מחפשים נמל מבטחים: כיצד להוציא מידע מישראל לאחר הפסיקה האירופית - הנבחרת - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מחפשים נמל מבטחים: כיצד להוציא מידע מישראל לאחר הפסיקה האירופית

החחלטת בית המשפט האירופי סגרה אוטומטית את הנתיב גם בפני חברות שמוציאות מידע מישראל

תגובות

באיחוד האירופי יש חקיקה מפורטת שקובעת את זכויותיהם של אנשים ביחס למידע הנוגע לפרטיותם (לדוגמה זכות לאזרח שלא ישמר מידע אודותיו ללא אישורו, זכות לעיין במידע ועוד). חקיקה שכזו תהיה חסרת משמעות אם החברה שמחזיקה במאגר המידע תוכל להעביר את המידע למדינה אחרת שבה אין הגנה דומה על הפרטיות. לכן, חוקי האיגוד קובעים מגבלות על העברת מידע למדינות אחרות.

באוטוסטרדת המידע שבין האיחוד לבין מדינות אחרות, יש מספר נתיבים זמינים לחברה שרוצה להוציא מידע מהאיחוד האירופי. אחד הנתיבים מאפשר העברת מידע למדינה שחוקיה מקנים הגנה לפרטיות ברמה דומה לזו האירופאית. אמנם ההגנה על פרטיות בחוקי ארה"ב נמוכה בהרבה מזו האירופית, אך בין האיחוד לבין ארה"ב נחתמה אמנה שזכתה לכינוי safe harbor ("נמל מבטחים"). במסגרת האמנה חברות אמריקאיות נרשמו בממשל הפדראלי כמי שמתחייבות להגנה על פרטיות המידע. נציבות האיחוד האירופי החליטה שניתן להעביר מידע לחברות שהצטרפו להסדר, שכן המידע יזכה לרמת הגנה דומה לזו האירופית.

מערך אבטחת מידע ארה"ב
רויטרס

אך החודש החליט בית המשפט האירופי לסגור את נתיב "נמל המבטחים" באוטוסטרדת המידע שבין אירופה לארה"ב, לאחר שפסק כי האמנה אינה מקנה הגנה ראויה למידע שמועבר לארה"ב. בפרט, אין האמנה מגנה מפני פגיעה בפרטיות מצד רשויות הביטחון האמריקאיות (ההסדר מחייב רק את החברות שהצטרפו ולא את הממשל). בהתאם, החלטת נציבות האיחוד, שאפשרה העברת מידע על סמך האמנה במשך למעלה מעשור, בטלה ומבוטלת.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

זהו מקרה נדיר בו הפסיקה האירופית משפיעה באופן ישיר גם על הדין בישראל. בדומה לחוק האירופי, גם החוק הישראלי קובע חובות מפורטות להגנה על פרטיות במאגרי מידע ומגבלות על העברת המידע למדינה אחרת. באוטוסטרדת המידע שבין ישראל לעולם, "הצמיד" משרד המשפטים את המדיניות הישראלית לזו האירופית, וקבע שניתן להעביר מידע לכל מקום שמדינות האיחוד האירופי מרשות להעביר אליו מידע. לכן, נתיב "נמל המבטחים" שימש גם חברות ישראליות, ולכן החלטת בית המשפט האירופי סגרה אוטומטית את הנתיב גם בפני חברות שמוציאות מידע מישראל.

חברות המעוניינות להמשיך להעביר כדין מידע מישראל לארה"ב, חייבות כרגע להשתמש באחד הנתיבים האחרים שמאפשר החוק הישראלי. אך זו אינה משימה פשוטה בהכרח. אחד הנתיבים מאפשר העברת מידע לתאגיד זר שנתון לשליטתו של מעביר המידע הישראלי. נתיב אחר מאפשר העברת מידע אם הסכים לכך האדם שבו עוסק המידע. זה נתיב לא פשוט למימוש, בעיקר לחברה שעד כה הסתמכה על "נמל המבטחים" ולכן לא נטלה את הסכמת האנשים להעברת המידע, ובייחוד מכיוון שנראה שנדרשת הסכמה "מודעת" (כלומר, תוך שנותן ההסכמה מבין את משמעויותיה מבחינת פרטיותו).

נתיב אפשרי נוסף הוא העברת המידע לחברה אמריקאית שהתחייבה להגן על הפרטיות בהתאם לכללים הישראליים במסגרת הסכם מול מעביר המידע. זוהי משימה לא פשוטה לקבל את הסכמתה של חברה זרה לתנאי שכזה. עם זאת, החדשות הטובות הן שדווקא "בעננים" מסוימים המשימה יכולה להיות פשוטה: גם מיקרוסופט (ענן Azure) וגם אמזון (ענן AWS) הסדירו זה מכבר מול האיחוד האירופי נוסח סטנדרטי להסכמים שמאפשרים העברת מידע בנתיב שמבוסס על התחייבותו בהסכם של מקבל המידע ("model clauses"). נראה כי חברה ישראלית שמעבירה מידע לענן על-בסיס הסכם שכולל סעיפים מיוחדים אלה, יכולה להמשיך להעביר את המידע לאותו ענן גם בעידן הנוכחי שלאחר ביטול הסדר "נמל המבטחים".

התפתחויות נוספות צפויות בקרוב. האיחוד האירופי וארה"ב כבר נמצאים במו"מ על אמנת "נמל מבטחים 2.0", שבוודאי תשפיע גם היא על הדין הישראלי.

 

הכותב הוא שותף וראש מחלקת מחשוב ותוכנה במשרד עורכי הדין רון גזית, רוטנברג ושות'

 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#