וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

מתי המדינה תתחיל להגן עלינו?

28.1.2021 / 9:24

בעוד בעולם משיתים קנסות כבדים על הפרת פרטיות, בישראל החוקים ארכאיים ולא עדכניים. מה ואיך צריך ויכול להשתנות? לכבוד יום ההגנה על הפרטיות פנינו לאנשי מקצוע בתחום

בשנים האחרונות אנו עדים למגמה גלובלית של החמרת הרגולציה בתחום הפרטיות. העולם כולו מקשיח עמדות ומנסה להנגיש לאדם בקצה את השמירה על המידע הפרטי, אבל בישראל גוררים רגליים בעצלתיים והיא נותרת הרחק מאחור. האיחוד האירופי הגדיר מחדש בשנת 2016, את הרגולציות המאפשרות לכל תושב באיחוד שליטה מרבית על הפרטים שנשמרו אודותיו בידי חברות שונות. חוק פרטיות הצרכן בקליפורניה, CCPA, נכנס לתוקף בשנה שעברה, ואילו חוק הגנת הפרטיות במדינת ישראל שחוקק בשנת 1981 לא תוקן מאז שנת 1996 והמעיין בו יתקשה למצוא אחיזה עכשווית.

תומר אליאס, דירקטור ניהול מוצר בחברת BigID המתמחה בניהול מדיניות פרטיות ברשת, מסביר: "בעוד שבאיחוד האירופי מוגדר בבירור תוך כמה זמן חברות צריכות לתת מענה לבקשות שלנו בתור לקוחות ומשתמשים (תוך 30 יום) והקנסות למקרה של חריגה מגיעים לכדי 4% מהמחזור השנתי העולמי של הגוף המפר או קנס בשיעור של 20 מיליון יורו. בישראל הקנסות מגיעים לסכום מקסימלי של 29,200 שקל. זה אומר שאם המידע של כולנו נפרץ או דלף מחברה מסוימת, או שהחברה לא מוכנה למסור לנו את המידע ששייך לנו, או מסרבת למחוק אותנו מהמאגר שלה - זה הקנס המקסימאלי שהיא תקבל, ללא קשר לגודל החברה וחומרת התקרית".

תומר אליאס. שי דיוויס,
קנס מקסימלי של פחות מ-30 אלף שקל. תומר אליאס/שי דיוויס

"בישראל, יש סיכון רב מהממוצע העולמי לתקיפות, אך מנגד, חוקי הגנת המידע בארצות הברית ובאירופה נוקשים יותר מבישראל, ועסקים אשר חווים דליפת מידע נאלצים לשלם קנסות גבוהים מאד, המתבטאים, בין השאר, גם בעלייה משמעותית בפרמיית הביטוח", מסביר רותם אירם, מנכ"ל ומייסד אט- ביי, שמספקת פוליסת ביטוח סייבר. "בו בזמן, טכנולוגיה ומידע (דאטה) הופכים למרכיב מרכזי בפעילות של כל חלק בכל ארגון, וכתוצאה מכך, הסיכון הנובע משיבוש טכנולוגיה או מידע הופך לסיכון הגדול ביותר לעסקים ולארגונים ציבוריים כאחד. באינטרנט, הכול מחובר, וכפועל יוצא מכך, אנחנו שכנים של כל ארגון פשע או גורם עוין בעולם ולמדינה קשה מאד להגן או למנוע את כל התקפות הסייבר".

רותם אירם. יחצ,
עלייה משמעותית בפרמיית הביטוח. רותם אירם/יחצ

גם עמירם שחר, מנכ"ל ומייסד Spot by Netapp, טוען כי הגיעה העת לעדכן את החוק הישראלי: "ישראל ידועה בעולם כולו כיצרנית סטארטאפים מובילה, כאומה טכנולוגית ומתקדמת, ועל כן, ראוי ורצוי שניישר קו עם הנורמה החדשה בעולם בכל הנוגע לפרטיות. בייחוד בימים אלו, כמות המידע שנשמר עלינו, המשתמשים, ברשת הוא עצום. לנו, כשמשתמשים, יש זכות מלאה לדעת שהמידע הזה נשמר בהסכמה ובצורה הראויה ביותר".

עמירם שחר. יחצ,
ראוי ורצוי ליישר קו. עמירם שחר/יחצ

בחברת הסייבר אימפרבה, מתריעים על עלייה משמעותית בתקיפות סייבר על ישראל במטרה להגיע למידע רגיש, לקראת סוף השנה. נדב אביטל, ראש קבוצת המחקר באימפרבה, מציין כי המגמה הזו בישראל תואמת גם למגמה העולמית. "בו בזמן, חברות במשק, כולל כאלו שאוספות עלינו מידע רגיש ואישי בארץ, אינן מפוקחות בצורה מספקת. כמו כן ישנו פער משמעותי בין המציאות והרגולציה בישראל ואנו עדים להפרות פרטיות באופן תדיר שאינן מטופלות בצורה כזו שתמנע הפרות עתידיות".

על אף המתח המובנה בין רגולציה לבין חדשנות, ולמרות שהמקרים האחרונים הוכיחו כי חברות הטכנולוגיה הגדולות לא דואגות לפרטיות המשתמשים, טוענים מומחי הסייבר כי המודעות של הקהל הישראלי לתחומי הפרטיות עודנה לוקה בחסר וצריכה להשתנות.

נדב אביטל. יחצ,
פער בין המציאות והרגולציה בישראל. נדב אביטל/יחצ

לטם גיא, VP Product בחברת הסייבר ההגנתי, סייבריזן: "העולם כבר הבין שהמשמעות של פרטיות בעולם הדיגיטלי היא שכל אחד מאיתנו הוא הבעלים האמיתי של המידע עלינו. לא חברות הטכנולוגיה, לא חברות הריגול ולא המעסיקים שלנו. לכל אחד מאיתנו יש את הזכות לבחור אם לשתף או לא לשתף מידע פרטי על עצמנו. בשנים האחרונות אנחנו רואים את העולם כולו, בהובלת אירופה, אך גם בארצות הברית ובמזרח, מוסיף זכויות שנותנות את הכוח לאזרח לשלוט על המידע הפרטי שלו. בארץ, לצערי, אנחנו רחוקים מהעולם חוקית ורגולטורית, אבל גם מבחינה תודעתית, ויש לזה השפעה ישירה על כולנו, המידע שלנו לא מוגן וחברות רבות שמחזיקות במידע פרטי עלינו, לא משקיעות את הנדרש בכדי לוודא שאינו מודלף או נגנב. אבטחת מידע חשובה לא רק כדי לשמור על הידע העסקי של החברות, אלא גם לשמור על המידע הרגיש של כל אחד מאיתנו שנמצא אצלן".

לדברי אליאס הקנסות הנמוכים בארץ משפיעים באופן ישיר על רמת המודעות שלנו כלקוחות על הזכויות שמגיעות לנו בתור משתמשים בשירותים או במוצרים של חברות שונות בישראל, רובנו לא קוראים את התקנון או מדיניות הפרטיות של החברות, אנחנו לא מודעים לכך שיש לנו זכויות כלשהן על המידע שלנו ומעטים המצבים בהן החברות מנגישות באופן ברור איך ניתן לגשת למידע ששומרים עלינו ואיך ניתן לבקש להימחק.

גיא לטם. מיכה לובטון,
כל אחד מאיתנו הוא הבעלים של המידע. לטם גיא/מיכה לובטון

לפי בדיקה שערכו בחברת BigID, בתקנונים של אתרי הקניות המובילים בישראל ובעולם, רוב החברות הישראליות נמצאות במרחק שנות אור בהנגשת הפרטיות ובחשיבה על פרטיות בתהליכים הנוגעים למענה על בקשות פרטיות מצד הלקוח ושמירת המידע הרגיש שלנו. כשהטכנולוגיה מתקדמת בצעדי ענק ורוב תחומי חיינו עוברים להתנהל בדיגיטל אין ספק שגם לשם יש להתאים את ההגנה על הפרטיות שלנו וההתאמה הזו עוברת הן בתיקון, ועדכון החקיקה והרגולציה בישראל אבל לא פחות מכך במודעות של האנשים שלאט לאט מבינים כמה כח יש למידע פרטי וכמה עדיף שהוא יהיה בידיים שלנו ורק במקומות שבהם נסכים לשתפו.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully