איפה ואיפה: משרד המשפטים מקדם תקנות פרטיות חדשות - רק לאזרחי אירופה
איפה ואיפה: משרד המשפטים מקדם תקנות פרטיות חדשות - רק לאזרחי אירופה
לאחר יותר מארבעה עשורים של עיכובים משרד המשפטים החל לקדם תקנות פרטיות חדשות שיותאמו לתקן האירופי וישמרו על יחסי העבודה מול האיחוד. רק חבל שהתקנות האלה, שיכולות לקדם את ישראל למאה ה־21 תחולנה רק על מידע של אזרחים אירופיים
החדשות הטובות: אחרי קיפאון של 40 שנה, ולפחות שני עשורים אחרי שזה היה נחוץ, משרד המשפטים מציע תקנות הגנת פרטיות שמתייחסות לשימושים המודרניים שנעשים כיום במידע אישי. החדשות הרעות: התקנות האלו לא יחולו על תושבי מדינת ישראל, ועושות את המינימום ההכרחי על מנת למנוע מהמדינה להפוך למצורעת פרטיות באיחוד האירופי.
חוק הגנת הפרטיות של ישראל שייך לעידן אחר. הוא נחקק לפני למעלה מ־40 שנה, בתקופה שבה מחשב בכל בית היה נשמע כמו מדע בדיוני, שלא לדבר בכלל על מחשב בכל כיס ופלטפורמות ענק שצוברות, סוחרות ומעבדות מידע אישי למטרות רווח, השפעה או חבלה. לאורך השנים הועלו מספר הצעות לעדכן את חקיקת הפרטיות המיושנת, במיוחד אחרי העברת חוקי הפרטיות המקיפים של האיחוד האירופי (GDPR) ב־2018, שמעניקים לתושבי האיחוד הגנות שונות במידע אישי, כמו שקיפות לגבי מידע שנאסף ומטרות עיבוד, זכות ניוד מידע, זכות תיקון ומחיקת מידע (הזכות להישכח) והזכות להגביל עיבוד מידע.
הצעות אלו מעולם לא קודמו בצורה משמעותית, ובחוק הקיים בוצעו שינויים קוסמטיים בלבד. אבל אז הגיעה התאימות. ב־2011, קיבלה מדינת ישראל הכרה מהאיחוד האירופי בכך שדיני הפרטיות שלה תואמים לאלו של האיחוד. מעמד שניתן לקבוצה קטנה של מדינות מחוץ לאזור הכלכלי האירופי, ומאפשר העברת מידע אישי בין אירופה לישראל, ללא צורך במחויבויות רגולטוריות נוספות. לתאימות משמעות כלכלית חשובה, מאחר והיא מאפשרת לחברות ישראליות להשתמש במידע על תושבי האיחוד האירופי כאילו היו חברות אירופאיות.
תאימות זו נמצאת כיום בבחינה מחדש ולאור הפער שנוצר בין חוקי הפרטיות המיושנים הקיימים בישראל לחוקים המעודכנים של האיחוד, קיים חשש אמיתי שהיא לא תחודש. וכשהסיכויים להעברת חקיקת פרטיות נרחבת ומעודכנת בכנסת נראים אפסיים, החליט משרד המשפטים לקדם תקנות שמעניקות את כל הזכויות שקיימות ב־GDPR, אבל בסייג מהותי: הן יחולו רק על המידע שהועבר מהאזור הכלכלי האירופי לישראל. כלומר, מידע של תושבי האיחוד שנוצר באיחוד יזכה למה שנחשב ל"תקן הזהב" של הגנות פרטיות כיום. בזמן שהמידע של אזרחי ישראל ימשיך להיות כפוף להגנות פרטיות מיושנות שאינן תואמות למציאות כיום.
התקנות החדשות קובעות הוראות שונות לגבי שימוש במידע אישי ובכלל זאת חובת מחיקת מידע לפי בקשת נשוא המידע, הגבלת החזקת מידע שאינו נחוץ למטרה שלשמה הוא נאסף, חובת יידוע אדם על מידע שהתקבל אודותיו וחובת דיוק במידע. כל זאת, כאמור, רק כאשר מדובר על מידע שהועבר מהאזור הכלכלי האירופי ומאוחסן בישראל.
מומחי וחוקרי פרטיות מסכימים שהתקנות נחוצות על מנת למנוע פגיעה כלכלית בישראל, אך מתריעים מהסכנה שביצירת שני מעמדות של זכויות פרטיות. "זה נועד להציל את ישראל", אמר פרופ' מיכאל בירנהק מהפקולטה למשפטים באוניברסיטת תל אביב. "אבל זה יחול רק על העברת מידע מאירופה. כלומר נושאי מידע אירופיים שהמידע שלהם מועבר לישראל (נגיד תיירים צרפתיים שפונים לבית מלון ישראלי) יזכו לזכויות האלה, ואנחנו, אזרחי המדינה ותושביה - נזכה לפחות.
אז המטרה חשובה, רק האמצעי, שמעניק זכויות יתר לאזרחים זרים, מזכיר קצת את משטר הקפיטולציות העותמני. אז כדי לעזור לכמה עסקים ישראלים ולהציל את כבוד המדינה, יעדיפו אזרחים זרים על פני המקומיים. בעיניי כל זה היה צריך להיות בחקיקה ראשית, ולחול על כולם. החלה חד צדדית על זרים בלבד - היא חוסר סבירות קיצוני".
עו"ד חיים רביה, ראש קבוצת אינטרנט וסייבר במשרד פרל כהן צדק לצר ברץ, הוסיף: "התקנות המוצעות מבקשות ליצור דין נחות לאזרחי ישראל, שימשיכו לקבל זכויות נחותות לפי החוק הישן, ודין עדיף לאזרחי אירופה, שייהנו הלכה למעשה מזכויות מודרניות וחדשניות. לא רק שהן מפלות ומקוממות, אלא שאין סמכות בחוק להתקין אותן. שנים שמשרד המשפטים שירך את רגליו ונמנע מתיקונים מהותיים בחוק הגנת הפרטיות למרות אינספור אזהרות. התוצאה היא הטלאי המביש שהוא מבקש כעת ליצור בדיני המדינה. התקנות בלתי ניתנות ליישום טכנולוגי בלא עלויות כבדות שיושתו על הציבור ויוסיפו ליוקר המחיה, וממילא הן מעבר להישג ידם של מרבית העסקים בישראל. ההצעה צריכה להסב בושה למדינה עצמאית וגאה כמו ישראל".
מנגד, עו"ד עמית אשכנזי, לשעבר היועץ המשפטי של הרשות להגנת הפרטיות ולשעבר היועץ המשפטי של מערך הסייבר וכיום מרצה וחוקר במרכז למשפט וטכנולוגיה באוניברסיטת חיפה, סבור שהתקנות הן הרע במיעוטו. אשכנזי מכיר את הנושא מקרוב, שכן בתפקידו ברשות הפרטיות ליווה את ההכרה בתאימות שהתקבלה ב־2011.
"היכולת להעביר מידע בצורה חופשית ולהפחית נטלים לתעשייה היא אירוע ענק", אמר אשכנזי. "טוב שבמשרד המשפטים פועלים לתחזוק התאימות. לתקנות יש מטרה חשובה, שכל העסקים בישראל שמקבלים מידע מאירופה יהיו משוחררים מההסכמים הפרטניים שכל עסק במדינה אחרת צריך לעשות כדי לקבל מידע על אירופאים. אם ישראל תאבד את התאימות, כל השותפים של העסקים הישראליים ייאלצו להחתים אותם על הסכמים פרטניים להעברת מידע, ולעבור תהליך של בדיקת סיכונים לפרטיות מידע בישראל.
"הבעיה בתקנות היא שהן מוסיפות זכויות חשובות שדרך המלך היא להסדיר אותן בחקיקה ראשית, לא בתקנות, ושהן חלות רק על מידע מאירופה. ברור שצריך לקדם את חוק הגנת הפרטיות, אבל זה לא עניין את הפוליטקאים, ולכן במשרד המשפטים עושים כל מה שאפשר כדי לשמר את התאימות, כי זה חשוב למשק הישראלי. אם עסקים יצטרכו לעשות הסכמים פרטניים, הם ממילא יצטרכו לתת את אותן זכויות".
ישראל, די באשמתה, הכניסה את עצמה למצב של אין ברירה. היא התעלמה מהתרעות והפצרות מומחים, לא פעלה לתיקון מקיף ומלא של חוק הגנת הפרטיות, ומגיע לישורת האחרונה של חידוש התאימות ללא שום אפשרויות טובות. התוצאה היא התקנות העקומות האלו, שמחד מונעות פגיעה כלכלית בעסקים רבים ובישראל עצמה, ומנגד מבטיחות שעתה, בהעדר לחץ חיצוני לשינוי, הגנת הפרטיות המיושנת של ישראל תוכל להישאר על כנה ל־40 שנים נוספות.
