תחילתה של רפורמה ברשות למשפט וטכנולוגיה - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

תחילתה של רפורמה ברשות למשפט וטכנולוגיה

משרד המשפטים הפיץ תזכיר שעשוי להגביר את ההרתעה והפיקוח של רשם מאגרי המידע על מי שמחזיקים במידע אישי של אזרחים

2תגובות

משרד המשפטים הפיץ היום תזכיר חוק לתיקון חוק הגנת הפרטיות, בנושא "צמצום חובת הרישום וקביעת חובה לקיום סדרי ניהול וכללי עבודה ולתיעודם במסמכים". מטרת התיקון היא לשפר את הציות להוראות חוק הגנת הפרטיות הנוגעות לפרטיות במאגרי מידע.

התיקון קובע כי במקום חובת רישום, שהיא החובה שחלה עד כה על מאגרי מידע, יצטרכו מפעילים של מאגרים כאלו לקיים כללי עבודה ולתעד כללים אלו במסמכים. שאיפת משרד המשפטים היא שכללי עבודה מסודרים של מנהלי מאגרי המידע תביא להגנה טובה יותר על פרטיות האזרחים.

הפריצות החוזרת של קבוצת ההאקרים xp-group לאתרים ישראליים בראשית 2012 חשפו את אחת מנקודות החולשה המוכרות ביותר לעוסקים בתחום אבטחת המידע, אך רחוקות באופן יחסי מעיני הציבור. בשעה שתשומת הלב הציבורית מופנית למאגרי מידע בולטים ולמערכות המידע של ארגונים ממשלתיים ומסחריים גדולים, עשרות אלפי מאגרי מידע קטנים מוחזקים לעתים קרובות ללא הגנות בסיסיות, על ידי גורמים פרטיים ועסקים קטנים ובינוניים.

מאגרים אלה חשופים לא רק למתקפות סייבר - מתקפות ייעודיות שבהן יעד המתקפה נבחר מראש, ודורש היכרות מעמיקה באופן יחסי עם מערכות אבטחת המידע, הבנה טכנולוגית ובמקרים רבים גם עבודת צוות. בהיעדר ההצפנות הבסיסיות ביותר, נהפכים מאגרים אלה חשופים גם להתקפות הבסיסיות ביותר.

במצב הנוכחי, שאותו בא התזכיר הנוכחי לתקן, מוטל עומס כבד על רשם מאגרי המידע – עומס שלא מאפשר פיקוח הדוק על פרטי האזרחים המסתובבים במאגרי מידע פיסיים ובאינטרנט;

דן חי

מאז הוקמה ב-2007 בעקבות פרשת הסוס הטרויאני, אמונה הרשות למשפט וטכנולוגיה במשרד המשפטים בין השאר על רישום מאגרי המידע בישראל. רשם מאגרי המידע, סמכות שהוגדרה ברשות, אחראי על רישום כל מאגר מידע הקיים בישראל מעל למספר רשומות מסויים.

אחריות זו הוכחה לאורך שנים הן כבלתי ישימה, וככזו היוצרת עומס בירוקרטי רב, והן כבלתי יעילה בהגנה על מאגרי מידע המכילים מידע שעשוי לפגוע בפרטיותם של אזרחים. שינוי התקנות יאפשר לרשות לפעול נגד מאגרי מידע לא מאובטחים המאפשרים דליפה של מידע כגון זו שקרתה באירועי ההאקר הסעודי.

כיום קובע סעיף 8 לחוק הגנת הפרטיות כי יש לרשום כל מאגר שמכיל מידע רגיש על יותר מ-10,000 איש ולא נמסר בהסכמתם. "הניסיון מלמד, עם זאת, כי המרשם אינו ממלא את מלוא מטרות אלה", נכתב בתזכיר החוק שמציע את הרפורמה בפיקוח על מאגרי מידע. "חובת הרישום, ככלל, אף לא מהווה אמצעי פיקוח מהותי של הממונה. בשנים האחרונות התעוררו ספקות לעניין האפקטיביות של הרישום ומידת הרלוונטיות של ההסדר למציאות הטכנולוגית הנוכחית".


תזכיר החוק מציע להחליף את חובת הרישום בחובת שמירה על נהלי עבודה מסודרים, כך שבעל מאגר מידע לא יהיה פטור משמירה על פרטיות ברגע שקיבל את "תעודת הכשרות" של הרישום.

דוגמאות לנהלים כאלו הם הכנת כתב הסבר מפורט על מהות המאגר, ופרסום ברור של מנהלי המאגר ופרטי התקשרות עמם. לפי המוצע חובת הרישום תחול רק על מאגרים ציבוריים ועל מאגרים המכילים מידע רגיש במיוחד - כמו נתונים כלכליים ובריאותיים על אזרחים.

sxc אילייה מלניקוב

התזכיר ידון בוועדת החוקה, חוק ומשפט של הכנסת, שדנה כעת בתיקון המוצע לחוק הגנת הפרטיות בהכנה לקריאה השנייה והשלישית. התזכיר הנוכחי הוא חוליה שניה מתוך שלוש בתיקונים שהגיש משרד המשפטים לחוק הגנת הפרטיות בהתאם להמלצות הרשות למשפט וטכנולוגיה מ-2007.

התזכיר הראשון קובע את סמכויות רשם מאגרי המידע, למשל את היכולת להטיל קנס של עד 3 מיליון שקל על מי שלא יציית לחובות בחוק הנוגעות למאגרי מידע. התזכיר הנוכחי מתאים את החוק כך שיתאים לעידן הדיגיטלי.

"תחום מאגרי המידע הוא תחום שהתנהל לפי חוקים מימי הביניים", אומר עו"ד דן חי, חבר המועצה הציבורית להגנת הפרטיות במשרד המשפטים. לדבריו החובה לרשום מאגרי מידע היא חובה מטרום העידן הדיגיטלי, שבו משרד המשפטים היה חייב לדעת היה נמצאים ספרים שמכילים רישום על אזרחים. היום הרשם לא זקוק להכוונה איפה יש מאגרים כדי לעשות ביקורת, הכל באינטרנט וכרגע הרשות לא עומדת בעומס של הרישום. היום אם תוך 3 חודשים אין תשובה המאגר נחשב כרשום. זה לא טוב לאזרח", מוסיף עו"ד חי.

התזכיר השלישי, שצפוי להיות מוגש לכנסת בשבועות הקרובים – ישלים את ההתאמה של חוק הגנת הפרטיות לעידן של ימינו ויקבע מה אסור ומה מותר בניהול מאגר מידע.

כזכור, לפני כשלושה חודשים הגישה הפרקליטות כתב אישום נגד שישה אנשים החשודים בהוצאת מרשם האוכלוסין, והפצתו באינטרנט בפרשת הידועה כפרשת "אגרון". במקרה זה עובד מחשבים במשרד הרווחה העתיק את מרשם האוכלוסין והעביר אותו למכירה ברשת.

"אם התיקון הנוכחי לחוק יתקבל, יהיה לרשם מאגרי המידע יותר כוח הרתעה מה שיוריד את הסיכוי לפרשות כמו 'אגרון'. עובדי הרשות למשפט וטכנולוגיה יתפנו מהעיסוק ברישום ויוכלו באמת לפקח על מאגרים שלא עומדים בחוק", אומר עו"ד חי. בנוסף, לחברות במשק יהיו יותר כלים לעגן את מאגרי המידע שלהם בחוק, האזרחים יידעו היכן מופצים הפרטים שלהם ולא יהפכו לחוליה במנגנון 'אח גדול' של החברות הגדולות".

ממשרד המשפטים נמסר כי על התזכיר לעבור את כל שלבי החקיקה. כניסת השינוי לתוקף המוצעת של הסעיף הקובע את החובה החדשה היא שישה חודשים מיום פרסום החוק או במועד כניסתן לתוקף של תקנות, לפי המאוחר.
 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#