מתפרסם מאז שנת 1999
משרד המשפטים פירסם קול קורא בעניין תיקון לחוק הגנת הפרטיות
ביום ראשון (29.10.2020) בערב דיווחתי בחלון המבזקים של האתר: משרד המשפטים מפרסם (29.11.2020) קול קורא בעניין תיקון לחוק הגנת הפרטיות: “בשים לב לתמורות הטכנולוגיות והמשקיות בעשורים שחלפו מאז נחקק חוק הגנת הפרטיות ולנוכח השינויים המפליגים בהסדרים המשפטיים החלים במדינות העולם על הגנת המידע האישי, מבקש שר המשפטים לקדם תיקונים מקיפים בדיני הגנת הפרטיות. זאת מתוך הכרה בחשיבות תחום זה להגנה על זכויות האדם כמו גם לקידום המסחר, הכלכלה והחברה בישראל. לפי הנחיית השר בוחן משרד המשפטים בימים אלה כיצד ובאילו תחומים ראוי חוק הגנת הפרטיות לשינוי, לעדכון או לתוספת. על מנת לקבל נקודת מבט רחבה ככל האפשר אנו פונים לציבור כבר עתה בפנייה פתוחה”.
= = = = = = = = =
בקול הקורא נאמר בין היתר: “בשים לב לתמורות הטכנולוגיות והמשקיות בעשורים שחלפו מאז נחקק חוק הגנת הפרטיות, התשמ”א – 1981, ולנוכח השינויים המפליגים בהסדרים המשפטיים החלים במדינות העולם על הגנת המידע האישי, מבקש שר המשפטים לקדם תיקונים מקיפים בדיני הגנת הפרטיות. זאת מתוך הכרה בחשיבות תחום זה להגנה על זכויות האדם כמו גם לקידום המסחר, הכלכלה והחברה בישראל.
“לפי הנחיית השר בוחן משרד המשפטים בימים אלה כיצד ובאילו תחומים ראוי חוק הגנת הפרטיות לשינוי, לעדכון או לתוספת. על מנת לקבל נקודת מבט רחבה ככל האפשר אנו פונים לציבור כבר עתה בפניה פתוחה. כדי לסייע לנו בהליך זה, הנכם מוזמנים להעביר אלינו בכתב התייחסות לסוגיות הבאות, כולן או מקצתן:
+ האם קיימים היבטים שבהם ההגנה שמעניק הדין הנוהג בישראל בקשר לזכות לפרטיות במידע ממוחשב המעובד במאגרי מידע היא חסרה או לא מספקת?
+ האם קיימים היבטים בהם הדין הנוהג לא מתאים למציאות החברתית והכלכלית, או מטיל נטל בירוקרטי לא מוצדק או מוגזם על ארגונים המנהלים מאגרי מידע או מעבדים מידע? ככל האפשר אנא הציגו נתונים מספריים.
+ בהתחשב בתשובותיכם לסעיפים הקודמים, האם יש לדעתכם צורך לתקן את החוק במי מהתחומים הבאים, או בתחום חשוב אחר העולה בדעתכם? אם כך הדבר, אנא הציגו את עמדתכם.
קביעת בסיסים חוקיים נוספים לעיבוד מידע, מלבד הסכמה והסמכה.
שיפור והרחבה של זכויות נושאי המידע. ככל שהתשובה חיובית, נודה על התייחסות פרטנית לזכויות מסוימות, לרבות הזכות להישכח והזכות לניוד מידע ועל התייחסות פרטנית לעיבודי מידע אוטומטיים ופרופיילינג.
קביעת חובות נוספות על בעלים של מאגרי מידע ומחזיקים במאגרי מידע, לרבות מתחום האחריותיות (accountability), כדוגמת מינוי ממונה הגנת פרטיות ארגוני, עריכת תסקיר השפעה על פרטיות ועיצוב לפרטיות.
עיגון בחוק של עקרונות לעיבוד מידע.
הרחבה של סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות.
עיגון בחוק של הסדרים הנוגעים לעצמאות הרשות להגנת הפרטיות.
ביטול מוחלט של דרישת הרישום של מאגרי מידע.
התייחסות פרטנית לאוכלוסיות מיוחדות, כדוגמת קטינים.
= = = = = = = = =
רקע מורחב
חוק הגנת הפרטיות, התשמ”א – 1981 נחקק בשנת 1981. פרק ב’ לחוק מסדיר את ההגנה על המידע במאגרי מידע ממוחשבים. הפרק מגדיר מהו מאגר מידע ומבחין בין סוגים שונים של מידע, מקים מוסד רישום ופיקוח על מאגרי מידע וקובע הוראות לגבי איסוף המידע למאגרי המידע, אופן ניהול מאגרי מידע והשימוש במידע האגור בהם. תכלית ההסדר בפרק ב’ היא למנוע פגיעה בפרטיות בהקשר של מאגרי מידע ולהגן על זכויות נושאי המידע. פרק ד’ לחוק הגנת הפרטיות מסדיר את מסירת המידע מגופים ציבוריים.
בעת פרסומו היה החוק משמעותי ופורץ דרך גם בקנה מידה בין לאומי. אולם בארבעת העשורים שחלפו מאז חקיקתו, תמונת העולם הטכנולוגית, הכלכלית, המסחרית והסוציולוגית השתנתה מן הקצה אל הקצה. בקליפת אגוז, ניתן לומר כי איסוף מידע ועיבודו הפך לרכיב מרכזי בהוויה האנושית, וכי הטכנולוגיה מאפשרת כיום איסוף כמות עצומה של נתונים, שמירתם ללא הגבלת זמן ומיפתוח פשוט ויעיל שלהם. כתוצאה מכך, השתפרה באופן חסר תקדים היכולת לבצע מעקב מתמיד ותיעוד של כל מהלך חיי האדם, ולבנות פרופיל מקיף על אישיותו, באופן שיהיה זמין בקלות הן למדינה והן לגופים פרטיים.
תמורות נרחבות אלו בשימושים במידע אישי ובטכנולוגיות עידן המידע, שינו באופן יסודי את מהות האיומים על הפרטיות, מידת החומרה שלהם והזירה בה הם מתרחשים. במענה לכך, בעולם חלה מהפכה של ממש ברגולציית הגנת המידע האישי, במגמה להרחיב ולשפר את ההגנה על הזכות לפרטיות, ולהתאים את הזכויות והחובות הכרוכות בעיבוד מידע אישי ואת אכיפתן למציאות הטכנולוגית. בהקשר זה ניתן לציין את תקנות הגנת המידע הכלליות של האיחוד האירופי (GDPR) שנכנסו לתוקף בשנת 2018 ונחשבות לחוד החנית של חקיקת פרטיות מתקדמת כמו גם את חוק הגנת פרטיות הצרכן של מדינת קליפורניה (CCPA) משנת 2019 (שתוקן ממש לאחרונה – CPRA), בצד חוקים רבים נוספים במדינות העולם.
התפתחות הדין בישראל לעומת זאת לא קיבלה ביטוי מלא בלשון החוק הראשי עצמו והתיקונים ששולבו במהלך השנים בחוק הגנת הפרטיות היו מצומצמים בהיקפם:
תיקון מס’ 1 (בשנת 1995) הוסיף לחוק את פרק ד’ בעניין העברת מידע בין גופים ציבוריים.
תיקון מס’ 4 (בשנת 1996) התאים את פרק ב’ לחוק שעניינו הגנה על הפרטיות במאגרי מידע, להתפתחות הטכנולוגיה, לתפוצת המחשבים האישיים ולאיומי האבטחה המתגברים.
בנוסף בחודש מאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז – 2017.
עוד ראוי להזכיר את חוק-יסוד: כבוד האדם וחירותו שנחקק בשנת 1992 ואשר מונה במפורש ובפירוט את רכיביה החוקתיים של הזכות לפרטיות כזכות יסוד מוגנת במשפט החוקתי של מדינת ישראל.
להשלמת התמונה יצוין כי בחודש מארס 2018 אישרה הכנסת בקריאה ראשונה את הצעת חוק הגנת הפרטיות (תיקון מס’ 13), התשע”ח – 2018 שעיקרה שיפור ועדכון יכולות הפיקוח והאכיפה המוקנות כיום לרשם מאגרי המידע ולעובדיו, לרבות סמכות להטלת עיצומים כספיים, וסמכויות בירור מינהלי ואכיפה. הליכי החקיקה של הצעת החוק לא הושלמו בתקופת כהונתה של הכנסת ה- 20 נוכח הקדמת הבחירות לכנסת ה-21. אולם שר המשפטים אבי ניסנקורן הניח את ההצעה על שולחנה של ועדת השרים לחקיקה ובדעתו לפעול כדי להשלים את מהלך החקיקה של תיקון זה בימיה של הכנסת הנוכחית.
עוד יצויין כי ביום 23.7.20 פרסם משרד המשפטים את תזכיר חוק הגנת הפרטיות (תיקון מס’) (הגדרות וצמצום חובת הרישום), התש”ף – 2020. לאחר לימוד וליבון של ההערות שהתקבלו לאחר הפצתו של התזכיר, גובשה טיוטת החוק לתיקון מס’ 14 לחוק הגנת הפרטיות. שר המשפטים אבי ניסנקורן הניח את טיוטת החוק על שולחנה של ועדת השרים לענייני חקיקה ובדעתו לפעול כדי להשלים את מהלך החקיקה של תיקון זה בהקדם.