פרוטוקולים/כלכלה/547

- 2 -
ועדה משותפת לוועדת הכלכלה ולוועדת החוקה, חוק ומשפט
לעניין הצעת חוק שירות נתוני אשראי, התשנ"ח-1997
‏12.6.00


פרוטוקולים/כלכלה/547
ירושלים, ב' בסיון, תש"ס
5 ביוני, 2000

הכנסת החמש-עשרה
מושב שני נוסח לא מתוקן

פרוטוקול מס' 3
מישיבת הוועדה המשותפת של ועדת הכלכלה וועדת החוקה, חוק ומשפט
לעניין הצעת חוק שירות נתוני אשראי, התשנ"ח-1997
‏יום שלישי, כ"ה באייר התש"ס (30 במאי, 2000), שעה 08:30

חברי הוועדה: אברהם פורז- היו"ר

עו"ד טנה שפניץ משנה ליועץ המשפטי לממשלה, משרד המשפטים
עו"ד אלן זיסבלט משרד המשפטים
עו"ד ליהי פלדמן משרד המשפטים
אריה ביטון מתמחה, משרד המשפטים
נעה גושן מתמחה, משרד המשפטים
ורד שערבני מתמחה, משרד המשפטים
עו"ד אלי מונתג יועץ משפטי, בנק ישראל
עו"ד חנה מרגליות לשכת משפטית, משרד התעשיה והמסחר
עו"ד יצחק קמחי הממונה על הגנת הצרכן, משרד התעשיה והמסחר
ד"ר דוד תדמור הממונה על הגבלים עסקיים, רשות ההגבלים העסקיים
עו"ד הילה גולדנברג רשות ההגבלים העסקיים
עו"ד עידית פרוים רשות ההגבלים העסקיים
אריה כהן מנהל אגף ההוצאה לפועל, הנהלת בתי-המשפט
עו"ד רמי רובין הנהלת בתי-המשפט
שי אלמוג מנהל מחוז ירושלים, האפוטרופוס הכללי
ירון ארבל סגן מנהל מחוז ירושלים, האפוטרופוס הכללי
פרדי וידר מנכ"ל איגוד הבנקים
עו"ד יוסף אריה בנק הפועלים, איגוד הבנקים
עו"ד קרן ארבל בנק דיסקונט, איגוד הבנקים
עו"ד מיקי טמיר בנק לאומי, איגוד הבנקים
עו"ד דן קרני הבנק הבינלאומי, איגוד הבנקים
עו"ד משה ברנדויין לשכת עורכי-הדין
עו"ד יהודה לנדא לשכת עורכי-הדין
אביעד ויסולי יו"ר קו חם לצרכן
עו"ד בתיה מילר הרשות להגנת הצרכן
תקוה נוימן איגוד הצרכנים
עו"ד עקיבא סילבצקי יועמ"ש, המועצה לצרכנות
אמנון אלטמן יו"ר ביזנס דאטה ישראל
גיורא מיוחס נציג טרנס יוניון ארה"ב
ראובן קובנט מנכ"ל דן אנד ברדסטריט ישראל
דן אבנון מייצג את טרנס יוניון
עו"ד אילן שלגי דן אנד ברדסטריט
ברוך אלפיה סמנכ"ל ויזה כ.א.ל
עו"ד מיכאל הרצברג יועמ"ש, ויזה כ.א.ל

אתי בנדלר

לאה ורון
רשמה: אירית שלהבת

1. הצעת חוק מתן מידע על יכולת הפרעון של עוסק, התשנ"ח-1997 (של חה"כ א' פורז).
2. הצעת חוק שירות נתוני אשראי, התשנ"ח-1997.

הצעת חוק מתן מידע על יכולת הפרעון של עוסק, התשנ"ח-1997

אני מתכבד לפתוח את ישיבת הוועדה. אנחנו דנים בשתי הצעות חוק וכעת נטפל בהצעה השניה, המדברת על מידע על יכולת פרעון של עוסק. מדובר בהצעת חוק פרטית שאני הגשתי.

לא ברור לנו ברגע זה האם הצעת החוק היא בסמכותה של הוועדה המשותפת לוועדת הכלכלה ולוועדת החוקה, חוק ומשפט או שמא היא בסמכותה של ועדת הכלכלה. נשאיר את העניין הזה פתוח. ממילא היושב-ראש הוא אותו יושב-ראש. ברשותכם, אנחנו נטפל בקטע הטכני יותר מאוחר. בואו נטפל במהות.

הצעת החוק הוגשה על מנת למנוע מצב שבו אדם שעושה עסקים בשמו הפרטי, לא בשם תאגיד, יוכל להסתר ולהתחמק ממתן מידע על פעילותו העסקית תחת ההגנה של הפרטיות. אמרנו שהמילה "עוסק" היא "כהגדרתו בחוק הגנת הצרכן" ואני מבקש מעו"ד זיסבלט לקרוא לנו את ההגדרה של "עוסק".

"עוסק", לפי חוק הגנת הצרכן, הוא "מי שמוכר נכס או נותן שירות דרך עיסוק, כולל יצרן".

בלשון אחר, אם אדם פרטי, שאיננו תאגיד, חברה בע"מ, שותפות או שום דבר מעין זה, אלא הוא "מוכר נכס או נותן שירות", כהגדרתו בחוק הגנת הצרכן, על הפעילות הזאת לא יחול חוק הגנת הפרטיות וגופים העוסקים במתן מידע יוכלו לתת מידע על פעילותו זאת.

אחרי שנאשר את זה, אם נאשר, נמזג את הצעת החוק שלי בהצעת חוק שירות נתוני אשראי.

אני חושבת שקונצפטואלית אין לנו בעיה עם זה. הבעיות שהתעוררו הן: אל"ף, לאתר מיהו "עוסק".

כהגדרתו בחוק הגנת הצרכן.

מהי פעילותו בנושא.

יש שני דברים: אל"ף, מיהו עוסק; ובי"ת, מתי הפעילות שהוא עושה היא פעילות עסקית שלו ומתי הצ'קים שחזרו ניתנו עבור שיעורי הפסנתר של הבן שלו. אלה שתי הבעיות שאנחנו רואים. אילו יכולנו לאתר את האנשים שהם באמת עוסקים, כשהנפילה היתה בקטע העסקי שלהם, לנו לא היתה בעיה שימסרו עליהם מידע.

ברגע שאתה עוסק בעסק מסויים אי אפשר להגיד שאתה לא מוכן, לפי חוק הגנת הפרטיות, שיימסר עליך מידע. מדובר באמת על הפעילות שלך. אני רוצה לתת דוגמא מהחוק הקנדי. גם בחוץ-לארץ הכוונה היא להגן ולא לאפשר פריצה מופרזת של אינפורמציה והיא מכוונת בעצם לצרכן. בחוק הקנדי, שמגן על הצרכן (consumer) לגבי המידע, כתוב: " "Consumer" means a natural person but does not include a person engaging in a transaction, other than relating to employment, in the course of carrying on a business, trade or profession". זאת אומרת, כל פעילות שלך בתור עוסק איננה מוגנת מבחינת המידע שנחשף.

כלומר אנחנו צריכים לומר "בפעילותו העסקית".

אין לנו בעיה עם הצעת החוק. תמיד התכוונו למצוא איזון מתאים.

ומה עם עוסק שעשה איזה פעילות פרטית - קנה דירה או מכונית - וכתוצאה ממנה חזרו לו צ'קים?

אני חושבת שלא את זה אתה רוצה להכניס כאן. בוודאי שלא.

האם זה לא מידע רלוונטי?

אז יחול מה שחל על כל יחיד. ב-capacity הזה הוא אדם יחיד ואז החוק שלנו יפתור את זה.

לא רק זה. זאת היתה בעצם הכוונה של מנסחי חוק הגנת הפרטיות. חוק הגנת הפרטיות מ-1981 אומר "שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר". כשדיברתי עם אנשי חוק הגנת הפרטיות במשרד המשפטים הם אמרו שהדיעה המקובלת, למרות שאין פסיקה מפורשת, היא שאכן ענייניו הפרטיים של אדם לא כוללים את העניינים העסקיים והכלכליים שלו. אבל יש אפשרות להבחין בין הפעילות שלו בתור צרכן לפעילות שלו בתור עוסק. זה כנראה נעשה בחוץ-לארץ.

כלומר, אתם מציעים לנסח את זה "בפעילותו כעוסק"?

כן, אבל אז אתה משאיר את כל שיקול הדעת בעצם לבעל מאגר נתוני האשראי.

אז שייתבע אותו כאדם פרטי.

צריך לדעת שהעניין של תביעה הוא בעייתי. אחרי שהוא הוכנס לכל מיני רשימות ונאמרו עליו כל מיני דברים לא מוצדקים, זה שאחר-כך הוא יוכל ללכת לבית-המשפט - - -

למה את אומרת שאלה דברים לא מוצדקים? אין כאן בעיה של דברים לא מוצדקים. את אומרת שאמרו עליו דברים פרטיים. לא לא-מוצדקים.

דברים פרטיים שהיו צריכים להיות בחוק שלנו. אתה יוצר פה איזה קטגוריית ביניים שמכיוון שאדם מנהל עסק אז אני יכולה למסור עליו ב- capacityהפרטי שלו דברים שאסור היה לי למסור לפי החוק שלנו. כשמישהו מנהל עסק אתה לוקח ממנו את רובד הפרטיות מעל ומעבר.

ברגע שהוא מנהל עסק והוא לא מנהל אותו באישיות משפטית נפרדת אז הוא חושף את עצמו. אני לא יודע באנטומיה איזה חלקים במוח שלו הם פרטיים ואיזה חלקים הם לא פרטיים. אם הוא רוצה להפריד את חייו הפרטיים מהחיים העסקיים, שיתכבד ויירשום תאגיד וגמרנו את העסק. אם הוא מחליט שהוא רוצה לעשות פעילות עסקית על שמו הפרטי אז הוא חושף את עצמו לחשיפה יותר גדולה.

אז דמו הפרטי הוא הפקר בעצם? האם הוא יהיה מוגן פחות מאזרח פרטי?

נכון.

כמו הפוליטיקאים, שאם הם בעסק הזה אז מותר "להיכנס בהם" יותר מאשר באזרח פרטי.

זאת אלגוריה נכונה.

אל תשכחו שאלה פרטים על יכולת הפרעון שלו.

אני רוצה להפנות אותך לסעיף 18(3) בחוק הגנת הפרטיות. נאמר בו "ובלבד שאם הפגיעה היתה בדרך של פרסום - הפרסום לא היה כוזב". בהצעת החוק שעומדת כרגע לדיון אין שום התייחסות לשאלה לגבי נכונות הפרסום.

אם הפרסום היה כוזב אז עומד לך חוק לשון הרע.

אני חושב שאם מצאו לנכון להגן במסגרת חוק הגנת הפרטיות, למרות קיומו של חוק לשון הרע, גם במקרים שיש עניין ציבורי - - -

חוק הגנת הפרטיות מגן על אינפורמציה נכונה שאיננה הוצאת לשון הרע אלא היא אינפורמציה חטטנית. אתה מדבר על דבר אחר, על מקרה שבו האינפורמציה לא נכונה. אם היא לא נכונה אז חל עליה חוק לשון הרע. זה יכול להיות גם לגבי תאגיד. גם תאגיד יכול לתבוע על הוצאת לשון הרע.

אני אקרא שוב את סעיף 18: "פגיעה, במשפט פלילי או אזרחי, בשל פגיעה בפרטיות, תהא זו הגנה טובה אם נתקיימה אחת מאלה:". פיסקה (1) מפנה לחוק איסור לשון הרע; בפיסקה (2) נאמר "הפגיעה בתום לב באחת מן הנסיבות האלה", ואתה רוצה להכניס את התיקון שלך לפיסקה (2).

אני לא יודע אם זאת הגנה בכלל. אני אומר שמותר לפרסם את זה. הגנה אומרת שלכאורה נעשה דבר לא תקין ויש לי הגנה מפניו. למשל יודעים שהתיישנות היא הגנה לא רעה במקרים רבים.

הכנסת את זה כהגנה בפיסקה (4) בסעיף 18.

זה בא כהגנה במסגרת הסעיף הזה. זאת היתה בקשתה של גברת שפניץ, אם אינני טועה.

למה זאת הגנה? נבדוק את זה.

אנחנו מזערנו נזקים מההצעה והגענו לדבר הזה. לא צריך להיתפס לזה.

בסעיף 18(3) נאמר שתהיה הגנה אם בפגיעה היה עניין ציבורי המצדיק אותה בנסיבות העניין "ובלבד שאם היתה הפגיעה בדרך של פרסום - הפרסום לא היה כוזב". הייתי מבקש כמינימום להכניס את התוספת של פיסקה (3) גם לפיסקה (4). אני מציע שלאחר המילים "הפגיעה נעשתה בדרך של גילוי או פרסום, לשם מתן מידע על יכולת הפרעון של עוסק" נוסיף את המלים "ובלבד שהפרסום לא היה כוזב".

אבל זה ברור מאליו. אין לנו בעיה של פרסום כוזב. אנחנו מדברים על פרסום אמיתי שהוא חטטני. למשל הוא רב עם אשתו ויש ביניהם סכסוך גדול - זה אולי אמת אבל זה לא מעניין, אסור לפרסם את זה.

אנחנו נותנים הגנה בחוק לשון הרע ל"מסירה בתום לב של מידע נכון על-ידי בעל רשיון או מסירת מידע כאמור לבעל רשיון לפי חוק מסירת נתוני אשראי". זאת אומרת, בחוק לשון הרע אנחנו נותנים הגנה לבעל המאגר הזה אם המידע נכון.

אם המידע נכון. אבל אנחנו פה מדברים על מידע לא נכון.

אני מבקש להזכיר שיש קושי לגבי כל הנושא של הרשיון. אם אינני רוצה לתת מידע לגבי הצרכן אלא ברצוני להמשיך לתת מידע רק לגבי עסקיו, היום אני לא נדרש לרשיון ואינני רוצה שתטילו עלי את חובת הרשיון. לפחות לפי הניסוח העכשווי של החוק הדברים כרוכים ביחד.

אין כוונה כזאת.

בעצם כפי שאנחנו מבינים את חוק הגנת הפרטיות וכפי שזה פורש, הכוונה של חוק הגנת הפרטיות היא לא להגן על הפעילות העסקית של יחיד. אנחנו לא באים לשנות את זה. לכן יכול מאוד להיות שהדרך הכי טובה והכי נאותה לתת ביטוי לכוונה שלך היא לעשות דבר דומה לדגם הקיים בחוץ-לארץ. דהיינו, להבהיר שכאשר אנחנו מדברים על לקוח, שהוא מוגן פה לפי חוק הגנת הפרטיות, אז כמובן אנחנו לא מדברים על יחיד מבחינת הפעילות העסקית שלו. אכן "דן אנד ברדסטיט" - אם אני יכול להתייחס לקליינט שלך, מר שלגי - לא יצטרך לקבל רישיון מאף אחד כדי לתת אינפורמציה על תאגידים וגם על עוסקים ביחס לפעילות העסקית שלהם. אבל משום שיהיה פתאום מישהו שינסה לבנות מאגר גדול על יחידים, אנחנו רוצים לוודא שהוא אכן מבחין הבחנה ברורה בין הפעילות העסקית של היחיד לבין הפעילות הפרטית לגמרי של היחיד. יכול מאוד להיות - כך אני מציע - שלמשל בתקנות יהיה צורך להבהיר שמדובר על איסוף חומר לגבי הפעילות העסקית גרידא של האדם. אבל אין כל כוונה להרחיב את הרישוי על גופים שמדווחים. אני מסכים שאנחנו אכן צריכים להבהיר את זה בחוק.

אני חושב שגברת טנה שפניץ באמת העלתה את הנקודות המרכזיות. אני חושבת שהן ניתנות בקלות מאוד לפתרון, וזה מניסיון מעשי. קודם כל - מיהו עוסק? עוסק הוא כל מי שהוא "עוסק מורשה".

זאת לא ההגדרה החוקית. אם אדם בנוסף לכל גם לא משלם מע"מ זה עדיין לא אומר שצריך לפטור אותו.

בדרך כלל הוא פחות מעניין. מרביתם פועלים מכוח חוקים, משלמים מע"מ והם עוסקים באופן צרוף.

אבל לא הולכים לפי הגדרת חוק מע"מ.

אני מזכיר את זה לצורך ההבחנה.

לגבי השאלה מתי זה פרטי ומתי זה עסקי: קודם כל, המקרים האלה הם מאוד קיצוניים. אני לא משפטן אבל אני מניח שתמיד אפשר למצוא בכל חוק איזה תחום אפור. השטח האפור הוא מאוד מאוד קטן פה. בדוגמא שגברת טנה שפניץ הציגה לגבי המורה לפסנתר, בדרך כלל גם חברות המידע לא מקבלות מידע מגופים כאלה כמו מורה לפסנתר. אלה דברים מאוד לא מעשיים. אני לא אומר שאי אפשר במיקרוסקופ למצוא משהו שיהיה קשה מאוד להבחנה. מרבית המקרים הפרקטיים ניתנים להבחנה. הם, אגב, תלויים מאוד גם בעוסק המורשה עצמו. ברצותו - יפריד לחלוטין, יפתח חשבון בנק נפרד לעסקיו ולמשפחתו, וברצותו - ינסה לטשטש את ההבחנה.

אני רוצה להציג הצעה שעלתה. גם אנחנו מעוניינים בהכנסת המידע הזה ומשום כך עשינו סדרת שיחות. אחת ההצעות היתה דומה למה שהצענו לגבי הפיגורים (בינתיים עוד לא גמרנו את הנושא הזה), שהמידע הזה יוכל להיאסף רק ממה שאנחנו קראנו לו "מקור מוסמך". המקור המוסמך חייב להיות בסדר גודל מסויים והוא חייב לנהל את ענייניו בדרך שקבילה כרשומה מוסדית, כלומר לרשום בסמוך וכולי, שזה היום קיים בהרבה מאוד עסקים. אם אנחנו נדע שהמידע בא משם אז קרוב לוודאי שמדובר על יחסים עסקיים, כי אלה יהיו ספקים או סיטונאים שעוסקים עם קמעונאים וכולי, ולא שהמידע יוכל לבוא מכל מקור אחר.

איך אנחנו נקבע את המקומות האלה?

אנחנו עשינו את העבודה הזאת בעניין פיגור בתשלומים. הצענו להוסיף גם נושא שבא מהצד ההפוך. אנחנו לא ניתן רשימה של העוסקים המורשים אבל אותו מקור מוסמך, שנמצא איתו ביחסים עסקיים, יצטרך למסור גם את המספר של העוסק המורשה. כמובן אפשר להשאיר לשיקול דעתו של מאגר המידע מתי זה עסקי ומתי זה לא עסקי. עלי לומר שאני לא במיוחד שקטה. אני גם חושבת שמגיע לבעלי המאגרים לדעת קריטריונים, שהם לא עוברים את הגבול. אילו הם היו מקבלים את המידע ממקורות מוסמכים + עוסק מורשה אז יכולנו לוודא שזה ה-capacity עצמו.

אנחנו הגדרנו "מקור מורשה" לעניין פיגור בתשלומים: א) על גופים עם מחזור בגודל מסויים, ב) שמנהלים את ענייניהם ברשומות מוסדיות. זה מחייב אותם לרשום בצורה ממוחשבת, בסמכות לעשיית העסקה. הכוונה היא לא רק לבנקים אלא לכל הספקים הגדולים, כמו תנובה וקוקה קולה למשל. הם אומרים שיש פה אבסורד. הם נמצאים בקשר שוטף עם החברות ומספקים באיזור ירושלים למשל חלב ל-1,000 מקומות, שחלקם חברות וחלקם לא חברות. כשמדובר בחברות הם יכולים למסור מידע וכשזה לא חברות הם לא יכולים למסור.

ההגדרה לא ברורה לי.

ההגדרה פשוט נותנת לך את האינדיקטורים להבחנה בין העיסוק הפרטי והעיסוק העסקי. נכון שאלה שלא רשומים כעוסקים מורשים, אלה שלא משלמים - - -

מה המצב של אדם שהצ'קים שלו חזרו? אז אין בעיה, כי הבנק הוא מקור מוסמך.

אמרנו שסתם חזרת צ'קים - זה לא יכלל.

גם בארצות-הברית ובקנדה - ואנחנו דיברנו עם החברות הגדולות שם - למרות שזה די פתוח, הם יכולים בעצם לאסוף מכל מקור אבל בפועל, משום שהם לא רוצים להסתבך והם לא רוצים לאגור חומר בלתי אמין, הם בעצם אוספים רק מספקים גדולים ומגורמים גדולים: בנקים, חברות אשראי, חברות גדולות וספקים גדולים.

אבל איך ניתן להגדיר אותם? אני לא יכול להגיד בחוק "ספקים גדולים".

"מקור מוסמך".

זה ההבדל בין רגולציה פרטית ומסחרית. להגדיר מה זה "מקור מוסמך" - זה רגולציה. כאשר אני בתור עסק בוחר ממי אני רוצה לקבל אינפורמציה - זאת פרקטיקה מסחרית. לא כל דבר שאפשר לעשות בפרקטיקה מסחרית אפשר להגדיר כרגולציה.

חלק לא יכנסו אבל אני חושבת שזה הטוב ביותר.

אני לא יודע מה זה "מקור מוסמך".

"מקור מוסמך" הוא גופים שלא סתם מכניסים את המידע.

בעניין הזה יש בינינו הבנה. אבל איך אנחנו נגדיר בחוק "מקור מוסמך"? אדם שיש לו הנהלת חשבונות מסודרת? תקראו לי את ההגדרה של "מקור מוסמך". האם בפקודת הראיות יש דבר כזה?

לא. יש "רשומה מוסדית".

אנחנו מציעים להגדיר "מקור מוסמך" כ"עסק או בעל ....שיהיו בו שני אלה: (1) מחזור העסק השנתי אינו נמוך מ-X שקלים; (2) המידע שמסר עונה להגדרה של "רשומה מוסדית", כאמור בסעיף 35 לפקודת הראיות, שאילו הוגש לבית-המשפט היה קביל".

מה זה "רשומה מוסדית"?

"רשומה מוסדית" היא "ראייה קבילה להוכחת אמיתות .... בכל הליך משפטי אם התקיימו בה כל אלה: (1) המוסד נוהג במהלך ניהולו הרגיל לערוך רישום של האירוע נושא הרשומה בסמוך להתרחשותו; (2) דרך איסוף הנתונים נושא הרשומה ודרך עריכת הרשומה יש בהם כדי להעיד על אמיתות תוכנה של הרשומה." בנוסף לכך "(3) הוכח גם כי דרך הפקת הרשומה יש בה כדי להעיד על אמינותה".

מי לא עונה על הקריטריון הזה? אולי אלטע זאכען. לדעתי לפי חובת ניהול ספרים היום אפילו בעל מכולת חייב לתקן בקופה כל תקבול, אלא אם כן הוא מפר את החוק. באותו רגע אז הוא כבר לשיטתכם - - -

הוא צריך לנהל רשומה ממוחשבת ולהיות בעל מחזור בגודל מסויים.

אני לא יודע אם התבחין של מחזור הוא תבחין שיש לו היגיון משפטי.

אנחנו מנסים להגיע למשהו שמעיד על יחסים עסקיים רציניים.

במאזן בין הגילוי לבין הפרטיות של העוסק, אני בעד הגילוי. אגיד לך גם למה. אם אתה חושב שאתה רוצה לעשות הפרדה, תתכבד ותרשום לך חברה. אם אתה מחליט לנהל את ענייניך בשמך הפרטי, אז אתה נחשף יותר מאשר אדם שהוא שכיר ואין לו כלום.

אבל זה הזנב שמנענע את הכלב. האם בגלל שיש לך עכשיו את הבעיה הזאת של המאגר אז תצטרך לנהל את ענייניך ועסקיך בצורה שונה? אולי מבחינה כלכלית ועסקית בכלל יש לך שיקולים אחרים?

אנחנו לא מדברים על דברים לא נכונים. אנחנו מדברים על דברים נכונים. נניח שיפרסמו שיש לו כמה מגרשים פרטיים. נו, אז מה? הרי לכאורה מותר.

מותר רק מידע על דברים שליליים.

שאלה אחרת שכאן שאלו היא מה פירוש המושג "יכולת פרעון". ההצעה שלה נוקטת בהגדרה איכותית, לאמור "מידע על יכולת פרעון". אין לזה הגדרה. לעומת זה הצעת החוק מדברת על מונחים טכניים, קרי: מידע פלוני שמתקבל על אירוע אלמוני. השאלה היא מה זה בדיוק "יכולת פרעון". אמרת למשל שבעלות על מגרשים יכולה להעיד על יכולת פרעון. נשאלת השאלה למה אתה מתכוון בכלל.

ואם הם ממושכנים?

זאת לא הכוונה.

אני חושב שיעזור למקד את הדיון אם נדע על מי היושב-ראש מתכוון להגן: על לקוחות של עוסקים, על ספקים של עוסקים, או על נותני אשראי לעוסקים.

על כולם.

אם מדובר בהגנה על לקוחות של עוסקים - הלקוחות הם הפגיעים ביותר. מבחינתם השאלה למה בעל אולם השמחות שהם שילמו לו כסף מראש לחתונה ברח ולקח את הכסף, אחרי שהוא רימה 3 אנשים לפניהם, לא נורא משנה להם אם הוא ברח בגלל שהוא חייב לספקים שלו או בגלל שהוא נניח מהמר בשעותיו הפנויות. הם רוצים לדעת שהם מוסרים את הכסף למי שיש לו דירוג אשראי טוב. במובן הזה ההבחנה על-פי מקור הפגיעה בכושר הפרעון איננה מאוד נכונה. אם מדובר בהגנה על ספקים ועל מלווים, ההבחנה הזאת יותר רלוונטית. אם רוצים להגן על לקוחות צריך להרחיב את המידע שידוע לעוסק. נדמה לי שצריך לעשות את זה במסגרת אותו חוק נתוני אשראי.

לא מספיק להחריג מחוק הגנת הפרטיות את היכולת לאסוף מידע על העוסק. אם באמת רוצים לתת הגנה טובה, לא רק למלווים, שחוק נתוני אשראי מסתכל בעיקר עליהם, אלא גם ללקוחות, שאני מבין שעליהם אתה מסתכל, אז צריך להרחיב את בסיס המידע. אבל צריך להכפיף את אוסף המידע לדרישות דומות לאלה שקיימות לגבי אוסף מידע על אדם פרטי. היית רוצה שעוסק שנחשף לאיסוף מידע עליו יהיה מוגן כפי שאדם פרטי מוגן, אבל היית רוצה שאפשר יהיה לאסוף יותר מידע.


אם הסעיף לגבי רוחב המידע שניתן לאסוף יתוקן בעמדת הממשלה, אז הדיון הזה יהיה פחות משמעותי. אם הסעיף ישאר צר, הוא יהיה יותר משמעותי. אבל הקונטקסט של התיקון הזה נראה לי, היום לפחות, נכון יותר בהקשר של חוק נתוני אשראי, אם באמת אתה רוצה להרחיב את בסיס המידע כך שיגן גם על לקוחות ולא רק על מלווים.

מר זיסבלט, אני מבקש שתקרא עוד פעם את ההגדרה של "עוסק" בחוק הגנת הצרכן.

זה כתוב בדברי ההסבר להצעת החוק.

אם אתה רוצה להגן על לקוחות - גם "רשומה מוסדית" תתאים. זה אומר שלקוח או בעל בית העסק לא יכול למסור אינפורמציה. אם הוא איננו רשומה מוסדית זה מתאים רק לספקים ולנושים ולא ללקוחות.

האם אתה רוצה שאותו אדם שהתרגז על הזגג שלו משום שהוא מאחר יכניס את הזגג למאגר בטענה שהוא לא עומד בהתחייבויותיו?

אני חושב שאם יש יותר משירות אחד כזה שמספק מידע הם יתחרו זה בזה גם על אמינות המידע.

אני רוצה לחזור למה שאמרתי קודם. אני מאוד חושש מפריצת הגדר בפרטיותם של אנשים. אתה רוצה לתת להם הגנה ואומר להם שיילכו לחוק איסור לשון הרע. בחוק איסור לשון הרע יש שני סוגים של הגנות: הגנת האמת והגנת תום הלב. בהגנת תום הלב יש שני סעיפים, שנותנים איזה הגנה לאינטרס לגיטימי כזה או אחר. די בכך שהיית תם לב והיה מדובר בעניין אישי קשה או בחובה מוסרית. אני מאוד חושש ממצב שבו אנשים יתחילו לפרסם פרסומים ולהסתתר מאחורי הגנת תום הלב של חוק אסור לשון הרע, במקום להסתתר מאחורי הגנת האמת. בהגנת האמת - ברגע שאתה נותן מידע שהוא אמת, אז הוא אמת. אבל אתה צריך כמי שמוסר מידע כזה על אדם, למרות האינטרס הלגיטימי לכאורה שקיים פה, להיות במצב שבו אתה חייב לדעת שאם הפרסום שאתה מפרסם איננו אמת, והפגיעה יכולה להיות נוראית, אפילו אם אתה תם לב עליך לדעת שלא תעמוד לך הגנת תום הלב.

אתה מציע שאנחנו נבטל את הגנת תום הלב בחוק איסור לשון הרע?

חס ושלום. אני מבקש שאנחנו נטיל על הזכות שאתה מבקש להכניס בחוק הגנת הפרטיות את אותו מקף לאחר הדברים. דהיינו, שההגנה תתבסס על כך שהפגיעה בפרטיות תהיה מוצדקת ובלבד שהיה אמת בפרסום.

האם לפי מה שאנחנו הולכים לעשות פה יוצא שמותר לך תחת התיקון הזה בחוק לפרסם דברי שקר?

בוודאי שלא, אבל אתה תוכל לפרסם דברי שקר ולא לעמוד לדין במישור של איסור לשון הרע אם תוכל להסתתר מאחורי הגנת תום הלב. אני סבור שהנזק שיכול להיגרם לאדם ממידע לא נכון הוא כל-כך גדול שאנחנו צריכים למנוע מאותו אדם - - -

האם הגנת תום הלב לא תעמוד במקרה כזה?

לא צריכים לכתוב את זה. אבל צריך להוסיף "ובלבד שאם היתה פגיעה בדרך של פרסום, הפרסום לא יהיה כוזב", כפי שיש לך את ההגנה הזאת בסעיף 18(3).

זה ברור. ברור שהפרסום לא יכול להיות כוזב.

זה לא ברור. זה צריך להיכתב.

זה חייב להיות כתוב ואם זה לא ייכתב אז ההיפכא יהיה תקף.

בית-המשפט פה הוא לא פיתרון ריאלי. אדם כזה, שנמצא באיזה רשימה בצורה לא מוצדקת, יתקשה במשך 5 שנים לקבל אשראי עד שצדקתו תצא לאור בבית-המשפט. בית-המשפט הוא לא תשובה לדבר שכל-כך קל לעשות אותו.

מתוך הנחה שאיזה צדיק אחד פעם יסתבך הגישה שלכם נותנת לכל הגנבים להסתובב חופשי ולהשתולל. לפחות שיידעו שהם גנבים. שיהיה כתוב להם על המצח.

זה עניין של איזונים. אני מקבל כמובן שאסור שגנב אחד יסתובב חופשי. כל הגנבים צריכים לשבת בכלא. אבל הבעיה שלי היא שבנוסח המוצע, בלי התוספת של האמת, תמיד יוכל לבוא אדם ולומר: מה אתה רוצה, אני עשיתי את זה על מנת - - -

אין ויכוח. אנחנו נכניס לנוסח "ובלבד שזה אמת".

זה לא פותר את הבעיה.

אני חושב שאין לנו ברירה אלא ללכת לנוסח מעורפל יחסית. תקרא שוב את הנוסח בחוק הגנת הצרכן.

"מי שמוכר נכס או נותן שירות דרך עיסוקו".

בהצעת החוק שלפנינו נאמר "נעשתה בדרך של גילוי או פרסום, לשם מתן מידע על יכולת הפרעון של עוסק" - ונוסיף "במהלך עיסוקו כעוסק".

"במהלך עיסוקו כעוסק". אני לא רואה שום פתרון אחר. על-ידי זה נפריד בין העוסק כעוסק לעוסק כפרטי.

אבל שזה יהיה בהגדרה של "לקוח". זה לא הגנה. אנחנו אומרים שזה בכלל לא פגיעה בפרטיות. אנחנו פשוט מבהירים. החוק לא בא להגן על מי שלא מוגן.

נכון, זה לא פגיעה בפרטיות. איך נמקם את זה?

זה תלוי. הצעת החוק שלפנינו מתייחסת רק להגנה. לאמור, לגבי כל שאר הוראות החוק של הגנת הפרטיות על אותו אדם, גם ב-capacity שלו כעוסק, חלות הוראות החוק. לאמור, אם מישהו עושה מאגר מידע על אנשים כאלה, צריך לרשום את המאגר כדין וצריך להתייחס לכל ההוראות שבחוק. רק עצם מסירת המידע מוגנת לפי ההצעה הזאת. לעומת זה מר אלן זיסבלט מדבר על השאלה היותר רחבה, האם להוציא את זה מכלל הוראות החוק לגמרי כי לא מגיעה לו הגנה של החוק. ההגנה של החוק מתפרסת לא רק על הפירסום הזה אלא גם על ניהול מאגר המידע והיכולת לפנות אליו וכל כיוצא באלה.

מי שמוסר היום מידע על תאגיד - חוק הגנת הפרטיות במאגר מידע כזה לא חל עליו. הוא יכול לעשות מאגר מידע על חברות וזה יהיה לגיטימי לגמרי.

הוא לא רשום אצל רשמת המאגרים. אנחנו לא רוצים להירשם - והיתה פה על כך הסכמה - על-פי החוק החדש. אנחנו לא רוצים רישיון למתן מידע על צרכנים.

אבל מאגר מידע כזה לפי חוק מאגרי מידע חייב רישום. לא לפי חוק הגנת הפרטיות. לפיכך ממילא יש רישום.

השאלה היא רק מאיזה מקורות הוא אוסף כדי שאנחנו נדע שלא סתם מכניסים מידע למאגר. באותו מקרה של הזוג המסכן שלא קיבל את מסיבת החתונה כי הקבלן ברח, הקבלן גם לא ישלם למי שמספק לו את המוצרים.

אני לא בטוח. אני לא יודע.

בוא ננסה את זה. למה לך לפרוס את זה בצורה כל-כך רחבה?

אני לא פרסתי את זה. אני משאיר את זה מאוד פתוח להחלטה של בית-משפט.

כמה פסקי-דין יש לך על פרטיות ועל לשון הרע וכולי, שקורים כל-כך הרבה כל יום?

ממילא חוק שמירת הפרטיות לא נאכף. במסווה של אינטרס ציבורי כותבים הכל על כל אחד. תיראו את מדורי הרכילות בעיתונים.

אז להיפך, אז אתה רוצה לתת פה הרחבה?

בקטע של האכיפה חוק הגנת הפרטיות הוא כשלון מוחלט. לא ראיתי שהועמד מישהו לדין, אלא אם כן מישהו הולך ותובע. העיתונות מלאה ברכילות שאין בה שום אינטרס ציבורי ושלא משרתת שום דבר. כולל במדורים שאומרים מי יצא עם מי ולמה ומי נפרד ממי. איזה עניין יש אם מישהו נפרד מהחברה שלו או הלך לגור עם מישהי אחרת? האם זאת לא פגיעה מוחלטת בפרטיות? לפי חוק הגנת הפרטיות כל מדורי הרכילות בעיתון הם פסולים, מהראשון ועד האחרון. איזה אינטרס ציבורי יש בכך שמספרים שאדם ניצפה במסעדה? אתם יושבים פה ומדקדקים איתי כחוט השערה ואחר-כך המים זורמים, מציפים שטחים נרחבים. חוק הגנת הפרטיות והוא בדיחה.

עכשיו יש התארגנות טוטלית לאכוף את החוק הזה.

יכול להיות שחוק הגנת הפרטיות הוא חוק מיותר. יכול להיות שבחברה פתוחה, כשיש אינטרנט, שאליו ניתן להכניס מידע שלא תדע אפילו מה מקורו, יכול להיות שהדבר הזה הוא כמו הצנזורה. יכול להיות שעבר זמנן של הצנזורה ושל הגנת הפרטיות. אם אתה רוצה שלא יידעו עליך, תדאג לכך שזה לא יגיע לעיתונאים ולאף אחד, שמור את זה בבטן. כל המנגנונים האלה כנראה נכשלו, החל מהצנזורה, דרך הגנת הפרטיות ודרך הכל. אז אני מבין שמר יוסי ידין לא רצה שהתמונה שלו תופיע על מסטיקים של עלית. בסדר, את זה אולי אי אפשר לעשות היום. אבל חוק הגנת הפרטיות נרמס כל יום, שעה שעה, רגע רגע ומתפרסמת אינפורמציה בעיתונות על חיים פרטיים של אנשים לא במקרה אחד, באלפי מקרים. עכשיו אתם יושבים פה ואומרים לי: אולי העוסק הזה בכל זאת לא שילם בשל שיעורי הפסנתר של הבת שלו. רוב המקרים הם כאשר מוכר מטבחים לא מספק אותם ונשאר עם המקדמה ביד. זאת הבעיה.

התוספת שביקש מר יהודה לנדא לגבי "דבר אמת" היא לא תוספת טובה מפני שההגנה על אמת וכל הטיפול בהקשר הזה נמצאים בחוק איסור לשון הרע.

אבל יש לו חשש שמא פה יצרנו מצב שיאפשר למסור על יכולת הפרעון של עוסק גם מידע שהוא לא אמת. אני מבקש מהיועצת המשפטית של הוועדה ומכל מי שנמצא פה, ממר זיסבלט ומכל מי שרוצה, אחרי שיהיה לנו הטקסט המשולב להגיד לנו האם בנוסח הזה, כפי שקראה גברת בנדלר, יש ולו שמץ של חשש שמא זה יתפרש כשחרור מחוק איסור לשון הרע. אם אתם חושבים שכן, נכניס את התיקון, נעשה כל דבר. אין לנו כוונה פה להתיר לשון הרע. אבל אם אני צריך לומר מה עדיף בעיני: שימסרו עוד קצת פרטים על עוסק, אפילו משהו קצת יותר פרטי שלו, או שנוכל להיזהר מהגנבים ויהיו רשימות - אגב, מה הנוכלים עושים? הם לא משתמשים בשמם הפרטי. הם מכנים את עצמם בשם פירמה כלשהי, "נורית" או "נירית" או "סביון" וכל מיני דברים כאלה, פותחים את "מטבחי סביון", או "מטבחי נירית", או "רהיטי סביון" ובסוף בורחים עם המקדמות.

זה לא רק המקדמות. זה כל הכסף כי הם עושים לאנשים "דיל".

אני לא מדבר על דן אנד ברדסטריט. אבל אם למשל הרשות להגנת הצרכן או המועצה הישראלית לצרכנות תחליט שהיא עושה מאגר של אנשים שהסתבר שהם גנבו כספי לקוחות והיא תגיד שכל מי שקונה יכול להתקשר אליה ולקבל מידע - יכול להיות שאולי זה יקטין את התופעה הזאת, אולי ב-20%-30%. אני לא יודע. אולי עצם העובדה שיידעו שיש מאגר מידע כזה תרתיע. בשלב זה אין לי שום פתרון אחר. אנחנו מאשרים את הנוסח שקראת.

הייתי רוצה לחזק במעט את מה שאמר מר תדמור, ובניגוד לדברי גברת שפניץ. מי שזקוק כאן להגנה בעיקר זה הלקוח ולא הספק. הספק הוא בדרך כלל סוחר - - -

אנחנו נגן על שניהם. למה הספק לא זקוק להגנה?

כי הוא חזק יותר ויש לו עוד מידע.

לא אמרתי שהוא לא זקוק אבל הוא זקוק לזה פחות מאשר הלקוח. הלקוח חשוף לחלוטין. הייתי מציע לשים את הנקודה אחרי המלה "עוסק". כלומר "... לשם מתן מידע על יכולת הפרעון של עוסק", נקודה. ללא שום הגבלה.

זה עוד הרבה יותר רחב.

עכשיו מה אתה רוצה? 30 משפטים שיעסקו בשאלה מי זה עוסק?

לפי מה שהוא מציע לא צריכים לשאול אפילו את השאלה. גם על העיסוקים הפרטיים שלו אפשר יהיה למסור מידע.

אבל לפני כן, אנחנו לא יודעים מי זה עוסק. מי זה "עוסק"?

אני מציע להשאיר את ההגדרה מעורפלת ככל האפשר ורחבה ככל האפשר.

במלים אחרות, אדם שעוסק ברכיבת אופנוע הוא גם עוסק, עוסק בספורט מוטורי. רבותי, אין פתרון אחר.

איך אתה מסביר בכל זאת את הנושא הזה בהקשר של חוק נתוני אשראי?

נראה. כשנגיע לגשר, נעבור אותו. כשנגיע לשלב שנרצה לשלב אותו אז נשאל את עצמנו איך אנחנו משתלבים. מבחינתי זה בסדר גמור אם המועצה הישראלית לצרכנות או גוף צרכני אחר לא ירצה לאסוף יותר מדי נתונים אלא רק לעשות רשימה של עסקים ועוסקים מהסוג הזה שפשטו את הרגל, חנויות קטנות.

המועצה הישראלית לצרכנות תראה כחובה לעצמה לתת מידע כזה לצרכנים פרטיים ולא לגופים גדולים.

נניח שהיא תרצה להקים כזה מאגר. אני לא רוצה להכניס אותם לחוק מסירת נתוני אשראי. זה בכלל לא הקטע הזה. היא רוצה לעשות דבר מאוד מאוד צר, רשימה שחורה של גנבים. הם יוכלו להסתמך על הסעיף הזה ולא ללכת לכל הסיפור הגדול. הם לא נוגעים בעסקים ולא מחפשים לתת רייטינג ל-IBM.

זה דבר שבכלל לא נראה לי אחראי, נגיד בעדינות. על גוף כזה, עם כל הכבוד לגופים הצרכניים או דמוייהם, לא מוטלות כל החובות שהטלנו: לברר, לתת לרשום הערה וכולי.

המאגר שלו יהיה חייב רישום.

אז הוא ייתבע על הוצאת לשון הרע. אם אדם הוא בעל חנות והסתבר שהוא רשום שלא כדין במועצה הישראלית לצרכנות כמי שהוא לא מהימן, כאשר הוא לא עשה דבר ולא חטא, אל תדאגו, אחרי יום הוא יידע שהוא רשום באותה רשימה. אחרי הקונה הראשון שיגיד שלו שהוא לא קונה אצלו כי הוא רשום כמי שפשט את הרגל כבר 3 פעמים, באותו יום זה כבר יגמר.

נגיד שזה מתנהל ברשלנות. אין להם כסף, הם לא יכולים לפצות, הם לא מפקידים ערובה, הם מנהלים את זה בצורה לא אחראית, הם לא עושים תיקונים.

אבל מידע על תאגידים הם יכולים גם היום לאסוף.

התאגידים זה דבר אחר לגמרי. לגבי תאגידים יש לנו תפיסה אחרת.

בעיני האיזון לא הולך לכיוון שאת רוצה שיהיה. בעיני הגנת הפרטיות פחות חשובה מהשמירה על הכסף ומההגנה על אנשים מפני נוכלים וגנבים. כל אחד שם את הדגש במקום אחר.

חבר הכנסת פורז, גם אם האיזון הוא במקום שבו אתה חושב שהוא צריך להיות, אני חושבת שאין שום סיבה לא להטיל לפחות פיקוח וניהול רציני של המאגרים האלה. אם אתה כבר פורץ את זה בצורה כל-כך קיצונית אז שזה ינוהל בצורה מסודרת.

עובדה שעד היום אף אחד מהגופים הצרכניים לא הקים מרכז מידע כזה.

היום אסור להם.

הם יכולים להקים מאגרי מידע על חברות ולמרבה הצער זה קורה גם בתאגידים.

אבל בזה עוסקים מספיק גופים.

לגבי השאלה אם הם צריכים להיכנס פנימה או לא, נדון בזה בהמשך.

הנוסח יהיה כדלקמן: "בחוק הגנת הפרטיות, התשמ"א-1981, בסעיף 18, אחרי פסקה (3) יבוא:

"(4) הפגיעה נעשתה בדרך של גילוי או פרסום, לשם מתן מידע על יכולת הפרעון של עוסק במהלך עיסוקיו כעוסק, ובלבד שאם היתה הפגיעה בדרך של פרסום, הפרסום לא היה כוזב; בפסקה זו, "עוסק" - כהגדרתו בחוק הגנת הצרכן, התשמ"א-1981."

צריך לתת הגנה לפרסומים כוזבים שנעשים בתום לב. צריך לתת הגנה על מי שפועל בתום לב בדרך העסקים הרגילה ומבצע את כל הבדיקות הסבירות. אם מישהו מנהל מאגר והוא קיבל מידע - - -

הבנתי בפירוש מהיושב-ראש שהוא לא מעוניין בזה. הייתי אומרת שיש כאן פריצה מאוד מהותית, דרמטית, כפי שאומרת גברת שפניץ.

למה יש הגנת תום לב? אני יכול כאדם פרטי תוך כדי עיסוקי בטעות להחליק ולהגיד משהו שהוא לא נכון. כשזה העיסוק שלי אז אני חייב משנה זהירות ואסור לי להחליק. לפני שאני מכניס מישהו לרשימות השחורות אני חייב לעשות כל דבר. נניח שאני עומד ברחוב ואומר על מישהו איזה דבר הבל ונניח שהגנת החסינות לא עומדת לי. אני החלקתי. אבל אם עיסוקי הוא במסירת אינפורמציה, אסור לי להחליק.

רק שלא נעשה את זה מוחלט. יש הרי עשרות סעיפים שבהם נכתב שננקטו כל האמצעים שאדם סביר צריך לנקוט. אפשר להטיל כאן אחריות מוגברת אבל לא אחריות מוחלטת. על-פי מה שכתוב כאן האחריות היא מוחלטת. אם עשית את כל מה שמנהל המאגר הסביר ביותר בעולם יעשה ועדיין קיבלת מידע שגוי והעברת אותו, תן הגנה. צריך לתת הגנה כאשר אתה פועל בסבירות. אם התרשלת - תהיה אחראי.

אז ייזהר המאגר. הלכנו לכיוון אחד ואמרנו שייכנסו הרבה דברים. מי שזה תחום עיסוקו, אין לו פליטות פה כמו שיכולות להיות למישהו פרטי שחטא בפליטת פה. מישהו שזה תחום עיסוקו, שיבדוק את האינפורמציה 50 פעם לפני שהוא מכניס אותה פנימה. אם הוא חטא, אז שישלם פיצויים. אני לא רוצה שהוא ייצא בהגנה שהוא טעה.

או שהוא ילך למסלול של החוק של משרד המשפטים. שם המסלולים יהיו שונים. אם הוא יענה שם על כל דרישות החוק אז - - -

אני רוצה לרשום את ההסתייגויות שלנו. קודם כל, כשזה ישולב עם חוק נתוני אשראי, שעל המאגר הפראי הזה, כך נקרא לו, יחול כל מה שיחול על מאגר נתוני אשראי.

אבל לא ברור שמדובר פה בכלל על מאגר מידע.

סעיפים 7 ואילך חייבים לחול על זה בכל מקרה.

הדבר השני, אנחנו רוצים שתהיה הבחנה בין הפעילות העסקית והפעילות הפרטית ושזה לא ישאר לשיקול דעתה הבלעדי של החברה האוספת אלא יהיו אינדיקטורים מסודרים. אנחנו מציעים שמקורות המידע יהיו מוסמכים ולא יוכלו לקבל מכל אחד. אנחנו יכולים להגדיר אותם, כפי שהצענו. כמו כן יהיה איזה רמז על כך שמדובר בעוסקים מורשים. אני חושבת שאנחנו נכלול את רוב העוסקים האלה ב-capacity העסקי שלהם, כי הם עושים את זה בצורה שיטתית, ואנחנו נקבל מידע מספיק טוב מהספקים.

תנסחו גם את ההסתייגות.


הצעת חוק שירות נתוני אשראי, התשנ"ח-1997

רבותי, עכשיו אנחנו נחזור להיות ועדה משותפת לוועדת החוקה, חוק ומשפט ולוועדת הכלכלה. אנחנו עוסקים בהצעת חוק שירות נתוני אשראי. מאחר שלגבי השאלה העקרונית אנחנו רוצים לשמוע את התייחסות הממשלה, לאור העובדה שהיתה מחלוקת בין נציגיה המכובדים, אז אנחנו קופצים על הקטע הזה ונמשיך בחלקים הטכניים של הצעת החוק, כדי שברגע שנשלים את הקטע המרכזי אז החוק כבר יהיה מוכן.

הייתי מבקשת לחזור לאחד הסעיפים שאני מבינה שכבר אושרו. עלה החשש אצל אנשים שקראו את הצעת החוק שמתוך הגדרה של "שירות נתוני אשראי" יחד עם הגדרת "דוח אשראי" עלול להשתמע שגם מי שמחזיק מידע על אדם ומוסר אותו החוצה בהסכמתו ולפי בקשתו חייב להירשם כשירות נתוני אשראי ולעמוד בכל דרישות החוק. מכיוון שאני מבינה שגם משרד המשפטים וגם היושבים סביב השולחן הזה לא מתכוונים לכך, כדי להסיר את החשש הזה הייתי מבקשת שבהגדרות, או במקום אחר, כפי שמשרד המשפטים מעדיף, ייאמר "למעט מסירת המידע בהסכמת הלקוח". זה דבר שהוא מקובל, אגב, בחוק הגנת הפרטיות. אם מוסרים מידע, גם שהוא מוגן לכאורה על-פי חוק הגנת הפרטיות, בהסכמת הלקוח ולפי בקשתו, אין עם זה בעיה לפי חוק הגנת הפרטיות. אין עם זה בעיה בשום חוק אחר, חוץ מאשר לכאורה בחוק הזה.

את יודעת שיש עם זה בעיות אחרות, אבל לא חשוב.

נכון, אבל כשיש הסכמה אין בעיה. אתה בוודאי מסכים איתי.

אבל בחוק הזה אוספים מידע בלי הסכמה ולכן מדובר כאן רק על נתוני המאגר הזה.

גברת טמיר צודקת. אם אנחנו מסתכלים על הגדרת "שירות נתוני אשראי" אז לכאורה כל בנק האוסף או מנהל או מחזיק מידע המיועד להכנת דוחות אשראי - - -

רק אם הוא רשום כמאגר. זה לא חל עליו אם הוא לא רשום כך.

אבל לא כמשרד נתוני אשראי. תקראי את ההגדרות. על-פי ההגדרות לכאורה יוצא כך.

אנחנו נבדוק.

גברת בנדלר, אני מציע שנאמר בחוק באיזה מקום, על מנת להבהיר, שאין החוק הזה חל על מי שמוסר נתון בהסכמת הלקוח.

בהסכמת נשוא המידע. בהסכמת מי שהמידע מתייחס אליו.

זה לא יילך. מאגר נתוני אשראי מוסר רק מה שיש לו ומה שמותר לו. זה לא משנה לי אם האיש מסכים או לא. אם הוא רוצה, שיבוא לבנק לאומי ויבקש מהם מידע. אני מסכימה שלא צריך להשתמע מכך שבנק לאומי צריך עכשיו להירשם כדי לתת מכתב המלצה ללקוח. את זה אנחנו נבהיר.

גברת בנדלר, אנחנו צריכים לבדוק שבנק שמוסר מידע בהסכמה של לקוח - או כל גוף - לא צריך להירשם. ההערה היתה נכונה.

בהמשך לזה, הבנתי שיש הסכמה על כך שגם גוף שמוסר מידע על עסקים לא יחוייב ברישום על-פי פרק ב' לחוק הזה.

לא עסקים אלא תאגידים.

אם תתקבל הצעת החוק הפרטית אז אנחנו כבר עוברים אל מעבר לתאגידים.

לא הכרענו בשאלה הזאת. אנחנו נדון בה כשנחזור אל שילוב שתי הצעות החוק. אני מבין את גישתך. אתה אומר: כל עוד אתה מוסר מידע על תאגידים ועל עוסקים לפי ההגדרה החדשה, החוק הזה לא חל עליך. לגברת שפניץ יש דיעה אחרת. אנחנו נדון בזה.

יכול להיות שב-capacity הזה כן תצטרך להירשם, אם תרצה לעסוק בנושאים האלה.

ואם לא ארצה לעסוק בעסקים? אם ארצה להישאר בתאגידים בלבד?

אז אין בעיה.

גם היום ברור שזה לא חל על תאגידים, כי זה יחיד.

מר זיסבלט, העמדה של גברת שפניץ היא שמשעה שאתה מוסר מידע על תאגידים ועל אנשים פרטיים בפעילותם העסקית אתה צריך להירשם. אני מבין שמר שלגי חושב שמקרה כזה לא צריך להירשם. השאלה הזאת לא מוכרעת בשלב זה. היא תוכרע לקראת השילוב של הקטע הזה בחוק. נשמע את כל הטענות בעד ונגד, נשקול וניראה.

אבל גם אז לא איכפת לי שתהיה הפרדה. על הקטע של התאגידים הוא לא יירשם ועל הקטע של העסקים כן.

יכול להיות שאת צריכה לבוא בכלל לא מתחום הגנת הפרטיות אלא מתחום ההגינות העסקית. את יכולה להגיד: למה שבן אדם יקים משרד למסירת מידע וימסור מידע מוטעה על תאגידים? שגם הוא יירשם.

אם כבר זה מוסדר, שיוסדר עד הסוף.

כי הנזק הוא לא זהה.

מאחורי כל תאגיד הרי עומדים אנשים: עומד מנהל ועומדים בעלי מניות. אם את אומרת שהתאגיד פשט את הרגל ובודקים אצל רשם החברות מי המנהל, זה עצוב מאוד. זה מטיל כתם עצום על המנהל. זה כמו לחשוב שלתאגיד אין נשמה ואין גוף. מאחורי התאגיד עומדים אנשים.

אנחנו מוכנים ללכת איתך.

זה כבר הצעה אחרת.

כלומר, אתה משאיר את זה בינתיים פתוח.

השאלה היא האם מי שיסתפק במסירת מידע על תאגידים ועל עוסקים בפעילותם העסקית, כפי שהגדרנו אותה עכשיו, טעון רישום לפי החוק. היא נשארת בינתיים פתוחה ואנחנו נשמע טיעונים, בעד ונגד.

חבר הכנסת פורז, העברנו אליך מכתב. ביקשנו התייחסות לסעיף 16, לנושא כרטיסי האשראי.

האם מותר לי לדון במכתב שאני מקבל מחברה שאני לקוח שלה (ויזה כ.א.ל)?

יש כאן מספיק חברות. אתה יכול מייד לעבור לחברה אחרת.

נדון בזה בישיבה אחרת. היום אני רוצה להתקדם בחלקים הטכניים מהר ככל האפשר.

סעיף 17 - סייג לפגיעה בפרטיות

"על אף הוראות סעיף 23ב לחוק הגנת הפרטיות, מסירת מידע לבעל רשיון בידי מקורות מידע שנקבעו לפי חוק זה לא תהווה הפרה של הוראות החוק האמור."

סעיף 17 תלוי בשאלה מה יהיו מקורות המידע שייקבעו בסעיף 16. על-פי הניסוח הנוכחי של סעיף 17 מקורות המידע הם רק שלושה, שהם מקורות ממשלתיים.

אבל אנחנו לא יודעים. אם נרחיב את המקורות אז סעיף 17 יחול גם על ההיקף המורחב.

אם נרחיב את מקורות המידע סעיף 17 ישתנה לחלוטין.

הסעיף הזה אומר כרגע ששימוש במקורות מידע לגיטימיים לא מהווה הפרה של חוק הגנת הפרטיות. מה הם מקורות המידע הלגיטימיים? זאת סוגיה שעוד לא סגרנו.

אבל מדובר על מאגרים ציבוריים. עליהם זה יחול במילא.

למה "מקורות מידע" ולא המידע עצמו?

אתה צריך להתגבר על סעיף 23(ב).

יש לכם כבר שינוי בעניין הזה בהצעה. אבל צריך גם להתגבר על מערכת הבנקאות.

רבותי, אין בעיה. הסעיף הזה אומר שאם קיבלת ממקורות מידע שהחוק מאפשר, לא עברת עבירה. עוד לא יודעים מה הם מקורות המידע שהחוק מאפשר.

סעיף 18 - איסור פרסום של מידע

"לא יפרסם אדם פרסום שיש בו מידע שנתקבל מבעל רשיון לפי חוק זה; לענין סעיף זה, "פרסום", "פרסם" - כהגדרתם בסעיף 34כד לחוק העונשין, התשל"ז-1977 (להלן - חוק העונשין)."

אני לא מבין למה הסעיף הזה הוכנס.

מר זיסבלט, תקרא את סעיף 34כד לחוק העונשין.

אין לי אותו פה.

אם אין, אנחנו נקפוץ עליו ונדון בו בישיבה הבאה.

יש לי את זה פה. בסעיף 34כד לחוק העונשין יש פרק הגדרות שלם. זה קצת ארוך.

נעזוב את זה כרגע ונעבור הלאה. הרבה יותר נוח לי כשאני רואה את זה מול העיניים.

סעיף 19 - שמירת סודיות

"מי שהגיע אליו מידע במהלך עבודתו או העסקתו בהפעלת שירות נתוני אשראי, לא יגלה אותו אלא לצורך ביצוע הוראות חוק זה או על פי צו של בית משפט, או אם הגילוי דרוש לצורך חקירה פלילית על-פי דין; הוראות סעיף זה לא יחולו על גילוי פרטים שאין בהם כדי לזהות את מי שהמידע נוגע אליו."

סטטיסטיקה למעשה. נכון?

מי יקבע אם יש בהם או אין בהם? יש משהו מאוד מסוכן בדברים הללו?

מה פירוש המילים "פרטים שאין בהם כדי לזהות את מי שהמידע נוגע אליו"?

כמה עסקים פושטי רגל יש בקניון רמת-גן, למשל.

או כמה אנשים פושטי רגל יש בפתח-תקווה, זאת הבעיה.

יכול להיות שהמידע דרוש לצורך פעילות של רשות שיש לה סמכות לבקש אותו. כתוב רק "חקירה פלילית על-פי דין". מה קורה אם זה לא חקירה פלילית?

כתוב גם "על-פי צו בית-משפט".

למשל לצורך בדיקה של מבקר פנים.

להרחיב את הוראות סעיף 46 לחוק ההגבלים העסקיים. המשמעות של זה היא למשל שאי אפשר לעשות בדיקת מידע לצורך מיזוג, או כל אותם דברים שסעיף 46 לחוק ההגבלים העסקיים חל עליהם.

ואתה תבדוק אם הוא אמין או לא? מה זה רלוונטי?

אז שיילך לבית-המשפט ושם זה ייחקר.

צריך לאפשר לכל מיני רשויות שיש להן סמכות חקירה. מותר לגלות את המידע לצורך ביצועו של חוק זה.

יש חוקים אחרים שמאפשרים מידע. איך מטפלים לפי חוקים אחרים? נעשה עכשיו סקירה של כל החוקים? למה שלא ילכו במקרה הזה לבית המשפט?

כיוון שהאפשרות לגלות כאן מידע היא בסך הכל די רחבה. אם אני פונה למאגר כזה ואומרת שאני צריכה לצורך - -

אנחנו עושים פה מהומה על לא מאומה. הרי זאת אינפורמציה שהיא למעשה גלויה.

זה מה שאני מנסה לומר. לכן למה את רשויות החקירה אני צריכה לשלוח לבית-משפט לקבל צו כדי לקבל מהם מידע? אם כל אחד יכול לפנות אז קל וחומר כל רשות שיש לה סמכות על-פי דין לנהל חקירה.

קודם כל, לא כל מידע שנמצא במאגר בהכרח הוא מידע שאפשר למסור אותו, לתפיסתנו. אם אנחנו נרצה למשל להרחיב ויימסר מידע על אדם מסויים רק אם יהיה לו יותר מצ'ק חוזר אחד, אז לא כל מה שיש עליו במאגר מותר לחשוף.

על סמך מה המשטרה פונה לבנק ומבקשת אינפורמציה?

בדרך כלל צווים של בית-משפט.

יש לה גם סמכויות בירור.

רק על-פי צו של בית-משפט?

לא, אבל כך זה במרבית המקרים, 99% מהמקרים.

אני לא מעוניין לדעת על אחוזים. אני רוצה לדעת לפי איזה דין בנק יכול למסור מידע על לקוחות שלו.

יש כמה חוקים. יש כמובן צווי בתי-משפט, זה הרוב הגדול, אבל יש כמה חוקים שמאפשרים את זה. לדעתי חוק ניירות ערך מאפשר, חוק מס הכנסה מאפשר, חוק סדר הדין הפלילי מאפשר.

חוק שירות נתוני אשראי עצמו מאפשר לרשם שירותי המידע לקבל מידע שלא על-פי צו של בית-משפט.

אני מוכנה לבדוק אם אפשר להכניס גם רשויות שיש להן סמכויות חקירה על-פי דין.

או לפחות את חלקן.

אנחנו נקבע שרשויות שיש להן סמכות לקבל על-פי דין מידע לפי דינים אחרים, יקבלו אותו גם לפי החוק הזה, וכן על-פי צו בית-המשפט.

זה גם הלשכה המרכזית לסטטיסטיקה. זה על-פי דין. אם זה בצו אז זה על-פי דין, זה כלול.

אבל אנחנו מדברים בלי צו של בית-משפט. נניח שלמס הכנסה יש סמכות לאסוף מידע בלי בית-משפט. אני אומר, כל אלה שיש להם סמכות לקבל במקרים אחרים שלא בהתאם לצו, יקבלו גם פה שלא בהתאם לצו. אלה שצריכים צו, יצטרכו גם פה צו.

במחשבה שניה אני חושבת שאולי ההגדרה "ביצוע חקירה על-פי דין" היא מאוד מאוד רחבה. יש הרבה מאוד רשויות שיש להן סמכויות כאלה. השאלה היא לאיזה מטרה. למשל לצורך בדיקת ביצוע הוראות חוק סימון כלי רכב מאפשרים היום להרבה מאוד גורמים לבצע חקירה. האם אתה רוצה לאפשר לכולם לקבל מידע ללא צו בית-משפט?

אני לא יודע אם אני רוצה. אני רוצה שגברת שפניץ תגיד לי מה היא חושבת שצריך להיות כלול ומה לא. תבדקו במס הכנסה, בהגבלים העסקיים וכדומה.

למועצת הפירות יש זכויות חקירה. אני מציע שזה יהיה רק בצו של בית-משפט.

יש מקום להרחיב. השאלה היא כמה.

מר זיסבלט וגברת שפניץ, תבדקו, תעשו סקירה ותגידו לנו מה לדעתכם מצריך צו בית-משפט ומה לא.

סעיף 20 - התקשרות עם מקבל המידע

"בעל רשיון לא ימסור דוח אשראי אלא למי שמסר לו את שמו, מענו ופרטי הזיהוי שלו; היה מקבל דוח האשראי תאגיד - יצוין מספר התאגיד."

אם תאגיד פונה, האם צריך לציין רק את מספר התאגיד? או כאשר אני פונה בשם התאגיד, האם צריך לציין גם את כל מה שנכלל ברישא? זה לא ברור.

אני מוכן לומר "יצויין גם מספר התאגיד".

לדעתי יש בעיה גדולה בסעיף הזה. הרי אנחנו מצדיקים פה את הפגיעה בפרטיות ברצון לשמור על קניינו של נותן האשראי. לפי מה שכתוב פה אז בעצם לא צריך להיות שום אינטרס אלא מספיק שנותנים פרטים, אפילו ברמה של סתם איזה סקרנות, רכילות ושימוש במידע הזה. האם הכוונה היא לאפשר את זה לכל מי שרוצה לקבל את המידע? הרי בחוץ-לארץ, לפי הטבלה ההשוואתית, זה צריך להיות לפי הסכמת הנבדק או מסיבה כלשהי, עם קריטריון מסויים. למה לא לקבוע כך גם פה?

הדבר היחיד שבא בחשבון זה לכתוב שהוא זקוק לזה לצורך פעילות עסקית. כשאני מכיר בחורה ואני רוצה לדעת מה המצב הכלכלי של אבא שלה השאלה היא האם אני יכול לקבל אינפורמציה. לפי זה מספיק שאני מוסר את מספר תעודת הזהות ואני יכול לקבל את המידע.

או אם אתה רוצה למכור את המכונית.

אני לא בטוח שאנחנו יכולים להתמודד עם זה. כדאי לכתוב "לצורך פעילות עסקית".

השאלה לאיזה מטרה מוסרים את המידע עלתה כבר מספר פעמים. מר אלן זיסבלט יפרט. גם בחוץ-לארץ התייחסו לסוגיה הזאת. באחת הדוגמאות המוקדמות שלנו היתה הצעה לאיזה מטרות מותר למסור את המידע. תיכף תשמעו את זה באנגלית יפה. בסך הכל המטרות הן מאוד רחבות. אתה מקבל את המידע גם רק כשאתה מתכוון לעשות עסקה. אין לי בעיה להכניס סעיף כזה אבל הוא לא יעיל. כל אחד יקבל. אם אתה כבר עושה את זה אז אתה צריך להטיל איזה סנקציה גם על מקבל המידע, אם הוא ביקש בטענות שווא. לכן אי אפשר לאכוף את זה. אפשר בקלות לעקוף את זה על-ידי שמבקשים מאיזה עסק לעשות את זה עבורך. עלו גם שאלות על תצהיר או דברים כאלה. אבל פה אנחנו רוצים לפשט את קבלת המידע. האם אתם רוצים שיתחילו לחקור אנשים לאיזה מטרה הם צריכים את המידע ואז יעמידו אותם לדין על-פי פקודת הראיות על כך שהם הגישו תצהיר כוזב?

אבל זה המינימום. את פוגעת בפרטיות אז המינימום הוא שתהיה איזה מטרה לגיטימית.

אבל אי אפשר לאכוף וזה לא יעיל.

יכול להיות שזה ירתיע חלק משוחרי הנדוניות.

אני רוצה להבהיר שמדובר על החוק הקנדי והאמריקאי.

האם בקנדה יש אותו חוק גם בקוויבק וגם באונטריו?

יש חוקים שונים בכל המדינות אבל בכל זאת הם דומים זה לזה.

משרד המשפטים בוחר את החוק הקנדי המתאים ...

יש לי פה גם את החוק של אונטריו וגם של קולומביה הבריטית.

"No consumer reporting shall give the information except: …(D) In a consumer report given to a person who it has reason to believe" -

זאת אומרת, ה-Reporting agency has reason to believe"" -

"(1) intends to use the information in connection with the extension of credit to or the purchase of collection of a debt of the consumer to whom the information pertains.

(2) intends to use the information in connection with the entering into or renewal of a tenancy agreement.

(3) intends to use the information for employment purposes.

(4) intends to use the information in connection with the underwriting of insurance involving the consumer.

(5) intends to use the information to determine the consumer's eligibility for any matter under a statute or regulation Where the information is relevant to the requirement prescribed by law.

(6) Otherwise has a direct business need for the information in connection with a business or credit transaction involving the consumer, or

(7) intends to use the information for the purpose of up-dating the information in a consumer report previously given to the person for one of the reasons referred to in subclauses (1) to (6)."

כך זה בקנדה אך לא בארצות-הברית.

אני רוצה להתייחס לזווית קצת שונה. לא מצאתי בחוק כל עיסוק באופן מסירת המידע. איך מקבלים את המידע? זאת בעיה הרבה יותר קשה. אם אתה מזדהה בטלפון, איזה אמצעי בדיקה יהיה לגביך?

אתה מכניס אותנו עכשיו לבעיה אחרת. אתה לא תזדהה בטלפון כי כך איך תשלם אחר-כך?

בכרטיס אשראי.

אם אנחנו נאמר שכל אחד יכול לקבל אז אפשר גם בטלפון.

אז לא צריך להזדהות.

אתה צריך להזדהות לצורך אחר.

אנחנו נאמר שלא כל אחד. נניח שמתקשר אליהם מנכ"ל חברה שעובד איתם בקביעות. מסירת מידע בטלפון היא לא בהכרח דבר פסול.

אני מציע לתת על זה את הדעת.

רבותי, מי חושב שצריך להגביל?

אני מכיר היטב את החוק האמריקאי. בחוק האמריקאי יש 3 אינסטנציות לפיהן אפשר לקבל את המידע. דבר ראשון, שהאדם שעליו זה נבדק נותן את ההסכמה שלו לנושא הזה; דבר שני, שהוא מבקש אשראי; ודבר שלישי, שהוא חייב כסף למישהו וכל זמן שהוא חייב את הכסף ניתן לבקש לגביו מידע. אלה 3 האינסטנציות היחידות ואני חושב שצריך לעגן את זה כך גם בחוק הישראלי. מדובר לא על עסקים אלא על אנשים פרטיים. יש הבדל עצום בין אנשים פרטיים לעסקים בארצות-הברית.

למה שעסק סיטונאי לא יוכל לברר על הקמעונאי כשהוא רוצה לעשות איתו איזה עסקה?

קמעונאי זה עסק. מדובר על אנשים פרטיים. כשאני הולך לקנות ממר פורז את הדירה שלו האם אני אלך לבדוק כמה מגרשים יש לו? זה לפי דעתי דבר לא נכון.

האמת היא שהחוק האמריקאי תוקן בשנת 1996. היום הוא כולל לא פחות מ-6 סעיפי מטרות כאלה והוא די דומה לחוק הקנדי: (1) credit transaction; (2) employment; (3) insurance; (4) eligibility for license or other benefit; (5) potential investor in the business; (6) otherwise legitimate business ... that is initiated by the consumer or the ...". זאת אומרת, במהותם הם די דומים.

אחר-כך תגיד לנו שאנחנו לא אוכפים את חוק נתוני אשראי.

אני חושב שלמרות שברור שיהיה מאוד קשה לאכוף את זה, המידע צריך להימסר לצורך פעילות עסקית ולא לצורך פעילות אחרת.

מה זה "פעילות עסקית"? רכישת שירות או נכס - זה פעילות עסקית?

לדעתי כן.

תכתוב את זה כי זה לא ברור.

מי שמתעתד לעשות עסקה.

"לצורך ביצוע עסקה", לא "לפעילות עסקית". "עסקה" זה כל דבר.

בדברי ההסבר אני אומר שאנחנו משתדלים לתחם פה בין החיים הפרטיים לבין הפעילות העסקית. הפעילות העסקית היא גם רכישה של מוצר פרטי. זה לא נועד למשל לכך שעיתונאי יפנה למאגר מידע כדי לפרסם בעיתונאי.

את זה אסור לו לפרסם מכוח הסעיף הקודם שעליו דיברנו.

אבל פה מדובר (בסעיף 19) על כך ש"מי שהגיע אליו מידע במהלך עבודתו או העסקתו בהפעלת שירות נתוני אשראי לא יגלה אותו אלא לצורך ביצוע הוראות חוק זה".

תקרא את סעיף 18. אסור לפרסם לפי סעיף 18.

אבקש מגברת בנדלר לנסות למצוא את הניסוח האומר שהמידע הזה נמסר לצורך פעילות עסקית, גם אם היא פעילות עסקית עתידית, וגם לצורך רכישת מוצר או שירות.

ומה תהיה הסנקציה? האם יש סנקציה הגיונית על כך שמישהו ביקש אינפורמציה והוא לא יכול להוכיח שהוא באמת התכוון לקנות את הארון, אלא הוא בעצם רצה לדעת אם האדם שיהיה החותן העתידי שלו הוא בסדר?

אני יודע שהאכיפה של זה היא לא פשוטה אבל בואו נקבע את העניין הנורמטיבי לפחות.

האכיפה היא בלתי אפשרית.

גם אם האכיפה היא בלתי אפשרית, אנחנו קובעים פה עניין של נורמה. אם למשל פונים לשירות נתוני אשראי ואומרים לו: אני עומד להתחתן עם בחורה ואני רוצה לשמוע מה המצב של אבא שלה - - -

לא שואלים אותך למה אתה רוצה את המידע.

אם במקרה הוא אומר את זה, אז אומרים לו שהוא לא יקבל את המידע.

זה גם עסקה. השדכן יכול לבדוק על כלתו של כל מי שנרשם אצלו.

זה עיסוק. זה לא עסקה.

השאלה היא על מי אתה מטיל את האחריות: האם על בעל המאגר או על זה שמבקש את המידע.

היישום של זה מבחינה ענישה הוא מאוד קשה אבל בואו נקבע לפחות את הנורמה המוסרית. זה לא למטרת רכילות, לא למטרת עניינים פרטיים, לא לחטטנות. זה לצורך התקשרות עם מישהו בפעולה עסקית, לרבות רכישת מוצר.

על מי חלה החובה? האם על בעל המאגר?

אסור לך לבקש ואסור לבעל המאגר לתת. תשאלו איך מוכיחים שאסור היה לי לבקש ושאסור לו לתת? ההוכחה קשה מאוד, אולי אפילו בלתי אפשרית.

שלא נדבר על זה שאם היה אסור לבעל המאגר לתת אז הוא יאבד את רשיונו והוא לעולם לא יוכל לעסוק בזה יותר. אם נאמר "לא ימסור ביודעין" - זה בסדר. זה באמת יהפוך את הסעיף טוטלית לבלתי אכיף.

אם הוא סבור שזה לצורך מידע עסקי - - -

מר זיסבלט, במה שקראת לנו אתה לא מונע את הזכות שלי לבקש אינפורמציה פסולה. אתה רק אומר שבעל המאגר לא ייתן לי. אני רוצה ליצור פה את הנורמה שאומרת: לי אסור לבקש אינפורמציה כזאת ולו אסור לתת. איך אוכפים את זה? זה עניין מסובך.

אין שום עבירה בחוק האומרת שאסור לבקש מידע. אתה צריך לעשות סעיף חדש שקובע את זה כעבירה פלילית. אין דבר כזה.

אני לא רוצה לקבוע את זה כעבירה פלילית. אני רוצה רק לקבוע את זה כנורמה מוסרית.

אז הנותן יזרוק את האחריות על המבקש.

יכול להיות שאם יוכח שמוסר מידע נתן אינפורמציה ביודעין למישהו שלא אמור לקבל, תהיה עילת תביעה לנפגע ותהיה גם תביעת נזיקין.

האם המבקש יאמר לאיזה מטרות הוא מבקש את המידע או שזה יהיה פתוח?

חבר הכנסת אברהם פורז, בהגדרה שהוצעה על-ידך לא נכלל אחד הסעיפים שמר אלן זיסבלט מנה, לגבי העֶסָקה (employment). גם בארצות-הברית וגם בקנדה זה מותר.

וגם אם הוא רוצה לשכור חדר מותר לקבל אינפורמציה.

שכירות היא רכישת שירות. האם שכירות היא לא עסקה במקרקעין? רבותי, גם בלי הפירוט הזה, אם יסתבר שנמסרה אינפורמציה על-ידי חברה כזאת ביודעין תוך הפרת הנורמה הזאת - זאת תהיה הפרת חובה חקוקה ותיתכן אולי עילת תביעה בנזיקין.

אי אפשר להוכיח ביודעין כלום. אם אתה רוצה לעשות משהו שהוא לא דקלרטיבי גרידא אז תכתוב משהו שמרמז על איזה סבירות אובייקטיבית כאמת מידה למסירת אינפורמציה כזאת. זאת אומרת, "היה לו בסיס סביר להניח ש...". ואז הוא יצטרך להוכיח שהיה לו בסיס סביר להניח.

מר תדמור, אולי אתה מוכן להמציא לנו לישיבה הבאה נוסח שיהיה בסיס לדיון?

אני מציע שמשרד המשפטים יעשה את זה.

יש לנו ניסוח שעשינו בזמנו והורדנו אותו. אני יכולה לקרוא אותו. רעיונית אין לנו בעיה, זה רק העניין של האכיפה.

יש רק בעיה של יישום, אבל בכל זאת. כל מיני חוקים מתחילים במילים "חוק זה מטרתו להבטיח את ערכיה של מדינת ישראל כמדינה יהודית ודמוקרטית". נו? בתי-המשפט גם מפרשים את זה.

איך אוכפים את הנושא של מסירת מידע לגבי מאגר מידע של משרד הרישוי? גם שם, אם אני זוכרת נכון, יש מגבלות באשר למטרות שבגינן ניתן לקבל מידע על כלי רכב רשומים. בין היתר אם עורך-דין פונה ומבקש לקבל מידע לצורך הגשת תביעה משפטית. קל וחומר גם פה.

אנחנו בזמנו ניסחנו: "שירות נתוני אשראי רשאי למסור דוח אשראי רק אם קיים יסוד סביר להניח שמבקש הדוח יעשה שימוש במידע לצורך קבלת החלטה אם לבצע אחד או יותר מאלה: מתן אשראי ללקוח, מכירת מוצרים או שירותים ללקוח, התקשרות בעניין המחאת(?) זכויות וחובות, גביית חובות, התקשרות בחוזה שכירות או חידושו".

ההתחלה יפה. העילות קצת מצומצמות. צריכים למצוא משהו רחב יותר.

מאוד קשה ללכת ברשימה סגורה. גברת בנדלר, תנסי למצוא לנו, יחד עם גברת שפניץ, נוסח האומר שהמטרה של זה היא פעילות עסקית, רכישת מוצר או שירות, לרבות ענייני עבודה.

זה לא רק מכירת סחורות או שירותים אלא גם רכישת סחורות או שירותים.

אני רושמת שאני אקבל את הנוסח המוצע.

את יכולה לקבל גם את הנוסח האמריקאי והקנדי.

סעיף 21 - ציון מועד

"בעל רשיון יציין בדוח האשראי את המועד האחרון שבו כלל מידע בדוח."

למה לא "כל פרט מידע"?

נניח שהדוח מורכב מפרטי מידע שונים, שמקורותיהם שונים, ואחד המקורות הוא ממש ותיק. האם אין מקום שמקבל המידע יידע על כך שמדובר במידע מאוד ישן?

בסעיף 16(ג) יש ממילא הגבלה של 3 שנים על משך המידע. במילא לא מאפשרים לשמור מידע ישן.

זה לא בעיה של החוק. כשאני מבקש מידע מחברה אני רוצה לדעת את הדבר גם לצורך עיבוד המידע.

בוודאי. זאת בדיוק הבעיה. נניח שהדוח שאתה מקבל מאותה חברת נתוני אשראי כולל מידע ממספר מקורות. המקור האחרון נתן את המידע לפני חודש ואז יהיה כתוב למטה "מעודכן עד לפני חודש", למרות שחלק ממקורות המידע הם ישנים בהרבה ואולי לא רלוונטיים.

זה יכול אפילו להטעות. מידע הוא נכון לתאריך מסויים. אין מידע שהוא נכון תמיד.

לפי התפיסה שלנו בסך הכל זה משקף את היסטוריית האשראי שלו. כמה זה מעודכן או לא מעודכן? כתוב שמאגר המידע יימצא מעודכן. יש גם איזה תקופה מותרת לאיסוף החומר. יש לנו גם סמכות בתקנות לפרט את זה. אם אתם רוצים להכניס בחוק, שעל-יד כל פריט ופריט צריך לכתוב למתי הוא מעודכן, תיאורטית אין עם זה בעיה.

זה באמת לא רלוונטי. למשל נניח שנכונה העובדה שפתחו נגדו שני תיקים בהוצאה לפועל אבל בינתיים הוא שילם את החובות האלה. זה לא רלוונטי.

הם אומרים שנניח שבינתיים נוספו עוד 5 מקורות אחרים שליליים וזה לא משקף.

התכוונתי להגיד שזה לא עניין של הטעיה או של אי-רלוונטיות. זה כן רלוונטי ל-credit history שלו.

השאלה היחידה שנשאלת פה, האם במאגר המידע חייבים על-יד כל פריט מידע לכתוב למתי מעודכן אותו פריט. סעיף 21 עדיין לא הוכרע.

רבותי, ממילא אנחנו לא עומדים לגמור היום. בשלב זה נפסיק. תודה רבה.

הישיבה ננעלה בשעה 10:10