פרוטוקול של ישיבת ועדה ;הכנסת העשרים-וחמש הכנסת 129 ועדת החוקה, חוק ומשפט 06/02/2024 מושב שני פרוטוקול מס' 249 מישיבת ועדת החוקה, חוק ומשפט יום שלישי, כ"ז בשבט התשפ"ד (06 בפברואר 2024), שעה 11:00 סדר היום: << הצח >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022 << הצח >> נכחו: חברי הוועדה: שמחה רוטמן – היו"ר חברי הכנסת: אחמד טיבי מוזמנים: עמית יוסוב עמיר – עו"ד, מחלקת ייעוץ וחקיקה, משרד המשפטים שירה גרטנברג – עו"ד, ייעוץ וחקיקה, משרד המשפטים גבי פיסמן – עו"ד, ראש אשכול חקיקה, משרד המשפטים לירון מאוטנר לוגסי – עו"ד, משרד המשפטים גלעד סממה – עו"ד, ראש הרשות להגנת הפרטיות ניר גרסון – עו"ד, הרשות להגנת הפרטיות ראובן אידלמן – עו"ד, היועץ המשפטי, הרשות להגנת הפרטיות נעמה גורני לר – עו"ד, המחלקה המשפטית, הרשות להגנת הפרטיות רביד פטל – (לשעבר) הממונה על פיקוח הרוחב, הרשות להגנת הפרטיות לינא כמאל טרודי – עו"ד, הממונה על האכיפה המנהלית, הרשות להגנת הפרטיות יורם ביטון – מנהל אבטחת מידע, סייבר והגנת הפרטיות, המוסד לביטוח לאומי דן אור-חוף – עו"ד, חבר המועצה להגנת הפרטיות ד"ר רחל ארידור הרשקוביץ – חוקרת, המכון הישראלי לדמוקרטיה יעקב עוז – יו״ר ועדת הסייבר והגנת הפרטיות, לה"ב שחף קצלניק – עו"ד, יועץ משפטי, התאחדות התעשיינים ד"ר טל מימרן – ראש תכנית המחקר, תכלית - המכון למדיניות ישראלית יסכה בינה – עו"ד, ראש התנועה למשילות ודמוקרטיה אייל שגיא – עו"ד, שותף AYR ד"ר עמרי רחום טוויג – עו"ד, מחלקת סייבר וטכנולוגיות מידע FISCHER (FBC & Co.) ליאור אתגר – עו"ד, ראש מחלקת הגנת פרטיות, משרד ארדינסט, בן נתן, טולידאנו דלית בן-ישראל – עו"ד, ראש תחום פרטיות, משרד נשיץ ברנדס אמיר איה מרקביץ – עו"ד, Privacy Director, חברת PrivacyTeam ענר רבינוביץ׳ – מנכ״ל חברת PrivacyTeam ייעוץ משפטי: נעמה מנחמי אביה קירשנבוים לייבנר צוות הוועדה: אלירן כהן – סגן מנהל הוועדה אבירן יחזקאל – רכז פרלמנטרי רישום פרלמנטרי: אורי פנסירר רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי-דיוקים והשמטות. << נושא >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022, מ/1496 << נושא >> << יור >> היו"ר שמחה רוטמן: << יור >> הנה דיון שלא התבטל בגלל שמשרד הביטחון לא הגיע, אבל אולי זה לדיון הבא. בוקר טוב, אנחנו בנושא הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022, הכנה לקריאה שנייה ושלישית. כבתחילת כל דיון, אני מזכיר שאנחנו מקדמים את החוק גם בתוך ימי הלחימה עקב בקשת המל"ל והצורך לקדם בהקדם האפשרי את ההגנות על מאגרי המידע שמכילים מידע , לרבות מידע בעל רגישות מיוחדת או רגיש על אזרחי ישראל; לספק את שכבת ההגנה, מלבד היתרונות הכלכליים שבקידום התאימות לשווקי אירופה והעולם ולכן אנחנו מקדמים אותו. סדר הדיון היום יהיה שאנחנו נפתח בענייני הפיקוח ופיקוח הרוחב. בין היתר נמצא פה איתנו – מי? << אורח >> רביד פטל: << אורח >> עורך דין רביד פטל, הממונה על הפיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> יפה. נשמע ממנו על מנגנון פיקוח הרוחב, כיצד הוא עובד, כיצד הוא עבד, כיצד הוא יעבוד. בבקשה. << אורח >> רביד פטל: << אורח >> בשביל להבין את המנגנון של פיקוח הרוחב, אני רוצה רגע לקחת אותנו ל-2018, כשהקמנו את המערך. הרשות להגנת הפרטיות כרגולטור כלל משקי, בעצם הוא רגולטור לכל מקום שבו יש ניהול או אחזקה של מאגר מידע. מתוך ההנחה הזאת, כרגולטור, יכולת האכיפה שלנו הייתה בנקודות ממשק עם הגופים שמנהלים או מחזיקים מאגר מידע, הייתה רק במקרים של חשד להפרה. כלומר, קיבלנו דיווחים על שימוש שלא כדין או אירועים על דלף מידע. ובסיטואציה הזאת שכרגולטור רה-אקטיבי, ניהלנו תיקי פיקוח ותיקים פליליים, כעשרה תיקים פליליים בשנה, כ-100 תיקים פיקוחיים – פיקוח מינהלי – בשנה. כאשר כל פיקוח כזה הוא מגיב – מקבלים תלונה, מקבלים אירוע דלף, אירוע אבטחת מידע. כרגולטור שרוצה לוודא רמת ציות מיטבית בשוק, הבנו שאנחנו צריכים לעבוד ברמה פרו-אקטיבית, כלומר ליזום מגע עם המשק מתוך כוונה להביא אותו לרמת ציות מיטבית. את הדבר הזה עשינו באמצעות הקמה של מערך פיקוח רוחב שמשמש כמו שאמרנו בספקי מיקור חוץ, ששולחים שאלוני ציות. המטרה היא בניגוד להליך פיקוח מינהלי או הליך אכיפה פלילי הוא לא להטיל סנקציה, לא להטיל קנס, לא לקבוע הפרה, לא לתת כתב אישום בסופו של התהליך הזה, אלא באמת לסייע ככלי מנחה, כלי מדריך לכמה שיותר גופים במשק להגיע לרמת ציות מיטבית. לתהליך הזה יש שתי מטרות, קודם אנחנו עושים סקר סיכונים ברשות לבדוק מהם המגזרים בסיכון לפרטיות הגבוהים ביותר. מאותם מגזרים אנחנו בוחרים בין חמישה לשבעה מגזרים בשנה, ופונים באופן יזום לגופים מתוך אותם מגזרים. הבחירה של המגזרים כמובן נעשית אצל הרשות. אנחנו פורטים את זה לגופים ופונים אליהם בשאלון ציות בסיוע משרדי מיקור חוץ שמתפעלים את העניין הזה. הם מפיצים את השאלונים עבור הרשות. הגופים עונים על השאלות, מספקים מסמכים מאמתים, ובסופו של התהליך מקבלים רשימת הנחיות לתיקון ליקויים. המטרה היא להביא אותם לרמת ציות מיטבית. לא להטיל איזושהי סנקציה. המטרה השנייה היא לקבל מסקנות מגזריות מאותה בדיקה שעשינו על אותם גופים באותו מגזר, ולפרסם לכלל הציבור את המסקנות, את הסיכונים, את הליקויים שחזרו על עצמם, את ההנחיות וההמלצות לתיקון אותם ליקויים, כדי שגם מי שלא באנו ודפקנו אצלו בדלת, יוכל להגיע לרמת ציות מיטבית. בשנה הראשונה הגופים באמת לא הבינו למה הרגולטור בא ופונה אליהם, אני יכול להגיד שעם השנים התחלנו לקבל שאלוני ציות מגופים שלא פנינו אליהם, מתוך הבנה שרוב הגופים רוצים לעבוד לפי החוק, רוצים לדעת איפה הם עומדים, מה הליקויים שלהם, איך הם מתקנים אותם. זה כמו שאני - - - << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, הבנתי שאתה סיימת את העבודה ברשות, נכון? << אורח >> רביד פטל: << אורח >> נכון. << יור >> היו"ר שמחה רוטמן: << יור >> אולי אקח אותך לוועדה, אני פונה לכל מיני גופים, מבקש מהם תשובות ולא מקבל. אתה לאנשים שלא פנית, מקבל תשובות. כנראה משהו שאני עושה פה לא טוב, אולי נצרף אותך לצוות הוועדה? זאת פעם ראשונה שאני שומע – אנשים שלא קיבלו שאלון, אמרו, יאללה. << אורח >> רביד פטל: << אורח >> כי יש כאן ביקורת ציות לפרטיות שהרגולטור מבצע שהיא לא עם מקל, היא לחלוטין עם גזר. כשלי נולדו הילדות - - << יור >> היו"ר שמחה רוטמן: << יור >> כולי נפעם. << אורח >> רביד פטל: << אורח >> - - חיכיתי להגיע לטסט של הרכב לוודא שהברקסים שלי עובדים, זה היה לי חשוב שיגידו לי אם הם לא עובדים, אני רוצה לדעת. << יור >> היו"ר שמחה רוטמן: << יור >> ודאי, אני מתאר לעצמי שחיכית לתאריך ולא עשית שלושה טסטים וולונטריים במהלך השנה. ואני לא בטוח מה היית עושה אם הטסט שלך היה לשנתיים, היית בא וולונטרית פעם בשנה. << דובר_המשך >> רביד פטל: << דובר_המשך >> לרשות, כל מנהל או מחזיק מאגר מידע, לא מחויב לעשות פעם בשנה טסט למאגרים שלו. אבל אנחנו כרגולטור – שוב, אם אנחנו משווים את זה, אז לפעמים משטרה תעמוד בצד לבדוק שהרכב - - - << יור >> היו"ר שמחה רוטמן: << יור >> תראה, הכול אידילי ונשמע מאוד יפה. אני מנסה להבין: מהו מקור הסמכות לפנות? גם המשטרה יכולה לבוא ולהגיד, אני רוצה לוודא ציות מיטבי לכל מיני עבירות ונשלח שאלונים לאזרחים. אגיד לגברת משטרה יקרה – זה לא עובד ככה. אם זה היה צבא, הייתי אומר אדון צבא. גם הצבא יכול לבדוק יכולת מיגון מיטבית באופן יזום ועדיין הוא צריך איזשהו מקור סמכות כשהוא פונה לאזרח. << אורח >> ראובן אידלמן: << אורח >> סמכות דרישת הידיעות והמסמכים הקיימת היום. << יור >> היו"ר שמחה רוטמן: << יור >> אז זה כן מכוח הסמכות הפיקוחית של הרשם. ואם בן אדם לא עונה? אני לא יודע, אני בספק אם סמכות דרישת ידיעות ומסמכים, יש לה הסמכה לפניית רוחב. << אורח >> רביד פטל: << אורח >> כן. בחוק כתוב שלרשם, סעיף 10(ה), יש לו את הסמכות לפנות לכל מי שיש לו חשד ל - - - << יור >> היו"ר שמחה רוטמן: << יור >> << יור >> היו"ר שמחה רוטמן: << יור >> אה-אה-אה. << אורח >> ראובן אידלמן: << אורח >> לא חשד, לדרוש מכל אדם. << אורח >> רביד פטל: << אורח >> לדרוש מכל אדם. << אורח >> ראובן אידלמן: << אורח >> לדרוש מכל אדם למסור לו ידיעות או מסמכים המתייחסים למאגר מידע. זה סעיף ההסמכה הקיים, סעיף 10(ה1)(1) לחוק. הוא לא מגביל אותנו מבחינת כמויות שאנחנו פונים אליהם. << יור >> היו"ר שמחה רוטמן: << יור >> זה טאוטולוגיה קצת. זה לצורך ביצוע תפקידה. ואתם החלטתם שיש לכם תפקיד של פיקוח רוחב. שוב, אני לא בא בטענות, יכול להיות שזה אידילי וטוב, יכול להיות שצריך להסדיר את זה. אתם החלטתם שיש לכם תפקיד של פיקוח רוחב, זה לא לצורך ביצוע תפקידכם הכללי. אתם החלטת שאתם עושים פיקוח רוחב - - - << אורח >> ראובן אידלמן: << אורח >> לצורך תפקידיו של מפקח << יור >> היו"ר שמחה רוטמן: << יור >> אבל מפקח פועל כאשר, כמו שהוא אומר, במצב הרגיל, בהבנה הרגילה של המחוקק. גם על שוטר, לשוטר יש סמכות לבקש תעודת זהות ממישהו, אנחנו מכירים את הפסיקה שבאה ואומרת, בשביל לייצר מפגש שוטר-אזרח, אתה צריך או חשד או - - - << אורח >> ראובן אידלמן: << אורח >> אני אפנה את אדוני אולי לסעיף 10(ג) לחוק שאומר שהרשם יפקח על מילוי הוראות חוק זה והתקנות לפיו. << דובר >> נעמה מנחמי: << דובר >> אולי שנייה אחת רק נזכיר את הרעיון המסדר של פיקוח. פיקוח מטרתו במובן מסוים צופה פני עתיד, הוא נמצא שם כמו אולי השוטר הטוב שנמצא בקצה הרחוב כדי לוודא שאנשים יודעים שיש פיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר גמור. << אורח >> ראובן אידלמן: << אורח >> הוא לא מצריך חשד. זו אבחנה חשובה בהמשך למה שאמרה היועצת המשפטית. תפיסת הפיקוח שזה לא מצריך חשד. אפשר לפנות לגופים שאנחנו רואים לנכון, כפי שרביד תיאר כאן, אנחנו מזהים מגזרים שבהם יש סיכון גבוה יותר לפרטיות. אלה יכולים להיות בתי חולים פסיכיאטריים, יכולים להיות גופי רווחה, אוניברסיטאות וכולי. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר, אוקיי. << אורח >> רביד פטל: << אורח >> רק אחדד, הפנייה היזומה בוצעה גם לפני 2018 כחלק ממטרת הפיקוח של הרשות. << יור >> היו"ר שמחה רוטמן: << יור >> יכולה להיות פנייה יזומה, אני לא כופר ביכולת של פנייה יזומה. אני אומר שאלה של לשלוח כללית שאלון ציות, זה חורג קצת מפנייה יזומה פרטנית עם הפעלת שיקול דעת פרטנית. << אורח >> רביד פטל: << אורח >> זה אותו דבר, זה דרישת ידיעות ומסמכים. זה לא משנה אם תקרא לזה דרישת ידיעות ומסמכים או שאלון ציות. << יור >> היו"ר שמחה רוטמן: << יור >> אז אני יכול לחיות עם זה, אני לא נופל מהכיסא. רק שאלתי. << אורח >> גלעד סממה: << אורח >> רק במשפט, זו פרקטיקה מאוד מקובלת, בטח ברגולטורים וברגולציות כאלה רוחביות ובוודאי גם אגב מול המקבילים שלנו בעולם. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר גמור. << אורח >> גלעד סממה: << אורח >> גם תתייחס לזה שדוח התאימות של נציבות האיחוד האירופי מתייחס בצורה מפורשת מאוד גם לפרקטיקה הזאת כפרקטיקה חיובית מאוד פה. << יור >> היו"ר שמחה רוטמן: << יור >> אני לא, ההפך, אני אמרתי שהתיאור ממש משמח ואידילי. אני פשוט מדבר לעניין ההסמכה המפורשת בחוק לדרישת המידע. יכול להיות שצריך פשוט אפילו "ן", אפילו להוסיף קולב, או שסתם שיהיה בתיקון 14 שיהיה את הקולב שאומר את זה במפורש. אם אתם חושבים שזה מספק, נדון בזה תכף. אבל קודם כל זאת שאלה אחת. השאלה השנייה – שלחת, מה קורה כשמישהו לא עונה? ודבר שני, מקבלים המון המון מידע, מי עובר על כל המידע הזה? זה בדרך כלל רשויות שלטוניות ששואלות כל כך הרבה שאלות, מסתכנות גם שיענו להם, אז הם יצטרכו להתמודד עם החומר. << אורח >> רביד פטל: << אורח >> אתאר את התהליך. כשאנחנו פונים בהיקפים גדולים בפיקוח הרוחב, מתוך התפיסה של לא מחפשים להטיל סנקציה אלא באמת להביא לרמת ציות מיטבית, אנחנו מדברים בשנה שחלפה על 400 פיקוחים, סך הכול מ-2018 למעלה מ-1,200 פיקוחים, שזה מספר חסר תקדים. אני יכול לומר שעצם הפנייה כבר מביאה את הגוף להתחיל, כשהוא מקבל את הפנייה, הוא עושה שלושה דברים: מבקש ארכה, פונה לעורך דין, פונה ליועץ טכנולוגי ומתחיל לתקן. << יור >> היו"ר שמחה רוטמן: << יור >> קודם ארכה. << אורח >> רביד פטל: << אורח >> קודם כל ארכה. ומתחיל לתקן. ומבחינת הרשות, העובדה שעצם שליחת המכתב מביאה את הגופים להביא לרמת ציות מיטבית עוד בטרם המענה, אנחנו לא מחפשים לראות אותו אומר לא או כן או אין לי או יש לי, אלא ממש להביא אותו מבחינתי לקבל תשובה שהכול בסדר כי הוא תיקן תוך כדי. זו המטרה ולא להטיל סנקציה. אתאר את התהליך – נשלח שאלון ציות שנכתב על ידי הרשות עם מכתב נלווה שחתום על ידי, שאלון הציות הזה היה - - - << יור >> היו"ר שמחה רוטמן: << יור >> שוב, איך אתם יודעים מי נכנס לתוך הקטגוריות, זה לפי הרישום במאגרי המידע? << אורח >> רביד פטל: << אורח >> לא. שוב, יש לנו מיפוי כל שנה של מגזרים. מתוך אותם מגזרים אנחנו מבצעים מיפוי של גופים, לפעמים מתוך הפנקס, לפעמים לא מתוך הפנקס. לא כל המאגרים רשומים ולכן אנחנו רגולטור של כלל המאגרים. ואנחנו פונים לאותם גופים בשאלון הציות. ב-2018 השאלון הזה היה שאלון אקסלי, בשנת 2019 הטמענו אותו לתוך מערכת מקוונת שתאפשר לכל גוף מפוקח להשיב בעצמו על השאלות. לכל שאלה יש רשימה סגורה של תשובות שמתוכן הוא עונה. איפה שהוא צריך לתת מסמך מאמת, הוא נותן מסמך מאמת, ובסוף התהליך הזה, המערכת באמצעות צ'ק ליסט שנבנה על ידי הרשות, יודעת להתאים ליקוי לכל תשובה. << אורח >> ראובן אידלמן: << אורח >> לגבי השאלה של אדוני איך בוחרים את הגופים, זה אולי מה שאדוני התכוון, אז זה דיון שנעשה בהנהלת הרשות. יושבים ומנתחים את המגזרים השונים ומחליטים באיזה מגזרים להתמקד בשנה הקרובה. בדיוק היה לנו דיון כזה - - - << אורח >> גלעד סממה: << אורח >> אז כאילו - - - על מה אתם מסתכלים? למשל - - - << אורח >> גלעד סממה: << אורח >> טיפה ארחיב, זה לא דיון אחד, זה בעצם תהליך יחסית ארוך של בחינה. אנחנו קוראים לזה 'רדאר הפרטיות'. אנחנו בתהליך של כמעט ארבעה-חמישה חודשים שאנחנו עושים אותו כל שנה. אגב, זה לא תהליך מובן מאילו בכלל במשרדי ממשלה. אני אומר את זה כאחד שמכיר. אנחנו עושים שולחנות עגולים עם המשק, חשוב לנו מאוד לשמוע את המשק. אנחנו עושים סבב של כל עובדי הרשות, אנחנו בוחנים התייחסות של גופי ממשלה, אנחנו עושים בעצם מיפוי טכנולוגי, מיפוי של טכנולוגיות חדשות. אנחנו עושים גם מיפוי של רגולטורים בין-לאומיים אחרים. התהליך הזה נמשך כארבעה חודשים, בסופו של דבר, גם חלק מהאנשים שיושבים פה משתתפים בתוך התהליך הזה. בסוף מביאים את כל התובנות של כל התהליך הזה להנהלת הרשות. מבצעים על זה כמה וכמה דיונים, זאת הערכת מצב כזו, זו הערכת מצב שאנחנו עושים אותה בדרך כלל כיומיים שלמים שההנהלה המורחבת של הרשות יושבת וכולי. ומתוך זה גוזרים את המגזרים שבהם יש סיכון. << יור >> היו"ר שמחה רוטמן: << יור >> שוב, זה לא קשור דווקא למי שנרשם כמאגר או לא נרשם כמאגר. << אורח >> גלעד סממה: << אורח >> לא. זה בעצם מגזרים שיש בהם סיכון מוגבר. << יור >> היו"ר שמחה רוטמן: << יור >> לכאורה אני שואל, במצב הנוכחי של החוק, לכאורה כל מי שמקבל מכם מכתב שהוא לא נרשם במאגר נכון להיום, הוא בהפרה. << אורח >> ראובן אידלמן: << אורח >> נכון. אבל מדיניות האכיפה הקיימת של הרשות היום היא שאם זו ההפרה היחידה שלך, אנחנו לא פותחים נגדך תיק. אם זה מתגלה אגב פיקוח - - - << יור >> היו"ר שמחה רוטמן: << יור >> בכל מקרה, הבנתי שכל הנושא של פיקוחי רוחב, זה לא מטרת פתיחת התיקים. פיקוחי הרוחב הניבו תיקים? << אורח >> גלעד סממה: << אורח >> זו לא המטרה. << יור >> היו"ר שמחה רוטמן: << יור >> מלבד הנושא של אי ציות או שיתוף פעולה? << אורח >> גלעד סממה: << אורח >> רווית תכף תתייחס, אבל זו לא המטרה. שוב, כפי שנאמר כאן: אם אנחנו מגלים שההפרה היחידה היא אי רישום, אז אנחנו לא מנהלים הליך של פיקוח עם סנקציות. << יור >> היו"ר שמחה רוטמן: << יור >> בהקשר זה? אז קצר. << אורח >> אייל שגיא: << אורח >> רק רציתי לחדד, יש פיקוחי רוחב לגופים שלא צריכים לרשום מאגרים. עשיתם אחד כזה אצל מחזיקים. זה בסדר גמור. דווקא דרישת השאלה אם מאגר רשום היא הרבה פעמים הכנסה מספר אחד לגופים שאומרים: אוקיי, איך מתחמקים? כי לא רוצים להודות ברישום. עם הורדת הרישום, גם החסם הזה ירד. בגלל זה, זה כלי מצוין. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי, בן אדם מקבל את המכתב הזה ועכשיו שוב – אתם יכולים לתת דוגמה מגזר או שניים שעשיתם בהם? << אורח >> רביד פטל: << אורח >> אתן דוגמה למגזר גדול מאוד, הרשויות המקומיות ב-2019. המתודה הייתה לנסות לגעת בכל המנעד - - - << יור >> היו"ר שמחה רוטמן: << יור >> יש אצלנו כלל בוועדה שאסור לדבר על רשויות מקומיות כשמירה לא נוכחת בחדר. אם היא בזום, אז זה בסדר, אפשר לצאת ידי חובה. אבל אם לא - - - << אורח >> רביד פטל: << אורח >> הכלי הזה של פיקוח הרוחב איפשר לנו להגיע ל-70 רשויות מקומיות, באידיאל היינו מגיעים לכל הרשויות שהם יותר מ-200, אבל הגענו ל-70 בחלוקה של רשויות גדולות, בינוניות וקטנות. רק להבין את המשמעות: מדובר על 70 גופים שמחזיקים רשומות על למעלה מ-5 מיליון אנשים. בלי מערך פיקוח הרוחב לא היינו מגיעים לזה. הם מקבלים את שאלון הציות, הם עונים על שאלון הציות. כמובן כמו שאמרתי, לכל שאלה יש מספר תשובות אפשריות. לכל תשובה אפשרית יש התאמה טכנולוגית לליקוי. כמובן שצריך לספק מסמכים מאמתים שמוודאים את מענה או לא מענה. בשלב השני, ככל שנדרשת השלמת מידע, זאת אומרת שחסר מידע, המידע לא ברור, חסר מסמך מאמת – אני מוציא דרישה להשלמת מידע מחוץ למערכת. אני מוציא את זה בעצמי. כל עניין שיקול הדעת, כל עניין הסמכות, כל העניינים של שאלות משפטיות מגיעות אלי לבירור. אני גם זמין לכל מפוקח ומפוקח, ככל שנדרש שלב של דיון על הממצאים שיצאו, על רשימת הליקויים, אני יושב פיזית או באופן מקוון עם המפוקח. אנחנו מנסים להבין, לרדת לעומקם של עניינים. והתהליך הזה הוא קצר, בסקלה רחבה מאוד. בסופו של התהליך, בנוסף, כל גוף יקבל רשימת הנחיות לתיקון. << יור >> היו"ר שמחה רוטמן: << יור >> אתה רוצה להגיד לי שישבת על 70 דוחות של 70 רשויות? << אורח >> רביד פטל: << אורח >> שוב, הבסיס הוא כמובן המענה העצמי של הגופים. הטמענו את זה במערכת טכנולוגית עם שאלות ברורות מאוד. אנחנו לא נכנסים לעומק כי אין צורך בפיקוח הרוחב להיכנס לעומק, יש לנו עוד שכבות של אכיפה אחרות; יש לנו פיקוחי עומק, יש לנו פיקוחים מינהליים - - - << יור >> היו"ר שמחה רוטמן: << יור >> מפיקוחי הרוחב האלו, עלו מקרים שעברו למחלקת האכיפה? מי קיבל את ההחלטה שם? איך איזה זה הגיע? מי הציף את זה? מי בדק? << אורח >> רביד פטל: << אורח >> יש כאן שתי נקודות שבהם יש את העניין הזה. הנקודה הראשונה זה גוף שלא רוצה לענות או לא משתף פעולה, אז יש לי את האפשרות להעביר את זה לפיקוח המינהלי, וזה בשיקולי - - - << יור >> היו"ר שמחה רוטמן: << יור >> על זה שהוא לא עונה, על היעדר מענה? << אורח >> רביד פטל: << אורח >> כן, היעדר מענה. זה השלב הזה. בשלב הסופי כשהגוף מקבל את רשימת תיקון הליקויים, רשימת הליקויים והדרישה לתקן אותם, הוא נדרש לשלושה דברים: הוא נדרש על איך להגיד אם במהלך התהליך הזה הוא תיקן חלק מהליקויים – אם כן נוריד אותם. לגבי הליקויים שעדיין הוא לא תיקן, לתת תוכנית עבודה - - - << יור >> היו"ר שמחה רוטמן: << יור >> מי יושב מולו על זה, אתה? << דובר_המשך >> רביד פטל: << דובר_המשך >> אני מקבל את כל - - - כן. << יור >> היו"ר שמחה רוטמן: << יור >> מי יושב איתו על תוכנית תיקון הליקויים? בודק מה הוא ביצע, מה הוא לא ביצע, מי עושה את העבודה הזאת? פתחנו את הדיון בזה שאתה אדם מוכשר ביותר שמצליח לגרום לאנשים לענות לך גם כשאתה לא שואל אותם. זה כבר דבר שאני כולי מתרשם. אבל אני עדיין רואה את הכמות הזו של הפיקוחים, ואני אומר: מי יושב על תוכנית תיקון ליקויים של מועצה אזורית 'לא יודע' או מועצה מקומית 'כזאת', מי יושב על התוכנית הזאת? אתה יושב עם כל אחד? אתה זמין לכל אחד בטלפון? באמת כל הכבוד, אתה סופרמן. << דובר_המשך >> רביד פטל: << דובר_המשך >> אני זמין, אבל לא עובר על כל תוכנית לתיקון ליקויים. זאת תוכנית של אותו גוף. הוא צריך שתהיה לו. אני רק צריך לדעת שהוא עשה. << יור >> היו"ר שמחה רוטמן: << יור >> איך אתה יודע את זה? שהוא עשה תוכנית. אתה בודק כל תוכנית של כל גוף בעצמך? << דובר_המשך >> רביד פטל: << דובר_המשך >> אני בודק שהוא הציג לרשות תוכנית. אני לא נכנס לנבכיה. << יור >> היו"ר שמחה רוטמן: << יור >> מי כן נכנס? אף אחד? << אורח >> רביד פטל: << אורח >> אף אחד. << אורח >> ראובן אידלמן: << אורח >> זה לא חלק מ - - - בסוג הספציפי הזה של הערכה - - - << יור >> היו"ר שמחה רוטמן: << יור >> זאת אומרת, הוא מקבל מכתב, הוא עונה, ואף אחד לא קורא את התשובה שלו? << אורח >> ראובן אידלמן: << אורח >> לא. הוא מקבל הנחיות לתיקון ליקויים, והוא צריך - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל מישהו צריך להכין את הדבר הזה. לבדוק רשימת ליקויים בגוף גדול או בגוף קטן. להכין על בסיס רשימת הליקויים, הצעה לתוכנית לתיקון ליקויים או להגיד לו: אילו ואילו הליקויים שעלו מהשאלון שלך, תתקן את זה ואת זה, בתוך פרק זמן כזה וכזה – מי עושה את כל העבודה הזאת? אתה דיברת על רגולטורים אחרים, אני מכיר איך דבר כזה עובד, עבדתי ברשם העמותות. אני יודע איך נראית תוכנית תיקון ליקויים של רשם העמותות. אני יודע מי מכין אותה. לפעמים זה הרשם, במקרים מאוד נדירים. אבל איך זה עובד? << אורח >> רביד פטל: << אורח >> אסביר איך זה עובד. זה הדבר השני שהוא צריך, זה שתהיה לו תוכנית לתיקון הליקויים לפי השורות של הליקויים. דבר שלישי זה התחייבות נושא משרה לתיקון. ברגע שהוא הציג התחייבות ותוכנית – אני לא נכנס לתוכנית, זה עניין פנימי שלו – מבחינתי האירוע הזה הסתיים. עם זאת, שנה אחרי, אני בא לפיקוחי מעקב, למדגם מתוך אותם גופים שנדרשו לתקן את הליקויים. ואני יודע אם יש לגוף מסוים איקס ליקויים, הוא סיפק תוכנית, הוא לא תיקן את איקס הליקויים, אז יש לי אפשרות לעשות אסקלציה של אכיפה. << יור >> היו"ר שמחה רוטמן: << יור >> שוב, אני שואל פעם נוספת: קיבלת 70 דוחות מ-70 רשויות מקומיות על איך הם מחזיקים את המידע על 5 מיליון אזרחים. קיבלת את המידע הזה. כמה מתוך ה-70 היו צריכים לתקן ליקויים? << אורח >> רביד פטל: << אורח >> 69. << יור >> היו"ר שמחה רוטמן: << יור >> לא נפלתי מהכיסא. אתה רוצה להגיד שאחת לא ענתה. קישון כתב שהיה מפקח במס הכנסה שקראו לו "יד הזהב". למה? כי הוא עובד ככה, היה אומר – אתה מעלים מס ותמיד היה נופל נכון. אז יכול להיות שבאמת הייתה לו יד זהב, אבל יכול להיות שבאמת כולם מעלימים מס, זאת הייתה הטענה של קישון, שכולם מעלימים מס ולכן הוא תמיד צודק. 69 מתוך 70 ואחד שלא ענה או שהיה חולה, זה בהחלט נשמע כמו סטטיסטיקה סבירה. זאת אומרת שקיבלת 69 דוחות על ליקויים, מישהו היה צריך על בסיס הדוחות האלו להוציא מכתב שאומר – אלו ואלו הליקויים שעלו בתשובתך. מישהו היה צריך להגיד להם, תכינו תוכנית לתיקון ליקויים ותביאו אותה בתוך איקס זמן. מישהו היה צריך להגיד להם – זאת תוכנית הליקויים, היא לא עונה ולא מתקנת את ליקוי 15 ולא הסברת לי מה אתה עושה בליקוי 17. ומישהו היה צריך אחרי שנה, גם לבוא ולבדוק, מדגמית או לא מדגמית, כמה מהדברים האלו קרו. מי עושה את כל העבודה המדהימה הזו? << אורח >> רביד פטל: << אורח >> שתי הנקודות הראשונות כבר מוטמעות באופן ממוכן במערכת. לכל שאלה יש תשובות, לכל תשובה מודבק ליקוי עם הנחיה לתיקון ליקויים. << יור >> היו"ר שמחה רוטמן: << יור >> המחשב מחליט מה הליקוי. << אורח >> רביד פטל: << אורח >> הוא חצי ממוכן. לגבי פיקוח המעקב - - - << יור >> היו"ר שמחה רוטמן: << יור >> AI. << אורח >> גלעד סממה: << אורח >> לא, רגע, אני רוצה שנייה להבין - - - << יור >> היו"ר שמחה רוטמן: << יור >> minority report. << אורח >> גלעד סממה: << אורח >> צריך רגע להסביר, זו הנחיה לתיקון ליקויים שחתומה על ידי פקיד. << יור >> היו"ר שמחה רוטמן: << יור >> אני שואל מי הכין אותה? המחשב. << אורח >> רביד פטל: << אורח >> זה לא AI, זה משהו שנבנה במשך המון שנים על ידי הרשות, איך להתאים סעיף חוק כממלא – יש אנטי וירוס, אין אנטי וירוס. בסופו של דבר, רוב השאלות הן שאלות של אפס ואחת ומותאם. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אם הוא צריך לצרף מסמך לחלק מהדברים, מישהו צריך לראות שהוא צרף מסמך ולא צרף את תעודת הזהות של החתול שלו, נכון? בואו, אנחנו לא יכולים לשחק עם עצמנו, או שאתם עוברים על זה, או שאתם אומרים לבן אדם תעשה שאלון בחן את עצמך כמה IQ יש לך בשאלונים האלו וכולי. << אורח >> רביד פטל: << אורח >> כמובן שאנחנו מסתייעים בצפני תפעול שבודקים שבאמת לא העלו מסמך ריק. זה בוודאי. כל ההנחיות לתיקון ליקויים עוברים את האישור שלי וההנחיה לתיקון ליקויים חתומה על ידי. אבל שוב, אני רוצה לחזור לתחילת הדיון הזה. אנחנו מדברים על מערך שהוא מנחה, הוא לא אכיפה סטנדרטית, הוא לא אכיפה קלאסית. זה לא שמחפשים לתת סנקציה. << יור >> היו"ר שמחה רוטמן: << יור >> אני מנסה להבין - - - << אורח >> ראובן אידלמן: << אורח >> אדוני, זה מתחבר, בפיקוחים רגילים אנחנו בודקים יותר לעומק את תוכנית תיקון הליקויים שהוגשה לנו. בפיקוחי רוחב, כיוון שזו אכיפה רכה יותר, התפיסה היא שזה חלק מהעניין שהאכיפה היא רכה יותר. יוצאת הנחייה לתיקון ליקויים, מקבלים - - - << יור >> היו"ר שמחה רוטמן: << יור >> מישהו מכין את זה, אתה הכנת 70 בקשות, 69 תוכניות, אתה הכנת, אתה בדקת? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> הנחיות, לא תוכניות. התוכנית זה הגוף מכין. << יור >> היו"ר שמחה רוטמן: << יור >> הנחיות. הגישו בעקבות ה-69 דוחות, הנחיות לתיקון ליקויים. כמה דוחות תיקון ליקויים הוגשו? << אורח >> רביד פטל: << אורח >> אני לא זוכר, אבל הוגשו הרבה. << יור >> היו"ר שמחה רוטמן: << יור >> תן לי לנחש שלא 69, אבל בסדר, נניח שהיו אחוזי ציות יפים והיה לך 60. הם קשורים איכשהו לדוחות שהגשת? מישהו בדק אותם? אתה? רק אתה? << אורח >> רביד פטל: << אורח >> אוקיי, כשאני מבצע את פיקוחי המעקב - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא במעקב, עוד לפני פיקוח המעקב. כדי שאתה תוכל לסמן "וי", ולהגיד: הבן אדם הגיש תוכנית לתיקון ליקויים. מי בודק את זה? או שהוא עושה קובץ של קובץ ריק, של pdf ריק? << דובר_המשך >> רביד פטל: << דובר_המשך >> לא. << יור >> היו"ר שמחה רוטמן: << יור >> אז יש מישהו שבודק שיש לי את התוכניות. מי בודק? << אורח >> רביד פטל: << אורח >> צוותי התפעול. << יור >> היו"ר שמחה רוטמן: << יור >> שהם אצלך? תחתיך? << דובר_המשך >> רביד פטל: << דובר_המשך >> מיקור חוץ. << יור >> היו"ר שמחה רוטמן: << יור >> מיקור חוץ. יופי, סוף סוף הבנו, מיקור חוץ. המיקור חוץ הזה, אלה לא עובדי רשות, אלה משרדי רואי חשבון? << דובר_המשך >> רביד פטל: << דובר_המשך >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> משרדי רואי החשבון האלו, הם מפוקחים? הם מכשירים? איך בוחרים אותם? הם האנשים שמרימים אליהם טלפון כשאתה מקבל דוח פיקוח ממשרד שעשה את המכרז השנה, זה שעשה את המכרז השנה הבאה, איך אני בונה את תוכנית תיקון הליקויים? איך הם נבחרים? איזה שיקול דעת יש להם? מה הם עושים? << דובר_המשך >> רביד פטל: << דובר_המשך >> צוותי התפעול נבחרו במסגרת תיחור סגור בשנת 2018. זה תיחור שנועד על ידי משרד המשפטים. חמישה משרדי רואי חשבון שעובדים תחתיי. הצוותים האלה עובדים לתקופה ארוכה של חמש-שש שנים, עם חוזים מתחדשים, הסכמי ניגוד עניינים וכל מה שצריך. השיטה הפרקטית היא שכל צוות תפעול מקבל מגזר, מסייע בכל הנושאים התפעוליים, זאת אומרת, יצירת הקשר עם המפוקח, מציאת כתובת הדוא"ל שלו כדי שהוא יוכל לקבל את הדוא"ל שלי, וידוא שבאמת מגיעים המסמכים המאמתים ולא התמונה של החתול, כמו שאדוני אמר. כל השאלות, החל מבקשת ארכה, מועברת אלי על ידי צוותי התפעול. בוודאי עניינים של שיקול דעת, לצוותים אין שיקול דעת. כל שאלה של שיקול דעת או נושא משפטי מגיעה אלי. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי. הם בעצם בודקים שהדוחות מוגשים כדת וכדין ובמועדים. הם לא כותבים לך: שמע, פה הוא לא ענה. הם לא כותבים לך המלצות? מה הם עושים לך? << דובר_המשך >> רביד פטל: << דובר_המשך >> אם גוף לא ענה, בוודאי שהם אומרים לי. << יור >> היו"ר שמחה רוטמן: << יור >> לא, פה התשובה שלו לא מספקת; הוא לא מסביר מה הוא עשה לפני שהוא בדק שעון נוכחות, הוא לא ביומטרי, הוא לא עשה מספיק בדיקות וכולי. << אורח >> רביד פטל: << אורח >> בסופו של דבר יש פה "צ'ק ליסט", אין כאן מקום לשיקול דעת או להתפזרות או להחלטה מי עשה כמה ובאיזה איכות. אנחנו מדברים ב"יש או אין". כל שאלה שנשאלת בשאלון הציות, יש לה מקור משפטי בחוק ובתקנה. בסופו של דבר, אם יש אנטי וירוס או אין אנטי וירוס; יש true factor authentication או אין. זה מה שרואי החשבון יודעים לעשות. רואי החשבון האלה הם מבקרי פנים. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אם יש מורשי גישה. ואתה אומר: יש פה יותר מדי מורשי גישה, לא יודע, זה דבר שאתם יכולים לבדוק? << דובר_המשך >> רביד פטל: << דובר_המשך >> אין דבר כזה יותר מדי. זאת שאלה של כמויות – מורשי גישה – זה בתוספת לתקנות. גם השאלה שהוא נשאל זה כמה מורשי גישה יש לך? אפס עד עשר, עשר עד מאה, וכן הלאה וכן הלאה. << דובר >> נעמה מנחמי: << דובר >> אני מניחה שמתבקש נוהל מורשי גישה או נוהל שימוש במצלמות אבטחה או כל מיני נהלים פנימיים שנדרשים מהחברה או מהמפוקח להכין; קוראים את הנהלים האלה שהוא מגיש? << אורח >> רביד פטל: << אורח >> התשובה היא שאיפה שלא נדרש לא קוראים. אם החוק דורש נוהל, אני אבדוק אם יש נוהל. החוק לא בוחן את איכות הנוהל, למעט סעיפים ספציפיים שצריכים להיות בו. אם נסתכל לדוגמה על תקנה 15, על הסכם מול מיקור חוץ, אז אשאל אותם, בשביל לצמצם את מרווח הטעות, בשאלה על תקנה 15, על כמה מהסעיפים מתוך תקנה 15 יש לך בנוהל או בהתקשרות מול מיקור החוץ. ואז זה שעונה מסמן. ועל בסיס זה אני יודע אם הוא עמד או לא עמד בהוראות התקנה. << אורח >> ראובן אידלמן: << אורח >> מטבע הדברים, אלה נועדו להיות פיקוחים פחות מעמיקים. הם יותר בפינה - - - << יור >> היו"ר שמחה רוטמן: << יור >> אילו חלופות עומדות בידי העובדים לזיהוי שאינו ביומטרי – הסעיף בחוק והתקנה, אין חוק ואין תקנה, זה תיק 7541–04–14, הסתדרות עובדים נגד עיריית קלנסואה, זה המקור. האם אתם עומדים בתנאי פסק הדין בעניין – אגב, מאוד מפליא אותי, כל הכבוד, אני יודע שעומדים בחוק ובתקנות, אתם רוצים להוציא תקנות בהתאם לאותו פסק דין, זה בסדר, אבל אני לא מכיר שפסק דין ולדעתי זו ערכאה - - - << אורח >> ראובן אידלמן: << אורח >> בית הדין הארצי לעבודה. << יור >> היו"ר שמחה רוטמן: << יור >> זה ארצי. אבל גם בית הדין הארצי לעבודה, אני לא יודע שהוא מייצר חובות, הוא הלכה מחייבת - - << אורח >> ראובן אידלמן: << אורח >> זה יחסי עובד-מעביד. << יור >> היו"ר שמחה רוטמן: << יור >> - - בתוך בתי הדין. אני לא יודע על היכולת לייצר הלכות שמחייבות ציות. זה כל מקרה לגופו. << אורח >> ראובן אידלמן: << אורח >> זה פסק דין מאוד משמעותי. << יור >> היו"ר שמחה רוטמן: << יור >> יכול מאוד להיות. יכול להיות שאתם צריכים לאמץ את המסקנות שלו לחוק ולתקנות ויכול להיות שאחתום עליהם בשתי ידיים, אבל השאלה אם זה מקור בחוק או בתקנות לבדוק ציות? האם אתה מציית לפסק דין שניתן בזה וזה? לא יודע. משונה לי. זה משונה לי ברמה המוסדית, אבל נניח. "אילו חלופות עומדות בידי העובדים לזיהוי שאינו ביומטרי?" – שאלה מס' 27 בשאלון שיש לכם. נניח שעניתי שאין חלופות. איזה דוגל מורם איפה ועל ידי מי? << אורח >> רביד פטל: << אורח >> זו שאלה נהדרת כי בעצם אתה מראה כאן עוד כלי של פיקוח הרוחב שהוא מעבר לנושא הפרטני לכל גוף וגוף. יש שאלות בשאלונים שהגוף לא יקבל הנחיה לתיקון ליקויים. יש שאלות שאנחנו שואלים כרשות בשביל לקבל תמונת מצב מגזרית, שזו המטרה השנייה. ולכן יכול להיות שהוא יענה, אדע מה המצב, ובאמצעות הבנה מגזרית, אוכל לתת הנחיה, אוכל לבוא לתיקון בחוק ולהגיד נדרש תיקון לחוק. << יור >> היו"ר שמחה רוטמן: << יור >> עכשיו אני חוזר אליך לשאלת ההסמכה בחוק. יכול להיות שזה טוב, יכול להיות שזה מצוין, אבל יש הבדל בין - - - כאשר אתה בא ושואל שאלה שהיא לא נדרשת לך לצורך הפיקוח - - - << אורח >> רביד פטל: << אורח >> היא מבוססת חוק והנחיות רשם. << יור >> היו"ר שמחה רוטמן: << יור >> לא, במקרה הזה היא מבוססת פסיקה. אבל זה לא משנה, נניח שזה כן. לעניין הזה, כשאתה בעצם – היא לא כלי שנועד עבורך לטובת פיקוח על מאגר המידע הספציפי של האדם הזה והזה. היא לא לטובת ליקוי או תיקון ליקוי, אלא לטובת שולחן עגול שאתה רוצה לדעת מה המצב בשוק. שוב, יכול להיות שזה בסדר, יכול להיות שאני רוצה לתת לכם את זה ברשות ובסמכות, יכול להיות שזה רעיון מצוין ועליתם פה על סטרטאפ, אבל השאלה היא האם סמכות הפיקוח עם השוט שמאחוריה בטוב ולמוטב, אתה לא עונה אתה בבעיה, היא נועדה כדי שאתם תכירו את המצב השוק? סתם, במבחנת ההסמכה החוקית חייבות להיות וולונטריות. << אורח >> רביד פטל: << אורח >> הן וולונטריות. << יור >> היו"ר שמחה רוטמן: << יור >> איך אני רואה את זה? << אורח >> רביד פטל: << אורח >> אם אני זוכר את השאלון, יש - - - << יור >> היו"ר שמחה רוטמן: << יור >> שוב, כל מה שאני אומר זה שצריך שהוא יהיה מוסדר. הוא צריך להיות מוסדר ברשות ובסמכות, כולל ההיעזרות בגורם חוץ, כולל השאלה האם כאשר עולה שם איזשהו ריג'קט או המסמך שמצורף הוא לא מתאים או כן מתאים; אם משרד רואה החשבון החיצוני מנהל איזושהי אינטראקציה או כל אינטראקציה שלו עם המפוקחים חייבת לעבור את אישורך מראש, כל מכתב, כל ארכה, כל זה – זה משהו אחד. אם הם באים ואומרים: שמע, ארכה של 30 יום אני נותן לך, אני לא מטריח אותו, כי אני יודע שנותנים כבשגרה. שוב, אני לא יודע איך זה עובד. << אורח >> ראובן אידלמן: << אורח >> מדובר בנהלים כרגע. אבל אם אדוני סבור שזה מצריך הסדרה בחקיקה? << יור >> היו"ר שמחה רוטמן: << יור >> זה מוגדר בנהלים שאני נותן את סמכות מתן הארכה למשרד רואי חשבון? אוצל סמכות מתן ארכה, של סמכות פיקוח שניתנת לי בחוק לרשם שאני אוצל אותה לא למישהו שהוא עובד רשות, שהוא יחליט אם נותנים ארכה או לא נותנים ארכה? יכול להיות שהוא לא נותן ארכות. << אורח >> רביד פטל: << אורח >> אני נותן ארכה, אני אמרתי. << יור >> היו"ר שמחה רוטמן: << יור >> כל הארכות רק אצלך. << אורח >> גלעד סממה: << אורח >> לא, יהיה במפורט ש - - - << יור >> היו"ר שמחה רוטמן: << יור >> בסדר, אז אני אומר - - - << אורח >> גלעד סממה: << אורח >> אפילו הבקשה לארכה עוברת ברשות. << יור >> היו"ר שמחה רוטמן: << יור >> אז אני אומר – האם אין אינטראקציות שאתה לא חלק מהן? כל אינטראקציה? איזה אינטראקציה? << אורח >> רביד פטל: << אורח >> אינטראקציות טכניות, לוגיסטיות, תפעוליות, בוודאי שלא, זה הרעיון. << אורח >> ראובן אידלמן: << אורח >> אין פגישות עם הגוף המפוקח שרביד לא נוכח בהם. אין זיהום. << דובר >> נעמה מנחמי: << דובר >> כשמפוקח מתקשר לשאול שאלה שלפעמים היא טכנית, אבל היא מתגלגלת. אנחנו מכירים את המציאות, לפעמים שאלה טכנית היא בעצם שאלה שגם אם מישהו חשב בתחילת השיחה שהיא טכנית, היא מתגלגלת לכדי שאלה שהיא אולי משפטית, אולי היא לא משפטית, אבל היא יש בה יותר ממשהו טכני. << אורח >> רביד פטל: << אורח >> הצוותים יודעים בנהלים ברורים, מה מותר להם ומה אסור להם. << יור >> היו"ר שמחה רוטמן: << יור >> והנהלים האלו מפורסמים או שהם רק במסגרת ההתקשרות בינכם לבינם? << אורח >> ראובן אידלמן: << אורח >> אלה נהלי אכיפה של הרשות. אנחנו לא מפרסמים, נהלי האכיפה שלנו לא נהלים של - - - << דובר >> נעמה מנחמי: << דובר >> למה לא? נהלי המשטרה אפילו מפורסמים. << אורח >> ראובן אידלמן: << אורח >> עובדתית נהלי האכיפה של הרשות הם לא נהלים שמפורסמים. << יור >> היו"ר שמחה רוטמן: << יור >> אני כן חושב שכדאי לתת לזה. שוב, גם כדי להסמיך אתכם לשאול שאלות, שגם בוולונטרי, עם כל הכבוד, אנחנו יודעים איך אנחנו מתייחסים פה בכנסת ובכלל בממשלה לשאלות וולונטריות שנשאלות על ידי גוף שיש לו נבוט גדול ביד. << אורח >> רביד פטל: << אורח >> עדיין לא יישאלו שאלות שהם לא מבוססות חוק. גם בקלנסואה, הוא מדבר על סעיף ההסכמה בחוק. אנחנו לא שואלים מה שלומך ומה שם החתול. << דובר >> נעמה מנחמי: << דובר >> כבר דנו בזה בסיבוב הקודם והסכמנו שההסכמה היא לא מבוססת, במאגרים אין דרישת הסכמה, אלא אם כן היא מגיעה לכדי סעיף 2, פגיעה בפרטיות - - - << אורח >> ראובן אידלמן: << אורח >> יש פה פסק דין ספציפי, זה נושא שיש בו - - - << יור >> היו"ר שמחה רוטמן: << יור >> שוב, יכול להיות שהדרישה הזאת היא מצוינת, ויכול להיות שאני רוצה שתבדקו את ההתאמה שלה ואני רוצה יותר מזה. יכול להיות שאני רוצה שאתם תבואו ותגידו: זה פסק דין, כרגע גילנו שכל השוק מציית לו פרפקט אז לא צריך להכניס אותו לתקנה, ויכול להיות שתגלו שלא. הרי כשתבואו לאכוף על בסיס פסק דין יהיה לכם קשה. כי אם תגידו פסק דין מחייב בין הצדדים, הוא לא מהווה תקדים מחייב, אי אפשר לאכוף על בסיס פסק דין, תלכו ותעשו את כל התהליך מהתחלה עם ערעורים ופה ושם, ולא תוכלו לעשות אכיפה מינהלית על בסיס הוראה בפסק דין, יהיה מאוד קשה לעשות את זה. אז יכול להיות שאתם תגיעו לפה עם תקנות או עם חקיקה, כי תגיעו למסקנה שאין ציות בשוק ולכן חייבים להתחיל בזה צעדי אכיפה. ולפני צעדי אכיפה תבואו לפה עם סעיף בחוק. אז יכול להיות שזה לגיטימי שתעשו את זה, רק אני אומר שכדאי שתעשו את זה נכון, מוסדר, עם הסמכה. כרגע אני חש לא בנוח שבן אדם מקבל שאלון שחלקים ממנו הם וולונטריים וחלקים ממנו לא. הוא לא יודע מה וולונטרי ומה לא וולונטרי. והוא חושש שיכול להיות שגם אם הוא לא יענה על הוולונטרי, אז יכנסו בו על זה שהוא לא רשם את המאגר. << אורח >> יסכה בינה: << אורח >> ונהלי אכיפה - - - << יור >> היו"ר שמחה רוטמן: << יור >> חייבים להיות מפורסמים. << אורח >> יסכה בינה: << אורח >> כמובן, חייבים להיות מפורסמים, זה הרציונל הבסיסי של מה שמכונה משפט. << יור >> היו"ר שמחה רוטמן: << יור >> זה כמובן, בוודאי. << אורח >> ראובן אידלמן: << אורח >> זה לא מפורסם כיום. << יור >> היו"ר שמחה רוטמן: << יור >> זה צריך להיות מטופל. << אורח >> יעקב עוז: << אורח >> לפחות ממבט מהשטח - - - << יור >> היו"ר שמחה רוטמן: << יור >> אנחנו מדברים על נהלי אכיפה, ואומרים לה"ב, חייבים להבהיר. << אורח >> יעקב עוז: << אורח >> כן, כל הזמן למען הזהירות. לה"ב – לשכת ארגוני העצמאים. אני כל הזמן שואל את השטח מה קורה בשטח. אם עוד אגפים אצל רגולטורים שונים, לא רק אצל הרשות, ינהגו כמו אגף פיקוח רוחב, מצבנו יהיה הרבה יותר טוב. אסביר: אין מצב כזה שעשרות המקרים שאנחנו מטפלים בהם בכל זמן נתון, בכל ארגוני לה"ב, שעונים לפיקוח רוחב ומצרפים תמונה או תעודת זהות של חתול, ולא יחזור ריג'קט. אין מצב שבו משרד רואי החשבון בכלל מדבר איתנו טלפונית. הכול בדוא"ל, הכול באישור של רביד. זה הדבר שאם צריך לאמץ משהו ולהמשיך אותו וכמובן שהפנייה היא מקור הסמכות, שבו אומרים לך, כל נושא בסיס המידע, מאגרי המידע שלך, ניהול מאגרי המידע שלך, זה דבר שמתגלה בשנייה הראשונה שהפיקוח פונה. זה מהצד שלנו. << אורח >> ראובן אידלמן: << אורח >> אין התנגדות מבחינתנו לסעיף הסמכה בעניין. << אורח >> דן אור-חוף: << אורח >> לגבי מנגנון פיקוח הרוחב בהסתכלות קדימה, ואולי לגבי הצורך בהסדרה שלו. ואולי כאן אני מדבר גם בכובע הפרטי שלי כעורך דין מהשוק הפרטי, אולי גם לגבי איך זה נראה, איך פיקוח הרוחב נראה מצד הגופים שקיבלו את השאלונים. אז קודם כל, ראויים דברי שבח לרביד ולצוות שלו. המנגנון הזה ככלל, מנגנון פיקוח הרוחב היה מנגנון יעיל, והיעילות שלו לא הייתה דווקא בעובדה שהרשות עשתה אחר כך פיקוחי המשך וכולי, אלא בעצם העובדה שארגון או חברה קיבלו שאלון, זה כשלעצמו עורר את המודעות הגדולה יותר לנושא. וארגון שצריך להתמודד עם אוסף או עם מערכת שלמה של סיכונים, ופתאום מציפים לו ככה בזרקור את הנושא הזה כסיכון, אז מרביתם באמת לוקחים את הנושא הזה ברצינות וזה האפקט הדרמטי, האפקט הגדול שיש בפיקוח הרוחב. ובגלל זה אני חושב, רביד יודע, נפגשנו כמה וכמה פעמים בהקשרים הללו, הוא יודע את דעתי לעניין הזה. צריך לומר אולי עוד משהו בראייה קדימה. והראייה קדימה היא שאולי תמריץ אחד למנגנון הזה שאולי לא דובר עליו, היה היעדר סמכויות אכיפה אפקטיביות של הרשות עד היום. ובמידה רבה, מנגנון פיקוח הרוחב הזה היה מעין תחליף, אם אפשר לקרוא לזה כך. תיקון 14 ישנה את התמונה. תיקון 14 יעניק לרשות סמכויות להטלת עיצומים כספיים ולאכיפה יותר משמעותית. פיקוח הרוחב צריך להמשיך להיות מנגנון שהרשות תפעיל אותו, גם אחרי לכתו של רביד, וגם אחרי שלרשות תהיה סמכות להטיל עיצומים כספיים. ויכול להיות שדווקא בגלל הסיבה הזאת יש מקום להסדיר את המנגנון הזה בחוק. כרגע המנגנון הזה של השיח בין הגוף המפוקח לבין הרשות, לפחות כפי שמוצע בתיקון 14, נוגע רק על כוונות להטיל חיובים כספיים, בסעיף 23כד המוצע, וזה נוגע אולי למקרים פרטניים של אכיפה. וזה אולי לא נכון או לא הצורה הנכונה ליחסים בהקשר של פיקוחי רוחב. ואולי יש מקום בהחלט לשקול להסדיר את הנושא הזה בצורה מסודרת גם בהצעת החוק הזאת. תודה. << יור >> היו"ר שמחה רוטמן: << יור >> בבקשה. << אורח >> רחל ארידור הרשקוביץ: << אורח >> פיקוחי הרוחב הם משהו חשוב, גם בקנדה וגם באנגליה, ההסמכה להם ניתנת במסגרת קביעת התפקידים של הרשות. שמה נאמר שהרשות מוסמכת גם לעשות ביקורת, לבדוק היענות עם החוק. יכול להיות שאפשר לפתור את זה בהוראה דומה של שילוב של החלטת הממשלה בנושא עצמאות הרשות וקביעת תפקידים ברורה. << אורח >> אייל שגיא: << אורח >> אני רק רוצה לחזק את החשיבות של פיקוחי הרוחב ביום שאחרי הפסקת הצורך לרשום מאגרים. שמענו את הרשות אומרת כמה פעמים שהם אוהבים את הרישום כי זה נותן להם פרספקטיבה על מה שקורה בשוק. הצד הזה של השולחן לא הסכים כי אמרנו: אתם רואים רק את אלה שהם בסדר ורושמים, ואתם צריכים להסתכל על השוק. זה יהיה הכלי של הרשות לראות מה קורה בשוק ביום שאחרי הרישום. אם צריך להסדיר את זה פורמאלית, אני בעד. זה כלי חשוב מאוד. << דובר >> גבי פיסמן: << דובר >> אם יורשה לי להוסיף: יש תקדימים בחקיקה לשימוש בסמכויות פיקוח גם לצרכי פיקוח וגם לצרכים של קביעת מדיניות. זה קיים בחוק בנק ישראל שאמור לקבוע את המדיניות המוניטארית. << יור >> היו"ר שמחה רוטמן: << יור >> אבל זה עם הסמכה מפורשת. << דובר >> גבי פיסמן: << דובר >> כן, זה עם הסמכה מפורשת. ההצעה של היושב-ראש היא הצעה שאפשר ונכון ללכת איתה. << אורח >> ליאור אתגר: << אורח >> אני חושב שבסך הכול פיקוח הרוחב פה עשו עבודה טובה מאוד, גם מהצד הפיקוחי, אבל גם מהצד שלנו מהשוק. בסוף חברות לקחו את זה מאוד ברצינות ונתנו מענה מאוד רציני. אני תומך במה שרביד פה אמר, חברות לקחו את זה ברצינות, השיבו הרבה מעבר לפעמים למה שנדרש. זה נתן אפשרות להקצות משאבים בתוך הארגונים, כי ברגע שרשות בודקת אז מיד לוקחים את זה ברצינות. האמת שדווקא חבל שעד היום לא היו מספיק אפשרויות לתת פיקוח דווקא על אלה שלא הגיבו לזה בצורה מספקת. היו ארגונים שבחרו או לתת מענה רדוד או לתת מענה שטחי, ודווקא שם לרשות לא היו כלים עד היום. ואנחנו דווקא חושבים שזה נכון שלרשות יהיו כלים פיקוחיים בהקשר הזה. גם אנחנו רוצים שהשוק יהיה יותר משוכלל ושיהיה ציות ברמה יותר גבוהה. << יור >> היו"ר שמחה רוטמן: << יור >> בבקשה. << אורח >> עמרי רחום טוויג: << אורח >> עורך דין ד"ר עמרי רחום טוויג מטעם גוגל ישראל, למרות שמה שאני אגיד עכשיו היא עמדה שלא קשורה ספציפית לגוגל. יש טעם בפיקוחי הרוחב עם הסמכה מפורשת והסבר של התכלית שלהם. זה מחדד את הנקודה, אני חושב שהיושב-ראש התייחס לזה כאן, אבל זה ילווה אותנו גם בסמכויות הפיקוח הנוספות, שככל שיש כלי פיקוח שונים, שונים מהותית, גם באופי הפיקוח, גם בסמכויות, בכל אפיק פיקוח צריכה להיות גם תשתית ברורה לגבי מתי פותחים בכל סוג של הליך פיקוח כזה. גם עם נהלים ברורים אבל גם בהסמכה בחקיקה, מכיוון שציבור המפוקחים צריך לדעת כשננקט נגדו הליך מסוים, מה השלכות שלו, לאן הוא יכול להתגלגל. אם הליך פיקוח הרוחב הוא רק פיקוח רוחב לצרכי סטטיסטיקה, אז מצוין; אם הוא יכול להניב גם הליכי אכיפה פרטניים וסנקציות, זה דבר אחר. << יור >> היו"ר שמחה רוטמן: << יור >> השאלה הגדולה היא בנושא – זה יותר רלוונטי להליכי הפיקוח בהמשך – ברמה הפשוטה, הזכות להימנע מהפללה עצמית. לדוגמה, הרשתי שבמאגר המידע שלי, הכנסתי מורשה גישה איראני. אני אגיד לכם את זה במסגרת פיקוח הרוחב. אז יכול להיות שתעמידו אותי לדין לא רק על בעיות אלה אלא גם על בגידה. אני חייב למסור לכם את המידע? לא יודע. << אורח >> ראובן אידלמן: << אורח >> נגיע לזה בפרק הפיקוח, אבל בעיקרון לפי הפסיקה אין זכות להפללה עצמית בהליכים. << יור >> היו"ר שמחה רוטמן: << יור >> אני יודע. ולכן כביכול הליך אכיפה רך, אבל השאלה היא האם המידע שאני מוסר במסגרתו, לא פותח לי חזית מול - - - << אורח >> גלעד סממה: << אורח >> חזית פלילית אדוני. << יור >> היו"ר שמחה רוטמן: << יור >> חזית פלילית, ודאי. זכות השתיקה, זכות להימנע מהפללה עצמית. נדבר על זה בהמשך. אבל זה נכון ברמה מסוימת גם על פיקוח הרוחב. ובעצם אתה הופך אותי, מגייס אותי, לכלי החקירה שלך שאחר כך אני אחטוף עליו כתב אישום. << דובר >> גבי פיסמן: << דובר >> זה קושי רוחבי כמובן. זה לא קושי שאופייני דווקא - - - << יור >> היו"ר שמחה רוטמן: << יור >> ומה לעשות שאני מחוקק את החוק הזה. << דובר >> גבי פיסמן: << דובר >> זה לא הפעם הראשונה שזה - - - << יור >> היו"ר שמחה רוטמן: << יור >> זה נכון, זה קושי רוחבי. אבל צריך לדעת - - - << דובר >> גבי פיסמן: << דובר >> ולכן יש לו מענה. << יור >> היו"ר שמחה רוטמן: << יור >> מה המענה? << דובר >> גבי פיסמן: << דובר >> המענה הוא - - - << יור >> היו"ר שמחה רוטמן: << יור >> שאין זכות להפללה עצמית, אם אין הפללה עצמית. << דובר >> גבי פיסמן: << דובר >> שלא ניתן יהיה לעשות שימוש בחומרים שנאספו. מה ההגדרה? << אורח >> ראובן אידלמן: << אורח >> יש סעיפים מוצעים בעניין הזה. אולי נגיע - - - << יור >> היו"ר שמחה רוטמן: << יור >> בסדר גמור. זה באמת היה. עוד משהו להשלמת התמונה? << אורח >> יסכה בינה: << אורח >> אדוני היושב-ראש, אולי בהקשר של פיקוחי הרוחב, כדאי לציין שצריך להתמקד במגזר הציבורי ולא רק במגזר הפרטי. << יור >> היו"ר שמחה רוטמן: << יור >> הם דיברו, הם אמרו על - - - << אורח >> יסכה בינה: << אורח >> משרדי ממשלה וכולי, משרד האוצר, זה - - - << אורח >> רביד פטל: << אורח >> פיקוח הרוחב פונה לכל מגזר. כמו שאמרתי, רשויות מקומיות, בתי חולים. << אורח >> יסכה בינה: << אורח >> זה כמובן המקור שהכי הכי חוששים לו לפגיעה בפרטיות, עם הכוח, היכולת והמשאבים, זה כמובן המגזר הציבורי ופחות המגזר הפרטי. << אורח >> רביד פטל: << אורח >> זה מבוצע. << אורח >> יסכה בינה: << אורח >> יש מקום שאפשר לראות את פיקוחי רוחב לגבי המגזר הציבורי עצמו? << אורח >> ראובן אידלמן: << אורח >> בדוחות השנתיים של הרשות, יש פרסום גם לגבי המגזרים. << אורח >> יסכה בינה: << אורח >> אבדוק את זה. תודה רבה. << אורח >> רביד פטל: << אורח >> גם בתוכנית השנתית. << אורח >> ראובן אידלמן: << אורח >> בעצם כל פיקוח רוחב מסתיים בדוח מגזרי שמתפרסם. זה באתר הרשות. << יור >> היו"ר שמחה רוטמן: << יור >> כן, אתה רוצה לומר משהו? מי כבודו? << אורח >> יורם ביטון: << אורח >> כן, יורם ביטון, מנהל אבטחת מידע וממונה על הגנת הפרטיות בביטוח לאומי. בקטע הזה אנחנו עברנו ב-2022 פיקוח רוחב על ידי גוף חיצוני. וגם משרדי ממשלה עוברים את זה. << יור >> היו"ר שמחה רוטמן: << יור >> אז אנחנו עכשיו יותר בטוחים בביטוח הלאומי ששומר על פרטיותנו. תודה. נמשיך ונתקדם. גברתי היועצת המשפטית, את רוצה למקד אותנו? << דובר >> נעמה מנחמי: << דובר >> מה השורה התחתונה שנמקד? << יור >> היו"ר שמחה רוטמן: << יור >> השורה התחתונה שיהיה איזה סעיף קולב, אתם תציעו? אנחנו נציע? איך? << אורח >> ראובן אידלמן: << אורח >> אנחנו נציע. << יור >> היו"ר שמחה רוטמן: << יור >> בבקשה. סעיף קולב, סעיף מסמיך בנושא הזה. כולל אפילו התייחסות, לא ברמת - - - אבל ברמה של - - - וכן כדאי לחשוב גם בהקשר הזה: לאכיפה יפורסמו באתר הרשות, כן, שתהיה התייחסות גם לדבר הזה. נדבר על זה בדיון הבא כשיהיה את הנוסח. << דובר >> נעמה מנחמי: << דובר >> לפני שאנחנו צוללים לנוסח, שמענו על פיקוח הרוחב. אולי הרשות תיתן לנו סקירה של כל הפיקוח והחקירה וסוגי האכיפה שיש להם, כדי שנבין מאיפה אנחנו יוצאים. << אורח >> ראובן אידלמן: << אורח >> בסדר גמור. אגיד לפני כן שהרשות עושה עוד דברים חוץ מאכיפה. שמענו כאן לאורך הדיונים ואפשר לקבל תמונה לא רעה לגבי היקף הפעילות של הרשות. אנחנו רשות לא גדולה, יש 64 עובדים ברשות. אבל חוץ מאכיפה, הרשות מפרסמת כל שנה הרבה מאוד הנחיות, גילויי דעת, מסמכי מדיניות, המלצות, סדר גודל של בין 20 ל-25 מסמכים בשנה. זה הספק חריג לגוף ממשלתי. ודרך העניין הזה אנחנו גם מגשרים בין החקיקה לבין זה שגם הטכנולוגיה מתקדמת. חלק מהמסמכים שלנו עוסקים למשל במה שנקרא "אינטרנט של הדברים" או יכול להיות בתופעות טכנולוגיות כמו העברת מידע אישי בוואטס אפ בין רופאים, או בתופעות חברתיות כמו מעקב אחרי עובדים באמצעות אפליקציה שעוקבת אחריהם פיזית או פרטיות בעבודה מרחוק. תופעות שהחיים מזמנים ואנחנו נותנים להם מענה הרבה פעמים, כיוון ששוב, כמובן החקיקה לא מתעדכנת באותו קצב וגם הפסיקה לא. אנחנו נותנים לזה מענה באמצעות גילוי דעת, מסמכים, מסמכי מדיניות, זה כובע חשוב מאוד של הרשות בעניין הזה. הרשות מעבירה גם קורס ממונה הגנת פרטיות, וזו השנה השנייה שאנחנו מעבירים קורס כזה בשיתוף עם לשכת עורכי הדין. בקורס הראשון שהעברנו היו 250 משתתפים. אנחנו עוסקים לא מעט בתחום - - - אני חייב להגיד שהופתענו מההיקפים ומהביקוש. ואנחנו עוסקים לא מעט בהכשרה, בבחינה הזאת בהנגשה לציבור של הזכות לפרטיות אבל גם של דיני הגנת הפרטיות בהקשרים ספציפיים כמו שאמרתי כאן. מבחינת אכיפה – ואני אומר את כל זה במשאבים הקיימים של הרשות, ואנחנו באמת רשות לא גדולה – אפשר להגיד שיש שלוש זרועות עיקריות: יש את הפיקוח המינהלי, זה החלק הארי של האכיפה, הוא מופנה בעיקרו נגד חברות וגופים מסוגים שונים, כולל גופים ציבוריים, כולל גופים ממשלתיים ולא נגד יחידים. זאת אומרת שהמוקד בגופים האלה – ויש לנו קילומטרז' בענייו הזה בוועדה – הוא בעל המאגר או המחזיק, שזה הגוף עצמו. אני אומר שעסקים קטנים לא במוקד שלנו בעניין הזה, אנחנו מכוונים לגופים גדולים יותר. בוא נגיד שגופים גדולים ומעלה שמחזיקים היקפים גדולים יותר של מידע אישי. בתוך הדבר הזה אנחנו עוסקים הרבה מאוד באבטחת מידע. בתקנה 11 לתקנות אבטחת מידע יש חובת דיווח לרשות על כל אירוע אבטחת מידע חמור כפי שמוגדר בתקנות. 'אירוע חמור' זה מונח מתוך התקנות. והדבר הזה מטבע הדברים מוביל אחר כך להליך פיקוח שלנו, לבחינה שלנו. בחלק מהמקרים אנחנו באמת מסייעים לגופים האלה, בחלק מהמקרים אנחנו קובעים שהם הפרו את החוק, בחלק מהמקרים מוציאים הנחייה לתיקון ליקויים. יש כל מיני סוגים של תוצרים בעניין הזה. עוסקים לא מעט באבטחת מידע, ועוסקים כמובן גם במה שנקרא – הפרה של הוראות החוק לעניין שימושים, שימוש בניגוד למטרה, סוחרי מידע, זה יעד מרכזי בהקשר הזה. אבל גם למשל בהליכי פיקוח על זכות העיון. יש בסעיף 13 לחוק הגנת הפרטיות, יש זכות חזקה מאוד לכל אדם לעיין בכל מידע שעליו בכל מאגר מידע. תמיד אני אומר שזה יותר חזק מחופש מידע, כי חופש מידע זה רק על המגזר הציבורי כידוע, וזה בכל מאגר. << יור >> היו"ר שמחה רוטמן: << יור >> - - - בהערות את המכתב ששלחתי למנהל בתי המשפט בנושא? אני סתם שואל. א' – מספרים? כמה תהליכים כאלו מתנהלים בשנה או בשנים האחרונות? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> הגשנו לוועדה, אני יכול לתת לך כאן גם כן. << יור >> היו"ר שמחה רוטמן: << יור >> ב' – לעניין המגזר הממשלתי. לא סתם שאלתי על המגזר הממשלתי לעומת מגזר פרטי, כי המגזר הממשלתי מחזיק עלי מידע לפעמים ללא רצוני, לפעמים מכוח איזושהי הסמכה בחוק ואז כל ההפרות בעניינו הרבה יותר חמורות. כמה אתם עושים? << דובר >> נעמה מנחמי: << דובר >> לפעמים גם ללא ידיעה. << יור >> היו"ר שמחה רוטמן: << יור >> כן. << אורח >> ראובן אידלמן: << אורח >> הצגנו נתונים מבחינת הליכים שנפתחו נגד גופים ממשלתיים במסמך שהגשנו לוועדה ב-8 בינואר. יש לנו בשנים האחרונות, ב-2023, 52 הליכים שנפתחו נגד גופים ממשלתיים; ב-2022 היו 26 כאלה; ב-2021 קצת פחות, היו שמונה. זאת אומרת שיש עלייה. עשינו הבחנה בין גופים ממשלתיים - - - << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, יותר לאט. אני מנסה לדפדף למסמך הזה. << אורח >> ראובן אידלמן: << אורח >> חילקנו את זה גם לפי הליכים שנפתחו וגם לפי הפרות שנקבעו והנחיות לתיקון ליקויים שניתנו. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי. יש עלייה בגופים ממשלתיים. << אורח >> ראובן אידלמן: << אורח >> אני יכול להגיד שכדוגמה בשנה האחרונה קבענו הליכי אכיפה שהסתיימו ממש בהודעות הפרה, היו לנו נגד משרד התחבורה, נגד רשות המיסים, שם גם הוטל קנס על עובד רשות המיסים בגין שליפות מידע. כלומר, שימוש במידע מתוך המאגרים של רשות המיסים לצרכים שהם לא נוגעים לתפקיד שלו. היה לנו גם נגד בית חולים ממשלתי בשנה האחרונה. היה נגד תאגיד השידור הציבורי. אנחנו בהחלט פועלים גם במגזר הממשלתי. צריך להגיד שלמשל לאחר הקנס שהוטל על עובד רשות המיסים בתחילת 2023, הממונה על המשמעת בנציבות שרות המדינה הוציא מיוזמתו, לא תיאם איתנו, הודעה לכל עובדי שירות המדינה: שימו לב ששליפות מידע הן אסורות, ושימו לב להחלטה של הרשות שמטילה קנס על אותו עובד. אנחנו רואים אימפקט גם בעניין הזה של החלטות הרשות. << יור >> היו"ר שמחה רוטמן: << יור >> אני מסתכל על מספר ההליכים שבהם נשלחה הודעת הפרה, אני לא יודע אם לשמוח או להיות עצוב על המספר, אבל אלה מספרים די נמוכים. << אורח >> ראובן אידלמן: << אורח >> צריך לקרוא את זה ביחד עם ההנחיה לתיקון ליקויים כי בחלק מהמקרים ההליך מסתיים בהנחיה לתיקון ליקויים, למשל באבטחת מידע. צריך להגיד שאנחנו היום במצב שאין סנקציה באבטחת מידע. ולכן בפרקטיקה, ההבדל בין הפרה להנחיה לתיקון ליקויים הוא לא גדול. אני מניח שאם נהיה בעולם של עיצומים כספיים, אז נראה כמות הפרות גדולה יותר. << אורח >> גלעד סממה: << אורח >> עוד מילה, כמו שאדוני שם לב, יש עלייה בפיקוחים שלנו כנגד משרדי ממשלה ורשויות ציבוריות וזה לא בכדי. אנחנו שמים דגש, בטח בתקופתי, על הסוגיה הזו. אגב, הפיקוח רוחב שחברי כאן ציין בנוגע לביטוח הלאומי נעשה בשנה שעברה לאחר שקבענו גם מגזרים - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל זה פיקוח רוחב, פה אנחנו - - - << אורח >> גלעד סממה: << אורח >> אני אומר שצריך לשים לב. גם בגזרת הפיקוח רוחב, וגם בגזרה של הפיקוחים הרגילים, אתה תראה עלייה בהתייחסות למשרדי ממשלה ולרשויות ציבוריות. אתה תראה את זה כי יש מיקוד. ולגבי ההפרה, ההפרה היום מאחר ואין לנו כלי של עיצומים כספיים היא חסרה מאוד, היא בלי שיניים כמעט באופן מוחלט. << יור >> היו"ר שמחה רוטמן: << יור >> אני מבין. אני רק אומר שגם כאשר אנחנו מדברים על סך הכול בגופים הממשלתיים, ובוא נניח שבגופים הממשלתיים, ללא סנקציה המצב קשה. גם עם סנקציה המצב יהיה קשה. זאת אומרת, אתם לא תטילו עיצומים על משרד ממשלתי ככל הנראה. << אורח >> גלעד סממה: << אורח >> אני לא מסכים עם אדוני. << יור >> היו"ר שמחה רוטמן: << יור >> מי ישלם? מי ישלם? להעביר מכיס לכיס זה מאוד יפה. אולי יוריד קצת כסף - - - << אורח >> גלעד סממה: << אורח >> נכון, נכון - - - << אורח >> ראובן אידלמן: << אורח >> אני מסכים עם אדוני שזה פחות, נקרא לזה - - - << יור >> היו"ר שמחה רוטמן: << יור >> פחות מרתיע, רלוונטי, מונע הפרה יעילה, אפשר להוסיף לרשימה. << אורח >> גלעד סממה: << אורח >> זה פחות מרתיע מהמגזר העסקי או ממגזרים אחרים, אבל אני ממש לא מסכים עם אדוני שלא נגיע למצב של עיצומים כספיים. אני חושב שיש סוג של השפעה כשאתה קובע - - - << יור >> היו"ר שמחה רוטמן: << יור >> יש מישהו שמרכז את האכיפה המינהלית בכל המדינה, מטילים עיצומים כספיים על משרדי ממשלה? על כמה אצבעות של איזה יד אפשר לספור את הדבר הזה. << דובר >> גבי פיסמן: << דובר >> אין לי את הנתון הזה, אני לא מכירה אותו. << יור >> היו"ר שמחה רוטמן: << יור >> אני גם לא מכיר. << אורח >> ראובן אידלמן: << אורח >> התפיסה היא שזה אמור להיות מוצא אחרון, שיש לפני כן שיח. קודם כל מוציאים הודעת הפרה, את זה אנחנו בהחלט עושים. << יור >> היו"ר שמחה רוטמן: << יור >> הודעת הפרה - - - << אורח >> ראובן אידלמן: << אורח >> התפיסה היא שצריך להיות שיח מול המשרד בשביל לגרום לו לטייב. << יור >> היו"ר שמחה רוטמן: << יור >> אני לא מצפה שהעיצומים הכספיים ישנו משהו בשורה של גופים ממשלתיים. << אורח >> ראובן אידלמן: << אורח >> מעט, מעט. << יור >> היו"ר שמחה רוטמן: << יור >> או שלא ישנו מעט מאוד, בסדר גמור. אני מניח שזה כן ישנה כשזה יעביר מעמודה של 114 לעמודה של 14, קצת יותר בגופים הפרטיים ובגופים הציבוריים שאינם ממשלתיים. << אורח >> ראובן אידלמן: << אורח >> ששם אין מניע להטיל עיצומים כספיים. << יור >> היו"ר שמחה רוטמן: << יור >> כן, אבל גם שם אני תמהה ביכולת של הדבר הזה שזה מרתיע. בשביל עירייה לקבל עוד 5,000 או 10,000 או 20,000 או 100,000 שקל שלא יוצאים מהכיס של המפר – זה בדרך כלל לא יהווה. הודעת ההפרה, הודעה שהוא מפר חוק היא משמעותית מאוד. בסדר, בואו נניח שכן. << אורח >> גלעד סממה: << אורח >> העיצומים בהקשרים האלה ישפיעו. למשל ברשויות מקומיות אני חושב שכן ישפיעו בצורה אחרת ממשרדי ממשלה עתירי תקציב ואולי רשויות מקומיות מאוד גדולות. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר. אני עדיין אומר ואני עדיין מסתכל על המספר הגדול מאוד מאוד של "ההליך טרם הסתיים". יש לנו פה בסך הכול 507 הליכים שטרם הסתיימו. זה כמעט פי שתיים מכמות פתיחת הליכים בשנה. זה back-log גדול. << אורח >> ראובן אידלמן: << אורח >> ההליכים לא קצרים, אנחנו לא טוענים שהם קצרים. הם יכולים להיות מהירים יותר, אבל זה המצב. << יור >> היו"ר שמחה רוטמן: << יור >> מה החסם? מה מעכב? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> קודם כל צריך להגיד שיש חובת דיווח לרשות על כל אירוע אבטחת מידע חמור ויש הרבה כאלה, אגב מאז המלחמה – עלייה דרסטית. זה חלק מכל העניין. << יור >> היו"ר שמחה רוטמן: << יור >> חלק מכל העניין שבגללו אנחנו פה. << אורח >> ראובן אידלמן: << אורח >> בדיוק. יש עלייה דרסטית. אנחנו רואים את זה בנתונים שלנו, יש מכפלות. כל אירוע כזה מדווח לרשות. הרשות חייבת להתחיל לפחות לבדוק את העניין הזה, וזה בעצם מוביל לפתיחת הליך פיקוח. ואז בודקים אם זה משהו דרמטי שמצריך עכשיו טיפול דחוף של הרשות אז מטפלים. אם לא, רואים שזה משהו שהוא בסך הכול היה ונגמר, אבל אין כרגע דלף מידע שקורה, אז זה נשאר ככה כתיק פתוח ובסופו של דבר הוא נסגר, אבל הוא לא יהיה בהכרח מתועדף. << יור >> היו"ר שמחה רוטמן: << יור >> כמה דיווחים כאלו מוגשים? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> כמה דיווחים מוגשים לאורך שנה? << יור >> היו"ר שמחה רוטמן: << יור >> של אירוע אבטחה חמור. << אורח >> ראובן אידלמן: << אורח >> בשנה האחרונה, ב-2023 – 220. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אתם לא על כולם פותחים אירוע בסמכות אכיפה. << אורח >> לינא כמאל טרודי: << אורח >> כל אירוע אבטחת מידע שמדווח אלינו אנחנו כן פותחים בהליך. הסיבה הראשונה היא כדי שנחבור לחברה או לארגון שנפגע כדי להבין מה הנזק, מה מידת הנזק לנושא המידע. להבין מה נגרם פה, איזה נזק נגרם לנושא המידע. אם יש חשש לדלף או אין דלף. לא בכל אירוע יש דלף כמובן, אבל יש לא מעט נזקים. << יור >> היו"ר שמחה רוטמן: << יור >> אבל הטבלה הזאת אומרת שהמספרים בה הם לאחר שסוננו הליכים של אירועי אבטחת מידע שנבחנו על ידי הרשות, אך לא הופעלה במסגרתם סמכות אכיפה. זאת אומרת שאם לא מפעילים במסגרת הבירור הזה סמכות אכיפה זה לא נכנס לטבלה מלכתחילה. << אורח >> לינא כמאל טרודי: << אורח >> נכון. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי, אז מתוך 220 דיווחים, כמה הלכו לסמכות אכיפה? << אורח >> לינא כמאל טרודי: << אורח >> כולם. מאז המלחמה כולם - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא מאז המלחמה, שנת 2022. << אורח >> לינא כמאל טרודי: << אורח >> אני אומרת שמאז התקופה של העלייה המשמעותית באירועי אבטחת מידע וראינו גם סוגים שונים של אירועי אבטחת מידע, אז כל - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא 2023, לא מלחמה – 2022? << אורח >> לינא כמאל טרודי: << אורח >> כמה אירועים לא היו בהליכי אכיפה? << אורח >> ראובן אידלמן: << אורח >> זו בדיקה שצריך לעשות אותה. << אורח >> לינא כמאל טרודי: << אורח >> אפשר לבדוק את זה, אבל אני יכולה להגיד מה הקריטריונים. בדרך כלל כשמדווח לנו אירוע שאין חובת דיווח או שהמאגר הוא ברמת אבטחה בסיסית, אז אמנם דווח לנו, אבל אנחנו לא פותחים בהליך אכיפה. << אורח >> ראובן אידלמן: << אורח >> זאת הגדרה מהתקנות. << אורח >> לינא כמאל טרודי: << אורח >> זו הוראה מהתקנות ואנחנו לא פותחים בהליך אכיפה ומסתפקים בלתת לו הנחייה לתיקון ליקויים. << יור >> היו"ר שמחה רוטמן: << יור >> אני כבר חולם את התקנות בלילה, זה כבר נכנס לי בסיוטים. << אורח >> לינא כמאל טרודי: << אורח >> כפי שציינתי, לא מעט פעמים אנחנו חוברים לאירועים שאנחנו מגלים שבעצם המאגר שנפגע הוא ברמת אבטחה בסיסית או מנוהל בידי יחיד, למשל משרדי עורכי דין קטנים. אפשר להגיד שהבעיה בתקנות שהם מגדירות אותם כרמת אבטחה בסיסית או מנוהל בידי יחיד כי זה משרד של שני אנשים. במקרים כאלה, אמנם זה אירוע אבטחה שמבחינת מידע אישי הוא חמור מאוד, אבל לפי התקנות הוא לא חמור. ולכן אנחנו לא מטפלים בו. הוא כן מטופל אצלנו כי צריך - - - << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי. אני מבין שהחסם שגורם לזה שיש לנו כרגע back log של אכיפה של כמעט שנתיים במספרים, זה נובע ממשהו שהחוק או התקנות יכולים לתת לו מענה או שזה נובע פשוט מכמות העבודה וכוח אדם? זה ועדת כספים או ועדת חוקה? << אורח >> גלעד סממה: << אורח >> ועדת כספים. << אורח >> ראובן אידלמן: << אורח >> אדוני, ההנחה שלנו שאחרי תיקון 14 יהיו יותר משאבים לרשות. << אורח >> גלעד סממה: << אורח >> זה ועדת כספים וגם סוגיות שקשורות עכשיו למלחמה, שיש הקפצה מאוד גדולה. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר גמור. בבקשה. << אורח >> רחל ארידור הרשקוביץ: << אורח >> מה שעלה פה גם שאם יש דיווחים שלא צריך לדווח לכם, זה רק מראה שחובת הדיווח לא ברורה. מה שקבוע בתקנון מהו אירוע אבטחה - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל מה זה, 220 דיווחים בשנה הם אמרו, זה לא שיש פה אלפי דיווחים. זה לא שהם סובלים מבעיית דיווח יתר. לפחות להבנתי. אם היו מספרים לי מאחורי מסך בערות שבשנת 2023 או 2022 היו 220 אירועי כשל אבטחה חמור במאגרי מידע בישראל, אני מפנה פה את האמצע ואנחנו יוצאים פה בריקודים על רמת האבטחה במדינת ישראל. << אורח >> גלעד סממה: << אורח >> אדוני צודק לגמרי. << אורח >> ראובן אידלמן: << אורח >> לא נצלול עכשיו לאכיפה כללית, יש פרקים בהמשך שעוסקים בזה, רק אגיד בקצרה כי אנחנו סוקרים את כל זרועות האכיפה. יש לנו פיקוח מינהלי שדיברנו עליו עכשיו, פיקוח רוחב שדיברנו עליו קודם לכן, ויש לנו את האכיפה הפלילית שהכלי הזה תופס חלק קטן יותר מפעילות האכיפה של הרשות. הוא כמובן לוקח את המקרים החמורים יותר שבהם אנחנו חושבים שיש הצדקה לשימוש בכלי הפלילי, לעיתים זה נעשה בצוות חקירה משותף עם משטרת ישראל ובאופן כללי הוא ממוקד כלפי יחידים. אפשר לנהל חקירה פלילית גם מול חברה וגם להעמיד לדין חברה כידוע, אבל מבחינת ההבחנה, הפיקוח המינהלי הוא יותר - - - << יור >> היו"ר שמחה רוטמן: << יור >> תלוי, אפשר לעשות את זה באיחור של חמש-שש שנים, ואז להגיד שעבר הזמן. << אורח >> ראובן אידלמן: << אורח >> הפיקוח המינהלי הוא יותר כלפי הארגון עצמו והאכיפה הפלילית היא כלפי עבריינים בודדים. לדוגמה, אדם שגונב מידע וכולי. הגשנו לוועדה נתונים גם לגבי תיקי החקירות הפליליות שלנו, גם לגבי כמות התיקים שעברו לפרקליטות, הרשעות וכולי בשנים האחרונות. אני מציע שנתעמק יותר באכיפה הפלילית כשנגיע לסעיפים עצמם. זה ככה מבחינת מבט על של מה שהרשות עושה, ואפשר מבחינתנו לצלול לטקסט. << יור >> היו"ר שמחה רוטמן: << יור >> טוב. בבקשה גברתי. << דובר >> נעמה מנחמי: << דובר >> נסתכל לרגע אחד על עמוד 3 למסמך ההכנה. רק כדי לקבל מבט על של הפרקים שאנחנו הולכים לדון בהם בהמשך. אנחנו מתחילים את פרק ד'1 שעוסק בסמכויות פיקוח ובירור מינהלי. כרגע כמו שאתם רואים, אנחנו מציעים להוציא את סימן ד' שעוסק בסמכויות האכיפה ולהעביר אותו כסימן א' של פרק ד'3 שעוסק בעונשין ואכיפה פלילית. ויש לכם טבלה של איך אנחנו רואים את הדברים מבחינת פיקוח בירור מינהלי ואכיפה. אני חושבת שאתמול התחדד לנו שאולי הרשות רואה את זה קצת אחרת מבחינת מה מוגדר כפיקוח ומה כבירור מינהלי, אבל אנחנו נגיע לזה בהמשך ואז נדבר על זה. סימן א' של פרק ד'1, כותרתו היום 'הגדרות'. ככל שכל ההגדרות יועברו לסעיף 3, אני לא יודעת אם כך יהיה בסופו של דבר, נוכל להקדיש את הסימן הזה למינוי מפקח ומפקח בכיר. ואם לא, זה יהיה הגדרות ומינוי מפקחים או שנעשה עוד סימן נוסף לטובת מינוי מפקחים. אבל מכל מקום, נראה לי שאפשר לצלול להגדרות ולהתחיל לקרוא אותן. בפרק זה והפניתי גם לפרק ד'3 שאליו הועברו סמכויות האכיפה הגדרות 23ט. "חוק המחשבים" – חוק המחשבים, התשנ"ה– 1995; "חוק המעצרים" – חוק סדר הדין הפלילי (סמכויות אכיפה – מעצרים), התשנ"ו – 1996; "חומר מחשב", "מחשב" – כהגדרתם בחוק המחשבים; ויש כאן את ההגדרה של מחשב בחוק המחשבים: "מחשב" – מכשיר הפועל באמצעות תוכנה לביצוע עיבוד אריתמטי או לוגי של נתונים וציודו ההיקפי, לרבות מערכת מחשבים, אך למעט מחשב עזר; << יור >> היו"ר שמחה רוטמן: << יור >> מה זה מחשב עזר? << אורח >> עמרי רחום טוויג: << אורח >> מחשבון. << יור >> היו"ר שמחה רוטמן: << יור >> אי אפשר לעשות לי חיפוש במחשבון? שם אני הולך להחביא את הנתונים. << דובר >> נעמה מנחמי: << דובר >> רק נבהיר שטלפון גם נכנס לתוך ההגדרה של מחשב. << אורח >> עמרי רחום טוויג: << אורח >> אכן. טלפון חכם הוא מחשב. << יור >> היו"ר שמחה רוטמן: << יור >> לכאורה גם טלפון טיפש פועל באמצעות תוכנה. << אורח >> עמרי רחום טוויג: << אורח >> תלוי, ברכיבים מסוימים שלו כן. << דובר >> נעמה מנחמי: << דובר >> "חפץ" – כהגדרתו בפקודת המעצר והחיפוש; "מסמך" – לרבות פלט כהגדרתו בחוק המחשבים; << יור >> היו"ר שמחה רוטמן: << יור >> פקודת המעצר והחיפוש עדיין בתוקף? << דובר >> גבי פיסמן: << דובר >> כן, עדיין בתוקף. << יור >> היו"ר שמחה רוטמן: << יור >> גם תקנות ההגנה שעת חירום. << דובר >> נעמה מנחמי: << דובר >> ההגדרה של פלט מאותו חוק: "פלט" – נתונים, סימנים, מושגים או הוראות, המופקים, בכל דרך שהיא, על ידי מחשב ; "נתוני מערכת" – נתונים על אודות החזקה וניהול של מידע ושל מאגר מידע ועל אודות השימוש בהם, ובלבד שאינם כוללים מידע; << יור >> היו"ר שמחה רוטמן: << יור >> שוב, מה זה הגדרת מידע? << אורח >> עמרי רחום טוויג: << אורח >> אין הגדרת מידע, זה אחד - - - << דובר >> ניר גרסון: << דובר >> מידע אישי. מידע שכולל מידע אישי. << דובר >> נעמה מנחמי: << דובר >> אז אולי נוסיף מידע אישי או שנדרש דווקא פה מידע ולא מידע אישי. << יור >> היו"ר שמחה רוטמן: << יור >> למה נדרשת ההגדרה של "נתוני מערכת"? << דובר >> ניר גרסון: << דובר >> זאת אחת מסמכויות הפיקוח. נתוני מערכת זה מבנה המערכת, זה הנתונים הטכניים של המערכת הטכנולוגית. << יור >> היו"ר שמחה רוטמן: << יור >> המטא-דאטא. << אורח >> לינא כמאל טרודי: << אורח >> יותר טופולוגיה של הרשתות, של המערכות. כדי להבין את התממשקות, עם מה הם מתממשקים. << דובר >> ניר גרסון: << דובר >> גם מטא-דאטא. << אורח >> לינא כמאל טרודי: << אורח >> גם המטא-דאטא. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אם הם לא כוללים מידע? הם כוללים מידע? << אורח >> ראובן אידלמן: << אורח >> כן. << דובר >> ניר גרסון: << דובר >> יכול להיות גם וגם. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אתם מחריגים את זה בהגדרה. בהגדרה החרגתם. אם בנתוני המערכת יש גם מידע אישי, שזה מה שהתכוונתם, מידע אישי ולא מידע סתם, אז לכאורה אין לכם זכות לגשת אליהם כי הם לא נתוני מערכת? << דובר >> ניר גרסון: << דובר >> כמו שאדוני יראה בהמשך, יש כמה סמכויות - - - << יור >> היו"ר שמחה רוטמן: << יור >> טוב, בסדר. אבל הכוונה היא שאינם כוללים מידע אישי? << דובר >> ניר גרסון: << דובר >> אני חושב שאפשר להשאיר פה מידע. הרי בהגדרת מידע, מידע הוא מידע אישי. << דובר >> נעמה מנחמי: << דובר >> יש לנו מידע, פסיק, מידע אישי. << דובר >> ניר גרסון: << דובר >> עברנו, קבענו אותה. << יור >> היו"ר שמחה רוטמן: << יור >> לכן שאלתי איפה הגדרת מידע. יכול להיות שקבענו, אני לא זוכר. << דובר >> נעמה מנחמי: << דובר >> להגדרה 'מידע אישי' יש שם כפול – זה מידע, פסיק, מידע אישי. דווקא בגלל שברוב החוקים והתקנות כדי שתהיה לנו אפשרות מעבר מהמילה או המונח היום 'מידע' למונח 'מידע אישי'. << יור >> היו"ר שמחה רוטמן: << יור >> אבל פה בהגדרה אין סיבה שלא יהיה מידע אישי. << דובר >> נעמה מנחמי: << דובר >> זהו, אבל אם זה הרציונל, אז יכול להיות שכדאי - - - << יור >> היו"ר שמחה רוטמן: << יור >> כן, ובלבד שאינם כוללים מידע אישי. << אורח >> עמרי רחום טוויג: << אורח >> השאלה היא למה רק מידע אישי? אני מבין שהרעיון הוא לקבל נתוני מערכת, טופולוגיה, מטא- דאטא וכדומה, מה לגבי מידע ליבתי של עסק כמו מידע סודות מסחריים או דברים אחרים, למה עוד? << דובר >> נעמה מנחמי: << דובר >> אני מסכימה. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי. אבל הגדרת מידע והגדרת מידע אישי הן זהות. << אורח >> עמרי רחום טוויג: << אורח >> אני מסכים, לכן אני חושב שהמונח מידע כהגדרתו בחוק הגנת הפרטיות לא מתאים כאן לצורך - - - << דובר >> נעמה מנחמי: << דובר >> נכון, צריך מידע אחר. << יור >> היו"ר שמחה רוטמן: << יור >> ובלבד שאינם כוללים מידע אחר. << דובר >> נעמה מנחמי: << דובר >> לא. << יור >> היו"ר שמחה רוטמן: << יור >> זה כבר ניסוחי הגדרה. << דובר >> ניר גרסון: << דובר >> מידע – נתוני מערכת שנדרשים מאוד, נדון בזה בהמשך לצרכי פיקוח. זה הלחם והחמאה, עשויים לפעמים לכלול גם - - - << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, אבל אם נתוני המערכת - - - << אורח >> עמרי רחום טוויג: << אורח >> לא, יש - - - << דובר >> ניר גרסון: << דובר >> יש נתונים מסחריים, אבל הם נדרשים. << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, לגבי נתוני מערכת, לצורך העניין אתם זוכרים את הסיפור שהיה עם אייפון שלא הסכימו לתת את המנגנון שפורץ בחוץ לארץ בשביל איזה חיפוש? יכול להיות שנתוני המערכת כוללים את הסוד המסחרי של אפל איך הם מגנים על אייפון. הוא לא מידע אישי, ועדיין לכאורה זכותה של אפל לבוא ולהגיד: נתוני מערכת אני מוכנה לתת לכם, אני לא מוכנה לתת לכם את הסוד המסחרי שלי איך אני מגינה על אייפון. לזה אתה מתכוון? << אורח >> עמרי רחום טוויג: << אורח >> אכן. << יור >> היו"ר שמחה רוטמן: << יור >> השאלה פה היא מה משמעותה של ההגדרה? << דובר_המשך >> ניר גרסון: << דובר_המשך >> בפרק הפיקוח נעשתה הבחנה. שוב, יש שורה של סמכויות שנגיע אליהם. הבחנה בין בקשה לנותני מערכת, למשל, אותם אין מגבלה לשמור לבין מידע אישי. הרי כיוון שאופי הפעילות בתחום המיוחד שלנו - - - << יור >> היו"ר שמחה רוטמן: << יור >> אתה לא עונה לשאלה שלי. האם מותר לך לשמור את המידע המסחרי של אפל כי עשית פעולת פיקוח? נכון להיום - - - << דובר >> ניר גרסון: << דובר >> כן אם זה נדרש. אם זה נדרש לתכלית הפעולה שלנו. שוב, נתוני מערכת, התרשימים, הרבה פעמים זה מידע מסחרי, אולי בחלק גדול. אבל אם נגיד שאת זה אי אפשר לבקש, זה יסכל, אי אפשר יהיה לעבוד. << דובר >> גבי פיסמן: << דובר >> זה זכות עניינית. << יור >> היו"ר שמחה רוטמן: << יור >> שוב, השאלה היא האם אתה יכול לקבל את המידע הזה בשביל לבצע את פעולת הפיקוח זה משהו אחד. האם אתה יכול לשמור את זה אחר כך, לאחר שפעולת הפיקוח נגמרה. ואני אומר לך שאת נתוני המערכת מותר לך לשמור, אבל אסור לך לשמור את המידע האישי. ואז אני אומר לך: אם נתוני המערכת כוללים סודות מסחריים, אני לא סומך על הרשות להגנת הפרטיות שתהיה מוקד סייבר שכל מי שרוצה לדעת את כל התקינות של כל חברה מסחרית במדינת ישראל, לבוא ולפרוץ למערכת שלכם – זאת נקודת תורפה של סייבר. שוב, זה פרקטי לחלוטין, השאלה היא האם זה מה שאתה מחפש וזה מה שאתה צריך. זאת שאלה פרקטית, זאת לא שאלה האם מותר לך לבקש את המידע הזה או לדרוש את המידע הזה או לחפש את המידע הזה ולמצוא אותו כשאתה רוצה לבדוק ספציפית איך מאגר מידע מוחזק במקום מסוים. << אורח >> גלעד סממה: << אורח >> אדוני מדבר על השמירה. << יור >> היו"ר שמחה רוטמן: << יור >> כן. למשל, זאת אחת הסוגיות. יכול להיות שזה יהיה רלוונטי לעוד דברים. << אורח >> עמרי רחום טוויג: << אורח >> למה - - - בנתונים האלה, מראים לכם את זה פעם ועוברים לשאלון. << דובר >> נעמה מנחמי: << דובר >> יכול להיות שאתם צריכים את הנתונים האלה בהקשר אחר, אבל האם הם נחשבים לנתוני מערכת בהקשר הזה גם. << יור >> היו"ר שמחה רוטמן: << יור >> למה? לא, השאלה היא אם נתונים על החזקה וניהול של מידע ושל מאגר מידע לרבות השימוש בהם, בסדר גמור. << אורח >> ליאור אתגר: << אורח >> הציגו לכם נתונים, קיבלתם את התשובות לשאלות שלכם, למה אתם צריכים לשמור את זה? << אורח >> עמית יוסוב עמיר: << אורח >> אנחנו כרגע בסעיף ההגדרות, עוד רגע נגיע לסעיף הסמכויות השונות. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר, נשים קיפול, כשנגיע לשימוש נתייחס לזה. בסדר, מקבל. נמשיך. קחו בחשבון את הדברים שאמרנו. פקודת המעצר והחיפוש. << דובר >> נעמה מנחמי: << דובר >> ""פקודת המעצר והחיפוש" – פקודת סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], התשכ"ט–1969; << יור >> היו"ר שמחה רוטמן: << יור >> דרך אגב, זה באמת מעניין שמפנים להגדרה שתבוא בהמשך. << דובר >> נעמה מנחמי: << דובר >> יש לנו בסעיף 10(ה) היום הגדרה או סעיף שעוסק במינוי המפקחים וההכשרה שלהם, דיברנו על זה גם כשדנו בסעיף 10. אנחנו חושבים שנכון למקם את זה פיזית כאן. הנוסח שכאן הוא גם נוסח חדש שמוצע בהצעת החוק. אנחנו נעשה גם את המעבר וגם את השינוי ואקריא את הנוסח. 23ט1 "ראש הרשות יעמוד בראש יחידת הפיקוח והוא רשאי להסמיך מפקח או מפקח בכיר מקרב עובדי המדינה וסמכויות לפי חוק זה, כולן או חלקן, אם התקיימו בו כל אלה: (1) משטרת ישראל הודיעה, בתוך שלושה חודשים מפנייתו של ראש הרשות אליה, כי היא אינה מתנגדת להסמכתו מטעמים של ביטחון הציבור, לרבות בשל עברו הפלילי; (2) הוא קיבל הכשרה מתאימה בתחום הסמכויות שיהיו נתונות לו לפי חוק זה, כפי שהורה שר המשפטים בהסכמת השר לביטחון הפנים, ולעניין הפעלת סמכויות חדירה לחומר מחשב או העתקתו כאמור בסעיפים 23 יב, הוא בעל תפקיד המיומן לביצוע פעולות כאמור; (3) הוא עומד בתנאי כשירות נוספים, וקיבל הכשרה מתאימה בתחום הגנת הפרטיות, כפי שהורה שר המשפטים בהסכמת השר לביטחון הפנים"; סעיף (ב) זה שהעברנו את - - - << יור >> היו"ר שמחה רוטמן: << יור >> אני מבין ב-(2) למה זה שר המשפטים בהסכמת השר לביטחון פנים, למה ב-(3) זה השר לביטחון פנים? לא שיש לי חלילה וחס דבר נגד השר לביטחון פנים. << דובר >> גבי פיסמן: << דובר >> זו הוראה משר המשפטים בהסכמת - - - << יור >> היו"ר שמחה רוטמן: << יור >> אגב, זה השר לביטחון פנים או ביטחון לאומי? << דובר >> גבי פיסמן: << דובר >> היום זה אכן השר לביטחון לאומי. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אין לי דבר נגדו, אבל אני מנסה להבין למה הוא רלוונטי להכשרה של הגנת הפרטיות. הוא רלוונטי להכשרה של שימוש בסמכויות. את זה אני כן מבין, כי זה דבר שהוא הארד-קור וזה גם העתק-הדבק מהכול. אבל למה בהכשרה בהגנת הפרטיות צריך להטריח את השר לביטחון לאומי להכין את תוכני ההכשרה בתחום הגנת הפרטיות? << דובר >> נעמה מנחמי: << דובר >> יכול להיות שזה שריד לזה שבמקור זה היה גם או שזה אמור היה לשמש גם לגבי חוקרים. << דובר >> גבי פיסמן: << דובר >> בדיוק. ההבחנה היא בין הסמכויות הנדרשות לצרכי פיקוח לבין סמכויות האכיפה. << יור >> היו"ר שמחה רוטמן: << יור >> אבל זה (2). ב-(2) צריך אותו, לזה אני מסכים. << דובר >> גבי פיסמן: << דובר >> בסדר. אז יכול להיות שיש כאן אכן טעות, כי לגבי מה שלא קשור לסמכויות אכיפה, לא נדרשת מעורבות השר לביטחון לפנים. << יור >> היו"ר שמחה רוטמן: << יור >> אז תחליפו את השר לביטחון לשר לביטחון לאומי. << דובר >> נעמה מנחמי: << דובר >> עשינו את זה כבר. << יור >> היו"ר שמחה רוטמן: << יור >> כבר נעשה. מצוין. לדעתי הוא לא נצרך ב-(3). תשאלו אותם, אני לא רוצה לעשות את זה עליהם בכפייה, אבל להבנתי הם לא באמת נצרכים שם. אז תעבירו את השאלה, לוודא שאני לא חס ושלום לא רוצה לפגוע. << דובר >> גבי פיסמן: << דובר >> רק שיהיה ברור, לגבי חוקרים כן נדרשת מעורבות של - - - << יור >> היו"ר שמחה רוטמן: << יור >> זה בסעיף (2). בסעיף (2), כל סמכויות החקירה, ואני אעמוד על כך. << דובר >> נעמה מנחמי: << דובר >> לא, היא אומרת שתנאי הכשירות רלוונטיים גם לחוקרים ולכן ככל שמדובר במפקחים, לא נדרש. וכלל שמדובר בחוקרים, כן נדרש. הבנתי נכון? << דובר >> גבי פיסמן: << דובר >> אכן בדיוק. זה אכן מה שאמרתי. << דובר >> נעמה מנחמי: << דובר >> אולי אפשר לכתוב את זה - - - << יור >> היו"ר שמחה רוטמן: << יור >> אפשר פשוט להעביר את סעיף (3). "הוא עומד בתנאי כשירות וקיבל הכשרה מתאימה בתחום הסמכויות שנתונות לו לפי חוק זה, כפי שראה שר המשפטים בהסכמת השר לביטחון פנים". הוא קיבל הכשרה מתאימה בתחום הגנת הפרטיות כפי שהורה שר המשפטים. << דובר_המשך >> נעמה מנחמי: << דובר_המשך >> כשנגיע לחוקרים נראה בדיוק מה אנחנו עושים, או שנפנה ואז נוסיף את העניין. << יור >> היו"ר שמחה רוטמן: << יור >> אני לא רוצה להטריד את השר לביטחון לאומי בלעבור על תכני קורס להגנת הפרטיות. << דובר >> גבי פיסמן: << דובר >> זה הרבה יותר יועיל. זה לא רק הפשטה זה אכן לא מתאים שתהיה מעורבות של השר לביטחון לאומי במה שלא קשור לסמכויות אכיפה. << דובר >> נעמה מנחמי: << דובר >> מעולה, אז כשנגיע לחוקרים או שנכתוב את הסעיף או שנפנה לסעיף ואז נכתוב בסעיף (3). << יור >> היו"ר שמחה רוטמן: << יור >> (ב). נוסף על האמור בתנאי ההסמכה בסעיף קטן א'. << אורח >> רחל ארידור הרשקוביץ: << אורח >> לגבי סעיף קטן 1, משטרת ישראל הודיעה שאין לה מניעה, לרבות בשל עברו הפלילי; אני רוצה לשאול, כי ממונה אבטחת מידע בארגון לפי חוק הגנת הפרטיות, אסור שימונה מישהו שהורשע בעבירה שיש עמה קלון, ופה זה נתון לשיקול דעת המשטרה אם מפקח יכול להיות מי שיש לו קלון. << אורח >> עמרי רחום טוויג: << אורח >> אולי רצוי שלא. << דובר >> גבי פיסמן: << דובר >> כל הנוסח של קלון לא רלוונטי לחקיקה מודרנית. השאלה האם שיקול הדעת צריך להיות נתון למשטרת ישראל - - - << אורח >> רחל ארידור הרשקוביץ: << אורח >> לא, אני שואלת למה יש הבדל בין ממונה אבטחה בחברה שאסור שהוא יהיה עם קלון, אבל המפקח שיבדוק אותו כן יכול להיות עם קלון. << יור >> היו"ר שמחה רוטמן: << יור >> אגיד שני דברים: עובדי מדינה ככלל, ומאחר ופה יש דרישה שהוא יהיה עובד מדינה, יש את הכללים איך מקבלים עובד מדינה. הכללים של עובד מדינה, בדרך כלל כאשר אדם הורשע בעבירה שיש עמה קלון, שזה לא ההגדרה שקיימת היום בחוק, שהורשע בעבירה שמפאת אופייה מהותה ונסיבותיה, וכולי, זוהי ההגדרה של קלון למעשה, אז הוא לא עובד מדינה ואז ממילא הוא לא כשיר וממילא הוא לא בעסק, ולא צריך להכניס את זה ולשאוב את זה פנימה. מדובר פה עכשיו מקרב עובדי המדינה, מישהו וכולי. שמה זה עברו הפלילי, כי יכול להיות שהוא לא הורשע, יכול להיות שמתנהל נגדו הליך, יכול להיות שהוא בתיקי מב"ד, יכול להיות שפעם נפתחה נגדו חקירה בנושא הזה והוחלט לסגור כי מכלל נסיבות העניין. אבל הוא לא הורשע ולכן המשטרה תתנגד, כי היא יודעת משהו. והרבה פעמים המשטרה, סליחה על הלשון הנקייה, זה שם קוד לכל מיני גופים שעובדים עם משטרת ישראל ומקבלים מהם את המידע. יכול להיות שהם יחשבו שהוא לא מתאים להפעיל סמכויות אכיפה, אבל הוא יכול להיות עובד מדינה כי הוא לא הורשע בעבירה שיש עמה קלון והסעיף הזה מכוסה כבר ממקום אחר. זו התשובה הפשוטה. ויכול להיות שהם יודעים שכשמביאים לי סעיפים שאומרים שהוא לא הורשע בעבירה שמבחינת נסיבותיה או הוגש נגדו כתב אישום, אני מוחק את הסעיפים של ה"הוגש נגדו כתב אישום", אני מוחק את הסעיפים של ה"הוגש נגדו כתב אישום" בגלל חזקת החפות, אז אכן הביאו את הסעיף הזה גם פה. יכול מאוד להיות שגם זה הסיפור. << דובר >> נעמה מנחמי: << דובר >> או שזו התבנית. << יור >> היו"ר שמחה רוטמן: << יור >> יכול להיות. << דובר >> נעמה מנחמי: << דובר >> סעיף (ב) – מאחר שאנחנו כאן נמצאים בסעיף הסמכה, הסמכה שנמצאת אגב סעיף שעוסק בצו לחיפוש ולחדירה לחומר מחשב, בסעיף 23יב. << יור >> היו"ר שמחה רוטמן: << יור >> איזה עמוד זה? << דובר_המשך >> נעמה מנחמי: << דובר_המשך >> עמוד 10. אגב, אותו סעיף שעוסק בצו לחיפוש וחדירה לחומר מחשב, יש גם בעצם מה הם תנאי הכשירות של מפקח שרשאי לעשות את צו חיפוש וחדירה. חשבתי שנכון לשים את זה כתנאי כשירות. שוב, אני חושבת שאולי זה קצת מחדד את השאלה שתלך איתנו רוב הדיון כאן, אם יש הליך שנקרא לו "הליך פיקוח" שהוא הליך צופה פני עתיד, שאותו מבצעים מפקחים. ולצדו קיים הליך בירור מינהלי שהוא צופה פני עבר ובחיפוש הפרות ואז עולה השאלה גם מי מבצע אותו, יכול להיות שגם מפקחים, יכול שרק מפקחים בכירים או שמפקחים בכירים רק מבקשים את הצו. בכל מקרה, לעניין ההסמכה, אני חושבת שהיא כן צריכה להיות כאן. << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, מה נפקא מינה? הנפקא מינה היחידה שבין מפקח למפקח בכיר זה 23יב? << דובר >> נעמה מנחמי: << דובר >> זהו, זאת באמת שאלה שהוועדה צריכה להידרש אליה. האם השאלה - - - << יור >> היו"ר שמחה רוטמן: << יור >> הוועדה נדרשת, מה - - - << דובר >> נעמה מנחמי: << דובר >> שנייה, אשלים את המשפט – האם השוני הוא שבעצם מפקח בכיר יכול להוציא את הצו? סליחה, יש פה שתי שאלות: שאלה ראשונה, האם יש הבדל בין פיקוח לבירור מינהלי, והאם אנחנו רוצים להגדיר את זה בצורה- - - << יור >> היו"ר שמחה רוטמן: << יור >> אנחנו לא שם. קודם כל יש פה מפקח ומפקח בכיר – מה ההבדל מבחינתכם בין מפקח למפקח בכיר? באיזה סעיפים זה מופיע, ומה וכולי? אחר כך נדבר על הבירור. << אורח >> ראובן אידלמן: << אורח >> הסמכות היחידה לפי הצעת החוק הממשלתית, הסמכות היחידה שמוקנית רק למפקח בכיר היא הסמכות לפנות לבית המשפט ולבקש צו חיפוש ותפיסה או צו חדירה לחומר מחשב. הצו אחר כך אגב יכול להיות מבוצע על ידי מפקח אחר, אבל ההחלטה של לפנות לבית משפט, כיוון שזאת בכל זאת סמכות משמעותית יותר, היא רק על ידי מפקח בכיר. זו הנפקות היחידה לפי ההצעה שלנו. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי. ואתם אומרים ששנתיים שהוא שימש בתפקיד, זה מספיק לזה? << אורח >> ראובן אידלמן: << אורח >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> אני חייב לומר שהסמכות לפנות לבית משפט – הרי בכל מקרה, הוא פונה בעצמו? << אורח >> ראובן אידלמן: << אורח >> הוא מגיש את הבקשה. << יור >> היו"ר שמחה רוטמן: << יור >> זה לא דרך פרקליטות כמו טוען מעצרים כזה? << אורח >> ראובן אידלמן: << אורח >> לא, זה כמו יחידה חוקרת שפונה לבית משפט, כמו משטרה. << יור >> היו"ר שמחה רוטמן: << יור >> יחידה חוקרת. הבנתי. << אורח >> ראובן אידלמן: << אורח >> זו הנפקות היחידה. << יור >> היו"ר שמחה רוטמן: << יור >> שנתיים ניסיון, זה מה שמכשיר אותך לפנות לבית משפט? אני מנסה להבין, יותר מזה אשאל: יכול להיות שההחלטה על פנייה לבית משפט, אגיד שהיא צריכה להיות בדרג קצת יותר גבוה. כמה פניות לבית משפט אתם עושים בשנה היום? << אורח >> לינא כמאל טרודי: << אורח >> במקרים חריגים מאוד, רק כשיש לנו חשש ממשי שהראייה - - - << יור >> היו"ר שמחה רוטמן: << יור >> כמה בשנה? << אורח >> לינא כמאל טרודי: << אורח >> בשנה מקרה אחד. << יור >> היו"ר שמחה רוטמן: << יור >> אחד-שניים. אז אני אומר שאם פנייה לבית משפט זה דבר די נדיר, אז הייתי אומר שעל כל פנייה כזאת שיהיה ראש הרשות, סגן ראש הרשות, ראש מחלקת אכיפה, שתחליט על פנייה לבית משפט. אבל מי ייגש בפועל לבית משפט ויבקש את הצו – מה, אני צריך שנתיים ניסיון בשביל זה? זה מגוחך. תגידו לי שאני צריך ניסיון כעורך דין, הכשרה, ליטיגציה, עניינים, סיפורים, אני מבין. אבל בשביל לגשת לבית משפט ולהגיש את הבקשה במקרה הזה שהוחלט להגיש – מה שנתיים ניסיון בפיקוח נותן לי? בייחוד שאת אומרת שבשנתיים, פעמיים פנו לבית משפט וכנראה זה לא היה הוא. אז מה הרציונל הזה אם זה ההבדל היחיד בין מפקח למפקח בכיר? נראה לי משונה. << דובר >> גבי פיסמן: << דובר >> ההסמכה נדרשת אכן בשביל ביצוע הפעולה המהותית, לא בשביל לגשת דה-פקטו. << יור >> היו"ר שמחה רוטמן: << יור >> אבל זה מה שהם אמרו שלא. << דובר >> נעמה מנחמי: << דובר >> אבל את הפעולה המהותית עושה מפקח רגיל לפי ההצעה שלכם. << דובר >> גבי פיסמן: << דובר >> קבלת ההחלטה המהותית צריכה להיות על ידי הגורם היותר בכיר. מי הולך - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל הגורם שיחליט פה הוא בית המשפט. בית המשפט יחליט את זה על בסיס מה שיונח בפניו. במקרה הטוב הוא יקרא וייתן צו, אוקיי? יפה. עכשיו נשאלת השאלה, מי מבצע את צו בית המשפט? לא צריך שנתיים - - - << אורח >> עמרי רחום טוויג: << אורח >> במקרה הטוב הוא יקרא ולא ייתן צו. << יור >> היו"ר שמחה רוטמן: << יור >> טוב או רע, פעם בשנה. אם זה מה שהם עושים פעם בשנה, כל כך יופתע השופט שהוא מקבל צו מרשות שהוא לא ידע שקיימת, שהוא כנראה יקרא, כך אני רוצה להניח, וייתן, כי הם עושים את זה בזהירות ונראה שהם לא עושים את זה יותר מדי. הוא רגיל, כל הזמן באים לו הרשות לניירות ערך, שוטרים וכולי, ופתאום, מה זה? הרשות להגנת הפרטיות. פעם בשנה. זה היום הזה בשנה שהם מגישים. יופי. בסדר, קרה, הוגש, יש צו בית משפט. מישהו יחקור, מישהו יבצע את הצו. איפה שנתיים ניסיון רלוונטיים בכל הסיפור הזה? אם זאת הסמכות והפערים היחידים בין מפקח למפקח רגיל, זאת נראית לי הבחנה מיותרת. << אורח >> ראובן אידלמן: << אורח >> ההבחנה היא לעניין מי שמקבל את ההחלטה. ההנחה הייתה שכדי להחליט לעשות את המהלך הזה, צריך להיות מפקח ותיק יותר. זה הכול. << יור >> היו"ר שמחה רוטמן: << יור >> אני חייב לומר לכם: לא נראה לי, שוב בהיקפים האלו, או שתעשו שזה ראש מחלקת אכיפה או מישהו שעובד שהוסמך על ידי ראש הרשות לתוך הדבר הזה, בלי קשר לשנתיים ניסיון או לא שנתיים ניסיון, זה לא מעניין. תסמיך עובד שלך. יש לך סמכות לאצול לכל עובד. << אורח >> גלעד סממה: << אורח >> אין מניעה. בסך הכול רצינו לומר שכאשר צריך לקבל החלטה על פעולה שהיא יותר "פולשנית", יהיו עיניים בכירות יותר. זה הכול. << אורח >> ראובן אידלמן: << אורח >> זה צריך להיות ראש הרשות או עובד שכפוף לו ישירות. << יור >> היו"ר שמחה רוטמן: << יור >> ראש הרשות או עובד שהוסמך על ידו. << דובר >> נעמה מנחמי: << דובר >> אין מה לעשות, כשירות זה לא פה. בכל מקרה זה לא - - - << יור >> היו"ר שמחה רוטמן: << יור >> אז אין. אני מוריד את התנאי הזה של מפקח בכיר. עובד הרשות וכולי וכולי, שהוסמך על ידו, יוכל לפנות לבית המשפט וכולי. תעשה את זה לפי שהוא עורך דין, תעשה את זה לפי מה שאתה רוצה. ניסיון ליטיגציה, בא מבחוץ, מה זה משנה כמה שנתיים הוא שימש כמפקח. << אורח >> ראובן אידלמן: << אורח >> בסדר גמור. << יור >> היו"ר שמחה רוטמן: << יור >> כן? << אורח >> איה מרקביץ: << אורח >> זאת שאלת תם ואין לי חלופה ואני מתנצלת מראש על כך, אבל אני קוראת את הסעיף הזה, אני יודעת שהחברים שיושבים פה ברובם ודאי - - - << יור >> היו"ר שמחה רוטמן: << יור >> איזה סעיף? << אורח >> איה מרקביץ: << אורח >> 23יב שאנחנו מדברים עליו עכשיו, ואני פתאום שואלת את עצמי: האם כל אירוע שבו יש יסוד סביר להניח כי בוצעה הפרה של כל הוראה מהוראות חוק זה, שיכולות להיות הפרות שונות ומשונות. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר, נגיע לסעיף הזה. בשנייה ששאלתי למה נדרשת ההבחנה, נגיע לסעיף הזה, נדון בו לגופו. אנחנו עכשיו בשאלה של ההגדרה והמפקח – נוריד. אחר כך נדבר בסעיף לגופו. לכן שאלתי אותך על איזה סעיף, כי אם זה 23ט1, אז בסדר. הורדנו את ההבחנה – אין יותר מפקח בכיר. << דובר >> נעמה מנחמי: << דובר >> "הסמכתו של מפקח לפי סעיף זה תהיה בתעודה חתומה בידי ראש הרשות שמעידה על תפקידו כמפקח ועל סמכויותיו לפי חוק זה (להלן – תעודת מפקח). הודעה על הסמכה לפי סעיף קטן (ב) תפורסם ברשומות ובאתר האינטרנט של המשרד". אגב, אני כן מציינת שבחוק הגנת הצרכן ונדמה לי שגם בעמותות ובעוד כמה, יש אפשרות להגביל את ההסמכה וכמובן לחדש אותה אחר כך. לבחירת הוועדה. << יור >> היו"ר שמחה רוטמן: << יור >> לא רואה סיבה. אלה עובדי רשות, אם זה היה גורם חיצוני הייתי אומר ש - - - << דובר >> נעמה מנחמי: << דובר >> בסדר גמור. סימן ב': [סמכויות] פיקוח. סמכויות מפקח – אפשר לכתוב [בביצוע פיקוח] והפעלת סמכויות. 23י. (א) "לשם פיקוח על ביצוע ההוראות לפי פרקים ב', ד' ו-ה', רשאי מפקח שהוסמך לפי הוראות סעיף זה": << יור >> היו"ר שמחה רוטמן: << יור >> לא סעיף זה, סימן א'. << דובר >> נעמה מנחמי: << דובר >> סימן א'. << יור >> היו"ר שמחה רוטמן: << יור >> אגב, זה סימן של סעיף 1. אני לא יודע למה אנחנו עושים את זה. סתם מבחינת החלוקה, בסדר, נוסח החוק. << דובר >> נעמה מנחמי: << דובר >> כך זה היה. (1) "לדרוש מכל אדם למסור לו את שמו ומענו ולהציג לפניו תעודת זהות או תעודה רשמית אחרת המזהה אותו"; << יור >> היו"ר שמחה רוטמן: << יור >> מכל אדם? << דובר >> גבי פיסמן: << דובר >> רק לשם פיקוח. זה מוגבל בתכלית. << יור >> היו"ר שמחה רוטמן: << יור >> טוב. << דובר >> נעמה מנחמי: << דובר >> (2) "לדרוש מכל אדם הנוגע בדבר למסור לו כל ידיעה או מסמך"; אני מזכירה שברישא של הסעיף כתוב: לשם פיקוח על ביצוע ההוראות לפי פרקים ב', אבל יש דוגמאות בחקיקה שהם קצת אולי מדייקות את ההקשר של לדרוש מכל אדם הנוגע בדבר. לדוגמה בחוק הגנת הצרכן, כל מסמך שיש בו להבטיח או להקל על ביצוע הוראות לפי חוק זה. יש בזה חזרתיות, אלה פשוט דוגמאות נוספות לדרך - - - << יור >> היו"ר שמחה רוטמן: << יור >> לדרוש מכל אדם הנוגע בדבר. << דובר >> נעמה מנחמי: << דובר >> בסדר, נגיד שוב. << אורח >> עמרי רחום טוויג: << אורח >> מה שמעניין זו ההוראה הבאה – דרישת הידיעות והמסמכים. << יור >> היו"ר שמחה רוטמן: << יור >> נגיע אליה. << אורח >> עמרי רחום טוויג: << אורח >> זה הכול חוזר ומתכתב עם סעיף משנה א עצמו. << יור >> היו"ר שמחה רוטמן: << יור >> הכול קשור, ודאי. יכול להיות שבאמת כל המוסיף גורע. אבל עדיין אפשר להוסיף: מכל אדם הנוגע בדבר. << דובר >> נעמה מנחמי: << דובר >> לא, לדרוש מכל אדם הנוגע בדבר, זה גם מהצעת החוק. כנ"ל לגבי למסור מקום. << יור >> היו"ר שמחה רוטמן: << יור >> אבל גם בכל אדם הנוגע בדבר, למסור לו את שמו, מה לא – אפשר לעשות את זה עם כל אדם הנוגע בדבר, גם שומרים וגם - - - מסמך. << דובר >> גבי פיסמן: << דובר >> לא, ברגע שאתה פונה לאדם אתה לא יודע אם הוא נוגע בדבר או לא. ולכן הסמכות הראשונית, האינטראקציה הראשונית שלך עם האדם לא יכולה להיות על בסיס הנחה מוקדמת שהוא נוגע בדבר. << יור >> היו"ר שמחה רוטמן: << יור >> לא הבנתי, אני הולך ברחוב כמפקח - - - זה לשם הביצוע, אז אתה מראש חושב שהוא נוגע בדבר, אחרת לא היית פונה אליו, לכן זה לכתוב את מה שזה, לכן זה לא משנה. << דובר >> נעמה מנחמי: << דובר >> אפשר לכתוב שיש לו יסוד סביר להניח כי הוא - - - << יור >> היו"ר שמחה רוטמן: << יור >> אני לא רוצה להכניס את המילים יסוד סביר, אבל אדם הנוגע בדבר. כמו שבסעיף 2 כתבת "נדרוש מכל אדם הנוגע בדבר, למסור לו כל ידיעה או מסמך", את מבינה - - - << דובר >> גבי פיסמן: << דובר >> כשאני פונה לאדם לקבל ממנו ידיעות ומסמכים, אני יודעת שהוא כבר עובד התאגיד הספציפי. אני יודעת מה אני דורשת ממנו. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר, אז את יכולה לבוא ולהגיד: השוהה במקום. שאלה – סוכם כבר בצורה מאוד ברורה שזה מאגר מידע, זה מחשב, נכון? << אורח >> ראובן אידלמן: << אורח >> זה לא בהכרח מאגר מידע. << אורח >> עמרי רחום טוויג: << אורח >> זה יכול להיות, אם זה לצורך עסקי. << יור >> היו"ר שמחה רוטמן: << יור >> אם אני עוסק מורשה – זה מאגר מידע. אוקיי? סוכם. מה לעשות שאני עוסק מורשה. מ-2005 הייתי עוסק מורשה. אני עוסק מורשה, זה מאגר מידע. יכול לבוא אלי מפקח ברחוב ולשאול אותי שם ומען, ולקחת לי את הטלפון ולהתחיל לחפש? << אורח >> ראובן אידלמן: << אורח >> לא, לא. << יור >> היו"ר שמחה רוטמן: << יור >> למה לא? הוא מפקח על מאגר מידע לפי סעיף ב, והוא לא צריך אפילו להראות שאני נוגע בדבר. << דובר >> ניר גרסון: << דובר >> אדוני, קודם כל זה לא לקחת, זה רק להדפיס - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא, בלי לחפש במחשב, סליחה. << אורח >> ראובן אידלמן: << אורח >> זה להגיד תראה לי. << יור >> היו"ר שמחה רוטמן: << יור >> אדוני תראה לי. סתם לגשת? לכאורה כן, את יודעת מה? יכול להיות שכן, כי אם במקרה ידוע לי שבן אדם הסתובב עם מאגר מידע, הוא כמו בסרטים של המשימה בלתי אפשרית, שהוא מחזיק את מאגר המידע ורודף אחריו – שיתפוס את הממונה על הגנת הפרטיות גם בדרך. אין לי בעיה, הכול בסדר, רק שתהיה איזושהי התחלה שהוא חושב שהוא סוחב את מאגר המידע עליו, אחרת - - - << דובר >> גבי פיסמן: << דובר >> זה בדיוק העניין, במקום להגדיר, אתה אומר לי – בואי תגדירי את הנגיעה בדבר. << יור >> היו"ר שמחה רוטמן: << יור >> אבל בסעיף 2 את יודעת להגדיר "נוגע בדבר"? << דובר >> גבי פיסמן: << דובר >> בשלב הראשון אני לא יודעת להגדיר. << יור >> היו"ר שמחה רוטמן: << יור >> בסעיף 2 את יודעת? << דובר_המשך >> גבי פיסמן: << דובר_המשך >> אני יודעת להגדיר נגיעה מסוימת, כי אני יודעת לפחות מה שמו ותפקידו. << אורח >> עמרי רחום טוויג: << אורח >> נחזה להיות? << יור >> היו"ר שמחה רוטמן: << יור >> לא יודע, את לא יודעת את שמו ותפקידו. << אורח >> ראובן אידלמן: << אורח >> יכול להיות שמגיעים למקום שיש בו - - - << יור >> היו"ר שמחה רוטמן: << יור >> אני יכול לשאול שם ומען, אבל אני יכול להגיד: שמעי, מזכירה יקרה במשרד זה וזה, לא ממש מעניין אותי איך קוראים לך ומה השם שלך; תני בבקשה לראות מה את עושה פה במחשב שיש עליו מאגר מידע. לא יודע מי את, לא יודע איפה את גרה, זה לא ממש משנה. יש פה מאגר מידע. מותר לי לדרוש ידיעה או מסמך שנמצא לה על השולחן, בלי לשאול אותה לשמה ולמענה. למה? כי אני חושב שהיא נוגעת בדבר. ולכן בשלב א' לא באת ואמרת לו שאת רוצה לדעת את שמו ומענו, תעודת זהות או תעודה רשמית אחרת המזהה אותו וכולי. להפך, מבחינה אופרטיבית את עובדת הפוך. את קודם ניגשת למישהו שנראה לך נוגע בדבר, מבקשת ממנו להביא את המסמכים שקשורים לזה שהוא מחזיק מאגר מידע שלא כדין או שיש עם זה בעיה או שמשהו לא בסדר אצלו ואז כשאת רוצה לדעת לאן את שולחת לו את הודעת הקנס, אז את שואלת אותו לשמו ומענו, כלומר – זה עובד הפוך. << דובר >> גבי פיסמן: << דובר >> יכול להיות שאני אגש עכשיו לאדם מסוים, ויסתבר לי שהוא עובד הניקיון במקום. ולכן אני חושבת - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל זה לא מסעיף 1, כי מסעיף 1 אין לך סמכות לשאול אותו במה הוא עובד, יש לך סמכות לשאול אותו לשמו, מענו, תעודת זהות ותעודה רשמית. אני אומר לעובד הניקיון – אסור לך לשאול אותו את שמו ומענו ואיפה הוא עובד, למה? כי הוא לא נוגע בדבר. אל תטרידי את עובדי הניקיון. << דובר >> ניר גרסון: << דובר >> אבל הוא צריך לדעת אם הוא נוגע בדבר. << יור >> היו"ר שמחה רוטמן: << יור >> אז תעברו עכשיו סטטיסטית על כולם? זה לא עובד ככה, נו, חברים. << אורח >> עמרי רחום טוויג: << אורח >> מתי הופעלה הסמכות הזאת - - - מינהלי? << יור >> היו"ר שמחה רוטמן: << יור >> חברים, אתם יודעים טוב מאוד שזה "אדם הנוגע בדבר" – אין מפקח שיבקש. << אורח >> לינא כמאל טרודי: << אורח >> לא, לא נכון. << יור >> היו"ר שמחה רוטמן: << יור >> לא? את ניגשת פעם לאדם שלא נוגע בדבר וביקשת ממנו שם ומען? << אורח >> לינא כמאל טרודי: << אורח >> אם אני מגיעה לפיקוח ויש גם באותו מקום לקוחות של אותו מקום, אני לא יודעת להבדיל. << יור >> היו"ר שמחה רוטמן: << יור >> אבל סעיף 1 לא נותן לך את הכוח להבדיל. << דובר_המשך >> לינא כמאל טרודי: << דובר_המשך >> אבל אני צריכה לעת מה שמו כדי לדעת אם בכלל אותו אני מחפשת או לא. אני מגיעה למקום, אני יודעת לפחות בידיעה ראשונה את מי אני רוצה לפגוש. << אורח >> דלית בן-ישראל: << אורח >> אבל השם לא בהכרח ייתן לך את התפקיד ואת - - - << אורח >> לינא כמאל טרודי: << אורח >> או שכן או שלא. << אורח >> דלית בן-ישראל: << אורח >> אבל זה גורף מדי, חברים. << יור >> היו"ר שמחה רוטמן: << יור >> אני לא מבין למה רבים על זה. חברים, זה לא ממש משנה, אני חושב שזאת התעקשות לחינם. << אורח >> גלעד סממה: << אורח >> זה לא שאנחנו כל היום - - - << יור >> היו"ר שמחה רוטמן: << יור >> לדרוש מכל אדם הנוגע בדבר למסור לו כל ידיעה או מסמך. שוב, בפיקוח על הוראות עמותות זה לפי שוהה - - - << אורח >> גלעד סממה: << אורח >> אדוני, אני דווקא רואה את הצד ההפוך, שפתאום בגלל ההתפלפלות פה. << יור >> היו"ר שמחה רוטמן: << יור >> לכן אני לא מבין למה. << אורח >> גלעד סממה: << אורח >> הרי בסוף כולנו יודעים - - << יור >> היו"ר שמחה רוטמן: << יור >> במה מוגבל הטקסט. << אורח >> גלעד סממה: << אורח >> - - שאנחנו רק נסכים. << יור >> היו"ר שמחה רוטמן: << יור >> בדיוק. לכן אני לא מבין מה הבעיה לכתוב. << אורח >> גלעד סממה: << אורח >> דווקא בגלל ההתפלפלות שתהיה פה כרגע, אני חושש עכשיו ממצב הפוך, שאנחנו נגיע ויתחילו להגיד לנו: אנחנו לא נוגעים בדבר. << דובר >> קריאה: << דובר >> - - - << יור >> היו"ר שמחה רוטמן: << יור >> אגב, יש פסיקה על שוטר שניגש לבן אדם בלי שום קשר לכלום, ואומר לו: תביא תעודת זהות. והוא אמר לו: שמע, לא עשיתי שום דבר, סתם ניגשת אלי, סתם נטפלת אלי. אז אפילו על שוטר - - - << אורח >> עמרי רחום טוויג: << אורח >> פסיקה שהרשות מכירה היטב. << אורח >> גלעד סממה: << אורח >> כן, אבל אדוני אנחנו בעולם אחר - - - << יור >> היו"ר שמחה רוטמן: << יור >> חברים, השקענו בטיפול הזה הרבה יותר מדי זמן ממה שהיה צריך. נמצא פה ניסוח אחיד, כל אדם הנוגע בדבר, לכל העניין הזה. תתמודדו עם הקשיים האכיפתיים שהמילים "הנוגע בדבר" מטיל עליכם. הררי פסיקה, תלי תילים של פסיקה יהיו על הדבר הזה. << דובר >> גבי פיסמן: << דובר >> אדוני, יש הבחנה בין פסק הדין בעניין טבקה שאכן דורש את התיקונים בנוהל המשטרתי ועילה סבירה מקדמית - - - << יור >> היו"ר שמחה רוטמן: << יור >> את רוצה לתת לו יותר סמכות משוטר? << דובר_המשך >> גבי פיסמן: << דובר_המשך >> לא. מה שאני מסבירה זה שאין כאן פנייה שרירותית. יש כאן פנייה שנעשית לתכלית של פיקוח. התכלית - - - << אורח >> טל מימרן: << אורח >> אבל את לא יודעת מי זה? << דובר >> גבי פיסמן: << דובר >> אבל אם אני לא אשאל אותו. << אורח >> טל מימרן: << אורח >> את נכנסת לחברה ושואלת מי זה. << יור >> היו"ר שמחה רוטמן: << יור >> אבל סעיף 1 לא נותן. חברים, די. החלטתי. << אורח >> עמרי רחום טוויג: << אורח >> אז עכשיו אחרי שליבנו את הסוגיה האקוטית של ממי אפשר לדרוש תעודת זהות, בסוף הליבה היא סעיף א' של למעלה, סעיף משנה א' הרגיל שהוא תוחם בסוף את שיקול הדעת, הוא תוחם בסוף את השרירותיות – והוא לא ברור. הוא רוכב שוב על הסמכות שקיימת היום בסעיף 10(ג) שהיא סמכות כללית מאוד ואף אחד לא מבין מה היא אומרת. ואני לא בטוח שגם הרשות לגמרי מבינה מה היא אומרת. פיקוח על ביצוע הוראות, לא נותן לנו שום אחיזה לשאלה האם זה – דיברתם פה לפני כמה דקות על הליכי פיקוח שנוגעים למבט צופה פני עתיד, לתיקון ליקויים והליכים שנוגעים למבט צופה פני עבר והטלת סנקציות. התיבה "פיקוח על ביצוע הוראות" - - - << אורח >> גלעד סממה: << אורח >> אין הוראות לפי חוק - - - << אורח >> עמרי רחום טוויג: << אורח >> אני מבין, אבל התיבה "פיקוח על ביצוע הוראות" - - - << אורח >> גלעד סממה: << אורח >> מה לא ברור אם זה עדיין לפי הוראות? << אורח >> עמרי רחום טוויג: << אורח >> מה זאת אומרת "לא ברור"? << אורח >> גלעד סממה: << אורח >> למה הפיקוח העתידי והפיקוח העברי, כשזה עדיין בהתאם להוראות החוק, למה זה לא ברור? << אורח >> עמרי רחום טוויג: << אורח >> ברור שהוראות החוק הם האחיזה הבסיסית. אבל מה ביחס להוראות החוק? חשד להפרה של הוראות החוק; חשד ממשי לעבירה; פיקוח. << אורח >> ראובן אידלמן: << אורח >> לא צריך להיות חשד לעבירה. בפיקוח לא נדרש חשד להפרה. עוד מעט נגיע לזה. << אורח >> עמרי רחום טוויג: << אורח >> אבל השאלה: אם לא נדרש שום חשד להפרה, הסמכות לדרוש ידיעה ומסמך מכל אדם, וזה כל אדם - - - << דובר >> ניר גרסון: << דובר >> לא. << אורח >> עמרי רחום טוויג: << אורח >> כל גוף במדינת ישראל שיש לו מאגר מידע, על בסיס ההוראה הזאת, נידרש ממנו בכל עת לדרוש ידיעות ומסמכים. זאת סמכות רחבה מאוד שבהיעדר פרסום של נהלים שמסבירים מתי אתם עושים את זה, היא שרירותית לחלוטין. הציבור לא יכול לדעת מהן הנסיבות שבהן ידפקו לו בדלת – ציבור העסקים והארגונים בישראל – ויבקשו ידיעות ומסמכים. זאת הנקודה וזאת הליבה כאן וצריך להתייחס לזה. אי אפשר כאילו לטמון את הראש בחול. << אורח >> ראובן אידלמן: << אורח >> זה פשוט סעיף שעוד לא הגענו אליו. << אורח >> עמרי רחום טוויג: << אורח >> לא, מה זאת אומרת? זה הסעיף. << דובר >> נעמה מנחמי: << דובר >> הוא מדבר על הרישא. << אורח >> עמרי רחום טוויג: << אורח >> אני מדבר על הרישא, לשם ויכוח. << דובר >> נעמה מנחמי: << דובר >> סעיף 23יא. << אורח >> ראובן אידלמן: << אורח >> בהחלט תפיסת הפיקוח – וייתכן שגבי תרצה גם להרחיב בעניין הזה – היא בהחלט שלא נדרש חשד. יכול להיות פיקוח שגרתי לחלוטין. זאת סמכות שגרתית לכל רגולטור שאמון על תחום מסוים, יש לו סמכות פיקוח שגרתית בלי שום חשד. כמו שתיארנו קודם לגבי פיקוח הרוחב, שהוא הליך פיקוח שנעשה בבחירת מגזרים שיש בהם סיכון, שאנחנו ניתחנו אותם כבעלי סיכון בלי שיש לנו איזשהו חשד קונקרטי. << אורח >> עמרי רחום טוויג: << אורח >> בעניין הזה, הצרה היא לימוד עצמי. << אורח >> ראובן אידלמן: << אורח >> רגע, גם הסמכות הקיימת של הרשות בחוק הקיים, בהחלט, היא סמכות דרישת ידיעות ומסמכים ביחס לכל מקום שיש בו מאגר מידע, ואנחנו מבקשים לא לשנות את המצב המשפטי הקיים. הסמכות קיימת, אז תשמר אותה במסגרת תיקון 14. בהחלט בדיוק כפי שעורך הדין רחום טוויג ציין, סמכות פיקוח כללית על כל מקום שיש בו מאגר מידע, בלי חשד. << דובר >> גבי פיסמן: << דובר >> הסמכות היא סמכות בסיסית שנתונה לכל רגולטור ומצויה בעשרות חוקים. אני מבקשת להבטיח בדיוק את הפיקוח השגרתי במסגרת האחריות שנתונה לאותו גוף לפיקוח על הרכוש - - - << אורח >> ענר רבינוביץ׳: << אורח >> אני לא מצליח להבין אבל איזה רגולטור. << יור >> היו"ר שמחה רוטמן: << יור >> בבקשה. << אורח >> טל מימרן: << אורח >> ד"ר טל מימרן ממכון תכלית, אני לא הייתי מזלזל באף דילמה שעולה פה בוועדה, כל נושא הוא חשוב, וחשוב שגלגלי הצדק יטחנו גם אם לאט. לגופו של עניין, אני חושב שהמתח הכללי שעולה גם מהדילמה הנוכחית זה בעצם השאלה אם נכון לאבחן בחוק – זה עלה גם מדבריך אדוני – בין גופים פרטיים לציבוריים. או בנקודת הפתיחה, כי גם הרציונל בהפעלת סמכות הוא שונה, גם רמת הפגיעה האפשרית באדם שפונים אליו היא שונה. ואם לא בנקודת הפתיחה, אולי נכון לשקול בנקודת הסיום בברירה בין סעדים אפשריים. למשל בין עיצום כספי לבין סנקציה מינהלית או פלילית, אז אולי שם כן נכון להביא בחשבון הבחנה. דבר שני שאולי נכון לשקול הוא להתייחס בחוק גם לשיתופי פעולה עם גופי ממשלה אחרים. זה בא לידי ביטוי בשני היבטים, ההיבט הראשון – דובר כאן קודם על צוואר הבקבוק. הרשות היא רשות קטנה, והשאלה היא האם נכון להסתייע בגופים אחרים, גופי אכיפת חוק, גופי חקיקה שיכולים לסייע לרשות בעבודה שלה. ושנית, יכול להיות מצב שמכוח חוקים אחרים, יהיה מידע שרלוונטי לחקירה, לבירור או לפיקוח של הרשות. למשל מכוח חוק תקיפות סייבר – למערך הסייבר הלאומי יש מידע שיכול להיות רלוונטי, האם נכון לשתף במידע, כיצד נכון לשתף מידע וכן הלאה. תודה רבה. << יור >> היו"ר שמחה רוטמן: << יור >> בבקשה. << אורח >> דן אור-חוף: << אורח >> דן אור חוף מהמועצה להגנת הפרטיות. המועצה בדעה אחת עם הרשות להגנת הפרטיות שזו צריכה להיות הגדרת סמכויות הפיקוח. אזכיר שאם אנחנו נצמצם את סמכויות הפיקוח של הרשות רק למקרים של חשד להפרה, אז הרגנו את האפשרות לפיקוחי רוחב. אני חושב שיש קונצנזוס סביב השולחן הזה - - - << אורח >> עמרי רחום טוויג: << אורח >> לא, אפשר להחליט על מספר מסלולים. << יור >> היו"ר שמחה רוטמן: << יור >> לא, לא, נו בסדר. לא צריך להפריע לו. << אורח >> דן אור-חוף: << אורח >> סיימתי, תודה. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר גמור. אני אומר שאלה סמכויות סטנדרטיות שיש לכל גוף, הם בסמכויות פיקוח. אני לא מזהה פה את הדרמה הגדולה. אני מסכים שיש לנו פה רגולטור שמקיף את כל המשק ולכן צריך להיות טיפה יותר זהיר. חידדנו גם את נושא הגדרות המידע, גם את נושא הגדרות המידע הרגיש. תכף נגיע גם לסנקציות, נגיע לזה. אבל סמכות פיקוח על ביצוע החוק יש למפקחים. הסמכות למפקחים, לא המצאנו פה את הגלגל. << אורח >> יסכה בינה: << אורח >> אולי יש מקום לייצר הבחנה בין המגזר הפרטי למגזר הציבורי. הפגיעה במגזר הפרטי פה היא הרבה יותר דרמטית והרבה יותר משמעותית. למרות שאנחנו רואים בטבלה את הנתונים, שמופעלות הרבה יותר ביקורות וכולי על המגזר הפרטי ולא הציבורי, מה שצריך להיות הפוך לחלוטין, כי המגזר הציבורי הוא זה שבאמת מסוכן באופן דרמטי לפרטיות של האזרח. אני אומרת מבחינת המשאבים והכוח, אני לא נגד, אני רק אומרת מבחינה עובדתית למערכת שלטונית, ציבורית, שיש לה הרבה יותר כוח ומשאבים, היא יכולה לעשות פגיעה הרבה יותר והסנקציות גם מוגבלות. << אורח >> גלעד סממה: << אורח >> האמירה לא ראויה. << יור >> היו"ר שמחה רוטמן: << יור >> זה לא תחרות צעקות. << אורח >> גלעד סממה: << אורח >> האמירה לא מדויקת. << יור >> היו"ר שמחה רוטמן: << יור >> אפשר לתת לה לסיים. זה נכון שיש עניינים של אכיפה. עניינים של פיקוח דווקא שמענו הרבה מאוד פיקוח על המגזר הציבורי. שמענו על זה. האכיפה, ואנחנו עכשיו לא בשאלת האכיפה, אנחנו עכשיו בשאלת הפיקוח, אנחנו בשאלת דרישת המסמכים. אנחנו בשאלה – למי לכאורה עד היום, ככל שעד שלא נעשה סעיף ספציפי, גם פיקוחי הרוחב נעשו מכוח הסעיף הזה של דרישת המסמכים. ולכן הסעיף פה כרגע הופעל לפחות בשוויוניות לדעתי על המגזר הציבורי. הפיקוחים נעשו הרבה מאוד על המגזר הציבורי. וגם לעצם שאלת הפיקוח, אני לא מדבר עכשיו על אכיפה על מגזר עסקים קטנים וכדומה, עצם שאלת החזקת המידע. ועוד פעם יושב מולי ולכן לא תהיה ברירה, אני תמיד אגיד: גוגל, מסוכנת לפרטיות שלנו לא פחות ממשרד ממשלתי קטן. ולכן העובדה שגוגל היא גוף פרטי ומשרד ממשלתי הוא משרד ממשלתי, אני לא מקבל את התזה. << אורח >> יסכה בינה: << אורח >> אדוני היושב-ראש, לגוגל אין את הביומטרי שלי. << יור >> היו"ר שמחה רוטמן: << יור >> טוב, ספר לה במה היא זכתה. << אורח >> יסכה בינה: << אורח >> אין לה יכולת לקחת באופן מקיף את כל המידע שיש עלי ולתפור לי תיק. סליחה, לא, לרשות המבצעת במגזר הציבורי יש כוח עצום בכל האמור לפרטיות. << יור >> היו"ר שמחה רוטמן: << יור >> יסכה, אין ספק. ועדיין מלבד גופי הביטחון שעליהם אנחנו מייחדים פרק נפרד, לגוגל, לפייסבוק, לאפל, וכל הביג-טק, יש להם מידע שהרבה מאוד רשויות שלטון באות אלי ומתחננות אלי ואומרות לי את הטיעון הזה: לא יתכן שאתה מונע מאיתנו להשיג את המידע – אגב, כולל גופי ביטחון – הזה כשלגוגל יש אותו. יש לי נושא שהעברתי אתמול פנייה עליו לאיזה גורם ביטחון על מידע שיש לגוגל, שנפל מהאוזניים שיש לגוגל את המידע הזה, ולא רק שיש לה, היא גם מפרסמת אותו. אז אני אומר: בואו בנחת. << אורח >> יסכה בינה: << אורח >> כמה גוגל יש, אפל וכולי יש? מספרית. << אורח >> עמרי רחום טוויג: << אורח >> רק חידוד, הכוונה היא לא שלא תהיה סמכות. לפחות הכוונה שלי. כוונת הדברים לא הייתה שלא תהיה סמכות פיקוח לצורך פיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> אלא שצריך לחדד - - - << אורח >> עמרי רחום טוויג: << אורח >> איזשהם נהלים, או איזשהם נהלים למתי - - - << יור >> היו"ר שמחה רוטמן: << יור >> בסדר. נהלי אכיפה אמרנו. << אורח >> עמרי רחום טוויג: << אורח >> שיפורסמו. אחרת - - - << יור >> היו"ר שמחה רוטמן: << יור >> דיברנו על פרסום נהלי אכיפה. ניתן לזה מענה כשנגיע לפרק האכיפה. הכול בסדר. << אורח >> ליאור אתגר: << אורח >> סליחה אדוני, אבל מה עם נהלי פיקוח? << יור >> היו"ר שמחה רוטמן: << יור >> אנחנו עדיין לא שם. << אורח >> גלעד סממה: << אורח >> אנחנו מנסים להתקדם פה בדברים. << אורח >> ליאור אתגר: << אורח >> אין פה פיליבסטר, אלה באמת סוגיות חשובות. << יור >> היו"ר שמחה רוטמן: << יור >> די, די. מובן. חובת פרסום הנהלים לפיקוח ולאכיפה ולכל הדברים האלו, יינתן מענה. כבר סוכם עם הרשות להגנת הפרטיות בחלק הקודם של הדיון, לגבי פיקוחי הרוחב, שהם יציעו סעיף לדיון הבא ושם גם יכתבו לגבי פרסום נהלים. כל הדברים כבר נאמרו, בואו לא נחזור כל פעם אחורה. יאללה, הבא. << דובר >> נעמה מנחמי: << דובר >> (3) "לדרוש מכל אדם הנוגע בדבר להציג לפניו או למסור לו עותק מחומר מחשב הכולל נתוני מערכת או מידע מדגמי; מידע מדגמי לפי סעיף זה לא ייאסף בהיקף העולה על הנדרש למימוש תכליות הפיקוח"; << אורח >> ראובן אידלמן: << אורח >> רגע, לא הקראנו את כל ידיעה ומסמך. << יור >> היו"ר שמחה רוטמן: << יור >> הקראנו. נושא הפללה עצמית, אמרנו שנדבר עליו בסוף לעניין הזה. נתוני מערכת או מידע מדגמי – אמרנו שנדבר על נותני מערכת ומידע מדגמי לעניין איסוף ותכליות הפיקוח, לעניין סמכות לאסוף מידע מערכת שיש בו סודות מסחריים, שיש בו מידע אישי, אז אתם לא יכולים. מידע אישי אתם לא יכולים. << דובר >> ניר גרסון: << דובר >> זה לא שלא יכולים. << יור >> היו"ר שמחה רוטמן: << יור >> לא, גם לפי סעיף 3. << אורח >> ראובן אידלמן: << אורח >> רגע, זה לא נחשב נתוני מערכת. << דובר >> נעמה מנחמי: << דובר >> : מידע מדגמי, אני לא בטוחה שלא כולל מידע אישי. << דובר >> ניר גרסון: << דובר >> בוודאי שהוא כולל. יש פה כמה דרגות. << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, קודם כל עברית. יש פה כפל לשון: עותק מחומר מחשב הכולל נתוני מערכת או מידע מדגמי או חומר מחשב הכולל נתוני מערכת או מידע מדגמי. אני לא אוהב כפל לשון אף פעם ובטח לא בסעיפי חוק. בטח לא בסעיפי חוק שמעניקים סמכויות. השאלה אם חומר המחשב יכול להכיל נתוני מערכת או מידע מדגמי או שזה חומר מחשב שכולל נתוני מערכת או מידע מדגמי שלא קשור לחומר מחשב? << דובר >> ניר גרסון: << דובר >> הכוונה בסעיף הזה, יכול שזה כבר טריוויאלי מה שאומרים. הכוונה הייתה להדגים שבניגוד לסמכות – הרי יש גם סמכות דרישת ידיעות ומסמכים. גם שם זה מסמיך אותנו, גם היום החוק מסמיך אותנו, יכול להשתרבב גם מידע אישי או חומר מסחרי. << יור >> היו"ר שמחה רוטמן: << יור >> לא, בתוך ידיעה או מסמך, אין מגבלה עם מידע אישי. חד וחלק. << דובר >> ניר גרסון: << דובר >> הסעיף הזה נועד להראות כיוון שזאת המטריה שלנו, אם רוצים שנשמור על פרטיות צריך – לפעמים נקבל גם קבצים יותר גדולים של מידע, חומרי מחשב וקבצים יותר גדלים, חלקים יותר גדולים של המאגר. והוא יכול לכלול גם - - - << יור >> היו"ר שמחה רוטמן: << יור >> או נתוני מערכת או מידע מדגמי. בנתוני מערכת לא יכול להיות מידע אישי. << דובר >> ניר גרסון: << דובר >> לא יכול להיות, פשוט - - - << יור >> היו"ר שמחה רוטמן: << יור >> אסור שיהיה בהגדרה. ומידע מדגמי כן יכול להיות מידע אישי. << דובר >> ניר גרסון: << דובר >> בהגדרה אפילו כן. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי. תודה. מאחר ודחינו את הדיון משלב ההגדרה לשלב היישום, אז עכשיו אני שואל את השאלה ששאלנו אז: האם החומר על מחשב הכולל נתוני מערכת שאיננו כולל מידע אישי, אבל כולל סודות מסחריים או כולל דברים אחרים, האם יש לכם זכות לאסוף אותו? << דובר >> ניר גרסון: << דובר >> לאסוף? אני חושב שלא צריכה להיות מחלוקת שלאסוף גם את זה וגם את זה. זה הקש והתבן שלנו. בלי זה אין לבנים. חייבים לתת לנו לאסוף את זה. השאלה היא ואולי אקדים את המאוחר היא השמירה. אדוני, זאת בעצם השאלה של השאלה הקודמת. << יור >> היו"ר שמחה רוטמן: << יור >> מה ההבדל בין לאסוף ולשמור? << דובר >> ניר גרסון: << דובר >> לאסוף, לבוא לבקש – תראה לנו, תציג לנו. אני לא חושב שיש ספק. << יור >> היו"ר שמחה רוטמן: << יור >> בין לאסוף ללאחסן? יש לך זכות לקבל את המידע, לקרוא אותו, לעיין בו, לשמש את הפיקוח ולהשמיד אותו. << דובר >> ניר גרסון: << דובר >> בהמשך הסעיף יש מגבלה על משך השמירה. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי. נשמור גם את זה. "להיכנס למקום שיש לו יסוד סביר להניח שקיים בו מאגר מידע". אגב, שימו לב שסעיף 3 אומר לכם: לצורך תכלית הפיקוח, לכאורה הוא לא מסמיך אתכם לאסוף מידע מדגמי לטובת סטטיסטיקה, תכנון מדיניות וכדומה. << אורח >> עמית יוסוב עמיר: << אורח >> אני מציע להבחין בין תכלית האיסוף לבין השימוש. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר. לא צריך. "להיכנס למקום שיש לו יסוד סביר להניח שקיים בו מאגר מידע או שנעשה בו שימוש במאגר מידע ובלבד שלא ייכנס למקום המשמש למגורים, אלא על פי צו של בית משפט". אוקיי. << דובר >> נעמה מנחמי: << דובר >> הסעיף הבא הוא סעיף שאנחנו מוצאים להוסיף ולחשוב עליו. (ב) "טרם הפעלת סמכויותיו לפי סעיף זה יודיע המפקח למפוקח כי הוא מצוי בהליך פיקוח ומה תכליתו של ההליך" - - - << יור >> היו"ר שמחה רוטמן: << יור >> מיהו המפוקח? << דובר >> נעמה מנחמי: << דובר >> חברה, מוטב. << אורח >> עמרי רחום טוויג: << אורח >> או האדם שמבקשים ממנו להציג תעודת זהות. << דובר >> נעמה מנחמי: << דובר >> (ב) - - - "הודע לו כאמור, עליו להשיב לשאלות שנשאל; מסר אדם ידיעות בעל-פה או מסמכים שהתבקש לייצר" – עוד שנייה נסביר את זה – "למפקח, לפי סעיף 23י, לא ישמשו ידיעות אלה ראיה בהליכים פליליים נגד אותו אדם". יש לנו פה חובה להיענות לבקשת המפקח. אפשר לחשוב על מקבילה של חיסיון מפני הפללה עצמית בהקשר הזה. עד כמה שהבנו, החיתוך בין ידיעות בעל פה שעליהן יש בדרך כלל חסינות מפני הפללה עצמית, לבין מסמכים, עוברת ביחס למסמכים – אני חושבת שמשרד המשפטים רואה את זה כמסמכים אובייקטיבים מול סובייקטיביים. ממה שקראתי ראיתי מסמכים שהמפוקח נדרש לייצר, להבדיל ממסמכים אחרים. אפשר גם לחשוב שאולי זה עדיין לא כאן בשלב הפיקוח, אלא בשלב הבירור המינהלי, גם זאת אפשרות שאפשר לחשוב עליה. מה שכן, יש פה שני עניינים, הראשון – להודיע למפוקח שהוא נמצא בתהליך פיקוח. בגלל שהפיקוח של הרשות להגנת הפרטיות הוא פיקוח רוחב, הוא על כל המשק. זה לא בהכרח שהגעה של מפקח מובנת למפוקח שאילו מגיעים, להבדיל ממפוקח בעל רישיון, חברת תעופה שמגיעה אליה רשות התעופה האזרחית. הוא יודע מה מערכת היחסים ביניהם. << יור >> היו"ר שמחה רוטמן: << יור >> או מאפיונר שמגיע אליו הרשות להגנת עדים. << דובר >> נעמה מנחמי: << דובר >> אולי. הרצון כאן היה אולי להסדיר איזושהי מסגרת שבה כולם מבינים למה הם נמצאים שם, מה המטרה. זו הייתה הכוונה בסעיף הזה, בחלק הראשון שלו. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי. ממשלה? << דובר >> גבי פיסמן: << דובר >> היידוע בשלב הזה, אין לו תקדימים בחוקים אחרים. צריך לחשוב מה התכלית של היידוע. ההנחה בדרך כלל כשאנחנו קובעים חובת יידוע היא שהמפוקח צריך להיות מיודע על זכויותיו מתוך תפיסה שיש פגיעה עתידית בזכויות האלה בהמשך או שיש פוטנציאל לפגיעה בזכויות האלה. זו הסיבה לאזהרה, ודאי בהליך הפלילי. כשאנחנו מדברים על פיקוח שגרתי, עולה השאלה האם נדרש להזהיר את האדם, כי הרי ממילא המפקח מזהה או מזדהה בשמו ובתפקידו, הסיטואציה ברורה. << יור >> היו"ר שמחה רוטמן: << יור >> לא, לא נכון, הוא מזדהה בשמו ותפקידו ואני לא יודע מה הסנקציה אם אני לא עונה או לא משתף פעולה. ואני לא יודע מה סמכויותיו, ואני לא יודע אם מה שהוא חוקר אותי, אגב בייחוד שיכול לבוא מאותו משרד מאותה רשות, אדם אחר שיכול להתחיל נגדי חקירה פלילית. אז אני לא יודע אם הוא בא אלי עכשיו, יכול להיות לפעמים אפילו אותו אדם שהוא עכשיו בכובע מפקח ואז הוא יחליף את הכובע ויהיה חוקר. << דובר >> גבי פיסמן: << דובר >> לא, מבחינתנו התפיסה הזאת - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל זה לא כתוב בחוק? << אורח >> עמרי רחום טוויג: << אורח >> מבחינתכם אולי, לא מבחינתנו. << יור >> היו"ר שמחה רוטמן: << יור >> לא, זה כתוב בחוק? סליחה, עזבו, לא המפקח, אלא גלעד, שכל סמכויות הרשות מואצלות בידיו מתוקף היותו ראש הרשות, מגיע לבקר אותי. אני לא יודע אם הוא מבקר אותי כדי לדבר איתי על החקיקה המתקדמת או שהוא רוצה לבדוק את מאגר המידע שלי בהליך פיקוח או שהוא רוצה להתחיל נגדי בהליכים פליליים, אינני יודע. << דובר >> גבי פיסמן: << דובר >> אם המטרה היא להרגיע אותך ולהבהיר לך שאתה לא בהליך פלילי או לא בהליך של בירור מינהלי - - - << יור >> היו"ר שמחה רוטמן: << יור >> מה ההליך? מה ההליך שבו אתה שואל אותי? << דובר >> גבי פיסמן: << דובר >> אז אני לא רואה - - - << יור >> היו"ר שמחה רוטמן: << יור >> אגב, המקבילה מופיעה פה במסמך הכנה, שבחוק ניירות ערך שעוסק בסיטואציה של זימון, כתוב: זומן אדם לפי סעיף קטן א2, יודיע לו החוקר בטרם הוא נשאל, מה המעשים אשר ביחס להפרתם הוא נשאל. << דובר >> גבי פיסמן: << דובר >> זו סיטואציה שונה, זו לא סיטואציה של פיקוח. אין תקדים בחקיקה ליידוע בהליך פיקוח. אנחנו יוצרים את התקדים הזה. יכול להיות שהוא ראוי, אבל אין תקדים לדבר הזה. << יור >> היו"ר שמחה רוטמן: << יור >> אני תמיד יוצר תקדימים פה בוועדה כמו שאת יודעת. << דובר >> גבי פיסמן: << דובר >> אני יודעת. << יור >> היו"ר שמחה רוטמן: << יור >> תקדימים טובים. אבל אני באמת חושב שלאור ההיקף ולאור העובדה שיש פה גוף שכן מחזיק בסמכויות פיקוח וגם בסמכויות וכולי, שזה די נדיר. יש את רשות ניירות ערך ועוד איזה גוף. << דובר >> נעמה מנחמי: << דובר >> רשות המיסים. << יור >> היו"ר שמחה רוטמן: << יור >> רשות המיסים, שלדעתי גם שם כן יש איזשהו. יכול להיות שזה בנוהל ולא בחקיקה, אבל כן אומרים לך מה רוצים ממך. לא בא אליך איש רשות המיסים ואומר לך – אני לא חייב לענות לך בכלל. << דובר >> גבי פיסמן: << דובר >> לרשות המיסים יש הליכי שומה אזרחית, יש לה הליכי שומה פלילית. << יור >> היו"ר שמחה רוטמן: << יור >> והיא מודיעה לי באיזה הליך אני נמצא. << דובר >> גבי פיסמן: << דובר >> יש בצדם סנקציה. << יור >> היו"ר שמחה רוטמן: << יור >> גם פה יש סנקציה. << דובר >> גבי פיסמן: << דובר >> יש לנו סנקציה בבירור המינהלי, לא בהליך פיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> סליחה, לא מסר אדם למפקח מידע לפי סעיף 2 – יש סנקציה או אין סנקציה? << דובר >> ניר גרסון: << דובר >> זה חוק העונשין. << יור >> היו"ר שמחה רוטמן: << יור >> זו שאלה פשוטה, בא אלי בן אדם, מפקח, ואומר לי – תמסור לי מסמך. << דובר >> גבי פיסמן: << דובר >> זה הליך של אי-שיתוף פעולה, על זה בוודאי יש סנקציה. << יור >> היו"ר שמחה רוטמן: << יור >> נו, ולא צריך ליידע עליו, להזהיר מפניו? אם לא תביא לי, אז יהיה כך וכך. << דובר >> גבי פיסמן: << דובר >> יכול להיות שבנקודת הזמן הזו יש - - - הדברים האלה בדרך כלל נעשים מכוח צווים. << יור >> היו"ר שמחה רוטמן: << יור >> הפעלת - - - אני חושב שזה סעיף נכון. אני לא רואה שהוא מעורר גם בעיה, אז נימוסין והליכות יכול להיות שבמקומות אחרים כותבים אותם בנהלים, לא נורא, נכתוב אותו בחקיקה. אני לא מכיר הרבה גופים, כמו שאמרתי, יש שלושה גופים שמחזיקים בסמכות: פיקוח, חקירה, בדיקה, גם זה, גם פיקוחי רוחב. בייחוד אגב, שיש אצלכם הבחנה ברורה בין ההיעזרות בגורמי חוץ שלהם אין את הסמכויות האלו, ובכל זאת הוא בא עם טי-שרט של הרשות להגנת הפרטיות. זה כן חייב שנדע, לך אתה לא חייב לענות, אין לי סמכויות, לו יש סמכות, שיקול דעת ועניינים. אני חושב שזה דבר נכון. << דובר >> גבי פיסמן: << דובר >> אם כבר הייתי מסתפקת ביידוע של המפוקח בכך שהוא נמצא בהליך פיקוח. אני לא מבינה מזה - - - של ההליך. << דובר >> נעמה מנחמי: << דובר >> הוא לא צריך את "מסר" בעיניך? חלק מ"מסר" ואילך? << דובר >> גבי פיסמן: << דובר >> אני חושבת שאפשר, אנחנו בהליך שגרתי של פיקוח, נראה לי שאפשר להבהיר שזה ההליך ולהסתפק בכך. << אורח >> עמרי רחום טוויג: << אורח >> ומה משמעויותיו. << יור >> היו"ר שמחה רוטמן: << יור >> מה לגבי השימוש במסמכים בהליכים פליליים נגד אותו אדם? << דובר >> גבי פיסמן: << דובר >> בהקשר הזה יש הבחנה שהיא הבחנה מהותית בין הליכי פיקוח לבין הליכים פליליים. יש מבחינתנו הבחנה גם בין מסמכים שהם מסמכים שיוצרו אגב מהלך עסקיו הרגיל של העסק לבין מסמכים שהם איזושהי ידיעה סובייקטיבית. << יור >> היו"ר שמחה רוטמן: << יור >> עזבי מסמכים. זוהי שאלה, נניח שאלה. << דובר_המשך >> גבי פיסמן: << דובר_המשך >> שאלה היא ידיעה סובייקטיבית ובהחלט עלולה להפליל אדם בהמשך. << יור >> היו"ר שמחה רוטמן: << יור >> אז למה בניירות ערך כתוב "תשובותיו ביחס למעשים שהוא יודע לגביהם לא ישמשו ראיה בהליכים פליליים נגד אותו אדם"? << דובר >> גבי פיסמן: << דובר >> לכן התפיסה הזאת היא כן תפיסה ראויה ואפשר להחיל אותה גם בהקשר הזה. << יור >> היו"ר שמחה רוטמן: << יור >> אפשר להכניס את זה? << דובר >> גבי פיסמן: << דובר >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי. אין הבדל. << אורח >> ראובן אידלמן: << אורח >> לגבי זה אין התנגדות. << יור >> היו"ר שמחה רוטמן: << יור >> מצוין, אז את סעיף ב' ננסח בהתאם לדברים שנאמרו פה. << דובר >> נעמה מנחמי: << דובר >> (ג) "ראש הרשות ימחק מידע מדגמי שנמסר או שנאסף לפי סעיף זה, כאשר אינו נדרש עוד באופן סביר להמשך הליכי הפיקוח, ולכל היותר בתוך 3 שנים ממועד מסירתו או איסופו, אלא אם כן המידע נדרש לצורך הליכים לפי סימנים ג' או ד' לפרק זה או לפי פרק ד' 3;" << אורח >> עמרי רחום טוויג: << אורח >> אז גם פה, אנחנו חוזרים לנתוני מערכת ולעובדה שהם יכולים להכיל מידע שהוא לא רק מידע טכני על המערכת. << יור >> היו"ר שמחה רוטמן: << יור >> כרגע אני לא מדבר על מידע מערכת ואין לזה מידע מדגמי. << אורח >> עמרי רחום טוויג: << אורח >> לא, אבל אין חובה למחוק נתוני מערכת, זאת בדיוק הנקודה. << יור >> היו"ר שמחה רוטמן: << יור >> אין חובה למחוק נתוני מערכת? << אורח >> ראובן אידלמן: << אורח >> בנוסח המוצע – לא. << יור >> היו"ר שמחה רוטמן: << יור >> אתם לא חושבים שזאת נקודת תורפת סייבר לא קטנה? << דובר >> ניר גרסון: << דובר >> לא, לא. << יור >> היו"ר שמחה רוטמן: << יור >> לא, המאגר שלנו לא ייפרץ. << דובר >> נעמה מנחמי: << דובר >> קודם לעניין הצורך, למה אתם צריכים לשמור את זה אחרי שסיימתם את הביקור, פיקוח, ראיתם שהכול בסדר או לא בסדר, למה זה צריך להישמר אצלכם? << דובר >> ניר גרסון: << דובר >> קודם כל יש מגבלה, זה לא רק שלוש שנים, כל עוד זה נדרש באופן סביר להמשך הליכים. << דובר >> נעמה מנחמי: << דובר >> בסדר. אבל כל הסעיף הזה עוסק במידע מדגמי, השאלה שלנו היא בהמשך להערה, למה צריך את נתוני המערכת, בעצם במובן מסוים לשמור? << אורח >> לינא כמאל טרודי: << אורח >> אסביר: בסוף הליך האכיפה, אנחנו סוגרים אותו בתנאים. זה אומר שאנחנו אומרים לו – אוקיי, אתה עכשיו נמצא, תוכנית העובדה שלך לתיקון הליקויים, יש לך תוכנית לשיפור המצב שלך כדי להגיע לרמת ציות לפי הוראות החוק. הוא מציע לנו תוכנית עבודה, ואנחנו נותנים לו מה מתעדפים, מה יותר חשוב, מה יותר דחוף, מבחינת רמת האבטחה. ואז אנחנו צריכים את נתוני המערכת כדי לעקוב ולבקר. << יור >> היו"ר שמחה רוטמן: << יור >> אין בעיה. השאלה היא למה לא יהיה כתוב כמו מידע מדגמי: "ראש הרשות ימחק נתוני מערכת ומידע מדגמי שנמסרו ונאספו לפי סעיף זה, כאשר אינם נדרשים ובאופן סביר להמשך הליכי הפיקוח לשלוש שנים". אני לא אומר לך: תמחקי אותם מיד בתום הפיקוח. << אורח >> לינא כמאל טרודי: << אורח >> אם אני רוצה לעשות מעקב אחר התקדמות אחרי כמה שנים, לבדוק האם הוא עמד וכולי, שנתיים אחרי, שלוש שנים אחרי שסיימתי את תיק הפיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> אז למה במידע מדגמי את מבינה שאחרי שלוש שנים אין יותר. << אורח >> לינא כמאל טרודי: << אורח >> זה מידע אישי, אני לא צריכה אותו. אני צריכה את נתוני המערכת כדי להבין איפה יש חולשות אבטחה, איפה יש יכולת - - - << יור >> היו"ר שמחה רוטמן: << יור >> שלוש שנים? ארבע שנים? חמש שנים? 20 שנה? הבן אדם כבר החליף. << דובר >> ניר גרסון: << דובר >> לא, כל עוד נדרש באופן סביר. << יור >> היו"ר שמחה רוטמן: << יור >> אבל זה לא, זה לא כתוב בחוק. אז תכתוב נותני מערכת, כל עוד נדרש באופן סביר. אין בעיה. ותגיד: נתוני מערכת יכול להיות שאני צריך עד שבע שנים, לא של שלוש שנים. יכול להיות, אני לא יודע. נראה לי שנתוני מערכת מתעדכנים כל כך מהר ששלוש שנים אחר כך, זה כבר לא רלוונטי לחלוטין. יש לך דוגמה שאי פעם השתמשת בנתוני מערכת מלפני יותר משלוש שנים, חוץ מאשר כשרשויות שלטוניות שמעדכנים את המערכת פעם ב-20 שנה? << אורח >> לינא כמאל טרודי: << אורח >> נכון. << יור >> היו"ר שמחה רוטמן: << יור >> אז אין בעיה. אכתוב שמידע נתוני מערכת שנוגעים לאנשים פרטיים שאינם גופים שלטוניים, אותם תשמרי באופן סביר ולא יותר משלוש שנים. ולגבי מה שאת שומרת על גופי המדינה השונים, כמה שאת רוצה, זה לא מפריע לי. באמת לא מפריע לי, לא הייתם פה בדיון, אני חייב לספר על זה, סיפור מופתי; הגיעו אלינו ממשרד הפנים, ממרשם האוכלוסין, ואמרו לנו שהם מבקשים למסור מידע אישי – זה קשור אליכם להגנת הפרטיות, נראה לי שאפילו היה פה נציג שלכם – לטובת הוצאת צווי ירושה. אמרתי להם, אין בעיה, תעבירו את המידע של ההורים, הילדים והאחים. אמרו – אנחנו לא יכולים להביא אחים, כי אין לנו את זה במערכת. אמרתי – אני לא מבין, אבל יש לכם הורים וילדים, אז יש לכם גם אחים. לא, אין לנו אחים, יש לנו הורים ויש לנו ילדים. אז אמרתי, אז בבקשה זה כתוב בתקנות, מזכרת עוון, לזה שהמערכת של משרד הפנים לא יודעת מה זה אח, שיהיה כתוב ילדי ההורים. וכך פתרנו את הבעיה בצורה שיטתית ויסודית כי המערכת בת הלא יודע כמה של משרד הפנים, לא יודעת להתמודד. אני מקווה שבביטוח לאומי אתם כן יודעים מה זה אחים. אני מקווה. אין אחים, אלא יש ילדי ההורים. << אורח >> ראובן אידלמן: << אורח >> אנחנו מציעים לא לעשות הבחנות בסכום הסמכויות בין סוגים שונים של גופים. דווקא בגלל שאנחנו על כל המשק, זה לא כיוון, אנחנו מבקשים לא ללכת לכיוון הזה. אין בעיה לכתוב גם לגבי נתוני מערכת שכל עוד הם נדרשים באופן סביר. אנחנו מציעים לא לקבוע תקרה, כי אי אפשר לדעת מתי זה כן ישמש בהמשך, כמובן במסגרת אותו הליך. אבל כמו שאמרנו, הליכים אצלנו הם לא קצרים. << דובר >> נעמה מנחמי: << דובר >> שנייה, באמת ההליכים אצלכם לא קצרים. אבל אם אנחנו משווים לחקיקה אחרת, יכול להיות שהבאתם את שלוש השנים האלה ממשהו ספציפי, אבל חקיקה שאני דווקא ראיתי, דיברה על פרק זמן של שישה חודשים. גם חוק ניירות ערך, גם חוק נתוני אשראי. << דובר >> ניר גרסון: << דובר >> ניירות ערך זה משהו אחר. << אורח >> לינא כמאל טרודי: << אורח >> זה מידע אישי, על מידע מדגמי של מידע אישי. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אתם ביקשתם שלוש שנים. << דובר >> ניר גרסון: << דובר >> בסדר, אבל שמה זה - - - << יור >> היו"ר שמחה רוטמן: << יור >> על מידע מדגמי ביקשתם שלוש שנים, כשניירות ערך מקבלים שישה חודשים. << אורח >> ראובן אידלמן: << אורח >> לא, ניירות ערך זה משהו אחר. << יור >> היו"ר שמחה רוטמן: << יור >> נתוני אשראי. << אורח >> ראובן אידלמן: << אורח >> נתוני אשראי. << דובר >> נעמה מנחמי: << דובר >> נתוני אשראי, נו, אז גם הם. סליחה, כאן זה לאחר סיום הליכי הפיקוח. השאלה איך אתם מסיימים את הליכי הפיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> לא – "אך לא יאוחר משישה חודשים ממועד מסירתו או איסופו". << אורח >> ראובן אידלמן: << אורח >> נכון. מהיכרותנו את התמשכות הליכי הפיקוח שלנו בחלק מהמקרים, אנחנו סבורים ששישה חודשים הוא פרק זמן קצר מדי. זה מחייב אותנו לסד זמנים אחר וזה משפיע בסוף על סדרי עדיפויות באכיפה של הרשות. כי עכשיו בגלל הדבר הזה, צריך ללכת לבדוק את כל התיקים שהם כאילו פחות חשובים. << יור >> היו"ר שמחה רוטמן: << יור >> אני לא רוצה לריב על זה. << דובר >> ניר גרסון: << דובר >> רק להוסיף רגע - - - << דובר >> נעמה מנחמי: << דובר >> שנייה, התוצאה לא חייבת להיות אפס או 100, זה לא חייב להיות או חצי שנה או תקופה בלתי מוגבלת בזמן שזה כרגע מה שהרשות ביקשה. << יור >> היו"ר שמחה רוטמן: << יור >> לא, על מידע מדגמי ביקשו שלוש שנים. הלכנו לאיבוד, בואו נעשה סדר – יש מידע מדגמי שבו אתם אומרים סביר או שלוש שנים, לפי המאוחר. יש נתוני מערכת שאתם אומרים סביר ואתם לא רוצים תקרה של שנים בכלל. אני חושב שזאת טעות, אני חושב שצריך לקבוע איזה זמן. מלבד כאשר מדובר בגופי שלטון, אתם לא צריכים את זה יותר משלוש שנים. כשמדובר בשוק הפרטי, בשלוש שנים, לגבי מידע מערכת, הם כבר החליפו 15 פעמים מערכת מאז, ושידרגו ושינמכו ועברו מערכות הפעלה, והמידע הזה לא יעזור לכם. << דובר >> ניר גרסון: << דובר >> אין לנו התנגדות לשבע שנים. << יור >> היו"ר שמחה רוטמן: << יור >> שבע שנים, אז נעשה שבע שנים. << דובר >> ניר גרסון: << דובר >> ועוד חידוד אחד – שנאספו מידע מדגמי ונתוני מערכת שנאספו לפי פסקה 3. לא שכלולים במקרה בידיעה או מסמך של זה בניירת. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר, אין בעיה. אני אומר: מידע מדגמי שאינו דרוש באופן סביר להמשך הליכי הפיקוח - - - לא, מידע מדגמי ונתוני מערכת שנמסרו ונאספו לפי סעיף זה כאשר לא נדרש - - - סביר להמשך הליכי הפיקוח, ולכל היותר בתוך שלוש שנים בעניין מידע מדגמי ושבע שנים לעניין נתוני מערכת. << דובר >> ניר גרסון: << דובר >> ושנאספו לפי פסקה 3. << יור >> היו"ר שמחה רוטמן: << יור >> כן, את זה אמרנו. << דובר >> ניר גרסון: << דובר >> רק לפי פסקה 3. תודה. << יור >> היו"ר שמחה רוטמן: << יור >> בבקשה. << אורח >> רחל ארידור הרשקוביץ: << אורח >> רק קיפול לעתיד, אנחנו פה מדברים על שלוש שנים או שבע שנים, אבל תביעה אזרחית היא עדיין התיישנות של שנתיים בחוק. אולי כדאי לשקול להכניס בהתאם למה שאומרים כאן גם, שינוי של תקופת ההתיישנות. << יור >> היו"ר שמחה רוטמן: << יור >> כשנגיע לשם. << דובר >> נעמה מנחמי: << דובר >> לא נגיע לשם כי זה לא בהצעת החוק. אם הוועדה רוצה להגיע לשם, אנחנו צריכים להגיע לשם - - - << יור >> היו"ר שמחה רוטמן: << יור >> למה הנתון הזה קשור לתביעה אזרחית? << אורח >> רחל ארידור הרשקוביץ: << אורח >> בהקשר של האיסוף של המידע אם מדברים על שבע שנים שתיגמר החקירה. השנים פה הם עניין קריטי. הם מבהירים בעצמם שזה לוקח זמן. ראיתי לנכון וניצלתי הזדמנות כדי להגיד שההתיישנות היא עדיין שנתיים וצריך לשנות את זה. << יור >> היו"ר שמחה רוטמן: << יור >> וצריכים בסיסי עיבוד, נכון? << אורח >> רחל ארידור הרשקוביץ: << אורח >> זה מתאים לכל תגובה שלי. << אורח >> ראובן אידלמן: << אורח >> יש לי בקשה כדי שלא תיפול אי הבנה לגבי הסעיף הקודם, חשוב לי להגיד לפרוטוקול שההתנגדות שלנו בסעיף הקודם היא בנוגע להתייחסות לתכליתו של ההליך. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי. כי הוא מצוי בהליך פיקוח. << אורח >> ראובן אידלמן: << אורח >> הוא מצוי בהליך פיקוח. זה גם מה שגבי אמרה קודם. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי את ההתנגדות הזאת. מה זה תכליתו של הפיקוח, אתה צריך להסביר לכל אחד שאתה פונה אליו לבקש תעודת זהות. תכלית הפיקוח פה זה פיקוח. תקשיב, אני מבקש ממך תעודת זהות כי יש לי פה פיקוח רוחב, אני רוצה לברר מה קורה במגזר נותני שירותי האשראי ולכן אני שואל אותך כי אתה פועל הניקיון בדיסקונט. << דובר >> נעמה מנחמי: << דובר >> אולי צריך לכתוב את זה בצורה יותר מדויקת. מה שאני רציתי לומר זה להבהיר למפוקח שהליך פיקוח הוא הליך – כפי שדיברנו קודם – צופה פני עתיד, ולא עוסק באיזושהי הפרה. << יור >> היו"ר שמחה רוטמן: << יור >> זאת מהות ההליך. << דובר >> נעמה מנחמי: << דובר >> כלומר להרגיע אותו. << יור >> היו"ר שמחה רוטמן: << יור >> הליך פיקוח, מהות ההליך, סנקציה – מה שמטריד אותי זה שהוא צריך לדעת צפי במקרה והוא לא עונה, מה קורה וכולי, זה מה שמעניין אותי, מהות ההליך. לא תכלית ההליך, שזה למה יצאתם לדרך למסלול פיקוח, אלא מהות ההליך. הכוונה היא, מה זה הליך פיקוח, נעים מאוד, אני הרשות להגנת הפרטיות, המטרה שלי היא לדאוג שכולנו נהיה חדי קרן וקשתות ויהיה טוב ויפה לכולם והמידע שלנו יישמר, ולכן אנחנו מנהלים את תהליך הפיקוח. שלום ותודה. ומי שלא עונה להליך הפיקוח יש סנקציה כזאת וכזאת. בסדר. לא מה עומד מאחורי הליך העבודה של חמישה חודשים שאתם עושים ולפיו אתם בוחרים, עם השולחן העגול, את זה לא צריך. << דובר >> נעמה מנחמי: << דובר >> לא זוהי הייתה הכוונה, סליחה. << אורח >> ראובן אידלמן: << אורח >> הוועדה תציע נוסח לעניין הזה? << דובר >> נעמה מנחמי: << דובר >> את מהות ההליך. << יור >> היו"ר שמחה רוטמן: << יור >> מהות ההליך. אתם מודאגים מזה, תציעו אתם נוסח. << דובר >> נעמה מנחמי: << דובר >> זיהוי מפקח 34יא (א) "מפקח לא יעשה שימוש בסמכויות הנתונות לו לפי פרק זה, אלא בעת מילוי תפקידו ובהתקיים שניים אלה: (1) הוא עונד באופן גלוי תג המזהה אותו ואת תפקידו; (2) יש בידו תעודה החתומה בידי ראש הרשות, המעידה על תפקידו ועל סמכויותיו של מפקח ושל מפקח בכיר, שאותה יציג על פי דרישה". << יור >> היו"ר שמחה רוטמן: << יור >> תעודה ביומטרית בבקשה. << דובר >> נעמה מנחמי: << דובר >> (ב) "חובת ההזדהות לפי סעיף קטן (א) לא תחול אם קיומה עלול לגרום לאחד מאלה: (1) סיכול ביצוע הסמכות בידי המפקח; (2) פגיעה בביטחון המפקח או בביטחון אדם אחר. (ג) חלפה הנסיבה שבשלה לא קיים מפקח את חובת ההזדהות כאמור בסעיף קטן (ב), יקיים המפקח את חובתו כאמור, מוקדם ככל האפשר". כל האזור של (ב) ו-(ג), אלה שינויים יחסית חדשים בחקיקה, בחוקים ישנים יותר פחות רואים אותם. << יור >> היו"ר שמחה רוטמן: << יור >> באיזו סיטואציה אתם מדמיינים שדבר כזה יכול לקרות? שצריך שמפקח לא יזדהה? << אורח >> לינא כמאל טרודי: << אורח >> כשאני מגיעה למפוקח שאני יודעת שהוא כל שנייה יכול לשבש לי את הפיקוח, ואנחנו מחכים לו, לא פעם אנחנו מחכים ליד המקום של החשוד, כנראה ששם נמצא המאגר. אז ההזדהות שלי יכולה - - - << יור >> היו"ר שמחה רוטמן: << יור >> זה מתאים לחקירה, לא לפיקוח. את מדברת במונחים של חשוד. << אורח >> לינא כמאל טרודי: << אורח >> המקום הוא חשוד, לא האדם חשוד. כשאני יודעת שמאגר המידע נמצא במקום מסוים ואני מגיעה לשם, אני לא בטוחה שאני בסוף אצליח. אם הוא יודע שאני נמצאת ואני מגיעה לפיקוח, אז הדבר הראשון שיעשה ואנחנו מכירים את זה וגם היה לנו לא מעט פעמים. << יור >> היו"ר שמחה רוטמן: << יור >> הוא ימחק את המאגר. << דובר_המשך >> לינא כמאל טרודי: << דובר_המשך >> לא, הוא יצפין אותו ויעביר אותו לארנק כשאין לי צו. ואז אני לא אוכל לעשות עם זה כלום. זה המקרה שאנחנו היום עדים לו לא פעם. << יור >> היו"ר שמחה רוטמן: << יור >> אני שואל ברצינות – זה לא מקרה שמתאים לחקירה או למשהו יותר אינטנסיבי? << דובר_המשך >> לינא כמאל טרודי: << דובר_המשך >> אבל אני לא יכולה לדעת, אתה לא יכול להגיע – אני מגיעה למפוקח שאני רוצה לבדוק מה הוא עושה, כדי להבין את תמונת המצב. אם יש בכלל הפרות. אני באה לבדוק ציוד - - - קיבלנו תלונה וצריך לבדוק מה הוא עושה. עסק חדש, חדשני שאנחנו לא מבינים מה הוא בדיוק עושה, מאיפה הוא אוסף את המידע, ואין לי עדיין חשד להפרה. אין לי כלום. << יור >> היו"ר שמחה רוטמן: << יור >> אין לך חשד להפרה, אבל את לא תזדהי כי את חושדת שהוא יגנוב את המידע? << אורח >> לינא כמאל טרודי: << אורח >> נכון. כי אין לי משהו. בסוף אני באה לפיקוח ואני אומרת לו: אני באה לבדוק את הפעילות שלך. << יור >> היו"ר שמחה רוטמן: << יור >> אני חייב לומר לך – משהו לא מסתדר. << אורח >> לינא כמאל טרודי: << אורח >> אם אני מזדהה והוא יודע שהוא בסוף עושה עבירה או הפרה כלשהי, נכון? אז מה הוא יעשה? הוא - - - את הפיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> מה שאת אומרת עכשיו הוא שסעיף (א) הוא פיקציה. כי אם את מדברת על מקום שיש לך חשד. << אורח >> לינא כמאל טרודי: << אורח >> לא, אני עוד מנסה לברר. << יור >> היו"ר שמחה רוטמן: << יור >> רגע, אם את מדברת על מקום שיש לך חשד, אז יכול להיות שזה מתאים לחקירה, יכול להיות שזה מתאים לדברים אחרים, יכול להיות שמתאים צו בית משפט, המפקח שמוסמך, לא משנה. אם אין לך חשד ואת אומרת כדבר שבשגרה, אני כשאין לי חשד, מניחה שבן אדם יצפין, ימחק, יעשה – זאת אומרת שאת תמיד כשתבואי לפיקוח, את לא תזדהי. << אורח >> לינא כמאל טרודי: << אורח >> לא, אנחנו מזדהים תמיד כשאין לנו ,שוב - - - << יור >> היו"ר שמחה רוטמן: << יור >> אז יש חשד או אין חשד? << אורח >> לינא כמאל טרודי: << אורח >> היום אנחנו עושים פיקוח מתואמים, זה אומר שאנחנו מודיעים למפוקח שאנחנו באים לבוא לעשות אצלו פיקוח ואנחנו מסבירים לו גם את הסוגיה. << יור >> היו"ר שמחה רוטמן: << יור >> אז במצב כזה אתם תזדהו והכול בסדר. << אורח >> לינא כמאל טרודי: << אורח >> אנחנו נזדהה בוודאי - - - << יור >> היו"ר שמחה רוטמן: << יור >> באיזה סיטואציה לא תזדהי? כשהפיקוח איננו מתואם? << אורח >> דן אור-חוף: << אורח >> כשבא עם חשד. << אורח >> לינא כמאל טרודי: << אורח >> זה רק במצבים חריגים מאוד שאני לא יודעת מה הפעילות שם. אנחנו מבינים שיש איזושהי פעילות, אבל אני צריכה לקבל תמונת מצב. הרי בסוף אני צריכה להבין מה הם אומרים. << יור >> היו"ר שמחה רוטמן: << יור >> כמה פעמים ניגשת למקום והרגשת צורך לא להזדהות או שההזדהות תפגע בביטחון? << אורח >> לינא כמאל טרודי: << אורח >> כמה פעמים? זה - - - רגע, שוב, אנחנו - - - << יור >> היו"ר שמחה רוטמן: << יור >> יש נוהל בנושא הזה, מתי מזדהים ומתי לא מזדהים? << אורח >> לינא כמאל טרודי: << אורח >> שוב, לרוב המקרים הם מקרים בודדים ומקרים מאוד קונקרטיים. << יור >> היו"ר שמחה רוטמן: << יור >> את יכולה לתאר לי מקרה שבו לא הזדהית? << אורח >> לינא כמאל טרודי: << אורח >> לא, כרגע אין לנו בכלל. אין אפשרות כזאת. << אורח >> ראובן אידלמן: << אורח >> אבל הסעיף הזה חל על כל הפרק. << יור >> היו"ר שמחה רוטמן: << יור >> אז נעביר אותו לחקירה. אני בעד שחוקר - - - << דובר >> נעמה מנחמי: << דובר >> אולי גם היה צריך להיות על הבירור המינהלי. << אורח >> ראובן אידלמן: << אורח >> גם על הבירור המינהלי. בדיוק. << יור >> היו"ר שמחה רוטמן: << יור >> יכול להיות שבבירור מינהלי אני לא מבין איך הליך פיקוח - - - << אורח >> ראובן אידלמן: << אורח >> יש יותר סיכוי שזה יהיה בבירור מינהלי שבהם נמצא. << יור >> היו"ר שמחה רוטמן: << יור >> אז בואו נעביר אותו לשם. אני מתקשה שבהליך פיקוח אנחנו נותנים סמכות לפיקוח סמוי. לא מזדהה – זה משונה, זה לא מתאים לפיקוח. << אורח >> ראובן אידלמן: << אורח >> יכול להיות שאתה תכתוב שזה במקרים יותר חריגים, אבל אולי לא נסגור את האפשרות הזאת לגמרי. << יור >> היו"ר שמחה רוטמן: << יור >> אני מציע שנעביר אותו לבירור המינהלי. הרי זה לא שאתה בשביל לעבור מהליך פיקוח להליך בירור מינהלי, אתה צריך לעבור 15 פרוצדורות ואישורים. היום אני בירור מינהלי, אז בסדר, אז תהיה בירור מינהלי. אבל בפיקוח זה נראה לי מאוד משונה. ג': סמכויות בבירור מינהלי. << דובר >> נעמה מנחמי: << דובר >> סימן ג': סמכויות בבירור מינהלי – ההצעה שלנו - - - << יור >> היו"ר שמחה רוטמן: << יור >> איך אני יודע איפה הסעיף שמסביר לי מתי אתם הולכים לפיקוח ומתי אתם הולכים לבירור מינהלי? לפחות ברמה ההצהרתית. << דובר >> נעמה מנחמי: << דובר >> ב-23יב, הוא מתחיל ב: "היה למפקח יסוד סביר להניח כי בוצעה הפרה של הוראה מההוראות לפי חוק זה, רשאי הוא לבקש מבית המשפט צו חיפוש ותפיסה". זה כתוב בהקשר של צו חיפוש ותפיסה. כלומר, אם הוועדה רוצה שננתב בצורה ברורה פיקוח במצב שבו אין יסוד סביר להניח כי בוצעה הפרה, ובירור מינהלי מצב בו כשיש. << יור >> היו"ר שמחה רוטמן: << יור >> שיש סביר, כמו שאת אומרת. << דובר >> נעמה מנחמי: << דובר >> אז צריך אולי לכתוב את זה. << אורח >> ראובן אידלמן: << אורח >> זה ההבדל, זאת ההבחנה. << יור >> היו"ר שמחה רוטמן: << יור >> אז אני מציע שנכתוב את זה בראשית הפרק. סבר מפקח כי יש יסוד סביר שבוצעה הפרה של הוראה מהוראות חוק זה, יהיה רשאי הוא לפתוח בהליך בירור מינהלי. ואז ממשיכים – בירור מינהלי כך וכך. כדי שיהיה רשום, בשביל הליך פיקוח אתה לא צריך יסוד סביר, בשביל בירור מינהלי אתה צריך יסוד סביר. << אורח >> עמרי רחום טוויג: << אורח >> יש כאן נוסח מוצע לעניין הזה של הוועדה בהמשך המסמך. << דובר >> נעמה מנחמי: << דובר >> לא, בסדר, אין בעיה, נעשה את זה כך. << אורח >> ראובן אידלמן: << אורח >> אין לנו התנגדות. << יור >> היו"ר שמחה רוטמן: << יור >> נראה לי על פניו בתחילת הפרק, מתאים שזה יהיה. << אורח >> ראובן אידלמן: << אורח >> אין לנו התנגדות, אבל צריך רק להגיד שיכול שפיקוח מוביל לבירור מינהלי. זה מתחיל כפיקוח והופך לבירור מינהלי. זה אולי המקרה הקלאסי. << דובר >> נעמה מנחמי: << דובר >> ברור, זה טבעי. << יור >> היו"ר שמחה רוטמן: << יור >> ואז הוא צריך. << דובר >> גבי פיסמן: << דובר >> ועדיין צריכה להיות נקודת זמן. << יור >> היו"ר שמחה רוטמן: << יור >> שהוא קיבל החלטה: עברנו לבירור מינהלי. שאלתי אותך לשמך ולמענך במסגרת פיקוח. ביררתי, ביקשתי ממך איזה מסמך, נוצר לי יסוד סביר, ואז דווקא בגלל זה חובת היידוע וההסבר להגיד: נעים מאוד, אני המפקח, אני בהליך פיקוח, אני כרגע לא חושב ואין לי שום סיבה להניח שכרגע נעשה משהו לא בסדר, אבל אני בפיקוח שגרתי. וואלה, מסרת מידע, תשמע, עכשיו עברנו להליך בירור מינהלי. יש לי פה אירוע, החלפתי כובע. עד עכשיו הייתי מפקח בהליך פיקוח, עכשיו אני מפקח בהליך בירור מינהלי, סמכויותיך, זכויותיך הם כך וכך. כל מה שתמסור ישמש כראיה כנגדך וכולי. << דובר >> נעמה מנחמי: << דובר >> בעצם אנחנו נפתח את הסימן באמת בהסבר של מצב. << יור >> היו"ר שמחה רוטמן: << יור >> "סבר מפקח כי" - - - << דובר_המשך >> נעמה מנחמי: << דובר_המשך >> סבר מפקח כי וכולי, נכנס לתהליך הבירור המינהלי. רשאי להפעיל את הסמכות - - - << יור >> היו"ר שמחה רוטמן: << יור >> המינוח – היה למפקח יסוד סביר להניח כי בוצעה הפרה של הוראה מהוראות חוק זה. << דובר >> נעמה מנחמי: << דובר >> נעלה את זה למעלה. נכתוב – אם הוועדה תאשר – שלשם בירור מינהלי ביחס להוראות הפרקים וכולי, רשאי מפקח שהוסמך לפי ההוראות הקודמות, לבצע את הסמכויות המנויות בסעיף 23י, שזה סמכויות הפיקוח, וכן את הסמכויות הנוספות לפי אותו סימן שכרגע, היה לנו צו לחיפוש וחדירה, אבל בעצם כן, אנחנו צריכים עדיין להפנות אליו. << אורח >> ראובן אידלמן: << אורח >> כשברור שכל הסמכויות בבירור מינהלי מוקנות גם כל הסמכויות הפיקוח. << יור >> היו"ר שמחה רוטמן: << יור >> כן, זה כתוב. << אורח >> ראובן אידלמן: << אורח >> ובנוסף יש את סמכות לבקש צו חיפוש וחדירה. << יור >> היו"ר שמחה רוטמן: << יור >> זה כתוב. << אורח >> ראובן אידלמן: << אורח >> ואת ההבחנה בין מפקח בכיר למפקח רגיל – ביטלנו. << דובר >> נעמה מנחמי: << דובר >> ביטלנו, כן. << יור >> היו"ר שמחה רוטמן: << יור >> אז 23יב. מפקח רשאי, בהליך בירור מינהלי, מפקח רשאי לבקש מבית משפט צו חיפוש ותפיסה או צו חדירה לחומר מחשב לפי סעיפים "טה-טה-טה" ולבצעם בעצמו, או באמצעות מפקח אחר. אמרנו שפה נעשה מפקח שהוסמך לכך על ידי ראש הרשות, רשאי בהליך בירור מינהלי. << דובר >> נעמה מנחמי: << דובר >> ההצעה של הרשות הייתה שהוא כפוף ישירות לראש הרשות. << אורח >> ראובן אידלמן: << אורח >> ההחלטה לפנות. << דובר >> גבי פיסמן: << דובר >> או רשות הרשות או מי שכפוף לו ישירות. << אורח >> ראובן אידלמן: << אורח >> צריך לעשות הבחנה בין הפנייה לבית המשפט. כאן זה מנוסח כרגע מי פונה לבית המשפט. << דובר >> נעמה מנחמי: << דובר >> נכון. << אורח >> ראובן אידלמן: << אורח >> לא צריך שמנהל המחלקה יפנה. << יור >> היו"ר שמחה רוטמן: << יור >> אני יכול להגיע לדיון, אני לא חייב להיות כפוף ישירות. זה מיותר בעיני. << דובר >> גבי פיסמן: << דובר >> זה מה שהם רצו. << דובר >> נעמה מנחמי: << דובר >> אני לא בטוחה שצריך להגדיר מי צריך להגיע לבית המשפט. אני בכלל לא חושבת שזה צריך להיות, אני חושבת שחסר לנו כרגע החתימה, האישור, לא משנה מה - - - << יור >> היו"ר שמחה רוטמן: << יור >> מפקח שהוסמך לכך. אתם רוצים מפקח שהוסמך לכך? אתם רוצים מישהו שהוא כפוף לראש הרשות? << דובר >> נעמה מנחמי: << דובר >> אבל אתה לא רוצה כל מפקח. << יור >> היו"ר שמחה רוטמן: << יור >> לא, אני רוצה הסמכה ספציפית של ראש הרשות למפקח הזה. האם הוא צריך להיות כפוף ישירות לראש הרשות? לכם לא היה אכפת. אני לא רואה סיבה. << דובר >> נעמה מנחמי: << דובר >> רגע, על מה אתה מדבר? על מי שמגיע לבית המשפט? << יור >> היו"ר שמחה רוטמן: << יור >> זאת בדיוק השאלה. השאלה היא מי צריך להגיע לבית המשפט? אני יודע שבדרך כלל פנייה לבית משפט, מחזיקים איזשהו ייפוי כוח ביד. זה כן הסמכה ספציפית. לא כל עובד ברשות יכול להגיע לכל בית משפט. צריך להחזיק איזושהי הסמכה ספציפית. בעיקרון זה הפנייה. האם הוא יהיה הגורם שמחליט או שהוא עושה את זה וכולי, בסופו של דבר, כשהוא מגיע לבית משפט הוא האחראי. ואני חושב שהוא צריך להיות מוסמך לכך והודעה על כך תפורסם ברשומות שהוא מוסמך לפנות לבית משפט. הוא אמור להגיע לבית משפט. << אורח >> ראובן אידלמן: << אורח >> זה בסדר. << דובר >> נעמה מנחמי: << דובר >> אם כל התפקיד שלו זה להגיע לבית משפט, אני אפילו לא בטוחה שצריך לפרסם את זה ברשומות. << יור >> היו"ר שמחה רוטמן: << יור >> לא, ראינו, אני לא יודע. אני מסכים, אני לא בטוח, צריך רשומות לזה או שהוא צריך להחזיק כתב מינוי כשהוא מגיע לבית משפט? << דובר >> נעמה מנחמי: << דובר >> אם כל תפקידו הוא להגיע לבית המשפט, אני לא בטוחה שצריך את הפרסום ברשומות. אני כן רוצה שמי שחותם על הבקשה, מי שמאשר את הבקשה - - - << אורח >> ראובן אידלמן: << אורח >> ההצעה הממשלתית היא שתהיה הסמכה שתפורסם ברשומות לגבי מי רשאי לפנות לבית המשפט. זה המודל. יש פה תבנית לעניין הזה. << יור >> היו"ר שמחה רוטמן: << יור >> התבנית הזאת קיימת בעוד מקומות? הדלתא של בית משפט? << אורח >> דן אור-חוף: << אורח >> יש כוונה דומה בתקשורת, מבחינת סדר הדין - - - יהיה סמכויות אכיפה נתוני תקשורת, צו פיקוח החוק - - - << יור >> היו"ר שמחה רוטמן: << יור >> שוטר שהוסמך על ידי? << דובר_המשך >> דן אור-חוף: << דובר_המשך >> על ידי המפקחים. בדיוק. << אורח >> דן אור-חוף: << אורח >> על ידי המפקח הכללי. על ידי המפכ"ל. << יור >> היו"ר שמחה רוטמן: << יור >> כן. << אורח >> ראובן אידלמן: << אורח >> מה הצעת הוועדה? << יור >> היו"ר שמחה רוטמן: << יור >> מפקח שהוסמך לכך על ידי ראש הרשות, רשאי לבקש מבית המשפט צו חיפוש ותפיסה, או צו חדירה לחומר מחשב לפי סעיף אלה ואלה, ולבצעם בעצמו או באמצעות אחר, מפקח אחר. הודעה על הסמכה – כן, נשאיר את זה הודעה על הסמכה לפי סעיף קטן זה וזה. << דובר >> נעמה מנחמי: << דובר >> השאלה שלי היא האם הכוונה היא כאן - - - << אורח >> ראובן אידלמן: << אורח >> הכוונה היא לא הסמכה לתיק הספציפי. זה נכון? אני רוצה לוודא – הסמכה כללית להגיש בקשות מסוג זה. << יור >> היו"ר שמחה רוטמן: << יור >> כן. << אורח >> ראובן אידלמן: << אורח >> בסדר גמור. << יור >> היו"ר שמחה רוטמן: << יור >> נראה לי שזה נכון, שזה באמת לא כל אחד רץ לבית משפט. זה קורה פעם בשנה, איזה מפקח - - - << דובר >> נעמה מנחמי: << דובר >> שוב, האם ראש הרשות יכול להסמיך כל מפקח? << יור >> היו"ר שמחה רוטמן: << יור >> למה לא? כן, לפי שיקול דעתו. זה אומר שזה בן אדם שהוא חושב שהוא מתאים, שהוא יהיה אחראי על פניות לבית משפט. מן הסתם יהיה אחד או שניים כזה, זה פעם בשנה. אז זה יהיה פעם אחת, זה יהיה ראש המחלקה בטח. << דובר >> ניר גרסון: << דובר >> לא מישהו שהגיע אתמול. << יור >> היו"ר שמחה רוטמן: << יור >> לא אכפת לי, שיעשה את שיקול דעתו. יבוא מחר מישהו מהפרקליטות, יבוא מחר מפקח שעבד קודם בפרקליטות וייצג את הרשות אלף פעמים ולא היה מפקח מימיו, אז הוא יוסמך ביום הראשון. נו, בחייאת, די, יש גבול, אפשר להשאיר שיקול דעת. << דובר >> נעמה מנחמי: << דובר >> לא זאת הבעיה, ממה שאני הבנתי מהנוסח הראשוני, כל מפקח שהוא שנתיים בתפקיד, זה לא היה - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל אנחנו שיננו את זה כי שאלנו במהלך הדיון שיש רק אירוע אחד כזה בשנה, ולכן צריך יהיה הסמכה אישית של ראש הרשות שהבן אדם הזה יפנה. וההסמכה האישית הזאת תינתן למפקח שהוא חושב שמתאים. אם מכל המפקחים ברשות יהיו כל כך מוכשרים וטובים והוא יחליט להסמיך את כולם – שיפרסם הרבה ברשומות. כמה התעריף היום בפרסום ברשומות? נמשיך ללחוץ, יהיה פה בשלושה עיתונים יומיים גם ובגוגל. << דובר >> נעמה מנחמי: << דובר >> אוקיי, למי שמעוניין: היה לנו כאן צו חיפוש ותפיסה או צו חדירה לחומר מחשב, והפנייה לסעיפים ספציפיים בפקודת המעצר והחיפוש. וככה אפשר לראות את הכותרות שלהם, אלה הסעיפים. (ב) "בהפעלת סמכויותיו לפי סימן זה יחולו על המפקח הוראות סעיף 23י" - - - אני חושבת שלא צריך כבר את הסעיף הזה, צריך אולי בשביל הזיהוי. אבל אני חושבת שצריך, כי אנחנו בעצם - - - << אורח >> ראובן אידלמן: << אורח >> כי הורדנו את המפקח בכיר. << יור >> היו"ר שמחה רוטמן: << יור >> הורדנו את המפקח הבכיר ואמרנו: רשאי מפקח שהוסמך לכך לפי הוראות סעיף 23 לבצע את הסמכויות המנויות בסעיף 23י. אז הורדנו את המפקח הבכיר, לא צריך את זה. << דובר >> נעמה מנחמי: << דובר >> זהו, לא צריך. אופן ביצוע חדירה לחומר מחשב והעתקתו 23יג "על ביצוע חיפוש, תפיסת חפץ וחדירה לחומר מחשב או העתקתו לפי סימן זה, יחולו הוראות סעיפים 23 א, 24 (א)(1) ו-(ב), 26 עד 28 , 31 ו־ 45 לפקודת המעצר והחיפוש וכן הוראות הפרק הרביעי, למעט סעיף 32 לפקודה האמורה, בשינויים המחויבים, ובשינויים אלה: הסמכויות הנתונות לשוטר יהיו נתונות למפקח והסמכויות הנתונות לקצין יהיו נתונות למפקח בכיר". עכשיו כבר אין לנו מפקח בכיר, אז? << אורח >> עמרי רחום טוויג: << אורח >> למפקח כאמור, מפקח שהוסמך. << דובר >> נעמה מנחמי: << דובר >> כמשמעותו בסעיף 23ב, שהוסמך לפי זה. לא יודעת. << יור >> היו"ר שמחה רוטמן: << יור >> מה הסמכויות של קצין? מה ההבדל בין סמכויות שוטר לסמכויות קצין? << דובר >> גבי פיסמן: << דובר >> יש הרבה חוקים שיש בהם הבחנה בין סמכויות שוטר לקצין. << יור >> היו"ר שמחה רוטמן: << יור >> אני שואל בחוק פה. << אורח >> עמרי רחום טוויג: << אורח >> לא, הכוונה כאן היא ספציפית לפקודת מעצר וחיפוש. << יור >> היו"ר שמחה רוטמן: << יור >> מה ההבדל בין שוטר לקצין? << אורח >> דן אור-חוף: << אורח >> פקודת סדר הדין הפלילי למעצר. << דובר >> נעמה מנחמי: << דובר >> כן, ב-26ב, הנוהל לעריכת חיפוש. << אורח >> דן אור-חוף: << אורח >> עוד לפני כן, ב-25ג. יש חיפוש ללא צו, צריך אישור של קצין. << דובר >> נעמה מנחמי: << דובר >> אין לנו 25ג. << אורח >> ראובן אידלמן: << אורח >> בפקודת המעצר והחיפוש. << אורח >> ראובן אידלמן: << אורח >> 25 לא נכללת בסעיפים. << יור >> היו"ר שמחה רוטמן: << יור >> לא נתנו את 25, בקיצור אין את זה, זה קבוצה ריקה. קבוצה ריקה, אין את זה. << אורח >> ראובן אידלמן: << אורח >> בסעיף 26ב לפקודת המעצר והחיפוש. << יור >> היו"ר שמחה רוטמן: << יור >> שאומר שקביעת הנהלים, קצין משטרה שהסמיך. << דובר >> נעמה מנחמי: << דובר >> אז לא, גם לא. << יור >> היו"ר שמחה רוטמן: << יור >> אז לא. << דובר >> נעמה מנחמי: << דובר >> בואו נבדוק את זה. << יור >> היו"ר שמחה רוטמן: << יור >> תבדקו את זה לפעם הבאה. לדעתי אין הבדלים. ובכובע אתם צריכים רק שוטר. << דובר >> נעמה מנחמי: << דובר >> אולי אפשר לכתוב: בשינויים המחויבים. << יור >> היו"ר שמחה רוטמן: << יור >> בשינויים המחויבים למפקח וזהו. << דובר >> נעמה מנחמי: << דובר >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> הבא. << דובר >> נעמה מנחמי: << דובר >> דרישת או מסירת ידיעות למפקח בכיר – שוב, הבהרה של בירור מינהל. דרישת או מסירת ידיעות למפקח בכיר "טרם הפעלת סמכויותיו לפי סימן זה יודיע המפקח למפוקח "- - - << יור >> היו"ר שמחה רוטמן: << יור >> רק שאבין, זה חיפוש ותפיסת חפצים בעצם? אוקיי, בסדר גמור. << דובר >> נעמה מנחמי: << דובר >> דרישת או מסירת ידיעות למפקח בכיר "טרם הפעלת סמכויותיו לפי סימן זה יודיע המפקח למפוקח כי הוא מצוי בהליך בירור מינהלי, ומהי ההפרה או ההפרות המיוחסות לו". – עוד נשמע את ההתייחסות של הרשות לזה. ואותו דבר עם השינויים שכתבנו קודם. << יור >> היו"ר שמחה רוטמן: << יור >> כן, ממשלה? << אורח >> ראובן אידלמן: << אורח >> אנחנו מבקשים שחובת היידוע כאן לא תכלול את ההפרה או ההפרות המיוחסות לו, כיוון שבעניין הזה אנחנו בהחלט רואים חשש לסיכול תכלית ההליך. וזה גם לא משהו שמקובל בהליכים מהסוג הזה, אנחנו לא בחקירת משטרה שבה צריך ליידע את החשוד בדיוק באיזה עבירות הוא חשוד. ליידע על כך שהוא נמצא בהליך בירור מינהלי, כפי שאמרנו כבר קודם בהליך הפיקוח, אנחנו לא רואים מניעה, לא רואים מניעה גם לסיפא לזה שזה לא ישמש נגדו אחר כך, הידיעות שהוא מסר. אבל לגבי ההפרה או ההפרות המיוחסות, אנחנו מבקשים להשמיט. << יור >> היו"ר שמחה רוטמן: << יור >> טוב. << אורח >> עמרי רחום טוויג: << אורח >> אנחנו לא כל כך מצליחים להבין למה לא. היה הליך מתאים, זה מתקשר גם לכל - - - << יור >> היו"ר שמחה רוטמן: << יור >> אגיד לך למה לא, כי אם הוא מתחיל בירור מינהלי שזה שאלה של אבטחת מידע, זה משהו אחד. אם זה בירור מינהלי על אחזקת מידע שהוחזק שלא כדין. כאילו על אבטחת מידע לכאורה, יכול מאוד להיות שהליך מחיקה לא יעזור לו, הליך הצפנה לא יעזור לו. על איסוף מידע שלא כדין, יכול להיות שכן. יכול להיות שחלק מהרשומות שם כן. << דובר_המשך >> עמרי רחום טוויג: << דובר_המשך >> יש הליך מקדים להליך הבירור המינהלי ממילא. הרי הליך הבירור המינהלי לא מתחיל בחלל ריק, אבל כשיש נסיבות שמצדיקות את זה. << יור >> היו"ר שמחה רוטמן: << יור >> אני מבין את זה. << אורח >> עמית יוסוב עמיר: << אורח >> רק לגבי שאלה קודמת של הוועדה לעניין הסמכויות של קצין, בפרק הרביעי שנושאו תפיסת חפצים, יש את סעיף 32א רבתי, וסעיף קטן א. << דובר >> נעמה מנחמי: << דובר >> שאנחנו מפנים אליו? לא, למעט סעיף 32, אנחנו לא מפנים אליו. << אורח >> עמית יוסוב עמיר: << אורח >> לא, אבל זה סעיף 32א רבתי. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי. << אורח >> עמית יוסוב עמיר: << אורח >> העתקת חומר מחשב. שם יש סמכויות. << דובר >> נעמה מנחמי: << דובר >> תוכל להקריא לנו אותו? << אורח >> עמית יוסוב עמיר: << אורח >> הוא קצת ארוך: לבקשת אדם - - - << דובר >> נעמה מנחמי: << דובר >> תעשה לנו פראפרזה. << אורח >> עמית יוסוב עמיר: << אורח >> אקריא את ההתחלה: לבקשת אדם המשתמש במחשב שנתפס לפי הוראות חוק זה או שיש לו חומר מחשב במחשב כאמור, תאפשר לו המשטרה לקבל העתק מחומר המחשב הדרוש לו, בתוך ארבעה ימים מיום התפיסה, קצין בדרגת סכן ניצב או בדרגה גבוהה מזאת, רשאי להורות שמסירת ההעתק תידחה. וזה ממשיך. סעיף קטן ב: על אף האמור בסעיף קטן א, קצין משטרה בדרגת מפקח משנה או בדרגה גבוהה מזו, רשאי שלא לאפשר מסירת העתק. << אורח >> עמרי רחום טוויג: << אורח >> אבל אין סמכות תפיסה. << אורח >> עמית יוסוב עמיר: << אורח >> וגם בסעיף 34, מסירת התפוס לפי צו. << יור >> היו"ר שמחה רוטמן: << יור >> אבל יש לך את הסמכות לתפוס? << אורח >> עמרי רחום טוויג: << אורח >> לא. אין הפניה. << אורח >> דן אור-חוף: << אורח >> עמית, ההצעה לא מפנה לסעיף הזה. << אורח >> עמרי רחום טוויג: << אורח >> כן, זה לא חלק מהסמכות שמוצעת כאן לרשות. סמכות תפיסת המחשב. << דובר >> נעמה מנחמי: << דובר >> לא, 32א כן - - - << אורח >> דן אור-חוף: << אורח >> לא, 32. << אורח >> איה מרקביץ: << אורח >> כתוב 31 ו-45, הסעיפים ביניהם לא כלולים. << דובר >> נעמה מנחמי: << דובר >> אז 31 רבא כן - - - << דובר >> קריאה: << דובר >> זה 32א. << אורח >> דן אור-חוף: << אורח >> 32א רבתי לא נמצא. << אורח >> עמית יוסוב עמיר: << אורח >> הוראות הפרק הרביעי. יש הפנייה להוראות הפרק הרביעי. << יור >> היו"ר שמחה רוטמן: << יור >> כל הפרק הרביעי כן נמצא. << אורח >> רחל ארידור הרשקוביץ: << אורח >> אפשר אולי לחשוב על ניסוח אחר כי זה מבלבל עם 31 ו-45, ואז כל ההוראות - - - << דובר >> נעמה מנחמי: << דובר >> א', נכון, צודקת, זה אכן מבלבל. << יור >> היו"ר שמחה רוטמן: << יור >> פרק רביעי, איזה סעיפים זה? << אורח >> ראובן אידלמן: << אורח >> 32 עד 42, אפשר לכתוב את זה פה. << דובר >> נעמה מנחמי: << דובר >> זה לא 32, זה 32א רבה עד 42. << יור >> היו"ר שמחה רוטמן: << יור >> לא, אבל אני אומר שאם אין סמכות לתפוס חפצים, אז האם זה לא כולל את המחשב שאסור לך לתפוס? << דובר >> ניר גרסון: << דובר >> אם יש לך צו חיפוש, זה כולל סמכות לתפוס את מה שאתה. << יור >> היו"ר שמחה רוטמן: << יור >> אבל מיד אתה עד סעיף 32. << אורח >> ראובן אידלמן: << אורח >> לא, אבל התפיסה היא בצו התפיסה שזה סעיף אחד אחורה אצלנו, ב-23יב. << יור >> היו"ר שמחה רוטמן: << יור >> טוב. בכל מקרה תבדקו בבקשה את ההבחנה בין קצין לשוטר לפעם הבאה ותגישו. אני חושב שבסיטואציה הזאת שכל מה שאתם מתעסקים בו זה ענייני מחשוב, אני לא חושב שההבחנה הזאת נכונה. צריך להיות הסמכויות לשוטר ולקצין ולמפקח, או אם יש דברים שהם לקצין בכיר, אז שזה יהיה ראש הרשות. אם זה לקבוע כללים או דברים כאלו. בלי הסמכות. כי נסמכה לפנות לבית משפט היא לא רלוונטית לשאלה אם אתה תהיה זה שקובע את הכללים וכולי. ושזה יהיה ראש הרשות בשביל "פעם ב" שמפעילים את הדבר הזה, שזה יהיה סמכות שלו. נעשה סקר לא דמוקרטי, אתם רוצים הפסקה לארוחת צוהריים 25 דקות? כולם מהנהנים. נצא להפסקה עד 14:00. << הפסקה >> (הישיבה נפסקה בשעה 13:35 ונתחדשה בשעה 14:00.) << הפסקה >> << יור >> היו"ר שמחה רוטמן: << יור >> טוב, מתחילים: היה לראש הרשות יסוד סביר. << אורח >> עמרי רחום טוויג: << אורח >> זה הבניית שיקול הדעת בעצם. << דובר >> נעמה מנחמי: << דובר >> בעצם מאחר ולרשות יש גם את הכובע של הבירור המינהלי וגם את הכובע של החקירה, רצינו אולי קצת להבהיר את המעבר ביניהם. הסעיף שמצוטט כאן זה סעיף שנמצא כבר היום בחוק ניירות ערך, שגם כאמור להם יש את שתי הסמכויות. לצד הסעיף הזה שהוא קיים ושריר היום ומאז כבר עברו כמה שנים, כן הייתי רוצה לנסות לחדד ולהבין, אמנם חידדנו, אבל אשמח שזה גם יהיה לפרוטוקול – מתי אנחנו עוברים או האם ניתן בכלל לחזור, אחרי שבחרנו באחד מההליכים האלה? האם יש נוהל לזה? האם יהיה נוהל על זה? << אורח >> ראובן אידלמן: << אורח >> השאלה היא לפרקטיקה, אז אני מניח שזו לרשות. את שואלת מה קורה בפרקטיקה? << דובר >> נעמה מנחמי: << דובר >> מה אמור לקרות? << אורח >> ראובן אידלמן: << אורח >> היום אין לנו חלוקה בין פיקוח לבירור מינהלי, זו חלוקה שהיא אחרי תיקון 14. החלוקה היום היא בין פיקוח מינהלי לבין אכיפה פלילית. ופה כשמגיעה תלונה, התלונה הזו נדונה, יש פורום בתוך הרשות שדן בתלונות שמגיעות, בכל תלונה שמגיעה, אלא אם היא ממש מופרכת. ובפורום הזה יושבים כמה גורמים, גם המחלקה המשפטית יושבת, זה פורום שהוא בראשות מנהלת האכיפה של הרשות, ומחליטים מה לעשות עם התלונה. ובין היתר בצומת הזה מתקבלת ההחלטה האם כשהתלונה מצדיקה הליך אכיפה, האם זה יהיה הליך אכיפה מינהלי או שזה יהיה הליך אכיפה פלילי. << יור >> היו"ר שמחה רוטמן: << יור >> זה כשהמקור הוא תלונה, וכשהמקור הוא פיקוח? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> כשהמקור הוא פיקוח שיגרתי, אז פיקוח שיגרתי לרוב לא יוביל לאכיפה פלילית בסופו של דבר. זה כן יכול להפוך לבירור מינהלי או במובן של להוביל בסוף לסנקציה. זה משהו שמתחיל מראש כמינהלי והוא יסתיים כמינהלי, הוא לא יעבור למסלול הפלילי בדרך הכלל, אלא אם באמת מתגלה משהו. ככלל אמרתי קודם בחלוקה, רמת החומרה זה אחד השיקולים, אבל גם באופן עקרוני, פיקוחים מינהליים מתנהלים מול הארגון, מתנהלים נגד הארגון, ואכיפה פלילית מתנהלת נגד אדם. אז אם יש עבריין יחיד שסביבו זה נעשה, יכול להיות אדם שעכשיו גונב מאגרי מידע ומוכר אותם לכל המרבה במחיר, אז הוא יהיה מוקד של אכיפה פלילית ויכול להתנהל גם הליך פיקוח נגד הארגון. שוב, אפשר לחקור פלילית גם חברה. אני בכוונה אומר את זה לפרוטוקול, כי אנחנו בוודאי לא רוצים לסגור את האפשרות הזאת. ובהחלט יכול להיות שיהיו המקרים המתאימים גם לזה, אבל זאת החלוקה שבדרך כלל נעשית. זה מאוד ממוסד בתוך הרשות, הנושא של איפה ההחלטות האלה מתקבלות. זה ממש פורום קבוע שיושב כל איקס זמן ודן בכל תלונה ותלונה שיש בה ממש. << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, מתקבלת החלטה כזאת, נניח שהתקבלה החלטה על בסיס תלונה שהולכים למסלול הפלילי. יכול להיות שאחרי שתתחילו את הבירור, תגידו: טוב, לי אין פה, אני הולך למינהלי; יכול להיות שתתחילו מינהלי ותגידו: טוב, וואלה, עלינו פה על משהו גדול, הלכנו לפלילי? << אורח >> ראובן אידלמן: << אורח >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> איך עובד המעבר בין המסלולים? << אורח >> ראובן אידלמן: << אורח >> קודם כל זה לא קורה הרבה, אבל זה יכול לקרות. מה שמתחיל כמינהלי וכדי לעבור לפלילי, כמובן צריך ללכת אחורה, חקירה באזהרה, ברור שצריך מה שנקרא "להתחיל מהתחלה" כדי לעבור מהמינהלי לפלילי. מהפלילי למינהלי המחסומים האלה, החומות האלה הם יותר נמוכות. זה יכול לקרות, זה לא משהו שקורה לעיתים קרובות. << יור >> היו"ר שמחה רוטמן: << יור >> איך זה קורה ברשויות אחרות? במיסים? בניירות ערך? << דובר >> גבי פיסמן: << דובר >> יש נוהל שנועד להבטיח את זה שבאמת החומות יישמרו בין סוגי ההליכים, שתתקבל החלטה בתחילת הדרך ולא ייעשה שימוש מניפולטיבי בין סוגי ההליכים. ברגע שאנחנו מדברים על חקירה פלילית, באופן עקרוני גם הליך נמשך במסלול פלילי רגיל. בירור מינהלי אמור להמשיך הליך של בירור מינהלי רגיל. עדיין יכול להיות שבמהלך הליך של בירור מינהלי בשלב מסוים, יתברר שהרף הראייתי והראיות שנתגבשו כן מתאימים להעמדה לדין פלילי, וכן יש מקום לעבור בין סוגי ההליכים. אבל ההחלטה הראשונית צריכה להתוות את הדרך וצריכה להיות כמובן - - - << יור >> היו"ר שמחה רוטמן: << יור >> והנוהל הזה, יש אותו? הוא קיים? הוא מפורסם? איפה הוא? << דובר >> גבי פיסמן: << דובר >> יש נוהל כזה שקיים ברשות המיסים. האם הוא מפורסם? אני לא יודעת. כן עבר אותנו, עבר אותנו כמשרד המשפטים. יש מעט מאוד גופים היום שמחזיקים גם בסמכות של בירור מינהלי בנוסף לסמכות של פיקוח וסמכות אכיפה. << אורח >> ראובן אידלמן: << אורח >> אין מניעה מבחינתנו לפרסם נוהל כזה. << יור >> היו"ר שמחה רוטמן: << יור >> יש לכם נוהל כזה היום? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> הוא נוהל פנימי היום. אני לא יודע להגיד האם הנוהל כמו שהוא כתוב היום, אולי כדי לפרסם אותו אנחנו צריכים טיפה עוד לעבוד עליו. << יור >> היו"ר שמחה רוטמן: << יור >> השאלה האם יש הוראות מהותיות מתוכו שאנחנו רוצים אולי לגבש בחקיקה? כי בסופו של דבר אנחנו מייצרים פה - - - << אורח >> ראובן אידלמן: << אורח >> זה הסעיף המוצע כאן. זה בעצה אחת עם הייעוץ המשפטי של הוועדה, אנחנו מציעים את הסעיף הזה שהוא לקוח בחוק - - - << יור >> היו"ר שמחה רוטמן: << יור >> את ראית את הנוהל הפנימי שלהם? << דובר >> נעמה מנחמי: << דובר >> לא. << יור >> היו"ר שמחה רוטמן: << יור >> אז איך היא יכולה לעשות אתכם עצה אחת אם היא לא יודעת מה אתם עושים? אני לא בא בטענות, הכוונה היא האם - - - << אורח >> ראובן אידלמן: << אורח >> מבחינת מה שחשבנו להתוות בחקיקה, זה מה שחשבנו להתוות. אם הוועדה רוצה, כמובן אפשר. << יור >> היו"ר שמחה רוטמן: << יור >> "היה לראש הרשות יסוד סביר לחשד כי בוצע מעשה" – כן כדאי שיהיה לנו את הנוהל, גם לעיון הוועדה והייעוץ המשפטי, הוא לא חייב להיות מפורסם כי הוא לא ברמת פרסום, בסדר גמור. << דובר >> נעמה מנחמי: << דובר >> למרות שהוא כן צריך להיות ברמת פרסום. << אורח >> ראובן אידלמן: << אורח >> אמרתי שאין מניעה לפרסם, אני רק אומר שצריך - - - << יור >> היו"ר שמחה רוטמן: << יור >> הפונטים, שוליים כמו שצריך, כותרות בבולד, עניינים עיצוביים – אני צוחק. זה בסדר, זה מובן. אבל כן נשמח שתעבירו לנו כדי שנראה לפחות לפי שיקול הדעת פה, מה מתוכו כן כדאי שאולי כן ייכנס לחקיקה. << אורח >> ראובן אידלמן: << אורח >> שוב, הנוהל הקיים הוא בין חקירה פלילית לפיקוח מינהלי. ההבחנה בין בירור מינהלי לפיקוח לא קיימת היום ולכן זה לא זה. << אורח >> עמרי רחום טוויג: << אורח >> אבל היא תהיה. << יור >> היו"ר שמחה רוטמן: << יור >> לא, אבל יצרנו הבחנה בין פיקוח לבירור מינהלי. את זה יצרנו, ברור, יסוד סביר, את זה יצרנו. בין פיקוח לבירור מינהלי גם יצרנו את מנגנוני המעבר, הם לא מעוררים בעיה יותר מדי קשה, יש את מבחן היסוד הסביר. איפה עובר בין בירור מינהלי לפלילי – האם זה עניין של דיות הראיות? אנחנו רואים שרשום. חומרת המעשה ונסיבותיו? מאוד אמורפי, אבל בסדר. ומדיניות האכיפה של הרשות? שגם, הייתי רוצה שמדיניות אכיפה ככלל תהיה מפורסמת. שוב, איך אנחנו מבנים את זה? מה מתוכו מפורסם ומה לא? אני מציע שתעבירו את הנוהל שיהיה לנו ונוכל לראות מה מתוך זה. על פניו אלו השיקולים. אני לא יודע מה זה "שיקולים אלה בלבד". << דובר >> נעמה מנחמי: << דובר >> כך זה כתוב היום בחוק. << אורח >> עמרי רחום טוויג: << אורח >> בחוק ניירות ערך. << דובר >> נעמה מנחמי: << דובר >> בחוק ניירות ערך. << יור >> היו"ר שמחה רוטמן: << יור >> - - - חומרת המעשה ונסיבותיו - - - << דובר >> נעמה מנחמי: << דובר >> זה בעצם העתקה בפרפרזה המתאימה לחוק ניירות ערך. אבל אפשר לחשוב. << יור >> היו"ר שמחה רוטמן: << יור >> כן, אבל אני חייב לומר שחוק ניירות ערך מעצם טבעו, הוא בדרך עוסק בתחום מאוד מאוד ספציפי שיודע מה מכיר. לכאורה הייתי חושב, אמרתם את זה, רק לא כתבתם את זה – יחיד מול חברה. זה לא מופיע פה. יכול להיות שזה מופיע בתוך מדיניות האכיפה של הרשות, אבל אז בעצם ייבאנו את זה. אבל יכול להיות יחיד מול חברה. "חומרת המצב ונסיבותיו" כולל הרבה דברים. שוב, זה שיקול אם זה יחיד או חברה. << אורח >> ראובן אידלמן: << אורח >> בוודאי זה לא הרמטי. << יור >> היו"ר שמחה רוטמן: << יור >> בוודאי לא הרמטי. בסדר, שום דבר פה לא הרמטי. הפרה חוזרת מול לא הפרה חוזרת; התראה; קיומם של הליכים קודמים. בגלל שאנחנו נמצאים פה במטריה שהיא שוב, המנוענים שלה, ולכן גם החשיבות להעלות את זה לחוק. כי את הנוהל של הרשות לניירות ערך, סמוך על השחקנים החוזרים, שכבר או שהוא מפורסם או שאם הוא לא מפורסם, אז השחקנים החוזרים, אותם עורכי דין שעוסקים בצווארון לבן שזו המומחיות שלהם, הם כבר יודעים ויש את הגוף פסיקה. ופה, פה בעצם, ציבור המפוקחים שלכם הוא כלל מדינת ישראל. ולכן יש חשיבות להעלות דברים מסוימים לנורמת החוק. בסדר, ננסח אותו בפעם הבאה. כנ"ל לגבי המעברים. לגבי המעברים, זה כן דורש התייחסות. שוב, יכול להיות שזה יהיה ברמת הנוהל ואז נכתוב: על פי נוהל זה וזה, ניתן לעבור בין כך וכך, נוהל שיפורסם וכולי, לא יודע, נכתוב איזה סעיף קולב. ננסח את הסעיף הזה לפעם הבאה. << דובר >> נעמה מנחמי: << דובר >> סימן ד – סמכויות אכיפה, כאמור אנחנו כרגע מדלגים. נצרף אותו לנושא של העונשין. סימן הבא הוא סימן שונות. היום יש בו את הנושא של הסתייעות במה שקוראים לו כרגע עובד חיצוני ואת כל הנושא של מפלגות. לבקשת הממשלה לא נעסוק כרגע במפלגות, נשאיר את זה להמשך. אפשר להתחיל לדון בנושא של עובד חיצוני. ואני כבר אומרת שעוד לפני המהות, יש לי קושי עם השם כי זה נשמע לי כמו אוקסימורון – או עובד או חיצוני. << אורח >> ראובן אידלמן: << אורח >> אנחנו מציעים מומחה. מבין שתי החלופות שיש כאן, בודק זה פשוט לא כל כך מתאים למהות התפקיד שלהם, אבל מומחה חיצוני זה בסדר גמור מבחינתנו. << דובר >> נעמה מנחמי: << דובר >> בסדר. אולי קודם תספרו לנו על המהות ולמה אתם צריכים את זה. ברור לנו שזה חריג. << אורח >> ראובן אידלמן: << אורח >> יש ברשות חמישה מומחים בתחום אבטחת המידע שהם עובדים במיקור חוץ. זה האופן שבו משרד המשפטים החליט - - - << יור >> היו"ר שמחה רוטמן: << יור >> שוב, מה תפקידם היום? << אורח >> ראובן אידלמן: << אורח >> חמישה מומחי אבטלת מידע, הם נקראים יועצי אבטחת מידע בז'רגון הרשותי. יש חמישה, אחד מהם עושה תפקיד קצת אחר. ארבעה פלוס אחד, החמישי נקרא DBA – מנהל בסיסי מידע. << דובר >> נעמה מנחמי: << דובר >> ומה הוא עושה? << אורח >> ראובן אידלמן: << אורח >> תכף נדבר עליו. זה האופן שבו כל הנושא של העסקת מומחי טכנולוגיה בשירות המדינה, יש לו את האתגרים שלו. גם היכולת למשוך עובדים ומומחים מהתחום הטכנולוגי לשירות המדינה בהתחשב בתנאים לעומת האלטרנטיבות במגזר הפרטי. והאופן שבו משרד המשפטים החליט בשעתו - - << יור >> היו"ר שמחה רוטמן: << יור >> תיזהר כשעובדי מדינה מדברים על התנאים וכולי. << אורח >> ראובן אידלמן: << אורח >> - - על העסקה של המומחים האלה תהיה במיקור חוץ. כמובן שהם רכיב משמעותי מאוד בפעילות של הרשות. האכיפה שלנו היא אכיפה טכנולוגית, הטכנולוגיה רצה קדימה. המפקחים שלנו הם עורכי דין בהכשרתם. זאת הדרישה של הנציבות. וכשהם באים לעשות אכיפה טכנולוגית בתחום אבטחת המידע, הם כמובן צריכים לצדם אדם בעל מומחיות טכנולוגיות וזה האנשים האלה. הם מלווים את המפקח. גם מה שאנחנו מבקשים לגביהם כאן, זה משהו מצומצם מאוד. הבקשה שלנו היא להסדיר את הסמכות שלהם לדרוש ידיעות ומסמכים באישור פרטני של מפקח. זה הכול, זאת כל הסמכות שאנחנו מבקשים. היום הם לא עושים את זה, הם מתלווים למפקח, והעניין הוא היום שגם כשהם מגיעים למקום, לפיקוח במקום, ורוצים לנהל שיח טכנולוגי מול המפוקח, אז כעיקרון, הסמכות לעשות את זה היא דרך המפקח. הכול צריך להיעשות דרך המפקח. מתוך הניסיון שצברנו בהם מועסקים ברשות בשש השנים האחרונות, ומתוך הניסיון המצטבר שלנו, ביקשנו להסדיר את הסמכות שלהם המצומצמת מאוד, אך ורק לדרוש ידיעות ומסמכים באישור פרטני של מפקח. דיברנו מקודם על פיקוח הרוחב שלגביו התפיסה הייתה שהוא לא מצריך הסדרה נפרדת בחקיקה. כאן סברנו שזה כן מצריך, ולכן אנחנו מביאים את ההצעה הזאת בפני הוועדה. זה התפקיד של השינוי. << יור >> היו"ר שמחה רוטמן: << יור >> שיח טכנולוגי זה שיח טכנולוגי, לדרוש מידע? אגיד מאיזה מקום - - - << אורח >> ראובן אידלמן: << אורח >> כדי לנהל שיחה זה דרישה. << יור >> היו"ר שמחה רוטמן: << יור >> תענה, אבל על דרך ההפניה. << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> לא, בגלל שהם יוכלו לשלוח מכתב. הבקשה היא גם שהם יוכלו לשלוח מכתב שאושר על ידי מפקח, וההנחה שבמכתב – שוב, הם לא קובעים אם הייתה הפרה או לא, הם לא עושים את כל הניתוח המשפטי, כל זה עושה המפקח, הם עזר כנגדו. << יור >> היו"ר שמחה רוטמן: << יור >> נו, בוודאי שהם קובעים אם הייתה הפרה או לא. בוא לא נעבוד על עצמנו. הם מזהים את ההפרה, המפקח לא מבין שהייתה הפרה בלי שהבן אדם הזה יגיד לו. << אורח >> לינא כמאל טרודי: << אורח >> לא, אסביר: התהליך הוא שהמפקח מקבל את החומרים וחוות הדעת של יועץ אבטחת המידע אומרת בדיוק מה מבחינה טכנולוגית נמצא שם. אבל מי שקובע איזה תקנה או איזו הוראת חוק היא מפרה, זה לא היועץ. בשום מקום בחוות הדעת הוא אומר: תקשיבו, היה פורט פתוח. מה זה אומר? בסוף המפקח צריך להגיד מה זה אומר שהיה פורט פתוח ואיזו תקנה. הוא אומר עובדתית מבחינה טכנולוגית, הוא מנסח עבודה טכנולוגית, שאנחנו עורכי הדין, נדרש מאיתנו אחר כך לתרגם אותה לשפה של הפרות. << יור >> היו"ר שמחה רוטמן: << יור >> זה שנדרש מכם לתרגם זה מצוין. << אורח >> לינא כמאל טרודי: << אורח >> רגע, ולכן הדרישה שאנחנו מבקשים פה בהצעת החוק שיועץ אבטחת המידע יוכל להוציא את הדרישה, כי הרבה מהשיח שלנו עם המפוקחים הוא שיח טכנולוגי. אנחנו שואלים גרסה מסוימת. << יור >> היו"ר שמחה רוטמן: << יור >> שיח בינארי – אפס אחד אפס. << אורח >> לינא כמאל טרודי: << אורח >> לא בדיוק, אבל בסדר, טכנולוגיה הרבה פעמים - - - << יור >> היו"ר שמחה רוטמן: << יור >> אני מבין, הצורך ברור. אגיד את עמדתי: אני לא מתרגש כמו בית המשפט העליון מסמכויות שלטוניות בידיים של גורמים פרטיים. אני חשבתי שחוק בית הסוהר הפרטי דווקא היה בסדר. לכן אני אומר את עמדתי שאני פחות מתרגש מזה. אבל צריך לקחת בחשבון שיש עמדת פסיקה בנושא הזה וכנראה שבית המשפט לא תמיד מתרגש ממה שאני לא מתרגש ממנו. זאת בעיה אחרת שצריך לעבוד על ההתרגשויות. צריך להבין, אני אישית בעמדתי זה לא מאוד מפריע לי שאפשר להסתייע בסמכויות שלטוניות גם בידיים וכולי. אני לא חושב שעובדת היותו של אדם עובד מדינה מעניקה איזה מטה קסם שבגלל הוא זה. ולכן אם זה מוסדר ואם יש הסמכה מפורשת בחוק, אני לא רואה בזה בעיה. כמו שאמרתי, שיהיה לכם בהצלחה עם בג"ץ, אבל אני לא רואה את הבעיה העקרונית בזה. אני כן רוצה להבין, כשמדובר באמת בסמכויות – זה משונה לצורך העניין, כי לאור מה שדיברנו קודם על משרדי רואי חשבון חיצוניים וכולי, שאמרתם שאתם מעבירים, אבל מצורף לזה מסמך מלווה של גורם פיקוחי רוחב, ומבחינתנו זה בסדר וזה הסתייעות ופה ושם. ופה אתם כאילו חושבים שאתם צריכים לשדרג ואני מנסה להבין מה הדלתא פה? למה אתם לא רואים את זה בתור מומחה חיצוני שמוציא מכתב, מצורף לזה מכתב: ראה פה דרישותיו של מומחה הטכני מטעמנו, כך וכך – אודה להשיבך בחוזר. << אורח >> ראובן אידלמן: << אורח >> הוא מנהל שיח מהותי עם המפוקח. מה שמשרדי רואי החשבון לא עושים. << יור >> היו"ר שמחה רוטמן: << יור >> מה זה שיח מהותי? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> שיח טכנולוגי, שהתוצאה של השיח הזה - - - << דובר >> נעמה מנחמי: << דובר >> אפשר דוגמה לשיח כזה? << יור >> היו"ר שמחה רוטמן: << יור >> איזה פורט פתוח? << אורח >> לינא כמאל טרודי: << אורח >> אמרתי – אם עכשיו יש לנו אירוע אבטחה שאנחנו מבררים אותו ואנחנו קיבלנו שבחלק מהמסמכים של שיחת החבירה הראשונה הבנו שהם טוענים שבכלל לא היה מאגר מידע וזה חלק מאורחות המאגר. כדי להבין את הטיפולוגיה של זה, מישהו צריך לשאול את השאלות, להבין מה היה שם? איזה ערוץ אבטחה? איזו גרסה? את הדברים אנחנו כעורכי דין, לא יכולים להגיד האם היצרן הוציא הודעת המלצה או לא הוציא. וכדי להבין, אנחנו צריכים לקבל עובדות טכנולוגיות. << יור >> היו"ר שמחה רוטמן: << יור >> אין שום בעיה. << אורח >> גלעד סממה: << אורח >> אולי בדוגמה מאוד פשוטה – יש כרגע אירוע אבטחת מידע חמור בחברה כזו או אחרת, החבר'ה מגיעים. ביחד איתם מגיע גם יועץ אבטחת מידע, בסדר? להבדיל מ-audit שה-audit בעצם זה - - << יור >> היו"ר שמחה רוטמן: << יור >> סט שאלות מוכן מראש. << דובר_המשך >> גלעד סממה: << דובר_המשך >> - - שיש לו שאלון מוכן שהוכן על ידי הרשות. הם שולחים, מקבלים את התשובות, מעבירים לרשות. זה תהליך בעיקרו טכני-לוגיסטי. במקרה שיש תקיפת סייבר, אירוע שהצוותים מגיעים ביחד עם יועצי אבטחת מידע, צריך לנהל ממש שיח טכנולוגי עם אנשי אבטחת המידע של הגוף עצמו. והיום אנחנו בהתנהלות קצת מגוחכת, הכול חייב לעבור דרך - - - אנחנו בקטע הזה דווקא מדקדקים מאוד בהפעלת הסמכויות, ואנחנו דואגים שיועצי אבטחת המידע, שמתלווים לצוותים שלנו, למפקחים שלנו, הם לא שואלים שאלה טכנולוגית את המפוקחים רק בגלל המורכבות של הסמכות. << יור >> היו"ר שמחה רוטמן: << יור >> ולמה לא לעשות את זה עם הנוכחות במקום? << אורח >> לינא כמאל טרודי: << אורח >> לא בכל אירוע אנחנו מגיעים למקום. שוב, יש פה מגבלת כוח אדם, וגם לא כל אירוע מחייב הגעה למקום. בהגעה למקום, כן המפקח הוא זה ששואל את השאלות. יועץ אבטחת מידע מנחה אותנו, הוא יכול להגיד לי: תקשיבי, תשאלי לגבי זה; תבדקי, תבקשי, אבל הוא לא יכול להגיד שום מילה. << אורח >> גלעד סממה: << אורח >> אתן דוגמה מהיום – עכשיו, ברגעים אלה ממש, מתנהל שיח עם גוף כזה או אחר, שהוא שיח דרך הזום או הטלפון, והאנשים - - - << יור >> היו"ר שמחה רוטמן: << יור >> המפקח לא נמצא בזום? << אורח >> לינא כמאל טרודי: << אורח >> המפקח נמצא, המפקח מנהל את הדיון. << יור >> היו"ר שמחה רוטמן: << יור >> אז הוא נמצא במקום. הכוונה היא שלא יהיה מצב - - - << אורח >> גלעד סממה: << אורח >> אנחנו רוצים שיח - - - << יור >> היו"ר שמחה רוטמן: << יור >> אין שום בעיה עם שיח. << אורח >> לינא כמאל טרודי: << אורח >> אבל זה רק התכתבות. זה לא שיח שהוא מנהל שיח - - - << אורח >> גלעד סממה: << אורח >> שיח זה גם מכתב. << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, יש שאלת סמכויות ויש שאלת הסתייעות. אתה ראש הרשות, לידך עומד היועץ המשפטי של הרשות. הסמכויות אצלך, אבל יכול להיות ששיננו יושבים פה בחדר, והוא מדבר עם נעמה. אם נעמה תשאל שאלות שישגעו יותר מדי את ראובן, וראובן החליט שהוא עונה לה, אז אגיד לך או לו – שמע, תענה לה. למה? כי אני בעל הסמכות להחליט שחייבים לתת את התשובה הזאת ואם לא נותנים את התשובה, אני לא מחוקק את החוק. למה? נכון, יש גורם מקצוע שמבין את התחום המשפטי, יש שני אנשים שלא מבינים שום דבר במשפטים שהם בעלי הסמכות, סליחה, אחד לא מבין שום דבר ואחד מבין הרבה, והם בעלי הסמכות. מה לעשות, זה קורה. וכשמדובר ברשות בתוך משרד המשפטים, אז הם מבינים במשפטים. כשמדובר ברשויות אחרות, באמת זה מבחינתם סינית. היו לי פה כאלו, לא מבינים את השיח, אומרים: טוב, תודיעו לי בסוף אתם המשפטנים מה סגרתם, ונבוא להעביר את החוק. זה לא מעורר בעיה ששיח מקצועי מתנהל בנוכחות או ליד. כשיש פה שאלה של הפעלת הסמכות, למה שלא יהיה מישהו שיגיד לו: שמע, נתקעתי בקיר. הרי כל זמן שבן אדם לא נתקע בקיר, כשהוא שואל איזה פורט היה פתוח שם והאם עדכנת את הגרסה האחרונה, אז הוא יענה לו. פעם אחת לא עונה לו, מרים טלפון למפקח: הלו, תענה לו – נגמר הסיפור. אני חושב שאנחנו מייצרים פה בעיה שלא קיימת. << דובר >> גבי פיסמן: << דובר >> אם אנחנו מדברים על נוכחות של אדם שהיא בעצם הסתייעות בגורם מומחה שהוא צמוד, הדבר הזה לא מצריך הסדרה חוקית בכלל. << יור >> היו"ר שמחה רוטמן: << יור >> נכון. << דובר >> גבי פיסמן: << דובר >> זה בדיוק כמו הסיטואציה לדוגמה שהשוטר מלווה במנעולן לצורך מימוש סמכותו; זה לא משהו שמחייב הסדרה חוקית. מאחר שהצרכים של הרשות כפי שהיא מגדירה אותם, הם צרכים קצת שונים והם כן זקוקים כרגע לביצוע משימת דרישות הידיעות והמסמכים, בהכוונה, בהנחיה מדויקת מאוד של המפקח, הדבר הזה כן מחייב הסדרה. << יור >> היו"ר שמחה רוטמן: << יור >> אנחנו מדברים רק על דרישת ידיעות ומסמכים? << אורח >> לינא כמאל טרודי: << אורח >> כן, רק דרישת ידיעות ומסמכים. << אורח >> ראובן אידלמן: << אורח >> רק סעיף קטן ו', כל ההסדר הזה הוא בשביל סעיף קטן ו'. זה נראה נורא גדול, אבל זה מאוד וכולי. << אורח >> גלעד סממה: << אורח >> אדוני, זה ברמה שיועץ טכנולוגי ידבר בשיחת טלפון עם יועץ טכנולוגי אחר. כמובן תחת הפיקוח של הרשות וראש הרשות וכולי. אני מבין את ההצעה של הוועדה, אבל הנוכחות כאן - - - בסוף אנחנו גם בעולמות של משאבים מוגבלים. << יור >> היו"ר שמחה רוטמן: << יור >> אין בעיה, הבנתי. אני רק אומר: אני לא רואה שזה רק חל על דרישת ידיעות ומסמכים. << אורח >> ראובן אידלמן: << אורח >> הסמכות היחידה שמבקשים להקנות בתוך ההסדר זה מה שבסעיף קטן ו': "רשאי עובד חיצוני לדרוש מכל אדם הנוגע בדבר, למסור לו ידיעה ומסמכים, ובלבד שניתן לכך אישור פרטני". כל השאר זה לא סמכויות, זה המעטפת שנועדה בשביל אותו סעיף קטן. << דובר >> גבי פיסמן: << דובר >> זה רק לדרישת הידיעות. << אורח >> ראובן אידלמן: << אורח >> הסמכות היחידה שיש היא בסעיף קטן ו'. << דובר >> נעמה מנחמי: << דובר >> אני מודה שאני יכולה להבין מאיפה הבלבול, כי יש לך את הוראת סעיף ב' ו-ג', והם קצת נותנות תחושה של כלליות. << אורח >> ראובן אידלמן: << אורח >> זאת לא הכוונה. אם הייתי צריך לחדד את הנוסח – זאת לא הכוונה. << אורח >> עמרי רחום טוויג: << אורח >> בסוף סעיף קטן א' עצמו: רשאי להסתייע באדם שאינו עובד - - - דרישת ידיעות ומסמכים. זהו, בלי - - - << יור >> היו"ר שמחה רוטמן: << יור >> אני מנסה להבין, זה קצת הולך לי שוב פעם ל-ג'. אם נתנו לו את הסמכות להחליט מה שואלים ולהחליט מה מבררים, למה אנחנו עושים את זה? זה משהו שהמפקח לא באמת יכול להפעיל לגביו שיקול דעת. בגלל זה אנחנו נותנים לו את הסמכות הזאת, ואז אנחנו אומרים – הוא לא הפעיל סמכות הכרוכה בשיקול דעת. הרי אם הוא רק – כמו שאת אומרת – מנעולן, שלא מפעיל שיקול דעת בשום דבר, אז אני לא צריך הסמכה בחוק בכלל. אם הוא מפעיל שיקול דעת, אני צריך הסמכה בחוק, אבל אז כתבתם שהוא לא יפעיל שיקול דעת. << דובר >> גבי פיסמן: << דובר >> הוא מומחה טכנולוגי ולכן אולי הדוגמה של המנעולן לא מספיק טובה או שהיא כן טובה, כי זאת בדיוק לא הסיטואציה של מנעולן. יש לו ערך מוסף שכרגע חסר. ואומרת הרשות בכנות – חסר לאנשינו, אנחנו לא יכולים להתגבר על הפערים הטכנולוגיים, אנחנו במטריה שהיא מטריה טכנולוגית שמחייבת את ההסתייעות הזו. ההסתייעות הזו היא הסתייעות מקצועית, אבל היא לא מחליפה את שיקול הדעת המהותי של המפקח. << אורח >> דן אור-חוף: << אורח >> היא נותנת לו סמכות לדרוש ידיעות ומסמכים. << יור >> היו"ר שמחה רוטמן: << יור >> שיקול הדעת איזה מסמך לדרוש הוא שיקול דעת של מפקח? << אורח >> לינא כמאל טרודי: << אורח >> זה דרישה של מפקח. << יור >> היו"ר שמחה רוטמן: << יור >> הוא לא בליווי של מפקח, אם הוא בליווי של מפקח זה משהו - - - << אורח >> ראובן אידלמן: << אורח >> לא, אבל הוא צריך אישור מהמפקח. אדוני, בסעיף קטן ו': בלבד שניתן לכך אישור פרטני של מפקח. זאת אומרת שהמפקח מאשר לו גם מה לדרוש. << אורח >> לינא כמאל טרודי: << אורח >> בסוף נשאר שיקול הדעת של מפקח. << דובר >> נעמה מנחמי: << דובר >> איך אפשר לדעת מראש, איזה דברים הם - - - << אורח >> לינא כמאל טרודי: << אורח >> הם הרי יושבים איתנו בתוך המשרדים. אנחנו מנהלים יחד כל אירוע, לכל אירוע מוצמד יועץ. << יור >> היו"ר שמחה רוטמן: << יור >> אבל הרגע הסברתם שאתם לא מתכננים שעל כל שאלה ששואל המומחה, יבקשו אישור מראש של מפקח, כי זה מסרבל, כי זה בלתי אפשרי. << אורח >> לינא כמאל טרודי: << אורח >> לא, הוא שולח דרישה, הוא לא יכול - - - << יור >> היו"ר שמחה רוטמן: << יור >> אם הוא שולח מכתב, אז הוא שולח מכתב. אבל אם הוא דורש פיזית, אם הוא דורש בשיחת הזום. אם הוא שולח - - - << אורח >> לינא כמאל טרודי: << אורח >> גם בשיחות הזום היום הוא לא מנהל שיח. הוא לא שותף לשיחה, הוא רק מקשיב לשיחה. << יור >> היו"ר שמחה רוטמן: << יור >> אז הוא מנעולן. << אורח >> ראובן אידלמן: << אורח >> בשיחת הזום יש מפקח, הוא לא מנהל שיחות זום לבד. אבל היום בעצם אסור לו כמעט כלום. זה הרעיון. << יור >> היו"ר שמחה רוטמן: << יור >> למנעולן מותר להגיד "תעביר את הג'בקה"? << אורח >> ראובן אידלמן: << אורח >> הוא כאילו רק בק-אופיס. המטרה היא שהוא יוכל לנהל שיח עם המפוקח, זה הכול, זאת הבקשה. << יור >> היו"ר שמחה רוטמן: << יור >> אז הוא לא מוציא שום דרישה. << אורח >> ראובן אידלמן: << אורח >> אם הוא מוציא דרישה - - - זה עובר מפקח, לא, אם הוא מוציא דרישת מסמכים - - - << יור >> היו"ר שמחה רוטמן: << יור >> אז הוא מוציא או לא מוציא דרישה? << אורח >> ראובן אידלמן: << אורח >> מוציא דרישה. הוא מוציא דרישה באישור של מפקח, זה מה שאנחנו מבקשים להסדיר. היום הוא לא מוציא דרישה. אנחנו מבקשים סמכות מצומצמת מאוד שהיום אין לנו. זה לא הסדרה של מצב קיים. << יור >> היו"ר שמחה רוטמן: << יור >> בואו תסבירו לי, בסיטואציה היפה שאתם מדברים עליה, איך יכול להיות סעיף ד: רואה את עצמו נפגע מפעולה של בודק חיצוני וכולי – הוא לא עושה כלום. אז אראה את עצמי נפגע מזה שהוא לא עושה כלום? אתם מייצרים פה מנגנון שמיועד למשהו לא ברור, שלא מובן הצורך בו. אני לא מצליח להבין למה כשאני הולך לביצוע פעולת פיקוח עם בודק חיצוני, אני לא יכול להגיד: אתה יכול בבקשה לענות לו באיזה פורט וכולי, דבר איתו, כי אתם זה וזה, ותבוא אלי בסוף עם מסקנות. ואם אתה לא תענה לו, אז אני אשאל אותך את השאלה כי אתה נודניק. זה האירוע. ואם הוא מוציא מכתב, אז הוא מוציא מכתב. << דובר >> גבי פיסמן: << דובר >> אם הוא מסר את המידע הזה למקום אחר? נניח שהוא הגיע, קיבל ממך את המידע, מסר את המידע לגורם אחר, אז אי אפשר להתלונן על זה? זאת סיטואציה שוודאי צריך להשאיר את המקום. << יור >> היו"ר שמחה רוטמן: << יור >> לא לפרט חובת סודיות, תשובה טובה. לכאורה זה לאו דווקא מבודק חיצוני. מה קורה, מי מספר לרשות זה וזה, את האחסון של החומרים שלהם? זה יכול להיות מישהו שמחזיק את מאגר המידע שלה בלי קשר לזה שהוא בודק חיצוני. כל אדם שהגיע אליו מידע - - - << דובר >> גבי פיסמן: << דובר >> - - - << יור >> היו"ר שמחה רוטמן: << יור >> מי? גוגל? זה יושב אצלכם? לא, זה באמזון? << דובר >> גבי פיסמן: << דובר >> יש הבחנה בין אדם שהוא באמת צד שלישי שאצלו מאוחסן המידע ויכול להיות שהוא מבצע פוטנציאלית עבירות פליליות, לבין גורם שנמצא בממשק ישיר עם המפוקח. הסמכות הזו נועדה לגורם שנמצא בממשק ישיר מול המפוקח. << יור >> היו"ר שמחה רוטמן: << יור >> אני נצמד לדוגמה שלך – אם מנעולן שנכנס לפרוץ דירה - - - << דובר >> גבי פיסמן: << דובר >> ועושה את זה בליווי השוטר. << יור >> היו"ר שמחה רוטמן: << יור >> הוא עשה את זה בליווי השוטר, והמצלמה שיושבת לו בדש הבגד לטלפון שלו, צילמה משהו ברשות יחיד, ואז הוא הפר את הפרטיות. אז אני מקים נציב תלונות למנעולנים? לא, אני אומר לו – תגיש נגדו תלונה במשטרה, בן אדם השתמש במידע שהגיע אליו שלא כדין, הפר את חוק הגנת הפרטיות. אני לא מייצר לו נציב. מה שאני מנסה לומר זה שאם אתם מנסים לייצר פה דמות שיש לה סמכויות פיקוח מסוימות – אני לא מתנגד, אני חושב שזה רעיון לא רע. הליך הסמכה מפורש? יכול להיות, תתנו לו. אבל אז אתם מצמידים לו כל מיני קביים די מיותרות, ואז אתם אומרים שהוא לא יכול להפעיל שיקול דעת, כשבעצם הוא כן מפעיל שיקול דעת. << דובר >> גבי פיסמן: << דובר >> הוא לא מפעיל שיקול דעת, הוא לא מחליף את שיקול הדעת המהותי של המפקח. << יור >> היו"ר שמחה רוטמן: << יור >> את יודעת שאני יכול לפתור את הבעיה, את הוויכוח הקטן ביננו בשאלה מאוד פשוטה – יועץ משפטי של משרד, מחליף את שיקול הדעת של השר או שהוא לא מפעיל שיקול דעת? << דובר >> גבי פיסמן: << דובר >> הוא לא מחליף את שיקול הדעת. << יור >> היו"ר שמחה רוטמן: << יור >> הוא לא מחליף, תודה. אז יש לו שיקול דעת - - - את יודעת כמה הוא רואה את עצמו נפגע מיועץ משפטי של משרד יש? זה לא עובד ככה. בסופו של דבר, יועץ משפטי מפעיל את האמ-אמא של שיקול הדעת. הרבה פעמים יותר מאשר השר הממונה עליו. רק מה, זה נכון שתיאורטית לשר יש סמכות, תיאורטית השר חתום על המסמכים. נכון לרגע זה, נכון לאתמול, הופר חוק יסוד על ידי משרד האוצר, הופר על ידי השר או הופר על ידי היועץ המשפטי של המשרד? הופר על ידי היועץ המשפטי של המשרד, אז מה? אבל השר אחראי, למה? כי ככה בנויה המערכת שלנו. אבל אי אפשר לרמות את כולנו כל הזמן. לא שאת עושה את זה. אני אומר שיש פה אירוע מאוד פשוט. יש פה מומחה בעל יכולת טכנולוגית ייחודית. המפקח לא באמת יפעיל שיקול דעת לשאול אותו מאיזה גרסה של חומת אש הוא השתמש כי הוא לא יודע להפעיל את שיקול הדעת הזה. הוא ישאל את השאלות שהוא רואה לנכון, לפי שיקול הדעת שלו. בגלל זה אתם לוקחים אותו, בגלל זה אתם משלמים לו. ואז אנחנו עושים ישראבלוף, ואנחנו אומרים: הוא לא מפעיל שיקול דעת, הוא לא מחליף שיקול דעת מהותי. הוא בטח מחליף שיקול דעת מהותי, ואם הוא יבקש מידע שאסור לו לבקש? אני רוצה שיהיה עליו נציב, וכל הדברים האלו. רק בואו לא נרמה את עצמנו – לא נציב, תלונה מנומקת לראש הרשות. אני רוצה שיהיה מנגנון אם הוא יבקש מידע שהוא לא צריך לבקש והוא הפעיל את השיקול דעת. וזה שהוא החתים את המפקח על בקשת המידע הפרטנית, שהמפקח לא מבין מה כתוב שם בכלל, כי הכול כתוב באסמבלר, אז זה לא רלוונטי. באמת, אנחנו משחקים עם עצמנו. << דובר >> גבי פיסמן: << דובר >> ההחלטה האם לפתוח בהליך מסוים, ההחלטה אם יש כאן מקום - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל אני לא מדבר על פתיחה בהליך, זה לא הסמכות של פתיחה בהליך. << דובר_המשך >> גבי פיסמן: << דובר_המשך >> אז אולי צריך, אולי אפשר להגדיר את שיקול הדעת שמכוון להפעלת סמכויות המפקח. << יור >> היו"ר שמחה רוטמן: << יור >> א, אבל זה מה שכתוב. כתוב את זה בסעיף א' ואת שואלת את זה בסעיף ג'. את צודקת. צריך לעשות את זה על סמכויות הפיקוח, על דרישת המסמכים, על דרישת הידיעות, על דרישת המפרטים. זה נכון. << דובר_המשך >> גבי פיסמן: << דובר_המשך >> הוא לא מקבל - - - << אורח >> ראובן אידלמן: << אורח >> אבל אפשר לכתוב: שיקול הדעת שניתן למפקח. << דובר >> גבי פיסמן: << דובר >> שיקול הדעת שניתן למפקח. << יור >> היו"ר שמחה רוטמן: << יור >> אבל אני אומר שוב ולכן שאלתי - - - << אורח >> ראובן אידלמן: << אורח >> הוא עושה תפקיד באמת קצת שונה מהמפקח כפי שאתה אומר. << יור >> היו"ר שמחה רוטמן: << יור >> אבל הוא כן יפעיל סמכות. הסמכות היא מה, היא לבקש מידע? << אורח >> ראובן אידלמן: << אורח >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> מסמכים? << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> זה סמכות, נכון? << אורח >> ראובן אידלמן: << אורח >> כן. << יור >> היו"ר שמחה רוטמן: << יור >> מי מפעיל את שיקול הדעת איזה מידע לבקש? << אורח >> ראובן אידלמן: << אורח >> בוודאי שהוא, בוודאי שיש - - - << יור >> היו"ר שמחה רוטמן: << יור >> הוא? << אורח >> ראובן אידלמן: << אורח >> נכון. << יור >> היו"ר שמחה רוטמן: << יור >> תודה. ולכן המשפט: בודק חיצוני לא יפעיל סמכות הכרוכה בהפעלה של שיקול הדעת שניתן לראש הרשות או לעובדיו לפי דין, היא ישראבלוף. זה מה שאמרתי. אל תכניסו לי את הישראבלוף הזה. הוא יפעיל שיקול דעת לדרישת מסמכים. הוא יפעיל. אפשר לתת סמכות Override למפקח על החלטתו כשהוא אומר לא על הפרת הוראה מהוראתו לא יהיה סנקציה אלא אם היא חתומה על ידי מפקח. אפשר לעשות כל מיני דברים. אבל להגיד שהוא לא מפעיל שיקול דעת בישראבלוף – את זה אני לא מוכן. << אורח >> ראובן אידלמן: << אורח >> אפשר להציע נוסח אחר לסעיף. בסדר גמור. << יור >> היו"ר שמחה רוטמן: << יור >> צריך לנסח אותו מחדש. ההבנה פה של האירוע - - - << אורח >> ראובן אידלמן: << אורח >> מהותית נראה שאנחנו מסכימים. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר. << דובר >> נעמה מנחמי: << דובר >> יש עוד משהו שאתם רוצים לעבור? << יור >> היו"ר שמחה רוטמן: << יור >> רגע, בואו נדבר על תנאי הכשירות שלו, אפשר לדבר על זה. << אורח >> ראובן אידלמן: << אורח >> לא קראנו את הכול. << יור >> היו"ר שמחה רוטמן: << יור >> לא קראנו כי זה מצריך ניסוח מחדש בדברים האלה. את סעיף א' קראנו, סעיף ב' הוא לא יהיה. אתם בעצמכם אמרתם שסעיף ב' לא יהיה, כי זה לא יהיה בנוכחותו. << אורח >> ראובן אידלמן: << אורח >> ב"נוכחותו" זאת הצעה של הוועדה. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי, אז הוא לא יהיה. << דובר >> נעמה מנחמי: << דובר >> אבל ככה הבנתי מכם בדיונים. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר, אבל "הוא יפעל מטעמו של ראש הרשות" – בסדר – "אבל בהתאם להנחיתו ולהוראותיו ותחת פיקוחו". << אורח >> ראובן אידלמן: << אורח >> צריך להדגיש שכשהוא שולח דרישת ידיעות ומסמכים, קשה להגיד שזה בנוכחות המפקח. << יור >> היו"ר שמחה רוטמן: << יור >> נכון. לכן נוכחות לא שייכת. << אורח >> ראובן אידלמן: << אורח >> זה נכון שכשהוא מגיע למקום, הוא מגיע עם מפקח. << דובר >> נעמה מנחמי: << דובר >> לי זה לא היה ברור. אני חושבת שנדרש להבהיר את זה. << אורח >> ראובן אידלמן: << אורח >> בסדר, רק מהנוסח הנוכחי יוצא שכאילו גם כשהוא שולח דרישה, זה צריך להיות בנוכחות המפקח, את זה צריך להסדיר. << דובר >> נעמה מנחמי: << דובר >> לפחות מה שהוצג לי ואולי היינו צריכים לעשות את זה בזמן האחרון, אבל בזמנו דיברתם על נוכחות פיזית במקום. לא משנה, נתקן את זה כך שזה יהיה - - - << יור >> היו"ר שמחה רוטמן: << יור >> יכול להיות שכן צריך לבוא ולהגיד שכניסה לחצרים תעשה רק בנוכחות פיזית, לכתוב את זה במפורש: כניסה לחצרים, כניסה למקום, תעשה רק בנוכחות, שהוא לא יבוא לבד. << אורח >> ראובן אידלמן: << אורח >> אין התנגדות. << יור >> היו"ר שמחה רוטמן: << יור >> אבל שאר הדברים, יפעל מטעמו של ראש הרשות או בודק חיצוני יפעל מטעמו של ראש הרשות בהתאם להנחייתו, להוראותיו ותחת פיקוחו – אין עם זה בעיה. סעיף ג', אמרנו שננסח אותו מחדש כי הוא כן יפעיל שיקול דעת. סעיף ד': "הרואה את עצמו נפגע" – בסדר גמור, אפשר להשאיר אותו. "הרואה את עצמו נפגע מפעולה של בודק חיצוני רשאי לפנות לתלונה מנומקת בכתב לראש הרשות". << דובר >> נעמה מנחמי: << דובר >> אגב, אנחנו רוצים איזשהו דיווח לוועדה על מספר התלונות שהתבררו, שהופנו לרשות בנושא של מומחים חיצוניים? << יור >> היו"ר שמחה רוטמן: << יור >> כן, למה לא. אגב, מי שרואה את עצמו נפגע מפעולה של עובד הרשות, זה לנציבות, לא אליך. גם ככה, גם הוא יפנה אליך. לא יודע, דיווח על מספר התלונות? אני לא רואה צורך. אני לא חושב שתכללו את זה: דיווח על מספר התלונות יכללו בדוח השנתי של הרשות לפי חוק זה. << דובר >> נעמה מנחמי: << דובר >> לא דוח שנתי, סעיף דיווח לוועדה. << יור >> היו"ר שמחה רוטמן: << יור >> אני לא רואה צורך בזה. אם את רוצה, שיכללו את זה בדוח השנתי, זה דווקא הגיוני. שיאספו את המידע הזה אצלם, בדוח השנתי שזה יהיה חשוף לציבור. אני לא חושב שאני צריך פיקוח פרלמנטרי על כמה תלונות הוגשו על בודק חיצוני – אני מדמיין את דיון הפיקוח. << אורח >> גלעד סממה: << אורח >> גם אני לא חושב. << דובר >> נעמה מנחמי: << דובר >> נדמה לי שלקחתי את זה מאיפה שהוא, אבל בסדר. << יור >> היו"ר שמחה רוטמן: << יור >> אני אומר שבסיטואציות שעליהן מדובר, יכול להיות שהם עכשיו מעסיקים כמו קבלנים של הוצאה לפועל, ששם זה באמת מסות של אנשים, זה הגיוני. כשיש חמישה אנשים, עם שתיים-שלוש תלונות בשנה והם נסגרו – בקיצור, זה לא נראה לי מתאים. "דינו של עובד חיצוני כדין עובדי המדינה - - - חוק העונשין, התשל"ז–1977, להלן חוק העונשין". << דובר >> נעמה מנחמי: << דובר >> מה לגבי צינון? << יור >> היו"ר שמחה רוטמן: << יור >> שנייה. "לשם סיוע לממונה לפי סעיף זה, רשאי עובד חיצוני לדרוש", אמרנו שגם את זה לסינון המיוחד. << דובר >> נעמה מנחמי: << דובר >> אמרנו שזה הולך ל-א'. << אורח >> ראובן אידלמן: << אורח >> צריך להיות: לשם סיוע לראש הרשות. << יור >> היו"ר שמחה רוטמן: << יור >> לראש הרשות, אבל בכל מקרה - - - << דובר >> נעמה מנחמי: << דובר >> מה שכן, לא קראנו את א', ואני כן רוצה להדגיש. איכשהו קראנו עד החצי. מה שכן חשוב לי להדגיש הוא שתנאי בסיסי להפעלת הסמכות שזה יהיה בעניינים שנדרשים לגביהם ניסיון, ידע או אמצעים שאין בידי מפקחי הרשות. כלומר, אם יש למפקח הרשות את הידע הזה, אז מן הסתם הוא לא צריך להפעיל את המומחה החיצוני. << יור >> היו"ר שמחה רוטמן: << יור >> השאלה היא האם כאשר בודק חיצוני שולח במייל שלו, רשימה מסעיף 3 עד סעיף 19 זה פרטים טכניים, אבל פרט 1 ו-2, זה משהו שגם העובד יודע לשאול או איפה - - - << אורח >> גלעד סממה: << אורח >> אנחנו רוצים שגם עובדי האכיפה שלנו יהיו בעלי הבנה טכנולוגית אפילו עמוקה. וזה כך גם. << דובר >> נעמה מנחמי: << דובר >> ההצדקה להעסיק עובד חיצוני, ושוב גם את זה לא המצאתי, זה נמצא בחקיקה, זה נמצא לדוגמה בחוק נתוני אשראי. התנאי הבסיסי כדי שאתה תחליט שאתה מפעיל מישהו במיקור חוץ כדי לדרוש ידיעות ומסמכים ממישהו אחר, זה שעובד הרשות אין לו את הידע הזה. << אורח >> ראובן אידלמן: << אורח >> אבל אנחנו רוצים שזה לא יהיה פרסונלי, שזה לא יהיה בכלל פרסונלי שיש מפקח שיש לו או אין לו. זה פחות מתאים. << דובר >> נעמה מנחמי: << דובר >> בסדר, אז אפשר לפרסם באתר הרשות רשימה של סוגי הדברים, העניינים, שאותם יכולים מפקחי הרשות לבקש. אחרת הקו המעומעם גם כך בין מפקחים, מה הם הסמכויות של מפקחים לבין מה הם הסמכויות של אותם המומחים – אני חושבת שזה לא מספיק. << אורח >> גלעד סממה: << אורח >> אבל כאן הסמכות היא מצומצמת מאוד, להבדיל מהמפקחים. זה לא כלל הסמכויות שניתנות למפקחים. מדובר כאן בסמכות מצומצמת מאוד. << יור >> היו"ר שמחה רוטמן: << יור >> של דרישת ידיעות ומסמכים, בלי ביקור בחצרים. אני מדמיין לעצמי את הסיטואציה, שאתה שואל בסופו דבר, מפוקח אמור לקבל מסמך דרישות אחד. ובמסמך הדרישות יהיו חלקים שהם טריוויאליים, כמו איפה מוחזק הסרבר, איפה השרת יושב פיזית. את זה כל מפקח של הרשות יודע לשאול. כך אני מקווה, נכון? ואז יש שאלה גם, באיזה מודל ומתי בוצע עדכון גרסה אחרון לתוכנת חומת האש הזו והזו. אז הוא ישלח שני מכתבים, כי זה בסמכותו שלו וזה בסמכותו שלו? << דובר >> נעמה מנחמי: << דובר >> בסדר. אפשר את הסיטואציה הזו לפתור ולהגיד שאם יש מידע שנדרש לרשות – ננסח את זה. אבל אם באמת יוצא מכתב אחד, חלקו זה מכתב שמנסח המומחה, הוא יכול להוסיף אליו עוד דברים. אני לא רוצה שנפתח כאן פתח לזה שבסופו של דבר כל מפקחי הרשות יוחלפו על ידי בודקים חיצוניים או מי שעושה דרישת - - - << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, אבל הוא לא יוכל ללכת לחצרים, הוא לא יוכל וכולי. << אורח >> גלעד סממה: << אורח >> הוא לא יכול לקבוע הפרות, הוא לא יכול - - - << אורח >> ראובן אידלמן: << אורח >> הוא לא יכול אפילו להחליט על בירור מינהלי – לפי ההצעה של הוועדה מהיום. << דובר >> נעמה מנחמי: << דובר >> בסדר, אני מבינה שיש דברים שרק המפקחים יוכלו לעשות. אבל יש דברים שהמפקחים אמורים לעשות היום. << יור >> היו"ר שמחה רוטמן: << יור >> נעמה, מה מטריד אותך? מה מטריד אותך בסיטואציה? << דובר >> נעמה מנחמי: << דובר >> אני חושבת שנכון לשמור את זה כחריג. זה חריג בחקיקה, זה הפרת גבולות. << יור >> היו"ר שמחה רוטמן: << יור >> אז הייתי כותב: בעניינים שנדרשים לגביהם ניסיון, ידע או אמצעים ייחודיים. זה הכול. מה נמצא בידי מפקחי או לא נמצא בידי מפקחי הרשות, אני לא יודע. יכול להיות שיש מפקח אחד סופר מוכשר שיודע, ואחד שלא, ואני צריך לבדוק עכשיו מה יהיה במצרפי שבידיים של כל המפקחים? << דובר >> נעמה מנחמי: << דובר >> בסדר, אז ייחודיים. << אורח >> לינא כמאל טרודי: << אורח >> אני מזכירה שהנציבות מגדירה לנו שכל מפקח חייב להיות עורך דין. אין השכלה נוספת שמחייבת. << יור >> היו"ר שמחה רוטמן: << יור >> זה כבר מראה שאין בידו שום ידע, שום ניסיון ייחודי ויש כמוהו מיליונים. זה רק מראה – עורך דין. מה כבר אפשר לצפות. זה יבטיח שלא יהיה לו ידע או ניסיון ייחודי לוודא את האירוע, לנעול אותו. "ראש הרשות רשאי לתת אישור לשמש מומחה חיצוני למי שמתקיימים בו כל אלה: (1) הוא בעל ניסיון ומומחיות מתאימים; (2) לא הורשע בעבירה שמפאת מהותה, חומרתה או נסיבותיה הוא אינו ראוי לשמש מומחה חיצוני"; << דובר >> נעמה מנחמי: << דובר >> כן, היום יש נגדו הליך פלילי ועוסק בפגיעה בפרטיות? << יור >> היו"ר שמחה רוטמן: << יור >> אז אני מוכן להוסיף כמו שהוספתי בסעיפים אחרים: ראש הרשות רשאי לשקול מידע פלילי בנושא, בשיקול דעת רחב. אבל אני לא מייצר תנאי סף שנובע מניהולו של הליך פלילי. חזקת החפות היא ערך חשוב במדינת ישראל. הוא יכול לשקול, להסתכל בתיק, להסתכל בר.פ. גם אם מתנהלת חקירה, גם אם נפתחה חקירה, יקבל הסמכה לראות את הר.פ. אם מתנהל נגדו מב"ד. << דובר >> נעמה מנחמי: << דובר >> כשכתבם עבירה, התכוונת לעבירה פלילית? << דובר >> גבי פיסמן: << דובר >> רק או גם על עשויה להיות משפט. << אורח >> ראובן אידלמן: << אורח >> הם אנשים שהם לא עובדי מדינה, ולא היה להם סיכוי מלכתחילה שהם הורשעו בעבירה משמעתית. << דובר >> נעמה מנחמי: << דובר >> אז בוא נחשוב שמישהו היה עובד מדינה אצלך, ואז הוא עבר עבירה וחזר בדלת מסתובבת. << יור >> היו"ר שמחה רוטמן: << יור >> הודח מהשירות וחזר בדלת מסתובבת. << אורח >> גלעד סממה: << אורח >> התכוונו לפלילי. << דובר >> גבי פיסמן: << דובר >> השימוש במינוח של עבירה הוא תמיד בהקשר של עבירה פלילית, אלא אם נאמר אחרת. << דובר >> נעמה מנחמי: << דובר >> באמת בחוק העמותות לדוגמה, יש באמת פלילית או משמעתית. וגם יש לא הוגשו כתבי אישום או קובלנה. << יור >> היו"ר שמחה רוטמן: << יור >> כי חוק העמותות עוד לא נחת אצלי בוועדה. חכי חכי מה היה קורה אם היה מגיע לפה. << דובר >> נעמה מנחמי: << דובר >> או קובלנה משמעתית אפילו. << יור >> היו"ר שמחה רוטמן: << יור >> אני אומר: "לא הורשע בעבירה הפלילית שמפאת חומרתה או נסיבותיה הוא אינו ראוי לשמש מומחה חיצוני" – אין בעיה. אפשר להוסיף סעיף שמאפשר לו לשקול מידע פלילי כדי שהוא יוכל לעיין במרשם, לתת לו את ההסמכה. מי אחראית על זה נועה? << דובר >> נעמה מנחמי: << דובר >> נועה וגבי. << יור >> היו"ר שמחה רוטמן: << יור >> נועה וגבי, תסתדרו על המידע הפלילי פה? על המב"דים? בסדר גמור. אני לא מתעסק במשמעתית, בטח לא בתנאי סף. משקל, שיפעיל שיקול דעת. << דובר >> נעמה מנחמי: << דובר >> לא, אבל אין לו בכלל יכולת לשקול. << יור >> היו"ר שמחה רוטמן: << יור >> מה זאת אומרת? אם הוא עובד הרשות שהורשע וכולי אז הוא יודע. << דובר >> נעמה מנחמי: << דובר >> אבל הוא ידע. << יור >> היו"ר שמחה רוטמן: << יור >> אז הוא לא ידע, לא נורא. לא הבנתי, יש ר.פ משמעתי? << דובר >> נעמה מנחמי: << דובר >> לא, אבל אתה יכול לשאול מישהו אם יש לך עבר משמעתי. אתה יכול לדעת. << דובר >> גבי פיסמן: << דובר >> בנציבות שירות המדינה, תלוי. << יור >> היו"ר שמחה רוטמן: << יור >> אם זה בנציבות. אבל אם הוא הורשע משמעתית בתור מומחה למאגרים רפואיים והר"י עשו נגדו הליך משמעתי. << דובר >> גבי פיסמן: << דובר >> אין ספק שיש מידע משמעתי שלעולם לא יגיע. << דובר >> נעמה מנחמי: << דובר >> אבל יש גם מידע משמעתי שיכול להגיע. << יור >> היו"ר שמחה רוטמן: << יור >> לא נכניס את זה. לא צריך לייצר את זה. אגב, מה שכן יכול להיות זה הליך משמעתי כעובד מדינה. כי דינו של עובד חיצוני כדין עובד המדינה לעניין ההוראות הנוגעות לעובדי ציבור בחוק העונשין ורשאים לפנות בתלונה מנומקת. אז יכול להיות שהוא החליט בתלונה או מישהו אחר החליט בתלונה מנומקת נגד העובד ולכן אי אפשר, לא ישמש. << דובר >> נעמה מנחמי: << דובר >> לא הבנתי. << יור >> היו"ר שמחה רוטמן: << יור >> יכול להיות שהבן אדם היה עובד חיצוני, הוגשה עליו תלונה, ראש הרשות החליט שהתלונה הייתה מוצדקת. זה לא הליך משמעתי, זה סוג של הליך משמעתי. << אורח >> ראובן אידלמן: << אורח >> זהו, כי חוק המשמעת לא חל. << יור >> היו"ר שמחה רוטמן: << יור >> חוק המשמעת לא חל, נכון. אבל נמצאה עליו תלונה מוצדקת והוא אמר לו: אתה לא חוזר יותר. ואחרי שנה הוא חוזר שוב. אבל שוב, זה שיקול הדעת הרחב שלו. הוא לא חייב לתת לאף אחד להיות עובד חיצוני. הוא יגיד, זה פוגע בניסיון ובראות שלך, יש לך ניסיון רע. מותר להשאיר קצת שיקול דעת, אני מאמין. << דובר >> נעמה מנחמי: << דובר >> אני לא בטוחה שניסיון זה כאילו עבר פלילי. << יור >> היו"ר שמחה רוטמן: << יור >> זה לא עבר פלילי, עבר פלילי זה הסעיף הבא פלילי. אם אדם אומר: אני, כל מאגר מידע שנגעתי בו נשרף. יש לו ניסיון, אבל ניסיון רע. << אורח >> ראובן אידלמן: << אורח >> הוא לא חייב לגייס אף אחד, פה כתוב את מי אסור לו לגייס, לא כתוב את מי הוא צריך לגייס. הוא יכול לשקול כל שיקול ששוקלים בגיוס עובדים. << יור >> היו"ר שמחה רוטמן: << יור >> נכון. (3) "הוא לא עלול להימצא, במישרין או בעקיפין, במצב של ניגוד עניינים בין מילוי תפקידו לפי סעיף זה לבין עניין אישי אחר או תפקיד אחר שלו; לעניין זה – "עניין אישי", של מומחה חיצוני – לרבות עניין אישי של קרובו או עניין של גוף שכל אחד מאלה" - - מי זה "מאלה"? - - "מנהלים או עובדים אחראים בו, או של גוף שיש להם בו חלק בהון המניות, בזכות לקבל רווחים, בזכות למנות " - - - מה? << דובר >> נעמה מנחמי: << דובר >> לא, לא, בעמותות זה באמת תאגיד שהוא יכול להיות, אבל כאן זה לא. זה נראה לי לא רלוונטי. << יור >> היו"ר שמחה רוטמן: << יור >> :לרבות עניין אישי של קרובו או עניין של גוף שיש לו בו:. מה זה חלק? כל חלק, כל בן אדם שיש לו מניות בבורסה באיזו תעודת סל לא יכול להתעסק בכלום. << אורח >> דן אור-חוף: << אורח >> יש לי קושי עם הסעיף הזה. אם מדובר על יועץ אבטחת מידע שעובד כמומחה חיצוני לרשות להגנת הפרטיות ובאותה עת הוא גם יועץ פרטי שנותן שירותי אבטחת מידע, זה לא כתוב. זאת אומרת – כי בזה יש ניגוד עניינים מובנה. וזה אומר שמומחה כזה, בוודאי שמומחה של אבטחת מידע שנכנס לקרביים הכי רגישים של מערכת המידע של הגוף המפוקח - - << יור >> היו"ר שמחה רוטמן: << יור >> זה קשור לשאלה של נעמה על צינון. << אורח >> דן אור-חוף: << אורח >> - - הוא לא יכול להיות יועץ חד, כי הוא אוטומטית בחשש לניגוד עניינים. << אורח >> גלעד סממה: << אורח >> לזה יש פתרון בסעיף קטן 3. << אורח >> דן אור-חוף: << אורח >> אני רק אומר שזאת המשמעות. << דובר >> נעמה מנחמי: << דובר >> ב-3 כתוב: לא ראוי להימצא במצב במישרין, בעקיפין במצב של ניגוד עניינים במילוי תפקידו לפי סעיף זה, לבין עניין אישי אחר או בתפקיד אחר שלו. או תפקיד אחר שלו – לא מספיק? << יור >> היו"ר שמחה רוטמן: << יור >> למה? אם אני יועץ לחברת אבטחת המידע בתחום הפארמה, ואני אבוא אליך ואעבוד על אבטחת מידע בתחום המוסכים? << אורח >> עמית יוסוב עמיר: << אורח >> אולי נקריא רק את הצעת החוק הממשלתית? << יור >> היו"ר שמחה רוטמן: << יור >> אז יש בעיה או אין בעיה? << אורח >> גלעד סממה: << אורח >> אם הוא בעקיפין במצב של ניגוד עניינים או עניין אישי אחר - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא, אני שואל: מה המניעה? לפי החוק כרגע, יכול להיות שיש בעיה, יכול להיות שאין. אני לא יודע. אבל מה הבעיה שמישהו שהוא מומחה אבטחת מידע והוא מחליט וחותם על הסדר ניגוד עניינים – אני אייעץ רק לחברות אבטחת מידע בתחום הפארמה. תשלחו אותי לעשות את העבודה בכל מקום אחר שאיננו תעשיית הפארמה. אני שואל, חלק אמרו פה שיש עם זה בעיה. אני מנסה להבין. אתה אומר שאין, אתה חושב שיש? << אורח >> דן אור-חוף: << אורח >> אני חושב שיש מגבלה כזו. היועצים שהרשות מפעילה הם לא מוגבלים לסגמנטים מסוימים. << אורח >> עמית יוסוב עמיר: << אורח >> אז יגבילו אותם. מה זאת אומרת, אם יש בעיה אז יגבילו אותו בהסדר ניגוד עניינים. << אורח >> נעמה גורני לר: << אורח >> אבל מראש זה נכון שאין הגבלה. << אורח >> דן אור-חוף: << אורח >> חברות ייעוץ אבטחת מידע נותנות שירותים לחברות אחרות. << אורח >> נעמה גורני לר: << אורח >> אבל היועצים עובדים בלעדית ברשות. << אורח >> דן אור-חוף: << אורח >> זה לא נכתב ככה. זה העניין. << דובר >> קריאה: << דובר >> - - - << אורח >> דן אור-חוף: << אורח >> דבר שני, אין התחייבות של יועץ אבטחה כזה כלפי הגוף המפוקח שהוא לא בניגוד עניינים – כי גם זה לא מוסדר. ואז התוצאה היא שבפוטנציה יכול להיות מצב שבו יועץ אבטחת מידע נותן לחברת פארמה כלקוחה פרטית שלו, ייעוץ ואבטחת מידע, ובה בעת הוא חוקר אירוע אבטחה בחברת פארמה מתחרה. זה פוטנציאל לניגוד עניינים. << יור >> היו"ר שמחה רוטמן: << יור >> זה קלאסי סעיף 3. ואתה כן יכול לבוא ולהגיד שהבעיה הגדולה שלי עם סעיף 3 היא בשלב הקבלה לעבודה ולא הוראה על אופן פעולתו. << דובר >> ניר גרסון: << דובר >> - - - מטבע הדברים חייבים להתקיים כל משך הפעילות. << אורח >> גלעד סממה: << אורח >> כל משך הפעילות, נכון. << דובר >> ניר גרסון: << דובר >> אני חושב שזה מובן. << יור >> היו"ר שמחה רוטמן: << יור >> אני רק אומר שזה תחום דינאמי. << אורח >> גלעד סממה: << אורח >> אם זה צץ בעקבות תפקיד כזה או אחר - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל איפה ההוראה שאומרת שאם חל שינוי בנושא זה, חובתו להודיע? הוראה כזאת שבסופו של דבר, בן אדם נכנס לתפקיד, ואז או שלפני או שאחר כך או שפתאום צץ ניגוד העניינים. אין חובה. זה לא כמו החובות של עובד מדינה שאתה אומר, הסתרת את המידע, יש לך עבירת משמעת. צריך בגלל שהוא חיצוני. יודיע עובד חיצוני בכתב על כל מקרה בו זה, גם אם התעורר במהלך השינויים – צריך לעשות את זה יותר אופרטיבי. << אורח >> עמית יוסוב עמיר: << אורח >> מדובר בתבניות קבועות לא המצאנו אותן לכבוד החוק הזה, אני מציע שאולי נבדוק - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא הבנתי, יש שני חוקים שהדבר הזה קיים בהם? << אורח >> עמית יוסוב עמיר: << אורח >> לא, אבל האיסור ניגוד עניינים הוא לא רק - - - << יור >> היו"ר שמחה רוטמן: << יור >> אבל איסור ניגוד עניינים של עובד מדינה, הוא בונה על מנגנונים. << אורח >> עמית יוסוב עמיר: << אורח >> לא רק של עובד מדינה. של כל מיני בעלי תפקידים בכל מיני חוקים. אני מציע שנבדוק עם המומחים לנושא ניגוד עניינים. << אורח >> גלעד סממה: << אורח >> אבל המהות היא - - - << יור >> היו"ר שמחה רוטמן: << יור >> המהות מוסכמת, צריך למצוא את הסעיפים. אין בעיה. אבל יש שאלה אחת של מהות ששמעתי שחלק מהצד הזה של השולחן שחושבים שאסור לו לעבוד בשום מקום אחר. שמעתי את זה בחלק מהצד הזה. וחלק שאומרים שלא, שאפשר לעשות איזה תחומים מסוימים כן, תחומים מסוימים לא. איפה אתם רואים את האירוע הזה? << אורח >> דן אור-חוף: << אורח >> אדוני, אני לא מכיר מההיכרות שלי בחברות אבטחת מידע שנותנים ייעוץ אבטחת מידע, שמגבילות את עצמם לסגמנטים מסוימים. << יור >> היו"ר שמחה רוטמן: << יור >> אבל בן אדם פרטנית יכול להגביל את עצמו, החברה לא צריכה להגביל את עצמה. << דובר >> נעמה מנחמי: << דובר >> בדרך כלל כשחברה פרטית שוכרת אדם, גם אם היא שוכרת אותו לפרויקט מסוים או ליום בשבוע, היא מגבילה אותו בהחלט מה עוד הוא יכול לעשות. יכול להיות שזה מתנגש עם הפעילות שלו. << אורח >> עמרי רחום טוויג: << אורח >> ואם זה היה חודש לפני שהוא התחיל לעבוד. אגב, יכול להיות פה גם ניגוד עניינים הפוך. << יור >> היו"ר שמחה רוטמן: << יור >> טרם דיברנו על הצינון ועל ההיסטוריה. << דובר >> נעמה מנחמי: << דובר >> עוד שנייה נגיע לזה. אבל לפחות כרגע אנחנו מדברים על התוך כדי. זה קיים. << יור >> היו"ר שמחה רוטמן: << יור >> מישהו אצלכם אמר שיהיה אסור לו לעבוד בתור יועץ אבטחה פרטית בכלל. וחלק אומרים שאין בעיה שיעבוד, רק שיעבוד בפועל עם - - - << אורח >> ראובן אידלמן: << אורח >> בפועל לפי תנאי המכרז, היום הם לא יכולים לעבוד כיועצי אבטחת מידע במקום אחר. יש עבודות אחרות שאדם יכול לעשות, אבל בתחום הזה, זה מה שקורה היום בפועל. << יור >> היו"ר שמחה רוטמן: << יור >> זה לא תחום מוסדר, הוא לא יועץ אבטחת מידע, הוא יועץ כללי לענייני יעוץ. << אורח >> גלעד סממה: << אורח >> רגע, אבל הם חלק מחברה, נכון? הם חלק מחברה שנותנת גם יעוץ אני מניח. << יור >> היו"ר שמחה רוטמן: << יור >> לא הבנתי, אתם מעסיקים חברה כאן? << אורח >> גלעד סממה: << אורח >> זו חברה שיש לה יועצי אבטחת מידע. << אורח >> לינא כמאל טרודי: << אורח >> אסביר את התהליך: המדינה יצאה ב-2018 למכרז ייעודי להעסקת מומחי אבטחת מידע ו-DBA. << יור >> היו"ר שמחה רוטמן: << יור >> אנחנו עדיין מחכים להסבר מה זה DBA. << אורח >> לינא כמאל טרודי: << אורח >> אנחנו מסבירים, נגיע לזה. המכרז נסגר וזכו שתי חברות שמעסיקות את העובדים היום במיקור חוץ. זה אומר שמי שמשלם להם את הכסף ומי שמעסיק אותם, מי שחותם איתם את הסכם ההעסקה, זה החברה החיצונית שזכתה בכלל במכרז מולנו. מול אגף מערכות מידע. ואז לפי ההסכם איתם - - << יור >> היו"ר שמחה רוטמן: << יור >> תקשיבו, התענוג רק הולך וגדל מנתון לנתון. << אורח >> לינא כמאל טרודי: << אורח >> - - הם מועסקים 100% במשרה אצלנו והם לא מועסקים במשהו אחר. אסור לחברה המעסיקה להעסיק אותם במשהו אחר. הם 100% רק אצלנו. וכל התקופה שהם מועסקים אצלנו, אסור להם לעבוד בכלל במשהו אחר שקשור לייעוץ אבטחת מידע. אלה התנאים של המכרז, זה מכרז מ-2018, וזה מקובל בעולם ההעסקה. << דובר >> נעמה מנחמי: << דובר >> ואם אני לא מועסקת כיועצת אבטחת מידע אלא בבניית תוכנות. << אורח >> לינא כמאל טרודי: << אורח >> המכרז הוא להעסקת יועצי אבטחת מידע. זה המכרז. זה היה מכרז ייעודי וככה הם הועסקו. זאת הגדרת התפקיד. יש הגדרות של התפקיד, הם לא יכולים להיות מישהו אחר. יש גם תנאי סף שהם עומדים בהם ויש הגדרת תפקיד מאוד ברורה והייתה גם ב-2018, ואגב היא אמורה להתעדכן כי אנחנו מנסים לקדם מכרז ייעודי של הרשות ולא של אגף מערכות מידע. << אורח >> גלעד סממה: << אורח >> השאלה כאן היא האם הוא יוכל להיות מועסק - - - << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, שנייה, יש כמה וכמה עניינים: החוק מנוסח בתור מערכת יחסים של ראש רשות מול מומחה חיצוני. ועכשיו אנחנו מגלים שזה לא מומחה חיצוני אלא זה תאגיד. והתאגיד מחליף את המומחים החיצוניים. והמומחה החיצוני יכול להיות היום זה ומחר זה? << אורח >> לינא כמאל טרודי: << אורח >> לא. << אורח >> גלעד סממה: << אורח >> לא. << אורח >> לינא כמאל טרודי: << אורח >> לא, בתנאי המכרז לא. << דובר >> נעמה מנחמי: << דובר >> אתם מראש בתנאי המכרז מקבלים מי הם האנשים? שמית? << אורח >> לינא כמאל טרודי: << אורח >> לא. אסביר: אנחנו קבענו את הגדרות התפקיד ואת תנאי הסף. ואז הם שולחים לנו רשימה של מועמדים שהם חושבים שהם עומדים בתנאי התפקיד. << יור >> היו"ר שמחה רוטמן: << יור >> סליחה, במחילה זה פשוט לא רלוונטי הסיפור הזה. אתה אמור לבדוק את הר.פ, איך אתה בודק ר.פ של תאגיד, כשהתאגיד מעסיק אותו? איך זה עובד הדבר הזה? << אורח >> נעמה גורני לר: << אורח >> זאת שיטת העסקה. << יור >> היו"ר שמחה רוטמן: << יור >> שאלתי שאלה מאוד פשוטה – את הר.פ של החבר'ה שעובדים אצלך היום, ראית? לא. למה לא ראית? כי יש תאגיד והתאגיד לקח אותם לעבודה. ועכשיו נשאלת השאלה, איך מייצרים את המנגנון. << אורח >> ראובן אידלמן: << אורח >> אנחנו מסדירים כאן משהו שלא קיים היום מבחינת הסמכויות. << יור >> היו"ר שמחה רוטמן: << יור >> עזוב את הסמכויות. היום מותר להם שיהיה להם ר.פ? << אורח >> נעמה גורני לר: << אורח >> אבל אין בעיה לבדוק, זה שהם - - - << יור >> היו"ר שמחה רוטמן: << יור >> אין בעיה לבדוק ר.פ? << אורח >> נעמה גורני לר: << אורח >> לא, אם תהיה הוראה - - - << אורח >> גלעד סממה: << אורח >> אדוני מדבר על תנאי המכרז. אני לא יודע להגיד עכשיו. << יור >> היו"ר שמחה רוטמן: << יור >> בתנאי המכרז, אתה יכול לוודא שהבן אדם הזה שעובד אצלך וחשוף למידע רגיש של כל מדינת ישראל פחות או יותר, בלי קשר כרגע לסמכויות פיקוח וזה שהוא עושה את זה עם מפקח או בלי מפקח – יש לו ר.פ? איך אתה משיג את זה במיקור חיצוני? << אורח >> גלעד סממה: << אורח >> אדוני מכניס אותנו לשאלה של ניסוחים של תנאי המכרז שהיו בזמנו, אני לא יודע להגיד את זה כרגע. << דובר >> נעמה מנחמי: << דובר >> אבל גם היום אתה מעסיק אותם. גם היום הם רואים את המסמכים האלה. << אורח >> ראובן אידלמן: << אורח >> אבל אנחנו בוחרים אותם. << יור >> היו"ר שמחה רוטמן: << יור >> איך אתם בוחרים אותם אם זה חברה? הם מביאים אותם אליכם לראיון? << אורח >> לינא כמאל טרודי: << אורח >> כן, בוודאי. אנחנו מחליטים מי בסוף הם מביאים. << אורח >> נעמה גורני לר: << אורח >> ובכלל בעולם הזה, זה עולם שרבים מהאנשים בתחום הזה, יועצי אבטחת המידע ואנשים טכנולוגיים מועסקים דרך חברות כוח אדם. צריך להבין, אנחנו לא הראשונים אפשר לבדוק גם את התנאים של המכרז כרגע, אבל באופן עקרוני אנשים רבים מועסקים דרך חברות כוח אדם גם בחברות גדולות מחוץ לשירות המדינה. זו פרקטיקה קיימת. לבדוק בן אדם גם אם הוא מועסק דרך חברה מסוימת, ניתן יהיה לבדוק אותו. זה לא החברה מועסקת זה הבן אדם מועסק ואז ניתן יהיה לבדוק בהתאם למה שייקבע בחוק. << אורח >> ראובן אידלמן: << אורח >> חשוב להגיד שגם היום אנחנו בוחרים את האנשים. זה לא שמכתיבים לנו מי יהיו האנשים. << אורח >> יורם ביטון: << אורח >> גם בביטוח לאומי, כך זה נעשה גם אצלנו. << יור >> היו"ר שמחה רוטמן: << יור >> אל תתחיל איתי עם ביטוח לאומי, ספציפית על פרטיות, ספציפית על העובדה שעובדי מוקד חיצוני – היה לכם איזה הליך על זה? עובדי מוקד חיצוני נחשפו למידע על כל אזרחי מדינת ישראל בלי שום נוהל. אל תתחיל איתי עם ביטוח לאומי בכלל. ישבת פה בצד, אני שתקתי. כל ילדה בת 12 שעובדת במוקד ב-12 שרשורים של מיקור חוץ, יודעת בדיוק מתי אשתי יצאה לחופשת לידה ולמה וכמה זמן שמירת היריון. << דובר >> נעמה מנחמי: << דובר >> חופשת לידה זה כלום, יש לך נכויות, נכויות נפשיות. << יור >> היו"ר שמחה רוטמן: << יור >> עזוב, היה לכם הליך על זה, לא? << דובר >> נעמה מנחמי: << דובר >> ומה קרה עם ההליך? כלום. הם ממשיכים לעשות את זה. << יור >> היו"ר שמחה רוטמן: << יור >> אפשר לעשות הליך בירור מינהלי מה קרה עם ההליך? << דובר >> נעמה מנחמי: << דובר >> הם ממשיכים להפעיל מיקור חוץ. אם היום אני מתקשרת למוקד של ביטוח לאומי, עונה לי מיקור חוץ. << יור >> היו"ר שמחה רוטמן: << יור >> שוב, אני לא בן אדם שמתרגש ממיקור חוץ כל כך. שוב, אמרתי את זה, פה יש אולי קצת הבדל ביני לבין נעמה, אני לא מאוד מתרגש ממיקור חוץ, אבל אני כן מתרגש מסיטואציה שבה אני בונה תהליך שבנוי ליחסים ישירים בין ראש רשות לבין מומחה, ואז זה עם שרשורים שבסופו של דבר - - - << אורח >> גלעד סממה: << אורח >> אדוני, אני עוד פעם לא מבין, בסוף אנחנו במשרדי הממשלה מפעילים מכרזים, ובתוך המכרז אם קבוע לי בחוק שאני מחויב לבדוק כך וכך וכך, כל הדברים האלה נכנסים לתוך תהליך מכרזי – אני לא מבין את המורכבות כאן. באמת שאני לא מבין. << יור >> היו"ר שמחה רוטמן: << יור >> לא יודע, אני לא יודע איך עושים הסדר ניגוד עניינים כזה. << אורח >> גלעד סממה: << אורח >> מה זאת אומרת? ככה עובדים. << דובר >> נעמה מנחמי: << דובר >> קודם כל, אני מודה שאני מופתעת מאוד מזה שאחרי שאנחנו מדברים על זה כבר שלוש-ארבע שנים, אנחנו מגלים את זה אגב בדיון במקרה. << אורח >> ראובן אידלמן: << אורח >> מגלים את מה? << דובר >> נעמה מנחמי: << דובר >> שזה בעצם דרך חברת כוח אדם, שזה לא - - - << יור >> היו"ר שמחה רוטמן: << יור >> הם לא רואים בזה דבר חשוב. << אורח >> ראובן אידלמן: << אורח >> זה דרך מכרז, ואנחנו בוחרים את האנשים. בדיוק כפי שאדוני אמר, אנחנו ממש לא רואים בזה דרמה. << יור >> היו"ר שמחה רוטמן: << יור >> אני מבין שאתם לא רואים בזה דבר חשוב. << אורח >> גלעד סממה: << אורח >> כל משרדי הממשלה עובדים עם המכרזים האלה. << יור >> היו"ר שמחה רוטמן: << יור >> כמו שאמרתי, הנושא של ההסתייעות, שוב אני אומר, פה יש הבדל, יש פער. אני פחות רואה בעיה כאשר מדובר בהעסקת עובדים, גם עם מידע. אמרתי, המקרה של ביטוח לאומי הציק מאוד, הוא היה בולט בחומרתו. אני יודע שהם עובדים גם דרך חברות כוח אדם, אני יודע את הדברים האלו. כאשר אנחנו עוסקים במתן סמכויות שלטוניות, מעבר לסוגיית הפגיעה בפרטיות, שזה דבר שדיברנו עליו, אדם חתום על הסכם סודיות, אני לא דן בשאלה, שמתי שניה את זה בצד. כאשר אנחנו עוסקים במתן סמכויות שלטוניות ובפיקוח על מתן סמכויות שלטוניות, וביכולת לבדוק עבר פלילי וכל הדברים האלו, אז כן, זה נהיה יותר ויותר מורכב. והעובדה שזה לא נעשה באופן ישיר, לא בהעסקה ישירה, אלא בחוזה התקשרות ישיר. כשאני נתתי שירותים למשרד המשפטים, אז היה חוזה העסקה שלי כיועץ חיצוני עם משרד המשפטים. הצגתי את השר – מצוין. לא הייתה חברת כוח אדם שלקחה אותי וכולי. ואז בדקו ועשו איתי הסכם אישי, נקודתי ולא עם שרשורים. ואז אפשר היה לבדוק גם את ניגוד העניינים שלי בייצוג ואת כל הדברים האלו. אני לא מכיר איך זה עובד כשזה משורשר עם חברת כוח אדם. אני לא מכיר דוגמה, אולי יש, אבל אני לא מכיר דוגמה של מישהו שמחזיק סמכויות שלטוניות שאני רוצה לתת לו גם שיקול דעת, כי אני לא רוצה את הישראבלוף הזה, והוא מועסק דרך חברת כוח אדם ואין לי איתו חוזה ישיר וכולי. יכול להיות שהמסקנה של הדבר הזה, זה לעשות את זה בהליך לא עם חברת כוח אדם, אלא אולי לשלם לחברת כוח אדם על האיתור. זה יהיה איתור ומיון. אבל ההסכם מולם יהיה במכרז מולם, או בפטור ממכרז מולם, או אני לא יודע איך מולם. בחוזה מומחה מולם, שהם חתומים עליו אישית, עם יכולת אישית להציג את הדברים. יכול להיות שזה יותר מתאים ולא לעשות את הדוגמה של מישהו שמקבל סמכות שלטונית פיקוחית לפנות לגורם – אני לא מכיר כזאת דוגמה. << אורח >> ראובן אידלמן: << אורח >> אפשר לבדוק את זה. מאחר שאנחנו מבקשים לשנות פה מצב קיים, אז בהחלט אפשר לבדוק את העניין. זאת שאלה מתחום משאבי האנוש. << יור >> היו"ר שמחה רוטמן: << יור >> נכון. אבל בסופו של דבר, זה מייצר פה משהו שאני לא מכיר לו אח ורע. << אורח >> ראובן אידלמן: << אורח >> בסדר, אנחנו נשיב לוועדה בעניין. << יור >> היו"ר שמחה רוטמן: << יור >> סליחה שירדתי על ביטוח לאומי, אבל באמת אתה יודע שהיה שם סיפור לא פשוט. << אורח >> יורם ביטון: << אורח >> אותם גורמים מקצועיים נחשפים לחומרים ברמת סיווג מסוימת. רמת הסיווג הזאת, כדי שהם ייחשפו אליה הם חייבים שרמת הסיווג שלהם תהיה לפחות באותה רמת סיווג של החומר שהם נחשפים אליו. אני לא חושב שיש באיזשהו מאגר מידע במדינה שרמת הסיווג שלו היא פחות מ'שמור'. ר.פ לא מספיק פה. ואם הם נחשפים אותם חוקרים במיוחד, מתי הם ייחשפו לזה? כשיש דלף מידע, כשרשומות דולפות. ואז רמת הסיווג - - - << יור >> היו"ר שמחה רוטמן: << יור >> הם צריכים לעבור סיווג בטחוני? זאת הטענה? << אורח >> יורם ביטון: << אורח >> זה חייב להיות כך. צריכה להיות לפחות כמו רמת סיווג. << יור >> היו"ר שמחה רוטמן: << יור >> היום יש להם סיווג? << אורח >> ראובן אידלמן: << אורח >> סיווג ביטחוני? לא. << אורח >> יורם ביטון: << אורח >> חייב להיות להם. אז אני אומר, ר.פ לא משמעותי פה. חייב להיות להם סיווג ביטחוני לפחות - - - << אורח >> לינא כמאל טרודי: << אורח >> יש להם סיווג. הם עברו תחקירים ביטחוניים. << אורח >> יורם ביטון: << אורח >> רגע, זה לא סתם סיווג ביטחוני. אם הם נחשפים לחומר ברמת סיווג 'סודי', הסיווג הביטחוני שלהם חייב להיות לפחות ברמת 'סודי'. אתם צריכים לדעת גם איזה חוקר אתם שולחים בהתאם לדלף המידע שדלף לרמת הסיווג שלו. << אורח >> לינא כמאל טרודי: << אורח >> יש להם סיווג. << אורח >> יורם ביטון: << אורח >> איזה? << אורח >> לינא כמאל טרודי: << אורח >> אמרתי כי העליתי שתיים. << אורח >> יורם ביטון: << אורח >> בסדר, מאה אחוז. << אורח >> ראובן אידלמן: << אורח >> סיווג סודי, הכוונה - - - << אורח >> יורם ביטון: << אורח >> מאה אחוז, אז אתם מבינים שאין שום משמעות לר.פ, כי ר.פ. זה הכי מקל שיש. << יור >> היו"ר שמחה רוטמן: << יור >> אני לא מכיר חוק שקובע סיווג. נהלים פנימיים קובעים סיווג. יש חוק שקובע סיווג? << אורח >> ראובן אידלמן: << אורח >> יש לנו כאן בהמשך, נגיע להסדר של הגופים הביטחוניים, יש כאן התייחסות גם לגבי איזה סיטואציה זה נמצא, לאדם שיש לו סיווג. יש כאן בתוך תיקון 14 יש התייחסות לזה, אבל הוא לא קובע מה הסיווג. יש סעיף סטנדרטי בעניינים האלה. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי, אוקיי. בכל מקרה, לגבי עניין אישי, הסעיף שם ש"התבחבש", מה הולך להיות שם? << דובר >> נעמה מנחמי: << דובר >> לא "התבחבש", סתם קראנו אותו לא טוב. אקריא: "הוא לא עלול להימצא, במישרין או בעקיפין, במצב של ניגוד עניינים בין מילוי תפקידו לפי סעיף זה לבין עניין אישי אחר או תפקיד אחר שלו; לעניין זה – "עניין אישי", של עובד חיצוני – לרבות עניין אישי של קרובו או עניין של גוף שכל אחד מאלה מנהלים או עובדים אחראים בו" - - - << יור >> היו"ר שמחה רוטמן: << יור >> מי זה "כל אחד מאלה"? << אורח >> עמית יוסוב עמיר: << אורח >> העובד או קרובו. << יור >> היו"ר שמחה רוטמן: << יור >> זה לא כל אחד מאלה, שהוא קרובו. << דובר >> נעמה מנחמי: << דובר >> יש פה עניין של גוף שהעובד או קרובו. "מנהלים או עובדים אחראים בו, או של גוף שיש להם בו חלק בהון המניות, בזכות לקבל רווחים, בזכות למנות מנהל או בזכות ההצבעה;" ואם אני רק עובד בכיר ואין לי זכות לקבל רווחים? << יור >> היו"ר שמחה רוטמן: << יור >> ואם יש לי מניה של טסלה? יש לי זכות לקבל רווחים. בדרך כלל כותבים: בעל עניין וכולי. מה זה עניין אישי בזכות לקבל רווחים של מניות? << דובר >> נעמה מנחמי: << דובר >> מאיפה לקחתם את זה? בוא נלך למקור ונראה מה הסתבך לנו. << אורח >> עמית יוסוב עמיר: << אורח >> הצעתי שנבדוק את הנושא מול אנשי הנסחות. << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי, זה ייבדק לפעם הבאה. << דובר >> נעמה מנחמי: << דובר >> וגם היה לנו הגדרה של קרוב ושל עובד חיצוני, בן זוג הורה, הורה, בן זוג, ילד, אח או אחות או אדם אחר שסמוך על שולחנו, וכן בן זוג או ילד של כל אחד מהם. << יור >> היו"ר שמחה רוטמן: << יור >> כן, יש. ילד של כל אחד מהם. << דובר >> נעמה מנחמי: << דובר >> נכון. כי זה יכול להיות גם בן דוד. ילדי ההורה ההורה. << יור >> היו"ר שמחה רוטמן: << יור >> הדוד. << דובר >> נעמה מנחמי: << דובר >> בקיצור, נבדוק את זה. סיימנו את החלק הזה לעת עתה. הגופים הביטחוניים, חשבנו שגם אם יישאר לנו זמן, זה לא יהיה הרבה ואין טעם להזמין כל כך הרבה גופים ל-24 הדקות שנשארו. << אורח >> ראובן אידלמן: << אורח >> אפשר להתחיל לדבר על זה. << דובר >> נעמה מנחמי: << דובר >> או לחלופין, יש לנו כל מיני שאריות. << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, מה זה כל הפרק הזה? כל הטבלה הזו? << דובר >> נעמה מנחמי: << דובר >> זאת השוואה. רגע, מה עם הצינון? << יור >> היו"ר שמחה רוטמן: << יור >> מה עם הצינון? צינון לפני וצינון אחרי. אחרי שבן אדם עובד בתור בודק חיצוני, זה גם תלוי קצת לשאלה איך הוא מועסק, כי נורא נורא קשה לדרוש או לפקח צינון על עובד של עובד, כלומר בהסכם. גם ככה אנחנו יודעים שהסדרי צינון הם נורא בעיתיים לאכיפה במערכת חוזית. וגם בשרות המדינה אנחנו יודעים איזה חוכא ואטלולא עושים מחוק הצינון. ועם הוועדה יושבת בבית המשפט המחוזי בירושלים, הסליחה. הסדרי צינון הם תמיד בעיתיים. אבל לכאורה בן אדם כשהוא עובד אצלכם, הוא חשוף להמון המון מידע וידע ייחודי שיכול לשמש אחר כך לכל מיני דברים. אנחנו יודעים שבתחום הטכנולוגי קשה לעשות תקופות צינון ארוכות. הופך לזה, זה פוגע, שמה פסקי הדין גם. מה חשבתם בנושא? כולל גם איפה הוא עבד קודם. יכולה להיות סיטואציה - - - זה בעיני פחות מטריד, כי מה אכפת לי שהרשות תרוויח מהידע המקצועי שלו, זה שהוא עבד קודם בחברה גדולה. זה רק יתרון, כי קיבלנו מישהו עם ניסיון. זה יכול לייצר כאן ניגוד עניינים. אבל בסדר, זאת הגדרה של ניגוד עניינים. אני יכול לבוא ולהגיד שבן אדם שעבד בחברה גדולה אחרי כך וכך שנים, אז אם אמנה אותו לפקח עליה זה - - - בעידן שבו שופט בית משפט עליון אחרי כמה חודשים נהיה ראש דירקטוריון של חברת ביטוח שהוא פסק בעניינה חצי שנה קודם, אני מתקשה לאכוף דברים אחרים. אבל אני שואל בקשר לצינון אחרי? << אורח >> ראובן אידלמן: << אורח >> לגבי צינון לפני זה בעיני כמו כל עובד מדינה, כמו כל אדם שמצטרף לשירות המדינה מהמגזר הפרטי. יש תורה שלמה בעניין הזה. << יור >> היו"ר שמחה רוטמן: << יור >> צריך לייצר לזה הסדרים כי זה לא עובד מדינה. << אורח >> דן אור-חוף: << אורח >> זה גם הסעיף של ניגוד העניינים. << יור >> היו"ר שמחה רוטמן: << יור >> אני אומר שצריך לייצר לזה הסדרים דומים, כמו הסדר ניגוד עניינים, פשוט לעשות את ההתאמות המחייבות שכרגע לא קיימות, כי הם קיימות פה - - - << אורח >> עמית יוסוב עמיר: << אורח >> הם חלק מניגוד עניינים. שוב פעם, נביא נוסח. << אורח >> ראובן אידלמן: << אורח >> לגבי צינון אחרי, אני חושב שאנחנו צריכים לבדוק מה מקובל ביחס לעובדים מהסוג הזה. << דובר >> ניר גרסון: << דובר >> כי גם על עובדים, זה רק מדרגות צינון. << יור >> היו"ר שמחה רוטמן: << יור >> כן, אבל פה יש לך אנשים שאין להם דרגה מצד אחד, ולכן אתה לא יכול להחיל עליהם את הכללים הרגילים של עובד מדינה. מצד שני, מבחינת האינטנסיביות של המידע והאקסנסיביות של המידע שיש להם, הצינון שם הוא מאוד חשוב. אחרת בצדק תבוא אליך חברה ותגיד – אני רוצה לשתף איתם פעולה, כי שנייה וחצי אחר כך, שום דבר לא מחזיק אותם אצלך. הם לא מחויבים אליך. אין להם חוזה כלפיך. שנייה וחצי אחר כך הם יתפטרו ויהיו ההאקרים שיפרצו לי למערכת. << דובר >> נעמה מנחמי: << דובר >> במובן מסוים, אם נחדד: אצל עובד מדינה הכלל הוא שהוא בסך הכול נשאר במערכת של השירות הציבורי. << יור >> היו"ר שמחה רוטמן: << יור >> זה כלל בעייתי אבל כן זה הכלל. << דובר >> נעמה מנחמי: << דובר >> אבל כאן, נשאר במערכת זה דווקא חריג. כלומר, אנחנו לא יודעים אם הם נשארו אחרי שנה או אחרי חמש שנים, אם יבחרו במכרז הבא תיבחר אחרת, בהכרח הם ילכו. << יור >> היו"ר שמחה רוטמן: << יור >> את יכולה בחברה אחרת להעסיק את אותם אנשים. זה מה שבדרך כלל קורה. << דובר >> נעמה מנחמי: << דובר >> יכול להיות. << אורח >> ראובן אידלמן: << אורח >> אני מציע שנשיב לוועדה בדיון הבא, כי זה מצריך בדיקה של דיני צינון. << דובר >> נעמה מנחמי: << דובר >> בסדר. ופרסום שמות המומחים החיצוניים. << יור >> היו"ר שמחה רוטמן: << יור >> כן, אם כל מפקח מתפרסם ברשומות, לא. אז אם אני נותן לו סמכויות מפקח, הוא חייב להיות מפורסם ברשומות. << אורח >> ראובן אידלמן: << אורח >> אין מניעה. << יור >> היו"ר שמחה רוטמן: << יור >> באותה מידה. כי כמו מפקח, אין הבדל. << דובר >> נעמה מנחמי: << דובר >> - - - באתר האינטרנט, מי קורא רשומות? << יור >> היו"ר שמחה רוטמן: << יור >> מי קורא רשומות? פה בכנסת את שואלת את השאלה הזאת? << דובר >> נעמה מנחמי: << דובר >> מי חוץ ממני? << יור >> היו"ר שמחה רוטמן: << יור >> כל האנשים שקוראים רשומות נמצאים פה בחדר ברגעים אלו ממש. << דובר >> נעמה מנחמי: << דובר >> טוב, ובכל זאת, יפורסם גם באתר האינטרנט של הרשות? << יור >> היו"ר שמחה רוטמן: << יור >> כן, ובאתר האינטרנט של הרשות. ילקוט הפרסומים, אבל לא כל רשומות. << אורח >> ראובן אידלמן: << אורח >> מבחינתנו אפשר להתחיל את הפרק של הגופים הביטחוניים. << דובר >> נעמה מנחמי: << דובר >> יש לנו עוד כמה ריקושטים מהדיון הקודם שאולי ננצל את הזמן שנשאר כדי להתחיל אותם. הראשון הוא סעיף 17א. << יור >> היו"ר שמחה רוטמן: << יור >> כן, אין לי את זה, לכן לא ראיתי שזאת הצעה שלך. << דובר >> נעמה מנחמי: << דובר >> יש לנו באתר הוועדה, לא הספקנו להעלות את זה לפני הדיון. << יור >> היו"ר שמחה רוטמן: << יור >> את 17א הורדנו. << אורח >> ראובן אידלמן: << אורח >> יש באתר? << אורח >> עמרי רחום טוויג: << אורח >> אני מול זה – אין. << יור >> היו"ר שמחה רוטמן: << יור >> חפש בגוגל: מסמך הכנה מטעם הייעוץ המשפטי לוועדה לדיון מספר שבע. << דובר >> נעמה מנחמי: << דובר >> דיון מספר שבע, חלק שני. דבר ראשון, הוועדה ביקשה שאם אנחנו כבר ב-17א, והורדנו את ב', אז בוא נחשוב אם ניתן להוריד גם את סעיף א. הממשלה חזרה ואישרה וכולנו מודים. << יור >> היו"ר שמחה רוטמן: << יור >> 17א רבה. << דובר >> נעמה מנחמי: << דובר >> 17א רבתי הוא בעצם כל הסעיף נמחק. לא נותר ממנו. << אורח >> עמית יוסוב עמיר: << אורח >> רק אולי להבהיר לפרוטוקול, לאחר בחינה של הדברים, יש פה שתי חובות. קודם כל החובה המהותית להפריד בין מאגרי המידע של בעלים שונים שבידי אותו מחזיק, להבנתנו היום בנוסח החדש המוצע בסעיף 8(א)(2), מקבל מענה. זאת אומרת, איגוד המידע חייב להיות בהתאם להרשאה של בעל השליטה במאגר המידע. בעצם בסעיף 8(א)(2) בנוסח המוצע מעוגנת המהות של החובה לעבד את המידע רק בהתאם להרשאות בעל השליטה, ולכן גם יש חובה. כמובן שכשמאגרי המידע הם של בעלים שונים, אז להפריד כל אחד ולעבד אותו בהתאם לאותה הרשאה שהוא התקבל. << יור >> היו"ר שמחה רוטמן: << יור >> אני מתנצל, ניקח חמש דקות הפסקה. << הפסקה >> (הישיבה נפסקה בשעה 15:15 ונתחדשה בשעה 15:17.) << הפסקה >> << יור >> היו"ר שמחה רוטמן: << יור >> שבנו. 17א ירד – מצוין. היית באמצע הסבר. << אורח >> עמית יוסוב עמיר: << אורח >> רק במילה אחת, החלק השני של הסעיף בקביעת הרשאות הגישה, הוא מוסדר בתקנות אבטחת מידע ולכן חשבנו שלא נשאר פער ואפשר לוותר על הסעיף. << יור >> היו"ר שמחה רוטמן: << יור >> אין בעיה. 17ב? << דובר >> נעמה מנחמי: << דובר >> גם כן. אולי תסבירו, זאת התייחסות שלכם? << אורח >> ראובן אידלמן: << אורח >> סעיף 17ב רבתי מטיל חובה למנות ממונה אבטחת מידע – בעצם יש פה שלוש קטגוריות: מי שמחזיק בחמישה מאגרי מידע חייבים ברישום נכון להיום או גוף ציבורי או גופים פיננסיים שמפורטים כמו בנק, חברת ביטוח, חברה העוסקת בדירוג והערכה של אשראי. כמובן שזו חובה חשובה מאוד שמכוחה יש לנו היום בחלק גדול מהמשק ממונה אבטחת מידע בארגונים. מכיוון שאנחנו מצמצמים, למעשה כמעט מבטלים לגמרי את חובת הרישום ביחס למגזר הפרטי, אז הקטגוריה הראשונה תהפוך להיות כביכול כקבוצה כמעט ריקה. ולכן ביקשנו לחדד כאן שזה גם מאגרי מידע שחייבים בהודעה לרשות. לפי הסדר הדיווח החדש, יהיו מחויבים במינוי ממונה אבטחה. זה הרציונל, זה בא ביחד עם הצמצום הדרסטי של חובת הרישום ביחס למגזר הפרטי. << אורח >> ליאור אתגר: << אורח >> סליחה, אבל אם כבר אנחנו עוסקים ב - - - כזה משמעותי וחשוב, צריך שיהיו חמישה? לא רק שמספיק שיהיה גוף ציבורי, או שיהיה גוף שיש לו מאגרים גדולים מאוד שחייבים ברישום ובהודעה, רק כשיהיה לו חמישה מאגרים, רק אז הוא חייב ב - - - << אורח >> עמית יוסוב עמיר: << אורח >> אלה תנאים מצטברים, סליחה, תנאים חלופים – לא מצטברים. << אורח >> ליאור אתגר: << אורח >> לא, "או-או", זה מה שאני אומר, עדיין מדובר בגופים שהם משמעותיים מאוד. זה יצמצמם משמעותית. זה חמישה מאגרים, או של סוחרי מידע או של מאגרי מידע מאוד גדולים. << יור >> היו"ר שמחה רוטמן: << יור >> לא, הודעה, הודעה. << אורח >> ליאור אתגר: << אורח >> בנוסף לזה - - - << אורח >> ראובן אידלמן: << אורח >> גם מי שחויב בהודעה לרישום מאגרים בעלי רגישות מיוחדת מעל 100,000. << אורח >> ליאור אתגר: << אורח >> זאת קבוצה מאוד קטנה, זה מה שאני אומר. << אורח >> ראובן אידלמן: << אורח >> זאת קבוצה קטנה. << אורח >> ליאור אתגר: << אורח >> השאלה היא למה חמישה מאגרים - - - << אורח >> ראובן אידלמן: << אורח >> זו קבוצה קטנה יותר, אבל אנחנו עקביים להסדר שהוצע בהצעת החוק הממשלתית. גם לפי הצעת החוק הממשלתית היה צמצום של חובת הרישום. << יור >> היו"ר שמחה רוטמן: << יור >> צמצמנו את חובת הרישום – אין בעיה. מה שהוא שואל זה שכאשר יש למישהו שיש לי מאגר מידע שבאתי ואמרתי לגביו: למרות שהוא איננו חייב ברישום, הוא עד כדי כך רגיש שעליו אני רוצה הודעה לרשות. האם הפיכתו של מאגר לעד כדי כך רגיש שחייב לרשות, היא לא כשלעצמה מעידה שיש איזה צורך בממונה אבטחת מידע לגביו? << אורח >> ראובן אידלמן: << אורח >> אנחנו לשיטתנו כן היינו מעדיפים. אני רק אומר שלא רצינו כאן להרחיב את החובה מעבר למה שהוצע מלכתחילה, ולכן הצענו את הדבר הזה. אם הוועדה סבורה שזה, אנחנו ודאי לא מתנגדים שזה יחול על כל מאגר שיש לגביו חובת הודעה לרשות. שוב, זה - - - הגדולים. << יור >> היו"ר שמחה רוטמן: << יור >> למי כרגע אנחנו מודיעים? << דובר >> ניר גרסון: << דובר >> זה לא רק לעצה, זה מעבר למה שהחוק אומר. << אורח >> עמרי רחום טוויג: << אורח >> מידע בעל רגישות מיוחדת. << יור >> היו"ר שמחה רוטמן: << יור >> זהו, זה לא בדיוק החוק הקיים. יכול להיות מצב שאדם מחזיק בחמישה מאגרים נורא קטנים היום והוא חייב. הורדנו לו את הדרישה. הורדנו כי זה בכלל לא קשור לרישום. הורדנו לו את הדרישה וזה בעיני בסדר שהורדנו לו את הדרישה כי חובת הרישום לא קשורה לכלום. ואם המנהל חמישה, 20 מאגרים נורא קטנים – לא אכפת לי. הוא לא מיוחד לי. אבל אם בן אדם מחזיק מאגר שהוא עד כדי כך מחזיק מידע רגיש על 100,000 או מידע לא רגיש 500,000 נכון? אז שיהיה עליו - - - מה? << דובר >> ניר גרסון: << דובר >> - - - מכרז אתה אומר. << אורח >> יעקב עוז: << אורח >> כן, של 100,000. מאגר של 100,000 יגרור בהכרח רגישות כלפיו, גם אם המידע הוא לא רגיל. הוא במערכות מאגר, בדיוק ככה. גם במאגר אחד. << אורח >> עמרי רחום טוויג: << אורח >> זה עניין של גוף. << יור >> היו"ר שמחה רוטמן: << יור >> גם קל מאוד היום לייצר מאגר מידע אחד ולא לקרוא לו חמישה. נגיד מאגר מידע שהוא מורשה של ההוא, והוא מורשה של החלקים האלו, והוא מכיר. החלוקה של מספר מאגרים, היא חלוקה די אנכרוניסטית. כיום יש לך מאגר שאתה אומר, ברשומות אחד עד 100,00 זכאי לגשת פלוני, ולרשומות 150,000 עד 200,000 זכאי לגשת אלמוני. ואתה יכול לעשות את זה וההבחנה של איפה עובר קיר המאגר, היא אבחנה לא פשוטה. << אורח >> ענר רבינוביץ׳: << אורח >> אגב, אם כבר מסתכלים על מספרים, למי שיש מאגר של 500,000 איש – אתה צריך חמישה מאגרים כדי להעסיק ממונה אבטחת מידע? אני מהראשון כבר רץ. << דובר >> ניר גרסון: << דובר >> שוב, אנחנו לא מתנגדים לזה, אבל יכול להיות - - - << יור >> היו"ר שמחה רוטמן: << יור >> אוקיי, זה יכול להיות נשמע מתנגד? למה אתה חושב שהוא מתנגד? << אורח >> ענר רבינוביץ׳: << אורח >> אני תמיד מתנגד קצת. במקרה הזה אנחנו עוסקים פה במחזיק. הרבה מחזיקים לא יודעים איזה מאגרים יש להם, איזה מידע יש במאגר הזה. אני חושב שצריך לתקן את החובה הזאת כך שאם יידע אותם בעל המאגר שהמאגר נרשם או שנמסר לגביו הודעה, אז הם מתחילים לספור את המאגר הזה. אחרת איך הם יודעים שיש להם חמישה כאלה. << יור >> היו"ר שמחה רוטמן: << יור >> לכן אני חושב שיותר נכון לא לדבר על מספר מאגרים. אני לא מצפה מבן אדם שיבדוק איזה מאגרים יש לו. << אורח >> ראובן אידלמן: << אורח >> מחזיק במאגר שיש לגביו חובת הודעה לרשות – זו ההצעה של הוועדה אם אני מבין נכון. << יור >> היו"ר שמחה רוטמן: << יור >> בעל המאגר – למה מחזיק? << אורח >> גלעד סממה: << אורח >> זה גם וגם. << יור >> היו"ר שמחה רוטמן: << יור >> כמו בגוף הציבורי, בגוף הציבורי אתה לא אומר לי למחזיק של המאגר שברשות הציבורית. << דובר >> ניר גרסון: << דובר >> אבל יש פה – לחייב עזרה למאגר זאת הצעה, יש בה כמובן הרבה היגיון, זו הצעה מסוג אחר. המחזיק שלעצמו, יש הצדקה אם אתה, הביזנס שלך הוא לתת שירות להרבה, האם אתה משרתם של הרבה אדונים, זה יוצר סיכון אבטחה כשלעצמו והצדקה כשלעצמה כשאתה מחזיק, לא בעל מאגר. << יור >> היו"ר שמחה רוטמן: << יור >> שוב, לפי החוק הקיים בהצעה שלכם, לפני שנגעתי בכלום, אני יכול להחזיק 3,000 מאגרים של 3,000 בעלים שונים ואני לא אהיה חייב. << דובר >> ניר גרסון: << דובר >> בהצעה כן. << יור >> היו"ר שמחה רוטמן: << יור >> ההצעה שלך – לא נכון, הם לא חייבים ברישום. << דובר >> נעמה מנחמי: << דובר >> לא חייבים. << יור >> היו"ר שמחה רוטמן: << יור >> כל אחד מהם הוא של 50,000 איש עם מידע רגיש, אני מחזיק של 3,000 גורמים ואני לא חייב לך כלום. << דובר >> ניר גרסון: << דובר >> זו לפי הצעה שלנו אחרי שצומצם הרישום עוד יותר לפי החלטה של אדוני. << יור >> היו"ר שמחה רוטמן: << יור >> נכון, בסדר. << דובר >> ניר גרסון: << דובר >> לפי ההצעה שלנו, מאגרים כאלה של 100,000 שהיה בהם - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא 100,000 – 50,000; 10,000. << דובר >> ניר גרסון: << דובר >> לא, לפי ההצעה שלנו. << יור >> היו"ר שמחה רוטמן: << יור >> 10,000. << דובר >> נעמה מנחמי: << דובר >> גם ההצעה שלך התחילה רק ב-100,000. << דובר >> ניר גרסון: << דובר >> נכון. << יור >> היו"ר שמחה רוטמן: << יור >> נו, אז אני אומר לך 50,000. יש לי 3,000 מאגרים של 50,000 איש עם מידע רגיש, אני לא חייב כלום. לא ממונה ולא כלום. זאת אומרת שהרציונל כרגע של הסעיף לפני שאני נוגע בו, זה לא השאלה של בן אדם שמחזיק הרבה או לא. << דובר >> ניר גרסון: << דובר >> זה גם וגם. << יור >> היו"ר שמחה רוטמן: << יור >> לא, זה לא. זה לא, זה בכלל לא. זה לא גם וגם – זה לא. כי אם אני מחזיק 3,000 מאגרים שהם לא חייבים ברישום, אפילו שאני מחזיק אצלי בסופו של דבר מידע על כל אזרחי מדינת ישראל – אגיד לך את זה הכי פשוט, נניח שאני מחזיק את המידע של כל הרשויות המקומיות שהם לא בפורום ה-15, כולם. << אורח >> איה מרקביץ: << אורח >> זה גוף ציבורי. << יור >> היו"ר שמחה רוטמן: << יור >> לא, לא, אני המחזיק. הגוף הציבורי חייב, אבל אני כמחזיק לא חייב לך כלום. אני מחזיק את המידע על כל אזרחי מדינת ישראל כולם, חוץ מה-15, מאחר ובאף רשות שם אין יותר מ-100,000 איש, אני מחזיק את המידע על כל מדינת ישראל. מידע רגיש, כולל הנחות הארנונה שלהם, למה הם נכים וממה ומאיזה תאריך. ואני לא חייב לך שום דבר, לא ממונה אבטחת מידע ולא נעליים. << דובר >> ניר גרסון: << דובר >> אתה חייב הרבה דברים, ממונה אבטחה – לא. << יור >> היו"ר שמחה רוטמן: << יור >> יפה, לסעיף הזה. << אורח >> ראובן אידלמן: << אורח >> לפי מודל הרישום שאושר בוועדה כן, כי כל הגופים הציבוריים חייבים. << יור >> היו"ר שמחה רוטמן: << יור >> לא, אני לא חייב כמחזיק, הוא חייב לרשום. אני לא חייב ממונה אבטחת מידע. << דובר >> ניר גרסון: << דובר >> למה? אבל מחזיק ברישום. << אורח >> ראובן אידלמן: << אורח >> חייב בחמישה מאגרים. אדוני אמר גם מי שלא בפורום ה-15. << דובר >> ניר גרסון: << דובר >> גופים ציבוריים חייבים ברישום. << יור >> היו"ר שמחה רוטמן: << יור >> אהה, כי אישרתם את הרישום. << אורח >> ראובן אידלמן: << אורח >> לפי מודל האישור שאושר בוועדה, ציבורי גם לא בפורום ה-15. << יור >> היו"ר שמחה רוטמן: << יור >> כן, בסדר. אני חייב לומר שהרישום לא מעניין אותו בהקשר הזה, יותר מעניין אותי ההודעה לרשות כי אני לא צריך, כי זה יוצר כפל בפני עצמו. אם בן אדם מחזיק חמישה מאגרים החייבים ברישום, אז הוא צריך ממונה אבטחת מידע אצלו, וגם על כל אחד מהמאגרים יש לו חמישה ממונים, והוא צריך שישי שישגיח עליהם? לא. << דובר >> ניר גרסון: << דובר >> על הפעילות של עצמו. << יור >> היו"ר שמחה רוטמן: << יור >> אבל הפעילות של עצמו כל כולה, על כל מאגר אצלו יש ממונה אבטחה. אני באמת צריך עוד ממונה? אני שואל, אני באמת צריך? << אורח >> ראובן אידלמן: << אורח >> מה אדוני מבקש עם זה? מה ההצעה של הוועדה? << יור >> היו"ר שמחה רוטמן: << יור >> אגיד מה אני רוצה: נושא הרישום לא רלוונטי בכלל. תגידו מישהו שיש לו מאגר מידע חייב ברישום, החובה חלה על בעל המאגר, לא על המחזיק. זה גוף ציבורי, בנק, חברת ביטוח או כל מאגר החייב ברישום, חלה החובה על בעל המאגר, לא על המחזיק. וגם מי שיש לו מאגר שעליו – הודעה לרשות. << אורח >> ראובן אידלמן: << אורח >> בעל המאגר. << יור >> היו"ר שמחה רוטמן: << יור >> בעל המאגר. ואני לא רוצה שום חובה על המחזיק בהקשר הזה, המחזיק לא מעניין אותי. << אורח >> עמית יוסוב עמיר: << אורח >> אבל אם הוא מחזיק במידע, הרי לא סתם המחוקק פה ייחד את ההוראה למחזיקים. << יור >> היו"ר שמחה רוטמן: << יור >> לא, הוא לא. << אורח >> עמית יוסוב עמיר: << אורח >> החוק יחול. << יור >> היו"ר שמחה רוטמן: << יור >> לא הבנתי – ב. << דובר >> נעמה מנחמי: << דובר >> א' עוסק במחזיק, יכול להיות - - - << יור >> היו"ר שמחה רוטמן: << יור >> תראי לי את הנוסח, כי הנוסח של הסעיף פה מבולגן לי. << דובר >> נעמה מנחמי: << דובר >> לא, זה הנוסח של הסעיף. אבל מחזיק - - - הגופים המפורטים להלן - - - מחזיק בחמישה מאגרי מידע. עכשיו עם הרישום, לפי סעיף 8. למעט עוד הודעה לרשות שזה - - - << יור >> היו"ר שמחה רוטמן: << יור >> אז מה זה גוף ציבורי כהגדרתו בסעיף 23. << דובר >> נעמה מנחמי: << דובר >> אהה, צריך להיות ב'. << יור >> היו"ר שמחה רוטמן: << יור >> אז גוף ציבורי כהגדרתו בסעיף 23 זה חל על הגוף, לא חל על מחזיק המאגר. << אורח >> ליאור אתגר: << אורח >> יש טעות בכתוב, בפרינט. << יור >> היו"ר שמחה רוטמן: << יור >> הבנתי. ג' – בנק, חברת ביטוח, חברה העוסקת בדירוג או בהערכה של אשראי, גם חל על הבעלים, לא על המחזיק. רק סעיף א' עוסק במחזיק, סעיפים ב' ו-ג' עוסק בבעלים. לא כל עניין הסעיף הוא מחזיק. << אורח >> עמית יוסוב עמיר: << אורח >> לא, א'. << יור >> היו"ר שמחה רוטמן: << יור >> רק א'. אז אני אומר – מיותר לי בעיני לעשות את ההבחנה המשונה על מחזיק, אם המאגר עצמו הוא חייב בהודעה מבחינתי. אז זה מי שחייב הגיע לרמה שהוא צריך הודעה, שיחזיק ממונה מאגר מידע. הממונה ממילא חלק מהדברים שהוא בודק זה איך מתנהל המחזיק של המאגר, אחרת הוא לא ממונה אבטחת מידע על המאגר. למה אני צריך אקסטרה למחזיק? זה מה שאני לא מבין. << אורח >> ראובן אידלמן: << אורח >> אבל יש חשיבה שאצל מחזיקים גדולים, חברות האחסון, יהיה ממונה אבטחת מידע. << יור >> היו"ר שמחה רוטמן: << יור >> אבל הרגע הראיתי לך שמחזיק גדול שמחזיק מידע של הרבה אנשים קטנים, לא חייב בשום דיווח. << אורח >> עמית יוסוב עמיר: << אורח >> זה שיש חורים ברשת, לא אומר שלא צריך את הרשת בכלל. << דובר >> נעמה מנחמי: << דובר >> אז אולי כדאי לתפור את הרשת מחדש. יכול להיות שזה צריך להיות, אם מה שמטריד אתכם שבאמת יש פה מישהו שמחזיק מאגרים של גופים שונים, אז אולי זה מה שצריך לכתוב. << אורח >> ראובן אידלמן: << אורח >> וגדולים. כן. << דובר >> נעמה מנחמי: << דובר >> יכול להיות שאם אתה מחזיק מאגרים של איקס בעלי שליטה שונים או יותר. << אורח >> ראובן אידלמן: << אורח >> בלי קשר לגודל. זה מה שיש. << דובר >> נעמה מנחמי: << דובר >> נגיד. אם אני מחזיקה - - - << יור >> היו"ר שמחה רוטמן: << יור >> ובלבד שלא כל המאגרים שאצלו, ממילא חייבים בממונה אבטחת מידע. כי אחרת אני חושב שזה מיותר. << אורח >> עמית יוסוב עמיר: << אורח >> אני מציע שנביא נוסח מתוקן לדיון הבא. מה שאני מציע לשקול בחיוב: בסוף המחזיק כשלעצמו יש יתרון שאצלו יהיה ממונה אבטחת מידע ולא רק בעל השליטה. בסוף המידע אצלו, היכולת הטכנולוגיות הקונקרטיות לאבטח את המידע וגם מבחינת הכללים, הם אצלו. לכן כשיש כזה שזה עיסוקו, שכל מה שהוא זה כזה. << יור >> היו"ר שמחה רוטמן: << יור >> אני זורם איתך שאם בן אדם מחזיק באיקס מאגרים של בעלי שליטה שונים – שוב, אני לא יודע אם המספר הוא חמש, נראה לי קצת קטן מדי, אבל בסדר, אני לא מכיר את השוק. יגידו אנשי השוק. אינני יודע אם חמש זה המספר המתאים. יכול להיות שחמש מתאים. ואז אתה אומר, בשנייה שיש איקס מאגרים שהם בעלי שליטה שונים, צריך ממונה למחזיק. אני כן אומר שני החרגות לזה: 1. אם לכל המאגרים של המחזיקים, יש לכל אחד מהם ממונה משלו, לא עוזר לי הממונה הזה. הם רק ידרכו אחד לשני על הרגליים. << אורח >> דן אור-חוף: << אורח >> לא ממונים ממונה פר מאגר. << אורח >> יעקב עוז: << אורח >> אתה לא ממנה ממונה אבטחת מידע פר מאגר. << יור >> היו"ר שמחה רוטמן: << יור >> לא, לא הבנתי. << אורח >> דן אור-חוף: << אורח >> לחברה של המחזיק הוא מתכוון. << יור >> היו"ר שמחה רוטמן: << יור >> סליחה, אם אני מחזיק את מאגרי המידע של כל הרשויות המקומיות. כל רשות מקומית חייבת ממונה משלה. השאלה שלי היא מה הדלתא והתועלת שאני אחזיק עוד ממונה אצלי? << אורח >> עמית יוסוב עמיר: << אורח >> הממונה שלך יותר חשוב מכל הממונים האחרים כי אתה מחזיק את המידע של כולם. << יור >> היו"ר שמחה רוטמן: << יור >> אז תפטור אותם. << אורח >> ליאור אתגר: << אורח >> הקריטריונים פה הם לא טובים. למשל, זה לא מוצדק לבוא לחברה שיש לה שרתי אחסון, והיא צריכה לדעת האם היא מחזיקה את השרת של איזה ספק שמספק לגוף ציבורי – מה היא לא צריכה לדעת דברים כאלה, היא בכלל לא יודעת את זה ברוב המקרים. וכבר סקר הספקים – רביד לא נמצא כאן – העלה בחכתו בדיוק את הממצאים הללו. המחזיק הוא לא הגוף שיודע. אתם רוצים להטיל על חברות בסדר גודל הזה שמחזיקות בהרבה נתונים חובה למנות ממונה אבטחה? אין בעיה, אבל זה לא הקריטריון הנכון. המחזיק לא תמיד יודע איזה מאגרי מידע ברשותו. הוא לא יודע את זה. << אורח >> עמית יוסוב עמיר: << אורח >> אז יכול להיות שהמבחן הוא - - - << אורח >> ליאור אתגר: << אורח >> הוא גם לא ידע את זה. << דובר >> ניר גרסון: << דובר >> המבחן שהיושב-ראש מציע הוא דווקא אובייקטיבי. מספיק שיודיע שאני מחזיק, אני נותן שרות לחמישה בעלי מאגר שונים – זהו. << אורח >> עמרי רחום טוויג: << אורח >> חמישה זה מעט מאוד. << דובר >> קריאה: << דובר >> - - - << דובר >> ניר גרסון: << דובר >> הוא לא צריך לדעת כלום חוץ ממספר הישויות המשפטיות. << אורח >> ליאור אתגר: << אורח >> אני לא יודע אם זה מאגר ברישום. << אורח >> ענר רבינוביץ׳: << אורח >> אז במקרה הזה אתה רוצה שכל המחזיקים שיש להם בינתיים חמישה לקוחות ימנו ממונה אבטחת מידע. << יור >> היו"ר שמחה רוטמן: << יור >> זה מה שאמרתי, אם זה המבחן – אני חושב שהמספר פה הוא לא מתאים. אם המבחן הוא מספר האנשים, חמש נשמע לי מעט מדי. אם המבחן הוא גודל המאגר או תוכן היותו רגיש, אז יכול להיות שבאמת הוא צודק, שכבר במאגר אחד שחייב בהודעה, צריך את הממונה או אולי צריך לייצר פה עוד מדרגה. אני לא יודע, אתם צריכים לדבר עם השוק. אני לא יודע, אני יכול לחשוב על התבניות, אבל אני לא יודע מה המציאות בשטח. על פניו חמישה נראה לי - - - אם אני מאמץ את החוק שלכם, אז הרבה מאוד לא יהיו, לא יכנסו לאירוע. אני בטח לא מתכנן להחמיר על הגישה שלכם לפי מספר המאגרים. אני כן חושב שאם יצרנו חובת דיווח מתוך הבנה שמישהו שמחזיק מאגר כזה זה מאגר שדורש דיווח, יכול להיות שלמאגר גדול של 500,000 איש צריך ממונה אבטחת מידע בגלל גודל המאגר. מה היחס בין הבעלים לבין המחזיק? שוב, יכול להיות שאנשי הטכנולוגיה יבינו טוב ממני. יכול להיות שהחובה של בעל המאגר להחזיק ממונה אבטחת מידע, יכולה לבוא לידי ביטוי שתדרוש - - << אורח >> יעקב עוז: << אורח >> איפה זה כתוב? << אורח >> עמרי רחום טוויג: << אורח >> סוף תקנה 15 דורשת את זה. << יור >> היו"ר שמחה רוטמן: << יור >> בסעיף ב'. << אורח >> יעקב עוז: << אורח >> לא ציבורי. << יור >> היו"ר שמחה רוטמן: << יור >> בוא ניקח את הציבורי כדוגמה: הציבורי חייב למנות, נכון? נשאלת השאלה, האם הוא יכול לצאת ידי חובת המינוי שלו בזה שהוא אומר, המחזיק שלי מחזיק גם את הממונה. ואז או להפך, אני דורש ממנו. << דובר >> ניר גרסון: << דובר >> - - - בטח שלא. << יור >> היו"ר שמחה רוטמן: << יור >> אני מנסה להבין מה התועלת בממונה שיושב גם אצל המחזיק וגם אצל המאגר. << אורח >> ליאור אתגר: << אורח >> קח מודל של חברה לשעון נוכחות, שיכול להיות שיש לה מאות עסקים והיא מחזיקה מאות אלפים של נתונים של עובדים במשק. היא לא יודעת אם כל לקוח שלה כן גוף ציבורי, כן יש לו חובת רישום למאגר וכולי. אבל היא מעבדת מאות אלפי נתונים של עובדים. יכול להיות שנרצה להטיל עליהם חובה למנות CISO, ויש לזה הצדקה גם אם הלקוחות של לדוגמה אותם גופים ציבוריים, יש להם גם CISO, יש לזה היגיון. אבל זה לא יכול להיות כרוך במערכת היחסים בינם לבין הלקוח. << יור >> היו"ר שמחה רוטמן: << יור >> זה שאלה של הרישום, ואפילו לא בתוכן המידע, כי אתה לא רוצה תמיד שהמחזיק יסתכל במידע. << אורח >> ליאור אתגר: << אורח >> בדיוק. יכול להיות שהוא בעל מאגר מול הרשות. הוא בעל מאגר כי יש לו 500,000 נתונים. מערכת היחסים החוזית שלו מול גוף ציבורי, שם הוא מחזיק. מה אכפת לך ברמה החוזית? אכפת לך כמה מידע יש לו בצורה מוחלטת. << אורח >> עמית יוסוב עמיר: << אורח >> אני מציע שאנחנו נעשה עבודת חשיבה. << יור >> היו"ר שמחה רוטמן: << יור >> בסדר גמור. יש פה נקודה. מה השלב הבא? << דובר >> נעמה מנחמי: << דובר >> שני הדברים הבאים שלנו הם כבדי משקל. אחד זה הנושא של סעיף 11 חובת היידוע – זה לא לעכשיו. והדבר הבא, אולי אפשר לדבר על זה - - - << יור >> היו"ר שמחה רוטמן: << יור >> לא, זה חוות הדעת המקדמית. זה נורא פשוט. << דובר >> נעמה מנחמי: << דובר >> בבקשה. << יור >> היו"ר שמחה רוטמן: << יור >> חוות הדעת המקדמית. הבנתי לפחות ברמת ההתחלה, שאתם רציתם מנגנון של רישום וולונטרי. << אורח >> גלעד סממה: << אורח >> כך יצא. << יור >> היו"ר שמחה רוטמן: << יור >> כך יצאתם. אני חייב לומר שאני פחות אוהב את זה כי זה מעורר המון שאלות אחר כך – להימחק, לא להימחק; בן אדם שמבקש חוות דעת צריך סוג של להתפשט ציבורית, זה במרשם גלוי. זה בעיני לא הפתרון הנכון. אני חושב שחוות הדעת המקדמית זה דבר שהוא יותר נכון ואתם עושים אותו ועשיתם אותו בעבר. אני יודע שהיה לך פעם נוהל של מתן חוות דעת מקדמיות. << דובר >> ניר גרסון: << דובר >> יש. << יור >> היו"ר שמחה רוטמן: << יור >> יש לכם עדיין? << דובר >> נעמה מנחמי: << דובר >> למה הוא לא מפורסם? << דובר >> ניר גרסון: << דובר >> הוא באתר של הרשות. << דובר >> נעמה מנחמי: << דובר >> מפורסם באתר? << דובר >> ניר גרסון: << דובר >> ראיתי אותו לפני שבועיים. << אורח >> ראובן אידלמן: << אורח >> הוא מפורסם. << דובר >> נעמה מנחמי: << דובר >> אוקיי, טעות, בסדר. << יור >> היו"ר שמחה רוטמן: << יור >> אתם עושים חוות דעת מקדמיות. כל מה שצריך זה לייצר את ההסמכה, לתת חוות דעת מקדמית. לקבוע את זה בלוחות זמנים, ולייצר את המנגנון. יש להעתיק מרישוי עסקים – הציעה פה נעמה – תחרות כלכלית. אבל נראה שיותר נכון חוות דעת מקדמית, על פי נוהל שיקבע הרשות, "טה-טה-טה", חוות דעת תינתן בתוך איקס זמן אלא אם כן ניתנה וכולי. לא יודע, הנוהל הזה קיים בהרבה חוקים אחרים. אני פחות אוהב את הרישום הוולונטרי. << אורח >> רחל ארידור הרשקוביץ: << אורח >> רישום וולונטרי לא נותן מענה. כל הרעיון היה כשהצעת את חוות הדעת המקדמית היה בגלל שאנחנו לא יודעים במדויק, מה מותר ומה אסור בעיבוד. רישום וולונטרי לא ייתן לנו את התוצאה הזו. << יור >> היו"ר שמחה רוטמן: << יור >> כן ייתן, כי רשמתי, סימן שאתה בסדר. << אורח >> רחל ארידור הרשקוביץ: << אורח >> נכון, סליחה. << יור >> היו"ר שמחה רוטמן: << יור >> ככה היום הרשות עובדת. << דובר >> נעמה מנחמי: << דובר >> להפך, הרשות היום כשהיא מוציאה מסמך היא כותבת במפורש שהרישום הוא לא אסמכתא לזה שהמאגר נקי. להפך, היא ממש כותבת את זה ברחל בתך הקטנה. << אורח >> רחל ארידור הרשקוביץ: << אורח >> ולא רק זה, חוות דעת מקדמית, אם היא מפורסמת היא גם תיתן מידע לשוק, איך הרשות מפרשת את החוק ויש בכך חשיבות. << אורח >> ראובן אידלמן: << אורח >> בסדר, ראינו ברישום דווקא משהו שהוא יותר חזק. בסדר, זה הכיוון של הוועדה, הוא חוות דעת מקדמית ולא רישום וולונטרי. בעניין הזה אני רוצה להגיד שיש מעט מאוד הסדרים בחקיקה אחרת שהם באמת בכיוון שהוועדה מדברת עליו. חלק מהדוגמאות כאן, זה חוק בתי המשפט, והם קצת פחות רלוונטיות. יש את חוק רישוי עסקים ויש את חוק התחרות הכלכלית. הסדר כמו שיש בחוק התחרות הכלכלית למשל, אנחנו באופן עקרוני לא מתנגדים אליו. אבל אני פשוט לא בטוח שזו כוונת הוועדה. מה שחשוב מאוד מבחינתו הוא שלשיטתנו לא יכול להיות הסדר שמחייב את הרשות לתת חוות דעת על כל מקרה שפונים אליה. זה ברור שצריך להשאיר פתח, אחרת זה גם מבחינת משאבים זה יכול להיות עניין לא מבוקר ולא נשלט. אפשר יהיה לעבוד על נוסח בכיוון הזה, על בסיס אולי מה שקיים בחוק התחרות הכלכלית, אבל זאת הנקודה החשובה מבחינתנו. << אורח >> גלעד סממה: << אורח >> אדוני, אני מזכיר שהרישום הוולונטרי עלה בעקבות הערה, הייתה כאן הערה שזה מסייע מאוד לגופים לבוא ולהראות אחר כך שהמאגר נרשם וזה מסייע להם. << דובר >> נעמה מנחמי: << דובר >> אבל במובן מסוים זה קצת הטעיה, כי הרי אם הרשות אומרת שהרישום לא מהווה אסמכתא לשום דבר ובפרט לא לחוקיותו של המאגר, אז אם אני מציגה את המסמך של הרשות כאילו זו אסמכתא לחוקיות, אז אני מטעה אנשים. << אורח >> ליאור אתגר: << אורח >> היא אסמכתא לקיומה של בחינה ומודעות מצד הארגון. << אורח >> רחל ארידור הרשקוביץ: << אורח >> אבל הרשות עצמה אומרת שהיא לא בוחנת שום דבר. << אורח >> ליאור אתגר: << אורח >> היא לא בוחנת, אבל זה בדיוק כמו היום. << אורח >> רחל ארידור הרשקוביץ: << אורח >> סליחה, אם אתה מתייחס לזה בעבודה שלך - - - << אורח >> גלעד סממה: << אורח >> זה מבחינת חוות דעת מקדמית, אין לנו נגיעה - - - << אורח >> רחל ארידור הרשקוביץ: << אורח >> אי אפשר לקחת את זה ולהפוך את זה למשהו. << אורח >> ליאור אתגר: << אורח >> אפרט: אין הכוונה להפוך את זה לאישור, וגם אף אחד לא חושב שזה היום ככה. אבל קודם כל גופים בין-לאומיים והרבה מאוד שחקנים שיש בשוק מיזוגים ורכישה, מאוד אוהבים לדעת שיש להם משהו מוחשי שעבר דרך עיניים של רשות. גם אם הרבה פעמים מדובר אפילו ברגולציה עצמית, אנחנו רואים את זה גם במשטרים אחרים, למשל בעולמות האופציות, למשל בעולמות של דיווחים לרשויות אחרות, לרשויות של הגנת הסביבה, גם אם אין חובה בדין. וגם יש אפשרות לאישור רגולציה עצמית. << אורח >> רחל ארידור הרשקוביץ: << אורח >> אנחנו מדברים על רישום של מאגר מידע על ידי הרשות להגנת הפרטיות, על זה אנחנו מדברים, ועל זה אני לא רואה שיש לזה מעמד או משקל כאישור כלשהו. << אורח >> ליאור אתגר: << אורח >> בעיניים שלך אולי את לא נדרשת לזה, אבל אנחנו רואים את זה הרבה פעמים בשוק, הגם שמדובר במשהו - - - << אורח >> רחל ארידור הרשקוביץ: << אורח >> עורכי הדין שמסביב יגעו לתת תשובה יותר טובה ממני. << אורח >> ליאור אתגר: << אורח >> כולנו עורכי דין וכל אחד רואה דברים אחרים בשוק. חבריי פה, כל אחד פה יכול להאיר את עמדתו שלו. << אורח >> ראובן אידלמן: << אורח >> זה יעזור לנו כדי לדייק את זה, האם ההסדר שקבוע בחוק התחרות הכלכלית ושוכפל גם בחוק קידום התחרות בענף המזון, זה כיוון, יש את זה בדוגמאות – האם זה כיוון שמבחינת הוועדה אפשר להתקדם איתו? כי מבחינתנו באופן עקרוני זה מקובל. סעיף 43 רבתי לחוק התחרות הכלכלית. << יור >> היו"ר שמחה רוטמן: << יור >> בגדול אני צריך לראות את הנוהל העדכני, יש פה נוהל ישן שלכם. לא יודע אם הייתי שואב את כל הנוהל לתוך החקיקה, זה לא נראה לי דבר נכון. אבל בגדול, את היסודות של הנוהל, את עצם קיומו של הנוהל, פרסום הנוהל וכולי לתוך החקיקה. לוחות זמנים – זה לא רק עניין של 'רשאי', כי אתה מצפה שבן אדם יפנה ויקבל תשובה, כן – כן, לא – לא, כי הוא צריך את הוודאות. אפשר לעשות את זה עם לוחות זמנים מסוימים שהם דומים ללוחות זמנים שהיה לכם לרישום. זה בא ואומר, חברים, בן אדם מבקש לדעת שמה שהוא עושה הוא בסדר או לא בסדר בסוגיות מסוימות. אז יכול להיות שלא כותבים את איכות השירות בחקיקה, למרות שכתבתם, ברישום היה כתוב בחקיקה. אפשר לכתוב: יתנו תשובה תוך איקס זמן. ואפשר אולי לחבר את זה לאגרה, יש פה אחת מההצעות, שזה לא יהיה שמחר בבוקר יטרילו אתכם לעשות את העובדות הסמינריוניות של כל האנשים בקורס לפרטיות. << אורח >> עמרי רחום טוויג: << אורח >> ב-400 שקל יעשו את זה. << יור >> היו"ר שמחה רוטמן: << יור >> תעשה אגרה קצת יותר גבוהה. בנוהל למשל יש לכם - - << אורח >> ראובן אידלמן: << אורח >> אולי בכלל זה שיקול דעת, ואז לא חייבים - - - << יור >> היו"ר שמחה רוטמן: << יור >> - - כתוב, זה נוהל ישן, אני מתאר לעצמי שבנוהל החדש יש דברים דומים: הרשם לא ייתן חוות דעת מקדמית במקרים אלה – בקשה שנראית תיאורטית, אקדמי, כללי, בלתי מגובש וכזה. אתם יכולים להגיד: זה אקדמי, אז אני לא נותן, זה לא מספיק מגובש, לא שיתפתם פעולה עם המפקח. יש לכם סמכות. שוב, זה הנוהל הישן, לא יודע מה הנוהל החדש, שזה לא יחייב אתכם לכתוב את העבודות הסמינריוניות של כולם כמו שאמרתי, מצד אחד. ומצד שני נותן את ההנחיה לשוק שכל כך נדרשת. << דובר >> ניר גרסון: << דובר >> זאת לא רשימה סגורה. הנוהל לא היה בחקיקה, הוא לא בחקיקה. << יור >> היו"ר שמחה רוטמן: << יור >> אני איישם את ההסמכה על הנוהל. אתן את ההסמכה לקבוע את הנוהל. אקבע לוחות זמנים. אולי נקבע שהנוהל הזה יפורסם, אולי נעשה שהנוהל הוא באישור הוועדה, לא יודע, משהו. << אורח >> ראובן אידלמן: << אורח >> ולא את ההוראות המהותיות של הנוהל לתוך החוק. << יור >> היו"ר שמחה רוטמן: << יור >> כן. לא את כולם. << אורח >> גלעד סממה: << אורח >> אדוני, אני מבין, אבל אני מוטרד גם מהצפה כזו או אחרת. << יור >> היו"ר שמחה רוטמן: << יור >> אני מבין. << דובר >> נעמה מנחמי: << דובר >> אפשר לפתור את זה. יש מספיק דרכים לפתור הצפה. אתה יכול לעשות אגרה, אתה יכול להגביל במספר פניות בשנה. אתה יכול להגביל גם את סוג הפניות – כלומר, אפשר לפנות בעניינים האלה והאלה, או לא ניתן לפנות בעניינים האלה והאלה. << אורח >> דן אור-חוף: << אורח >> או את סוג הפונה. << דובר >> נעמה מנחמי: << דובר >> כמובן, גם את סוג הפונה. לא כל סטודנט באקדמיה שרוצה - - - << יור >> היו"ר שמחה רוטמן: << יור >> בעל מאגר יכול לפנות כך וכך. << אורח >> ראובן אידלמן: << אורח >> השאלה היא האם את כל הדברים האלה צריך לקבוע בחוק. אצל רשות התחרות זה לא קבוע בצורה כזאת בחוק. אצל הרשות לניירות ערך זה לא קבוע בחוק, אלא בנוהל. אצל כל הרגולטורים המרכזיים זה לא קבוע בחוק. חשבנו על סעיף יותר כללי כמו שיש בחוק התחרות הכלכלית. << אורח >> שחף קצלניק: << אורח >> - - - הממונה רשאי לתת, רשאי לתת זה אומר שיש משהו שהוא רשאי לא לתת. זאת אומרת שהחוק ינסה - - - << אורח >> ראובן אידלמן: << אורח >> אנחנו רואים את עצמנו שם. << אורח >> שחף קצלניק: << אורח >> אפשר להגביל כמו שהיא הציעה פה. אין בעיה. אבל להגיד הממונה רשאי לתת. אם הוא רשאי לתת אז הוא רשאי לא לתת. << דובר >> ניר גרסון: << דובר >> אבל השיקולים יהיו בנוהל, אבל לא יהיו בחקיקה ראשית כמו שלא באף רגולטור אחר לא. לא המצאנו שום דבר. << דובר >> נעמה מנחמי: << דובר >> איך קוראים לזה? אני לא מצליחה למצוא. << אורח >> ראובן אידלמן: << אורח >> הנוהל שלנו? נוהל חוות דעת מקדמית, הרשות להגנת הפרטיות. למיטב ידיעתי זה עולה בגוגל. << דובר >> נעמה מנחמי: << דובר >> אולי בגוגל, לא באתר שלכם. << אורח >> גלעד סממה: << אורח >> אדוני, מה דעתך על סעיף 43א רבתי לחוק התחרות הכלכלית? << אורח >> ראובן אידלמן: << אורח >> זה בעמוד האחרון במסמך ההכנה. << אורח >> גלעד סממה: << אורח >> אגב, אני רואה בזה כלי להכוונה למשק, וזה כלי מצוין. אני חושש מהצפה. אני מזכיר שאני רגולטור רוחבי. << דובר >> ניר גרסון: << דובר >> ולשימוש לרעה. << יור >> היו"ר שמחה רוטמן: << יור >> גלעד, אני אזכיר לך את הבעיה שאליה התחלנו. לא שנושא תחרות כלכלית ומונופול הוא עד כדי כך ברור, אבל שוב, הוא עוסק בקבוצה די מצומצמת של שחקנים. לעומת זאת, החוק אצלך – אתה מבקש ואתן בעזרת ה' סמכויות רחבות – והבשר בחוק, זה ערערים התלויים בסערה. בסופו של דבר, הרוב המוחלט של המהות של זה הוא בחוות הדעת שלך. כשאני שאלתי אותך למה יש חובת רישום בכלל, אתה הסברת לי למה יש חובת רישום, אמרת: כי ככה אני בודק את שאלת ההסכמה שהיא עמומה ואת כל זה וזה. אתה אומר לי שעל מילה אחת בחוק אתה תולה כזה משקל כבד, ואז אתה אומר לי – אבל אני לא רוצה לתת חוות דעת או שאני לא - - - << דובר >> ניר גרסון: << דובר >> לא "לא לתת חוות דעת", לא לתת ייעוץ משפטי ספציפי לכל עסק קטנטן. << אורח >> שחף קצלניק: << אורח >> לעסק קטן לא מגיע שיהיה לו ייעוץ ספציפי כשהוא כל יום נאלץ - - - << דובר >> ניר גרסון: << דובר >> אבל יש עדיפויות ולכן אנחנו מפרסמים הנחיות וגילויי דעת - - - << דובר >> קריאה: << דובר >> - - - << אורח >> שחף קצלניק: << אורח >> גילוי דעת שאתה רוצה. << אורח >> גלעד סממה: << אורח >> גם לנו יש מגבלות. << יור >> היו"ר שמחה רוטמן: << יור >> שנייה, חברים, הרי בסופו של דבר, רוב השאלות חוזרות על עצמם. חוות הדעת המקדמית תהיה: עיין בהנחיות שהוצאנו לעסקים מהסוג שלך ביום זה וזה. מצורפת בזה לעיונך. תודה, שלום. ככה זה יהיה ברוב המקרים. יהיו מקרים יותר פרטניים, יותר קשים, אפשר לעשות דומה במקצת לחופש המידע, לבוא ולהגיד: שמע, מה שאתה מבקש פה הוא מקיף מאוד וחדשני ופה ושם – ידידי, או שתיקח ידידי ותיקח את הסיכון או שאעשה לך אגרה מיוחדת. יכול להיות שאפשר אפילו מקרים כאלו גם את הדבר הזה, כמו שעושים בחופש המידע – דורש שעות עבודה רבות, מעל כמות מסוימת. יכול להיות שאפשר לייצר את המנגנון לזה. זה קשה, אבל אני חושב שזה אפשרי. << אורח >> גלעד סממה: << אורח >> אדוני שמע נגד? << יור >> היו"ר שמחה רוטמן: << יור >> לא. בסדר גמור. << אורח >> גלעד סממה: << אורח >> אני רק מבהיר. << יור >> היו"ר שמחה רוטמן: << יור >> אני מבין. לכן אני אומר. << אורח >> גלעד סממה: << אורח >> אני חושב שזה דלתא מסוימת - - - << יור >> היו"ר שמחה רוטמן: << יור >> אני חושב שהקולבים של הנוהל שלכם - - - << אורח >> גלעד סממה: << אורח >> הדלתא הזו לא הזויה. << אורח >> רחל ארידור הרשקוביץ: << אורח >> אפשר - - - עיבוד, ואז לא צריך. << אורח >> עמית יוסוב עמיר: << אורח >> רק למען הסר ספק, אם תכרכו את ה-GDPR, ותתרגמו אותו לעברית ותחוקקו אותו עכשיו, זה מושג שסתום אחד על גבי מושג שסתום שני. ודאות לא תקבלו מהעניין הזה. יותר אפשריות כן, ודאות ממש לא. << יור >> היו"ר שמחה רוטמן: << יור >> פשוט יהיו המון חוות דעת שנכתבו על ידי כל כך הרבה סוכנויות, שאפשר יהיה לעשות איזה משהו. כל מטרתנו לחסוך לכם חוות דעת, שתוכלו לתרגם חוות דעת מאירופה. נסיים להיום, נגענו בהרבה דברים חשובים היום. בעזרת ה' ניפגש, מועד יקבע בהקדם. נקבע כבר לעוד שבועיים. << דובר >> ניר גרסון: << דובר >> וישועת ה' כהרף עין. << יור >> היו"ר שמחה רוטמן: << יור >> תראו מה זה – טרם יקראו ואני אענה. תודה רבה לכולם. << דובר >> נעמה מנחמי: << דובר >> לכל מי שחשש, זאת טעות מינהלתית – לא יהיו הצבעות בדיון הבא. << יור >> היו"ר שמחה רוטמן: << יור >> ישיבה זו נעולה. << סיום >> הישיבה ננעלה בשעה 16:49. << סיום >>