אתגר הפרטיות בפרסום יזום של מאגרי מידע ממשלתיים

בשנים האחרונות, כחלק מתפיסה של ממשל פתוח ובמסגרת מימוש של חוקים העוסקים בחופש מידע ובשקיפות שלטונית, מדינות מערביות נוקטות מדיניות פרסום יזום של מאגרי מידע וצבירי נתונים שבידי רשויות השלטון. מדינת ישראל הצטרפה רשמית למגמה זו באוגוסט 2016, עם החלטת ממשלה 1933 לקידום הנגישות של מאגרי מידע ממשלתיים לציבור. בין השאר הטילה החלטה זו על רשויות השלטון, כבררת מחדל, את החובה לפרסם ביוזמתן את מאגרי המידע שברשותן.

לפרסום יזום של מידע ממשלתי יתרונות רבים, ואלה הוצגו במחקר המדיניות שלנו בנושא הטמעת מדיניות ממשל פתוח בעידן הדיגיטלי (2012), בדוח הצוות הבין–משרדי ובהחלטת ממשלה 1933. בהיבט הדמוקרטי, פרסום יזום מוביל להגברת השקיפות של פעולות הממשלה, להידוק הפיקוח והבקרה על פעולותיה, לשיפור השירות שהיא נותנת ולחיזוק אמון הציבור בה. לפרסום יזום של מידע ממשלתי יש גם תכלית כלכלית: גלום בו פוטנציאל להגברת החדשנות המבוססת על מידע זה ולכן גם לרווח כלכלי, להתייעלות ולקידום המחקר והפיתוח.

בצד ההגשמה של תכליות אלה, פרסום יזום כרוך בסכנה לפגיעה בפרטיות. חלק ממאגרי המידע הממשלתיים כוללים מידע אישי שנאסף במסגרת הפעילות השלטונית ומכוח סמכות חוקית. יש להביא בחשבון שבדרך כלל אדם המוסר מידע אישי לרשויות השלטון אינו עושה זאת מרצונו החופשי או בכפוף להסכמה אמיתית וחופשית, אלא מכורח החלטה שלטונית וחובה חוקית ולשם מטרה ספציפית המוגדרת בחוק. פרסום יזום של מידע כזה בלי לבדוק מראש את רצונו והסכמתו של האדם שמסר אותו עלול לפגוע בזכותו לפרטיות באופנים שלא הובאו בחשבון בעת שנקבעה החובה החוקית למסור אותו. הפגיעה בפרטיות עקב הפרסום היזום עשויה להתבטא באובדן השליטה של אותו אדם על המידע שמסר (משום שהרשות הציבורית שאספה אותו מאבדת בעצמה את השליטה בו מרגע פרסומו); בניצול המידע שפורסם לשימושים שלא הסכים להם; בהפיכת המידע שמסר לנכס סחיר; ובפגיעות ממוקדות יותר כגון גנבת זהות, מציצנות ושימוש לרעה במידע. פגיעות אלה אינן נוגעות רק לפרטיותם של מוסרי המידע; הן כרוכות בפגיעה כללית יותר באמון של הציבור ברשויות השלטון, שכן הללו נתפסות כמֹועלות בחובתן להגן על פרטיות המידע שברשותן.

במצב החקיקתי הקיים אין הסדר למזעור הפגיעה הצפויה בזכות לפרטיות עקב פרסום יזום של מידע שלטוני. אמנם חוק חופש המידע, התשנ"ח-1998, מכיר בכך שזכות האזרח לקבל מידע מרשות ציבורית נסוגה מפני פגיעה בפרטיות (על פי חוק הגנת הפרטיות, התשמ"א-1981); ואולם הכרה זו מצומצמת — כמו החוק כולו — לנסיבות של בקשת מידע ספציפית (גם אם זו בקשה לקבל מאגר מידע) ואינה נוגעת לפרסום יזום שלא מכוח בקשה כזו. גם חוק הגנת הפרטיות אינו מתייחס במפורש לפרסום יזום של מאגרי מידע ממשלתיים.

ההסדר המוצע בהחלטת ממשלה 1933 מטיל על כל משרד ממשלתי מעמסה מורכבת: על כל משרד למפות את מאגרי המידע שברשותו ולבחון, עבור כל אחד מהם, אם יש בו מידע פרטי או מידע שיש בכוחו לזהות פרטים, לרבות מידע שיכול להוביל לזיהוי חוזר — כלומר לאפשרות להצליב את המאגר השלטוני שהונגש עם נתונים אחרים כדי לדעת את זהות הפרטים. על פי ההחלטה, בחינת הסיכויים לזיהוי חוזר תיעשה בידי מומחה מהתחום הטכנולוגי ותלּווה בייעוץ משפטי ובייעוץ בתחום אבטחת מידע.

במצב שנוצר לאחר החלטת הממשלה אין חובה חוקית להנגיש באופן יזום מאגרי מידע שלטוניים. הדבר מעוגן רק בהחלטת ממשלה 1933 ועל כן מנוגד לאיסור הקבוע בסעיף 23ב לחוק הגנת הפרטיות, האוסר על רשות ציבורית למסור מידע בהיעדר סמכות או הרשאה בדין. כמו כן אין בהסדר המוצע בהחלטת ממשלה 1933 כדי להוות מדיניות ברורה, מפורטת ומלאה המאזנת בין האינטרס הציבורי שבפרסום יזום לאור תכליותיו הדמוקרטית והכלכלית לבין הפגיעה בפרטיות. ללא מתווה יעיל ומעשי שכזה תכנית הפרסום היזום של מאגרי המידע הממשלתיים עלולה להתמוסס או, לחלופין, להתבצע באופן לא אחראי שעלול לפגוע בזכות לפרטיות.

במחקר זה אנו סוקרות את השיקולים העומדים על הפרק לעניין פרסום יזום של מאגרי מידע ממשלתיים ובוחנות כיצד מדינות אחרות מתמודדות עם הצורך לאזן בינו לבין הגנה על הפרטיות של האזרחים. בסופו של דבר, ובהתאמה למצב המשפטי בישראל, זו הצעתנו: 

1. לתקן את חוק חופש המידע ולהוסיף לו חובה לפרסום יזום של מאגרי מידע שלטוניים. בדרך זו תעוגן בחוק חובת הפרסום היזום, הקבועה כעת רק בהחלטת ממשלה 1933. כך תוכפף החובה גם לעקרון המידתיות המעוגן ממילא בחוק חופש המידע וגם למנגנון הקיים בחוק לעניין עתירה לבית המשפט.
2. האחריות והפעולות הנדרשות לשם פרסום יזום של מאגרי מידע ממשלתיים ירוכזו בידי גוף מרכזי אחד כגון רשות התקשוב הממשלתי, נוסף על האחריות הפרטנית המוטלת על כל משרד ממשלתי לפי החלטת ממשלה 1933 כפי שתעוגן בחוק.

אלה יהיו תפקידי הגוף המרכזי:
א. הגוף המרכזי יפעל להבטיח שמשרדי הממשלה ינקטו פרסום יזום של מאגרי המידע שברשותם, שאינם כוללים מידע מזהה, ויפקח על הפעולות שיינקטו לשם כך.
ב. הגוף המרכזי ישמש גורם מייעץ ומנחה למשרדי הממשלה בכל שאלה הנוגעת לחובת הפרסום היזום.
ג. הגוף המרכזי יקבע, לאחר היוועצות בגורמים המתאימים מהאקדמיה ומהתעשייה, כללי אצבע למיפוי מהיר של מאגרי המידע שאינם כוללים מידע מזהה.
ד. הגוף המרכזי יקבע, לאחר היוועצות בגורמים המתאימים מהאקדמיה ומהתעשייה, כללים מנחים ליישום טכניקות של הַתְממה (אנונימיזציה; identification-de). הכללים יכללו הנחיות ברורות באשר לשיקולים שיש לשקול בעת היישום של טכניקת ההתממה ובאשר לבחינת יעילותה בהשגת מטרת הפרסום בצד מזעור הפגיעה בפרטיות.
ה. הגוף המרכזי יקבע, לאחר היוועצות בגורמים המתאימים מהאקדמיה ומהתעשייה, כללים מנחים לבדיקת הסיכויים לזיהוי חוזר ולבחינת הצורך בפרסום תחת הגבלות, על בסיס מבחן המידתיות המקובל כיום בביקורת שיפוטית על החלטת רשות מינהלית.
ו. הגוף המרכזי יבחן ויכריע בעצמו, לאחר היוועצות במומחה טכנולוגי וביועץ אבטחת מידע, באשר לסיכויים לזיהוי חוזר ובאשר לפרסום יזום של מאגר מידע, עם או בלי הגבלות הנובעות מעילת המידתיות. בדרך זו יובטח כי מדיניות הפרסום היזום תהיה אחידה וכי השיקולים
שיישקלו יכללו הן שיקולים הנוגעים להגנת הפרטיות והן שיקולים הנוגעים להגברת השקיפות והאחריותיות של הממשלה כלפי האזרחים.
ז. הגוף המרכזי יקבע הנחיות ברורות, צופות פני עתיד, באשר להקמה, לארגון ולשמירה של מאגרי מידע חדשים באופן שיאפשר את פרסומם היזום בהליך מהיר, זול ויעיל.