הפרטיות בישראל - בהמתנה לכנסת מתפקדת

את המחוקק הישראלי הזכות לפרטיות כבר שנים לא עניינה במיוחד. לא ברור אם המצב ישתנה בכנסת ה-24, אם זו תיכנס לפעולה • אולי מהלכי המחוקק האירופאי ידרבנו את המחוקק להפשיל שרוולים ולעבוד גם למען הפרטיות

פרטיות. שוני בתפיסה בין מדינות שונות / צילום: שאטרסטוק
פרטיות. שוני בתפיסה בין מדינות שונות / צילום: שאטרסטוק

הפלונטר הפוליטי והעובדה שהכנסת לא באמת עובדת כבר למעלה משנתיים, פוגעת קשה גם בזכות לפרטיות, זכות המוסדרת בישראל בחוק ישן, שהתקבל בשנת 1981 ותוקן לאחרונה באופן רציני רק בשנת 1996. אינטרנט לא היה עדיין בשימוש אז. גם כל העולם הדיגיטלי היה הרחק מאחור.

הממשלה החדשה שתקום תמצא על שולחנה הצעות לשני תיקונים בחוק הגנת הפרטיות. הצעה נוספת נמצאת בימים אלו בכתיבה. הכול במאמץ להתאים את המצב בארץ לחקיקה הרווחת בעולם ובעיקר באירופה. שם עוקבים בעניין אחרי הנעשה בחקיקה בתחום הפרטיות בישראל. על שולחן רשויות האיחוד האירופאי נמצא הסדר, שנוצר בעקבות החלטת מדינות האיחוד מ-2011 להכיר בתאימות הדין בישראל בנושא המידע האישי לזה הנוהג באיחוד האירופי ולאפשר בכך העברה חופשית של מידע אישי בין אירופה לישראל. עם קבלת תקנות המידע האירופאיות החדשות (GDPR) בחודש אפריל 2016 (שנכנסו לתוקף במאי 2018) הוחלט באירופה לבחון שוב את ההחלטה הזו, בחינה שאמורה להסתיים בחודשים הקרובים.

כאשר בוחנים מה קרה אצלנו מאז קבלת ההחלטה ב-2011, המאזן לא מבשר טובות. בצד החיובי ניתן להצביע על קבלת תקנות אבטחת מידע חדשות, שהתקבלו בחודש מרץ 2017 ונכנסו לתוקף במאי 2018. מהצד השני, חקיקה תומכת בתקנות, שהייתה אמורה לתת לרשות להגנת הפרטיות כלים לאכיפתן, לא קודמה. למחוקק הישראלי היו נושאים חשובים יותר לעסוק בהם, כאשר הייתה כנסת עובדת. במקומות אחרים בעולם, בנוסף לאירופה, לא נחו בתקופה הזו. בקליפורניה נכנס לתוקף חוק מידע צרכני חדש (CCPA), כך גם בברזיל, ארגנטינה, יפן והרשימה עוד ארוכה.

קבלת החלטה אירופאית שמשטר המידע בישראל לא תואם את זה באירופה, תהווה מכה קשה לעסקים רבים בישראל. היא תעצור את אפשרות העברה חופשית של מידע אישי על אזרחים של האיחוד האירופי לישראל ותכפיף העברה כזו למגבלות, שיכבידו מאד על פעילותם של עסקים רבים המבקשים להעניק שירותים, למכור מוצרים ולעבד מידע אישי הקשור באזרחי אירופה. תהא לכך משמעות קשה ביחס לתעשייה הישראלית, בעיקר לזו של ההייטק המתבססת היום על מאגרי מידע גדולים הכוללים מידע אף על אזרחים אירופאיים. עבור חברות אלה המשמעות של מהלך כזה תהיה דרמטית תוך השלכות כלכליות קשות.

עדיין לא מאוחר. ישראל יכולה לעשות מהלכים מהירים כדי לצמצם פערים. כדי שזה יקרה צריך שתהיה ממשלה וכנסת עובדים, שיקדמו את שתי הצעות החוק הממתינות, ביניהן זו המאפשרת סמכויות אכיפה ראויות לרשות להגנת הפרטיות, ובכלל זה הסמכות לאכוף את תקנות אבטחת המידע החדשות, שנכנסו לתוקף לפני כשלוש שנים, מבלי שלרשות להגנת הפרטיות יש סמכות להטיל קנס בגין הפרתן. הצעה נוספת נמצאת בשלבי כתיבה. להשלמתה אפשר להביט לצדדים ולראות מה עשו באירופה (GDPR), מה עשו בקליפורניה (CCPA) ובמקומות נוספים בעולם, לקבל רעיונות ולהביא לנוסח של תיקון לחוק, שלא יעתיק חוקים אחרים, אלא יאמץ רעיונות ויתאים אותם למציאות שלנו.

את המחוקק הישראלי הזכות לפרטיות כבר שנים לא עניינה במיוחד. לא ברור אם המצב ישתנה בכנסת ה-24, אם זו תיכנס לפעולה. בצד החיובי של החלטה שלילית של האירופאים אפשר אולי להוסיף, שאם תתקבל החלטה כזו, למחוקק בארץ לא תהיה בריירה אלא להפשיל שרוולים ולעבוד גם למען הפרטיות. אם זה מה שיקרה, אולי נצא בסוף בצד המרוויח.

הכותב עומד בראש משרד עורכי הדין דן חי ושות' המתמחה בדיני טכנולוגיה, פרטיות וסייבר ועומד בראש הוועדה להגנת הפרטיות של לשכת עורכי-הדין.