הזכות לפרטיות תידון בקרוב בממשלה. על שולחן ועדת השרים לחקיקה הונחה ההצעה לתיקון חוק הגנת הפרטיות, העוסקת בסמכויות האכיפה של רשם מאגרי המידע. הוועדה תדון בהצעה באחד מדיוניה הקרובים. על-פי ההצעה יורחבו סמכויות האכיפה של הרשם, העומד בראש הרשות להגנת הפרטיות במשרד המשפטים.
מדובר, למעשה, בהחייאה של הצעה ממשלתית ישנה, שכבר עברה בכנסת ה-18 בקריאה ראשונה (נובמבר 2011) והוחל עליה רציפות בכנסת ה-19 (אוקטובר 2013). בתחילת חודש ינואר 2018 אישרה ועדת השרים לחקיקה לעלות שוב את ההצעה לקריאה ראשונה בכנסת ובהמשך לכך אישרה הכנסת ה-20 את ההצעה. בכל המקרים לא הבשילה ההצעה לדיון מלא בשלוש הכנסות האמורות, בשל הליכי בחירות שקטעו אותם. עתה מקווים במשרד המשפטים כי ההצעה תאושר שוב על-ידי ועדת השרים ותקודם בכנסת.
קידום ההצעה נעשה לצד הוצאת תזכיר חוק שפורסם לאחרונה (24.07.2020), תזכיר חוק לתיקון חוק הגנת הפרטיות, העוסק בצמצום חובת רישום מאגרי המידע ומדייק הגדרות שונות בחוק בנושא המאגרים. בכוונת משרד המשפטים לפרסם בשבועות הקרובים תזכיר חוק נוסף, לתיקון חוק הגנת הפרטיות, אשר במסגרתו יכללו סוגיות מהותיות, כגון הרחבת הבסיסים המשפטיים המותרים לעיבוד מידע, מעבר להסכמה והסמכה בחיקוק, הרחבה ועדכון של רשימת הזכויות המוקנות לנושאי המידע והסדרים המשקפים את אחריותם של בעל מאגר המידע והמחזיק במאגר.
על פי ההצעה החדשה-ישנה שהונחה על שולחן הממשלה יורחבו באופן ניכר סמכויות האכיפה ומנגנוני הפיקוח של רשם מאגרי המידע, אשר תוארו ישונה ל”ממונה על המידע”. כך, בין היתר, תהא בידיו הסמכות לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ₪. נדבך מרכזי בהצעה הינו יישומה של “אכיפה חלופית” – שימוש בכלי אכיפה של המשפט המנהלי במקום נקיטה בהליכים פליליים. לצד אכיפה זו כוללת ההצעה אף הרחבת כלי החקירה בתחום הפלילי, ביחס לעבירות חמורות יותר בתחום מאגרי המידע. ההצעה כוללת אף הרחבה של שורת העבירות “המגלמות את המעשים החמורים ביותר ביחס לפגיעה בפרטיות במאגרי המידע”, כלשון ההצעה.
במקרי הפרות חוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך, על-פי הצעת החוק, הממונה על הגנת המידע לטפל בכך באמצעות אכיפה מנהלית. מטרת אכיפה זו איננה ענישה, אלא הבטחת קיום הוראות החוק. הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים, שיקבעו בהתאם לחומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה. לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה, שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי.
בדברי ההסבר להצעה מובהר, כי השינויים הרבים בטכנולוגיה, לעיתים בקצב זמנים מואץ, והקשת הרחבה של המידע לסוגיו השונים, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. כתחליף לכך מוצע לאפשר לממונה על המידע להוציא צו אבטחת מידע אשר יאפשר לו להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים, שיתרמו לשיפור אבטחת המידע במאגר. הפרתו של צו האבטחה תהא עילה להטלת עיצום כספי.
ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית – יקבעו על-פי ההצעה עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר. כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס.
ההצעה קובעת עוד כי הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית, סמכויות שאינן קיימות במצב החקיקתי הנוכחי. בנוסף לכך יורחבו ויוגדלו סמכויותיהם בתחום הפיקוח המנהלי, תוך התאמת סמכויות אלו לתחום מאגרי המידע הממוחשבים ותוך הקפדה על איזון בין מטרת הפיקוח לבין זכויות המפוקחים.
