חלק מתוך הרצאתו של עו"ד מיכאל גילינסקי, ראש מחלקת רגולציה בוובינר שקיימנו בנושא תקנות הגנת הפרטיות.
"אני אתן סקירה כדי לאפס את כולנו על מונחים עיקריים בחוק ומה בעצם הדרישות של החוק קצת על הסיכונים שאירגונים נמצאים ולמה הסיכון הזה גדל ונדבר על כמה דילמות מאוד רלוונטיות לכל מי שעוסק במידענות. נקרא לזה "הפער בין עולם המידענות" שבעצם רוצה המון מידע כדי שיוכל לנתח ולעבד אותו לבין הדרישות של החוק . יש כל מיני מגמות שחלו בשנים האחרונות שאני מניח שכולנו חווים אותם שבעצם הביאו לגידול בסיכון שלנו כאירגונים מבחינת הנושא הזה של דאטה בכלל והנושא של הגנת הפרטיות בפרט. כמובן שהמעבר שלנו לעולם המקוון לעולם שאנחנו יותר ויותר משתמשים במערכות מידע יותר ויותר מידע נאגר בהם הוא הטריגר המרכזי אבל לא רק.
בעצם אם אנחנו מסתכלים על כמה תהליכים שקרו בשנים האחרונות, אנחנו מבינים למה הסיכון גדל. התהליך הראשון זה בעצם גידול בהיקף הפעילות של הרגולטור אז כמובן שאנחנו מדברים על העולם של הגנת הפרטיות אז הרגולטור המרכזי הוא רשות הגנת הפרטיות גוף שנמצא במשרד המשפטים שעד לפני כמה שנים התעסק בעיקר בנושא של רישום מאגרי מידע וכדומה אבל בשנים האחרונות הכוח שלו התעצם והוא בעצם גדל וקנה לעצמו סמכויות הסמכות המרכזית שהוא עדיין לא קיבל וזה בגלל המצב הפוליטי בארץ והתחלופה בין הכנסות הוא סמכויות אכיפה מנהליות. חוק שכבר הועבר לאישור הכנסת ונתקע בכל פעם שהכנסת התפזרה. אני מניח שהוא ייעלה שוב בכנסת הנוכחית וייקנה לרשות להגנת הפרטיות סמכויות אכיפה מנהליות עם קנסות הרבה יותר משמעותיים למי שמפר את החוק.
מעבר לזה אבל יש עוד כל מיני רגולטורים כמו למשל רשות ניירות ערך, רשות שוק ההון במשרד האוצר, רשות החברות הממשלתיות ועוד ועוד שמתעסקים יותר ויותר בעולם הזה של הנתונים שאנחנו שומרים אודות לקוחות, אודות ישויות אחרות שאנחנו אוגרים לגביהם מידע וגם הם באים ומתערבים בעצם וקובעים לנו כללים. סתם בשביל לסבר את האוזן רשות ניירות ערך הפילה לפני כשנה ומשהו קנס על חברת ניהול תיקים על הפרה למעשה של חוק הגנת הפרטיות- אירוע של דלף מידע. רשות ניירות ערך שאמונה על פיקוח על שורה ארוכה של תאגידים ובין היתר חברות ניהול תיקים בעצם באה באירוע דלף מידע והטילה קנס על אותה חברה ולכן בעצם אנחנו מוקפים כל הזמן ברגולטורים שיותר ויותר מתערבים גם בנושא הזה של אבטחת מידע בכלל ובהגנת הפרטיות בפרט. מעבר לכך גם גדל השימוש במה שנקרא מנגנוני אכיפה פרטית.
היכולת של אזרחים לבוא ולהגיש תביעות כנגד גופים שפגעו בפרטיות שלהם. אני מניח שלא מעט ממי שנמצא כאן חווה באירגון שלו תביעות למשל על הנושא של חוק הספאם. אנשים היום יכולים לבוא ולתבוע בלי הוכחת נזק. אלף שקל על כל דואר זבל שהם קיבלו אבל מעבר לזה גם יכולים לבוא ולתבוע על מידע שדלף. ניקח לדוגמה את הסיפור שירביט המפורסם-אז שירביט בגדול חשופה לתביעות מצידם של אנשים שהמידע אודותיהם דלף לרשת. מעבר לכך גם מעבר לתביעות עצמן גם חל גיוון בכלים המשפטיים: לפני מספר שנים נכנסה לישראל היכולת להגיש תביעה ייצוגית. היא עדיין לא קיימת במאה אחוז בעולם הזה של תקנות הגנת הפרטיות אבל אני מניח שהיא גם תגיע לשם. אפשרות של תביעות נגזרות או ידיד בית משפט, כלומר שבאים ארגונים ציבוריים זה ונכנסים לתביעה כמי שמייצגים אינטרס מסוים של הציבור היא גם מגמה שלאט לאט הולכת וגוברת.
ריבוי ארגונים חברתיים שעוסקים בתחומים שונים - כל מיני עמותות וארגונים כאלה ואחרים שמקדמים אג'נדות כאלה ואחרות וגם נכנסים לעולמות כאלה של הגנת הפרטיות ובעצם מעלים את הנושא למודעות. מעבר לכך כמובן שהרשתות החברתיות היום בעידן של הוואטסאפ facebook linkedin וכל הרשתות שקיימות לנו המידע עובר בצורה הרבה יותר מהירה. לפני הרבה שנים אף אחד אולי לא היה שומע, או מקסימום קורא על אירוע כמו של שירביט ביום למחרת. היום הדברים רצים ודי מהר. יש גם ריבוי במידע הנאגר- דאטה דיגיטלית. וכל הדברים האלה בעצם מביאים לסיכון אדיר בהיבט המשפטי והרגולטרי לכל מי שמחזיק מידע."
המשתתפים בוובינר קיבלו את ההרצאה המלאה. להשתתפות בוובינר הבא שלנו מוזמנים לעקוב אחרינו בדף הפייסבוק שלנו.
Comments