חוק מעקבים דיגיטליים: דרושים פיקוח פרלמנטרי והגברת שקיפות השימוש ברוגלות
על חברי הכנסת לקבל דיווחים מפורטים מהמשטרה ביחס להפעלת המעקבים. על החוק לכלול הוראות ביחס לתיעוד המידע שנאסף ולענישת בעלי תפקידים שהשתמשו בו שלא כדין.
Photo by Anelo/Shutterstock
1. אנו מברכים על קיומו של הדיון בוועדת החוקה, חוק ומשפט ביום 13.3.23 על דו"ח האזנות סתר 2021, לאור מסקנות דו"ח ועדת מררי. בשנים האחרונות ביצענו כמה מחקרים בעניין פיקוח על מעקבים מקווניםתהילה שוורץ אלטשולר ורחל ארידור הרשקוביץ, הצעת חוק הגנת הפרטיות התשע"ט-2019 (2019); עמיר כהנא ויובל שני, רגולציה של מעקב מקוון בדין הישראלי ובדין המשווה (2019); עמיר כהנא ויובל שני, פיקוח על מעקב מקוון בישראל (2020), בעמ' 200-201 (להלן: כהנא ושני, פיקוח)., פרסמנו חוות דעת בעניין הפיקוח על היצוא של טכנולוגיות מעקב וכן כינסנו קבוצת מומחים על מנת לנסות להתוות מסגרת לחוק מעקבים חדש. תהליך זה עודנו בעבודה.
2. בדין וחשבון הצוות לבדיקת האזנות סתר לתקשורת בין מחשבים (דו"ח ועדת מררי) שהתפרסם באוגוסט 2022https://fs.knesset.gov.il/25/Committees/25_ci_bg_1962239.pdf., נכתב באותיות בולטות: "במבט לאחור הצוות סבור כי המשמעות הדרמטית של הכנסה לשימוש של מערכת בעלת יכולות טכנולוגיות רחבות היקף המהווה נקודת מפנה מבחינת עולם האזנות הסתר, לא הובנה לאשורה על ידי גורמי המשטרה הרלוונטיים. לאורך השנים לא יוחסה מלוא המשמעות המתבקשת להיקף היכולות הפוטנציאלי של המערכת ולעצם כניסת חומרים אסורים מתוך טלפונים ניידים אל מחשבי המשטרה, ולנגישותם של החומרים שהתקבלו במערכות המשטרה"סעיף 6 לדו"ח..
3. ואכן, אין מדובר אך בסוגיה "איזוטרית" של פגיעה בפרטיות. יכולתה של משטרת ישראל להחזיק ברשותה טכנולוגיה רבת עוצמה המאפשרת להיכנס מרחוק ובאופן סמוי למכשיר טלפון, לשאוב את כל תכולתו ובכלל זה מידע האגור בו וביישומי ענן הקשורים אליו (data at rest), וכמובן מידע עתידי (data in transit) – ולהחזיק אותו בשרתיה "לעת מצוא" - היא ערעור משמעותי של הפרדת הרשויות. די אם נחשוב על שימוש שעושה המשטרה בטכנולוגיה כזאת כנגד פוליטיקאים ואישי ציבור אחרים והכוח שהיא צוברת בשל כך שאגרה את "המוח והלב הדיגיטליים" שלהם בשרתיה; ולחילופין, על מקרה שבו שר, המבקש לבצע התערבות פוליטית בעבודת המשטרה, דורש ממנה להפעיל טכנולוגיות כאלה כנגד מתנגדיו הפוליטיים.
4. אין מדובר באפשרויות מופרכות. בשנים האחרונות מתרבות העדויות על שימושים לרעה במערכת "פגסוס" ובמערכות של חברות אחרות על ידי משטרים שרכשו רישיונות להפעלתה, ובכלל זה משטרים שאינם דיקטטוריים, כמו מקסיקו, הונגריה והודו.
5. במכתבנו אליכם נתייחס לשני עניינים. האחד הוא הצורך הבוער לעדכן את חובות הדיווח על האזנות סתר ומעקבים דיגיטליים כך שאתם, חברי הכנסת, תוכלו להפוך את הדיווח לכלי פיקוח אפקטיבי. השני הוא הצורך לחוקק חוק מעקבים דיגיטליים חדש.
1. חוק האזנת סתרחוק האזנת סתר, התשל"ט–1979, ס"ח 938, 118 מורה כי על המשטרה למסור לוועדת החוקה של הכנסת דוח שנתי על הפעלת הסמכויות תחת פרק ג' לחוק (האזנת סתר למטרת מניעת עבירות וגילוי עבריינים). ברם, לאורך השנים מיעטה הוועדה לדון בדיווחים אלה ולא שימשה מערך פיקוח אפקטיבי על האזנות סתר.לפי הנתונים באתר הוועדה, נראה כי טרם הדיון מיום 1.3.2022, הדיון האחרון שעסק בדיווח השנתי של המשטרה לפי סעיף 6(ז) התקיים ביום 28.11.2006. על רקע החשיפות ביחס לשימוש שעושה המשטרה ברוגלות לשם מעקב אחר אזרחים, התחדש העניין הפרלמנטרי בדיווחי המשטרה לפי החוק והתקיים דיון בחודש מרץ 2022.
2. בדו"ח מררי נקבע כי במשטרה קיימת מערכת מבצעית לאיסוף מידע באמצעות פריצה מרחוק לטלפונים סלולריים. עוד נקבע כי מערכת שמירת הסף והפיקוח לא פעלה, ו"לא הועבר המידע הנדרש בעניין מערכת סייפן, על כלל מאפייניה, לידיעת הייעוץ המשפטי לממשלה, וממילא לא התקיים דיון משפטי עקרוני בנושא"ראו פרק 8.1.3 לדו"ח והציטוט מתך תחילת פרק 10.2 לדו"ח..
3. כעולה מן הדברים, מערך הפיקוח והבקרה על שימוש בטכנולוגיות מעקב בישראל – כשל. השאלה היא כיצד לתקן את הדברים. לדעתנו, הצעד ההכרחי הראשון הוא לשפר מאוד את יכולת הבקרה של הכנסת על האזנות סתר.
4. לשון סעיף 6(ז) לחוק מורה כי "שר המשטרה ימסור, מדי שנה, דין וחשבון לוועדת החוקה חוק ומשפט של הכנסת, שיכלול את מספר הבקשות שהוגשו ואת מספר ההיתרים שניתנו לפי פרק זה, בציון מספר האנשים, וכמות קווי הבזק ומתקני הבזק, אשר האזנה אליהם הותרה". ברבות השנים התווסף לדוחות מידע על התפלגות מספר הצווים לפי סוגי העבירות.
5. אבל, כפי שעיניכם רואות מן הדו"ח לשנת 2021 הנמצא לפניכם, הפרמטרים שבדיווח הקיים אינם מספיקים על מנת לעמוד על האופן בו המשטרה מפעילה את סמכויותיה תחת החוק והדיווחים במתכונתם הנוכחית אינם מאפשרים לכם, כחברי הוועדה נציגי הציבור, ללמוד על המצב לאשורו.
6. בראש ובראשונה, בינואר 2022 דיווחה המשטרה אך ורק על מספרי בקשות, מספרי מואזנים, ומספרי קווי בזק שאליהם היתה האזנה. כפי שאנו כבר יודעים עכשיו ואושר על ידי ועדת מררי, בשנת 2021 הפעילה המשטרה את מערכת סייפן/פגסוס, וביקשה צווי האזנת סתר כדי להפעיל את המערכת. בכל זאת, בדו"ח שלפניכם אין זכר למספרי האזנות שאינן דרך קווי בזק וליתר דיוק – שכל תכליתן לעקוף את חוסר היכולת להאזין דרך קווי בזק.
7. בדו"ח מררי נכתב בעניין הדיווח המשטרתי לשופטים בזמן הבקשות לקבל צווי האזנות סתר, כי בניגוד לאמור בסעיף 6(ד) לחוק האזנת סתר המחייב לפרט את דרכי ההאזנה שהותרו – לא נמצא פירוט כזה בצווים רבים. הדבר מלמד על כך שלא פורטה בבקשות העובדה שהאזנה תתבצע באמצעות רוגלה וכי הבקשה להפעלת סמכות עזר לא כללה הבהרה ש"צו כניסה למקום" כוונתו הדבקת הטלפון ברוגלת סייבר ולא כניסה פיסית למקום. דבר זה ניכר גם בדו"ח שלפניכם ולמעשה בדיוק כפי שהשופטים לא קיבלו את תמונת המצב המלאה, גם אתם, חברי הכנסת, לא מקבלים אותה.
8. ועדת מררי אימצה פרשנות מרחיבה לסעיף 10(א) לחוק האזנת סתר, הקובע כי "מי שמוסמך להתיר האזנת סתר לפי חוק זה, רשאי להתיר גם כניסה למקום לצורך התקנת אמצעים הנדרשים להאזנה, פירוקם או סילוקם". הוועדה סברה כי ניתן לראות הדבקת מכשיר ברוגלה כ"כניסה למקום". איננו מתייחסים כרגע כלל לשאלת הפרשנות הזאת, אבל גם אם נניח שהיא תקפה, מכל מקום יש צורך לעדכן את חובת הדיווח בנוגע לחוק האזנות סתר, כך שתכלול לפחות סיכום מספרי של המקרים שבהם נעשה שימוש ברוגלות ולא בהאזנה לקווי בזק.
9. עוד קבעה הוועדה כי בהיעדר נהלים כאלה ובהיעדר היכרות של חלקים במשטרה עם הנהלים הקיימיםראו פרק 8 לדו"ח., יש לקבוע הנחיות ונהלים פנימיים שיחייבו ניוון של חלק מן היכולות של מערכות המעקב וכן יקבעו מגבלות על שימוש במידע עודף שהושג במהלך ההדבקה ברוגלה. ניתן להתווכח גם על השאלה האם נהלים פנימיים הם תחליף להסמכה מפורשת בחוק, אבל בכל מקרה יש מקום לדרוש שחברי הכנסת ייחשפו לנהלים אלה והמשטרה תהיה חייבת לדווח הן על תוכן הנהלים הן על עדכונם או שינויים.
10. לכן, עוד לפני חקיקת חוק מעקבים רחב, אנחנו מציעים כבר כעת לפעול כדי להגביר באופן משמעותי את הפירוט הנדרש בדיווחים השנתיים של המשטרה מכוח החוק, וזאת בין השאר על בסיס השוואה עם הדיווחים הפומביים הנוהגים בבריטניה ובארצות הברית ביחס להפעלת סמכויות מעקב על ידי סוכנויות הביטחון ואכיפת החוק.ר' דו"ח נציב סמכויות חקירה הבריטי IPCO, Annual Report of the Investigatory Powers Commissioner 2020 (2022), https://ipco-wpmedia-prod-s3.s3.eu-west-2.amazonaws.com/IPCO-Annual-Report-2020_Web-Accessible-version.pdf ; דו"ח הנהלת בתי המשפט הפדראליים ביחס לבית הדין למודיעין זר (FISC) United States Courts, Report of the Director of the Administrative Office of the U.S. Courts on Activities of the Foreign Intelligence Surveillance Courts for 2020 (16.07.2021) https://www.uscourts.gov/sites/default/files/fisc_annual_report_2020.pdf (להלן: FISC report 2020); דו"ח האזנות הסתר הפדרלי השנתי, United States Courts, Wiretap Report 2020 (31.12.2020) https://www.uscourts.gov/statistics-reports/wiretap-report-2020 (להלן: Wiretap report 2020) נקדים ונדגיש כי מכיוון שחלק מפרטים אלו עשויים לחשוף יכולות מבצעיות (ר' לדוגמא להלן בס' 1.4, 2.11 , 8.7), מוצע שלדיווחים תהא גרסה מסווגת וגרסה פומבית ללא המידע המסווג.
11. הואיל והדו"ח נשלח אל הכנסת בינואר 2022 והדיון בו נעשה רק עתה, לאחר שהתפרסם דו"ח מררי, אנו מציעים לכם בעת הזאת לבקש תשובות גם לשאלות הבאות:
11.1. האם מאז פרסום דו"ח מררי הוכנו נהלים להפעלת רוגלות או למעקב באמצעות כלי סייבר (בנפרד מהנוהל של האזנות סתר)? מכוח איזה חוק? (נתוני תקשורת/ פקודת סדר הדין הפלילי מעצר וחיפוש)
11.1.1. האם הנוהל כולל רשימה של עבירות שבעטיין ניתן להפעיל את אותם הכלים?
11.1.2. האם הנוהל כולל רשימה או איפיון של הכלים המותרים בהפעלה?
11.1.3. האם ישנו מתאם בנוהל בין חומרת העבירה לבין הכלי שבו נעשה השימוש?
11.2. בהינתן הקביעה בדו"ח מררי שלפיה הייעוץ המשפטי במשטרה לא הכיר לפחות חלק מן הנהלים של יחידת הסיגינט במשטרה - מי במשטרה אחראי להפעיל כלי סייבר לפריצה לטלפונים, ומי הסמכות במשטרה המפקחת עליו?
11.3. כפי שנכתב בדו"ח מרריעמודים 5-6 לדו"ח., בידי המשטרה כלי רוגלה נוספים. אלו כלים המשטרה רכשה בחמש השנים האחרונות כלים מחברות נוספות על חברת NSO (למשל – Cellebrite)?
11.4. האם ישנם מקרים בהם המשטרה מתקינה כלי סייבר על טלפונים של אזרחים בהסכמתם?
11.5. האם לאחר דו"ח מררי המשטרה פנתה ליועמ"ש לבקש הנחיות לשימוש בפריצת כלי סייבר לטלפונים והאם נוסחו כבר נהלים חדשים או הנחיות מטעם היועמ"ש?
11.6. האם ניתן להציג אותם?
12. לתפיסתנו, על הכנסת לדרוש, באמצעות תקנות או באמצעות חקיקה, כי להבא הדו"חות הנוגעים לחוק האזנת סתר יכללו להבא את הפרטים הבאים:
א. שקיפות נתוני המשטרה
1. אמצעי המעקב
1.1. מספר האזנות באמצעות התקני ציתות פיזיים במקום השיחה (Bugging)
1.2. מספר האזנות באמצעות קווי בזק/סלולר
1.3. מספר האזנות באמצעות רוגלות
1.4. מספר האזנות באמצעים טכנולוגיים אחרים (פירוט בדו"ח המסווג)
2. סוג התוכן המבוקש בצו/היתר שהמשטרה מגישה לבית משפט
2.1. מספר צווים/היתרים שבהם התבקש תוכן שיחה טלפונית
2.2. מספר צווים/היתרים שבהם התבקש תוכן תקשורת דוא"ל
2.3. מספר צווים/היתרים שבהם התבקש תוכן מסרים מידיים
2.4. מספר צווים/היתרים שבהם התבקש תוכן SMS
2.5. מספר צווים/היתרים בהם התבקשו נתוני תקשורת במקביל לנתוני תוכן
2.6. מספר צווים/היתרים בהם התבקש תוכן תקשורת בפקסימיליה
2.7. מספר צווים/היתרים בהם התבקש תוכן תקשורת בטלפרינטר
2.8. מספר צווים/היתרים בהם התבקש תוכן תקשורת בין מחשבים
2.9. מספר צווים/היתרים בהם התבקש תוכן תקשורת במכשיר קשר אלחוטי
2.10. מספר צווים/היתרים בהם התבקש תוכן שיחה בדיבור (ולא בבזק)
2.11. מספר צווים/היתרים בהם התבקש סוג נתונים אחר (פירוט, בדו"ח המסווג)
3. מספר הצווים/היתרים בחתך של היחידה המשטרתית והמחוז שהגיש אותם
4. מספר האזנות לפי סוג העבירה הנחקרת
5. מושאי המעקב
5.1. מספר ההאזנות לחשודים
5.2. מספר האזנות לאזרחים שאינם חשודים
5.3. מספר האזנות לתקשורת חסויה
6. משך תקופת האזנה
6.1. בחתך אמצעי מעקב
6.2. בחתך סוג נתונים
6.3. בחתך מושאי המעקב
7. נוכח קיומו של מסלול הסמכה עוקף בית משפט, תחת ס' 7 לחוק, במסגרתו רשאי המפקח הכללי של המשטרה לאשר האזנות סתר דחופות לתקופה שאינה עולה על 48 שעות, מן הראוי לקבל דיווח שנתי על היתרים לשימוש בסמכויות אלו, ועל אישורם או ביטולם לאחר מעשה.
ב. שקיפות נתוני הפיקוח שיפוטי
האזנות סתר למניעת עבירות וגילוי עבריינים מותנות בצו מאת נשיא בית המשפט המחוזי או סגנו שהסמיך לכך. נתונים בדבר כמות הבקשות לצווים, כמות הצווים שניתנו וכמות הצווים שנדחו, מדווחים מדי שנה תחת ס'6(ז) לחוק. בדיווחים אלה שיעור הבקשות הנדחות נמוך עד אפסי,ר' כהנא ושני, פיקוח, בה"ש 4 לעיל בעמ' 200-201. ועלול ליצור את הרושם שמא בתי המשפט משמשים כחותמת גומי לבקשות המשטרה.ר' כהנא ושני, פיקוח, בה"ש 4 לעיל, בעמ' 153, 89.
ואולם, יש הטוענים כי שיעור הדחייה הנמוך של צווי האזנת סתר (או צווי מעקב מקוון אחרים, בבתי משפט אחרים) משקף דווקא את האפקטיביות של הערכאה השיפוטית כגורם מפקח – אם באמצעות הרתעת רשויות אכיפת החוק מלבקש צווים ללא הצדקה וביסוס חוקיים, ואם בשל צמצומם של צווים על ידי בית המשפט.ר' למשל David Rudenstine, The Age of Deference: The Supreme Court, National Security, and the Constitutional Order, 148-149 (2016) נוכח ביקורת דומה על שיעור הדחיה של בית המשפט למודיעין זר (FISC) בארצות הברית, התווסף לדיווחים הסטטיסטיים השנתיים שלו, לצד הנתונים על מספר הצווים שנדחו,ר' FISC Report 2020, בה"ש 5 לעיל. פרמטר של מספר הצווים ששונו על ידי בית המשפט, באופן המאפשר לבחון את מידת המעורבות של הבית המשפט בתכני צווים. אנו מציעים להוסיף פרמטר דומה, ואף לפרט במסגרתו את סוגי השינויים הנפוצים שמורה בית המשפט לבצע בבקשות להאזנת סתר טרם הוא מאשר אותן.
8. צווים שיפוטיים
8.1. כמות צווים שניתנו
8.2. כמות צווים שנדחו
8.3. כמות צווים חוזרים (הארכות)
8.4. כמות צווים ששונו בעקבות הוראת בית המשפט
8.4.1. בחלוקה לפי סוגי שינויים נפוצים
8.4.1.1. צמצום משך הצו
8.4.1.2. צמצום מספר הנעקבים
8.4.1.3. אחר (פירוט)
8.5. כמות צווים כוללת
8.6. בחתך בית משפט
9. האזנת סתר ללא פיקוח שיפוטי
9.1. מספר היתרים שניתנו להאזנת סתר בחירום לפי ס' 7(א) לחוק
9.2. מספר היתרים שבוטלו על ידי היועצת המשפטי לפי ס' 7(ב) לחוק
9.3. מספר היתרים שאושרו בדיעבד על ידי בית המשפט לפי ס' 7(ג) לחוק
ג. אפקטיביות מודיעינית
האם כלי האזנת הסתר והמעקב שנמצאים בשימוש המשטרה משיגים את מטרתם? אינדיקציה לכך יכולה להיות בחינה של התוצאות של היתרים וצווים שניתנו תחת החוק – האם אלו הבשילו לכדי הרשעה או סיכול פשיעה?
אנו מציעים לבחון זאת גם בחתך של סוג הנתונים המבוקש ושל סוגי התוכן המבוקשים, על מנת ללמוד על מיצוי יכולות החקירה במשטרה. כמו כן, יש להביא לידיעת הוועדה מידע ביחס לחסמים טכניים לביצוע האזנות, דוגמת קשיים בפיענוח חומר מוצפן.ר' לדוג' Wiretap Report 2020, בה"ש 5 לעיל.
10. אפקטיביות
10.1. מספר צווים/היתרים בתוקף בחקירה פעילה
10.2. מספר צווים/היתרים בחקירות שהסתיימו
10.2.1. ללא הרשעה
10.2.2. בהרשעה
10.3. מספר עבירות שנמנעו/סוכלו בעקבות צו
10.4. מספר עבירות שנמנעו/סוכלו בעקבות היתר תחת ס'7 לחוק
10.5. [בחתך אמצעי מעקב]
10.6. [בחתך סוג תוכן]
10.7. כמות האזנות סתר שאושרה אך לא ניתן היה להפיק מידע בפועל
10.7.1. בשל התווך הטכנולוגי
10.7.2. בשל שימוש באמצעי הצפנה
10.7.3. סיבות אחרות (פירוט)
ד. פיקוח על השומרים
11. סעיף 6(ד) לחוק מורה למפכ"ל המשטרה להגיש דיווחים חודשיים ליועץ המשפטי לממשלה על היתרים שניתנו לפי פרק זה, וכן על האזנות לשיחות חסויות ועל האזנות לפי חוק חסינות חברי הכנסת. במסגרת הדיווח השנתי לוועדת חוקה חוק ומשפט, יש מקום להוסיף:
11.1. מספר הישיבות החודשיות שנערכו באותה שנה של נציגי המשטרה עם נציגי משרד המשפטים והתאריכים שלהם.
11.2. פירוט סוגיות שהתעוררו מול משרד המשפטים הנוגעות להאזנות סתר
11.3. פירוט נהלים חדשים שנכנסו לתוקף לאור כניסת טכנולוגיות מעקב חדשות
1. הקדמה
בחודש ינואר 2022, התפרסמה סדרה של פרסומים בעיתון כלכליסט, שבהם נטען שהמשטרה עושה שימוש ברוגלת 'פגסוס' של חברת NSO.תומר גנון, "חברת NSO בשירות משטרת ישראל: פריצות לטלפון של אזרחים ללא פיקוח או בקרה", כלכליסט (18.1.2022) דו"ח מררי, שהתפרסם באוגוסט 2022, אימת את הטענות לשימוש ברוגלה. פרשת הרוגלות בשירות משטרת ישראל משמשת תזכורת לכך שדיני המעקב המקוון בישראל הם מיושנים, וטעונים התאמה למציאות הטכנולוגית בת זמננו, לצרכי המודיעין של רשויות אכיפת החוק, וכן לסטנדרטים מתקדמים של הגנה על פרטיות וזכויות אדם. המסגרת המשפטית הקיימת רזה וחסרה,ר' עמיר כהנא ויובל שני, רגולציה של מעקב מקוון בדין הישראלי ובדין המשווה 274-295 (המכון הישראלי לדמוקרטיה, 2019) וראשיתה בשלהי שנות השבעים. התאמת דינים המתייחסים בין השאר להאזנה לתקשורת "בפקסימיליה, בטלקס, בטלפרינטר..."ס' 1 לחוק האזנת סתר, התשל"ט–1979, ס"ח 938, 118 (להלן: חוק האזנת סתר) למציאות בה רשויות אכיפת החוק נדרשות למידע המצוי בשכבות שונות של תקשורת וברבדים שונים של תנועה (הצפנה, תקשורת בתיווך פלטפורמות בינלאומיות שאינן בעלי רישיון בזק, גישה לנתונים שמאוחסנים בענן), אינה יכולה להיעשות רק על בסיס פרשנות יצירתית הקבורה בנהלים פנימיים של משטרת ישראל ומשרד המשפטים, אלא יש לתת לה בסיס סטטוטורי.
אשר על כן, נדרשת לתפיסתנו עבודה על חוק מעקבים דיגיטליים חדש שייצור מסגרת חקיקה רחבה שתעסוק בעולם הסייבר האיסופי או המעקבים הדיגיטליים.
2. סמכויות מעקב דיגיטליות של משטרת ישראל ורשויות החקירה: תמונת מצב
2.1. חוק האזנת סתר: יירוט נתוני תוכן in transit
חוק האזנת סתר מסדיר יירוט של נתוני תוכן בזמן אמת.ר' גם כהנא ושני, בה"ש 4 לעיל, בעמ' 42-52 תחת חוק האזנת סתר, המשטרה מוסמכת לבצע האזנות סתר בכפוף לצו מאת נשיא בית המשפט המחוזי או סגנו שהוסמך לכך, אם שוכנע שהדבר דרוש לגילוי, חקירה או מניעה של עבירות מסוג פשע, או לגילוי ותפיסת עבריינים שעברו עבירות כאמור.ס'6(א) לחוק האזנת סתר. האזנת סתר מוגדרת בחוק כהאזנה או הקלטה של שיחת הזולת באמצעות מכשיר, ושיחה היא "בדיבור או בבזק, לרבות בטלפון, בטלפון אלחוטי, ברדיו טלפון נייד, במכשיר קשר אלחוטי, בפקסימיליה, בטלקס, בטלפרינטר או בתקשורת בין מחשבים".ס' 1 לחוק האזנת סתר
בקשות לצו האזנת סתר ידונו במעמד צד אחד.ס'6(ב) לחוק האזנת סתר האזנה לפי היתר מתבצעת ביחס לאדם, קו, מתקן או מקום מוגדרים, ולפי דרכי האזנה מוגדרות.ס'6(ד) לחוק האזנת סתר היתר להאזנת סתר לא יינתן לתקופה העולה על שלושה חודשים, וניתן לחדשו מפעם לפעם.ס'6(ה) לחוק האזנת סתר
במקרים דחופים, בהם המפכ"ל שוכנע שלשם מניעת פשע או גילוי מבצעיו יש צורך בהאזנת סתר שאינה סובלת דיחוי, הוא רשאי לאשר האזנת סתר אף בלא צו שופט, לתקופה בת 48 שעות. על היתר כאמור יש לדווח ליועץ המשפטי לממשלה, שרשאי לבטל את ההיתר.ס'7 לחוק האזנת סתר
האזנה לשיחה ברשות הרבים ("מקום שאדם סביר יכול היה לצפות ששיחותיו יישמעו ללא הסכמתו") מותרת אם נעשתה על ידי מי שהוסמך לכך על ידי קצין משטרה מוסמך לשם מניעת עבירות או גילוי עבריניים.ס'8 לחוק האזנת סתר
החוק מכיל כלל פסילה ראייתית מפורשת, לפיו דברים שנקלטו בדרך של האזנת סתר בניגוד להוראותיו לא יהיו קבילים כראיה בבית המשפט אלא בהליך פלילי בשל עבירה לפי חוק האזנת סתר או בהליך פלילי בשל פשע חמור, אם בית המשפט הורה על קבילותה לאחר ששוכנע מטעמים מיוחדים שיפורטו כי בנסיבות העניין הצורך להגיע לחקר האמת גובר על הזכות לפרטיות.ס'13 לחוק האזנת סתר לאחרונה, בית המשפט קבע כי ראיות שמקורן בהאזנת סתר כדין יהיו קבילות גם לצורך הוכחת עבירות שאינן מסוג פשע.רע"פ 1089/21 מדינת ישראל נ' אליצור אטיאס (14.3.2022)
2.2. חוק נתוני תקשורת: השגת נתוני תקשורת at rest
חוק נתוני תקשורת מסדיר השגת נתוני תקשורת (המוגדרים בחוק כנתוני זיהוי, נתוני מיקום ונתוני תעבורה)ס' 1 לחוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), התשס"ח–2007, ס"ח 2122, 72 (להלן: חוק נתוני תקשורת) מבעלי רישיון בזק על ידי המשטרה ורשויות חוקרות אחרות. המשטרה רשאית לקבל צו מאת בית משפט השלום המורה לבעל רישיון בזק להעביר לידיה נתוני תקשורת, אם הדבר נדרש להצלת חיי אדם, גילוי עבירות, חקירתן או מניעתן, גילוי עבריינים או חילוט רכוש על פי דין.ס' 3 לחוק נתוני תקשורת. החוק מכיל הוראות לגבי המידע המפורט שיופיע בבקשה ולגבי מסמכים המצורפים לה,ס' 3(ד), 3(ו) לחוק נתוני תקשורת. ומתווה את תוכן הצו עצמו.ס' 3(ח) לחוק נתוני תקשורת. ניתן לבקש נתוני תקשורת עתידיים (ובלבד שהתקופה המירבית לקבלתם לא תעלה על שלושים ימים מיום קבלת הצו).ס' 3(ז) לחוק נתוני תקשורת. צו יהיה בתוקף לשלושים ימים.ס' 3(י) לחוק נתוני תקשורת. במקרים דחופים רשאי קצין מוסמך לאשר קבלת נתוני תקשורת ללא צו שיפוטי אם הדבר נדרש בלא דיחוי למניעת עבירה מסוג פשע או לשם הצלת חיי אדם.ס' 4(א) לחוק נתוני תקשורת.
בעניין האגודה לזכויות האזרח,בג"ץ 3809/08 האגודה לזכויות אזרח נ' משטרת ישראל, פס' 37 (פורם באר"ש, 28.5.2012), פז' 16 לפסק דינה של הנשיא (בדימ') ביניש. נקבע כי אין לעשות שימוש בחוק נתוני תקשורת לצורך 'מסעות דייג' ולא לתכליות של איסוף גורף. רשויות החקירה מוסמכות לפנות לבית המשפט בבקשה לקבלת צו על-פי חוק נתוני תקשורת אך לצורך גילוי עבירות או עבריינים קונקרטיים, ולא לצורכי פעילות מודיעינית כללית ביחס לעבירות או עבריינים.
בנוסף, חוק נתוני תקשורת מסדיר הקמת מאגר מידע משטרתי של נתוני זיהוי,ס' 6-7 לחוק נתוני תקשורת. ונהלי שיתוף במידע שמקורו במאגר עם רשויות חוקרות אחרות.ס' 8 לחוק נתוני תקשורת.
בשונה מס' 6 לחוק האזנת סתר, אין בחוק נתוני תקשורת חובת דיווח לוועדת הכנסת הרלוונטית או ליועץ המשפטי לממשלה. תוקפה של הוראת השעה הסטטוטורית שבחוק פג לפני כעשור.ס' 14 לחוק נתוני תקשורת. ר' כהנא ושני, בה"ש 4 לעיל בעמ' 35
במהלך הגל הראשון של מגיפת הקורונה, הותקנו תקנות שעת חירום לתיקון זמני של חוק נתוני תקשורת באופן שאפשר למשטרה לקבל נתוני מיקום אחרון של מבודדים לצורך פיקוח קיום הוראות הבידוד.תקנות שעת חירום (נתוני מיקום), התש"פ-2020, ק"ת 8390 (16.3.2020). ר' גם פס' 4(ד) להחלטת הביניים בעניין בג"ץ 2109/20 בן מאיר נ' ראש הממשלה (פורסם באר"ש, 19.3.2020); וכן בג"ץ 2109/20 בן מאיר נ' ראש הממשלה (פורסם באר"ש, 26.4.2020) בעמ' 3.
2.3. חדירה לחומר מחשב: בחינה של נתוני תוכן at rest
חוק המחשבים מגדיר חדירה לחומר מחשב כ"חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר."ס' 4 לחוק המחשבים, תשנ"ה-1995, ס"ח 1534 בעמ' 366 (להלן: חוק המחשבים) סעיף 23א לפקודת סדר הדין הפלילי (חיפוש ומעצר)פקודת סדר הדין הפלילי (חיפוש ומעצר) [נוסח חדש], תשכ"ט-1969 (להלן: פסד"פ חיפוש ומעצר) קובע כי חדירה לחומר מחשב יראו אותו כחיפוש הטעון בצו. סעיף זה מאפשר חיפוש במחשבים ומכשירי סלולר שנתפסו פיזית, באופן ממוקד וחד פעמי.
בעניין אוריךדנ"פ 1062/21 אוריך נ' מדינת ישראל (11.1.2022) נקבע כי נוכח החששות מפני סיכול חקירה באמצעות גילוי הכוונה לערוך חיפוש במכשיר נייד, דיון בבקשה לצו חיפוש תחת ס' 23א לפסד"פ חיפוש ומעצר יתקיים במעמד צד אחד. כן נקבע כי משיקולי יעילות החקירה לא יתאפשרו הליכי השגה וערעור על צווי חיפוש. ביחס להשלכות של חיפוש בלתי חוקי בטלפון סלולרי או בחומר מחשב, קבע בית המשפט כי שאלת קבילות הראיות תיעשה במסגרת ההליך העיקרי, והיא תיבחן לאורה של דוקטרינת הפסילה הפסיקתית (הלכת יששכרוב).לביקורת, ר' מיכאל בירנהק, "מאוריך לפגסוס: על פרטיות חוקתית בחקירות משטרה", ICON-S-Il Blog (23.1.2022); עמיר כהנא, "פרשת הטלפונים ויועצי רה"מ לשעבר: עלות, יעילות ופרטיות בחקירה פלילית" המכון הישראלי לדמוקרטיה (17.1.2022)
רחום טוויג סבור שהגם שהסעיף אינו מאפשר חיפוש מתמשך, נראה כי "בקשה לצו חיפוש בחומר מחשב מרחוק באמצעות כלי רוגלה, גם אם אפשרית מבחינה טכנית ולפי לשון החוק, חייבת להיות תחומה למועד גישה מסוים, לסוגי מידע מסוימים, לשימושים הטכנולוגיים המתאפשרים במסגרת החיפוש ולאופן שבו ניתן להבטיח את פרטיותו של הנחקר ביחס למידע שאינו קשור לחקירה."עמרי רחום טוויג, "חיפושים ממוחשבים – על סמכויות חקירה בגישה מרחוק למחשבים ומידע דיגיטלי" תגוביות משפט (31.1.2022) https://www.taulawreview.sites.tau.ac.il/post/rahum-twaig
יוער כי במסגרת הדיון המשפטי-טכנולוגי בהיקף פרישתו של סעיף 23א לפסד"פ חיפוש ומעצר לא נבחנה השאלה של גישה אקטיבית לחומר מחשב בענן תוך שימוש בסיסמאות שמקורן בהעתקת חומר מחשב ממכשירי טלפון נייד.אם כי נראה מהערת אגב של גביראלה פיסמן, ראש אשכול סמכויות שלטוניות במשרד המשפטים, כי בהינתן צו חיפוש במכשיר, לפי פרשנות משרד המשפטים, ניתן לחפש גם בחומרים בענן שנגישים דרכו. "ברגע שיש חיפוש פיזי אז גם אפשרי חיפוש שהוא מעבר למכשיר הקצה." ...."יש לך כרגע את המכשיר שלי ביד, כשאת לוחצת על תמונה את לא יכולה לדעת אם היא נמצאת אצלי במחשב או רק בענן.". פרוטוקול מס' 194 מישיבת ועדת חוק, חוקה ומשפט של הכנסת ה-24, 12-13 (1.2.2022)
להבדיל מחוק האזנות סתר, בהסדר זה אין חובת דיווח ליועמ"ש או לוועדת חוק חוקה ומשפט, בדומה להסדר שבס'6 לחוק האזנת סתר.
2.4. אינטראקציה עם פלטפורמות וספקים: השגת נתוני תוכן at rest
נראה כי התפתחה פרקטיקה לפיה מכוח ס' 43 לפסד"פ חיפוש ומעצר, לפיו "ראה שופט שהצגת חפץ נחוצה או רצויה לצרכי חקירה או משפט, רשאי הוא להזמין כל אדם, שלפי ההנחה החפץ נמצא בהחזקתו או ברשותו, להתייצב ולהציג את החפץ, או להמציאו, בשעה ובמקום הנקובים בהזמנה," מוגשים צווים שיפוטיים לחברות טכנולוגיות שמאחסנות מידע ולבקש ממנה את התכנים.פרוטוקול מס' 194 מישיבת ועדת חוק, חוקה ומשפט של הכנסת ה-24, 13-17 (1.2.2022)
השימוש בס'43 על מנת להשיג נתוני תוכן רגישים ללא בקרות מקבילות לאלו המצויות בחוק האזנת סתר, במעמד צד אחד, וללא דיווח שקוף לוועדה פרלמנטרית מפקחת, היועץ הממשלתי לממשלה והציבור, טעון בירור יסודי ובחינה מחדש.
ואולם, דוחות השקיפות של ספקי שירותי אחסון בענן ופלטפורמות בין-לאומיים, מלמדים כי ממשלת ישראל מבקשת מספר הולך וגדל של נתונים מחברות אלו (ר' תרשים מטה). אין אנו יודעים אם בקשות אלו כוללות בקשות למידע על מכוח ס'43 לפסד"פ או בהסתמך על בסיס סטטוטורי אחר, ואילו רשויות הן המבקשות אותן. ואולם יש בכך כדי להעיד על חור שחור הקורא לאסדרה.ר' לדוגמא כהנא ושני, בה"ש 4 לעיל בעמ' 277-279
מקור: דוחות השקיפות של חברות גוגל ומטא.עבור חב' מטא ר' https://transparency.fb.com/data/government-data-requests/; עבור חב' גוגל ר' https://transparencyreport.google.com/user-data/overview?hl=en. יצויין כי לחברת אמזון אין נתונים אודות ישראל. חברת אפל מדווחת על מספר בקשות נמוך מדי שנה (למטה מ-10).
2.5. פטור לרשויות ביטחון
להשלמת התמונה, יצוין כי חוק הגנת הפרטיות פוטר רשויות ביטחון מאחריות לפגיעה בפרטיות במקרים בהם הפגיעה נעשתה לפי הסמכה בדין או בסבירות ובמסגרת הפרטים ולשם מילויו.ס' 9 לחוק הגנת הפרטיות, התשמ"א–1981, ס"ח 1011, 128
3. המצב החוקי הקיים מול שימוש ברוגלה כגון "פגסוס"
|
|
חוק האזנת סתר (תיקון 1995) |
פס"פ מעצר וחיפוש (תיקון 1995) – נתפס ככניסה לחצרים/הסגת גבול |
מערכות רוגלה מופעלות מרחוק ושואבות את כלל המידע מהמכשיר |
|
תכלית ביצוע |
מניעת עבירות מסוג פשע (סעיפים 6-7) |
כמו חיפוש. על-ידי בעל תפקיד המיומן לביצוע פעולות כאלה. |
|
|
חומר קיים או רק מכאן ולהבא |
מכאן ולהבא. תחום וממוקד. |
חומר קיים. אין לתת צו מתמשך לחיפוש עתידי (פס"ד פילוסוף). החיפוש הוא נקודתי ובידיעת החשוד ומתבצע בחשוד וחפציו ואינו משליך לרוב על צדדים שלישיים. (פס"ד פילוסוף).
|
פגסוס מאפשרת גם חיפוש בקיים וגם האזנה להבא לכן יש בעיה להפעיל פגסוס רק על סמך צו מסוג אחד. פגסוס היא ההיפך מחיפוש ממוקד. |
|
האם מאפשר גישה מרחוק |
כן |
לא ברור |
פגסוס בנויה על גישה מרחוק ולכן צו האזנה בטוח מספיק, שאלה לגבי צו חיפוש. |
|
הליך אישור |
קצין משטרה מוסמך פונה לנשיא/ס. נשיא בימ"ש מחוזי בבקשה להיתר |
כל בית משפט (כלומר, בימ"ש שלום) |
פתח ליצירת "פורום שופינג" – לא ברור ממי יושג צו וכן האם שופט מחוזי יודע על צו של שופט שלום ולהיפך. |
|
מה נדרש לפרט בבקשה ומה צריך לכלול ההיתר? |
זהות האדם או הקו לו מתבקש ההיתר להאזין אופי השיחות שנדרש להאזין להן משך ההאזנה דרכי ההאזנה |
האם ההיתר הוא לחדור לחומר מחשב או להפיק פלט מהן מטרות החיפוש. |
שימוש בפגסוס לצרכי דייג אינו נכלל באף אחד מן החוקים. איסוף כל השיחות, כולל ביישומונים, מעורר חשש שלא מדובר בחיפוש ממוקד. איסוף כל המידע על המכשיר מעורר חשש שלא ניתן לומר מהן מטרות החיפוש. |
|
מסגרת השיקולים |
על השופט להשתכנע שההאזנה נדרשת לגילוי, חקירה או מניעה של עבירות מסוג פשע. יש לשקול את מידת הפגיעה בפרטיות. |
יש לקבוע ולפרט תנאים כדי שלא תיפגע פרטיותו של אדם מעבר לנדרש. |
קשה לומר ששימוש בפגסוס עולה בקנה אחד עם תנאים לשמירה על פרטיות. |
|
חריגים |
מפכ"ל המשטרה מוסמך להורות על ביצוע האזנת סתר במקרים דחופים ללא צו שיפוטי, מקסימום ל - 48 שעות.
|
אין |
לא ידוע מהחלק הגלוי בדו"ח מררי אם נעשה שימוש בחריג ביחס לפגסוס. |
|
חובת דיווח לכנסת? |
יש, אחת לשנה |
אין |
בדו"חות אין פירוט מה מתוך ההאזנות נעשה באמצעות רוגלה. |
|
נתונים אחרונים לגבי אחוזי היענות לבקשות |
92% |
94% נזכיר שהצווים אינם ניתנים לערעור (דנ"פ אוריך) |
|
|
חובת יידוע של הנחקר |
אין |
אין (ייתכן שמפני שהתפיסה היתה שבשביל חיפוש במחשב צריך לבקש אותו מבעליו). |
הואיל ומדובר ברוגלה סמויה, אם חקירה לא מבשילה לאישום, לא ניתן יהיה לדעת על השימוש בכלי או לבקש למחוק את המידע שנאסף.
|
|
האם קיים כלל פסלות ראיות? |
כן. למעט במקרים של עבירות פשע חמור ומטעמים שיירשמו. |
אין כלל פסלות ראיות. לערכאה הדיונית במסגרת ההליך הפלילי עצמו יהיה שיקול דעת האם לתת משקל מופחת לראיות שהושגו בחקירות פסולות (דנ"פ אוריך). |
אם המשטרה מתקינה פגסוס על בסיס צו האזנת סתר, הראיות שהושגו ייבחנו רק בשלב המשפט עצמו, אם יהיה כזה. (דנ"פ אוריך). זהו תמריץ שלילי. |
4. סוגיות שאינן מוסדרות בדין הקיים
כאמור, המסגרת המשפטית הנוגעת למעקבים דיגיטליים אינה משקפת את ההתפתחויות הטכנולוגיות בנות זמננו. להלן תיאור של מספר סוגיות שאינן מוסדרות בדין הישראלי, שיש לשקול להתייחס אליהן במסגרת חוק מעקבים דיגיטלי.
4.1. רוגלות
גם אם השימוש ברוגלות יהיה מנוון (ולא צופה פני עבר), וגם אם הוא נועד להתגבר על אתגרים ביישום חוק האזנת סתר בסביבה בה המשתמשים נוטשים בהדרגה את התווך הטכנולוגי של בעלי רישיון בזק ועוברים לתקשורת המבוססת על תווך טכנולוגי של פלטפורמות (כגון תוכנות מסרים, VoIP, שיחות וידאו), יש לאסדר אותו בנפרד, תוך צמצום היקף העבירות שבגינן תוכל המשטרה לבקש צו סייבר.חוק סמכויות חקירה הבריטי, למשל, כולל פרק העוסק בצווים ל'התערבות בציוד' (שימוש באמצעי סייבר) כדי להשיג מידע. צו התערבות בציוד יינתן לתכליות מניעה או גילוי של פשע חמור. הצו ניתן מאת ראש רשות אכיפת חוק (כגון מפכ"ל משטרה) ובאישור נציב שיפוטי מנציבות סמכויות החקירה. במקרים דחופים ניתן לאשר את הצו ללא אישור נציב שיפוטי, ובתנאי שהוא יאושר בדיעבד תוך שלושה ימי עבודה. ר' כהנא ושני, בה"ש 4לעיל, בעמ' 156-162. קוד סדר הדין הפלילי הגרמני מתיר שימוש ב'אמצעים טכניים' לתכליות של 'חיפוש חשאי מרחוק במערכות מידע' (ס' 100b), בחקירות פשע חמור במיוחד (רשימה סגורה המוגדרת בסעיף). אמצעים טכניים אלו יופעלו ככלל רק כנגד החשוד. ניתן להתערב בציוד מחשב של אחרים רק כשיש בסיס עובדתי המאפשר להניח כי החשוד עושה שימוש בציוד מחשב של אותם אחרים ושההתערבות בציוד של החשוד לבדו לא יוביל לבירור עובדתי. ר' כהנא ושני, בה"ש 4 לעיל, בעמ' 201. הוראות דומות מצויות גם בחוק המשטרה הפדראלית (ס' 49), המתיר שימוש באמצעים טכניים אלו רק כאשר נשקפת סכנה לחיי אדם, לגופו או לחירותו, או לטובין ציבוריים שנשקף להם איום המשפיע על יסודות הקיום של הממשלה, המדינה או המין האנושי, ובכפוף לצו בית משפט לבקשת ראש המשטרה הפדראלית.
4.2. אסדרת אוסינט
אוסינט (OSINT, Open Source Intelligence), או מודיעין גלוי, היא דיסציפלינה מודיעינית ותיקה, המתבססת על מידע בלתי מסווג שאותר במכוון, סונן, זוקק והופץ לצרכנים ספציפיים על מנת לענות על שאלה מסוימת. ידיעות אוסינטיות יכולות 'להלבין' ידיעות שהושגו באמצעים מסווגים או על-ידי מקורות חשאיים מסווג מבלי ל'שרוף' אותם. אוסינט מאפשר גם הקצאה יעילה יותר של משאבי האיסוף המודיעיניים, באמצעות ניצול מידע נגיש שלא נדרש להפעיל מאמצים מיוחדים כדי להשיגו. Robert David Steele, Open Source Intelligence in Handbook of Intelligence Studies 129-147 (Loch K. Jhonson, Ed., 2006); אפרים לפיד, "אתגרי המודיעין הגלוי בעידן המידע" אתגרי קהילת המודיעין בישראל 123 (2017).
בשנים האחרונות נראה כי גופים ממשלתיים שונים בישראל מגלים עניין רב במודיעין גלוי המבוסס על מקורות מקוונים ועל ניטור רשתות חברתיות בפרט (SOCMINT),David Omand, Social Media Intelligence (SOCMINT) in The Palgrave Handbook of Security, Risk and Intelligence 355-371 (Robert Dover, Huw Dylan and Michael S. Goodman, eds., 2017) לתכליות מגוונת, ובכלל זה משטרת ישראל.יהושוע (ג'וש) בריינר, " המשטרה רוצה לרכוש מערכת לאיסוף מודיעין על גולשים ב-40 מיליון שקל - ללא מכרז" הארץ (7.6.2019) ואולם, לצד התועלת המגוונת הרבה שבאיסוף אוסינטי – בין אם במסגרת חקירה ממוקדת או במסגרת איסוף גורף לצרכי חיזוי וסיכול איומים, יש לתת לדעת גם על הפגיעות הפוטנציאליות שלו בזכויות אדם, ובכלל זה הזכות לפרטיות וחופש הביטוי.ר' לדוגמא Alison Lyle, Legal Considerations for Using Open Source Intelligence in the Context of Cybercrime and Cyberterrorism Data in Open Source Intelligence Investigation - From Strategy to Implementation 277-294 281 (Akhgar, Bayerl and Sampson, eds. ,2016) נוכח העניין הגובר של רשויות בישראל בכלים אוסינטיים עולה הצורך באסדרה פרטנית – שאינה קיימתר' למשל כהנא ושני, בה"ש 4 לעיל, בעמ' 277; מפקדהּ לשעבר של יחידת האוסינט חצ"ב מציין כי "מדובר בתחום בו ההסדרה החוקית נמצאת בחיתוליה. במצב כזה מתעוררות סוגיות חוקיות ואתיות, כגון יצירת דמויות פיקטיביות ('אווטארים') והפרה של תנאי השימוש ברשתות החברתיות לצורכי איסוף מודיעין. יש לציין, עם זאת, כי לא כל מה שמותר לגוף מודיעין רשמי לעשות מתוקף סמכותו החוקית, מותר לחברה אזרחית או מסחרית". סא"ל ר' "אתגרים במיצוי מודיעין מהמדיה החברתית" אתגרי קהילת המודיעין בישראל 129, 135 (שמואל אבן ודוד סימן טוב עורכים, 2017). - של המותר והאסור במסגרת מתודולוגיה מודיעינית זו.ר' למשל David Omand, #Intelligence, Demos (24.4.2012) https://demos.co.uk/project/intelligence/
4.3. היתוך מידע ובינה מלאכותית
ברחבי העולם מצטיידות רשויות אכיפת החוק בכלים נבונים לניתוח מידע. את הדימוי של המפה העירונית המעטרת את קירות תחנות המשטרה ועליה מסומנים אזורי הפשיעה בחוטים וסיכות, החליפו זה מכבר מערכות מידע גאוגרפי (GIS), המעבדות נתוני פשיעה ממוכנים ומשרטטות על מסך המחשב "נקודות חמות" (hot spots) או "אזורים עתירי פשיעה" (high crime areas).על טכנולוגיות מיפוי קרימינולוגיות, ר' Andrew Guthrie Ferguson, Crime Mapping and the Fourth Amendment - Redrawing "High-Crime Areas", 63 Hastings L. J. 179 (2011). כן ר' Andrew G. Ferguson, Policing Predictive Policing, 94 Wash. U. L. Rev. 1109 (2017).
גישה נוספת לחיזוי פשיעה הוא באמצעות מערכת דירוג חברתי (social scoring).ר' Ferguson (2017), שם, בעמ' 1137. אין הכוונה בהכרח למערכת דרקונית דוגמת זו המצויה בשימוש בסין, לה מטרות אחרות,ר' כהנא ושני, בה"ש 4 לעיל, בעמ' 22; רשות הגנת הפרטיות, דירוג חברתי בראי הזכות לפרטיות: סקירת רקע בעניין שימוש במערכות לדירוג חברתי (21.4.2020). בס' 5(1)(c) להצעת תקנות הבינה המלאכותית באירופה, בה"ש 25 לעיל, מוצע לאסור שימוש במערכות דירוג חברתי שעשויות להביא לתוצאות שליליות בהקשרים אחרים מאלו שלשמם נאסף המידע או ליחס בלתי צודק או שלילי לאנשים פרטיים או לקבוצות באופן שאינו הולם את התנהגותם החברתית או את חומרתה. על מדינת המעקב הסינית, ר' Geoffrey Cain, The Perfect Police State: An Undercover Odyssey Into China's Terrifying Surveillance Dystopia of the Future (2021) אך העקרון המנחה הוא זהה: ההנחה שהרשת החברתית של אדם – מכריו, חבריו, משפחתו – משמשת אינדיקציה לרמת העבריינות הפוטנציאלית שלו. כאן מודל השיטור הוא אינו ביצוע פטרולים הרתעתיים באזורים מועדי פשיעה, אלא זיהוי ישיר של חשודים סטטיסטיים. גישה זו עודנה בחיתוליה מבחינת יישום נרחב, אך ברחבי ארצות הברית ניתן לראות ניצנים של פרויקטים בתחום.לסקירה ר' Ferguson (2017), בה"ש 48 לעיל בעמ' 1138-1143.
מערכות חיזוי פשיעה המבוססות על מתודולוגיות אלו עשויות בין השאר להתבסס על נתונים שמקורם באיסוף סיגינטי, בצירוף היסטוריה הפלילית המתועדת במערכות המשטרה. היתוך מידע זה, ללא בקרה ועקרונות ממשל נתונים (data governance), עשוי להביא להפעלת סמכויות שיטור באופן מוטה, מפלה, ולא אפקטיבי.כך למשל, ייצוג יתר של אוכלוסייה עשוי לשקף הטייה. ייצוג יתר זה בבסיס נתונים מסוים עשוי כשלעצמו לשקף הטיה מבנית או הפלייה היסטורית. כך למשל, נתוני העבריינות בארצות הברית, העשויים לגלם הטיות מערכתיות של מערכת האכיפה נגד אפרו-אמריקאים (בדיווח ואכיפה מוגברים של עבירות בקרב שחורים, לדוגמא), עלולים גם – בשל ייצוג יתר של אוכלוסייות מיעוטים בתוכם – להביא להטיות במודלים המפותחים על בסיסם ומשמשים במערכות של חיזוי פשיעה, הערכת סיכון ורצידיביזם. בהקשר זה ר' Solon Barocas and Andrew D. Selbst, Big Data’s Disparate Impact, 104 Ca. L. Rev. 687 (2016).
אשר על כן יש לשקול להתייחס במסגרת חוק מעקבים דיגיטליים גם להיבטים של החלטות אוטומטיות המבוססות על עיבוד מידע ממקורות סיגינטיים.
4.4. התמודדות עם טכנולוגיות חדשות
בארצות הברית ישנה מגמה של הגברת הפיקוח הקהילתי על שימוש ורכישה של טכנולוגיות מעקב חדשות על ידי המשטרה המקומית. ב-15 גופי ממשל מקומי בארצות הברית, לרבות בערים כגון סן פרנסיסקו וניו יורק, ישנה כעת חקיקה המגבילה את השימוש בטכנולוגיות מעקב חדשות על ידי המשטרה המקומית. ברוב המקרים, רכש של טכנולוגיות מעקב חדשות כפוף לאישור המועצה המקומית. לפני אימוץ של טכנולוגיות כאלו, על המשטרה לדווח על היכולות של האמצעים בהם היא מבקשת לעשות שימוש, על אופן השימוש, ועל ההשפעה הפוטנציאלית שלהן על אזרחים. על פי רוב, ישנן הוראות של דיווח שנתי ופומבי על השימוש באמצעים אלו.Stevie Degroff and Albert Fox Cahn, New CCOPS On the Beat: an Early Assessment of Community Control of Police Surveillance Laws, Surveillance Technology Oversight Project (10.2.2021) https://www.stopspying.org/ccops
נוכח תופעות במסגרתן גופי החקירה בישראל מאמצים טכנולוגיות מעקב חדשות כאשר המסגרת המשפטית המסמיכה את השימוש בהן מתגלה בדיעבד כשנויה במחלוקת,נוסף על פרשת הרוגלות (ר' גנון בה"ש 2 לעיל), ר' גם את פרשת מערכת 'עין הנץ' לזיהוי לוחיות רישוי, שדבר קיומה נחשף בעיתונות לאחר שמונה שנים בהם היתה פעילה. ר' דניאל דולב, "המשטרה מחזיקה מאגר מידע סודי על תנועות אזרחים", וואלה!, (6.5.2020) https://news.walla.co.il/item/3355178. בעת כתיבת שורות אלו, עתירה נגד המערכת תלויה ועומדת בבית המשפט העליון, ובמסגרתה ניתן צו על תנאי המורה למשטרה לנמק מדוע לעמדתה היא רשאית להמשיך ולהפעיל את המערכת ללא הסמכה מפורשת בחקיקה בג"ץ 641/21 האגודה לזכויות אזרח נ' משטרת ישראל (11.1.2022) רצוי יהיה להציג הסדרי פיקוח סטטוטוריים על אימוצן. הסדרי הפיקוח המקומיים בגופי הממשל המקומי בארצות הברית שמים דגש על יידוע הקהילה הנעקבת על אמצעי המעקב החדשים, ועל היבטים של שיתוף הציבור, וזכו בהתאמה לביקורת על העדר שיניים וחוסר אפקטיביות.ר' Vincent M. Southerland, The Master’s Tools and a Mission: Using Community Control and Oversight Laws to Resist and Abolish Police Surveillance Technologies, 70 UCLA L. Rev. (Forthcoming, 2023) (עותק מצוי בידינו) ואולם ביקורת זו מתייחסת בעיקר למעמדם של גופים קהילתיים מייעצים במסגרת הליכי אישור הכנסת טכנולוגיות חדשות לגופי שיטור מוניציפליים, ולא לאפקטיביות הפיקוח הפרלמנטרי (שלו ניתן לתת שיניים סטטוטוריות) על המשטרה ברמה הלאומית.
אנו מציעים כי רכש של טכנולוגיות מעקב חדשות יותנה באישור ועדת חוק חוקה ומשפט של הכנסת, בכפוף בין השאר למתן פומבי לנהלי ההפעלה שלהן, בפירוט הסמכות המשפטית לשימוש בהן ובנהלי ההפעלה העתידיים שלהן, כמו גם בסקר סיכונים מקדים.
4.5. זכות יידוע לנעקבים
לחובת ההודעה למושא המידע – או הזכות של מושא המידע להיות מיודע –חשיבות רבה, מאחר שבלעדיה קשה לממש עקרונות יסוד בדיני הגנת הפרטיות, ובתוכם היכולת לתת הסכמה מדעת לעיבוד המידע, ולהבטיח שעקרון צמידות המטרה (לפיו מידע שנאסף למטרה מסוימת לא יכול לשמש למטרה אחרת)ר' ס' 2(9) לחוק הגנת הפרטיות; רחל ארידור-הרשקוביץ ותהילה שוורץ-אלטשולר, הצעת חוק הגנת הפרטיות התשע"ט-2019 51-52;Commission Regulation 2016/679 of 27 Apr. 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC (General Data Protection Regulation), Art. 5(1), 6(4), 2016 O.J. (L 119) 1 (EU). נשמר.ר' מיכאל בירנהק, מרחב פרטי: הזכות לפרטיות בין משפט וטכנולוגיה 230-232 (2011)
אמנם, מטיבו וטבעו מעקב חשאי דורש שיהיה ללא הסכמה, אך חובת ההודעה מהווה תמריץ לרשויות החקירה להקפיד שבעתיים על הדין, מאחר שכך עשויים להתגלות בדיעבד מקרים בהם נעשה שימוש באמצעי מעקב שלא לתכליות הסטטוטוריות המצדיקות את השימוש בהן. למשל, רבים מפעילי מחאת 'הדגלים השחורים' קראו לפרסם את שמותיהם של אלו מתוכם אחריהם עקבה המשטרה, לפי הנטען בתחקיר 'כלכליסט', באמצעות הרוגלה של חברת NSO, בשעה שכפי הנראה אין לכך כל בסיס משפטי.ניצן שפירא, "מובילי מחאת בלפור נגד המשטרה: 'הפכה בתקופת אוחנה-נתניהו לגוף שרודף אזרחים'" N12 (18.1.2022) מדובר בבקרה על שימוש בסמכות שלא כדין (כמדיניות, או כ'קיצור דרך' של שוטרים להוטים יתר על המידה להגיע לתוצאות) וגם מניצול לרעה של סמכויות (כאשר שוטר בודד משתמש באמצעי מעקב על מנת להשיג שלא כדין מידע למטרותיו האישיות).ר' עמיר כהנא ויובל שני, פיקוח על מעקב מקוון בישראל 31 (המכון הישראלי לדמוקרטיה, 2020) . כן ר' להלן בה"ש 55-57.
החלת חובת יידוע על גופי אכיפת החוק בישראל,ר' גם עמיר כהנא, "לא רק אבק על מיטה: על זכות היידוע של נחקרים" ICON-S-IL Blog (30.1.2022) לפיה אלו ידווח למושאי המעקב שלהם עם סיומו או במועד הקרוב ביותר לסיומו שאינו מסכל את החקירה, מסכן חיי אדם או את שלמות הגוף, תשמש בקרה נוספת על פעילותם במטרה להבטיח שזו תהיה כדין. כדי שחובת יידוע זו תהיה אפקטיבית יש להשלימה בהעמדת סעדים למושאי המעקב בגין פגיעה בזכויות,נוכח הוראות הפטור ס' 19 לחוק הגנת הפרטיות, ספק אם ניתן לתבוע מרשויות ביטחון סעד של פיצויים בגין פגיעה בפרטיות. ובהצבת גוף המפקח על יישום חובה זו.הכוונה לפיקוח שוטף שמטרתו לוודא כי אכן כל עם תום מעקב מקוון, היעדים המודיעיניים שלו מיודעים (בכפוף לסייגים). בעת כתיבת שורות אלו, לא ברורה מידת הכשל בפיקוח שמפעיל משרד המשפטים על אמצעי הסיגינט המשטרתיים בפרשת השימוש המשטרתי ברוגלות. אפשר שגם ביחס לחובת היידוע, הגורם המפקח היעיל ביותר הוא נציבות סיגינט עצמאית (ר' כהנא ושני, בה"ש 51 לעיל, בעמ' 248-258). כך למשל ניתן להתנות צווים המתירים איסוף סיגינטי בציון המועדים הצפויים ליידוע הנעקבים, ובהארכתם בכפוף לאישור בית המשפט.
5. חוק מעקבים דיגיטליים – קווים לדמותו
נוכח רשימת הסוגיות שבחלק 3 לעיל, אין חולק שיש צורך ברפורמה מקיפה בדיני המעקב המקוון בישראל.ור' בעניין זה כהנא ושני, בה"ש 4 לעיל; כהנא ושני, בה"ש 59 לעיל. בחלק זה נבקש לתאר את עיצובו הרצוי של חוק מעקבים דיגיטלי, ומספר נושאים נוספים שאת אופן הסדרתם יש לשפר במסגרת רפורמה.
5.1. הרמוניזציה של חקיקה ויצירת מדרג נורמטיבי
כפי שעולה מהסקירה בחלק 2 לעיל, כיום מעקבים מקוונים יכולים להתבצע במדינת ישראל מכוח שלושה חוקים: חוק האזנות סתר, חוק נתוני תקשורת, ופסד"פ מעצר וחיפוש. אבל, לאמיתו של דבר אף אחד מהחוקים האלה בפני עצמו לא יכול להספיק בשביל שימושים בתוכנה כמו פגסוס, משום שכל אחד מהם נוגע להיבט אחר של איסוף (שיחות טלפון מכאן ולהבא; "מטא דאטה" ונתוני מיקום; חומר שנמצא בתוך מחשב וטלפון חכם).
הואיל ומדובר בשלושה חוקים שונים גם ההסדר המוסדי ביחס לכל אחד מהם הוא שונה, וגם היסטורית כל אחד מהם נחקק בתקופה טכנולוגית שונה. לכן, גם אם היינו מפרשים את המצב המשפטי ככזה שמאפשר שימוש בפגסוס, הרי שלמעשה צריך להוציא צו האזנת סתר, על ידי שופט מחוזי, ובנוסף צו חיפוש בחומר מחשב – על ידי שופט שלום. אולם, המצב שלפיו די בשופט שלום כדי לחטט במחשב אבל על מנת להאזין יש צורך בסגן נשיא מחוזי, יוצר אי הלימה בין סוגי העבירות שבעטיין אפשר להוציא צו כזה או אחר – ומוביל לאנומליות ברמה הנורמטיבית. מעבר לזה, הוא פתח ל"פורום פישינג" - לא תמיד מספרים לכל שופט אילו בקשות הועברו למקבילו בכס השיפוט, וכל זאת בנוסף להבנה המועטה של שופטים בטכנולוגיה ולאדישות של מערכת המשפט שאנו מכירים לצערנו במקרים של צווים במעמד צד אחד.
ריכוז כלל סמכויות המעקב המקוון תחת דבר חקיקה אחד יקל על הרמונזיציה שלהן, ועל יצירת מדרג נורמטיבי במסגרתו יוחלו בקרות סטטוטוריות נוקשות יותר על סמכויות שפגיעתן פולשנית יותר, דוגמת הגבלת חומרת העבירות שבגינן מותר לעשות שימוש בסמכויות אלו, או התאמת הערכאה המאשרת לסוג הצו המבוקש.
5.2. חיזוק הפיקוח השיפוטי
הגם שלהבדיל ממעקבים מקוונים לתכליות של ביטחון לאומי, הפעלת סמכויות לאיסוף סיגינט לתכליות טעונות על פי רוב בצו שיפוטי, יש לשקול לחזק סמכויות אלו.
ראשית, רצוי לחזק את הסמכות העניינית ביחס לצווי חיפוש בחומר מחשב ובבקשות להשגת תוכן מפלטפורמות. ניתן לעשות זאת הן באמצעות דרישה לאישור מאת שופט בית משפט המחוזי (או נשיא בית משפט השלום וסגנו שהוסמך לכך) תחת אישור מאת כל שופט בית משפט השלום. נוסף על כך, ניתן לשקול שבקשה להארכת תוקפם של צווים אלו, וכן צווים להשגת נתוני תקשורת (או בקשות חוזרות לעיון בחומר או השגת מידע כאמור) יינתנו על ידי ערכאה בכירה יותר מזו שנתנה את הצו המקורי.
שנית, יש לחזק את המומחיות הטכנולוגית של שופטים הדנים בצווי מעקב מקוון.על העדר מומחיות טכנית של שופטים, ר' כהנא ושני, בה"ש 59 לעיל, בעמ' 88-87. זאת אפשר לעשות באמצעות הכשרה משלימה,ר' לדוג' European Commission For Democracy Through Law, Report On The Democratic Oversight Of The Security Services, para. 30, 34 (2015). או הוספת תקנים למומחים מקצועיים.אנדרסן ממליץ שגוף הפיקוח יסתייע במומחים משפטיים חיצונים, ר'David Anderson, A Question of Trust: Report of the Investigatory Powers Review, Para 14.99 (2015); להמלצה על הסמכת גופי פיקוח חיצוניים, לרבות ועדות פרלמנטריות, לשכור לפי הצורך את שירותיהם של מומחים חיצוניים (בייחוד בנושאים טכנולוגיים) ראו Council of Europe Commissioner for Human Rights, Democratic and Effective Oversight of National Security Services 14(2015) דרך נוספת לפיתוח מומחית מקצועית היא קיום דיאלוג פתוח עם האקדמיה וארגוני החברה האזרחית – אשר יכולים להעשיר את השיח.ראו לדוגמה Anderson, שם, שם; EU Agency for Fundamental Rights, Surveillance by Intelligence Services: Fundamental Rights Safeguards and Remedies in the EU vol. II, 11 (2017); Review Committee on the Intelligence and Security Services (CTIVD), Annual Report 2016 (2017).
שלישית, מאחר שלפי טבעם וטיבם, הליכים אלו נעשים במעמד צד אחד, יש לשקול הקמת מוסד 'ידידי בית משפט' בדומה לדגם הקיים בבית הדין האמריקאי למודיעין זר (FISC). תחת חוק איסוף מודיעין זר (FISA), על ערכאה זו למַנות חמישה ידידי בית משפט שאליהם יהיה אפשר לפנות כאשר במסגרת החלטה או צו שבית המשפט נדרש לתת מתעוררת שאלה משמעותית או חדשנית שבדין. על ידידי בית המשפט להביא בפני בית המשפט טיעונים משפטיים לקידום הגנת הפרטיות וזכויות אזרח, מידע הנוגע לאיסוף מודיעין או לטכנולוגיות מידע או כל טיעון משפטי אחר הנוגע לעניינים רלוונטיים למקרה הנידון.ר' כהנא ושני, בה"ש 59 לעיל , בעמ' 153-155. Chad Squitieri, The Limits of the FREEDOM Act's Amicus Curiae, 11 Wash. J. L. Tech. & Arts 197, 210 (2015); Ben Cook, The New FISA Court Amicus Should Be Able to Ignore its Congressionally Imposed Duty, 66 Am. U. L. Rev. 539 (2017). הסדר חלש יותר, המגן על אינטרסים של גופים במשק שעשויים להיות מושפעים מהפעלת סמכויות חקירה, קיים בדין הבריטי.ר' כהנא ושני, בה"ש 59 לעיל. בעמ' 131-132
ידיד בית משפט אפקטיבי, אליו בית המשפט יהיה מחויב לפנות בנסיבות של בקשה לצווים לשימוש בטכנולוגיות חדשות, או במקרים בהם מתעוררת שאלה פרשנית מיוחדת, עשוי לבלום או למתן את אימוצן.
5.3. הסדרה קונקרטית של חיפוש במכשיר טלפון והשגת מידע מפלטפורמות
אנו סבורים שחוק מעקבים דיגיטליים לכלול הסדר קונקרטי לחיפוש במכשירי טלפון חכם, המתייחס לתוצאה של דנ"פ אוריך, ובכלל זה מציג כלל פסלות ראיות נוקשה יותר. השגת מידע מפלטפורמות נדרשת להיעשות על בסיס סמכות מפורשת בחוק ובפיקוח של ערכאה גבוהה יותר מבית משפט מחוזי, תוך הקפדה על שיקולי פרטיות.
5.4. התמודדות עם שימוש במאגרי מידע פנימיים
הגישה הבלתי מורשית למאגרי מידע משטרתיים היא תופעה מוכרת במשטרת ישראל מזה כעשור.שי לוי "מאגר ביומטרי? השוטרים יכולים להפיץ מידע אישי על כל אחד מאיתנו" Mako (21.10.2013) https://www.mako.co.il/special-mako-news/Article-62fa938b04bd141006.htm. מסקירה שערכנו עולה שכמעט בכל קבצי ההחלטות של בית הדין למשמעת של המשטרה מחמש השנים האחרונות ישנם תיקים העוסקים בגישה בלתי מורשית של שוטרים למערכות המידע המשטרתיות ובשאילתות שלא כדין למאגרי מידע משטרתיים.ר' לדג' ביד"מ 7/19; ביד"מ 72/18; ביד"מ 73/17; ביד"מ 30/18; ביד"מ 34/18; ביד"מ 60/18; ביד"מ 74/18; ביד"מ 50/18; ביד"מ 13/20; ביד"מ 18/21; ביד"מ 32/21; ביד"מ 45/17; ביד"מ21/17; ביד"מ 17/21 למרבה הצער, הענישה על עבירות חמורות אלה היא מבישה ולעתים מזומנות סופה בעסקת טיעון, הורדה בדרגה לתקופה קצובה בלבד, נזיפות וקנסות ולא מעבר לכך, ובהתחשבות יתר בנסיבות האישיות של השוטרים ולא בחומרת המעשה
יתר על כן, ברור כי תיקים משמעתיים אלו אינם ממצים את כלל המקרים של גישה שלא ברשות למאגרי מידע במשטרה וככל הנראה מדובר בתופעה נרחבת יותר. הוכחה לכך נמצאת במכתב אגף משאבי האנוש של משטרת ישראל לשוטרים לפיו "כל שוטר שיימצא כי ביצע בדיקות במערכות ומאגרי המידע המשטרתיים שלא לצורך תפקידו המשטרתי מכל סיבה שהיא, החל מיום 1.8.2021 – יועמד לדין בבית הדין למשמעת".מ"י/מטא"ר/אגף משאבי אנוש, מכתב מיום 29.7.2021, סימוכין 71235521
חוק מעקבים דיגיטליים יידרש לכלול בתוכו הוראות ביחס לענישה של בעלי תפקידים שעשו שימוש במאגרי מידע פנימיים שלא כדין, כמו גם הנחיות באשר לתיעוד הפעילות במערכות מידע ומעקב מקוון על מנת שיתאפשר לזהות שימוש חריג בסמכויות.
5.5. חיזוק השקיפות והפיקוח הפרלמנטרי
מוצע להגביר באופן משמעותי את הפירוט הנדרש בדיווחים השנתיים של המשטרה מכוח החוק, וזאת בין השאר על בסיס השוואה עם הדיווחים הפומביים הנוהגים בבריטניה ובארצות הברית ביחס להפעלת סמכויות מעקב על ידי סוכנויות הביטחון ואכיפת החוק.ר' דו"ח נציב סמכויות חקירה הבריטי IPCO, Annual Report of the Investigatory Powers Commissioner 2020 (2022), https://ipco-wpmedia-prod-s3.s3.eu-west-2.amazonaws.com/IPCO-Annual-Report-2020_Web-Accessible-version.pdf ; דו"ח הנהלת בתי המשפט הפדראליים ביחס לבית הדין למודיעין זר (FISC) United States Courts, Report of the Director of the Administrative Office of the U.S. Courts on Activities of the Foreign Intelligence Surveillance Courts for 2020 (16.07.2021) https://www.uscourts.gov/sites/default/files/fisc_annual_report_2020.pdf (להלן: FISC report 2020); דו"ח האזנות הסתר הפדרלי השנתי, United States Courts, Wiretap Report 2020 (31.12.2020) https://www.uscourts.gov/statistics-reports/wiretap-report-2020 (להלן: Wiretap report 2020)
על הדיווחים להתייחס ביתר פירוט לפרמטרים הנוגעים לאמצעי המעקב וסוג התוכן המבוקש, בחתכים רלוונטיים שונים. עליהם לכלול פירוט של מעקבים דחופים שאושרו במסלול שאינו דורש צו מאת בית המשפט (ס' 7 לחוק האזנת סתר, לדוגמה). על הדיווחים לאפשר בחינה של אפקטיביות הפיקוח השיפוטי, ולכלול מידע ביחס לצווים שהוארכו, לבקשות שתוקנו על ידי בית המשפט וסוגי התיקונים, כמו גם להיתרים שניתנו ללא פיקוח שיפוטי ואישורם או ביטולם בדיעבד על ידי הגורם האקזקוטיבי המפקח. מוצע לכלול בדיווחים בחינה של מידת האפקטיביות המודיעינית של הצווים – כמות הצווים שהסתיימו בהרשעה וללא הרשעה, מספר העבירות שסוכלו בעקבות צו, כמות האזנות הסתר שאושרו אך לא ניתן היה להפיק מידע בפועל. כמו כן, נדרש דיווח פרטני על סוגיות מהותיות שעלו בישיבות השוטפות בנושא מול משרד המשפטים, ועל נהלים חדשים שאושרו לאור הכנסת טכנולוגיות מעקב חדשות.