הדירקטור שחתם מבלי להבין: אחריות משפטית בעידן של מורכבויות טכנולוגיות
שיח ציבורי שהתעורר לאחרונה בעקבות תפקידו של זמר ישראלי כחבר דירקטוריון חשף באור חד את אחת מנקודות התורפה המרכזיות של עולם הממשל התאגידי בישראל: הפער בין היקף האחריות המשפטית שמוטלת על דירקטורים לבין הכלים המעשיים שעומדים לרשותם כדי לעמוד בה.
לפי התפיסה המקובלת, הדירקטוריון מופקד על הפיקוח הכולל של פעילות החברה, ובכלל זה עמידה בדרישות החוק וניהול סיכונים. אך בפועל, דירקטורים נדרשים כיום לשאת באחריות אישית גם על תחומים מורכבים, משתנים, ולעיתים כאלה הדורשים מומחיות משפטית או טכנולוגית שאינה ברשותם.
תיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקפו באוגוסט 2025, ממחיש את הפער הזה. עיקרו של התיקון הוא הענקת סמכויות אכיפה נרחבות לרשות להגנת הפרטיות, לרבות האפשרות להטיל עיצומים כספיים משמעותיים. לצד זאת, התיקון קובע גם חובת פיקוח אקטיבית מצד הדירקטוריון. כלומר, האחריות על הגנת הפרטיות אינה עוד בידי ההנהלה בלבד אלא גם באחריות הדירקטורים.
הרשות מצידה מאותתת על כוונתה ליישם את החוק בפועל: בימים אלה היא מגייסת עורכי דין למחלקת האכיפה, מה שמעיד על היערכות אמיתית לקראת אכיפה רחבה.
במציאות זו, דירקטורים שאינם מגיעים מתחום הגנת הפרטיות או אבטחת מידע נדרשים לפקח על נושאים כמו מיפוי מידע, מדיניות שימור ומחיקה, הרשאות גישה, מנגנוני הסכמה, טיפול באירועי אבטחה והכנת דוחות עיבוד. לא מדובר עוד בנושאים טכניים בלבד, אלא בתחומים שהפיקוח עליהם מוגדר כיום כחלק בלתי נפרד מהאחריות הניהולית של הדירקטוריון ולעיתים אף כחובה אישית של כל דירקטור. וזאת, כאשר כמעט מדי יום נחשפת דליפת מידע משמעותית מחברות במשק, בין אם ציבוריות ובין אם פרטיות לעיתים עם השלכות רגולטוריות, תדמיתיות ואף משפטיות.
תיקון 13 אינו מקרה יוצא דופן, אלא חלק ממגמה רחבה:
האחריות האישית של דירקטורים ונושאי משרה מתרחבת בהתמדה, וכוללת כיום גם תחומים כמו פרטיות, אבטחת מידע, רגולציה פיננסית, נושאי קיימות (ESG) ופיקוח על טכנולוגיות מתקדמות.
הדרישה מהדירקטוריון להיות מעורב, לדרוש דיווחים ולהבטיח ביצוע, מתקיימת גם כשלא תמיד קיימת הבנה מקצועית של המורכבויות הרלוונטיות.
כך נוצר פער עמוק: רגולציה שמרחיבה אחריות אישית מול העדר יכולת אמיתית לקיים אותה בפועל. גם כאשר מתקבל מידע, לדירקטור אין בהכרח הכלים להעריך אותו לעומק. השאלה אינה אם התרשל, אלא אם בכלל הייתה לו היכולת להבחין בסיכון.
ככל שהאחריות האישית מתרחבת והמורכבות גוברת, חיוני לבחון כיצד ניתן לגבות את פעילות הדירקטורים באופן מערכתי. לצד תיעוד מסודר של תהליכי קבלת החלטות, יש מקום גם לשקול פתרונות מערכתיים, כמו ביטוחים מיוחדים לנושאי משרה, המותאמים לרמת החשיפה הנוכחית ולתחומי הסיכון המשתנים. לא כהגנה על רשלנות אלא כהכרה בכך שלא ייתכן להטיל אחריות מלאה במקום שאין שליטה מלאה.
שחר מועלמי הוא מנכ"ל Lamda Broking Group, ברוקר ביטוח בינלאומי
