דו"ח מבקר המדינה על השלטון המקומי שהתפרסם הבוקר (שלישי), מכיל ביקורת קשה על הרשויות המקומיות בכל הנוגע לשמירה על פרטיות אזרחי ישראל. ההיבט הראשון והמשמעותי, הוא השימוש הנרחב במצלמות מעקב (מכונות גם מצלמות אבטחה) ללא כל נוהל סדור או הסדרה חוקית לגבי אופני השימוש, הגישה ושמירת המידע. בחלק מהמקרים, עשרות מצלמות מעקב הוצבו גם בניגוד לחוק.
ההיבט השני החמור הוא אבטחת המידע הלוקה בחסר של הרשויות, תוך זלזול מופגן בשמירת מידע רגיש של אזרחים, לצד פיקוח לקוי וחוסר הדרכה מצד היחידה האמונה על כך במשרד הפנים.
"בעשרים השנים האחרונות זינק מספרן של מצלמות המעקב ברחובות ישראל שהותקנו על ידי הרשויות המקומיות כדי לתרום לתחושת הביטחון. בביקורת נמצא כי אף גורם מוסמך לא יודע כמה מצלמות יש ומה הם המאפיינים הטכנולוגיים שלהן. המצלמות הללו נועדו לשמור על הסדר הציבורי - אבל חלקן חודרות לבתים הפרטיים של התושבים. מלחמת חרבות ברזל וסכנות הסייבר מחדדות ביתר שאת את חובתה של מדינת ישראל להגן על פרטיות אזרחיה. על משרד המשפטים והרשויות המקומיות לפעול כדי להסדיר את השימוש במצלמות ולהגן על פרטיות התושבים", כותב מבקר המדינה מתניהו אנגלמן בדין וחשבון שלו.
כמה נתונים על מצלמות המעקב: אפס הוא המספר העגול של הרשויות שנבדקו שקיימו הליך סדור לבחינת נחיצות הצבת מצלמות כנדרש בהוראות הרשות להגנת הפרטיות. לא קיים גם מידע מסודר על המספר המדויק של מצלמות מעקב שהציבו רשויות מקומיות בישראל, סוגן, מאפיינים טכנולוגיים ויכולות - לרבות יכולות המאפשרות צילום תקריב בתוך בתים וחדירה לרשות הפרט, בעד 45% מהמקרים (עיריית ראשון לציון עם 16 מצלמות שנבדקו)- גם זה בניגוד להוראות הרשות להגנת הפרטיות.
40 מהרשויות מאפשרות למשטרת ישראל חיבור קבוע למערך המצלמות שלהן (שגם כונה "עיר ללא אלימות", מה שהתגלה עם השנים כסיסמה ריקה), מבלי שגובשו נהלים לשימוש המשטרה במערכות. אף אחת מהרשויות גם לא קיימה שימוע ציבורי פומבי לפני הצבת המצלמות, על אף שהרשות לפרטיות דורשת שיקוים דיון שכזה טרום הפעלתן. ומכאן, גם קרוב לחצי (48%) מהתושבים ברשויות שנבדקו כלל לא היו מודעים שפועלות מצלמות במרחב הציבורי שמצלמות אותם...
בנוסף, כל הרשויות שנבדקו התקינו מצלמות מעקב עם יכולת זיהוי לוחיות רישוי באופן אוטומטי, על אף שהדבר לא מצוי בסמכותן מעבר להסמכה כללית ובלתי מפורשת פקודת העיריות. גם כאן, אף אחת מהן לא קיימה שימוע ציבורי קודם הצבתן ולשמוע את עמדות הציבור, כנדרש בהנחיות.
מחדל: אין מי שינחה את הרשויות בענייני סייבר
במסגרת מלחמת חרבות ברזל בעקבות טבח ה-7 באוקטובר, עלתה מן הסתם כמות אירועי הסייבר והתקיפות על גופים ציבוריים בישראל. 96 אירועי סייבר אירוע ברשויות המקומיות עד סוף דצמר 2023, כאשר חלק מהרשויות לא הקצו אפילו תקציב ייעודי לאבטחת מידע, ושתי רשויות מקומיות אפילו לא רשמו את מאגרי המידע שלהן בפנקס מאגרי המידע כנדרש בחוק הגנת הפרטיות.
המבקר, שבדק את אחת המערכות הרגישות - מערכת הגביה, בעיריות אור עקיבא, ראשון לציון, רהט, רחובות, המועצה המקומית אבן יהודה והמועצה המקומית עמק חפר נמצאו ליקויים ביישום דרישות חוק הגנת הפרטיות שעלולים לחשוף את הרשויות למתקפות ונזקי סייבר.
בין השאר, האשמה מוטלת על היעדר גוף מנחה מהבחינה המקצועית במשרד הפנים, נכון לסוף 2023. התגלו גם ליקויים בניהול מאגרי המידע של מערכות הגביה ברשויות. המבקר ממליץ למשרד הפנים ולמערך הסייבר הלאומי לפעול לקביעת גורם שישמש יחידה מגזרית עבור הרשויות המקומיות ויוכל לייעץ להן וכמובן, הרשויות נדרשות לתקן את הטעון תיקון בדו"ח.