תזכיר חוק שירות הביטחון הכללי (תיקון מס' ...), התשפ"ד-2023 (להלן: "התזכיר") בא לתקן את חוק שירות הביטחון הכללי, התשס"ב-2002 באופן שתואם אותו לעידן הנוכחי בו מידע מודיעני רב הפך לממוחשב. מטרת החוק היא לגדר את סמכויות שירות הביטחון הכללי (להלן: "השירות") ביחס לאיסוף מידע דיגיטלי, וכן סוגי מידע אחרים. בפועל, התזכיר מעניק סמכויות מרחיקות לכת, עם מנגנוני פיקוח מועטים בצדן. מכון תכלית מכיר בחשיבות חיזוק גופי המודיעין והביטחון בעת הנוכחית, אך מבקש להציע מספר הצעות אשר יאזנו את צורכי הביטחון הלאומי עם שיקולים חשובים אחרים, ובראשם הגנה על שלטון החוק וזכויות אדם.
מאת ד"ר טל מימרן ועו"ד עדן פרבר | 01.01.2024
להורדת המאמר המלא >>>
01/01/2024
לכבוד - משרד ראש הממשלה
התייחסות מכון תכלית: תזכיר חוק שירות הביטחון הכללי (תיקון מס' ...), התשפ"ד-2023
תזכיר חוק שירות הביטחון הכללי (תיקון מס' ...), התשפ"ד-2023 (להלן: "התזכיר") בא לתקן את חוק שירות הביטחון הכללי, התשס"ב-2002 באופן שתואם אותו לעידן הנוכחי בו מידע מודיעני רב הפך לממוחשב. מטרת החוק היא לגדר את סמכויות שירות הביטחון הכללי (להלן: "השירות") ביחס לאיסוף מידע דיגיטלי, וכן סוגי מידע אחרים. בפועל, התזכיר מעניק סמכויות מרחיקות לכת, עם מנגנוני פיקוח מועטים בצדן. מכון תכלית מכיר בחשיבות חיזוק גופי המודיעין והביטחון בעת הנוכחית, אך מבקש להציע מספר הצעות אשר יאזנו את צורכי הביטחון הלאומי עם שיקולים חשובים אחרים, ובראשם הגנה על שלטון החוק וזכויות אדם.
תמצית עמדתנו
● מוצדק להסמיך את השירות לערוך חיפושים בגוף, רכוש וגם במידע דיגיטלי, בכדי לשרת את מטרת העל של שמירה על הביטחון הלאומי. ובכל זאת, בעוד מדובר באינטרס חיוני, חשוב לאזנו מול שיקולים אחרים דוגמת שלטון החוק, הגנה על זכויות אדם ואמון הציבור (אשר ספג מכה קשה בשבעה באוקטובר), באמצעות מנגנוני בקרה ופיקוח.
● בפרט, על מנת לאזן בצורה טובה יותר את התזכיר מול שיקולים נוספים מעבר לביטחון הלאומי, מכון תכלית ממליץ מבחינה מעשית על: א) חיזוק ההגנה על "מידע בעל רגישות מיוחדת" והתאמתו לדברי חקיקה רלוונטיים נוספים; ב) בחינת השלכות התיקון על מצב האבטחה של מאגרי מידע בישראל תוך התחשבות בחקיקה רלוונטית; ג) הגברת הוודאות והשקיפות לגבי אופן הפעלת הסמכות במטרה למזער את החשש מפני ניצול לרעה של סמכות; ד) הרחבת חובת הדיווח, מבחינת תוכן, תדירות והגורמים המוסמכים, ופרט הכללת הרשות להגנת הפרטיות כחלק מהגופים המפקחים; ה) במקרה של חיפוש סמוי, אנו מציעים להוסיף חובת יידוע רטרואקטיבית מצד השירות.
א. הזכות לפרטיות ואינטרס הביטחון הלאומי
הזכות לפרטיות היא זכות אדם יסודית, ויש לה חשיבות מוגברת עוד יותר בעידן הדיגיטלי. הזכות לפרטיות מעוגנת ברמה החוקתית בחוק יסוד: כבוד האדם וחירותו, והיא מוגנת גם מכוח מגוון הסכמים בינלאומיים אליהם הצטרפה ישראל, דוגמת האמנה הבינלאומית בדבר זכויות אזרחיות ומדיניות. מכוח זכות זו, יש להגן מפני התערבות שרירותית או בלתי חוקית בפרטיות, לרבות חדירה לרשות יחיד ללא ידיעתו, הגבלות על חיפושים על אדם ובכליו וכן שמירה על סוד שיחו של אדם, כולל בכתביו או ברשומותיו.
כמובן, כמו כל זכות אדם, גם הזכות לפרטיות היא יחסית ומוגבלת - מכוח אינטרסים חשובים דוגמת ביטחון הציבור, בריאות הציבור או הגנה על חירות אחרים. בהתאם, ישנה סמכות אינהרנטית וחוקית לגופי שלטון לפעול באופן המצמצם את מימוש הזכות לפרטיות בשם אינטרסים אלו. ועדיין, על מנת שהתערבות בחיים הפרטיים של אדם לא תחשב להתערבות שרירותית ופסולה, עליה להיות מכוח חוק, בשם תכלית ראויה, מידתית וסבירה.[1]
השירות מופקד על שמירת ביטחון המדינה, סדרי המשטר הדמוקרטי ומסודותיו מפני איומי טרור, חבלה, חתרנות, ריגול וחשיפת סודות המדינה.[2] תפקידיו של השירות כוללים סיכול ומניעת פעולות בלתי חוקיות שמטרתן לפגוע בביטחון המדינה; אבטחת אנשים, מידע ומקומות; איסוף וקבלת מידע לשמירה וקידום העניינים האלו; ועוד.[3] באופן טבעי, השירות הוא אחד מסוכנויות השלטון אשר יש להן סמכות לפגוע בזכות לפרטיות, בכפוף למבחנים המשפטיים הרלוונטיים. במקרים מסוימים, הפעלת סמכות זו יצרה בעיות במובן של הגנה על זכויות אדם, למשל כאשר הוסמך השירות להפעיל את ה"כלי" בכדי לבצע איכון של הסלולרי של אזרחי ישראל במטרה לסייע בהתמודדות עם התפשטות מגפת הקורונה ולשמור על בריאות הציבור. בבואו לבחון את הפגיעה בפרטיות בהפעלת סמכות זו של השירות, אל מול התכלית הראויה של הגנה על בריאות הציבור, מצא בית המשפט העליון בשבתו כבג"צ כי הפעלת הסמכות לביצוע איכון לא עמדה במבחן המידתיות ומשכך היה בה פגם חוקתי.[4]
ביחס לתזכיר דנן, בדברי ההסבר מובהר כי מטרת התיקון היא "גידור הסמכויות הנתונות לשירות וקביעת מנגנוני דיווח, פיקוח ובקרה אפקטיביים". אולם, בפועל, התיקון מרחיב את הסמכויות של השירות באופן חסר תקדים, לצד קביעת מנגנוני דיווח, פיקוח ובקרה דלים למדי להתמודדות יעילה עם ההרחבה האמורה. שלא במפתיע, כבר עם פרסום התזכיר עלו ביקורות על כך שמדובר במהלך אשר כולל "יותר מדי סמכויות עם מעט מדי בקרות".[5] נתחיל עם מבט עילי לגבי המהלך, ולאחר מכן נציע הצעות לחיזוק המהלך במובנים של שלטון החוק וזכויות אדם.
ב. הרחבת סמכויות אכיפה בשעת משבר לאומי
ראוי כי כל שינוי בעבודת השירות תיעשה על פי חוק, וטוב שחוק בן מעל עשרים שנה, במהלכן עולם המודיעין, הביטחון והפרטיות עברו שינויים דרמטיים, עובר תהליך עדכון ותיקוף. אולם, תזכיר החוק, כפי שמוצע כיום, מציע להרחיב את סמכויות השירות באופן חסר תקדים וללא מנגנוני הגנה מספקים, וזאת בזמן מלחמת קוממיות שנכפתה על מדינת ישראל לאחר הטבח הגדול ביותר שבוצע מאזרחיה מאז קום המדינה. בנסיבות מורכבות שכאלה, וכפי שנבקש להראות, נראה כי המסגרת המוצעת בעייתית במובן של הגנה על שלטון החוק וחיזוק אמון הציבור.[6]
חשוב לזכור כי עוד לפני אסון השבעה באוקטובר, נתגלו בעיות מערכתיות בנושא הפעלת סמכות שלטונית באמצעות כלים טכנולוגיים, למשל השימוש של משטרת ישראל ברוגלות ללא אסדרה חוקית מספקת,[7] או פגמים בניהול המאגרים הביומטריים בישראל (שלא מנעו הרחבה לאחרונה של איסוף הנתונים הביומטריים).[8] ישנו גם חשש מפני אפקט מצטבר של חקיקה המתגלגלת בתקופה הנוכחית: דוגמת תקנות החירום אשר מאפשרות לשירות לחדור למצלמות, ללא הגבלות ופיקוח מספקים,[9] כמו גם תזכיר חוק התמודדות עם תקיפת סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל), תשפ"ד-2023, אשר מהווה שינוי תפיסתי ביחסים שבין גופי מודיעין בישראל לבין השוק הפרטי הטכנולוגי – ממסגרת של יחסים וולונטריים המבוססים על אינטרסים משותפים למסגרת פטרנליסטית וכופה.[10]
ג. הצעות קונקרטיות לגבי המנגנונים המוצעים
ראשית, ההבחנה שנעשתה בין מידע בעל רגישות מיוחדת (למשל מידע רפואי, גנטי, מידע אודות דעות פוליטיות, נטייה מינית או צנעת חייו של אדם) לבין מידע אחר היא הבחנה חיונית לשם ההגנה המיטיבה על הזכות לפרטיות.[11] חשוב לזכור כי ההגדרה של מידע רגיש מופיעה גם בדברי חקיקה אחרים, ובפרט צפוי עדכון של מונח זה במסגרת עדכון חוק הגנת הפרטיות (תיקון מס' 14) התשפ"ב-2022, שנמצא בשלבי חקיקה. מכאן, ראוי להביא בחשבון דברי חקיקה רלוונטיים ובמיוחד זה המתעתד להפוך לבסיס עיקרי לדיון בזכות לפרטיות בישראל.
לגופו של עניין, בדברי ההסבר לתזכיר הוצעו סייגים אשר עלולים לרוקן את ההגנה החשובה הזו מתוכן. למשל, צוין כי במקרים חריגים כאשר דעותיו הפוליטיות של אדם יכולים להצביע על חשש ממשי לביצוע מעשים שלא כדין, ניתן לאסוף מידע מסוג זה.[12] דברי ההסבר גם מבהירים כי יש לנקוט בפרשנות מקלה ביחס ל"צנעת חייו" של אדם, ולא כל מידע אישי ייכלל בסעיף הזה אלא רק מידע אינטימי ביותר. כמו כן, הובהר כי על אף האיסור על איסוף מזהים ביומטריים, הוא לא חל על מאגר המכיל אמצעי זיהוי ביומטרי (ממנו ניתן להפיק נתון ביומטרי).[13]
סייגים אלו, במיוחד בהסתכלות כוללת, עלולים לרוקן מתוכן את ההגדרה של מידע בעל רגישות מיוחדת. מעבר לכך, העובדה שמדובר בסוגי מידע המתבססים על דעותיו ונטיותיו של אדם, מייצרים חשש לשימוש בשיטת פרופיילינג. שיטה זו מובילה לתחושה של הדרה בשל פגיעה בכבוד האדם וערך השוויון,[14] לצד לניכור חברתי ולאיבוד אמון בשלטון.[15] מכאן, מדיניות זו עלולה דווקא לפגוע בהגנה על הביטחון הלאומי.
בהתאם, חשוב כי ההגנה על מידע רגיש תהיה הדוקה יותר, וככל שיש לה סייגים ראוי כי אלו יעוגנו בלשון החוק עצמו במקום בדברי ההסבר (אשר אין להם מעמד חוקי מחייב). מעבר לכך, ראוי כי הסייג יבהיר כי איסוף מידע בעל רגישות מיוחדת יתאפשר אך ורק כאשר יש אינדיקציה ודאית או קרובה לכך כי מדובר במידע הדרוש כדי למנוע איום ממשי בחיי אדם או בביטחון הציבור. ההיגיון בהצבת רף גבוה שכזה, נובע מהרצון למנוע איסוף מידע בעל רגישות מיוחדת לצורך פרופיילינג או "מסעות דייג" (fishing expeditions).
שנית, התזכיר קובע כי ראש הממשלה, לבקשת ראש השירות ולאחר קבלת חוות דעת היועצת המשפטית לממשלה, רשאי להתיר לשירות לקבל או לאסוף מאגר מידע או מידע מתוך מאגר ולעשות בהם שימוש, כל עוד יש הפרדה כאמור בין מידע בעל רגישות מיוחדת לבין מידע אחר.[16] יצוין כי מדובר בהטלת רשת רחבה ביותר – הרי מאגר מידע יכול להיות של חברה קטנה עם מידע עסקי על לקוחותיה המעטות ועד למאגר של רשות האוכלוסין אשר כולל מידע ביומטרי של מיליוני בני אדם. נכון להכליל הגדרות ממוקדות יותר, כאלה אשר נוגעות גם לאופי פעילות, גודל, ומאפיינים רלוונטיים נוספים, כאשר גם בהקשר זה ראוי לבחון יחד עם תזכיר זה את הצעת חוק הגנת הפרטיות (תיקון מס' 14) התשפ"ב-2022 (בשל המיקוד של דבר חקיקה זה בשיפור אמצעי האבטחה על מאגרי מידע).
שלישית, מוצע לכלול בתזכיר גם אישור לבצע חדירה לחומר מחשב,[17] וזאת בדומה למנגנון הקיים כבר בחוק לפיו ראש הממשלה רשאי להתיר לשירות לבצע חיפוש בכלי רכב או בחצרים ללא ידיעת הבעלים.[18] בנסיבות מסוימות, ראש השירות מוסמך להתיר פעולות מסוג אלו כל עוד בהמשך יינתן אישור ראש הממשלה דה פקטו. התזכיר גם מבקש להעניק לוועדת השרים לענייני השירות סמכות, לתקופה קצובה, לאשר סמכויות שאינן קבועות בחוק אם מתעוררות נסיבות חדשות המצדיקות כך.[19] לבסוף, התזכיר מבקש להנחות את שיקול הדעת של ראש הממשלה וראש השירות ביחס להיתר לחיפוש סמוי, ודורש לשקול את מידת הפגיעה בפרטיות הכרוכה בפעולה.[20]
דרישה זו חשובה, אך נכון לשקול פירוט רב יותר של ממדי הפגיעה בפרטיות (חומרת הפגיעה, רגישות המידע, יכולת להחזיר את המצב לקדמותו) לצד האינטרסים אשר יש לקדם (למשל, האם התועלת היא לצורך ממשי לשמירה על ביטחון לאומי בלבד או גם איסוף מודיעין כללי). בנוסף, אנו מכירים בקושי של הרחבת מעגל בעלי סמכות אפשריים לאישור פעולות השירות, שכן השירות כפוף לראש הממשלה, אבל כל הפחות נכון לשקול מנגנוני פיקוח ובקרה בכדי למנוע יד קלה על הדק אישור פעולות החיפוש בשל עומס מבצעי או היעדר מעורבות גורמים אחרים המספקים זוויות שונות. בהתאם, ההצעה הבאה שלנו תבקש להציע איזון אפשרי מול קושי זה.
רביעית, התזכיר קובע חובת דיווח פעם בשלושה חודשים לראש הממשלה וליועצת המשפטית לממשלה ופעם בשנה לוועדת הכנסת.[21] המלצתנו היא כי גם הרשות להגנת הפרטיות תקבל דיווח לצד הגורמים המנויים בחוק, וכי חובת הדיווח לכנסת תחול אחת לרבעון במקום פעם בשנה. במישור המהותי, על מנת לוודא כי הפיקוח אכן יעיל ומאפשר יכולת הערכה לגורם המפקח, אנו מציעים כי הדיווח יכלול את הפרטים שלהלן: (א) כמה פעולות איסוף נעשו בתקופת הדיווח, ומתוכם כמה קיבלו אישור מראש וכמה אושרו דה פקטו; (ב) כמה פעולות איסוף נעשו באופן סמוי ללא ידיעת בעל המידע; (ג) בכמה מקרים נאסף מידע בעל רגישות מיוחדת; (ד) במקרים בהם בוצע איסוף סמוי או נאסף מידע בעל רגישות מיוחדת, האם המידע שימש את השירות למטרה שלשמה נאסף; (ה) האם הוגשו תלונות או נפתחו הליכים כנגד פעולות האיסוף, ואם כן מה היו תוצאותיהם; (ו) בכפוף לצורכי ביטחון מידע, מוצע לפרט אלו הישגים נרכשו כתוצאה ישירה מפעולות האיסוף, ובפרט איסוף סמוי או איסוף מידע רגיש במיוחד.
חמישית, ראוי להכליל את הזכות להיות מיודע לגבי חיפוש שנערך במידע אישי, גם אם רק באופן רטרואקטיבי, כפי שנהוג למשל באיחוד האירופי.[22] מדובר בזכות חשובה אשר מחזקת את מעמד האזרח בשיתוף מידע חיוני לגביו ומקדמת את הזכויות לפרטיות ,לשוויון ולהליך הוגן. מדינות רבות מכירות בזכות זו, כמו בריטניה, שהצהירה כי הזכות מקדמת את עקרונות ההוגנות, השוויון והשקיפות.[23] חשוב לזכור כי מדינת ישראל שואפת להתאים את הדין הישראלי לסטנדרטים של האיחוד האירופי במטרה לשמר את מעמד התאימות הייחודי שישראל נהנית ממנו (אשר יש לו השפעה עצומה מבחינה אסטרטגית, כלכלית ותדמיתית). מכאן, ראוי להכליל זכות ליידוע רטרואקטיבי.
ד. סיכום
התזכיר מקודם בעיצומו של משבר לאומי, כאשר הלחימה נמשכת, חטופים רבים עוד מוחזקים בעזה, ותושבי העוטף והגבול הצפוני מפונים מבתיהם. בהתחשב בכך, כמו גם במגמה הגוברת של שימוש בכלים טכנולוגיים לצורכי אכיפת חוק ומודיעין, יש לאזן את הפעלת הסמכות באמצעות הכללת הגנות מספקות, לצד מנגנוני פיקוח ובקרה. כמו כן, מוצע להכליל הגנה הדוקה יותר על מידע בעל רגישות מיוחדת, לבחון את ההשלכות על מאגרי מידע לאור חקיקה בתחום, לחדד את אופן הפעלת שיקול הדעת ואת מנגנון הדיווח, ולהוסיף חובת יידוע רטרואקטיבית על חיפוש סמוי.
לקריאה נוספת:
[1] Human Rights Committee, General Comment No. 16: Article 17 (Right to privacy) 1998,
“In the Committee’s view the expression “arbitrary interference” can also extend to interference provided for under the law. The introduction of the concept of arbitrariness is intended to guarantee that even interference provided for by law should be in accordance with the provisions, aims and objectives of the Covenant and should be, in any event, reasonable in the particular circumstances.”
[2] חוק שירות הביטחון הכללי, התשס"ב-2002, בס' 7.
[3] שם.
[4] בג"ץ 6732/20 האגודה לזכויות האזרח נ' הכנסת (נבו, 1.3.2021).
[5] מיכאל בירנהק, ראיון בדמוקרטTV (13.12.23),
[6] ראו גם: מרדכי קרמניצר, דווקא אחרי הכישלון ב-7 באוקטובר, שב"כ לוקח לעצמו עוד סמכויות – רק כי הוא יכול, הארץ (13.12.23),
[7]להרחבה ראו טל מימרן, התייחסות מכון תכלית לוועדת חוק, חוקה ומשפט: השימוש במידע שהתקבל מהפעלת רוגלות על-ידי משטרת ישראל (11.6.23).
[8] להרחבה ראו טל מימרן, התייחסות מכון תכלית לוועדת חוק, חוקה ומשפט: תזכיר חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשפ"ג-2023 (29.5.23).
[9] טל מימרן, בחסות המלחמה: תקנות חירום חדשות מאפשרות לכוחות הביטחון לחדור למצלמות, ללא הגבלות ופיקוח מתאימים, העין השביעית (29.10.2023), https://www.the7eye.org.il/501353.
[10] להרחבה ראו טל מימרן ועדן פרבר, תזכיר חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (3.12.23) https://www.tachlith.org.il/post/serious-cyber-attacks.
[11] תזכיר חוק שירות הביטחון הכללי (תיקון מס' ...) התשפ"ד-2023 (להלן: "תזכיר החוק"), הוספת ס' 8א.
[12] דברי ההסבר לתזכיר החוק, בס' 4.
[13] שם.
[14] Badi Hasisi, Yoram Magalioth, and Liav Orgad, Ethnic Profiling In Airport Screening: Lessons from Israel 1968-2010, 14 Am. L. & Econ. Rev.517 (2002) . ר' גם Nicola G.Persico & Petra Todd, Passenger Profiling, Imperfect Screening, and Airport Security (January 12, 2005), https://ssrn.com/abstract=651881.
[15] ר' למשל Bernard E. Harcourt, The Shaping of Chance: Actuarial Models and Criminal Profiling at the Turn of the Twenty-First Century, 70 U. Chi. L. Rev. 105 (2003).
[16] תזכיר החוק, הוספת ס' 8א(ב)(1).
[17] תזכיר החוק, תיקון ס' 10.
[18] חוק שירות הביטחון הכללי, התשס"ב-2002, בס' 10.
[19] תזכיר החוק, הוספת ס' 11א.
[20] תזכיר החוק, הוספת ס' 8א(ב)(3); תיקון ס 11(2)(ב); הוספת ס' 11ב(ד).
[21] תזכיר החוק, הוספת ס' 8א(ז); הוספת ס' 8ב(ד); תיקון ס' 11(ד).
[22] https://gdpr-info.eu/issues/right-to-be-informed/. GDPR – the right to be informed,
[23] UK Information Commissioner’s Office, Right to be informed, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/individual-rights/right-to-be-informed/.
ד"ר טל מימרן
הוא ראש תוכנית "האמנה החברתית בעידן הדיגיטלי" במכון תַּכְלִית, חוקר ומרצה בתחומי המשפט הבינלאומי והסייבר.
עו"ד עדן פרבר
היא עורכת דין וחוקרת בתוכנית תוכנית "האמנה החברתית בעידן הדיגיטלי" במכון תַּכְלִית למדיניות ישראלית.
להורדת המאמר המלא >>>