סגור
גג עמוד לכלכליסט טק דסקטופ

בעקבות חשיפת כלכליסט
"איננו רוצים שהמידע שאספה עלינו המדינה ישמש נגדנו"

ממומחים מתריעים מתוכנית בנק ישראל ליצור מאגר מידע על הפעולות הפיננסיות של האזרחים. עו"ד נעמה מטרסו, מנכ"לית עמותת פרטיות ישראל, סבורה כי "מדובר בפעולה חריגה בנוף הדמוקרטי". לד"ר ערן טוך מאוניברסיטת ת"א אומר כי "נראה שבבנק ישראל רוצים לשמור נתונים גולמיים, ואז הסיכון לפרטיות הוא עצום"; עו"ד שחר בן מאיר מזהיר: "אעתור לבג"ץ. זה מעשה בלתי חוקי בעליל, ובלתי חוקתי"

מומחי פרטיות, משפטנים ואנשי אבטחת מידע מתריעים מתוכנית בנק ישראל שנחשפה הבוקר בכלכליסט ליצור מאגר מידע ענקי
שירכז במקום אחד את הפעילות הפיננסית של כל אזרחי ישראל, ויצור לכל אזרח פרופיל פיננסי אישי מאוחד. "יש חשש אמיתי מכינונה של דיסטופיית מעקב, שמאפשרת למדינה ללמוד אותנו ולקבל החלטות פרטניות על כל אחד מהאזרחים", התריעה מנכ"לית עמותת פרטיות ישראל, עו"ד נעמה מטרסו.
עפ"י חשיפת כלכליסט, בנק ישראל פנה לכל הבנקים וחברות האשראי בישראל בדרישה שיעבירו לו מידע מפורט על פעילות הלקוחות שלהם בחמש השנים האחרונות, לצורך ריכוזו במאגר מיוחד לצרכי מחקר. המאגר ירכז את ההוצאה בכרטיסי אשראי של כל אזרח, השימוש שעשה בשיקים והיקף המזומנים שמשך וכיצד התנהל עם "המענק לכל אזרח" שקיבל. זאת, בין השאר, במטרה לייצר ניתוחים תחזיות שישמשו את הבנק המרכזי בהליכי קבלת ההחלטות שלו.
בבנק אומנם מבטיחים שהמידע יותמם – כלומר יוסרו ממנו פרטים מזהים דוגמת שם ומספר תעודת זהות – שמדובר בהעברת מידע חד-פעמית ושהמידע לא ישמר מעבר לתקופה הנחוצה למיצוי תובנות. ואולם, לא היה די בהבטחות קלושות אלו על מנת להרגיע את המומחים שמכירים סוגיות אלו מקרוב.
לדברי מטרסו, המידע שבנק ישראל דורש לקבל הוא חסר תקדים בכל קנה מידה. "זו לא פעם ראשונה שאנחנו רואים גוף ציבורי שדורש לקבל מידע אינטימי על כל תושבי מדינת ישראל, ונתלה בכך ש'לא מדובר במידע מזהה'", אמרה. "גם אם הבנק יסיר את תעודת הזהות ומספרי חשבון הבנק, עדיין מארג ההוצאות וההכנסות של אדם הוא ייחודי, ולכן אין ספק שמדובר במידע מזהה שחלים עליו דיני הגנת הפרטיות. המטרה המוצהרת של בנק ישראל היא שיפור מדיניות, מדוע אם כך הבנק לא מסתפק בדיווח על מגמות צריכה או מבקש לקבל הסכמה למסירת מידע מדגמי? הדרישה לקבל כל פרט מידע מחשבונות הבנק וכרטיסי האשראי שלנו היא חריגה בנוף הדמוקרטי.
5 צפייה בגלריה
מנכ"לית עמותת פרטיות ישראל, עו"ד נעמה מטרסו
מנכ"לית עמותת פרטיות ישראל, עו"ד נעמה מטרסו
עו"ד נעמה מטרסו, מנכ"לית עמותת פרטיות ישראל
(אולפן כלכליסט)
"המידע יכלול כל הכנסה, הוצאה, או צ'ק שמסרנו. לא ברור אף מהדרישה האם היא גם כוללת מידע מאפליקציות התשלום – שמלמדות מידע עוד יותר אינטימי על אורח החיים שלנו, בפרט בעידן הקורונה. צריך להבין שברגע שמידע קיים במדינה, הוא יכול לנדוד לגופים ציבוריים אחרים ולשכפל את עצמו. כך גובר הסיכון לשינוי הייעוד של המידע, לשימוש עודף בו, וכמובן לאבטחתו.
"אנחנו לא רוצים להגיע ליום שבו המידע שנאסף לצורך 'שיפור מדיניות' או 'שיפור השירות', הופך להיות כלי של המדינה שמשמש יותר נגדנו מאשר לטובתנו. הדרישה של בנק ישראל מגיעה בשנה שבה המדינה הרחיקה לכת ביוזמות מעקב ואיסוף מידע: מצלמות לזיהוי פנים בכל קרן רחוב, חובת מסירת דוא"ל וטלפון נייד למדינה, איסוף הרגלי הצריכה והפנאי מחברות התקשורת, איכון סלולרי, איסוף מידע רפואי לצורך התמודדות עם משבר הקורונה – כל אלו הן דוגמאות רק מהשנה האחרונה (חלקן עדיין בתהליכי חקיקה). מה יהיה הצעד הבא? דרישת מידע מענקיות האינטרנט באצטלה של שיפור הרגולציה הטכנולוגית במדינת ישראל?". ציינה מטרסו.
"הסיכון לפרטיות הוא עצום"
אחת הבעיות המרכזיות בתוכנית של בנק ישראל היא ההתממה ( אנונימיזציה) המוגבלת שהוא מתעד לבצע למידע הרגיש. "מספר מחקרים הראו שמאוד קל לבצע זיהוי מחדש של אנשים מתוך מאגרי מידע על קניות בכרטיסי אשראי, גם אם מידע מזהה נמחק, ועל בסיס מספר קטן של אירועים", אמר ד"ר ערן טוך מהפקולטה להנדסה באוניברסיטת תל אביב. "למשל, מחקר חוקרים מ-MIT הראה שאם ידועות לתוקף כארבע עסקאות של קניות בכרטיס אשראי, הוא יוכל למצוא בהסתברות גבוהה את זהות הקונה אם הוא מצליב את הנתונים עם מאגר אחר. כיוון שמאגרים אחרים נפוצים (בעסקים או בחברות שמאגדות מידע מעסקים), לא קשה לבצע זאת בפועל.
5 צפייה בגלריה
ערן טוך אוניברסיטה תל אביב
ערן טוך אוניברסיטה תל אביב
ד"ר ערן טוך, הפקולטה להנדסה באוניברסיטת תל אביב
"מספיק שלוקחים ארבע קניות שלנו, אפילו בטווח זמן של ימים ושבועות, ועדיין הסיכוי שמישהו קנה בדיוק באותם מקומות הוא קלוש. נניח שאתה בלש פרטי, ועקבת אחרי אדם וגילית שהוא קונה במכולת שכונתית, חנות להלבשה ועוד שני בתי עסק. אם יש לך גישה למאגר, בהסתברות גבוהה תוכל למצוא את כל שאר הנתונים, ולראות שהוא הוציא כ-1,500 שקל על בית מלון. בנק ישראל לא מיישם במאגר הזה שום תקן של פרטיות.
"אין שום ניסיון לבצע קטגוריזציה או הכללה. בנק ישראל יכול להגיד: אנחנו נפעיל מנגנון כמו Differential Privacy, כפי שהופעל בארה״ב על ידי הלשכה הסטטיסטית הכללית, ונשמור נתונים שיהיו קשים יותר להצלבה. אבל על פי הכתבה, נראה שהם רוצים לשמור נתונים גולמיים, ואז הסיכון לפרטיות הוא עצום. Differential Privacy זה כלי של הנדסת פרטיות ובו אנחנו שומרים את הנתונים ברזולוציה שבה קשה מאוד לזהות אותם מחדש בעזרת הצלבה עם נתונים אחרים. מספר פרויקטים שבוצעו לאחרונה הראו שמנגנון זה מאפשר לבצע מחקר סטטיסטי מדויק, אבל עם הרבה פחות סיכון לפרטיות. למשל, המקבילה האמריקאית של הלמ"ס השתמשה בשיטה זו כדי לוודא שאי אפשר לזהות מחדש אנשים בסקר הסטטיסטי שהיא מבצעת", אמר טוך.
עו"ד חיים רביה, ראש קבוצת אינטרנט וסייבר במשרד פרל כהן צדק לצר ברץ (גילוי נאות: בין לקוחותיו של רביה נמנים בנקים בישראל), הטיל ספק בכך שיש לבנק ישראל סמכות לדרוש מידע כה אינטימי בלא חקיקה מפורשת: "הדרישה הזו שוות ערך בעזות המצח שלה לדרישת משרד התקשורת מלפני הבחירות לקבל מכל בעלי הרשיונות בישראל את המידע האינטימי על צריכת התקשורת של כל אזרחיהם. גם שם נעשה הדבר בכסות של סיוע לקביעת מדיניות. הרגולטורים בישראל הפכו לכת מאמינים במידע אישי.
5 צפייה בגלריה
עו"ד חיים רביה ראש קבוצת אינטרנט וסייבר במשרד פרל כהן צדק לצר ברץ
עו"ד חיים רביה ראש קבוצת אינטרנט וסייבר במשרד פרל כהן צדק לצר ברץ
עו"ד חיים רביה
"כביכול כל מה שעשו עד כה נכשל בהעדר מידע כזה. בדרך הם מוכנים לרמוס את פרטיות כל אחת ואחד מאיתנו ולשכוח שאין לאיש ברירה אלא להיות לקוח של המערכת הבנקאית או חברות תקשורת ולפיכך כולנו כפויים להסכים לריגול עמוק של האח הגדול אחרי אורחות חיינו. כל אלה פירות הבאושים של מעקבי השב״כ אחרי כל אזרחי ישראל בזמן הקורונה ומוטב שילמד הלקח מהם - הם גם לא היו יעילים בבלימת המחלה שהשתוללה במהלכם, גם גרמו נזק כלכלי עמוק כשהכניסו מאות אלפים לבידודי שווא וגם פגעו בפרטיות תושבי המדינה", אמר רביה.
ד"ר תהילה שוורץ אלטשולר מהמכון הישראלי לדמוקרטיה אמרה שהתוכנית של בנק ישראל היא עדות נוספת לבעיה עמוקה יותר שמאפיינת את המגזר הציבורי בישראל. "יש חוסר הבנה מאוד עמוק ביחס לשאלה מה זו התממה של מידע", היא הסבירה.
5 צפייה בגלריה
ד"ר תהילה שוורץ אלטשולר המכון הישראלי לדמוקרטיה
ד"ר תהילה שוורץ אלטשולר המכון הישראלי לדמוקרטיה
ד"ר תהילה שוורץ אלטשולר
"מתייחסים למילה התממה כמילת קסם, כאילו שברגע שהמידע עבר התממה הוא לא מזוהה או פרטי, ואין בורות דיגיטלית גדולה מזו. צריך לשנות מהיסוד את התפיסה המעוותת, שמאפיינת המון גופים בממשלה, שמידע מותמם הוא מידע שאין בו בעיית פרטיות. אין בקרב החוקרים בתחום מומחה אחד שחושב שמידע כזה הוא מידע שלא ניתן לזיהוי חוזר. הפיגור בהבנה הטכנולוגית לגבי התממה של מידע זה דבר שרואים בכל הממשלה והוא חייב להיפסק. מי שסבור שהתממה של מידע אישי, במיוחד כשמדובר על מידע מהרבה מקורות מידע, מאיינת את הפגיעה בפרטיות לא יודע איפה הוא חי. האמירה שזה מאגר אנונימי היא שקרית. זה מאגר בר-זיהוי וככה צריך להתייחס אליו".
"מעשה בלתי חוקי בעליל, ובלתי חוקתי"
עו"ד שחר בן מאיר, שמרבה לעתור נגד בנקים, שיגר מכתב אל נגיד בנק ישראל פרופ' אמיר ירון שבו התריע נגד דרישת בנק ישראל מהבנקים ומחברות כרטיסי האשראי להעביר לו מידע מקיף ומזוהה על ההתנהגות הצרכנית של הלקוחות בחמש השנים האחרונות, כדי להקים מאגר נתונים שיסייע לו בהתוויית מדיניות כלכלית. הוא הזהיר שאם לא ייענה בתוך שבועיים, יעתור לבג"ץ.
5 צפייה בגלריה
עו"ד שחר בן מאיר
עו"ד שחר בן מאיר
עו"ד שחר בן מאיר
(צילום: אריאל שרוסטר)
לדבריו, הצעד של בנק ישראל הוא "מעשה בלתי חוקי בעליל, ובלתי חוקתי, ויש בו משום הפרה של הוראות חוק יסוד כבוד האדם וחירותו, ופגיעה משמעותית בזכות החוקתית של כל יחיד במדינת ישראל להגנת הפרטיות שלו. יותר מכך, הוצאת צו הדיווח תהווה בגדר עוולה חוקתית, אשר תקנה לכל מי שייפגע מהצו עילת תביעה הן כלפי בנק ישראל והן כלפי הנגיד אישית, בגין עוולה חוקתית. למותר לציין כי כל בנק בישראל אשר יציית לצו יבצע גם הוא במסגרת זו עוולה חוקתית, וצפוי לתביעה דומה".
עוד ציין כי "ניתן לאסוף את המידע בדרכים אחרות, למשל על ידי ניתוחים סטטיסטיים ועוד. זה בדיוק לב העניין, הזכות (הסמכות) של בנק ישראל לנתח את מצב הצריכה בישראל, אינה זכות מוחלטת הגוברת על כל זכות אחרת, לרבות הזכות החוקתית לפרטיות, אלא יש לאזן ביניהן. אלא שלבנק ישראל (נדמה לי) אין הבנה מינימלית של מהו הליך איזון בין אינטרסים, והוא שם את הצרכים שלו לפני ובמקום הזכות החוקתית לפרטיות של כל האזרחים והתושבים במדינת ישראל".
מבנק ישראל נמסר בתגובה: ״חשוב להדגיש שהמאגר עצמו לא יחיל כל סימן מזהה, ת"ז, מספר חשבון וכו', אלו יימחקו מייד עם קבלת הנתונים והשימוש בהם לתחקור המאגר יהיה מותמם, קרי לא ניתן לזיהוי של אדם מסוים כי יוחלפו במספר חד-חד ערכי אחר. נתוני ת.ז הכרחיים לקבלה ראשונית לשם בנייתו מכמה מקורות מידע. חשוב לציין כי מדובר בדיווח חד פעמי ולא בדיווח שוטף. כמו כן, לאחר מיצוי התובנות הכלכליות מהמאגר - המאגר כולו יימחק ולא יישמר בבנק ישראל. איסוף הנתונים מהמערכת הבנקאית נעשה מתוקף חוק בנק ישראל בדומה לדיווחים אחרים המתקבלים באופן שוטף. הדיווח הנ"ל נערך בסטנדרטים הגבוהים והמחמירים ביותר של שמירה על פרטיות, כפי שנעשה הלכה למעשה במאגר נתוני האשראי שקיים בבנק ופועל מ-2019. הפרוייקט הנוכחי מבוצע בליווי הממונה על הפרטיות בבנק, המחלקה המשפטית ואנשי אבטחת המידע, ובנוסף בנושא זה, בנק ישראל עובד בהתאם להנחיית משרד המשפטים.
לגבי תכליתו של המאגר, בנק ישראל רואה ערך רב בקבלת החלטות מבוססות, נכונות ומדויקות יותר באמצעות בסיסי נתונים גדולים (BIG DATA). הצורך בניתוח בסיס נתונים שכזה קשור למספר נושאים הנמצאים בליבת עשייתו של בנק ישראל ויש להן משמעות להשגת מטרות לטובת המשק הישראלי. כך למשל כיועץ כלכלי לממשלה הבנק מבקש לבחון את האפקטיביות של תכנית הסיוע הממשלתית במהלך משבר הקורונה; את השפעת המגבלות על הכלכלה ועל האוכלוסיות השונות. בנוסף, בנק ישראל בשיתוף משרד המשפטים מוביל צוות בין משרדי העוסק בנושאי הכלה פיננסית, כך שאוכלוסיות נוספות יוכלו לקבל נגישות לשירותים פיננסיים בסיסיים ולשפר מצבם הכלכלי. בנוסף, בסיס הנתונים יאפשר קבלת החלטות מבוססות בנושאים כמו השימוש במזומן, הטמעת אמצעי תשלום ותקשורת מתקדמים באוכלוסיות השונות״.