השימוש הלא חוקי במאגרי מידע הפך למכת מדינה של ממש. חדשות לבקרים אנו מתעוררים לפרסומים על מקרים בהם גופים שונים מוכרים וקונים מידע עלינו, האזרחים, באופן לא חוקי וללא ידיעתנו או אישורנו.
רבים מאיתנו העלו לא פעם מודעה לאתר יד-2 או לאתרים דומים אחרים, למכירת רכב, דירה או כל דבר אחר. כשעשינו זאת, בדרך כלל לא חשבנו מה יקרה למידע שאנחנו מעלים על עצמנו לרשת, מידע שכולל שם, פרטי התקשרות ואת העובדה שאנחנו מוכרים רכב או דירה בצרוף ערכם של אלה.
גם ברשתות החברתיות לא מעטים מנדבים מידע רב על עצמם ובתפוצה ציבורית. מידע שיכול לכלול פרטים על נסיעה לטיול בחו"ל, בתי המלון בהם שהו ודברים דומים אחרים. כל המידע הזה נגיש לכל ברשת. כך, לדוגמה, אין מניעה חוקית שגורם שמעוניין להציע לנו הצעות שיווקיות יאסוף את המידע הזה, יבנה עלינו פרופיל ויכלול אותנו במאגר מידע מתאים שהוא בונה. את המאגר הזה הוא יוכל למכור לחברות גדולות שיפנו אלינו אחר-כך בכל מיני הצעות שיווקיות. השאלה שעולה מכל אלה היא האם מישהו חשב לאן זורם המידע שהוא מנדב לרשת ומה ניתן לעשות כדי לצמצם את החשיפה של המידע הזה? האם ניתן לפעול נגד אותן החברות המסחריות הגדולות במשק שבעצן סחרו במידע האישי שלנו והשתמשו בו לטובתם. האם האזרח הקטן יכול לתבוע את אותם גופים וחברות? ואם כן אז איך? מנגד עולה השאלה מה יכולות החברות לעשות כדי להגן על עצמן, מקום בו הן מבקשות לפעול על-פי החוק?
התפישה כי החזקת מידע על אדם בדרך ממוחשבת, כך שניתן לעשות במידע הזה שימושים רבים, לרבות שורה ארוכה של "חיתוכי מידע", פוגעת גם בפרטיותו, מחלחלת לעולם המשפט רק בעשורים האחרונים. ישראל, דווקא הייתה בין הראשונות שראתה בכך פגיעה בפרטיות, כאשר כללה הגבלות בעניין עוד בחוק הגנת הפרטיות, אשר חוקק ב-1981. במסגרת אותו חוק נקבע כי מאגר מידע המכיל מידע רגיש על אדם חייב ברישום אצל רשם מאגרי המידע. הליך הרישום הזה נועד ליצור פיקוח על המאגרים והשימוש בהם. כאשר נאסף מידע למאגר ממקורות פומביים חוקיים, אין, למעשה, הרבה מה לעשות נגד השימוש במידע הזה. הגורם שמבקש להחזיק במידע חייב לרשום אותו כמאגר מידע ובכך לקיים את חובתו. דרך הפעולה האפשרית היחידה היא כאשר המידע נאסף ממקורות לא חוקיים, כמו מאגר מרשם האוכלוסין שנגנב ומצוי ברשת. גם אז האפשרויות לנקוט בהליך אזרחי, מצומצמות.
הסיפורים על אותו "אח גדול" פרי דמיונו של ג’ורג’ אורוול, שיודע על כל אחד ואחד מאיתנו, האזרחים, הכל, תמיד פרנסו כל חקיקה שהצרה עוד יותר את הדרך לעשות שימוש באותם מאגרי מידע. בארץ, למרות הראשוניות בהליך החקיקה, התעוררו רק בשנים האחרונות והבינו שלצד החקיקה יש לדאוג גם לאכיפת החוק. כך הוקמה לפני כעשור רשות במשרד המשפטים, הרשות למידע, טכנולוגיה ופרטיות, אשר שמה לעצמה כמטרה לאכוף את החוק, תוך שלזו הוענקה על הדרך אף סמכויות פליליות בעניין. אך עדיין נותרת השאלה מה יכול לעשות האזרח הקטן?
האכיפה האזרחית בתחום מאגרי המידע מצומצמת מאוד. חוק הגנת הפרטיות אינו במסגרת החוקים אשר ניתן להגיש בגינם תביעה ייצוגית ופרק מאגרי המידע בחוק, אף אינו נכלל במסגרת אותן הוראות אשר ניתן לתבוע פיצוי ללא הוכחת נזק בגין הפרתן. אין ספק שהמחוקק ראוי שיאמר בעניין את דברו. אחרת האזרח יצטרך לחכות לפעולת הרגולטור בעניין וזה האחרון ודאי לא יוכל להוות פיתרון להיקף הבעיות ההולך וגדל בתחום. כאשר עברה החקיקה נגד משלוח דואר זבל (’ספאם’), תחום נושק לפרטיות, מצא המחוקק דרכים אפקטיביות כדי לעודד אכיפה אזרחית, כמו פיצוי ללא הוכחת נזק בגין משלוח כל הודעה מפרה או הקניית האפשרות להגיש תובענות ייצוגיות בגין כך. בתחום ההגנה על הפרטיות המחוקק שותק כבר זמן רב. ככל ושתיקה זו תאריך, הפרשנות שתינתן לה לבסוף על-ידי בתי המשפט תהיה, שמצב הפרטיות בכלל וההגנה על המידע האישי בפרט, פשוט לא מטרידים את המחוקק.
