מאת עו"ד דן חי
בישראל אין זכות להישכח. כלומר לאדם אין את הזכות לפנות לבעל מאגר מידע ולדרוש ממנו למחוק את כל המידע המצוי עליו אצלו במאגר. כחלק מכך אין בישראל גם את הזכות לפנות לאתר ברשת ולבקש ממנו למחוק את כל המידע המצוי בו על המבקש. המצב הזה מחדד את השאלה, האם ראוי שתהא זכות להישכח בישראל, ואם ראוי מה צריך להיות אופייה, היקפה ומה האכסניה המשפטית המתאימה לה.
השאלה האם ראוי שתהא בישראל זכות להישכח אינה תאורטית בלבד. במשרד המשפטים טורחים בימים אלו על נוסח תיקון נוסף לחוק הגנת הפרטיות, נוסף על זה המצוי היום בהמתנה לקריאה ראשונה בכנסת, תיקון העוסק בהרחבת סמכויות האכיפה של הרשות להגנת הפרטיות וצמצום חובת רישום מאגרי המידע. הזכות להישכח נמצאת שם על שולחן הדיונים. עדיין לא ברור לאיזה כיוון יבקשו לקחת אותה שם במחלקת יעוץ וחקיקה, לאן משם תמשיך ההצעה אל הכנסת, אחרי שתזכיר שיופץ יקבל את הערות הציבור ואיזו תוצאה נקבל בסוף.
כמה צדדים לשאלה האם לאמץ זכות להישכח בישראל. מצד אחד עומד רצונו של האדם, מושא המידע, שאכן אינו רוצה להיזכר באף מערכת המעבדת מידע עליו או כזו החושפת אותו בעולם הפתוח ברשת. מהצד השני עומדות חברות, מפתחים, חוקרים ואחרים שלהם דרוש המידע כדי לקדם את האינטרסים שלהם. אלו יבקשו, למשל, לפתח בינה מלאכותית המבוססת על מידע אישי. ככל שיהיה בידם מידע רב יותר ומגוון יותר, אותו פיתוח עליו הם טורחים יהיה מדויק ומוצלח יותר. לאלה הזכות להישכח נשמעת כמו הצרה הגדולה ביותר שהם יכולים לתאר לעצמם.
באירופה נכנסו לתוקף ב-2018 תקנות הגנת מידע מתקדמות, ה-GDPR. באלה קיימת למושא המידע הזכות לדרוש את מחיקת המידע המצוי עליו באתרים, מאגרים ובכל מקום אפשרי. הזכות הזו, שזכתה בכינוי "הזכות להישכח", הספיקה להכות גלים פרי הליכים משפטיים שונים, שבסופם הוטלו על גופים רבים קנסות גדולים, לאחר שנמצא שלא כיבדו את הזכות. אלה רק עוררו וחידדו את הוויכוח סביב מקומה של זכות זו ומה הפתרון שיכול לשרת את אותם גורמים, שמבקשים לפתח פיתוחים שבסופם, רק ישרתו את החברה. קחו למשל פיתוח של פתרון רפואי שמבוסס על מידע רפואי של חולים רבים. האם נרצה כחברה לחסום את הדרך בפני אותם מפתחים?
אחד הפתרונות שהוצאו ביחס לדילמה הזו, הייתה להפוך את המידע לאנונימי. ברקע צמח דיון האם בעידן שלנו, אנונימיות אמיתית, שבה ישנו מידע שלא ניתן כלל לזיהוי, יכולה להתקיים. שהרי הנדסה לאחור של פעולות דיגיטליות מתפתחת ומתקדמת ועשויה לאפשר זיהוי של אותו מידע שזה עתה קבענו שהוא אנונימי. אבל גם אם נצא מנקודת הנחה שהדבר אפשרי, ישנם פיתוחים ומחקרים, כמו זה הרפואי שרק עתה תואר, שדווקא מבקשים להתבסס בהם על מידע גלוי. אלה מבקשים לבחון שינויים של זמן ונסיבות ביחס לפעולותיהם של מושאי המידע. אנונימיות לא תשרת אותם היטב.
במהלך הכנסת ה-20, אי שם בחלקו השני של העשור הקודם, הייתה לי הזכות לנסח הצעת חוק עבור מי שהיה אז חבר-כנסת, עופר שלח, שעסקה בזכות להישכח. ההצעה, שהונחה על שולחן הכנסת אך לא קודמה מעולם, התמקדה רק בפרסום ברשת. היא ביקשה ליתן כלים למי שפרטיותו נפגעה מפרסום כזה, לדרוש את מחיקת הפרסום מהאתר שפרסם אותו, ומקום שאין לאתר זה עקבות, לדרוש ממנועי החיפוש לנתק את הקישור שלהם לפרסום זה, כך שבעת פרסום ברשת לא יעלה כלל. חשבתי אז ואני סבור כך גם עתה, שהתיקון המוצע היה ראוי. אך הוא, כמובן, אינו מקיף את כל צדדיה של הסוגייה ובמיוחד לא את רצונו של הפרט, שמידע עליו לא יהיה חלק ממאגר מידע כלשהוא.
הפתרון הרצוי, כמו בכל דבר, הוא קו האמצע. קו שבו מצד אחד יהיו אלה, שלא מעוניינים כלל שמידע אודותיהם ישמש בסיס לפעולה כלשהיא. להם תהא הזכות לדרוש את מחיקתו. מהצד האחר יהיו כאלה, שעבור תמורה הולמת יסכימו שהמידע אודותיהם ישמש בסיס למחקר ופיתוח, מידע כמו הרגלי הצריכה שלהם, מצבם הרפואי או ההתנהגות שלהם בתחום האשראי הפיננסי. כדי ליצור בסיס ראוי לשיח כזה, בין החברות הגדולות אוספי המידע לבין אותם פרטים, יש ליצור בסיס חקיקתי מתאים, שבו יוגדר כי אותו מידע אישי, כמו הרגלי הצריכה של אדם או ההיסטוריה הרפואית של המחלה ממנה סבל, הם קניינו, ולהבדיל מזכותו לפרטיות, את הקניין הזה הוא יוכל למכור כנגד תמורה הולמת ולוותר בכך על זכותו, לדרוש את מחיקתו של אותו מידע.
