האח הגדול מגיע לשמיים

פרסום ראשון עוף או בשר? מזומן או אשראי? קונקשן בקייב או ברומא? ● במשרד המשפטים ובמל"ל מסיימים בימים אלה הכנת חקיקה שתאפשר בניית מאגר מידע מהגדולים בישראל שיכלול פרטים רבים על כל נוסע הנכנס או יוצא מישראל בטיסה ● זמן ישראל עיין בטיוטת החוק, ובין הפרטים שייאספו: כתובת, אימייל, כרטיס אשראי, פרטים על הכבודה של הנוסע, מידע על פעילות במהלך הטיסה, טיסות המשך ועוד

נמל התעופה בן גוריון, אפריל 2021 (צילום: תומר נויברג/פלאש90)
תומר נויברג/פלאש90
נמל התעופה בן גוריון, אפריל 2021

במשרד המשפטים ובמועצה לביטחון לאומי שבמשרד ראש הממשלה מתקרבים בימים אלה להשלמת הצעת חוק ממשלתית בנושא "נתוני נוסעים הנכנסים ויוצאים מישראל". כך נודע לזמן ישראל.

מדובר בהקמת אחד ממאגרי המידע הגדולים ביותר בישראל אשר יכלול את כל מי שנכנס לישראל ואת כל מי שיוצא מישראל בטיסה. החוק, אם יעבור, יחייב את כל חברות התעופה לספק מידע רב – כולל מספר כרטיס אשראי וכתובת, ועוד מידע רבי במיוחד בנוגע לטיסות המשך (קונקשן).

על הקמת מאגר המידע שוקדים מזה כמה שנים, ומגפת הקורונה העולמית חידדה את הצרכים של רשויות הביטחון והמודיעין הישראליים להחזיק ביכולות ניתוח מידע באשר לנתיבי התעופה של כל מי שנכנס לישראל או יוצא ממנה.

על הקמת מאגר המידע שוקדים מזה כמה שנים, ומגפת הקורונה העולמית חידדה את הצרכים של הרשויות להחזיק ביכולות ניתוח מידע באשר לנתיבי התעופה של כל מי שנכנס לישראל או יוצא ממנה

אחד הנושאים שהטרידו את הרשויות בישראל בראשית ימי המגפה היה טיסות ההמשך. אם התפרצה (או תתפרץ בעתיד) מגפה ביעד אליו נאסר לטוס או להגיע ממנו, הרי שהנוסעים יכולים לעקוף את האיסור בקלות באמצעות הזמנת טיסת המשך מנותקת מהטיסה הראשונה ומחברת התעופה שנכנסת לתוך המדינה.

לדוגמה, בשלב מסוים בשנתיים האחרונות הוטל איסור טיסות מרוסיה, אך הישראלים עקפו את האיסור בקלילות באמצעות הזמנת טיסות לווינה או ורשה והזמנת טיסת המשך בחברת תעופה נפרדת. כך למערכת ביקורת הגבולות בישראל לא הייתה דרך לעקוב אחר נקודת המוצא או היעד האמיתית של הנוסעים והדרך נפרצה לייצוא וייבוא של הנגיף.

ביקורת דרכונים בנתב"ג. אילוסטרציה (צילום: נתי שוחט/פלאש90)
ביקורת דרכונים בנתב"ג. אילוסטרציה (צילום: נתי שוחט/פלאש90)

במאגר נתוני התעופה המתוכנן, הרשויות בישראל מתכוונות לאגור הרבה יותר מידע ממה שיש בידי הרשויות כיום.

החוק טרם הונח לאישור הממשלה ולכשיועבר לדיון והצבעה, עשוי לעורר מחלוקת ציבורית עצומה באשר לצורך באגירת מידע כה רב על תיירים, אנשי עסקים ואזרחי המדינה. כאמור, הצעת החוק כה רחבה שהיא חלה על כל "אדם הנוחת או העתיד לנחות בישראל או הממריא או עתיד להמריא ממנה".

החוק טרם הונח לאישור הממשלה ולכשיועבר לדיון והצבעה, עשוי לעורר מחלוקת ציבורית עצומה באשר לצורך באגירת מידע כה רב על תיירים, אנשי עסקים ואזרחי המדינה

הנתונים שהחוק מבקש לאסוף הם גם הרבה מעבר לשם הנוסע, אזרחותו, תאריך לידה ומספר דרכון. מדובר גם בשם חברת התעופה, מספר הטיסה, תאריך המראה, נמל המוצא ואופני התשלום שלו לרבות מספר כרטיס האשראי, כתובת כרטיס האשראי ופרטי חיוב אחרים הקשורים לכרטיס האשראי.

כמו כן, יישמרו במאגר בפרטים הבאים:

  • מסלול נסיעה מלא, כולל יעדים שלא נמצאים בטיסות המשך הגלויות לחברת התעופה העיקרית;
  • מידע על חברות במועדוני חברות התעופה – כגון "הנוסע המתמיד" של אל-על – לרבות שימוש בהטבות מסחריות;
  • מידע על ציוד נלווה, בכלל זה מטען שנשלח בצ'ק אין וכזה שעלה למטוס עם הנוסע;
  • מידע על רכישות של כרטיס חד-כיווני, ללא חזור.
צ'ק אין בנמל התעופה בן-גוריון, 8 במרץ 2021 (צילום: פלאש 90)
צ'ק אין בנמל התעופה בן-גוריון, 8 במרץ 2021 (צילום: פלאש 90)

מאגר המידע החדש יקבל גם את "מספר המושב שהוקצה ומידע אחר הנוגע למושב". מהו אותו "מידע אחר הנוגע למושב"? לא ברור, אך החוק מאפשר לקבל מידע על כל שדרוג, סוג הארוחה שהנוסע קיבל, מקום לרגליים, כיסא צמוד לטובת תינוק/אדם בעל מוגבלויות, ורכישות דיוטי-פרי במהלך הטיסה.

החוק מאפשר לקבל מידע על כל שדרוג, סוג הארוחה שהנוסע קיבל, מקום לרגליים, כיסא צמוד לטובת תינוק/אדם בעל מוגבלויות, ורכישות דיוטי-פרי במהלך הטיסה

התנגדות של חברות התעופה

הרקע למאגר הזה מוכר לציבור רק מעט: בשנת 2014, החליטה הממשלה ה-33 בראשות בנימין נתניהו להקים צוות שיבחן את הקמת מאגר המידע לקבלת נתונים אודות נוסעים. בז'רגון התעופתי, המידעים הבסיסיים נקראים PNR (Passengers Name Record) ו-API (Advanced Passenger Information).

התחום מוכר במדינות רבות בעולם וקיים אף צוות מנחה מטעם האו"ם שמסייע למדינות העולם לגבש את החקיקה בתחום, ולתכנן כיצד לחלוק מאגרי מידע מהסוג הזה בין מדינות למטרות של הגנה מפני טרור, הלבנת הון וחטיפת ילדים.

הגוף הבינלאומי הרלוונטי הפועל תחת האו"ם הוא International Civil Aviation Organization ובשנת 2010 פרסם ה-ICAO עלון הנחיות למדינות בנוגע להקמת מאגרי מידע תעופתיים שכאלה ושיתוף הפעולה בין המדינות באשר למידעים. העלון הזה אמור להיות סטנדרט העבודה על מאגרי המידע.

בארצות הברית ובאירופה קיימים כבר מאגרים מהסוג הזה ולפי ההיתרים המצויים בתקנות ובהנחיות האמריקאיות, גם המאגרים שלהם מורשים לאסוף את הפרטים הרבים, כולל מספר כרטיסי האשראי, אולם לא ברור אם בפועל אכן מדינות האיחוד האירופי וארה"ב מלקטות את המידע על כרטיסי האשראי.

מאגרי מידע. אילוסטרציה (צילום: iStock)
מאגרי מידע. אילוסטרציה (צילום: iStock)

בארה"ב, במהלך 2020-2021, ניסו גורמים במרכז לרפואה ובקרת מחלות (ה-CDC) לדרוש מחברות התעופה לחלוק מידע שהן אוגרות על לקוחותיהן. עוד מימי מגפת ה-SARS ב-2005, הזהירו בכירי הממשל את חברות התעופה שלא ניתן יהיה לעקוב אחר הפצת מחלות, אם לא יועבר מידע נרחב על הנוסעים לידי הממשל. בכתבה ממרץ 2020, מתאר עיתון "הניו יורק טיימס" את חוזקו של הלובי המשרת את חברות התעופה ואת התנגדותם למסירת מידע כלשהו.

עוד מימי מגפת ה-SARS ב-2005, הזהירו בכירי הממשל האמריקאי את חברות התעופה שלא ניתן יהיה לעקוב אחר הפצת מחלות, אם לא יועבר מידע נרחב על הנוסעים לידי הממשל

המרכז לבקרת מחלות ביקש מחברות התעופה שיספקו באופן דיגיטלי חמישה פרטי מידע על רוכשי כרטיסי הטיסה: שם, מספר טלפון, כתובת מייל, כתובת פיזית בה מתארחים/נמצאים בארה"ב, ופרטי יצירת קשר בחירום.

השאיפה הייתה שדיילי הקרקע בעמדת הצ'ק-אין יזינו את הפרטים למחשב והמידע יעבור אלקטרונית מיידית למאגר של הרשויות בארה"ב. חברות התעופה סירבו בתוקף. הן הפעילו את כל הלוביסטים והקשרים ועל אף שנזקקו לכספי סיוע לחילוץ בתקופת חירום הקורונה, לא הסכימו בתמורה לספק לממשל שום מידע, גם לא לפרק זמן מוגבל.

יחד עם זאת, אנשים העוסקים בתחום הזה בישראל מציינים כי הן האמריקאים והן האירופאים כבר אוספים מזה כמה שנים את כל הנתונים הללו – לרבות כתובת מגורים, אימייל, כרטיס אשראי ומידע ממאגרי מועדוני חברות התעופה. המידע על הסדרת התחום בארה"ב מצוי באתר רשות המכס והגנת הגבולות. המידע על התקנות המנחות את מדינות האיחוד האירופי מצוי באתר החקיקה של האיחוד האירופי.

נוסע בשדה תעופה בארה"ב. אילוסטרציה (צילום: AP Photo/Cliff Owen)
נוסע בשדה תעופה בארה"ב. אילוסטרציה (צילום: AP Photo/Cliff Owen)

לפי דו"ח מעקב על יישום מאגרי הנתונים שהתפרסם באוגוסט 2020 באיחוד האירופי, מרבית מדינות האיחוד משתפות פעולה ומיישמות את מאגרי המידע. החריגות: ספרד וסלובניה.

מטרות רחבות מאוד

מאגר המידע הישראלי עוד לא קיים ועשוי להיות מקוצץ בחקיקה, שכן לא ניתן יהיה להקים מאגר כזה מבלי לחוקק "חוק נתוני נוסעים".

בספטמבר 2014, במהלך השנים הקשות והאלימות של דאע"ש ופריחת ארגונים אסלאמיסטים כגון אל-נוסרה ואל-קעאדה, התקבלה החלטת מועצת הביטחון של האו"ם 2178 למאבק גלובלי בטרוריסטים החוצים גבולות ומדינות, בין השאר באמצעות הטלת מגבלות על נסיעות וטיסות ברחבי העולם. זמן לא רב לאחר מכן, באותה שנה, התקבלה החלטת ממשלה להקים צוות שיבחן את נושא מאגרי המידע, כמענה למאבק בטרור הגלובלי.

בראש הצוות עמדו נציגים מהמטה ללוחמה בטרור והמועצה לביטחון לאומי, ובדיונים השתתפו נציגי שב"כ, משטרת ישראל, הרשות להלבנת הון, משרד התחבורה, משרד המשפטים, רשות המיסים, משרד הבריאות, רשות האוכלוסין וההגירה, משרד הביטחון, משרד התיירות, המוסד, משרד החוץ והרשות למידע וטכנולוגיה במשרד המשפטים.

בראש הצוות עמדו נציגים מהמטה ללוחמה בטרור והמועצה לביטחון לאומי, ובדיונים השתתפו נציגי שב"כ, משטרת ישראל, הרשות להלבנת הון, משרד התחבורה, משרד המשפטים, רשות המיסים ועוד

בפברואר 2020, כשמגפת הקורונה רק הגיעה לישראל, קיבלה הממשלה ה-34 בראשות נתניהו החלטה על "הקמת מרכז נתוני תעופה (מנ"ת) לצורך קבלת מידע אישי מחברות התעופה על אודות נוסעים בטיסות הנכנסות, היוצאות או העוברות במדינת ישראל".

מטוסים של חברות תעופה בינלאומיות בנתב"ג. אילוסטרציה (צילום: משה שי/פלאש90)
מטוסים של חברות תעופה בינלאומיות בנתב"ג. אילוסטרציה (צילום: משה שי/פלאש90)

באותו השלב, פברואר 2020, מטרות הקמת המנ"ת כבר לא היו רק מאבק בטרור ובמימון טרור אלא גם מאבק בהגירה לא חוקית, אבטחת טיסות ושמירה על בריאות הציבור מפני אירועים אפידמיולוגיים.

וכך, שבועיים לפני מערכת הבחירות של מרץ 2020, התחילו לעבוד על הצעת החוק ועל בניית מאגר המידע. לפי אותה החלטת ממשלה הוקמה מנהלת זמנית להקמת המנ"ת והוקצה למנהלת תקציב בסך של כ-7 מיליון שקל לשנים 2020 ו-2021. התקציב להקמת המנ"ת הוקצה לצורך גיוס מומחים, אנשי טכנולוגיה ואנשי מערכות מידע.

אולם לזמן ישראל נודע כי התקציב נפרץ מזמן והפרויקט מתומחר כרגע בגובה של כ-33 מיליון שקל, כאשר לקראת השנים הקרובות מבקשים ברשויות לתקצב את הפרויקט בסך של 650 מיליון שקל.

לזמן ישראל נודע כי התקציב נפרץ מזמן והפרויקט מתומחר כרגע בגובה של כ-33 מיליון שקל, כאשר לקראת השנים הקרובות מבקשים ברשויות לתקצב את הפרויקט בסך של 650 מיליון שקל

זמן ישראל עיין בהצעת החוק, שהנוסח שלה עדיין חסוי ונמצא בעבודה בין שב״כ, משרד המשפטים והמל"ל. לפי ההצעה, רשות המיסים תהיה אחראית על אבחון נתוני הנוסעים. חברות תעופה – ישראליות וזרות – יהיו מחויבות למסור את המידע על הנוסעים לפני ההמראה (אחרי סגירת הדלתות לכל המאוחר), ואם לאנשי מרכז המנ"ת יהיה חשש סביר לפגיעה (טרור, אבטחה, בריאות), הוא יוכל לדרוש לקבל מידע נוסף מחברת התעופה. המידע יישמר בידי המנ"ת למשך חמש שנים.

הצעת החוק גם מציבה ממונה מטעם הרשות להגנת הפרטיות שתפקידו יהיה השמירה על הפרטיות במנ"ת. אותו ממונה יהיה כפוף מנהלית לראש הרשות להגנת פרטיות ורק הוא יוכל לפטרו.

משרד המשפטים בירושלים (צילום: יוסי זמיר/פלאש90)
משרד המשפטים בירושלים (צילום: יוסי זמיר/פלאש90)

בהצעת החוק אמורים להיות הסדרים שונים שיאפשרו ביצוע שאילתות מתוך המאגר רק לגוף הרלוונטי למטרת החקירה. כלומר, לא כל הגופים שיקבלו גישה למאגר יורשו לעשות זאת על בסיס קבוע.

בהצעת החוק אמורים להיות הסדרים שונים שיאפשרו ביצוע שאילתות מתוך המאגר רק לגוף הרלוונטי למטרת החקירה. כלומר, לא כל הגופים שיקבלו גישה למאגר יורשו לעשות זאת על בסיס קבוע

לכאורה, בבקשת שאילתה מתוך המאגר לא אמורים להימסר נתונים אישיים, אלא מסת נתונים המצביעה על נתיבים שנמצאים בשימוש המוני. ובמילים יותר פשוטות: כאשר שב״כ או גוף חוקר אחר מעוניין להשיג מידע ספציפי על אדם מסוים, יש בידיהם כיום את הכלים לכך והם לא זקוקים למאגר המידע הזה. המאגר הנ,ל אמור לשמש למודיעין כמותי או נפח של מידע, ולא לפרטים אישיים.

מטרות מאגר המידע, המצוינות בחוק, הן רחבות מאוד. לא רק מאבק בטרור גלובלי ומאבק נגד טרור ביו"ש, אלא גם שימוש במאגר לשם חקירה או מניעת עבירות רבות:

חקירות נגד ארגוני פשיעה, סמים, עבירות שחיתות ציבורית, עבירות כרטיסי אשראי, הלבנת הון, חוקי מחשבים, עבירות כניסה לישראל, עבירות השתלת אבירים, עבירות סחר בבני אדם וגם עבירות לפי חוק זכויות יוצרים, עבירות מין, עבירות ייצוא ביטחוני. גם הגנה על בריאות הציבור, החי או הצומח, מאפשרת גישה למאגר.

החוק אף מאפשר העברת נתונים ממאגר המידע למדינות זרות או גופים בינלאומיים. סעיף זה מותנה בכך שאותה המדינה או אותו הגוף התחייבו להגן על סודיות המידע ושהשימוש במידע יהיה רק לאותן המטרות של השימוש הישראלי (כלומר, מטרות רבות, לכל סוגי הפשיעה, אפילו למטרת הגנה על חוק זכויות יוצרים).

ישראלים אחרונים חוזרים לארץ לפני סגירת נתב"ג ב-24 בינואר 2021. למצולמים אין קשר לנאמר בכתבה (צילום: פלאש90)
ישראלים אחרונים חוזרים לארץ לפני סגירת נתב"ג ב-24 בינואר 2021. למצולמים אין קשר לנאמר בכתבה (צילום: פלאש90)

אם רוצים להעביר את המידע למדינה שלישית, חייבים אישור מוקדם של מדינת ישראל אבל העברה למדינה שנייה ו/או לגופים בינלאומיים אינו מותנה באישור מדינתי מראש. כלומר האינטרפול, ה-CIA וסוכנויות מודיעין בינלאומיות נוספות יוכלו לקבל מידע מהמאגר הישראלי.

תגובת משרד המשפטים

ממשרד המשפטים אישרו את הפרטים ומסרו לזמן ישראל התגובה הבאה:

  1. נעשתה התקדמות בניסוח טיוטת חקיקה, לקראת הפצת תזכיר חוק להערות הציבור. עם זאת, עדיין לא ניתן להצביע על לוח זמנים מדויק.
  2. החוק מעובד על ידי משרד המשפטים, בשיתוף פעולה הדוק ומפרה של נציגי כלל המשרדים השותפים בצוות.
  3. היקף המידע שייאגר במאגר הישראלי לא יהיה רחב מן המקובל בעולם, אלא יפעל בהלימה להסדרים הרווחים בעולם בנושא זה, בהתאם להנחיות של ארגון התעופה הבינלאומי, המתייחסות לסוג ואופי המידע והשימוש המותר בו. יוזכר בהקשר זה כי יש אף החלטת או"ם הקוראת למדינות לבנות מאגרי מידע מסוג זה.
  4. מטרות השימוש במידע שייאסף במאגר ייקבעו בחקיקה הראשית. על פי הנוסח המתגבש, מטרות אלה יכללו מאבק בטרור, מאבק בפשיעה חמורה, אבטחת התעופה האזרחית, מאבק בהגירה בלתי חוקית ושיפור ביקורת הגבולות, וכן הגנה על בריאות הציבור במובן של מניעת התפשטות מגיפות או זיהומים.
עוד 1,700 מילים
סגירה