תוכן עניינים
ג. השפעת תזכיר החוק המוצע על החוק הקיים
ד. השפעת תזכיר החוק המוצע על תקציב המדינה
ה. השפעת תזכיר החוק המוצע על תקנים במשרדי הממשלה וההיבט המינהלי
1. תיקון חוק תקשורת דיגיטלית עם גופים ציבוריים
2. תיקון חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים (תיקון מס' 2)
תזכיר זה מיישם את החלטות הממשלה מיום 23 בפברואר 2023 בעניין התכנית הכלכלית לשנים 2023 ו-2024, והוא צפוי לעלות על סדר יומה של ועדת השרים המיוחדת לעניין התכנית הכלכלית האמורה, לאחר המועד האחרון למתן הערות הציבור.
תזכיר חוק התכנית הכלכלית (תיקוני חקיקה ליישום המדיניות הכלכלית לשנות התקציב 2023 ו- 2024), התשפ"ג-2023, פרק __': תקשורת דיגיטלית.
בשנה האחרונה תוקן חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים, התשע"ח-2018, כך שבין היתר שמו של החוק שונה לחוק תקשורת דיגיטלית עם גופים ציבוריים, התשע"ח-2018 (להלן – חוק תקשורת דיגיטלית). במסגרת התיקון נקבע מנגנון לשליחת מסרים דיגיטליים מגופים ציבוריים אל נמענים שהם תושב ותאגידים מסוגים המפורטים בתיקון. תיקון זה היה אמור להביא לשיפור ברמת השירותים הדיגיטליים המסופקים לתושבי המדינה. על אף התיקון, נותרו מספר חסמים בירוקרטיים אשר מוצע לתקנם.
ואלה עיקרי התיקונים המוצעים:
1. לאפשר לכל הגופים הציבוריים המנויים בתוספת לחוק לעשות בו שימוש, ללא העמסת דרישות נוספות שקבועות כיום בחוק;
2. לבטל את חובת שליחת בדיוור באמצעות "מערכת מאושרת" ולקבוע כי הגופים הציבוריים יוכלו לשלוח מסרים דיגיטליים בהתאם לכל הוראות הדין הרלוונטיות ובכפוף לקיומו של מנגנון הזדהות בהתאם למידת רגישות המסר;
3. להבהיר כי גוף ציבורי יוכל לקיים שיחה עם נמען אגב שליחת מסר;
4. על מנת לאפשר את הגמישות הדרושה ביישום החוק והרחבתו לגופים ציבוריים נוספים, לקבוע כי בסמכות השר הממונה על חוק תקשורת דיגיטלית ובהסכמת שר המשפטים או שר הפנים על פי הנדרש לפעול לשינוים הרלוונטיים ללא דרישת אישורים נוספים;
5. לבטל את הקביעה למבחן מיומנות שונה לבדיקת מיומנות דיגיטלית לעניין מסר אזהרה;
6. לאפשר לשר הממונה על החוק להפוך את החוק מרשות לחובה בכל עת ולא רק לאחר ארבע שנים כפי שקבוע כיום בחוק, תוך הותרת ברירת המחדל לעניין אפשרות סירובו של יחיד לקבלת דיוור מגופים ציבוריים;
7. לבטל את האפשרות לרשום מען דיגיטלי של הורה בכתובת הנוספת למשלוח דואר לקטין.
יתוקן חוק תקשורת דיגיטלית עם גופים ציבוריים, התשע"ח-2018.
אין.
אין.
תזכיר חוק מטעם משרד האוצר:
|
|
|
||||
|
1. |
בחוק תקשורת דיגיטלית עם גופים ציבוריים, התשע"ח-[1]2018 –
|
||||
|
|
|
(1) בסעיף 1 - |
|||
|
|
|
|
(א) בהגדרה "גוף ציבורי השולח מסרים דיגיטליים" במקום האמור בפסקה (2) יבוא: |
||
|
|
|
|
|
"(2) גוף המנוי בחלק ב' לתוספת השנייה, ובלבד שהגוף הודיע לשר כי ברצונו שחוק זה יחול עליו, והשר פרסם הודעה ברשומות כי החוק יחול עליו;"; |
|
|
|
|
|
(ב) ההגדרות "מערכת מאושרת", "מערכת מאושרת ממשלתית" ו- "מערכת מאושרת חוץ ממשלתית" – יימחקו; |
||
|
|
|
(2) בסעיף 3ב(א)(1) – |
|||
|
|
|
|
(א) בפסקת משנה (א), בסופה יבוא "לרבות לשם שיחה בעניין מסר"; |
||
|
|
|
|
(ב) במקום האמור בפסקת משנה (ג) יבוא "לשם שליחת מסר אזהרה; מסר אזהרה יכול שיימסר בשיחה"; |
||
|
|
|
(3) בסעיף 3ג - |
|||
|
|
|
|
(א) בסעיף קטן (א) - |
||
|
|
|
|
|
(א) במקום האמור בסופה החל במילים "רק אם" יבוא "אם מתקיימים כל אלה"; |
|
|
|
|
|
|
(ב) בפסקה (1)(ד), המילים "מסר אזהרה יכול שיימסר בשיחה" – יימחקו; |
|
|
|
|
|
|
(ג) בפסקה (2), בסופה יבוא "מבלי לגרוע מהוראות כל דין, הגוף הציבורי יוודא כי שמירת המסר תיעשה תוך נקיטת אמצעים סבירים בנסיבות העניין להגנת הסייבר ולאבטחת המידע"; |
|
|
|
|
|
|
(ד) בפסקה (4), בסופה יבוא "אם המסר כולל מידע בעל רגישות מיוחדת, כהגדרתו בתוספת הרביעית, הוא יוצג לאחר שהנמען הזדהה באמצעות אמצעי דיגיטלי שמאפשר הזדהות ברמת ודאות גבוהה בנסיבות העניין, אלא אם מצא הגוף הציבורי כי בנסיבות העניין מידת רגישות המסר אינה מצדיקה הזדהות כאמור"; |
|
|
|
|
|
|
(ה) בפסקה (5), אחרי המילים "בנסיבות העניין" יבוא "לרבות שילוב אמצעי הגנת סייבר ביחס למנגנון ההפצה"; |
|
|
|
|
|
(ב) בסעיף קטן (ד), במקום "למערכת מאושרת" יבוא "לגוף ציבורי"; |
||
|
|
|
(4) בסעיף 4 - |
|||
|
|
|
|
(א) בסעיף קטן (א), במקום "תקנות לעניין שליחת מסר אלקטרוני באופן שיפחית את הסיכון להתחזות לגוף הציבורי השולח מסרים דיגיטליים" יבוא - |
||
|
|
|
|
|
"תקנות לעניין: |
|
|
|
|
|
|
|
(א) שליחת מסר אלקטרוני באופן שיפחית את הסיכון להתחזות לגוף ציבורי השולח מסרים דיגיטליים, זאת בהתייעצות עם ראש הממשלה; |
|
|
|
|
|
|
(ב) רמת מהימנות הזדהות, הגנת סייבר ואבטחת מידע ביחס לאופן שליחת מסר אלקטרוני, זאת בהסכמת ראש הממשלה ושר המשפטים;"; |
|
|
|
|
(ב) בסעיף קטן (ב), פסקאות (1) ו-(2) – בטלות; |
||
|
|
|
(5) בסעיף 5 - |
|||
|
|
|
|
(א) בסעיפים קטנים (ב) ו- (ה), בכל מקום המילים "באישור ועדת החוקה, חוק ומשפט של הכנסת" – יימחקו; |
||
|
|
|
|
(ב) בסעיפים קטנים (ג) ו- (ד) בכל מקום המילים "ובאישור ועדת החוקה, חוק ומשפט של הכנסת" – יימחקו; |
||
|
|
|
|
(ג) בסעיף קטן (ד), סופו החל במילים "בשים לב" – יימחק; |
||
|
|
|
(6) בתוספת הרביעית – |
|||
|
|
|
|
(1) העמודה השמאלית והשורות (2) ו-(3) בטבלה – יימחקו; |
||
|
|
|
|
(2) במקום "המידע הנכלל במסר" יבוא ""מידע בעל רגישות מיוחדת" – כל אחד מאלה" |
||
|
תיקון חוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים (תיקון מס' 2) |
2. |
בחוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים (תיקון מס' 2 והוראת שעה), התשפ"ב-2022[2] – |
|||
|
|
|
(1) בסעיף 10(3), בסעיף 5א המובא בו - |
|||
|
|
|
|
(א) בסעיף קטן (ב)(2), במקום "חוק זה" יבוא "חוק תקשורת דיגיטלית עם גופים ציבוריים"; |
||
|
|
|
|
(ב) בסעיף קטן (ד), במקום האמור בסופו החל במילים "יימחקו פרטי" יבוא "לא ירשם לגביו מען דיגיטלי; על אף האמור, ניתן יהיה לעשות שימוש בפרטי המען הדיגיטלי שלו, אם הם קיימים, לשם שליחת מסר אזהרה בלבד"; |
||
|
|
|
|
(ג) סעיף קטן (ו) – בטל; |
||
|
|
|
(2) סעיף 11 – בטל; |
|||
|
|
|
(3) בסעיף 20, המילים "בתום ארבע שנים מיום התחילה לעניין יחיד" – יימחקו, במקום "הוא מעוניין" יבוא "הוא אינו מעוניין" ובסופו יבוא "על אף האמור, השר רשאי לקבוע בצו כי על סוגי נמענים שונים לא תחול חובת מסירת המען הדיגיטלי או כי קבלת מסרים מגופים ציבוריים למען הדיגיטלי תהא בכפוף להסכמה". |
|||
כללי
בהתאם למדדים בינלאומיים שונים, כגון מדד Going Digital של ארגון ה- OECD, רמת השירותים הדיגיטליים המסופקים לתושבי המדינה על ידי גופים ציבוריים הינה נמוכה ביחס למדינות מתקדמות בעולם. חסם מרכזי בפיתוח השירותים הדיגיטליים הינו חקיקה המונעת מגופים ציבוריים לספק שירותים דיגיטליים ולקיים תקשורת דיגיטלית עם הציבור. חקיקה זו נחקקה בטרם מהפיכת המידע שהתרחשה בשני העשורים האחרונים ואינה מותאמת עוד לאופן בו ניתן לספק את השירותים כיום, באופן מהימן, יעיל ומהיר יותר. בשנה האחרונה עבר תיקון לחוק פנייה לגופים ציבוריים באמצעי קשר דיגיטליים, התשע"ח-2018 כך שבין היתר שמו של החוק שונה לחוק תקשורת דיגיטלית עם גופים ציבוריים, התשע"ח-2018 (להלן – חוק תקשורת דיגיטלית). תיקון זה אמור היה להביא לשינוי המצב, אך אף על פי כן נותרו חסמים בירוקרטיים על גופים המבקשים להחיל על עצמם את חוק תקשורת דיגיטלית ולשלוח מסרים באופן דיגיטלי. כמו כן, חוק תקשורת דיגיטלית מתווה מנגנון הצטרפות וולונטרי שאינו מעודד את הציבור ליהנות מהתועלות שבו, כך שנגרמת פגיעה משמעותית ברמת הישימות על התקשורת הדיגיטלית בין גופים ציבוריים לתושבי ישראל. בירוקרטיה עודפת זו תוביל לכך הממשלה תמשיך להוציא מאות מיליוני שקלים בשנה על עלויות דיוור, לצד מתן שירותים ברמה נמוכה ופגיעה באיכות הסביבה.
לסעיף 1:
עיקרי התיקונים המוצעים במסגרת הסעיף:
(א) מוצע לבטל את הצורך להגדיר מהי מערכת דיוור מאושרת, ובכך לשנות את תפיסת רגולציית הסייבר והפרטיות לתפיסה הנהוגה היום בה מטילים את האחריות לשמירה על כללי סייבר ופרטיות על הגוף המדוור באופן "ניטרלי טכנולוגית", הווה אומר, להנחות את הגוף הציבורי "מה נדרש" ולא "איך נדרש" ובעיקר לא באיזו מערכות ניתן או לא ניתן להשתמש. רגולציה כזו מתאימה לעידן הדיגיטלי בו קיימות דרכים מגוונות לפתרון אתגרים טכנולוגיים והשתנות מהירה. הקביעה לתבחינים למערכות דיוור באופן פרטני עלולה לפגוע בתחרות ולייצר Vendor Lock-in, הווה אומר, התקבעות של מספר מצומצם של ספקי דיוור אשר יספקו באופן בלעדי את השירות, תוך פגיעה בתחרות בין ספקי הדיוור העשויה להוביל לפגיעה ברמת השירות ולעליית מחירים. יתר על כן, הדרישה לקביעת "מערכת מאושרת" אינה עולה בקנה אחד עם הדין הקיים, ללא הצדקה, שכן לא מדובר בתהליך בעל סיכונים משמעותיים לפרטיות ביחס לתהליכים רבים אחרים המתרחשים באופן שוטף בגופים הציבוריים, ומקבלים מענה במסגרת הדין הקיים. אפילו במסגרת תהליך הדיוור הדיגיטלי עצמו, השלב בו מעורב ספק דיוור אינו רגיש במיוחד ביחס ליתר שלבי התהליך, ולכן אין הצדקה להסדרה שונה מהאופן בו מוסדרת כלל פעילותם של הגופים הציבוריים בעניין הגנה על פרטיות, אבטחת מידע והגנת סייבר.
(ב) מוצע להבהיר כי במקרה בו גוף ציבורי מעוניין לקיים שיחה עם נמען אגב שליחת המסר לנמען, הוא יוכל לעשות זאת, ולא רק במקרים המוגדרים כ"מסר אזהרה". תיקון זה יאפשר לגופים הציבוריים לשפר את השירות השוטף הניתן ללקוחותיהם.
(ג) לאפשר שיקול דעת לגופים הציבוריים בעת קבלת החלטה על רמת סיוג הפרטיות של המידע: חוק תקשורת דיגיטלית קובע כיום כי כל מסר היכול להעיד על צנעת חיים אישיים, מידע רפואי וגנטי, מידע על דעות פוליטיות ואמונות או קניינו ורכושו של אדם ימסרו רק לאחר הזדהות. פרשנות מרחיבה של הגדרות אלו וקביעה קשיחה של מנגנון הנדרש למסירת מסרים כאמור, יפגעו משמעותית בישימות מערכת הדיוור, שכן הדבר עשוי להוביל לכך שפעולות יומיומיות כמו בקשה לתשלום אגרת רכב, חיסון לכלב או תור לרופא ילדים יסווגו כ"רגישים" והמסרים הדיגיטליים לא יעברו בצורה ישירה לפרט, אלא לאחר כניסה למערכת הזדהות ומעבר של מספר שלבי הזדהות. הוספת שלב ההזדהות תפגע משמעותית בשימושיות של החוק ותייצר חיכוך מיותר במקרים של מסרים אשר אינם רגישים. בחקיקה הקיימת ובנהלי העבודה של משרדי הממשלה ישנם כבר היום נהלים והתייחסות לרמת רגישות של מסר. מוצע לאפשר לגוף הציבורי להפעיל שיקול דעת במקרים בהם הוא סובר כי מידת הרגישות של המסר אינה דורשת שימוש במנגנון של הזדהות. כל זאת, בכפוף לקביעת הסדרים שונים שיבטיחו הגנת סייבר ואבטחת מידע כנדרש.
(ד) בהמשך לביטול המערכת המאושרת, מוצע לאפשר לכלל הגופים הציבוריים המנויים בתוספת השנייה לחוק תקשורת דיגיטלית לעשות בו שימוש, ללא העמסת דרישות נוספות על גופים המנויים בסעיף (4) ואילך בחלק א לתוספת השנייה.
(ה) מוצע לקבוע כי בסמכותם של השרים לפעול בצו לשינוי התוספות וסעיף 20 לתיקון לחוק תקשורת דיגיטלית לא דרישה של אישורים נוספים, זאת על מנת לאפשר את הגמישות הדרושה ביישום החוק והרחבתו לגופים ציבוריים נוספים.
לסעיף 2:
עיקרי התיקונים המוצעים במסגרת הסעיף:
(א) מוצע לבטל את הסעיף המורה על יצירת מבחן שונה לבדיקת מיומנות דיגיטלית הנדרשת לעניין מסר אזהרה, שכן אין צורך בגיבוש מבחן אוריינות דיגיטלית ייעודי לשם כך. ככלל, מכיוון שהרישום לדיוור דיגיטלי נעשה באמצעות מערכת ההזדהות הלאומית, עצם היכולת לעשות שימוש במערכת זו מהווה את עיקר מבחן האוריינות הדיגיטלית, כך שאדם שלא צלח את השימוש במערכת לא יוכל לרשום מען דיגיטלי, ולכן גם לא יוכל לקבל מסרים דיגיטליים. מסרי אזהרה מהווים נתח זניח מסך המסרים ששולחים גופים ציבוריים, ולכן אין טעם ביצירת מנגנון נפרד רק עבורם. במקרים בהם תושב לא ביצע או לא עמד בבדיקת המיומנות, פרטי המען הדיגיטלי שלו לא יירשמו במאגר. על אף האמור, מוצע לקבוע כי ככל שפרטי המען הדיגיטלי של התושב קיימים, הם לא יימחקו וניתן יהיה לעשות בהם שימוש לצורך שליחת מסר אזהרה בלבד.
(ב) מוצע לבטל את האפשרות לרשום מען דיגיטלי של הורה בכתובת הנוספת למשלוח דואר לקטין. פרט זה, בחוק עדכון כתובת, התשס"ה-2005 (להלן – חוק עדכון כתובת), נועד להסדיר מצב של שליחת מסר בנוגע לקטין אשר אינו מתגורר באותו מען יחד עם הוריו. נמצא כי חוק תקשורת דיגיטלית כלל אינו מתאים לשימוש בפרט זה. כך, חוק תקשורת דיגיטלית קובע כי דיוור לקטין יתקיים רק בשני מקרים אשר הוראות חוק עדכון כתובת אינם חלים עליהם, כך שממילא אין משמעות לתיקון הפרט כאמור. יצוין, כי כאשר גוף נדרש לדוור ישירות להורה הקטין, ולא לקטין עצמו, הוא עושה זאת ממילא באמצעות המנגנון הקבוע בחוק תקשורת דיגיטלית ולא באמצעות הקבוע בחוק עדכון כתובת.
(ג) לבטל את התקופה המוגדרת בתיקון לחוק, בה לא רשאי השר להפוך את הרישום לדיוור דיגיטלי מרשות לחובה: על מנת שהחוק יהיה ישים יש לאפשר לשר, ככל שנוכח שהדבר אכן נדרש, לחייב כל תושב המחזיק ועושה שימוש במען דיגיטלי (מספר טלפון נייד / כתובת דואר אלקטרוני) לרשום אותו במרשם האוכלוסין. במצב הקיים, אשר דורש שיעברו 4 שנים בטרם יוכל השר לעשות כן, ימשיכו הממשלה והגופים הציבוריים להוציא מאות מיליוני ש"ח בשנה על דיוור פיזי, במקביל להשקעה של זמן רב ומשאבים להקמת מנגנוני דיוור דיגיטלי שהשימוש בהם עלול להיות מצומצם ביותר, עקב מיעוט תושבים שירשמו לדיוור הדיגיטלי. בהיעדר שימושיות של המערכת, גופים ציבוריים ימשיכו במצב הקיים, הווה אומר, לאסוף בעצמם את המען הדיגיטלי של מבקש השירות באופן שמגדיל משמעותית את "משטח התקיפה" עבור תוקפי סייבר פוטנציאליים. חובת מסירת המען הדיגיטלי ושמירתו במרשם האוכלוסין, תשתית קריטית המפוקחת ברמה הגבוהה ביותר בהקשרי אבטחת מידע ופרטיות, היא פתרון בטוח יותר. נוסף לאמור, מוצע לקבוע כי השר יהיה רשאי לקבוע בצו לגבי סוגי נמענים שונים כי לא תחול לגביהם חובת המסירה של פרטי המען הדיגיטלי או שקבלת המסרים מגופים ציבוריים בעניינם תהא בכפוף להסכמתם.