שמדובר במידע מסווג ורגיש יותר, ולפי-כך גם מבוקש יותר. נגד אלה קשה מאוד לפעול וזו, למעשה, הסכנה הגדולה ביותר למידע שלנו.
ניתן כמובן לחשוב על מגוון פתרונות מרתיעים יותר ופחות, כגון הגברת הפיקוח והאכיפה או החמרת עונשים כלפי אנשים מדליפים. חוק הגנת הפרטיות כבר קבע עונש של חמש שנות מאסר בגין הדלפת מידע והפרת סודיות. ניתן להתווכח אם כל מקרה מצדיק עונש חמור כל כך, אבל אין מקום להתעודד מהעונשים הקלים שקיבלו אנשי משטרה, למשל, שנתפסו מדליפים מידע חדשות לבקרים.
דרך אחרת ובטוחה יותר להסדיר את הסוגיה היא לעצור ולחשוב פעם נוספת לפני כל החלטה פזיזה להקים מאגר. להקים מאגר זו פעולה פשוטה. לשמור עליו, כמו שכבר למדנו, זה קשה בהרבה. על מאגר שלא קם, אין צורך לשמור, ואם אין הכרח ביצירת המאגר, זו צריכה להיות המסקנה. אפשר להוציא תעודות זהות ביומטריות מבלי שיהיה מאגר מידע לצידן; אפשר לקבל נתוני זיהוי מבלי שיהיה בידי המשטרה מאגר שלם של נתוני כל אזרחי המדינה; ואפשר לרכז את הרשומה הרפואית של חולה, בלי שזו תהיה חלק ממאגר מרכזי. כך גם לגבי הבדיקות הגנטיות לתינוקות.
לכל הפחות, מן הראוי היה כי הברירה תישאר בידי האזרחים, הורי התינוקות, אם להסכים למסירת המידע. אולם ברירת המחדל היא ביצוע הבדיקה ושמירת המידע, אלא אם כן ההורים הביעו התנגדות לכך מראש ובכתב. הדרכים באשר ליידוע ההורים על הבדיקה או מסירת התנגדותם אינן מפורטות בגדרי הצעת החוק שהתקבלה, ואולי לא בכדי, שכן ניכר כי פרטיות האזרחים אינה בראש סדר העדיפויות של הממשלה. ואם כבר דאגו ההורים להתנגד, לא בטוח שכך ישכילו גם קרובי משפחתם, החולקים מידע גנטי משותף עימם אשר יסייע בזיהוי ואיתור אלו שלא נכללו במאגר מראש. שלא במפתיע, הצעת החוק, אגב, גם אינה מפרטת דבר על אבטחת המידע במאגר.
אז נכון, אנחנו מדינת טכנולוגיה משוכללת. אבל יש הרגלים שקשה להילחם בהם. את התוכנה שתילחם ברצון לעזור לחבר או לשכן ממול טרם המציאו. עד אז, לא יזיק אם יהיו קצת פחות מאגרי מידע.
