32 אירועי אבטחת מידע חמורים שטופלו, 216 תיקי פיקוח רוחב, 60 פיקוחי מעקב, כך עולה מהדוח השנתי לסיכום פעילותה של הרשות להגנת הפרטיות בשנת 2021.
לפי הדוח, בשנת 2021 נפתחו 29 תיקי אכיפה בנושא שימוש במידע שלא למטרה, איסוף ללא הסכמה, אי מתן זכות עיון. 32 אירועי אבטחה חמורים אשר טופלו (במסגרתם נפתחו 15 תיקים), 5 תיקים בנושא חתימה אלקטרונית, 30 החלטות רשם גורמים מאשרים ו-2 תיקים פליליים בהם הורשעו שישה חשודים.
בשנת 2021 התקבלו ברשות 108 דיווחים אודות אירועי אבטחה חמורים, והרשות קבעה תוצרי אכיפה ב- 32 מהם ופתחה ב-15 הליכי פיקוח מנהלי בתחום אבטחת המידע. אירועי אבטחה חמורים אירעו בסקטורים שונים, ובהם הסקטור הציבורי, הפיננסי והבריאותי. וכן השלימה הרשות 224 תיקי פיקוח רוחב (אודיט).
עוד מצוין בדוח, כי פיקוחי הרוחב בוצעו בארבעה מגזרים אשר הוגדרו על ידי הרשות כמגזרים בעלי סיכון גבוה לפגיעה בפרטיות. במסגרת פיקוחי הרוחב שביצעה, פנתה הרשות לגופים במגזרים הבאים: חברות כוח אדם והשמה; חברות קמעונאות מזון ודלק; מרפאות וגופים המעניקים שירותי כירורגיה וקוסמטיקה רפואית, וקרנות ביטוח וגמל. בנוסף, ביצעה הרשות פיקוחי מעקב אשר בחנו את אופן תיקון הליקויים ויישום ההנחיות שקבעה הרשות על-ידי הגופים שנדרשו לכך במסגרת הליך פיקוח הרוחב שנערך בשנת 2019.
משפרים ומתקנים
כמו כן, בנוסף על הליכי הפיקוח שהושלמו בארבעת המגזרים שפורטו לעיל, החלה הרשות בשנת 2021 בפיקוחי רוחב בקרב 216 גופים בחמישה מגזרים, לרבות חברות הפועלות במגזר התחבורה הדיגיטלית ואפליקציות תשלום מבוססי מיקום; גופים הפועלים במגזר אפליקציות בריאות דיגיטלית ומתן שירותי רפואה מרחוק; גופים במגזר התקשורת; בתי חולים וגופים המשתייכים למגזר העמותות והמגזר השלישי.
ניתוח של אחוז שיפור הליקויים בחתך מגזרי מדגים כיצד ברוב המגזרים עליהם פיקחה הרשות היה שיפור משמעותי בתיקון הליקויים לאחר הפיקוח שערכה הרשות. ממוצע שיפור הליקויים של 14 המגזרים עומד על 57.44%. בנוסף, על הגופים לעדכן את הרשות בדבר לוחות הזמנים וסיום תיקון יתר הליקויים.
בשנת 2021 התקבלו ברשות כ-1,670 פניות בתחום הגנת הפרטיות, מתוכן 349 סווגו כתלונות (לשם השוואה, בשנת 2020 התקבלו ברשות 1591 פניות בתחום הגנת הפרטיות, מתוכן 422 סווגו כתלונות).
במהלך שנת 2021 הגישה הרשות חוות דעת מקצועיות לצוות השרים, שדן בשימוש באיכוני השב"כ לשם התמודדות עם מניעת התפשטות המגיפה, וזאת עד למועד הפסקת ההסתייעות בשב"כ בשלהי מרץ 2021. במסגרת חוות הדעת, עמדה הרשות על הצורך לשקול את התועלת השולית של כלי השב"כ לנוכח היקפי ההתחסנות הגדולים של האוכלוסייה באותה עת, ולנוכח גודלו ויעילותו של מערך החקירות האפידמיולוגיות.
עוד ציינה הרשות, בהמשך לחוות הדעת שהוגשו על ידה, כי ככל שיש כוונה לבצע צמצום מדורג עד להפסקת השימוש בכלי, ניתן לשקול למשך תקופת מעבר קצובה, מנגנון לפיו השימוש בכלי השב"כ יוגבל אך ורק למקרים בהם החולה המאומת אינו משתף פעולה כלל בחקירתו (על פי התרשמות המתחקר בחקירה האנושית), או שלא מסר מגעים כלל.
בצל הקורונה
מתווה זה שהציעה הרשות אומץ באופן מלא על ידי בית המשפט העליון בפסק הדין שניתן על ידו בהרכב מורחב, בראשית מרץ 2021, אשר עסק בחוקתיות החוק המסמיך של איכוני השב"כ. בית המשפט העליון הורה על צמצום שימוש בכלי באמצעות קביעת קריטריונים ברורים, ובסופו של דבר הורתה ועדת החוץ והביטחון של הכנסת על הפסקת השימוש בכלי, בשלהי מרץ 2021.
כמו כן פעילות אכיפה בתקופת משבר הקורונה – מחלקת האכיפה ברשות המשיכה בביצוע פעולות אכיפה בהתחשב בשימוש הרב במידע רפואי, שנעשה על ידי משרדי הממשלה, גופים ציבוריים וגופים פרטיים בתקופת הקורונה. בין היתר, נסובו פעולות האכיפה על העברת מידע אישי ממשרד הבריאות לרשויות המקומיות השונות ולידי עיריות. בפרט, הושם דגש על השימוש שעושות העיריות במידע, אופן שמירתו, ורמת אבטחת המידע שמועבר אליהם, אודות חולים ומבודדים ממשרד הבריאות.
כמו כן, התמקדה הרשות באירועי אבטחת מידע, שאירעו בגופים אשר אוספים מידע מלקוחותיהם ביחס למצבם הבריאותי, באפליקציות המספקות מידע ביחס לחולי קורונה ובטיפול במידע שהועבר לרשויות המדינה השונות ולא אובטח כראוי. פעילות האכיפה אף התמקדה בהתנהלותם של גורמי ממשל, ארגונים וחברות אשר במהלך תקופת משבר הקורונה עסקו בתהליכים שכללו איסוף מידע אישי בצורה לא מאובטחת וניהולו ברמה לא נאותה.
חוק הגנת הפרטיות
לאחר הקמת הממשלה הנוכחית ביוני 2021, ומיד בתום העבודה הממשלתית על חקיקת ההסדרים, שב והניח שר המשפטים את תיקון 14 לחוק הגנת הפרטיות על שולחנה של ועדת השרים. בנובמבר 2021 אישרה ועדת השרים לחקיקה את הצעת החוק לתיקון 14. הצעת החוק לתיקון 14 כוללת הרחבה משמעותית של סמכויות האכיפה של הרשות, עדכון כלל העבירות במאגרי מידע, עדכון כל ההגדרות המהותיות בחוק וצמצום של חובת רישום מאגרי מידע.
בינואר 2022 הונחה ההצעה על שולחן הכנסת, ואושרה בקריאה ראשונה. בפברואר 2022 קיימה ועדת החוקה, חוק ומשפט של הכנסת דיון ראשון בהכנת הצעת החוק לקריאה שניה ושלישית. בד בבד, נמשכה בשנת 2021 העבודה האינטנסיבית על רפורמה מקיפה נוספת של הוראות החוק בעניין מאגרי מידע.
______________________________________________
