הגנת הפרטיות: לא רק אפליקציות מסרים ורשתות חברתיות

ווטסאפ ופייסבוק מתכוננות לכניסת תקנות ה-GDPR האירופיות בחודש הבא, אולם ארגונים, כולל ישראליים, צריכים להבין שהן ישפיעו גם עליהם ● מה אומרות התקנות הללו? ומה התקנות הישראליות, שייכנסו לתוקף קצת לפניהן?

האם התקנות החדשות באמת ישמרו על הפרטיות? אילוסטרציה: Nata-Lia/BigStock

ווטסאפ (WhatsApp) הודיעה השבוע כי תחסום ילדים ובני נוער מתחת לגיל 16 מלהשתמש באפליקציה במדינות האיחוד האירופי. הנימוק היה הרצון לשמור על פרטיותם.

הרקע להחלטה הוא תקנות ה-GDPR, שעומדות להיכנס לתוקף בחודש הבא. ב-25 במאי, ליתר דיוק. התקנות קובעות שכל מי שמחזיק מידע על אירופאים, ובפרט ארגונים, חייב לשמור עליו בערך כמו שחייל שומר על כלי הנשק שלו. הן משפיעות גם על ארגונים ישראליים שמחזיקים במידע על אזרחים אירופיים.

כמו כן, תקנות ה-GDPR מגבירות את השקיפות ומחייבות את הארגונים לדווח על פריצה או סכנה שנשקפת למאגרי המידע, לרבות לאותם אנשים שיכולים להיות קורבנות. זה לא טריוויאלי ויש לקוות שהאיחוד ימצא דרכים לאכוף היטב את התקנות – טוב יותר, למשל, מפייסבוק (Facebook), שמאפשרת לכל אחד לפתוח חשבון ובלבד שהוא מצהיר שהוא מעל גיל 13. אלא שהילדים החכמים של היום יכולים לציין כל גיל שהם רוצים ואף אחד לא ממש מפקח על כך.

מה בישראל?

תקנות ה-GDPR היו בין הדברים שהניעו את הרשות להגנת הפרטיות במשרד המשפטים להודיע כי תפרסם ב-8 במאי את התקנות הישראליות החדשות להגנה על הפרטיות.

צריך לציין שכבר כיום יש בארץ תקנות וחוקים שמפקחים על מאגרי מידע, אבל התקנות החדשות, שאמורות לעבור את אישור הכנסת, רחבות יותר. כך, למשל, הן מפרטות בצורה ברורה יותר את חובת אבטחת המידע המוטלת על כל גורם שמחזיק במאגרים, בין אם מדובר בארגון פרטי או ציבורי.

במשרד המשפטים מסבירים שהסיבה העיקרית לחקיקת התקנות הוא הצורך בהידוק הפיקוח על זליגת המידע – תופעה שהתגברה מאוד בשנים האחרונות, ופרשת פייסבוק וקיימברידג' אנליטיקה (Cambridge Analytica) היא דוגמה טובה לכך ולצורך בתקנות הללו.

יצוין כי ועדת המדע והטכנולוגיה של הכנסת זימנה ל-8 במאי, יום פרסום התקנות הישראליות, את נציגי פייסבוק ישראל, למעין שימוע נוסח אלה שעשו הפרלמנטרים האמריקניים למארק צוקרברג בסנאט ובקונגרס. חברי הוועדה מבקשים לשמוע מאנשי הרשת החברתית אילו לקחים הם מפיקים מהפרשה וכיצד הם מונעים זליגת מידע של מיליוני הישראלים שגולשים בפייסבוק.

יום קודם לכן תקיים קבוצת אנשים ומחשבים את כנס Infosec, שיעסוק בהגנת המידע והפרטיות. בכנס ישתתפו אנשי מקצוע ומנהלים מארגונים, שיציגו כיצד הם מגנים על מערכות המידע שלהם ועל הפרטיות של לקוחותיהם.

אחד המגזרים היותר רגישים בנושא הגנת המידע הוא מגזר הבריאות. פרופ' רוני גמזו, מנהל בית החולים איכילוב בתל אביב ולשעבר מנכ"ל משרד הבריאות, שיהיה דובר המפתח בכנס, ידבר על ההיבטים של אבטחת המידע במערכת הבריאות וכיצד עומדים באתגר הזה, במיוחד כשמידע רפואי צריך לעבור בין מוסדות שונים.

העברת המידע היא חלק מהמאמצים לשפר את רמת הטיפול – מאמצים שבאים לידי ביטוי גם בטלרפואה וברפואה אונליין. יש בכך יתרונות רבים, אבל גם סכנות. מבוטחים רבים בארגוני בריאות יגידו לך שכיום, יותר מתמיד, הם לא בטוחים עד כמה נשמרות היטב הפרטיות והסודיות הרפואית שלהם.

בכנס ישתתפו גם מנהלי אבטחת מידע, וכן דוברים המייצגים גופים וולונטריים שעוסקים בחינוך לגלישה נכונה, כמו עמותת אשנ"ב. ד"ר שגית יעקובוביץ', יו"רית העמותה, תדבר על סוגיית האמון ברשת, כלומר – היכולת הבעייתית של ההתמודדות עם מידע שנועד לגרום לך נזק, בה בשעה שהוא מגיע לכאורה מגורם אמין בעיניך.

בשורה התחתונה, הכנס מביא היטב לידי ביטוי את הדיון הציבורי, שעוסק בדרכים שיש לכולנו להגן טוב יותר על המידע שלנו מבלי לפגוע ביתרונות שהעידן הדיגיטלי מעניק לכולנו.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים