הכנסת אישרה בקריאה ראשונה את הצעת חוק הגנת הפרטיות (תיקון מס’ 14) “אשר נועדה להתאים את החוק לאתגרים העכשוויים בהגנה על מידע אישי במאגרי מידע בעידן הדיגיטלי”

הכנסת אישרה (24.1.2022) בקריאה ראשונה את הצעת חוק הגנת הפרטיות (תיקון מס’ 14) והיא הועברה לוועדת חוקה, חוק ומשפט להמשך הדיון בה [ב- 15.10.2021 פירסמתי כאן באתר ידיעה בהקשר זה].

בדיון אתמול הציג שר החקלאות ופיתוח הכפר עודד פורר – בשם שר המשפטים גדעון סער – את הצעת החוק ובין היתר אמר כי “בסוף חודש אוקטובר השנה דווח בהרחבה בכלי התקשורת על פריצה לאתר ההיכרויות אטרף; פריצה אשר בעקבותיה דלף מידע פרטי רגיש מאוד ופורסם ברשת האינטרנט.

“התופעה הזו של דליפת מידע אישי ממאגרי מידע מתרחשת בישראל עשרות פעמים מדי שנה, והיא הולכת ומתרחבת. לכל אחת ואחד מאיתנו מידע אישי רב המצוי במאגרי מידע רבים ומגוונים. חלק מהמידע רגיש ביותר, ואף אחד מאיתנו לא היה רוצה, אולי, בהכרח לחלוק אותו עם אחרים. מדי יום אנחנו מוסרים עוד ועוד מידע, מזינים את מספרי תעודת הזהות שלנו, את שמות ילדינו, את מקום מגורינו, את פרטי כרטיס האשראי ועוד כהנה וכהנה.

“אף שמתקפות סייבר פוקדות אותנו ואת העולם כולו בתכיפות רבה, החוק בישראל, אשר מתייחס להגנה על הפרטיות ועל השמירה על מאגרי מידע, נחקק לפני 40 שנה, והעדכון האחרון בו נעשה בשנת 1996.

“החקיקה המתייחסת לפיתוחים טכנולוגיים חייבת להתעדכן ולהיות מותאמת לצורכי השעה. איננו יכולים לשקוט על השמרים. עניינים מעין אלו הכרחיים גם לצורך יכולתם של ישראלים לסחור עם חברות בין-לאומיות שונות.

“אני מבקש להביא בפניכם היום את הצעת חוק הגנת הפרטיות (תיקון מס’ 14), אשר נועדה להתאים את חוק הגנת הפרטיות לאתגרים העכשוויים בהגנה על מידע אישי במאגרי מידע בעידן הדיגיטלי.

“הצעת החוק כוללת הסדרים שנועדו לשפר במידה משמעותית את יכולות הפיקוח והאכיפה, להבטחת קיום הוראות חוק הגנת הפרטיות הנוגעות למאגרי מידע. ההצעה תחזק את כלי הפיקוח וסמכויות האכיפה הנתונים בידי הרשם העומד בראש הרשות להגנת הפרטיות ותעצים אותו כגורם משמעותי שאוכף את דיני הפרטיות במאגרי המידע בישראל, זאת באופן שיאפשר התמודדות עם הסיכונים המאיימים על הפרטיות שלנו מדי יום.

“סיכונים אלה כאמור הולכים ומתרבים עם התפתחות הטכנולוגיות והשינויים בדפוסי ההפצה, העיבוד והשמירה של מידע אישי בידי יחידים, תאגידים וממשלות גם יחד. אל מול החשש המתגבר מפני שימוש פסול במידע, הפצתו ללא הסכמה או הסמכה בדין, כשלים באבטחת מידע ועוד, יש להעמיד כלי פיקוח ואכיפה עדכניים, יעילים ומשמעותיים.

“יודגש כי הצעת החוק קובעת מנגנון אכיפה מינהלי ביחס להפרה של הוראות החוק, שיהווה מנגנון חלופי לאכיפה במסגרת ההליך הפלילי אשר נהגה עד היום. בהקשר הזה, מהווה חקיקה זו חלק מהמטרה שנטל על עצמו שר המשפטים להפחית את השימוש בהליך הפלילי תוך מציאת חלופות מינהליות פוגעניות פחות ואפקטיביות יותר.

“כמו כן, קובעת הצעת החוק הקלה רגולטורית לבעלי עסקים אשר מחזיקים במאגרי מידע קטנים. על פי ההצעה, יצומצם באופן משמעותי היקף חובת הרישום החלה על מאגרי מידע, כך שהפעילות הרגולטורית תתמקד רק במאגרים הגדולים, המציבים איומים משמעותיים לפרטיות, ורק ביחס אליהם יבוצעו פעולות אכיפה ואכיפה המבוססות על הסמכויות המוצעות כאמור.

“מאגרים קטנים ולא רגישים יהיו פטורים מרגולציה זו. כך למשל מספרה שכונתית המחזיקה מאגר קטן המכיל את פרטי לקוחותיה לא תחויב ברישום המאגר אצל הרשם ולא תישא בנטל הרגולטורי הכבד בשל כך.

“בנוסף, הצעת החוק מתאימה את הגדרות המונחים שבחוק הגנת הפרטיות הנוגעים להגנה על מידע אישי ממוחשב להתפתחויות הטכנולוגיות, החברתיות והמשקיות שהתרחשו מאז נחקק החוק לפני כ- 40 שנה, וכן להסדרים מודרניים של הגנת מידע אישי במדינות מובילות בעולם ובמישור הבין-לאומי, ובראשן רגולציית הגנת המידע של האיחוד האירופי.

“להשלמת התמונה אציין כי בכוונת משרד המשפטים לפרסם תזכיר חוק שישלים את מהלך התיקון המהותי הנדרש לשם עדכון החוק הקיים והתאמתו למציאות בת זמננו. תיקון זה צפוי לכלול סוגיות מהותיות, כגון הרחבה של הבסיסים המשפטיים המותרים לעיבוד מידע, מעבר להסכמה והסמכה בחיקוק, עדכון של רשימת הזכויות המוקנות לנושא המידע, והסדרים המשקפים אחריותיות של בעל שליטה במאגר ומחזיק”.