ההליך נגד ישראל בבית הדין בהאג מבליט את חשיבותה של פעילות צבאית הנערכת במסגרת מגבלות הדין הבינלאומי, וכיצד היא מגנה על העוצמה הביטחונית וחופש הפעולה המבצעי של ישראל. באופן דומה, עוצמתה הטכנולוגית של ישראל נובעת בחלקה הגדול מהשתתפותה בזירת הסחר הבינלאומי, שבה התנהלות על פי הכללים – והשפעה על אופן גיבושם – מתורגמות להובלה טכנולוגית

במלחמת "חרבות ברזל" מפעילה ישראל כוח צבאי משמעותי במספר רב של זירות, בהתאם למגבלות המוכתבות על ידי כללי המשפט ההומינטרי הבינלאומי. על מנת לשמר את חופש הפעולה האסטרטגי שלה נדרשה ישראל להתייצב בבית הדין בהאג, להציג את פעילותה ולפרוס בפני הדיינים את עמדותיה המשפטיות ביחס להפעלת הכוח.

היכולת להתמודד עם הטענות שעלו נגדה חיונית לשימור חופש הפעולה המבצעי של ישראל. טיעוני ההגנה שלה נשענו במידה רבה על קיומה של הנחיה, פיקוח ואכיפה של מערכת הכללים באמצעות מערכת משפטית עצמאית. פעילות הנערכת בהתאם לכללים המשפטיים הבינלאומיים, התאמה של המסגרת המשפטית המקומית לכללים הבינלאומיים והיכולת להציג זאת בצורה משכנעת, מהווים מרכיב חיוני בפעילות הביטחונית ב"חרבות ברזל" ובמלחמות ומבצעים בעבר ובעתיד.

מטרת מאמר זה היא להסביר את הקשר בין פעילות מדינתית לעוצמה טכנולוגית דרך התמקדות בזירה בינלאומית חשובה נוספת – הסחר ההבינלאומי, מהזירות הכלכליות החשובות בעולם כיום.

המרכזיות הגוברת של זירת הסחר הבינלאומי בהגנה על עוצמה לאומית בממד הטכנולוגי נובעת מכך שזירה זו מסדירה את הכללים החלים על פיתוח טכנולוגיה, הפצתה ושימוש בה. באמצעות כללים אלה ניתן, בין היתר, לתת ביטוי גם לאינטרסים ביטחוניים במרחב הסייבר.

בפתח הרשימה אסקור את עלייתה של זירת הסחר כזירת אסדרה במרחב הבינלאומי והשפעתה הגוברת על ממד הסייבר. על רקע זה יסומנו כיווני הפעילות בזירת הסחר והמלצות מדיניות לישראל.

מסקנתי העיקרית היא שעל ישראל להקפיד על קיום תנאי הסף לחברוּת בקהילת המדינות המפותחות המעצבות את זירת הסחר, לגבש אסטרטגיה דיפלומטית כלכלית לזירת הסחר המבטאת גם את האינטרס האסטרטגי במרחב הסייבר, ולהתאים את אופן הפעולה שלה לזירה זו.

עלייתה של זירת הסחר

חשיבותה האסטרטגית הגוברת של זירת הסחר נובעת משתי מגמות משולבות. הראשונה הינה שינוי במדיניות המערבית, ובפרט האירופית, כלפי אסדרה של פעילויות כלכליות בזירת המידע הגלובלית; השנייה היא הצורך להגן על אינטרסים ביטחוניים בממד הסייבר, כגון התפקוד התקין של טכנולוגיות מידע ותקשורת במדינה, לאור הספק ביכולתם של דיני הלחימה והמשפט ההומינטרי הבינלאומי לקדם יעדים אלה.

שילוב מגמות אלה מביא לכך שזירת הסחר, המסדירה את הנגישות למידע ולטכנולוגיה, הופכת לזירה מרכזית לקידום אינטרסים אסטרטגיים. באמצעות השפעה על גיבוש הכללים בזירה זו ואכיפתם ניתן לקדם שיתופי פעולה בין ידידים, או לחסום את גישתם של מי שנתפסים כיריבים.

אציג מגמות אלה ואת יחסי הגומלין ביניהן להלן.

מאי-התערבות לאסדרה

הכללים בזירה הבינלאומית ביחס למרחב הסייבר החלו להתפתח באופן משמעותי רק בשנים האחרונות, בתגובה לעיסוק הגובר של מדינות בתחום זה.[1] רצונן של מדינות לקבוע חוקים וכללי התנהגות ביחס לשימוש בטכנולוגיות מידע במרחב הסייבר העלה את חשיבותה של זירת הסחר הבינלאומי, משום ששימוש בטכנולוגיות אלו בדרך כלל חוצה גבולות (cross border), בעוד המשפט המדינתי בהכרח טריטוריאלי.[2] 

מסיבה זו, לזירת הסחר חשיבות כפולה: היא מאפשרת למדינות להגן על ערכים החשובים להן בפעילות שמטבעה חוצת גבולות ואינה כפופה רק למערכת המשפטית הפנימית, ובה בעת מעניקה הזדמנות להסיר חסמים לשיתוף פעולה, תוך התגברות על שוני בגישות בין מדינות.

היכן שהדיפלומטיה הביטחונית נתקעה, הדיפלומטיה הכלכלית וכוחות השוק מילאו את החסר

נדגים זאת ביחס להסדר החל על הגנת הפרטיות במידע, שהחל להתפתח בשנות השבעים של המאה העשרים.[3] האיחוד האירופי מגדיר הגנת הפרטיות במידע כזכות יסוד חוקתית, ועל איסוף ועיבוד מידע אישי חלה חקיקה רגולטורית מפורטת.[4] לעומת זאת, בארה"ב, שותפת הסחר הגדולה של אירופה, אין חקיקה מקבילה לחקיקה האירופית. עקב כך, בראיית האיחוד קיים חשש שמידע שיוצא מהיבשת לארה"ב אינו מוגן שם בהתאם לסטנדרט האירופי. מנקודת המבט של יחסי סחר, פער זה הוא מכשול משמעותי לקיומה של פעילות כלכלית בתחום טכנולוגיות מידע, שיש בה חילופי מידע אישי.

מסיבה זו, עוד טרם ימי האינטרנט, נוצר צורך בהסדר מגשר כדי לאפשר תנועה חופשית של מידע – מרכיב חיוני בפעילות כלכלית בינלאומית. ארגון ה-OECD גיבש בשנות השבעים והשמונים הסדרים הכוללים עקרונות משותפים להעברות מידע אישי, שמטרתם היתה לייצר אמון בין מדינות על אף השוני ביניהן, ולאפשר הסרת חסמים להעברת מידע. כללים אלה נועדו להבטיח, למשל, כי מידע אישי של צרכנים אירופאים מוגן ברמה הנהוגה באירופה גם כאשר הוא מועבר לארה"ב.[5] 

בדומה לתחום הפרטיות במידע, ככל שמדינות החלו להסדיר בחקיקה פנימית היבטים החשובים למדיניות הציבורית באותה מדינה, הן יצרו חסמי סחר פוטנציאליים הנובעים מהצורך להתאים את אותה פעילות למסגרות משפטיות במדינות אחרות.[6] בסוף העשור הראשון של שנות האלפיים החל השיח הציבורי לעסוק לא רק ביתרונות החדשנות של הטכנולוגיה, אלא גם בסכנות הגוברות לזכויות יסוד באינטרנט במרחב גלובלי, כגון פגיעה גוברת בפרטיות והקלות שבה ניתן להפיץ הפצת תכנים פוגעניים.

בנוסף, התגברו האזהרות הפומביות מפני העוצמה שצברו מספר חברות ענק דוגמת גוגל, מיקרוסופט ואפל, שעוצמתן באה לידי ביטוי בכמות המידע האישי שהן אוספות, ביכולתן לחסום או לאפשר שירותים ומוצרים חדשים בכלכלת המידע ובכוח הכלכלי הרב שבידיהן. כך, על אף מעמדן כשחקניות מפתח בכלכלת המידע הגלובלית, הן פעלו זמן רב בסביבה נטולת רגולציה.

לצד הרצון של מדינות לקדם רגולציה על טכנולוגיה, שמטרתה להגן על אינטרסים ציבורים וזכויות יסוד, ניתן לראות גם שימוש אסטרטגי בכוח החקיקה כדי להשפיע בתחום זה אף מעבר לטריטוריה הריבונית של המדינה. כך, למשל, ישנה טענה מבוססת כי האיחוד האירופי משתמש בכוח החקיקה הפנימי שלו, בשילוב גודלו ועוצמתו של השוק המשותף, כדי לאכוף על שותפי הסחר שלו את כללי המשחק באינטרנט.[7] 

לסיכום, לנוכח התגברות המאמצים להתוויית מדיניות וחקיקה ביחס לאינטרנט, זירת הסחר הבינלאומי נחוצה כדי להסדיר פערים וסתירות אפשריים בין הכללים החלים על פעילות כלכלית בטריטוריות שונות.

סיבה נוספת לעליית החשיבות האסטרטגית של זירת הסחר היא האפקטיביות החלקית של הזירה הדיפלומטית-ביטחונית במניעת פעילות התקפית זדונית המסכנת את התפקוד התקין של פעילויות חיוניות התלויות בטכנולוגיות מידע ותקשורת. הקישוריות של ממד הסייבר יצרה באופן טבעי זירה חדשה להתכתשות בין מדינות (ולעיתים גם בינן לשחקנים לא-מדינתיים): ריגול, גניבת טכנולוגיות, תקיפות סייבר, מבצעי השפעה מקוונים ועוד.

כך, בעוד המאמץ הפורמלי לגבש כללי משחק מוסכמים בין מדינות יריבות באמצעות עיגון של כללים במשפט הבינלאומי נתקל בקשיים משמעותיים, מדינות הפעילות בזירת הסחר הבינלאומי מינפו את חשיבותה הגוברת כאפיק להגן על עצמן מפני התנהגותן של מדינות אחרות.

אתגר ההגנה במרחב הסייבר

ההתפתחויות הטכנולוגיות ושילוב טכנולוגיית מידע בארגונים מדינתיים ופרטיים הביא להתייעלות ניכרת בעבודתם, אולם גם הפכה אותם חשופים יותר לתקיפות סייבר מזיקות מצד מדינות וגורמים לא-מדינתיים. בארגונים המספקים שירותים חיוניים, כגון ייצור חשמל ואספקת מים, חשיפה זו מעלה חשש לפגיעה באינטרסים ציבוריים קריטיים.

פגיעוּת זו הובילה מדינות לבחון את תפקידן בהגנה על מרחב הסייבר, בדומה להגנה על המרחב הפיזי, ולגבש מדיניות לאומית אקטיבית להתמודדות עם הסיכונים במרחב.[8] הדלפותיו של אדוארד סנודן בשנת 2013 חשפו בפני הציבור הגלובלי עד כמה ממשלת ארה"ב (ומדינות אחרות) פעילה במרחב הסייבר לקידום האינטרסים הביטחוניים שלה.[9] במקביל התרחשה סדרה של תקיפות סייבר בעלות אופי ביטחוני, שכוונו לפגוע בתפקוד התקין של מערכות מחשוב או לגנוב מידע.[10]

כדי להתמודד עם סיכונים אלה במישור הבינלאומי, החלו בתקופה זו סדרת דיונים משמעותיים בהשתתפות השחקניות המרכזיות בעולם הסייבר על "כללי המשחק" החלים על שימוש מדינתי בכוח במרחב זה.[11] הדיונים האקדמיים והדיפלומטיים בחנו את אופן תחולת המשפט הבינלאומי על מבצעי סייבר (cyber operations), בניסיון לקבוע כללים למניעת פעילות תוקפנית אסורה במרחב.

אך על אף המאמצים הדיפלומטיים הרבים שהושקעו בכך, ההתקדמות היתה חלקית בלבד, והצלחתם במניעת פעילות התקפית מזיקה היתה מינורית בלבד.[12] האתגר המרכזי בהקשר אינו רק להסכים על הכללים בתחום זה, אלא לוודא כי הם ניתנים לאכיפה במערכת הבינלאומית.[13] כתוצאה מכך, קידום הסדרים בינלאומיים לקידום ביטחון הסייבר, ובפרט כאלה הקובעים מגבלות או תנאים להפעלת כוח מדינתי אסור במרחב זה, לא הוביל לתוצאות משמעותיות.[14] והיכן שהדיפלומטיה הביטחונית נתקעה, הדיפלומטיה הכלכלית וכוחות השוק מילאו את החסר.

זירת הסחר כזירת אסדרה של אינטרסים ביטחוניים

ההתפתחויות שנסקרו לעיל – חשיבותה הגוברת של הפעילות במרחב הסייבר והקושי לייצר, באמצעות ערוצים דיפלומטיים, כללים במסגרת דיני הלחימה והמשפט ההומניטרי הקיימים שיגנו על פעילות זו באופן אפקטיבי – הפכו את זירת הסחר הבינלאומי לאפיק לקידום אינטרסים אסטרטגיים. זירה זו מאפשרת שימוש בכוח המיקוח המסחרי כדי להשפיע על פעילות ביטחונית, כדי לאפשר גישה למשאבים טכנולוגיים הנדרשים ליצירת עוצמה בסייבר, וגם כדי לקבוע תנאים לשיתופי פעולה בין מדינות ידידות.

דוגמה מרכזית להשפעתה של זירת סחר בקביעת כללים לפעילות ביטחונית היא בתחום איסוף מידע ומודיעין אותות, המצויים תחת אחריותם של גופי המודיעין והאכיפה. החשיפות של סנודן ב-2013 על הפעילות המדינתית בתחומים אלו הניעו תהליכים שבסופם כפתה דווקא זירת הסחר כללים מסדירים על פעילות גופי הביטחון, כפי שיפורט להלן.

הרצון בהמשך המסחר עם אירופה אילץ בסופו של דבר את המעצמה החזקה בעולם להטיל על עצמה מגבלות בתחום מודיעין האותות

חשיפותיו של סנודן העלו חשש לפיו ההסדרים המסחריים הנוגעים לפרטיות המידע שחלו באותה עת בין ארה"ב לאירופה, למעשה אפשרו לגופי המודיעין האמריקאיים גישה בלתי מבוקרת למידע על אזרחי אירופה.[15] חשש זה תורגם לתלונה של פעיל זכויות בתחום הגנת הפרטיוּת, מקס שְרֶמְס, שהפכה לעתירה משפטית שהגיעה לשולחנו של בית הדין האירופי לצדק ב-2015. טענת שרמס היתה שהסדרי העברת המידע המסחריים בין אירופה לארה"ב אינם נותנים מענה מספק לסיכונים העולים מפעילות ביטחונית.

ניתן לומר כי לזירת הסחר לא הייתה באותה עת כל יומרה להתערב בפעילות ביטחונית, אלא רק להסדיר את הכללים החלים על גופים מסחריים המעבירים מידע אישי. בשנת 2015 קיבל בית הדין האירופי את העתירה,[16] ופסיקתו השפיעה בצורה ניכרת על היכולת להעביר מידע מאירופה לארה"ב ויצרה חסמים בתחום זה שהשפיעו על יחסי הסחר.[17] בהמשך, בעתירה נוספת של אותו פעיל פרטיוּת, נפסל גם הֶסדר חדש שגובש בעקבות הפסיקה ראשונה.[18] 

על מנת להסיר את החסמים הללו ולאפשר ליחסי הסחר בין ארה"ב לאירופה לשוב ולפעול בצורה חלקה, פרסם הנשיא האמריקאי ג'ו ביידן באוקטובר 2022 צו נשיאותי שמכתיב לקהילת המודיעין האמריקאית כללים בתחום איסוף מודיעין אותות (signal intelligence).[19] הצו מתכתב עם דרישות הדין האירופי בתחום הפרטיות ונועד להבטיח לנציגי האיחוד כי המידע האירופי מוגן בארה"ב.[20]

הצו הזה מדגים היטב כיצד הרצון בהמשך המסחר עם אירופה אילץ את המעצמה החזקה בעולם להטיל על עצמה מגבלות בהפעלת כוח ביטחוני חיוני בתחום מודיעין האותות.[21] כך ניתן לראות כי בעוד שבזירה הביטחונית לא היו הסכמות מפורטות על אופן פעולת גופי הביטחון והמודיעין במרחב הסייבר, דווקא לחצים שעלו מהזירה המסחרית הובילו לקביעת כללים מפורטים.[22]

כעבור חודשיים פרסם גם הארגון לשיתוף פעולה כלכלי ולפיתוח (OECD), שאינו ארגון בינלאומי ביטחוני, הצהרה של שרי המדינות החברות תחת הכותרת "כללים לגישה ממשלתית למידע אישי המוחזק בידי גופים פרטיים".[23] גם הצהרה זו עוסקת בתחום הרגיש של איסוף מידע אישי למטרות ביטחוניות ואכיפת חוק, והפעם כל מדינות ה-OECD – כולל ישראל – הן צד לה. הסדרים אלה מהווים דוגמה לאופן שבו זירת הסחר קובעת כללי התנהגות במרחב הביטחוני.

דוגמה אחרת להשפעתה של זירת הסחר על מרחב הסייבר היא שילוב מרכיב של הגנה על אינטרסים ביטחוניים במסגרת כללים החלים על סחר אזרחי. הביטוי המרכזי הראשון לכך הינו הכללים החלים על טכנולוגיות התקשורת הסלולרית מדור חמישי (5G).[24] מדובר בטכנולוגיה חדשנית שצפויה להשפיע על התשתית הטכנולוגית של יישומים רבים בתחום התקשורת, התחבורה, הרפואה, הערים החכמות והתשתיות. עקב כך, שליטה של גורם עוין בתשתית זו יכולה לייצר איום משמעותי על פעילויות מדינתיות חיוניות.

זירת הסחר, המסדירה את הכללים החלים על מסחר בשירותים ובמידע במרחב הדיגיטלי, מאפשרת למדינות לבטא גם אינטרסים ביטחוניים ריבוניים

מסיבות אלה, במסגרת הדיון על ניהול סיכוני הסייבר שטכנולוגיה זו טומנת בחובה, מדינות החלו להוסיף דרישות העוסקות במפורש בסיכונים גאופוליטיים העלולים לנבוע מזהות ספק הטכנולוגיה.[25] כלומר, העיסוק בהתמודדות עם הסיכונים הטכנולוגיים לא נעצר רק באמצעים ובקרות טכנולוגיים, כגון פיתוח מאובטח. לצד זאת, עלה הצורך לבחון את המשטר המשפטי החל על ספקי טכנולוגיה, מחשש שהם עלולים להיות נתונים תחת השפעה של מדינה זרה באופן שהופך אותה לאיום ביטחוני.[26] 

עדות מרכזית לרצינות בה נלקח הסיכון הזה בחשבון הינה הנכונות של מדינות מערביות לוותר על טכנולוגיות יעילות או זולות יותר עקב חששות אלה. הדוגמה המרכזית הינה המגבלות דה פקטו שהוטלו באירופה על טכנולוגיות דור חמישי המיוצרות על ידי חברת "וואווי" הסינית.[27] 

זירת הסחר, המסדירה את הכללים החלים על מסחר בשירותים ובמידע במרחב הדיגיטלי, מאפשרת אם כן למדינות לבטא גם אינטרסים ביטחוניים ריבוניים. זאת, בכך שהן קובעות מגבלות על סחר במידע, בטכנולוגיות או בשירותים, משיקולים ביטחוניים.

ביטוי מרכזי לכך מהעת האחרונה הוא השיח לגבי התנאים לאספקת שירותי מחשוב ענן באיחוד האירופי, כאשר אחת הדרישות היא הקמתה של חוות השרתים על אדמת אירופה.[28] גישה זו משתלבת בתפיסה האירופית של "ריבונות דיגיטלית", המחברת בצורה הוליסטית בין כללי גישה לטכנולוגיה ומידע לאינטרסים אסטרטגיים.[29]

לסיכום, ניתן לראות שהשיח הבינלאומי בתחום הסייבר אינו עוסק רק בהסרת חסמי סחר וביצירת שוק גלובלי תחרותי ויעיל, כי אם גם ברתימת הכלים של זירת הסחר כמנוף להגנה על אינטרסים חיוניים ולהפחתת איומים ביטחוניים הנשקפים ממדינות מסוימות.

ביסוס זירת הסחר כזירה אסטרטגית לאסדרה

את הגישה העדכנית לאסדרה במרחב הסייבר, ואת זיקתה לאינטרסים מסחריים וביטחוניים, מסמלת יותר מכל ה"הצהרה על עתיד האינטרנט" מ-2022. ההצהרה – שקודמה על ידי ארה"ב, אוסטרליה, קנדה, האיחוד האירופי ובריטניה ושאליה הצטרפו כ-60 מדינות[30] – מכירה מצד אחד בצורך ברשת אינטרנט חופשית ופתוחה, ומצד שני מציינת את החשיבות של מעורבות ממשלתית ומדיניות ציבורית כדי לתקן בעיות שהתפתחו ברשת. זוהי תפנית בהשוואה לגישה המערבית המוקדמת לגבי האינטרנט, שגרסה כי מוטב להשאיר את פיתוח הרשת בידי המגזר הפרטי והשלישי.

בהקשר הגאופוליטי הרחב, "ההצהרה על עתיד האינטרנט" מזכירה את עיקרון שלטון החוק, עקרונות דמוקרטיים והגנה על זכויות אדם בהתמודדות עם הסיכונים באינטרנט. היא עומדת בסתירה לעמדתן של מדינות כמו סין ורוסיה, הקוראת לריבונות מלאה של המדינה על כל המידע העובר בגבולותיהן – בניגוד לגישת המערב, המגבילה את מעורבות הממשלה כאשר זו עלולה לסכן זכויות אדם.[31] 

בנוסף, ההצהרה נועדה גם לגשר על פערים בתפיסת ההגנה על זכויות אדם בתוך הגוש המערבי עצמו ואת הצורך ללבן אותם. זאת, משום שמתחים בין חברות הגוש המערבי (כפי שנוצרו בין אירופה לארה"ב בתחום הפרטיות) מעלים חשש מפני פגיעה בתפקודו של השוק הגלובלי ובתנועה החופשית של ידע וטכנולוגיה. מצב כזה עלול להזיק לתחרותיות הטכנולוגית של מדינות המערב מול מדינות שאינן שותפות לגישתן,[32] מה שבתורו עלול לגרור פגיעה בהיבטים המשפיעים על הביטחון בסייבר, כגון בחילופי מידע הנדרשים לצורך התמודדות עם סיכונים משותפים במרחב זה.[33] בהמשך לכך, ב-2021 הוקם ה-US-EU Trade and Technology Council – פורום משותף לארה"ב ולאיחוד האירופי, שמטרתו לקדם הבנות קונקרטיות בנושאי מדיניות טכנולוגית.[34]

מטרת הפורום היא תיאום מדיניות בסוגיות יסוד טכנולוגיות וכלכליות, העמקת יחסי הסחר והכלכלה בין אירופה לארה"ב וקידום מדיניות על בסיס ערכים דמוקרטיים משותפים.[35] התהליך המקודם במסגרת זאת עוסק במישרין בסוגיות טכנולוגיות אסטרטגיות, וכולל נושאים כמו "שרשראות אספקה בטוחות" ו"ביטחון ותחרותיות של טכנולוגיות מידע".

סיכום ביניים: הזיקות שבין זירת הסחר לאינטרס הביטחוני בסייבר

על רקע האמור, ניתן להצביע על שלוש זיקות בין זירת הסחר הבינלאומי לבין האינטרס הביטחוני הלאומי במרחב הסייבר.

זיקה ראשונה היא שזירת הסחר הבינלאומי – שלרוב עוסקת בהיבטים מסחריים ואזרחיים של עולם הסחר, ולא בתחום הביטחון הלאומי – צברה השפעה ניכרת על תחום זה. כך, הצו הנשיאותי שתואר לעיל ועקרונות ה-OECD לגישה שלטונית למידע אינם מסדירים פעילות של שחקנים פרטיים, אלא למעשה קובעים כללי התנהגות למדינות.

זיקה שנייה היא בהגנה על הביטחון הלאומי בתגובה לסיכונים הנובעים מפעילות כלכלית במרחב הסייבר. הדוגמה הבולטת במישור הבינלאומי היתה ההתייחסות להיבטי הביטחון בטכנולוגית 5G שתוארה לעיל.[36] 

זיקה שלישית משקפת את ההבשלה של זירת הסחר הבינלאומי כזירה דיפלומטית אסטרטגית. זו עוסקת בהסדרת תנועה של טכנולוגיה וידע בין מדינות דמוקרטיות כאמצעי לשימור העליונות הטכנולוגית שלהן ושל התאגידים הפועלים בהן. במסגרת זאת, הדגש הוא על קיום עקרונות יסוד דמוקרטיים המגינים על התעשייה מפני השפעה מדינתית עוינת, ולצדם הסרת חסמים הנובעים מנקודות מבט ערכיות[37] או אסדרתיות שונות,[38] כל עוד קיים מכנה משותף בסיסי זה.

הדרך קדימה והמדיניות הישראלית

ההשפעה הגוברת של זירת הסחר הבינלאומי על אסדרת מרחב הסייבר משליכה באופן טבעי גם על ישראל, בתור מעצמה טכנולוגית החברה בקהילת המדינות המפותחות והדמוקרטיות. לאור חשיבותה של זירה זו לפעילות במרחב הסייבר, מאמר זה טוען כי על ישראל להגביר את השתתפותה בדיפלומטיית הסחר כדי לשמור על יכולת להשפיע על הכללים הנקבעים בה.

חשוב לציין כי אין באמור כדי להטיל דופי בפעילותם של עובדי ציבור במשרדי הממשלה השונים המקדמים כיום היבטים שונים של דיפלומטיית מידע; מטרתי היא להדגיש את החשיבות שבעשייתם ואת הצורך בחיזוקה על ידי גיבוש אסטרטגיה הוליסטית, הכוללת הקצאת משאבים והתמקצעות בנושא קריטי זה.

במישור הפנימי, יש לתת את הדעת לכך שהחברוּת במועדון המעצמות הטכנולוגיות המערביות מחייבת התייחסות לאופן קיום שלטון החוק במדינה, ובפרט כללים המסירים חשש מפני התערבות שלטונית לא מידתית ושמירה על זכויות אדם. דרישות אלה התווספו כחלק ממאמצי ההגנה על השוק הגלובלי מפני שימוש לרעה של טכנולוגיות בידי ממשלות לא דמוקרטיות.

חברוּת במועדון איננה מובנת מאליה ומחייבת את המשך העמידה בכללים שלו, לצד תשומת לב לציפיות הבינלאומיות. בהיבט זה, לעמידה בעקרונות בסיסיים של שלטון החוק במדינה ליברלית היבטים מבניים, הכוללים את המאפיינים הבסיסיים של מבנה המשטר והפרדת הרשויות,[39] והיבטים הקשורים לתחומי פעילות ספציפיים של המדינה.

בדומה לניסיון הישראלי בהאג, עמידה ברף הגלובלי מאפשרת את המשך הפעילות במועדון המדינות המפותחות והשתתפות בשיח הבינלאומי – ולא פחות חשוב מכך, היא מגנה על חופש הפעולה של גופים ישראלים. אי-עמידה ברף האמור עלולה לא רק להשאיר את ישראל מחוץ למהלכים החשובים, אלא אף לסכן את התעשייה שלה.

נבהיר זאת כאן באמצעות שתי דוגמאות – רמת ההגנה על הפרטיות בישראל והאסדרה של ייצור וייצוא של כלי סייבר התקפי.

א.     הגנה על פרטיות

בשנת 2011, בתום הליך ממושך, אישרה נציבות האיחוד האירופי כי רמת ההגנה על מידע אישי בישראל עונה על הדרישות של הדין האירופי[40] – אישור המהווה בסיס קריטי לקידום יחסי הסחר הטכנולוגיים בין ישראל לאיחוד.[41] אישור זה נתון לבחינה תקופתית בהתאם לכללי הדין האירופי, ובמהלך 2022-2021 הגיעה העת לבחינת האישור מחדש.

במטרה לעמוד בדרישות האיחוד בתחום זה, התקין שר המשפטים בשנת 2023 תקנות החלות על מידע אירופי.[42] בינואר 2024 הודיעה הנציבות כי לאחר בחינה מקיפה – ויש להניח שגם הודות למכלול מהלכים שנקטו בידי משרד המשפטים והרשות להגנת הפרטיות – היא מאשרת את שימור מעמד התאימות.[43] 

פסק דינו של בית המשפט העליון מינואר 2024, אשר פסל את החוק לביטול עילת הסבירות, מסייע להציג כלפי חוץ את עצמאותה של מערכת המשפט הישראלית

אולם כפי שתואר לעיל, פסיקת בית הדין האירופי – זו שהובילה מגבלות שקיבלה על עצמה ארה"ב בתחום מודיעין האותות – מטילה על הנציבות האירופית לבחון גם היבטים כלליים יותר הקשורים בהגנה על המידע מפני גישה לא-מידתית של רשויות המדינה. היבטים אלה נשענים בתורם על בחינה משמעותית יותר של התשתית החוקתית והדמוקרטית באותה מדינה.[44] עקב כך, סוגיות עקרוניות הקשורות בעצמאות הרשות השופטת בישראל[45] ובקיומה של תשתית משפטית המאפשרת בקרה על פעילות גופי הביטחון, חשובים אף הם.

ניסיונותיהן האחרונים של הממשלה והכנסת להחליש את תפקידו של בית המשפט העליון ומערכת המשפט, מבלי לקבוע הסדרים חוקתיים אחרים, עלולים להקשות על נציגי ישראל להסביר כיצד המדינה עומדת בדרישות אלה. אכן, פסק דינו של בית המשפט העליון מינואר 2024 אשר פסל את החוק לביטול עילת הסבירות, מסייע להציג את עצמאותה ואי-תלותה של מערכת המשפט הישראלית. אמנם דוח הבדיקה של הנציבות לא עסק בכך, אולם יש חשש כי בהמשך התהליך נושא זה יעלה, או אף ייבחן משפטית כשם שנבחן ההסדר בין ארה"ב לאירופה.

בנוסף, בסמוך לפרסום החלטת הנציבות, פרסם משרד ראש הממשלה להערות הציבור תזכיר חוק שמטרתו הוספת סמכויות משמעותיות לשירות הביטחון הכללי, ובכלל זה יכולת חדירה סמויה למחשבים וסמכות איסוף מידע גורפת ממאגרי מידע פרטיים.[46] הענקת סמכויות אלה מעוררת קושי למול הסטנדרטים הבינלאומיים המתפתחים, ובפרט הצהרת ה-OECD שישראל הצטרפה אליה. על ישראל להקפיד על עמידה בעקרונות המתגבשים בשדה זה כדי שלא למצוא את עצמה מחוץ לפורומים ולמסגרות לשיתוף פעולה בהם היא שותפה כיום, ובפרט בשימור הגישה לטכנולוגיות מידע ושירותים מתקדמים.

ב. רוגלות סייבר

תחום טכנולוגי נוסף שממקד את תשומת הלב העולמית בישראל הינו פיתוח וייצור של תוכנות סייבר התקפי, המאפשרות פריצה והאזנה לטלפונים חכמים.[47] אף שניתן להצדיק פיתוח טכנולוגיות מסוג זה כדי להעניק לרשויות אכיפת החוק כלים להתמודד עם אתגרים טכנולוגיים חדשים,[48] עולה חשש אמיתי שכלי סייבר התקפי משמשים ממשלות לא דמוקרטיות לפגיעה במיעוטים, עיתונאים ומתנגדי משטר.

יש הטוענים כי ממשלת ישראל אינה נוקטת בכל הצעדים הנדרשים להסדיר תחום זה,[49] ומספר חברות סייבר ישראליות אף נכללו ברשימה של איסור סחר עם חברות אמריקניות בשנת 2022[50] (בדומה לתחומים אחרים במישור הבינלאומי, ייתכן כי לא רק שיקולים של הגנה על זכויות אדם עומדים בבסיס ההתמקדות בישראל, אלא גם תחרות כלכלית).

המענה הראשון והישיר לטענות על היעדר פיקוח מספק על תשיית הסייבר ההתקפי הינו אסדרת הייצוא של מוצריה וקיומו של מנגנון אכיפה יעיל

בפברואר 2024 הודיעה מחלקת המדינה האמריקנית כי היא שומרת לעצמה את הזכות למנוע הנפקת אשרות כניסה לארה"ב למי שעשה "שימוש לרעה" או מייצר רוגלות.[51] צעד זה משקף התערבות של אסדרה בינלאומית בפעילות בישראל, באופן שעלול להשפיע על גיוס עובדים או כישרונות לתחום זה במדינה. זאת, משום שניתן להניח כי עובדים רבים לא יהיו מעוניינים להסתכן בעבודה בחברות אלה, גם אם פעילותם לגיטימית ומוסדרת.

בהקשר שלפנינו, המענה הראשון והישיר לטענות על היעדר פיקוח מספק הינו אסדרת הפיקוח על הייצוא של מוצרי סייבר התקפי וקיומו של מנגנון אכיפה יעיל, שימנע התערבות או אסדרה של מדינה אחרת. בנוסף, במבט רחב יותר ניתן לומר כי הסדרים אלה נשענים בתורם על קיומה של תשתית שלטון החוק, הגנה על זכויות אדם וביקורת שיפוטית עצמאית.

במילים אחרות, הסדר פיקוח מקיף שאינו חלק משיטה המכבדת את שלטון החוק וזכויות אדם, עלול שלא לעמוד בסטנדרט המערבי. כתוצאה מכך, מוצריה של תעשיית הסייבר הישראלית עלולים להידחק החוצה מהשווקים במדינות המפותחות. [52] 

לסיכום, הסביבה המשפטית הכללית בישראל חשובה אף היא למדינה ולתעשיית הסייבר שלה, ברמה המהותית וברמה הדיפלומטית – שכן סביבה משפטית שאינה מגנה באופן הולם על זכויות אדם, עלולה להשפיע לרעה על האופן שהתעשייה הפועלת בה נתפסת.

סיכום

בשנים האחרונות התחזקה מאוד השפעתה של זירת הסחר הבינלאומי במאמצי האסדרה של הפעילות במרחב הסייבר. החשיבות של ההשתתפות בזירת הסחר קריטית עבור מדינת ישראל ועבור יכולתה לייצא ולייבא טכנולוגיה או שירותים מבוססי טכנולוגיה. עקב מאפייניו של מרחב הסייבר, החשיבות של השתתפות בזירה זו מהותית גם לביטחון הלאומי שלה.

על קובעי המדיניות בירושלים להיות ערים להתפתחויות אלה ולהיערך להתמודדות עמן במישור הפנימי והדיפלומטי, במבט אסטרטגי רחב. עליהם להתאים את האסדרה המקומית לכללים המתפתחים בעולם ולהיזהר מקידום שינויים משטריים או משפטיים המשפיעים על יחסי הגומלין בין הרשויות ומערערים על תפיסת שלטון החוק, הפרדת הרשויות וההגנה על זכויות האדם. זאת, משום שאלה עלולים לערער את האמון של המערב בסביבה המשפטית החלה על חברות הטכנולוגיה הישראלית.

במישור הבינלאומי, דיפלומטיית מידע וטכנולוגיה הוא תחום מתפתח, המחייב היערכות מתאימה ברמת התכנון וברמת המימוש. לצורך כך, ישראל צריכה לגבש אסטרטגיה לדיפלומטיית מידע וסייבר (כפי שעושות מדינות מפותחות אחרות), כזו הנתמכת בבחינה שיטתית של החוזקות והאתגרים הישראליים ובפיתוח הסגל הדיפלומטי בתחומים אלה. מדיניות כזו תסייע לקדם את השותפות הישראלית בשוק הגלובלי באופן שישמור על נגישות לשווקים, לטכנולוגיה ולידע, ועל העוצמה התעשייתית והמדעית של ישראל בכלל.

עמית אשכנזי הוא עורך דין, חוקר ויועץ בתחומי מדיניות משפט וטכנולוגיה (סייבר, פרטיות, בינה מלאכותית). בין השנים 2022-2014 הקים וניהל את המחלקה המשפטית במערך הסייבר הלאומי והיה אחראי למדיניות המשפטית של המערך, ובין השנים 2014-2008 הקים וניהל את המחלקה המשפטית של הרשות להגנת הפרטיות. לאחרונה ייעץ למשרד המדע בתחום מדיניות הבינה המלאכותית שגובשה במשרד, וכן למיזם UN CTECH של האו"ם. הוא עמית מחקר במרכז למשפט וטכנולוגיה באוניברסיטת חיפה ובמרכז שמגר באוניברסיטת תל אביב, ומלמד קורסים במשפט וטכנולוגיה באוניברסיטאות חיפה, תל אביב ורייכמן.

(צילום: באדיבות המחבר)

הערות

[1] Floridi, Luciano, “The end of an era: from self-regulation to hard law for the digital industry,” Center for Digital Ethics, 9 November 2021. http://dx.doi.org/10.2139/ssrn.3959766

[2] פער זה מוביל לקושי כפול בקידום אסדרה. קושי ראשון הוא שקביעת כללים בתוך טריטוריה אחת אינה משפיעה על התנהגות בטריטוריה אחרת, ובכך מאפשרת לרוקן מתוכן את הכללים שנקבעו. קושי שני הוא שקביעת כללים שונה בין טריטוריות עלולים ליצור חסמי סחר.

[3] הגנת הפרטיות במידע עוסקת בכללים החלים על איסוף ועיבוד מידע אישי. בישראל הדין החל הוא פרק ב' לחוק הגנת הפרטיות, התשמ"א-1981, כפי שיידון להלן.

[4] הכוונה ל-GDPR:

Regulation (Eu) 2016/679 Of The European Parliament And Of The Council of 27 April 2016 On The Protection Of Natural Persons With Regard To The Processing Of Personal Data And On The Free Movement Of Such Data, And Repealing Directive 95/46/EC (General Data Protection Regulation), OJ L 119, 4.5., 2016, pp. 1-88.

וגם בהתאם לחקיקה שקדמה לה.

[5] ההסדר הגלובלי הראשון בנושא זה הינו "עקרונות הפרטיות של ארגון ה-OECD" משנת 1980:

Organization for Economic Co-operation and Development, OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 12 February 2002. https://www.oecd-ilibrary.org/science-and-technology/oecd-guidelines-on-the-protection-of-privacy-and-transborder-flows-of-personal-data_9789264196391-en 

לסקירה של תמונת המצב בתחום זה בשנת 2010, ראו למשל:

Christopher Kuner, “Regulation of Transborder Data Flows Under Data Protection and Privacy Law: Past, Present, and Future,” Tilburg Law School Research Paper No. 016/2010, October 2010. https://ssrn.com/abstract=1689483

על הכללים להעברות מידע בין ארה"ב לאירופה כחלק מהסכמי הסחר, ראו:

Gregory C. Shaffer, “Managing U.S.-Eu Trade Relations Through Mutual Recognition and Safe Harbor Agreements: ‘New’ and ‘Global’ Approaches to Transatlantic Economic Governance?” Columbia Journal of European Law, Vol. 9, Fall 2002, pp. 29-77. https://ssrn.com/abstract=406940 

[6] “95% see cross-border legal challenges on the internet becoming increasingly acute in the next three years; Only 15% believe we have the right institutions to address these challenges; and 79% consider that there is insufficient international coordination.” See: Dan Jerker B. Svantesson, Internet & Jurisdiction Global Status Report 2019, Paris: Internet & Jurisdiction Policy Network, 27 November 2019. https://www.internetjurisdiction.net/news/release-of-worlds-first-internet-jurisdiction-global-status-report

[7] לטיעון מפורט בנושא זה ראו:

Anu Bradford, The Brussels Effect: How the European Union Rules the World, Oxford: Oxford University Press, 2020.

[8] Organization for Economic Co-operation and Development, Digital Security Risk Management, 2015, https://www.oecd.org/sti/ieconomy/digital-security-risk-management.htm

[9] הם הובילו לפגיעה באמון הציבורי בממשל בתוך ארה"ב ולמשברים דיפלומטיים מול מדינות מערביות ידידותיות. ראו לדוגמה הדיווח על הטענה כי ארה"ב האזינה לשיחות של קנצלרית גרמניה, אנגלה מרקל:

BBC News, “US bugged Merkel’s phone from 2002 until 2013, report claims,” BBC News, 27 October 2013, https://www.bbc.com/news/world-europe-24690055.

Denver Nicks, “Merkel denounces ‘spying among friends’,” Time, 24 October 2013, https://world.time.com/2013/10/24/merkel-denounces-spying-among-friends/

ומצד שני, להשלמה של התמונה והמורכבות שלה יש לציין כי במקביל קיימים יחסי שיתוף פעולה מודיעיניים בין ארה"ב לגרמניה, שלפי הנטען גם כללו ריגול פנים-אירופי. ראו למשל: 

Thomas Sparrow, “The NSA’s eyes in Europe,” Politico, 12 April 2015, https://www.politico.eu/article/nsa-merkel-bnd-spying-scandal/ 

[10] ראו למשל: יצחק בן ישראל וליאור טבנסקי, "מבט בינתחומי על אתגרי הביטחון בעידן המידע", צבא ואסטרטגיה, כרך 3, גיליון 3, דצמבר 2011, עמ' 32-19. (לינק)

[11] לסקירה כללית על האתגרים בתחום זה מהתקופה הרלבנטית, ראו: 

שרון אפק, "שוברים את הכללים וכולם משחקים – על המפגש בין המרחב הקיברנטי לבין כללי המשפט הבינלאומי", בין הקטבים, 2014 (לינק); איתן דיאמונד, "החלת המשפט ההומניטארי הבינלאומי על לוחמת הסייבר", מזכר 133, תל אביב: המכון למחקרי ביטחון לאומי, 2014 (לינק).

[12] Michael Schmitt and Liis Vihul, “Politicized: The UN GGE’s Failure to Advance Cyber Norms,” Just Security Online Forum, 30 June 2017. https://www.justsecurity.org/42768/international-cyber-law-politicized-gges-failure-advance-cyber-norms/.

לדיון מעודכן על תמונת המצב של קידום נורמות וכללי התנהגות במרחב הסייבר, ראו: 

Michael N. Schmitt, “The Law of Cyber Conflict: Quo Vadis 2.0?” in: Matthew C. Waxman, Thomas W. Oakley (eds.), The Future Law of Armed Conflict, Oxford: Oxford University Press, 2022, pp. 103-121. https://doi.org/10.1093/oso/9780197626054.003.0007

המאמר סוקר את ההתפתחויות בתחום קביעת הנורמות בזירות הרשמיות ובמסגרת הפרויקט האקדמי שהוביל, מדריך טאלין 1.0 ו-2.0. המחבר מציין כי ההיתכנות לאמנה חדשה או לקביעת כללים חדשים בתחום זה היא נמוכה, וכי להערכתו הדין בתחום זה יתפתח בעיקר באמצעות פרשנות של מדינות. לצד זאת, הוא סוקר גם את האתגרים האתגרים בקידום מוסכם של פרשנויות מקובלות בתחום הסייבר. מהאמור עולה כי גם לשיטתו של המחבר, שהינו מהדוברים הבולטים בדבר הצורך להתאים את דיני הלחימה והמשפט ההומינטרי למבצעי סייבר, ההיתכנות של פיתוח ממשי של הדין היא מורכבת.

[13] לסקירה מקיפה על האתגרים שבאכיפה של הכללים המתהווים בזירה הבינלאומית הביטחונית, ראו: 

James Andrew Lewis, “Creating Accountability for Global Cyber Norms,” Center for Strategic and International Studies, 23 February 2022, https://www.csis.org/analysis/creating-accountability-global-cyber-norms 

[14] בהקשר הישראלי, הודגשה החשיבות המיוחדת של פיתוח זהיר של הכללים החלים במרחב הסייבר, לנוכח המאפיינים הייחודים של פעילות במרחב זה. ראו את נאומו של המשנה ליועץ המשפטי לממשלה, ד"ר רועי שיינדורף, על עמדת ישראל לגבי אופן החלת הדין הבינלאומי על פעילות סייבר:

Roy Schondorf, “Israel’s perspective on Key Legal and Practical Issues Concerning the Application of International Law to Cyber Operations,” International Law Studies, Vol. 97, 2021. https://digital-commons.usnwc.edu/ils/vol97/iss1/21/ 

ראו גם הפרשנות המקיפה של פרופ' שמיט לנאום:

Michael Schmitt, “Israel’s Cautious Perspective on International Law in Cyberspace: Part I (Methodology and General International Law),” EJIL:Talk! Blog of the European Journal of International Law, 17 December 2020, https://www.ejiltalk.org/israels-cautious-perspective-on-international-law-in-cyberspace-part-i-methodology-and-general-international-law/ 

[15] מהלך הטיעון הינו שמידע אירופי עובר לארה"ב בהתאם לכללים החלים על העברת מידע מסחרי, ואז מצוי עם הגנות מסחריות מתאימות ברשות ארגון אמריקאי. אולם אותו ארגון אמריקאי מצוי תחת סמכות גופי הביטחון והמודיעין האמריקאיים, שיכולים לבקש ממנו לקבל מידע זה לצרכים ביטחוניים. לפי הטיעון, גופי המודיעין האמריקאיים אינם יכולים לעשות פעולה זו ביחס למידע המצוי באירופה, כי אין להם סמכות על גוף אירופי. העברת המידע מאירופה לארה"ב מאפשרת לגופי הביטחון האמריקאיים להפעיל את סמכותם על הארגון האמריקאי שקיבל את המידע.

[16] ראו:

Court of Justice of the European Union, “C-362/14, Schrems b. Data Protection Commissioner,” InfoCuria, n.d. (link)

[17] לסקירה ביקורתית של השפעת פסק הדין, ראו: 

Christopher Kuner, “Reality and Illusion in EU Data Transfer Regulation Post Schrems,” German Law Journal , Vol. 18, Issue 4, 2017, pp. 881-918. http://dx.doi.org/10.2139/ssrn.2732346

[18] ראו:

Joshua P. Meltzer, “The Court of Justice of the European Union in Schrems II: The impact of GDPR on data flows and national security,” Brookings Institute, 5 August 2020, https://www.brookings.edu/articles/the-court-of-justice-of-the-european-union-in-schrems-ii-the-impact-of-gdpr-on-data-flows-and-national-security/

[19] The White House, “Executive Order 14086 On Enhancing Safeguards For United States Signals Intelligence Activities,” 07.10.2022, https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/ [hereinafter – "EO 14086"].

[20] European Commission, “EU-US data transfers: How Personal data transferred between the EU and US is protected,” 10 July 2023. https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en 

[21] בעת כתיבת שורות אלה צפוי להיכנס לתוקף הסדר חדש, המבוסס על עמידה של ארה"ב בדרישות בית הדין האירופי לצדק, כפי שפורשו בידי נציבות האיחוד האירופי.

[22] כמפורט בהמשך, מדובר בכללים החלים על העברת מידע אישי בין אירופה לארה"ב, בהתאם לחקיקה האירופית בתחום ההגנה על מאגרי מידע האירופאי, ה-GDPR. בהתאם להודעה לעיתונות מטעם הבית הלבן, המו"מ נועד לקדם את יחסי הסחר בין ארה"ב לאיחוד, שהיקפם כ-7.1 טריליון דולר. ראו:

 “FACT SHEET: President Biden Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework,” The White House, 7 October 2022. https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/ 

וראו למשל את הקנס שהוטל על פייסבוק, בסך 1.2 מיליארד יורו, עקב כך שאינה נוקטת אמצעים הולמים למנוע סיכון שהמידע שהיא אוספת אודות אזרחים אירופאים יידרש בידי רשויות הביטחון האמריקניות:

“1.2 billion euro fine for Facebook as a result of EDPB binding decision,” European Data Protection Board, 22 May 2023. https://edpb.europa.eu/news/news/2023/12-billion-euro-fine-facebook-result-edpb-binding-decision_en 

[23] Organization for Economic Co-operation and Development, “Declaration on Government Access of Personal Data Held by Private Sector Entities,” OECD Legal Instruments, 14 December 2022,

https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0487

התהליך של הכנת המסמך החל בשנת 2020. להרחבה ראו: 

Kenneth Propp, “Gentleman's Rules for Reading Each Other's Mail: The New OECD Principles on Government Access to Personal Data Held by Private Sector Entities,” Lawfare, 10 January 2023, https://www.lawfareblog.com/gentlemens-rules-reading-each-others-mail-new-oecd-principles-government-access-personal-data-held

[24] לסקירה על אודות הסיכונים בהגנה על רשתות תקשורת דור חמישי ראו: 

European Union Agency for Cybersecurity, ENISA Threat Landscape for 5G Networks: Threat assessment for the fifth generation of mobile telecommunications networks (5G), Athens and Heraklion: European Union Agency for Cybersecurity (ENISA), 21 November 2019. https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-networks

לסקירה מפורטת על מדיניות ארה"ב כלפי חברת וואווי הסינית, ראו: 

Noah Berman et al., “Is China’s Huawei a Threat to U.S. National Security?” Council on Foreign Relations, 8 February 2023, https://www.cfr.org/backgrounder/chinas-huawei-threat-us-national-security

[25] לעיסוק דיפלומטי בינלאומי ראשון בנושא זה, ראו: 

Government of the Czech Republic, Prague 5G Security Conference announced series of recommendations: The Prague Proposals, 3 May 2019. https://www.vlada.cz/en/media-centrum/aktualne/prague-5g-security-conference-announced-series-of-recommendations-the-prague-proposals-173422/.

למדיניות האיחוד האירופי הכוללת התייחסות מפורשת לסיכון הביטחוני, ראו: 

“Factsheet – The EU Toolbox for 5G Cybersecurity,” European Commission, 24 March 2021, https://digital-strategy.ec.europa.eu/en/library/eu-toolbox-5g-security 

[26] לסקירה המציגה קשר זה, ראו: 

David A. Hoffman, “Schrems II and TikTok: Two Sides of the Same Coin,” North Carolina Journal of Law & Technology, Vol. 22, Issue 4, May 2021, pp. 573-616. https://scholarship.law.unc.edu/ncjolt/vol22/iss4/2 

[27] Ibid.

[28] ראו:

Sujit Raman, “Two Visions of Digital Sovereignty,” Lawfare, 1 June 2023. https://www.lawfaremedia.org/article/two-visions-of-digital-sovereignty; Center for Strategic and International Studies, “The European Cybersecurity Certification Scheme for Cloud Services,” 1 September 2023. https://www.csis.org/analysis/european-cybersecurity-certification-scheme-cloud-services 

 [29] תפיסת הריבונות הדיגיטלית (digital sovereignty) שפיתח האיחוד האירופי משלבת בצורה המתקדמת בין זירת הסחר לאינטרסים האסטרטגיים של חברות הגוש. המושג "ריבונות" מבטא באופן מסורתי יכולת שליטה וסמכות משפטית בלעדית בטריטוריה גאוגרפית מתוחמת. הרחבת המושג, גם אם באופן מטאפורי, למרחב הדיגיטלי – ביחס לתשתיות ומידע בממד הסייבר המצויים מחוץ לריבונות הגאוגרפית – מסמן את הרצון להגן על אינטרסים ריבוניים במרחב זה. ראו:

Frances Burwell and Kenneth Propp, “Digital sovereignty in practice: The EU’s push to shape the new global economy,” Atlantic Council, 2 November 2022, https://www.atlanticcouncil.org/in-depth-research-reports/report/digital-sovereignty-in-practice-the-eus-push-to-shape-the-new-global-economy/

[30] “Declaration for the Future of the Internet,” U.S. Department of State, n.d.

 https://www.state.gov/declaration-for-the-future-of-the-internet

[31] Cameron F. Kerry, “Battle lines for the future of the Internet,” Brookings Institute, 11 May 2022. https://www.brookings.edu/blog/techtank/2022/05/11/battle-lines-for-the-future-of-the-internet/

לדיון מעמיק באפשרויות העומדות בפני הממשל האמריקני, ראו: 

Adam Segal, “A New U.S. Foreign Policy for Cyberspace,” Council on Foreign Relations, 12 July 2022, https://www.cfr.org/blog/new-us-foreign-policy-cyberspace

[32] בהקשר קרוב, המלחמה באוקראינה הדגימה את החשיבות של תשתיות ענן כאמצעי גיבוי והגנה על רציפות תפקודית של הממשלה. ראו:

Kenneth Propp, “More than adequate: New directions in international data transfer governance,” Atlantic Counsel Policy Brief, 20 June 2023, p.3. https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/more-than-adequate-new-directions-in-international-data-transfer-governance/

[33] Peter Swire and DeBrae Kennedy-Mayo, “The Effects of Data Localization on Cybersecurity – Organizational Effects,” Research Paper No. 4030905, Georgia Tech Scheller College of Business, 16 June 2023. http://dx.doi.org/10.2139/ssrn.4030905

[34] “U.S.-EU Trade and Technology Council (TTC),” U.S. Department of State, n.d. https://www.state.gov/u-s-eu-trade-and-technology-council-ttc/ 

[35] “U.S.-EU Trade and Technology Council Inaugural Joint Statement,” The White House, 29 September 2021. https://www.whitehouse.gov/briefing-room/statements-releases/2021/09/29/u-s-eu-trade-and-technology-council-inaugural-joint-statement/ 

[36] דוגמה אקטואלית לכך הוא המהלך של הממשל האמריקאי למול אפליקציית "טיקטוק", עקב החשש שהמידע שהאפליקציה אוספת, האלגוריתמים בהם היא משתמשת והיכולות שלה בתחום העברת מסרים, עלולים להוות סיכון לאומי בשל הזיקה בין החברה שמפעילה את האפליקציה לבין ממשלת סין. ראו:

Suzanne Smalley, “Tiktok data collection, influence operations potential draw U.S. NSA concern,” Reuters, 7 March 2023, , https://www.reuters.com/world/us/us-nsa-director-concerned-by-tiktok-data-collection-use-influence-operations-2023-03-07/

להשלמה יצוין כי החברה ניסתה להפיג את חששות הממשל באמצעות תוכנית הפרדה בין התאגיד המפעיל את השירות בארה"ב לבין החברה בסין, אולם כפי הנראה תוכנית מקיפה זו לא שיכנעה את הרשויות האמריקניות. ראו:

Matt Perault and Samm Sacks, “Project Texas: The Details of TikTok’s Plan to Remain Operational in the United States,” Lawfare, 26 January 2023, https://www.lawfaremedia.org/article/project-texas-the-details-of-tiktok-s-plan-to-remain-operational-in-the-united-states

[37] במונח "גישות ערכיות", הכוונה לרקע הערכי והחברתי השונה בין מדינות המייחס חשיבות שונה לערכים ולאיזון ביניהם. דוגמה בולטת היא ההגנה החוקתית הרחבה על הזכות לפרטיות באירופה, למול הגנה ממוקדת יותר בארה"ב (פרטיות מפני השלטון) והגנה רחבה יותר על חופש הביטוי.

[38] במונח "גישות אסדרתיות" הכוונה לגישה של שיטות ממשל שונות להתערבות בשוק ולאופני ההתערבות. דוגמה בולטת היא הגישה של האיחוד האירופי לקבוע חוקים ואסדרה בתחומי פעילות טכנולוגיים, למול הגישה האמריקאית שהתערבותה בשוק היא זהירה ומוגבלת הרבה יותר.

[39] ראו בהקשר זה את עמדת מועצת ונציה (Venice Commission), הגוף המייעץ למועצת אירופה (Council of Europe), בעניינים חוקתיים ובפרט בעמידה בדרישות החוקתיות האירופאיות: https://venice.coe.int/WebForms/pages/?p=01_Presentation&lang=EN.

מועצת ונציה פירסמה גילוי דעת בדבר חשיבות העצמאות השיפוטית בישראל:

Counsel of Europe, Venice Commission, “ISRAEL - Justice reform should not jeopardize meaningful judicial review by independent courts - Statement by President Bazy Malaurie,” Council of Europe, 14 February 2023. https://venice.coe.int/webforms/events/default.aspx?id=3468

ראו גם את עמדתו של פרופ' יובל שני: https://twitter.com/yuvalshany1/status/1625499647044374528

[40] Viviane Reding, “Commission decision, 2011/61/EU, pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the State of Israel with regard to automated processing of personal data,” Official Journal of the European Union, 1 February 2011, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32011D0061&from=EL

[41] ראו על החשיבות של הנאותות בממד הכלכלי: 

ערן טוך ותומר שדמי, "מעמד התאימות מול האיחוד האירופי והשינוים המוצעים במערכת המשפט", אוניברסיטת תל אביב, ללא תאריך, עמ' 2. https://toch.tau.ac.il/wp-content/uploads/2023/03/Legal_change_Israel_and_EU_adequacy-1.pdf

[42] ראו: משרד המשפטים, "טיוטת תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי)", אתר החקיקה הממשלתי, 29 בנובמבר 2022 (לינק)..

[43] European Commission, “Commission finds that EU Personal data flows can continue with 11 countries and territories,” 15 January 2024. https://ec.europa.eu/commission/presscorner/detail/en/ip_24_161 

[44] ראו: EU General Data Protection Regulation, Article 45(1).

[45] ראו: טוך ושדמי, "מעמד התאימות".

[46] משרד ראש הממשלה, תזכיר חוק שירות הביטחון הכללי (תיקון מס' ...), התשפ"ד-2023. (לינק)

הערה: שלוש הנקודות ב(תיקון מס' ...) מופיעות במקור.

[47] אמנם כלי סייבר התקפי נתפסים כמוצר שיש לפקח עליו, ובכך לכאורה כבר מעת הולדתם הם מצויים במשטר פיקוח ייעודי המהווה הסדר סחר בינלאומי ספציפי. אולם דומה כי העיסוק הרחב בכלים אלה מביא לכך שהשיח על אודות אסדרת הנושא אינו רק בחוגים הביטחוניים (כפי שמנוהל השיח על ייצוא כלי נשק), אלא רחב יותר ורגיש יותר. על כלי סייבר התקפי, ראו באופן כללי: ד"ר אסף וינר, עו"ד הדס תמם בן-אברהם, "טכנולוגיות חדירה וחיפוש במכשירים חכמים ונכסים דיגיטליים על ידי רשויות האכיפה בישראל (ינואר 2023)", איגוד האינטרנט הישראלי, 2023,https://www.isoc.org.il/research/policy-papers/digital-searches-2023/main 

[48] אחד הביטויים הראשונים והבהירים של נושא זה הינו הנאום של ראש ה-FBI במכון ברוקינגס ב-2014. ראו: 

James Comey, “Federal Bureau of Investigation Going Dark: Are Technology, Privacy, and Public Safety on a Collision Course?” Brookings Institute, 16 October 2014, https://www.fbi.gov/news/speeches/going-dark-are-technology-privacy-and-public-safety-on-a-collision-course 

[49] Steven Feldstein and Brian (Chun Hey) Kot, “Why Does the Global Spyware Industry Continue to Thrive? Trends, Explanations, and Responses,” Carnegie Endowment for Peace, 14 March 2023, https://carnegieendowment.org/2023/03/14/why-does-global-spyware-industry-continue-to-thrive-trends-explanations-and-responses-pub-89229 

[50] “Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities,” U.S. Department of Commerce, 3 November 2021, https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list 

[51] Mehul Srivastava, “US to ban visas for spyware abusers and manufacturers who sell to them,” Financial Times, 05.02.24, https://www.ft.com/content/d09f6845-6a0e-4f2a-90f4-5a48e7171c79?signupConfirmation=success 

[52] “Executive Order on Prohibition on Use by the United States Government of Commercial Spyware that Poses Risks to National Security,” The White House, 27 March 2023, https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/

EO: “Section 1. Policy. Technology is central to the future of our national security, economy, and democracy. The United States has fundamental national security and foreign policy interests in (1) ensuring that technology is developed, deployed, and governed in accordance with universal human rights; the rule of law; and appropriate legal authorization, safeguards, and oversight, such that it supports, and does not undermine, democracy, civil rights and civil liberties, and public safety;”