הכנסת השלוש-עשרה

מושב שלישי



נוסח לא מתוקן



פרוטוקול מס' 194

ועדת החוקה חוק ומשפט

יום שני, די בתמוז התשנ"ד (13 ביוני 1994). שעה 11:00

(ישיבה פתוחה)

נכחו; חברי הועדה;

די צוקר - יו"ר

י י כץ

די מרידור

י'עזרן

אי רביץ

סנ"צ יוסף אשר - משרד המשטרה, ראש תחום אח"ק מענ"א

סנ"צ שרה מר-חיים- " " ראש מדור פיקוח ובקרה

רפ"ק רונה קדמי - " " לשכה משפטית

שרה בר-סלע - משרד המשפטים, רשמת מאגרי מידע

דלית דרור - יי "

דנה בריסקמן - האגודה לזכויות האזרח

חיים ברזיק - מנכ"ל חברת ארביט בוקס דאטה

דורית רביב-ברסון- יועצת " " " " (ישראל)

דור שחם - " "" " יועץ משפטי

מאיר גבאי - לשכת עורכי הדין

אלה גוטמן-פטריאו- איגוד הבנקים, בנק דיסקונט

שמואל גלייזנר - " " " "

רם לוי - " " בנק הפועלים

מירה היבנר-הראל - משרד הבריאות, הלשכה המשפטית

יאיר רודיקוב - " "

יועצת משפטית; ד' לחמן-מסר

מזכירת הועדה; די ואג

קצרנית; אי אשמן

סדר-היום; הצעת חוק הגנת הפרטיות (תיקון מס' 2) (מאגרי מידע), התשנ"ד-1994



הצעת חוק הגנת הפרטיות (תיקון מס' 2)(מאגרי מידע). התשנ"ד-1994

הי ו "ר ד' צוקר;

בוקר טוב. אני פותה את ישיבת הועדה. על סדר היום: הצעת חוק הגנת הפרטיות

(תיקון מס' 2}(מאגרי מידע). בישיבה הקודמת סי ימנו את הדיון הכללי, הצגת החוק,

המטרות והסוגיות העיקריות - רישום מאגרי מידע, מעקב, לשכות השירות. היום אנחנו

מתחילים בדיון על סעיפי החוק. אני קורא את הסעיפים, דנים בסעיף, מסכמים ומעבירים

לניסוח של משרד המשפטים והיועצת המשפטית של הועדה.

יש הערות לשם החוק? אין.

אושר שם החוק.

סעיף 1 להצעת החוק - תיקון סעיף 3 לחוק. (קורא את הסעיף)

ד' דרור;

העברנו את ההגדרה הקיימת היום בסעיף 7 לסעיף 3. הוא סעיף ההגדרות. בסעיף 7

יש הגדרות רק לצורך פרק בי שעוסק במאגרי מידע. אנחנו מעבירים את ההגדרה להגדרות

הכלליות.

ד' מרידור;

האם ההעברה היא רק לשם אלגנציה או שהביטוי "שימושיי מופיע בפרקים אחרים בחוק?

די דרור;

כן. הוא מופיע בפיסקה (6) בסעיף 2, אבל זה פחות רלוונטי כי שם מדובר ב"שימוש

בשם אדם, בכינויו...". הוא מופיע בפיסקה (9) באותו סעיף; "שימוש בידיעה על

עניניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה". בפרק די, בסעיף

23 יש הפנייה להגדרת שימוש בפרק בי. לצורך האחדה קבענו את ההגדרה בסעיף 3.

ד' מרידור;

איו לי התנגדות לתיקון מבחינת הגיאומטריה של החוק. השאלה היא אם הביטוי שימוש

המופיע בפסקאות (6) ו-(9) בסעיף 2, ואולי בסעיפים אחרים בחוק, באמת מתאימה להם

ההגדרה. כשדובר בפרק ב' בשימוש, לא דובר על שימוש במידע. כשדובר בשימוש במידע

אמרו "לרבות גילויו, העברתו ומסירתו". בהגדרה החדשה מתייחסים לא רק לשימוש במידע

אלא גם "שימוש בשם אדם, בכינויו, בתמונתו או בקולו" - בפיסקה (6) לסעיף 2. האם גם

מסירה - לא. כתוב למי - היא שימוש הפוגע בפרטיות? האם העברה מאיש לאיש היא בכל

מקרה פגיעה בפרטיות? אינני יודע אם ההגדרה מתאימה.

היו"ר ד' צוקר;

אתה סבור שההגדרה מקיפה יותר מדי?

די מרידור;

כשאין הגדרה ולא כתוב "לרבות", היו מפרשים את הביטוי "שימוש" שבסעיף 2. אם

כותבים "לרבות גילוי, העברה ומסירה", יש שאלה אם זה מתאים לסעיף 2.

די דרור;

זה בוודאי מתאים לפיסקה (9). זאת בדיוק הכוונה לגבי ידיעה. השאלה מתעוררת

לגבי פיסקה (6) - אם גילוי או העברה של שם אדם צריכים להחשב פגיעה בפרטיות.



ד' מרידור;

אני לא מתנגד שנאשר את סעיף 1 בכפוף לכך שייבדק הצורך בהעברת ההגדרה.

היו"ר ד' צוקר;

אושר סעיף 1 כפוף לבדיקה נוספת של משרד המשפטים אם יש צורך להעביר את ההגדרה

מסעיף 7 לפרק ב' לסעיף 3. אני מבקש לבדוק את הדבר לישיבה הבאה.

סעיף 2 - תיקון סעיף 7. (קורא סעיף קטן (1))

גם זה עניו של הגדרות. אולי צריך להקדים ולומר, החוק הזה מורכב משני חוקים

שהודבקו זה לזה. חוק הגנת הפרטיות המקורי נולד בעקבות המלצות ועדת השופט כהן,

ויצר את העבירה, העוולה וההגנות. לאחר מכן ועדת גלס עסקה בפגיעה בפרטיות באמצעות

ריכוז מידע במחשבים. מאחר שדוד גלס היה יושב ראש ועדת החוקה באותה תקופה, הוא

הצליח להשיג את היישום של המלצות ועדת כהן ולאחד את שני החוקים. אבל ככל הנראה לא

נעשו כל ההתאמות הדרושות. פרק אי ופרק גי שייכים לחוק המקורי, פרק בי הוא הפרק על

מאגרי מידע. אפשר היה לעשות שני חוקים נפרדים. בגלל החיבור יש לנו הגדרות בהתחלת

החוק ויש הגדרות בהתחלת כל פרק. ניסינו לעשות סדר, אם כי לא כל כך מושלם, עדיין

נשארו הגדרות רלוונטיות לפרקים ספציפיים, אבל ככל האפשר ניסינו לרכז את ההגדרות.

היו"ר ד' צוקר;

(קורא סעיף קטן (2) לסעיף 2}. זה כבר דבר מהותי.

די דרור;

רצינו להוציא מתחולת החוק את המחשבים האישיים. זו היתה גזירה שלא רק שהציבור

אינו עומד בה אלא שהיא גם לא ראויה. וכן רצינו להוציא מחשבים של עסק ששומר לעצמו

רק מאגר לקוחותיו, שמות וכתובות, ובלבד שלמאגר עצמו אין איפוין נוסף שפוגע

בפרטיות. גם רשימת פסולי חיתון יכולה להיות רק רשימה של שמות וכתובות. שם וכתובת

זה מידע גלוי לפי חוק מירשם אוכלוסין, כל אחד יכול לפנות למירשם האוכלוסין ולקבל

מידע. אבל אם עצם קיבוץ השמות ביחד נובע מאיזה שהוא איפיון שלהם, כמובן שיש שאלה

גם לגבי האיפיון עצמו. ואם האיפיון פוגע בפרטיות, לדוגמה רשימת שמות וכתובות של

מאושפזים בבתי חולים פסיכיאטריים, אין כוונה להוציא את זה מתחולת החוק.

י י כץ;

שלוש שאלות. בהגדרת מאגר מידע צמצמתם את ההגדרה בכך שאמרתם "באמצעי מגנטי או

אופטי".

די דרור;

האם ידועים אמצעים נוספים?

היו"ר ד' צוקר;

אולי יהיו בעתיד.

י' כץ;

שאלה ראשונה היא אם יש צורך להגדיר את זה בצורה כה מפורטת, ולא להסתפק בעיבוד

נתונים אוטומטי.



בפיסקה (1) נאמר למעט אוסף "לשימוש אישי שאינו למטרות עסק". מה דין במאגרי

מידע אישיים שהם לשימוש אישי אחר, למשל שימוש פוליטי.

למשל, רשימה של חברי מפלגה לקראת פריימריס.

עם פירוט מלא של נתונים אישיים שלהם. להבדיל מפיסקה (2) שמוציאה מהתחולה מאגר

"הכולל רק שם, מען ודרכי התקשרות". הסתדרות האקדמאים במדעי החברה והרוח מחזיקה

עכשיו נתונים מלאים של החברים, אם תצמצם את המידע רק לשם ומען, על ידי כך היא

מוציאה עצמה מחובות החוק?

זה לא מאגר לשימוש אישי.

מי גבאי;

לפי דעתנו, ההגדרה עדיין רחבה מדי, ובוודאי בכל הנוגע לבעלי מקצועות חופשיים

כמו עורכי דין, מהנדסים, רואי חשבון. מידע "הכולל רק שם, מען ודרכי התקשרות", זה

מידע מאד מאד מינימלי. הייתי מציע לפחות להוסיף מידע בדבר טיפול מקצועי. אם

בלשכתו של עורך דין או בלשכתו של מהנדס יש פרטים בדבר שמו של הלקוח, מען ודרכי

התקשרות, וגם מידע אישיו עליו, על הרקע שלו, הפעילות שלו, הטיפול בו, אני חושב

שמידע כזה לא צריך לחייב רישום של מאגר מידע.

בענין "שימוש אישי שאינו למטרות עסק" התעוררה אצלנו שאלה. למשל חוקר שהוא

רופא שעושה מחקר בבית על אוכלוסית המטופלים שלו, זה לא למטרת עסק, זה לא בדיוק

שימוש אישי. באיזו קטגוריה זה נופל? האם על זה צריך לדווח.

זה דומה לשאלה שאני העליתי.

נכון. אם זה בבית חולים, זה מאגר מידע שמחייב דיווח. ואם זה בבית? כאן

התעוררה השאלה אם זה מחייב דיווח או לא.

ד' רביב-ברסון;

כמעט כל עסק היום לא יכול לחיות בלי מאגר מידע לצרכיו הוא, לצורך הניהול

התקין של אותו עסק. לא מתקבל על הדעת שעורכי דין, אדריכלים וכו', משרדים שמטפלים

במספר תיקים, וכל מאגר כזה יחייב באופן אוטומטי רישום. אי אפשר יחיה לעמוד בהוראה

הזאת.

מותר לו לרשום כל מה שהוא רוצה?

בוודאי. זה הטיפול שלו. במקום לרשום על פיסת נייר, יותר נוח להעביר למחשב של

המשרד.

זה לא מחייב שמירה מסוימת על הפרטיות?

די רביב-ברסון;

בוודאי שכן. השאלה היא אם קוראים לזה מאגר מידע שמחייב גם רישום. לדעתי, אי

אפשר היום לנהל עסק מדרגה מסוימת ומעלה בלי מחשב.

מהניסוח מתקבל רושם שהפסקאות (1) ו-(2) קובעות שני תנאים מצטברים, אם כי

הכוונה היא שהם חלופיים, לא מצטברים. רצוי להבהיר זאת בניסוח.

הכוונה היא שמאגר כזה פטור בין שהוא לשימוש אישי ובין שהוא כולל רק שם, מען

ודרכי התקשרות. הנסחית אמרה לי שהנוסח עונה על הדרישות, אבל אפשר להבהיר את הדבר.

כולכם מדברים על צמצום ההגדרה של מאגר מידע, והנטיה לצמצם היא בגלל חובת

הרישום. בואו נתעלם לרגע מחובת הרישום ונתייחס לכך שהחוק הזה בא לקבוע נורמות של

הגנת הפרטיות במאגרי מידע, בין שהם רשומים אצל הרשם ובין שאינם רשומים. אם אנחנו

מוכנ,ים ללכת לכיוון הזה, דהיינו שגם מאגר של עתונאי וגם מאגר של חבר במפלגה לצורך

הפריימריס, הפרטים הרשומים במאגר זכאים להגנת הפרטיות, מכאן לא בהכרח נובע שצריך

לרשום את המאגרים האלה. שאלה תיאורטית, אילו לא היתה חובת רישום של מאגרים, האם

הייתם מסכימים שעל כל מאגר, באשר הוא אוסף נתונים לגבי פרטים, תחול חובת הגנת

הפרטיות כהגדרתה בחוק זה?

די רביב-ברסון;

לגבי חלק מהקטעים כן, לגבי חלק אחר לא.

בדוגמה שהביא מר גבאי, אין ספק שהלקוחות זכאים להגנת הפרטיות. אני סבורה שיש

חשיבות להגן על הפרטים ששמותיהם כלולים במאגר, אבל מזה לא בהכרח צריכה לנבוע חובת

רישום המאגר.

אינני רואה שום הגיון ברישום מאגרים כאלה, גם אם יש במאגר כזה פרטים נוספים

על שם, מען ודרכי התקשרות. אם יש גם פרטים על טיפול מקצועי באיש, אין שום הגיון

להטיל חובה כזאת על בעל מקצוע, עורך דין, מהנדס או בעל עסק. לגבי אלמנטים ארורים,

צריך לשקול את הנושא. אני חושב שאפשר לשקול את ההצעה של גבי לחמן-מסר.

הרעיון שביסוד הצעת הממשלה היה שמי שמנהל מאגר צריך לוודא שתהיה הגנה על

הפרטיות של הנרשם, ואז אין רלוונטיות להגדרה הזאת. ההגדרה הזאת קשה מאד. "אינו

יוצר איפיון שיש בו פגיעה בפרטיות" - מי יקבע? הרי זה תלוי בדעתו של מנהל המאגר,

זאת שאלה אוביקטיבית. בדיעבד יכול בית המשפט לקבוע שהיה איפיון שיש בו כדי לפגוע

בפרטיות.



אם מראש לא קובעים בחוק חובת הרישום אלא החובה לנקוט אמצעי הגנה על

הפרטיות ועילות אזרחיות למי שנפגע, נראה לי שניתן היה להסכים על הגדרה רחבה

יותר של מאגר מידע על מנת לאפשר הגנה מכסימלית לפרטים.

היו"ר די צוקר;

יש הגנה על מידע בענין גיל?

די דרור;

יש לנו בסעיף 7 הגדרה מהו מידע ולא כללנו שם גיל. אפשר לכלול גם גיל.

במסגרת חוסר הקונסיסטניות המסוים בחוק הזה, בחוק המקורי אין הגדרה מהי

פרטיות, לעומת זאת בפרק מאגרי מידע יש הגדרה של מידע, מכיוון שרצו שבענין

מחשבים המצב יהיה יותר ברור, מה צריך רישום ומה לא צריך רישום, בעוד שהעוולה

האזרחית וגם העבירה הפלילית נשארו די עמומות, הן מוגדרות בצורה מאד רחבה וגם

ההגנות מוגדרות בצורה רחבה. אנחנו היום מתקנים את החלק של מאגרי מידע, מלבד זה

לא נגענו בהגדרת מידע. גיל לא נכלל בהגדרת מידע. היה על זה דיון במועצה להגנת

הפרטיות, הדעות היו כמעט שקולות ובסופו של דבר הוחלט לא לכלול גיל.

כלומר, ציון גיל לא יהיה הפרה של הגנת הפרטיות.

די דרור;

יכול להיות שאפשר להוסיף גיל, ואולי להוציא הכשרתו המקצועית של אדם כי יש

שואלים מדוע זה צריך לחסות תחת הגנת החוק.

די רביב-ברסון;

אני חושבת שהגדרת המידע בחוק, שלא תוקנה כאן, היא רחבה מדי. יש מידע,

שנכלל בהגדרה, והוא מידע ידוע ומפורסם. לדוגמה, רשימת עורכי הדין. כל אחד יכול

לקנות את ספר לשכת עורכי הדין ולמצוא שם את כל שמות עורכי הדין. זה מצביע על

הכשרה. זה מידע, אבל זה מידע גלוי לציבור. אני חושב שמהגדרת מידע צריך להוציא

את המידע הידוע והגלוי.

היו"ר די צוקר;

את מדברת על מידע, אנחנו עוסקים במאגר מידע.

די רביב-ברסון;

לקחתי את ספר לשכת עורכי הדין, שהוא פתוח לכל, והעליתי על מחשב בדיוק את

הפרטים שיש בספר הלשכה. לפי החוק דהיום זה מאגר מידע, אבל זה לא המאגר

שהתכוונתם לו, כי כל המידע הזה פתוח לציבור.

ספר טלפון.

או דפי-זהב. עוד דוגמה. קופות החולים נותנות לכל אחד חוברת שבה שמות

הרופאים למקצועותיהם. אין קושי לקחת את הרשימה ולמחשב אותה. מרגע שזה הופך

להיות חלק ממאגר מידע, כל החוק חל על זה. אני חושבת שאין לזה טעם ולא זו היתה

הכוונה.

לדעתי, צריך לתקן את ההגדרה של מידע באופן כזה שמידע גלוי ומפורסם לא

יכלל בהגדרה.

דבר נוסף, יש גם מידע שהציבור הסכים לתת. יכולה להיות פניה לציבור,

והציבור הסכים להכלל במאגר. נראה לי שאין שום טעם ותועלת שהחוק יחול על מידע

כזה.

בענין הפסקאות (1) ו-(2) והיחס ביניהן, הכוונה היתה להוציא מהגדרת מאגר

גם את המאגרים לשימוש אישי שאינו למטרות עסק וגם את המאגרים הכוללים שם, מען

ודרכי התקשרות. בין אלה ובין אלה לא ייחשבו מאגר מידע לענין החוק הזה.

היו"ר די צוקר;

אני מבקש להבהיר זאת בניסוח.

י , בפיסקה (1) כשלעצמה יש שני תנאים מצטברים: גם שימוש אישי וגם שלא למטרות

עסק. אם השימוש הוא לא למטרות עסק אלא למחקר, זה לא שימוש אישי. רק בהתקיים

שני התנאים יוצאים מהגדרת מאגר מידע. זאת אומרת שהחוק לא יוצא מהגדרת מאגר

מידע.

לא החוקר וגם לא הפוליטיקאי.

ד' רביב-ברסון;

הכוונה שבן ייצאו.

צריך להבין שהמצב הקיים הוא שכל אלה נחשבים מאגרים יכל אלה חייבים

ברישום. הכוונה היתה להקל. הצעת החוק מבוססת על עבודה שנעשתה במועצה להגנת

הפרטיות, שרצתה להקל במשורה ובבדיקה קפדנית מאד על מה היא מוותרת.

הערה לסדר הדיון שלנו. ההצעה שעלתה בשבוע שעבר וגב' לחמן-מסר העלתה אותה

עכשיו, להפריד בין חובת הרישום ובין חובות אחרות, היא הצעה רושובה ולכן היא

משפיעה על ההתייחסות שלי ושל חברים אחרים להצעות אחרות. אני חישב שכדאי להתחיל

בענין הזה. אם כל מה שאנחנו עושים כשאנחנו מגדירים מאגר מידע זה רק הגנות

מסוימות לאדם הרשום שם, אני מוכן להרחיב יותר. אם הכוונה היא למנות הרבה



פקידים שיתחילו לבדוק ולפקח ולרשום, זה ענין אחו-. חיום זה לא נעשה, היום נרשם

רק חלק קטן ביותר, כי למעשה החוק לא מקויים. אני לא רוצה עוד בירוקרטיה, אני

לא רוצה עוד התערבות, אני לא חושב שזה יעיל. לכן זו שאלה קריטית, ואני מציע

שנתחיל בשאלה הזאת.

היו"ר די צוקר;

אני מבקש לברר אם מקובלת ההנחה שמי שישמור הכי טוב על המאגרים הללו לבל

יפגעו בפרטיות הם הקליינטים עצמם ולא הממשלה על שלל שומריה ופקידיה.

ד' דרור;

לפי המצב הקיים זה בוודאי נכון. אנחנו מקווים שהמצב ישתנה.

היו"ר די צוקר;

אני מבקש שנגיע להסכמה על נקודת המוצא. האם נכון יהיה לומר שמספר המאגרים

יגדל וילך באופן שממשלה אף פעם לא תדביק אותו ביכולת שלה לתת תקנים ואנשים

שיעקבו באופן קפדני אחרי כל מה שנעשה?

ד' מרידור;

יהיה מאגר של מאגרים שיבדוק...

הרעיון הפילוסופי ביסוד הרישום היה שיהיה מאגר המאגרים, שיהיה מיפוי של

המאגרים הקיימים במדינה, כדי לאפשר לאנשים לממש את זכות העיון וזכות התיקון

שלהם. הם יידעו איזה מאגרים יש במדינה, יוכלו לפנות למאגרים הללו לשאול אם יש

מידע אודותם, חייבים לענות להם, הם יכולים לראות את המידע ויכולים לתקן. זה

היה הרעיון. אני מסופקת אם הוא מתגשם בפועל. אני לא יודעת אם רבים באים לעיין.

באים לרשום מאגרים, אבל גם זה במינון די נמוך. אני לא חושבת שאנשים באים לעיין

ולראות איזה מאגרים יש במדינה. זה לא מנותק מהמבנה של יחידת הרישום, שהיא כל

כך לוקה בחסר.

ההצעה של גבי דוידה לחמן-מסר טובה בעיני, אבל היא מהפכנית ולכן אנחנו

צריכים להביא אותה למועצה להגנת הפרטיות. כך סיכמנו בסוף הישיבה עם מנכ"ל משרד

המשפטים. גבי שרה בר-סלע מתנגדת להצעה זאת. מאז הישיבה הקודמת של הועדה לא

היתה ישיבה של המועצה להגנת הפרטיות, תהיה ישיבה בעוד שלושה ימים. נעלה את

ההצעה בישיבת המועצה, נשמע את התייחסות החברים במועצה, ונחזור לכאן עם עמדה

בסוגיה זאת.

יתכן שזה רעיון טוב לצמצם את ההגדרה של מאגר רק במעט, אבל את חובת הרישום

נצמצם הרבה יותר. ובלבד שאפשר יהיה להגדיר בצורה ברורה מהו קו הגבול, מתי

מחייבים רישום ומתי לא. זה יכול להיות פתרון גם לענין שהעלה מר גבאי, עסקים של

עורכי דין או עסקים אחרים שיש בהם יותר משם וכתובת, יש שם מידע ואפילו מידע

פרטי, ואנחנו כן רוצים להגן שם על הפרטיות, אבל אולי לשחרר אותם מחובת רישום.

אבל אין לי מנדט להסכים להצעה כזאת. מה שסוכם בזמנו עם מנכ"ל משרד המשפטים,

שהוא גם יושב ראש המועצה להגנת הפרטיות, להעלות את הנושא בישיבה הקרובה של

המועצה ונראה מה תהיה ההתייחסות. זאת מהפכה, כי היום מה שמוגדר כמאגר חייב גם

רישום.



היו"ר ד' צוקר;

גבי בר-סלע, אני מבקש שתתיחסי להצעה, שאני מניח שהועדה תקבל אותה, שלא כל

המאגרים יהיו חייבים ברישום אבל כולם יהיו חייבים בהגנה על הפרטיות.

אם לא יחיה רישום, איך אדע שהם חייבים?

ד' מרידור;

לפי תלונות של נפגעים.

הרישום הוא אמנם פעולה טכנית, אבל הוא יוצר את המסד להבטחת המידע. הבטחת

המידע היא שאמורה לשמור על הפרטיות, כלומר על נתונים שנוגעים לפרט ונמצאים

במאגרי המידע. בלי הבטחת מידע בוודאי לא נוכל להשיג שום דבר. להבטחת מידע

אנחנו יכולים להגיע רק אם יש לנו תשתית, אם אנחנו יודעים מקום המאגרים. נכון

שיש תלונות פה ושם, אבל זה אפס אפס קצהו של מה שאנחנו עושים ולאן אנחנו מגיעים

באמצעות דברים אחרים.

הרישום הוא פעולה טכנית, מטלה מכבידה, אבל בסופו של דבר מטלה לא קשה.

הדרישות שאנחנו מעמידים ברישום הן שמביאות את הארגונים השונים לדעת מה יש להם,

בדרך אחרת הם לא יודעים. אין לי שום ענין במחשב של חנות מכולת, ולא אגיש

תלונה למשטרה על כך שלא רשמו מאגר מידע של חנות מכולת. בהפעלה צריך להיות

שי,קול דעת.

אם רושמים בחנות מכולת שאדם נשאר חייב 100 שקלים כל חודש, זה לא מאגר

מידע?

אני בהחלט מקבלת שאין לנו ענין במיצוי הדין עם בעלי מאגרים קטנים וחסרי

חשיבות, אבל זה כבר בתחום שיקול הדעת בהפעלה. מצד שני, אני לא יודעת לפי איזה

קריטריון נחליט מה כן לרשום ומה לא, אם יש כך וכך קליינטים, אם יש חובות כאלה

או אחרים, אם יש מספר חשבון בנק של מי שיש לו הרבה כסף בבנק או מספר חשבון של

מי שאין לו כסף. אני לא יודעת אם חיפוש הקריטריונים לא יהיה מסובך יותר מאשר

ההפעלה עם שיקול דעת, הפעלה דרסטית לגבי הגופים הגדולים ופחות לגבי גופים

קטנים, שנראה למישחו כאן שחם פחות חשובים. ואז תבוא תלונה על איזה שהוא מאגר

שנראה חסר ערך.

אינני סבור שזו שאלה של שיקול דעת של הרשם. או שיש חובה או שאין חובה.

ליצור היום מצב של הלכה ואין מורין כן, שקיימת חובה לרשום ובפועל רבים לא

רושמים, אבל החובה המשפטית קיימת משום שמחר אפשר להגיש תביעה לבית משפט נגד מי

שלא רשמו - - -

לא. אמרנו שניצור דין מחייב, אבל ללא חובת רישום.



שי בר-סלע;

אנחנו לא יוצרים דין, הוא קיים. אם אנחנו משנים אותו, יש בעיה. יכול

להיות שמראש נכון היה לעשות דבר אחר.

אני בכל זאת חושב שאם נקבל את החצעה של גבי לחמן-מסר, זה ישנה את פני

הדברים ואולי גם ההערה שלי תימצא את פתרונה. כלומר, לא להטיל חובת רישום על

קבוצה גדולה של בעלי מקצוע שמחזיקים מאגר מידע, מעבר לשם, מען ודרכי התקשרות.

אם פוטרים אותם מחובת רישום, אפשר לשקול את השאלות המהותיות של תחולת החיק. אם

משאירים את המצב כפי שהוא עתה, שהחובה המהותית כלולה בחובת הרישום, אני מציע

להרחיב את ההגדרה ולהוציא את כל הקבוצה הזאת.

ש' בר-סלע;

במאגרים של עורכי דין יש מידע רגיש מאד.

נכון שהיום אנחנו מתקנים חוק קיים ולכן כאילו מדברים על צמצום. אבל למעשה

זה לא כך. החוק היום לא מתבצע. יש בארץ עשרות או מאות אלפי מאגרי מידע, והמספר

יגדל וילך, רק חלק קטן מהם רשומים, ושרם ממשלה לא תוכל להדביק את הקצב. רישום

הוא לא הכל, הרישום הוא התחלת דרך שבהמשכה אפשר לעשות דברים נוספים, אפשר

לפקח. אם יש תלונה, הרשם יכול לטפל בתלונה ולגשת למאגר. אנחנו לא מציעים למנוע

אפשרות של תלונה, לא זאת הבעיה. הבעיה קיימת בפעולה יזומה, אם רוצים לבדוק

שאמנם יש הבטחת מידע. אני לא מאמין שממשלה יכולה, כל ממשלה שתהיה, לפקח על

מאות אלפי מאגרי מידע פיקוח אמיתי ולדעת מה נעשה שם. חסר שתהיה אפשרות כזאת...

לא הייתי רוצה לחיות במדינה שלממשלה יש אפשרות כזאת.

השאלה היא מה כדאי לרשום. עצם הרישום של מאגרי מידע גם הוא מאגר מידע.

האזרח יוכל לדעת למי יש ולמי אין מאגר מידע, גם זה מעורר שאלה. מתי אני

מעונין בהתערבות ממשלתית? כשמדובר במאגרי מידע שיש בהם חומר רגיש מאד, שיש

מידע על מספר עצום של אזרחים, מאגרים של גופים בעלי כוח רב. יש כל מיני

אלטרנטיבות שצריך לבדוק אותן. קשה מאד להגדיר, אבל בגלל זה שקשה למתוח קו

הבחנה להכניס את כל מאגרי המידע שיש במדינה שאינם עומדים בקריטריונים שנקבעו

פה, אני חושב שהמספר מגיע למאות אלפים, זו תהיה הלכה ואין מורין כן, כמו שאמר

מר גבאי, זה זלזול חמור בשלטון החוק, עושים צחוק מהחוק. ואם חס וחלילה נצליח

לבצע את החוק הזה, אוי ואבוי לנו, יהיו מפקחים בכל מקום וירוצו לכל מקום.

די דרור;

אם לא נגדיר את הגבול היטב, יתכן שזה ישים לאל את כל הרישום.

השאלה מה יותר כדאי, לחייב ברישום מאות אלפי מאגרים, שלא ירשמו אותם, או

לקבוע הגדרה שתהיה בעייתית בגבולות. נשאיר שיקול דעת במקרים הגבולי ים, שיקול

דעת לרשם, ערעור לבית משפט, בג"צ.

אני מבקש מנציגות משרד המשפטים שתמסרו למועצה להגנת הפרטיות מה הנטיה

בועדה. אני לא מסכם, אבל אני רוצה שתדעו את רוח הדברים. תפנו למועצה, לאהר

מכן תחזרו אלינו ונסכם ביחד. הנטיה שלנו היא ללכת בכיוון הגדרה מחייבת של

הגנות, אבל לא בכל מקרה חובת רישום. יתכן שיש ענפים, סקטורים או סוגים מסוימים

שעליהן כן תהיה חובת רישום. אנחנו יוצאים מהנחה שהנפגעים או הנפגעים

הפוטנציאליים עשויים לשמור טוב יותר על הפרטיות שלהם, ושהחובה לא תרבוץ דווקא

על הממשלה אלא באותם ענפים שנקבע. אנחנו גם מניחים שתהיה לכם אפשרות, אם תקבלו

תלונה או ידיעה, לראות את המידע ולבדוק אם אמנם כצעקתה.

נדמה לי שזאת תהיה גישה סבירה. נכון, היא לא שמרנית, היא לא הולכת בעקבות

הכתוב בהצעת החוק, אבל לי נדמה שאם אנחנו באמת מבקשים לשמור היטב על הפרטיות,

מוטב שנגדיר את ההגנות ולא נרוץ אחרי משהו שאין סיכוי להשיג אותו ולנצח. אני

לא מאמין שאפשר אי פעם לנצח במרוץ הזה. טכנולוגיה תמיד תנצח חקיקה ותמיד תנצח

ממשלות.

אני מציע להוסיף, אם תסכים, עוד הצעה למשרד המשפטים או למועצה להגנת

הפרטיות. בהנחה שהמגמה שלנו היא כפי שאמרת, אולי נבקש שיציעו לנו קו מפריד,

שיציעו לנו הגדרה, או הגדרות אלטרנטיביות. אנחנו יכולים להחליט לעשות זאת

בעצמנו, אבל הם יותר מומחים בנושא. נבקש שיציעו לנו אלטרנטיבות, איזה רישום

מחייב האינטרס הציבורי, משמעות הרישום, האפקטים של הרישום, האפשרות לבצע לא על

הנייר, באמת לפקח, ומה המחיר. ההנחה שלנו היא שבדרך כלל ככל שיש פחות רישומים

יותר טוב, ככל שיש פחות התערבות ממשלה יותר טוב, אבל כשצריך - צריך.

היו"ר די צוקר;

יש עוד נקודה שצריך להתייחס עליה, העלו אותה שנים מהדוברים כאן, הצורך

בידיעה ובהסכמה של מי שיש עליו מידע במאגר. לדוגמה, בתחום הבריאות לא כל

מטופל מסכים שהכל יהיה כתוב.

די רביב-ברסון;

אני העליתי את הענין מהצד השני. ראשית, יש דברים שהם מן המפורסמות, שמות

עורכי הדין בישראל, שמות רופאים של קופות חולים, ספר טלפון, דפי זהב. זה מידע

פתוח לעיון הציבור, אין בו סודיות. ורק מפני שהעבירו אותו מצורה אחת לצורה

אחרת, למאגר מידע, אין שום סיבה להפוך אותו למידע סודי ולשמור עליו כאילו

איננו מידע גלוי לכל.

שנית, בהחלט יכול להיות שמישהו יגיד במפורש שלא רק שהוא מסכים להכלל

במאגר מידע אלא שהוא מוכן גם שיעבירו את המידע עליו לאחרים, הוא כן רוצה לקבל

דיוור ישיר או משהו אחר.

מהגדרת המידע צריך להוציא מידע גלוי וידוע לציבור וכן מידע שנוגע למי

שהסכימו להכלל במאגר מידע והסכימו גם שיעבירו את המידע עליהם.

היוייר די צוקר;

הדוגמאות שנתת הן רשימות תפוצה ענקיות בהיקפן. להתנות את זה בהסכמה...

בעית הרישום עוברת לכל אורך החוק בהיבטים שונים. אם יפתרו את הבעיה הזאת,

אפשר לפתור הרבה דברים. בנקודה זו אני מסכימה עם גב' לחמן-מסר.

אומרים שצריך לשמור על סודיות המידע. צריך להביא בחשבון שיש אנשים

שמוותרים על סודיות. לדוגמה, חברה מסחרית פונה ללקוחות שלה ומבקשת מהם פרטים

מסוימים וגם הסכמה שהמידע הזה יועבר לידים אחרות.

ביקשתם פעם רשות לעשות דבר כזה?

די רביב-ברסון;

יש חברות מסחריות שמבקשות.

ש' בר-סלע;

אני רוצה לספר מניסיוני. יום אחד באתי לחנות של המשביר לקנות משהו, נתנו

לי טופס וביקשו שאמלא אותו ואמסור לפקידה. בטופס ביקשו לכתוב שם, שם משפחה,

בעל, ילדים, גיל, הכנסה, ארץ מוצא, תאריך עליה. זה נועד למועדון לקוחות או

משהו מסוג זה. כמובן שלא מילאתי את הטופס, פניתי בתלונה למשביר ושאלתי למה כל

השאלות האלה, אם רוצים שאהיה לקוח או חברה במועדון לקוחות, או להשתתף בחלוקת

פרסים, כדי לעודד את הקניה, בבקשה, אבל אין זה עסקם מה ההכנסה שלי ופרטים

אישיים אחרים. לאחר מאבק אמנם הוציאו את כל הפרטים המיותרים, כי לצרכים שלהם

די היה שיידעו רק שם, שם משפחה וכתובת, אם אני רוצה להצטרף לעסק הזה ואם לא.

יי רודיקוב;

כמה אנשים מילאו את הטופס בלי להתלונן, זאת השאלה.

מי היבנר"הראל;

הם חשבו שזו הגרלה של טיסה לחו"ל.

הבעיה היא שהמוני אנשים מילאו את הטופס בלי לשאול שום שאלות. אנשים

מוסרים פרטים וחותמים בלי לחשוב לשם מה. יש כאילו הסכמה מכללא.

יחד עם זה, אלמנט של הסכמה מופיע בחוק. בהסכמה יכול אדם לפשוט את כל

הפרטיות שלו ולעמוד ערום ועריה כלפי הציבור או כלפי מי שהוא רוצה. אין לי שום

בעיה עם זה, אם הוא מודע למה שהוא עושה ומבין את המשמעות.

די רביב-ברסון;

זה לא כתוב היום בחוק. מידע הוא מידע.

בוודאי שזה כתוב. בסעיף 11 לחוק כתוב שאם אני רוצה לקבל מאדם מידע, אני

צריכה לומר- שאני מכניסה את זה למאגר מידע, מה המטרה של המאגר ולמי יועד המידע,

אם אעביר אותו או לא אעביר. לפי החוק אני לא רשאית להעביר את המידע אלא

בהסכמתו של האיש. בסעיף 23 יש יוצא מן הכלל לגבי גופים ציבוריים.

הערה בענין המידע הגלוי. ספר הטלפונים גם בארץ וגם בצרפת, גם במי ניטל,

אתה יכול לראות אותו כפי שהוא, אסור לך לעשות בו הצלבות.

אני יכול לקחת את ספר הטלפון הביתה ולעשות הצלבות.

די לחמן-מסר;

אתה יכול לשבת בבית חודשים שלמים ולהעתיק את המידע מספר הטלפונים.

די מרידור;

אם יש לך קורא אופטי, זה לא ענין לחודשים.

ד' לחמן-מסר;

הגישה הכללית, גם במדינות אירופה, שהבעיה היא בהצלבות.

די רביב-ברסון;

רשימה של עורכי הדין זה מידע על הכשרה מקצועית. אני מכניסה למאגר מידע את

יומן לשכת עורכי הדין. מה הפסול בזה?

אם את עושה את זה שנה אחרי שנה, את יודעת גם מי עורכי הדין החדשים, את

יודעת מי עורכי הדין ברחוב אבן-גבירול, את יודעת מי עורכי הדין שגרים בדרום תל

אביב. יכול להיות שלמתווך יש ענין לעשות חיתוך של עורכי דין שגרם באזור

מסוים - -

די רביב-ברסון;

מת רע בזה?

אם אני נרשמתי בלשכת עורכי הדין כעורכת דין אין זח אומר שאני מעונינת

שיקטלגו אותי בקבוצת עורכי הדין שגרים ברחביה, לדוגמה.

די רביב-ברסון;

אם המידע פורסם ביומן הלשכה, מראש נתת את הסכמתך.



די לחמן-מסר;

גם לחיתוך הזה?

כן.

אני מוציא מידע מספר הטלפון, ותמורת 10 אלפים שקלים אני יכול לפרסם

עו"ד דוידה לחמן-מסר גרה ברחוב זה וזה. את יכולה

לתבוע אותי על נזק שגרמתי לך? לא. איזה אינטרס מוגן יש לך למנוע פרסום

כזה?

יש בעיה אחרת של הצלבות. יש דברים שאני יכול לדעת מקריאה, אבל אני לא

רוצה שאנשים יעשו הצלבה. לדוגמה, רישום בטאבו. היום כמעט כולו ממוחשב. אני לא

רוצה שמישהו יוכל לברר מה הנכסים של פלוני ואלמוני. אפשר לברר את זה בדרך של

הצלבה. אני מסכים שיבררו מי הבעלים בגוש 25, חלקה 32, תת-חלקה 5. יש לנו

אינטרס למנוע גילוי פרטים מביכים, אבל כאן הרשימה היא רחבה מאד.

הדוגמה של ספר הטלפון צריכה להביא אותנו לעוד שאלה: אם יש דברים שכל אחד

יכול לעשות ואי אפשר לגלות, למה לכתוב בחוק הוראות שאף אחד לא יקיים אותן.

כידוע, ספר הבוחרים פתוח לעיון הציבור. אני יכול לקנות אותו על דיסק. כך

עושות כל המפלגות. אם במפלגה יש פריימריס, המועמדים רוצים לפנות לכל הבוחרים

בדיוור ישיר או בדרך אחרת. זה חלק מההליך הדמוקרטי. אם יש לי דיסק כזה, אני

יכול בתוכנה שלי לעשות כל מיני הצלבות, לבדוק מי האנשים שגרים ברחוב זה וזה,

האנשים מעל גיל מסוים, אנשים שעומדים להתגייס לצבא - בני 18. איפה אנחנו

עוצרים? אפשר למנוע את זה?

אנחנו מפסיקים את הדיון בסוגיה הזאת. נתנו הנחיה כללית לנציגות משרד

המשפטים.

לסוגיה הזאת יש השלכות על כל הסעיפים הבאים.

תיכף נראה במה אנחנו יכולים לדון ובמה לא. את כל הענינים שלא נוכל לדון

בהם נשאיר עד שנקבל מכם תשובה.

בפעם הקודמת ביקשנו מהמשטרה נתונים על אכיפת החוק בתחום ההגנה על

הפרטיות, וידענו שהדיווח יהיה קצר מאד.

היה לנו בערך תיק אחד לשנה. אחד ב-1989, אחד ב-1990, שנים ב-1991, אחד

ב-1992, אחד ב-1993, כולם נסגרו. אין לנו כיום אף תיק בחקירה, אין אף תיק

שהגיע להרשעה. התיק שהיה פתוח ב-1993, נסגר בפרקליטות מחוסר ראיות. התיקים

נסגרו מחוסר ראיות, אין אשמה, ושני תיקים נסגרו מאין ענין לציבור.

אתם יודעים מי הגיש את התלונות?

סנייצ שי מר-חיים;

לא ביקשנו את האינפורמציה הזאת. נוכל לקבל אותה.

מי עוסק בתלונות בתחום הזה?

סנ"צ שי מר-חיים;

כל חוקר עוסק בכל החיקוקים. אין לנו חוקר שממונה על חיקוק מסוים. בדרך

כלל בתלונות כאלה עוסקים ביחידות מירמה.

די דרור;

יש תלונות פרטיות או רק של הרשם?

סנ"צ שי מר-חי ים;

היתה תלונה אחת פרטית והשאר של הרשם.

ד' מרידור;

לציבור לא איכפת, או שהוא לא יודע.

שי בר-סלע;

צריך לראות את הבעיה בכללותה. אנשים אינם מודעים לנושא הגנת הפרטיות.

הדרך הטובה ביותר להסביר לאדם מה הבעיה היא לשאול; מה המשכורת שלך? ואז הוא

אומר: מה עסקך? הוא לא רוצה שאני אדע כמה הוא משתכר או מרוויח, אבל הוא לא

נותן לעצמו דין וחשבון שיש בזה פגיעה בפרטיות שלו. הדבר הכי חשוב שאנחנו

צריכים לעשות זה להגביר את המודעות להגנת הפרטיות. כשאני מרצה או נפגשת עם

קבוצות אנשים, יש ענין רב בנושא. משעה שמציגים את הבעיה ומדליקים את הנורה, יש

ערנות לנושא.

אני מקבלת די הרבה תלונות מאזרחים, אבל כשאני מתחילה לברר אותן, אני

נתקלת בכל מיני חומות ובקשיים רבים. כשאני ממליצה לאנשים להגיש תלונות למשטרה,

לא אומר שהמלצתי לפני מאות או עשרות אנשים, אבל אנשים נמנעים מזה, לא רוצים

להגיש תלונה פרטית למשטרה. אחת הסיבות היא שיש אנשים שהגישו תלונות ואמרו להם

שאין ענין ציבורי. נוסף לזה יש הסיבות הרגילות, אדם אומר; כבר פגעו בי, אני לא

רוצה עכשיו ענין עם המשטרה. אני חושבת שמטרה חשובה בעבודה שלנו צריכה להיות

הגברת הערנות והמודעות להגנת הפרטיות. זה מצד אחד.

מצד שני, יש לי ויכוחים עם המשטרה בקשר לתלונות המעטות שהוגשו, אומרים;

איפה פה העבירה? אני יודעת שהתיק שנסגר בפרקליטות מפני שהחליטו שאין עבירה,

נסגר מפני שלא הבינו במה מדובר. יש חוסר הבנה בנושא הזה.



היו"ר די צוקר;

כדי שלא תרגישי בודדה, אני רוצה לציין שעל אף המאבק הממושך על זכות

הציבור לדעת יש רק מעטים מאד שאמנם רוצים לדעת. רוב הציבור לא כל כך רוצה

לדעת. יש שורה שלמה של זכויות וחרויות שאנשים לא כל כך מעונינים בהן. זה לא

אומר שאנחנו לא צריכים להגן עליהן כמו גם על הגנת הפרטיות, למרות שהיו רק חמש

תלונות למשטרה.

אלי הגיעו הרבה יותר תלונות.

יי עזרן;

כמי שמשמש רב עיר של 190 אלף יהודים, אני מרגיש עצמי כמאגר מידע. אני

רוצה לדעת אם אינני עושה מעשה פלילי. אני מכיר את הבעיות ואת המצב של משפהה

זו ושל אדם זה, באים אלי להתייעץ. לדוגמה, באים להתייעץ בענין שידוך. מבחינת

ההלכה בענין לשון הרע והוצאת דיבה, אני יודע איך להגביל את עצמי ומה המגבלות

וההסתייגויות. אני פחות או יותר שולט בנושא הזה, יש לי ספר חפץ-חיים וגם

הרמב"ם, ואני יודע איך להגביל את עצמי.

אבל בנושא החקיקה שלפנינו, יש לי בעיה. בא יהודי שרוצה לעשות עיסקת

קומבינציה. יש משפחות שיושבות בראשון-לציון כבר שבעים-שמונים שנה ולרובן יש

שטחי קרקע. אני יודע שלקבלן פלוני היתה בעיה עם אשתו, הוא בא אלי בשתים-עשרה

בלילה, אני מכיר את מצבו הכלכלי וגם את מצבו האישי ואת התכונות שלו, מידת

האמינות שלו.

היו"ר די צוקר;

יש לך רישום של הדברים האלה?

קריאה;

בראש.

היו"ר די צוקר;

ראש לא יירשם כמאגר מידע... אבל בהחלט יכול להיות שמחר יהיה רב שירשום

את הדברים לעצמו ו יסתייע במחשב.

יי עזרן;

יש לי כספת ואני מחזיק רשימות בקוד, הכל בפסוקים ועל פי הקבלה.

יש בעיות קשות, וברוך השם, הצלנו כמה משפהות ממשברים קשים. יש מקרים של

מחלה קשת. במקרים כאלה גם רופאים משתפים אתי פעולה. יש היום מאגר מידע יידור

ישרים". לצערנו, יש כל מיני מחלות תורשתיות, מחלות גנטיות.

די דרור;

וזה נרשם במאגר מידע?

כן. אבל הכל נעשה בדיסקרטיות מוחלטת, עם קוד.

היו"ר ד' צוקר;

עד כמה דיסקרטיות - לענין שידוך ימסרו את המידע?

פונים למאגר בצורה דיסקרטית ואומרים שיש שידוך עם פלוני. יש להם כל המידע

והם בודקים מה טוב ומה לא טוב, לפי דעת רופאים, הנחיות רפואיות מובהקות.

לפי דעתנו ומיטב מצפוננו, השידוך הזה לא מתאים.

די דרור;

ואין זכות עיון או תיקון במאגר הזה. זה מאגר של רבנים?

המידע הוא עניני.

כל מי שמחזיק מידע בעייתי חושב שזה מאד עניני, ויכול להיות שהוא גם צודק.

ביהדות מסתמכים תמיד על תקדימים עובדתיים. אין תיאוריות. צריך להוסיף

סעיף: המאגר של הרב עזרן אינו פלילי...

אנחנו לא מסכמים עכשיו את סעיף קטן (2) לסעיף 2.

נעבור לסעיף קטן (3) לסעיף 2. (קורא סעיף קטן (3))

אם נרחיב את ההגדרה של "אבטחת מידע", לפי דעתי, היא תכסה את כל נושא

אבטחת המידע. הייתי מציע להגדיר כך: "אבטחת מידעיי - הגנה על מידע מפני שינוי,

חשיפה, השמדה, העתקה או לקיחה ללא רשות, בשוגג או במזיד.

הבסיס להצעה שלי הוא בתקנות של החוק המקורי והתוספת שאני מציע היא בענין

העתקה או לקיחה ללא רשות.

אתה מציע להוסיף שלושה אלמנטים: שינוי, השמדה, לקיחה.



ד' דרור;

שינוי והשמדה יש בהגדרת "שלימות מידע". והגדרת "אבטחת מידע" מפנה

לשלימות מידע. אבטחת מידע היא הגנה על שלימות המידע, ואם נקפוץ להגדרת "שלימות

מידע", יש הגנה מפני שינוי, מסירה או השמדה.

השאלה היא אם לא כדאי לכלול את -זה במונח אחד של אבטחת מידע. הפיצול עלול

ליצור סיבוך למי שיצטרך לטפל בנושא.

די דרור;

קודם כל, תסכים אתי שכל האלמנטים שציינת נמצאים. אני לא מדברת כרגע על

"בשוגג או במזיד", כי אינני חושבת שיש טעם להכניס כאן את היסוד הנפשי. אם

מתקיים היסוד העובדתי, לא משנה מה היסוד הנפשי, המעשה כבר ייחשב כפגיעה. אם לא

כותבים "בשוגג או במזיד", המשמעות היא שבין שזה נעשה בשוגג ובין שזה נעשה

במזיד, יש פגיעה.

י י רודיקוב;

מקובל.

די מרידור;

מה פירוש הגנת מידע מפני גניבה? אם מדובר על גניבה כמשמעותה בחוק

העונשין, כלומר כגניבה של דבר שיכול להגנב, או על גניבה של קנין רוחני, גניבה

של ידע, מידע?

הכוונה היתה לגניבה גם של דבר לא פיסי. יתכן שנצטרך להבהיר. אבדוק את

הענין עם גבי גלוריה ויסמן. אם הפתרון צריך להיות בחוק המחשבים, נפנה לאותו

חוק.

היו"ר די צוקר;

למה הכוונה בהגדרה של שלימות מידע?

די דרור;

אנחנו נזקקים לשלימות מידע לצורך אבטחת מידע. אנחנו רוצים להבטיח מפני

שינוי, מפני השמדה. אם משנים או מוחקים מידע במאגר שלך, גם זו פגיעה בשלימות

המידע.

יי עזרן;

אם אדם מוחק תוכנה, זה נזיקין.

די דרור;

הכוונה כאן, שלא כמו בחוק המחשבים, היא לא ליצור עבירה של כניסה למחשב

ושינוי המידע או גניבה של מידע. מרכז הכובד הוא חובת הבטחת מידע. אנחנו מטילים

את האחריות להבטחה על הבעלים של מאגר מידע, על המהזיק ועל מנהל של מאגר מידע.



ללשכות שירות יש חובה למנות אדם מסוים שיהיה ממונה על הבטחת מידע, בגלל קושי

מיוחד שיש בלשכות שירות מחזיקות כמה מאגרים וגם מבחינת הכמות וגם מבחינת אפשרות

ההצלבה יש בעיות קשות של פגיעה בפרטיות. לכן הטלנו חובה על לשכות שירות למנות

אדם לתפקיד מיוחד, בלי לפטור את כל בעלי התפקידים האחרים, אדם שיהיה אחראי

להבטחת המידע. לצורך זה צריך להגדיר מהי הבטחת מידע. אבל מרכז הכובד כאן הוא

לא בעבירה הפלילית של מי שפוגע במאגר אלא בחובות שקיימות בניהול המאגר.

"מנהל מאגרי' הוא דמות שקיימת היום רק בתקנות שעוסקות בהבטחת מידע ובסדרי

השמירה. חשבנו שהדבר צריך להופיע בחוק.

היו"ר ד' צוקר;

לשם מה אתם זקוקים למנהל מאגר?

עליו האחריות. נכון שלקחנו את ההגדרה, שמשום מה היתה בתקנות, והעברנו

אותה לחוק. אבל הכנסנו כאן שינוי, כתבנו "מנהל פעיל".

היו"ר די צוקר;

מה זה "מנהל פעיל"?

שי בר-סלע;

בהבדל מיושב ראש דירקטוריון. היום כתוב שהאחראי הוא מנכ"ל הגוף שבבעלותו

מצוי מאגר המידע, או מי שהסמיך לענין זה. המנכ"ל יכול להסמיך, אנחנו לא מצפים

שהמנכ"לים יעסקו בהבטחת מידע. אבל היו פעמים שהתעוררה בעיה מי הוא המנכ"ל

לצורך זה, אם הוא המנהל הרפואי או המנהל האדמיניסטרטיבי.

די דרור;

בדיני עונשין בדרך כלל מענישים את המנהל הישיר, שאחראי לאותו תחום.

י' עזרן;

אני מבין שאם מאגר המידע נעלם, יש כתובת למי לפנות. אבל השאלה היא אם

המנהל יודע מה יש במאגר או שהוא רק שומר עליו. אם אדם צריך לשמור על כספת, זה

לא אומר שהוא יודע כמה כסף יש בתוכה. איך מוגדרת החובה של מנהל מאגר?

שי בר-סלע;

עליו מוטלת החובה לנקוט בכל האמצעים הדרושים להבטחת מידע. ההגנה על מידע

היא יקרה מאד, היא כרוכה בתקציבים ובכוח אדם. לכן מי שצריך להיות אחראי לנושא

זה צריך להיות אחראי למשאבים לצורך הבטחת מידע. הוא לא צריך לקבוע את סיסמאות

הגישה, את זה יעשה באמצעות אנשים שמקצועם בכך, אבל הוא צריך לקבל החלטות

רציניות בקשר לניהול המאגר.

די דרור;

הוא אחראי גם פלילית וגם אזרחית שתהיה הבטחת מידע.

אנחנו מחפשים אדם שתהיה לו יכולת וסמכות לקבל החלטות הנהלה נכונות, כמו

שאמרה גב' בר-סלע, אבל צריך לראות מה כתבנו בחוק. מדובר בגוף שיש לו פונקציות

ב-100 מיליון דולר ויש לו מאגר מידע שעולה 2000 דולר. המנהל שמדובר בו כאן הוא

לא המנהל של מאגר המידע, גם אם מאגר המידע הוא לא הפונקציה המרכזית של אותו

גוף עדיין אנחנו רוצים שהמנהל הכללי של הגוף יהיה האיש האחראי. כך כתוב, שימו

לב, לא מנהל פעיל של מאגר מידע אלא מנהל של גוף שבבעלותו יש עשרות או מאות

נכסים ואחד מהם הוא מאגר מידע.

די דרור;

או מי שהמנהל הסמיך לענין מאגר המידע.

ד' מרידור;

אני מפנה את תשומת הלב לניתוק בין האיש שיש לי נגיעה ישירה למאגר ובין

מנהל הגוף כולו, שהמאגר יכול להיות שולי ביותר בתוכו.

מה זה "מנהל פעיל"? בחוק מס הכנסה, בחוק מס ערך מוסף ובעונשין של

תאגידים שבהם מתעוררת השאלה מי אחראי כשחברה מבצעת עבירה, יש ביטויים שונים.

אני לא זוכר את כל הביטויים. כדאי לבדוק אם הביטוי "מנהל פעיל" מתאים או שאינו

מתאים. יש שמטילים את החובה על מנהל, אבל הוא יכול לצאת ידי חובה אם הוכיח שלא

עשה ולא ידע וכו'.

הגנה כזאת יש גם כאן.

אין לי התנגדות לביטוי "מנהל פעיל", אני מבקש רק לבדוק אם הוא מקובל

שאלה נוספת. אם כותבים "או מי שמנהל כאמור הסמיכו לענין זה", האם פירוש

הדבר שבחברה יכול להיות רק מנהל פעיל אחד? יכולים להיות עשרות מנהלים פעילים.

אני מניח שבגוף כמו כור יש מאות מנהלים פעילים. למה הכוונה?

פעיל בתחום המחשבים.

אתם מתכוונים למי שאחראי ומנהל באופן פעיל את המאגר?

לא. מנהל המאגר אחראי להבטחת המידע והוא אחראי גם לניהול המאגר במובן זה

שהוא צריך לדעת מה רוצים להכניס במאגר. מאגר הוא לא רק אוסף של נתונים, אלה

נתונים שצריך לעבד אותם למטרה מסוימת. הוא צריך לדעת איזו מטרה צריך להשיג

במאגר הזה.



היו"ר ד' צוקר;

בניסוח שלכם התכוונתם למי שקובע את המדיניות או מי שישירות אחראי למאגי-?

ש' בר-סלע;

מי שקובע את המדיניות וגם מקבל את הההלטות התקציביות.

היוייר ד' צוקר;

זאת אומרת, זה יכול להיות אחד המנהלים ולא המנהל.

שי בר-סלע;

היתה הגדרה שהאהראי הוא המנהל הכללי של הגוף, ואני חושבת שזאת היתה הגדרה

טובה.

די דרור;

המנהל הכללי, לדוגמה, הוא המנהל הכללי של משרד הבריאות, הוא המנהל של כל

המאגרים בבתי החולים הממשלתיים. הכוונה היתה לברוה מההגדרה הזאת, להטיל אחריות

לא על המנהל הכללי אלא על המנהל הפעיל.

היו"ר ד' צוקר;

בנוסה שלפנינו כתוב "מנהל פעיל של גוף", לא מנהל פעיל של המאגר או של

היחידה שמנהלת את המאגר. הניסוח לא נכון. לפי הניסוח הזה, האחריות היא על ראש

הממשלה, כי הוא מנהל "גוף שבבעלותו או בהחזקתו מאגר מידע".

שי בר-סלע;

אנחנו רוצים שהאחריות תהיה על המנהל הכללי של הגוף, ונתנו לו אפשרות

להסמיך. הוא לא רשאי להסמיך אדם שאינו מתאים. המנהל הכללי לא יכול להשתחרר

מאחריות ולומר; אני לא נותן תקציבים ואתה אחראי.

היו"ר די צוקר;

נשארה השאלה למה "מנהל פעיל".

די דרור;

כשתאגיד עובר עבירה, מי יהיה אשם בעבירה? המנהל הפעיל.

די לחמן-מסר;

לא. כל מנהל שהיה אחראי אילו ידע ולא נקט אמצעים סבירים וכו'. הביטוי

"מנהל פעיל" לא רווח בחקיקה תאגידית שיוצרת אחריות פלילית למנחלים בתאגיד.

אני מציעה לבדוק את ההגדרה, אם צריך לכתוב "פעיל".

אם לצורך הטלת אחריות ייחשב מנכ"ל י.ב.מ. כמנהל מאגר, מתעוררת שאלה. צריך

לבחון את הגדרת מנהל המאגר מול סעיפים הרלוונטיים, ולראות אם ההגדרה הזאת

בהיקפה מתאימה במקרה הספציפי.



י' רודיקוב;

אם לא מציינים את מי רשאי המנהל להסמיך, הוא יכול גם להסמיך את השרת או

אחד הפקידים. צריך להיות הגבלה.

היו"ר די צוקר;

הוא צריך להסמיך לפי שיקולים של טובת הארגון, לא כדי להתחמק מאחריות.

יי רודיקוב;

יש בארץ גופים גדולים מאד שבהם אנשים זוטרים מאד במערכת הוסמכו לשמש

מנהלי מאגרים. וזה לא לטובת הבטחת המידע.

די מרידור;

לא כתוב כאן שההסמכה צריכה להיות לפי שיקולים של טובת הארגון ולא כדי

להתחמק מאחריות. אם אומרים שלאדם יש אחריות לעשות משהו והוא רשאי לעשות אותו

על ידי הסמכה, אפשר לאחר מכן לבדוק אם בהירת הקבלן היתה בתום לב וכו'. כאן לא

כתוב. כאן די שהוא מסמיך.

היו"ר די צוקר;

הפסיקה לא תצא מהנחה כזאת?

די מרידור;

אם רוצים שיסמיך אדם שמנהל בפועל את המאגר, צריך לכתוב את זה. או אולי

יכול המנהל להסמיך כל מי שהוא רוצה גם אם אין לו שום קשר למאגר, ובלבד

שהפוליסה תהיה על שמו של האיש הזה כדי שהוא ישלם אם תהיה תביעה. מורידים את

האחריות מהמנהל הכללי, הוא הסמיך מישהו שתפקידו העיקרי להיות הנתבע מטעם

החברה... אולי צריך לכתוב את מי צריך להסמיך.

די לחמן-מסר;

כשעשינו הסכם מסגרת להבטחת מאגרי המידע של מל"ם, בפירוש קבענו מי יהיה

אחראי להבטחה ואיך ימונה. כלומר, אי אפשר יהיה להסמיך את השרת.

היו"ר די צוקר;

זה היה בהסכם, לא בחקיקה.

די לחמן-מסר;

הרעיון בחוק צריך להיות שחברה שהיא לשכת שירות, כגון י.ב.מ., מוטלת עליה

הובה למנות מנהל למאגרים שבידיה, למנהל הזה צריכים להיות כישורים והוא צריך

למלא את האחריות ואת החובות המוטלות עליו מכוח ההוק. צריך להיות סעיף אופרטיבי

בענין זה, ואז מטילים על הדירקטוריון הובה להסמיך אדם אחראי, לא דווקא המנכ"ל,

שיהיה מנהל המאגר.

אני מציעה שכאשר נעבור על הסעיפים הרלוונטיים נראה מה דורשים ממנהל

המאגר.

דברים רלוונטיים לענין מנהל המאגר יש בסעיף 8 לחוק - חובת חרישום, וכן

בתקנות שקובעות את כל נושא הבטחת המידע. שם מפורטת האחריות הישירה של מנהל

המאגר למאגר הספציפי. אבל יש הבדל בין זה ובין מה שאמרנו כאן על מנהל מאגר

שהוא המנהל הכללי של הגוף או מי שהסמיך לענין זה. יש פסיקה מפורשת שקבעה

שמנהל מאגר או מנהל כללי של משרד שהסמיך לא כראוי, האחריות חזרה אליו.

היו"ר ד' צוקר;

בענין ההגדרה של מנהל מאגר אנחנו מבקשים לברר שני דברים: א. אם דרושה

המילה "פעילי' ולמה היא מכוונת; ב. בענין ההסמכה למצוא הגדרה שתבטיח שאכן

ההסמכה תהיה לא על מנת להתחמק אלא שהיתה ענינית ויש קשר בין מי שהוסמך ובין

הפונקציה שהוא צריך למלא.

רפ"ק ר' קדמי;

אני מבקשת להפנות להגדרות בענין לשכת שירות. בסעיף 13 להצעת החוק, סעיף

17ו. לחוק המוצע, נאמר "לשכת שירות תמנה אדם בעל הכשרה מתאימה שיהיה ממונה על

אבטחת המידע". ובסעיף קטן (ד) נאמר: "לא ימונה כממונה מי שהורשע בעבירה שיש

עמה קלון או בעבירה לפי חוק זח." אלה יכולות להיות אינדיקציות לענין הכשרה או

כישורים.

ממונה על הבטחה צריך להיות בעל כישורים ספציפיים, הוא צריך להיות איש

מחשבים וכו'. לא כן מנהל מאגר. מנהל מאגר צריך להיות אחראי לנעשה בחברה שלו.

מתוך ניסיון, הדבר המעשי ביותר הוא להבחין בין תפקיד של ממונה על הבטחת

מידע ובין תפקיד מנהל מאגר. מנהל המאגר הוא חבר בהנהלה המרכזית של הארגון

שאחראי לנושא מאגרי מידע ולנושא המיחשוב, בדרג ניהולי. אילו אפשר היה איכשהו

לתת לזה ביטוי בחוק, זה היה טוב. אילו אפשר היה להגיד שמנכ"ל הארגון ימנה אדם

שיש לו כישורים ויש לו אחריות לנושא מאגרי מידע בארגון וכוי, היינו מנתבים את

זה ישירות לכתובת הכי מתאימה.

אני מסכם וחוזר על מה שאמרתי קודם. בשתי הסוגיות שציינתי - מנהל פעיל

וענין ההסמכה - אני מבקש שמשרד המשפטים יציע לנו נוסח שיבטא מה שאמרנו כאן,

שההסמכה תהיה ענינית ולא כדי להתחמק מאחריות.

אנחנו עוברים לסעיף קטן (4) בסעיף 2 להצעת החוק. (קורא סעיף קטן (4))

זה המקום הראשון שבו מופיע פנקס מאגרי מידע, ולצורך התאמת המינוח מפנים

לסעיף 12 העוסק בפנקס.

סעיף קטן (5) - הגדרת שימוש. על זה עברנו כבר קודם.

אני חושב שחסרה כאן הגדרה של מחזיק. בהמשך יש הגדרה אבל היא רק לענין

סעיף 9 בהצעת החוק, שהוא תיקון סעיף 13 לחוק. המילה מחזיק מופיעה לכל אורך

ההוק.

בסעיף 13א. המוצע לחוק העיקרי ההגדרה של מחזיק היא לא לחוק כולו אלא רק

לסיטואציה מיוחדת, שבעל מאגר מידע לא מחזיק את המאגר אצלו. לשכת שירות היא רק

דוגמה אחת אבל זה יכול להיות גם במצבים אחרים. כדי לא לחזור בכל פעם בסעיף

13א. על ההגדרה, אמרנו "בסעיף זה - המחזיק". זו לא הגדרה.

מהי החזקה של מאגר מידע ואיפה נעשית ההחזקה זו שאלה גדולה. האם המחזיק

הוא מי שיש לו P.C והוא יכול להתחבר לכל מקום? כאשר כתבנו את ההצעה הזאת,

חשבנו שהבעיה תיפתר בחוק המחשבים. אני לא בטוחה אם היא נפתרה. כדאי לבדוק את

הדבר.

האחריות היא על בעל המאגר או על המחזיק או על שניהם ביחד. אם לא מגדירים

שני מושגים בסיסיים כאלה, עלול להיות סיבוך.

על מי אנחנו רוצים להטיל אחריות, על הבעלים או על מי שיש לו שליטה, מי

שיכול למחוק או להכניס שינויים. בהשאלה מדיני עבודה, הייתי אומר שאפשר להגדיר

לפי מבחן השליטה, לא מבחן הארגון - לא אם הוא בעלים או מחזיק, אלא אם יש לו

שליטה במאגר. מי שיש לו סמכות והוא שולט במאגר, הוא צריך להיות אחראי. מי

שיכול לשנות, למחוק או להוסיף, למנוע גניבה, יש לו שליטה.

י' עזרן;

מי רשאי להקים מאגר? היום לכל אחד יש מחשב והוא יכול ליצור מאגר. חבר-

הכנסת רביץ, לפני שנכנסת אמרתי שכרב של עיר גדולה יש לי היום מאגר מידע בראש,

ואני רוצה להכניס את הנתונים למחשב האישי שלי. מי רשאי להקים מאגר? אתה מכיר

את הארגון "דור ישרים", עכשיו זה יהיה פלילי?

אני לא מכיר את הארגון הזה, אבל אם נכון מה שאמרת הרי כבר היום זה פלילי.

צריך לבדוק אם יש התנגשות. מאז ומתמיד רב היה מאגר, מאגר של צרות. אני לא

רוצה שיתבעו אותי לדין פלילי. היו דברים מעולם, היו אנשים שלא הצליחו בשידוך

זו חובתי.

אני מבקש לבדוק את הגדרת המחזיק. אני מניח שאנחנו לא הראשונים בעולם

שמתלבטים בשאלה. אולי יש דוגמאות בחקיקה של מדינות אחרות.



די מרידוד;

מכיוון שבחוק הגנת הפרטיות יש שתי שכבות, אולי צריך לדון בענין בהקשר של

חוק המחשבים ולא כאן..

זה רעיון נכון, אבל לא לשלב זה בחקיקה. יתכן שאחרי שנסיים את החקיקה של

שני החוקים צריך יהיה לעשות נוסח משולב ולהעביר כל דבר למקומו. זה לא דורש

חקיקה אלא רק עבודה של משרד המשפטים שבאה לאישור כאן.

סעיף 3 - הוספת כותרת. (קורא את הסעיף)

די דרור;

אנחנו מפצלים את פרק בי לשלושה חלקים. לחלק הקיים אנחנו קוראים סימן אי -

מאגרי מידע, ומוסיפים שני סימנים חדשים; סימן בי - לשכת שירות, סימן גי

דיוור ישיר.

סעיף 4 - תיקון סעיף 8. (קורא את הסעיף)

די דרור;

המטרה תהיה המטרה הרשומה בפנקס, ולא צריך יהיה לחקור מה היה המניע להקמת

המאגר.

די רביב-ברסון;

כיוון שאף אחד לא יכול להיות אחראי למה שיירשם בפועל בפנקס, אני חושבת

שנכון היה לכתוב; הכל לפי הבקשה שהוגשה לרשם.

די דרור;

בהמשך נראה שנתנו סמכויות חדשות לרשם.

די רביב-ברסון;

אם מישהו בא ומצהיר שהוא עומד להשתמש במאגר למטרה פלונית אלמונית, אני

הושבת שאי אפשר להגיד לו שלא ישתמש ולהגיד שהמטרה היא אחרת.

היו"ר די צוקר;

ואם נקבע שמטרה אחת פסולה והיא נמחקה?

ד' רביב-ברסון;

אם היתה מטרה פסולה, יש הגנה. אני לא מדברת על מטרה פסולה. אין ספק שמטרה

בלתי חוקית לא תירשם. אבל אם מישהו מבקש להשתמש במאגר למטרות מסוימות, ולא כך

נרשם, אני חושבת שהוא פועל כדין אם הוא משתמש במאגר למטרה שהצהיר עליה. יכול

לחיות שאני רשמתי מטרה, ומתוך היסח דעת או טעות נרשמה מטרה אחרת או לא נרשמו

כל המטרות. אני לא אחראית לזה. מרגע שהגשתי בקשה ורשמתי את המטרות, אני חושבת

שאני רשאית להשתמש במאגר למטרות אלה.



ש' בר-סלע;

המטרות הן פרי הסכמה בינך ובין בעל המידע. אם יש טעות, צריך לתקן את

הטעות.

אני מדברת על טעות שנפלה אצל הרשם. אם הגשתי בקשה והצהרתי מה המטרות, אני

חושבת שאני רשאית להשתמש במאגר למטרות שהצהרתי עליהן. אצל רשם החברות, למשל,

אין שום קורלציה בין הדיווחים ובין מה שכתוב אצלו במחשב. צריך לשבת שם יום שלם

ולעדכן ביחד עם הרשם את דוח המחשב, אחרת שום דבר לא יתוקן. אני לא חושבת שאפשר

להטיל את האחריות לכך על האזרח. האזרח יוצא ידי חובתי ברגע שהוא מדווח מה שהוא

צריך לדווח על פי דין. אם הוא משתמש במאגר למטרה שהצהיר עליה, אי אפשר לבוא

אליו בטענות.

הוא צריך לכתוב בבקשה מה המטרה של המאגר, וזה צריך לבטא מה שהוסכם בינו

ובין מי שנתן לו את המידע. אדם שנותן את המידע ומסכים שהמידע עליו יכנס למאגר

מידע, מסכים למטרה מסוימת, הוא לא מסכים לשימוש אחר במידע. בבקשה לרישום מאגר

מצהירים על אותה מטרה שמצהירים גם כלפי מי שנתן את המידע. זו המטרה המוצהרת.

אם עשה הרשם טעות, צריך למצוא דרך לתקן טעויות.

די רביב-ברסון;

יש שתי אפשרויות, לאחת מהן נגיע כשנדון בסעיף 6. אני מדברת על דבר אחר,

נקלה טעות או שהמטרות לא נרשמו נכון. אני חושב שאם האזרח עשה מה שהדין מחייב

אותו, הגיש בקשה, פרט את המטרות, אם הוא משתמש במאגר לאותן מטרות - הוא פעל

כדין. אי אפשר להטיל עליו חובה שיבדוק מה עשה הרשם אצלו ויתקן טעויות. לא צריך

להטיל על האזרח את הבירוקרטיה הזאת.

די דרור;

התפיסה בכל החוק הזה היא שלכל מידע צמודה מטרה, שלשמה מוסרים את המידע,

והשימוש במידע מותר רק לאותה מטרה. לכן המידע נרשם עם מטרה והמאגר נרשם עם

מטרה. לכן איפשרנו לרשם, מה שלדעתנו קיים גם במצב המשפטי הקיים, שיקול דעת

לשנות את המטרה שבבקשה או לפצל. למאגרים יש היום נטיה לרשום סעיפי מטרה רחבים

וכלליים מאד, כמו אצל רשם החברות, שמותר לעשות הכל. כדי שיוכלו באופן חופשי

להעביר מידע בין כמה תתי-מאגרים, רושמים הכל כמאגר אחד עם סעיפי מטרה רחבים.

יכול להיות שלכל מטרה צריכה להיות צמודה גם רמת הבטחה שונה. יש הבדל בין מידע

למטרה מסוימת ובין מידע למטרה אחרת מבחינת רמת ההבטחה הנדרשת. זו החשיבות של

סעיף המטרה.

די רביב-ברסון;

לענין שיקול הדעת של הרשם אבקש להתייחס בדיון על סעיף 6.

די דרור;

באשר לטעות, אני מסכימה אתך שלא נכון יהיה שאדם יהיה אחראי בפלילים בגלל

טעות אצל הרשם.



ד' לחמן-מסר;

כל עוד המטרה עליה מצהירים איננה מנוגדת להסכמה שאדם נתן לרישום, לא קרה

שום דבר. הבעיה מתעוררת אם כותבים שהמטרה היא ידע כללי, ואילו אדם נתן את

המידע למטרה ספציפית. אדם שמסר את המידע יוכל להתלונן ולבקש מהרשם להפעיל את

שיקול הדעת כי המטרה שנרשמה היא לא נכונה. א-פריורי זכותו של מי שרושם את

המאגר לרשום את המטרה. לרשם צריכות להיות סמכויות לשנות את הרישום, כאמור

בסעיף 6. אם פרט מתלונן שהוא מסר מידע למשביר למטרות א' ולמעשה נרשמה מטרה

בי, גם אז אפשר לתת לרשם שיקול דעת. עו"ד רביב-ברסון אומרת שיש קושי בכך

שנוטלים ממנה את שיקול הדעת ואוטומטית מעבירים אותו לרשם שהוא יגדיר את המטרה.

היא טוענת שיש לה זכות לקבוע את המטרה, כל עוד אף אחד לא מתנגד לזה.

היו"ר די צוקר;

ואם הרישום נועד להטעות?

די לחמן-מסר;

אני בעד הקניית סמכויות לרשם, אם הוא סבור שרישום מסוים נועד להטעות -

יוכל להתרות בבעל המאגר, יוכל לפנות לבית משפט. אבל לא לשנות את הרישום על

דעתו אלא אם התקיימו עילות מסוימות.

די רביב-ברסון;

אני רוצה להוסיף. אני לא חושבת שהרשם הוא גוף שיפוטי שיפסוק בין שני

אנשים. זה גוף שצריך לנהל מירשם כדי שהציבור יוכל לדעת מה קורה. נניח שלרשם יש

"יסוד סביר להניח כי המאגר משמש לפעולות בלתי חוקיות או כמסווה להן, או שהמידע

הכלול בו נתקבל, נצבר או נאסף בניגוד לחוק..." יש למישהו טענה שצד בי קיבל את

המידע שלא כדין או לקח ממנו, בשביל זה יש בית משפט שיפסוק בסכסוך בין שני

צדדים. זה לא ענין לרשם. הרשם צריך לרשום את המאגר עד שבית המשפט לא החליט

אחרת.

אני חושבת שברגע שהוגשה בקשה לרישום מאגר, באופן אוטומטי קמה הזכות

להשתמש בו. מאחר שמאגרי מידע מעצם טבעם מתיישנים, מתבלים ומתכלים מהר מאד, לא

מתקבל על הדעת שיגידו לחכות ולא להשתמש עד לרישום. חובת הגשת הבקשה היא שנותנת

את הזכות להשתמש, כל עוד אינסטנציה מוסמכת לא החליטה אחרת. והאינקטנציה לענין

זה היא בית משפט ולא רשם. בית המשפט הוא שצריך לפסוק בסכסוך בין שני צדדים.

אין כאן שני צדדים.

די רביב-ברסון;

יש. אם בעל מידע אומר שהמידע נלקח ממנו לא כדין, יפנה לבית המשפט ויבקש

למחוק את המידע מן המאגר. זה סכסוך בין שני צדדים. אני חושבת שכל סכסוך שבו

צריך לקבוע זכויות של צד, צריך להמסר לבית המשפט ולא לרשם.

לא מתקבל על הדעת שתגידו לא להשתמש במאגר כל עוד לא נרשם. מרגע שהוגשה

בקשה, וכל עוד לא החליטה בענין ערכאה שיפוטית, אני הושבת שקיימת זכות השימוש.

כך הוחלט ונחקק באנגליה.

זה שם לאל את כל הסמכויות של הרשם, גם אלה שקיימות לפי המצב הקיים. את

אני הגשתי בקשה, אני רשאית להשתמש.

די מרידור;

מותר להשתמש אלא אם הרשם החליט לפסול. גם היום רשאי הרשם

להחליט שהמטרה היא בלתי חוקית.

נראה לי שמטרה בלתי חוקית היא סיבה יחידה לפסילה על ידי הרשם. אבל לא

נראה לי שאם מישהו טוען שלו יש זכויות ולא לי, הרשם הוא שיחליט.

טענת שתי טענות. טענה אחת היתה בענין העילות, ואני נוטה להסכים אתך שצריך

לצמצם ולא להרחיב. שאלה אחרת היא מתי מותר להתחיל לפעול ומתי אסור. אם רק בית

משפט מוסמך לפסוק, אנחנו נוטלים מידי הרשם את כל הסמכויות, גם הסמכות

המינימלית שמוסכם שצריכה להיות בידיו.

אם עושים אנאלוגיה עם רשם החברות, רשם החברות לא ירשום רק אם המטרה

בתזכיר החברה היא בלתי חוקית.

רשם העמותות בודק כמה דברים. הוא לא גורם שאצלו אתה מפקיד בקשה והולך

כאילו הוא רק תיבת דואר. יש לו שיקול דעת.

בעצם עברנו לדון בסעיף 6(א}(1}, אבל זה קשור לסעיף 4, מאחר שאנחנו רוצים

להבטיח ככל האפשר את קיומו של חוק זה ומחפשים כלים ושיניים, והרשם מפקח על

הגנת הפרטיות, אנחנו מנסים לפקח ולהבטיח בדרך הזאת שאם יש יסוד סביר להניח

שהמידע יינתקבל, נצבר או נאסף בניגוד לחוק זה", הרשם לא ירשום. זה ניסיון של

המועצה להגנת הפרטיות להגביר את אכיפת החוק הזה.

זה מרחיק לכת לקבוע שיש זכות לרשם לא לרשום מאגר אם יש לו יסוד סביר

להניח "שהמידע הכלול בו נתקבל, נצבר או נאסף בניגוד לחוקיי. בית המשפט צריך

להחליט בענין זה.

על החלטת הרשם אפשר לערער לבית משפט.

להיפך.

אפשר לטעון ולומד שיש ענין שצופה פני העתיד. אומרים לדשם שרוצים לפעול

בדדך מסוימת, והוא סובד שהיא בלתי חוקית, זה מסווה לפעולות בלתי חוקיות. הדשם

אומד שהוא לא יתיר דבד כזה ולא יתן גושפנקה למעשים בלתי חוקיים. אם דוצים

לפסול החלטה כזאת של הדשם, יפנו לעדכאה שיפוטית, ילכו לבג'יצ.

יש שאלה נוספת, יש עילה אחרת, אין חשש מפני פעולה בלתי חוקית בעתיד, אבל

חושבים שאוסף הנתונים האלה נגנב. מישהו מתלונן שהאזינו לו, גנבו ממנו, היתה

פעולה בלתי חוקית. השאלה היא אם זו עילה לפסילה. אם צד אחד אומד שגנבו ממנו

וצד שני אומד שלא גנב, השאלה היא אם הדשם הוא מי שצריך לפסוק ביניהם.

היו"ר ד' צוקר;

ההצעה היא שהדשם יפסול, ובעל המאגד המעדעד על החלטת הדשם יפנה לבית משפט.

כאשד גבי שדה בד-סלע פוסלת, היא יודעת שיש מעליה בית משפט.

יש הבדל. במקדה הראשון של פעולה בלתי חוקית עומד הפדט מול השלטון, במקדה

השני עומדים שני פדטים זה מול זה, אחד אומד שגנבו ממנו, שני אומד שלא גנב. זה

משפיע על האמצעים שיכול הדשם להפעיל לבידוד הסכסוך. המקדה הדאשון מתאים לבג"צ,

כמו כל המקדים בהם בג"צ פוסק אם פעולה שלטונית נעשתה כדין. במקדה השני יש

בידוד שבג"צ לא יכול לעשות, בג"צ לא יודע לבדוק אם פלוני גנב או לא גנב, בג"צ

לא בודק הוכחות. לכן יש שוני. אני עוד לא יודע מה הפתדון הנכון, אבל הדבדים

לא דומים. נכון שלא דק אזדח יכול לטעון שפלוני גנב ממנו, גם השלטון יכול

להגיש שהאיש גנב, אבל לא תמיד זה המצב.

שי גלייזנד;

בניית מאגד מידע כדוכה במשאבים. עיכוב הפעלת המאגד יכולה לעלות ביוקר.

אולי צריך לפחות לקבוע תוך כמה זמן יבדוק הדשם את הבקשות.

אם נחזוד לתחילת הדיון שלנו על דישום מאגדי מידע, החוק כבודו במקומו

מונח, אבל שמענו גם מפי נציגי אכיפת החוק, החוק הזה לא נאכף. אנחנו מסתמכים

הדבה על כך שאנשים בצודה וולונטרית ידצו לדשום מאגדים וירצו שתעשה עליהם פעולת

האכיפה.

ממה שאני דואה בשטח, כל הדישום הוא ארכאי, כל הטפסים ידניים. מעולם לא

נעשה עידכון הטפסים. את המעדכת הזאת צדיך לשנות מיסודה, התהליך צדיך להיות

ממוחשב. בדקנו את העלות ומצאנו שהיא נמוכה מאד. צדיך לתת את התקציב הזה למשדד

המשפטים כדי שכל נושא הדישום יעלה כיתה.

די לחמן-מסד;

בעקבות הדבדים שהושמעו כאן, יתכן שיש מקום לשקול דישום זמני, בדומה לחבדה

בייסוד. יש שתי שאלות שצדיך להכדיע בהן: א. אם אדם דשאי להשתמש במאגד בטדם

נדשם, ואז הוא דשאי להשתמש בו כמאגד זמני; ב. מה הסמכויות ושיקול הדעת של

חדשם עד הדישום הסופי. בשאלה השניה יש שתי אפשרויות: 1. לצמצם את שיקול הדעת

למטדות של טובת הציבוד, כמו אצל דשם החבדות ודשם האגודות; 2. הדשם יהיה דשאי

להודות לאדם להפסיק להשתמש במאגד, אם קבע כך בית משפט על פי יוזמתו ובקשתו.

הבעיה היא שאם מטילים את הנטל על הדשם לפנות לבית משפט, ההסתבדות שהוא יפנה



שואפת לאפס, לנוכח המשאבים שלו. אבל מכאן להסיק שמאחר שלרשם אין משאבים צריך

לחטיל את הנטל על האזרחים, גם עם זה קשה להשלים. הברירה היא בין צמצום ובין

הרחבה, ואם הרחבה - צריך להחליט על מי הנטל. אם מחליטים על הרחבת שיקול הדעת,

על מי הנטל ללכת לערכאות.

די מרידור;

החלטה מינהלית ופניה לערכאות אחריה. אני חושב שבענין זה בג"צ איננו

הערכאה המתאימה. ראשית, לא צריך להעמיס על בג"צ. שנית, הפרוצדורה כאן היא

שונה, בענין זה צריך להביא הוכחות. זה ערעור. צריך לחשוב איך לעשות את זה.

ד' רביב-ברסון;

ערעור לבית משפט מחוזי. אם יש שיקול דעת לסירוב לא בגלל מטרות פסולות,

זאת עילה מקובלת עלי, אלא סירוב מפני שמישהו אחר כתב מכתב ואמר שלקחו את המאגר

שלו, השאלה היא אם עד החלטה של בית המשפט אם אנחנו יכולים להשתמש במאגר. אם

אפשר בינתיים להשתמש במאגר, זה מקובל עלי ואז אפשר להטיל את הנטל על האזרח.

אם הכוונה היא שאי אפשר בינתיים להשתמש במאגר, בעצם לוקחים ממני נכס שאולי

קניתי אותו במלוא כספי.

ד' לחמן-מסר;

את מדברת על גניבת מאגר, וכאן מדובר על אזרחים שפונים ואומרים: לא נתנו

הסכמתנו, הוא משתמש במאגר, תפסיקו אותו.

לענין השימוש בית המשפט יכול להוציא צו מניעה לבקשת צד.

יש הבדל אם מטילים את הנטל על הרשות שתפנה לבית משפט ואם אומרים לאזרח

הנפגע, שלא די שהוא נפגע אלא שהוא גם ישכור עורך דין כדי למנוע ממך שימוש

במאגר שלא על פי הסכמתו.

בסעיף הזה מדובר על אי רישום מאגר עצמו, לא מתייחסים פה לפרטים. גם

המשטרה לא מטפלת בסכסוך בין שני אזרחים. בשביל זה יש בתי משפט.

כשבעל מכה את אשתו, המשטרה מטפלת בענין, או צריכה לטפל.

אני מוכנה לקבל שיהיה שימוש במאגר, ואם יש סירוב - החובה לפנות לבית

המשפט תהיה על מגיש הבקשה. זה הגיוני. אבל אל תיתנו לרשם את הסמכות לפסוק

בדברים כאלה.



די מרידוד;

יכול להיות שלאדם יש אינטרס שלא ישתמשו בשמו, שלא יזיקו לאינטרס שלו.

החוק הזה לא נועד להגן על רכוש של בעלי מאגרים, הוא נועד להגן על אדם שפגעו או

שעלולים לפגוע בפרטיותו. אדם שנפגעה פרטיותו יכול לבקש, בצו מניעה, בצו זמני

או בדרך אחרת, איסור שימוש עד שיתברר הענין. כאן מדובר ברישום מאגר. אין אדם

שיש לו אינטרס למנוע רישום. אם יש לו, זה לא במסגרת החוק הזה.

סביר להניח שמי שיש לו ענין למנוע רישום הוא רק הרשם עצמו.

די דרור;

למה?

היו"ר די צוקר;

שמענו עד כמה המשטרה מוצפת בפניות של אזרחים לאכוף את החוק הזה...

די מרידור;

שאלה היא אם בכלל הרשם צריך למנוע רישום בגלל טענה של מישהו שהמאגר הוא

בעצם פטנט שלו, או שלקחו ממנו את המידע.

היו"ר די צוקר;

שמענו כאן מהמשטרה שמשנת 1989 לא היו תלונות של אזרחים.

די מרידור;

אם מחוקקים חוק, צריך להניח שישתמשו בו.

אני חושב שמניעת רישום, שלא בגלל מטרות פסולות אלא בגלל מקור החומר, לא

שזה בלתי אפשרי אבל זה מציב קשיים גדולים בבירור הענין. אם בינתיים אי אפשר

לחשתמש במאגר, זה יכול להיות גם אמצעי סחיטה.

היו"ר די צוקר;

אלא אם כן הרשם צריך תוך פרק זמן קצוב קצר לתת תשובה, כדי למנוע נזק

מסחרי שעלול להגרם.

ד' רביב-ברסון;

אם הרשם נותן תשובה שלילית, הולכים לבית המשפט. בבית המשפט המחוזי צריך

לחכות שלוש שנים, עד שההליך כולו ייגמר יעברו שנים.

די לחמן-מסר;

הועלתה כאן חצעח שתוך 30 יום מיום שקבע הרשם כי הופרו הוראות ויש להפסיק

את השימוש במאגר, בעל המאגר יהיה רשאי לערער ויהיה רשאי להשתמש במאגר כל עוד

לא קבע בית משפט אחרת. זאת אומרת שההחלטה של הרשם היא טריגר לפניה לבית משפט

תוך 30 יום. כמובן שעולה השאלה מה קורה אם בעל המאגר לא הולך לבית המשפט תוך

30 יום.

אסור לו להשתמש במאגר, כאילו לא ערער על החלטת הרשם.

די לחמן-מסר;

אני מורה על הפסקת רישומך, אם זה לא מוצא חן

בעיניך, אתה חייב תוך 30 יום ללכת לבית משפט; אם תוך 30 יום לא הלכת, אסור לך

להשתמש במאגר.

מה שמרוויחים בדרך זו הוא שבפרק הזמן שבו יתבקש בית המשפט להחליט בסוגיה

מותר יהיה להשתמש במאגר.

די מרידור;

אלא אם תהיה בקשה הפוכה.

הרשם יוכל לבקש להפסיק את השימוש.

שמעתם את ההצעה של היועצת המשפטית לועדה. אני מבקש ממשרד המשפטים לשקול

עד הישיבה הבאה אם הפרוצדורה הזאת מקובלת עליכם, ותחזרו אלינו עם התשובה שלכם.

אני מבינה שההצעה היא שלרשם יהיה שיקול דעת, כמוצע בסעיף 6. קוצבים זמן

גם להחלטת הרשם וגם להגשת ערעור על החלטת הרשם.

אם הוגש ערעור, כל עוד לא פסק בית המשפט אחרת, מותר להשתמש במאגה.

בעצם מרגע הבקשה עד שאין החלטה אחרת של בית המשפט, רשאים להשתמש במאגר.

בעצם מותר להשתמש מיום ששלחתי את הבקשה כל עוד לא קיבלתי תשובה שלילית.

עד שבית המשפט לא החליט אחרת, מותר להשתמש. אלא אם כן הרשם יחליט לפנות

לבית המשפט לבקש איסור השימוש.

בכל מקרה, עד שבית המשפט יחליט לאסור את השימוש.

מחייבים את הרשם להחליט בבקשה תוך 30 יום, אם לא החליט - אפשר להשתמש

במאגר; אם החליט בשלילה - יש פניה לבית המשפט.

נצטרך לחכות 30 יום מהגשת הבקשה - - -

לא נורא שיחכו חודש או חודשיים לתשובת הרשם בלי להשתמש במאגר.

די רביב-ברסון;

למה?

די מרידור;

תאר לך שאתה צריך מאגר לקראת פריימריס במפלגה שלך, ואומרים לך לחכות

שלושה חודשים. בינתיים יעברו הבחירות.

די רביב-ברסון;

לדעתי, ההנחיה צריכה להיות שמיום הגשת הבקשה מותר להשתמש אלא אם כן יש

החלטה שלילית של הרשם ולא היה ערעור לבית המשפט.

די מרידור;

אני מוכן לומר שאסור להשתמש במאגר בלי אישור של הרשם, אבל אז ההחלטה של

הרשם צריכה להנתן תוך ימים.

חודש או חודשיים זה לא זמן סביר?

די רביב-ברסון;

בשביל מאגרים זה הרבה זמן.

היו"ר די צוקר;

אני מבקש לשקול את הדברים במשרד המשפטים.

תודה רבה. הישיבה נעולה.

(הישיבה ננעלה בשעה 13:25)