הרשות למשפט, טכנולוגיה ומידע (רמו"ט) החליטה לבטל את ההסדר המתיר להעביר מידע, ממאגר מידע מישראל לארה"ב, זאת בעקבות פסיקה דומה של בית הדין האירופאי.
עד לאחרונה, הדירקטיבה האירופית להגנה על מידע אישי התירה להעביר מידע אל מחוץ לגבולות האיחוד האירופי, כאשר מתקיימים חריגים ספציפיים. בין החריגים, ארגונים אמריקאים אשר הוכיחו שהם מספקים הגנה ראויה למידע אישי, קיבלו היתר לקבל מידע ממדינות האיחוד האירופי- הסדר המכונה "Safe Harbor".
בישראל, סעיף 2(8)(2) לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001 קובע כי בעל מאגר מידע רשאי להעביר מידע למדינה המקבלת מידע ממדינות האיחוד האירופי, הוראה אשר אפשרה, על בסיס הסדר "Safe Harbor", את העברת המידע לאירגונים בארה"ב שעמדו בתנאי ההסדר.
בעקבות תלונה שהגיש משתמש פייסבוק אוסטרי לגבי ההגנה המעטה שמקנה החוק האמריקאי למידע אישי המגיע מהאיחוד האירופי, בית הדין של האיחוד האירופי החליט לדון בהסדר המתיר העברת מידע לארגונים בארה"ב.
ביום 6.10.2015, קבע בית הדין האירופי כי החקיקה בארה"ב מעניקה הרשאה רחבה מידי לרשויות המדינה, לגשת למידע אישי ולאגור אותו ולכן פוגעת בזכות לפרטיות. בית הדין ביטל את הסדר "Safe Harbor" והורה לבחון את חוקיות העברת המידע מאירופה לשרתי פייסבוק בארה"ב.
לאור החלטת בית הדין האירופי, הודיעה רמו"ט כי לא ניתן להעביר מידע מישראל לארגונים בארה"ב על בסיס היתר "Safe Harbor שהוסדר בדירקטיבה האירופית וכאמור בוטל לאחרונה. החל ממועד ההחלטה, אדם החפץ בהעברת מידע ממאגרי מידע מישראל לארה"ב, צריך לבחון האם יוכל להסתמך עלהחריגים הנוספים הקבועים בסעיף 2 לתקנות.
אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה. הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.
לקריאת החלטת רמו"ט בנוגע להעברת מידע ממאגרי מידע בישראל לארה"ב במלואה לחץ כאן