לאחרונה הוציא משרד המשפטים תזכיר לתיקון חוק הגנת הפרטיות, לפיו תצומצם באופן ניכר חובת רישום מאגרי המידע הקיימת בחוק, כך שתחול רק על גופים ציבוריים, גופים הסוחרים במידע, חוקרים פרטיים ובעלי רשיון על-פי חוק שירות נתוני אשראי.

אין ספק שתזכיר החוק מביא עימו בשורה מהפכנית לתחום, כזו שמתבקשת כבר מזה זמן רב. חובת רישום מאגרי המידע הקבועה בחוק מחייבת כיום כמעט כל גורם עסקי המחזיק מאגר ממוחשב  לרשום את המאגר על-פי חוק אצל רשם מאגרי המידע. חובה זו אינה מבחינה בין מאגרים אלמנטאריים כגון מאגר ניהול המשכורות של העובדים או פרטי הספקים של בית העסק, החיוניים לניהולו השוטף של העסק ותו לא, לבין מאגרי מידע רגישים ומקיפים, כגון מאגרי לקוחות, בעלי ערך עסקי ופוטנציאל למסחור גבוהים בהרבה. המצב הנתון כיום הוליד כמות עצומה של בקשות, עד שברשות למשפט טכנולוגיה ומידע שבמשרד המשפטים (רמו”ט), האחראית על רישום מאגרי המידע, התקשו להתגבר עליהן בתוך זמן סביר. כמו כן, ההתעסקות בפרוצדורה הכרוכה ברישום המאגרים הללו תבעה מרמו”ט משאבים רבים אשר הוסטו מיעודה העיקרי של רמו”ט במיקוד פעילותה בפיקוח ואכיפה.

השינוי המוצע כעת הוא חלק משינוי רחב יותר אשר מתוכנן בפרק מאגרי המידע שבחוק הגנת הפרטיות. שינוי זה מגיע, בחלקו, בעקבות המלצותיה של ועדה מיוחדת, אשר הונחו על שולחנו של שר המשפטים עוד בראשית 2007, ברשות המשנה ליועץ-המשפטי לממשלה באותה עת, יהושע שופמן.

החלק הראשון של מסכת השינויים האלו עוסק בהגברת סמכויות האכיפה בחוק של רמו”ט והקניית אפשרויות חקירה מרחיקות לכת, תוך הטלת קנסות מינהליים בסכומים משמעותיים של עד שלושה מליון שקלים. חלק זה גובש בהצעת חוק שכבר עברה קריאה ראשונה בכנסת ומונחת עתה על שולחנה של ועדת חוקה חוק ומשפט. החלק השני הוא זה שפורסם כעת, ביחס לצמצום חובת רישום מאגרי המידע, ואילו החלק השלישי אמור לעסוק בליבה של הנושא: המותר והאסור במהלך השימוש במאגרי המידע.

האפשרות לאגור מידע על האזרח, בין אם בידי הרשויות ובין אם בידי תאגידים פרטיים וההכרה בסכנה הטמונה בכך לפרטיותו של האזרח, נולדה לראשונה עוד בחזונו האפוקליפטי של ג’ורג’ אורוול בדבר ה’אח הגדול’. אותם מאגרים המכילים מידע רב כל-כך על האזרח, גם שימשו תמיד מטרה נוחה לגורמים שביקשו לנצל את המידע הרב המצוי במאגרים לטובתם, לא תמיד ברוח החוק, בלשון המעטה. החובה לרשום את כל המאגרים האלה נולדה ככלי לפיקוח על המאגרים על-ידי מיפוי מדוייק של מיקומם. פעולת הרישום נתפסה גם כמסננת כנגד מאגרים בעייתיים, המתבטאת בסמכות רשם מאגרי המידע להימנע מרישום מאגר אם התרשם כי מטרתו אינה חוקית.

אבל מה שהיה נכון ב-1981, כאשר חוקק חוק הגנת הפרטיות, אינו תואם את המצב הטכנולוגי של היום. קשה לומר שהרגולטור זקוק היום לרישום כדי לאתר היכן נמצאים מאגרי מידע. ניתן למצוא אותם כמעט בכל גוף עסקי, שלא לדבר על הגופים הגדולים כמו הבנקים, חברות הסולולאר, חברות האשראי, הביטוח וכל גוף שמנהל מועדון לקוחות רחב היקף ורגיש. מהבחינה הזו, אין ספק שהתזכיר שהופץ בעניין צמצום חובת רישום המאגרים מביא עימו בשורה. אך לא די בכך.

העיסוק ברישום מאגר המידע מציין רק את תחילת הדרך בחייו של אותו מאגר. השאלה היא מה עולה בגורלו אחר-כך ויותר מכך, מה עולה בגורל המידע שנאגר עלינו, האזרחים, באותו מאגר. הוראות החוק היום לא מתייחסות בצורה ברורה מספיק לשאלה הזו ובעיקר לכל אותן פעולות של חיתוכי מידע במאגר, עיבוד מידע בשפה המקצועית יותר. המותר והאסור בעניין לעיתים מצויים אי שם בתחום האפור. ברמו”ט ובמשרד המשפטים אבחנו מזמן את הבעיה, וזו אמורה לבוא על פתרונה, כאמור, במסגרת תזכיר חוק נוסף עליו עמלים במשרד המשפטים כבר תקופה ארוכה מדי.

המצב המשפטי הזה מותיר את כל אותן חברות האוגרות מידע קצת מבולבלות. מצד אחד מרחף מעל ראשן שינוי החוק המגביר באופן ניכר את סמכויות רמו”ט בנושא אכיפת החוק. מצד שני, במסגרת התזכיר החדש מותירים בידם את קביעת סדרי ניהול המאגר. עם זאת, בתוך כל אלה, המותר והאסור לעשות עם המידע שבידיהן נשאר עלום ופרוץ לפרשנויות שונות ומשתנות.

תמונת המצב הזו מותירה אותנו עם הרבה שאלות. ראשית, למה זה לוקח כל-כך הרבה זמן להוציא תזכירי חוק? מסקנות ועדת שופמן הוגשו בינואר 2007. לא קשה לעשות את החשבון כמה זמן עבר מאז. ועד שסוף סוף מבשרים כבר על שינוי, למה עושים את זה ב’תשלומים’? למה לא לבוא עם הצעה שלמה ומגובשת, בזמן שכל הצעדים הנדרשים כבר ידועים וברורים?

הקידמה הטכנולוגית מתפתחת במהירות. טיפול חקיקתי איטי כל-כך שאמור לתת לה מענה יכול לגרום לכך שעד שיתקבל התיקון, הקידמה כבר תהפוך גם אותו לבלתי רלבנטי, ניאלץ לחכות 5 שנים נוספות (לפחות) וחוזר חלילה.

שיתוף
נמנה על המובילים בתחום ההגנה על הפרטיות, המידע האישי, אבטחת המידע וההתגוננות מפני מתקפת סייבר במשפט הישראלי. בנוסף לכך התמחה במקרקעין ומשפט מסחרי ועוסק אף בלשון הרע, זכויות יוצרים, חוזי IT, חתימה אלקטרונית, ליטיגציה מסחרית, התגוננות מפני תובענות ייצוגיות ודיני ספורט. משמש כבורר במסגרת סכסוכים עסקיים בתחום שונים, לרבות בתחום חוזים מסחריים, מקרקעין וספורט. חבר המועצה הציבורית להגנת הפרטיות במשרד המשפטים (2007-2012), יו"ר ועדת הגנת הפרטיות של לשכת עורכי-הדין בישראל (2006-2011), מרכז תחום הפרטיות בלשכה ונציג הלשכה בדיוני הכנסת בתחום הפרטיות, מאגרי מידע והאזנות סתר (2011-2015), חבר ועדת אנגלרד לבחינת השאלות הנוגעות לפרסום פרטים מזהים בפסקי דין והחלטות של בתי משפט (2011-היום). דיין בבית-הדין המשמעתי הארצי של לשכת עורכי-הדין (2005-2010). מייסד הועדה למשפט וספורט בלשכת עורכי הדין והראשון שעמד בראשה (2003-2005), ועדה שפרסמה בחודש ספטמבר 2005 את דו"ח דן חי לשינויי חקיקה בתחום הספורט. מחלוצי העוסקים בתחום המשפט והספורט בארץ, תוך ייצוג עשרות רבות של ספורטאים, בעיקר כדורגלנים. מרצה מהחוץ במוסדות אקדמאים בנושא ההגנה על הפרטיות בישראל ודיני ספורט. תחומי עיסוק עיקריים: ייעוץ לבנקים, חברות ביטוח, בתי השקעות, חברות פיננסיות, חברות סלולר וארגוני בריאות בנושאי פרטיות, המידע האישי, אבטחת מידע ומוכנות למתקפת סייבר, כולל ייצוג בפני הרשות למשפט טכנולוגיה ומידע במשרד המשפטים (רמו"ט). ייצוג בהליכים משפטיים בתביעות בנושאי פרטיות, האזנת סתר, נתוני תקשורת, אינטרנט, לשון הרע, מסרים שיווקיים על-פי חוק התקשורת ('ספאם'), זכויות יוצרים וספורט, לרבות בתובענות ייצוגיות. ייצוג בעתירות לבג"ץ, עתירות מנהליות צווי מניעה וצווי עשה. ייעוץ בנושא החתימה האלקטרונית וייצוג בעלי זכויות יוצרים וסימני מסחר בעסקות רישוי והליכים משפטיים. ייצוג ספורטאים בפני אגודות ספורט, התאחדויות ואיגודי ספורט בארץ ובפני הארגונים המרכזים את ענפי הספורט בעולם.