.
בשנה האחרונה נתקבלו תלונות על דליפות מידע שמקורו במאגר מרשם האוכלוסין שבבעלות משרד הפנים ובאחריותו. דליפות אלו גרמו למתלוננים לפגיעה בפרטיות. לאור החשיבות הציבורית של הנושא ולאור ההיקף הרחב יחסית שבו מדובר שעינינו כל האוכלוסייה במדינה ולאור החשיבות העניינית והנזק שיכול להיגרם לאנשים עקב אי שמירת המידע, החלטנו לערוך בדק בית יסודי בתחום רגיש וקריטי זה שיכלול את הגורמים הקשורים ישירות ובעקיפין לקבלת מידע במדיות שונות מהמאגר ולשירותי מיקור חוץ הניתנים למשרד הפנים בנושא.
.
הגדרת הבעיה: איתור מקורות זליגה אפשריים של נתוני המרשם שפלטיו אגורים על גבי שרתים בארץ ובחו''ל וגם נסחרים באתרי אינטרנט ברשת תמורת תשלום.
.
במהלך הפיקוחים במשרד הפנים הסתבר :
1) מנגנוני אבטחת המידע והציות לחוק בין כתלי המשרד תקינים.
2) אין למשרד ממונה אבטחת מידע מזה תקופה ארוכה.
3) מערך מרשם האוכלוסין הוגדר בידי רשויות הבטחון כמאגר קריטי וככזה הוא זוכה לאחרונה להנחייתם ולהתייחסותם.
4) נגזרות המאגר מועברים עפ"י חוק על גבי מדיות דיגיטליות שונות ובדו"חות מודפסים (Hard copy ) למאות גורמים מורשים במדינה ברמת פירוט כזו או אחרת ולאחר תהליך בדיקה מובנה.
5) לכל מערכת בחירות מופק פנקס הבוחרים המסופק לרשימות/בודדים בידי המפקח על הבחירות כחוק.
6) את שירותי הפקת הנגזרות מבצעת במיקור חוץ חברת HP.
7) אין למשרד הפנים נוהל כמתחייב מהחוק לגבי הגדרת תחומי אחריות בין מוסר המידע ובין מקבלו.
.
מעבר לד' אמותיו של משרד הפנים, אין כלל פיקוח ובקרה על דורות ההעתקים הנוצרים מן המקור. מדובר בלשכות אוכלוסין, סניפי ביטוח לאומי, סניפי בנקים, גורמים רבים בשלטון המקומי ואחרים הנוהגים לא אחת לשכפל עותק הניתן כחוק ולהפיצו כראות עיניהם. כל אלה נוהגים אף לעבד את הנתונים ולטייבם לצרכיהם.
.
צורת הטיפול: צוות המפקחים ביצע מספר פיקוחים במשרד הפנים, אצל המפקח על הבחירות, חברת HP וחברה מסחרית שנחשדה כסוחרת בנתוני המרשם. הצוות תשאל גורמים רלוונטיים בתחומי אבטחת מידע ופתרונות טכנולוגיים, הסתייע בזרועות הבטחון ובמשטרת ישראל, עיין בעשרות מסמכים ונהלים וקיים פגישות עבודה מקצועיות עם הגורמים הרלוונטיים.
.
מסקנות:
1) במערך מרשם האוכלוסין קיימים כשלים בעיקר אצל הגורמים המקבלים ממשרד הפנים את המידע בכל הקשור לאבטחת מידע וציות לחוק הגנת הפרטיות.
2) קיים צורך דחוף בעדכון הנחיות ונהלים ברמה של הנהלת המשרד בעיקר לעניין אופני מסירה ומחויבויות המקבל של מאגר המידע הנגזר מהמרשם.
3) על המפקח על הבחירות לנהל מעקב ובקרה שוטפים אחר עותקי הפנקס הנמסרים ואף לשקול חובת החזרה בתום הבחירות. זאת נוסף לנוהל הקיים היום המאפשר בד"כ לזהות את מקור המסמך.
4) יש מקום לשקול וליישם פתרונות טכנולוגיים אשר ימנעו הגדלת מספר העותקים הקיימים וימנעו אפשרות שכפול מ-CD.
5) יש לגבש נוהל מסודר בדבר בקרת ביעור בתום שימוש.
משמעות הטיפול וסיומו לחוק הגנת הפרטיות
סיום הטיפול בנושא מרשם האוכלוסין הינו בעל חשיבות עליונה לשמירת המידע הרגיש ביותר הקיים לאזרחי המדינה.אי הקפדה מוחלטת על הגנת הפרטיות בנושא זה עלולה לגרום לנזקים חמורים לכל אזרח במדינה, ואין בנמצא אזרח שאינו מקבל במישרין או בעקיפין בשלב כזה או אחר של חייו שירות ממשרד הפנים.
.
שמירה על מידע רגיש וזכויות הניתנות מכוח חוק הגנת הפרטיות הנו מפתח לשיפור באיכות החיים של כל אדם ואדם.
.