הרשות להגנת הפרטיות במשרד המשפטים בוחנת את אופן עמידתן של כלל המפלגות המתמודדות לכנסת ה-23 בהוראות חוק הגנת הפרטיות והתקנות מכוחו • מדובר בהליך פיקוח רוחבי מתוכנן בו פתחה הרשות בשבוע שעבר ובמסגרתו הפיצה לכל המפלגות דרישת ידיעות ומסמכים ומקיימת פיקוח במשרדיהן
דוד שלומוביץ 19.02.2020
דף מתוכנת אגרון שדלפה לרשת ב-2006 | צילום: ציון הלוי, ויקיפדיהבשנת 2006 דלפה לרשת רשימת האוכלוסין המלאה, שאף נבנתה עבורה תוכנה ידידותית למשתמש. התכנה הנקראת 'אגרון' או 'ספר הבוחרים', אינה חוקית ואסורה בשימוש, ובעקבות הדלפתה – שבתחילה עלה החשד שאירעה על ידי אחת המפלגות – תוקנו תקנות והוראות אבטחת המידע המחמירות.
רק לפני כשבוע חצי נחשפה פרצה, מהחמורות שנחשפו בישראל בשנים האחרונות, החושפת את פרטיהם האישיים של כל 6.5 מיליון האזרחים, הרשומים בפנקס הבוחרים של מדינת ישראל. ספר הבוחרים ניתן למפלגות השונות, לצורך התמודדות בבחירות, על ידי יצירת קשר עם תומכי המפלגה. תוכנות כמו 'אלקטור', בהם משתמשים בליכוד, נועדו להרכיב עץ בוחרים, על בסיס מידע אישי עדכני – תעודת זהות, שם מלא, כתובת ומספר טלפון – של בעלי זכות הבחירה.
בליכוד, כמו בשאר המפלגות, נאסף מידע במהלך החודשים שטרם הבחירות והוא נשמר בשכבות מעל לספר הבוחרים, שניתן כביכול 'בהשאלה' למפלגות ואמור להימחק מיד לאחר הבחירות. הפרצה שנחשפה על ידי רן בר זיק, מתכנת בכיר בוורייזון מדיה, שגם דיווח עליה למערך הסייבר, יצרה סערה גדולה, סביב אבטחת המידע במפלגות השונות.
כעת, הרשות להגנת הפרטיות במשרד המשפטים, החלה לבצע הליך פיקוח רוחבי בקרב כלל המפלגות המתמודדות לכנסת ה-23, במסגרתו הפיצה לכלל המפלגות בשבוע שעבר, מכתבים מקדימים בעניין. במישור המנהלי, הפיקוח כולל, בין היתר, משלוח של דרישת ידיעות ומסמכים, הנוגעת לאבטחת המידע של פנקס הבוחרים, שהועבר למפלגות לקראת הבחירות, אבטחת וניהול מאגרי המידע, אופן טיוב המידע, פעילותם של ספקים חיצוניים והאופן בו המפלגות עורכות בקרה על פעילותם ובחינת הרשאות הגישה למאגר.
בנוסף לכך, הרשות מבצעת פיקוח מתואם במשרדי המפלגות, שקיבלו בבחירות האחרונות למעלה מחמישים אלף קולות (מדובר בכ-9 רשימות). ברשות מציינים, כי הפיקוח נערך גם בקרב מפלגות שהתמודדו לכנסת ה-22 וקיבלו מעל 50,000 קולות, אף אם אינן מתמודדות בבחירות הנוכחיות.
בהתאם לחוק הגנת הפרטיות, על המפלגות לעשות שימוש בפנקס הבוחרים, אך ורק למטרה לשמה נמסר להן, לרבות אי העברתו לצדדים שלישיים לשימושים אחרים. כמו כן, תקנות הגנת הפרטיות (אבטחת מידע), קובעות דרישות אבטחת מידע מחמירות החלות גם על המפלגות.
בהתאם לתקנות, כל גורם במשק, אשר מחזיק במידע על למעלה מ-100 אלף איש, מחויב ברמת אבטחת המידע הגבוהה ביותר, בהתאם לתקנות, ועליו לדווח לרשות להגנת הפרטיות, בכל מקרה של אירוע אבטחה חמור, כגון דליפת מידע.
אחריות פלילית למפלגות
הרשות להגנת הפרטיות, תבחן את רמת האבטחה במפלגות, את נהלי האבטחה, האם המפלגה מעבירה את המידע לצד שלישי לשימושים אחרים והאם קיימת רשימה מסודרת של בעלי הרשאות הגישה. בנוסף לכך, הרשות בוחנת האם המפלגות עושות שימוש ביישומים לניהול מעקב ועדכונים אודות מצביעים בקלפי, והאם נעזרות בחברות חיצוניות לשם כך.
פעילי המפלגות השונות צריכים לזכור, כי שימוש במידע מפנקס הבוחרים למטרות אחרות מאלה שפורטו בחוק, הוא עבירה שדינה מאסר שנתיים, לפי חוק הבחירות. בנסיבות מסוימות הדבר יהווה גם עבירה של פגיעה בפרטיות, שדינה חמש שנות מאסר, או עבירה של שימוש במאגר מידע שלא למטרה לשמה הוקם שדינה שנת מאסר.
עו"ד עלי קלדרון, מנהל מחלקת אכיפה ברשות להגנת הפרטיות: "לקראת הבחירות, מופקד בידי המפלגות, מידע אישי ויקר ערך, מידע אודות אזרחי המדינה, והוא המידע שנמצא בפנקס הבוחרים. מידע זה נמסר למפלגות, לצורך שתי מטרות בלבד: התמודדות בבחירות ויצירת קשר עם הבוחרים. למפלגות אסור לעשות בו שימוש אחר מלבד מטרות אלה.
"לצד השימוש המותר, המפלגות נדרשות לאבטח את המידע, כנדרש בחוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע). הרשות להגנת הפרטיות מדגישה, כי בכל הנוגע למידע שבפנקס הבוחרים, האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות, לרבות אבטחתו, מוטלת בראש ובראשונה על המפלגות, גם ובמיוחד כאשר הן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות".
נוסיף כי חברת 'אלקטור' וכן הליכוד, הוציאו הודעות לתקשורת, לפיהם מדובר היה באירוע נקודתי, שטופל באופן מיידי וכי האבטחה תוגברה בהתאם.
