ביקורת חריפה על פעילות משרד המשפטים בתחום הגנת הפרטיות, עולה מדו"ח מבקר המדינה שפורסם לאחרונה (6.5.19). עיקר הביקורת מופנית למחלקת יעוץ וחקיקה במשרד על כך שלא פעלה לקידום חקיקה מעודכנת בתחום ההגנה על הפרטיות.
כידוע חוק הגנת הפרטיות חוקק בשנת 1981 ותוקן בפעם האחרונה באופן רציני בשנת 1996. המבקר מצביע על כך שבתחילת שנת 2007 פורסם דו"ח צוות שפעל במשרד המשפטים ברשות המשנה ליועץ המשפטי לממשלה, יהושע שופמן, שהמליץ על שורה של תיקונים לחוק הגנת הפרטיות, כדי להבטיח שיהיה מעודכן ביחס להתפתחויות הטכנולוגיות הרבות. למרות המלצות אלו, קבע המבקר, דבר לא קרה.
המבקר מציין עוד בדו"ח שהוציא כי למרות העובדה שבחודש מאי 2018 נכנסו לתוקף תקנות אבטחת המידע החדשות, אין בחקיקה אמצעי אכיפה יעיל של תקנות אלו. אמצעי זה היה אמור להיוולד בתיקון חקיקה שהיה כלול בהצעת חוק שפורסמה בפברואר 2018, הצעת חוק הגנת הפרטיות (תיקון מס' 13), התשע"ח-2018, שמטרתה להרחיב את סמכויות האכיפה של רשם מאגרי המידע, העומד בראש הרשות להגנת הפרטיות במשרד המשפטים. למרות זאת, בשל מחלוקות שלא יושבו בין משרד המשפטים והרשות להגנת הפרטיות ובין מערך הסייבר הלאומי במשרד ראש הממשלה, הצעת החוק לא קודמה.
המבקר קובע, בסיכום הדוח שהוציא, כי על מחלקת ייעוץ ואכיפה במשרד המשפטים לקבוע יעדים לקידום תיקוני החקיקה הנדרשים בחוק הגנת הפרטיות, כדי להביא להתאמתו למצב הטכנולוגי השורר כיום.
המבקר מתייחס אף לפעילות השוטפת של הרשות להגנת הפרטיות. הוא מציין, בין היתר, כי הרשות פרסמה רק 15 הנחיות בעשר השנים שקדמו למועד פרסום הדוח. זאת למרות החשיבות הרבה שמייחס המבקר לקביעת הנחיות ופרסומן. הנחיות אלו, קובע המבקר, מייעלות את פעולת הרשות ותורמות לאחידות, לעקביות ולשוויון בהפעלת סמכויותיה. עוד קבע המבקר כי הרשות לא קבעה מדיניות אכיפה סדורה המתחשבת בשיקולים שקבע ראש הרשות, כגון מידת ההשפעה הרוחבית של פעולת האכיפה, אכיפה בנושא הייחודי לרשות, תיעדוף הטיפול בגופים חזקים, ועוד. המבקר קובע כי על הרשות לפעול כך ולקבוע לעצמה יעדים ברורים לתקופה הקרובה.