עו"ד נעמי אסיא: "קיים חשש שייעשה במידע שימוש שלא למטרה אשר לשמה הוא נוצר"

"בשנת 1987 כתבתי ספר על דיני מחשב וציינתי בו כי המשפט מפגר אחרי הטכנולוגיה. חלפו להם שלושה עשורים, והנה באחרונה קבע שופט בית המשפט העליון אליקים רובינשטיין, כי 'המשפט רודף אחר ההתקדמות הטכנולוגית – ולא משיג אותה'". כך אמרה עו"ד נעמי אסיא, ממשרד נעמי אסיא ושות'.

עו"ד אסיא דיברה בכנס CYBERSure, ועידת ניהול סיכונים בסייבר. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') באולם יס פלאנט בראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי עו"ד אסיא, המשרד בבעלותה מרכז תחתיו את הטיפול בתחום הסייבר עבור AIG, שלה יש פוליסת ביטוח חדשה נגד סייבר, "מונינו על רשת משרד עורכי הדין CMS להיות ה'מגיב הראשון' ל-AIG".

עליית נושא הסייבר והביטוח הכרוך בו, ציינה עו"ד אסיא, נובעת מכמה סיבות: פריצת האינטרנט לחיינו לפני שני עשורים, העובדה שכיום מרבית המידע הוא דיגיטלי, וכן המצב בו למידע מסחרי יש ערך רב. עוד היא ציינה כי "בידי רשויות המדינה וגופים מסחריים יש מידע רב על בני אדם, הנוגע לכל היבטי חייהם. קיים חשש שייעשה בו שימוש שלא למטרה אשר לשמה הוא נוצר".

עו"ד אסיא ציינה כי "בתחום החקיקה אין משהו ספציפי לגבי סייבר, אלא יש כמה חוקים וגורמים הנוגעים לתחום: חוק יסוד כבוד האדם וחירותו, חוק הגנת הפרטיות, פקודת הנזיקין – עוולת הרשלנות וחוק החברות, דיני מחשבים, חוק המחשבים וחוק חתימה אלקטרונית. לצד פעילות רמו"ט במשרד המשפטים, יש גם הנחיות ספציפיות לתחום, של המפקח על הבנקים והמפקח על הביטוח".

לא חובה חוקית בישראל

"אירועי סייבר הם לא משהו שאי אפשר לצפות אותו", ציינה עו"ד אסיא. "המשטרה ערוכה, גם אם לא באופן המיטבי, להתמודד בתחום והיא השתפרה בחלוף השנים".

בפברואר השנה, ציינה עו"ד אסיא, "הממשלה קיבלה החלטה לקידום אסדרה (רגולציה) לאומית לתחום הסייבר. עוד החליטה לאמץ את ההמלצה ולאשר הקמה של גוף ביצועי אשר יישם את האסדרה הלאומית. המטרה בהנחיות היא לא ליצור רגולציה חדשה, אלא לכוון את הגופים הרגולטוריים הקיימים איך לתת מענה לתחום. מדובר בהרבה מלל, שאנו מקווים שייצא ממנו דברים לפועל".

עוד ציינה עו"ד אסיא את החלטת ממשלת ישראל מהשנה, להקמת רשות לאומית להגנת הסייבר במשרד ראש הממשלה, לצד הכנת חוק לתחום, במסגרתו יוקצו 2% מהתקציב הממשלתי לתחום".

על פי עו"ד אסיא, בעקבות הפעילות של הכנסת והממשלה בתחום, בכל ארגון גדול ימונה נושא משרה בכיר לסייבר. היא ציינה כי "הרגולציה הנוכחית תתאים עצמה להגנת הסייבר".

עו"ד אסיא סיימה בציינה כי "מקבלי ההחלטות בארגונים צריכים להבין שעליהם להתנהג באופן סביר לגבי הגנת הסייבר, ושאם לא יעשו כך, הם ייתבעו על כך שהארגון נפרץ. בארצות הברית, אם חברה נפרצה, היא חייבת להודיע לבעלי פרטי המידע על כך שהוא זלג. בישראל זו לא חובה חוקית, ואנו מקווים שהנושא יוסדר בחקיקה".