קשה שלא לזכור את אותו תשדיר טלויזיה, שבו נראה איש עסקים מצליח עולה במעלית עם שוטרים ומגלה שהם בעצם באו לקחת אותו לאחר שמצאו כי במשרדו הותקנו תוכנות מחשב לא חוקיות.
תסריט זה יכול לחזור על עצמו, הפעם במציאות, בכל גוף המחזיק במאגרי מידע, אשר אינם מוחזקים בהתאם לחוק – הן בכך שלא נרשמו כלל אצל רשם מאגרי המידע והן בכך שאינם מנוהלים בהתאם להוראות החוק.
התפיסה כי החזקת מידע על אדם בדרך ממוחשבת, כך שניתן לעשות במידע הזה שימושים רבים, לרבות שורה ארוכה של "חיתוכי מידע", פוגעת גם בפרטיותו, מחלחלת לעולם המשפט רק בעשורים האחרונים. ישראל, דווקא היתה בין הראשונות שראתה בכך פגיעה בפרטיות, כאשר כללה הגבלות בעניין עוד בחוק הגנת הפרטיות, אשר חוקק ב-1981.
הסיפורים על אותו "אח גדול" פרי דמיונו של ג’ורג’ אורוול, שיודע על כל אחד ואחד מאיתנו, האזרחים, הכל, תמיד פרנסו כל שינוי חקיקה שהצר עוד יותר את הדרך לעשות שימוש באותם מאגרי מידע. בארץ, למרות הראשוניות בהליך החקיקה, התעוררו רק בשנים האחרונות והבינו שלצד החקיקה יש לדאוג גם לאכיפת החוק. כך הוקמה רשות חדשה במשרד המשפטים, הרשות למידע, טכנולוגיה ופרטיות, אשר שמה לעצמה כמטרה לאכוף את החוק, תוך שלזו הוענקה על הדרך אף סמכויות פליליות בעניין. בנוסף לכך רוקחים ברשות בימים אלו הצעות לשינויים בחוק, כאלו שיתנו בידה כלי אכיפה קיצוניים יותר, דוגמת קנסות מרתיעים ואפשרויות מגוונות יותר לפתוח בהליכים פליליים.
השאלה אם הקו התקיף הזה מוצדק, דומה כי כבר אינה עומדת לדיון ציבורי. קשה ללכת נגד הזרם במגמה זו, ששמה לעצמה מטרה להגן על פרטיותו של האזרח מפני הפיכתו ל"פרופיל" בידי אלו המחזיקים במאגרים. דווקא בתקופה שבה המדינה עצמה מקדמת חוקים המאפשרים לה להקים מאגרי מידע נוספים, האוגרים מידע רב עלינו, דוגמת המאגר הביומטרי שרוקח משרד הפנים, הופכת המשימה להגן על המידע, כמעט למשימה לאומית.
דרך המלך לפעולה בעניין, היא אולי לא להאבק עם כוונת הרגולטור, אלא לדאוג שכל החפץ בעשיית שימוש במאגר מידע יציץ פנימה ויבצע בדק בית. לבדוק, מחד, האם המאגר הקיים אצלו בכלל עונה על הגדרת "מאגר מידע" בחוק ובמידה וכן, לבחון כיצד ליישם את הוראות החוק הנוגעות אליו.
כך במידה והמאגר חייב ברישום, או אף נרשם, תהא זו הזדמנות טובה לבחון האם בוצע הרישום כדין והאם הוא מקיף את כל מטרות המאגר והשימושים אשר נעשים בו בפועל; האם המאגר מנוהל ומוחזק בהתאם להוראות הדין על כל ההיבטים השונים הקשורים בכך; האם המידע במאגר מאובטח ונשמר בסודיות בהתאם לדרישה בחוק, באם המידע נאסף למאגר כדין והאם השימושים שנעשים בו, אינם חורגים ממסגרת החוק.
בבדיקה כזו, למרבה האירוניה, מתברר פעמים רבות שניתן לעשות שימושים במידע, במסגרת החוק, אשר אינם נעשים בו בפועל. כך גם מי ששמרן ומעונין לישר קו עם החוק, יוצא מורווח.
