הפרטיות של אזרחי ישראל עומדת בפני מבחן מכריע של האיחוד האירופי
הפרטיות של אזרחי ישראל עומדת בפני מבחן מכריע של האיחוד האירופי
תקנות חדשות ביחס להעברת מידע מאירופה לישראל חוקקו לאחרונה, אך אלו אינן מחליפות את הצורך בתיקון משמעותי של חוק הגנת הפרטיות הישראלי המיושן, באופן שיותאם למודרניזציה של ימינו ואף מכבידות כלכלית על חברות טכנולוגיה ישראליות שפועלות באיחוד האירופי
לאחרונה אישרה ועדת חוקה חוק ומשפט של הכנסת את תקנות הגנת הפרטיות המתייחסות למידע שמגיע לישראל ממדינות האיחוד האירופי, וזאת במטרה להותיר בתוקף את מעמד התאימות שניתן לישראל עוד ב- 2011, ובכך, הלכה למעשה לאפשר למשק ולחברות ועסקים להמשיך לנהל עסקים כרגיל , בכל הקשור לקבלת מידע ממדינות האיחוד והחזקת מאגרי מידע כאמור, מבלי הצורך לבצע התאמה להוראות הפרטיות בדין האירופי (ה- GDPR).
התקנות החדשות, שקובעות, בין היתר, חובת מחיקת מידע , הגבלת איסופו, דיוקו ואמינותו, חובת יידוע, אשר עתידות להיכנס לתוקף באוגוסט הקרוב, הן תולדה של ניסיון מזורז מצידו של משרד המשפטים למנוע יציאתה של מדינת ישראל מקבוצה מאוד מצומצמת של מדינות שזכו למעמד מועדף זה.
ישראל אינה נמנית על מדינת האיחוד האירופי, אבל עד כה היא קיבלה מעמד מיוחד (Adequacy), שמשמעו כי רמת ההגנה הנהוגה בישראל תואמת את רמת ההגנה הנהוגה באירופה, ובכך למעשה מתאפשרת העברת מידע מאירופה לישראל באופן פשוט..
למעמד זה גם חשיבות מדינית ובינלאומית עבור ישראל, אלא שתוקפו של האישור הזה עומד לבחינה בימים אלו, ואולם במקום שיקודמו תיקוני חקיקה כוללים, אשר יסדירו באופן מערכתי את ההיבטים המצריכים תיקון בחוק הגנת הפרטיות ואף הונחו כאלה על שולחנה של הכנסת , נאלצה מדינת ישראל, כשחרב מונחת על צווארה, לאשר, כעת את התקנות החדשות, בתקווה שיהא בכך כדי למנוע שלילתו של מעמד התאימות. כך, במקום תיקון מלא, מקיף וכוללני, שיאפשר קידום והתאמת חוק פרטיות מיושן, לימינו אנו, נאלצים אנו להסתפק בתקנות החדשות. בבחינת טלאי על טלאי, תקנות אשר אינן מטפלות בשורש הבעיה, ואף יכבידו כלכלית על סטרטאפים וחברות ישראליות שמעוניינים לעשות עסקים באירופה.
בעיה נוספת שיוצרות התקנות החדשות היא מעמד נחות לאזרחי ישראל. כך למשל, אזרח ישראלי שמידע אודותיו מצוי במאגר שבו מידע רק על אזרחים ישראליים, לא יהא רשאי לדרוש את מחיקת המידע אודותיו (אלא במקרים חריגים), בעוד שעל פי התקנות החדשות אזרח אירופי רשאי לדרוש את מחיקת המידע אודותיו, למעט במקרים מסוימים. המחוקק היה ער לכך כאשר חוקק את התקנות החדשות ולכן קבע שבמאגר מידע מעורב, הן כזה שנתקבל מהאיחוד האירופי והן אודות אזרח ישראלי, יהיו זכאים כל נושאי המידע שבמאגר, הן האירופי והן הישראלי, לתחולת התקנות החדשות. בכך צמצם המחוקק את חוסר השוויון בין אזרח ישראלי לאזרח אירופי.
אז אמנם לא מושלם, אפילו לא קרוב, יש עוד הרבה מה לעשות ולקדם כדי להשאיר את ישראל על המפה בכל הנוגע לדיני הגנת הפרטיות, במיוחד בהינתן שישראל ידועה כיצרנית סטארט-אפים. ועדיין -במונחים של עלות מול תועלת, התקנות החדשות הינן "מחיר" קטן ביחס לתועלת שתצמח משימור מעמד התאימות של ישראל.
ובאשר לעסקים ולחברות, אכן עוד עול נוסף על גבכם, ועדיין מדובר בעול הרבה פחות כבד מיישום הוראות ה- GDPR.
מאת עו"ד גפנית לגיזאל שבבו, שותפה וראש תחום הגנת הפרטיות במשרד עו"ד פירון.
d&b – לדעת להחליט