עו"ד דן חי | שירותים עסקיים | משפט מסחרי | 25/10/2012

מאגרי מידע - כבר בדקתם?

התקשורת עמוסה לאחרונה בכותרות לא מעטות שעוסקות במאגרי מידע. החל ממאגר המידע של הנהלת בתי-המשפט שנפרץ לאחרונה, דרך אותם מאגרים שדלפו מהם פרטי כרטיסי אשראי בחסות ההאקר הסעודי ועד מאגר מרשם האוכלוסין שנפרץ והועלה לרשת באופן בלתי חוקי תחת הכינוי "מאגר אגרון".

עיקר הפעילות בנושא לא תופסת כותרות רבות, זו שנוגעת לפעולות פיקוח ואכיפה של הרשות למשפט, טכנולוגיה ומידע שבמשרד המשפטים, בקשר לאופן תפעול מאגרי מידע של חברות שונות במשק על מנת להגן על פרטיות האנשים המצויים במאגרי המידע שלהן, בהתאם לחוק.

למעשה, אין כמעט גוף עסקי שלא מתפעל מאגרי מידע החיוניים לניהול עסקו, בין אם אלו מאגרי לקוחות, עובדים, ספקים, או כל גורם אנושי אחר שלבית העסק יש עימו קשר. כך, לא מעט אנשים מצאו את עצמם עוצרים לרגע, לשמע החדשות ה'טכנולוגיות' האלה, ושואלים את עצמם מה זה בכלל מאגר מידע והיכן הם בסיפור הזה. יתרה מכך, איש מהם לא דמיין את עצמו כמי שנמצא במרכזה של המערכת החדשותית הבאה, כאשר הוא או החברה אותה הוא מנהל, נמצאים במרכז בגלל טיפול במידע אישי שלא בהתאם להוראות החוק.

תסריט ה"אימים" הזה יכול לקרות בכל גוף שמנהל או מחזיק מאגרי מידע, אשר השימוש בהם אינו עונה על דרישות החוק בנושא. כאמור, מדובר במגוון רחב של מאגרי מידע המנוהלים בגוף העסקי ואשר מכילים מידע אישי על אנשים שונים במסגרת תפעול וניהול העסק, הן בתוך הארגון והן מחוצה לו. הפגם בדרך שבה מוחזק המידע יכול להיות הן בכך שמאגרי המידע בהם המידע מוחזק לא נרשמו כלל אצל רשם מאגרי המידע, בכך שהמידע נאסף או הגיע אל המאגרים בניגוד לחוק או בכך שהמאגרים אינם מנוהלים בהתאם להוראות החוק אפילו אם נרשמו כדין (רישום המאגר הינו אך תנאי ראשוני לניהולו כדין).

התפיסה כי החזקת מידע על אדם בדרך ממוחשבת עלולה לפגוע בפרטיותו, מחלחלת לעולם המשפט רק בתקופה האחרונה. ישראל דווקא הייתה בין הראשונות שראתה בכך פגיעה בפרטיות, כאשר כללה הגבלות בעניין עוד בחוק הגנת הפרטיות, אשר חוקק כבר ב-1981. לפי התפיסה הזו, האפשרות ל להשתמש במידע הזה, לרבות שורה ארוכה של חיתוכים ופילוחים, "עיבוד מידע" בשפה המשפטית, יוצרת פוטנציאל פגיעה גבוה בפרטיותו של אדם. הכל, כמובן, אם הדבר נעשה שלא על-פי הדין המחייב בעניין.

הסיפורים על אותו "אח גדול" פרי דמיונו של ג'ורג' אורוול, שיודע על כל אחד ואחד מאיתנו, האזרחים, הכל - תמיד פרנסו כל שינוי חקיקה שהצר עוד יותר את הדרך לעשות שימוש באותם מאגרי מידע. בארץ, למרות הראשוניות בהליך החקיקה, התעוררו רק בשנים האחרונות והבינו שלצד החקיקה יש לדאוג גם לאכיפת החוק. כך, רק בשנת 2006 הוקמה רשות חדשה במשרד המשפטים, הרשות למשפט טכנולוגיה ומידע (רמו"ט), אשר שמה לעצמה כמטרה לאכוף את החוק, תוך שזו קיבלה בדרך אף סמכויות מינהליות ופליליות בעניין. בנוסף לכך, מונחת כיום על שולחנה של ועדת חוקה חוק ומשפט של הכנסת הצעת חוק, לפיה יוקנו בידי הרשות סמכויות אכיפה גדולות יותר, הן בכל הקשור ליכולות החקירה והן בהיקף הקנסות והסנקציות שהרשות תוכל להטיל. קנס מקסימאלי על חברה יוכל להגיע, על-פי ההצעה, עד שלושה מליון ש"ח, זאת לצד האפשרות לפתוח בהליכים פליליים כנגד החברה ומנהליה.

נראה כי השאלה אם הקו התקיף הזה מוצדק אינה עומדת לדיון ציבורי. קשה ללכת נגד הזרם במגמה הזו, ששמה לעצמה מטרה להגן על פרטיותו של האזרח מפני הפיכתו ל"פרופיל" בידי אלו שמחזיקים מאגרי מידע, המכילים מידע אישי רב, ובפעמים רבות, אף מידע רגיש מאוד. דווקא בתקופה שבה המדינה עצמה מקדמת חוקים המאפשרים לה להקים מאגרי מידע נוספים עלינו, דוגמת המאגר הביומטרי שהתקבל לפני שנים ספורות, המשימה להגן על המידע הופכת כמעט למשימה לאומית.

ייתכן שדרך המלך לפעולה בעניין, אצל כל אדם או גוף המנהלים או מחזיקים מאגרי מידע, היא לא לנסות להאבק עם כוונתו של הרגולטור, אלא להציץ פנימה ולבחון את דרכי הפעולה בעניין. על כל אחד יהא לבדוק האם המאגר הקיים אצלו מכיל מידע אישי בדרך ומהסוג העונה בכלל על הגדרת "מאגר מידע" החייב ברישום על פי החוק. אם כן יש לבחון כיצד יש ליישם את הוראות החוק הנוגעות אליו ולבחון האם בוצע הרישום כדין והאם הוא מקיף את כל מטרות המאגר והשימושים אשר נעשים בו בפועל; האם המאגר מנוהל ומוחזק בהתאם להוראות הדין על כל ההיבטים השונים הקשורים בכך; האם המידע במאגר מאובטח ונשמר בסודיות בהתאם לדרישה בחוק; האם המידע נאסף למאגר כדין והאם השימושים שנעשים בו, אינם חורגים ממסגרת החוק ועל פי הנדרש בפועל.

לצד בדיקה כזו ראוי גם לבדוק האם מבוצעים דיוורים ישירים לאותם אנשים הכלולים במאגר בהתאם לחוק הגנת הפרטיות ביחס לדיור ישיר, ואם נשלחים מסרים פרסומיים, אף האם אלו נשלחים בהתאם להוראות סעיף 30א לחוק התקשורת ('חוק הספאם') ביחס למסרים פרסומיים.

בבדיקה כזו, למרבה האירוניה, מתברר פעמים רבות שניתן לעשות שימושים נוספים במידע, במסגרת החוק, אשר אינם נעשים בו בפועל. הקלישאה לפיה מידע שווה כסף, יכולה לקבל פתאום מימד מציאותי. כך גם מי ששמרן ומעונין לישר קו עם החוק, יוצא נשכר מהסיפור.

הכותב הינו עו"ד המתמחה בדיני תקשורת וטכנולוגיה, עומד בראש משרד עורכי-הדין דן חי ושות' ומחבר הספר "ההגנה על הפרטיות בישראל".

למידע נוסף בתחום זה
המידע המפורסם כאן הועבר במלואו על ידי המפרסם והינו באחריותו הבלעדית של המפרסם. ללשכת המסחר אין ולא תהיה שום אחריות, לנכונות המידע המפורסם ו/או לטיב השרות של העסק האמור.
המאמרים באתר זה משקפים את דעתו של כותבם ואין בהכרח חפיפה בינם לבין עמדות איגוד לשכות המסחר. במאמרים ו/או בידיעות ו/או בכל חומר אחר באתר אין משום המלצה או חוות דעת לפעילות או להימנעות מפעילות. קבלת החלטה כלשהי על סמך מידע כלשהו המופיע באתר הינה על אחריות המשתמש באתר בלבד.