$
דו"ח טכנולוגי

דו"ח טכנולוגי

במקום עבודת מטה יסודית: משרד המשפטים בוחר בנתיב הגרוע מכולם

המשרד פרסם ביום חמישי תזכיר לתיקון חוק הגנת הפרטיות שנועד לתקן כמה מהליקויים בתחום אך מדובר במהלך חלקי בלבד שעלול להחריף את מצב הפרטיות בישראל

עומר כביר 10:1126.07.20
בשבוע שעבר התרענו מהסכנה שישראל תאבד את התאימות שיש לה מול האיחוד האירופי בכל הנוגע לפרטיות, והבאנו אזהרות מומחים שלפיהן אם חוקי הפרטיות המיושנים בישראל לא יתוקנו במהרה, עלול האיחוד לאסור על חברות ישראליות לעשות שימוש או לעבד מידע של תושבי היבשת – וכך להנחית מכה קשה על ההייטק הישראלי.

 

החדשות הטובות הן שיש מי שמקשיב לאזהרות אלו, ומשרד המשפטים פרסם ביום חמישי תזכיר לתיקון חוק הגנת הפרטיות שנועד לתקן כמה מהליקויים הקשים ביותר בתחום הפרטיות בישראל. החדשות הרעות הן שמדובר במהלך חלקי מאוד, שבסופו של דבר יותר הורס ממתקן ועלול אפילו להחריף את המצב הבעייתי גם ככה. "מדובר בתיקון שעובד בשיטת הסלאמי", הזהירה ד"ר תהילה שוורץ אלטשולר מהמכון הישראלי לדמוקרטיה ואולי המומחית החשובה בישראל בנושא חקיקת פרטיות. "התזכיר שהונח משקף עבודה מהותית מועטה וחלק גדול של 'העתק הדבק' מהצעות ארכאיות. התזכיר עצמו קובע כי 'בחודשים הקרובים' יוגדר תיקון נוסף שירחיב עוד את ההסדרים, אבל החשש הוא כמובן שתיעשה חצי עבודה ונישאר קרחים מכאן ומכאן".

 

ד"ר תהילה שוורץ אלטשולר המכון הישראלי לדמוקרטיה ד"ר תהילה שוורץ אלטשולר המכון הישראלי לדמוקרטיה

 

תזכיר החוק עושה כמה שינויים וחידודים בהבטים כמו הגדרות (הבהרת ההבדל בין בעל מאגר מידע למורשה גישה למאגר, הוספת הגדרה לעיבוד מידע, הגדרה עדכנית יותר של "מידע" ו"מאגר מידע" והוספת הגדרה של מידע ביומטרי), שנועדו לעדכן את החוק למאה ה-21.

 

"הגדרת 'עיבוד' של מידע והרחבת הגדרת 'שימוש' במידע, יאפשרו לגשר על הפער שקיים בחוק הנוכחי שעוסק רק באיסוף מידע מצד אחד ובפרסום שלו מצד שני, ולהתייחס לעיבוד מידע דיגיטלי", הסבירה שוורץ אלטשולר. "אימוץ הגדרות של 'בעל מאגר מידע' ו'מחזיק', חשובות בעולם שבו עיבוד מידע לא תמיד נעשה על ידי בעל המאגר. הבחנה בין מידע אישי למידע אישי רגיש זוהי הבחנה חשובה שתאפשר למנוע עיבודי מידע חודרניים מידי, למשל – שימוש במידע כלכלי שנוגע להגדרת הרגלי צריכה בדרך פוגענית".

 

שינויים אחרים כוללים את הסרת עיקרון צמידות המטרה, שקובע שהמידע ישמש רק למטרה שלשמה הוקם המאגר (כלומר, לכאורה, ווייז לא יכולים לקחת מידע שנמסר להם לצורך ניווט ולהשתמש בו על מנת לבצע מחקר סוציולוגי). את ביטול ההסדר הקיימם מתעדים במשרד המשפטים להחליף בהסדר שמופיע בתיקון אחר לחוק הגנת הפרטיות, שמכונה תיקון 13. תיקון זה אושר בכנסת בקריאה ראשונה לפני כשנתיים, ומאז קידומו נזנח. במידה שיש עניין לקדמו, הרי שהליך החקיקה יצטרך להתחיל מחדש. כלומר, משרד המשפטים מבקש לבטל עיקרון חשוב עכשיו, ולכונן אותו מחדש במועד בלתי ידוע בעתיד. ובינתיים? זו לא בעיה שלו, כנראה.

 

שינוי מהותי נוסף הוא צמצום חובת הרישום של מאגרי מידע, שתחול לפי התזכיר רק על מאגרי מידע בעלי יותר מ-100 אלף איש ושהמידע הבהם הוא "בעל רגישות מיוחדת" (למשל מידע רפואי או גנטי, מידע על עבר פלילי, מידע על דעות פוליטיות או "מידע על צנעת חייו האישיים של אדם") או שהמידע נאסף לצורך מסירתו לגורמים אחרים. כיום, החובה רחבה יותר וחלה על כל מאגר שעומד באחד מכמה תנאים, כמו מאגר שיש בו 10 אלף איש לפחות, יש בו מידע רגיש, או שהוא משמש לשירותי דיוור. עתה, שום מאגר עם פחות מ-100 אלף איש לא יחוייב ברישום.

 

"במהלך השנים התעוררו ספקות לעניין האפקטיביות של הרישום ומידת הרלוונטיות של ההסדר למציאות הטכנולוגית הנוכחית ולהיקף הנרחב של מאגרי המידע הקיימים כיום", כתב משרד המשפטים בדברי ההסבר לתזכיר. "הניסיון המקצועי במהלך השנים מלמד כי חובת הרישום בהיקפה הנוכחי לא מהווה כלי משמעותי בידי הרשם. בנוסף, טעות נפוצה היא כי רישום המאגר מהווה 'תעודת כשרות' לפעילות העיבוד המבוצעת. התיקון המוצע מצמצם באופן משמעותי את חובת הרישום אך לא מבטלה, שכן לגישת הגורמים המקצועיים ברשות להגנת הפרטיות, יש חשיבות בשימור של החובה לגבי על מאגרי המידע המהווים את הסיכון הגדול ביותר לפרטיות. ההיקף המוצע של החובה גובש תוך הערכה של מספר המאגרים הצפויים להיות כפופים לחובה, באופן שיאפשר לרשם לבדוק באופן מקיף וקפדני יותר את הבקשות לרישום, בהתחשב בין היתר באופי המאגרים".

 

עו"ד חיים רביה ראש קבוצת אינטרנט וסייבר במשרד פרל כהן צדק לצר ברץ עו"ד חיים רביה ראש קבוצת אינטרנט וסייבר במשרד פרל כהן צדק לצר ברץ

 

עו"ד חיים רביה, ראש קבוצת האינטרנט והסייבר במשרד עוה"ד פרל כהן צדק לצר ברץ, ברך על שינוי זה אך אמר שאינו הולך רחוק מספיק: "חובת רישום מאגרי מידע היא אחת הרעות החולות של החוק. יש קונסנזוס מקיר לקיר שהחובה הזו לא תורמת דבר להגנה על הפרטיות. התזכיר הולך אפוא בכיוון הנכון כשהוא מבקש לצמצם את החובה. חבל שאין בו אומץ מספיק לבטל אותה כליל".

 

שוורץ אלטשולר תהתה גם על סמך מה התקבל המספר 100 אלף? "עניין זה אינו ברור וזוהי טעות להשאיר את הישענות יכולות האכיפה המשמעותיות של החוק על רישום מאגרי מידע ופיקוח רק עליהם. אם התפיסה היא שהדבר יאפשר מיקוד של האכיפה למקרים המתאימים, זהו טיעון שאינו מחזיק מים. ראשית, גם היום אין עיסוק במאגרים קטנים. ושנית, בלא כלים מהותיים של זכויות – אין במה למקד את האכיפה", אמרה.

 

שינוי בולט נוסף הוא איסור לנהל או להחזיק מאגר מידע אם המידע שמצוי בו נתקבל או נוצר בניגוד לחוק ("כך אפשר יהיה למנוע מצב שבו מפלגה, למשל, קונה מידע רגיש מברוקר של מידע שאין לדעת מהיכן השיג את המידע", הסבירה שוורץ אלטשולר), אך התזכיר לא קובע סנקציות על איסור זה. "האיסור יהיה בסיס לאכיפה חלופית, במנגנון העיצומים הכספיים שנכלל בתיקון מס' 13. הוראה קונקרטית מתאימה תנוסח ותשתלב בהצעה", מבטיח משרד המשפטים.

 

כן מציינים במשרד שהתיקון שמוצג כעת הוא רק ההתחלה: "בחודשים הקרובים, בכוונת משרד המשפטים לפרסם תזכיר חוק נוסף שישלים את מהלך התיקון המהותי הנדרש לשם עדכון החוק הקיים והתאמתו למציאות בת זמננו. תיקון זה צפוי לכלול סוגיות מהותיות כגון הרחבה של הבסיסים המשפטיים המותרים לעיבוד מידע, מעבר להסכמה והסמכה בחיקוק, הרחבה ועדכון של רשימת הזכויות המוקנות לנושאי המידע והסדרים המשקפים אחריותיות של בעל מאגר ומחזיק".

 

שר המשפטים אבי ניסנקורן שר המשפטים אבי ניסנקורן צילום: משרד המשפטים

 

לדברי המשרד, ההפרדה התבצעה לאור המורכבות הרבה של הסוגיות השונות וחוסר רצון לעכב קידום של רכיבים שכבר בשלים. ואולם רביה התריע משיטה זו. "משרד המשפטים מתכוון ליצור תיקון בדרך של טלאים בחוק המיושן במקום החלפתו מהיסוד", הוא אמר. "אפשר להניח שזו גם תולדה של אילוצים פוליטיים. יש היתכנות לרפורמה בדיני הגנת הפרטיות בישראל, אך הסיכוי שתיתממש תלוי בראש ובראשונה ביציבות הממשלה".

 

השיטה שבה בוחר משרד המשפטים מעלה תהיות גם לאור העובדה שיש לרשותו, אם ירצה, נוסח הצעת חוק רחב ומגובש, שנכתב בהובלת שוורץ אלטשולר והמכון הישראלי לדמוקרטיה, ושנחשף בשנה שעברה ב"כלכליסט". "בשנים האחרונות הובלנו צוות מומחים מהאקדמיה, מהמגזר העסקי, מהחברה האזרחית ומהממשלה שניסח הצעה לחוק הגנת פרטיות חדש למדינת ישראל, ושהונח על שולחן מקבלי ההחלטות בקיץ שעבר", היא אמרה. "למעשה, מדינת ישראל יכולה כבר עכשיו לעשות שימוש במסמך, שכאמור חתומים עליו המובילים בתחום הפרטיות בישראל, ולנסות ליצור מסגרת יותר שלמה וקוהרנטית במקום לפעול בשיטת הסלאמי".

 

במקום לעשות עבודת מטה רחבה וייסודית, או אפילו להסתמך על עבודה מעמיקה שעשו כמה מהמומחים המובילים בתחום, נראה שבמשרד המשפטים בוחרים בנתיב הגרוע ביותר: גם לעשות את כל העבודה בעצמם בלי להסתייע במי שחיים ונושמים את הנושא מחוץ למגזר הציבורי, וגם לעשות זאת בשלבים שבחלקם מפקירים את אזרחי ישראל לתקופת ביניים באורך לא מוגדר (וכידוע, אין דבר קבוע יותר מהזמני). וזאת, דווקא בתקופה שבה הצורך בשינויים מהותיים, רציניים ומקיפים חשוב מתמיד.

 

"ברור לכולם שאם בעבר כרו פחם, היום כורים דאטה", אמרה שוורץ אלטשולר. "זה פוגש אותנו בכל מקום, אפליקציות של תחבורה ציבורית, איכוני שב"כ בזמן הקורונה, הרשתות החברתיות, מערכות החיפוש בגוגל, רחפנים ומצלמות רחוב, מאגרי המידע הרפואיים, מערכות זיהוי פנים ומערכות חיזוי פשיעה, איזו הלוואה נקבל מהבנק, ובמה נצפה בטלוויזיה. בכל המדינות המתקדמות נחקקו בשנים האחרונות חוקים כאלה: תקנות הגנת המידע האירופיות, קנדה, אוסטרליה, ניו זילנד, יפן, הודו, ואפילו בארצות הברית הצעות חוק פרטיות חדשות נמצאות על שולחנות הקונגרס והסנאט החל מהסתיו האחרון. ורק בסטארט אפ ניישן קופאים על השמרים. חוק הגנת הפרטיות נחקק בשנת 1981, והטכנולוגיה המתקדמת ביותר שננצאת בו היא דיוור ישיר לתיבות דואר. תיקונים לחוק שוכבים כמו פגרים עשר שנים על שולחן הכנסת".

בטל שלח
    לכל התגובות
    x