לאחרונה הוציא משרד המשפטים תזכיר לתיקון חוק הגנת הפרטיות, לפיו תצומצם באופן ניכר חובת רישום מאגרי המידע הקיימת בחוק, כך שתחול רק על גופים ציבוריים, גופים הסוחרים במידע, חוקרים פרטיים ובעלי רשיון על-פי חוק שירות נתוני אשראי.
אין ספק שתזכיר החוק מביא עימו בשורה מהפכנית לתחום, כזו שמתבקשת כבר מזה זמן רב. חובת רישום מאגרי המידע הקבועה בחוק מחייבת כיום כמעט כל גורם עסקי המחזיק מאגר ממוחשב לרשום את המאגר על-פי חוק אצל רשם מאגרי המידע. חובה זו אינה מבחינה בין מאגרים אלמנטאריים כגון מאגר ניהול המשכורות של העובדים או פרטי הספקים של בית העסק, החיוניים לניהולו השוטף של העסק ותו לא, לבין מאגרי מידע רגישים ומקיפים, כגון מאגרי לקוחות, בעלי ערך עסקי ופוטנציאל למסחור גבוהים בהרבה. המצב הנתון כיום הוליד כמות עצומה של בקשות, עד שברשות למשפט טכנולוגיה ומידע שבמשרד המשפטים (רמו"ט), האחראית על רישום מאגרי המידע, התקשו להתגבר עליהן בתוך זמן סביר. כמו כן, ההתעסקות בפרוצדורה הכרוכה ברישום המאגרים הללו תבעה מרמו"ט משאבים רבים אשר הוסטו מיעודה העיקרי של רמו"ט במיקוד פעילותה בפיקוח ואכיפה.
השינוי המוצע כעת הוא חלק משינוי רחב יותר אשר מתוכנן בפרק מאגרי המידע שבחוק הגנת הפרטיות. שינוי זה מגיע, בחלקו, בעקבות המלצותיה של ועדה מיוחדת, אשר הונחו על שולחנו של שר המשפטים עוד בראשית 2007, ברשות המשנה ליועץ-המשפטי לממשלה באותה עת, יהושע שופמן.
החלק הראשון של מסכת השינויים האלו עוסק בהגברת סמכויות האכיפה בחוק של רמו"ט והקניית אפשרויות חקירה מרחיקות לכת, תוך הטלת קנסות מינהליים בסכומים משמעותיים של עד שלושה מליון שקלים. חלק זה גובש בהצעת חוק שכבר עברה קריאה ראשונה בכנסת ומונחת עתה על שולחנה של ועדת חוקה חוק ומשפט. החלק השני הוא זה שפורסם כעת, ביחס לצמצום חובת רישום מאגרי המידע, ואילו החלק השלישי אמור לעסוק בליבה של הנושא: המותר והאסור במהלך השימוש במאגרי המידע.
האפשרות לאגור מידע על האזרח, בין אם בידי הרשויות ובין אם בידי תאגידים פרטיים וההכרה בסכנה הטמונה בכך לפרטיותו של האזרח, נולדה לראשונה עוד בחזונו האפוקליפטי של ג’ורג’ אורוול בדבר ה’אח הגדול’. אותם מאגרים המכילים מידע רב כל-כך על האזרח, גם שימשו תמיד מטרה נוחה לגורמים שביקשו לנצל את המידע הרב המצוי במאגרים לטובתם, לא תמיד ברוח החוק, בלשון המעטה. החובה לרשום את כל המאגרים האלה נולדה ככלי לפיקוח על המאגרים על-ידי מיפוי מדוייק של מיקומם. פעולת הרישום נתפסה גם כמסננת כנגד מאגרים בעייתיים, המתבטאת בסמכות רשם מאגרי המידע להימנע מרישום מאגר אם התרשם כי מטרתו אינה חוקית.
אבל מה שהיה נכון ב-1981, כאשר חוקק חוק הגנת הפרטיות, אינו תואם את המצב הטכנולוגי של היום. קשה לומר שהרגולטור זקוק היום לרישום כדי לאתר היכן נמצאים מאגרי מידע. ניתן למצוא אותם כמעט בכל גוף עסקי, שלא לדבר על הגופים הגדולים כמו הבנקים, חברות הסולולאר, חברות האשראי, הביטוח וכל גוף שמנהל מועדון לקוחות רחב היקף ורגיש. מהבחינה הזו, אין ספק שהתזכיר שהופץ בעניין צמצום חובת רישום המאגרים מביא עימו בשורה. אך לא די בכך.
העיסוק ברישום מאגר המידע מציין רק את תחילת הדרך בחייו של אותו מאגר. השאלה היא מה עולה בגורלו אחר-כך ויותר מכך, מה עולה בגורל המידע שנאגר עלינו, האזרחים, באותו מאגר. הוראות החוק היום לא מתייחסות בצורה ברורה מספיק לשאלה הזו ובעיקר לכל אותן פעולות של חיתוכי מידע במאגר, עיבוד מידע בשפה המקצועית יותר. המותר והאסור בעניין לעיתים מצויים אי שם בתחום האפור. ברמו"ט ובמשרד המשפטים אבחנו מזמן את הבעיה, וזו אמורה לבוא על פתרונה, כאמור, במסגרת תזכיר חוק נוסף עליו עמלים במשרד המשפטים כבר תקופה ארוכה מדי.
המצב המשפטי הזה מותיר את כל אותן חברות האוגרות מידע קצת מבולבלות. מצד אחד מרחף מעל ראשן שינוי החוק המגביר באופן ניכר את סמכויות רמו"ט בנושא אכיפת החוק. מצד שני, במסגרת התזכיר החדש מותירים בידם את קביעת סדרי ניהול המאגר. עם זאת, בתוך כל אלה, המותר והאסור לעשות עם המידע שבידיהן נשאר עלום ופרוץ לפרשנויות שונות ומשתנות.
תמונת המצב הזו מותירה אותנו עם הרבה שאלות. ראשית, למה זה לוקח כל-כך הרבה זמן להוציא תזכירי חוק? מסקנות ועדת שופמן הוגשו בינואר 2007. לא קשה לעשות את החשבון כמה זמן עבר מאז. ועד שסוף סוף מבשרים כבר על שינוי, למה עושים את זה ב’תשלומים’? למה לא לבוא עם הצעה שלמה ומגובשת, בזמן שכל הצעדים הנדרשים כבר ידועים וברורים?
הקידמה הטכנולוגית מתפתחת במהירות. טיפול חקיקתי איטי כל-כך שאמור לתת לה מענה יכול לגרום לכך שעד שיתקבל התיקון, הקידמה כבר תהפוך גם אותו לבלתי רלבנטי, ניאלץ לחכות 5 שנים נוספות (לפחות) וחוזר חלילה.
