מאגרי מידע – הפעולה על-פי החוק משתלמת

קשה שלא לזכור את אותו תשדיר טלויזיה, שבו נראה איש עסקים מצליח עולה במעלית עם שוטרים ומגלה שהם בעצם באו לקחת אותו לאחר שמצאו כי במשרדו הותקנו תוכנות מחשב לא חוקיות.

תסריט זה יכול לחזור על עצמו, הפעם במציאות, בכל גוף המחזיק במאגרי מידע, אשר אינם מוחזקים בהתאם לחוק –  הן בכך שלא נרשמו כלל אצל רשם מאגרי המידע והן בכך שאינם מנוהלים בהתאם להוראות החוק.

התפיסה כי החזקת מידע על אדם בדרך ממוחשבת, כך שניתן לעשות במידע הזה שימושים רבים, לרבות שורה ארוכה של "חיתוכי מידע", פוגעת גם בפרטיותו, מחלחלת לעולם המשפט רק בעשורים האחרונים. ישראל, דווקא היתה בין הראשונות שראתה בכך פגיעה בפרטיות, כאשר כללה הגבלות בעניין עוד בחוק הגנת הפרטיות, אשר חוקק ב-1981.

הסיפורים על אותו "אח גדול" פרי דמיונו של ג’ורג’ אורוול, שיודע על כל אחד ואחד מאיתנו, האזרחים, הכל, תמיד פרנסו כל שינוי חקיקה שהצר עוד יותר את הדרך לעשות שימוש באותם מאגרי מידע. בארץ, למרות הראשוניות בהליך החקיקה, התעוררו רק בשנים האחרונות והבינו שלצד החקיקה יש לדאוג גם לאכיפת החוק. כך הוקמה רשות חדשה במשרד המשפטים, הרשות למידע, טכנולוגיה ופרטיות, אשר שמה לעצמה כמטרה לאכוף את החוק, תוך שלזו הוענקה על הדרך אף סמכויות פליליות בעניין. בנוסף לכך רוקחים ברשות בימים אלו הצעות לשינויים בחוק, כאלו שיתנו בידה כלי אכיפה קיצוניים יותר, דוגמת קנסות מרתיעים ואפשרויות מגוונות יותר לפתוח בהליכים פליליים.

השאלה אם הקו התקיף הזה מוצדק, דומה כי כבר אינה עומדת לדיון ציבורי. קשה ללכת נגד הזרם במגמה זו, ששמה לעצמה מטרה להגן על פרטיותו של האזרח מפני הפיכתו ל"פרופיל" בידי אלו המחזיקים במאגרים. דווקא בתקופה שבה המדינה עצמה מקדמת חוקים המאפשרים לה להקים מאגרי מידע נוספים, האוגרים מידע רב עלינו, דוגמת המאגר הביומטרי שרוקח משרד הפנים, הופכת המשימה להגן על המידע, כמעט למשימה לאומית.

דרך המלך לפעולה בעניין, היא אולי לא להאבק עם כוונת הרגולטור, אלא לדאוג שכל החפץ בעשיית שימוש במאגר מידע יציץ פנימה ויבצע בדק בית. לבדוק, מחד, האם המאגר הקיים אצלו בכלל עונה על הגדרת "מאגר מידע" בחוק ובמידה וכן, לבחון כיצד ליישם את הוראות החוק הנוגעות אליו.

כך במידה והמאגר חייב ברישום, או אף נרשם, תהא זו הזדמנות טובה לבחון האם בוצע הרישום כדין והאם הוא מקיף את כל מטרות המאגר והשימושים אשר נעשים בו בפועל; האם המאגר מנוהל ומוחזק בהתאם להוראות הדין על כל ההיבטים השונים הקשורים בכך; האם המידע במאגר מאובטח ונשמר בסודיות בהתאם לדרישה בחוק, באם המידע נאסף למאגר כדין והאם השימושים שנעשים בו, אינם חורגים ממסגרת החוק.

בבדיקה כזו, למרבה האירוניה, מתברר פעמים רבות שניתן לעשות שימושים במידע, במסגרת החוק, אשר אינם נעשים בו בפועל. כך גם מי ששמרן ומעונין לישר קו עם החוק, יוצא מורווח.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...

אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה        

מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ...

הפרטיות בחרום. הרשות מתווה דרכי פעולה

על מה יש להקפיד בשעת חרום בתחום הפרטיות?  הרשות להגנת הפרטיות מפרסמת מדריך, במסגרתו מוצעים כללים מרכזיים להגנה על פרטיות בעת חירום באופן המבקש ליצור ...

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע ...
דילוג לתוכן