תתעוררו, תקנות הגנת המידע באירופה לא מתאימות לישראל

בעוד כחודש ייכנסו לתוקף באירופה תקנות הגנת המידע האירופיות החדשות, המעניקות לאזרח, בין היתר, את הזכות לבקש למחוק את המידע עליו או לנייד אותו לחברה המתחרה ■ האם נכון לחסום שימוש במידע, שבמקרים רבים יכול להועיל לאזרח, לתת לו ערך מוסף ואף לספק שירות לציבור?

דן חי
דן חי
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
אנשים מצטלמים לסלפי בספרד
הזכות לנייד את המידע יכולה להפוך בישראל לאופנה לאומית של העברת מידע מחברה לחברהצילום: בלומברג
דן חי
דן חי

בעוד כחודש ייכנסו לתוקף באירופה תקנות הגנת המידע האירופיות החדשות (GDPR). האירוע מעסיק בימים אלה גופים רבים גם בארץ, מכיוון שתקנות אלה מרחיבות באופן משמעותי את תחולתן גם על גופים המצויים אל מחוץ לאיחוד האירופי. הן חלות על כל גוף — באיחוד או מחוצה לו — שאוסף, מנהל, מחזיק או מעבד מידע אישי על תושבי האיחוד, לרבות יצירת פרופילים התנהגותיים על תושבי האיחוד, מעקב אחר דפוסי גלישה או התנהגות. כמו כן, הן חלות על כל גוף העוסק באספקת שירותים או מוצרים לשוק האירופי, גם אם הוא רק בעל נוכחות עסקית באיחוד, אף ברמה השיווקית.

עוד לפני כניסת התקנות האירופיות לתוקף כבר נשמעים קולות בארץ — אם מכיוונה של הרשות להגנת הפרטיות ואם באמירות של שופטים, בינתיים רק בהשתלמויות ואירועים שונים — כי יש לפרש את הדין בישראל לפי התקנות האלה ולהתאימו אליהן. יותר מכך, נטען כי על המחוקק הישראלי לאמץ לעצמו חקיקה בעלת מאפיינים דומים. האמנם?

לִבּן של התקנות האירופיות החדשות עוסק בשאלה למי שייך המידע האישי — לאזרחים שבהם עוסק המידע, או לחברות האוספות אותו. החקיקה בארץ לא מספקת מענה ברור לשאלה הזו. בתקנות האירופיות התשובה ברורה: המידע שייך לאזרחים, אף אם לא קניינית, אזי ברמת הזכויות עליו.

בהתאם לכך, התקנות האירופיות מעניקות לאזרח, בין היתר, את הזכות לבקש למחוק את המידע עליו או לנייד אותו לחברה המתחרה. אבל האם המודל הזה מתאים לארץ?

להפיכת האזרח לבעלי המידע יש מחיר. המשמעות היא שכל חברה, גם אם קיבלה את הסכמת הלקוח לכך, לא תוכל לעשות במידע שימוש כאשר זה יבקש לשנות את דעתו. חוסר היכולת של חברה להרוויח מהמידע שהיא צוברת יגולגל בסופו של דבר ללקוח, שיצטרך לשלם הרבה יותר עבור השירותים שהוא מקבל. בנוסף, הצורך לאפשר לאזרח לשלוט במידע מצריך היערכות טכנולוגית, שגם לה יש מחיר גבוה. אבל יותר מכל, בישראל, שמירת המידע משרתת גם צרכים של רשויות הביטחון. האם הן יסכימו להעברת השליטה במידע לאזרחים? ספק.

יותר מכל, השאלה המרכזית היא אם זה בכלל טוב לנו. האם נכון לחסום אפשרויות שימוש במידע, שבמקרים רבים יכול להועיל לאזרח, לתת לו ערך מוסף ואף לספק שירות לציבור? שימוש במידע שצוברות חברות כמו ווייז יכול לסייע בקביעת סדר העדיפויות של פיתוח הכבישים בארץ, לפי עומס התנועה בכבישים אלה. התקנות האירופיות לא חוסמות שימוש כזה, אבל מקשות עליו מאוד.

יש הבדל אחד נוסף בין האיחוד האירופי לישראל. האירופים, במקביל להגנה על זכויות הפרט, מעודדים זרימת מידע חופשית בתוך גבולות האיחוד, כך שהירידה בתוצרים המקומיים במדינות האיחוד עשויה להתאזן לאור זרימת המידע בין המדינות — יתרון שלמדינתנו אין. האירופים גם מבינים כי המידע הוא משאב, ובעזרת תחולה אקס־טריטוריאלית של החובות ושמירה פנימית על המשאב נוצר לטובתם יתרון מדיני.

ספק גם אם המנטליות הישראלית מתאימה להוראות התקנות האירופיות. הזכות לנייד את המידע, למשל, יכולה להפוך בישראל לאופנה לאומית של העברת מידע מחברה לחברה, דבר שיסרבל מאוד ויקשה על עבודתם של חברות המתבססות על מידע — כמו בנקים וחברות ביטוח.

אך גם פתרון של לשבת ולא לעשות כלום אינו הפתרון הנכון, בייחוד על רקע חקיקה מיושנת מאוד בתחום. חקיקה חדשה וחדישה בתחום הפרטיות בישראל היא צו השעה, אבל במקום לרוץ ולחקות את האירופים, הגיע הזמן שגם המחוקק הישראלי יתעורר משנתו הארוכה וייזום חקיקה המתאימה גם לימינו אנו וגם לאקלים המתאים לישראל, לפני שיהיה מאוחר מדי.

הכותב עומד בראש משרד עורכי הדין דן חי ושות', המתמחה בדיני טכנולוגיה, פרטיות וסייבר

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker