כדי להתאים לאירופה: הממשלה תקדם תיקונים לחוק הגנת הפרטיות

התיקון נועד לצמצם את חובת רישום מאגרי המידע, שחלה כיום על כל מאגר מידע בישראל, ומבקש להכילה על מאגרים הכוללים מידע רגיש ולעדכן את הגדרתו של מאגר מידע כך שיתאים לעידן הדיגיטלי ויתייחס למאגרי מידע ממוחשבים

הגנת הפרטיות / צילום: שאטרסטוק
הגנת הפרטיות / צילום: שאטרסטוק

תזכיר הצעת חוק ממשלתית לתיקון חוק הגנת הפרטיות פורסם אמש (ה') על ידי משרד המשפטים, לאחר כעשור בו לא תוקנה חקיקת הפרטיות. התזכיר נועד לצמצם את חובת רישום מאגרי המידע, שחלה כיום על כל מאגר מידע בישראל, ומבקש להכילה על מאגרים הכוללים מידע רגיש. בנוסף, הוא מבקש לעדכן את הגדרתו של מאגר מידע כך שיתאים לעידן הדיגיטלי ויתייחס למאגרי מידע ממוחשבים, ויכלול הגדרות לעיבוד מידע והשימושים בו.

"במהלך השנים התעוררו ספקות לעניין האפקטיביות של הרישום ומידת הרלוונטיות של ההסדר למציאות הטכנולוגית הנוכחית ולהיקף הנרחב של מאגרי המידע הקיימים כיום", נכתב בתזכיר. "גם הניסיון שהצטבר ברשות להגנת הפרטיות מלמד על היעדר אפקטיביות של המתכונת הנוכחית של חובת הרישום. היכולת המעשית של הרשם לברר בירור מוקדם את מאפייני הפעילות הקונקרטית המתוארת באופן כללי בכל בקשת רישום מאגר, את הסיכונים שהפעילות מייצרת, ואת אופן ההתמודדות של הארגון עם סיכונים אלה היא נמוכה".

זהו התזכיר הראשון שהוגש לתיקון חוק הפרטיות שנקבע ב-1981, מאז שנת 2012, אז הוגש תזכיר שלא התגבש לכדי תיקון החוק עד היום. לפי התזכיר, בכוונת הממשלה לקדם את הצעת התיקון הנוכחית לצד שתי הצעות נוספות: ראשית, תיקון לחוק הגנת הפרטיות שהוגש לשולחן הכנסת ועבר בקריאה ראשונה ב-2018, המקנה לרשות הגנת הפרטיות סמכויות פיקוח ואכיפה. ההצעה, למרות שעברה בקריאה ראשונה, לא קודמה על ידי הממשלה עד היום. לפי התזכיר, המטרה היא להקנות לרשות הגנת הפרטיות סמכויות שיאפשרו לה לפעול להגנת הפרטיות גם מחוץ למסגרת של רישום מאגרים - וכך תהווה תיקון משלים להצעה הנוכחית שמבקשת לצמצם את חובת הרישום.

שנית, בהצעה נכתב כי משרד המשפטים מתכוון להגיש בחודשים הקרובים תזכיר נוסף, שצפוי להרחיב את הזכויות של אזרחים בכל הנוגע לפרטיות מידע, ואת האחריות הקבועה בחוק של מחזיק המידע. "דחיית הסדרתן של סוגיות אלה לתזכיר נוסף ונפרד נובעת מן המורכבות הרבה שלהן, ומחוסר הרצון לעכב את קידום שאר הצעות החוק הדחופות והבשלות שעל הפרק", נכתב. כיוון שהצעה זו טרם הושלמה, קשה לצפות כיצד תראה חקיקת הפרטיות לאחר השלמת המהלך.

התזכיר מגיע לאחר שבשנים האחרונות מעמדה של ישראל כמדינה בעלת תאימות עם האיחוד האירופי עומד בסכנה, כיוון שהחוקים הקיימים בישראל כיום הם מיושנים, ואינם תואמים את עקרונות הפרטיות המתקדמים הקבועים ב-GDPR (חקיקת הפרטיות של האיחוד האירופי). בימים אלה האיחוד בוחן מחדש את מעמדן של המדינות שהוכרו, ובהן ישראל. לפי מומחים במשפט וטכנולוגיה, סיכויי המדינה לצלוח את הבדיקה הם נמוכים, זאת בגלל חוקי הפרטיות המיושנים של ישראל, שורה של חוקים ותקנות מהשנים האחרונות הנוגדים עקרונות של פרטיות מידע כמו חוק המאגר הביומטרי וחוק נתוני האשראי, מדיניות ביטחון הפנים הישראלית ואיכוני השב"כ.

עד היום, הממשלה בחרה שלא לקדם חקיקה בתחום, אך כעת הגישה את התיקון לחוק תוך הכרה בכך שהמצב הקיים אינו תואם את הסטנדרטים הבינלאומיים ובייחוד את אלה של ה-GDPR: "התיקון יביא להתאמת ההגדרות הקבועות בחוק הנוגעות להגנה על מידע אישי ממוחשב [...] להסדרים מודרניים של הגנת מידע אישי במדינות מובילות בעולם ובמישור הבינלאומי, ובראשם רגולציית הגנת המידע של האיחוד האירופי", נכתב בתזכיר.

התזכיר צפוי לשפר היבטים מסוימים בהגנת הפרטיות בישראל אך לא את כולם. בין היתר, הוא לא נוגע בנקודה משמעותית שהיא החרגת כלל שירותי הביטחון והשיטור מחוקי הפרטיות במדינה. המצב הזה עשוי לחבל ביכולת של ישראל להתאים לדין האירופי, אם ללמוד מהחלטת בית הדין הגבוה של האיחוד לבטל את הסכם העברת המידע של אירופה עם ארה"ב. זאת, בעקבות גילויי אדוארד סנודן, שחשף שסוכנויות הביון בארה"ב יכולות לקבל בפועל גישה למידע שנשמר בשרתים בארה"ב, גם על אזרחים אירופאים.

עו"ד חיים רביה, מומחה להגנת הפרטיות ממשרד פרל כהן אמר: "זהו צעד בכיוון הנכון, נקווה שלא יתגלה כמעט מידי ומאוחר מידי. בצד היתרונות של התזכיר נמנה את הנכונות לשינוי אחרי שנים של קיפאון ואת עדכון ההגדרות בו, ובעיקר הגדרת "מידע". בצד הטוב פחות נמנה את ההיצמדות לחוק הישן במקום החלפתו כליל, השמירה על ההתייחסות למאגרי מידע וצמצום חלקי בלבד של חובת רישום המאגרים".

עו"ד דן חי, ראש פירמת דן חי ושות', ויו" ר הוועדה להגנת הפרטיות בלשכת עורכי הדין אמר: "פרסום תזכיר החוק הוא בשורה אמיתית המראה על כיוון מתגבש במשרד המשפטים לערוך שינויים נדרשים בחוק הגנת הפרטיות. הכיוון של צמצום חובת רישום המאגרים הוא כיוון טוב ונכון. זו בהחלט חובה שהייתה מתאימה ל-1996 כאשר תוקן באופן משמעותי לאחרונה חוק הגנת הפרטיות (חוק שחוקק ב-1981). אפשר להסכים או לא להסכים עם כל הרעיונות המגולמים בהצעה, אבל עצם העובדה שיצא תזכיר חוק, והנושא יעלה לשיח הציבורי, זו בשורה. הכול, כמובן, בתקווה שהפעם זה יתגבש לכדי הצעת חוק שתאושר בכנסת".

ד״ר תהילה שוורץ אלטשולר: "טוב שהשר ניסנקורן והדרג המקצועי במשרד המשפטים הפנימו את החשיבות וההכרחיות להציע חקיקת פרטיות מעודכנת למדינת ישראל. גם ההתפתחויות האחרונות באירופה מלמדות על הצורך הדחוף לבצע את התיקונים והם יחזקו את יכולתנו לסחור במידע עם אירופה ולהיות סטארט אפ ניישן במובן המהותי של המילה.

"בכל המדינות המתקדמות נחקקו בשנים האחרונות חוקים כאלה: תקנות הגנת המידע האירופיות, קנדה, אוסטרליה, ניו זילנד, יפן, הודו, ואפילו בארצות הברית הצעות חוק פרטיות חדשות נמצאות על שולחנות הקונגרס והסנאט החל מהסתיו האחרון.

"אבל, עם כל השמחה צריך לומר בבירור: מדובר בתיקון חלקי ביותר, שעובד בשיטת הסלאמי. התזכיר שהונח משקף עבודה מהותית מועטה וחלק גדול של "העתק הדבק" מהצעות ארכאיות. התזכיר עצמו קובע כי "בחודשים הקרובים" יוגדר תיקון נוסף שירחיב עוד את ההסדרים, אבל החשש הוא כמובן שתיעשה חצי עבודה ונישאר קרחים מכאן ומכאן".

עו"ד אמיר זולטי, ראש תחום הגנת הפרטיות וההייטק במשרד ליפא מאיר אמר: "התזכיר הנוכחי רחוק מלהיות מהפכני ומוטב היה אילו הרשות היתה מציגה תזכיר מקיף המתמודד עם כל ההתפתחויות הגלובליות הנוגעות לאיסוף, שימור ועיבוד מידע, במקום לשחרר הצעות נקודתיות, שיצטרפו לעתיד לבוא לקודקס פרטיות. עם זאת יש להודות כי אין לקנא ברשות להגנת הפרטיות. היא נלחמת כרגע בכל החזיתות: מול חקיקת הקורונה ומתן ההרשאות לשב"כ ועדיין מעכלת את השלכות פסק הדין האירופי על יצוא מידע אישי לארה"ב. האינטרס האישי והלאומי הוא שלא נמצא את עצמנו במלחמת מאסף, מול הסרת הכרה בינלאומית ומול פגיעה שלטונית בלתי מידתית בפרטיות".

*** גילוי מלא: ד"ר תהילה שוורץ-אלטשולר השתתפה בחיבור הקוד האתי של "גלובס"