>> 13 רשויות הגנת פרטיות מובילות בעולם, ובהן ישראל, הקימו לאחרונה גוף לשיתוף פעולה בינלאומי באכיפת דיני הגנת הפרטיות.
הגוף מכונה global privacy enforcement network (gpen), והוא נולד כתוצאה מהתובנה שבעידן הנוכחי נדרש שיתוף פעולה בינלאומי על מנת לאכוף את דיני הגנת הפרטיות. מלבד ישראל, חברות בגוף ארה"ב, קנדה, צרפת, ניו-זילנד, אוסטרליה, אירלנד, ספרד, בריטניה, איטליה, הולנד, גרמניה ומדינת ויקטוריה שביבשת האוסטרלית.
קווי הפעולה של הארגון קובעים כי "יש חשיבות לכך שרשויות ממשלתיות הממונות על אכיפת חוקי הגנת פרטיות מדינתיים, יחזקו את ההבנה במשטרי הגנת הפרטיות במדינות אחרות, כמו גם את יכולותיהן לשיתוף פעולה בין-גבולי".
מדוע שיתוף פעולה בינלאומי חשוב?
עו"ד יורם הכהן, ראש הרשות למשפט, מידע וטכנולוגיה במשרד המשפטים: "רשויות להגנת הפרטיות בכל העולם עומדות כיום בפני אתגרים גלובליים בתחום האכיפה. המידע זורם כיום בכל העולם. כשמידע נשמר בגוגל אתה לא יכול לדעת איפה הוא נשמר. הוא להיות על שרתים בכל מיני מדינות. זה מה שנקרא 'מחשוב בענן'. לכן שיתוף פעולה בינלאומי באכיפה על הגנת הפרטיות הוא דבר קריטי".
קרובים לאירופה, רעיונית
השבוע ייערך בירושלים הכנס הבינלאומי ה-32 של נציבי הגנת מידע אישי ופרטיות. את הכנס מארחת הרשות למשפט, מידע וטכנולוגיה, והוא נחשב לכנס הבינלאומי החשוב בתחום ההגנה על הפרטיות. בכנס ישתתפו כמעט 600 אורחים מ-50 מדינות.
קודם לכן ייערך השבוע, לראשונה בישראל, כנס רשמי של ה-oecd לציון 30 שנה להנחיות בתחום הגנת מידע אישי שגובשו על ידי ה-oecd ב-1980. במקביל מציין משרד המשפטים את "שבוע הפרטיות במידע".
לישראל צפויים להגיע אנשי ממשל בכירים ונציגי חברות מובילות כגון גוגל, מיקרוסופט, אינטל, hp, אורקל, at&t, יבמ, וודאפון, נוקיה וסיטיבנק.
הכהן אומר כי חלק ניכר מהדיונים הסגורים בין הרגולטורים יוקדש לדיון על שיתופי פעולה, לא רק בין רשויות הגנת פרטיות, אלא גם ביניהן לרשויות אכיפה בתחומים אחרים, כגון הגנת הצרכן, הגבלים עסקיים וניירות ערך.
"מכיוון שמידע מקושר וגם עובר באופן גלובלי, בטווח הארוך העולם צועד לכיוון של מדיניות גלובלית והגנה על פרטיות", מסביר הכהן. "לאיחוד האירופי יש משנה סדורה בעניין זה, והם המובילים בו. יש להם תפישה כוללת. מצד שני, האתגרים לפרטיות מגיעים מכיוון ארה"ב. גוגל, פייסבוק וכדומה. יש פה סוג של מלחמה תרבותית וכלכלית".
באיזה צד של המלחמה אנחנו נמצאים?
הכהן: "מבחינה היסטורית ישראל היתה מהמדינות הראשונות בעולם שחוקקה חוק הגנת פרטיות מתקדם העוסק במידע ממוחשב. מבחינה תפישתית אנו נמצאים בצד האירופי, כי יש לנו חוק גורף המנסה להסדיר הכל, והזכות לפרטיות היא זכות חוקתית אצלנו. רעיונית אנחנו דומים לאירופים. זו גם אחת הסיבות לכך שהאיחוד האירופי העניק לישראל אישור, לפיו ההגנה של המידע הפרטי בישראל היא הולמת. גם לעצם הקמת הרשות למשפט, מידע וטכנולוגיה היתה משמעות גדולה כדי לקבל את ההכרה הזו".
חברות ישראליות בעלות פעילות באירופה מושפעות מכללי הגנת הפרטיות של האיחוד האירופי ונהנות מההכרה שישראל קיבלה. יש לכך השלכות כלכליות. הכהן מספר, למשל, כי בשבוע שעבר נפגש עם ראשי חברת המכונית החשמלית בטר פלייס, שסיפרו כיצד ההכרה שקיבלה ישראל בנושא הפרטיות קידמה את פעילותם באירופה.
"העברת מידע מאירופה למדינה שאינה בעלת הגנה מאושרת היא עניין משפטי מסובך. כאשר המידע מועבר למדינה מאושרת כמו ישראל, זה נחשב כאילו המידע הועבר בתוך אירופה", מסביר הכהן.
אם תהיתם איזה מידע פרטי יודעת חברה כמו בטר פלייס על צרכניה, חשבו למשל על כך שהחברה תדע היכן "תתדלקו" את המכונית החשמלית שלכם, וכך תאסוף מידע גיאוגרפי על תנועותיכם. החברה גם תדע באיזו תכיפות ובאיזו כמות אתם מתדלקים.
לשם שינוי: הטכנולוגיה בשירות הפרטיות
הכנס שיתקיים השבוע יתמקד בין היתר בשאלה אם הטכנולוגיה יכולה להגן על הפרטיות ולא רק לפגוע בה. למשל, כיצד ניתן לבנות מערכות שישמרו על הפרטיות מלכתחילה.
דוגמה לכך היא הצעה של פרופ' עדי שמיר, מבכירי הקריפטוגרפים (מומחי הצפנה) בעולם, להגנה על המידע במאגר הביומטרי, השנוי במחלוקת. המטרה העיקרית של המאגר הביומטרי היא הנפקת תעודות זהות ודרכונים באיכות גבוהה שתמנע התחזות ותקשה על זיופים.
לצורך כך נדרש מאגר הכולל תמונה, מספר זיהוי, שם ופרטים ביומטריים כגון טביעות אצבע של כל אחד מהאזרחים. הפרטים הללו אמורים להיות מקושרים ביניהם ויש חשש לפגיעה בפרטיות אם מאגר המידע ידלוף.
לדברי הכהן, פרופ' שמיר הגה רעיון לפיו ניתן לעמעם את הקשר בין הפרטים במאגר על ידי הגבלת הקשר לסדרות של מספרי זיהוי. באופן זה, גם אם ידלוף המאגר לא יוכל מי שהמאגר ייפול לידיו לשייך שם ספציפי למספר זיהוי אחד.
"יש מלחמה כלכלית ותרבותית על הגנת הפרטיות. אנחנו לצד אירופה"
מאת עידו באום
25.10.2010 / 7:02