חוק הגנת הפרטיות הישראלי מציג: מלכה ושמה הסכמה
חוק הגנת הפרטיות הישראלי מציג: מלכה ושמה הסכמה
החודשיים האחרונים של השנה הלועזית מלווים בתחושת "סיכום" וצפיית פני עתיד. אחד מתחומי המשפט שמעניין לסכם את הפעילות השנתית ביחס אליו הוא תחום הגנת הפרטיות בישראל
בשנה החולפת תחום הגנת הפרטיות המשיך להיות בולט ודינמי בעולם כולו. שינויים חשובים התרחשו בעיקר בארה"ב ובאירופה, אבל בהחלט ניתן לראות תנועה גם כאן אצלנו, בישראל.
הביטוי המשמעותי ביותר לדינמיות של דיני הגנת הפרטיות בישראל הוא פרסום מסמכים על ידי רשות הגנת הפרטיות. מסמכים שונים שפירסמה השנה הרשות מעלים מסקנה ברורה – יש מלכה בדיני הגנת הפרטיות הישראליים וקוראים לה "הסכמה".
המקור החוקי להמלכה הזאת הוא חוק הגנת הפרטיות, שנפתח במילים "לא יפגע אדם בפרטיות של זולתו ללא הסכמתו".
כלומר עולה מן החוק ומכמה מסמכים של הרשות שניתן לפגוע בפרטיות (או במילים אחרות, לעבד מידע אישי על אדם באופנים שונים שעשויים להיחשב כפגיעה בפרטיות) אם התקבלה לכך הסכמתו של האדם שהמידע הוא אודותיו.
אבל האם הגישה הזאת נכונה, במיוחד בימינו?
נראה שהתשובה לכך היא, לכל הפחות, מורכבת.
התפיסה לפיה ניתן לעשות כמעט הכול תחת קבלת הסכמה היא בעייתית כשלעצמה, ובעידן הדיגיטלי היא בעייתית עוד יותר.
היתר רחב כל כך לעיבוד מידע למגוון מטרות כל עוד התקבלה אליהן הסכמה מאיין את התמריץ של מעבד המידע לערוך בחינה כלשהי טרם העיבוד. כך למשל, גוף שירצה לעבד מידע אישי למטרה שנראית פוגענית למדי, לא יעצור לחשוב האם אותו עיבוד הוא ראוי, נדרש ומידתי, אלא כל שעליו לעשות הוא לבקש את הסכמתו של האדם לכך.
במצב הזה אין עידוד לשקול שיקולי פרטיות, וניתן, על פניו, להסתפק בסימון V בתיבת סימון.
הישענות על הסכמה כבסיס חוקי מרכזי היא בעייתית במיוחד בתקופה שבה עיבודי מידע חדשים למשל הם עניין שבשגרה. אם ניקח את גישת ההסכמה כמלכה לקצה, המשמעות תהיה שכל עיבוד מידע חדש יצריך קבלת הסכמה, בלי קשר לשאלה האם הוא תואם למטרה קודמת, נובע ממנה או קשור אליה, וגם בלי קשר לשאלה האם הוא מידתי או צפוי.
האם נרצה, כלקוחות וכמשתמשים באתרי אינטרנט ואפליקציות, שיבקשו מאיתנו בכל יום, כמה פעמים ביום, לבחור אם להסכים לעיבוד מידע כזה או אחר?
האם בקשות חוזרות ונשנות שכאלו שנענות בדרך כלל בסימוני “I agree” ובסימון V בצ'ק בוקס הן אלו שיגנו על הפרטיות שלנו וימנעו עיבודי מידע שהיינו רוצים למנוע? ומה לגבי התדירות הגבוהה שלהן – האם במצב שבו נוצף בבקשות מהסוג הזה נייחס להן חשיבות אמיתית, או שפשוט נלחץ "כן" כדי להמשיך הלאה, עד שהערך שלהן ושל ההסכמה הניתנת במסגרתן יירד? באירופה כבר התחילו להשתמש במונח “consent spam” ונראה שהוא מבטא את הבעיה בצורה מדוייקת.
אם כן, נראה שהתשובה לשאלות הללו איננה פשוטה, ושבמצבים רבים בעידן הדיגטלי שכולל עיבודי מידע מתקדמים וחדשים במסגרת נתוני עתק (big data), מלכת הפרטיות לא ממלאת את תפקידה.
ייזום והטמעה של בסיסי עיבוד נוספים בישראל מלבד הסכמה הייתה מאפשרת ומחייבת בחינה מהותית של עיבודי מידע שונים, בחינה שלוקחת בחשבון שיקולים של הגנת הפרטיות, מציפה את הסיכונים לפרטיות שקיימים בעיבוד המידע הנבדק, מעודדת נקיטת אמצעים לצמצום הסיכונים האלה ובשורה התחתונה מגינה על הפרטיות הרבה יותר מאשר הסכמה.
דברי חקיקה מודרניים בתחום הגנת הפרטיות כבר זנחו את הגישה של הסכמה כמלכה, והכירו בבסיסי עיבוד מידע נוספים, שמתאימים בצורה טובה יותר לעיבודי המידע שמתבצעים היום. עכשיו נותר לקוות שגם דיני הגנת הפרטיות הישראלים יאמצו גישה דומה ויכירו במפורש בבסיסי עיבוד נוספים, ויאפשרו עיבודי מידע שמתאימים יותר לעת הנוכחית.
d&b – לדעת להחליט