הרשות להגנת הפרטיות מתנגדת לחלקים בהצעת חוק פקודת המשטרה - מערכות צילום מיוחדות – שנועד לאפשר זיהוי פנים של בני אדם ברחובות ולהכשיר את מערכת "עין הנץ" שכבר מופעלת לשם זיהוי לוחיות רישוי של מכוניות בכבישים. תזכיר החקיקה בנושא כבר הוגש ודיונים על הנושא מתנהלים בימים אלה. ברשות להגנת הפרטיות אומרים כי יש להם חילוקי דעות משמעותיים, הם מביעים את עמדתם בצורה נחושה בדיונים שמתנהלים ביום אלה בנושא, וכי הם "מוטרדים מאוד" ממשמעויות המערכת המוצעת.
עוד כתבות על זיהוי פנים:
עם פרסום הדו"ח השנתי של הרשות להגנת הפרטיות אומרת ל-ynet ממלאת מקום ראש הרשות להגנת הפרטיות ד"ר שלומית ווגמן: "שנת 2020 הייתה תקופה משמעותית בתחום הגנת הפרטיות והדו"ח הזה משקף מהפך. הרשות שינתה את דרך פעולתה ואפשר לראות את התוצאות בדו"ח. הגנת הפרטיות קיבלה השנה הרבה יותר חשיבות מהעבר. הקורונה גרמה לאנשים לחזור ולדרוש את הפרטיות שלהם ושיא האירוע היה בשתי פסיקות בג"ץ משמעותיות שהתמקדו בנושא הפרטיות. בפסק דין בעניין הסתייעות בשירותי השב"כ לשם מניעת התפשטות מגיפת הקורונה, אימץ בג"צ את עמדת הרשות להגנת הפרטיות אשר הוסמכה בחוק להיות גורם מייעץ לצוות השרים הדן בהמשך ההסתייעות בשב"כ - בנושא הפגיעה בפרטיות ובחינת החלופות. בעניין אחר הרשות אף הביעה התנגדותה להסדרה חקיקתית של העברת מידע על מתחסנים ממשרד הבריאות לרשויות מקומיות לשם איתור אנשים שלא התחסנו, והחלטת בג"ץ שהתקבלה בנושא תאמה גם במקרה זה את עמדת הרשות".
הדו"ח השנתי של הרשות להגנת הפרטיות מתייחס לשנים 2019-2020, וממנו עולה כי בתקופה זו הייתה עלייה גדולה בהיקף פעולתה של הרשות. בשנה זו הרשות פרסמה כ-60 הנחיות, המלצות ומסמכי מדיניות במגוון נושאים. כמו כן, בתקופה זו עוגן בחקיקה ראשית מעמדה כגורם המייעץ לממשלה בנושאי מדיניות בתחום הפרטיות, בעת הארכה של הסמכות לעשות שימוש בכלי המעקב של השב"כ. הרשות הגישה 13 חוות דעת בעניים זה.
עוד עולה מדו"ח הרשות כי הוגברה פעילות האכיפה בשנת 2020. כך למשל חלה עליה של 22 אחוזים בפתיחת הליכי אכיפה מנהליים שנסובו בעיקר סביב סוגיות הקשורות באבטחת מידע ובשימוש במידע שלא למטרה. בשנת 2020 ניהלה הרשות 107 הליכי אכיפה מנהליים לעומת 88 בשנת 2019. בשישה מהמקרים נפתחו הליכי אכיפה פליליים.
בין השאר התבצע הליך פיקוח מנהלי בחברת בית אקשטיין-שירות חינוך בעקבות אירוע אבטחה חמור, שבמהלכו נפרצו שרתי החברה והוצפנו קבצי תצורה הקשורים בהפעלת מערכת של החברה, ונמצא שהחברה לא איבטחה את המידע שברשותה כנדרש בחוק ולא דיווחה על אירוע האבטחה החמור. באירוע אבטחה באוניברסיטת אריאל התקיים הליך פיקוח מנהלי על אבטחת גיליון אלקטרוני מקוון שכלל מידע על מתעניינים בלימודים והיה זמין וחשוף לעיני כל ברשת. בחברת סיקינג אלפא נחקר אירוע אבטחה חמור שבו נוצלה פירצת אבטחת מידע בקוד אתר החברה כדי להשיג באמצעות הדפדפן גישה למחשבי משתמשים אחרים הרשומים באתר החברה. בחברת רנט-א-קאר התקיים פיקוח מנהלי בעקבות אירוע אבטחה חמור שבו נתגלתה פירצת אבטחה בשרתי החברה והייתה אפשרות לגישה בלתי מורשית למסמכי PDF של החברה.
האירוע הבולט היה בחברת הביטוח שירביט, ובו הפעילה הרשות כלים חדשים כמו למשל הנחיה לחברות שנפרצו בפעולות סייבר שלא להעלות את המערכות עד שלא התקבלו אינדיקציות שמצב המערכות בטוח מבחינת אבטחת המידע. כמו כן, הרשות עשתה לראשונה שימוש בסמכותה ודרשה מהחברה לשלוח הודעה אישית לנפגעים, לשם מניעת נזק נוסף וצמצום הנזק שכבר התרחש. ברשות אומרים כי הליך החקירה בנושא ממשיך להתנהל ובסופו ייתכן ויוטלו סנקציות על החברה.
בשנת 2020 התקבלו ברשות 156 דיווחים אודות אירועי אבטחה חמורים, והרשות פתחה ב-54 הליכי פיקוח מנהלי. בסקטור הטכנולוגיה, אשר כולל חברות טכנולוגיה וחברות פיתוח אירעו מרבית האירועים החמורים (31.34%), בסקטור חברות האינטרנט והתקשורת (30.6%), סקטור פיננסי-עסקי הכולל חברות וסוכנויות ביטוח (10.45%), גופים ציבוריים (4.48%) וסקטור הבריאות הכולל את קופות החולים, בתי החולים ועוד (12.69%).
מחכים לסער
הרשות גם יצאה בסדרה של פיקוחי רוחב שבוחנים היערכות של מגזרים שלמים להגנה על המידע הפרטי שנשמר אצלם. בשנת 2020 השלימה הרשות 244 הליכי פיקוח רוחב, בין השאר ברשויות מקומיות, חברות המעניקות שירותי סיעוד, סוכנויות ביטוח, חברות המספקות שירותי סיוע במימוש זכויות רפואיות ועוד. לקראת סוף 2020 הרשות החלה בפעילות פיקוח רוחבית בקרב 214 גופים נוספים בארבעה מגזרים ובהם חברות קמעונאות מזון ודלק, חברות כוח אדם והשמה, מרפאות וגופים המעניקים שירותי כירורגיה וקוסמטיקה רפואית וקרנות ביטוח וקופות גמל ייעודיות.
ברשות חוזרים ומדגישים כי החוק הישראלי בנושא הגנת הפרטיות מיושן וחייב בעדכון והגברת אמצעי אכיפה. ברשות צופים כי שר המשפטים הנכנס גדעון סער יקדם בתקופה את תיקוני החקיקה שהוכנו על ידי הרשות ומחלקת ייעוץ וחקיקה במשרד המשפטים. התיקונים עוסקים בין היתר בהרחבה משמעותית של סמכויות האכיפה של הרשות, באופן שישפר את יכולות הפיקוח והאכיפה של הרשות ויקנה לה כלים לשם מתן מענה הולם לסיכונים הגוברים לזכות לפרטיות בעידן הדיגיטלי. לצד אלה מוצעים תיקוני חקיקה לעדכון ההגדרות הבסיסיות בחוק הגנת הפרטיות ולהתאמת החוק הישראלי לכללי ה-GDPR של האיחוד האירופי.