בשנים האחרונות אנו עדים למגמה גלובלית של החמרת הרגולציה בתחום הפרטיות. העולם כולו מקשיח עמדות ומנסה להנגיש לאדם בקצה את השמירה על המידע הפרטי, אבל בישראל גוררים רגליים בעצלתיים והיא נותרת הרחק מאחור. האיחוד האירופי הגדיר מחדש בשנת 2016, את הרגולציות המאפשרות לכל תושב באיחוד שליטה מרבית על הפרטים שנשמרו אודותיו בידי חברות שונות. חוק פרטיות הצרכן בקליפורניה, CCPA, נכנס לתוקף בשנה שעברה, ואילו חוק הגנת הפרטיות במדינת ישראל שחוקק בשנת 1981 לא תוקן מאז שנת 1996 והמעיין בו יתקשה למצוא אחיזה עכשווית.
תומר אליאס, דירקטור ניהול מוצר בחברת BigID המתמחה בניהול מדיניות פרטיות ברשת, מסביר: "בעוד שבאיחוד האירופי מוגדר בבירור תוך כמה זמן חברות צריכות לתת מענה לבקשות שלנו בתור לקוחות ומשתמשים (תוך 30 יום) והקנסות למקרה של חריגה מגיעים לכדי 4% מהמחזור השנתי העולמי של הגוף המפר או קנס בשיעור של 20 מיליון יורו. בישראל הקנסות מגיעים לסכום מקסימלי של 29,200 שקל. זה אומר שאם המידע של כולנו נפרץ או דלף מחברה מסוימת, או שהחברה לא מוכנה למסור לנו את המידע ששייך לנו, או מסרבת למחוק אותנו מהמאגר שלה - זה הקנס המקסימאלי שהיא תקבל, ללא קשר לגודל החברה וחומרת התקרית".
"בישראל, יש סיכון רב מהממוצע העולמי לתקיפות, אך מנגד, חוקי הגנת המידע בארצות הברית ובאירופה נוקשים יותר מבישראל, ועסקים אשר חווים דליפת מידע נאלצים לשלם קנסות גבוהים מאד, המתבטאים, בין השאר, גם בעלייה משמעותית בפרמיית הביטוח", מסביר רותם אירם, מנכ"ל ומייסד אט- ביי, שמספקת פוליסת ביטוח סייבר. "בו בזמן, טכנולוגיה ומידע (דאטה) הופכים למרכיב מרכזי בפעילות של כל חלק בכל ארגון, וכתוצאה מכך, הסיכון הנובע משיבוש טכנולוגיה או מידע הופך לסיכון הגדול ביותר לעסקים ולארגונים ציבוריים כאחד. באינטרנט, הכול מחובר, וכפועל יוצא מכך, אנחנו שכנים של כל ארגון פשע או גורם עוין בעולם ולמדינה קשה מאד להגן או למנוע את כל התקפות הסייבר".
גם עמירם שחר, מנכ"ל ומייסד Spot by Netapp, טוען כי הגיעה העת לעדכן את החוק הישראלי: "ישראל ידועה בעולם כולו כיצרנית סטארטאפים מובילה, כאומה טכנולוגית ומתקדמת, ועל כן, ראוי ורצוי שניישר קו עם הנורמה החדשה בעולם בכל הנוגע לפרטיות. בייחוד בימים אלו, כמות המידע שנשמר עלינו, המשתמשים, ברשת הוא עצום. לנו, כשמשתמשים, יש זכות מלאה לדעת שהמידע הזה נשמר בהסכמה ובצורה הראויה ביותר".
בחברת הסייבר אימפרבה, מתריעים על עלייה משמעותית בתקיפות סייבר על ישראל במטרה להגיע למידע רגיש, לקראת סוף השנה. נדב אביטל, ראש קבוצת המחקר באימפרבה, מציין כי המגמה הזו בישראל תואמת גם למגמה העולמית. "בו בזמן, חברות במשק, כולל כאלו שאוספות עלינו מידע רגיש ואישי בארץ, אינן מפוקחות בצורה מספקת. כמו כן ישנו פער משמעותי בין המציאות והרגולציה בישראל ואנו עדים להפרות פרטיות באופן תדיר שאינן מטופלות בצורה כזו שתמנע הפרות עתידיות".
על אף המתח המובנה בין רגולציה לבין חדשנות, ולמרות שהמקרים האחרונים הוכיחו כי חברות הטכנולוגיה הגדולות לא דואגות לפרטיות המשתמשים, טוענים מומחי הסייבר כי המודעות של הקהל הישראלי לתחומי הפרטיות עודנה לוקה בחסר וצריכה להשתנות.
לטם גיא, VP Product בחברת הסייבר ההגנתי, סייבריזן: "העולם כבר הבין שהמשמעות של פרטיות בעולם הדיגיטלי היא שכל אחד מאיתנו הוא הבעלים האמיתי של המידע עלינו. לא חברות הטכנולוגיה, לא חברות הריגול ולא המעסיקים שלנו. לכל אחד מאיתנו יש את הזכות לבחור אם לשתף או לא לשתף מידע פרטי על עצמנו. בשנים האחרונות אנחנו רואים את העולם כולו, בהובלת אירופה, אך גם בארצות הברית ובמזרח, מוסיף זכויות שנותנות את הכוח לאזרח לשלוט על המידע הפרטי שלו. בארץ, לצערי, אנחנו רחוקים מהעולם חוקית ורגולטורית, אבל גם מבחינה תודעתית, ויש לזה השפעה ישירה על כולנו, המידע שלנו לא מוגן וחברות רבות שמחזיקות במידע פרטי עלינו, לא משקיעות את הנדרש בכדי לוודא שאינו מודלף או נגנב. אבטחת מידע חשובה לא רק כדי לשמור על הידע העסקי של החברות, אלא גם לשמור על המידע הרגיש של כל אחד מאיתנו שנמצא אצלן".
לדברי אליאס הקנסות הנמוכים בארץ משפיעים באופן ישיר על רמת המודעות שלנו כלקוחות על הזכויות שמגיעות לנו בתור משתמשים בשירותים או במוצרים של חברות שונות בישראל, רובנו לא קוראים את התקנון או מדיניות הפרטיות של החברות, אנחנו לא מודעים לכך שיש לנו זכויות כלשהן על המידע שלנו ומעטים המצבים בהן החברות מנגישות באופן ברור איך ניתן לגשת למידע ששומרים עלינו ואיך ניתן לבקש להימחק.
לפי בדיקה שערכו בחברת BigID, בתקנונים של אתרי הקניות המובילים בישראל ובעולם, רוב החברות הישראליות נמצאות במרחק שנות אור בהנגשת הפרטיות ובחשיבה על פרטיות בתהליכים הנוגעים למענה על בקשות פרטיות מצד הלקוח ושמירת המידע הרגיש שלנו. כשהטכנולוגיה מתקדמת בצעדי ענק ורוב תחומי חיינו עוברים להתנהל בדיגיטל אין ספק שגם לשם יש להתאים את ההגנה על הפרטיות שלנו וההתאמה הזו עוברת הן בתיקון, ועדכון החקיקה והרגולציה בישראל אבל לא פחות מכך במודעות של האנשים שלאט לאט מבינים כמה כח יש למידע פרטי וכמה עדיף שהוא יהיה בידיים שלנו ורק במקומות שבהם נסכים לשתפו.