האם בקרוב תידרשו לחלוק עם המדינה את כתובת הדוא"ל וטלפון הנייד שלכם? ביום שני הקרוב יעלה לדיון בכנסת חוק הדיוור הדיגיטלי, שמטיל חובה על כל אדם מעל גיל 16 למסור למדינה את כתובת הדוא"ל ומספר הטלפון הנייד שלו. מטרת החוק ראויה ומבורכת - להצעיד את ישראל קדימה, ולהטמיע דיגיטציה ממשלתית שתחליף את המכתבים בהודעות אלקטרוניות בדוא"ל וב- SMS. אך בדרך לטרנספורמציה הדיגיטלית המיוחלת - החוק מפספס את סיכוני הפרטיות, הסייבר ואת הפערים הדיגיטליים בקרב אוכלוסיות שונות בחברה הישראלית.
כדי להבין את הבעיה בהקמת מאגר כתובות דוא"ל של כלל אזרחי ישראל, צריך קודם להבין את מעמדה הייחודי של כתובת דואר אלקטרוני בחיי היום-יום שלנו. בשונה מכתובת מגורים, כתובת דואר אלקטרוני היא מפתח כניסה רב שימושי למרבית השירותים שאנחנו צורכים באינטרנט: רשתות חברתיות, אתרי רכישה מקוונים, אתרי היכרויות וכיו"ב.
כדי לסבר את האוזן, תיבת דוא"ל של תושב ישראלי בממוצע מקושרת לכ-342 חשבונות מקוונים שונים (כך על-פי נתונים של חברת Mine). במילים אחרות - הכללת כתובת דואר אלקטרוני במרשם לאומי-אזרחי, מקימה סיכונים ואתגרים טכנולוגיים חדשים שיש לתת עליהם את הדעת.
במקום הטלת חובה למסירת דוא"ל, נכון היה לאמץ מנגנון הצטרפות וולונטארי (opt-in) למי שמעוניין בכך, כפי שעשו רשויות מקומיות, תאגידי מים, חברת החשמל וגופים נוספים. איסוף מידע באופן וולונטארי לא רק מכבד את הזכות שלנו לפרטיות, אלא גם מאפשר מתווה שוויוני יותר עבור מי שאין ברשותו דוא"ל, או שאינו עושה בו שימוש פעיל.
לא מדובר בסיכון תיאורטי
אחד הסיכונים בניהול מרשם דוא"ל, הוא דליפתו. כזכור, מרשם האוכלוסין דלף בשלמותו בשנת 2006, ועל כן לא מדובר בסיכון תיאורטי. מאגר כתובות הדוא"ל הוא נכס אסטרטגי בידי תוקפים ומדינות זרות. דלף כתובות דוא"ל של אזרחי ישראל, עלול להוביל לגל מתקפות סייבר נגד אנשים פרטיים שאין ברשותם הכלים או הידע להתמודד מול איומי הסייבר. יתרה מכך, עצם השימוש של גופים ציבוריים בדוא"ל, עלול להוביל לגל הודעות "פישינג" שמתחזות להודעות רשמיות מאת רשויות ציבוריות, בניסיון לדוג פריטי מידע של אזרחים ואזרחיות.
אחד הגורמים לדלף מידע ולשימוש בלתי מורשה בו הוא שכפול המאגר והעברתו לגורמים רבים. כידוע, למרשם האוכלוסין לקוחות רבים, במגזר הציבורי ובמגזר הפרטי, שמקבלים מידע מהמרשם דרך קבע. חוק הדיוור הדיגיטלי לא מגביל באופן מפורש את השימוש במידע או העברתו לגופים נוספים, אלא מנציח את המצב הקיים שבו המידע שלנו נודד בין רשויות וחברות, ללא פיקוח או בקרה.
גם את הבעיה הזו ניתן לפתור על-ידי מינוי גורם ממשלתי אחראי (לדוגמה: ממשל זמין), שיטמיע פלטפורמה דיוור מרכזית שתעניק שירותים לכלל הגופים הציבוריים. באופן זה, גופים ציבוריים יוכלו לשלוח דיוור אלקטרוני, מבלי שיהיו חשופים לפרטי הנמענים ומבלי לקבל לידם את מאגר הדיוור הדיגיטלי.
חוק הדיוור הדיגיטלי ישפיע על כל אזרח ואזרחית במדינת ישראל. הדיון בוועדת החוקה בשבוע הבא הוא קריטי לצורך גיבוש הסדר שיהיה הוגן ושוויוני, וישרת אותנו האזרחים באופן מיטבי. התיקונים שיש להטמיע בהצעת החוק הם מחויבי המציאות - כדי שלא נתעורר מחר בבוקר עם אירוע סייבר שמשפיע על כלל אזרחי מדינת ישראל.
הכותבת היא עורכת דין, מנכ"לית עמותת פרטיות ישראל ומומחית בנושא אבטחת מידע
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.