בכנס שקיימה לאחרונה הרשות למשפט, מידע וטכנולוגיה במשרד המשפטים, נחשף תוכנו של תזכיר חוק, שעומד להתפרסם בשבועות הקרובים. על-פי ההצעה המגולמת בתזכיר, תבוטל החובה לרשום מאגרי מידע הנוגעים לרוב סוגי המאגרים, לגביהם חלה חובת רישום על-פי החוק הקיים. למעשה, קובעת ההצעה, כי מלבד מאגרים המשמשים לצרכי דיוור ישיר וכאלה שיש בהם חומר רגיש במיוחד, לא תהא יותר חובה לרשום מאגרי מידע.

ברם, אין מדובר דווקא בהקלה אשר ניתן להקל ראש בעניין. לצד פטור זה תחול החמרה באחריות אשר יחובו גופים המחזיקים מאגרי מידע. במסגרת החמרה זו, מתלבטים ברשות למשפט, טכנולוגיה ומידע האם לחייב כל גוף המחזיק במאגר למנות ממונה על המידע, חובה הקיימת כיום בחוק רק לגבי חברות המחזיקות חמישה מאגרים ויותר ומספר גופים נוספים.

יתרה מכך, אם כבר למנות ממונה על המידע, מתלבטים ברשות האם לקבוע בחוק הגדרה ברורה ומדוייקת של החובות שיחולו על הממונה. בגרמניה, למשל, קובע החוק הוראות ברורות בהקשר זה. ראשית נקבע, כי על הממונה להיות עצמאי ובלתי תלוי, ממש בדומה למבקר פנים בגופים ציבוריים. בהמשך נקבעו הפעולות שעליו לעשות – מן רשימת פעולות אשר שומה על הממונה לעשות בכל יום עבודה.

התפיסה, כי החזקת מידע על אדם בדרך ממוחשבת, כך שניתן לעשות במידע זה שימושים רבים, לרבות שורה ארוכה של “חיתוכים”, פוגעת גם בפרטיותו, מחלחלת לעולם המשפט רק בעשורים האחרונים. הסיפורים על אותו “אח גדול” פרי דמיונו של הסופר ג’ורג’ אורוול, שיודע על כל אחד ואחד מאיתנו, האזרחים, הכל, תמיד פרנסו כל שינוי חקיקה שהצר עוד יותר את הדרך לעשות שימוש באותם מאגרי מידע.

עם ההכרה בפוטנציאל הפגיעה הרב בפרטיותו של אדם, מעצם אחזקת מאגר מידע המכיל עליו פרטים רבים, התחזקה ההבנה שעל מידע זה צריך לשמור. כך הוקמה בארץ לפני כשלוש שנים הרשות למשפט, מידע וטכנולוגיה, אשר שמה לעצמה כמטרה לאכוף את החוק, תוך שזו קיבלה בדרך אף סמכויות פליליות בעניין. כהמשך ישיר לכך, הוציאה הרשות לפני מספר ימים תזכיר חוק המציע לתקן את חוק הגנת הפרטיות ולהוסיף לה סמכויות אכיפה רבות יותר. התזכיר הנוסף לתיקון חוק הגנת הפרטיות, זה שיפחית את חובת רישום המאגרים לצד הנחייה מדויקת יותר של דרך השמירה על המאגרים הנדרשת מכל מחזיק במאגרים, הוא מהלך משלים לכך.

השאלה אם קו תקיף זה מוצדק, דומה כי כבר אינה עומדת לדיון ציבורי. קשה ללכת נגד הזרם במגמה הזו, ששמה לעצמה מטרה להגן על פרטיותו של האזרח מפני הפיכתו ל”פרופיל” בידי אלו שמחזיקים מאגרים וטוב שכך. השאלה הרלבנטית יותר לדיון הינה איזה ביטוי בחקיקה יש לתת לקו תקיף זה.

דרך המלך לפעולה בעניין של החרד מהמגמה להגביר את האכיפה בתחום, היא אולי לא לנסות להאבק בכוונת הרגולטור, אלא לבחון, ברמת האינדיווידואל, את אופן פעולתנו. לבדוק, מחד, האם המאגר הקיים בכלל עונה על הגדרת “מאגר מידע” בחוק ובמידה וכן, לבחון כיצד ליישם את הוראות החוק הנוגעות לכך. השאלה אם במסגרת יצירת ההסדר הנ”ל, לפיו כל גורם  המחזיק מאגר מידע צריך לעשות לעצמו, לאותו גורם גם נחוץ שהמחוקק יתן לו הוראות פעולה מלאות, בדומה למתן הוראות לילד קטן שלומד את צעדיו הראשונים בחיים.

נראה כי התשובה לכך צריכה להיות שלילית. בדיוק כמו בכל תחום אחר, המחוקק צריך לקבוע את המסגרת החוקית והרעיון להרחיב את החובה למנות ממונה על המידע במסגרת כך נראית נכונה. גם הרעיון לקבוע שהוא יהיה גורם עצמאי במסגרת הגוף בו הוא פועל נראה נכון, אולם רצוי לתת את הדעת על סכנת “הנאמנות הכפולה” האופיינית לתפקיד המבקר בכל ארגון.

בעל תפקיד מסוג זה יצטרך לבדוק ללא ספק באורח קבע האם המאגר מוחזק ומנוהל בהתאם להוראות הדין על כל ההיבטים השונים הקשורים בכך; האם המידע במאגר מאובטח ונשמר בסודיות בהתאם לדרישה בחוק והאם המידע נאגר למאגר כדין והאם השימושים שנעשים בו, אינם חורגים ממסגרת החוק.

יחד עם זאת נראה, כי המחשבה לקבוע לאותו ממונה את אופן הבדיקות ששומה עליו לבצע, את תדירות ביצוען ותדירות הדווח למנכ”ל החברה ועוד תרשימי פעולה אחרים, קצת מרחיקה לכת. לא כל המתאים לגרמניה, מתאים גם לישראל. על הגופים החפצים להחזיק מאגרי מידע להיות אחראים מספיק כדי לדעת כיצד לקיים נכון את הוראות החוק. המחיר שישלמו, במקרה וימצאו חורגים מהוראות אלו, הוא זה שצריך להיות המורא שיעמוד לנגד עינהם.

שיתוף
נמנה על המובילים בתחום ההגנה על הפרטיות, המידע האישי, אבטחת המידע וההתגוננות מפני מתקפת סייבר במשפט הישראלי. בנוסף לכך התמחה במקרקעין ומשפט מסחרי ועוסק אף בלשון הרע, זכויות יוצרים, חוזי IT, חתימה אלקטרונית, ליטיגציה מסחרית, התגוננות מפני תובענות ייצוגיות ודיני ספורט. משמש כבורר במסגרת סכסוכים עסקיים בתחום שונים, לרבות בתחום חוזים מסחריים, מקרקעין וספורט. חבר המועצה הציבורית להגנת הפרטיות במשרד המשפטים (2007-2012), יו"ר ועדת הגנת הפרטיות של לשכת עורכי-הדין בישראל (2006-2011), מרכז תחום הפרטיות בלשכה ונציג הלשכה בדיוני הכנסת בתחום הפרטיות, מאגרי מידע והאזנות סתר (2011-2015), חבר ועדת אנגלרד לבחינת השאלות הנוגעות לפרסום פרטים מזהים בפסקי דין והחלטות של בתי משפט (2011-היום). דיין בבית-הדין המשמעתי הארצי של לשכת עורכי-הדין (2005-2010). מייסד הועדה למשפט וספורט בלשכת עורכי הדין והראשון שעמד בראשה (2003-2005), ועדה שפרסמה בחודש ספטמבר 2005 את דו"ח דן חי לשינויי חקיקה בתחום הספורט. מחלוצי העוסקים בתחום המשפט והספורט בארץ, תוך ייצוג עשרות רבות של ספורטאים, בעיקר כדורגלנים. מרצה מהחוץ במוסדות אקדמאים בנושא ההגנה על הפרטיות בישראל ודיני ספורט. תחומי עיסוק עיקריים: ייעוץ לבנקים, חברות ביטוח, בתי השקעות, חברות פיננסיות, חברות סלולר וארגוני בריאות בנושאי פרטיות, המידע האישי, אבטחת מידע ומוכנות למתקפת סייבר, כולל ייצוג בפני הרשות למשפט טכנולוגיה ומידע במשרד המשפטים (רמו"ט). ייצוג בהליכים משפטיים בתביעות בנושאי פרטיות, האזנת סתר, נתוני תקשורת, אינטרנט, לשון הרע, מסרים שיווקיים על-פי חוק התקשורת ('ספאם'), זכויות יוצרים וספורט, לרבות בתובענות ייצוגיות. ייצוג בעתירות לבג"ץ, עתירות מנהליות צווי מניעה וצווי עשה. ייעוץ בנושא החתימה האלקטרונית וייצוג בעלי זכויות יוצרים וסימני מסחר בעסקות רישוי והליכים משפטיים. ייצוג ספורטאים בפני אגודות ספורט, התאחדויות ואיגודי ספורט בארץ ובפני הארגונים המרכזים את ענפי הספורט בעולם.