מצלמות אכיפה ברשויות: פרטיות, דוחות ואבטחת מידע
דוח מבקר המדינה על מצלמות אכיפה עירוניות מראה שהשימוש בטכנולוגיה במרחב הציבורי מחייב לא רק יעילות תפעולית, אלא גם הגנת פרטיות, שקיפות, נהלים ובקרה.
הדוח החדש של מבקר המדינה בנושא שימוש במצלמות לאכיפת דיני התעבורה על ידי רשויות מקומיות מציף שאלה רחבה הרבה יותר מדוחות חניה ונתיבי תחבורה ציבורית:
איך רשות מקומית מאזנת בין יעילות תפעולית, אכיפה עירונית ושירות לציבור, לבין שמירה על פרטיות התושבים והעוברים במרחב הציבורי.
לפי דוח המבקר, השימוש במצלמות אכיפה יכול לייעל את האכיפה ברשויות המקומיות, אך הוא טומן בחובו סיכון לפגיעה בפרטיות של עוברי הדרך. לכן, צילום במרחב הציבורי מחייב שימוש מידתי, הוגן ולמטרה מוגדרת, תוך שמירה על הזכות לפרטיות ועמידה בהוראות הדין.
הנתונים בדוח ממחישים את היקף השימוש:
בשלוש מהרשויות שנבדקו הופעלו בשנת 2025 כ-189 מצלמות לצורך אכיפת עבירות חניה ונת"צ.
בשנת 2024 הופקו על ידי הרשויות שנבדקו כ-121 אלף דוחות, בהיקף כספי כולל של כ-44 מיליון שקל.
הבעיה אינה עצם השימוש במצלמות, הבעיה במדיניות הפרטיות
מצלמות במרחב הציבורי אינן בהכרח דבר שלילי. הן יכולות לסייע באכיפה, לשפר זרימת תחבורה, לצמצם עבירות, לחזק תחושת ביטחון ולתמוך בניהול עירוני יעיל יותר.
אבל כאשר מצלמות מוצבות ללא מדיניות ברורה, ללא תיעוד מטרות, ללא בקרה על הרשאות, ללא נהלי מחיקה ושמירת מידע, וללא שקיפות מספקת לציבור – הטכנולוגיה מפסיקה להיות רק כלי אכיפה והופכת למאגר מידע רגיש.
בדוח המבקר נמצאו ליקויים הקשורים למינוי אחראי על מצלמות, קביעת מדיניות אכיפה, פרסום המדיניות לציבור, אישור הצבת מצלמות, שמירת צילומים, טשטוש עוברי דרך ופיקוח על מחיקת אירועים.
בין היתר צוין כי בנימינה-גבעת עדה המשיכה לתעד את המרחב הציבורי גם לאחר שכבר לא הפעילה את המצלמות למטרה המקורית של אכיפת חניה.
גם הסיקור התקשורתי סביב הדוח הדגיש כי חלק מהרשויות הפעילו מצלמות אכיפה, אך המשיכו לתעד את המרחב הציבורי גם כאשר המצלמות חדלו לשמש לאכיפה.
בנוסף דווח על נהלים חסרים בנוגע לפרטיות, אבטחת מידע ומורשי גישה למערכת.
דברו עם המומחים שלנו בקשר להשלמת נהלים ומדיניות אבטחת מידע ופרטיות
מצלמות הן מערכת מידע לכל דבר
הטעות הנפוצה היא לחשוב על מצלמות כעל ציוד פיזי בלבד.
בפועל, מצלמות אכיפה הן חלק ממערכת מידע:
הן אוספות נתונים, שומרות צילומים, מאפשרות גישה למשתמשים, מחוברות לספקים, מפיקות אירועים, לעיתים משתלבות עם מערכות עירוניות נוספות, ולעיתים כוללות יכולות זיהוי מתקדמות.
לכן צריך להתייחס אליהן כמו לכל מאגר מידע רגיש:
להגדיר תכלית, לצמצם איסוף, לקבוע משך שמירה, לנהל הרשאות, לתעד גישה, לבצע בקרות, להגדיר אחריות, לבדוק ספקים, ולוודא שהמערכת מאובטחת גם טכנולוגית וגם תהליכית.
הדוח הקודם של מבקר המדינה בנושא מצלמות מעקב במרחב הציבורי כבר הצביע על תמונה רחבה יותר:
לא קיים מידע מרכזי על מספר מצלמות המעקב שהציבו רשויות מקומיות בישראל, על סוגן ועל מאפייניהן הטכנולוגיים.
באותו דוח נמצא כי ברשויות שנבדקו הותקנו בין 111 ל-1,354 מצלמות, וכי 48% מהמשיבים בסקר לא היו מודעים לקיומן של מצלמות מעקב במרחב הציבורי.
פרטיות היא לא חסם לאכיפה, היא תנאי לאכיפה נכונה
רשות מקומית יכולה וצריכה לאכוף עבירות, לשפר תחבורה ולשמור על הסדר הציבורי. אבל כדי שהאכיפה תהיה לגיטימית, היא חייבת להישען על כללים ברורים.
המשמעות המעשית היא פשוטה:
לפני שמפעילים מצלמות, צריך לדעת מי אישר את הצבתן, מה מטרת הצילום, מי רשאי לצפות במידע, כמה זמן שומרים את הצילומים, האם מתבצע טשטוש או הסוואה, כיצד נמחקים אירועים שאינם עבירה, האם הציבור יודע על המדיניות, והאם נבדק שהמצלמות עדיין משרתות את המטרה המקורית.
ככל שהטכנולוגיות העירוניות מתקדמות יותר, כך עולה הצורך בניהול פרטיות ואבטחת מידע כחלק בלתי נפרד מהתהליך.
זה נכון במיוחד בעידן של תיקון 13 לחוק הגנת הפרטיות, שבו רמת האחריות, התיעוד והבקרה צפויה להיות משמעותית יותר עבור גופים ציבוריים וארגונים שמנהלים מידע אישי בהיקף רחב.
מה רשויות צריכות לבדוק עכשיו
רשות שמפעילה מצלמות אכיפה, מצלמות ביטחון או מוקד רואה צריכה לבצע בדיקה מסודרת של כל מחזור החיים של המידע המצולם.
הבדיקה צריכה לכלול את מטרות השימוש, בסיס הסמכות, מיפוי המצלמות, סוגי המידע שנאספים, הרשאות הגישה, משך השמירה, תהליכי מחיקה, שקיפות לציבור, הסכמים עם ספקים, אבטחת המערכת, תיעוד פעולות משתמשים, והיכולת להוכיח שהשימוש במצלמות מידתי ומוגבל למטרה שלשמה הוצבו.
במקרים רבים, נכון לבצע גם סקר סיכוני פרטיות, סקר אבטחת מידע, בדיקת ספקים, מבדק חדירה למערכות הרלוונטיות, ובניית נוהל ייעודי להפעלת מצלמות במרחב הציבורי.
דברו עם המומחים שלנו ליצירת סביבה בטוחה יותר
איך אינפוגארד יכולה לסייע
אנחנו באינפוגארד מסייעים לרשויות וארגונים ציבוריים לנהל את החיבור בין טכנולוגיה, פרטיות, אבטחת מידע וציות. במקרה של מצלמות אכיפה ומצלמות במרחב הציבורי, החיבור הזה קריטי במיוחד.
שירותים רלוונטיים של אינפוגארד למאמר זה:
- DPO as a Service – ניהול פרטיות במיקור חוץ
- Privacy Gap Assessment
- GRC – ממשל, סיכונים וציות
- CISO as a Service
ושירותי אבטחת מידע וסייבר נוספים כגון הדרכות מודעות לאבטחת מידע, סייבר ופרטיות, מבחני פישינג וסמישינג, בדיקות חדירה תשתיתיות ואפליקטיביות ועוד.
מצלמות אכיפה, דוחות ופרטיות במרחב הציבורי
מצלמות אכיפה הן כלי עירוני חשוב, אבל הן אינן יכולות לפעול מחוץ למסגרת של פרטיות, שקיפות ואבטחת מידע.
המסר המרכזי מדוח מבקר המדינה ברור: רשויות מקומיות צריכות לעבור מניהול נקודתי של מצלמות לניהול כולל של סיכון. לא רק איפה להציב מצלמה, אלא מה היא מצלמת, למה, מי רואה את המידע, כמה זמן הוא נשמר, איך הוא מאובטח, והאם השימוש בו עדיין מוצדק.
במרחב ציבורי חכם ודיגיטלי יותר, אמון הציבור תלוי לא רק ביכולת לאכוף, אלא גם ביכולת להראות שהאכיפה נעשית בצורה מידתית, שקופה ומוגנת.
רוצים לשפר את בטחון התושבים שלכם? דברו איתנו
המידע המוצג במאמר זה נועד למטרות מידע והעשרה בלבד ואינו מהווה ייעוץ מקצועי, רגולטורי, משפטי או טכנולוגי. כל ארגון נדרש לבחון את צרכיו, הסיכונים והדרישות החלות עליו באמצעות אנשי מקצוע מתאימים.
המאמר נכתב בשיתוף מומחי אבטחת המידע והסייבר של Infoguard מקבוצת IDOR, ונערך על ידי ROY KISCH, חובב אבטחת מידע, סייבר ומנהל השיווק של קבוצת חברות עידור (Messagent, Infoguard, Idornext).
