"כאן זה לא אירופה" – אבל אם רוצים לשמור על הכלכלה כדאי שנפסיק לצלם אזרחים ללא ידיעתם
"כאן זה לא אירופה" – אבל אם רוצים לשמור על הכלכלה כדאי שנפסיק לצלם אזרחים ללא ידיעתם
מבקר המדינה פרסם (16.7.2024) דו"ח על השלטון המקומי שמצא כי בניגוד להנחיית הרשות להגנת הפרטיות, רשויות מקומיות וביניהן חיפה, נשר ראשון לציון ובני ברק הציבו מצלמות מעקב שמאפשרות לצלם צילומי תקריב למרחבים פרטיים של בתי התושבים. הדו"ח אף מצא שבכל הרשויות שנסקרו, התושבים לא היו מודעים לכך, והרשויות לא בחנו דרכים אחרות להקטין את מידת הפגיעה בפרטיות של התושבים.
הזכות לפרטיות במשפט הישראלי זכתה למעמד לזכות יסוד, הן בחוק יסוד: כבוד האדם וחירותו ובחוק הגנת הפרטיות. פגיעה בזכות זו אף נחשבת לעבירה פלילית ועוולה אזרחית. אולם בפועל נראה כי פגיעה בפרטיות הינה דבר שאנחנו כאזרחים בחברה הישראלית מוכנים לקבל כאשר יש צורך באיזונים אחרים, וביניהם ביטחוניים.
להבדיל מישראל, בעולם קיימת התחקות אחר רגולציית הפרטיות האירופית (GDPR). הרגולציה האירופית נכנסה לתוקף בחודש מאי 2018 ונחשבת למחמירה ביותר בתחום הפרטיות. מדינות רבות בשנים האחרונות החלו לאמץ חקיקה דומה, ביניהן ארגנטינה, ברזיל, קנדה ויפן. לרגולציה האירופית סעיפים רבים המסדירים את זכויות האזרחים והתושבים האירופאיים ביחס לפרטיות ואת החובות של הארגונים והחברות האוספים ומעבדים את המידע האישי של האזרחים והתושבים, ביבשת ומחוצה לה.
רבות מהחברות הישראליות גם-כן כפופות לרגולציה זו. כידוע – דאטה (מידע) זה כוח, וחברות ישראליות (ביניהן סטרטאפים ישראלים) אוספות ומעבדות מידע אישי ורגיש גם של אזרחים אירופאיים במסגרת העסקים. מאחר שהרגולציה האירופית מחמירה מאוד, כפי שצוין, היא אוסרת את העברת המידע מחוץ ליבשת האירופית, אלא בתנאים מסוימים, וביניהן - מעמד "תאימות" (Adequacy) מדובר במעמד שניתן על ידי הנציבות האירופית למדינות שאינן חברות באיחוד האירופי ושנחשבות ל"צד שלישי". אותן מדינות נבחנו על-ידי הנציבות והוכרו כבעלות מעמד זה שכן רמת הפרטיות ואבטחת המידע בהן מספקת. מעט מדינות קיבלו הכרה זו עד היום, ביניהן קנדה, ארגנטינה, ניו-זילנד ושוויץ (שאינה חברה באיחוד). משמעות ההכרה היא שמידע אישי שיועבר מאירופה לאותן המדינות, יועבר באופן חופשי וללא צורך במנגנוני הגנה נוספים, כדוגמת חוזים מסורבלים שעוסקים בכך.
הכרה זו הינה בעלת משמעות רבה למשק הישראלי, ובפרט לכלכלה הישראלית. ההחלטה מאפשרת את זרימת המידע האישי לישראל ומקלה באופן רב על חברות ישראליות ועל גופים נוספים במשק וחוסכת התעסקות בירוקרטית ומשפטית רבה.
אך כמילות השיר הידוע, "כאן זה לא אירופה". למרות שהוכרה כמדינה בעלת "תאימות" בחודש ינואר האחרון לאחר שנבדקה במשך מספר שנים, אין בכך הבטחה שהדבר יישאר כך גם בעתיד. ארגונים העוסקים בזכויות אדם ופרטיות כתבו "מכתב פתוח" לנציבות האירופאית בחודש אפריל האחרון, בבקשה לבחון מחדש את מעמדה של ישראל כמדינה בעלת תאימות. המכתב אמנם עוסק בכך שהשינויים של ישראל בחוקי הביטחון והמעקב אינם מספקים ואינם מתיישבים עם הסטנדרט שדורשת חקיקת הפרטיות באירופה, אך כולל גם התייחסות למצב הפוליטי הקיים בישראל ובשימוש במאגרי מידע ביומטריים ובזיהוי פנים, לא רק כלפי אזרחי ישראל, אלא גם כלפי התושבים הפלסטיניים.
במידה שתחליט הנציבות לבחון מחדש את החלטת התאימות, עלולה להיות לכך השפעה גם על חברות במשק הישראלי. גם אם ההחלטה לא תקרה תוך יום, החברות הישראליות יצטרכו להוציא כספים רבים על מנת להסדיר מבחינה משפטית את העברת המידע לתוך ישראל. ייתכן שחברות אף יחליטו להעתיק את מקום פעילותן ליבשת האירופית – ומהלך שכזה יביא למכה קשה למשק הישראלי. מלבד זאת, במידה שההחלטה תיבחן מחדש על ידי הנציבות האירופית, ובמקרה קיצוני אף תבוטל, הדבר גם עלול להביא לפגיעה ביחסי ישראל והאיחוד האירופי.
אז איך בכל זאת אפשר למנוע את זה מבעוד מועד? לעמוד בהתחייבותנו כלפי האיחוד האירופי ולהימנע ככל שניתן מהפרת פרטיות בוטה של האזרחים במדינה. אמנם יעברו שנים עד שנצליח לחוקק חוק או רגולציה דומים לחקיקה האירופית בנושא, שכן קיימים גורמים נוספים המשפיעים על היכולת לחוקק חקיקה שכזאת פה, אך בתור התחלה – למנוע מרשויות ציבוריות לצלם את היחיד בביתו, זה צעד משמעותי בפני עצמו. אם חשבנו שהרפורמה המשפטית יכולה לגרום נזק לכלכלה הישראלית, ראו זאת כהתרעה לכל דבר – גם בחינה מחדש של החלטת התאימות, עלולה לגרום לנזק משמעותי לכלכלה הישראלית.
עו"ד עדי סדרינה שעוסקת בתחום רגולציית הפרטיות (האירופאית) בחברה בריטית, ובעלת הסמכות מאיגוד הפרטיות העולמי (IAPP - International Association of Privacy Professionals)