הרשות להגנת הפרטיות הטילה קנס בסך 95 אלף שקלים על עובד מדינה שניצל לרעה את גישתו למאגר מידע ממשלתי, ופרסם מידע אישי על אזרחים בקבוצת פייסבוק ללא הסכמתם וידיעתם. הפרטים כללו כתובות מגורים, כתובות קודמות, פרטים על נישואים, שם קודם, סטטוס עזיבה או חזרה לארץ ותאריכי לידה.
עוד בנושא:
מדובר בעובד ותיק במטה חקירות ומודיעין ברשות המיסים, שקיבל גישה למידע במסגרת תפקידו. ביותר מ-19 מקרים הוא פרסם בקבוצת הפייסבוק "קלוז'ר - חיפוש מכרים מהעבר שלך" פוסטים ותגובות עם מידע על אזרחים שאותם משתמשי הקבוצה ניסו לאתר. מדובר במידע אישי שאינו נגיש לציבור הרחב, שפרסומו מהווה הפרה של חוק הגנת הפרטיות. בקבוצה עשרות אלפי חברים, והיא אף מוגדרת כציבורית, כך שגם משתמשי פייסבוק שאינם חברים בה יכולים להיחשף לכל מה שפורסם במסגרתה.
ברשות להגנת הפרטיות תיארו את מהלך חקירת הפרשה. תחילה התקבלו ברשות תלונות על פעילותו של אותו עובד בפייסבוק, שעוררה חשד להדלפה לא חוקית. ברשות מתארים כי בתור צעד ראשון, לאחר בירור ראשוני, נעשתה פנייה למספר גורמים בקבוצה, כולל מנהלים בפברואר 2021. במסגרת הפנייה, הובהר כי קיים חשד לשימוש בניגוד לחוק במאגרי מידע ממשלתיים במסגרת אותם פרסומים. עוד מתארים ברשות כי בעקבות הפנייה, הנהלת הקבוצה פרסמה בה הודעה המיידעת את חבריה על פניית הרשות, ודורשת מהם לפעול בהתאם לחוק הגנת הפרטיות.
אלא שלמרות אותם צעדים, חוקרי הרשות מצאו כי אותו עובד המשיך לפרסם מידע רגיש, ואף להציע לחברי הקבוצה העברת מידע רגיש. בשלב הבא, הרשות להגנת הפרטיות פנתה ישירות לעובד החשוד ודרשה לקבל מידע ומסמכים בנוגע לתפקידו, את המקור למידע שפרסם, ועימתה אותו עם החשדות שעלו. העובד הכחיש כי ניצל את גישתו למאגרים ממשלתיים, וטען כי מקור המידע ברשת הפתוחה. ברשות להגנת הפרטיות אומרים כי במקביל לפנייה לעובד, גם פנו לרשות המיסים, בבקשה לברר את מקור המידע שפורסם בקבוצה.
לאחר שלמרות האזהרה שקיבל, אותו עובד המשיך בפעילותו, בפברואר האחרון קבעה הרשות כי העובד הפר את הוראות חוק הגנת הפרטיות, ואפשרה לו להשמיע את טענותיו לפני קבלת ההחלטה הסופית והטלת הקנס. במסגרת שימוע שנערך לו, העובד הכחיש את רוב המעשים, והודה בביצוע שליפות בודדות של מידע. במקרים אלו, פעל לטענתו בתום לב מתוך כוונה חיובית לעזור לאנשים. לאחר השימוע, נקבע כי העובד הפר את סעיף 8ב' בחוק הגנת הפרטיות. נקבע כי ההפרה קרתה ב-19 מקרים שונים בהם הרשות התמקדה בחקירתה, למרות שבידיה אינדיקציות למקרים נוספים. כאמור, הוטל עליו קנס בסך 95 אלף שקלים.
"לצערנו קיימת תופעה במסגרתה עובדי ציבור מנצלים לרעה את תפקידם וגישתם למאגרי מידע רגישים על הציבור", מסר ראש הרשות להגנת הפרטיות, עו"ד גלעד סממה, ל-ynet. "שליפות המידע אודות אזרחים נעשות תוך פגיעה קשה בפרטיות". הוא הוסיף כי במהלך בירור הפרשה, הרשות להגנת הפרטיות הוציאה הודעה לכלל עובדי שירות המדינה, שמתריעה כי מעשים כאלו מהווים הפרת חוק שעלולה להביא להעמדה לדין פלילי, משמעתי או להטלת קנסות כבדים, וכי בכוונתו להביא את המקרה לידיעת כל ראשי הרשויות הציבוריות המחזיקות מאגרי מידע רגישים.
עו"ד אפרת חשן-מנדל, ממונה במחלקת האכיפה ברשות להגנת הפרטיות מדגישה כי מדובר בקנס משמעותי, ומאוד נדיר, שכן עובדי מדינה מקבלים קנסות לעתים נדירות בעקבות פעולות שעשו במהלך עבודתם.
האם אין אמצעי בקרה על מאגרי המידע הממשלתיים כדי לוודא שלא יעשו בהם שימוש לרעה?
"הגופים שמחזיקים במאגרי המידע הגדולים בארץ, כמו רשות המיסים במקרה הזה, אחראים על הפיקוח ומנהלים מערכות שונות כדי לנטר, לבקר, למנוע אירועים כאלה או לחשוף אם הם קרו", מסבירה חשן-מנדל. "ככל הנראה, זה לא תמיד מצליח. הסיבה היא שלא כל שליפה מעלה דגלי אזהרה במערכות המנטרות. צריך שיהיו הגדרות מאוד מדויקות או ספציפיות כדי שמערכת תוכל להגיד שיש שליפה שלא הייתה אמורה לקרות. גם ככל שעובד זקוק להרשאות נרחבות יותר, כי הוא צריך לעשות שימושים נרחבים במערכת, יעלו פחות דגלי אזהרה לגביו. זה נושא שאנחנו רוצים מאוד לעורר מודעות לגביו בגופים עצמם, שהם צריכים לערוך שינויים משמעותיים במערכות הניטור והבקרה שלהן. אנחנו לוקחים על עצמנו את זה כמשימה ראשונה במעלה".
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיותצילום: משרד המשפטיםבמקרה הנוכחי, האם פעלתם למחיקת המידע שפורסם מהרשת?
"לא. זה מעבר ליכולת שלנו לטפל בהסרה של כל מידע שמופיע ברשת. החומרה של האירוע נוגעת להפרת האמון שהמדינה נתנה בעובד בגישה שהיא נתנה לו למידע. הפרסום בקבוצה פוגע בפרטיות אבל לא ברמת חומרה בה נוציא צווים בבית משפט להסרה. אך לכל אדם יש זכות לבקש מכל אתר ומפעיל להסיר מידע שפורסם עליו".
האם אין כאן עילה ליותר מקנס?
"מאחר שמדובר בעובד מדינה, המקרה הועבר גם לאגף המשמעת בנציבות שירות המדינה. יש להם יכולת להטיל סנקציות מסוגים שונים. לעתים יש לפעולות שלהם משמעויות יותר גדולות על אדם, לעומת ההליך הפלילי בבתי משפט שלוקח לו שנים להבשיל. כאמור גם הטלת הקנס היא צעד נדיר, בדרך כלל עובדי מדינה מטופלים רק במישור של הנציבות. פה בגלל החומרה הרבה, ניהלנו גם את תהליך האכיפה, חקירה מנהלית, שיש בצדו את הקנס הגבוה מאוד".
עו"ד אפרת חשן-מנדל, ממונה במחלקת אכיפה ברשות להגנת הפרטיותצילום: משרד המשפטיםמרשות המיסים נמסר בתגובה לפרסום: "המקרה הובא לידיעתנו על ידי נציבות שירות המדינה. אנו לומדים את הממצאים ובוחנים את הפעולות הנדרשות". ברשות לא הגיבו לשאלת ynet באילו אמצעי בקרה הם משתמשים כדי למנוע מקרים נוספים של גישה לא מורשית לפרטים אישיים על אזרחים.
סאם זיברט, מנהל קבוצת "קלוז'ר - חיפוש מכרים מהעבר שלך" מסר בתגובה לפרסום כי "אני מכבד כל שיתוף פעולה של כל אדם באשר הוא שרוצה לעזור ולשמח את הזולת בסגירת מעגלים. לא מכיר את נסיבות המקרה הספציפי, ומבקש שוב מכל משתתף שלנו לשמור על רמה אתית גבוהה גם כשהכוונה ממש טובה וללא מטרת רווח".
