בעוד בעולם עדיין נסערים מפרשת חברת הסייבר הישראלית NSO, שבמסגרתה השתמשו בתוכנת הריגול "פגסוס" בכדי לעקוב אחר מדינאים ועיתונאים במדינות שונות, טוענים ברשות להגנת הפרטיות כי הם דווקא מגבירים אכיפה. הבוקר (יום ד') פרסמה הרשות, השייכת למשרד המשפטים, דוח דו-שנתי לסיכום פעילותה בשנת 2019-2020. שנת 2020 הייתה שנת שיא בתולדות הרשות להגנת הפרטיות, הן מבחינת היקפי פעילותה והן מבחינת מידת השפעתה ומעורבותה בכל הנוגע להגנה על הזכות לפרטיות של הציבור.
בשנה זו הרשות פרסמה מספר חסר תקדים של הנחיות, המלצות ומסמכי מדיניות במגוון רחב של נושאים משמעותיים ובעלי השלכה רוחבית על מגזרי המשק השונים ופעלה לקידום רפורמה רחבה, מקיפה ונחוצה בחוק הגנת הפרטיות, אשר נחקק לפני כ-40 שנה.
תפקידה של הרשות כגורם מייעץ לצוות השרים בנושאי איכוני השב"כ בתקופה זו, לראשונה בתולדות הרשות, עוגן בחקיקה ראשית מעמדה כגורם המייעץ לממשלה בנושאי מדיניות בתחום הפרטיות, עת נקבעה חובתו של צוות השרים הדן בהארכת ההסתייעות בשירותי הביטחון הכללי לקבל החלטתו בהתחשב, בין היתר, בחוות דעת מטעם הרשות אשר תבחן את הפגיעה בפרטיות וקיומן של חלופות לפגיעה זו.
"אכיפה אפקטיבית"
הרשות פעלה רבות בתחום זה, באמצעות סדרת חוות דעת שהגישה לצוות השרים ופרסמה לציבור (13 במספר), בהשתתפות בדיונים המקצועיים בנושא, לרבות בצוות השרים, בכנסת ובפורומים מקצועיים שונים, ותרמה משמעותית לגיבוש הסדרים מידתיים יותר בהיבטי פרטיות, במסגרת המאבק במגפה.
פסק דינו של בג"ץ בנושא בהרכב של שבעה שופטים, אימץ למעשה את תוכן המלצת הרשות בנוגע למתכונת הצמצום של ההסתייעות בשב"כ והוא כולל התייחסות משמעותית למעמדה של הרשות בתהליך, לחוות הדעת שהוגשו על ידה, לתוכנן ולהמלצות הרשות במסגרתן.
הרשות הגבירה את האכיפה אפקטיבית בעלת השפעה על כלל מגזרי המשק בשנתיים החולפות מיקדה הרשות את פעולות האכיפה וההרתעה שלה בתחומי דיני הגנת הפרטיות, במטרה להביא לאכיפה אפקטיבית יותר שתוביל להשפעה משמעותית על כלל מגזרי המשק. במסגרת פיקוחי הרוחב השלימה הרשות בשנת 2020, 244 הליכי פיקוח רוחב.
עליה של 22% בהליכי אכיפה מנהליים
אלה בוצעו בשבעה מגזרים בסיכון מוגבר לפרטיות, לרבות רשויות מקומיות, חברות המעניקות שירותי סיעוד, סוכנויות ביטוח, חברות המספקות שירותי סיוע במימוש זכויות רפואיות ועוד ולקראת סוף 2020 הרשות החלה בפעילות פיקוח רוחבית בקרב 214 גופים נוספים בארבעה מגזרים ובהם חברות קמעונאות מזון ודלק, חברות כוח אדם והשמה, מרפאות וגופים המעניקים שירותי כירורגיה וקוסמטיקה רפואית וקרנות ביטוח וקופות גמל.
בשנת 2020 הגבירה הרשות באופן משמעותי את פעולות האכיפה. במסגרת כך חלה עליה של 22% בפתיחת הליכי אכיפה מנהליים שנסובו בעיקר סביב סוגיות הקשורות באבטחת מידע ובשימוש במידע שלא למטרה. בשנת 2020 ניהלה הרשות 107 הליכי אכיפה מנהליים לעומת 88 בשנת 2019.
על הכוונת: חברות סייבר וטכנולוגיה
כמו כן החלה הרשות טיפול מידי ונחוש באירועי אבטחה חמורים, כאשר במהלך השנתיים האחרונות הפעילה הרשות כלים חדשים לטיפול באירועים מסוג זה במטרה להבטיח הגנה מיטבית על פרטיות הציבור שהיה חשש שמידע על אודותיו דלף. כך למשל, הרשות הורתה לחברות על אי העלאת מערכות החברה בהן התרחש האירוע, עד שלא התקבלו אינדיקציות שמצב המערכות בטוח מבחינת אבטחת המידע.
כמו כן, הרשות עשתה לראשונה שימוש בסמכותה ודרשה מהחברה בה התרחש האירוע, לשלוח הודעה אישית לנפגעים, בנוסח שמתואם איתה, לשם מניעת נזק נוסף וצמצום הנזק שכבר התרחש. אירועי אבטחה חמורים שטופלו על ידי הרשות אירעו בסקטורים שונים, ובין היתר בסקטורים הבאים: סקטור הטכנולוגיה אשר כולל חברות טכנולוגיה וחברות פיתוח (31.34%), סקטור חברות האינטרנט והתקשורת (30.6%), סקטור פיננסי-עסקי הכולל חברות וסוכנויות ביטוח (10.45%), גופים ציבוריים (4.48%) וסקטור הבריאות הכולל את קופות החולים, בתי החולים ועוד (12.69%).
__________________________________________________________________