החשיפה האחרונה של רשימת המועמדים לשירות בצה”ל, אשר הוצאה למכירה לכל המרבה במחיר, הביכה את רשויות הצבא. העובדה שהרשימה נגנבה מתוך מחשבי הצבא על-ידי חיילים ששירתו ביחידה שעוסקת במיון מועמדים לגיוס, העלתה שוב את השאלה, האם גופים ציבוריים עושים מספיק כדי לשמור על המידע שלנו. בעיקר מתחדדת השאלה, האם גופים כאלה עושים את כל האפשר כדי למנוע צמיחתו של סוס טרויאני מתוך הארגון עצמו.

עיון בפסקי דין מהשנים האחרונות מגלה שצה”ל לא לבד. עובדים במס הכנסה, משרד הפנים ואפילו שוטרים הורשעו בהוצאה בלתי חוקית של מידע ממאגרים ציבוריים והעברתו לידיים פרטיות, בדרך כלל כנגד קבלת תמורה כספית. אחד מהאירועים הבולטים של השנים האחרונות הוא גניבתו של מאגר מרשם האוכלוסין על-ידי עובדי קבלן שעבדו במשרד הרווחה, אשר גנבו את המאגר והעלו אותו לרשת תחת השם “מאגר אגרון”.

מחקרים שנעשו בעבר מגלים, כי יותר מ-80 אחוז מהמידע שלנו דולף החוצה מארגונים על-ידי עובדים של הארגון עצמו. בגופים ציבוריים המצב, לפעמים, גרוע עוד יותר. אין ספק שהמסקנה הינה שגופים כאלה לא יכולים עוד לסמוך על נאמנותם המוחלטת של עובדיהם, ועליהם לפתח דרכים לפקח ולשמור טוב יותר על המידע שיש ברשותם על ציבור האזרחים. יש כלים לכך אפילו בחוק. השאלה היא אם עושים בהם שימוש נכון.

אוזלת היד של רשויות השלטון מעוררת דאגה, במיוחד אל מול ריבוי המאגרים שהממשלה על כל שלוחותיה מקימה בשנים האחרונות. בחודש אוקטובר הקרוב יכנס לתוקף חוק נתוני אשראי החדש, אשר מכוחו יוקם בבנק ישראל מאגר של כל האזרחים עם פרוט כל ההלוואות והאשראי שקיבלו מהבנקים והגופים האחרים במשק שנותנים אשראי. קדם לו מאגר שמרכז את כל מוצרי הביטוח של אזרחי ישראל שהוקם לפני כשנה על-ידי אגף שוק ההון באוצר (“הר ביטוח”) וכמובן שעוד זכורים המאגר הביומטרי של משרד הפנים, מאגר נתוני התקשורת במשטרה ומאגרים רבים נוספים.

תופעת ריבוי המאגרים ידועה ככזו המאתגרת את הזכות לפרטיות. ריכוז מידע רב בידי השלטון מאפשר לו לפתח פרופיל על האזרח ולהפוך להיות אח גדול של ממש, בדיוק כמו בחזון האפוקליפטי של ג’ורג’ אוואל. ריכוז כזה גם מאתגר, כי כאשר מרכזים מידע רב, הגורמים שרוצים נתח ממנו רק מתרבים. לאור ריכוזיות המידע הרב המצוי בידי גורמי השלטון, האחריות שלהם לשמירה עליו גדולה עוד יותר.

כאשר התקבלו תקנות אבטחת המידע החדשות, אשר נכסו לתוקף בחודש מאי האחרון, עלה לדיון גם נושא כוח האדם. בהמשך לכך נקבע בתקנות כי בעל מאגר מידע לא ייתן לעובד הרשאת גישה למידע האישי המצוי אצלו, אלא אם נקט ב”אמצעים סבירים”, כלשון התקנות, על מנת לוודא שאין חשש שבעל ההרשאה אינו מתאים לכך. מהם אותם אמצעים סבירים? מה יחשב כמספק? התקנות אינן מפרשות. אך אין ספק שלכל הפחות יש להעביר את העובדים מבחן מהימנות, יש לערוך להם הדרכות תקופתיות ולהחתים אותם על התחייבות לשמירה על סודיות ואבטחת המידע, דרישות שעולות במפורש מהתקנות, אשר אף סנקציה פלילית בצידן.

השאלה אם בדופי הממשלה מקיימים את התקנות שמשרד המשפטים יזם? האם עורכים שם מיון עובדים ראוי? האם מעבירים עובדים מבחני מהימנות? מעבירים אותם הדרכות מתאימות? מסבירים להם שהדלפת מידע היא עבירה פלילית שעונש מאסר של חמש שנים בצידה? כנראה שלא, שאחרת לא היינו עדים לתופעה רחבה כל כך של דליפת מידע מרשויות השלטון השונות.

אם רשויות השלטון לא יודעות לשמור על המידע, יהיה קשה מאוד לבוא אחר כך בטענות לגופים פרטיים שאוספים מידע רב על האזרחים. ראוי, לכן, שתהא יד מכוונת בנושא שתדאג לכך שהשלטון ישמור על המידע המצוי אצלו, כמו גם גורם שיאכוף את התקנות החדשות במשרדי הממשלה.

מי שאמון על האכיפה בתחום היא הרשות להגנת הפרטיות במשרד המשפטים. אלא שמדובר בגוף קטן יחסית, עם משאבים מוגבלים. לכן יש להקצות לרשות להגנת הפרטיות משאבים מיוחדים לכך, כדי שתוכל לוודא שגם רשויות השלטון עושות את כל מה שדרוש כדי לשמור על המידע שלנו, לפני שנמצא את כל המידע שלנו חשוף ברשת.

שיתוף
נמנה על המובילים בתחום ההגנה על הפרטיות, המידע האישי, אבטחת המידע וההתגוננות מפני מתקפת סייבר במשפט הישראלי. בנוסף לכך התמחה במקרקעין ומשפט מסחרי ועוסק אף בלשון הרע, זכויות יוצרים, חוזי IT, חתימה אלקטרונית, ליטיגציה מסחרית, התגוננות מפני תובענות ייצוגיות ודיני ספורט. משמש כבורר במסגרת סכסוכים עסקיים בתחום שונים, לרבות בתחום חוזים מסחריים, מקרקעין וספורט. חבר המועצה הציבורית להגנת הפרטיות במשרד המשפטים (2007-2012), יו"ר ועדת הגנת הפרטיות של לשכת עורכי-הדין בישראל (2006-2011), מרכז תחום הפרטיות בלשכה ונציג הלשכה בדיוני הכנסת בתחום הפרטיות, מאגרי מידע והאזנות סתר (2011-2015), חבר ועדת אנגלרד לבחינת השאלות הנוגעות לפרסום פרטים מזהים בפסקי דין והחלטות של בתי משפט (2011-היום). דיין בבית-הדין המשמעתי הארצי של לשכת עורכי-הדין (2005-2010). מייסד הועדה למשפט וספורט בלשכת עורכי הדין והראשון שעמד בראשה (2003-2005), ועדה שפרסמה בחודש ספטמבר 2005 את דו"ח דן חי לשינויי חקיקה בתחום הספורט. מחלוצי העוסקים בתחום המשפט והספורט בארץ, תוך ייצוג עשרות רבות של ספורטאים, בעיקר כדורגלנים. מרצה מהחוץ במוסדות אקדמאים בנושא ההגנה על הפרטיות בישראל ודיני ספורט. תחומי עיסוק עיקריים: ייעוץ לבנקים, חברות ביטוח, בתי השקעות, חברות פיננסיות, חברות סלולר וארגוני בריאות בנושאי פרטיות, המידע האישי, אבטחת מידע ומוכנות למתקפת סייבר, כולל ייצוג בפני הרשות למשפט טכנולוגיה ומידע במשרד המשפטים (רמו"ט). ייצוג בהליכים משפטיים בתביעות בנושאי פרטיות, האזנת סתר, נתוני תקשורת, אינטרנט, לשון הרע, מסרים שיווקיים על-פי חוק התקשורת ('ספאם'), זכויות יוצרים וספורט, לרבות בתובענות ייצוגיות. ייצוג בעתירות לבג"ץ, עתירות מנהליות צווי מניעה וצווי עשה. ייעוץ בנושא החתימה האלקטרונית וייצוג בעלי זכויות יוצרים וסימני מסחר בעסקות רישוי והליכים משפטיים. ייצוג ספורטאים בפני אגודות ספורט, התאחדויות ואיגודי ספורט בארץ ובפני הארגונים המרכזים את ענפי הספורט בעולם.