סיכום כנס הרשות להגנת הפרטיות לשנת 2022 – "שומרים על כל פרט"

רקע 

לאחר כשנתיים בהן לא התקיים כנס פיזי של הרשות להגנת הפרטיות ("הרשות") בשל מגפת הקורונה, ביום 05/04/2022 הרשות קיימה את הכנס השנתי לשנת 2022 בסימן "שומרים על כל פרט!", במרכז פרס לשלום וחדשנות ביפו. 

הכנס התקיים בהנחייתו של  עו"ד ד"ר סאני כלב ובמעמד סגן ראש הממשלה ושר המשפטים מר גדעון סער וראש הרשות להגנת הפרטיות עו"ד גלעד סממה. בכנס השתתפו נציגים מכלל מגזרי המשק הישראלי והוא כלל פאנלים בסוגיות שונות הנוגעות לזכות לפרטיות. 

במהלך הכנס התקיימו מספר פאנלים כמפורט להלן: 

ענקיות המידע 

פאנל בהנחיית עו"ד רביד פטל, הממונה על פיקוח הרוחב במחלקת האכיפה, הרשות להגנת הפרטיות, ובהשתתפות: 

פרופ' קרין נהון, ראשת חטיבת דאטה, ממשל ודמוקרטיה, אוניברסיטת רייכמן.

נועה אלפנט-לפלר, מנהלת בכירה לקשרי ממשל ומדיניות ציבורית, גוגל ישראל.

עו"ד בן חקלאי, יועץ משפטי אזורי, מיקרוסופט מזרח תיכון ואפריקה.

עו"ד איל זנדברג, ראש תחום משפט ציבורי, משרד המשפטים.                                    

עו"ד יעקב עוז, מומחה בדיני סייבר, פרטיות ולשון הרע. 

ליהיא ממן, מזכ"לית מועצת התלמידים והנוער הארצית. 

החברות הגדולות במשק מהוות תפקיד מרכזי בהיבטים כלכליים וחברתיים. איסוף המידע בהיקפים רחבים, השימוש המגוון במידע וכן העברתו מציבים שאלות מאתגרות בתחום אבטחת המידע והגנת הפרטיות. חברי הפאנל עמדו על תפקידם של הרגולטור, החברות והמשתמשים. מהי מידת האחריות של כל אחד מהצדדים? האם ניתן להסתפק ברגולציה עצמית?

עו"ד יעקב עוז ציין את הצורך שבבהירות הכללים לגבי ענקיות המידע ובייחוד לעסקים הקטנים. האתגר הוא לבאר את המורכבות כך שהכללים יהיו ישימים, הן מבחינת ההבנה והן מבחינת העלויות הכרוכות בהם. נועה אלפנט- לפלר טענה כי דווקא לחברות הגדולות ישנם המשאבים והכלים להגן על המידע ולפתח את הטכנולוגיות כך שיתנו מענה מדויק יותר. עוד הוסיפה כי השיח והמודעות חשובים ומקדמים את התחום לפני פעולות רגולטוריות. דבריה התיישבו עם דבריו של עו"ד חקלאי כי גוברת מגמת ההשקעות בתחום אבטחת המידע ותהליכי רגולציה עצמית מצד הענקיות כאשר האינטרס מצידן הוא בראשונה – אמון הצרכן. פרופ' קרין נהון חלקה על הדברים וטענה כי האינטרס של החברות הוא מסחרי וחוסר האמון נובע מניצול הכוח הטכנולוגי של חברות אלו. לדבריה, הרגולציה העצמית עדיפה על כלום, אך עדיין לא מספיקה. בהתייחס לתחום הגנת הפרטיות ברשתות חברתיות הבהירה ליהיא ממן כי החיים של הנוער מתקיימים בעיקרם ברשת החברתית. יש צורך במבוגר אחראי שירכז אצלו את הנושא וכן בפעילות הסברה לבני הנוער משום שהרגולציה והשיח אודות הגנת הפרטיות לא מונגשים לילדים ובני נוער וחסרה להם המודעות לתחום. 

הזכות להישכח  

פאנל בהנחיית עו"ד שרון שמש עזריה, ממונה על הקשרים הבינלאומיים, הרשות להגנת הפרטיות, ובהשתתפות: 

טובה בן ארי, מפקחת ארצית על יישום חוק זכויות התלמיד, משרד החינוך

טליה פרץ, נציגת מועצת התלמידים והנוער הארצית. 

ד"ר מתן גוטמן, מומחה למשפט מינהלי וציבורי, אוניברסיטת רייכמן. 

עו"ד אבנר פינצ'וק, ראש תחום פרטיות ומידע באגודה לזכויות האזרח. 

עו"ד לימור שמרלינג-מגזניק, מנהלת המכון הישראלי למדיניות טכנולוגיה (ITPI).

מידע ישן, הנוגע לעבר עשוי להיחשב כמידע שאין בו תועלת, הן למחזיקים במידע והן לפרט.  לעיתים, חשיפת מידע מן העבר עשויה להוות פגיעה משמעותית בפרטיותו של האדם והשלכות הרות גורל לעתידו. הזכות להישכח (להימחק) נמנית בין הזכויות של נושאי המידע המוגדרות בתקנות הגנת המידע האירופאיות (GDPR). יישום זכות זו עשוי להיות מורכב ומאתגר, טכנולוגית ומהותית. האם כל מידע מחייב מחיקה? כיצד הזכות מיושמת בישראל? אלו ערכים מאזנים את הזכות להישכח? 

ד"ר מתן גוטמן מספק נקודת מבט עילית וסובר כי חוקים שונים בישראל נוגעים לזכות להישכח, כגון חוק לשון הרע והזכות לשם טוב. יחד עם זאת, לטענתו יש צורך מובהק לפתח את הזכות בישראל תוך בחינת התהליכים התת חוקתיים ובהתחשב בזכויות יסוד נוספות. עו"ד לימור שמרלינג מוסיפה כי באירופה הזכות הינה זכות ליבה ויש צורך בהתאמת הרגולציה הישראלית לעניין זה. הזכות נדרשת לבחינה אל מול זכויות אחרות כגון חופש הביטוי וחופש המידע על ידי גורם מוסמך אשר יקבע את האיזונים הנדרשים. עו"ד אבנר פינצ'וק סובר כי הרשות להגנת הפרטיות, ולא בית המשפט, היא שצריכה להכריע בבקשות למחיקת מידע. לעניין זכות המחיקה לקטינים ונוער, טוענת טליה פרץ כי מן הראוי שהיכולת למחוק מידע תתאפשר בלחיצת כפתור. טובה בן ארי, מניחה זרקור על מאגרי המידע במשרד החינוך וטוענת כי מידע רגיש ביותר אודות תלמידי משרד החינוך נאגר ונשמר באפליקציות פדגוגיות במשרד, כאשר חלק מהמידע נשמר שנים לאחר סיום הלימודים של התלמיד. כיום חוק הארכיונים הוא שמסדיר את תנאי שמירת המידע ומחיקתו. החוקים המסדירים את התחום אינם מספקים. 

מעקב במרחב הציבורי  פאנל בהנחיית עו"ד לינא כמאל טרודי, הממונה על הפיקוח במחלקת אכיפה, הרשות להגנת הפרטיות, ובהשתתפות: 

ח"כ גלעד קריב, יו"ר ועדת החוקה, חוק ומשפט. 

עו"ד נעמה מטרסו, מנכ"לית פרטיות ישראל. 

מר יגאל אונא, ראש מערך הסייבר הלאומי לשעבר. 

עו"ד נעמה בן צבי, פיקוח פרוייקטים ביחידה להזדהות וליישומים ביומטרים, מערך הסייבר הלאומי. 

לגופים ריבוניים הצורך והיכולת לאסוף מידע אודות תושבי המדינה. המידע שנאסף עשוי, במקרים מסוימים, אף להציל חיי אדם. מגפת הקורונה הביאה עימה שימוש נרחב במידע אודות תושבי המדינה ואפליקציות לנתוני מיקום ותחלואה היוו פלטפורמה רחבה לאיסוף המידע והשימוש בו. איסוף המידע מחד נחוץ לביטחון התושבים ולהגנתם ומאידך היד אשר אוחזת במידע היא זו שנדרשת להגן על המידע ולבקר את אופן השימוש בו. האם איסוף המידע נועד למטרות ראויות? מהם מנגנוני הבקרה של המדינה? 

ח"כ קריב טוען כי השלטון והכוח הארגוני שיש בידיו הוא שעשוי לגרום לפגיעה הנרחבת ביותר. לשם כך יש צורך בבחינה מיוחדת, תוך התחשבות בעקרונות הדמוקרטיים הנוגעים לעוצמתו של השלטון ולהיותו זהיר ומבוקר. לטענתו חסרה התמקצעות בתחום הגנת המידע ברשות השופטת. בהקבלה לתחומים שונים בהם ישנו שיפוט ייחודי ומקצועי, על השופטים להיות מוכשרים גם לתחום הגנת הפרטיות ואבטחת המידע. עו"ד נעמה מטרסו טענה כי אין שקיפות באשר למידע שהמדינה מחזיקה על התושבים וכי לא רחוק היום בו החלטות יתבססו על המידע האישי שנאסף. יגאל אונה סובר כי יש צורך בגוף מבקר שיהיה חיצוני לרשות המבצעת וכי מניסיונו האישי ביקורת חיצונית מביאה לפעולות זהירות יותר.

אחד על אחד - אבטחת מידע והגנת הפרטיות 

בחלק האחרון של הכנס ראיינה עו"ד אפרת חושן מנדל, הממונה על האכיפה הפלילית ברשות להגנת הפרטיות את רן בר זיק, ארכיטקט תוכנה, מרצה ועיתונאי, על ניסיונו האישי בתחום, על הלקחים וטיפים אישיים ומקצועיים. 

לעניין השימוש של הנוער ברשתות החברתיות והסכנות הכרוכות בכך ענה בר זיק כי השימוש ברשתות יוצר מועקה ופוגע בנפש. המלצתו היא ליישם בבית "חוסם פרסומות" שמקטין את המשיכה של המשתמש לרשתות החברתיות. כמו כן, הדגיש בר זיק שכמו בתחומים רבים, על אף המבוכה, יש צורך בתקשורת ושיח עם המתבגרים. 

לשאלתה של עו"ד אפרת חושן מנדל על מחיקת מידע עודף, טען בר זיק כי גנב לא יגנוב כשאין מה לגנוב. כל עוד לא נחזיק במידע, לא יהיה צורך בפריצה וגניבתו. כדאי למחוק מידע ובעיקר כדאי גם למחוק לוגים. לשמירת המידע יש גם נפקות כלכלית ועלויות אחסון המידע הן גם שיקול בשמירתו. 

כטיפ לסיום, המליץ בר זיק כעיתונאי, שיהיה בכל אתר קישור לדיווח על פרצות אבטחה. ולשאלה האם זה לא מניע לעבריינים לפעול באופן לא חוקי – ענה בר זיק כי היום מרוויחים יותר בסייבר מאשר בעבריינות.