ôøåèå÷åì ùì éùéáú åòãä

ôøåèå÷åì ùì éùéáú åòãä

àåîðéè÷

2018-03-18OMNITECH



הכנסת העשרים

מושב רביעי

פרוטוקול מס' 160

מישיבת ועדת המדע והטכנולוגיה

יום שני, ד' באדר התשע"ח (19 בפברואר 2018), שעה 12:30

מהפיכת "האינטרנט של הדברים" (IOT ) – אתגרים וסיכונים

חברי הוועדה: אורי מקלב – היו"ר

רויטל סויד

עליזה אדרי-אמיתי - מפקדת משלט פקא"ל, שב"ס, המשרד לבטחון הפנים

גדעון פרידמן - ראש אגף מחקר ופיתוח, משרד האנרגיה

אשר ביטון - מנהל אגף הנדסת ספקטרום (תדרים), משרד התקשורת

אלי כהן - מנהל תחום רישוי כללי ייחודי ומיוחד, משרד התקשורת

ערן כרמון - מנמ"ר, משרד המדע והטכנולוגיה

פדיל צאלח - מנהל מדעי בכיר בתחום הפיזיקה ומתימטיקה שימושית, משרד המדע והטכנולוגיה

מיכל אברהם - מח' ייעוץ וחקיקה, משרד המשפטים

ורד אורן - מכון התקנים, משרד הכלכלה והתעשייה

קובי הירש - CTO, מערך הסייבר הלאומי

עינב חיים סייג - ראש תחום טכנולוגיות מו"פ, מערך הסייבר הלאומי

לימור שמרלינג מגזניק - עו"ד, הרשות להגנת הפרטיות (לשעבר רמו"ט)

איה פרידלנדר - רכזת בכירה קשרי ציבור וממשל, הרשות להגנת הפרטיות (לשעבר רמו"ט)

יותם ארז - CTO - רשות התקשוב, רשות התקשוב הממשלתי

יעקב גוטקין - מנהל אסטרטגיה מערך החדשנות. ממשל זמין, רשות התקשוב הממשלתי

יראל אושרת - מנהל מערך החדשנות ממשל זמין, רשות התקשוב הממשלתי

אביב זאבי באלאסיאנו - סמנכ"ל, מנהל זירת תשתיות טכנולוגיות, רשות החדשנות

גדי הורנשטין - ראש ענף IoT ותחבורה, רשות החדשנות

יובל זנה - ראש תחום בכיר שלטון מקומי, מטה ישראל דיגיטלית

צחי שלום - מנהל מערכות מידע, מרכז השלטון המקומי

דוד לוי-פאור - חוקר, האוניברסיטה העברית בירושלים

אילת נבון - דוקטורנטית, האוניברסיטה העברית בירושלים

עומר אורבך - ראש מערך הסייבר והטכנולוגיה בהר"י, ההסתדרות הרפואית לישראל

יורם הכהן - מנכ"ל איגוד האינטרנט הישראלי

מי-טל גרייבר שוורץ - סמנכ"ל קשרי קהילה ורגולציה, איגוד האינטרנט הישראלי

מיכאל מיקי לוי - מנהל מונים ארצי, סגן מנהלת אגף השיווק, חברת החשמל לישראל

דוד שוראקי - מנכ"ל חברת 'קלאוד אוף תינגס', חברות טכנולוגיה המתמחות ב-IOT

דניאל מוסקוביץ - סמנכ"ל השיווק והמוצר, חברת אבטחת מידע IOT, חברות טכנולוגיה המתמחות ב-IOT

שמואל סיידון - מנהל אגף רגולציה, חברת בזק

גיל ישראל רוזן - סמנכ"ל שיווק וחדשנות, חברת בזק

הראל עמית - מנהל תחום רגולציה, חברת סלקום

יונן חמו - מנהל פיתוח עסקי, חברת סלקום

ישעיהו מונזון - מנהל קשר לתעשייה, אינטל

דורון סלע - אחראית קשרי ממשל, המכון הישראלי לדמוקרטיה

איתי דברן - נציג לשכת המהנדסים, לשכת המהנדסים והאדריכלים

דנה דירקטור - בימאית, ערוץ 10, עיתונות ותקשורת

טליה פלד קינן - כתבת, ערוץ 10, עיתונות ותקשורת

שי שרף - צלם, ערוץ 10, עיתונות ותקשורת

תהילה שוורץ אלטשולר - חוקרת, המכון הישראלי לדמוקרטיה

זאב בן יהודה - הנדסה טכנולוגיה

סמדר אונה - מוזמן/ת

רוני ליטינצקי - שדלן/ית (כהן – רימון – כהן), מייצג/ת את yes

איתן אלון - שדלן/ית (גלעד יחסי ממשל ולובינג), מייצג/ת את מכון התקנים הישראלי

ענת לוי

אורית פרנק, חבר תרגומים

מהפכת "האינטרנט של הדברים" (IOT ) – אתגרים וסיכונים

צהריים טובים לכולם, שלום לכולם, אני מתנצל על האיחור בפתיחת הישיבה, אבל כפי שאולי גם אתם הרגשתם הכנסת דממה, דממה לשעה, כמעט דממה, הייתה אספת עובדים תקדימית בכנסת, של עובדי הכנסת, הם נאספו לאספת ועד על פי קריאת ועד העובדים, הישיבות לא התקיימו ואני מניח שעובדים בכניסות וזה גרם לאיחור וזליגה של ישיבות אחרות, אבל אנחנו התכנסנו, סוף כל סוף.

היום יום שני ד' באדר תשע"ח, ה-19 בפברואר 2018. אנחנו נמצאים בוועדת המדע והטכנולוגיה, ועל סדר יומנו מהפכת "האינטרנט של הדברים" (IOT) – אתגרים וסיכונים.

ודאי שלמי שיושב פה, אני מניח שאנחנו לא מפתיעים ולא מחדשים בכותרת של הדברים, אבל אנחנו יודעים שאנחנו נמצאים בטכנולוגיה שהיא יישומית, היא מתקדמת במהירות מאוד גדולה. אולי זה היה נקרא פעם טכנולוגיה בדיונית, היום היא כבר טכנולוגיה יישומית ומעשית ומוטמעת בהרבה מקומות בטכנולוגיה, בחדשנות של הטכנולוגיה. אנחנו יודעים מה זה "בית חכם" אנחנו יודעים שיש "עיר חכמה", אנחנו יודעים שיש "תחבורה חכמה", אנחנו יודעים שיש "רפואה חכמה" ויש עוד שורה של דברים שכולם נכנסים להגדרה של "האינטרנט של הדברים", אנחנו קוראים לזה בכותרת בעברית, IOT. בכל אופן אנחנו יודעים שטכנולוגיה חדשנית היא טכנולוגיה מעולה, היא טכנולוגיה מהפכנית ועם הרבה תועלת, אבל אנחנו לא יכולים להתעלם מתופעות והשלכות שיש לטכנולוגיה הזו, ושאנחנו צריכים וגם חייבים להתמודד איתה ולהגן מפניה ככל שאנחנו יכולים.

אנחנו ודאי גם מודעים, אולי, למה שיש, אבל אנחנו לא יודעים, כולנו יודעים, ודאי לא אזרחים להשלכות ולמודעות. אני שמח שהתקשורת בתקופה האחרונה יותר מדברת על כך. לאחרונה גם התוודענו לתוכנית "עושות חשבון" בערוץ 10 שהעלתה את הנושא, גם נשמע ממך דברים שאולי לא שמענו, לא ראינו. אני מבין שבתוכנית מביאים את תמצית הדברים והשאלה שנשאלת בעקבות כך היא איך אנחנו עושים? איך אנחנו פועלים? מה אנחנו עושים?.

אנחנו בוועדה עוסקים לא מעט בכל הנושא של מאגרי מידע, הנושא של איסוף המידע, היכולות לאסוף מידע. אנחנו דנים הרבה, עוד בזמנו וגם היום, בתועלות, בפיתוח, במחקר. אנחנו דנים בסייבר, אבל, ברשותכם, רבותיי, היום אנחנו רוצים להתמקד בנושא של זכויות הפרט בעניין הזה, גם צנעת הפרט וגם סוד הפרט בשימושים היום-יומיים, רשות הפרט, במקום צנעת הפרט אולי נקרא לזה גם רשות הפרט, רשות הפרט ואחרי זה מגיעה צנעת הפרט, לא תמיד זה צריך להגיע לצנעת הפרט, גם רשות הפרט היא חשובה בפני עצמה ואחרי זה אנחנו מגיעים גם לצנעת הפרט ואנחנו מדברים על השימוש היום-יומי.

אנחנו חושבים שיש בזה כמה מדרגים בנושא הזה שמטפלים. יש את היצרנים עצמם, יש ספקים של כאלה מכשירים, יש כאלה שהם נותני שירות, יש כאלה שבתור נותני שירות משתמשים בזה ויש כאלה שהם לקוחות, צרכנים כמובן, ואנחנו יודעים שמנגד צריך להיות, יש או אין, רגולציה, פיקוח, הסדרה, הוראות, תקינה, מודעות, הסברה, בקרה. אני ככה רשמתי לעצמי ממש נקודות קטנות ואפשר לפתח אותן הרבה, להגדיר מכשירים שיש בהם פוטנציאל של הדברים שאמרנו.

אנחנו רק יודעים שיש לנו כמה סוגי מכשירים, אנחנו ידעים שיש לנו סוג מכשירים שהם עומדים בפני עצמם, שאין בהם שום דבר, דהיינו מכשיר שאין לו קשר לספק ושירות, מכשירים שלא עומדים מאחוריהם ספקים. אתה מגיע עם מצלמה הביתה – יש לך את המצלמה, לכאורה נראה שאתה לא קשור לספק ולא לשירות שאתה מקבל בעקבות זה. יש לנו מכשירים שיש להם קשר למישהו לטובת עדכון, לטובת תקלה, יש מכשירים שיש להם עוד המשכים, יש להם איזה ממשק עם מישהו חיצוני, יש מכשירים כמו מכשירים רפואיים שיש להם שירות ומעקב מרצון כדי לדעת מה קורה איתך, בעצם לצורך כך הוא נוצר, ובתוכם יש מכשירים שמעבדים את הנתונים. יש כאלה שלוקחים את הנתונים האלה, גם אם זה ברשות או לא ברשות, אם יש מודעות לרשות הזו, אנחנו מודעים להרחבה של הרשות, אם לוקחים גם מידע שלא צריך לצורך, אם בתוך המידע שלוקחים לצורך האם לוקחים גם מידע שלא לצורך והאם, מה שהכי גרוע, אולי גם ממסחרים את המידע הזה, מוכרים את זה לאחרים. אנחנו נוגעים בנקודות. ממול צריך להיות מה קורה עם התקינה, עם הרגולציה, עם חקיקה, עם ההסברה כמו שאמרתי, הטמעת האבטחה, החובה בהסכמה.

אני אקצר פה ואנחנו נלך לפי דעתי ישירות למה אנחנו רוצים לשמוע מכם. אנחנו מבקשים להציף את הנושא, כדי לדעת , כל אחד מהמבט שלו, אני בטוח שיש בזה גם השקפת עולם, יש כאן גם פרקטיקה, יש כאן גם אנשים שמבינים בפרקטיקה ויודעים, ואני אומר גם המודעות בתקשורת שיש, ואנחנו מציפים את זה, גם היום אי אפשר להתעלם מכך על רקע מה שהתפרסם ביממה האחרונה, ירידה לצנעת הפרט, מתברר שבחנויות הלבשה יש שני חלקים, גם שמצלמים וגם כנראה הקלות של לקיחת המידע. זה רק אומר לנו שמה שאנחנו דנים היום הוא אקטואלי מאוד, מעשי מאוד ומדאיג מאוד, ואנחנו מחויבים לעשות את זה.

ביקשנו גם מאנשים שאנחנו יודעים שהם מתעסקים בהם מכמה היבטים, כולל כמו שאמרתי הרגולציה, כולל יצרנים, כולל ארגונים, כולל התקשורת שמציפה את הנושא הזה, ונשמע ביחד את הדברים כדי להגיע ולקדם את זה. אנחנו רוצים דבר אחד, אבטחה והגנת הפרט. זה מה שאנחנו רוצים. מי אחראי לזה? מי מתכלל את זה? איך אנחנו עושים את זה? האם אפשר לעשות את זה וכמה אפשר לעשות את זה ואיך עושים את זה, את כל זה נשמע היום. ואני כבר אומר אנחנו בטוח נשב על זה עוד ישיבה, זו לא ישיבה אחת, אבל היום נציף את הנושא וננסה לקדם אותו כמה שיותר.

נתחיל בסדר הדברים מעורך דין יורם הכהן, איגוד האינטרנט, יש לך ממש סקירה קצרה ומצגת, אחרי זה נעבור למשרד המשפטים ואחרי זה לעוד אנשים שסיכמנו איתם שידברו. כל מישהו שעוד רוצה להגיב עכשיו או בהמשך שיעביר למנהלת הוועדה ענת לוי. אוקיי, אז אנחנו נתחיל במצגת קצרה. יורם, בבקשה.

תודה רבה, אדוני. אני רוצה להתחיל, התבקשתי על ידכם לתת איזושהי פרספקטיבה רחבה של הנושא של האינטרנט, מה שאנחנו קוראים "האינטרנט של החפצים", אני חושב שיותר נכון לתרגם לעברית things ל-חפצים. במובן ההיסטורי, המונח "Internet of things" נטבע על ידי יזם אינטרנט בריטי בשם קווין אשטון ב-1999, והמטרה שלו בכלל הייתה לתאר חיבור של רכיבים שאנחנו קוראים להם RFIB – רכיבים שמשדרים מיקום, ובאותה סיטואציה הוא טבע את המונח הזה והמונח הזה נהיה שגור למשהו שאני חושב שראוי שנגדיר אותו.

ההגדרה הזאת שאני לקחתי היא לא יחידה, היא נלקחה מתוך מסמך של איגוד האינטרנט העולמי ISOC, הוא אומר את הדבר הבא: "האינטרנט של החפצים מתייחס למתארים של חיבור רשתי, של חפצים בעלי יכולת חישובית מוגבלת, כגון חיישנים, אובייקטים וחפצים שבדרך-כלל אינם נחשבים כמחשב, והם מאפשרים לאותם חפצים לייצר, להעביר ולצרוך מידע בהתערבות מינימלית של אדם." כל אחד מהדברים פה הוא חשוב.

בעניין הזה אני רוצה להגיד שהמיקוד של הדיון, אני מגיע מרקע של זכויות אזרח, אבל אני חושב שצריך להסתכל על זה גם מבחינת הפוטנציאל למשק הישראלי ולפוטנציאל שאפשר לעשות שימוש ב-IOT, ואני אנסה לתת את המסגרת הכללית של הדבר הזה מכיוון שסוגיות רגולציה הן אחד מהנושאים, אבל יש גם דברים שעוצרים את השימוש ב-IOT, שאנחנו צריכים לתת את הדעת במדינת ישראל.

ל-IOT יש Eco System, יש לו סביבה אקולוגית שמורכבת מארבעה מרכיבים. המרכיבים האלה זה החיישנים, אותם מיליארדי, בקצב הולך וגדל, סנסורים שאוספים מידע והמידע הזה מועבר בתקשורת שנקראת M to M – Machine to Machine, זו תקשורת שהיא לא תקשורת בין בני אדם, אלא תקשורת בין מכונות. המכונות האלה מתקשרות האחת עם השנייה ובסופו של דבר הדבר הזה נאגר, נכון להיום במה שאנחנו קוראים ענן מחשוב, ועל המידע הזה מתבצעים תהליכים. מה שחשוב ב-IOT זה תהליכי ניתוח המידע שמתבצעים. זאת אומרת גם סוגיות הפגיעה בזכויות האזרח וגם סוגיות של הפוטנציאל הן סביב איך אנחנו לוקחים את המידע שמגיע מכל כך הרבה סנסורים והם משתמשים בזה למטרות, מנקודת מבט של מדיניות ציבורית אנחנו צריכים להגיע למטרות טובות ואנחנו רוצים למנוע שימוש לרעה.

אז הטכנולוגיות של למידת מכונה, של Big Data Analysis היא כמובן מרכזית בעניין הזה, מכיוון שעל כל המידע הזה צריך לעשות תהליכי ניתוח. יש לנו פה פיתוח של מערכות שהן בעצם אינטליגנטיות, הן לומדות מעצמן, הן אוטונומיות בהרבה מאוד מהמקרים, וזה ה-Eco System של IOT.

קצת מספרים, אני יודע שגם רשות הסייבר יתנו מספרים, אבל סיסקו מעריכה שתעבורה באינטרנט של רכיבים שאינם PC תעלה מ-40% מכלל התעבורה באינטרנט ל-70% ב-2019, ושהתקשורת של Machine to Machine עולה מ-24% ל-43%. המשמעות של זה היא נורא מעניינת לאנשים שמתעסקים באינטרנט, כי כולם חושבים על האינטרנט בתור www, מה אנחנו עושים כשאנחנו גולשים באינטרנט, ואז מסתבר שבעצם 70% זה בכלל כל מיני מכונות שמדברות עם עצמן ואנשים לא רואים את התקשורת הזאת בכלל. לשם זה הולך. ההערכה היא שבשנת 2025 יהיו למעלה ממאה מיליארד חפצים מחוברים לתקשורת אינטרנט. אני אחזור על זה בהמשך לגבי ההיערכות של ישראל לנושא הזה. מדובר בהרבה כסף, כמו שאתם רואים בגרף הזה, שיפוע של השוק הזה - - -

מדברים רק על ישראל?

זה לא ישראל.

זה כלל עולמי.

כלל עולמי. המאה מיליארד זה כלל עולמי והסכומים פה הם במיליארדי דולרים, ואתה רואה את השיפוע שב - - - זה הולך וגדל כל הזמן. זאת אומרת, הכיוון הולך לכיוון הרבה הרבה יותר - - -

רק להשכלה כללית, כמה ישראל בתוך כל הסכומים האלה, המספרים האלה? מה הנתון? המדינה הקטנה, הפצפונת הזאת.

אני לא יודע להגיד, יכול להיות שלמישהו אחר יש נתונים, אבל ישראל, בדברים מסוימים היא כמובן מתקדמת, בדברים מסוימים היא לא כל כך מתקדמת. אני משער שאנחנו נמצאים יחסית בממוצע של המדינות המפותחות, אבל אין לי נתונים על ישראל, והאמת היא שאני לא יודע אם יש נתונים על ישראל, גם זו שאלה מעניינת.

אדוני, אתה הזכרת את הנושאים, אז "עיר חכמה" כמובן, רפואה, ביטחון, ניטור תשתיות, תחבורה אוטונומית, "בית חכם", מכשור לביש. דרך אגב, מכשור לביש זה לא סנסורים, זה אותו RFID שהתחילו ב-1999 שעכשיו מסתובבים ומדברים עם מכונת הכביסה שלנו וכל מיני דברים כאלה, אוספים מידע על אנשים. יש מרכיב מאוד חשוב, תכף נראה במצגת, שחלק משמעותי של השימוש ב-IOT זה אופטימיזציה של תהליכי ייצור, ובאופטימיזציה של תהליכי ייצור בדרך כלל כמעט שאין בכלל שיקולים של מידע אישי. בכלל, אפשר לחלק את הרשימה הזאת בין סיטואציות שבהן אוספים מידע אישי ואז עולות שאלות של פרטיות, לבין תהליכים שבכלל לא נאסף בהן מידע אישי - - -

כמו בחקלאות, למשל.

כמו בחקלאות, שבו אתה מודד את רמת המים בגזע וחוק הגנת הפרטיות עדיין לא חל על עצים. זה כנראה יגיע לכל תחום. נכון להיום, החלוקה היא שבאמת הנושא של "ערים חכמות", של שימוש באופטימיזציה של ייצור תעשייתי ושל בריאות, הם הנושאים המובילים היום ביישום של "האינטרנט של החפצים", אבל התמונה הזאת תלך ותשתנה ככל שיתפתחו יותר אפליקציות.

אוקיי, מה אתם מציעים בעצם? איך אתם מציעים - - -

אני דווקא רציתי לתת סקירה כדי שאנשים יציעו. אני לא מציע דברים. אני רק נותן פה את הנושאים שבהם יש סוגיות שנדונות ומתוך איזשהו פוקוס על ההיבטים המיוחדים ל-IOT. כי למשל סוגיות פרטיות, עולות בכול.

מה שניסיתי להגיד זה איפה יש פה דברים שהם דברים מיוחדים. אז קודם כול יש שאלה מרכזית של הגנת סייבר של הרכיבים האלה, ובהקשר של הגנת סייבר, מעבר לשאלה הכללית, יש חמישה דברים שצריך לקחת אותם בחשבון. האחד, יש פה נזק שנובע ממכפלה של רכיבים שהם דומים ומזיקים. למשל במתקפה שארעה לפני שנה וחצי על דיין, שבו הפילו את אחד מספקי האינטרנט הגדולים בארצות הברית, פשוט מאוד הרבה מאוד מצלמות עם אותו כשל, השתמשו בהן כדי לייצר התקפה. זה בניגוד לסיטואציה שבה המכשירים הם שונים, למעשה כל מחשב הוא שונה אחד מהשני, מכיוון שמערכת ההפעלה, ועדכנו אותה או לא עדכנו אותה, אבל ברכיבים האלה הם נורא דומים, וברגע שמצאת כשל אתה יכול להשתמש בו בהרבה.

מכיוון שאנחנו מדברים על מאות מיליארדי devices, אז מערכת הקשרים הזאת, כשמדברים האחד עם השני, קשה מאוד לניטור. כשאתה רואה את המכפלה המתמטית של זה עולה למשהו שהוא באמת עולה לאינסוף. יש בעיה שאתה - - -

הכול נכנס להגדרה של סייבר?

אלה בעיות של סייבר. זאת אומרת - - -

הסייבר בסופו של דבר לא מרחיב את עצמו, ודאי לא בטיפול בכל התופעות. אנחנו, כפי שראיתי בתוכנית, הדלת הפרטית של כל בן-אדם, אם הוא מצליח לשמור על הפרטיות שלו ועל האבטחה של המוצר שלו, זה דבר אחד, אבל כשהולכים על 10,000 אנשים שלא יוכלו בהתקפה, כל מי שיש לו, הם לוקחים את מאגר המידע לאותה חברה שמתחזקת, אותה חברה שנותנת שירות, אותה חברה שיש לה קשר, אפילו בשביל לעדכן תוכנה, לא משנה, בשביל טובים, אם מישהו לוקח את הקוד ובבת אחת משתנה, לוקח את הנתונים האלה ומפעיל את הסייבר הזה, או חוסם או מונע משימוש בו בבת אחת, זה כבר שאלה של סייבר. אז גם אם אנחנו רוצים בהגדרה לקחת דבר שהוא פרטי, אחר כך כל אחד, המשטרה לא פעם ממליצה לשים סורגים על חלון, אבל זה עדיין לא עושה את המשטרה לא אחראית על בטיחות ולמנוע פריצות, וגם אם היא ממליצה ובן אדם שלא שם עדיין, אז גם אנחנו יכולים להמליץ, אבל כשיש תופעה נרחבת, כשיש תופעה באזור או בנושא מסוים, או לא משנה, אם יש היום מכת מדינה, אז כל הטיפול צריך להיות אחרת.

כל דבר, אני אומר, יש אולי שאלה של קלות דעת בעניין, וזה באמת דבר שיש אולי תפיסה, כל אדם שיעשה לעצמו את השמירה ואת הבטיחות שלו. מי שהוא רוצה, אתה רוצה לשים סורג, אל תשים סורג, אתה רוצה לשים דלת כניסה בטוחה יותר, חזקה יותר, או שאתה מסתפק במשהו מעט יותר. אבל אם אנחנו יודעים שיש מי שמשתמש, בכל אופן בגלל סיבות אחרות, צדדיות, כמו רשימת הלקוחות שיש והוא בא ורוצה לקחת את כל הרשימה וזה נהפך למשהו ציבורי וכללי, אז כל הטיפול צריך להיכנס להגדרה אחרת. אנחנו לא יכולים להגיד שזה רק נושא פרטי של כל אחד ואחד ואנחנו יכולים להעלות רק מודעות. זה הרבה יותר ממודעות. לכן איפה כאן ההבדל? איפה הקו? אנחנו נרצה בהמשך לשמוע.

כן, אני משער שקובי יתייחס לזה.

בעקבות דבריך אנחנו רק חידדנו את הדברים.

אני רוצה רק לסיים את הנקודות. אז יש סייבר, יש פרטיות כמובן, יש שאלות של תקינה של כל המוצרים האלה, איך אנחנו מעבירים את כולם או את חלקם, זו שאלה של תהליכי תקינה, כדי שהם יעמדו בכל מיני עניינים שקשורים לפרטיות וסייבר.

בתקינה המשמעות היא כפולה. קודם כל אתה באמת מסרבל דברים, אתה גורם לבירוקרטיה, זאת אומרת לא נוכל לקחת יבוא אישי או נקביל את הדברים האלה לתקינה, דבר שני, תקינה היא גם מייקרת, ודאי שיש לה השלכות כבדות. היום אנחנו מנסים להקל, לעשות רפורמה בכל נושא התקינה. כלומר תקינה היא מילת מפתח, החכמה היא למצוא תקינה מתאימה, לא התקינה שאנחנו מכירים היום. התקינה שאנחנו מכירים היום היא מפחידה.

נכון.

חכמת התקינה גם כן מתפתחת.

בהיבטים של זכויות אדם מעבר לפרטיות, כי פרטיות היא זכות יסוד, אבל יש עוד זכויות אז שימוש ב-IOT מעלה שאלות לגבי פגיעה בעקרון השוויון, לא רק בפרטיות, במובן הזה שמכיוון שאתה לוקח החלטות לגבי אנשים על בסיס איסוף של מידע, יכול להיות מצב שבו יילקחו החלטות לא על בסיס שוויוני, וזו סוגיה מעניינת. יש עיסוק רב בשאלה של כל השימוש בסנסורים לאכיפת חוק. אנחנו מכירים את זה כמובן מהנושא של מצלמות שפרוסות במרחב הציבורי, אבל ככל שיהיו יותר ויותר סנסורים אז תהיה דרישה של הגורמים לאכיפת חוק לעשות שימוש באמצעים האלה למטרות של אכיפת חוק וצריך, כמובן, לקבוע את הגבול.

בסוף אני רוצה דווקא להגיד משהו בהיבט החיובי, אנחנו איגוד האינטרנט הישראלי והוא רוצה שהאינטרנט בישראל יעבוד היטב. שני דברים, ראשית, ל-IOT וגם לתעשייה הישראלית וגם לשימוש ב-IOT בתוך מערכת הרפואה ובמערכת התחבורה ובכל מערכת שלטונית או כל מערכת של המדינה עצמה, יש תועלות מאוד מאוד גדולות וצריך להיזהר שזה לא יפגע בזה.

והדבר האחרון שפה אני אגיד שני דברים, ראשית, איגוד האינטרנט הישראלי פרסם בדיוק לפני כמה שבועות בקשה לקבלת הצעות לכתיבת מסמך מדיניות על נושא של IOT, ואנחנו בדיוק בשלבים של קבלת המסמכים, אז אם יש פה מישהו שרוצה עוד להגיש הצעה הוא מוזמן להגיש הצעה לאיגוד - - -

במישור העקרוני, הפרקטי. באיזה מישור?

במישור של לתת סקירה של הנושא, את מה שאני עשיתי פה בעשר דקות, בשנתיים האחרונות אנחנו כבר עושים מסמכים מאוד מאוד מפורטים על נושאים שונים, והחלטנו, הוועד המנהל של איגוד האינטרנט החליט שנושא של Internet of Things זה נושא לשנת 2017, אנחנו ב-2017 שאנחנו רוצים לבחון אותו ואנחנו ממש עכשיו מוציאים את העניין. וזה מתקשר למסמך מדיניות אחר שלנו, שהוא כבר בשלבים סופיים של הוצאה לאור. הוא נסמך על פרוטוקול IPV6, לא יהיה Internet of Things אם פרוטוקול IPV6 לא ייפרש בצורה נורמלית בישראל, והמצב בישראל, אנחנו נמצאים בתחתית הרשימה. שיעור השימוש ב-IPV6 נכון להיום בישראל הוא פחות מ-1.5% מכלל תעבורת האינטרנט בישראל.

מה הסיבה?

סיבה? במסמך המדיניות. זה נושא מורכב, לא פשוט להנעה. בעקבות המסמך שאיגוד האינטרנט כותב יש כבר פעולות של משרד התקשורת, אבל זה לא רק בטריטוריה של משרד התקשורת, זה גם בטריטוריה של הרבה מאוד גורמים בתוך הממשלה, מערך הסייבר הלאומי, רשות החדשנות. יש כל מיני גורמים שצריכים להסתכל על העניין הזה ואנחנו מפנים אליהם במסמך. זה גם במגזר הפרטי.

מי שיכול יתייחס. האחרים יתייחסו, אני מבקש ממך להתייחס לזה בקצרה.

זהו, סיימתי.

מרתק מאוד. אנחנו יודעים שיש לך מה להרחיב בעניין הזה, אבל אני פשוט רוצה לתת לכמה שיותר ולהספיק באמת לשמוע את מגוון האנשים שאמורים לדבר.

עורכת דין לימור שמרלינג ממשרד המשפטים ואחריה טליה פלד קינן, בבקשה.

אני מהרשות להגנת הפרטיות במשרד המשפטים. אנחנו הרגולטור מכוח חוק הגנת הפרטיות בישראל וראשית אני אגיד שהסוגיות שעולות מאתגרי האינטרנט של הדברים בתחום הפרטיות נוגעות לשני דברים. אנחנו התרכזנו הרבה מאוד בנושא של האבטחה והביטחון האישי שזה חלק משמעותי. יש גם חלק נוסף שבתהליך של שימוש במוצרי האינטרנט של הדברים, היצרנים עצמם והחברות המספקות יכולות לאסוף הרבה מאוד מידע אישי על אנשים וגם לזה יש משמעות. זאת אומרת חוק הגנת הפרטיות והרגולציה בתחום מגדירות גם מה מותר ומה אסור ובאיזה תנאים, כשמשתמשים במידע אישי שנאסף על אנשים, וזה אחרי שהתגברנו על נושא ההאקרים והתוקפים מבחוץ וכן הלאה. התממשות של סיכון למידע אישי של אנשים באזור הזה יכול להיות גם עבירה על חוק הגנת הפרטיות, אבל גם על חוק המחשבים וגם על חוק העונשין. אנחנו, כרגולטור, פועלים רק מכוח הסמכויות בחוק הגנת הפרטיות.

החנות שמתקינה מצלמת אבטחה, היא מחויבת גם לאבטח אותה?

כן, בוודאי. היא מחויבת מכוח כמה פריטי רגולציה שאנחנו אחראיים עליהם ופרסמנו אותם. קודם כול, תקנות הגנת הפרטיות (אבטחת מידע), שאושרו בכנסת וחברת הכנסת סויד לקחה חלק פעיל - - -

הייתה לי הזכות לנהל את הדיונים האלה.

כן, לגמרי, וביד רמה.

אחרי עשר שנים העברנו אותם.

תקנות אבטחת מידע נכנסות לתוקף במאי 2018 והן חולשות כמובן גם על כל המידע שנאסף ממצלמות מעקב וממכשירי Internet of Things אחרים. יש גם שתי הנחיות שאנחנו, הרשות, פרסמנו בנושא של מצלמות מעקב, גם הנחייה כללית על איך צריך להשתמש נכון או איך אפשר להשתמש נכון במצלמות במרחב הציבורי, והנחיה ספציפית לשימוש במצלמות במקום העבודה והזכויות שיש לעובדים מול המעביד שמחליט להשתמש במצלמות במקום העבודה. אז יש הנחיות מפורטות, יש רגולציה, יש הנחיות שאנחנו מוציאים שנועדו לסייע בחלק הזה - - -

מה האכיפה שאתם עושים?

עוד שניונת אני אגיד. קודם כל ב-Internet of Things יש כמה אתגרים מאוד משמעתיים, וכשאנחנו מדברים על אכיפה ועל מדיניות אכיפה אנחנו תמיד שואלים את עצמנו על מה אנחנו אוכפים ומה נכון ומה מתאים לסיטואציה. כשיש לנו מוצרים שמגיעים מראש מיוצרים בתעשייה שהם לא מוכנים למימוש של רגולציה של אבטחה ופרטיות, אין בהם ממשק משתמש שמאפשר בכלל "לדבר איתם" ולייצר אצלם את ההגנות הנדרשות, אין יכולת לשנות את המצב באופן עצמאי, או שהשינוי הוא מורכב ומסובך ואדם בבית לא יכול או לא יודע איך עכשיו להגדיר את משאבת האינסולין או את המקרר החכם ככה שהם לא ייצרו פגיעות בפרטיות והוא יהיה יותר מוגן, אז אנחנו צריכים לעשות, קודם כול, עבודה בשלב א' איך אנחנו מגיעים למצב שיש לנו מוצרים שאפשר בכלל להפוך אותם לבטוחים.

יש עוד אתגר משמעותי כשמוצרים מגיעים מרחבי העולם. הם לא כולם מיוצרים כאן בישראל על ידי יצרנים ישראליים. הם מגיעים ומיובאים ומיוצרים ברחבי העולם ואנשים לא מודעים, ולכן אנחנו חשבנו שכשלב ראשון, הדבר הנכון הוא להעלות את המודעות של אנשים פה בישראל לסיכונים ולדברים שהם יכולים וצריכים א', לשאול שאלות, להעלות את הסוגיה, להחליט בצורה מושכלת ומודעת יותר כשמכניסים מוצרים כאלה לבית.

זאת אומרת, אתם יודעים להציע להם איך להתגונן מהם?

כן, אנחנו מעלים - - -

המודעות היא יחד עם ההסברה אפקטיבית? יחד עם - - -

כן, למשל בסוגיה של מצלמות רשת, שאנשים קונים מצלמות ומחברים אותן ולא מגדירים נכון והמצלמות פתוחות עכשיו לכל העולם ולא רק להם או למשפחה באופן אישי. העלינו מדריך שמסביר איך אפשר לשנות את ההגדרות והפצנו אותו בתקשורת כמיטב יכולתנו כדי שאנשים יהיו יותר מודעים. בין היתר, הפעילות התקשורתית של תכניות מהסוג הזה מאוד מעלות מודעות של אנשים. אנחנו ראינו אחרי התוכנית פניות של אנשים אלינו ושאלות שהגיעו אילו דרך כל מיני ערוצי תקשורת.

אז חשוב לי לציין, האתגרים הם משמעותיים, היכולת לאכוף ולייצר מחייבת פה איזשהו שיתוף פעולה של כלל השחקנים. גם התעשייה שצריכה לקחת אחריות ולהתחיל לייצר את התקינה שלה למוצרים האלה, להתחיל לייצר את המוצרים כך שיהיה אפשר להפוך אותם למוגנים ובטוחים יותר. גם הרגולטורים כמונו שמוציאים הנחיות ועושים פעולות של העלאת מודעות ציבורית, גם התקשורת שלוקחת חלק, והכנסת שלוקחת חלק בלהביא את זה לציבור.

יש לכם סמכויות אכיפה?

יש לנו סמכויות אכיפה, במקרים המתאימים אנחנו משתמשים בהם בוודאי.

על מי אכפתם את זה? אם מישהו נניח עובד במפעל או בכל מקום ציבורי, מתלוננים על כך שיש מצלמות לא מאובטחות. יש היום מישהו במדינה שאוכף את זה? שמטפל בזה? עוקב אחרי זה?

קודם כל אנחנו שומעים מאנשים שכשמישהו מודע לזה שיש משהו לא תקין אצלו במפעל אז הוא פונה לבעל המפעל ולמעביד כדי לטפל בזה.

לא, עובד במפעל, משתמש במפעל או מישהו שנמצא בכל מקום ציבורי. למשל הוא נמצא בקופת חולים או משהו, והוא חושב, והוא מתלונן, כך הוא יודע שכל מה שיש, כל הציוד שיש או המצלמות שיש, הן לא מאובטחות והן פרוצות. לא רק פרוצות, לא עתידיות, הן כבר עכשיו ברשת. הם עונים לו, 'הם נמצאים כבר באזור, מישהו כבר העלה אותם ואין לנו שום מעקב', זה לא מאובטח והם מעלים את זה. יש אתרים שונים בעולם, יש אתרים באינטרנט ששם מעלים אלפי מצלמות לא מאובטחות. מה אנחנו עושים כאן במדינת ישראל?

אני רוצה לחדד, אם אפשר רק להוסיף על מה שאמר היושב ראש. אנחנו מדברים פה היום באמת על מצב שאנחנו לא כל כך יודעים להתמודד איתו, בטח על דברים שכבר בעבר, אפילו חוק הסרטונים, אנחנו לא יודעים איך להתמודד איתו, ובטח על הדברים של העתיד. מה היכולת, בין אם של הרגולטור ובין אם שלכם לבוא ולומר, לפחות לגבי המכשירים האלה, בין אם זה מקררים, מצלמות וכיוצא בזה, שההוראות יהיו כאלה שמכשירים כאלה שמגיעים לארץ, ברירת המחדל שלהן תהיה כזו שהמצלמה תהיה סגורה, שהחשיפה תהיה כזאת שאי אפשר יהיה, מי שירצה לפתוח יוכל כמובן לפתוח, אבל לפחות שברירת המחדל - - -

אין. מאוד בעייתי.

למה אין?

התקן היום של יכולת שידור עולה ארבעה דולר. אני קובי הירש ממערך הסייבר. זה אומר שאנחנו נהרוג את השוק מבחינת מחיר. היום התקן, שיש לו יכולת שידור, עולה ארבעה דולר באליאקפרס. אין שום דבר. אם אני ארצה לאבטח אותו ואני אדרוש מחברה שתשתמש בסים סלולרי, זה עולה 12 דולר. אם אני במפעל, צריכים להיות לי בסביבות 60,000-70,000 התקנים, בואו ניקח את "אינטל", היא בונה את המטה שלה בפתח תקווה, בבניין עצמו יהיו 20,000 סנסורים. אם אני צריך לשלם שמונה דולר על כל התקן, בנוסף, הרגתי את התעשייה, הרגתי את הכול. צריך למצוא את הדרך איך כן באמת לעשות את זה.

אבל אני כצרכנית פרטית, כשאני אמורה לרכוש משהו, אם יגידו לי אם אני רוצה לרכוש את זה בתוספת של שמונה דולר, בוודאי שאני רוצה את זה ולדעת שהמקרר שלי לא מצלם אותי או שהמצלמה שלי לא מצלמת אותי, או שהטלוויזיה שלי לא משדרת מחדר השינה שלי. אז אם אתה שואל אותי כצרכנית פרטית, לא את "אינטל", שעם כל הכבוד, אבל אני, כצרכנית פרטית, אני רוצה לרכוש את המכשיר הזה עם אותו תוסף, כדי שיאבטח את הפרטיות שלי.

משמעות הדברים היא שיש דברים שהצרכן יכול להסתפק רק שהוא צריך להיות מודע לזה, ואחרי זה זה באחריותו. אבל אם, נניח, אנחנו הולכים לספקים של דברים כבר יותר משמעותיים ומהותיים, כמו מקרר, והקשר הוא מתמשך ויש שירות בחברה ומשתמשים בדברים האלה, שמה התקינה כן יכולה להיכנס. היא פחות משמעותית, היא פחות פוגענית וגם משמעותית לגבי המחיר, המשמעות לגבי המחיר היא הרבה יותר מינורית.

אני חושב שבכל אופן אתם נמצאים כרשות להגנת הפרטיות, אתם עושים עבודה מאוד טובה, והייתם בחוק באמת מכונן לגבי אוסף מידע שיש וכשיש מאגרי מידע, אבל בלי אכיפה שום דבר, חקיקה בלי אכיפה היא לא משמעותית, היא לא אפקטיבית, וזה צריך להיכנס. יש כוח אדם, צריך לתרום וחלק מכוח האדם לקחת לאכיפה. לפעמים האכיפה היא מעשית, לפעמים האכיפה היא התרעתית, כשיש אכיפה אחת אלף אחרים נמנעים, אבל הפעילות הזאת צריכה להיעשות, וכמובן להציף אותה ושהציבור יידע. אנחנו באמת, אם נוכל אנחנו נבקש מכם לקבל כמה פעולות אכיפה היו ב-2017 ומה תכניות העבודה שלכם ל-2018.

בבקשה, גברת טליה פלד קינן מ"עושות חשבון". הזכרנו אתכם מקודם. הבמה לרשותכם, אין ספק שחלק מהנושא שלנו בא בעקבות השידור שלכם והתוכנית שלכם והתחקיר שלכם. אנחנו באמת חושבים שלתקשורת יש חלק מאוד מאוד חשוב בעניין הזה, גם במודעות של האזרחים וגם בעצם בחשיפה, כמו הרבה דברים שהיא מוסיפה דברים וממילא מניעה תהליכים ומניעה דיונים וחשוב מאוד שגם תהיו במעקב אחרי הדברים. אם יש לנו תכנית בלי שיש מעקב זה כמו רגולציה בלי אכיפה.

כמו שקורה בחוק הסרטונים, יש חוק ואי אפשר לאכוף אותו.

אז באמת צריך לשלב את שני הדברים יחד.

אז קודם כול תודה רבה. אנחנו שמחים להיות פה, אני שמחה להיות פה. תודה על ההזמנה מהיושב ראש. אנחנו מצלמים, אז אני רק אגיד לצורך הצילום שלנו, אני אגיד עוד פעם, אני טליה פלד קינן מ"עושות חשבון", ערוץ 10.

אני רוצה להתייחס לשלוש נקודות מרכזיות בעקבות התחקיר ששידרנו, אגב הוא שודר לא מזמן. הדבר הראשון שהכי צרם לנו כשנפגשנו עם אנשים וצילמנו זה באמת חוסר המודעות. לאנשים אין מושג מה הם מכניסים הביתה. לנו השם "בית חכם" נשמע לוקסוס לעשירים בלבד, אבל נכון להיום כולנו מכניסים מכשירים חכמים הביתה ולאנשים לא ברור והם לא מודעים לכך שזה דו-כיווני, המכשיר נורא חכם והמכשיר יודע עליך הכול. את המודעות הזאת, בעיניי, קל לפתור.

אני לא יודעת, אני כבר הולכת ישר לאופרציה, אבל זה יכול להיות בתווית כמו שהתרגלנו לראות תוויות על סיגריות וכמו שאנחנו צפויים לראות תוויות על מוצרי מזון, יכולה להיות גם תווית על מוצרים חכמים, "המצלמה רואה הכול", שזה דבר אחד. דבר שני זה תשדירים. אני מניחה שיש תקציבים ויש תשדירים, מודעות זה עניין הכרחי, ולמה? כי מודעות, וזה בהקשר למה שאמרה פה חברת הכנסת סויד, מודעות זאת בחירה. ברגע שאתה מודע, אדם עושה את הבחירה שלו. אם המכשיר כל כך חשוב לו ויקר לו, הוא ירכוש אותו והוא יידע להיזהר, אבל אם הוא לא יודע והוא לא ער הוא לא יודע להיזהר. אז לטעמי, הכול מתחיל מבאמת הנושא של ערנות לדבר הזה. רוב האנשים שאנחנו פגשנו, שחלקם גם מאוד מחוברים לטכנולוגיה, לא ידעו עד הסוף מה זה אומר להכניס הביתה את המכשירים האלה.

הדבר השני זה באמת הנפיצות של המידע שנאסף עלינו. פה, אגב, אני נותרתי המומה. היום אדם נכנס אל ביתו החכם, אל ביתו המחונן והבית יודע עליו הכול. הבית יודע הכול. זה מה שאמרו לי אגב, אני מניחה שיהיו פה כמה מומחים, אני לוקחת את זה כבר צעד קדימה. לא רק מה קנית בסופר ומה אתה אוהב לאכול ומתי אתה הולך לישון ומה ההרגלים שלך בכלל באורח חייך ובאיזה שעות אתה מעדיף לטייל עם הכלב, אלא גם הלחץ דם שלך והדופק שלך והיכולת לקרוא אותך כאדם עירום ועריה.

אף אחד מהיצרנים שפגשנו לא היה מוכן להתחייב עתידית שהוא לא יסחר במידע הזה. אנחנו לא שמענו הבטחה מפורשת, "לא נסחר במידע הזה בעתיד". כל מה שנאמר לנו זה "כרגע אנחנו לא עושים עם המידע הזה דבר", "כרגע, אנחנו מכבדים את הפרטיות שלכם". הפרשנות שלי למה כרגע? כי כרגע עוד לא כולם נפלו לתוך השק. ברגע שכולנו כבר נהיה עם המוצרים לא תהיה לנו שום בחירה ושום שליטה.

נכון, המידע יהגר ויסחרו בו, בדיוק כמו שהיום פייסבוק עושה עם המידע שיש לה, ווטסאפ, וגוגל.

וזה בכל הממדים, כבר. באמת רואים אותך, הכול. זה לא רק הרגלים, זה מי שאתה. גם כאן, אפרופו רגולציה ואכיפה, אני לא יודעת מה התשובות מבחינה משפטית, אבל אני חושבת שזה ללא ספק אתגר, איך לחייב את היצרים, את היבואנים, שלא יסחרו במידע הזה לעולם, אלא אם כן אנחנו אישרנו.

מסקנה מהתחקיר היא שהשוק הרבה יותר זריז מהרגולטור, הרבה יותר זריז ובמובן הזה צר לי שאני אומרת את זה, הרגולטור צריך להגביר את הקצב, אין ברירה. כשאומרים אכיפה, אני לא יודעת מה מהות האכיפה. אני יודעת שיש פה הרבה מאוד גופים, אני יודעת שהנושא סבוך, אני יודעת שאת ערה לזה כמוני. אגב, אני שמחה לראות פה בחדר לא מעט מהמרואיינים שלנו, זה רק אומר שאנחנו עשינו עבודה יסודית.

אין ספק בעניין הזה.

ולגבי החוזים הקיימים, כי יש איזה שהיא עשיית מינימום, את המינימום ההכרחי עושים, החוזים הקיימים שאדם אולי רואה יחד עם המוצר מנוסחים בשפה משפטית מסורבלת, לא ידידותית למשתמש, ושוב הם לא מבטיחים הרבה, הם רק איזה סוג של מס שפתיים. זהו. אני חושבת שזו תמצית הדברים מצדנו.

אני חושב שבאמת הגדרת את זה נכון, נגעת ממש בקצרה, אבל כפי שאין הגדרה למוצר אחד, גם במוצרים יש כמה סוגים וכמה מדרגים. יש מוצרים שיכול להיות שהם - - - יותר ויש מדרג ויש כאלה שאוספים לנו מידע גם עלינו ומשתמשים במידע הזה, וכאן ודאי הרגולציה צריכה להיכנס. מי שנותן שירותים והוא לוקח, גם אם אני מסכים, דיברת על כך, כמו שאנחנו יודעים בחוזי צרכנות, ההסכמה צריכה להיות ברורה, יש תמצית, יש לנו היום את חוק הגנת הצרכן שנותן איזה מענה מסוים, אפילו עד גודל האות. איך אתם מגישים את זה לא בתוך 100,000 דפים, צריך להיות בסופו של דבר סיכום. יש דברים שצריך לעגן מכל הבחינות האלה. גם בזכות או בהיתר לשימוש בנתונים צריך להיות לא פחות מאשר כשאני קונה מוצר שדורש ממני לדעת. החוזה הוא אותו חוזה, מה זה משנה אם זה חוזה למה שאני מוכר או מתחייב לבין מה שאתם לוקחים ממני, זה מאותה הסיבה.

את אמרת דבר נכון מאוד, שהמודעות היא דבר אחד, ולא רק שמודעות אחרי זה הופכת לבחירה אישית, מהמודעות יש תחרות. אם יש מודעות אז אנשים יבחרו להם מוצר שיש בו הגנה, אז מה יעשו המתחרים? "אנחנו מוכרים לך אותו מוצר, אבל במוצר שלנו יש קוד אבטחה כי אנחנו שמים דגש". אנחנו מניחים שאנשים - - -

וזה גם יוזיל את המוצרים. זו התשובה לקובי הירש, אני מקווה שברגע - - -

הוא לא צריך בעצמו אלא ישווקו לו את זה, ככה מפעילים. גם בשוק חופשי צריך לתת את הנתונים. המדינה לא יכולה לעמוד מהצד בהרבה דברים, מדינה אמורה להגן על אזרחיה - - -

יש זכויות יסוד.

אנחנו לא מסתפקים בזה שיש מוצר מסוים שהוא מסוכן לילדים, על אף שיש מודעות אנחנו דורשים תקינה. אנחנו לא נותנים לייבא הרבה דברים בלי שיש תקינה. אז כאן הסוגיה היא באמת חשובה. חלק מהמסקנה שאני כבר אומר לכם של הישיבה הזו, הממשלה צריכה לשבת על הדבר הזה, צריך להפעיל מישהו שיתכלל את הנושא, להגדיר מי המשרדים שקשורים לזה, אני לא יודע אם זה רשות הסייבר, "ישראל דיגיטלית", משרד הכלכלה, משרד המשפטים, משרד המסחר. יש כאן המון גופים שגם אני היום לא יכול לכוון את זה, אבל אני יודע שבמכלול יש ממשלה ושם צריך להפעיל ואז אנחנו כגורם מפקח יכולים גם, אבל לא שאנחנו צריכים להניע את הגלגלים. זה בא מלמטה למעלה. אנחנו באים, אנחנו מפקחים היום על דברים שהממשלה עושה, אבל אנחנו לא קובעים מדיניות. הממשלה צריכה לקבוע מדיניות, צריכה לקבוע את הכללים, הממשלה קובעת ואחרי זה יש את הרשות המבצעת שזה כלל משרדי הממשלה, ואחרי זה אנחנו נמצאים. אם אנחנו מדברים עכשיו שצריך פיקוח, אז זה בסדר, אנחנו יודעים שהרשות להגנת הפרטיות קבעה משהו, אנחנו גם מבקשים להפעיל פיקוח. אנחנו נעקוב אחרי זה.

אני רק רוצה לומר מילה אחרונה. אני אשמח לשמוע מקובי הירש תגובה, ברגע שנדע. שוב, הבחירה, אדם קונה מוצר, המוצרים באינטרנט אכן מאוד זולים. לדעתי, אם יהיה ביקוש ליותר ויותר מוצרי הגנה, מטבע הדברים הם יוזלו, אני מקווה כך. ויש כאן את נציג בזק, שגם הופיע אצלנו בתחקיר, ומאוד מעניין אותי לשמוע מבזק מה אתם תעשו עם החוזים שלכם, אתם הצד הנדרש לשמור עלינו בסוף.

וגם זה נראה לי גם במחלוקת. חברת הכנסת רויטל סויד, בבקשה.

קודם כול אני מברכת אותך על הדיון הזה. אדוני היושב ראש, אתה באמת לא מרפה מהנושא.

נכון שאנחנו לא מרפים, אבל הפעם יש לי גם שותפים לנושא.

נכון, ובאמת כיושבת ראש המרחב הווירטואלי אני רואה איך אנחנו - - - את אומרת שהרגולטור, המחוקקים, הם רצים אחרי הנושא כי אין מה לעשות, הקדמה היא הרבה יותר קודמת, אבל יש לנו פה שלושה מישורים שונים, כשיש לנו בעצם זכות יסוד שהיא הזכות לפרטיות, שהיא אחד הערכים הכי מוגנים שחשוב לנו להגן עליה, שאנחנו לא מצליחים להתמודד איתו, לא כי אנחנו לא רוצים, אלא כי אנחנו לא יודעים ואנחנו לא יכולים. אז בוודאי ובוודאי שהנושא הראשון זה העניין של העלאת המודעות, זה חייב להיות מוטמע, אבל אנחנו חייבים לדאוג לכך שאזרח יוכל, אחרי שיש לו כמובן את המודעות, לרצות ולהגן על עצמו בכך שעם כל הכבוד, חסם כזה של שמונה דולר? 20 דולר? שווה לי להשקיע את זה. לא יכול להיות שבגלל שזה יגרום לאיזושהי הוצאה רבה מאוד על איזושהי חברה שמייבאת או מייצאת או מייצרת, אני כאדם הפרטי, הפרטיות שלי תיפגע, אותי יראו בחדר המיטות, אותי יראו בסלון שלי, אותי יראו מה אני עושה במטבח שלי. לא יכול להיות שזה יימנע ממני. זה דבר אחד.

דבר שני זה הנושא של האכיפה, כי אני רוצה שתשימו לב מה קורה עכשיו, ובואו נתחבר רגע לסיפור עכשיו של עדן בן זקן. הסיפור של עדן בן זקן זה הסיפור של שרון פרי, אבל זה הסיפור של הרבה מאוד אנשים שלא מגיע לתודעה. יש לנו את חוק הסרטונים, הפצה של תמונה או סרטון עם תוכן מיני פוגעני או אינטימי היא דבר שאסור על פי חוק כבר ארבע שנים. עונש המאסר על זה הוא עד חמש שנות מאסר. אנשים מגישים על זה תלונות באופן תדיר, בעיקר אגב בני נוער וצעירים, ובכל זאת, אין אכיפה ולא רק שאין אכיפה, גם לא מוגשים כתבי אישום. בשנת 2017 נפתחו כ-400 תיקים והוגשו אולי בערך 50. זאת אומרת שגם אין לנו מודעות, גם המחוקק לא עובד ובטח לא הרגולציה וגם כשכבר יש חוק ומשהו שהוא מאוד ברור וכבר מוגדר אפילו כעבירה פלילית, המשטרה לא יודעת לאכוף אותה כמו שצריך והפרקליטות לא יודעת להגיש כתבי אישום.

אז אנחנו נמצאים פה בעיצומה של מהפכה, והמהפכה הזאת בסופו של דבר גורמת לכך שהפרטיות שלנו תיפגע באופן שהוא אל-חזור, והדבר הכי חמור הוא שאנחנו גם לא יודעים איך להגביל את כל ענקיות הרשת, מעצמות הרשת, היום זה כבר חברות, לא רק גוגל, פייסבוק, טוויטר, אלא היום אנחנו כבר מכניסים חברות יצרניות שלהן בוודאי יש גם את האינטרס הכלכלי הזה, לסחור במידע עלינו. זה משהו שמחייב אותנו לעצור כי בסופו של דבר יש להן חובה. אנחנו כל הזמן אומרים שלמעצמות הרשת יש חובה, גם לחברת המסחריות צריכה להיות חובה, וגם לנו, בוודאי, חובה להגן על האזרחים.

לאור הדברים, אז בבקשה אני אתן לכם מערך הסייבר. מי? קובי?

אני רוצה להגיד לכם, העליתם נושא של פרטיות שהוא מאוד מאוד חשוב.

בכל אופן, תציג את עצמך.

שמי קובי הירש ממערך הסייבר. דיברתם פה רק על נושא של פרטיות. אנחנו מזהים פה דברים נוספים, גם סיכון חיי אדם. אנחנו יכולים באמצעות מכונית אוטונומית לגרום לאיבוד חיי אדם, אנחנו יכולים להדליק את הגז וליצור איזה זיק חשמלי. אני אומר שהנושא הוא הרבה יותר מורכב ומחולק להרבה יותר דברים ואנחנו נרצה קצת להעשיר את מה שיורם אמר.

מבחינת הסטטיסטיקות אנחנו מדברים שאם ב- 2013 יש 13 מיליארד, ב-2020 20 מיליארד התקנים, ב-2035 אנחנו מדברים על כטריליון התקנים. איך אפשר לנהל זהויות של טריליון התקנים? וכשדיברנו מקודם שזה בין ארבעה דולר לשמונה דולר, זה לא העניין של המחיר, זה עניין של יכולת ההתקן עצמו לעשות עיבוד. לא תמיד הוא יוכל לעשות עיבוד. ההתקן עצמו, שגם אם אני אשים לו סים אוטומטי, ואתה רוצה לדוגמה לעשות לו איזה שינוי של חתימה דיגיטלית, אתה לא יכול לשים כי אין לו עוצמת מעבד וזיכרון. לכן אנחנו באים ואומרים בפתרונות שאנחנו צריכים לשקול, זה אומר הגנה סביבתית.

אם אנחנו מדברים על כך שיהיו לנו טריליון, ולכל בן אדם יהיו בסביבות 20-25 סנסורים עליו, משקפיים, חולצה, שרוכים, חגורה שנפתחת ודברים כאלה, זו ישות וירטואלית. הרי, בואו ניקח גם מכונית. מבחינת מידע, מכונית אוטונומית מעבירה היום בסביבות ארבעה פטה מידע בתוכה ביום. מגה – ג'יגה – טרה – פטה. עכשיו מתוך זה, 170 יעלו לענן. אנחנו מדברים על כמויות מידע שאנחנו עדיין לא יודעים איך להתמודד איתן. בתפיסה שאנחנו מדברים, אנחנו מדברים על גידול בדאטה, כמו שיורם אומר, ה-IPV6 לא יעזור לנו. רוב ההתקנים הם לא התקני IP, הם Bluetooth Low Energy, הם NFC, הם RFID - - -

מה המשמעות של זה?

שלא יהיה אפשר לעבוד איתם ב-IPV6 כמו שיורם אמר. זה אומר שאני צריך היום עולם הולך למקומות שהוא אומר - - -

ואי אפשר לשמור עליהם בשפה של - - -

אפשר לשמור עליהם. אני אומר, כעיקרון, אם היינו בענן ציבורי אחד גדול, אנחנו אומרים שאנחנו לא יכולים להגיע, את כל התעבורה להגיע עד הענן הגדול, אנחנו עוברים לדבר שנקרא fog, ערפיליות, עננים קטנים בדרך לענן. בואו ניקח דוגמה מאוד פשוטה, עמוד תאורה ב"עיר חכמה" – הוא מכיל 14 סנסורים, מד הצפה, מד רעש, מצלמה, push-to-talk, סימן, בסוף הוא גם מאיר, גם יש לו יכולת תאורה. אבל תחשבו שבן אדם שמגיע לשם באמצע הלילה, לוקח סנסור, מכניס סנסור אחר שלו, אתה ברשת שלי. לכן פה הנושא - - -

ומה הפוטנציאל לתקיפות סייבר, אפילו חיצוניות?

זה אומר, קודם כול, כשאני בא ומחליף, באתי, אני עכשיו גורם עוין - - -

לא, תקיפות סייבר ממש של גורמים עוינים, לא רק של אדם פרטי.

נכון. אני הלכתי לרמזור, הוצאתי את הסנסור, הכנסתי סנסור שלי פרטי, אני בתוך הרשת. אז יש דברים - - -

למה צריך להכניס סנסור? אתה יכול מרחוק להשתלט על מערך הרמזורים של עיר ולשבש את כל העיר ולסכן חיים מרחוק.

זה יותר קשה להשתלט על רמזורים - - -

אם אין הגנה.

אני אומר, אם אין הגנה. יש פתרונות - -

אם יש הגנה אז זה משהו אחר.

- - הפתרונות נבנים. יש קבוצות עבודה ו-NIST, ומכון התקנים האמריקאי, ו-EU ו-NISSA שאנחנו שותפים להם בכל המחקרים, שבאים ואומרים, נכון, אי אפשר להגן ממש על כל אחד בנפרד, אבל בואו נעשה רכזות מקומיות שדרכן ננהל. בבית, את צודקת, את לא יכולה לבדוק. אבל אם בזק, שמתחילה לעשות את זה בראוטרים החדשים שלהם, היא תחסום גישה החוצה של נתונים שאתם לא תסכימו, זה כבר פתר לך. אם הרשת לא נותנת לך להיכנס - - -

זה קורה היום?

קובי, אם אנחנו מבינים בשפה פשוטה מה שאתה מציע, הוא בעצם אומר, אנחנו לא נלך על המכשירים האחדים, על כל מכשיר באופן פיזי, ההגנה צריכה להיות הגנה מקומית, זאת אומרת על הבית שלך.

נכון, כן. לא על כל התקן.

ודאי. אבל הוא אומר, יש לי כאן בעיה, יש מכשירים שלא יוכלו להיקלט בזה, שלא תהיה להם השפעה, זה מה שאתה אומר?

לא, תהיה השפעה. אנחנו נוכל למצוא תמיד את - - - השפעה המרכזי.

זאת אומרת שצריך התאמה בין המכשירים, מכאלה למערך ההגנה.

לא. בדרך כלל, כשמשדרים יש לי כבר interface מסוים, יש לי כבר ממשק.

אז למה חיברת את זה, והגבלת את זה שלא בכל מערכת היא יכולה לפעול?

לא. לא על כל התקן אפשר להגן עליו ספציפית. הגנה מרחבית כמו בית, כמו כל עמוד התאורה שיש לו 14 סנסורים אני אקח - - -

הוא מקבל הגנה אחת על כל 14 הסנסורים.

נכון. אנחנו שותפים במספר פרויקטים כבר מאוד גדולים פה במדינה של IOT, למשל עם חברת חשמל, "מונים חכמים" - - -

קובי, אני יודע שאתה מדבר במושגים כללים של ממשלה, של אתרים, של דברים שאתה - - - אבל האזרח, בוא תתמקד על האזרח. אנחנו יודעים פחות או יותר עכשיו שהרשויות המקומיות יודעות להגן על עצמן ויידעו להגן על עצמן והם נמצאים אתכם בקשר, שם יש מי ששואל ומי שעונה. אנחנו, ההיבט שלנו בישיבה הזו שאנחנו לא תמיד עושים, אנחנו הולכים יותר על לא מוצרים ולא על משהו ציבורי, אלא הדברים הפרטיים. איך הפרטיים, אנחנו, יכולים להגן על עצמנו?

עינב, ידידתי ממערך הסייבר תמשיך.

שמי עינב חיים סייג, גם ממערך הסייבר הלאומי. אני רוצה לומר רגע בתחילה שאכן מהפכה, אכן הרבה כשל שוק, מה שנקרא כשל שוק, המוצרים המפותחים נכנסים לשוק מאוד מהר, מאומצים מאוד מהר על ידי צרכנים, מאוד אוהבים אותם, מייעלים, חוסכים, עושים שכל גם בתעשייה וגם בבית, והם בעצם מפותחים בצורה לא מאובטחת. חוסר האבטחה הזה גורם גם לבעיות בפרטיות וגם לסיכונים שיש גם בבתים הפרטיים. אנחנו במערך עוסקים בנושא כמו שזה משהו שאנחנו עוסקים, לא לבד אלא עם רשויות נוספות, עם רמו"ט, עם התקשוב הממשלתי, עם משרד האוצר, משרד התחבורה ומשרדים נוספים. ללא ספק זה אירוע לאומי. אנחנו מתכננים להוציא איזושהי אסטרטגיה והמלצה למדיניות לאומית בנושא הזה השנה.

אבל אם אני רגע רוצה להתייחס לנושא של האדם הפרטי, אני מאוד מסכימה עם מה שאמרתם פה. אנשים פרטיים, חמי שהתקין דוד וביקש ממני להפעיל את האפליקציה, הסתכלתי עליה והייתי בהלם, היא לא מאובטחת בכלל והאנשים הפרטיים לא מבינים. אחת, יש לנו בעיה של מודעות ואחרי שנטפל בסוגיה של המודעות אני מאוד מתחברת לאמירה שהצרכן צריך לדעת לבחור, לתת לו את היכולת של הבחירה, ולבחור טוב, ויכול להיות שהוא מחליט לשלם עוד קצת כסף או פחות כסף, אבל לבחור נכון את המוצרים היותר מאובטחים, ובזה אנחנו צריכים לעזור לו, כמדינה. אנחנו צריכים לעזור לו לבחור נכון. המילה תקנים ורגולציה היא קצת קשה לעולמות האלה, אבל - - -

מי לדעתכם המשרד - - - אני אשאל אתכם שאלה אחרת, איפה עובר הגבול בין התחום שאתם מטפלים בו לבין התחום הפרטי של כל אחד ואחד? האם באמת אתם שמים את ההבדל הזה או שאתם אומרים שאתם מטפלים בכל הנושא של האבטחה וההגנה?

אנחנו מתייחסים לכלל המרחב, אבל אנחנו לא לבד - - -

רק אתם אומרים "אנחנו מטפלים בכול, רק יש דברים שאנחנו מנחים, דברים שאנחנו ממליצים, אנחנו נותנים את ההסברה". השאלה היא אם אתם באמת היום הגורם וגם בסמכות שלכם וגם ביכולות שלכם וגם בתחום תכניות העבודה שלכם, לקחת את הנושא, כל מה שאנחנו מדברים עכשיו אני יודע שאתם הכתובת, אנחנו יודעים שאתם הכתובת ואיתכם אנחנו צריכים להתקדם, או שמחר זה יכול להיות משרד המשפטים או משרד אחר, אני לא יודע.

אנחנו לא לבד פה. זה שיתוף פעולה - - -

ודאי, אבל אתם מתכננים, אתם מובילים את - - -

אנחנו עובדים איתם.

יחד עם רשות הפרטיות. ביחד.

אנחנו עובדים עם כולם. גם עם התקשוב הממשלתי, גם עם חברות פרטיות גם עם התעשייה - - -

אנחנו יודעים מה הבעיה. מה המסקנה? מה היעד שלכם בעניין?

יש לנו שני יעדים. אחת, למצות את ההזדמנות ואת הפוטנציאל למשק. גם לחברות, גם להייטק, יש פה פוטנציאל אדיר לעולם ההייטק שצריכים למצות, גם את ההתפתחות והצמיחה הכלכלית בעקבות האימוץ של החדשנות הטכנולוגית הזאת, וגם להצביע, לרכז, לגדר את הסיכונים ולהמליץ על תכנית פעולה ממשלתית ביחד עם כל הגופים. זאת ההמלצה שלנו.

יצאה ממכם המלצה לאזרחים? יש לכם תכנית למודעות הזאת, איך עושים את זה? יש איזו תכנית שנתית, להגיד שאנחנו רוצים לטפל במודעות צריך לזה תכנית, תכנית עבודה. אנחנו יוצאים במסע הסברה, אנחנו מייצרים סרט או סרטון או - - - צריך בשביל זה תכנית עבודה. ודגש, אני יודע שאתם מתעסקים הרבה במתקנים חשובים והכרחיים, יש לכם הרבה עבודה, בסך הכול מערך חדש שעובר גם שינויים, עושים עבודה נפלאה, אבל אנחנו היום מייחדים את הדיון הזה בשביל האזרח הפשוט, שהדברים הקטנים האלה, שאולי נבלעים מתחת לרדאר ונראה ש'בסדר, המצלמה כזו, המכשיר כזה'. מה תחום האחריות? צריך להיערך בשביל זה וצריך לתכנת ולתכנן. מה התכניות שלכם? את יכולה להגיד לנו במשפט קצר? אם אין לכם אז את גם יכולה להגיד 'אנחנו מתכוננים להביא'.

אני יכולה לומר שאנחנו פועלים במספר צירים אנחנו כבר עובדים עם מספר צירים עם השותפים שלנו. גם בעולמות של שיתופי פעולה ומחקרים עם NIST וה-DHS, השותף האמריקאי ומעוד מדינות שאני לא יכולה כרגע להתייחס, גם עובדים להקים תשתיות של מחקר ופיתוח וכבר התחלנו מחקרים גדולים בתעשייה ובאקדמיה בתחומים האלו. יש לנו כבר כמה פרויקטים שאנחנו מתעסקים, למשל שיתוף פעולה עם משרד האנרגיה ומעבדה לעולמות של SCADA ומבנים חכמים, גם עולם שמתחזק, ו-IOT שאנחנו כבר בשלבי הקמה, נכנסים גם לעולמות התחבורה התעופה. זאת אומרת אנחנו עובדים בכל הצירים בעולמות המו"פ. צריכים כמובן לייצר פה חשיפה יותר גדולה כלפי האזרח - - -

עינב, זה כותרות, זה בסדר, אבל אנחנו צריכים יותר לרדת לפרטים. אולי ברשותכם נצא רגע לאותו מקרר חשמלי. ניקח את אותן חברות שאוספות מידע עלינו, מידע רפואי ומידע אחר. מישהו היום עוקב ואוכף מה הם עושים בשימוש? איך הם משתמשים? לא שיש להם מאגר מידע והם שומרים את מאגר המידע, אלא מה הם עושים עם מאגר המידע הזה? האם הם גם אוספים נתונים שהם לא צריכים לאסוף? הם לא היו צריכים. האם, באמת, החוזה שלהם עם האזרח הוא הסכם שהאזרח היה מודע והוא עומד בתקנים בחקיקה שלנו? בנוהל שלנו? ועוד דברים כאלה. האם אנחנו אחרי זה משתמשים בזה לגופים אחרים? האם יש היום, וידוע לי שחברות לוקחות את הנתונים האלה וממסחרים איתם. הן מוכרות את זה לחברות אחרות שמציעות לנו כאלה ואחרים.

דרך אגב, בתחומים המסחריים, הרבה פעמים הנתונים הם משמשים לרעתנו, זה לא רק לטובתנו. את אמרת קודם שהם יודעים עלינו הרבה, הם יודעים עלינו יותר ממה שאנחנו יודעים על עצמנו. הם מנתחים את סוג ההרגלים שלנו שאני לא מודע לעצמי מה שהם כבר יודעים עליי ובאותו ציר זמן, למשל, הם יכולים לדעת אם אני משלם יותר כשאני לחוץ, או הולך לרגע האחרון, ואז הם מציעים מחיר אחר. היום, אותו חדר בבית מלון באיטליה, לשלושה אנשים בארץ, יינתן לכל אחד מחיר אחר. מי שבא פעם ראשונה, והם יודעים שהכרטיס שלו בעוד הרבה זמן, הוא יקבל מחיר יותר זול. מי שכבר היה ויצא וחזר חזרה, הם יודעים והוא יקבל מחיר. מי שהטיסה שלו והביקור שלו בעוד כמה ימים, המחיר שהוא יקבל יהיה יותר יקר. זאת אומרת זה לא מידע שרק בא לטובתנו. זה מידע שמשתמשים לרעתנו. כך כל דבר ברכב ובכל מכשיר אחר. אותו מוצר, אותו חדר, אותו יום שרוצים להשתמש בו, "אני כבר מדבר איתך קודם, אני אדבר איתך אחר כך, לי יש כבר כרטיס, לי יש כבר רכב, לך אין", כבר הזמנת עוד משהו בסביבה אז הם יודעים שאתה כבר שבוי – אז המחיר שתקבל הוא מחיר אחר.

אוקיי. אנחנו יודעים שיש דברים שהם לא רק בילוי ופנאי בחוץ לארץ, דברים שנעשים בארץ, דברים בהקשרים מסחריים, גם בצרכים רפואיים, איפה אנחנו נמצאים בעניין הזה?

אז כן, אני אענה לאדוני. בוודאי שאתה גם מכיר את הפעילות של הרשות להגנת הפרטיות. זו בפירוש תהיה עבירה על חוק הגנת הפרטיות לעשות שימוש במידע של אדם למטרות אחרות ובניגוד להסכמה שלו, או בהיעדר הסכמה שלו. אנחנו עושים פעולות פיקוח ואכיפה על הנושא הזה, אנחנו גם מחדדים את ההנחיות שלנו לאורך כל הזמן בהקשרים ספציפיים של למשל חברות שנמכרות, חברות שמתמזגות או מתפרקות, מה מותר ומה אסור לעשות במידע של אנשים שנמצא אצלם. אנחנו עשינו לאחרונה פיקוח בהקשר של חברות שידורי תוכן, טלוויזיה. אנחנו נפרסם בקרוב את ממצאים ואת הדו"ח שלנו.

אני מציע שלוועדה יגיע איזה דו"ח של כמה הועמדו לדין, כמה עמדו, מה היה. דו"ח של כל - - - כדי שנוכל לתת לאחרים.

יש דו"ח שנתי שלנו. הדו"ח השנתי שלנו, אדוני יודע, מפורסם כל שנה. הצגנו אותו גם בוועדה. הדו"ח של סיכום שנת 2017 יהיה בסביבות מאי ואנחנו נשמח גם להגיש אותו לוועדה.

בהזדמנות הראשונה תגישי לוועדה - - -

בוודאי.

אני רוצה רגע להעיר משהו, בתור מי שהקים את הרשות להגנת הפרטיות, שנקרא אז רמו"ט, כדאי לבדוק את התקציב שמדינת ישראל מקציבה לנושא של הגנת פרטיות אל מול ההקצבה שלה בנושאים אחרים, וגם הכנסת צריכה לשאול את עצמה לגבי זה שאנחנו נמצאים היום עם חוק הגנת הפרטיות לשנת 2018 שלאחרונה תוקן בשנת 1996 אל מול זה. אלה שני נושאים מרכזיים שאם רוצים לעשות בהם שינוי דרמטי זה בשני האזורים האלה, לתקצב, פרסומת, האם ראיתם לאחרונה או אי פעם פרסומת של הרשות להגנת הפרטיות בטלוויזיה?

אז אם נעלה למודעות, ככה תהיה גם - - -

אם רוצים מודעות, זה רק עובר דרך הדבר הזה.

ודאי. אנחנו עכשיו באמת מעלים את הנושא הזה ואז זה דורש באמת פרסום, דרישה לפרסום. היום, בהכנה שלכם, גם תקציב אז גם האוצר נמצא פה וגם כולם יודעים. יש מודעות ויש דרישה בעקבות כך.

רשות החדשנות, ד"ר אביב זאבי.

תודה רבה. טוב, אנחנו כאן כנראה על תקן הסנגור של הטכנולוגיה כאן. הטכנולוגיה, כמו שכבר אמרו הקולגות שלי, היא כן חלק מהצורך של האזרח הקטן. זאת אומרת שזה לא משהו שאנחנו יכולים להתעלם ממנו ונושא ה-IOT הוא לא הנושא היחיד שמפר את הפרטיות שלנו. למעשה כל מידע שלנו שעובר דיגיטציה הוא מאפשר לעשות מניפולציה על המידע שלנו. חלק גדול מהמניפולציה בכלל לא נמצאת בישראל. זאת אומרת לא משנה כמה ישראל תעשה אכיפה, הרוב נעשה בכלל בשרתים שלא נמצאים בארץ, רוב הטכנולוגיה לא מיוצרת בארץ, אנחנו שחקן קטן מאוד. לא רק שחקן קטן בפיתוח הטכנולוגיה, גם שחקן קטן ברמת התקינה כי בסופו של דבר אנחנו בדרך כלל מאמצים את התקינה האירופאית או האמריקאית עם התאמות כאלה ואחרות.

אז הדגש צריך להיות באמת על האכיפה על השימוש הלא תקין במידע ולא על הניסיון לחסום את הטכנולוגיה. כי בעצם בסופו של דבר בטכנולוגיה עצמה יש הרבה יותר דבר טוב מאשר סכנה לאזרח הקטן. זה כמו לנסות להגיד, 'אנחנו נעצור פיתוח של תרופות כי יכול להיות שהיא יכולה להרוג כמה אנשים', זה לא רלוונטי. זאת אומרת צריכה להיות מודעות וצריך להבין וצריך לעשות באמת אכיפה מול מי שעושה באמת שימוש רע, אבל בסופו של דבר אם - - -

אבל על כל תרופה שמייצרים שגורמת לתופעות אנחנו גם מרכיבים, או בתוך התרופה או נותנים תרופה נוספת שהיא נותנת למערכת את האיזון הזה. כאן באמת, אולי כאן המקום שלכם כרשות החדשנות, איך אנחנו מטמיעים את ההגנה בתוכו. זה לא רק - - -

נכון. אז א', אנחנו כן מטמיעים מכיוון שחלק גדול מהפרויקטים שלנו ופרויקטים שרשות החדשנות היא הרי שותפה בפרויקטים אירופאים, חלק גדול מהפרויקטים האלה שהזכירו כאן של NISA וכדומה, אנחנו שותפים אליהם, שזה פרויקטים שעוסקים בפיתוח של ממשקים למשתמש שמאפשרים לו להגן על הפרטיות שלו. זאת אומרת שהם נותנים לו להחליט איזה מידע ייצא החוצה ואיזה מידע לא ייצא החוצה. זה פרויקטים שכבר היום נמצאים בהרבה מאוד דברים. אנחנו לא רשות שתאכוף את השימוש בהם, אבל אנחנו רשות שתאפשר את הפיתוח שלהם ואת הכול.

אבל אני אתן דוגמה לחלק מהפרויקטים הגדולים שאנחנו מפתחים בתחומי ה-IOT שהם לטובת האזרח, כדי לתת לפחות את האיזון. לדוגמה, מאגד של המזון שיושבים בו, "תנובה" ו"שטראוס" ו"אסם" ביחד, המטרה העיקרית שלו זה ליצור שקיפות במערך המזון לאזרח הקטן. זאת אומרת שעצם העובדה שיש מערך IOT שהוא גם עוקב ברמת שיטות החקלאות, וגם בזמן החליבה של הפרה וגם במהלך הייצור, ועוקב אחרי חומרי הגלם והכול מאפשר לצרכן לקבל מידע מאוד מאוד ברור על ההרכב המלא של המזון, וזה בעזרת רכיבי IOT. אם לא היו רכיבי IOT לכל אורך הדרך שאוספים את המידע ועושים מניפולציה למידע והכול, לא היה אפשר לתת את השקיפות לצרכן בשום צורה אחרת. ולכן לטכנולוגיה הזאת יש חשיבות מאוד מאוד גדולה. ככל שנחסום יותר מידע, נוכל גם ליהנות ממנו פחות.

אז באמת, צריך לתת לאזרח הקטן את המודעות ואת היכולת לחסום חלק מהמידע, אבל גם לא להגיע למצב שאנחנו עכשיו מונעים מכירה של סנסורים אם הם לא מאפשרים לי לחסום באופן מלא את יציאת המידע, כי בזה אנחנו יוצרים לעצמנו גול עצמי ואנחנו עוצרים את הפיתוח הטכנולוגי.

תודה רבה.

אדוני, אם רק יורשה לי להוסיף משפט אחד, באמת הדגש והדאגה מכיוון הפרטיות היא על סנסורים שאוספים מידע אישי של אנשים, כמובן, כמו שגם נאמר קודם, ויכול להיות שאם אנחנו רוצים להתרכז רק בנושא האבטחה והביטחון האישי אפשר היה לקבל מהתעשייה ומהחברות שמציעות את השירותים ואת המוצרים לתת איזושהי הצהרה והתחייבות שהם לא יעשו שימוש למטרות רווח במידע של האנשים, הם יעשו שימוש במידע רק לצורך מתן השירות. ופה כבר עשינו צעד אחד מאוד גדול.

צריך התחייבות.

וזאת צריכה להיות התחייבות שהתעשייה תהיה מוכנה לקחת על עצמה.

זה חלק מהדברים. חברת סלקום, בבקשה.

שלום לכולם. שמי יוני חמו, מנהל פיתוח עסקי בסלקום ואני מרכז את הפעילות של IOT ו"ערים חכמות" ושאר הפעילויות של סלקום בתחום הזה. אחת, אני חייב להגיד שאני שמח לראות את רמת ההתעניינות שהשוק הזה מייצר. אנחנו חלק מהתעשייה הזאת למעלה משנתיים.

שאלת, אדוני, את כמות ההתקנים בשנת 2020 במדינת ישראל, אז כמובן הערכות וצפי של מעל 40 מיליון, סדר גודל של מעל 50 מיליון ציודי קצה מחוברים במדינת ישראל. תבין את המספרים, המספרים הם רק עולים וגדלים מדי שנה. 2020 זה מאחורי הגדר, כמו שאומרים. ושוכחים להגיד פה, כמובן, שכולם לא ממעיטים בחשיבות של הגנת פרטיות, מידע ושאר הנושאים החשובים לכל אחד ואחד מאיתנו כאזרח, אבל צריך להראות את התמונה המלאה, שהמידע הזה שאנחנו מדברים עליו, המידע האישי של כל אחד ואחד מאיתנו הוא בעצם הקטליזטור של כל השוק הזה. אם אנחנו מדברים, ובואו ניתן דוגמה פשוטה, אנחנו מדברים על מכונת אספרסו או דוד חשמלי או כל דבר אחר שבעצם מספר הפעמים שאתה פותח וסוגר את המקרר, או בן אדם שקם מהמיטה או לא קם מהמיטה, בעצם כל המידע הזה הוא מידע שבא לשרת בסופו של יום את השוק ובא לשרת את הצרכן הסופי. אם אני יודע להציע לו קפסולה חדשה של אספרסו, או אני יודע להתריע שהבן אדם לא קם מהמיטה כשהוא רגיל לקום כל יום בשעה 8:00 בבוקר ופתאום הוא לא קם בבוקר, בעצם זה כל הסיפור של התעשייה הזאת. וכמו שנאמר פה, המודולים הופכים להיות הרבה יותר קטנים, הרבה יותר פשוטים, הרבה יותר חלשים, ובסופו של יום זה הסיפור.

אז אם, ברשותכם, אני מנסה שנייה לסכם את הדברים, יש היום רגולציה מאוד כבדה בנושא הזה מבחינתנו, שזה מפעילי התקשורת, שזה חברות התקשורת. משרד התקשורת בא וקובע איך אנחנו מכניסים ציוד קצה לתוך מדינת ישראל, הוא בא לדבר בעצם על פרוטוקולים שאנחנו יכולים לעבוד איתם, רמת אבטחת מידע שאנחנו עובדים איתם, רשתות הסלולר מצילות חיים. כבר היום, לאחרונה הרי סלקום הודיעה בעצם על רשת IOT, שבאה לתמוך באותם מודולים שעולים דולר, שניים, שלושה. שלגבי אבטחת מידע - - -

אתם נותנים את השירות הזה לחברות או לאנשים פרטיים?

לכולם. גם וגם. גם ללקוחות פרטיים, גם לחברות שנותנים שירותים ללקוחות פרטיים ובעצם זה בא ליישר את - - - אם אני מנסה לראות איפה הבעיה המרכזית, הבעיה המרכזית בשוק הזה היא שיש הרבה מאוד שחקנים קטנים שפועלים בצורה אינדיבידואלית, עצמאית ובלי רגולציה, אז שם יש את הפרצות. זה גם ברמת היידוע מול הלקוח. בסופו של יום כשאני מגיע ללקוח ומוכר לו מוצר או שירות אני בעצם מחתים אותו, צריך ליידע אותו, אותיות קידוש לבנה, בדיוק כמו - - -

אתה עומד בכל התנאים, אתה אומר שיש חברות שלא עומדות בכל התנאים של הרגולציה, של הדרישות, של השקיפות.

בוודאי,.

ד"ר תהילה שוורץ אלטשולר?

שלום, תודה רבה. נעים כמו תמיד להיות כאן ובאמת הדיון חשוב.

רק תציגי את עצמך, מאיפה את.

ד"ר תהילה שוורץ אלטשולר, אני מהמכון הישראלי לדמוקרטיה, אני עוסקת בתפר שבין זכויות אדם לבין טכנולוגיה. ראשית, אדוני היו"ר, שאלת כמה פעמים מי אמור לדאוג לדבר הזה, אני רק אעיר, בתכנית העבודה של משרד התקשורת לשנת 2016 כתוב במפורש שהמשרד יכין מסמך מדיניות לעניין IOT. זה לא נעשה, זה היגר לתכנית העבודה של 2018- 2017, בדקתי את זה היום, וכתוב שם שעד דצמבר 2018 משרד התקשורת יכין מסמך ראשוני של התייחסות ל-IOT. כן? אנחנו כבר מדברים על דבר שהוא - - - אז כנראה הם היו עסוקים בדברים אחרים במשרד התקשורת בשנתיים האחרונות, לא הספיקו לטפל ב-IOT.

אנחנו לא מערבים פוליטיקה בדיונים האלה.

לא, אבל חשוב להגיד את זה כי מי שאמור היה לתכלל את הסיפור הזה נמצא שם, ותכניות העבודה נמצאות שם, רק אף אחד לא עשה שום דבר. זה הדבר האחד. הדבר השני שאני רוצה להעיר - - -

התוכנית כבר הייתה ב-2015?

2016, זה היה בתוכנית העבודה של 2016 ואז - - -

כלומר ב-2015 החליטו על 2016.

כן, ואחר כך זה עבר ל-2018-2017. הדבר השני שאני רוצה להעיר פה, אתה דיברת קודם עם עורכת הדין שמרלינג מהרשות להגנת הפרטיות וגם ידידי יורם הכהן הזכיר את זה, רשויות הגנת הפרטיות במדינת ישראל נאלצות להשתמש באמצעי ימי הביניים כדי לטפל בפרטיות שהיא בכלל פרטיות שלא נמצאת שם. לפני שנה וחצי אנחנו התחלנו מסע, יוזמה שאנחנו משקיעים בה גם משאבים, הקמנו קבוצת מומחים, שיורם כמובן חבר בה, לכתיבה מחודשת של חוק הגנת הפרטיות במדינת ישראל. חוק הגנת הפרטיות לא עוסק בפרטיות בדאטה, הוא לא עוסק בפרטיות במידע , הוא לא עוסק בכל אותם נושאים שהדירקטיבה האירופית החדשה, ה-GBPR שנכנסת עכשיו לתוקף, עוסקת בהם. בשאלות של עיבוד מידע, בשאלות של חזרה מהסכמה. כל מיני שאלות שהן מאוד מאוד רלוונטיות ובעצם רשויות האכיפה מגמגמות כאן לפניך, אדוני היושב ראש, כי אין להן מסגרת חוקית כדי לטפל בזה. זה הדבר האחד.

הדבר השני הוא שאין במדינת ישראל מדיניות פרטיות חוצת ממשלה. במדינת ישראל יד ימין לא יודעת מה יד שמאל עושה. מצד אחד יש מאגר ביומטרי ומאגר נתוני אשראי, ומצד שני אנחנו יושבים ושואלים איך נגן על הפרטיות של הטוסטרים החכמים, כל מיני דברים שבאמת צריך לייצר מדיניות חוצת ממשלה.

אבל בדבר הזה זה גם לא משרד התקשורת, עוד משרדים אחרים.

זה לא רק, זה גם משפטים, בוודאי.

אני לא חושב שיש כאן גורם מתכלל בכלל. אין גורם מתכלל.

לגמרי. חסר כאן גורם מתכלל והחוסר הזה גם במסגרת חוקית וגם במסגרת של קונוסים מאוד מאוד נוכח.

עכשיו אני רוצה אבל לומר שני דברים שלא עלו כאן בדיון. גם טליה, שסקרה כל כך יפה את הנושא הזה וגם כל מי שדיבר עליו עד עכשיו, אנחנו לא יכולים, בעולם שבו אנחנו נמצאים, להשאיר את נושא הפרטיות לנושא של הסכמה של יחידים, 'איזה תנאי שימוש תקבעו לי ועד כמה יהיה כתוב, ועד כמה ככה'. פרטיות הופכת להיות עניין שהוא עניין ציבורי כמו איכות האוויר, כמו איכות המים. זה לא דבר שאתה יכול לדרוש מכל אדם פרטי לטפל בו בעצמו. הסיבה לזה היא שבסופו של חשבון אפשר לטייב את חיינו מאוד באמצעות המידע שנאגר עלינו ומנותח, אפשר גם להשפיע או לייצר מלכודות אוטונומיה. זאת אומרת להשפיע על תהליכי קבלת ההחלטות שלנו, הן צרכניות הן דמוקרטיות. וזה כבר, אדוני היו"ר, עוסק בתשתית של העולם שלנו. הוא לא עוסק בדברים של הגנת הצרכן. לכן ההתייחסות לפרטיות לא יכולה להיות אך ורק התייחסות מעין צרכנית של "האם הסכמתי? האם יש לי שליטה במידע עליי? האם נתנו לי מספיק מידע? האם אני יכולה לחזור בי מהסכמה?", זה דבר שצריך לתפוס אותו מנקודת ראות אחרת, אגב כמו שקרה לזכות לחופש הביטוי כשהמציאו את הטלוויזיה. אז זה הדבר הנוסף.

והדבר האחרון שרציתי לומר, ואני חושבת עליו הרבה, עוד אין לי איזה משהו מגובש, אבל כן צריך לשים אותו על השולחן. אם יש משהו שאנחנו יודעים היום שקרה בעקבות החדירה האינטנסיבית של הרשתות החברתיות הוא שיש לזה השלכות רגשיות ונפשיות על אנשים. זאת אומרת אנחנו מדברים על התמכרויות בעולם של רשתות חברתיות. מה יקרה בעולם של "בתים חכמים" במקום של חרדות? אחד הדברים שאנחנו מדברים עליהם תמיד בעולם של פרטיות קלאסית זה "The right to be left alone", כי אם אין לי את ה-bubble space הזה אני באמת קוגניטיבית נכנסת לחרדות. האם מישהו שואל את עצמו מה יקרה פה בעולם שבעצם אנחנו עושים בו ניסוי כאילו אנחנו חברת תרופות בלי ניסויים קליניים לפני כן, וזה דבר שאנחנו לא מדברים עליו, שוב, כי אנחנו מאוד עסוקים בסוגיית השליטה. עד כאן אדוני.

את העלית דבר נכון. אני כבר לא זוכר, השבוע גם שמעתי כמה שחשוב, נדמה לי שאת אמרת את זה אולי גם בדיון הקודם שהיית בו - -

כן, יכול להיות.

- - כמה שחושבים שהצעירים של היום הם כבר מחוסנים מפני חשיפה, הם כבר חיים במצב שבכל מקום יודעים עליהם, זה ממש לא ככה. בסופו של דבר הטבע האנושי והפוך, הם דורשים את זה אולי אפילו יותר מאחרים, אולי בגלל המודעות לדבר הזה. זה נראה שהם ויתרו, "אנחנו מוותרים מראש", אנחנו לא מוותרים מראש. אנחנו לא מוכרים את עצמנו לדעת בעניין הזה, אנחנו עוד לא מודעים או שאנחנו מודעים, אבל לא יודעים מה לעשות, אבל אנחנו כן מצפים שמישהו יעשה את זה. וגם אם אמרנו שאנחנו מודעים ל"יש", אנחנו לא מודעים ל"כמה". כמה זה משפיע.

ד"ר אלטשולר, אנחנו נקבל "בית חכם" עם ציפרלקס. זה העתיד.

למה? ברגע שהסנסור יגיד שאת עצבנית בטלוויזיה יופיע לך פסיכולוג. זה הדבר היפה. יהיו לך משקפי VR ותהיה לך שם מוזיקה מרגיעה.

יפה. אז אנחנו כיוונו קצת גם לכיוון המשרדים הממשלתיים, אז אנחנו ניתן גם את רשות ההגנה למשרד התקשורת. אשר ביטון, יש לך את תכנית העבודה ל-2018-2017?

חשוב להגיד שמשרד התקשורת עוסק בצורה מסיבית בעולם ה"אינטרנט של הדברים", אם כי לא באמת, כמו שאמרת, לא בצורה מתכללת בין-משרדית מעצם העובדה שהמשרד לא רואה את עצמו אחראי - -

אתם לא עומדים בתכנית העבודה שלכם.

- - על נושאים כמו פרטיות וכו', אבל עוסק בתכנית העבודה גם ב-2016, 2017 ו-2018, קודם כול מכמה היבטים שבהם - -

אין משמעות לצלצול. שעתיים לפני פתיחת מליאה תקנון הכנסת קובע שצריך צלצול להזכיר לנו. זה נקרא בדיקת צופרים. אין לזה שום משמעות.

המשרד עוסק ב"אינטרנט של הדברים" מתוך המגמות שהוא מוביל. אחד הדברים המרכזיים ש-IOT, ה"אינטרנט של הדברים" מהווה בו שחקן מרכזי זה הדור החמישי בעולם הסלולר. המשרד הקים ועדת מכרזים לנושא דור חמישי, ובאמת אחד הנושאים שהוא הכי מתקדם בעולם, וייאמר לטובת העניין ואל מול כל הלכאורה ברדק שעולה בישיבה, של רכיבים שמשדרים, שאנחנו באמת רואים שהמסיביות של הרכיבים הולכת לעלות על הדור החמישי, שאותה אנחנו מובילים ואנחנו מסתכלים עליו, היותר מסודר.

אני מציע, זה באמת מרתק, אבל אנחנו רוצים לשמוע, אני מבקש בישיבה הבאה סקירה שלכם, תכינו סקירה בעניין הזה. אנחנו רוצים באמת לשמוע מה עושים, מה התכניות, אי אפשר בהינף - --

אני רק אסיים כי ההתייחסות היא גם לחלק מהדברים. מהצד השני אתה צודק שיש תהליכים שאפשר לקרוא להם אנטי רגולטוריים, וחלקם אנחנו רואים בקרוב מאוד בחוק ההסדרים, כמו יבוא אישי ומסחרי, מהפכות, הרצון להקל על יבוא אישי ומסחרי והרצון של כל אחד להביא רכיבים כמה שיותר זולים. אני מאמין שבעתיד, ככל שהרכיבים המסודרים של IOT על הרשתות המסודרות יילכו ויירדו במחירים, ככה הצורך להביא בדואר כל אחד משהו לא חוקי ולא תקני יילך ויירד. היכולת שלנו לאכוף את הדברים האלה, וכאן מצד אחד מבקשים מאיתנו 'תוסיפו רגולציה כדי לאכוף תקינה' ומצד שני 'תורידו רגולציה כדי לאפשר התפתחות כלכלית וייבוא אישי ומסחרי', אז באמת הדברים מנוגדים, אבל כמו שאמרתי אנחנו בהחלט מקדמים את הצרכים בעולם במסודר ובמרוכז.

אנחנו כן מתעסקים בהיבטים של IPV6, "ערים חכמות" וכו', ובימים אלה אנחנו מנסחים הצעת החלטה להקמת צוות בין-משרדי ממשלתי בהובלתנו לעידן "האינטרנט של הדברים" כשנדגיש אותו - - -

הממשלה קבעה שאתם תהיו הגורם המתכלל?

לא, אבל זו הצעת החלטה שאנחנו נשים - - -

זו החלטה שעוד התחילה בזמנו של שלמה פילבר שאנחנו נלך ביחד - - -

בשיתוף, הכול בשיתוף. תשמע, אז אני לא מתערב בהיבטים של משרד, משרד התקשורת יכול להיות שחקן מרכזי, יכול טוב מאוד לתכלל. משרד התקשורת הוביל כמה מהלכים. יש לו את היכולות יש לו את הפתיחות, הוא יודע להיות גם גורם מאזן. אין ספק, אנחנו לא מביאים דעה איזה משרד, אבל אם אתם הכתובת אז אנחנו נדע להגיע לכתובת הזאת. אז נרצה באמת לשבת, לפקח, לראות את ההתקדמות בעניין הזה.

אני יודע שאמרת ששם המשחק זה תקציב, אי אפשר לפעול כשאין לך תקציב לדבר, זה דורש אמצעים. הממשלה צריכה להיות מודעת, האוצר צריך להיות מודע שהדברים האלה, וגם הרשות, כל מי שייכנס, גם אם זה מערך הסייבר, צריך איחוד תקציבים בעניין הזה. זה צורך לאומי היום. בסופו של דבר הגנת הפרטי הפך להיות הגנה כללית. הכלל מורכב מהרבה פרטים ולכן אנחנו לא יכולים להסתכל על זה על הפרט, בסופו של דבר הגנת הפרטיות היא הגנה של כל הכלל ויש לנו מחויבות בעניין הזה, מכל מה שדיברנו, כל ההשלכות.

אנחנו לקראת סיום, אבל אני בכל אופן אתן למשרד המשפטים, בבקשה.

עורכת דין מיכל אברהם ממשרד המשפטים במחלקת ייעוץ וחקיקה. אני רק אגיד ממש בקצרה, קודם כול אני שמחה כמובן על קיום הדיון בנושא החשוב הזה שבהחלט משפיע על הפרטיות של כל אחד ואחד מאיתנו כאזרחים במדינה הזאת. אני כן חושבת, ונראה לי שגם חברתי לימור מהרשות להגנת הפרטיות אמרה את זה, שבעצם החוק הקיים כן נותן מענה לחובות שהיום חלות בעצם על החברות שאוספות מידע. כן רציתי להזכיר בנושא הזה שכמובן החוק קובע שאם יש פגיעה בפרטיות אז כמובן צריך את ההסכמה של האדם, שצריכה להיות הסכמה שהיא מפורשת, היא מדעת, הוא מבין מה המשמעויות, למי המידע נמסר ולאלו מטרות.

אני כמובן מסכימה בנושא הזה שבהחלט חשוב שתועלה המודעות בנושא הזה. הועלו פה כל מיני פתרונות נוספים ואנחנו כמובן בעד האבטחה של הגנת הפרטיות ולהבטיח שבאמת אדם שייתן את ההסכמה שלו, הוא מבין למה הוא נותן את ההסכמה, לאילו שימושים, למי המידע נמסר וכמובן להבטיח שלא ייעשה שימוש אחר שלא נדרש ושהאדם לא הסכים לו, לצרכים אחרים.

טוב, תודה.

מבחינת משרד המשפטים שלא צריך לשנות את חוק הגנת הפרטיות?

אני לא אומרת שלא צריך לשנות, אנחנו עובדים באופן כללי, כמובן, חוק הגנת הפרטיות כמו שאמרת הוא חוק שנחקק לפני הרבה שנים ואנחנו בוחנים אותו באופן רוחבי.

הוא כבר לא מתאים. הוא צריך תיקונים, הוא צריך התאמות.

באופן כללי אנחנו יודעים את העבודה השנתית שלכם גם - -

מה זה?

לטפל בעניינים שנוגעים לחוק הגנת הפרטיות. סתם, קראתי אותו.

אז אני אומרת באופן כללי שאנחנו בוחנים, יש פה כמובן גם שאלה של תעדופים, אבל אנחנו בהחלט בוחנים את הצורך לתקן את החוק הקיים, בין היתר גם בשים לב כמובן לרגולציה האירופאית החדשה שתיכנס - - -

הבעיה עם משרד המשפטים היא שיש פה מקצועיות, אבל הם הרבה חושבים, ואנחנו בשלב הזה צריך - - - חושבים, צריך יותר להיות יותר מעשיים, אנחנו מאבדים את זה, אנחנו לא נספיק להיות - - -

אדוני, אנחנו עובדים על זה במשך שנה וחצי כדי שבעוד חודש וחצי, יורם עדי, אנחנו באים עם טקסט של הצעה. זאת הייתה המטרה כי הבנו שבמשרד המשפטים לא יוכלו לקחת על עצמם בעת הזאת את הדבר הזה. השקענו בזה המון עבודה בדיוק בשביל שזה יגיע למקומות האלה.

כמו שאת אומרת, זה מתקדם יותר מהר ממה שאנחנו חושבים, אנחנו עדיין לא מדביקים את זה, אנחנו כל פעם מופתעים מפגיעה בפרטיות, אבל כאן זו לא פרטיות, זה זכויות הפרט. יש כאן הרשות של הפרט. יש כאן כמה וכמה נושאים בעניין הזה. אני גם אמרתי מקודם ואני לא חושב שצנעת הפרט זה שם הקוד. צנעת הפרט זה הסוף, עוד לפני צנעת הפרט יש את רשות הפרט, יש גם כן זכויות הפרט בעניין הזה. בנושאים האלה משרד המשפטים צריך לברור בו.

אנחנו כל פעם מופתעים מחדש ממה שקורה, וכבר דברים משתנים וזה כבר דבר מובן מאליו, שאם אנחנו הלכנו ביום מסוים, בסוף היום, אנחנו חושבים שרק כשאנחנו הסכמנו אנחנו מקבלים את זה אבל אם אנחנו לא הסכמנו כולם יודעים בדיוק איפה היינו ומה עשינו וכמה זמן היינו באותו המקום. מישהו גם לוקח ומעבד את הנתונים האלה, מעבד ומשתמש בנתונים האלה וגם ממסחר בנושאים האלה. זה משהו שהוא שינוי בעניין הזה.

אז אתה תוותר על ה-WAZE?

לא, אני לא מוותר על ה-WAZE אבל אני רוצה שגם תהיה הגנה ב-WAZE.

מה ההגדרה של זה?

אבל הוא יודע הכול.

אנחנו רוצים עכשיו לעשות WAZE בכנסת. חדר 2447 שלי, גם כשאני נמצא או אורח שמגיע לפה, שיידע בכל מקום, מכל נקודהף איך הוא מגיע בדרך הכי קצרה.

אדוני, תמכור פרסומות.

אנחנו נעשה עוד דברים, אנחנו נשים שם ענן וכל חבר כנסת יפרסם את עצמו - - - איפה הנכים חוסמים לנו אז יש לך דרך אחרת, דרך חלופית.

איפה מסוכן.

איפה המזנון נמצא ואיפה יש לי מזנון ביניים, אנחנו נעשה כאן באמת דברים.

מישהו שלא נתתי, אולי הוא ידבר אם הוא רוצה. המטה לישראל דיגיטלית, יש לכם מה להוסיף בעניין הזה?

לא, למרות שבכל מה שאנחנו עושים אנחנו מתייחסים להיבטים של פרטיות ואנחנו בשיתוף עם מערך הסייבר.

אוקיי. לחברות הפרטיות יש מישהו שנמצא פה ורוצה להוסיף, שלא ביקש את רשות הדיבור בכל אופן? סמדר אונה, בבקשה.

שמי סמדר אונה, הייתי בכירה ב-IT עד לפני עשר שנים. לצערי הרב אני היום, במרכאות, "בכירה" בלראות איך מערכות הממשלה פוגעות באנשים. אני לא רוצה להוסיף מחברות פרטיות, אלא מהיבט נוסף של הדברים. לדעתי באחד הדיונים צריכים להיות פה שותפים נציגים של משרד הבריאות ומשרד הרווחה שמטפלים בכל כך הרבה אנשים בתוך מערכת הבריאות והרווחה. שם זה כבר נושא של פגיעה באנשים בשימוש במידע עליהם. למשל במסגרות של נכים מסוימים הם אפילו לא מודעים למה שקורה. וזה עם ה-IT ובלי ה-IT, בהיבט הרבה יותר רחב שרציתי שיעלה באחד המפגשים.

אוקיי. תם ולא נשלם. אנחנו מסיימים היום, אבל אנחנו כאילו פתחנו את הנושא, יש לנו עוד הרבה על מה לדבר. גם כשיהיו השלמות, אולי כשיהיו המסמכים, תגבשו לעצמכם אנחנו נעשה דיון. מתי אתם חושבים שיהיה לכם מסמך? תעבדו אותו, חודשיים שלושה?

משהו כמו ארבעה-חמישה חודשים.

אז יכול להיות שאנחנו במושב הקיץ אנחנו נעשה מסמך יחד עם המכון לדמוקרטיה, ד"ר אלטשולר. אני מבין שכולם מכינים מסמכים. אנחנו בסך הכול הצפנו את הנושא. אנחנו אולי דוחקים את זה החוצה, אנחנו לא אוהבים אולי לא תמיד לדון בדברים האלה, כי אנחנו אולי מתייאשים, אני לא חושב שאנחנו צריכים להתייאש. אנחנו לא יכולים לכלול את הכול, אבל יש דברים שאפשר לעשות. הדברים שאפשר לעשות, אפשר להשפיע.

אנחנו נמשיך את הדיון. שכל אחד יחשוב איך אפשר לשפר את המצב, מה אפשר לעשות, איך צריך לעשות. אני היום באמת תוהה. אני רק שומע את המילה רגולציה בעניין הזה זה מפחיד אותי. תקינה מפחידה אותי בעניין הזה. זה מעבר לזה שאני לא תעשיינים, עצם הדבר הזה, אני יודע איך זה נראה מהצד הזה, אנחנו היום מנסים כמה שיותר להשתחרר מזה. החכמה כאן, אם אנחנו מדברים על טכנולוגיה מתקדמת, בפתרונות. אנחנו גם צריכים למצוא איזה פתרון, באמת איזו חדשנות בכל הטיפול בעניין הזה.

בנושא הממשק הטכנולוגי, וכאן בנושא של הרגולציה מבחינת החקיקה בעניין הזה, מבחינת ההנחיות בעניין הזה, מבחינת ההסברה בעניין הזה, מישהו צריך לתכלל את כל הדברים האלה ביחד. שיפור הדברים האלה, היכולות להתמודד עם הדברים האלה. כל אלה אנחנו יכולים לשפר את המצב, אסור לנו להתייאש, וככל שאנחנו בישראל נהיה די חדשניים. אני לא יודע מה שקורה באירופה, זה קיים בכל מקום, אבל מטבע הדברים אנחנו הרבה יותר ערניים למה שקורה והרבה יותר רוצים להשפיע ולעשות וגם בעניין הזה נהיה חדשניים.

תודה רבה וצהריים טובים.

הישיבה ננעלה בשעה 14:10.