שרת המשפטים, איילת שקד, קידמה בשנה האחרונה את תקנות אבטחת המידע, תחת חוק הגנת הפרטיות, ובכנס סגור אמרה אתמול (ג') כי "רשות הגנת הפרטיות שלנו רוצה שנהיה דומים יותר לאירופה, אבל אני חושבת שצריכים ללכת עם השינויים הללו יותר בזהירות". שקד הוסיפה כי "אין דבר כזה פרטיות ברשת", והדגישה כי ישנו פער בתפיסת הגנת הפרטיות בינה לבין הרשות להגנת הפרטיות, שמבקשת להרחיב את סמכויותיה על מנת לממש את חזון הגנת המידע האישי ופרטיותם של תושבי ישראל. את הדברים אמרה שקד במענה לשאלות שנשאלה על ידי עורכי דין במשרד מ. פירון ושות', במסגרת סדרת מפגשים אותם היא עורכת עם משרדים גדולים בישראל.
"כאשר הביאו אליי את התקנות שעברו במאי, התלבטתי מה לעשות" אמרה שקד בשיחה. "מצד אחד, לא רציתי להשית על המון חברות וגורמים במשק רגולציה קשה ומסובכת – לדוגמא שכל רופא שיניים יצטרך לדווח על רשימת הלקוחות שלו לרשם מאגרי המידע. מצד שני, אין ספק שהגנת פרטיות זה דבר קריטי, והייתי צריכה לאזן בין שני הדברים".
בשנים האחרונות הפכה הרשת לזירה בה פרטיות הגולשים מופרת בכל רגע. פרשות דליפת מידע וניצולו לרעה, כמו קיימברידג' אנליטיקה, יש לא מעט, וענקיות האינטרנט עוסקות באיסוף מידע אישי לטובת פרסום ממוקד. סקר שנערך לאחרונה על ידי משרד מ. פירון הראה כי הישראלים מודאגים ממצב הפרטיות שלהם ברשת, ומרביתם מעדיפים שלא ייעשה שימוש במידע שלהם לטובת פרסום מטורגט, אולם הם מתקשים לשנות את הרגלי השימוש בסמארטפונים ובפלטפורמות שונות כמו אפליקציות ורשתות חברתיות.
הנסקרים נשאלו אם שמעו על תקנות העוסקות בפרטיות ברשת, והרוב המכריע, 74%, השיב בשלילה. שקד נשאלה אם היא מכירה את הנתונים, וענתה בחיוב, וכי משרד המשפטים מתכוון לצאת בקמפיין הגברת מודעות במהלך 2019.
ישראל - הגרסה הרכה של אירופה
תקנות הגנת הפרטיות (אבטחת מידע) 2017, המגנות על פרטיהם האישיים של תושבי ישראל, נכנסו לתוקף במאי 2018, במקביל לתקנות פרטיות מהפכניות אותן העביר האיחוד האירופי הנקראות GDPR (ראשי תיבות של General Data Protection Regulation). התקנות האירופאיות קבעו רף מאוד גבוה לשמירה על פרטיותם של אזרחי האיחוד, בהן הענקת הזכות למחוק או לשנות מידע שנאסף ואישור הורים לילדים עד גיל 16 להשתמש בשירותים דיגיטליים. הענישה על אי עמידה בחוק היא קשה – עד 20 מיליון יורו קנס או עד 4% מהמחזור השנתי הגלובלי של החברה.
עוד ב-TheMarker:
ככה פייסבוק מתכננת להרוויח עוד כסף על וואטסאפ
מכירות מאכזבות של גלקסי S9 פוגעות בסמסונג
התקנות חוברו על ידי משרד המשפטים יחד עם הרשות להגנת הפרטיות, הגוף שאחראי על הפיקוח והאכיפה של התקנות, והן קובעות סטנדרט חדש מכל הגופים במשק הישראלי – חברות ממשלתיות ופרטיות המחזיקות מידע על תושבי ישראל, שלפיו על כל גוף לבצע הערכה פנימית לגבי רגישות המידע שבמאגר השייך לו, ולסווג אותו לפי רמת סיכון. החברות צריכות למנות ממונה על אבטחת מידע, ובמקרה שבו מידע אישי של ישראלים דולף – עליהן לדווח זאת לרשות בתוך 72 שעות ממועד גילוי הארוע.
הרשות להגנת הפרטיות גילתה התחשבות רבה כלפי החברות בישראל: בעוד שהקנסות באיחוד האירופי עומדים על סכומים מוגדרים וגבוהים – בישראל לא נקבע רף ענישה. באתר הרשות להגנת הפרטיות נכתב כי הפרת התקנות עלולה להביא להטלת סנקציות מצד הרשות, ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופרסום ההפרה לציבור. בנוסף נכתב כי ההפרה חושפת את החברה לתביעה אזרחית או ייצוגית.