Online Tracking in Israel – Don't Wait for the Local Snowden

By: Amir Cahane.

מעקב מקוון בישראל – לא להמתין לסנודן המקומי

שעה שהערכאות האירופיות דנות בהתאמה הראויה של דיני המעקב המקוון להתפתחויות הטכנולוגיה, תוך איזון ראוי בין צרכי הביטחון הלאומי לבין שמירה על זכויות הפרט, פרקטיקות המעקב המקוון בישראל כפופות לדינים מיושנים, משלהי שנות השבעים ומידת התאמתו למציאות המודרנית לוטה בספק. יש ליזום דיון ציבורי ומקצועי בנושא ולא להמתין, כפי שעשו ממשלות המערב, להדלפה של אדוארד סנודן מקומי.

בחודש ספטמבר 2018 נתן בית-הדין האירופי לזכויות אדם (ECtHR) את הכרעתו בעניין Big Brother Watch and others v. The United Kingdom (להלן: "עניין האח הגדול"). בית הדין מצא כי היבטים מסוימים בהסדרת פרקטיקות המעקב המקוון בבריטניה מפרות את הדין האירופי.

עניין האח הגדול נדון בשלוש עתירות נגד ממשלת בריטניה, שהוגשו בעקבות חשיפותיו של אדוארד סנודן,  שהועסק כקבלן משנה בסוכנות לביטחון לאומי (NSA). הידיעות על שיתופי פעולה סיגינטיים בין הסוכנות האמריקנית לביטחון לאומי (NSA) למקבילתה הבריטית, מטה התקשורת הממשלתי (GCHQ), לימדו כי ממשלת בריטניה עסקה באיסוף גורף ורחב היקף (bulk collection) של תקשורת באינטרנט. העותרים טענו כי ההסדר המשפטי שחל באותה העת בבריטניה הפר את סעיף 8 לאמנה האירופית לזכויות אדם (ECHR), לפיו לכל אחד תהא הזכות לכך שפרטיותו, חיי משפחתו, ביתו והתכתבויותיו יכובדו.

בית-הדין האירופי ציין כי איסוף גורף של תקשורת מקוונת כשלעצמו אינו מהווה הפרה של ה-ECHR. עם זאת, בית-הדין מצא בהסדר המשפטי שחל ביחס לפעילות האיסוף הגורף של ממשלת בריטניה היבטים שאכן היוו הפרה של הזכות לפרטיות  – העדר פיקוח מספיק על שרשרת ההפקה הסיגינטית והעדרן של בקרות על נתוני תקשורת שייורטו על דרך של איסוף גורף (ר' להלן). בנוסף, נמצא כי המשטר המשפטי שהסדיר את השגת נתוני תקשורת מספקי שירותי תקשורת מפר את סעיף 8 לאמנה (ובשל העדר הגנה מספקת על מקורות עיתונאים, גם את סעיף 10 לאמנה, המגן על חופש הביטוי). הגם שדבר החקיקה שנידון בעניין האח הגדול, הRIPA, עודכן לא מכבר על-ידי חוק חדש, ה-IPA ההחלטה בעניין האח הגדול עשויה להשליך על תוקף החוק החדש.

הוראות ההסדר המשפטי שנידון בעניין האח הגדוןל, ה-RIPA, החילו איסור כללי על יירוט תקשורת שלא כדין. יירוט תקשורת תחת RIPA הותר בכפוף לצו מיניסטריאלי לבקשת ראש רשות אכיפה או ביטחון. החוק התיר מתן צו יירוט כללי, שאינו מפרט יעד מודיעני ממוקד, בהתקיים נחיצות וביחס ליירוט 'תקשורת חיצונית' (external communications) בלבד. בדיעבד התברר כי סוכנויות המודיעין פירשו מונח זה בהרחבה, באופן הכולל תכתובות דוא"ל שצד אחד להם מצוי מחוץ לגבולות בריטניה, פעילות בענן או ברשתות חברתיות על שרתים הנמצאים מחוץ לגבולות בריטניה,  ואף גלישה לאתרים הנמצאים על שרתים מעבר לים.

העותרים טענו כי משטר האיסוף הגורף תחת RIPA אינו מידתי, ואינן בהלימה עם סעיף 8 ל-ECHR. הם הלינו על מורכבות החוק ועל ההסתמכות על הסדרים ופרשנויות רבים לו המצויים 'מתחת לרדאר' של הציבור והפרלמנט, בהעדר הוראות ברורות ומפורשות בחוק, ועל החוסר בבקרות מספיקות על-מנת למנוע ניצול לרעה של הסמכויות הסטטוטוריות. בפרט, טענו העותרים כי ההסדר של ס'8(4) של RIPA אינו מקיים את דרישות המינימום לבקרות סטטוטוריות על מעקב מקוון, כפי שנקבע בית-הדין האירופי בעניין Weber ובעניין Huvig. כמו כן, חוסר הבהירות ביחס למונח 'תקשורת חיצונית', טענו העותרים, יצר מצב בו כל אדם עשוי להיות תחת מעקב. העותרים הצביעו על היעדר בקרות מספיקות על נהלי העיבוד של חומרים שייורטו תחת צו יירוט כללי, ושל ריקונן מתוכן של בקרות סטטוטוריות אחרות.

כבר בעניין Weber, בו נדונה חוקיות ההסדרה הסטטוטורית הגרמנית של 'מעקב אסטרטגי'  (איסוף גורף של מודיעין או תקשורת זרים) נמנע בית-הדין מלפסול פרקטיקות של איסוף גורף כשלעצמן. אך לצד שיקול הדעת הרחב המוקנה למדינות האיחוד בבחירת אמצעי איסוף המודיעין הלאומי, עיצוב החקיקה המסדירה את הפעלתם כפוף לששה קריטריונים שנקבעו בעניין Weber.  בית-הדין האירופי יבחן אם הסדרה של מעקב מקוון היא "לפי חוק" (שכן פגיעה בזכות לפרטיות תחת ס'8(2) לאמנת זכויות האדם האירופית נדרשת להיות לפי חוק) בהתייחס ל-(1) סוג האנשים המצויים תחת מעקב; (2) אופי העבירות שבגינן מתבצע המעקב; (3) הגבלה על משך המעקב; (4) נהלי עיבוד הנתונים; (5) בקרות על העברת המידע; וכן,(6) התנאים למחיקת או השמדת המידע. דרישה שביעית, אופציונאלית, נגעה לביקורת שיפוטית מראש (ex ante) על אמצעי מעקב. ששת הקריטריונים שבהלכת Weber נועדו לבסס סטנדרט מינימלי של צפיות עבור הסדרי מעקב ואיסוף מודיעיניים, כדי למזער את הסיכון של ניצולם לרעה.

חרף טענותיהם העותרים, שהצביעו על הצורך לעדכן את הקריטריונים של הלכת Weber לנוכח ההתפתחויות הטכנולוגיות שחלו מאז שהיא ניתנה, בחר בית-הדין שלא לעשות כן, ונמנע מלהתאים את בחינת האיזונים והבלמים הקיימים במערכת איסוף המודיעין הלאומי לנסיבות המיוחדות של איסוף גורף. עם זאת, דעת המיעוט של השופטים פארדלוס ואייקי התייחסה להתאמה מסוימת של הלכת Weber למשטר איסוף גורף שעשה בית-הדין בעניין Rהttvisa, שניתן כשבועיים לפני הדיון האחרון בעניין האח הגדול.
בית-הדין האירופי מצא שמשטר האיסוף הגורף מכוח RIPA נמצא ברובו בהלימה עם הקריטריונים של Weber. בית-הדין האירופי לזכויות אדם בחן גם את הקריטריון השביעי, האופציונלי, של ביקורת שיפוטית, ומצא כי גם בהעדר ביקורת שיפוטית אקס אנטה על איסוף גורף, משטר הביקורת הקיים תחת RIPA, שנוסף על האישור המיניסטריאלי לבקשות לצווי איסוף כלליים, כלל גם גופי ביקורת אקס-פוסט, ובתוכם טריבונל סמכויות החקירה העצמאי (Investigatory Powers Tribunal) ומשרד פיקוח עצמאי לא מפר כשלעצמו את ס'8 לאמנה.
עם זאת, בית-הדין האירופי מצא שני היבטים של משטר האיסוף הגורף תחת RIPA שהפרו את סעיף 8 לאמנת זכויות האדם האירופי. ראשית, נתוני תקשורת שהושגו באמצעות יירוט אגבי יחד עם נתוני תוכן (Related Communications Data או RCD, להבדיל מנתוני תקשורת שהושגו באמצעות דרישה מספקי שירותי תקשורת), לא היו כפופים לבקרות שחלו על נתוני תוכן שייורטו במישרין תחת צווים אלו. שנית, בית-הדין לא שוכנע שכל השלבים בשרשרת הפקת המודיעין הסיגינטי מכוח צו יירוט כללי מצויים תחת פיקוח מספיק, לא על-ידי השר המוסמך ליתן את הצו ולא על-ידי המפקח העצמאי.
נוסף על קביעתו בעניין ההוראות החלות על איסוף גורף, הסתמך בית הדין על הודאת ממשלת בריטניה בעניין ליברטי, לפיה משטר השגת נתוני התקשורת הקיים (תחת ה-IPA), אינו בהלימה עם הדין האירופי מאחר שהשגת נתונים מכוחו אינה מוגבלת ל'פשע חמור', כדי להסיק שמנעד התכליות הרחב להשגת נתונים תחת המשטר הישן בפרק 2 של RIPA לא נמצא בהלימה עם הדין האירופי. משכך, נמנע בית-הדין מבחינת עמידת  ההסדרים החלים על השגת נתוני תקשורת ב-RIPA במבחני Weber, והסתפק בקביעה לפיה בהעדר הלימה עם הדין האירופי, ההסדר אינו "לפי חוק", ומשכך נמצא מפר את ס'8 ל-ECHR..

עניין האח הגדול מצטרף להחלטה  בעניין Rהttvisa, שם נשמעו טענות דומות מצד העותרים, לפיהן פרקטיקות המעקב המקוון של ממשלת שוודיה והסדרתן בדין מפרות את זכויותיהם לפרטיות תחת ס'8 ל-ECHR. ואולם בעניין Rהttvisa, להבדיל מעניין האח הגדול, דחה בית-הדין את העתירה משלא מצא הפרה של האמנה. בהתייחסו לקריטריונים של הלכת Weber, שלא כבעניין האח הגדול, בית-הדין מצא לנכון להתאימם למשטר של איסוף גורף. בית-הדין בחן את הנגישות לחוק, את היקף ומשך הפעילות הסיגינטית, את הליכי אישור הפעלת האמצעים המודיעיניים, את הליכי האחסון, הגישה, השימוש, השיתוף והביעור של החומר המיורט, את הסדרי הבקרה והפיקוח ואת הליכי היידוע והסעדים הסטטוטוריים הזמינים לנפגעים מהפרות החוק. היבטים מסוימים בהסדר השוודי שבאופן מסורתי ניתן היה לראותם כמפרים את הקריטריונים של הלכת Weber, זכו לפרשנות מרחיבה של בית-הדין האירופי לזכויות אדם, שמצא אותם בהלימה איתם. כך למשל, חרף העדרה של הוראה המורה לסוכנות הסיגינט השוודית (להלן ה"FRA")  לחדול מפעילות סיגינטית כשהתנאים הנסיבתיים שהצדיקו אותה השתנו, הניח בית-הדין כי בחינת ההיתר אחת לששה חודשים (אם חידושו נדרש) מהווה בקרה מספקת.

דעת המיעוט של השופטים פארדלוס ואייקי בעניין האח הגדול ציינה כי משטר הסיגינט השוודי, חרף התבססו על מנגנון של ביקורת שיפוטית אקס אנטה, נותר בסופו של יום, חשאי. פעילות בית-הדין השוודי למודיעין זר, המשמש כערכאת פיקוח אקס אנטה על ה-FRA, לא נבחנה על-ידי בית-הדין האירופי בהחלטתו בעניין Rהttvisa, וגם לא השפעת מערך הסיגינט השוודי או הבקרות שבו על אנשים פרטיים. בהשוואה למשטר האיסוף הגורף הבריטי כפי שנדון בעניין האח הגדול, החקיקה השוודית כללה תכליות רבות ורחבות יותר, והתייחסה ל'לקוחות' רבים יותר של סוכנות האיסוף. דעת המיעוט בעניין האח הגדול סברה כי לאור הלכת Rהttvisa, בית-הדין בעניין האח הגדול נדרש היה לבחון את משטר האיסוף הבריטי באופן פחות נוקדני, ולשים דגש על מערך הפיקוח האקזקוטיבי והשיפוטי לו הוא כפוף, שלאורו - יחד עם הבקרות הסטטוטוריות – אין הפרה של סעיף 8 לאמנה.

שאלה ראשונה שעולה מפסק-הדין בעניין האח הגדול היא השלכותיו ביחס להסדר הסטטוטורי הקיים בבריטניה. התגובה הרשמית של ממשלת בריטניה להחלטה בעניין האח הגדול הדגישה כי משטר הפיקוח תחת החקיקה שהחליפה את RIPA הוא קפדני יותר, ככל הנראה מתוך עמדה לפיהּ ההסדר הקיים מתקן את ההפרות שנמצאו ב-RIPA. ההסדר ב-IPA כולל ביקורת מעין-שיפוטית אקס אנטה (מנגנון המכונה 'double lock') על צווים מיניסטריאליים להפעלת סמכויות של מעקב מקוון, ונראה כי התיקונים שהוצעו ל-IPA בסמוך להחלטות בית-המשפט הבריטי בעניין Watson ובעניין ליברטי נועדו להתמודד עם חוסר ההלימה של משטר השגת הנתונים שב-IPA עם הדין האירופי. עם זאת, יש הסבורים כי לא ברור מלשון ה-IPA אם הוראותיו אכן מחייבות פיקוח מדוקדק על כל שלבי ההפקה הסיגינטית תחת צווי איסוף גורף (bulk warrant), וכן מצביעים על דמיון בין ההוראות שונות ב- RIPA להוראות ב-IPA שעשויות להיות בעיתיות לאור ההחלטה בעניין האח הגדול. טריבונל סמכויות החקירה (IPT) הפנה לבית-הדין האירופי לצדק (ECJ) שאילתות ביחס לתחולת הדין האירופי ביחס להיבטים מסוימים של מעקב מקוון לתכליות של ביטחון לאומי, והחלטת ה-ECJ בעניין זה, שלה השלכות משמעותיות על חוקיות ה-IPA, עשויה להיות מושפעת מפסק-הדין בעניין האח הגדול.

ההחלטות בעניין האח הגדול ובעניין Rהttvisa מכירות בתרומה המודיעינית של פרקטיקות איסוף גורף לביטחון הלאומי ודוחות את הטענה כי מדובר באמצעי בלתי מידתי, כעניין שבהגדרה, אך מחילות על פרקטיקות אלה סטנדרט מינימלי של בקרות סטטוטוריות. השוני בין ההחלטות ניכר לא רק במידת הדבקות בקריטריונים של Weber, אלא גם בירידה לפרטים שהפעיל בית-המשפט. רזולוציית הבחינה של ההסדר הסטטוטורי שהופעלה בעניין Rהttvisa נמוכה בהרבה מרמת הירידה לפרטים שהפגין בית-הדין בעניין האח הגדול. שאלה טובה היא אם כיולם של הפגמים הנקודתיים עליהם הצביע בית-הדין ביחס לבקרות החלות על משטר האיסוף הגורף תחת RIPA יש בו כדי לספק הגנה נאותה על הזכות לפרטיות, או שנדרש איסור קטגורי על פרקטיקות או תכליות מסוימות של איסוף גורף, כדי לשמור על הזכות לפרטיות כ'זכות להעזב בשקט'.

בית-הדין האירופי לא שוכנע מהטענות לפיהן הפגיעה בפרטיות שנובעת מהשגת נתוני תקשורת (metadata, או לפי המינוח של RIPA, communication data) הינה חמורה פחות מהפגיעה בפרטיות שמקורה בהשגת נתוני תוכן. אכן, האבחנה בין רמת החדירה לפרטיות הכרוכה בקריאת תוכנה של מעטפת דואר (נתוני התוכן) לבין זו הכרוכה בקריאת פרטי המוען והנמען (נתוני התקשורת), הבאה לידי ביטוי גם בהוראות הדין הישראלי, הולכת ומאבדת ממשמעותה בעידן בו ניתוח אוטומטי של נתוני התקשורת עשוי להניב מודיעין עשיר בהרבה מנתוני תוכן.

המשקל שיש לתת לביקורת שיפוטית עצמאית, אקס אנטה, על הפעלת אמצעי מעקב מקוון ובפרט, אמצעי איסוף גורף, נותר שנוי במחלוקת בפסיקת בית-הדין. ביקורת שיפוטית או מעין שיפוטית שכזו הייתה, לפי עניין Huvig קריטריון אופציונלי ובלתי מחייב להערכת ההסדרה הסטטוטורית של מעקב מקוון. בהתאם, דעת הרוב בעניין האח הגדול הדגישה שהגם שמדובר באמצעי הגנה משמעותי כנגד שימוש שרירותי וניצול לרעה של סמכויות, אין מדובר בתנאי מחייב. יחד עם זאת, שתי דעות המיעוט בעניין האח הגדול, מתייחסות לחשיבות של מנגנוני הפיקוח והבקרה – למפרע ובדיעבד. דעת המיעוט של השופטים פרדאלוס ואייקי, שמצאה שמשטר האיסוף הגורף תחת RIPA אינו מפר את סעיף 8 ל-ECHR הסתמכה על מנגנוני בקרה אלו. ביחס לסוגיה זו, דעת המיעוט של השופטת קוסקלו, אליה הצטרפה השופטת טורקביץ' הייתה יותר חד משמעית. השופטת קוסקלו סברה כי נוכח השינויים בנסיבות העובדתיות והמשפטיות מאז שניתנה הלכת Weber, אין להסתפק בעמידתו של משטר איסוף חסר הבחנה במבחני Weber מבלי להוסיף עליהם גם דרישה לביקורת שיפוטית עצמאית אקס אנטה (שלא הייתה חלק מההסדר הבריטי שנבחן בעניין האח הגדול, דבר המחזק לשיטת קוסקלו את התוצאה אליה הגיע הרוב). גם פסק-הדין בעניין Rהttvisa נתן משקל למנגנוני הפיקוח והאישור של אמצעי המעקב המודיעיניים. דעת הרוב בעניין האח הגדול, כמו גם דעת המיעוט של פרדאלוס ואייקי,  המראות נכונות לוותר על פיקוח עצמאי מראש לפני הפעלת פרקטיקות של איסוף  גורף, ובתנאי שהפיקוח עליהן בדיעבד הינו מספיק, מצביעה על מגמה מטרידה.

הסוגיות שנדונו בעניין האח הגדול מדגימות את המידה בה דיני המעקב המקוון הישראליים, לנוכח ההתפתחויות הטכנולוגיות, חסרים, טעונים ריוויזיה. כאמור לעיל, האבחנה - הקיימת גם בדין הישראלי - בין נתוני תוכן לנתוני תקשורת הולכת ומאבדת מתוקפה. ההוראות המקלות בחוק הישראלי ביחס להשגת נתוני תקשורת – במיוחד לתכליות ביטחוניות – לא משקפות את ההתפתחויות הטכנולוגיות, הן ביחס לאופני השימוש במכשירי הקצה, והן ביחס ליכולות האיסוף והעיבוד המודיעיניות. מנגנוני הפיקוח והבקרה שמחיל הדין הישראלי על פעילות סיגינטית מחווירים בהשוואה להסדרים הבריטיים או השוודיים שנבחנו על-ידי בית-הדין, ולנוכח החשיבות ההולך וגדלה שנותן להם בית-הדין האירופי לזכויות אדם. הגם שהדין הישראלי מתנה איסוף סיגינטי לתכליות של אכיפת חוק בביקורת שיפוטית (למעט במקרי חירום), איסוף סיגינטי לתכליות ביטחוניות אינו כפוף לביקורת אקס אנטה של בית-המשפט או רשות עצמאית אחרת: צו האזנת סתר לתכליות ביטחוניות ניתן על-ידי השר, ושימוש במאגרי מידע של נתוני תקשורת לתכליות ביטחוניות נעשה לפי היתר מאת ראש השירות.

יתר על כן, אין בחקיקה הקיימת הסדר מפורש, לרבות בקרות מתאימות, הנוגע לאיסוף גורף. ראשית, האיסור המפורש היחיד על איסוף גורף הוא פסיקתי, ולפיו השגת נתוני תקשורת למטרות סיכול פשע ואכיפת חוק מותרת רק על בסיס פרטני, ולא לצרכי פעילות מודיעינית כללית ביחס לעבירות או לעבריינים. איסור על איסוף גורף של נתוני תוכן, ככל שמדובר בהאזנת סתר, משתמע לאור ההוראות בחוק האזנת סתר המחייבות יעד האזנה קונקרטי. חרף איסורים אלה, ניתן למצוא ביסוס סטטוטורי לפרקטיקות שונות של איסוף גורף. איסוף גורף של נתוני תקשורת למטרות ביטחוניות עשוי למצוא ביסוס בסעיף 11 לחוק השב"כ (והכללים החשאיים מכוחו). כמו כן, אפשר וישנה מסגרת פרשנית המתירה איסוף גורף של נתוני תוכן גלויים ברשתות חברתיות, החוסה תחת החריג שבסעיף 8 לחוק האזנת סתר.
נוסף על האמור, יש לתת את הדעת על כך שדיני המעקב המקוון הישראליים אינם מבחינים מפורשות בזיקה הטריטוריאלית של התקשורת המיורטת, אלא בעצם תחולתו - הוראותיו חלות על תקשורת שלפחות צד אחד לה הוא בעל זיקה טריטוריאלית לישראל, לרבות תקשורת פנים-מדינתית. לעומת זאת, עיקר הדיון בעניין האח הגדול, כמו בעניין Rהttvisa, התייחס למנגנוני הבקרה הראויים במסגרת פרקטיקות של איסוף תקשורת זרה (שצד אחד לה אינו בגבולות המדינה). הדבר מחזק את הצורך בהחלת מנגנוני פיקוח ובקרה ראויים על פעילות הסיגינטית הישראלית, בהתייחס לכך שחלק מיעדיהּ המודיעיניים (שאת המעקב המקוון אחריהם מסדיר הדין באופן חלקי) הם פנימיים –אזרחי המדינה ותושביה.

אכן, לאור האילוצים הביטחוניים הייחודיים לישראל, ייתכנו פערים מסוימים בין ההסדר הישראלי הראוי לבין הדין האירופי. אך שעה שהערכאות האירופיות דנות בהתאמה הראויה של דיני המעקב המקוון הלאומיים להתפתחויות הטכנולוגיה תוך איזון ראוי בין צרכי הביטחון הלאומי לבין שמירה על זכויות הפרט, פרקטיקות המעקב המקוון בישראל כפופות לגוף דינים מיושן, שהורתו בשלהי שנות השבעים ומידת התאמתו למציאות המודרנית לוטה בספק. יש ליזום דיון ציבורי ומקצועי בנושא ולא להמתין – כפי שעשו ממשלות המערב – להדלפה של אדוארד סנודן מקומי, כדי לפתוח ברפורמה.

הערות שוליים מופיעות על גבי המאמר במקור.