דו"ח טכנולוגי"רפורמת הפרטיות" של סער: המינימום האפשרי, ואף למטה מכך
דו"ח טכנולוגי
"רפורמת הפרטיות" של סער: המינימום האפשרי, ואף למטה מכך
מומחים גורסים כי התיקון לחוק הפרטיות שאושר אתמול בוועדת שרים מתייחס לחוק דל ומיושן, בסגנון טלאי על טלאי, שבחלקו אפילו יכול למנוע פיקוח נחוץ. "ההצעה על השולחן כבר עשור. בתוספת כמה תיקונים, לקרוא לזה רפורמה זה מופרך", התריעה ד"ר תהילה שוורץ אלטשולר. "נדרשת הצעת חוק פרטיות עדכנית ומקיפה"
בממשלת ישראל לא עיוורים. הם רואים את מה שמתחולל כאן בשבוע מאז הפרצה לשרתי סייברסרב – את דליפת המידע המסוכנת מאתר ההיכרויות הלהטב"קי אטרף, את האיומים של ההאקרים בדליפות מידע נוספות, את הבריחה מאחריות של סייברסרב ואת ההיעלמות המסתורית של בעליה (מקווה שהם בסדר). הממשלה רואה את כל זה, ומיהרה להתגייס לפעולה, ועשתה את מה שהיא עושה הכי טוב: המינימום האפשרי, ואף למטה מכך.
והפעם המינימום האפשרי הזה לבש פנים בדמות אישור בוועדת השרים של תיקון לחוק הפרטיות, שצפוי להגיע עתה לקריאה ראשונה. הלמטה מכך מגיע בדמות העובדה שלדברי מומחים, צפויות להיות לתיקון גם השפעות שליליות.
"להגיע עכשיו עם בסיס של הצעת חוק ששוכבת על השולחן כבר עשור, להוסיף לה כמה תיקונים קטנים ולקרוא לזה רפורמה זה מופרך", התריעה ד"ר תהילה שוורץ אלטשולר מהמכון הישראלי לדמוקרטיה. "זה לא הזמן לחקיקת טלאי על טלאי חלקית, הממתינה זה עשור במשרד המשפטים, ונדרשת הצעת חוק פרטיות עדכנית ומקיפה".
אתמול אישרה ועדת השרים לחקיקה את מה ששר המשפטים גדעון סער כינה "רפורמה מקיפה בדיני הגנת הפרטיות". מתקפות הסייבר האחרונות צוינו כאחד הגורמים להעברת ה"רפורמה". "העיתוי הנוכחי של תקיפות סייבר על מערכות מידע בישראל מחדד ומעצים את חשיבות קידום הרפורמה בעת הזאת", אמר סער בהודעה לעיתונות (כי מה יותר טוב מלשים פלסטר אחרי שכבר גדעו לך את היד).
ומה יש באותה "רפורמה מקיפה" מהוללת? אתם יכולים לעצור את נשימתכם, כי לא ייקח הרבה זמן לפרט את זה: הגברת סמכויות האכיפה והפיקוח של הרשות להגנת הפרטיות, בדגש על אכיפה מנהלית והסמכות להטיל עיצומים כספיים; צמצום בחובת הרישום על מאגרי המידע; קצת שינויי הגדרות כדי להתאימן לחוקי הפרטיות של האיחוד האירופי ו... זהו, בעצם. אין עוד. זו ה"רפורמה המקיפה", זה מה שיכולה הממשלה להציע בתגובה לאחת ממתקפות הסייבר הבעייתיות שהיו כאן והרשלנות הבוטה במיוחד שהפגינה סייברסרב בכל הנוגע להגנה על פרטיות משתמשים.
וגם מה שכבר יש שם בהצעת החוק, אומרים מומחים, לא כזה שוס. "צמצום חובת רישום המאגרים חשוב, אבל נזכיר שמדינת ישראל היא היחידה המחייבת רישום מאגרים, ומתייחסת למאגר ולא למידע בתור יחידת הבסיס של הגנת הפרטיות", אמרה שוורץ אלטשולר. "זאת דוגמה לתפיסת הטלאי על טלאי של התיקון. באותה מידה הרחבת סמכויות האכיפה של הרשות לפרטיות היא חיונית ומבורכת, אך בהיעדר אגד של זכויות מהותיות המתאימות לעידן הנוכחי, לא יועילו סמכויות אכיפה, למשל הזכות להימחק, שנחשפנו לחשיבותה בדליפה מאתר אטרף, הזכות לניוד מידע וזכויות נוספות".
"לפי מומחים, חובת הרישום המיושנת אינה תורמת דבר להגנת הפרטיות"
זה המינימום האפשרי. אבל חכו, זה מידרדר, כי עכשיו אנחנו עוברים ללמטה מכך. "מתסכל מאוד לגלות שיש בתיקון היבטים מיושנים ואף ראקציונריים, ולגבי חלק מהתיקונים לא ניתנה הדעת על השלכותיהם", אמר עו"ד חיים רביה, ראש קבוצת האינטרנט והסייבר במשרד עוה"ד פרל כהן צדק לצר ברץ. "הנה כמה דוגמאות: חובת הרישום המיושנת לא בוטלה. היא בעת ובעונה אחת צומצמה למאגרים מסוימים, אבל הורחבה מפני שגם הגדרת 'מידע' תוקנה. ישראל תישאר המדינה היחידה בעולם עם חובת רישום, שביחס אליה כל הנוגעים בדבר – משרד המשפטים עצמו, הרשות להגנת הפרטיות, מבקר המדינה ומומחי פרטיות – מחזיקים בדעה חד-משמעית שהיא אינה תורמת דבר להגנה על הפרטיות.
"ועל חובת הרישום מתווספת חובה חדשה, לתת במקרים מסוימים הודעה למשרד המשפטים על מאגרי מידע מסוימים. חובה כזו בוטלה באירופה זה מכבר, עם כניסת החקיקה המודרנית לתוקף לפני למעלה משלוש שנים. תיקונים מוצעים נוספים כוללים איסור על שימוש בנתונים ממאגר מידע שלא בהרשאת בעל השליטה במאגר. פייסבוק לדוגמה תברך על תיקון כזה. בעזרתו היא תוכל למנוע מחוקרי אקדמיה להשתמש במידע שבידיה לצורכי מחקר. התיקון ימנע שימוש ממידע הזמין לכל באינטרנט לצורך פיתוח תוכנות לבינה מלאכותית, בניגוד למדיניות הלאומית הקוראת לעידוד תוכנות כאלה".
כלומר התיקון שאושר בוועדת השרים לא רק שלא מתקן שום דבר חשוב, הוא אפילו עלול לקלקל דברים שאיכשהו עובדים. צעד קדימה, שני צעדים אחורה. קלאסי. אפשר לפחות להתנחם בכך שאולי התיקון לא יקודם בסוף. מנכ"לית עמותת פרטיות ישראל, עו"ד נעמה מטרסו קרפל, הזכירה שב-2018 עבר בקריאה ראשונה בכנסת תיקון דומה לתיקון הנוכחי, שבסופו של דבר נעצר ולא קודם. "אנחנו מקווים שהפעם הצעת החוק גם תאושר בקריאה שלישית ותיכנס לספר החוקים", היא אמרה. אם כי לאור ההתראה של עו"ד רביה, לא בטוח שזה המצב שצריך לשאוף אליו.
אז מה עושים? לובשים את המכנסיים של הילדים הגדולים וניגשים לעבודה. "נדרשת הצעת חוק פרטיות עדכנית, שלמה, שצריכה לכלול בין היתר את זכויות השליטה במידע - כמו הזכות לנייד ולמחוק מידע, הגנה על אוכלוסיות מוחלשות, אפשרות להגשת תובענה ייצוגית בשל פגיעה בפרטיות וכן הגבלת יכולת רשויות אכיפת החוק לפגוע בפרטיות", אמרה ד"ר שוורץ אלטשולר.
מי שרוצה פתרון מקיף כזה גם לא צריך להתאמץ יותר מדי. שוורץ אלטשולר הובילה הליך חוצה מגזרים, שבו השתתפו גם נציגים מהרשות להגנת הפרטיות, במסגרתו גובשה תשתית להצעת חוק פרטיות מקיפה שתחולל רפורמה אמיתית בתחום. ההצעה נחשפה כבר ב-2019, וכצפוי כשמדובר בממשלת ישראל, עד היום אף אחד לא ממש טרח להתייחס אליה, לחיוב או לשלילה.
"אוסף של טלאים מביכים"
וזה לא שאי אפשר להעביר כאן רפורמות גדולות כשרוצים. "בעשורים האחרונים ידעה המדינה להחליף מהיסוד חקיקה שהיתה מיושנת פחות מחוק הגנת הפרטיות, לדוגמה חוק החברות או חוק המדגמים וגם חוק נתוני אשראי", אמר רביה. "מתסכל מאוד שהגישה לחוק הגנת הפרטיות גורסת שיש לתקן אותו באוסף של טלאים מביכים – ולהערים על התוצאה גיבנת של סמכויות אכיפה מרחיקות לכת, שבמרכזן שלילת שיקול הדעת של רגולטור של הפרטיות לקבוע את סכומי הקנסות. כל זה קורה בזמן שהמדינה עצמה משיקה מדי חודש יוזמה חדשה של איסוף מידע פולשני על אזרחיה – מנתוני עסקאות אשראי ועד לנתוני תנועה בדרכים, מריכוז פולשני של נתוני התקשורת של האזרחים דרך התחקות אחריהם במרחב הציבורי באמצעות זיהוי פנים. צפויה עוד עבודה קשה ומתישה בכנסת עד שאזרחי ישראל יוכלו ליהנות מחקיקת פרטיות מודרנית".
יוזמות שונות שמובילות לפגיעה בפרטיות? נתקדם בדרך המלך. רפורמה חשובה לחוק מ-1981, תקופה שבה עוד לא היו בישראל טלפונים סלולריים, פקס נחשב מכשיר חדשני ועתידני ומברק היה דרך תקשורת מקובלת? חכו, מה אתם ממהרים. זה לא כאילו המידע שלכם דולף על ימין ועל שמאל ולאף אחד לא אכפת.