מאת יובל דרור
פעולות האכיפה המתחייבות מחוק הגנת הפרטיות נמצאות על סף קריסה - כך עולה מדו"ח שתגיש רשמת מאגרי המידע במשרד המשפטים, עו"ד יוספה טייפרו, לוועדת החוקה של הכנסת. בדו"ח, שיוגש בימים הקרובים, מתריעה הרשמת על חוסר יכולתה להטיל סנקציות על ארגונים שמסרבים לשתף פעולה, על אוזלת ידה של משטרת ישראל ועל שורת ליקויים בחוק הקיים: "המשכו של מצב עניינים זה בעולם שבו גוברים האיומים על הפרטיות והסיכונים הנובעים מההתפתחויות הטכנולוגיות, כמו גם תחושת חוסר האונים ההולכת ומשתלטת על הציבור המתייאש מיכולת החוק להגן עליו, מחייב התייחסות ומענה מעשי וריאלי", כותבת טייפרו.
חוק הגנת הפרטיות שהתקבל ב-1981 מקדיש סעיפים רבים לטיפול במאגרי מידע. המחוקק הבין עוד בתחילת שנות ה-80 כי אחת הסכנות הגדולות המאיימות על פרטיות האזרחים היא שימוש בלתי נאות במאגרי מידע,
הנאספים על ידי גופים ציבוריים וממשלתיים כאחד. כך לדוגמה, במאגר מידע של חברה מסחרית המוכרת מוצרים רשומים שמותיהם, כתובותיהם, מספרי הטלפון ופרטים נוספים של כל לקוחותיה. החברה עלולה לעשות במאגר שימוש בלתי נאות, כמו מכירתו לגוף שלישי. גוף זה עשוי להשתמש בנתוני המאגר שהועברו אליו כדי לשלוח דיוור ישיר לצרכנים, במטרה למכור להם מוצרים מסוגים שונים.
סכנה נוספת היא יכולתם של גופים להצליב בין מאגרי מידע שונים, ובכך
לקבל נתונים שמוסרי המידע לא התכוונו שיימצאו בידי אחד מהגופים. כך
למשל, מאגרי המידע בבתי החולים, הרושמים את פרטי היולדות בהם, מגיעים
לא אחת לחברות מסחריות (כגון חברות ביטוח ויצרניות חיתולים),
ונציגיהן מתקשרים לבתי היולדות ומציעים להן שירותים ומוצרים.
השבוע פורסם ב"הארץ" על חשד שלפיו חברת מיקרוסופט ישראל מצליבה
נתונים מטפסי הרישום של משתתפים בכנסי מחשבים, המציינים כמה עובדים
מועסקים בחברותיהם, עם מאגרי המידע שלה. במאגרים אלו רשומים מספר
הרישיונות למערכת ההפעלה שנרכשו על ידי אותן חברות, וזאת מבלי שממלאי
הטפסים מטעמן ידעו כי בכוונת מיקרוסופט ישראל לעשות שימוש מעין זה
בפרטיהם.
חוק הגנת הפרטיות קובע מי הם הגופים החייבים ברישום מאגר המידע אצל
רשמת מאגרי המידע במשרד המשפטים, וכן עוסק באחריות החלה על מנהלי
מאגר המידע, הכוללת בין השאר חובה לומר למוסרי המידע מה השימוש
שייעשה במידע שמסרו. בישראל קיימים עשרות אלפי מאגרי מידע המנוהלים
על ידי סוכני ביטוח, רואי חשבון, יועצי מס, רופאים, בתי ספר ועוד.
בדו"ח שתגיש טייפרו נכתב כי בשנת 2001 היא הקדישה מאמצים מיוחדים
להרחבת בסיס הרישום של מאגרי המידע, שיאפשר לה להרחיב את פעילות
האכיפה, העוסקת בדרך בה ארגונים משתמשים במאגרי מידע אלו. לדברי
טייפרו, כ-4,700 בקשות לרישום מאגרי מידע התקבלו ב-2001, ומתוכם
אושרו כ-3,200. היא מסרה שכ-14 אלף גופים שונים פנו אשתקד כדי לרשום
את מאגרי המידע שלהם, אך לא השלימו את פעולת הרישום למרות תזכורות
רבות. "לו היו לי סמכויות להטיל סנקציות מינהליות, כגון עיצומים
כספיים, כל מי שהתקשר, הזדהה וביקש לקבל ערכות רישום - היה רשום זה
מכבר", כותבת טייפרו. "אנו ממתינים בקוצר רוח לתיקון בחוק, שיאפשר
למצות את הדין כלפי כל מי שהתחייב לרשום את מאגרו ולא רשמו", הוסיפה.
הרשמת מבקשת לתת בידיה סמכויות מינהליות כפי שניתנו לממונה על
ההגבלים העסקיים, לרשם החברות, למפקח על הגנת הצרכן ולגורמים אחרים
האוחזים בסמכויות כדי לאכוף את החוק.
הרשמת מתריעה על תופעות של שימוש במאגרי מידע לצורך דיוור ישיר עבוד
צד שלישי במסגרת הפעילות העיקרית של בעל המאגר. למשל, חברות שירותים
פיננסיים, בריאות ותקשורת מצרפות להודעות שהן שולחות בדואר
ללקוחותיהם חומר פרסומי עבור גורמים שונים, תוך ניצול הנתונים
הנאגרים במאגרי המידע שברשותם. "מן הראוי שפעילות זו תוסדר ברוח החוק
ובהתאם לתכליתו", נכתב בדו"ח.
פרק מיוחד מקדישה הרשמת לפעילות הפיקוח של המשרד. הרשמת מתארת מסכת
ארוכה ומייאשת של הכשרות פקחים מטעם משרדה, שתפקידם לאכוף את החוק.
ואולם, לדבריה, כל הפקחים שגויסו התפטרו אחרי תקופה קצרה, בשל
המשכורת הנמוכה המושלמת להם כעובדי מדינה. הרשמת מבקשת לאשר לה עשרה
תקנים לפקחים ומוסיפה כי המצב הנוכחי, במסגרתו היא האדם היחיד בעל
השכלה משפטית במשרדה, הינו בעייתי ופוגע בעבודת המשרד.
דו"ח במשרד המשפטים: הפיקוח על מאגרי המידע קורס
הארץ
4.7.2002 / 9:51