מליאת הכנסת אישרה ממש לפני יציאתה לפגרת פסח (29.3.2016) בקריאה שנייה ושלישית את חוק נתוני אשראי. את החוק הציג בפני המליאה יו"ר וועדת הכלכלה, ח"כ איתן כבל.
למעלה מ-20 ישיבות הקדישה ועדת הכלכלה של הכנסת עד שאישרה ערב הצגת החוק במליאה (14.03.2016) את הצעת חוק נתוני אשראי. את הליך החקיקה הארוך הזה ליווה בשם לשכת עורכי הדין עו"ד דן חי, יו"ר ועדת הגנת הפרטיות של הלשכה.
במהלך הדיונים בחוק רשמה הלשכה שורה של הצלחות במאבק למיתון היקף הפגיעה בחוק בזכות לפרטיות, בראשן ההחלטה להוסיף לצד הממונה על המאגר בבנק ישראל גם ממונה להגנת הפרטיות במאגר, אשר יעבוד לצידו. לחוק הוספו גם מנגנונים שיאפשרו תלונות על פגיעה בפרטיות במאגר ויחייבו דיווח לרשות למשפט טכנולוגיה ומידע במשרד המשפטים (רמו"ט) על כל פגיעה אפשרית בפרטיות או פריצת מידע.
הבעיה העיקרית שעלתה מההצעה שהובילה לחוק (הצעת חוק נתוני אשראי, התשע"ו- 2015) היא הפגיעה הקשה בזכות לפרטיות שתיווצר עם איסוף הנתונים המקיף עליו מתבססת ההצעה וניהול המידע בידי בנק ישראל, כגורם מרכזי שגם אמור לשמור על המידע וגם לעשות בו שימוש. ההחלטה לקבוע למאגר גם ממונה על הגנת הפרטיות, נועדה להבטיח שהשימושים במאגר יהיו על פי החוק בלבד וכי לא יעשה במידע שימוש אחר. הממונה על הפרטיות אמור אף לפעול לביצוע נכון ומלא של הוראות אבטחת המידע במאגר.
הצעת החוק באה לעולם בעקבות המלצות הוועדה לשיפור המערכת לשיתוף בנתוני אשראי. ההצעה, אשר עברה בקריאה ראשונה בכנסת ועברה לוועדת הכלכלה להכנה לקריאה שנייה ושלישית, נועדה להחליף את החוק הקיים, מתוך מטרה להגביר את התחרות בשוק האשראי, הרחבת הנגישות לאשראי באוכלוסיה וצמצום האפליה בתחום זה. לפי ההצעה שאושרה, מטרות אלה יושגו על ידי איסוף נתוני אשראי שליליים וחיוביים על לקוחות מגורמים רבים במשק בראשם הבנקים לצד גורמים כמו חברת החשמל, בתי המשפט, חברות כרטיסי אשראי ונותני אשראי נוספים.
הצעת החוק העלתה שאלות נכבדות בכל הקשור לפגיעתה בזכות לפרטיות, ללא כל הצדקה ומבלי שפגיעה זו תעמוד בהוראות פסקת ההגבלה של חוק יסוד: כבוד האדם וחירותו. עו"ד דן חי העביר, בשם הלשכה, ליו"ר הועדה ח"כ איתן כבל ויתר חברי הועדה מספר ניירות עמדה המפרטים את חולשות החוק בכל הנוגע לפגיעה הבלתי מידתית בפרטיות, וכוללים הצעות בנוגע לדרכים להתגבר על פגיעה זו, תוך שמירה על מטרות החוק. חלק נכבד מההצעות התקבל ויושם בחוק.
כך הוכנס לחוק סעיף הקובע כי יילקח רישיונה של לשכת אשראי, האמורה לתווך בין בנק ישראל לגורמים המבקשים לתת אשראי, אשר תפר את הוראות חוק הגנת הפרטיות. בנוסף הצליחה הלשכה לקבוע בהצעת החוק כי יוטלו תנאים והגבלות על לשכת אשראי אשר יבטיחו את ההגנה על פרטיות הלקוחות ובכלל זה הגנה מפני עובדי לשכת האשראי עצמה, שעלולים להוות מקור להדלפת מידע על נתוני אשראי של לקוחות.
עו"ד דן חי היה גם הראשון לעורר בדיון ביקורת על כך שעל-פי ההצעה, בנק ישראל הוא זה שגם ימנה את הממונה על המאגר, שיהיה בין עובדי הבנק והצליח להביא לכך שהממונה לא יתמנה מבין עובדי הבנק, אלא במסגרת מכרז פתוח לציבור כולו.
