צילום: שאטרסטוקכפי שאנו רואים בימים אלו ממש, אירועי חירום מחייבים את הרשויות המקומיות לפעול בדחיפות ובאופנים השונים משגרת הפעילות הרגילה. שיתופי פעולה עם גופים שונים, מקומיים וממשלתיים, משטרת ישראל, כב"א, מד"א, יחידות חילוץ והצלה, מתנדבים וגמלאים, עבודה במכלולי חירום, שיתופי פעולה עם ארגוני חברה אזרחית – כל אלו מייצרים "שטחים מתים" מסוכנים בשמירה על פרטיות התושבים
הנחת העבודה הרווחת בקרב מנהלים רבים היא שחוקי הפרטיות "מושהים" בעת משבר. זוהי שגיאה שעלולה לעלות ביוקר. חוק הגנת הפרטיות ותקנות אבטחת המידע אינם יוצאים לחופשה; הם פשוט דורשים פרשנות מקצועית ודינמית יותר. החלטות שמתקבלות תחת לחץ היום, יהפכו בסיס לתביעות נזיקין וביקורת מדינה קטלנית מחר.
מספר נקודות תורפה קריטיות בתחום הפרטיות, שכל רשות חייבת לנהל כעת כדי למנוע חשיפה עתידית:
הזכות לפרטיות - גם בשעת חירום: נקודת המוצא היא שיש לכבד את הזכות לפרטיות ולהימנע מפגיעה בה ככל הניתן גם בחירום. הפרטיות איננה חסם בפני פעולת הרשות המקומית, אלא חלק חיוני מפעולות הרשות ומהאמון שהציבור נותן בה.
מידתיות וצמידות מטרה: גם איסוף מידע חיוני לצורך הצלת חיים חייב להיות מוגדר למטרה זו בלבד. יש לבחון אם קיימים אמצעים פוגעניים פחות להשגת אותה מטרה. ללא הגדרת "גבולות גזרה" ברורים בזמן אמת, הארגון מסתכן בשימוש חורג ובלתי חוקי במידע שנאסף בנסיבות מיוחדות.
צמצום מידע: למרות אי-הוודאות, על הרשות המקומית לבצע הערכה זהירה ולאסוף רק את המידע המינימלי ההכרחי. למשל, כאשר הרשות מקימה חמ"ל מתנדבים לחלוקת סלי מזון ותרופות לקשישים ולבעלי מוגבלויות, אין להעביר את רשימות האקסל הכוללות שמות, כתובות והמצב הרפואי בקבוצות וואטסאפ של מתנדבים, אלא לעשות שימוש באפליקציה ייעודית המציגה למתנדב רק את הכתובת והמשימה הרלוונטית לו, ללא חשיפה לכלל המאגר.
חובת היידוע: ככלל, יש ליידע את התושב על מטרת איסוף המידע ועל המסגרת החוקית. במקרים דחופים בהם היידוע אינו אפשרי בזמן אמת, הרשות מחויבת לבצע "יידוע מאוחר" בהזדמנות הראשונה האפשרית.
קבלת הסכמה: בעוד שהסכמה לאיסוף מידע היא עקרון מרכזי, סעיף 18 לחוק הגנת הפרטיות מעניק הגנה לגורם הפועל בתום לב תחת חובה חוקית או ציבורית. עם זאת, בתי המשפט מפרשים הגנות אלו בצמצום, ועל הרשות להוכיח שהפגיעה הייתה סבירה ומידתית בנסיבות העניין.
מודעות והיערכות לתקיפות סייבר: בשעת חירום, עולים איומי אבטחת המידע, ומתקפות סייבר. דווקא כשהמשאבים הארגוניים מתוחים עד הקצה, הציפייה הרגולטורית להקפדה על תקנות אבטחת המידע רק עולה. לכן, הרשויות נדרשות להקפדה יתרה על תקנות אבטחת המידע, לרבות ניהול הרשאות הגישה למידע רגיש תינתן רק לבעלי תפקיד רלוונטיים ובמידה הנדרשת לביצוע משימתם בחירום.
שימוש באפליקציות מסרים: העברת מידע רגיש בערוצים אזרחיים (WhatsApp וכו`) היא "רעה חולה" של מצבי חירום. אם אין ברירה, יש להקפיד על פרוטוקול של העברה מיידית למערכות הארגוניות המאובטחות ומחיקה מוחלטת מהאפליקציות הניידות בהקדם האפשרי, כדי למנוע זליגת מידע עתידית.
מלכודת ה"נרמול" והחזרה לשגרה: אחד הסיכונים האסטרטגיים הוא הפיכת אמצעי חירום קיצוניים (כמו מעקב מיקום, מצלמות או איסוף מידע ביומטרי) לפרקטיקה קבועה ברשות. לכן, עם סיום אירוע החירום, על הרשות לבחון את מאגריה, לצמצם מידע עודף שאינו נדרש עוד, ולמחוק או להתמים מידע שנאסף למטרות שחלפו.
שאלות ה"מצפן" המשפטי בניהול חירום
לפני כל פעולה אופרטיבית הכוללת איסוף, עיבוד או שיתוף של מידע אישי על תושבי הרשות, עליכם לעצור ולבחון את חוקיות המהלך באמצעות שלוש שאלות הליבה הבאות:
נחיצות: האם המידע הזה קריטי להצלת חיים או לשמירה על רציפות תפקודית קריטית ברגע זה? במילים אחרות, יש לבחון בזהירות האם קיים קשר ישיר ומיידי בין איסוף הנתונים לבין המשימה המבצעית הדחופה שעל הפרק. עליכם להיות מסוגלים להצביע על הצורך הקונקרטי שבגינו המידע נדרש - האם הוא מונע סכנה מוחשית לגוף ולרכוש, או מבטיח אספקת שירות חיוני ללא חלופה אחרת?
מינימליזם: האם קיימת דרך חלופית להשיג את אותה תוצאה מבצעית תוך שימוש בפחות פרטים מזהים או במידע רגיש פחות? עקרון "צמצום הנתונים" מחייב אתכם לבדוק האם ניתן לבצע את המשימה באמצעות מידע קבוצתי או אנונימי, מבלי לחשוף שמות מלאים, מספרי תעודות זהות או היסטוריה רפואית של תושבים. עליכם לאתגר את הגורמים המקצועיים בחמ"ל ולדרוש את הכלים הדיגיטליים המאפשרים הגנה מרבית על הפרטיות מבלי לפגוע ביעילות המענה המוניציפלי
האחריות: מי הגורם המוגדר שידאג למחיקת המידע, לביעור המאגר או להתממתו המוחלטת עם החזרה לשגרה? אחריות ניהולית בשנת 2026 נמדדת לא רק באיסוף המידע אלא בעיקר בניהול מחזור החיים שלו. עליכם לקבוע כבר במעמד הקמת מאגר החירום מי הוא בעל התפקיד שיהיה אחראי על "מתג הכיבוי" – אותו גורם שיבצע ביקורת מאגרים מיד עם סיום מצב החירום, יוודא שמידע שנאסף בנסיבות מיוחדות נמחק מהשרתים ומהמכשירים הניידים של העובדים ויאשר שלא נותרו "עקבות דיגיטליים" מיותרים שעלולים להפוך למחדל אבטחה בטווח הרחוק.
לסיכום, ניהול נכון של פרטיות בחירום אינו רק חובה משפטית, אלא כלי לשמירה על אמון הציבור ברשות המקומית, ולהקטין חשיפה משפטית. היערכות מוקדמת בשגרה, כולל ביצוע תסקירי השפעה על הפרטיות, תאפשר לרשות לפעול ביעילות ובחוקיות גם ברגעי משבר
נכתב על ידי עו״ד רועי וולר, שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ממונה הגנת הפרטיות (DPO) ומנהל סיכונים ראשי. לשעבר מנכ״ל רשות מקומית ובעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי.
