>> תזכיר סמכויות האכיפה שפורסם בשבוע שעבר על ידי משרד המשפטים מסמן שלב נוסף במהפיכה שעוברת ההתייחסות להגנת פרטיות ומידע אישי בישראל. המהפיכה החלה בהעלאת מעמדה של הזכות לפרטיות לזכות יסוד חוקתית, המשיכה עם הקמתה של הרשות למשפט טכנולוגיה ומידע בראשותו של עו"ד יורם הכהן, והיא מתקדמת כעת שלב נוסף עם פרסום תזכיר החוק.
אם בעבר נחשבה "פגיעה בפרטיות" לאחת העוולות הנידחות בפקודת הנזיקין, כיום נהפך הנושא לתחום לוהט, שאין מנוס אלא להתייחס אליו בכובד ראש במסגרת תוכנית המשטר התאגידי של העסק. צעד אחר צעד, מתייצב בשוק עוד רגולטור עם סמכויות אכיפה הכוללות עיצומים כספיים, ענישה פלילית, חיפושים במחשב, צווי אבטחת מידע אישיים ועוד. עד עכשיו היו לנו רשות ניירות ערך, רשות הגבלים עסקיים, מפקח על הבנקים וממונה על שוק ההון; כעת קבלו את "הממונה על הגנת מידע", כפי שיוגדר מעתה ראש הרשות.
שלל ההתפתחויות בתחום בשנה האחרונה כולל הטלת קנסות מינהליים בסך של מאות אלפי שקלים על ידי הרשות; פרסום טיוטה של תקנות אבטחת מידע מקיפות ומתקדמות בקנה מידה עולמי; ההכרה של ישראל על ידי האיחוד האירופי כמדינה עם "הגנה הולמת" למידע אישי; וזכייתה של ישראל באירוח הכנס השנתי של רשויות הגנת פרטיות ומידע שייערך באוקטובר הבא בירושלים.
אם עד עכשיו נחשבה ישראל בעולם כמעצמה של אבטחת מידע (data security), בזכות חברות כמו צ'קפוינט ויחידות צבא מסווגות, לאחרונה אנו רוכשים שם גם בתחום הפרטיות והגנת המידע (data protection). תזכיר החוק יעניק לרשות סמכויות אכיפה משמעותיות, שיציבו אותה בשורה אחת עם הרשויות המובילות בעולם.
ברוח הזמנים, ובעקבות רשות ניירות ערך, יוסמך הממונה על הגנת מידע להטיל עיצומים כספיים בהיקף של עד 3.2 מיליון שקל. לכל יועץ משפטי בעסק, ובעיקר בחברות עתירות מידע כגון אלה בתחום הפיננסים, הטלקום ושירותי הבריאות, כדאי לפתוח תיקייה חדשה במחשב הנושאת את הכותרת "הגנת מידע". זה לא נעים לחטוף עיצומים כספיים בסך של כמעט מיליון דולר, ומי שייענש צפוי לשלם על כך מחיר אישי כבד גם בתוך הארגון.
תזכיר החוק קובע שורה של עבירות פליליות במידע אישי שעונשן מאסר, כולל שימוש במידע בניגוד למטרה שלשמה נמסר, שימוש במידע במאגר ללא הרשאה, ומסירת מידע שלא כדין מגוף ציבורי. יתר על כן קובע התזכיר אחריות של נושאי משרה לעבירות במידע שנעברו בארגון, עם אפשרות של הטלת קנסות בסך של עד 200 אלף שקל.
התזכיר יקנה לרשות סמכויות חקירה וחיפוש נרחבות, כולל סמכות חדירה לחומר מחשב ללא צו חיפוש ובדיקה של מידע מדגמי ושל "נתוני מערכת". זהו חידוש במסגרת הדין הישראלי, המתחייב מהעובדה שנשוא החקירה בעניין זה הוא מידע ממוחשב, כך שאין תועלת בהקניית סמכויות חיפוש ללא יכולת חדירה לחומר מחשב. יש לקוות כי המהפיכה בתחום הגנת המידע תושלם בקרוב, עם הכנסת תיקונים מהותיים לחוק הגנת הפרטיות שנחקק לפני 30 שנה.
-
הכותב הוא מרצה למשפטים במסלול האקדמי המכללה-למינהל
קבלו את הממונה על הגנת המידע
עומר טנא
23.2.2010 / 6:59