בשבוע שעבר הגיעה לסיומה התקופה שהוקצתה לציבור להגיש את השגותיו והערותיו על תזכיר חוק הסייבר. התזכיר פורסם ב-20 ביוני ועל אף אורכו והיקפו - יותר מ-80 עמודים - לציבור ניתנו שלושה שבועות בלבד ללמוד את הכתוב בו ולנמק את הערותיו.
מערך הסייבר הלאומי הוא גוף ביטחוני שמאחד את פעילותם של מטה ורשות הסייבר לכדי רשות אחת, בראשותו של יגאל אונא, ופועל כרגע מכוח החלטת ממשלה. תזכיר החוק, שנוסח על ידי היועץ המשפטי של הרשות עמית אשכנזי, נועד להסדיר את פעילותו של המערך, בדומה לאופן שבו חוק השב"כ מסדיר את פעילותו של גוף זה - שאף הוא כפוף למשרד ראש הממשלה.
בתגובה שהגישה התנועה לזכויות דיגיטליות לתזכיר קבלו אנשי הארגון על קוצר הזמן שניתן לציבור להגיב לו, לנוכח חשיבותו והשפעתו העתידית על המשק. "הפיכתו של מערך הסייבר לגוף בעל סמכויות פיקוח ואכיפה, על אחת כמה וכמה בתחום בו הפעילות חוצה מדינות וגבולות, מחייבת הבנה מעמיקה של ההסדרים הפרטניים המוצעים, וקיום דיון לגופם של הסדרים עם מי שעלולים להיות מושפעים מכך", נכתב, "לא בכדי תזכיר החוק הוא בן למעלה ל-80 עמודים. יש להאריך את המועד למסירת תגובות מפורטות, על מנת לאפשר לגורמים המעוניינים להגיב להציג את טענותיהם בצורה טובה ומרחיבה לפחות כמו הפירוט הכלול בתזכיר ובמסמכיו התומכים".
מה יקרה כשראשי המערך יוחלפו
בחודשים האחרונים ניהלנו שיחות רקע עם גורמים רבים בממשלה, באקדמיה ובעולם הסייבר. מהשיחות עולה קונצנזוס שעיקרו: מערך הסייבר הוא גוף שנחיצותו אינה מוטלת בספק, כמו גם נחיצותו של חוק שיסדיר את פעילותו. הצוות המקצועי של מערך הסייבר, כך שמענו שוב ושוב, הוא מהמעלה הראשונה - כמו גם הצוות המשפטי שאמון על ניסוח החוק ועושה זאת תוך התייעצות צמודה עם נציגי החברה האזרחית, כפי שראוי במשטר דמוקרטי. אלא שגם הביקורת שנמתחת על תזכיר החוק חוצה גבולות, ושותפים לה כמעט כל הגורמים המעורים בנושא.
הביקורת מתמקדת בכך שאף על פי שיש לעוסקים בנושא אמון בראשי המערך הנוכחיים, הם מודאגים מהיקף הסמכויות שניתנות לגוף בחוק באופן שמעורר דאגה ל"יום שאחרי". לטענתם היקף הסמכויות המפורשות, לצד אי-בהירות בנוגע לעומק והיקף הסמכויות המנוסחות באופן פתוח ועמום, והיעדר מנגנוני ביקורת ובקרה ברורים ובעלי שיניים - מעמידים את ישראל בפני סכנה שתחת הנהגה עתידית עלול להווצר "שב"כ סייבר", שסמכויותיו יהיו בלתי מוגבלות באופן שעלול לדרדר את ישראל לסוג של "איראן דיגיטלית".
אחת מפעילות החברה האזרחית הבולטות שמלוות את ניסוח תזכיר החוק היא ד"ר תהילה שוורץ אלטשולר, עמיתה בכירה וראש התוכנית לדמוקרטיה בעידן המידע במכון הישראלי לדמוקרטיה. השאלה היא אם מטרת החוק היא להגן רק על תשתיות קריטיות מוחשיות, כמו מערכות מידע של בתי חולים, חשמל או בנקאות, או שאנחנו רוצים לפקח גם על תודעת האזרחים", אומרת שוורץ אלטשולר ל"גלובס", "בנוסחים הקודמים של התזכיר נכתב שגם פגיעה בתודעה יכולה להיחשב אירוע סייבר, וזה מפחיד. ביקשתי שיסירו את הסעיף וכך אכן נעשה, אבל אז נכתב שהמערך יגן על 'כל אינטרס אחר שיקבע ראש הממשלה'. השאירו פתח רחב להוסיף אינטרסים שראוי להגן עליהם.
"האם פרשה כמו קיימברידג' אנליטיקה יכולה להיחשב אירוע סייבר שמטרתו להשפיע על התודעה? אני לא יודעת. האם אנחנו רוצים שגוף שסמכויותיו רחבות באופן קיצוני יקבל את הסמכויות לטפל בזה? הרי ברגע שיתחילו לטפל בדברים שנוגעים לחופש הביטוי או להשפעה על התודעה, הלחץ הפוליטי על ראש הממשלה יגבר. בעיצוב של המערך אין מנגנוני הגנה הנוגעים למצבים כאלה".
אפשרות לעקוף את הרגולטור
בנוסף, מצביעה ד"ר שוורץ אלטשולר על כך שהתזכיר הופך את מערך הסייבר למה שהיא מכנה "רגולטור של הרגולטורים". על פי התזכיר, המערך יהיה האחראי על היבטי אבטחת סייבר גם ביחס לכל הרשויות הרגולטוריות האחרות, בדומה למודל הבריטי. "נגיד שהרשות השנייה לטלוויזיה ולרדיו לא דואגת מספיק לסטנדרט אבטחת המידע אצל בעלי הרישיון שבפיקוחה - כמו למשל קשת, רשת וערוץ 10. לפי החוק למערך תהיה סמכות עקרונית לשלול כליל את רשיונות השידור של הזכייניות, כלומר לעקוף סמכות של הרגולטור הישיר ולפעול ישירות מול המפוקחים".
במצב עניינים זה, מסבירה ד"ר שוורץ אלטשולר, "תידרש רמה גבוהה של תיאום בין רגולטורים והטענה שלי היא שמדינת ישראל לא תאפשר לזה לקרות. אנחנו נראה תחרות ומתח בין רגולטורים, שייצרו הרבה מאוד בעיות מול רשויות אחרות. מדובר בחוסר הבנה של התרבות הרגולטורית בישראל".
גילוי מלא: ד"ר תהילה שוורץ-אלטשולר היא מחברת הקוד האתי של "גלובס".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.