מליאת הכנסת אישרה אמש (יום ב') בקריאה ראשונה, את הרפורמה בתחום דיני הגנת הפרטיות וההגנה על מידע אישי, שנועדה לקדם את ההגנה על האזרח ולהתאים את החוק והאכיפה לעידן הדיגיטלי.
כלי האכיפה שמספק חוק הגנת הפרטיות הנוכחי מיושנים, ונחקקו ברובם בשנת 1981. רפורמת דיני הגנת הפרטיות אף הכרחית במיוחד בעת הזו, שכן מעבר להשלכותיה החשובות על חייו ורווחתו של כל אזרח וההגנה על פרטיותו, היא גם משפיעה באופן מהותי על המגזר העסקי ומפחיתה נטל רגולטורי באמצעות צמצום משמעותי בחובת הרישום של מאגרי מידע דיגיטליים.
צעד חשוב
הרפורמה מהווה צעד חשוב גם בראי ההתאמה של ישראל לדיני הגנת הפרטיות המקובלים באירופה ובעדכון סמכויות האכיפה של הרשות כך שיתאימו למציאות הטכנולוגית של ימינו.
חשיבותה של הרפורמה מתחדדת במיוחד לאור אירועי אבטחת המידע שהתרחשו בעת האחרונה כמו פריצה למאגרי מידע של אתרי הכרויות, הממחישים בפועל את הצורך המשמעותי בהגברת ההרתעה וכלי האכיפה של הרשות להגנת הפרטיות – הרגולטור הייעודי האמון על הזכות לפרטיות וההגנה על המידע האישי של הציבור. הרפורמה תחזק את יכולת האכיפה המנהלית של הרשות במקרים של אי עמידה ברמת אבטחת מידע מספקת ע"י מחזיקי מידע, כמקובל בעולם, והם הכרחיים לשם מניעת אירועי דלף עתידיים.
עיקרי הרפורמה הינם הפחתת הנטל הבירוקרטי באמצעות צמצום משמעותי בחובת הרישום על מאגרי המידע – במטרה למקד את הפעילות הרגולטורית של הרשות להגנת הפרטיות במאגרים המציבים איומים משמעותיים לפרטיות ולהפחית את הנטל הבירוקרטי על גופים המנהלים מאגרי מידע, התאמת ההגדרות בחוק להתפתחויות הטכנולוגיות והחברתיות.
כמו כן, הרחבת האכיפה המנהלית של הרשות להגנת הפרטיות – התאמת אמצעי הפיקוח וכלי האכיפה של הרשות להגנת הפרטיות לעידן הנוכחי ולמציאות הטכנולוגית, בדגש על כלי אכיפה מנהלית, ובראשם הסמכות להטיל עיצומים כספיים, תאפשר הרחבת הפעילות בתחומי ההגנה על המידע האישי גם אל מול חברות גדולות במשק.
רפורמה בעידן של פשיעת סייבר
במהלך החודשים האחרונים נפרצו בישראל מספר אתרים שהחזיקו במידע רגיש של משתמשיו, ובין היתר אתר של חברת הביטוח שירביט ואתר ההיכרויות לקהילת הלהט"ב – אטרף. על רקע האירועים הללו, החלה הממשלה לקדם רפורמה בתחום דיני הגנת הפרטיות וההגנה על מידע אישי. בנובמבר האחרון, לאחר שוועדת השרים לחקיקה אישרה את הרפורמה – היא יצאה לדרך.
תיקוני החקיקה צפויים להוביל לשיפור המשמעותי המתבקש בתחום הגנת המידע האישי בישראל, לרבות הענקת סמכויות אכיפה מנהליות משמעותיות לרשות להגנת הפרטיות ובכלל זה מנגנון עיצומים כספים שיצמצם הפרות יעילות של החוק, וזאת בהתאמה למקובל בעולם.
__________________________________________________________