כאשר רשת מגה נמכרה לרשת יינות ביתן, לפני מעט יותר משנה, ספק אם מי מחברי מועדון הלקוחות של מגה קיבל הודעה על כך, שהבעלים של המועדון השתנה. גם במכירות של חברות אחרות במשק ספק אם זה קרה, ולא חסרות דוגמאות נוספות בהן הועברה בעלות בחברה, שיש לה גם מאגר לקוחות גדול.
השאלה האם מצב, בו הבעלים של מועדון לקוחות משתנה, מציין שינוי חשוב עבור חברי המועדון? בסך הכול מה משנה לאותו חבר מי נותן לו כוכבים על כך שהוא קונה בחנות הרשת?
הרשות להגנת הפרטיות במשרד המשפטים נדרשה לאחרונה לסוגיה בטיוטת שהוציאה מטעמה, במסגרתה מצביעה הרשות על הפרוצדורה שצריכה לחול, מקום בו מועברת בעלות במאגר מידע מישות משפטית אחת לאחרת.
בהתאם לגישת הרשות, בעת העברת בעלות במאגר מידע חלה חובה, הן על המעביר והן על מקבל הבעלות על המאגר, לעדכן על כך את הרשות ולקבל את אישורה להעברה. עוד קובעת הרשות, כי במקרים בהם תנאי השמירה של המידע אודות נושאי המידע, מטרות ואופן השימוש במידע לא משתנים עם השינוי בבעלות, אזי שניתן בדרך כלל להסתפק בעדכון גרידא של נושאי המידע בדבר העברת הבעלות במאגר בו הם כלולים, תוך יידועם על זהות הבעלים החדשים ופירוט פרטי ההתקשרות הרלבנטיים. מנגד, במקרים אחרים, כגון כאלו בהם שינוי הבעלות גורר שינוי מטרות המאגר או שינוי אופני השימוש במידע, יש לפנות ללקוחות הרשומים במאגר ולקבל שוב את הסכמתם המפורשת להישאר במאגר, טרם העברת המידע אודותיהם.
אבל מעל כל אלה מורה טיוטת ההנחיה כי במקרים בהם לזהות בעל המאגר החדש עשויה להיות חשיבות יתרה מבחינת נושא המידע, כגון קיומם של יחסי אמון אישי או חיסיון, חשש לניגוד עניינים, או מאפיינים אחרים העלולים להשפיע במידה ניכרת על זכויות נושא המידע או בניגוד לציפיותיו המוקדמות – אזי יש לבקש הסכמה מפורשת של נושא המידע, גם אם אין שינוי במטרות השימוש.
אחד המקרים השכיחים ביותר בהם מועברת בעלות במאגר מידע, הוא כאשר סוכן ביטוח מוכר את תיק הביטוח שלו לסוכן אחר, בדרך כלל כאשר הוא מבקש לפרוש ומקום בו אין גורם בעסק שימשיך את הפעילות במקומו. אם היחסים בין לקוח לסוכן הביטוח שלו ייתפסו כיחסים שהאמון האישי מאפיין אותם ויש סיכוי גדול שזו תהיה הפרשנות, אזי כל סוכן שימכור את תיק הביטוח שלו, יצטרך לפנות שוב ללקוחות שלו ולקבל את הסכמתם המפורשת להמשיך עם הסוכן החדש. אין ספק שפעולה כזו תסכן את המוכר בכך, שהיקף התיק הנמכר יקטן.
גם הדוגמה של מגה ומכירתה ליינות ביתן מעלה שאלות, ובעיקר האם כאשר מדובר במועדון לקוחות של חברה גדולה, יש לעדכן את חברי המועדון שהבעלים השתנה? דומה שכאן יהיה נכון יותר לבנות בהנחיה שתצא מדרג ומקום בו שאכן המדובר במועדון לקוחות של ארגון גדול, מהיקף חברים מסוים ומעלה שיקבע, ההודעה לחברי המועדון תהא מיותרת.
ברשות לא נכנסו עדיין למקרים הפרטניים אשר יושפעו מטיוטת ההנחיה, כאשר תהפוך להנחיה מחייבת, והתייחסות כזו ללא תספק תקרה, כאשר יוגשו הערות הציבור לטיוטת ההנחיה. אבל בכל פעם שיוצאת על-ידי הרשות הנחיה מסוג זה, לצד הברכה שיש לראות בפעילותה של שומר הסף על הפרטיות שלנו, עולה תמיד השאלה איפה המחוקק? למה הוא לא מטפל בסוגיה בדרך של שינוי חוק, שיעשה סדר בכל הסוגיות שעל הפרק?
חוק הגנת הפרטיות חוקק ב-1981. פרק מאגרי המידע בו שונה באופן מקיף לאחרונה בשנת 1996. למעלה מ-20 שנה של שינויים טכנולוגיים מרחיקי לכת עברו מאז, והמחוקק נם את תנומתו.
אין ספק שראוי היה שהמחוקק יעשה מעשה ויערוך שינויים מרחיקי לכת בתחום ההגנה על המידע. שלא נמשיך למצוא עצמנו נוסעים עוד מעט במכונית אוטונומית עם חוקים של סוסיתא.
