תיקון חוק בהמשכים

הטיפול החקיקתי האיטי בתחום מאגרי המידע תהפוך את התיקון ללא רלבנטי

משרד המשפטים הוציא לאחרונה תזכיר לתיקון חוק הגנת הפרטיות, שלפיו תצומצם באופן ניכר חובת רישום מאגרי המידע הקיימת בחוק, כך שתחול רק על גופים ציבוריים, גופים הסוחרים במידע, חוקרים פרטיים ובעלי רישיון על-פי חוק שירות נתוני אשראי.

תזכיר החוק מביא עמו בשורה מהפכנית לתחום, כזו שמתבקשת כבר זה זמן רב. חובת רישום מאגרי המידע הקבועה בחוק מחייבת כיום כמעט כל גורם עסקי המחזיק מאגר ממוחשב לרשום את המאגר על-פי חוק אצל רשם מאגרי המידע.

חובה זו אינה מבחינה בין מאגרים אלמנטריים כגון מאגר ניהול המשכורות של העובדים או פרטי הספקים של בית העסק, החיוניים לניהולו השוטף של העסק ותו לא - לבין מאגרי מידע רגישים ומקיפים, כגון מאגרי לקוחות, בעלי ערך עסקי ופוטנציאל למסחור גבוהים.

המצב הנתון כיום הוליד כמות עצומה של בקשות, עד שברשות למשפט, טכנולוגיה ומידע שבמשרד המשפטים (רמו"ט), האחראית על רישום מאגרי המידע, התקשו להתגבר עליהן בתוך זמן סביר.

הגברת סמכויות האכיפה

השינוי המוצע כעת הוא חלק משינוי רחב יותר אשר מתוכנן בפרק מאגרי המידע שבחוק הגנת הפרטיות. שינוי זה מגיע, בחלקו, בעקבות המלצותיה של ועדה מיוחדת, אשר הונחו על שולחן שר המשפטים עוד בראשית 2007, ברשות המשנה ליועץ המשפטי לממשלה באותה עת, עו"ד יהושע שופמן.

החלק הראשון של מסכת השינויים האלה עוסק בהגברת סמכויות האכיפה בחוק של רמו"ט והקניית אפשרויות חקירה מרחיקות-לכת, תוך הטלת קנסות מינהליים בסכומים משמעותיים של עד 3 מיליון שקל. חלק זה גובש בהצעת חוק שכבר עברה קריאה ראשונה בכנסת, ומונחת עתה על שולחנה של ועדת חוקה חוק ומשפט.

החלק השני הוא זה שפורסם כעת, ביחס לצמצום חובת רישום מאגרי המידע; והחלק השלישי אמור לעסוק בליבה של הנושא: המותר והאסור במהלך השימוש במאגרי המידע.

האפשרות לאגור מידע על האזרח, בידי הרשויות ובידי תאגידים פרטיים, וההכרה בסכנה הטמונה בכך לפרטיותו של האזרח, נולדה כבר בחזונו האפוקליפטי של ג'ורג' אורוול בדבר "האח הגדול'.

אותם מאגרים המכילים מידע רב כל-כך על האזרח, שימשו מטרה נוחה גם לגורמים שביקשו לנצל את המידע הרב המצוי במאגרים לטובתם, לא תמיד ברוח החוק, בלשון המעטה.

החובה לרשום את כל המאגרים האלה נולדה ככלי לפיקוח על המאגרים על-ידי מיפוי מדויק של מיקומם. פעולת הרישום נתפסה גם כמסננת נגד מאגרים בעייתיים, המתבטאת בסמכות שיש לרשם מאגרי המידע להימנע מרישום מאגר אם התרשם כי מטרתו אינה חוקית.

אבל מה שהיה נכון ב-1981, כאשר חוקק חוק הגנת הפרטיות, אינו תואם את המצב הטכנולוגי של היום. קשה לומר שהרגולטור זקוק היום לרישום כדי לאתר היכן נמצאים מאגרי מידע. ניתן למצוא אותם כמעט בכל גוף עסקי. מהבחינה הזו, התזכיר שהופץ בעניין צמצום חובת רישום המאגרים מביא עימו בשורה. אך לא די בכך.

העיסוק ברישום מאגר המידע מציין רק את תחילת הדרך בחייו של אותו מאגר. השאלה היא מה עולה בגורלו אחר-כך, ויותר מכך, מה עולה בגורל המידע שנאגר עלינו, האזרחים.

הוראות החוק היום אינן מתייחסות באופן ברור מספיק לשאלה הזו, ובעיקר לא לכל אותן פעולות של חיתוכי מידע במאגר. המותר והאסור בעניין מצויים לעיתים אי-שם בתחום האפור. ברמו"ט ובמשרד המשפטים אבחנו מזמן את הבעיה, וזו אמורה לבוא על פתרונה במסגרת תזכיר חוק נוסף שעליו עמלים במשרד המשפטים כבר תקופה ארוכה מדי.

החברות מבולבלות

המצב המשפטי הזה מותיר את כל החברות שאוגרות מידע מבולבלות. מצד אחד, מרחף מעל ראשן שינוי החוק המגביר באופן ניכר את סמכויות רמו"ט בנושא אכיפת החוק. מצד שני, במסגרת התזכיר החדש מותירים בידן את קביעת סדרי ניהול המאגר. עם זאת, בתוך כל אלה, המותר והאסור לעשות עם המידע שבידיהן נשאר עלום ופרוץ לפרשנויות שונות ומשתנות.

תמונת המצב הזו מותירה אותנו עם הרבה שאלות. ראשית, מדוע לוקח כל-כך הרבה זמן להוציא תזכירי חוק? מסקנות ועדת שופמן הוגשו כבר בינואר 2007. כלומר, לפני יותר מ-5 שנים. ועד שסוף-סוף מבשרים כבר על שינוי, לא ברור למה עושים את זה ב'תשלומים' במקום לבוא עם הצעה שלמה ומגובשת, בזמן שכל הצעדים הנדרשים כבר ידועים וברורים.

הקידמה הטכנולוגית מתפתחת במהירות. טיפול חקיקתי איטי כל-כך שאמור לתת לה מענה יכול לגרום לכך שעד שיתקבל התיקון, הקידמה תהפוך גם אותו לבלתי רלבנטי, ואז ניאלץ אולי לחכות עוד 5 שנים נוספות וחוזר חלילה.

הכותב הוא מומחה לדיני תקשורת וטכנולוגיה ומחבר הספר "ההגנה על הפרטיות בישראל".