בכנס שקיימה לאחרונה הרשות למשפט, מידע וטכנולוגיה במשרד המשפטים, נחשף תוכנו של תזכיר חוק, שעומד להתפרסם בשבועות הקרובים. על-פי ההצעה המגולמת בתזכיר, תבוטל החובה לרשום מאגרי מידע הנוגעים לרוב סוגי המאגרים, לגביהם חלה חובת רישום על-פי החוק הקיים. למעשה, קובעת ההצעה, כי מלבד מאגרים המשמשים לצרכי דיוור ישיר וכאלה שיש בהם חומר רגיש במיוחד, לא תהא יותר חובה לרשום מאגרי מידע.
ברם, אין מדובר דווקא בהקלה אשר ניתן להקל ראש בעניין. לצד פטור זה תחול החמרה באחריות אשר יחובו גופים המחזיקים מאגרי מידע. במסגרת החמרה זו, מתלבטים ברשות למשפט, טכנולוגיה ומידע האם לחייב כל גוף המחזיק במאגר למנות ממונה על המידע, חובה הקיימת כיום בחוק רק לגבי חברות המחזיקות חמישה מאגרים ויותר ומספר גופים נוספים.
יתרה מכך, אם כבר למנות ממונה על המידע, מתלבטים ברשות האם לקבוע בחוק הגדרה ברורה ומדוייקת של החובות שיחולו על הממונה. בגרמניה, למשל, קובע החוק הוראות ברורות בהקשר זה. ראשית נקבע, כי על הממונה להיות עצמאי ובלתי תלוי, ממש בדומה למבקר פנים בגופים ציבוריים. בהמשך נקבעו הפעולות שעליו לעשות – מן רשימת פעולות אשר שומה על הממונה לעשות בכל יום עבודה.
התפיסה, כי החזקת מידע על אדם בדרך ממוחשבת, כך שניתן לעשות במידע זה שימושים רבים, לרבות שורה ארוכה של "חיתוכים", פוגעת גם בפרטיותו, מחלחלת לעולם המשפט רק בעשורים האחרונים. הסיפורים על אותו "אח גדול" פרי דמיונו של הסופר ג’ורג’ אורוול, שיודע על כל אחד ואחד מאיתנו, האזרחים, הכל, תמיד פרנסו כל שינוי חקיקה שהצר עוד יותר את הדרך לעשות שימוש באותם מאגרי מידע.
עם ההכרה בפוטנציאל הפגיעה הרב בפרטיותו של אדם, מעצם אחזקת מאגר מידע המכיל עליו פרטים רבים, התחזקה ההבנה שעל מידע זה צריך לשמור. כך הוקמה בארץ לפני כשלוש שנים הרשות למשפט, מידע וטכנולוגיה, אשר שמה לעצמה כמטרה לאכוף את החוק, תוך שזו קיבלה בדרך אף סמכויות פליליות בעניין. כהמשך ישיר לכך, הוציאה הרשות לפני מספר ימים תזכיר חוק המציע לתקן את חוק הגנת הפרטיות ולהוסיף לה סמכויות אכיפה רבות יותר. התזכיר הנוסף לתיקון חוק הגנת הפרטיות, זה שיפחית את חובת רישום המאגרים לצד הנחייה מדויקת יותר של דרך השמירה על המאגרים הנדרשת מכל מחזיק במאגרים, הוא מהלך משלים לכך.
השאלה אם קו תקיף זה מוצדק, דומה כי כבר אינה עומדת לדיון ציבורי. קשה ללכת נגד הזרם במגמה הזו, ששמה לעצמה מטרה להגן על פרטיותו של האזרח מפני הפיכתו ל"פרופיל" בידי אלו שמחזיקים מאגרים וטוב שכך. השאלה הרלבנטית יותר לדיון הינה איזה ביטוי בחקיקה יש לתת לקו תקיף זה.
דרך המלך לפעולה בעניין של החרד מהמגמה להגביר את האכיפה בתחום, היא אולי לא לנסות להאבק בכוונת הרגולטור, אלא לבחון, ברמת האינדיווידואל, את אופן פעולתנו. לבדוק, מחד, האם המאגר הקיים בכלל עונה על הגדרת "מאגר מידע" בחוק ובמידה וכן, לבחון כיצד ליישם את הוראות החוק הנוגעות לכך. השאלה אם במסגרת יצירת ההסדר הנ"ל, לפיו כל גורם המחזיק מאגר מידע צריך לעשות לעצמו, לאותו גורם גם נחוץ שהמחוקק יתן לו הוראות פעולה מלאות, בדומה למתן הוראות לילד קטן שלומד את צעדיו הראשונים בחיים.
נראה כי התשובה לכך צריכה להיות שלילית. בדיוק כמו בכל תחום אחר, המחוקק צריך לקבוע את המסגרת החוקית והרעיון להרחיב את החובה למנות ממונה על המידע במסגרת כך נראית נכונה. גם הרעיון לקבוע שהוא יהיה גורם עצמאי במסגרת הגוף בו הוא פועל נראה נכון, אולם רצוי לתת את הדעת על סכנת "הנאמנות הכפולה" האופיינית לתפקיד המבקר בכל ארגון.
בעל תפקיד מסוג זה יצטרך לבדוק ללא ספק באורח קבע האם המאגר מוחזק ומנוהל בהתאם להוראות הדין על כל ההיבטים השונים הקשורים בכך; האם המידע במאגר מאובטח ונשמר בסודיות בהתאם לדרישה בחוק והאם המידע נאגר למאגר כדין והאם השימושים שנעשים בו, אינם חורגים ממסגרת החוק.
יחד עם זאת נראה, כי המחשבה לקבוע לאותו ממונה את אופן הבדיקות ששומה עליו לבצע, את תדירות ביצוען ותדירות הדווח למנכ"ל החברה ועוד תרשימי פעולה אחרים, קצת מרחיקה לכת. לא כל המתאים לגרמניה, מתאים גם לישראל. על הגופים החפצים להחזיק מאגרי מידע להיות אחראים מספיק כדי לדעת כיצד לקיים נכון את הוראות החוק. המחיר שישלמו, במקרה וימצאו חורגים מהוראות אלו, הוא זה שצריך להיות המורא שיעמוד לנגד עינהם.
