בג"ץ 8070/98 האגודה לזכויות האזרח בישראל נ' משרד הפנים , נח (4) 842 (2004)

בג"ץ  98 / 8070

האגודה לזכויות האזרח בישראל

נגד

1. משרד הפנים

2. נציבות מס הכנסה

3. המוסד לביטוח לאומי

4. רשות השידור

5. בנק ישראל

6. איגוד הבנקים בישראל

7. רשם מאגרי מידע

בבית-המשפט העליון בשבתו כבית-משפט גבוה לצדק

[10.5.2004]

לפני השופטת (בדימ') ד' דורנר והשופטים א' ריבלין, א' גרוניס

פסק-דין

השופטת (בדימוס) ד' דורנר

המסגרת הנורמטיבית

1.      הזכות לפרטיות היא בישראל זכות יסוד. היא מעוגנת בסעיף 7(א) לחוק-יסוד: כבוד האדם וחירותו (להלן – חוק היסוד), שבו נקבע:

"כל אדם זכאי לפרטיות ולצנעת חייו".

פגיעה בזכות לפרטיות, כמו פגיעה בזכויות האחרות הקבועות בחוק-יסוד: כבוד האדם וחירותו, מותרת רק "...בחוק ההולם את ערכיה של מדינת ישראל, שנועד לתכלית ראויה ובמידה שאינה עולה על הנדרש, או לפי חוק כאמור מכוח הסמכה מפורשת בו" (סעיף 8 לחוק היסוד; להלן – פיסקת ההגבלה). יש אף לכבד את הזכות "ברוח העקרונות שבהכרזה על הקמת מדינת ישראל" (סעיף 1 לחוק היסוד).

2.      חוק הגנת הפרטיות, תשמ"א-1981 מאזן בין הזכות לפרטיות לבין אינטרסים אחרים העשויים להתנגש בה. בגדר איזון זה נקבע בחוק הגנת הפרטיות איסור להעברת מידע על-ידי גוף ציבורי. סעיף 23ב(א) לחוק הגנת הפרטיות קובע:

"מסירת מידע מאת גוף ציבורי אסורה, זולת אם המידע פורסם לרבים על פי סמכות כדין, או הועמד לעיון הרבים על פי סמכות כדין, או שהאדם אשר המידע מתייחס אליו נתן הסכמתו למסירה".

איסור זה סויג כאמור בסעיף 23ג, הקובע:

"מסירת המידע מותרת, על אף האמור בסעיף 23ב,  אם לא נאסרה בחיקוק או בעקרונות של אתיקה מקצועית –

(1)   בין גופים ציבוריים, אם נתקיים אחד מאלה:

(א)    מסירת המידע היא במסגרת הסמכויות או התפקידים של מוסר המידע והיא דרושה למטרת ביצוע חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו;

(ב)    מסירת המידע היא לגוף ציבורי הרשאי לדרוש אותו מידע על פי דין מכל מקור אחר;

(2)    מגוף ציבורי למשרד ממשלתי או למוסד מדינה אחר, או בין משרדים או מוסדות כאמור, אם מסירת המידע דרושה למטרת ביצוע כל חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו; אולם לא יימסר מידע כאמור שניתן בתנאי שלא יימסר לאחר".

סעיף 23ד לחוק הגנת הפרטיות מטיל על גוף ציבורי המוסר דרך קבע מידע לגוף ציבורי אחר חובה לקיים רישום בדבר המסירה. על גוף ציבורי המקבל מידע דרך קבע ואוגר אותו במאגר מידע מוטל גם להודיע על כך לרשם מאגרי המידע.

3.      סדרי העברת המידע נקבעו בתקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986 (להלן – התקנות או תקנות הגנת הפרטיות). בתקנות אין הוראה הקובעת אילו עובדי ציבור רשאים לקבל מידע, אלא נקבע כי גוף המעוניין במידע נדרש להגיש בקשה לגוף שממנו המידע מתבקש, שהסכמתו תינתן לפי הטפסים שבתוספת לתקנות ובכפיפות לאישור היועצים המשפטיים של אותו גוף.

בנוסף, בסעיף 29(ג) לחוק מרשם האוכלוסין, תשכ"ה-1965 (להלן – חוק המרשם) נקבע כי "אדם שיש לו לכאורה ענין בדבר רשאי לקבל ידיעה על תאריך לידתו של אדם הרשום במרשם ועל פרטי רישום אחרים שייקבעו בתקנות". ואילו בתקנות מרשם האוכלוסין (קבלת פרטי רישום של נרשם), תשל"ה-1975 נקבע בתקנה 1 כי:

"פרטי הרישום האחרים של נרשם שאדם אשר יש לו לכאורה ענין בדבר רשאי לקבל ידיעה עליהם הם:

(1)    שמות ההורים;

(2)    מקום הלידה;

(3)    המצב האישי (רווק, נשוי, גרוש או אלמן);

(4)    המין;

(5)    הלאום;

(6)    תאריך הכניסה לישראל;

(7)    מספר הזהות".

חוק הגנת הפרטיות והתקנות התקבלו לפני קבלת חוק-יסוד: כבוד האדם וחירותו, אשר סעיף 10 בו קובע כי אין בהוראותיו כדי לפגוע בתוקפם של דינים שנתקבלו לפניו. עם זאת על בית-המשפט – כעולה, בין היתר, מסעיף 11 לחוק היסוד, המחייב את כל רשויות השלטון לכבד את הזכויות הקבועות בחוק היסוד – לפרש את החוק והתקנות ברוח הוראות חוק היסוד. ראו בש"פ 537/95 גנימאת נ' מדינת ישראל [1], בעמ' 375. ואילו על הרשויות המינהליות להפעיל את סמכויותיהן המאפשרות להן לפגוע בזכויות-יסוד – לרבות סמכויות שיסודן בדינים שקדמו לחוק היסוד – על-פי אמות המידה הקבועות בפיסקת ההגבלה. עמדתי על כך בפרשה אחרת:

"...פיסקת ההגבלה חלה רק על סמכויות שיסודן בחוקים שהתקבלו לאחר חקיקת חוק היסוד. ואולם ראוי הוא, מכוח היקש, להחיל את עיקריה לעניין חובתן של רשויות השלטון מכוח סעיף 11 לחוק היסוד, החלה אף על סמכויות שיסודן בדינים שקדמו לחוק היסוד. לכך שני טעמים: ראשית, ראוי הוא כי ההגנה על זכויות היסוד בישראל תיעשה על יסוד אמות מידה דומות, בין שהנורמה המשפטית שתוקפה נבחן היא חוק ובין שהמדובר בנורמה משפטית אחרת. שנית, ההסדר הקבוע בפיסקת ההגבלה – המבחין, בין השאר, בין תכלית הפגיעה בזכות לבין מידת הפגיעה – הולם ביסודו את מכלול הנורמות המשפטיות ולא חוקים בלבד" (בג"ץ 4541/94 מילר נ' שר הביטחון (להלן – פסק-דין מילר [2]), בעמ' 138).

והנשיא ברק כתב:

"...מאז כוננה הכנסת את חוקי היסוד בדבר זכויות האדם, אנו משתמשים באמות-המידה הקבועות בהם לשם פירושן של הסמכויות השלטוניות אשר הוענקו בחקיקה (ראשית או משנית), וזאת בין בחקיקה שהוחקה לפני חוקי יסוד אלה ובין חקיקה שהוחקה אחריהם; בין לעניין הפגיעה בזכויות אדם 'המכוסות' בשני חוקי היסוד בדבר זכויות האדם, ובין לעניין הפגיעה בזכויות אדם שאינן 'מכוסות' על-ידי חוקי יסוד אלה... תמיד קבענו, כי תכליתה של חקיקה הפוגעת בזכויות אדם כוללת תכליות כלליות ותכליות ספציפיות... התכליות הכלליות הן ערכיה של מדינת ישראל כמדינה יהודית ודמוקרטית. התכליות הספציפיות הן 'התכלית הראויה' שבפיסקת ההגבלה. עקרון המידתיות, הקבוע בחוק היסוד, הוא ביטוי נוסף לעקרון הסבירות שעל-פיו נהגנו, גם בעבר, לפרש כל דבר חקיקה" (בג"ץ 5016/96 חורב נ' שר התחבורה (להלן – פסק-דין חורב [3]), בעמ' 43).

העובדות, ההליכים והטענות

4.      על רקע נורמטיבי זה מבקשת העותרת, ראשית, לאסור על המדינה לאפשר גישה ישירה למאגר המידע על-פי חוק המרשם על-ידי חיבור מחשב משרד הפנים למחשבי נציבות מס ההכנסה, המוסד לביטוח לאומי, רשות השידור, בנק ישראל והבנקים המסחריים ולהורות כי הדרך היחידה לקבלת מידע תהיה בקשה פרטנית המעוגנת בסעיף 29(ג) לחוק המרשם. שנית, העותרת מבקשת כי נחייב את המדינה, באמצעות משרד הפנים, לפרסם נהלים וקריטריונים בעניין מהות המידע שניתן להעביר והזכאים לקבלו.

העותרת טוענת כי החיבור הישיר של גופים אלה למחשב מרשם האוכלוסין חושף את המידע שנאגר בו בפני מאות פקידים ללא כל בקרה בדבר המידה שבה הם זקוקים לו, אם בכלל. הסיכון לפרטיות אינו תאורטי. כך למשל העותרת הפנתה אותנו לכתב-אישום שהוגש נגד 50 עובדי ציבור, שהואשמו במסירת מידע מתוך מאגרי מידע ממשלתיים לחוקרים פרטיים. העותרת הוסיפה וטענה כי לחיבור ישיר של הבנקים המסחריים למאגר מידע ממשלתי אין היתר בדין, שכן את הוראת סעיף 3 לצו איסור הלבנת הון (חובות זיהוי, דיווח וניהול רישומים של תאגידים בנקאיים), תשס"א-2001, הדורש אימות פרטי הזיהוי של לקוח הבנק עם הרישום במרשם האוכלוסין, ניתן לקיים על-ידי פנייה אינדיווידואלית מכוח סעיף 29(ג) לחוק המרשם.

לבקשת העותרת הוצא צו-על-תנאי.

בתשובה לעתירה טענה פרקליטות המדינה – שנוסף על משרד הפנים ייצגה גם את נציבות מס ההכנסה, רשות השידור, בנק ישראל ורשם מאגרי המידע – כי ההוראות בחוק הגנת הפרטיות ובתקנות בדבר שמירת המידע ודרכי העברתו מספיקות להגנה על פרטיות האזרחים, כפי שאף סבור הגורם המקצועי, רשם מאגרי המידע. לגוף העניין נטען כי העברת מידע לגופים ציבוריים ואף לבנקים הכרחית לצורך הבטחת שירות יעיל ומהיר לפונים אליהם, וכי נעשה מאמץ בגופים אלה לדאוג לכך שהמידע יגיע רק לאותם עובדים שהוא חיוני לעבודתם. עוד נטען כי העברה לגופים ציבוריים הותרה במפורש בחוק הגנת הפרטיות. ואילו העברת המידע לבנקים – הנעשית על-ידי שאילתות באמצעות מחשבים של חברת מרכז סילוק בנקאי, המחוברים למערכת המחשוב של חברת קומפקט, שמחוברת למחשב משרד הפנים – מעוגנת בחיקוקים המחייבים את הבנקים לזהות את לקוחותיהם. אלה הם חוק שיקים ללא כיסוי, תשמ"א-1981, הצו הנ"ל בדבר איסור הלבנת הון וכן נהלים שהוציא המפקח על הבנקים.

איגוד הבנקים עמד בתשובתו על החיוניות שבקבלת המידע וטען כי הגנת הפרטיות נעשית על-ידי קבלת המידע באמצעות שאילתות. נטען גם כי נוסף על התחיקה שהמדינה הצביעה עליה ניתן לעגן את העברת המידע גם בסעיף 23ב(א) לחוק הגנת הפרטיות, שממנו עולה כי העברת מידע בהסכמת הלקוח הינה מותרת. לבסוף נטען כי האיזון, ככל שהוא נוגע לבנקים, איננו בין אינטרס ציבורי לזכות אדם, אלא בין שתי זכויות אדם – הזכות לפרטיות, מזה, וזכות הקניין של ציבור לקוחות הבנקים, מזה.

השאלות המתעוררות בפנינו הן אפוא, ראשית, מהו הערך המתנגש שיש לאזנו כנגד הזכות לפרטיות? שנית, מהו האיזון הראוי בין הזכות לפרטיות לערך מתנגש זה? ושלישית, האם המצב המשפטי והעובדתי הקיים משקף את האיזון הנדרש?

אדון בשאלות אלה כסדרן.

הערכים המתנגשים בזכות לפרטיות

5.      כאמור, המדינה טוענת כי כנגד הזכות לפרטיות עומד אינטרס הציבור לקבלת שירות יעיל ומהיר, ואילו הבנקים טוענים כי ככל שהדבר נוגע למסירת המידע להם יש לאזן בין שתי זכויות יסוד – הזכות לפרטיות וזכות הקניין.

עמדת הבנקים, המבקשים להתייחס לאינטרס הקולקטיבי של ציבור לקוחותיהם כאל זכות אדם, אינה יכולה להתקבל. בעניין דומה כתבתי בדנ"פ 2316/95 גנימאת נ' מדינת ישראל [4], בעמ' 645:

"לזכות יסוד, מעצם מהותה, יש מחיר חברתי. מקום שבו למימושו של אינטרס אין כל מחיר, אין משמעות לעיגונו בזכות, ולא כל שכן בזכות יסוד חוקתית. הערך שבזכויות הציבור והקורבנות ככלל הוא קולקטיבי, ולמולו ניצבות זכויותיו של הנאשם הבודד.

...

...הקניית מעמד של זכות יסוד למכלול האינטרסים הפרטיים המאוגדים בערך הכללי של 'שלום הציבור'... עשויה להביא לשלילת המשמעות של זכויות היסוד של הפרטים האינדיווידואליים. עניינה של תורת זכויות היסוד של האדם, ועניינו של חוק היסוד, הם באיזון בין הצרכים הבסיסיים של הפרט לבין צורכי הציבור. בכך שהציבור מורכב מפרטים, וצורכי הציבור מגלמים את צורכי הפרטים, אין כדי לשלול את הדיכוטומיה האמורה בין צורכי הפרט לבין צורכי הכלל, שעליה מבוססת תורת זכויות היסוד של האדם מעיקרה".

על ההבחנה שבין האיזון בין זכויות אדם, בינן לבין עצמן, לבין האיזון בין זכות אדם לאינטרס ציבורי עמדתי בבג"ץ 1514/01 גור אריה נ' הרשות השנייה לטלוויזיה ולרדיו [5], בעמ' 285-284:

"...תכליתה של פיסקת ההגבלה, שעם יסודותיה נמנה עקרון המידתיות, היא להגן על זכויות האדם על-ידי מזעור הפגיעה בהן בהתנגשן באינטרס ציבורי.

...

אמות-המידה שבפיסקת ההגבלה, ובמיוחד עקרון המידתיות, אינן הולמות איזון בין שתי זכויות אדם. מטרתו של האיזון האופקי היא להפחית את הפגיעה בשתי הזכויות, וזאת, כאמור, על-ידי ויתור הדדי המאפשר הגשמת השתיים כאחת, אם כי לא בהיקף מלא. אך אם אין אפשרות לקיום בצוותא של שתי הזכויות המתחרות, תגבר הזכות שתוצאת הפגיעה בה לפרט היא חמורה יותר".

בענייננו אינטרס לקוחות הבנק בקבלת שירות, הגם שהוא משפיע בעקיפין על קניינם, הינו אינטרס קולקטיבי, שאינו נבדל מן האינטרס של כלל האזרחים לקבל שירות יעיל מגופים ציבוריים. משכך, האיזון ייעשה על-פי אמות המידה שנקבעו בפיסקת ההגבלה.

האיזון הראוי

6.      העברת המידע לגופים ציבוריים מותרת על-פי חוק הגנת הפרטיות. אני מוכנה להניח כי ההיתר בחוק הולם את ערכיה של המדינה כמדינה יהודית ודמוקרטית. אף תכלית ההעברה – מתן שירות יעיל ומהיר לציבור – היא תכלית ראויה. על רקע זה השאלה המתעוררת היא אם החיבור הישיר הוא מידתי, כלומר אם הוא עומד בשלושת המבחנים המצטברים – מבחן ההתאמה, מבחן הפגיעה הפחותה ומבחן היחסיות – שרק בהתקיימם מותר לרשות לפגוע בזכות יסוד. ראו למשל בג"ץ 1715/97 לשכת מנהלי ההשקעות בישראל נ' שר האוצר [6], בעמ' 385-384.

המחיר החברתי לשמירה על זכויות אדם בא לידי ביטוי בעיקר במבחן השני, המורה כי מבין האמצעים החלופיים העשויים לקדם את הגשמת התכלית יש לנקוט את האמצעי שמידת פגיעתו בזכות היא הפחותה. מבחן היחסיות נוגע ליחס בין הפגיעה בזכות לבין תכליתה. פעולה הפוגעת בזכות יכולה להינקט רק אם היחס בין התועלת שבפעולה לבין הפגיעה שהיא גורמת הוא סביר. פעולה שפגיעתה בזכות יסוד היא חמורה, ותכליתה – גם אם היא ראויה – הינה בעלת חשיבות משנית, עשויה להיאסר.

האיזון בענייננו

7.      דעת לנבון נקל כי הפרקטיקה המתוארת בתשובות המדינה והבנקים אינה עומדת במבחן הפגיעה הפחותה, שכן העברת המידע לגופים ציבוריים אינה מוגבלת אך לאותם עובדים הזקוקים למידע לצורכי עבודתם. אף מאמצים הנעשים להבטיח כי מידע יגיע רק לעובדי הציבור הזקוקים לו אינם יכולים לבוא במקום הוראות בתקנות או למצער בהנחיות מינהליות. דרישת המידתיות מחייבת למזער את הפגיעה בזכות לפרטיות על-ידי צמצום מספר עובדי הציבור הנגישים למידע; על-ידי צמצום היקף המידע שנמסר כך שיועבר רק המידע הדרוש; על-ידי קביעת היקף המידע בהתחשב בחשיבות התכלית שלשמה הוא נדרש.

8.      באשר לבנקים – בתחיקה המטילה על בנקים חובה לזהות את לקוחותיהם באמצעות מרשם האוכלוסין, אין היתר בדומה להיתר שניתן להעברת מידע לגופים ציבוריים להתחברות ישירה למאגר המידע של משרד הפנים. לחיבור זה, שנועד לייעול השירות, אין עיגון בחוק, שכן על-פי דין, ניתן לקבל את המידע אך על-ידי פנייה אינדיווידואלית מכוח סעיף 29(ג) לחוק המרשם.

בעניין זה נטען כי סמכות המינהל למסירת המידע לבנקים מתבקשת מן החוקים ומהתקנות המטילים על הבנקים להיזקק לשירותי המרשם, וממילא מחייבת את המינהל לעשות מצדו את הדרוש לביצוע יעיל של תחיקה זו ולהשגת מטרותיה.

טענה זו אינה יכולה להתקבל, שכן ככלל, על הסמכה לפגיעה בזכות אדם להיות מפורשת. אין לפרש חוק כפוגע או כמסמיך לפגוע בזכות אדם – ובענייננו הזכות לפרטיות – זולת אם הדבר נקבע בו במפורש. כדברי הנשיא שמגר:

"...כאשר מדובר על נושאים, שעניינם הגבלתן של חירויות היסוד, אין מחוקק המשנה מוסמך לפעול, לדעתי, בתחום האמור, אלא אם הוקנתה לו על-ידי המחוקק הראשי סמכות ברורה, גלויה ומפורשת לטפל בסוגיה האמורה בדרך ההגבלה או האיסור, לפי העניין..." (בג"ץ 337/81 מיטרני נ' שר התחבורה [7], בעמ' 359).

אמנם, בפסיקה יש ביטוי גם לגישה דווקנית פחות, שעל-פיה רואים את הרשות המינהלית מוסמכת לפגוע בזכויות אדם אף בהיעדר קביעה מפורשת בחוק, ובלבד שסמכות זאת נדרשת להשגת תכליתו הפרטיקולרית של החוק. ראו בג"ץ 953/87 פורז נ' ראש עירית תל-אביב-יפו [8], בעמ' 326, ברם לנוכח פיסקת ההגבלה, המתנה פגיעה בזכות אדם בכך שהפגיעה תהיה בחוק או לפי חוק מכוח הסמכה מפורשת בו, גישה זו לדעתי אינה חלה עוד. ראו והשוו בג"ץ 5936/97 לם נ' מנכ"ל משרד החינוך, התרבות והספורט (להלן – פסק-דין לם [9]), בעמ' 685. בין כך ובין כך גם לפי הגישה הדווקנית פחות האמורה, הפרקטיקה נושא העתירה אינה כדין, שכן כאמור לעיל, על פני הדברים כדי להגשים את התכליות שבהן מדובר אין הכרח לספק לבנקים מידע דווקא בדרך של התחברות ישירה למחשבי המדינה.

9.      אף חברי השופט גרוניס, הסבור כי יש לדחות את העתירה בכל הנוגע להעברת המידע לבנקים, מסכים כי העברת המידע מן המאגר הממוחשב של מינהל האוכלוסין לבנקים בדרך של התקשרות למחשבי הבנקים פוגעת בזכות לפרטיות. עוד מסכים הוא

כי פגיעה זו אינה מעוגנת בחוק או בתקנות מכוח הסמכה מפורשת בו, אלא רק בצו שהוציא נגיד בנק ישראל. אלא שהוא סבור כי בהיות הפגיעה קלת ערך אין צורך לבחון את חוקיות ההתחברות על-פי אמות המידה הקבועות בפיסקת ההגבלה.

אף בהנחה – שאיני מקבלת – כי הפגיעה בפרטיות הנוצרת כתוצאה מהתחברות גוף פרטי, דרך קבע, למאגר מידע ממשלתי היא זניחה, הרי שאין בידי להסכים לגישת חברי, הפוטרת פגיעות קלות בזכויות אדם מתחולת פיסקת ההגבלה.

מושכלות ראשונים הם כי ניתן לפגוע בזכויות אדם, ובכללן הזכות לפרטיות, רק אם הפגיעה מקיימת את כל ארבעת היסודות המצטברים הקבועים בפיסקת ההגבלה, לרבות היות הפגיעה בחוק או לפי חוק, מכוח הסמכה מפורשת בו. דרישת החוקיות היא אפוא דרישה עצמאית, המצטברת לשאר הדרישות – הלימת ערכי המדינה, תכלית ראויה ומידתיות. בכך שהפגיעה היא קלה אין כדי לשחרר מדרישת החוקיות. עמד על כך הנשיא ברק:

"...הפגיעה בזכויות האדם, אפילו היא מקדמת את ערכיה של המדינה, אפילו היא לתכלית ראויה, ואפילו היא לא מעבר למידה הדרושה – צריכה להיקבע בחוק הקובע את ההסדרים הראשוניים ואין להסתפק בהסמכתה הפורמאלית של הרשות המבצעת למעשה חקיקה. הנה-כי-כן, הדרישה כי החקיקה הראשית תקבע את ההסדרים הראשוניים וחקיקת המשנה או הוראות המינהל יעסקו אך בהסדרי הביצוע, מעוגנת בצורך להגן על חירותו של הפרט. אמת, במשטר דמוקרטי יש לא פעם צורך – למען הגשמת אינטרס הכלל – בפגיעה בזכויות הפרט. עם זאת, דרישה היא כי פגיעה זו, אפילו מוצדקת היא, תיקבע בחקיקה הראשית, ולא תימסר לידיה של הרשות המבצעת עצמה..." (בג"ץ 3267/97 רובינשטיין נ' שר הביטחון [10], בעמ' 513).

אכן, כפי שכתבתי בפסק-דין לם הנ"ל [9], שהתייחס לפגיעה בחופש העיסוק, בעמ' 684:

"אמנם, ייתכן כי פגיעה בחופש העיסוק בתחיקת משנה, ולא כל שכן בחוזרי מנכ"ל או בסוגים אחרים של הנחיות מינהליות, היא יעילה יותר. שכן, במרבית המקרים הליך החקיקה בכנסת הוא מורכב, ממושך ויקר יותר מן ההליך המינהלי, אך יעילות אינה דווקא יתרון מקום שבו עומדת על

הפרק פגיעה בזכויות האדם. דווקא 'סרבולה' של פעולת החקיקה הראשית, והתנאתה של קבלת חוק בהשגת רוב בקרב נבחרי העם, מהווים ערובה מוסדית מסוימת לכך שזכויות יסוד לא ייפגעו אלא כאשר הדבר דרוש".

אמנם, בחוק-יסוד: כבוד האדם וחירותו הוחלה פיסקת ההגבלה על חוקים שהתקבלו לאחר חקיקתו ולגבי הזכויות הקבועות בו, אך דרישות הפיסקה הוחלו גם – מכוח היקש – על הסמכויות השלטוניות שיסודן בדינים שהתקבלו לפני חקיקת חוק היסוד ועל פגיעה בזכויות שלא עוגנו בו. ראו: פסק-דין מילר הנ"ל [2], בעמ' 138; פסק-דין חורב הנ"ל [3], בעמ' 43-41.

ההגנה על זכויות האדם מחייבת להקפיד ביישומן של הלכות אלה. סטייה מהן – גם במקרים הנראים קלים – עלולה להביא לפיחות במעמד הזכויות ולהוביל להחלשה לא חוקית ולא ראויה של ההגנה עליהן.

10.    כאמור, העותרת עתרה לביטול ההסדר הקיים והציעה כהסדר חלופי כי מידע יועבר – הן לעובדי ציבור הן לבנקים – על יסוד פניות אינדיווידואליות, בעוד שהמדינה והבנקים עמדו על הקשיים הרבים שדרך זו מעוררת.

אין בידי להכריע במחלוקת זאת, אך האיזון הראוי מחייב להגביל את מסירת המידע לעובדי ציבור בתקנות או בהנחיות מינהליות, ואילו המשך קיום הסדר ההעברה לבנקים מחייב חקיקה מתאימה.

במובנים אלה אני מציעה לקבל את העתירה ולעשות צו מוחלט, עם זאת לנוכח ההיערכות הנדרשת לקיום פסק-דיננו, אני מציעה לקבוע כי הצו ייכנס לתוקפו בתום שישה חודשים ממועד מתן פסק-הדין.

כן אני מציעה לחייב את המדינה (המשיבים 5-1, ו-7 יחד) ואת איגוד הבנקים בתשלום הוצאות משפט לעותרת, כל אחד על סך 25,000 ש"ח.

השופט א' ריבלין

אני מסכים.

השופט א' גרוניס

1.      גישתי שלי שונה מזו של חברתי השופטת דורנר, ולפיכך אביע עמדתי בנפרד.

2.      שני פנים לה לזכות הפרטיות הנזכרת בסעיף 7(א) לחוק-יסוד: כבוד האדם וחירותו: הפן האחד, שניתן למצוא את מקורו בכבוד האדם, הינו "...זכותו של אדם לנהל את אורח החיים שבו הוא חפץ בדל"ת אמות ביתו, בלא הפרעה מבחוץ" (בג"ץ2481/93 דיין נ' מפקד מחוז ירושלים [11], בעמ' 470, וכן ראו ע"פ 1302/92 מדינת ישראל נ' נחמיאס [12], בעמ' 353). אין להגביל אמירה זו להיבט הפיזי של הבית. יש להבינה בצורה רחבה יותר, באופן מטאפורי, ברוח הביטוי שטבעו וורן וברנדייס “the right to be let alone” (S.D. Warren, L.D. Brandeis “The Right to Privacy” [21]). הפן האחר עוסק בחשש מפני כוחה העודף של המדינה, שתרכז בידיה מידע רב לגבי אזרחים ותושבים ותעשה שימוש לרעה באותו מידע. עם זאת יש לזכור שני נתונים שחייבים בהכרח להשפיע על יישומה למעשה של זכות הפרטיות. כוונתי להתפתחותה של מדינת הרווחה וליכולתה של המדינה לפתח את מה שמכונה "הקניין החדש" (ראו,C.A. Reich “The New Property” [22]), מצד אחד, ולהתפתחויות טכנולוגיות בתחום המחשוב והתקשורת, מצד אחר. מדינת הרווחה הביאה בעקבותיה גידול במספרן של נקודות החיכוך והמגע בין האזרח לבין המדינה. הוא הדין אף בהקשר של ה"קניין החדש", אשר מתבטא בכוחה של המדינה להעניק טובות הנאה, בין היתר באמצעות רישוי, זיכיונות ומכרזים, לגופים ולאנשים שונים. היכולות הטכנולוגיות המודרניות לאגור כמויות עצומות של מידע בצד כושר האחזור והאפשרות להעביר המידע כהרף עין על דרך תקשורת מחשבים הביאו יתרונות רבים לצד חששות גוברים מפני ניצול לרעה ושימוש פוגעני במידע. על רקע זה עלינו לבחון את הטענות המועלות בעתירה. העתירה עוסקת בשתי סוגיות נפרדות: ראשית, העברת מידע ממרשם האוכלוסין לגופים שלטוניים – מס הכנסה (המשיב 2), המוסד לביטוח לאומי (המשיב 3) ורשות השידור (המשיבה 4). שנית, העברת מידע ממרשם האוכלוסין לבנקים. אפתח את הדיון בסוגיית העברת המידע אל הגופים השלטוניים. במסגרת סוגיה זו אתייחס באופן ספציפי לעניין הנוגע למוסד לביטוח לאומי, ובדרך זו אבהיר את עמדתי העקרונית.

3.      חלק נכבד מקיצבאות הביטוח הלאומי לפי חוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995 (להלן – חוק הביטוח הלאומי) מוגבל לתושבי ישראל. הדרישה בדבר תושבות מצויה אף בחוקים אחרים בעלי אופי סוציאלי (סעיף 2(א) לחוק הבטחת הכנסה, תשמ"א-1980; סעיף 3(א) לחוק ביטוח בריאות ממלכתי, תשנ"ד-1994). מאחר שהחוק דורש כי מקבל התשלום יהא "תושב", אין ספק שהגוף המשלם את הקיצבה או

נותן את השירות רשאי לבדוק אם אותו תנאי מתקיים. אין צורך לדון במסגרת זו בשאלה מה המשמעות המדויקת של הביטוי "תושב" בחקיקה הסוציאלית (לעניין זה ראו עב"ל 386/99 דונייבסקי – המוסד לביטוח לאומי [16], בעמ' 710-707, וכן בג"ץ 890/99 חלמיש נ' המוסד לביטוח לאומי [13]). מכל מקום, ברור כי היעדרות במשך תקופה ארוכה מתחומי המדינה עשויה להיות בעלת השלכה על הקביעה אם מקבל קיצבה מסוים הינו אכן תושב. המידע בעניין כניסות לארץ ויציאות ממנה מצוי במאגר המידע של מרשם האוכלוסין, שהינו חלק ממשרד הפנים (המשיב 1). גוף זה אינו עוסק, מטבע הדברים, בנושא של קיצבאות סוציאליות. בכך עוסק המוסד לביטוח לאומי. ניתן להניח שמחשבי המוסד לביטוח לאומי כוללים מידע רב באשר לזכאים על-פי חוק הביטוח הלאומי. האם מתקבל על הדעת שגוף זה יאגור אף מידע בכל הנוגע ליציאות ולכניסות כאשר המידע מצוי ממילא במחשבי מרשם האוכלוסין?! לא זו אף זו, הדרישה שהמידע יועבר ממרשם האוכלוסין למוסד לביטוח לאומי על דרך בקשות פרטניות ולא באמצעות תקשורת ישירה בין מחשבים, נראית בלתי ריאלית ומנותקת מן המציאות. די אם נצביע על כך שבשנת 2002 נרשמו 3,273,000 יציאות של ישראלים מן הארץ, ואילו מספר הכניסות של ישראלים באותה שנה היה 3,225,000 (שנתון סטטיסטי לישראל 2003, מס' 54 (הלשכה המרכזית לסטטיסטיקה), עמ' 4-5). מספרם של הישראלים שחזרו ארצה בשנת 2000 לאחר ששהו ברציפות בחו"ל במשך שנה ומעלה הגיע ל-8,400 (שם, עמ' 4-15). בשנת 2002 שולמו קיצבאות זיקנה ל-588,263 בני-אדם. מספרן של המשפחות שקיבלו קיצבת ילדים באותה שנה הגיע ל-935,049 (שם, עמ' 7-10). מספרים אלה מלמדים כי אין מנוס מהסתמכות על תקשורת מחשבים לשם בדיקה ראשונית של תנאי הזכאות, וכי מבחינה מעשית לא ניתן לבצע בדיקה בעניינים אלה על יסוד משלוח אלפי בקשות פרטניות מן המוסד לביטוח לאומי למשרד הפנים. המסקנה המתבקשת היא שמבחינה עקרונית, אין פגם במסירת המידע האגור במחשבי מרשם האוכלוסין, שכן דרוש הוא לשם ביצוע חיקוק או על-מנת שמקבל המידע יוכל למלא את תפקידו, כנדרש בסעיף 23ג לחוק הגנת הפרטיות. יכול אדם לוותר על קיצבה, ומובן שבמקרה כזה אין המידע שבו עסקינן דרוש לשם ביצוע חיקוק. במילים אחרות, יכול אדם לומר לרשות "לא מדבשך ולא מעוקצך"; אין ברצוני לקבל קיצבה, ועל-כן אין סיבה לבחון ולבדוק אם הנני בגדר "תושב".

הבעיה שיש ליתן עליה את הדעת, ולמרבה הצער לא נעשה מספיק בתחום זה, הינה להבטיח שלא ייעשה שימוש לרעה במידע הרב המצוי בידי הגופים השלטוניים (לדוגמה של שימוש לרעה ראו עש"מ 6843/01 בן דוד נ' נציב שירות המדינה [14]). מסכים אני עם חברתי השופטת דורנר שההסדרים הקיימים אינם נותנים תשובה נאותה לחשש מפני זליגת המידע מתוך המאגרים שבידי הגופים השלטוניים. יש לעשות מאמץ

לצמצם את מספרם של עובדי הציבור שלהם נגישות למידע, וכן יש להבטיח שיהיה ניתן לבדוק לאחר מעשה מיהו העובד שנכנס למאגר המידע שלא לצורך מילוי תפקידו. לאור זאת אני מסכים כי הצו-על-תנאי ייעשה מוחלט במובן זה שיש להסדיר בצורה מקיפה ומדויקת יותר, בין בתקנות ובין בהנחיות מינהליות, את הנגישות של עובדי הציבור למאגרי המידע. באשר לבנקים, דעתי שונה באופן מהותי מדעתה של חברתי השופטת דורנר, ובכך אעסוק עתה.

4.      טענתה של העותרת מכוונת כנגד חוקיות הפרקטיקה שבמסגרתה פקידי בנק מקבלים פרטים אישיים על אודות לקוחות באמצעות שאילתות מן המאגר הממוחשב של מרשם האוכלוסין, המקושר למחשבי הבנקים. פרקטיקה זו מכונה "הסדר השאילתות". הרקע המשפטי לעתירה, ככל שהיא נוגעת לבנקים, שונה מן הגופים הציבוריים, שכן בהיותם גופים פרטיים לא חלה לגביהם הוראת סעיף 23ג לחוק הגנת הפרטיות. גם בכל חוק אחר אין הוראה מפורשת המתירה את העברת המידע ממרשם האוכלוסין אל הבנקים. העברת המידע לבנקים לא הוסדרה אפוא בחקיקה ראשית, אלא כפי שנראה להלן, בחקיקת משנה. מדובר בצו איסור הלבנת הון (חובות זיהוי, דיווח וניהול רישומים של תאגידים בנקאיים) (להלן – צו הלבנת הון), שהותקן על-ידי נגיד בנק ישראל. הצו מחייב את הבנקים לאמת את פרטי הזיהוי של לקוחותיהם מול מרשם האוכלוסין, אך אינו מתייחס לדרך שבה ייעשה האימות. אם אמנם העברת המידע פוגעת בזכות החוקתית לפרטיות, יש לבחון אם פגיעה זו עומדת בתנאי פיסקת ההגבלה שבסעיף 8 לחוק-יסוד: כבוד האדם וחירותו. פיסקת ההגבלה מתירה פגיעה בזכויות המעוגנות בחוק היסוד גם שלא מכוח חקיקה ראשית. התנאי לכך הוא כי הפגיעה תהא לפי חוק (העומד בתנאים המנויים ברישה של סעיף 8), מכוח הסמכה מפורשת בו. צו הלבנת הון הותקן מכוח סעיף 7(א)(1) לחוק איסור הלבנת הון, תש"ס-2000 (להלן – חוק הלבנת הון). סעיף זה קובע כי תאגיד בנקאי לא יעשה פעולה במסגרת השירות הניתן על-ידיו אלא אם יהיו בידיו פרטי הזיהוי של מקבל השירות. הוא מסמיך את הנגיד לקבוע בצו הוראות מפורטות לעניין זה. כפי שקבעה השופטת דורנר, לא ניתן לראות בכך הסמכה מפורשת לפגיעה בזכות לפרטיות באמצעות חיבור מחשבי הבנקים למאגר מרשם האוכלוסין (יש לציין כי העותרת לא טענה שהצו הותקן בחריגה מסמכות, ולכן אין צורך להידרש לסוגיה זו). על פני הדברים אפוא אם נגרמת פגיעה בזכות לפרטיות היא אינה עומדת בתנאי פיסקת ההגבלה.

אלא שלדעתי, אין צורך לבחון את העברת המידע לבנקים לפי פיסקת ההגבלה, שכן ככל שישנה פגיעה בזכות לפרטיות, מדובר בפגיעה של מה בכך. מטרת העברת המידע על אודות הלקוחות ממאגר מרשם האוכלוסין אל הבנקים היא אימות פרטי תעודת

הזהות של הלקוחות. הלקוחות נדרשים להציג בפני הבנק את תעודת הזהות שלהם בעת ביצוע פעולות בנקאיות שונות. המידע האישי על אודות הלקוח אשר פקיד הבנק מקבל ממחשב מרשם האוכלוסין, אינו חורג מן המידע שבתעודת הזהות, המונחת בפניו ממילא. נדון כעת בדברים לעומקם.

5.      בנק אינו רשאי לבצע פעולה ברכוש במסגרת השירות הניתן על-ידיו בלי שרשם את פרטי הזיהוי של מקבל השירות. דוגמה בולטת לפעולה כאמור היא פתיחת חשבון בנק. איסור זה חל מכוח הוראות סעיף 7 לחוק הלבנת הון וסעיף 11 לחוק שיקים ללא כיסוי. מן ההוראות הללו ניתן להסיק כי הבנקים מחויבים (וממילא, מוסמכים) לדרוש מן הלקוחות להציג את תעודות הזהות שלהם. אמנם, הסעיפים אינם מדברים בצורה מפורשת על דרישה להצגת תעודת הזהות, ברם ויתור על דרישה זו תוך הסתפקות בפרטי הזיהוי הנמסרים מפי הלקוח יעשה את הוראות החוקים פלסתר. בחוק הלבנת הון ובחוק שיקים ללא כיסוי ביקש המחוקק לצמצם את האפשרות העומדת בפני עבריינים לנצל את המערכת הבנקאית לצורכיהם תוך גרימת נזקים למערכת ולציבור לקוחותיה. חיוב הבנקים לרשום את פרטי הזיהוי של הלקוחות הינו אחד מאמצעי הבקרה והביטחון החשובים שקבע המחוקק למטרה זו. ברי כי אין כל תועלת באמצעי בקרה אלו כאשר הם מופקרים לרצונם הטוב וליושרם של הלקוחות, אשר ברצותם ימסרו את פרטיהם האמיתיים וברצותם ימסרו פרטים שקריים. לפיכך לאור פרשנותן התכליתית של הוראות החוק הנזכרות, המחייבות בנקים לקבל את פרטי הזיהוי של לקוחותיהם, הרי שהדרך להשגת פרטי הזיהוי הללו היא באמצעות תעודת הזהות. תעודת הזהות היא מסמך הזיהוי הרשמי הבסיסי בישראל. ניתן לומר זאת, בין היתר, לאור החובה החלה על כל תושב שמלאו לו 16 שנים לשאת עמו תמיד את תעודת הזהות שלו (סעיף 2 לחוק החזקת תעודת זהות והצגתה, תשמ"ג-1982). לכן אמצעי הזיהוי הטבעי והמתבקש לענייננו הוא תעודת הזהות. גם מחוקק המשנה הבין באופן זה את הוראות החוק האמורות. סעיף 3(א)(1) לצו הלבנת הון ותקנה 4 לתקנות שיקים ללא כיסוי, תשמ"א-1981 קובעים כי על הבנק לרשום את פרטי הזיהוי על-פי תעודת הזהות. יש לציין כי חוק שיקים ללא כיסוי והתקנות מכוחו נוגעים אך ורק לחשבון שיקים (ראו הגדרת "חשבון" בסעיף 1 לחוק זה). ואולם, חוק הלבנת הון אינו כולל הגדרה של המושג "חשבון". לעומת זאת בסעיף 1 לצו הלבנת הון מופיעה הגדרה של המושג. הגדרה זו רחבה מאוד, ואין יסוד לומר כי היא נוגעת לחשבון שיקים בלבד. לפיכך אף שחובת רישום פרטי הזיהוי חלה מכוח חוק שיקים ללא כיסוי על חשבונות שיקים בלבד, החובה חלה גם על חשבונות מסוגים אחרים, מכוח חוק הלבנת הון וצו הלבנת הון. אמנם, חקיקת הלבנת ההון לא הייתה קיימת במועד הגשת העתירה, אך אין לכך נפקות, שכן הסעד המבוקש בעתירה צופה פני עתיד.

6.      אמנם, הדרישה כי לקוח הבנק יציג בפני פקיד הבנק את תעודת הזהות שלו כרוכה בפגיעה מסוימת בפרטיותו, אולם לא ניתן לומר שההוראות בעניין זה בחוק הלבנת הון ובצו הלבנת הון נוגדות את חוק-יסוד: כבוד האדם וחירותו (יש לציין שחוק שיקים ללא כיסוי אינו כפוף לביקורת חוקתית ישירה, שכן הוא נחקק לפני חוק היסוד; ראו סעיף 10 לחוק היסוד). ברי כי הפגיעה הנגרמת בזכות לפרטיות כתוצאה מן הדרישה להצגת תעודת הזהות הינה מידתית ביחס לתכלית העומדת מאחוריה, והעותרת אינה תוקפת אותה כלל. יצוין בהקשר זה כי מדינות רבות ברחבי העולם חייבו בחקיקה ראשית או בחקיקת משנה מוסדות פיננסיים לקבל את פרטיו של כל אדם הפותח חשבון בנק ולרשום אותם בהתבסס על מסמך זיהוי כלשהו שהוא מציג (ראו Butterworth’s International Guide to Money Laundering: Law and Practice [20]). הדבר נעשה במסגרת המאמצים הבין-לאומיים למאבק בתופעה של הלבנת הון. דרישה כאמור אף מעוגנת במסגרת דירקטיבה של האיחוד האירופי (Council Directive of 10 June 1991 on Prevention of the Use of the Financial System for the Purpose of Money Laundering (91/308/EEC)). סעיף 3(1) לדירקטיבה מחייב את המדינות החברות באיחוד האירופי להבטיח שמוסדות פיננסיים ומוסדות אשראי יאמתו את זהות לקוחותיהם באמצעות ראיה כלשהי, בפרט בעת פתיחת חשבון.

7.      הפגיעה בפרטיות הנגרמת כתוצאה מהדרישה להצגת תעודת הזהות לפקיד הבנק נעשית אפוא מכוח הוראה חוקית העומדת בתנאי חוק-יסוד: כבוד האדם וחירותו. אלא שמחוקק המשנה לא הסתפק בכך. סעיף 3(א)(1) לצו הלבנת הון מחייב את הבנקים לאמת את הפרטים שבתעודת הזהות עם מרשם האוכלוסין. העותרת אינה קובלת על דרישה זו כשלעצמה. מדובר בצעד ראוי במסגרת המלחמה בהלבנת ההון, המרחיב את האמצעים למאבק בתופעה אל מעבר לרמה המקובלת במדינות רבות. יש טעם רב בצעד שננקט בצו הלבנת הון גם לנוכח חומרתה והיקפה של תופעת הגניבה והזיוף של תעודות זהות בישראל, שמבקר המדינה עמד עליה (ראו מבקר המדינה – דוח שנתי 47 לשנת 1996 ולחשבונות שנת הכספים 1995 [23], בעמ' 572-566). הצלחה של נוכל להונות בנק ולפתוח חשבון על שם אדם אחר מאפשרת לו לבצע שורה של פעולות בחשבון. כך למשל יכול הוא לקבל אשראי, ליתן שיקים ללא כיסוי, להעביר לחשבון כספים מחשבונות אחרים של האדם שעל שמו נפתח החשבון ועוד. בכך הוא עלול לגרום נזקים כבדים לבנק ולצדדים שלישיים, בפרט לאדם שעל שמו נפתח החשבון (ראו ר' בן-אוליאל דיני בנקאות – חלק כללי [17], בעמ' 138-137). לכן ישנה חשיבות עליונה לכך שבשלב פתיחת החשבון יערוך הבנק אימות בדבר זהות פותח החשבון אשר יסייע לחשוף ניסיונות הונאה. כדי להגביר את הסיכוי לחשוף זיוף באחד, או יותר, מפרטי תעודת הזהות, קיים צורך לאמת כמה נתונים מתוכה ולא להסתפק בנתון אחד או

שניים. בנוסף, לסוגיה זו חשיבות רבה גם במישור הבין-לאומי. הארגון הבין-לאומי למלחמה בנגע הלבנת ההון Financial Action Task Force (FATF) הכניס בעבר את ישראל ל"הרשימה השחורה" של המדינות אשר אינן משתפות פעולה עם המאבק הבין-לאומי בהלבנת ההון (ראו א' ואגו, ד' זקן "מניעת הלבנת הון בישראל" [19]). רק בעקבות צעדים נמרצים יותר שנקטה ישראל בעניין זה היא הוצאה מן הרשימה. טענתה של העותרת אינה נוגעת כאמור להוראת צו הלבנת הון כי אם לדרך יישומה. אליבא דידה, הצו מסמיך את הבנק לקבל מידע על אודות לקוח בשל בקשה פרטנית; הוא אינו מתיר חיבור תמידי בין מערכות המידע שמאפשר לפקיד הבנק לקבל מידע על אודות לקוח ישירות ממחשב מרשם האוכלוסין.

8.      אילו היו מועברים ממרשם האוכלוסין לבנקים נתונים אישיים על אודות לקוחות שאינם מופיעים בתעודת הזהות, כי אז היה צורך להצביע על דבר חקיקה המתיר מסירת מידע זה, אולם אין אלה פני הדברים. כל שעושה פקיד הבנק הוא אימות חלק מפרטי תעודת הזהות – אף לא כולם – שממילא הלקוח חייב להציגם מכוח החקיקה. האופן שבו מועבר המידע, שאיגוד הבנקים עמד עליו בהרחבה בתגובתו, מבטיח כי פקידי הבנקים לא ייחשפו למידע אישי החורג מזה הכלול בתעודת הזהות. העברת המידע נעשית על דרך של שאילתה. פקיד הבנק מבקש לקבל מידע ממחשב מרשם האוכלוסין על אודות לקוח מסוים, והתשובה שהוא מקבל כוללת מספר מוגדר של נתונים. מדובר כאמור בכמה מפרטי תעודת הזהות, שהם חלק קטן מאוד מכלל הפרטים המופיעים במרשם האוכלוסין על כל אדם. אין אלה פרטים המצויים בליבת המושג "צנעת חייו של האדם". לפקיד אין אפשרות טכנית להיחשף לפרטים אישיים החורגים ממידע זה. בשאילתה אמנם מתקבלים כמה נתונים נוספים שאינם מופיעים בתעודת הזהות, למשל אם בעל תעודת הזהות דיווח בעבר שהיא אבדה או נגנבה, או אם הוא נפטר. על פרטים אלה קשה עוד יותר לומר כי הם נוגעים לצנעת חייו של האדם. לעומת זאת הם מגבירים במידה משמעותית את יכולתו של הבנק לחשוף ניסיונות הונאה תוך שימוש בתעודות זהות גנובות או מזויפות.

צעדים נוספים שנוקטים הבנקים נועדו להגביר את הביטחון שפרוצדורת העברת המידע ממרשם האוכלוסין אכן תתוחם לאותה גיזרה צרה של אימות פרטי תעודת הזהות שמציג הלקוח, ולא תנוצל לרעה. המידע מתקבל רק לאחר הזנת מספר תעודת הזהות ותאריך הלידה המלא של הלקוח למחשב. אמצעי זה מבטיח כי באופן עקרוני יוכל פקיד הבנק לקבל מידע ממרשם האוכלוסין רק בהסתמך על תעודת הזהות המוצגת לו על-ידי הלקוח. כמו כן אין אפשרות לשאול שאילתה לגבי קבוצות של אנשים, כי אם רק לגבי אדם מסוים, על-ידי הזנת הנתונים האמורים על אודותיו. נוסף על כך פירט

איגוד הבנקים שורה ארוכה של אמצעים שננקטים לאבטחת המידע האישי על אודות לקוחותיהם, בין היתר הגישה למידע בסניפי הבנקים אפשרית רק על-ידי שימוש בכרטיס מגנטי לשם הפעלת מסוף המחשב ולאחר הזנת קוד זיהוי של העובד וססמתו הסודית האישית. לכל עובד גישה רק למידע שאליו הוא מורשה, ורק מן הסניף שבו הוא עובד. כל שאילתה משאירה תיעוד במחשבי הבנקים, והבנקים מקיימים באופן שוטף ביקורות על השימוש הנעשה במידע על-ידי עובדי הבנקים. עובדי הבנקים חתומים על התחייבות לשמירת סודיות המידע המגיע אליהם במסגרת עבודתם, והבנקים נוקטים מדיניות נוקשה כנגד הפרות של חובת הסודיות. כמו כן ננקטים אמצעים טכנולוגיים הנדרשים לאבטחת המידע בעת העברתו ולמניעת חדירה של גורמים זרים למערכות המחשבים.

יוער כי אם אמנם נעשה ניסיון הונאה, ופקיד הבנק מגלה אי-התאמה בין אחד או יותר מפרטי תעודת הזהות לבין נתוני מרשם האוכלוסין, הרי שאז הוא מקבל פרטים אישיים על האדם הנדון שאינם מופיעים בתעודת הזהות המוצגת בפניו. ואולם כל אדם סביר יקדם זאת בברכה במצב הדברים האמור גם אם הדבר כרוך בחדירה פעוטה לפרטיותו: פעולה זו היא שיכולה למנוע ביצוע מעשה הונאה תוך שימוש בזהות שאולה, אשר עלולה לגרום נזקים כבדים.

9.      העובדה שהפגיעה הנטענת בפרטיות נגרמת בפועל מידיו של פקיד הבנק, גורמת לה להיראות שולית עוד יותר. פקיד הבנק נחשף למידע על אודות חשבונותיו וחסכונותיו של הלקוח. לא זו אף זו, הוא מבצע בהם פעולות שונות לבקשת הלקוח. לא ניתן כלל להשוות בין הפגיעה בפרטיות הכרוכה בכך לבין הפגיעה בפרטיות הנגרמת כתוצאה מאימות פרטי תעודת הזהות מול מרשם האוכלוסין. לקוח המפקיד את המידע בדבר ממונו ואת הטיפול בממונו בידיו של פקיד הבנק, יוצא מנקודת הנחה כי מדובר באדם ישר, אשר יבצע את תפקידו נאמנה. עדים אנו לעתים למקרים שבהם התבררה הנחה זו כשגויה, אולם במקרים כאלה יכול פקיד הבנק לנצל את תפקידו לשם פגיעות בפרטיות ואף בקניין שהינן חמורות עשרות מונים מן הפגיעה בפרטיות הכרוכה בידיעת פרטי תעודות הזהות של לקוחות. האמון המופלג שנותן הלקוח בבנק, ובאופן ספציפי בפקיד הבנק, מתבקש מעצם טיבו של השירות הבנקאי, והוא חלק אינטגרלי ממנו. לפיכך החשש מניצול לרעה של החיבור למחשבי מרשם האוכלוסין על-ידי פקידי הבנק במקרים חריגים ויוצאי דופן אינו בעל משמעות רבה לענייננו. לשון אחר, הפגיעה בפרטיות שהעותרת קובלת עליה בקשר לפרטים שבמחשב מרשם האוכלוסין, הינה בעלת משקל נוצה ביחס לחשש מפני שימוש לרעה במידע הפיננסי שבידי פקיד הבנק לגבי הלקוח.

10.    הנה-כי-כן, אף אם הפרקטיקה של חיבור מחשבי הבנקים למאגר מרשם האוכלוסין גורמת לפגיעה מסוימת בפרטיותם של הלקוחות, פגיעה זו איננה מוסיפה מאום כמעט על הפגיעה הנגרמת ממילא מן הדרישה להצגת תעודת הזהות. דרישה זו הינה כאמור חוקית וחוקתית, והעותרת לא קבלה כנגדה. הפגיעה הופכת לקלת ערך עוד יותר לאור העובדה שהגורם שבפניו מתגלה המידע אינו אלא פקיד הבנק, אשר נחשף למידע אישי רגיש הרבה יותר על אודות לקוחותיו. מן האמור עולה לדעתי כי ככל שהסדר השאילתות מביא לפגיעה בפרטיות, זוהי פגיעה של מה בכך. גם אם נפגעת זכות חוקתית, הרי כאשר מדובר בפגיעה של מה בכך אין צורך ואין טעם להעבירה במבחני פיסקת ההגבלה (ראו בג"ץ 3434/96 הופנונג נ' יושב-ראש הכנסת [15], בעמ' 68 (השופט זמיר); א' ברק פרשנות במשפט, כרך ג, פרשנות חוקתית [18], בעמ' 470-469). גם לפי סעיף 6 לחוק הגנת הפרטיות, פגיעה של מה בכך אינה מקנה זכות לסעד.

11.    משנקבע בצו הלבנת הון (אשר כאמור, העותרת אינה טוענת כנגד חוקיותו) החיוב לאמת את פרטי הזיהוי של הלקוח מול מרשם האוכלוסין, הסדר השאילתות הוא הדרך היעילה והמתבקשת ליישום ההוראה בהתחשב באמצעים שננקטו כחלק בלתי נפרד ממנו לאבטחת המידע ולצמצום היקף המידע המועבר והנגישות אליו למינימום ההכרחי. כאשר מתמודדים אנו עם בעיה קשה כהלבנת הון, והרשויות האמונות על המאבק בתופעה מוצאות לנכון לנקוט צעדים לשם צמצומה, אין הצדקה למנוע את השימוש בכלים המהירים ביותר והיעילים ביותר שישנם בנמצא. בעידן המודרני, שבו שיעור גדל והולך של הפעילות העסקית נעשה באמצעות תקשורת מחשבים, אין סיבה שלא לנקוט דרך זו גם במקרה דנא. יתר-על-כן, יישום ההוראה על דרך של בקשות פרטניות עלול להביא לכך שפעולה פשוטה כפתיחת חשבון בנק תארך ימים מספר, כלומר הדבר יסרבל במידה ניכרת, ואולי אף בלתי נסבלת, לא רק את הליך אימות הפרטים אלא אף את השירות הבנקאי כולו (וזאת לזכור, כי בנק אינו רשאי לסרב סירוב בלתי סביר ליתן ללקוח שירותים בנקאיים מסוימים, לרבות פתיחת חשבון עובר ושב במטבע ישראלי; ראו סעיף 2 לחוק הבנקאות (שירות ללקוח), תשמ"א-1981). על-כן אין להניח כי מנסחי הצו התכוונו שאימות הפרטים ייעשה באמצעות בקשות פרטניות תוך הפעלת שיקול-דעת מינהלי נפרד לגבי כל בקשה ובקשה. לפי פרשנות תכליתית של הצו ניתן לומר אפוא כי הוא מתיר לנקוט את הפרקטיקה נושא העתירה. פרקטיקה זו היא הדרך המהירה והיעילה ביותר למילוי אחר הוראות הצו, וכאמור, הפגיעה שהיא גורמת בזכות לפרטיות הינה קלת ערך.

12.    במקרה דנא מתעוררת, בקנה מידה קטן ומצומצם, בעיה נצחית של המשפט והיא הצורך בהתאמתו לעולם משתנה, ובמקרה הספציפי – התאמתו לשינויים

טכנולוגיים ומדעיים. ההתפתחויות בעולם המדע והטכנולוגיה הופכות מהירות יותר מבעבר, ועל-כן ניצב המשפט בפני אתגרים חדשים בתכיפות גדולה מבעידן קודם. כך קורה גם בתחום שבו עסקינן. אמצעי המחשוב המודרניים והטכנולוגיה המתקדמת בתחום התקשורת מביאים עמם ברכה רבה בצד סכנות גוברות לפגיעה בזכותו של האדם לפרטיות. בעניינו, כמו בתחומים אחרים, לא ניתן לטמון ראשנו בחול ולהמשיך לפעול על-פי נורמות וכללים ישנים ומיושנים. כך, לעניין טענתה של העותרת כי רשויות שלטוניות ותאגידים ציבוריים, דוגמת המוסד לביטוח לאומי, יידרשו להגיש בקשות פרטניות לקבלת מידע האצור במחשב של משרד הפנים. כאשר מדובר באלפים רבים של בקשות, וכאשר הדבר ניתן לביצוע על דרך תקשורת מחשבים, האם נתעלם מן האפשרויות החדשות? לטעמי, חרף הסכנות והקשיים עלינו להתאים את תשובותינו. על-כן במקרה הנוכחי תימצא התשובה בפיקוח הדוק ובבקרה צמודה על אלה שבידם לעשות שימוש לרעה במידע. עצם העובדה שמעת לעת אמנם מוּפרים הכללים, והמידע מגיע לידים ולאוזניים זרות, אינה צריכה להביא להתעלמות מחידושי המדע והטכנולוגיה.13.          אשר-על-כן מסכים אני לתוצאה שבפסק-דינה של חברתי השופטת דורנר לעניין העברת המידע ממחשב מרשם האוכלוסין למשיבים 4-2. בכל הנוגע להעברת המידע ממרשם האוכלוסין אל הבנקים במסגרת הסדר השאילתות, דעתי היא כי דין העתירה להידחות.

הוחלט כאמור בפסק-דינה של השופטת דורנר.

ניתן היום, י"ט באייר תשס"ד (10.5.2004).