הרשות למשפט, טכנולוגיה ומידע (רמו"ט) הוקמה על-ידי משרד המשפטים בספטמבר 2006, כרשות להגנת מידע אישי בישראל. בין יעדיה: חיזוק ההגנה על מידע אישי, הסדרה ופיקוח על השימוש בחתימות אלקטרוניות והגברת האכיפה של עבירות פגיעה בפרטיות. רמו"ט משמשת גם כמרכז ידע במשרדי הממשלה לחקיקה ולפרויקטים בעלי היבטים טכנולוגיים, כגון ממשל זמין.
בתפקידה כרשות הגנת מידע אישי מאחדת רמו"ט תחתיה שלוש יחידות רגולטוריות שהיו קיימות קודם לכן: רשם מאגרי מידע, אשר אחראי עלפי חוק הגנת הפרטיות על הפיקוח ועל אכיפת הגנת מידע אישי; רשם גורמים מאשרים, אשר אחראי לפי חוק חתימה אלקטרונית על הרישום והפיקוח על גורמים מאשרים; רשם שירותי נתוני אשראי ושירותי מידע על עוסקים, אשר אחראי לפי חוק שירות נתוני אשראי על מתן רישיונות ופיקוח על בעלי רישיונות מכוח החוק.
ברמו"ט פועלים כ-20 עורכי דין, האחראים מתוקף החוקים לעיל הן על המגזר הפרטי והן על המגזר הציבורי, לרבות בפיקוח על בעלי מאגרי מידע ובעלי רישיונות, כולל סמכויות חיפוש ותפיסה; טיפול בכ-300 תלונות בשנה ("והמספר הולך וגדל"); חקירת עבירות פליליות; הטלת קנסות מינהליים; רישום מאגרי מידע ומתן רישיונות לשירותי נתוני אשראי, שירותי מידע על עוסקים ולגורמים מאשרים; קביעת הנחיות שוק שיספקו לבעלי מאגרי מידע ובעלי רישיונות סטנדרט פעולה מקובל; העלאת מודעות הציבור לזכות לפרטיות במידע, הן בקרב בעלי מאגרי המידע והן בקרב נושאי המידע. רמו"ט גם מייצגת את מדינת ישראל בזירה הבינלאומית של תחום הגנת מידע אישי ומקדמת שיתוף פעולה בינלאומי בסוגיות העולות ממנו.
עו"ד יורם הכהן משמש כראש הרשות החל מיום הקמתה וסייע באיפיונה ובדרכי עבודתה. את הרקע הטכנולוגי שאב עוד בהיותו חייל במודיעין, ולאחר מכן כאשר הקים ואיפיין את תקליטורי תקדין המוכרים לכל עורך דין. מצויד בתואר ראשון במשפטים מהעברית ותואר שני במינהל עסקים מאוניברסיטת תל אביב, ולאחר תקופה כיזם בחברת סטראט-אפ וכמרצה בפקולטה למשפטים באוניברסיטת חיפה, אותר על-ידי משרד המשפטים. הכהן למעשה הוא האיש שגרם לכך שכל פסקי הדין של העליון יפורסמו ולא רק 27 אחוז מתוכם ייראו אור בפד"י.
"הבנתי שבהחלטה הזאת אני יוצר שוויון בקרב עורכי הדין, כי עד אותה החלטה למי הייתה גישה לפסקי הדין האלה? למחלקת הבג"צים ולמשרדים הגדולים, אבל לעורך דין מעפולה או מאילת לא בטוח שהיה פד"י. לרכוש את כל הפד"י עלה אלפי שקלים ונוצר חוסר שוויון מובנה, כי היו משרדים עם נגישות גדולה יותר למידע. היום, בזכות הנגשת המידע, עורכי דין יכולים לעבוד גם מהבית".
לא בהכרח תוצאה טובה.
"לצערי, עכשיו ניתן לראות את התוצאות הרעות של ההתקדמות הטכנולוגית. למשל, שנורא קל לעשות קופי-פייסט - לא רק עורכי דין, גם שופטים - וכך יוצאים פסקי דין ארוכים יותר. כאשר יצאתי לשוק עם תקדין לא העליתי בדעתי שזה יהפוך להיות כלי מודיעין על אנשים. היום, לפני ריאיון עבודה, עושים חיפוש במאגרים משפטיים ומבררים איזה פסקי דין יש על המרואיין. אני חבר בוועדה בראשות השופט אנגלרד שדנה בשאלה האם צריך למחוק שמות מפסקי דין. כאשר כל פסקי הדין הפליליים נמצאים בפורמט האלקטרוני יש יכולת איחזור מידע לפי שם האדם, וגם אם יש התיישנות, למעשה היא לא קיימת".
אז מה עושים בנדון? "בשלב הזה אין לנו מה לעשות. מדובר במידע שפורסם כדין באופן אלקטרוני ועכשיו צריך לעשות תיקון ולתת איזון הגיוני בין הצורך של המערכת המשפטית לבין ההגנה על הפרטיות".
איך התאפיין אצלך המעבר מיזם לרגולטור? "מבחינה אישית הרגשתי שזו סגירת מעגל ושאני מגיע מאוד מוכן. הכרתי איך זה להיות גוף מפוקח, היו לי יחסי עבודה עם משרד המשפטים לאורך השנים, והיה לי גם את הניסיון העסקי מהמגזר הפרטי. היו קצת התנגדויות לרשות, חשבו שהיא תגזול עבודה מאנשים. לבנות משהו בתוך שירות המדינה זה לא טריוויאלי, יש הרבה ביורוקרטיה, אבל התגברנו. מי שמכיר את הרשות יודע שאנחנו לא גוף ציבורי טיפוסי במידת הדינאמיות והניהול. אנחנו מתנהלים יותר כמו חברת היי-טק, גם בשעות וגם בדרך העבודה".
אתה מוצא את עצמך יותר בולם ומרסן או גורם מסייע לחברות ולפיתוח הטכנולוגי? "זה שילוב של ריסון וקידום. כל נושא הגנת פרטיות יש בו דילמה מאוד קשה כי בסופו של דבר אין היום פעילות במשק, מגזר ציבורי, פרטי או עמותות, שלא מעורבת בו פעילות אינטנסיבית של מיחשוב ומאגרי מידע, לרבות אנשים פרטיים ורשתות חברתיות. מהפכת המיחשוב נכנסה עמוק מאוד לתוך החברה. אז כרגולטור בהיבט של הגנת הפרטיות, אנו עם תחום הכיסוי הכי רחב במשק, כולל של כל משרדי הממשלה, הצבא, כל המגזר העסקי וגם סיטואציות של אנשים פרטיים".
כגון? "יכול להיות שאדם פרטי יעלה מידע לפייסבוק שיש בו הפרה של הגנת פרטיות וזה יגיע לשולחן שלנו. כרגולטור, אנחנו מחויבים לבדוק ולטפל. יוצא לנו לטפל במשמעויות של הפגיעה בפרטיות בפייסבוק, בגוגל, במאגר הביומטרי, במסלקה הפנסיונית, בכרטיס החכם בתחבורה הציבורית, בתעודות זהות חכמות, במכונית החשמלית שיש בה המון בעיות של פרטיות".
כיצד מכונית חשמלית מפרה את הפרטיות? "בהמון צורות, כיוון שהיא מתעדת תנועה בג'י.פי.אס. יש יוזמה לשינוי במנגנון המיסוי של כלי רכב באמצעות התקנת ג'י.פי.אס בכל רכב. גם זה על שולחננו. קח למשל את הכרטיס החכם בתחבורה הציבורית. אנחנו רוצים שיהיה כרטיס אנונימי לאוטובוס ולרכבת שלא יתעד תנועות של אנשים, בדומה לפתרונות באירופה".
עד כדי כך? "כן. זכותו של אדם לוותר על הפרטיות שלו אבל אם אנשים עושים זאת במודע, תוך הבנת המשמעות, זה חלק מהזכות שלהם לפרטיות. רובנו כלל לא מבינים מה המודל הכלכלי והטכנולוגי שעומד מאחורי העולם בו אנו חיים, לא מכירים את המשוואה שמאחורי כל שירות חינמי באינטרנט עומד סחר במידע אישי".
אנחנו משלמים על החינם במידע אישי. "בדיוק. אין ארוחות חינם. מאחורי כל חינם מסתתרת פרסומת. לפעמים זה בסדר לשלם בפרטיות אבל צריך להכיר בזה והשאלה אם אתה בכלל יכול להימלט מזה או למחוק את המידע בעתיד. יש אנשים שהעלו מידע ברשתות חברתיות ובדיעבד לא רוצים שזה יופיע ואז מגלים שהמחיקה מאוד קשה כי המידע מסתובב ברשת, והרשת זוכרת הכל. לעיתים מדובר בילדים שקשקשו משהו בגיל 14 ויבואו לריאיון עבודה במשרד עורכי דין ומישהו ישלוף להם את מה שכתבו. צריך לתת לאנשים את 'הזכות להישכח', את 'הזכות להיעזב לנפשך', כפי שכתבו וורן וברנדס בסוף המאה ה-19".
אתם מפרסמים כללים והנחיות לציבור? "אנחנו כותבים הנחיות שוק ומקדמים תהליכי חקיקה כדי להבהיר את התמונה אבל העולם מאוד דינאמי. כשנכנסתי לתפקידי פייסבוק הייתה סתם אתר של סטודנטים בהארוורד. היום יש בה כמעט מיליארד משתמשים. בגדול, יש פה ארנבת טכנולוגית וצב משפטי והתפקיד של הרשות הוא במידה רבה לגשר בין הארנבת והצב. זה לא פשוט. מערכת משפטית היא מאוד שמרנית ואיטית. מולה רצה הטכנולוגיה בקצב מטורף. אז עד שחשבת שפתרת עניין מבחינה טכנולוגית יש כבר עניין חדש".
וברמת ההסברה? "אירחנו בירושלים כנס בינלאומי לכל הרשויות המקבילות לנו בעולם. הפקנו סרט הסברה שזכה למחמאות ומשודר בכנסים בעולם (justice.gov.il/mojheb/ilita). זה יצר חשיפה שלנו אבל זה עדיין בתהליך. אנחנו מפרסמים כל תיק שאנחנו סוגרים ויש עניין בקרב הכתבים. אנחנו מחברים מדריך לפרטיות בעבודה ורוצים להפיץ את זה לכל המעסיקים במשק. יש לנו המון תוכניות והסברה היא חלק משמעותי מתהליך ההטמעה של המסר: פגיעה בפרטיות היא נושא חשוב".
אילו סמכויות אכיפה עומדות לרשותכם? "אומרים לי שאנחנו נמצאים היום איפה שהרשות להגבלים עסקיים הייתה לפני 15 שנה, אבל ממש היום עשינו קפיצה משמעותית. היום אושר בוועדת השרים לענייני חקיקה תזכיר שעבדנו עליו שנתיים על שינוי סמכויות האכיפה שלנו לכל נושא הגנת פרטיות. זהו שינוי דרמטי. בקרוב תהיה לנו סמכות להטיל עיצומים כספיים בסכום של עד 3.2 מיליון שקל וסמכות של פיקוח מינהלי וסמכויות חקירה פליליות בנושא של הגנת פרטיות - כלים שמאפשרים לנו לייצר ציות לחוק. גם השם ישונה לממונה על הגנת מאגרי המידע, בדומה לממונה על ההגבלים העסקיים".
אז גם אתם תחקרו וגם המשטרה? "למשטרה יש יחידת עבירות מחשב. אנחנו עוסקים במאגרי מידע והגנת הפרטיות. חשוב לזכור כי הפרטיות היא זכות חוקתית ואחד האתגרים של המאה ה-21, בגלל הכמות העצומה של מידע על אנשים שמוחזקת בכל מיני מקומות. פעם המידע היה מתויק בתיק קרטון ולא לכל אחד הייתה גישה אליו. היום המידע במחשב וכל העולם יכול לגשת אליו".
משרדי הממשלה נעזרים בכם? "בכל הפרויקטים הלאומיים נדרשנו לתת פתרונות משפטיים-טכנולוגיים. אנחנו בגישה של מתן פתרון נכון, פחות להגיד 'לא', ויותר להגיד 'כן, אבל צריך לעשות ככה וככה'".