מחרתיים תקיים ועדת החוקה של הכנסת, בראשותו של יו"ר הוועדה, אופיר פינס, ישיבה בנוגע לדו"ח רשמת מאגרי המידע במשרד המשפטים, עו"ד יוספה טפירו.
הדו"ח מסכם את פעולות האכיפה והפיקוח שנעשו ע"י הרשמת, שאחראית על רישום מאגרי המידע מכוח חוק הגנת הפרטיות.
הרשמת טוענת בדו"ח כי חוק שירות נתוני אשראי, העומד בפני קריאה שלישית בכנסת, הינו בעל השלכות רחבות ביותר על הגנת הפרטיות, ובעל פוטנציאל גבוה מאוד לפגיעה בה.
"השאיפה היא כי החוק ייתן להגנה על הפרטיות את המעמד הראוי לה גם במסגרת חוקים, שהאינטרס הכלכלי (פיתוח שוק האשראי) והציבורי (הגנה מפני חובות אבודים) העומדים בבסיסם נוגדים את אינטרס הציבור, וכוונת המחוקק בהגנה על הפרטיות", קובע הדו"ח.
בדו"ח מציינת הרשמת כי החל מיוני 2000 נערך מבצע רישום מאגרי מידע, כמתחייב מהחוק. הרשמת מציינת כי רישום מאגרי מידע רבים ככל האפשר ישרת מטרה זו, ויאפשר פיקוח וביקורת יעילים על מאגרי המידע, אבטחת המידע שבהם והגנת הפרטיות.
במסגרת המבצע, בוצעה פנייה לרשום את המאגרים אשר טרם נרשמו, לחברות, ארגונים ובעלי מקצועות חופשיים, הנחזים להיות בעלים או מחזיקים של מאגרי מידע חייבי רישום. נשלחו ערכות רישום לכ-100 אלף מאגרי מידע פוטנציאליים ובהם מהסקטורים של משרדי עורכי דין, משרדי רואי חשבון, משרדי יועצי מס, שירותי כוח אדם, משרדי חקירות, מתווכים, קליניקות רפואיות ורופאים עצמאיים, בתי חולים, חברות השקעות, ומנהלי תיקים, אוניברסיטאות, מכללות ובתי ספר שונים, איגודים מקצועיים, חברות לשירותי טלפון סלולריים, חברות בנייה וחברות משכנות, ספקי שירותי דיוור ישיר, מועדוני לקוחות, חברות השכרת רכב וליסינג וכיו"ב.
הרשמת: לא מובן מאליו כי הציבור מודע למשמעות של מסירת פרטים
המבצע, לטענת הרשמת, עורר הדים רבים בציבור מעל ומעבר למה שנצפה עם תחילתו, וגרם לפנייה ערה של עורכי דין לבחון האם לקוחותיהם נדרשים לרשום את מאגר המידע שבבעלותם. מהדו"ח עולה, כי מאז החלת החוק להגנת הפרטיות בשנת 1981 ועד סוף שנת 2000, נרשמו בפנקס המאגרים כ-10,000 מאגרי מידע המהווים, על פי הערכת הרשמת, חלק קטן בלבד מהמאגרים החייבים רישום.
הרשמת מציינת כי בנוסף למאגרי המידע שהציבור נחשף אליהם באופן רגיל, ההתפתחות הטכנולוגית בתחום המחשוב והשימוש במחשוב בכל תחומי המסחר, הכלכלה, התרבות וכו', הביאה לכך שכיום יש כמעט בכל עסק בינוני כגדול, או באתרי אינטרנט רבים, מאגרי מידע שבהם מצטבר מידע רחב הנוגע לקבוצות גדולות של אזרחי המדינה, והכולל פרטים כמו: שם פרטי ומשפחה, מספר תעודת זהות, כתובת מקום המגורים, מקום העבודה, מצב משפחתי, גובה ההכנסה, מספר כרטיס אשראי, הרגלי צריכה, תחומי התעניינות ועוד.
"לא ברור, ובוודאי לא מובן מאליו, כי הציבור, המוסר פרטים אלה כחלק משגרת חייו וכדבר יום ביומו, מודע למשמעות ולתוצאות האפשריות של המסירה, הקבלה, השימוש וההעברה לאחרים של מידע זה. אי הוודאות לגבי שאלה בסיסית כזו מחייבת להידרש לנושא ולהסדיר אותו בחקיקה", קובעת הרשמת.
הדו"ח מתאר מספר סוגיות שעלו במהלך השנה בהקשר של מאגרי מידע. אחת הדוגמאות היא האם מאגר מידע על גבי שרתי מחשב בחו"ל, דרוש ברישום בארץ. הרשמת קובעת כי במקרה כזה, עקרונית, חלה חובה לרשום מאגרי מידע בחו"ל המקושרים לארץ, בטכנולוגיות המאפשרות נגישות וזמינות בארץ אל המידע, והכוללים מידע רגיש על ישראלים.
סוגייה נוספת שעלתה - האם לאשר לבנקים העברות מידע על חשבונות לקוחותיהם באמצעות הטלפונים הסלולריים, במסגרת שירות חדש שמספקים הבנקים השונים ללקוחותיהם.
גובשו קווים מנחים ליישום הוראות חוק הגנת הפרטיות
הרשמת מציינת כי בעבודה משותפת עם המפקח על הבנקים, גובשו קווים מנחים ליישום הוראות חוק הגנת הפרטיות, להבטחת הפרטיות במתן השירות הזה. הבנק נדרש ליישם טכנולוגיה המבטיחה זיהוי נכון של הלקוח, ברמת אמינות הגבוהה מזו הקיימת באמצעי העברת נתונים כגון טלפון קווי ואינטרנט. קיימות טכנולוגיות שונות לסוג זה של זיהוי, והבנק יכול לבחור מביניהן או לשלב ביניהן, לדוגמה שימוש בכרטיס חכם, שילוב של הצלבת מספר הטלפון הסלולרי עם המספר הצרוב על המכשיר, שימוש בקוד אישי סודי וכו'. המידע העובר בין הבנק לחברת שירותי התקשורת הסלולרית ולהיפך, יהיה מוצפן. החברה לשירותי תקשורת סלולרית תשמש כמתווך בלבד, ולא יועבר אליה כל מאגר נתונים, למעט מאגר הזכאים להשתמש בשירות זה.
בנושא האכיפה מתארת הרשמת מהלכן של מספר תביעות שהוגשו לה במהלך השנה. אחת מהן מתייחסת לחברה המספקת שירותים, באתר אינטרנט, לעורכי דין מנויים, במסגרתם יכולים המנויים לעיין ואף להעתיק כתבי בי-דין ופרוטוקולים בהליכים משפטיים.
המתלוננים ראו בכך הפרה בוטה של הגנת הפרטיות של הצדדים בהליכי משפט שעדיין מתנהלים. העובדות גובו בהעתקים של מסמכים שהונפקו מאתר האינטרנט הנדון.
הרשמת מציינת כי היא רואה בניהול האתר פוטנציאל גבוה של פגיעה בפרטיות. כתבי בית-דין, פרוטוקולים ותצהירים, מכילים מידע רגיש של הצדדים וככאלה, פרסומם ברבים יש בו פגיעה בפרטיות ובצנעת הפרט. הטיפול בתלונה עצמה נדחה בשלב זה, בגלל הליך בג"ץ המתנהל בעניין זה בדיוק, ואשר עדיין תלוי ועומד.
הגשת תלונות במשטרה
הרשמת מציינת שני נושאים בהם הוגשו תלונות במשטרה:
במקרה הראשון, נושא משרה בכיר בהסתדרות, אשר במסגרת תפקידו החזיק את מאגר המידע של הסתדרות עובדי המדינה, פוטר מעבודתו ולקח לביתו הפרטי את מאגר המידע, אשר באמצעותו ביצע את עבודתו, ללא הסכמת מעבידו. מביתו הפרטי המשיך העובד המפוטר להתקשר עם גופים עסקיים שונים ולבצע עבורם דיוור ישיר לכל חברי הסתדרות עובדי המדינה.
הרשמת מציינת כי לנוכח העובדה שמעבר לעבירה, לכאורה, של גניבה ממעביד בוצעה עבירה חמורה על פי חוק הגנת הפרטיות, הוחלט כי במקרה זה לא ניתן להסתפק בנזיפות לסוגיהן אלא להגיש תלונה במשטרה במטרה שיוגש כתב אישום.
מקרה נוסף נולד בעקבות כתבה בכלי התקשורת לגבי צילום נשים בחוף הים על ידי
רשמת מאגרי המידע: הגיע הזמן להתאים את חוק הגנת הפרטיות למאה ה-21
אמיר הלמר
2.7.2001 / 21:11