מדינת ישראל לא יכולה להרשות לעצמה לשמור מידע רגיש בחו"ל - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מדינת ישראל לא יכולה להרשות לעצמה לשמור מידע רגיש בחו"ל

הפיקוח על הבנקים הוציא הודעה שלפיה בכוונתו להקל את הוראותיו לבנקים בכל הנוגע להעלאה של מידע לענן הנמצא מחוץ לגבולות המדינה ■ עם זאת, ישראל צריכה לקחת דוגמה ממדינות כמו גרמניה שמבינות את הסכנות ולא מוציאות את המידע שלהן

9תגובות
איור אילוסטרציה ענן תקשורת
Getty Images IL

הפיקוח על הבנקים הוציא באחרונה הודעה, לפיה בכוונתו להקל את הוראותיו לבנקים המפוקחים על ידו, בכל הנוגע למדיניות העלאה לענן של מידע הנמצא מחוץ לגבולות המדינה. לא מדובר בהקלה דרמטית, הפיקוח על הבנקים עדיין מגביל את העברתו של מידע המצוי בליבת העשייה אל מחוץ לגבולות המדינה. ההקלה מתייחסת רק למידע הרגיש פחות, שהוצאתו הותרה בכפוף לאישור הפיקוח — ועתה תתאפשר הוצאתו ללא צורך בקבלת אישור כזה.

תהא אשר תהא עוצמת ההקלה, העיסוק של הפיקוח על הבנקים בנושא זה ממחיש עד כמה חשובה ומורכבת סוגיית הוצאתו של מידע מישראל אל ענן היושב בחו"ל. סוגיה זו מעוררת שאלות רבות, אחת מהן היא עד כמה ראוי שגורמים בישראל יוציאו מידע אל מחוץ לגבולות המדינה, והאם יש מקום להגביל העברה כזו?

התשובה לשאלה זו מורכבת. מצד אחד, גורמים עסקיים רבים, בהם חברות מרכזיות במשק, שאינם כפופים ישירות לרגולטור מפקח כמו הפיקוח על הבנקים, כבר העבירו מידע רב שלהם אל עננים המצויים מחוץ לגבולות המדינה. מצד שני, אל החגיגה הזו מבקשים להצטרף גופים מרכזיים יותר, כמו הבנקים, ובאחרונה אף נודע שגם המדינה רוצה בכך. נשאלת השאלה האם זה ראוי?

על רצונה של המדינה להעביר מידע של משרדי ממשלה אל עננים המצויים בחו"ל, היה אפשר ללמוד ממכרז שפירסם אגף התקשוב — להוצאת מידע של רשויות המדינה אל ענן. במכרז לא היתה כל הגבלה על העברת מידע אל ענן המצוי מחוץ לגבולות המדינה. ההגבלה היחידה הקיימת בחקיקה הישראלית על העברת מידע אל מחוץ לגבולות המדינה מתרכזת בשאלת אבטחתו של מידע זה.

אין ספק שעננים דוגמת אלה שמספקות חברות ענק, כמו אמזון או מיקרוסופט, מבטיחים הגנה על המידע מההיבט של אבטחת המידע. קריאת ההתחייבויות של חברות כאלה כלפי מי שמאכסן אצלן את המידע מעלה כי הן עולות בקנה אחד עם ההוראות בתקנות אבטחת המידע הישראליות והוראות הדין המקומי ביחס להעברת מידע לחו"ל.

אבל כשמעבירים מידע לחו"ל, שאלת אבטחת המידע אינה השאלה היחידה שצריכה להישאל. בנוסף לכך יש לבדוק אם המידע אינו כזה שקיים חשש כי יתגלה תחת צו של בית משפט או הוראה של רשות חוקית במדינה בה ייאגר. כשמידע נמצא תחת תחומה השיפוטי של מדינה אחרת, הוא מצוי גם תחת מערכת החוקים והמשפט של אותה מדינה. אם המידע הוא כזה שארגון או גוף כלשהו, גם כזה שעוין את מדינת ישראל, יכול לגלות בו עניין ובאופן חוקי להביא לחשיפתו, עשויות להיות לכך השלכות משמעותיות על הגורם הישראלי שמאחסן את המידע באותה מדינה זרה, במקרים מסוימים גם על תחומים כמו כלכלה וביטחון. לכן, אפשרות חשיפתו החוקית של המידע צריכה להילקח בחשבון, כשכל ארגון עסקי או גוף ממשלתי בוחר היכן לשמור את המידע שלו.

בנוסף, החזקת מידע מחוץ לגבולות המדינה מקשה מאוד לפקח עליו. הרי כל מי שהעביר את מאגרי המידע שלו לגורם חיצוני, מוכרח שתהיה לו אפשרות לבצע ביקורת פתע בחוות שרתים המחזיקות בו. איך מדינת ישראל תוכל לבצע ביקורת פתע בחוות שרתים הנמצאת מעבר לים?

כשמדובר בחברות העוסקות בצרכנים, לא מדובר במידע מהותי שאין להעבירו לחו"ל — אבל כשמדובר במידע רגיש, בייחוד של משרדי ממשלה, יש לחשוב פעם נוספת לפני שמעבירים אותו. ישראל צריכה לקחת דוגמה ממדינות כמו גרמניה, שמבינות את הסכנות הטמונות בכך ולכן לא מוכנות להוציא את המידע שלהן החוצה. זו הסיבה שמיקרוסופט נאלצה להקים את הענן שלה בגרמניה, לטובת העניין. ראוי שזו תהיה גם המדיניות בישראל, בייחוד לאור מעמדה בעולם ויחסיה עם שכנותיה.

הכותב הוא עו"ד, עומד בראש משרד דן חי ושות' המתמחה בדיני טכנולוגיה, תקשורת, פרטיות וסייבר



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#