חוק הגנת הפרטיות יתוקן בשלבים. כך מצהירים במשרד המשפטים. הסנונית הראשונה, שפורסמה לאחרונה (24.07.2020), הוא תזכיר חוק לתיקון חוק הגנת הפרטיות, העוסק בצמצום חובת רישום מאגרי המידע ומדייק הגדרות שונות בחוק בנושא המאגרים. בהמשך תקודם ההצעה שעסקה בהרחבת סמכויות האכיפה של הרשות להגנת הפרטיות ויפורסם תזכיר העוסק בנושאים מהותיים נוספים ביחס לעיבודי המידע האישי בישראל.
תזכיר החוק פורסם, אם כן, לצד כוונת הממשלה לקדם את תיקון חוק הגנת הפרטיות שהתקבל בקריאה ראשונה בכנסת ה-20, אשר עסק בהרחבת סמכויות האכיפה של הרשות להגנת הפרטיות ובמיוחד קביעת סמכות אכיפה לתקנות אבטחת המידע, שנכנסו לתוקף בחודש מאי 2018.
חוק הגנת הפרטיות התקבל בשנת 1981 ותוקן באופן משמעותי לאחרונה בשנת 1996. תזכיר החוק, ככל ויקודם, מהווה בהקשר זה בשורה של ממש. יחד עם זאת יש לזכור שתזכיר חוק דומה פורסם ב-2012 ולא קודם לכדי הצעת חוק. יש לקוות שהפעם גורלו של התזכיר יהיה שונה.
על-פי התזכיר תצומצם חובת רישום המאגרים, מתוך ההבנה כי היא מיושנת ומיותרת. החובה תיוותר רק ביחס להיקף מאגרים מצומצם יותר מתוך הבנה כי "יש חשיבות בשימור מוגבל של החובה באופן שיאזן בין תועלות מסוימות הכרוכות בו לבין ההקלה שצמצומו יביא בנטל הרגולטורי". האיזון הזה יושג, לדעת המציעים, בכך שתחול חובת רישום מאגרי מידע רק על מאגרים הכוללים רשימות על לפחות 100,000 מושאי מידע, שיש בהם רגישות מיוחדת בשל סוגי המידע הכלולים בהם, בשל סוג בעל המאגר (גוף ציבורי או לא), בשל מטרת עיבוד המידע וכדומה.
כאמור בכוונת משרד המשפטים לפרסם בשבועות הקרובים תזכיר חוק נוסף, לתיקון חוק הגנת הפרטיות, אשר "ישלים את מהלך התיקון המהותי הנדרש לשם עדכון החוק הקיים והתאמתו למציאות בת ימינו". במסגרת תזכיר חוק זה יכללו סוגיות מהותיות, כגון הרחבת הבסיסים המשפטיים המותרים לעיבוד מידע, מעבר להסכמה והסמכה בחיקוק, הרחבה ועדכון של רשימת הזכויות המוקנות לנושאי המידע והסדרים המשקפים את אחריותם של בעל מאגר המידע והמחזיק במאגר. הסיבה שהדבר ייעשה במסגרת תזכיר נוסף ונפרד, ולא במסגרת התזכיר שפורסם עתה, נומקה במשרד המשפטים בכך שהמדובר בסוגיות מורכבות "המחייבת איזון בין אינטרסים וזכויות, ומחוסר רצון לעכב את קידום שאר הצעות החוק הדחופות והבשלות שעל הפרק".
התיקונים המוצעים בחוק הגנת הפרטיות והתיקון שעוד יוצע, באים להתאים את החוק למציאות של ימינו אנו תוך פזילה לעבר תקנות המידע האירופאיות – ה-GDPR – ומתוך רצון להתאים את משטר הפרטיות בישראל למקובל באירופה, במסגרת בחינה שעושים האירופאים בנושא בימים אלו במטרה לבדוק, האם להמשיך ולאפשר מעבר חופשי של מידע אישי מאירופה לישראל.
