סערת פייסבוק: ישראל מכבידה האחריות על מחזיקי המידע

החוק הישראלי מתאים עצמו לחקיקה האירופית שבאה לשמור על הפרטיות שלנו

מתקפת סייבר/צילום:  Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

בעשורים האחרונים, לאור ההתקדמות הטכנולוגית, אנו עדים למגמה הולכת וגוברת של איסוף מידע אישי רב אודות נושאי מידע כחלק בלתי נפרד מהשירותים המקוונים הניתנים להם, לרבות פרטי התקשרות, נתוני כרטיס אשראי, היסטורית גלישה, הרגלי צריכה ונתוני מיקום גיאוגרפי. איסוף מידע אישי זה ועיבודו יוצרים איומים חדשים על הזכות לפרטיות במידע. מקרים של דליפת מידע אישי ממאגרי מידע ושימוש במידע הכלול במאגר מידע למטרות שונות מאלו שבגינן המידע נאסף מלכתחילה - הינם שכיחים יותר. כדוגמה, בימים אלה אנו עדים לפרשה חמורה לפיה פייסבוק נחקרת בגין העברת מידע אישי של עשרות מיליוני משתמשים לחברת קיימברידג' אנליטיקס, באופן החורג מהמטרות שלשמן המידע נאסף.

לאחרונה פורסמה ברשומות הצעת חוק לתיקון חוק הגנת הפרטיות, אשר מטרתה שיפור יכולות הפיקוח והאכיפה להבטחת קיום הוראות חוק הגנת הפרטיות הנוגעות לפרטיות במאגרי מידע. הצעת החוק נועדה להקנות לרשם מאגרי המידע, המופקד על שמירה על הפרטיות במאגרי מידע ועל קיום הוראות החוק הנוגעות למאגרי מידע, כלי פיקוח וסמכויות אכיפה נרחבות שיאפשרו התמודדות טובה יותר עם הסיכונים השונים המאיימים על הפרטיות.

קידום הצעת החוק נובע מניסיון להתאים את הדין הישראלי לדרישות הקבועות ברגולציה הכלל-אירופאית החדשה בנושא הגנת מידע אישי, אשר צפויה להיכנס לתוקף בחודש מאי (GDPR - General Data Protection Regulations). עם זאת, לאור ההתפתחויות ברגולציה האירופאית והדרישות המחמירות הכלולות בה, ולאור הבחינה המחודשת הנערכת בימים אלה מצד האיחוד האירופי של הכרה זו, נראה כי ישראל נדרשת להדביק פערים מסוימים.

בין היתר מדובר ביצירת כלי אכיפה נרחבים יותר לרשות להגנת הפרטיות. סנונית ראשונה כללה את התקנת תקנות הגנת הפרטיות (אבטחת מידע) (הצפויות אף הן להכנס לתוקף במאי 2018). הצעת החוק אינה אלא נדבך נוסף בחיזוק ההגנה על פרטיות במאגרי מידע בישראל וההגנה על זכויות נושאי המידע. מדובר בתוצרים מבורכים שמצמצים את הפערים עם הדרישות האירופאיות החדשות ואגב כך מעדכנים חוק ארכאי ומיושן, שראוי שיעודכן בהתאם להתפתחויות הטכנולוגיות מאז נחקק בשנת 1981.

בלב הצעת החוק מוצע לקבוע מנגנון אכיפה מינהלי ביחס להפרה של הוראות החוק, אשר מהווה מנגנון חלופי לאכיפה במסגרת ההליך הפלילי. באמצעות מנגנון זה תתאפשר תגובה מהירה ויעילה להפרת הוראות החוק. אחד השינויים המהותיים המוצעים בהצעת החוק מעניק "שיניים" לממונה על הגנת המידע לאכיפת החוק, בדמות הטלת עיצומים כספיים משמעותיים בשל הפרת חלק נרחב מהוראות החוק.

הצעת החוק כוללת אף התאמות לחלק העונשין שבחוק, כך שחלק מהפרות החוק שיש בהן מידה של חומרה יתרה (כגון שימוש במידע שבמאגר שלא למטרה שלשמה נמסר) יוגדרו כעבירות פליליות וייאכפו במישור הפלילי כשהעונש בגין הפרתן כולל מאסר.

במקרים רבים נדרשת תגובה ופעולה מיידית (שכן מרגע שמידע דולף מהמאגר כמעט בלתי אפשרי להשיב את המצב לקדמותו) וההסדר המעוגן בהצעת החוק (לכשיתקבל), יסייע בהתמודדות עם אתגרי אכיפת הגנת הפרטיות במאגרי מידע ממוחשבים באופן יעיל ומידתי. חברות שעד כה לא הקפידו לקיים את הוראות החוק מומלץ להן כי יפעלו בהקדם לציית לו, ויפה שעה אחת קודם.

טבת היא שותפה ומנהלת את מחלקת קניין רוחני ופרטיות במשרד GKH וכץ הוא עו"ד במחלקה

יומן קורונה:
ניוזלטר יומי על כל מה שצריך לדעת
הרשמה
הרישום נכשל
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988