הדרך לפרטיות עוברת דרך צעדי חקיקה קטנים

תיקון גדול לחוק הגנת הפרטיות המיושן נראה רחוק מתמיד, אך אפשר לשפר את החקיקה

עו"ד דן חי / צילום: ערן לוי
עו"ד דן חי / צילום: ערן לוי

הפרטיות בישראל ידעה עדנה מסוימת בכנסת הקודמת, עת זו התקינה את תקנות אבטחת המידע החדשות. אין חולק כי תקנות אלה הפיחו רוח חיים בעולם הגנת הפרטיות בישראל, אך השאלה עתה היא האם נזכה בכנסת ה-22 לחקיקת חוק הגנת פרטיות חדש או תיקון מקיף לחוק הקיים?

למדינת ישראל נדרשת רביזיה רצינית בתחום החקיקה המגנה על הזכות לפרטיות. חוק הגנת הפרטיות חוקק לפני כמעט 40 שנה, ב-1981; והשינוי הרציני האחרון בו נעשה לפני 23 שנה, ב-1996, טרם עידן האינטרנט והשימושים המתקדמים במידע, כמו שימושי הביג-דאטה ואף שימושים מתקדמים יותר לטובת בינה מלאכותית.

אם כך, השאלה שראויה לדיון היא לא האם ראוי שתהיה בישראל חקיקה חדשה בתחום הפרטיות, אלא מה אמור להיות אופיה של חקיקה כזו. ישנה טענה שעל ישראל לאמץ לעצמה חקיקה זהה לזו שנכנסה לתוקף באירופה לפני שנה, בחודש מאי 2018, עת נכנסו לתוקף תקנות הגנת המידע האירופיות (ה-GDPR). האומנם?

מתחת לפני השטח, לב-ליבן של התקנות האירופיות החדשות יוצא מנקודת הנחה כי המידע האישי שייך, למעשה, לאזרחים בהם עוסק המידע. כפועל יוצא מכך מקנות התקנות לאזרח הקטן זכויות נרחבות, בין היתר היכולת שלו לבקש למחוק את המידע עליו או לנייד אותו.

התקנות האירופיות גרמו למהפכה עולמית בתחום החקיקה בנושא הפרטיות. מדינות רבות אחרות הלכו והולכות בעקבות החקיקה האירופית. אך מדינות אלה לא אימצו את התקנות האירופיות ככתבן, אלא מצאו את הפרשנות המתאימה להן. מכאן עולה השאלה האם מה שעובד באירופה, מתאים גם לנו?

האם זה נכון לחסום אפשרויות שימוש במידע, שבמקרים רבים יכולים לעשות שירות רחב לציבור ולהעלות תועלת מצרפית.

ספק גם אם המנטליות הישראלית מתאימה להוראות התקנות האירופיות, כאשר הזכות לנייד את המידע יכולה להפוך בישראל לאופנה לאומית של העברת מידע מחברה לחברה, דבר שיסרבל מאוד ויקשה על עבודתן של חברות המתבססות על מידע, כמו בנקים, חברות ביטוח ודומיהן.

מנגד, התקנות האירופיות מעודדות, במקביל להגנה על זכויות הפרט, "זרימת מידע חופשית" בין מדינות האיחוד - יתרון שלמדינתנו אין. חקיקה בארץ שתלך בעקבות התקנות האירופיות תוכל לתרום לכך שזרימת המידע מישראל לאירופה תהיה טובה יותר ותגביר את האפשרות, שהבדיקה המחודשת שעורכים האירופים בימים אלה לגבי איכות משטר המידע בישראל, והשאלה עד כמה הוא תואם את זו של אירופה, תצא חיובית.

אם האירופים ימצאו שהמידע בישראל אינו נשמר ומוגן כנדרש, הם עלולים להחליט לאסור על העברת מידע לחברות ישראליות, תוצאה שיהיה קשה מאוד לשוק המקומי לעמוד בה.

המכון הישראלי לדמוקרטיה פרסם לפני מספר שבועות הצעה לחוק הגנת פרטיות חדש. על-פי ההצעה, יש לערוך רביזיה מקיפה בתפיסת ההגנה על הפרטיות בישראל ולאמץ כללים, שדומים במידה רבה לאלו של תקנות הגנת המידע האירופיות.

הבעיה בהצעה ושל רעיונות דומים לה היא שהמחוקק הישראלי לא ימהר להרים את הכפפה ולצאת להליך חקיקה ארוך ומורכב של חוק חדש.

אם רוצים להוביל לשינוי חקיקה בישראל, יש לעשות את זה על דרך התיקון של החוק הקיים, כך שיתאים למציאות של ימינו. יש להתחיל באישור התיקון שתלוי ועומד עוד מהכנסת הקודמת בנושא סמכויות האכיפה של רשם מאגרי המידע, שיקנה לרשם יכולת להטיל סנקציות על גורם שיפר את הוראות תקנות אבטחת המידע החדשות, סמכות שאין בידו כיום.

אחר-כך ראוי יהיה להתקדם בתיקון פרק ב' לחוק העוסק במאגרי המידע, שיביא לצמצום חובת רישום מאגרי המידע והגדרה ברורה יותר של עיבודי המידע המותרים במציאות הדיגיטלית של ימינו. אחריהם בתור הם הזכות להישכח, הזכות לפרטיות לאחר פטירתו של אדם ועוד זכויות רבות אחרות בתחום שאין להן זכר בחקיקה הישראלית של היום.

אחרי שנעבור את השלב המכונן הזה, תמיד יהיה אפשר לערוך התאמות ותיקונים נוספים שיביאו לכך שבסוף הדרך יהיה לנו חוק הגנת פרטיות חדש, הלכה למעשה.

הכותב עומד בראש משרד עורכי הדין דן חי ושות', המתמחה בדיני טכנולוגיה, פרטיות וסייבר