דעה: פנקס הבוחרים של ישראל נפרץ? הוא חשוף כבר שנים

הכשל המערכתי הרחב נמשך וידוע לממשלה כבר שנים • המידע נמסר ע"י משרד הפנים בקובץ רגיל, ללא מגבלות שימוש, ללא ניטור של הגורמים הניגשים למידע, באופן שמאפשר לכל אחד מהמקבלים הרבים להעביר את המידע לכל צד ג' שרק ירצה

הדלפות מידע / אילוסטרציה: Shutterstock
הדלפות מידע / אילוסטרציה: Shutterstock

לקראת כל מערכת בחירות בישראל, גם בבחירות ארציות וגם בבחירות לשלטון המקומי, נמסרים לעשרות ומאות מפלגות, סיעות, רשימות ומועמדים קבצים של פנקס הבוחרים, על מנת שהם יוכלו ליצור קשר עם הבוחר במהלך הקמפיינים שלהם, זאת מכוח הוראות חוק הבחירות. הפנקס כולל שמות, כתובות מספרי תעודות זהות שם האב או האם ואזור הצבעה. ההפצה היא שוויונית ונועדה לתמוך בהליך הדמוקרטי. כך למשל, מפלגות חדשות וקטנות, שלא צברו במשך שנים מאגר מידע שלהן על מתפקדים ותומכים, יתקשו להתחרות במפלגות הגדולות והוותיקות בלא שתינתן להן אפשרות פניה לבוחרים. באופן כזה, מאפשרים גם למפלגות חדשות קפיצת מדרגה שתעלה אותן לקו הפתיחה בתחרות. ערך חשוב נוסף הוא השימוש במידע לצורך המרצת בוחרים להצביע ולהשתתף בתהליך הדמוקרטי, ומתן סיוע לקשישים ואנשים עם מוגבלות לממש את זכותם להצביע.

הכשל המערכתי הרחב שנמשך, וידוע לממשלה כבר שנים רבות הוא זה: המידע נמסר על ידי משרד הפנים בקובץ רגיל, ללא מגבלות שימוש, ללא ניטור של הגורמים הניגשים למידע, באופן שמאפשר לכל אחד מהמקבלים הרבים להעביר את המידע לכל צד ג׳ שיכול להיות פעילי שטח, חברות סחר במידע ואפליקציות דוגמת "אלקטור" שנתנה שירות לליכוד, ש"ס וישראל ביתנו, והפרצה שהושארה בה חשפה את המידע כולו.

אופי המידע בפנקס, הכולל מספרי תעודות זהות - עוגן המאפשר זיהוי וודאי של אדם בישראל - מאפשר חיבור של המידע העדכני של שמות, כתובות וטלפונים למאגרי מידע אחרים שבהם נכללת תעודת זהות. הוא גם משקף שכל הנכללים בו הם בגירים, בעלי זכות בחירה ובחיים. הצלבה של הפנקס עם פנקסים של שנים קודמות או מאגרי מידע אחרים הכוללים תעודת זהות או אפילו סטטיסטיים, תוסיף עושר למידע על כל אדם, ותגביר את הפגיעה בפרטיות והנזקים שעשויים להיגרם ממנה - עוקץ קשישים, השפעה פוליטית בלתי הוגנת, גניבת זהות ועוד.

אומנם החוק קובע שבתום מערכת בחירות יש להשיב את הקובץ למשרד הפנים, ואין לעשות בו שימוש למטרות אחרות מלבד יצירת קשר עם הבוחר בתקופת בחירות, והמפלגות אף נדרשות לחתום על תצהיר שכך הן עושות. אלא ש"הגנה" זו חסרת ערך בעידן שבו המאמץ הנדרש לשכפול, העברה ושיתוף של מידע הוא אפסי. זאת ועוד, הערך של המידע למגוון שימושים לא חוקיים הוא רב, וחשיפת המידע מסכנת כל אחת ואחד מאתנו, אזרחי מדינת ישראל.

ומה לגבי מפלגות קטנות וחדשות שלא עברו את אחוז החסימה ומתפרקות לאחר הבחירות? המידע שנמצא אצלן יכול "להסתובב" על גבי מחשב נייד כלשהו שנמכר או נלקח על ידי כל אחד.

ממשלת ישראל הייתה צריכה כבר לפני שנים ליישם בתהליך זה עקרונות "עיצוב לפרטיות" (Privacy by Design), לבצע הערכת סיכונים עדכנית של מסירת המידע, לקחת בחשבון את הצרכים הלגיטימיים של המפלגות במידע והאינטרס הציבורי החשוב במתן גישה אליו, ולחוקק הסדר שיחליף את הההוראות המיושנות של חוק הבחירות משנת 1969. ניתן ליצור מערכת תקשורת מאובטחת ומנוטרת למתן הגישה לפנקס הבוחרים לצורך הקשר עם הבוחר תוך פיקוח, בקרה ומניעה של חריגות ממטרות השימוש. ניתן לקבוע במדיניות האם מותר למפלגות לשמור את המידע במאגרי המידע שלהן או למסור אותו למפתחי אפליקציות, חברות טיוב מידע, חברות סקרים, בעודן "מחזירות" לכאורה את הקובץ עם הדיסק עליו הוא נמסר, אך בעצם המידע נשמר במערכות שלהן ושל אחרים. על הממשלה לתקצב ולתעדף פרוייקט זה.

מקרה "אלקטור" מאיר בזרקור על הכשל המערכתי האמיתי - מסירת פנקס הבוחרים לעשרות מפלגות ללא הגנה ובקרה על השימושים שנעשים בו. המשבר הבא כבר צפוי. רשימות נתונים וקבצים עוד שמורים במחשבים אישיים של פעילים לשעבר, אנשי מטה וספקים. במקום להמתין לכותרת הבאה, על הממשלה לנהוג באחריות ותוך כבוד לזכותם לפרטיות של אזרחי המדינה, ליישם שיטות וטכנולוגיות הקיימות כבר שנים, ולפתור את אחד המשברים הבודדים סביב מערכת הבחירות הסבוכה, שנראה שפחות קשה לפתור. 

הכותבת היא מנהלת המכון הישראלי למדיניות טכנולוגיה, עמיתה בכירה במכון המחקר FPF, וושינגטון