מגפת הקורונה הולכת ונחזית להיות אסון התאומים של הפרטיות הרפואית. אירועי ה-11 בספטמבר הם נקודת ציון משמעותית בהגדרת הזכות לפרטיות כפי שאנו מכירים אותה כיום. אמצעי מעקב דיגיטאליים שעד אותה עת נראו רק בקולנוע קיבלו לגיטיצמיה בחסות המלחמה בטרור. ה-NSA האמריקאי פיתח יכולות מעקב אחרי תנועת התקשורת בכל העולם, שלימים יחשוף אדוארד סנואדן. בדיקות גופניות וחיטוט בתיקים אישיים נעשו עניין של מה בכך. הממשל האמריקאי התחיל לעקוב גם אחר אזרחים. על כך קבעו מומחים כי "אירועי הטרור הללו האיצו באופן קיצוני את המעבר לחברה במעקב".
המגפה כעת מצדיקה התחקות אחר יחידים. תחילה, בניסיון לאתר את נתיבי ההדבקה של מי שאובחנו כחולים. לזה הקדישה ישראל לא פחות מאשר את עוצמות המעקב של שירות הביטחון הכללי, באמצעות החלטות ממשלה ותקנות לשעת חירום. חשיפה של רונן ברגמן ועידו שברצטוך בידיעות אחרונות של סוף השבוע מגלה כי זה שנים השב"כ אוגר את כל נתוני התקשורת של כל אזרחי ישראל כל הזמן. כעת, בחסות הקורונה, "הכלי" – כך מכונה מערכת המידע הזו – הותאם לתכליות אזרחיות. ופרט להתחקות אחר נתיבי התנועה של החולים, עם מי נפגשו ולפיכך מי נמצא בסכנת הידבקות, יש לוודא שמי שנמצאים בבידוד אכן מקיימים את הדין החל עליהם ואינם עוזבים את מקומם. לשם כל הוסמכה המשטרה בתקנות אחרות לשעת חירום לקבל את נתוני התקשורת המעידים על מיקומם של המבודדים.
המגפה מסלקת אפוא מדרכה את הפרטיות באמצעות הסמכות לגופי ביטחון (השב"כ) ומשטרה לטפל באזרחים שאינם פושעים אלא לכל היותר חולים.
חסרה מחשבה מקדימה
עיבוד מאסיבי של נתוני תקשורת הוא האמצעי המשמש גופים אלה.
אלא שגם בזה אין די למדינה, וכמה יוזמות אחרות הושקו או שיש המקדמים אותן באגרסיביות –
- שירות ניתוח נתונים של משרד הבריאות ביחד עם חב' דיאגנוסטיק רובוטיקס מבקש לאתר את מוקדי ההתפרצות של קורונה. הוא מקודם בהודעות סמס של שירותי בריאות כללית, מעוצב כאילו הוא שירות משותף לקופה ולמשרד הבריאות ורק מבט בכתובת האתר שאליו נשלח המשתתף ובתנאי השימוש מבהירים את מעורבותה של חברה פרטית באיסוף המידע.
- שר הביטחון נפתלי בנט מקדם במרץ מערכת שפותחה על ידי בחורינו המצויינים בוגרי 8200 ביחד עם חברת NSO, המיועדת לתת "ציון הדבקה" דינמי לכל אזרח, המשקף את הסיכון שיידבק בקורונה. NSO מפתחת כלי ריגול דיגטליים, שמטרתם לחדור הגנות על מחשבים וטלפוניה סלולרית בשירותם של גופי ביטחון רשמיים. החברה זכתה למוניטין שליליים כאשר התברר שכלי התוכנה שפיתחה משמשים משטרים לא דמוקרטים לרדיפה אחרי אנשי אופוזציה ופעילי זכויות אדם. זהו ביטוי לקהות חושים קשה, כאשר מכל הגניוס של תעשיית ההיי-טק הישראלית מצא שר הביטחון לרתום לצרכי המאבק בקורונה דווקא את NSO, שלא לדבר על אינספור סימני השאלה שמעוררת המערכת שמקדם השר באגרסיביות – מי יאסוף את המידע, איזה מידע בדיוק זה יהיה, למי יועבר, איזו זיקה תהיה ל-NSO למידע הזה, כמה זמן יישמר ועוד.
- ולבסוף אפליקציית "המגן" של משרד הבריאות. זו האפליקציה היחידה שפותחה מתוך מחשבה על פרטיות. היא אוספת את נתוני המיקום של המשתמש ושומרת אותם על הטלפון הנייד שלו מבלי לשגרם הלאה. אחת לזמן מה היא מתעדכנת בחקירות האפדימיולוגיות שמבצע משרד הבריאות אודות נתוני התנועה של נדבקי קורונה, ומצליבה את מיקומם עם המקומות שבהם שהה המשתמש. כדי להגביר את האמון במערכת נעתר משרד הבריאות להצעת פרופ' מיכאל בירנהק ושחרר את קוד המקור של המערכת תחת רישיון חופשי. כעת יכול כל אחד להתבונן בקוד ולוודא שאכן הוא אינו פועל מאחורי גבו באופן חשוד.
מעבר לכל דבר אחר נראה שחסרה מחשבה מקדימה בישראל: במירוץ לרתום את מוחותיהם של מיטב מפתחי התוכנה נשכחו מאחור אנשי הפרטיות שיכולים לסייע בתכנון מערכות ההתחקות הפולשניות כך שיקחו בחשבון שיקולים של הגנת הפרטיות. כשנועצים גם באנשי הפרטיות מבעוד מועד, התוצאה היא "המגן" שזכתה לאמון המתבטא ביותר ממיליון התקנות מאז הושקה לפני כעשרה ימים. זהו לקח חשוב – אנשי הפרטיות לא שמים מקל בגלגלים (לא תאמינו, הם מבינים היטב עד כמה המגפה היא ארוע חריג הקורא לאמצעים יוצאי דופן) אלא להפך, מעורבותם מגבירה את האמון בטכנולוגיה.
גדרות גאוגרפים
מעניין להתבונן בנעשה בארצות אחרות. אף אחת מהדמוקרטיות שבדקנו לא קראה לדגל את שירותי הביטחון שלה.
בתחילת השבוע שעבר ביקשה נציבות האיחוד האירופי מחברות הסלולר ביבשת שיעבירו מידע על לקוחותיהם למאגר חדש כלל אירופאי לנתונים סלולריים.
בסינגפור הממשלה פיתחה אפליקציה בשם "trace together". האפליקציה מבוססת bluetooth ומזהה מי שנמצאים בקירבת המכשיר. האפליקציה לא מנטרת את המיקום הגאוגרפי ולא משתפת מידע אלא שומרת אותו במאגר במכשיר האישי בלבד. לאחר 21 יום המידע נמחק. רק כאשר מתברר שבעל המכשיר נושא את הנגיף, ניתן להזהיר את מי שהיה בסביבתו מבלי לאסוף נתוני מיקום כלל.
גם באנגליה מנסים למצוא פתרון יצירתי שלא דורש איסוף נתוני מיקום. בימים אלה ממש צוות מאוניברסיטת אוקספורד מפתח אפליקציה אשר תדווח לבעל המכשיר על אירועי קורונה בקירבתו, זאת על בסיס הזנת מידע וולונטרי. ברור שהממשלה הבריטית מעוניינת בנתונים סלולריים כדי לנטר את המחלה: בכירים בענקית הסלולרO2 טוענים שהחברה מסייעת לממשלה, אבל לא מועבר לה כלל מידע אודות לקוחותיהם. ואולם, חברה אחרת, BT, אשר מחזיקה את ענקית הסלולר EE, נמצאים כרגע בדין ודברים עם הממשלה לגבי תנאי שיתוף נתוני המיקום של לקוחותיהם.
בהונג קונג הממשלה כופה על מי שחייבים בידוד (חבי בידוד, כך הם נקראים כעת בעברית משפטית) לקשור על זרועם אזיק אלקטרוני עם שידור GPS, זאת כדי לוודא שהם אכן מקיימים את הוראות הבידוד. גם כאן, לדברי שר המידע בהונג קונג המכשיר לא משדר נתוני מיקום אלא רק מדווח האם חב בבידוד שינה את מיקומו או שהוריד את הצמיד מהיד.
בשדה התעופה בתאילנד הממשלה מחלקת בחינם כרטיס סים לכל אזרח תאילנדי או זר שנכנס למדינה ממדינה בסיכון. בעזרת המעקב אחר הכרטיס, הממשלה תוודא שמי שחייבים בבידוד אכן מקיימים את ההוראות. מובטח כי בסוף התקופה המידע יימחק. אדם שבוחר לא לשאת את הכרטיס לא יורשה להיכנס למדינה.
באירן פיתחה הממשלה אפליקציה באמצעותה האזרחים משתפים את המיקום ואת המצב הבריאותי, על פניו כדי שבעל המכשיר יקבל המלצה על מרכז קרוב לבדיקה רפואית. אולם לפי טענות במדינה האפליקציה המשיכה לאסוף מידע על כל פעילות של בעל המכשיר גם מעבר למטרות שחורגת מאכיפת הוראות הבידוד.
לכל אחת מהמדינות המרכיבות את הודו יש מדיניות מעקב עצמאית. במדינת קארנטקה ובטאמיל נאדו הממשלה קובעת "גדרות גיאוגרפיים" עבור חבי הבידוד ומפעילה אפליקציה כדי להתריע כאשר חב הבידוד חרג מהגבולות המוגדרים. כמו בהונג קונג, לטענתם לא נאספים נתוני מיקום. לעומת זאת במומבאי המשטרה מעבדת נתוני GPS של כל מי שנכנס למדינה בטענה שאחרת הציבור לא נשמע להוראות.
גם בגרמניה חברות הסלולר משתפות את הממשלה בנתוני מיקום, אולם טוענות שמדובר במידע אנונימי העולה בקנה אחד עם החקיקה האירופאית בנושא פרטיות, ה-GDPR.
לזרוק את הפרטיות לפח
בסין דווח כי ענקיות המידע, ביניהן עלי באבא, משתפות מידע עם המשטרה ועם גורמים בממשלה. גם בארה"ב ענקיות הטכנולוגיה גוגל ופייסבוק דנות כעת עם גורמים בממשלה באשר לשיתוף נתוני המיקום של המשתמשים.
בקוריאה הממשלה אוכפת את הוראות הבידוד באמצעות מצלמות מעקב, סלולר ונתוני אשראי. במקרה הצורך הממשלה שולחת הודעות SMS לחבי הבידוד.
מדינות שונות נוקטות במדיניות מעקב שונה. במדינות אחדות הממשלה משתפת פעולה עם חברות הסלולר ומעבדת נתונים סלולריים ובמדינות אחרות משתפת פעולה עם ענקיות האינטרנט ומעבדת נתוני GPS. מנגד ראינו שישנן מדינות שמצאו פתרון יצירתי לאכיפת הבידוד מבלי שיאספו נתוני מיקום בכלל. בחלק מהמדינות נעשה שימוש במידע אנונימי ובחלק אחר- במידע מזהה. במדינות אחדות נאספים נתונים על כל תושבי המדינה, ובאחרות אחר חבי הבידוד בלבד. חובתנו לבחון כל אחד מרכיבי מדיניות המעקב בארץ לאור המדיניות מסביב לעולם, ולשאול האם הרכיב אכן נחוץ לטובת המאבק במגפה.
מי שיזרוק את הפרטיות לפח היום בטענה שובת הלב שעליה להיסוג לגמרי מפני החיים, ימצא אותה בתום הקורונה כשהיא מקומטת, מלוכלכת ובמחילה מסריחה. להיות זכות יסוד כמות שהיא כיום – זכותו של אדם למרחב שבו הוא נעזב בלא הפרעה לפיתוח האני שלו, לשלוט במידע אודות עצמו – היא לא תשוב להיות. מה שנעשה היום הוא אפוא קריטי למה שיהיה איתנו אחרי שהחרדה והחולי והמוות יעזבו אותנו.
[פורסם לראשונה בבלוג הפרטיות מיינד דה גפ של המחבר בעיתון הארץ]