לא מכבר הסתיימה מערכת הבחירות ברשויות המקומיות, במסגרתה היינו עדים, בין היתר, לקמפיינים אשר עסקו בחינוך, רווחה, התחדשות עירונית, תחבורה ציבורית וכד`. נושא אחד, עליו לא דובר במערכת הבחירות האחרונה, הוא הגנת הפרטיות של תושבי העיר החכמה. להערכתי, נושא זה יופיע בעוצמה רבה במסגרת מערכת הבחירות הבאה.
בהתאם להערכות של גורמי מקצוע, בעוד כעשור כ-75% מאוכלוסיית ישראל והעולם תחיה בערים, ובמגה-ערים (ערים בנות 10 מיליון תושבים ומעלה). בהתאם לכך, קיימת מגמה להפוך את הערים לערים חכמות המשלבות בין טכנולוגיות מידע ותקשורת, פתרונות אינטרנט ועוד, באופן מאובטח.
על מנת לשפר את השירות שניתן לתושבים ואת איכות חייהם, מסתמנת מגמה של הוזלת עלויות, צמיחה כלכלית, ניצול מיטבי של המשאבים העומדים לטובת העיר וכו‘.
יצוין כי הפיכת הערים לחכמות הוגדרה על ידי ממשלת ישראל כמיזם לאומי. במסגרת החלטת ממשלה 2733 מיום 11.6.17 הוחלט לגבש תכנית לקידום תחום הערים החכמות בישראל, שבין מטרותיה צמצום פערים וחיזוק הפריפריה הגאוגרפית והחברתית.
בהתאם למדריך הגנת הפרטיות לעיר החכמה אשר הופץ על ידי הרשות להגנת הפרטיות במשרד המשפטים, הנושאים המרכזיים בהם עוסקות הערים החכמות ברחבי העולם הם: חינוך, תחבורה, סביבה וקיימות, ביטחון ואבטחה, כלכלה ושירותים עירוניים.
איסוף המידע הופך את העיר לחכמה
על מנת להפוך לעיר חכמה, נדרשת הרשות לאסוף מידע רב ממקורות שונים ובאמצעים מגוונים שונים. לאחר עיבודו וניתוחו היא תשתמש במידע לצורך הפקת תובנות וחיזוי מגמות עתידיות, באופן שיאפשר לה לנהל את העיר בצורה מיטבית ויעילה, תוך יישום חזונה כעיר החכמה.
עד כאן הכול נשמע מבטיח ומפתה, שכן מי מאתנו, האנשים האורבניים, לא רוצה לחיות בעיר חכמה אשר תעלה משמעותית את איכות החיים שלנו ואת השירותים שאנו מקבלים, ואף תביא לנו תועלת כלכלית? אם העירייה לא תפעל לניהול ושמירת המידע שברשותה אזי היא תגלה כי מדובר ב`אליה וקוץ בה`. איסוף מידע על-ידי מאגרי מידע עירוניים, הכוללים מיליוני פרטים שונים ומגוונים על התושבים, עשוי להיות בעייתי. בעידן העכשווי, איסוף המידע מתבצע כמעט ללא קושי, דבר המאפשר לעירייה להתחקות אחרי תושביה, כמעט באופן תמידי ובאמצעים שונים ומגוונים.
איסוף המידע האמור אמנם מסייע לעיר להפוך לחכמה אך מנגד, הוא עלול לפגוע חמורות בפרטיות התושבים.
הגנה על המידע תהפוך את העיר לחכמה ובטוחה
על אף שחוק יסוד כבוד האדם וחירותו קובע כי כל אדם זכאי לפרטיות ושמירה על צנעת חייו, נראה כי לעיר החכמה אפשרות אמתית לכרסם בזכות יסוד זו. חדשות לבקרים אנו שומעים על דליפות מידע ופרצות אבטחה בגופי ענק. כולנו זוכרים את אירוע הפריצה בפייסבוק, שהביא לדליפת פרטי מידע של כ-50 מיליון תושבים.
תארו לכם מצב בו נפרץ מאגר המידע של עיריית תל אביב או של כל עיר אחרת, תוך חשיפת מספרי כרטיסי האשראי של התושבים או כל מידע אחר; מהן ההשלכות שתהיינה לפריצה כזו על העיר ועל תושביה? לאור העובדה כי לא ניתן (ואף לא צריך) למנוע את מגמת הערים החכמות, יש להיערך במקביל גם להגנת הפרטיות על תושבי הערים החכמות, כמו גם על המידע הרב שיהיה ברשותן של ערים אלה.
על הרשות המקומית, המעוניינת להיות עיר חכמה, חלה חובה חוקית לאבטח ולנהל את המידע שברשותה ולרשום מאגרי מידע אצל רשם מאגרי המידע, בהתאם לחוק הגנת הפרטיות והתקנות שמכוחו. הוראות חוק הגנת הפרטיות, שעיקרן מובא במדריך הרשות להגנת הפרטיות, מטילות על הרשות המקומית חובות בקשר עם ניהול מאגרי מידע ממוחשבים והמידע המוחזק בהם.
במסגרת המדריך ציינה הרשות להגנת הפרטיות את החשיבות שיש בשמירה על המידע ואת האתגרים הכרוכים בה. כך למשל, מחויבת הרשות, לרשום את מאגרי המידע שלה אצל רשם מאגרי מידע. נוסף על כך חייבת הרשות לעמוד בעקרון “צמידות המטרה“ אשר לפיו ניתן לעשות שימוש במידע רק לצורך המטרה שלשמה הוא נאסף.
כמו כן העירייה חייבת ליידע את התושב האם הוא חייב למסור את המידע, את המטרה שלשמה מבוקש המידע, למי הוא יועבר ולאיזו מטרה; העירייה חייבת לאפשר לתושב לעיין בכל הנתונים שנאספו עליו והיא נדרשת לתקנו - ככל שאינו נכון.
כבעלת מאגר המידע חייבת העירייה והעובדים הממונים על המאגר מטעמה, בשמירת סודיות ביחס למידע אליו הם נחשפים.
נוסף על ניהול המידע, מחויבת העירייה, כבעלת המאגר, לפעול לאבטחת המידע בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), ולבצע, בין היתר, את הפעולות המפורטות להלן:
• להכין מסמך הגדרות מאגר הכולל את דרכי איסוף המידע והשימוש בו, את מטרת איסוף המידע, את סוגי המידע השונים, את הגורם המעבד את המידע ועוד.
• למנות ממונה אבטחה ולקבוע נוהלי אבטחת מידע.
• לבצע מיפוי של מערכות המאגר ולערוך סקר סיכונים.
• לשמור פיזית על תשתיות החומרה של המאגר.
• לתעד אירועי אבטחה שהתרחשו על מנת לייצר זיכרון ארגוני לצורך הפקת לקחים.
• לערוך ביקורת פנימית/חיצונית אחת ל-24 חודשים לפחות.
העירייה נדרשת לפעול בהתאם לאמור לעיל, לצורך אבטחת המידע והיא אינה יכולה למעשה לבצע מיזמי עיר חכמה טרם ביצוע הפעולות המקדימות הנדרשות.
זה הזמן להתחיל לפעול
העתיד כבר כאן! על כל רשות הרואה את עצמה מתקדמת לכיוון העיר החכמה, לקדם במקביל את הגנת הפרטיות של תושביה. הפעולות אותן נדרשת העירייה לבצע, על מנת להגן על פרטיות תושביה, דורשות היערכות והכנה יסודית - מומלץ להתחיל לפעול בנושא כבר כעת.
על כן, נדרשת העירייה לערוך הליכים תחרותיים לצורך התקשרויות עם יועצים מתאימים בתחומי ניהול מאגרי המידע ובתחומי אבטחת המידע וזאת על מנת להתחיל ולהתוות מדיניות בקשר עם עיר חכמה. כל זאת, לשם הגנה על תושביה ועל המידע שברשותה בהתאם להוראות החוק.
מדובר במשימה יקרה ומורכבת אשר דורשת תשומות רבות אך סופה יהיה לרווחת כולנו
