1 במרץ 2024 10:14

היכן חשוב שיעגון הענן שבו מצוי המידע שלך? בשאלה הזו מתלבטים ארגונים רבים, כאשר הם מבקשים להעביר את המידע המצוי על שרת הנתונים שלהם לענן. כאשר המידע הזה כולל גם נתונים אישיים, הדילמה גדולה.

לאחרונה התבשרנו שמייקרוסופט תמקם שרתי נתונים בישראל שיאפשרו לה לתת שירותי ענן לארגונים שונים ולהבטיח, שהמידע שלהם יהיה שם, בשרת הישראלי. המאמץ הזה של מייקרוסופט מחזק את הדילמה, האם יש חשיבות למיקומו של אותו ענן שבו מצויים הנתונים שלנו. האם חשוב שהוא יהיה דווקא בישראל? או במילים אחרות – עד כמה ראוי שגורמים בישראל יוציאו מידע אל מחוץ לגבולות המדינה והאם יש מקום להגביל העברה כזו?

התשובה לשאלה הזו מורכבת. מצד אחד גורמים עסקיים רבים, בניהם חברות מרכזיות במשק, כבר העבירו מידע רב שלהם אל עננים המצויים מחוץ לגבולות המדינה. מצד שני, גורמים המצויים תחת רגולציה הדוקה, כמו הבנקים, מוצאים עצמם מוגבלים. כך המפקח על הבנקים הוציא הנחייה המגבילה את האפשרות של הבנקים להוציא מידע אל עננים בחו"ל.

ההגבלה היחידה הקיימת בחקיקה הישראלית על העברת מידע אל מחוץ לגבולות המדינה, מתרכזת בעיקר בשאלת אבטחתו של מידע זה. אין ספק שעננים דוגמת אלו שמספקות חברות הענק, כמו אמזון או מייקרוסופט, מבטיחים הגנה על המידע מההיבט של אבטחת המידע. קריאת ההתחייבויות של חברות כאלו כלפי מי שמאכסן אצלם את המידע מעלה, כי הם אף עולות בקנה אחד עם הוראות תקנות אבטחת המידע הישראליות והוראות הדין המקומי ביחס להעברת מידע לחו"ל. מהבחינה הזו יצירתו של ענן בישראל לא משנה את התמונה.

אבל כאשר מעבירים מידע לחו"ל שאלת אבטחת המידע אינה השאלה היחידה שצריכה להישאל. יש לבדוק, בנוסף לכך, אם המידע אינו כזה, שלא קיים חשש שיתגלה תחת צו של בית משפט או הוראה של רשות חוקית במדינה בה ייאגר. כאשר מידע נמצא תחת תחומה השיפוטי של מדינה אחרת, הוא מצוי גם תחת מערכת החוקים והמשפט של אותה מדינה. אם המידע הוא כזה שארגון או גוף כלשהו, גם כזה שעוין את מדינת ישראל, יכול לגלות בו עניין ובאופן חוקי להביא לחשיפתו, עשויות להיות לכך השלכות משמעותיות על הגורם הישראלי שמאחסן את המידע באותה מדינה זרה, במקרים מסוימים גם על תחומים כמו כלכלה וביטחון. לכן, אפשרות חשיפתו החוקית של המידע צריכה להילקח בחשבון כאשר כל ארגון עסקי או גוף ממשלתי בוחר היכן לשמור את המידע שלו.

בנוסף, החזקת מידע מחוץ לגבולות המדינה מקשה מאוד על הפיקוח עליו. הרי כל מי שהעביר את מאגרי המידע שלו לגורם חיצוני מוכרח שתהיה לו אפשרות לבצע ביקורת פתע בחוות שרתים המחזיקות בו. אך ביצוע ביקורת פתע בחוות שרתים מעבר לים, גם אם הגורם מחזיק המידע היה מאפשר זאת, יקרה והופכת את העברת המידע לענן לבלתי משתלמת.

כאשר מדובר בחברות העוסקות בצרכנים, לא מדובר במידע מהותי שאין להעבירו לחו"ל. אבל כאשר מדובר במידע רגיש, בייחוד של משרדי ממשלה או גורמים פיננסים כמו בנקים, יש לעשות מחשבה נוספת לפני שמעבירים אותו. ישראל צריכה לקחת דוגמא ממדינות, כמו גרמניה למשל, שמבינות את הסכנות ולכן לא מוכנות להוציא את המידע שלהן החוצה. זו הסיבה שמייקרוסופט נאלצה להקים את הענן שלהם בגרמניה, לטובת העניין. ההחלטה להקים ענן גם בישראל מעמידה אותנו באותה עמדה. מייקרוסופט מצהירה, למעשה, שיש הצדקה לגורמים בישראל לא להעביר את המידע שלהם מחוץ לגבולותיה.

אין ספק שעם הקמת הכנסת החדשה, ראוי יהיה שגם המחוקק ייתן דעתו על כך ויסדיר את הנושא בחקיקה. זו ראוי שתקבע בברור, איזה מידע ניתן להעביר לעננים בחו"ל ואיזה יש להשאיר כאן בישראל. אין ספק שחקיקה כזו תביא עוד גורמי ענק מחו"ל להקים עננים בישראל.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הרשות להגנת הפרטיות: המלצות שימוש בעמדות טעינה לכלי רכב חשמליים

ביום 22.2.2024 פרסמה הרשות להגנת הפרטיות מסמך העוסק בנושא עמדות טעינה לרכב, זאת על רקע המגמה הגוברת בשימוש  בכלי רכב חשמליים (EV –Electric Vehicle), אשר ...

ישראל שומרת על החלטת התאימות להעברת מידע מהאיחוד האירופי.

"מעמד התאימות (Adequacy) ניתן על ידי האיחוד האירופי לפי תקנה 45 לתקנות ה-GDPR, למדינות שרמת הגנת המידע בהן תואמת לרמת ההגנה על מידע אישי הנוהגת ...

הצבת מצלמות במקום העבודה כעילה מספקת לפיטורים כדין מפוטר

צוות דן חי ברשת בפסק דין שניתן ב12 בדצמבר בבית הדין האזורי לעבודה נקבע תקדים חדש ומעתה במצבים מסוימים, הצבת מצלמות במקום העבודה עלולה לעלות ...

גמישות בהעברת מידע בעת חירום – מלחמת חרבות הברזל

צוות דן חי ברשת המוסדות להשכלה גבוהה ידעו מי מהסטודנטים שלהם שירת במילואים גם בלי לקבל את המידע מהסטודנטים עצמם. מעבר המידע הזה יקרה ככל ...
דילוג לתוכן