לאורך העשור האחרון, פרטיות הפכה למושג שחוק. מידע אישי ורגיש של כולנו נמצא בכל מקום, וניתן לגשת אליו בקלות כמעט מביכה וזה עוד לפני שבכלל מדברים על AI וטכנולוגיות שמאפשרות להפיק מהמידע תובנות אינסופיות.
מבט חטוף בהצעות חוק חדשות שהוגשו לאחרונה משקף את עומק הפגיעה שספגה הפרטיות שלנו. חוק המאגר הביומטרי מאפשר להשתמש בתמונות פנים בתעודות הזהות ללא בקרות אפקטיביות, שימוש במצלמות פנים שיותקנו במכת"זיות שעשוי לפגוע בחופש ההפגנה, ורשויות האכיפה, כמו המשטרה למשל, עשויות לקבל תוקף חוקי לחדירה למחשבי אזרחים וחברות.
אחת הסיבות ששחקו את הפרטיות שלנו באופן משמעותי הייתה היעדר חקיקה מספקת. חוק הגנת הפרטיות שנחקק לפני לא פחות מ-43 שנים מיושן ולא מותאם לעולם דיגיטלי. אמנם במהלך השנים בוצעו בחוק שינויים ותיקונים אך לא באופן מספק. למעשה, בחוק בולטים בהיעדרם מנגנוני פיקוח, בקרה וסמכויות לרגולטור שיסייעו להגדיר מדיניות, לסמן "גבולות גזרה" ולאפשר קפיצת מדרגה טכנולוגית יחד עם אתיקה ושמירה על אחת מזכויות הבסיס של כולנו.
לפני כחודש, לאחר וואקום ארוך במיוחד, נפל דבר. תיקון חוק הגנת הפרטיות אושר בכנסת, בתום חודשים של דיונים. החוק צפוי להיות נקודת המפנה ביחס לשמירה על פרטיות, ולתת לה את ההחייאה שהיא הייתה זקוקה לה. למעשה, עבור כל אחד ואחת מאיתנו, כמשתמשים וכצרכנים של שירותים ומוצרים מקוונים, מדובר בחדשות טובות שמוכיחות על "עדכון גרסה" ושינוי גישה משמעותי ביחס לשמירה על הפרטיות.
השינויים החדשים נועדו לחדד את הגדרות הדין הישראלי, ולהתאים אותן לעולם הדיגיטלי, וכן לקרב את הרגולציה הישראלית לרגולציה האירופית – ה-GDPR, שנחשבת כרגולציה המובילה בעולם בהקשר הגנה על פרטיות. בהקשר זה, ארגונים צריכים לבחון מחדש את המידע שהם אוספים ומעבדים ולבחון את ההשלכות והחובות שיוטלו עליהם לנוכח שינוי והרחבת ההגדרות.
התיקון אף מעניק לרגולטור סמכויות נרחבות וכלי אכיפה אפקטיביים כדי לוודא שהוראות החוק מיושמות. בין היתר, הרגולטור יוכל לאסוף מידע ביחס לאופן ביצוע החוק של חברות, לחקור הפרות כאלו ואחרות, וכן להטיל עיצומים כספיים שגבוהים משמעותית מהעיצומים הקיימים כיום.
ביטוי נוסף לחשיבות שהמחוקק מייחס לנושא הגנת הפרטיות, הוא יצירה של חובת העסקה של ממונה הגנת פרטיות. ממונה הגנת הפרטיות יהיה אמון על הקמת תשתיות, כתיבה ויישום של תוכניות אכיפה, בחינת מדיניות ונהלים, וכן קיום ממשק עם הרשות להגנת הפרטיות.
הרגולטור שינה את המשוואה
תיקון החוק שאושר הוא בהחלט בשורה משמעותית. למעשה, במהלך נבון, הרגולטור שינה את המשוואה והפך את המחיר של פגיעה בפרטיות או היעדר תשומת לב מספקת אליה למשהו ש"אינו משתלם". כתוצאה מכך, חברות יחויבו להגיב אליו, לבצע את ההתאמות הנדרשות ולעקוב באופן ממשי ואמיתי אחר האופן שבו הן מגנות על הפרטיות של המשתמשים שלהן.
יתרה מכך, הרגולטור שינה את הגישה ביחס לפרטיות והפך אותה מדרישות פורמליות לדרישות מהותיות. בכך, סוגיית הפרטיות זוכה סוף סוף למשקל ולכבוד שהיא ראויה להם, יחד עם "שיניים" וכלים אמיתיים ומשמעותיים לאכוף את החוק. זהו ללא ספק צעד חשוב, משמעותי וראוי. אלא שכמו תמיד, מה שבאמת ייתן את התוקף – ובמקרה הזה את ההגנה הכה מתבקשת – יהיה ההתנהלות בפועל ואופן האכיפה. לאחר שעבר בקריאה שנייה ושלישית, החוק עתיד להיכנס לתוקף בעוד כשנה.
גלי סלע וולפמן היא מנהלת תחום הגנת הפרטיות במרכז הסייבר של BDO
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו