פודקאסט אנשים ומחשבים: מי שומר על פרטיותנו והאם אנחנו מוגנים?

עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות ספר קצת על עצמך
"אני בוגר משרד המשפטים. במשך שנים הייתי פרקליט פלילי, עסקתי המון בתיקי אכיפה פלילית בינלאומית, ארגוני פשיעה וכדומה. עמדתי בראש מחלקת הסיוע המשפטי בישראל, ומכאן המשכתי לעולמות של הגנת הפרטיות ואני מכהן, כאמור, כראש הרשות".

כמה זמן אתה בתפקיד ולמה בחרת בתפקיד הזה?
"אני בתפקיד כשנה וחצי. בחרתי להתמודד לתפקיד הזה מכמה סיבות מרכזיות – ראשית, אהבתי לזהות מהלכים גדולים שקורים ולהתחבר אליהם. שנית, עולם הפרטיות או עולם הגנת הפרטיות בעידן הטכנולוגי המואץ, מהווה אתגר מאוד גדול".

מהי הרשות להגנת הפרטיות, איך היא פועלת, מהן סמכויותיה?
"אנחנו למעשה רגולטור כלל משקי בכל מה שקשור לשמירה על הפרטיות, שאחראי גם על המגזר העסקי. בעצם מדובר על הגנה על המידע האישי שלנו, כן? רק צריך לשים לב למשמעות המילים 'מידע אישי', שעברה שינוי. כיום מידע אישי נמצא בכל מקום ובעבר הלא רחוק נמצא במאגרי מידע ממשלתיים לטובת שירות לאזרח. ברוב המקרים זה בהסכמה שלנו. בכל פעם שאנו מורידים אפליקציה אנחנו למעשה מאשרים לאותו גורם לשמור את המידע האייש שלנו, לדעת איפה אנחנו נמצאים ולעשות במידע כל שימוש שהוא רוצה".

איזה סמכויות אכיפה יש לכם?
"הסמכויות הן מכוח חוק ומכוח תקנות הגנת הפרטיות, אבטחת מידע, כלומר תקנות שמחייבות את הגורם שיש לו מידע עלינו לשמור עליו. האכיפה בתחום פועלת בכמה מישורים של תהליכי המידע. האחד הוא כיצד אוספים מידע, והאם זה בהתאם לחוק. ואם אנו מזהים שמידע נאסף שלא כחוק, אנחנו פועלים".

תן דוגמה לאיסוף מידע לא חוקי?
"אשיב על ידי הדגמה שמוכרת לכולנו. נניח שהורדת אפליקציה ונתת הסכמתך שתהיה להם גישה לנתוני המיקום שלך לטובת הניווט, אבל אז אתה מגלה שהמידע הזה שימש גם למטרות אחרות, שלא קשורות אליך בכלל, ומציפים אותך בפרסום".

אבל אם חתמתי על כך שהם יכולים לגשת למידע שלי, הסכמתי בדיעבד גם, לקבל פרסומות.
"שוב, השאלה היא למה הסכמת ומה מותר לעשות, ולפעמים אתה לא יכול לדעת למה הסכמת ובשביל זה אנחנו כאן. ולכן חשוב מאוד להגביר מוּדעוּת, לפנות אלינו ואנחנו נבצע את הבדיקה".

נניח שאני מקבל מודעת פרסום לטלפון, שאין לי שום קשר לנושא שלה. אני לא יודע מהיכן הגיע אליהם המידע. איך אתם עוזרים לי?
"יש דבר שנקרא דואר זבל של פרסומות, כי למישהו יש רשימה של טלפונים והוא פשוט שולח, זה לא אירוע של פרטיות. אבל אם הוא שולח את זה ישירות אליי, ומתוך זה עולה שהוא יודע עליי פרטים, נניח שאני נשוי עם שני ילדים וצורך מוצר זה או אחר, זה כבר דיוור ישיר, ובדיוור ישיר יש חוק שקובע כי אתה צריך להסכים לקבל מידע מאותו גורם. לנו יש את המומחים שיודעים לזהות האם היתה פה הפרה – או לא".

היום יש תופעה של תקיפות סייבר למטרות קבלת מידע. איך אתם מתמודדים עם זה?
"תקיפות סייבר למטרות כופר אכן נפוצות היום, כאשר היעד הוא מידע אישי עלינו. כאן אנחנו מפעילים הרבה מאוד סמכויות שנועדו לוודא שהארגון עשה את כל מה שנדרש כדי לשמור על מאגרי המידע שלו, וזה חלק מהותי מתקנות הגנת הפרטיות".

האם במקרים של שירביט והלל יפה הפעלתם סמכויות כל שהן?
"אני לא רוצה להיכנס ממש לתוך התיקים ולתוך העדיפויות. יכול לומר שבשני המקרים האלה פעלנו וגם זיהינו הפרות כאלה ואחרות".

אז מדוע אתם לא מפרסמים אותן?
"כי לא תמיד יש בזה תועלת. המטרה שלנו היא למנוע ולא לבוא לצלצל בפעמונים שתפסנו מישהו. אגב, בפרשת שירביט היה רגולטור נוסף שקנס אותם במיליוני שקלים.

נניח שהגשתי תלונה אצלכם. מה קורה אז?
"אנחנו מקבלים אלפי דיווחים בשנה, לדעתי, מבלי להתחייב על מספרים מדויקים, ומטפלים ב-500 אירועים. בחלק מהם מגיעים לטיפול מניעתי, או תיקון ליקויים, כדי שהארגון ישמור טוב יותר על המידע שלו, ולפעמים מגישים תביעות וזה גם מתפרסם בדרך כלל".

כמה תיקים הגיעו עד כה לכדי הפרה?
"כמאה תיקים".

תן דוגמאות?
היה לנו מקרה מאוד מיוחד – עובד רשות המסים שניצל הרשאות שהיו לו והעביר מידע החוצה לקבוצות בפייסבוק, כולל מידע אישי של אזרחים. מאחר שעלינו על זה יחסית מוקדם, הלכנו להליך מנהלי ולא פלילי, ומבחינת העובד זה היה הרבה יותר משמעותי מאשר לנהל כתב אישום, שהתוצאות שלו אולי יהיו בעוד חמש שנים. הוא נקנס בעשרות אלפי שקלים ויעבור הליך משמעתי פנימי של נציבות שירות המדינה.

המפרים הכי גדולים הן החברות שמפעילות את הרשתות החברתיות. אפשר בכלל להתמודד איתן?
"אכן מאוד קשה, כי מדובר בחברות ענק, גלובליות שהמטה שלהן לא נמצא בארץ. לצורך זה יש לנו פורום של אכיפה בינלאומית, המשתף פעולה עם רגולטורים מקבילים לנו בעולם, ולא פעם מעבירים אליהם מידע כדי שבסוף הם יחקרו ויטפלו ברמה הגלובלית. בוודאי שמת לב שלפחות באירופה, ענקיות הרשתות ספגו קנסות כבדים וזה לא מעט בזכות שיתוף הפעולה של הרגולטורים".

לסיום, במנעד שבין 1 ל-10 – עד כמה הפרטיות שלנו מוגנת?
"הייתי אומר 7, ואני שוב אומר: אפשר לשפר את זה בעזרת הגדלת מודעות הציבור. צריך גם להחמיר את החקיקה הקיימת היום, שהיא לא מספיק נשכנית".