המכון הישראלי לדמוקרטיה: "אסור לערב את השב"כ בפעילות המעקב נגד חולי קורונה בישראל"

אתמול (א') אישרה ממשלת ישראל תקנות לשעת חירום שמתירות לשב"כ לבצע איכון סלולרי למכשירי ניידים של חולי קורונה ומי ששהו בסביבתם בשבועיים שקדמו לאבחון. כתבת ידיעות אחרונות, טובה צימוקי, דיווחה שלדברי גורמים משפטיים בכירים, ההחלאה אף מתירה לשב"כ לבצע את האיכון ללא צורך בצו בית משפט.

ואולם, לדברי ד"ר תהילה שוורץ אלטשולר ועו"ד רחל אבידור הרשקוביץ מהמכון הישראלי לדמוקרטיה, שתיים מהמומחיות המובילות בישראל בתחום הפרטיות המקוונות, מדובר בהחלטה שאין להוציא לפועל. "מדובר בצעד לא מידתי ולא חוקי שפוגע פגיעה קשה בפרטיות ומעביר לידי השב"כ מידע רגיש על כל האזרחים", הן מזהירות. "יש למצות את טווח היכולות של משרד הבריאות, פיקוד העורף והמשטרה ולהיעזר בקבלני משנה לצורך הביצוע ככל שיש בכך צורך.

ד"ר תהילה שוורץ אלטשולר המכון הישראלי לדמוקרטיה

"אכן, לפי חוק השב"כ יש אפשרות לעשות שימוש בנתוני תקשורת ללא צורך בצווים, אם הדבר דרוש לצרכי מילוי תפקידו לפי החוק. אבל, תפיסה של מגיפה כאיום על הביטחון הלאומי היא תקדים מסוכן. עדיף להשתמש בטווח הסמכויות הרחב מכוח פקודת בריאות העם ולא להסמיך את השב"כ לטפל בכך. בכל מקרה של הפעלת השב"כ נדרש פיקוח פרלמנטרי הדוק של תת הוועדה לענייני שב"כ בכנסת ושל וועדה מיוחדת שתוקם לצורך כך בכנסת".

בכל הנוגע להעברת מידע למשטרה, מציעות שוורץ אלטשולר ואבידור הרשקוביץ להטיל מגבלות כמו מנעית גישה גורפת, שליחת הודעה מיידית ואוטומטית לכל אזרח ששוטר ניגש לפרטיו, הגבלת האפשרות להצליב את הנתונים מול מאגרי מידע אחרים והחלת פיקוח פרלמנטרי הדוק באמצעות ועדה מיוחדת. "המשטרה פועלת כבר תקופה ארוכה ללא מפכ"ל קבוע, ויש לה היסטוריה עגומה של טיפול במאגרים ושל הדלפות מידע מהם", הן הסבירו.

ניטור המוני צילום: ACLU

המומחיות גם מציגות בחוות הדעת שיטה חלופית לאיכון סלולרי לצורך איתור מיקומם של נשאי הנגיף ומי ששהה בקרבתם: משלוח לינק ובו אפליקציה דרך חברות הסלולר. "מדובר באפליקציה שיושבת על כרטיס הסים של כל משתמש וכל אחד יתבקש להתקין אותה", הן כתבו. "האפליקציה תדאג לאגור את כל מידע המיקום על כרטיס הסים 14 יום לאחור ולאחר מכן תמחוק אותו. כאשר מגיע חולה מאומת יילקח כרטיס הסים שלו ונתוני המיקום ייבדקו ויוצלבו עם הנתונים שבידי חברות הסלולר. חברות הסלולר ישלחו הודעה לכל מי שנמצא בתא סלולרי זהה בזמן זהה שעליו להיכנס לבידוד".

מבחינת פרטיות, שיטה זו עדיפה על איכון סלולרי מכיוון שלא נוצר מאגר מידע של מיקום אזרחים שאליו יכולים לגשת השב"כ או המשטרה, שכן דרושה גישה פיסית למכשיר של נשא הקורונה על מנת לקבל את פרטי המיקום שלו. ומרגע שנמשכים פרטים אלו מהמכשיר, ניתן למסור אותם לחברות הסלולר שיכולות לשלוח הודעת SMS לכל המנויים הרלוונטיים, לפי הרישומים שברשותן, מבלי להעביר את המידע לגורמים אחרים.

על מנת לאפשר לרשויות הבריאות לבצע חקירה אפידיולוגית מורכבת, שתאפשר לענות על שאלות כמו האם חולה מסויים שהה במקום המוני או מבודד יחסית, ליד מבוגרים או צעירים, חולים או בריאים, מציעות המומחיות שחברות הסלולר יעבירו פעם ביממה קובץ נתוני מיקום. "פיקוד העורף, משרד הבריאות יוכלו להפעיל מערכת שאילתות על הקובץ. אפשר אפילו לחשוב על הפרדה בין מספר הטלפון ומספר הסים, כך שלגוף אחד יינתנו נתוני המיקום (משטרה או פיקוד העורף) ולגוף אחר (משרד הבריאות) יינתן המפתח להפוך את מספרי הסים למספרי טלפון", נכתב.