"חוק הבחירות נחקק ב-1969, ומאז נכתבו אפליקציות ושורות קוד רבות. ניתן לומר שהטכנולוגיה שינתה את פני הבחירות": על-אף שנדחתה הבוקר (ג') העתירה נגד שימוש באפליקציית "אלקטור" ובאפליקציות ניהול ומעקב בוחרים דומות, יו"ר ועדת הבחירות המרכזית, השופט ניל הנדל, הכיר בסיכום דבריו בתהום הפעורה בין מערכת החוק לבין המציאות הטכנולוגית העכשווית, המחייבת התאמות.
האקר אילוסטרציההאקר אילוסטרציה
"סוגיות חשובות מאוד"
(צילום: shutterstock)
לפני כשבועיים הוגשה העתירה על-ידי עורכי הדין שחר בן מאיר ויצחק אבירם, ובשבוע שעבר כבר נחשפו כשלים חמורים באבטחת המידע באפליקציה המשמשת את מפלגת הליכוד, כולל דליפת פנקס הבוחרים המלא - ובו מידע אישי של כ-6.5 מיליון אזרחים בעלי זכות הצבעה, פעמיים. דחיית העתירה בעניין השימוש באפליקציה תואמת את עמדת היועץ המשפטי לממשלה, לפיה אין בסמכות יו"ר ועדת הבחירות להכריע בסוגיה, בוודאי לא בתוך פרק זמן קצר כל-כך מיום הבחירות. למרות זאת, כתב הנדל: "קריאה וקריאה חוזרת של העתירה מבהירה בבירור כי היא עוסקת, למעשה, בפגיעה בפרטיות של האזרחים המופיעים במאגר, הגישה שיש לגורמים שונים למידע האישי שלהם, וטענות בדבר פרצת אבטחה המצויה באפליקציה (...) אלה סוגיות חשובות מאוד".
השופט הנדל הורה לשקול הקמת ועדה ציבורית לאחר תקופת הבחירות, "לשם בחינת מכלול הסוגיות המתעוררות בנקודת המפגש שבין פרטיות וטכנולוגיה בדיני הבחירות". בנוסף, קבע כי בניגוד לעמדת העותרים, למפלגת ש"ס אין קשר לאפליקציה. במקביל, הודיעה היום הרשות להגנת הפרטיות במשרד המשפטים, כי היא מנהלת בימים אלה הליך פיקוח רוחבי בקרב כלל המפלגות המתמודדות לכנסת ה-23. "במסגרת הליך הפיקוח הרוחבי הרשות בוחנת, בין היתר, האם המפלגות מחזיקות בנהלים בכל הנוגע לשימוש במידע מתוך פנקס הבוחרים, מה הם השימושים שעושות בו והאם הן מקיימות את רמת אבטחת המידע הנדרשת מהן, על פי הוראות חוק הגנת הפרטיות והתקנות מכוחו. כמו כן, בודקת הרשות מי הם בעלי ההרשאות לגישה למידע והאם המפלגות מעבירות את המידע לצדדים שלישיים לשימושים אחרים", כך הודיעו. יחד עם זאת, לא ברור מה בדיוק נעשה בהקשר של אפליקציית אלקטור.
ראש הממשלה נתניהו לפעיליו על תוכנת הבחירותראש הממשלה נתניהו לפעיליו על תוכנת הבחירות
ראש הממשלה נתניהו לפעיליו על תוכנת הבחירות
"לא רק שאלקטור דלפה פעמיים בתוך שבוע, גם כעת כל אדם יכול להשתמש בה כדי לשלוף נתונים לפי חיפוש שם", אומר רן בר-זיק, מפתח ב"וורייזון מדיה", ומי שחשף את פרצת האבטחה החמורה באלקטור. "לא צריך להיות פעיל מפלגת הליכוד כדי לקבל גישה למידע הזה, כפי שהוכח שוב ושוב. והרשויות האמונות על פרטיות? עושות קולות של שטיח. בישראל 2020 אין לאף אחד אינטרס להגן על הפרטיות והאבטחה שלנו. מעבר לאבטחה, הפרטים האלה מסוכנים ואפשר להשתמש בהם לתקיפה מיידית. 16 מיליון שקל בשנה הולכים על רשות הפרטיות - בשביל מה? שיוציאו סרטונים בפייסבוק?".
ד"ר ענת בן-דוד, חוקרת רשת מהמחלקה לסוציולוגיה, מדעי המדינה ותקשורת באוניברסיטה הפתוחה, צירפה את חוות דעתה בעניין השימוש באלקטור אל העתירה. "כל המטרה של השימוש באפליקציות כמו אלקטור, היא לאפשר כמעט לכל אדם גישה אל פנקס הבוחרים ולכתוב על אנשים אחרים מהן הדעות הפוליטיות שלהם כדי להמריץ אותם להצביע. זה יוצר תרבות של הלשנה, לא תרבות של חגיגה דמוקרטית. כשאדם מגיע לקלפי כדי לממש את זכותו הדמוקרטית בחופשיות ובחשאיות, הוא לא רוצה שהמידע הזה ישודר למטות של מפלגות, והוא לא רוצה שיפעילו עליו מניפולציות לשנות את עמדתו.
ד"ר ענת בן דודד"ר ענת בן דוד
"כבו את הטלפונים". ד"ר ענת בן דוד
(צילום: אלי בן דוד)
"התיאור של השימוש באפליקציות האלה כממריצות מצביעים, גם מסתיר את החשש הפוטנציאלי מהצד ההופכי: היכולות הטכנולוגיות מאפשרות לא רק להמריץ מצביעים תומכים, אלא גם לדכא הצבעה של מתנגדים פוטנציאליים. בשלושת סבבי הבחירות האחרונים עלו שאלות מהותיות לגבי חוסר היכולת של החוק הישראלי הבלתי מעודכן להתמודד עם סוגיות טכנולוגיות. החל משאלת לגיטימיות השיח של בוטים בסבב א', דרך שיתופי הפעולה עם הרשתות החברתיות בסבב ב', ועכשיו בסבב ג' בעניין השימוש באפליקציות מעקב בוחרים. אם אנחנו דמוקרטיה ליברלית שמקדשת ערכים של בחירה חופשית - כל שימוש בטכנולוגיות של מעקב בוחרים חוטא לעקרונות הללו. אני לא מכירה אף דמוקרטיה ליברלית מערבית שתתיר כזה דבר. לפי חוקי ה-GDPR (תקנות הגנת פרטיות המידע של האיחוד האירופי - ה.ב.) אפליקציות כאלה והמתכננים שלהן היו מגיעים מיד לכלא".
לנו, כאזרחים, יש מה לעשות מול הדבר הזה? "האמצעים להמרצת מצביעים הם כאלה שמסתמכים על הטלפונים שלנו. ביום הבחירות לכבות את המיקום בטלפון. לא לענות לשיחות ממספרים לא מוכרים מהיום ועד לבחירות. להצביע מוקדם כדי לא להיות ברשימות של מי שעדיין לא הצביעו, כדי שלא יגיעו אליכם לדלת לנסות ולהשפיע עליכם. אולי המעשה הכי דמוקרטי שאפשר לעשות ב-2 במרץ זה להשאיר את הטלפון בבית".
מהרשות להגנת הפרטיות במשרד המשפטים נמסר בתגובה: "הרשות להגנת הפרטיות אינה יכולה להתייחס לפרטי הליך שנמצא בעיצומו, זאת תוך עבודה מאומצת בשיתוף גורמי מקצוע מובילים במדינה בתחומי אבטחת מידע וסייבר. כידוע, הרשות להגנת הפרטיות פתחה בהליך פיקוח בעניין אותו היא מנהלת על מנת למזער את הנזקים, לאתר את מלוא הליקויים ולקבוע אילו הפרות של הוראות חוק הגנת הפרטיות בוצעו. עם קביעת ההפרות ולאחר מתן זכות שימוע, ייקבעו הסנקציות המתאימות אשר יכולות לנוע במנעד שבין אחריות פלילית, קנסות מנהליים וקביעת הפרות. יתכן שהאחראים יהיו חשופים גם לתביעות אזרחיות מצד מי שמידע אודותיהם דלף. חשוב לזכור, שפעילות מסוג זה, ערב בחירות, מחייבת רגישות מיוחדת. יצויין, כי בימים אלה הרשות מנהלת במקביל הליך פיקוח רוחבי, כולל פיקוחים במשרדי המפלגות, לבדיקת עמידתן של כלל המפלגות המתמודדות לכנסת ה- 23 בהוראות חוק הגנת הפרטיות והתקנות מכוחו".