‫‪Pearl Cohen Zedek Latzer Baratz‬‬ ‫‪Haim Ravia, Adv., Senior Partner | [email protected] | +972-9-972-8083‬‬ ‫‪Advocates, Patent Attorneys & Notaries‬‬ ‫‪ 14‬בינואר ‪2015‬‬ ‫לכבוד‬ ‫עו"ד יהודה ויינשטיין‪ ,‬היועץ המשפטי לממשלה‬ ‫משרד המשפטים‬ ‫רחוב צלאח אל דין ‪29‬‬ ‫ירושלים ‪9711052‬‬ ‫אדוני היועץ המשפטי לממשלה‪,‬‬ ‫הנדון‪ :‬הצעות להחלטות ממשלה – "קידום ההיערכות הלאומית להגנת מרחב הסייבר" ו"קידום אסדרה לאומית‬ ‫והובלה ממשלתית בהגנת הסייבר"‬ ‫אני פונה אליך בקשר עם הצעות ההחלטה שבנדון‪ ,‬האמורות לעלות לדיון ואישור הממשלה ביום ראשון ‪– 18.1.2015‬‬ ‫וזאת בשמם של עו"ד יורם הכהן‪ ,‬ה"ה בעז דולב ודורון שקמוני ובשמי שלי –‬ ‫הפונים‬ ‫‪ .1‬עו"ד יורם הכהן הוא עמית מחקר בכיר )סייבר‪ ,‬טכנולוגיה ומשפט( במכון למחקרי בטחון לאומי )‪ (INSS‬ועו"ד‬ ‫פרטי המתמחה ברגולציה של טכנולוגיה ומידע‪ .‬בשנת ‪ 2006‬נבחר להקים את הרשות למשפט‪ ,‬טכנולוגיה‬ ‫ומידע )רמו"ט( במשרד המשפטים‪ ,‬ועמד בראשה עד שנת ‪ .2013‬הוא עוסק בממשק בין משפט וטכנולוגיה כ ‪-‬‬ ‫‪ 25‬שנים‪ ,‬ובין היתר הקים את מערך החתימה האלקטרונית הראשון שקיבל אישור לפי חוק חתימה‬ ‫אלקטרונית ופיתח את מאגר המידע "תקדין"‪.‬‬ ‫‪ .2‬מר דולב עמד בראש פרויקט תהיל"ה ומערך ממשל זמין של ממשלת ישראל במשך למעלה מעשור‪ ,‬עד לשנת‬ ‫‪ .2009‬מתוקף תפקידו היה מר דולב אחראי‪ ,‬בין השאר‪ ,‬על ההגנה על תשתיות התקשוב הממשלתיות מפני‬ ‫התקפות סייבר‪ ,‬לרבות בימי מלחמת לבנון השניה‪ .‬מאז משמש מר דולב כיועץ לאבטחת מידע וסייבר לגופים‬ ‫וחברות בישראל ובעולם‪ ,‬ובהם בנק מזרחי טפחות‪ ,‬בנק לאומי‪ ,‬חברת טבע‪ ,‬צים וחברות תשתית קריטית‬ ‫בחו״ל‪ .‬מר דולב משמש כיושב ראש והוועדה לתקני אבטחת מידע וסייבר במכון התקנים הישראלי‪.‬‬ ‫‪ .3‬מר שקמוני הוא מומחה לאבטחת מידע‪ .‬בין השאר‪ ,‬מר שקמוני היה מחלוצי הקמת תשתיות האינטרנט‬ ‫בישראל‪ ,‬הקים ושימש חבר הנהלת איגוד האינטרנט הישראלי במשך שנים רבות והיה אחראי על הקמת‬ ‫תשתיות מירשם שמות המתחם בישראל‪ ,‬לרבות הגנתן מפני התקפות סייבר‪ .‬הוא שימש כארכיטקט הראשי‬ ‫של פרוייקט תהיל"ה של ממשלת ישראל‪ ,‬מיום הקמתו‪ .‬מר שקמוני שימש ומשמש יועץ לגופי ממשלה‪ ,‬לרבות‬ ‫משרד המשפטים‪ ,‬בסוגיות הנוגעות לאבטחת מידע‪ .‬בכלל זה ליווה את חקיקת חוק חתימה אלקטרונית‪,‬‬ ‫התשס"א ‪ 2001-‬כיועץ למשנה דאז ליועץ המשפטי לממשלה‪ ,‬עו"ד טנה שפניץ‪ .‬מר שקמוני הוא יזם‪-‬משותף‬ ‫של חברת ‪ ForeScout‬המספקת פתרונות הגנת סייבר לגופים מהגדולים בעולם‪ ,‬ויועץ בכיר בתחום‪.‬‬ ‫‪ .4‬אני הנני עו"ד פרטי בעל ותק של כ ‪ 25-‬שנים במקצוע‪ ,‬המתמחה‪ ,‬בין השאר‪ ,‬בהבטים משפטיים של הגנת‬ ‫הפרטיות ואבטחת מידע‪ ,‬תקשורת וקנין רוחני‪ .‬בתחומים אלה‪ ,‬ובפרט בהבטים המשפטיים של אבטחת מידע‬ ‫והגנת הפרטיות‪ ,‬אני יועץ לחברות מסחריות וארגונים‪ ,‬בעלי תשתיות חיוניות וגם מי שנפגע מארוע סייבר‬ ‫מתוקשר‪ .‬לצד זה‪ ,‬עד לשנת ‪ 2006‬שימשתי חבר המועצה הציבורית להגנת הפרטיות; שימשתי חבר נשיאות‬ ‫ועדת המחשוב בלשכת עורכי הדין ונשיאה )‪ .(2008-2007‬כן הייתי חבר בוועדת שופמן שפעלה במשרד‬ ‫המשפטים והמליצה על תיקון הוראות חוק הגנת הפרטיות בכל הנוגע למאגרי מידע‪.‬‬ ‫‪5 Shenkar Street, P.O. Box 12704 Herzliya 4673339 Israel | Office: 972-9-972-8000 | Fax: 972-9-972-8001‬‬ ‫‪Tel Aviv – Herzliya – Haifa – New York – Boston – London‬‬ ‫‪ .5‬התחומים נשוא החלטת הממשלה שבנדון נמצאים אפוא בליבת עיסוקם של הפונים אליך כאן‪ .‬יחד עם‬ ‫זה‪ ,‬פניה זו נעשית על דעתנו שלנו בלבד‪ .‬היא איננה נשלחת בשמו של גוף אחר כלשהו‪ .‬בפרט‪ ,‬היא‬ ‫איננה מייצגת חברות ואינטרסים מסחריים או אחרים‪ .‬רק האינטרס הציבורי באמור להלן מניע אותנו‬ ‫בפניה זו‪.‬‬ ‫הצעת ההחלטה‬ ‫‪ .6‬אנו סומכים את ידינו על הצורך להקים רשות אזרחית שתטפל בנושא הגנת המגזר העסקי והפרטי בישראל‬ ‫מפני התקפות סייבר ולקדם את משטר האסדרה בנושא זה‪ .‬נזקיהן של התקפות כאלה ליציבותם של ארגונים‬ ‫ברורים לנו היטב והם הרי חשיבות למערך האזרחי בישראל – מבתי חולים ועד רשתות מזון‪ ,‬מחברות אנרגיה‬ ‫ועד לספקי תקשורת‪ ,‬מבנקים ועד לרשויות מקומיות‪ .‬לא פחות מזה אנו ערים לכאוס שמתקפת סייבר‬ ‫מתוחכמת עלולה לזרוע בחיים הציבוריים בכלל‪ ,‬ובעת חירום מלחמתית בפרט‪ .‬הפקדת שירות הבטחון הכללי‪,‬‬ ‫באמצעות רא"מ‪ ,‬על הגנת תשתיות קריטיות סיפקה מענה לחלק מן הבעיות העלולות להיווצר‪ .‬הקמת מערך‬ ‫סייבר לאומי היא אפוא דבר הנעשה בעיתו‪.‬‬ ‫‪ .7‬עם זה‪ ,‬בהתחשב בהיקף השימוש בתשתיות סייבר במדינה אצל יחידים‪ ,‬חברות מסחריות‪ ,‬תאגידים לתועלת‬ ‫הציבור‪ ,‬גופים פוליטיים וגופי מדינה‪ ,‬לא יכולנו שלא להתמלא דאגה לנוכח דברים שיש בהצעת ההחלטה‪ ,‬ועוד‬ ‫יותר מכך – דברים שאין בה‪:‬‬ ‫א‪.‬‬ ‫קודם כל ומעבר לכל דבר אחר‪ ,‬בעוד שההחלטה מכירה בכך שפעולת הרשות הלאומית לסייבר‬ ‫עלולה להשפיע על זכויות ‪-‬יסוד‪ ,‬אין ולא הוטמעו בה מראש בלמים ואיזונים על פעולתה של אותה‬ ‫רשות‪ .‬בעוד היא מבקשת בסעיף ‪ 6‬לייעד לרשות תפקיד רב ‪-‬כוח של "גילוי‪ ,‬זיהוי‪ ,‬התרעה ושיתוף‬ ‫מידע" ‪ -‬תפקיד הדורש הפעלתן של יכולות טכניות רחבות ועמוקות ‪ -‬היא נעדרת סייגים לגבי כוחה‬ ‫של הרשות‪ .‬אין בהצעת ההחלטה איזכור לסייגים שמכוח דינים קיימים‪ ,‬כדוגמת חוק יסוד‪ :‬כבוד אדם‬ ‫וחירותו; חוק הגנת הפרטיות‪ ,‬תשמ"א‪ ;1981-‬חוק המחשבים‪ ,‬תשנ"ה ‪ 1995-‬או חוק האזנת סתר‪,‬‬ ‫תשל"ט ‪ .1979-‬עוד יותר מזה נעדר ממנה הקמת מנגנון של פיקוח ובקרה אזרחי על פעולת הרשות‬ ‫– החל ממסירת דיווחים תקופתיים לגורמי ממשלה וציבור ועד לייצוג מושאי מערך הפיקוח והניטור –‬ ‫המגזר הפרטי והעסקי ‪ -‬בתהליכי קבלת ההחלטות המרכזיים ברשות‪ ..‬מצאנו לצערנו שיש בהחלטה‬ ‫יותר הקפדה על הבטים ארגוניים וחלוקת סמכויות פנים ‪-‬ממשלתית‪ ,‬מאשר הקפדה על זכויות‪-‬יסוד‬ ‫והתנהלות מתוקנת של חברה אזרחית‪ .‬ההתייחסות המאד‪-‬כללית ומעורפלת לתיקוני חקיקה‬ ‫נדרשים‪ ,‬איננה יכולה לתקן פגם זה שכן על הממשלה לגדר את הנושא ולהנחות את גופי הביצוע‬ ‫בדבר יישום החלטתה‪.‬‬ ‫ב‪.‬‬ ‫דברי ההסבר להקמת הרשות מעצימים את הקושי‪ .‬הם מתייחסים למידע שיימצא בידי הרשות‪ ,‬ויכול‬ ‫שיהיה מידע מסחרי רב ערך )"היתוך מידע ומודיעין מהסכמים מסחריים‪ ,‬מגופי הבטחון ומהארגונים‬ ‫עצמם‪ ,"...‬לדוגמה(‪ .‬הם מרמזים על כך שהרשות החדשה עשויה לפעול גם בלא הסכמתם של גופים‬ ‫מסחריים‪ ,‬אלא בידיעתם בלבד )"הרשות תעבוד "כתף אל כתף" עם הארגונים והמגזרים במשק‪,‬‬ ‫לטובת הגנתם‪ ,‬בהסכמתם ולכל הפחות בידיעתם" – ההדגשה הוספה(‪ .‬לצד אלה הם אינם כוללים‬ ‫סייגים בדבר סמכותה של הרשות או קביעות לגבי רמת אבטחת המידע וההגנות על הפרטיות או‬ ‫האינטרסים המוגנים האחרים במידע שיהיה בידיה‪.‬‬ ‫ג‪.‬‬ ‫בעוד שאין בהחלטה סייגים ואיזונים לנוכח סמכותה הביצועית הרחבה של הרשות המוצעת‪ ,‬חלקים‬ ‫מהותיים בדברי ההסבר לה נותרו חסויים‪ .‬בפרט‪ ,‬נספח ב' להחלטה המפרט את החלקים‬ ‫האופרטיביים בהצעה המוצעת )ואליו מפנה סעיף ‪ 6‬להצעה( וכן חוות‪-‬הדעת המשפטית להצעה‪.‬‬ ‫‪2‬‬ ‫ביחס אליה‪ ,‬קשה לראות אל נכון מדוע כולה כמקשה אחת הוגדרה 'סודית'‪ .‬סודיות זו מקשה על‬ ‫מיצויו של הדיון הציבורי בנדון‪.‬‬ ‫ד‪.‬‬ ‫לבסוף‪ ,‬הממשלה הנוכחית היא ממשלת מעבר‪ .‬חבריה מצויים בעיצומה של מערכת בחירות‪ .‬לא זו‬ ‫בלבד שההחלטות נשוא מכתבנו עוד מחייבות לדעתנו תיקונים כאמור בו‪ ,‬מותר להניח שדעתם של‬ ‫חברי הממשלה אינה נתונה להחלטה כה מורכבת‪ ,‬המערבת פגיעה פוטנציאלית בזכויות יסוד של‬ ‫אזרחי המדינה‪ .‬בנסיבות דנן נבקשך לשקול להורות שהנושא יובא להכרעתה של הממשלה הבאה‬ ‫לכשתבחר‪.‬‬ ‫‪ .8‬מן הסיבות שלמעלה‪ ,‬נבקשך להורות שהצעת ההחלטה תתוקן כך שכבר בה יעוגנו סייגים ואיזונים מתאימים‬ ‫על כוחה של הרשות החדשה‪ ,‬והיא תובא לאחר מכן להכרעת הממשלה‪ ,‬בין אם הנוכחית ובין אם זו שלאחריה‬ ‫אנו עומדים לרשותך לצורך כל הבהרה‪ ,‬אם תדרש‪.‬‬ ‫בכבוד רב‪,‬‬ ‫חיים רביה‪ ,‬עו"ד‬ ‫העתקים‪:‬‬ ‫‪.1‬‬ ‫‪.2‬‬ ‫‪.3‬‬ ‫‪.4‬‬ ‫‪.5‬‬ ‫ראש הממשלה‬ ‫שר המשפטים‬ ‫מזכיר הממשלה‬ ‫ראש המטה הקיברנטי הלאומי‬ ‫ראש הרשות למשפט‪ ,‬טכנולוגיה ומידע במשרד המשפטים‬ ‫‪3‬‬