אדם מגיע למכון המטפל באין אונות. אישה מגיעה לקליניקה המטפלת בשיעור יתר. הם באים לפתור את בעייתם בחשאיות מרבית, אבל בתוך זמן קצר הפיד שלהם מתמלא בהצעות לכדורים חדשים, אביזרי עזר, קרמים, שלא לדבר על "הצעות אחרות". הם מרגישים אי-נוחות – הרי הקליניקה מחויבת בשמירת סודיות. מי פרסם את סודם?
אדם נרשם לאתר היכרויות. הוא מספק למאגר מידע אישי רב עליו - הרגליו, העדפותיו, כולל המיניות, מצבו המשפחתי. לפתע הוא מותקף באמצעות הפרטים הכי אישיים של חייו. במקרה הטוב, מדובר בדליפת מידע בשל אי-אבטחתו, במקרה הרע – המיזם מכר את המידע לחברות או לחוקרים פרטיים. ואיזו הגנה, אם בכלל, מספק לו החוק? ומה יהיה עונשו של מי שבגד באמון?
זה משפיע על כולנו: כל אפליקציה מציגה לנו את תנאי השימוש והפרטיות, ואנחנו גוללים בלי לקרוא ולוחצים על המקש "מסכים", כדי שהאפליקציה כבר תפעל. כך ליישומונים בטלפון שלנו יש גישה להמון מידע עלינו, על המקומות שבהם ביקרנו, על העדפותינו וחלומותינו, והוא לוקח את זה מכאן. הפרטיות שלנו הפכה פעורה לרווחה.
גובה הקנס יהיה ארבעה שקלים בגין כל אדם שהמידע עליו מצוי במאגר, ושמונה שקלים בגין כל אדם במאגר שיש בו "מידע בעל רגישות מיוחדת". במאגר הכולל למשל חומר רפואי או פיננסי, שבו מידע על 500 אלף איש , יוטל עיצום של שני מיליון שקל בעקבות כל הפרה
טרם התפזרותה לפגרת הקיץ, השלימה ועדת החוקה של הכנסת, ואחריה מליאת הכנסת, תיקון מקיף לחוק הגנת הפרטיות, שקידם שר המשפטים, יריב לוין. ומכיוון שהחוק, שתוקן בפעם האחרונה ב-1996, כולל קנסות כספיים מדורגים ואפילו אפשרות לסגירת פעילות חברה שעשתה שימוש לא חוקי במידע שצברה, אין פלא שכל התאגידים הגדולים במשק כבר החלו לפנות לרשות להגנת הפרטיות במשרד המשפטים כדי לברר כיצד ליישם אותו. החוק הכולל 130 (!) עמודים נדון בוועדה במהלך 20 ישיבות, כל ישיבה ארכה שש שעות. והבשורה טובה – יו"ר הוועדה שמחה רוטמן, נציגי כל המפלגות והגופים הרלוונטיים כמו – משרדי המשפטים, הרשות להגנת הפרטיות, המל"ל, השב"כ ונציגי משרדי עורכי דין פרטיים – שיתפו פעולה.
"בעולם שבו המידע הוא הנפט החדש והמוטיבציות לפגיעה בפרטיות הולכות וגדלות", אמרה אביטל סומפולינסקי, המשנה ליועצת המשפטית לממשלה, "התיקון מעניק לזכות לפרטיות את המשקל הראוי לה".
"הסנקציות על ארגונים ותאגידים מגוחכות עד לא קיימות, עכשיו אנחנו מתמחרים מחדש את הפגיעה בפרטיות", אמר ראש הרשות להגנת הפרטיות גלעד סממה. "התיקון לחוק נועד בראש ובראשונה לתת כלי אכיפה יעילים כאשר מתעוררת אי-עמידה באבטחת המידע. כדי להרתיע הוא כולל סנקציות בסכומים משמעותיים עד מיליוני שקל. אני אומר לממשלה ולתאגידים: אם תפרו פרטיות תהיו כפופים לדין הפלילי, כולל מאסר, ולהפסקת הפעילות הדיגיטלית של החברה".
לדבריו, הרפורמות הגלובליות שהושלמו בשנים האחרונות בתחום הפרטיות והגנת המידע האישי, כדוגמת הרגולציה האירופית בשלל מדינות מובילות, הבליטו ביתר שאת את הצורך בקידום תיקונים בחקיקה בישראל, כדי שחברות מחו"ל לא יחששו לעשות עסקים עם חברות ישראליות.
התיקון שייכנס לתוקף במהלך השנה כולל מספר עקרונות
הרחבת סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות וסמכות לפסוק פיצויים משמעותיים - כך למשל עירייה, רשות מקומית, תאגיד מים עירוני, או חברת גז שהעבירו או שדלף מהם מידע על לקוחותיהם, שילמו עד כה אפס שקלים על הפרת הפרטיות. לאחר תיקון גובה הקנסות והעיצומים, הם עלולים לשלם מיליונים על ההפרה ואפילו להיתבע פלילית.
בנוסף עוגנו בחוק סמכויות החקירה הפלילית של חוקרי הרשות ולראשונה עוגנה הסמכות לפעול לקבל צו מבית משפט שיורה על הפסקת עיבוד מידע אישי, כולל מחיקתו, במקרים של הפרת הוראות החוק.
עד כה העיצומים הכספיים הגיעו למקסימום של 15 אלף שקל. עתה, לפי נסיבות המקרה, הם יכולים להגיע גם למיליונים. אין סכום מקסימלי. גובה הקנס יעלה ככל שהפרת הפרטיות נעשתה כלפי יותר אנשים, וככל שההפרה נגעה לאחד מסוגי המידע שהוגדרו כ"בעל רגישות מיוחדת" (כגון מידע רפואי או פיננסי).
למשל, בהפרות כגון שימוש במידע אישי שלא למטרה לשמה נאסף, או שימוש במידע אישי במאגר בלתי חוקי (שהמידע בו נאסף, נוצר או התקבל שלא כדין), או שימוש במידע אישי ללא הרשאה של בעל מאגר המידע – יהיה גובה הקנס ארבעה שקלים בגין כל אדם שהמידע עליו מצוי במאגר, ושמונה שקלים בגין כל אדם במאגר שיש בו "מידע בעל רגישות מיוחדת". במאגר בעל רגישות מיוחדת שבו מידע על 500 אלף איש – יוטל עיצום של שני מיליון שקל בעקבות כל הפרה. פנייה לאדם לצורך איסוף מידע אישי על אודותיו, מבלי שנמסרו לו הפרטים הנדרשים בחוק – 50 שקל בגין כל אדם שפנו אליו, ומאה שקל אם הפנייה היא לגבי מידע בעל רגישות מיוחדת.
חובת מינוי ממונה על הגנת הפרטיות בארגונים ובגופים ציבוריים, כולל ביטחוניים - לראשונה, נקבעה בחקיקה החובה למנות ממונה על הגנת הפרטיות בגופים ציבוריים ובכל ארגון שעיסוקו העיקרי כולל עיבוד מידע אישי רגיש בהיקף ניכר, כמו גם בכל ארגון שפעילותו כרוכה במעקב או התחקות שיטתית אחר אנשים בהיקף ניכר.
בנוסף החקיקה קובעת לראשונה חובת מינוי מפקח פרטיות פנימי בכלל גופי הביטחון. המפקח הפנימי יונחה על ידי הרשות להגנת הפרטיות, יפקח על נוהלי הגוף הביטחוני ומדיניותו בתחום הגנת הפרטיות, יברר הפרות של חוק הגנת הפרטיות, וימסור דיווחים לראש הרשות. במקביל, "חוק השב"כ" החדש יקבע כי הרשות לפרטיות תציב ממונה מטעמה גם בארגון.
צמצום משמעותי של חובת רישום מאגרי מידע דיגיטליים – חובת רישום מאגרי מידע אינה מקובלת בחקיקת פרטיות מודרנית, ובוטלה כבר במרבית המדינות. הכנסת אימצה את הצעת הממשלה, וצימצמה את חובת הרישום רק לגופים ציבוריים וסוחרי מידע שבבעלותם מידע על אודות 10,000 איש ומעלה. מאגרי מידע גדולים ורגישים (בהם מידע בעל רגישות מיוחדת על 100 אלף איש ומעלה) במגזר הפרטי יהיו חייבים במסירת הודעה לרשות להגנת הפרטיות, אולם לא יהיה צורך להמתין לרישום המאגר כדי להפעילו. "המטרה היא להפחית נטל רגולטורי וגם למקד את מאמצי האכיפה של הרשות במאגרים אלו, במקום עיסוק ברישום של כל מאגר מידע זניח במשק", הסביר סממה.
טובה צימוקיצילום: ynetקביעת איסור גורף על עיבוד מידע אישי שנאסף באופן לא חוקי למען שימוש ב"דארק נט" ועבירות פליליות חדשות במאגרי מידע - במסגרת התיקון, נוסף לחוק פרק ייעודי של עבירות פליליות במאגרי מידע, הכוללות בין היתר עיבוד מידע ללא הרשאה של בעל השליטה במאגר המידע והטעיה מכוונת של אדם בעת פנייה אליו לקבלת מידע אישי על אודותיו. כמו כן, נקבע לראשונה בחוק איסור על ביצוע כל פעולה במידע אישי שנאסף באופן לא חוקי.
פורסם לראשונה: 00:00, 30.08.24
