באיחוד האירופי הטילו על מטא בתחילת השבוע קנס של 1.3 מיליארד דולר (1.2 מיליארד יורו), בשל העברת מידע של משתמשים אירופאים לשרתים בארה"ב. מדובר בקנס הגדול ביותר שהטילו באיחוד על הפרות חוקי ההגנה על פרטיות.
הטלת הקנס מציבה בפני מטא תמרור אזהרה, ומדובר בדוגמה לנחישות של האיחוד להגן על מידע תושביו. השאלה שצריכה להישאל היא, האם יש סיכוי שיטילו על ענקית הטכנולוגיה קנסות דומים גם בישראל?
"זה לא יכול לקרות כאן בעתיד הקרוב, מכיוון שאין לנו חקיקה המותאמת לעידן הדיגיטלי כמו שעשו באירופה עם ה־GDPR (הרגולציה להגנה על מידע)", מסביר סמנכ"ל מדיניות ורגולציה באיגוד האינטרנט הישראלי, ד"ר אסף וינר.
"אנחנו תקועים עם חוק כל כך מיושן, שהיכולת שלו לתת קנסות גדולים או לתפוס התנהגויות של פגיעה בפרטיות, היא לא במנדט. גם הרגולטור של הפרטיות שלנו הוא לא גוף מאוד חזק. הוא יודע לעבוד נגד 'שחקנים' ישראליים, למשל במקרה הדליפה מאתר 'אטרף', אבל אין לנו את התשתית החקיקתית שיש באירופה, ולכן לא נראה צעדים כאלה בקרוב".
אז למעשה כל התחום בארץ פרוץ?
"כן, היו לאחרונה דיונים בכנסת על הצורך לעדכן את החוק לפרטיות ואת התקנות שלו לאבטחת מידע. זו עוד דוגמה לכמה אנחנו משמשים החצר האחורית של השירותים האלה. הרגולציה פה לא מתקדמת. באירופה קובעים סטנדרטים, פה אין בכלל תשתית להטיל קנסות בהיקפים כאלה. אין מספיק משאבים כדי להצליח לעשות פעולות אכיפה מול הענקיות הבינלאומיות".
"הקנס האחרון על מטא התקבל בעקבות האופן שבו הם מעבירים מידע לארה"ב, לבסיס האם שלהם. באירופה לא מסכימים שייצא מידע דיגיטלי מהאיחוד למדינות שאין בהן הגנה מספקת על נתונים ועל מאגרי מידע. מדינת ישראל נמצאת בין המדינות הללו".
מי אחראי שתהיה תשתית רגולטורית בישראל?
"קודם כל משרד המשפטים. יש הצעות חקיקה, וזה עניין של משאבים. הרשות להגנת הפרטיות לא יכולה לעשות דברים בהיקפים משמעותיים. על מידע אישי לא צריכה להיות מחלוקת פוליטית. יש לקדם את הסוגיה מהר".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו