הצעה לדיון
קידום עקרונות לשילוב טכנולוגיות מידע בהגנה על ילדים בסיכון
כתב.ה עמית אשכנזי*
ינואר 2024
דוח הוועדה הבין-משרדית לאיתור קטינים הנמצאים במצבי סכנה והתוויית רשת ביטחון להגנה בקהילה (להלן – דוח וינטר) משנת 2010 מצביע על הצורך בתפיסה הוליסטית לצורך הגנה על ילדים בסיכון,(1) ובכלל זה שיתוף מידע מערכתי בין הגורמים השונים העוסקים בכך. במסגרת זו המליץ דוח וינטר על הקמה של מערכת ממוחשבת(2) שתאפשר שיתוף מידע מגורמי מקצוע ואחרים הבאים במגע עם ילדים ומשפחתם, כדי לרכז סימנים מוקדמים, "איתותים" לחשש לסיכון לילד, ונקיטת אמצעים מתאימים להתמודדות עם הסיכון. טכנולוגיות מידע ותקשורת,(3) המאפשרות לאסוף, לעבד ולשתף מידע בארגונים ובין ארגונים לבין עצמם, משמשות היום כלי מרכזי בקבלת החלטות מורכבות בארגונים ציבוריים ופרטיים. על אף הצורך והתועלת במערכת כזאת בישראל, והזמן הרב שחלף מאז דוח וינטר, מערכת כזאת טרם הוקמה. אחד החסמים בדרך להקמתה של מערכת כזאת הוא החשש מפני פגיעה בפרטיותם של ילדים, של הוריהם, ושל אנשים אחרים המושפעים מאיסוף ועיבוד המידע.
מטרתו של מאמר זה לבחון את החשש מפגיעה בפרטיות בהתאם לעקרונות מקובלים של דיני פרטיות במידע. בחינה זו מאפשרת לחשוף את האתגרים בקידום המלצות דוח וינטר, את האופן שטכנולוגיה יכולה לסייע, ואת ההסדרים המשפטיים הנדרשים לכך. בכל הקשור להיבטי פרטיות, יוצעו עקרונות פעולה על פי תפיסות הגנת פרטיות מתקדמות. תפיסות אלה מאפשרות מקסום התועלות של שימוש בטכנולוגיית מידע, בד בבד עם צמצום הסיכונים לזכויות יסוד של הילדים, של הוריהם ושל אנשים אחרים המושפעים מאיסוף ועיבוד המידע.
על דיני פרטיות
לדיני פרטיות במידע מקום מרכזי בהתמודדות עם האתגר של רתימה של הטכנולוגיה להגנה על ילדים בסיכון מכמה סיבות. האחת – הקמה של מערכת האוספת ומשתפת מידע אישי רב ורגיש, על ילדים והוריהם, מייצרת חשש לפגיעה בפרטיות. הסיבה השנייה – תחום הפרטיות במידע עוסק, זה כמה עשורים, בצמצום ומניעה של סיכונים לפרט עקב שימוש בטכנולוגיה, והצטברו בו ידע ותובנות המאפשרים לבנות מסגרת מאוזנת לפעילות זו. לפיכך נסקור בקצרה את דיני הפרטיות במידע כרקע ליישום בנושא זה.
הזכות לפרטיות מוגנת כזכות יסוד לפי חוק יסוד: כבוד האדם וחירותו, כך שפגיעה בה, ובכלל זה בחקיקה, מחייבת עמידה בפסקת ההגבלה של חוק היסוד, ובמרכזה עקרון המידתיות.
ההסדר המרכזי להגנה על הפרטיות הוא בחוק הגנת הפרטיות, התשמ"א-1981. פרק ב' לחוק קובע הסדר משפטי שמטרתו צמצום הסיכונים עקב שימוש לרעה בטכנולוגיה הכוללת איסוף ועיבוד מידע אישי. הסדר זה נועד לאפשר שימוש בטכנולוגיית מידע, תוך מניעת פגיעה בפרטיות עקב כך. תחום משפטי זה נוצר עם התפתחות טכנולוגיות "מאגרי המידע", החל משנות השישים של המאה העשרים, כדי לענות על החשש מפני היכולת של המדינה ושל ארגונים לאסוף מידע רב, לעבד אותו, ולעשות בו שימושים המאפשרים מעקב פולשני אחרי הפרט.
עקרונות אלה, כפי שיושמו בישראל בפרק ב' לחוק הגנת הפרטיות, כוללים את החובה לאסוף מידע בהסכמה מדעת או מכוח חוק, להשתמש במידע רק למטרה שלשמה נאסף, לאבטח את המידע מפני שימוש לרעה ולאפשר לנושא המידע לעיין במידע ולתקן אותו. חשוב להדגיש כי מטרת עקרונות הפרטיות היא לאפשר שימוש בטכנולוגיית מידע תוך צמצום הסיכונים הנובעים ממנה, ולא למנוע שימוש בה. עקרונות אלה מתווים דרישות, תהליכיות בעיקרן, ממי שמפתחים טכנולוגיות מידע ומשתמשים בהן, והמטרה המרכזית שלהם היא מניעת התוצאה המזיקה – פגיעה אסורה בפרטיות. מרכיב מרכזי בדיני הפרטיות הוא תפיסה של "אחריותיות" (accountability), שעניינה נקיטת אמצעים ליישום החובות האמורות בדרך של איתור הסיכונים לפגיעה בפרטיות, ויישום אמצעים ארגוניים, טכנולוגים ותהליכים שמטרתם צמצום הסיכון.
מדינות רבות בעולם חוקקו חוקים שמטרתם להגן על פרטיות מידע. באיחוד האירופי נכנסה לתוקף בשנת 2018 חקיקה מקיפה מאוד, שלצד קביעה של עקרונות וכללי התנהגות מפורטים בתחום זה, כוללת גם קנסות בהיקף ניכר על הפרות של החוק (General Data Protection Regulation). חקיקה זו הביאה לעלייה של ממש בתשומת הלב להוראות דיני הפרטיות הנוגעים לאיסוף ועיבוד מידע אישי. החקיקה האירופית הוסיפה לעקרונות שתוארו לעיל עוד עקרונות, כגון זכותו של אדם לבקש להימחק ממאגר מידע, וכן הסדרה מפורטת יותר של אופן קבלת ההסכמה מנושא מידע. נוסף על כך, החקיקה האירופית החדשה מדגישה מאוד את אופן איתור הסיכונים לפרטיות וצמצומם באמצעות גישה של "עיצוב לפרטיות", שעניינה שילוב היבטים אלה מהשלב הראשון של עיצוב מערכת מידע.
החקיקה הישראלית שואפת להלימה עם הנדרש בחקיקה האירופית,(4) ולכן בדיון שלהלן נעשה גם שימוש משמעותי בפרשנויות ובכללי הפעולה שפותחו בהתאם לדין האירופי, המפורט בהרבה מהחוק הישראלי. באופן ספציפי, ניישם את תפיסת "עיצוב לפרטיות", ועקרונות פעולה שגובשו לפי הדין האירופי באנגליה, לשיתוף מידע להגנה על ילדים. לצורך הדיון בדיני הפרטיות יש חשיבות רבה גם בהתאמה של הכללים להקשר שיופעלו בו.
הגנה על ילדים בסיכון – אתגרים מקצועיים, אתיים ומשפטיים
מאחר שהקמתה של מערכת מידע אינה תכלית בפני עצמה, שכן היא נועדה לשרת את ההגנה על ילדים בסיכון, יש לבחון את הסביבה שבה נדרשת לפעול טכנולוגיית המידע. רק לאחר בחינה זו, ובהתאם לתוצאותיה, אפשר לעצב את המסגרת המשפטית הנדרשת, ובפרט את היבטי הפרטיות. בחינה זו תיעשה על סמך התיאור בדוח ועדת וינטר, שכפי הנראה רוב מסקנותיו עודן רלוונטיות.(5) בחינה זו חושפת את הסביבה המקצועית, האתית והמשפטית החלה בתחום זה,(6) את ריבוי האתגרים המקצועיים, האתיים והערכיים הכרוכים באיסוף ובשיתוף מידע לאיתור ילדים בסיכון, ואת קשרי הגומלין ביניהם, המצריכים ליבון ובירור, עוד בטרם תשולב טכנולוגיית מידע בתחום זה. בחינה זו מאפשרת לקדם את הדיון בשלושה היבטים חשובים: היא מצביעה על חסמים מסוגים שונים להקמה והפעלה של מאגר מידע על ילדים בסיכון, היא מאפשרת להראות כיצד טכנולוגיית מידע יכולה לסייע בהתמודדות עם אתגרים אלה, והיא מהווה מצע להנחיית עיצוב מסגרת השימוש בטכנולוגיית מידע ויישום דיני הפרטיות. נעבור לתאר אתגרים אלה.
אתגר ראשון בתחום ההגנה על ילדים בסיכון נובע מריבוי גורמי המקצוע שעשויים להיות מעורבים בקשר עם ילדים או משפחותיהם, והכללים המקצועיים, האתיים והמשפטיים השונים החלים עליהם. מנקודת מבט אופרטיבית, הגנה על ילד קונקרטי מחייבת לרכז מידע עובדתי ומקצועי במקום אחד, כדי לאפשר קבלת החלטה מיטבית בעניינו. בהתאמה לכך מתחייב גם מנגנון קבלת החלטה המאפשר הפעלה מתואמת של גורמי המקצוע השונים, כדי למקסם את הכלים והיכולות המקצועיות השונות. ואולם מאחר שהגורמים המעורבים מגוונים, והם פועלים בהתאם למסגרות מקצועיות, אתיות ומשפטיות שונות, נדרש לפתח וליישם דרכי שיתוף פעולה מקצועיות, אתיות ומשפטיות כדי לאפשר זאת.(7)
אתגר מרכזי שני נובע מכך שנקודת המוצא החברתית והמשפטית היא שלילדים יש אפוטרופוס, לרוב האפוטרופוס הטבעי, שבאופן כללי יש זהות אינטרסים בינו ובין הילד והוא מבקש להגן עליו. מול נקודת מוצא זו, המציאות המצערת של ילדים בסיכון היא שלעיתים קרובות הגורם המסַכֵּן הוא דווקא אותו אפוטרופוס טבעי. עקב כך השדות המקצועיים, האתיים והמשפטיים נדרשים להגדיר סיפים להתערבות ראויה במערכת יחסים זו, ואת סל האמצעים שנכון ליישם בשים לב לאינטרסים השונים המעורבים. בעיקר עולה חשש מפני סטיגמטיזציה של הורים או התערבות לא ראויה במערכת היחסים שלהם עם ילדיהם. ללא סיפים אחידים, ובהתאמה להם – אינדיקציות עובדתיות מוסכמות, יש קושי ביצירת שפה אחידה בין גורמי המקצוע.
אתגר שלישי קשור בכך שהגורמים הבאים במגע עם הילד משתייכים לגופים בירוקרטיים שונים, הפועלים בהתאם למערכות משפטיות וארגוניות שונות, ועל פי כללים אתיים ומשפטיים שונים.(8) כדי להגן על הילד נדרשים ארגונים אלה לסנכרן את פעילותם בשיתוף, כך שהילד במרכז, והדבר מחייב תיאום בין-ארגוני ובין-מקצועי נרחב. המשמעות היא גיבוש הסכמה בין שחקנים אלה כדי שלמרות השוני ביניהם והגיוון הם יפעלו לפי תפיסה מקצועית ואתית משותפת. מבחינה מעשית, בהקשר שלפנינו, נראה כי כדי להתגבר על החסמים נדרשת הסכמה מקצועית ואתית לתהליך איסוף ושיתוף המידע, אף שאפשרות אחרת היא קביעת הנחיה מחייבת כוללת, של גורם אחד, כגון בחקיקה.
טכנולוגיית מידע ותקשורת – הזדמנויות וסיכונים – ומשפט וטכנולוגיה
שימוש ביכולות טכנולוגיות, המאפשרות איסוף ושיתוף מידע בידי אנשי מקצוע המופקדים על שלומם של ילדים, יכול לאפשר קפיצת מדרגה איכותית בכלים תומכי החלטה העומדים לרשותם ובעמידתם במשימתם המורכבת.(9) בקצרה, טכנולוגיית מידע מאפשרת איסוף מידע ממקורות רבים, ויצירת תמונת מצב רבת פנים בין ארגונים ואנשי מקצוע שונים הנמצאים במקומות גיאוגרפיים שונים; היא מאפשרת ריכוז מידע לאורך זמן באופן המאפשר בחינת התפתחויות ושינויים, לטובה ולרעה; היא מאפשרת יצירת שפה אחידה בקרב גורמי המקצוע השונים, תוך מקסוּם האפשרות לקבל נקודות מבט מקצועיות פרשניות שונות לנתונים; היא מאפשרת פורום להתייעצות מקצועית מהירה ויעילה שאינה מחייבת בהכרח מפגש פיזי. שימוש בטכנולוגיית מידע מאפשר גם ביצוע בקרת איכות על סיפי קבלת ההחלטה ושיפורם.
כפי שעולה מפרק הזמן הארוך שבו טרם יושמו המלצות ועדת וינטר, ללא קידום הבנות בשדות מקצועיים אלה לא יהיה אפשר להסיר את החסמים לשיתוף מידע. הדבר חיוני לא רק כדי לשבור את החסמים בין הארגונים והמקצועות השונים, אלא זה תנאי חשוב לקידום ההסדרה החוקתית והמשפטית הנדרשת לעניין דיני הפרטיות. זאת משום שהבחינה לפי דיני הפרטיות נשענת על התכליות, התועלות והסיכונים, ועל האיזון הנדרש ביניהם.
מהשדה המקצועי לעקרונות פרטיות מהותיים וניהול סיכוני פרטיות
ההגנה על ילדים בסיכון היא חובה משפטית, מקצועית, חברתית ומוסרית של כלל העוסקים בתחום או של מי שנחשפים לילד בסיכון. לצד זאת, בעת איתור ילדים בסיכון ונקיטת פעולות להגן עליהם יש חשש לפגיעה בזכותם לפרטיות, בזכויות אחרים לפרטיות, ובפגיעה אחרת בזכויות מעורבים. מורכבות זו אינה סיבה להימנע מפעולה.
כך למשל באנגליה, נושא השימוש בטכנולוגיה לצורך איתור ילדים בסיכון הביא לגיבוש עקרונות מומלצים מטעם הממשלה בתחום הפרטיות במידע, בהתאם לרף המשפטי של ה- GDPR, כפי שיושם באנגליה טרם תהליך ה-Brexit. עקרונות אלה מתעדכנים לנוכח החשיבות של הנגשת המידע הרלוונטי למי שעוסקים בהגנה על ילדים.(10)
הידע המקצועי המוסכם שנצבר עד כה, כגון שיתוף הפעולה בהפקת "שאלון האיתותים" של מכון ברוקדייל ומשרד הרווחה (ראו מאמר על השאלון בגיליון זה), מהווה בסיס חשוב לבניית יכולות משמעותיות יותר בתחום זה. שילוב טכנולוגיות מידע ותקשורת יכול לסייע בסטנדרטיזציה של הפעילות, בהסרת חסמים, ובקידום הידע והלמידה לשיפור ההגנה על ילדים בסיכון. ביצוע הדברים, מתוך שילוב בין תפיסות מקצועיות ומשפטיות החלות על העוסקים בתחום ובין כללים מקובלים בתחום הפרטיות במידע, יאפשר להגיע לתוצאה מידתית וראויה חברתית.
בהתאם לכך, ובהנחה שהקהילה המקצועית תגיע להבנות על הדרכים לפתרון, יהיה אפשר ליישם את עקרונות הפרטיות הנחוצים. להלן עקרונות מנחים לשימוש בטכנולוגיות מידע כדי לעמוד בעקרונות דיני הפרטיות.
- הגדרת מטרה ותכלית ראויה: בעת קבלת החלטה על איסוף מידע או שיתוף מידע, בעיקר כאשר הדבר נעשה ללא יידוע או הסכמה, יש להתמקד בתכליות של בטיחות, רווחה, טובת הילד וזכויות יסוד של אחרים המעורבים, ולהתחשב בהן. מטרות אלה צריכות להתאים לתפיסות המקצועיות והאתיות של אנשי המקצוע העוסקים בכך. שאלון האיתותים שפותח במסגרת תהליך מקצועי משתף הוא נקודת מוצא חשובה להסכמה מקצועית זו.
- שקיפות ויידוע: בעת איסוף, עיבוד ושיתוף מידע, יש לשאוף ככל האפשר למסור מידע מובן, פשוט ומותאם לקטין ולהורה – על הסיבות לאיסוף המידע, עם מי ישותף המידע ומה המטרות של פעילות זו, אלא אם כן יש בכך סיכון לקטין. פרסומו של שאלון האיתותים ברבים מאפשר שיח רחב על אודות הסיפים הרלוונטיים, בלי קשר למקרה ספציפי. שאלון האיתותים מאפשר גם לגורמי מחקר עצמאיים לבחון את הזיקה בין האיתותים ובין סכנה לקטין.
- עידוד התייעצות מקצועית במקרים של ספק: יש לעודד שיח מקצועי בין גורמי מקצוע שונים על הסיפים לדיווח ולשיתוף מידע – גם באופן שאינו חושף את זהותו של הפרט, ולבחון גם מקרים שיש בהם ספק.
- הסכמה מדעת או חובה מקצועית: בעת איסוף ושיתוף מידע יש לקבל, ככל שהדבר מתאפשר, את עמדת הקטין והורהו, ולבקש את הסכמתם. עם זאת, במקרים שבהם גורם מוסמך סבור, לאחר שבחן את הדברים ותיעד זאת בכתב, כי אין סיכוי סביר לאתר את הקטין או את הורהו, או שיש חשש ליצירת סכנה לשלומו הגופני או הפיזי של הקטין ויש חובה חוקית, מוסרית, חברתית או מקצועית לפעול, אפשר לבחון פעולה גם ללא יידוע או הסכמה. יש חשיבות רבה לקיומו של שיח מקצועי ואתי על אודות המאפיינים של נסיבות אלה. שאלון האיתותים שפותח מאז דוח ועדת וינטר הוא צעד משמעותי בנושא זה.
- מידתיות ועיצוב לפרטיות ואבטחת מידע: בעת שיתוף מידע יש לוודא כי המידע מדויק, נדרש למטרה שלשמה הוא משותף, באופן שהוא משותף רק עם אותם אנשים שצריכים לקבל אותו, ובמערכת מאובטחת המאפשרת להגן על השימוש בו בהתאם לעקרונות אלה. כלי עבודה מרכזי בתחום זה הוא "תסקיר השפעה על פרטיות" המאפשר איתור הסיכונים ושילוב אמצעים לצמצומם, ובכלל זה יישומים טכנולוגיים, כגון שימוש באנונימיזציה. בהיבט זה שוב עולה החשיבות של גיבוש תפיסה מקצועית לגבי המידע הנדרש לגיבוש דעה מקצועית ואופן שיתופו. עמדה מקצועית מנומקת מסייעת להצדיק את הצורך באיסוף ועיבוד המידע הנדרש ואת השימושים הנדרשים מבחינה מקצועית, ולבחון מולו את הסיכונים שעלולים להתעורר.
העקרונות שתוארו לעיל מציבים בסיס כללי לעמידה בעקרונות הפרטיות. הדרך המתקדמת והמומלצת לשימוש בטכנולוגיות מידע, בהקשרים שבהם עולה סיכון לפרטיות, הוא עריכת תסקיר השפעה על הפרטיות. התסקיר מאפשר ללבן את עיצוב המערכת ברמה מפורטת יותר, ולהציג עמידה בעקרונות הפרטיות. על רקע זה נציע דגשים לעריכת תסקיר כזה, המשלבים בין ההנחיות של הרשות להגנת הפרטיות ובין המאפיינים המקצועיים, האתיים והמשפטיים של תחום זה.(11)
- קבלת החלטה על ביצוע תסקיר השפעה על פרטיות
בהנחה שאחד החסמים לקידום מערכת ממוחשבת לשיתוף מידע, על אף התועלות הרבות שבה, הוא החשש מפגיעה בפרטיות, נראה כי תסקיר השפעה על פרטיות הוא כלי תומך החלטה רציונלי, המאפשר בחינה מסודרת של הדברים. בהיותו כלי קבלת החלטות המהווה המלצה של רשויות הפרטיות בעולם, הוא מאפשר גם להקנות לגיטימציה למסקנות הנוגעות למאפייני המערכת. תועלת נוספת נובעת מהצורך במחויבות של גורם מרכזי לקיים תסקיר, בתיאום בין כלל השחקנים שאמורים להיות שותפים במערכת כמקורות מידע, מקבלי מידע או שניהם. המסקנה היא שנדרש שחקן מרכזי, כגון משרד הרווחה, שיוביל תסקיר השפעה על הפרטיות.
- תיאור כללי של פעילות עיבוד המידע
בהתאם למדריך של הרשות להגנת הפרטיות, בשלב זה יש לפרט את ההיבטים השונים הכוללים "פרטים על אופי עיבוד המידע, היקף עיבוד המידע, הֶקשר עיבוד המידע, ומטרות העיבוד".
שלב זה מאפשר לייצר שפה משותפת אחידה בתהליכי איסוף, עיבוד ושימוש במידע בין כלל השחקנים הרלוונטיים. בכך יש מצע עובדתי ומקצועי מוסכם בהיבטים אלה. בהקשר זה העבודה שנעשתה כדי לייצר את שאלון האיתותים היא תשתית חשובה גם למחשוב הפעילות. שאלון זה משקף את העמדה המקצועית לגבי אינדיקציות לילדים בסיכון, ובכך הוא מכוון את עיצוב תהליכי איסוף ועיבוד המידע.
- התייעצות עם בעלי עניין
התייעצות עם בעלי עניין מאפשרת לבחון היבטים עובדתיים מקצועיים וערכיים נוספים שיש להתחשב בהם בעת התייחסות להשפעות הפרויקט ולסיכונים לפרטיות. לנוכח ריבוי השחקנים וריבוי הגורמים המעורבים בהגנה על ילדים, יש לכך חשיבות רבה כדי לוודא כי המערכת מתוכננת באופן נאות להשיג את יעדיה, וכי נשמעו העמדות של כל הנוגעים בדבר.
- הערכת החוקיות והמידתיות
שלב זה בוחן את הממצאים העובדתיים ואת הצרכים המקצועיים במסגרת המשפטית החלה, ובעיקר את הצורך בהסדרה מפורשת בחקיקה וכן עמידה בדרישת המידתיות, כלומר – שאם יש פגיעה בפרטיות, היא אינה עולה על הנדרש לצורך השגת התכלית הראויה (הגנה על ילדים בסיכון).
- זיהוי והערכת סיכונים לפגיעה בפרטיות
שלב זה בוחן את התוצאות השליליות לפרטיות עקב הפרה של הוראות החוק, כגון שימוש לא מורשה במידע. בהתאם למדריך של הרשות להגנת הפרטיות יש לסווג את התוצאות השליליות על פי רמת חומרתן.
- נקיטת אמצעים לצמצום הסיכונים לפגיעה בפרטיות
זהו שלב מרכזי שבו נבחנים למעשה הכלים לצמצום הסיכונים, הכוללים אמצעים טכנולוגיים, נוהליים ומשפטיים מסוגים שונים. כך למשל, אפשר לקבוע כי מידע לא יישמר במערכת אלא לפרק הזמן הנדרש להעברתו לנמענים רלוונטיים, וכי כאשר מידע מועבר למשתמש מסוים, יש יכולת מעקב מדויקת אחרי מי שעשו בו שימוש.
תסקיר השפעה על פרטיות מאפשר שילוב טכנולוגיות מגינות פרטיות, המשמשות אמצעי חשוב בשלב מוקדם של תכנון ופיתוח מערכת, ובכך לחסוך משאבים לעומת פעילות הגנה מאוחרת.
במסגרת זו אפשר לעצב את סוג המידע שמועבר למערכת ולקבוע למי מותר לראותו ולהשתמש בו, ובאילו תנאים.
- תיקוף ואישור התסקיר
תיקוף ואישור התסקיר נועדו להבטיח שמסקנותיו יהיו בידיעת הגורמים הבכירים הקולטים מערכת מידע, וישפיעו עליהם לשלב היבטי פרטיות בפעילותם. היבטים אלה תומכים בתהליכים הנדרשים ליישום.
- אבטחת מידע
יש לנקוט אמצעים מתאימים כנדרש בהוראות תקנות הגנת הפרטיות (אבטחת מידע) ובכללים מקובלים בתחום הגנת הסייבר, כדי למנוע שימוש לרעה במידע שנצבר במערכת.
- אחריות כוללת
עיקרון מרכזי חשוב קובע שיש להגדיר גורם אחראי מרכזי שתפקידו לוודא כי מכלול ההיבטים שתוארו מיושמים במערכת ובאופן השימוש בה. לנוכח ריבוי הגורמים המעורבים, נראה כי נדרשת ועדת היגוי המשלבת את כלל הגורמים בהתאם לתפיסה אחידה, ונדרש גורם מרכז שאחראי לקיים את הדיונים וליישם את מסקנותיהם.
סיכום
מאמר קצר זה ביקש לפזר חלק מהערפל השורר במפגש בין טכנולוגיית מידע ובין החשש מפני פגיעה בזכויות יסוד. עם זאת, מאמר זה מדגיש כי הטכנולוגיה היא אמצעי התלוי באופן יישומו, ובמידה רבה – גם ביישום מאוזן של דיני הפרטיות. יישום מאוזן כזה תלוי בקיומה של תשתית מקצועית ואתית יציבה, המאפשרת להציג את הצרכים ולעצב פתרונות מידתיים.
* עמית אשכנזי הוא עורך דין העוסק בתחומי משפט וטכנולוגיה, עם התמחות בפרטיות, סייבר ובינה מלאכותית. עו"ד אשכנזי היה היועץ המשפטי של מערך הסייבר הלאומי במשרד ראש הממשלה בשנים 2022-2014, והיועץ המשפטי של הרשות להגנת הפרטיות בשנים 2013-2008.
1 על ההגדרות השונות ראו סקירת ספרות בנספח לדוח וינטר.
2 דוח וינטר, עמוד 17: "הוועדה ממליצה על פיתוח מערכת מידע ממחושבת שתאפשר הצלבת נתונים על ילדים בסיכון, זיהוי ואיתור ילדים בסכנה, צבירת מידע לשם למידה על תהליכי איתור וזיהוי ברמה יישובית. המערכת הארצית תרכז את כל הנתונים ממערכת המחשוב היישובית, לא ברמה של זיהוי, על מנת שיהיה מאגר מידע אשר יסייע בתכנון מדיניות ואסטרטגיות התערבות."
3 במונח טכנולוגיות מידע ותקשורת הכוונה למערכות מחשב, אפליקציות שונות המאפשרות לעבד נתונים ולשתף אותם, וקישוריות בין ארגונים.
4 בשנת 2011, בעקבות פעילות אינטנסיבית של הרשות למשפט טכנולוגיה ומידע במשרד המשפטים ובמשרד החוץ, הוכרה ישראל כתואמת את הדין האירופי. לאחרונה נבחנת ההתאמה של הדין האירופי, ובמסגרת זו אף הותקנו תקנות ייעודיות להגנה על אזרחים אירופים כדי לשמר את ההכרה האירופית. ראו תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), תשפ"ג-2023.
5 כרמית פולק-כהן ודניאלה זלוטניק (2018), האם למדנו את הלקח והאם נוכל להציל את הילדים הבאים, העברת מידע בין הרשויות והשינויים מאז דוח ועדת וינטר. נקודת מפגש, 14.
6 במונח סביבה מקצועית הכוונה לכללי הפעולה המנחים את אנשי המקצוע הפועלים בתחום כדי לבצע את תפקידם, כגון טיפול רפואי, נפשי, חקירה פלילית וכדומה. במונח סביבה אתית הכוונה היא לאופן שבו הקהילה המקצועית רואה את חובותיה הערכיות ביחס לפעילותה. הסביבה הנורמטיבית היא הסביבה המשפטית המחייבת, המקיימת קשרי גומלין עם הסביבה המקצועית ועם הסביבה האתית, אולם אינה חופפת אותם במלואה. עקב כך נדרש "מנגנון גישור" בין תפיסות מקצועיות ואתיות של ההתנהגות הראויה בסיטואציה עובדתית מסוימת ובין האופן שבו המשפט, באמצעות משפטנים, מפרש סיטואציה זו.
7 להרחבה ראו דוח וינטר.
8 בין היתר, משרד הרווחה, הרשות המקומית, המשטרה, מערכת החינוך, מערכת הבריאות, וכן מטפלים פרטיים וספקי שירותים חברתיים מסוגים שונים.
9 וראו קריאתו של פרופ' רמי בנבנישתי (2019), נקודת מפגש, 16.
10 HM Government, Information sharing Advice for practitioners providing safeguarding services to children, young people, parents and carers, July 2018 https://www.gov.uk/government/publications/safeguarding-practitioners-information-sharing-advice
למידע על אודות השימוע לגבי העקרונות ראו כאן: https://consult.education.gov.uk/childrens-social-care-data-and-digital-division/information-sharing-advice-safeguarding-practition
11 משרד המשפטים, הרשות להגנת הפרטיות, תסקיר השפעה על פרטיות, מדריך עזר מתודולוגי, https://www.gov.il/BlobFolder/rfp/dpia_guide_draft/he/privacy_survay_new.pdf