הפרטיות בישראל ידעה עדנה בכנסת הקודמת, עת זו התקינה את תקנות אבטחת המידע החדשות. אין חולק כי תקנות אלו הפיחו רוח חיים בעולם הגנת הפרטיות בישראל. עתה עם כינוסה של הכנסת ה-21 עולה השאלה, האם זו תמשיך את דרכה של קודמתה? באופן ברור יותר השאלה שמרחפת באוויר הינה, האם נזכה בכנסת ה-21 לחקיקת חוק הגנת פרטיות חדש או תיקון מקיף לחוק הקיים?
לא חסרות הצדקות לטענה כי דרושה לישראל רביזיה רצינית בתחום החקיקה המגנה על הזכות לפרטיות. די אם נזכיר שחוק הגנת הפרטיות חוקק לפני כמעט 40 שנה, ב-1981. גם השינוי הרציני האחרון בו נעשה לפני 23 שנה, ב-1996. שני אירועי חקיקה אלו קדמו לעידן האינטרנט והשימושים המתקדמים במידע, כמו שימושי הביג-דאטה ואף שימושים מתקדמים יותר לטובת בינה מלאכותית.
השאלה שראויה לדיון היא, אם כך, לא האם ראוי שתהיה בישראל חקיקה חדשה בתחום הפרטיות, אלא מה אמור להיות אופייה של חקיקה כזו.
עיסוק בשאלה מעלה תמיד את הטענה, שעל ישראל לאמץ לעצמה חקיקה זהה או קרובה לכדי זהות לזו שנכנסה לתוקף באירופה בחודש מאי האחרון, עת נכנסו לתוקף תקנות הגנת המידע האירופאיות (ה-GDPR). האומנם?
תחת לפני השטח, לב ליבן של התקנות האירופאיות החדשות יוצא מנקודת הנחה כי המידע האישי שייך, למעשה, לאזרחים בהם עוסק המידע. כפועל יוצא מכך מקנות התקנות זכויות נרחבות, בין היתר, לבקש למחוק את המידע עליו או לנייד אותו לחברה המתחרה, אם וכאשר מבקש האזרח לעבור מחברה אחת לרעותה.
התקנות האירופאיות גרמו למהפכה עולמית בתחום החקיקה בנושא הפרטיות. קליפורניה, ברזיל, ארגנטינה, קנדה ומדינות רבות אחרות הלכו והולכות בעקבות החקיקה האירופאיות. אך מדינות אלו לא אימצו את התקנות האירופאיות ככתבן, אלא מצאו את הפרשנות המתאימה להן.
מכאן עולה שוב השאלה מה מתאים לנו? האם זה נכון לחסום אפשרויות שימוש במידע, שבמקרים רבים יכולים להואיל לאזרח ולתת לו ערך מוסף, לעשות שירות לציבור רחב ולהעלות תועלת מצרפית. ספק גם אם המנטליות הישראלית מתאימה להוראות התקנות האירופאיות. למשל הזכות לנייד את המידע יכולה להפוך בישראל לאופנה לאומית של העברת מידע מחברה לחברה, דבר שיסרבל מאוד ויקשה על עובדתם של חברות המתבססות על מידע, כמו בנקים, חברות ביטוח ודומיהן.
מנגד התקנות האירופאיות, במקביל להגנה על זכויות הפרט, מעודדות "זרימת מידע חופשית" בתוך גבולות האיחוד – כך שהירידה בתוצרים המקומיים במדינות האיחוד, עשויה להתאזן לאור זרימת המידע בין המדינות – יתרון שלמדינתנו אין. חקיקה בארץ שתלך בעקבות התקנות האירופאיות תוכל לתרום לכך שזרימת המידע מישראל לאירופה תהא טובה יותר ותגביר את האפשרות, שהבדיקה המחודשת שעורכים האירופאים בימים אלו לגבי איכות משטר המידע בישראל, והשאלה עד כמה הוא תואם את זו של אירופה, תצא חיובית. תוצאה אחרת תוליד הגבלות על העברת מידע מישראל לאירופה, תוצאה שיהיה קשה מאוד לשוק המקומי לעמוד בה.
המכון הישראלי לדמוקרטיה פרסם לפני מספר שבועות הצעה לחוק הגנת פרטיות חדש. על פי ההצעה, יש לערוך רביזיה מקיפה בתפיסת ההגנה על הפרטיות בישראל ולאמץ כללים, הדומים במידה רבה לאלו של תקנות הגנת המידע האירופאיות. קצרה היריעה מכדי האפשרות לנתח את טיבה של ההצעה ועד כמה היא מתאימה לאקלים הישראלי. הבעיה של ההצעה ושל רעיונות דומים לה, היא שהמחוקק הישראלי לא ימהר להרים את הכפפה ולצאת להליך חקיקה ארוך ומורכב של חוק חדש.
אם רוצים להוביל לשינוי חקיקה בישראל, יש לעשות זאת על דרך התיקון. יש לבחור את הנושאים הבוערים ביותר ולערוך תיקון של החוק הקיים, כך שיתאים למציאות של ימינו. אחרי שנעבור את השלב המכונן הזה, תמיד יהיה אפשר לערוך התאמות ותיקונים נוספים שיביאו לכך שבסוף הדרך, יהיה לנו חוק הגנת פרטיות חדש, הלכה למעשה.