האם נראה מהמלחמה משהו טוב – שיפור בהגנה על הפרטיות שלנו?

ההגנה על הפרטיות שלנו לנוכח ההתפתחויות הטכנולוגיות היא נושא שמעסיק את עולמות ההיי-טק והרגולציה כבר לא מעט שנים, אפשר אפילו לומר שנים רבות. דבר שלא כל כך שמנו לב אליו, ושנבלע בשטף של החדשות מהמלחמה שמתנהלת בימים אלה, הוא הגידול במתקפות הסייבר מאז תחילתה, ובכלל זה במתקפות שמאיימות על הפרטיות שלנו. עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות, אמר בדיון שהתקיים אתמול (ב') בכנסת כי מאז אותה שבת שחורה של ה-7 באוקטובר, הנתון הזה הוכפל.

עו"ד סממה דיבר בישיבה של ועדת החוקה, חוק ומשפט, שהחלה אתמול לדון בהצעה לתיקון מספר 14 לחוק הגנת הפרטיות – חוק שנחקק לפני יותר מ-40 שנים ולא מותאם לעידן הטכנולוגי של ימינו. התיקון המוצע הוא הגדלת הקנסות על ארגונים שמפרים את הוראות ההגנה על מידע במאגרים שהם מחזיקים בהם. ההצעה מדברת על קנסות כספיים שיכולים להגיע עד למאות אלפי שקלים.

הרשות להגנת הפרטיות היא זאת שיזמה את החוק. הרשות היא הגוף הממשלתי, שתפקידו לוודא שהמידע הרגיש, על סוגיו השונים, שחברות עסקיות, רשויות שלטון ומערכת הביטחון, כולל המשטרה, מחזיקים עלינו יהיה מוגן כהלכה וחשוף עד כמה שפחות למתקפות.

השאלה שמעט מאוד שואלים

אין זה סוד שבעידן הדיגיטלי שבו אנחנו נמצאים, הגנה הרמטית על מידע היא לא דבר אפשרי. ההאקרים למיניהם תוקפים ארגונים בעיקר כדי לשים יד על מידע אישי ורגיש שיש אצלם – בין אם הם או שולחיהם רואים במידע הזה חשיבות רבה ובין אם כדי לדרוש כופר על מנת לשחרר אותו, ובאחד או יותר מניסיונות התקיפה שלהם הם ימצאו את הנתיב לתוך הארגון המותקף. הרבה מדברים על ההאקרים ומניעיהם, אבל מעט מאוד שואלים: מה הארגון עושה באמת כדי למנוע את ההתקפה? יש לא מעט כלים טכנולוגיים שתפקידם הוא להקטין את הסיכוי למתקפות על מאגרי מידע, והמציאות בשטח מראה שארגונים ממעטים להשקיע בהם. בכלל, הם ממעטים להשקיע בכלים להגנה על המידע, מלבד הדברים הבסיסיים שהרגולציה דורשת, וגם אז הם לא עושים זאת ב-100%. ראינו לא מעט תוצאות לכך בשנים האחרונות – במתקפות על בתי חולים, חברות פרטיות ועוד.

בעיה שנוספת לשמירה על המאגר היא השימוש שבעליו עושים בו – עם מי הם משתפים את המידע, האם זה חוקי ומהי רמת האבטחה אצל הגורם המקבל אותו.

הרשות להגנת הפרטיות דורשת לחוקק את התיקונים שכלולים בהצעת החוק הנוכחית כבר שנים, ואם היו שומעים לה ומחוקקים אותם לפני שנה או שנתיים, ייתכן שמצבנו, מבחינת ההגנה על הפרטיות שלנו, היה טוב יותר

כל התופעות האלה היו קיימות גם לפני ה-7 באוקטובר, ואנשי הרשות להגנת הפרטיות מתאמצים לקבל סמכויות גדולות יותר לאכיפתן לא מאתמול, אבל המלחמה החמירה את הסכנות שבתופעה של העדר הגנה מספקת על המידע מצד ארגונים. המציאות של המלחמה, שבה, כאמור, הסכנה לפריצה ולחשיפה של מאגרי המידע שבארגונים השונים גדלה, הוגדרה על ידי המועצה לביטחון לאומי כחמורה ואת הטיפול בה כדחוף. זה הביא את הגורמים הנוגעים בדבר לקדם את ההצעה לתיקון החוק.

הערה שכדאי לקחת כאן בחשבון נאמרה בדיון על ידי יו"ר הוועדה, ח"כ שמחה רוטמן, ולפיה השתת קנסות גבוהים זה דבר שרלוונטי למגזר העסקי, אבל מה עם הגופים הציבוריים, שמרכזים בידיהם את המידע הכי רגיש? למשל, הממשלה והמשטרה. דומה שאין לשאלתו של ח"כ רוטמן תשובה, אבל הנחת העבודה של הרשות, כפי שביטא אותה עו"ד סממה בתגובה להערה, היא שגוף ממשלתי יימנע מלהיות בסיטואציה הזאת אולי אפילו יותר, מחשש לפגיעה במוניטין.

השורה התחתונה: הרשות להגנת הפרטיות דורשת לחוקק את התיקונים שכלולים בהצעת החוק הנוכחית כבר שנים, ואם היו שומעים לה ומחוקקים אותם לפני שנה או שנתיים, ייתכן שמצבנו, מבחינת ההגנה על הפרטיות שלנו, היה טוב יותר. כמו בהרבה תחומים ובהרבה מקרים, גם כאן נשאלת השאלה: למה צריך להגיע למצב חירום כדי לעשות את מה שמתבקש?