לאחר שעבר בקריאה ראשונה בכנסת בינואר 2022, התיקון המקיף והמשמעותי ביותר מזה 30 שנה לחוק הגנת הפרטיות, תיקון מס' 14, חוזר בשנית לסדר היום. נזכיר כי בנוסחה המקורי, נכתבה טיוטת החוק, בין היתר, על רקע בחינה מחודשת מצד האיחוד האירופי של ההכרה במדינת ישראל כבעלת תאימות, הכרה המבטיחה הגנה על מידע אישי ברמה התואמת את הדין האירופי. במסגרת בדיקה זו, הנמשכת גם כיום, מושם דגש גם על כלי האכיפה העומדים לרשות להגנת הפרטיות והתפתחותם מאז נשלמה הבחינה הקודמת בשנת 2011.
בשבועות האחרונים נדונה טיוטת התיקון לחוק בוועדת החוקה, חוק ומשפט בכנסת כהכנה לקריאה שניה ושלישית, זאת, בין היתר, לאור פנייתה של הרשות להגנת הפרטיות, בתמיכת המועצה לביטחון לאומי, אל יושב ראש הועדה, חבר הכנסת שמחה רוטמן, בבקשה להשלים את הליך החקיקה בהקדם נוכח הנסיקה המשמעותית בתקיפות הסייבר כנגד מטרות ישראליות עם פרוץ מלחמת "חרבות ברזל".
התיקון לחוק, אם יתקבל בנוסחו כיום, כולל שינויים משמעותיים במספר מישורים כפי שיובאו להלן:
- המישור הראשון, התאמת ההגדרות שבחוק להתפתחויות הטכנולוגיות, החברתיות והמשקיות, וכן להסדרים הבין-לאומיים, ובראשם חוק הגנת הפרטיות האירופאי ("GDPR"). כך לדוגמה, מוצע להחליף את המונח "בעל מאגר מידע" במונח "בעל שליטה במאגר המידע" ולחדד את ההבחנה בין "מחזיק" לבין "בעל שליטה במאגר במידע" וזאת בדומה למונחים המקבילים תחת ה-GDPR – "Controller" ו-"Processor". עוד מוצע להרחיב את הגדרת המונח "שימוש" בחוק כך שיכלול פעולות עיון ואחסון, ולהחליף את המונח "מידע רגיש" במונח הדומה ל-GDPR "מידע בעל רגישות מיוחדת".
- המישור השני, צמצום משמעותי בהיקף חובת הרישום החלה על מאגרי מידע, כל זאת על מנת שפעולות הפיקוח והאכיפה תתמקדנה במאגרים גדולים המציבים איומים משמעותיים לפרטיות.
- המישור השלישי, חיזוק כלי הפיקוח וסמכויות האכיפה הנתונות בידי הרשם בתפקידו כראש הרשות להגנת הפרטיות, לרבות באמצעות יצירת מנגנון אכיפה מנהלי שיהווה מנגנון חלופי לאכיפה במסגרת ההליך הפלילי (קביעת הפרות שבגינן ניתן יהיה לנקוט באמצעי אכיפה מנהליים, ובכללם הטלת עיצום כספי).
עוד נבהיר כי בכוונת משרד המשפטים לפרסם תזכיר חוק משלים, הצפוי לכלול סוגיות מהותיות נוספות כגון הרחבה של הסמכות החוקית המאפשרת עיבוד מידע ("lawful basis") מעבר להסכמה והסמכה בחוק הקיימים בחוק בנוסחו הקיים, הרחבה ועדכון זכויות נושאי המידע וכן הסדרים המשקפים את אחריותם של בעל השליטה במאגר ומחזיק.
הערות לסיום:
- נוכח הדיונים המרובים בוועדה אודות תיקון החקיקה והתמשכותם גם בעת הזו, נראה כי הוועדה שואפת לקדם את תיקון מס' 14 לחוק בצורה מהירה ויעילה על מנת, בין היתר, להגביר את חובות אבטחת המידע על ארגונים ולצמצם ככל שניתן את נזקי מתקפות הסייבר.
- אין זה ברור בשלב זה מה יעלה בגורלן של התקנות להגנת הפרטיות, אך נראה שמשרד המשפטים שואף לייתר את ההסדר בתקנות, בכך שהתיקונים המהותיים ייקבעו בחוק.
נשמח לעמוד לרשותכם לפרטים נוספים ולכל שאלה בנדון.
מזכר זה נועד למטרות ידע כללי בלבד. הוא אינו מכסה את כל הוראות החקיקה והנושא הנדון, אינו מהווה ייעוץ משפטי ואין להסתמך עליו ככזה.
צוות APM לפרטיות, רגולציה ולטכנולוגיה.