הפרטיות בישראל עדכנה גרסה – אבל עוד עבודה רבה לפנינו

רובנו לא בהכרח מודעים לזה, אבל תיקון חוק הגנת הפרטיות שעבר בקיץ האחרון בישראל היה רגע משמעותי מאוד עבור המידע והפרטיות של כל אחד ואחת מאיתנו. לאחר למעלה מארבעה עשורים שבהם החוק בארץ לא היה מותאם לתקופה ולטכנולוגיה של ימינו, סוף-סוף נפל דבר: הוגדרו הנחיות מדויקות לגבי סוגי המידע שניתן לאסוף, אופן ותקופת שמירת המידע, אמצעי ההגנה הנדרשים לשמירתו בהתאם לסוגי המידע, כמות נושאי המידע ועוד.

בנוסף לכל אלו, הוגדרה לראשונה חובת העסקה של ממונה הגנת פרטיות בארגונים וחברות רבות, נוספה סמכות חדשה לרגולטור להטלת קנסות כבדים מאוד על חברות בעת הפרות, וכן נוספו לרגולטור "שיניים" וסמכויות חקירה נרחבות. וכדי להעניק עוד כוח לאזרחים מהשורה, הרי שלכל אחד מאתנו יש אפשרות להגיש תביעה נגד חברה או ארגון שהפר את חובתו לשמירת על המידע, בסכום של עד 10,000 שקל – ללא הוכחת נזק. בחוק הספאם, לשם השוואה, תקרת התביעה ללא הוכחת נזק עומדת על 1,000 שקל בלבד, לכל הודעת פרסומת.

עדיף מאוחר מאשר אף פעם הוא כנראה המשפט המתאים ביותר בהקשר לרפורמת ההגנה על פרטיות, שכן היא מיושמת בישראל באיחור ניכר ביחס לעולם  

כל עסק, בכל מגזר

"עדכון הגרסה" הזה לא הגיע בחלל ריק. לפני שמונה שנים יושמה באירופה רפורמה מקיפה חדשה (GDPR), שהפכה את השמירה על המידע האישי והרגיש שלנו מעוד סעיף פורמלי וחסר שיניים, להכרח שחברה עלולה לשלם מחיר כבד מאוד במידה שלא תעמוד בדרישות הרגולטוריות לגביה. מחיר זה כולל קנסות עתק, מגבלות פעילות ואפילו חסימת או מניעת פעילות במקרי קיצון.

כעת, שעקרונות הרפורמה מיושמים בתיקון החוק בישראל, חברות וארגונים – בכל גודל ובכל סקטור – מבינים שכבר אין מנוס ומתחילים להתייחס לפרטיות בכבוד המגיע לה.  

עובדה זו, יחד עם העובדה שהחוק מגדיר אחריות פלילית על חברי דירקטוריון ונושאי משרה, מתחילה להפיל את האסימון במגזר העסקי לגבי גודל האירוע. יועצים משפטיים של חברות צוללים לעומק הדרישות וההבנה שלהן, סמנכ"לי כספים מתעניינים במנגנונים ובבנייה המחודשת שלהם, ואילו דירקטורים מבינים את גודל האחריות שמוטלת עליהם. גם בעסקים קטנים או בינוניים כבר אפשר לשמוע את רוחות השינוי מנשבות: החל ממומחי הגנת פרטיות שנשכרים, דרך הגדרה מחודשת של תהליכי איסוף ושמירת המידע ועד אימוץ תהליכים שנחשבו עד לא מזמן למרחיקי לכת.

מגינות על פרטיות אזרחי האיחוד האירופי אך משפיעות על כל העולם. תקנות ה-GDPR. צילום: Shutterstock

בעל הבית לא השתגע – הוא נחוש לשמור על המידע של כולנו 

עדיף מאוחר מאשר אף פעם הוא כנראה המשפט המתאים ביותר בהקשר לרפורמת ההגנה על פרטיות, שכן היא מיושמת בישראל באיחור ניכר ביחס לעולם. יחד עם זאת, אין ספק שמדובר במהלך מבורך, חשוב וכזה שמעניק משנה תוקף לנושא משמעותי ויקר ערך עבור כולנו. אלא שכדי ש"עדכון הגרסה" הזה באמת יצליח, יש כבר עכשיו לטפל בבאגים ולהתמודד עם האתגרים שהדרישות מייצרות.

הבאג המרכזי שיכול לעמוד לרועץ בנדון הוא האכיפה, והוא מה שיכריע האם הרפורמה הזו תשרת את מטרתה או תהפוך לעוד דף בספר החוקים. אכיפה רכה ופשרנית תחזיר אותנו 43 שנים אחורה, ותהפוך את הפרטיות שלנו למשהו שבאמת לא קיים. אכיפה נוקשה, שלא פוחדת מתקדימים, תאותת לחברות שמשהו פה באמת השתנה: בעל הבית לא השתגע הוא פשוט באמת נחוש לשמור על המידע של כולנו.

הכותבת היא מנהלת תחום הפרטיות במרכז להגנת הסייבר של BDO.