ישיבת ועדה של הכנסת ה-25 מתאריך 04/12/2023

חוק הגנת הפרטיות (תיקון מס' 13), התשפ"ד-2024

פרוטוקול

 
פרוטוקול של ישיבת ועדה

הכנסת העשרים-וחמש

הכנסת



42
ועדת החוקה, חוק ומשפט
04/12/2023


מושב שני



פרוטוקול מס' 190
מישיבת ועדת החוקה, חוק ומשפט
יום שני, כ"א בכסלו התשפ"ד (04 בדצמבר 2023), שעה 9:00
סדר היום
הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב–2022
נכחו
חברי הוועדה: שמחה רוטמן – היו"ר
יואב סגלוביץ'
אריאל קלנר
גלעד קריב
מוזמנים
אביטל סומפולינסקי - המשנה ליועמ"ש (משפט ציבורי – חוקתי), משרד המשפטים

עמית יוסוב עמיר - רפרנט לדיני הגנת הפרטיות, משרד המשפטים

נרמין ברהום - המחלקה למשפט ציבורי-חוקתי, משרד המשפטים

לירון מאוטנר לוגסי - עו"ד, משרד המשפטים

שירה גרטנברג - מח' ייעוץ וחקיקה, משרד המשפטים

רחל ספירו - עו"ד, משרד המשפטים

חמדת קב - הלשכה המשפטית, משרד הבריאות

לובה רחל אהובה סיפרס - עוזר ראשי, משרד הכלכלה והתעשייה

ניר ברנגה - מנהל תחום סחר בשירותים והשקעות, משרד הכלכלה והתעשייה

גלעד סממה - ראש הרשות להגנת הפרטיות

ראובן אידלמן - היועץ המשפטי, הרשות להגנת הפרטיות

ניר גרסון - ס' מנהל מחלקת ייעוץ משפטי ואסדרה, הרשות להגנת הפרטיות

נעמה גורני לר - המחלקה המשפטית, הרשות להגנת הפרטיות

עדו אילי - מתמחה, הרשות להגנת הפרטיות

רחל ארידור הרשקוביץ - חוקרת, המכון הישראלי לדמוקרטיה

ליאת גלזר - מנהלת קשרי ממשל ומדיניות ציבורית, google

יונת מנה - יועצת משפטית, google

אושר עשור - מנהל חטיבת הסייבר

נעמה בן צבי - ראש היחידה להזדהות ויישומים ביומטריים, מערך הסייבר הלאומי

מיכל בלאו אור - ממונה, ייעוץ משפטי, מערך הסייבר הלאומי

יעקב עוז - יו״ר ועדת הסייבר והגנת הפרטיות, להב – לשכת ארגוני העצמאים והעסקים בישראל

טמיר בר - רכז קשרי ממשל, תכלית – המכון למדיניות ישראלית

טל מימרן - ראש תכנית המחקר, תכלית - המכון למדיניות ישראלית

נועה גבע - חברת מועצה, המועצה להגנת הפרטיות

יורם ביטון - מנהל אבטחת מידע, ממונה הגנת פרטיות, המוסד לביטוח לאומי

דן חי - יו"ר ועדת הגנת הפרטיות, לשכת עורכי הדין

מתן אברבמוביץ' - מתמחה, לשכת עורכי הדין

צחי שלום - ראש מינהל טכנולוגיות דיגיטליות ומידע ראש, מרכז השלטון המקומי

לירון בנדק - יועמ״ש, נשיאות המגזר העסקי

דלית בן-ישראל - שותפה, ראש תחום פרטיות

איה מרקביץ - אחראית פרטיות

ענר רבינוביץ׳ - מנכ״ל, PRIVACY TEAM

עמרי רחום טוויג - שותף, מחלקת סייבר וטכנולוגיות

אייל שגיא



מוטי וקנין - משקיע הון סיכון

אושר עשור - מומחה סייבר, Auren ישראל

אילה מצגר - נציגה, משפחות חטופים

אסתר בוכשטב - נציגה משפחות חטופים

שחף קלצניק - שדלן/ית

עמרי רחום טוויג - שדלן/ית
ייעוץ משפטי
נעמה מנחמי
סגן מנהל הוועדה
אלירן כהן
רישום פרלמנטרי
אסתר מימון



רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי-דיוקים והשמטות.

הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב–2022, מ/1496
היו"ר שמחה רוטמן
בוקר טוב. אנחנו כמובן בפתיחת היום משתתפים בצערן של משפחות הנופלים, אנחנו שולחים להן נחמה – מתפללים שיהיו האחרונים בעזרת השם – יחד עם החלמה לפצועים. לפני שאני אתן לחבר הכנסת גלעד קריב שביקש הצהרת פתיחה, רק מעט על סדר-היום. אנחנו נפתח את הבוקר בעניין חוק הגנת הפרטיות מעכשיו עד השעה 10:30. ב-10:30 נעשה עצירה של הדיון, לא הפסקה שלו, לטובת השלמת החוק מאתמול, החוק לתיקון דיני הראיות (הגנת ילדים) (תיקון מס' 19 – הוראת שעה – חרבות ברזל), המטרה שהוא יספיק להגיע למליאה עוד היום. זה לא צפוי להיות דיון ארוך. אחריו נחדש את הדיון בהצעת חוק הגנת הפרטיות עד השעה 12:00. חבר הכנסת גלעד קריב, בבקשה.
גלעד קריב (העבודה)
בוקר טוב, אדוני, בוקר טוב עמיתי, אני כמובן מצטרף להודעת הניחומים שלך. אדוני היושב-ראש, בשבוע שעבר קיימנו כאן ישיבה סוערת, אבל חשובה, בנושא מימוש זכות המחאה וההפגנה בימים המורכבים שכולנו חווים. שמענו כאן הצהרה חד משמעית מפי קצין בכיר במשטרת ישראל, באגף המבצעים, שנתמכה גם על ידי הדברים שנאמרו מצד משרד המשפטים, הייעוץ המשפטי וגם הפרקליטות, בכך שאין מבחינתם כל שינוי בהגדרות המשפטיות והחוקיות, גם לנושא רישוי הפגנה, וגם לאופן הפעלת הסעיף שעוסק בהתקהלות בלתי חוקית.

מאז אותו דיון, לא חלפו שבעה ימים, ואנחנו מתחילים לקבל פעם נוספת עדויות על הפער הבלתי נתפס בין המדיניות המוצהרת של המשטרה כאן לבין מה שקורה בשטח. אני רק אזכיר שתי דוגמאות: האחת התרחשה כאן, מחוץ לכנסת, כאשר אם שכולה שניצבה מחוץ לכנסת, במרחב הציבורי, והחזיקה שלט שבו נאמר: אבי איבד את חייו ב-1973, אני איבדתי את בני במלחמת 1923, וקריאה להדחתו של ראש הממשלה, ניגש אליה שוטר, כאשר מסביבה לא מעט קצינים בכירים, ואותו שוטר לקח מידיה את השלט ואמר לה שבזמן מלחמה אסור להניף שלטים כאלה.

הדוגמה השנייה אירעה בשבת האחרונה כאשר קבוצה קטנה של אזרחים, אזרחים בודדים, אם אינני טועה לא היו שם יותר מחמישה אנשים, התבקשו להתפנות מהמרחב הציבורי בקיסריה, מכיוון שמדובר בהתקהלות בלתי חוקית בזמן מלחמה.

הפער הזה בין ההצהרות שמושמעות בכנסת לבין מה שקורה בשטח הוא בלתי נסבל, וזה פער שהתרענו עליו כאן בדיון. אמרנו בסופו של דבר שהתפיסה הזאת, שהיא התפיסה האפשרית היחידה, לא מחלחלת לשטח, ומה שאנחנו רואים זה את דרגי השטח, גם שוטרים וגם קציני משטרה, מפעילים שיקול דעת שאין לו שום תימוכין בחוק.
אני שב וקורא מכאן למשטרת ישראל – אני אעביר את הדברים גם בכתב, לוודא שהמדיניות המוצהרת מחלחלת לדרגי השטח – אני קורא לייעוץ המשפטי לממשלה, אינני חושב שיש כאן נציגי פרקליטות, להתערב בסוגיה הזאת, מכיוון שלא ניתן להמשיך במצב שבו שוטרים וקציני משטרה עושים דין לעצמם. תודה.
היו"ר שמחה רוטמן
תודה רבה. כאמור אנחנו היום בנושא הצעת חוק הפרטיות, אבל הבנתי שיש פה ממשפחת החטופים שרוצים לדבר, אז אני אאפשר להם.
גלעד קריב (העבודה)
אדוני, אני מתנצל שלא ידעתי, הייתי מבקש שהם ידברו לפני הצהרת הפתיחה.
היו"ר שמחה רוטמן
גם אני לא ידעתי. הם נכנסו במהלך דבריך. כמובן כולנו מחכים להשבת כל החטופים לביתם.
אילה מצגר
כמעט וביקשו ממני להחליף חולצה בכניסה, ואז שינו את דעתם. חמותי חזרה השבוע משבי של יותר מ-50 יום, אפילו לא ספרתי, וחמי עדיין שם, הוא בן 80.
קריאה
מה השמות שלהם?
אילה מצגר
יורם מצג ותמי מצגר. היא עדיין בבית חולים. אנחנו יודעים שם על חבורת גברים מבוגרים שעדיין במרתפים של חמאס בתנאים לא תנאים. אנחנו מאוד מאוד דואגים, וכל יום שעובר הוא לרעתם. הם בלי תרופות, בלי טיפול מתאים. היו שם כמה נשים שקצת טיפלו עד עכשיו, הם גם לא שם. הם עם סיוטי לילה, הלומי קרב חלקם, ואני מכירה את ההיסטוריה שלהם. חבר'ה, כל שעה, כל יום קובע שם.
גלעד קריב (העבודה)
חברי איזה קיבוץ?
אילה מצגר
קיבוץ ניר עוז.
גלעד קריב (העבודה)
חד-משמעית אנחנו מחויבים למשימה הזאת, ומצפים מקבינט הממשלה לשקול בראש פתוח את כל האפשרויות ואת כל התרחישים.
אסתר בוכשטב
אני אימא של יגב. יגב בן 34. אומנם צעיר, אבל אנחנו יודעים שמצבו הבריאותי לא טוב. מאז שיש חזרה של חטופים אנחנו מבינים עוד יותר כמה המצב שם קשה. אנחנו מבקשים בכל לשון של בקשה שייעשה כל מאמץ להחזיר את החטופים, שזה יהיה בראש סדר העדיפויות, שלא ייעשה שום דבר חוץ מאשר להתעסק בהחזרת החטופים. אנחנו ממש מבקשים, דורשים – אני לא יודעת איך להגיד את זה בצורה ברורה – לא לחזור לסדר-היום. בתחושה שלנו היה גל של החזרת החטופים, ומאוד מאוד שמחנו על כל חטופה, כל ילד וכל חטוף שחזר, אבל אנחנו נשארים עדיין מאחור, ואנחנו מבקשים, דורשים שתתעסקו בזה, כי זאת המשימה הכי חשובה היום. אנחנו לא יכולים לעבור לסדר-היום במצב הזה. מאז שהם חזרו אנחנו יודעים עוד יותר עד כמה המצב שם קשה. חשבנו שברגע שהם חטופים שומרים עליהם, אבל זה לא נכון. הם במצב מאוד קשה.
היו"ר שמחה רוטמן
תודה רבה לשתיכן.
גלעד קריב (העבודה)
מהיכן יגב?
אסתר בוכשטב
אני ומשפחתי מקיבוץ נירים. יגב נחטף מהבית שלו בקיבוץ נירים.
היו"ר שמחה רוטמן
תודה רבה על התזכורת החשובה. כולנו מתפללים ופועלים, כל אחד ממקומו וביכולתו להשבת כל החטופים כמה שיותר מהר, ומקווים שהיום הזה יגיע כמה שיותר מהר. תודה ששמרתם לנו את זה בראש סדר-היום גם בפתיחת שבוע כנסת זה.
אילה מצגר
תשמרו את זה בבקשה בראש סדר העדיפויות.
היו"ר שמחה רוטמן
תודה רבה. במעבר חד מאוד, משרד המשפטים, תיקון מס' 14 המיוחל מגיע לוועדה ולדיון. בבקשה.
אביטל סומפולינסקי
שלום. תודה רבה. זה באמת מעבר חד, וזה לא טריוויאלי לקיים דיון בימים אלו בהצעת חוק שהבאנו בימים של שגרה. ירחיבו אחר כך חבריי מהרשות להגנת הפרטיות איך בכל זאת מצב החירום משליך גם על - - -
היו"ר שמחה רוטמן
תודה שהזכרת לי. סליחה. אתם גם תרחיבו על זה, אבל אני רק אגיד שהסיבה שהדיון הזה נקבע גם במהלך ימי הלחימה זה אותה פנייה שהועברה מהרשות להגנת הפרטיות בתיווך של עמדת המל"ל וגורמי הביטחון על החשיבות בקידום הצעת החוק הזאת גם בזמן המלחמה, יותר נכון, בעיקר בזמן הלחימה, והם ירחיבו על זה בהמשך בוודאי.
אביטל סומפולינסקי
מצב חירום הוא תמיד דוגמה טובה שממחישה לנו את החוסרים בשגרה, ובהחלט הרגשנו צורך משמעותי לקדם את הצעת החוק הזאת גם בימי שגרה, וכמובן ההליך האדקווסי מול אירופה לא ממתין לעצירת המלחמה בישראל, אז מבחינתנו זה תיקון חשוב. אנחנו מודים לוועדה וליו"ר הוועדה על זימון הישיבה.

הצעת החוק כוללת למעשה רכיב ליבתי של כלי אכיפה מינהליים משמעותיים. כלי אכיפה בכלל ובעיקר מינהליים של הרשות להגנת הפרטיות ביחס למידע שנמצא במאגר. במובן מסוים אלה סעיפי חוק די טריוויאליים מבחינת רגולציה בישראל, וכבר יותר מעשר שנים אנחנו מנסים לקדם את זה, ובכל פעם הצעת החוק נפלה מטעמי פיזור כנסת ולא מטעמים של התנגדות או משהו כזה, ולכן אנחנו מקווים שנצליח בזמן הזה כן להשלים את הצעת החוק. יש בה גם רכיב של צמצום חובת הרישום שנרחיב עליה בהמשך, וגם התאמה של ההגדרות להתפתחות הטכנולוגית הנוכחית.

ברקע תיקון 14 יש את תיקון 15 של הגנת הפרטיות, שזה תיקון הרבה יותר רחב והוליסטי, שיש בו כמובן בשורה יותר משמעותית לעולם הגנת הפרטיות והרחבת בסיסי המידע וגם התייחסות כוללת לפרטיות בעת הזאת.

אולי נאחז את השור בקרניו ונעלה את השאלה שעלתה גם ביחס להערות ציבור – למה לא להמתין לתיקון 15? אנחנו בעצמנו התלבטנו מאוד בשאלה הזאת, חשבנו שיש חשיבות רבה בקידום של כלי אכיפה, מינהליים בעיקר, ולא להמתין עד להשלמה הכוללת של הסוגיה, אבל זאת בהחלט הייתה שאלה שהתלבטנו בה. אנחנו חושבים שהיתרונות של קידום תיקון 14, עוד לפני השלמת תיקון 15, עולים על החסרונות, ואנחנו בהחלט מודעים לחסרונות, ויש לנו מענה עליהם גם אם לא תמיד מענה מושלם, ועדיין אנחנו חושבים שתיקון 14 נכון לקדם.

אני רוצה להודות בהזדמנות הזאת גם לייעוץ המשפטי של הוועדה, שאנחנו מובילים את הצעת החוק הזאת כבר הרבה מאוד שנים ביחד. תודה רבה, נעמה. וכמובן גם לשותפים שלנו ברשות להגנת הפרטיות, שאנחנו הולכים יד ביד דרך ארוכה, ואני מקווה שגם את תיקון 15 אפשר יהיה להבשיל במהרה.
אריאל קלנר (הליכוד)
מה זה?
גלעד קריב (העבודה)
זה התיקון היותר מהותי.
אביטל סומפולינסקי
תיקון 15 זה תיקון הרבה יותר רחב לחוק הגנת הפרטיות, שממש משנה תפיסות בסיס ביחס לפרטיות. זה התיקון המרכזי. מסרנו את ההודעה הזאת ליו"ר הוועדה כבר בחודש אוגוסט דומני, אבל אנחנו נמצאים כרגע בשיח עם שר המשפטים בנושא, ואני מקווה שאפשר יהיה - - -
גלעד קריב (העבודה)
רק כדי להבין, תיקון מס' 15, הסתיימה בעניינו העבודה בדרגי המקצוע ושל הרשות? איפה הוא נמצא כרגע?
אביטל סומפולינסקי
העבודה שלנו, פנימה, בתוך משרד המשפטים, ביחד עם הרשות להגנת הפרטיות, הסתיימה.
היו"ר שמחה רוטמן
אם השר מאשר מחר בבוקר את התיקון כמו שהוא, אתם מעבירים בלי עוד תיקונים או שיש לכם עוד הערות?
אביטל סומפולינסקי
אז מפיצים את התיקון להערות הציבור.
היו"ר שמחה רוטמן
התזכיר עצמו עוד לא הופץ.
גלעד קריב (העבודה)
הנושא מונח עכשיו על שולחנו של השר.
אביטל סומפולינסקי
הוא נמצא בשיח מול השר. הם גם מכירים בחשיבות הקידום של התיקון הזה. יש ישיבה בעניין הזה.
גלעד קריב (העבודה)
המועצה סיימה להעביר את הערותיה או שזה רק בשלב הערות לתזכיר? היה דיאלוג עם המועצה הסטטוטורית בנושא תיקון 15?
אביטל סומפולינסקי
עוד לא. מחכים לאישור של השר.
גלעד קריב (העבודה)
נחכה לשר, ואז זה יהיה להערות הציבור וגם למועצה?
אביטל סומפולינסקי
גם למועצה וגם להשלמת התהליך מול משרדי הממשלה.
גלעד קריב (העבודה)
מה הצפי ללוחות זמנים או שאת זה צריך לשאול את עוזר השר?
אביטל סומפולינסקי
לא רק עוזר השר.
היו"ר שמחה רוטמן
הבנתי שנקבעה ישיבה עם השר בנושא הזה. יש שם כמה הערות מהותיות. מן הסתם זה יחזור לעוד תכנון. מבחינתי החשיבות הייתה שהואצו התהליכים בזמנו לפני החגים, כדי שזה יגיע לשולחן השר, ועכשיו זה ממתין אצלו. מבחינתי גם הרשות וגם משרד המשפטים עמדו בלוחות-הזמנים הנדחים הללו, ועכשיו אנחנו מחכים - - -
אביטל סומפולינסקי
גם השר והמנכ"ל. המלחמה דחתה גם את הישיבה הזאת.
היו"ר שמחה רוטמן
אני פשוט אומר שלפני זה חיכינו הרבה מאוד זמן שזה יגיע לשר. מהבחינה הזאת זה כבר קרה.
אביטל סומפולינסקי
הצעת חוק לאחר הפצת הערות לציבור, עוד יש בה עבודה, כי היא באמת הצעת חוק מאוד מורכבת, זה לא אחרי 21 יום עיבוד, הערות הציבור והנחה בכנסת, ודווקא בגלל זה חשבנו שלא נכון להמתין עם שתי הצעות החוק להבאת מוצר מוגמר לכנסת. אנחנו יודעים שיש עוד הרבה סוגיות שאפשר אולי היה להכניס בתיקון 14, ועדיין היינו שמחים שהצעת החוק הזאת תישאר במתכונתה כדי שאפשר יהיה לקדם אותה כמה שיותר מהר, וכל זה כמובן מבלי להוריד את הרגל מהגז בטיפול שלנו בתיקון 15. תודה רבה. את הצעת החוק יובילו מטעמנו לירון מאוטנר ועמית אמיר. תודה.
גלעד סממה
אדוני היושב-ראש, אני מזכיר שאנחנו כרגע נמצאים בדין רציפות. הכנסת הקודמת העבירה את הצעת החוק הזאת בקריאה הראשונה, החלו הדיונים, ואז התפזרה הכנסת, וכעת אנחנו מגיעים לכאן להמשך הדיונים שקרו בכנסת הקודמת.

אדוני גם קבע את הדיון עוד ליום ה-16 באוקטובר, ואז הבשורות הקשות הביאו אותנו לדחייה. כלומר, אדוני וגם הכנסת מכירים ומבינים את המשמעות ואת הדחיפות של הצעת החוק עוד טרם ההשלכות שאני אדבר עליהן בנוגע למלחמה.

יש כל כך הרבה סיבות טובות ודחופות להעביר את החקיקה הזאת כבר עכשיו. כמובן, קודם כול, בראש ובראשונה חיזוק הגנה על הפרטיות של אזרחי מדינת ישראל. דבר שני, חיזוק משמעותי לחוסן הלאומי. ולכך אדוני התייחס, וגם אני אתייחס בקצרה; חיזוק כלכלת ישראל באשר גם לבחינה של תהליכים בין-לאומיים שמתרחשים בעולם, באיחוד האירופי, אל מול ישראל, ומסתכלים ועוקבים אחרי תיקון 14 ועוקבים אחרי רכיבים נוספים. כדי שאנחנו נשמור על מעמד איכותי – אנחנו כרגע נחשבים במעמד מאוד איכותי במסגרת המסחר הבין-לאומי – התיקון הזה הוא חשוב לדבר כזה, כפי שגם המשנה ליועצת המשפטית התייחסה; כמובן גם הגיע הזמן לעדכון של המושגים, מושגי היסוד, נוכח חלוף הזמן.

כל אלה כמובן היו רלוונטיים עוד לפני המלחמה, ונקבעו דיונים, ואני מודה לאדוני שקבע את הדיונים בעניין הזה, אבל אחרי המלחמה אנחנו יכולים להגיד שכל השיקולים האלה משמעותיים ביתר שאת. זאת החקיקה, אחת המשמעותיות, אם לא המשמעותית ביותר בלחימה שנמצאת בזירת הסייבר. אנחנו מבינים, גם המטה לביטחון לאומי וגם הגופים הביטחוניים מציינים שיש צורך בהעלאה של החוסן הלאומי, וההצעה הזאת מעלה באופן משמעותי את החוסן הלאומי בזירה הזאת. אנחנו חייבים להבין שמחפשים את רעתנו, מחפשים את הבטן הרכה של מדינת ישראל גם בזירת הסייבר, והבטן הרכה הזאת היא אצלנו כאשר אנחנו לא מעדכנים את החקיקה הזאת. החקיקה הזאת זה זמן רב לא קודמה, ואני באמת מודה לאדוני שאנחנו מבינים את הצורך גם עכשיו.

בשנים האחרונות אנחנו עושים כל שביכולתנו כדי לעמוד במשימה גם בזירה הזאת, אבל צריך להגיד שהכלים שלנו מוגבלים, ואנחנו צריכים את הכנסת כדי שתעניק לנו את הכלים האלה, כדי שנילחם בצורה הטובה ביותר. אנחנו מעבים את צוותי האכיפה שלנו, אנחנו מוציאים הנחיות רלוונטיות, אנחנו מסייעים בכלים כאלה ואחרים למשק, אנחנו משיגים תקציבים ועושים כל שביכולתנו, אבל בסוף אנחנו גם זקוקים לעדכון של החקיקה הזאת, כדי שנוכל לעמוד בזירה הזאת בצורה הטובה ביותר. כשאני אומר "אנחנו", זה מדינת ישראל.

הדברים נכונים ביתר שאת גם כרגע, בזירה הכלכלית, נוכח מצב החירום. החקיקה הזאת רלוונטית לתהליך האדווקסי שנבחן על ידי האיחוד האירופי, והוא כלי משמעותי של מדינת ישראל בזירה הכלכלית, כדי שאנחנו נוכל לייצר מסחר בין-לאומי, עדכני, מודרני, עם מדינות אחרות בעולם. ותיקון 14 משפיע. אני יכול להגיד שהאיחוד האירופי עוקב אחרי תיקון 14, מבקש עדכונים על תיקון 14 ורואה בהצעה הזאת רכיב משמעותי.

כמובן באשר לאזרחי מדינת ישראל, אנחנו מתמחרים כאן את הפרטיות באופן שונה בהתאם לתקופה, תקופה שמרובה בהעברות מידע בין גופים, בין ארגונים, בין מדינות, ואנחנו מאפשרים לאזרחי ישראל לדעת שהמידע שלהם מוגן והם יכולים להסתמך על טכנולוגיה חדשנית וטכנולוגיה שבסופו של דבר גם תשמור עליהם ולא רק תסכן אותם.

אנחנו צריכים ליישר קו עם המדינות המפותחות בעולם, וזה מה שאנחנו עושים כאן. אני מבקש בכל לשון של בקשה מאדוני ומהכנסת לקבוע דיונים תכופים, כדי שנוכל לעמוד במשימה, וכדי שנביא בשורה אמיתית גם לאזרחי מדינת ישראל וגם כמובן לחוסן הלאומי שלה. תודה רבה.
גלעד קריב (העבודה)
אדוני, צריך להזכיר, אמרתי בלחש, אנחנו נמצאים כרגע בהרבה אנומליות בתחום הגנת הפרטיות, אבל אחת מהן היא שבעקבות תקנות הגישור שהועברו כאן, אנחנו נמצאים במציאות כמעט בלתי נסבלת של הגנה מסוג אחד על חלק מהעסקים ומהאזרחים, קומה אחת של דיני פרטיות, האחרים נמצאים בקומה אחרת, ורק בגלל הדבר הזה צריך לטעמי להזדרז, למרות שהייתי מעדיף שהיינו עושים כאן - - -
היו"ר שמחה רוטמן
בתקנות הגישור למיטב הבנתי השאלה איפה המידע מוחזק יותר מאשר השאלה על מי הוא חל, מי האדם.
גלעד קריב (העבודה)
ועדיין.
היו"ר שמחה רוטמן
זה לא מפלה בין אזרחים. זה מפלה בשאלה מי מחזיק המידע ואיפה המידע מוחזק. מידע שמוחזק על אזרח ישראלי, ונעשה בו עיבוד באירופה, תקנות הגישור יחולו. בקיצור, זה לא אפליה לפי נושא המידע.
גלעד קריב (העבודה)
זה לא עניין של אפליה, זה עניין של מציאות לא נכונה מבחינת הדין.
היו"ר שמחה רוטמן
חשוב לדייק בדברים האלה.
גלעד קריב (העבודה)
בסדר גמור. נדרשנו לעשות את זה, אבל צריך - - -
היו"ר שמחה רוטמן
אין ספק שצריך לעשות את זה, אין ספק שצריך לקדם את תיקון 15, וגם במסגרת התיקון הזה נצטרך לחשוב איך אנחנו לא מסתכלים דרך קשית על האירוע, אלא בצורה קצת יותר כוללת, למרות הצורך לעשות את זה במהירות וביסודיות, כולל גם הסדרים מהותיים שצריך לתת להם מענה, ולא רק הפרקטיקה. אבל זה כשנצלול יותר לפרטים בהמשך בעזרת השם.
גלעד סממה
עוד מילה, אדוני. אני שומע כאן את האמירות על תיקון 15. קודם כול, בתקנות הגישור אכן אדוני עשה מהלך כשלהו כדי לצמצם מאוד - - -
היו"ר שמחה רוטמן
בשנייה שיש במאגר מידע – זה בעקבות הדרישות פה בוועדה - - -
גלעד סממה
- - - חלות על המאגר אותן חובות ואותן זכויות לאזרחים.
היו"ר שמחה רוטמן
נכון. זה מהלך שנעשה פה בוועדה. הפערים צומצמו, אבל זה עדיין לא מספיק.
גלעד סממה
אדוני, אני שומע כאן את האמירות על תיקון 15. אנחנו בשלב שבו זה נמצא על שולחנו של השר, אחר כך זה יופץ להערות הציבור. אני אומר בצניעות, יהיו הרבה הערות ציבור. זו רפורמה גדולה - - -
אביטל סומפולינסקי
לא רק הציבור, יש עוד עבודה ממשלתית.
היו"ר שמחה רוטמן
זה ברור.
גלעד סממה
לא צריך להמתין. אסור להמתין.
היו"ר שמחה רוטמן
לא נמתין לתיקון 15, מצד אחד. מצד שני, התיקון הזה, תיקון 14, אני כל פעם אוהב לשאול, מתי התחילה העבודה הממשלתית על תיקון 14?
אביטל סומפולינסקי
2011.
היו"ר שמחה רוטמן
אני זוכר 2009 דווקא, את הניצנים.
קריאה
אולי עבודת המטה.
היו"ר שמחה רוטמן
לא מתי זה הונח בכנסת או שבפעם הראשונה הופץ תזכיר. מתי התחילה עבודת המטה במשרד המשפטים על תיקון 14? 2009. נכון?
ראובן אידלמן
אבל צריך להגיד שפרק ההגדרות - - -
היו"ר שמחה רוטמן
מאיפה אני זוכר אותך? שנינו היינו מתמחים במשרד המשפטים ב-2009. במידה מסוימת אנחנו צריכים להביא בחשבון שמ-2009 עד 2023 הרבה פרטיות זרמה בים. בחלק נעשו תיקונים תוך כדי וחלק כבר הותאם, אבל אי-אפשר לייצר חוסר פרופורציונלית מאוד גדול בין המרכיבים. לא צריך עכשיו דרך תיקון 14 לעשות מחדש make over לכל החוק, אבל מצד שני אנחנו לא יכולים לייצר מציאות כמו מישהו שהלך למכון כושר ועשה שכיבות סמיכה רק על יד ימין, אז יד ימין שלו מאוד שרירית ויד שמאל מידלדלת מאחור. צריך לייצר פה איזה התאמה ואיזה חשיבה הוליסטית. שוב, לא לעשות טוטל make over, אבל כן להסתכל בצורה קצת יותר הוליסטית, וזה מה שנעשה. בשביל זה גם הגיעו לפה הרבה מאוד הערות. גם לתיקון 14 הגיעו הרבה מאוד הערות ציבור, גם בחלק הקודם וגם בדיון היום.
נועה גבע
אני מטעם המועצה להגנת הפרטיות. שורה על המועצה – מדובר בגוף מייעץ שממונה על ידי שר המשפטים. חברי המועצה מגיעים משלל תחומים אינטר דיסציפלינריים: משפט, חברה, מחשבים, טכנולוגיה, בעלי מומחיות בחום הפרטיות. זה גוף שמייעץ לשר המשפטים, למשרד המשפטים, מלווה את הרשות להגנת הפרטיות, משרדי ממשלה בעולמות הפרטיות, בהיבטים של פרטיות, ואחת לשנה הוא מגיש לוועדה הזאת את הדוח השנתי של הרשות להגנת הפרטיות, בליווי דגשים והערות של המועצה.

אנחנו מברכים על קידום תיקון מס' 14 על ידי הוועדה. כמובן אנחנו נמצאים גם בשעת חירום בעולמות שקשורים להגנת הפרטיות, לא פחות. ברור שלא פשוט לקיים את הדיונים האלה, ואנחנו מברכים על כך שהם מתקיימים כעת. כמובן לעשות את הדברים מהר ולא לחכות עכשיו לתיקונים הבאים, לעשות כשאפשר.

שתי הערות שהיו למועצה, והעברנו אותן במסמך מסודר, אני רוצה לחזור עליהן, ואנחנו חושבים שצריך לתת להן מענה בתיקון: האחת זה הנושא של מינוי ממונה הגנת פרטיות בארגונים, בוודאי בארגונים בעלי היבטים רגישים של פרטיות. זו פונקציה ארגונית שקיימת בהרבה רגולציות בעולם, כולל ה- GDPRהאירופי, והיא מאוד מאוד חשובה להפחתת ניהול סיכונים של היבטי פרטיות בחברות; והשנייה זה עריכת סקר סיכוני פרטיות, שזה עוד נושא שכיום נמצא בגדר המלצה לא מחייבת שהרשות מוציאה. אנחנו חושבים שהנושא הזה צריך להיות מוסדר גם בחקיקה, בדומה לרגולציות המתקדמות בעולם.

מינוי ממונה הגנת פרטיות בשילוב עם החובה לקיים סקר סיכוני פרטיות במקרים שהחברה או הארגון מתחילים פעילות חדשה, שיש לה השלכות על פרטיות, הם שני נושאים שיש בהם יכולת למזער ולצמצם סיכונים של הגנת פרטיות בחברות ובארגונים, ואנחנו סבורים שיש חשיבות לקדם אותם.
היו"ר שמחה רוטמן
איזה פעילות לא מעוררת חשש לפגיעה בפרטיות במציאות המודרנית של ימינו?
נועה גבע
פעילות שקשורה למידע מסחרי בלבד ולא למידע אישי למשל, פעילות שמעורבת בהיבטים של טכנולוגיות שהן כבר מוכרות ונטמעות, ויש לגביהן הנחיות ברורות או חקיקה ספציפית. כשיש טכנולוגיה חדשה, חדשנית, שמערבת מידע פרטי בארגון, וצריך לבחון את ההשלכות שלה, סקר סיכונים הוא אחד הנושאים שמאוד מאוד חשוב, ויש לגביו מתודולוגיות בעולם איך עורכים סקר כזה. גם הרשות להגנת הפרטיות הנחתה בנושא, אבל כאמור ההמלצות אינן מחייבות, וחשוב מאוד להטמיע אותן גם בחקיקה.

על רקע כל אלה אנחנו שבים ומברכים את הוועדה ומבקשים לקדם את התיקון הזה. אנחנו רואים חשיבות מאוד מאוד משמעותית לקידום של תיקון 14, בהיבטי חיזוק האכיפה, סמכויות האכיפה של הרשות והיכולת להדק את ההגנה על פרטיות בישראל. תודה. המועצה וחבריה כמובן ישמחו לסייע לוועדה ככל שיידרש.
היו"ר שמחה רוטמן
תודה רבה.
ניר ברנגה
אני מנהל תחום סחר בשירותים והשקעות במינהל סחר חוץ במשרד הכלכלה. אנחנו מברכים על קיום הדיון בתיקון מס' 14 לחוק הגנת הפרטיות, על רקע חשיבותו הכלכלית והמסר החשוב שהוא מעביר לשותפות הסחר שלנו, ובראשן האיחוד האירופי.

כידוע נציבות האיחוד האירופי נמצאת כעת בשלבים מתקדמים של בחינת התאימות של ישראל לרמת הגנת הפרטיות הנדרשת באיחוד. שימור התאימות הוא אינטרס כלכלי של המדינה, הוא יאפשר את המשך המסחר הנרחב בשירותי מידע מתקדמים הניתנים על ידי יצואנים ישראלים ללקוחות באירופה. אנו מודעים לכך שנציבות האיחוד האירופי עוקבת אחר תהליכי חקיקת הפרטיות בישראל, כולל אחר תיקון חקיקה זה, שהעבודה עליו נמשכת כמה שנים, כפי שנאמר.

דובר רבות גם בוועדה הזאת על החשיבות של שימור התאימות עם האיחוד האירופי, ולכן אנחנו מבקשים מהוועדה ומגורמי המקצוע המעורבים בכך, לקדם ככל האפשר את תיקון החקיקה. תודה רבה.
היו"ר שמחה רוטמן
תודה רבה.
דן חי
אני יושב-ראש הוועדה להגנת הפרטיות בלשכת עורכי הדין. שלום לכולם, אני שמח להיות פה. אני חושב, ואמרתי את זה גם בפעם הקודמת, ולצערי זה עדיין נכון, שאני היחיד שהיה באולם כשתוקן בפעם האחרונה חוק הגנת הפרטיות, אם זה הממשלה ב-2007 או ביוזמה של הצעת חוק פרטית ב-2011. אני מקווה שזו הפעם האחרונה שאני אוכל להגיד את זה בפתח דיון בתיקון חוק הגנת הפרטיות.

כמובן יש לברך על התיקון. כמו שנאמר, הוא תיקון חשוב. רציתי לשים פוקוס ברקע, וזה נזכר בתקנות המידע האירופיות, ה-GDPR ברקע של התיקון הזה, במיוחד תיקון 15 שמדברים עליו. אני חושב שהן חשובות, הן מראי דרך, אבל לא צריך ללכת אחריהן בעיניים עצומות, וצריך כן לבחון דברים ולשנות דברים אם הן לא מתאימות לחוק הישראלי. למשל הגדרת מידע, שהזכרתי גם בדיונים שהיו בכנסת העשרים וחמש בהצעה הזאת, הולכת לכיוון התקנות האירופיות, ואני דווקא הייתי מעדיף שזה ילך לכיוון של הגדרה לפי אפיון המידע ולא כל מידע. נגיע לזה ונדבר על זה.

אני רוצה להזכיר שבפעם הקודמת פחות או יותר עצרנו בשיח על מעמד הרשות להגנת הפרטיות. אני חושב שזה שיח מאוד חשוב וכן יש מקום להכניס הגדרה בחוק מי הרשות ומה מעמדה. הייתי מציע הגדרה רחבה שתכיל את כל חוק הגנת הפרטיות תחת הסמכות שלה.

עוד נושא, שלצערי הוא אקטואלי. התיקון הזה וגם התיקון הבא מדברים רק על הפרטיות, מה שאנחנו קוראים לו "הפרטיות המידעית", אני חושב שצריך להסתכל גם על הפרטיות הקלסית. נושא שעולה בסיטואציות כמו האסון שפוקד אותנו עכשיו זה השאלה מה מעמדם של הנכסים הדיגיטליים. אין לזה התייחסות בחקיקה בישראל, ודאי לא בחוק הגנת הפרטיות. תיקון שעמד לעסוק בכך ב-2007 לא הגיע לפרקו, הוועדה לא סיימה לדון בו, על פרטיות הנפטר, והייתי מציע למשרד המשפטים כן לקדם גם את ההצעה של אז מותאמת להיום, אם במסגרת תיקון 15 או בתיקון נפרד לחוק. תודה.
היו"ר שמחה רוטמן
תודה. אני אזכיר שהפעם הראשונה שפגשתי אותך זה היה כשהגשנו ביחד עתירה לבית המשפט העליון, זו הייתה, נראה לי, העתירה הראשונה שהתנועה למשילות הגישה ב-2013, נגד הארכת הכהונה של ראש רשות המשפט והטכנולוגיה.
גלעד קריב (העבודה)
הייתם צריכים להישאר בתחום הגנת הפרטיות.
דן חי
אני שם.
גלעד קריב (העבודה)
היה עדיף לכולנו.
היו"ר שמחה רוטמן
אתה נשאר, ואני הרחקתי נדוד למקומות אחרים.
גלעד קריב (העבודה)
לצערנו. הייתה יכולה להיות לך קריירה מזהירה בתחום הגנת הפרטיות.
היו"ר שמחה רוטמן
קולות מן העבר – אתה יודע מי היה שם מבקש להצטרף כידיד בית המשפט? פורום קוהלת.
גלעד קריב (העבודה)
גם עליו אני אומר אותו דבר.
היו"ר שמחה רוטמן
בכל מקרה על הארכות הכהונה של ראש הרשות למשפט וטכנולוגיה אז.
דן חי
יורם הכהן.
היו"ר שמחה רוטמן
התחלנו מ-2009, עברנו ל-2013, לאט-לאט נגיע ל-2023.
לירון מאוטנר לוגסי
אני מקווה שמה שנצליח לחוקק עכשיו יהיה טוב ל-2050 והלאה. נתחיל להציג את המצגת שלנו, כי אני רואה שחלק מההערות גם יורדות לדברים יותר ספציפיים. חלק מהדברים גם נאמרו, אני אתן להם קצת יותר נפח.

אלה שלושת הרגליים של התיקון המוצע, של תיקון מס' 14: בראש ובראשונה זה חלק הארי מהצעת החוק, וזה לשפר את יכולות הפיקוח והאכיפה של הרשות להגנת הפרטיות. הסמכויות הקיימות היום, גם בהיבט הפיקוח וגם בהיבט האכיפה, הן סמכויות מאוד רזות, שלא תואמות את האופן שבו פיקוח אפקטיבי של רגולציה, האופן שבו אנחנו כותבים את זה היום והכלים שאנחנו מעניקים היום למפקחים בתחומים אחרים. המשמעות היא שזה פוגע ביכולת לפקח באופן אפקטיבי ולשמור על הגנת הפרטיות והגנה של מידע אישי בכל מה שקשור למאגרי מידע, בדגש על סמכויות אכיפה מינהליות, שהן חלופיות לסמכויות אכיפה פליליות, ויש להן גם יתרונות מובנים על פני הליכים פליליים, שזה הליכים שהם יותר מהירים, הליכים שבהם רפי ההוכחה בהם שונים, ולכן יש חשיבות בעינינו שם, ורשות הגנת הפרטיות תרחיב בהמשך על סוג הסמכויות שניתנים לה.

הרגל השנייה עוסקת, כמו שעלה פה, בעדכון וחידוש ההגדרות הבסיסיות בחוק הגנת הפרטיות. גם לזה יש שלושה רציונלים. דבר ראשון, כמו שנאמר פה, החוק הוא חוק ישן, הוא לא חדש. זה תחום שנעשו פה המון-המון התפתחויות, גם בהיבט הטכנולוגי וביכולות של מה שאפשר לעשות במידע, גם בהיבט החברתי והמשקי מבחינת המוטיבציות של מה שרוצים לעשות במידע ויכולות ההצלבה. וזה חלק מהרצון לעדכן את ההגדרות.

בנוסף, בגלל שהחקיקה מיושנת ויש התקדמות, אין ואקום. לתוך הוואקום הזה נכנסה פסיקה, פסיקה שנותנת פרשנות מרחיבה, והצעת החוק מבקשת לעגן חלק מהפרשנויות בהקשר הזה, שאלה הפרשנויות שממילא היום ניתנות למונחים האלה.

דבר נוסף, כמו שנאמר פה, אנחנו כן מסתכלים על החקיקה הזרה, כן עם איזה דגש ל-GDPR כבנצ'מרק משמעותי, אבל בהחלט לא בכול נצמדנו למה שיש ב-GDPR, וכן בדברים מסוימים עשינו מעט שינויים. למשל בהגדרה של "מידע בעל רגישות מיוחדת", ועוד נרחיב על זה.

הרגל השלישית זה הנושא של הצמצום הדרמטי של חובת הרישום של מאגרי המידע. אנחנו מבינים, כפי שכתבנו גם בדברי ההסבר, שחובת הרישום באופן שבו היא כתובה היום, שההיקף שלה הוא מאוד מאוד רחב, היא לא מספיק אפקטיבית, והתועלת שלה מוטלת בספק. לעומת זאת, ככל שהולכים ומצטמצמים, וכשאנחנו נסביר בהמשך את מאפייני הצמצום, אנחנו מתמקדים באותם מאגרי מידע שיש בהם איזה סיכון מיוחד לדיני הפרטיות, בעיקר בהקשר של היקף גדול מאוד של מידע ובהקשר של רגישות של המידע, ולכן בזה אנחנו רוצים להשאיר את הנטל רק ביחס לאותם מאגרים שיש בהם סיכון וגם למקד את היכולת האפקטיבית של הרשות לבחון את המאגרים האלה ולרשום אותם. אלה שלוש הרגליים המרכזיות.

אני אתייחס רגע למגבלות המשמעותיות שיש בסמכויות האכיפה הקיימות. כמו שגלעד אמר, אנחנו רואים עלייה בהיקף ובעוצמה של מתקפות הסייבר שפוגעות בחוסן, בחוסן הלאומי של מדינת ישראל. חלק מהיכולת שתהיה אכיפה אפקטיבית זה בדיוק להתמודד עם הדברים האלה, גם מבחינה הרתעתית וגם מבחינת אכיפה בפועל.
היו"ר שמחה רוטמן
אני רוצה שאלות שהן גם פרומו לדעתי. הרי לא נעשה הרבה דיון מהותי היום, אבל כן שנהיה ערוכים לדיונים הבאים. גם הנושא של מתקפות סייבר וגם הנושא של יכולות אכיפה מופנים מהרשות אל גורמים חיצוניים, אל חברות, בנקים, חברות כרטיסי אשראי, גוגל, פייסבוק – כל הגורמים שמחזיקים במידע עלינו כאזרחים. ואנחנו יודעים גם מניסיון העבר וגם פרקטית שהרבה מאוד מידע מוחזק על ידי רשויות שלטון שחשופות לתקיפות סייבר לא פחות, ולפעמים אולי אפילו יותר מחברות עסקיות, ולגביהן הכלי הזה בכלל לא רלוונטי. הרי את לא תטילי עיצום כספי על המשטרה שהיא לא החזיקה את המאגר שלה בצורה מסוימת או על גופים אחרים. כלומר, האכיפה על מחזיקי המידע, גם בהיקף הנרחב ביותר, גם באופן הלא וולונטרי – בכל המנגנונים האלה הכלים האלה לא רלוונטיים. אני חוזר לדוגמה של יד ימין חזקה מאוד ויד שמאל חלשה. במידה מסוימת כשאנחנו מחזקים עמדה מסוימת, דווקא את התוקפים אנחנו מכוונים למקומות אחרים, שיגידו: אוקיי, אז עכשיו המגזר הישראלי בישראל יותר מאובטח, כי יש את המנגנונים האלה, בואו נמקד את מתקפות הסייבר, חיפוש מידע, כל הדברים האלה, דווקא במקום שעכשיו יותר רגוע, שזה המגזר הציבורי. צריך לחשוב איך נותנים לזה מענה גם בכלים האכיפתיים וגם בכלים אחרים.
ניר ברנגה
אכן עיצומים למשל יכולים להשפיע מאוד על מגזר כזה או אחר, אבל אולי פחות על המגזר הממשלתי, ששם כמובן מצוי מידע מאוד רגיש. אין פתרונות קסם. למשל בכל הנושא של גופים ביטחוניים, מונח פה בתיקון 14 גם המושג "ממונה הגנה על פרטיות", שהמטרה שלו זה שתהיה פונקציה מרכזית שיושבת בתוך הגופים האלה, וכל המטרה שלה זה לחזק את הגנת הפרטיות בגופים האלה, תוך הנחיות של הרשות להגנת הפרטיות. זה עוד מנגנון שמשפיע למשל על גופים ממשלתיים שיש להם המון-המון מידע אישי. גם זה בהמשך יורחב למשרדי ממשלה. אני חושב שעדיין עיצומים הם כן משפיעים עדיין על משרדי ממשלה, אולי בהיקף אחר מאשר מגזר עסקי מסוג אחר, אבל יש גם מוטיבציות בתוך הממשלה כדי להגן - - -
היו"ר שמחה רוטמן
אני שם פה דגל. אין לי כרגע פתרון, אבל צריך לחשוב - - -
ניר ברנגה
אני מסכים, אדוני, שצריכה להיות מניפה של כלים. וכרגע המניפה הזאת מאוד מאוד חסרה, גם במגזרים האחרים וגם במגזר הממשלתי. אני חושב שהתיקון מרחיב מאוד את המניפה.
היו"ר שמחה רוטמן
שמתי פה קיפול. צריך לחשוב. אפשר לדבר על כלי אכיפה אזרחיים, שמחזקים דברים כאלה. יש כל מיני מנגנונים, פשוט צריך לחשוב עליהם. כשנגיע לחובת הרישום, זה גם קצת רלוונטי. כשבאים להגיד: אנחנו רוצים להקל על המגזר העסקי בחובת רישום, לכאורה פחות מטרידה אותי עודף הרגולציה כביכול של רישום במגזר הממשלתי, שירשמו, שנדע. הזכות להישכח למשל הרבה יותר רלוונטית לי או הזכות לקבלת מידע שהיא מעוגנת גם בחוק הגנת הפרטיות וגם בחוק חופש המידע, לגבי מידע הנוגע לאדם ספציפי. הרבה יותר חשוב לי לדעת איזה מאגרים קיימים בתוך המדינה שמחזיקים עליי מידע. בקיצור, צריך לחשוב על זה קצת יותר הוליסטי. תעשו קיפול במצגת.
לירון מאוטנר לוגסי
נדבר גם על תקנות אבטחת המידע, שזה תקנות חדישות וכן מותאמות להתפתחות הטכנולוגית בהקשר הזה, שהן משנת 2017, ומצד שני אין שום סנקציה שמאפשרת לאכוף, אין אפשרות להטיל עיצום כספי.

יש לנו קנסות מכוח חוק עבירות מינהליות, שמאפשרות להטיל קנסות, אבל הקנסות הם בסכומים מאוד נמוכים, ולמעשה הגובה שלהם מעודד הפרה יעילה, שזה תחום שהוא בסיכון בהקשר הזה של הפרה יעילה.

פה הרשות להגנת הפרטיות יוכלו להרחיב על הסמכויות שאנחנו מציעים להעניק להם בהצעת החוק.
ראובן אידלמן
אני היועץ המשפטי של הרשות להגנת הפרטיות. רק הערה אחת על משהו שאדוני אמר. זה נכון שהצעת החוק מתגלגלת הרבה שנים. צריך להגיד שכל פרק ההגדרות של הצעת החוק הוא משנת 2020. נוספו לאורך השנים פרקים חשובים, והוא כן פרק מודרני ונכתב על פי מה שמקובל היום בעולם. ובכלל גם בחלקים האחרים יש בהחלט הסדרים שנבנו לאורך הזמן, על בסיס מה שמקובל היום בעולם.

המטרה בראש ובראשונה מבחינת אכיפה זה לתת לרשות להגנת הפרטיות את הכלים שיש היום לכל רגולטור. זה דבר בסיסי ביותר היום, סמכות עיצומים כספיים במקום קנסות מינהליים. הרשות קצת נשארה מאחור בעניין הזה לעומת רגולטורים אחרים, אבל יש עשרות חוקים היום שמעניקים את הסמכויות האלה לרגולטורים הרלוונטיים.

כל הנושא שנקרא "כלי אכיפה חלופיים", בין אם עיצומים כספיים או התראה, או המנגנונים האחרים שיש בהצעת החוק, אבל חשוב להגיד שיש לרשות להגנת הפרטיות גם סמכויות אכיפה פליליות. יש חקירות פליליות שהרשות מנהלת, ויש כתבי אישום שמוגשים על בסיס החקירות של הרשות. ובעניין הזה אנחנו מסדירים את הסמכות הזאת בתוך החוק, מה שהיום ניתן לרשות מכוח הסמכה של השר לביטחון לאומי.
גלעד קריב (העבודה)
אתה יכול לרגע להתייחס במשפט לסמכויות האכיפה של הרשות למול רשויות מדינה?
ראובן אידלמן
גם היום יש לרשות סמכות מלאה גם ביחס לרשויות המדינה, גם למגזר הפרטי וגם ביחס לרשויות המדינה. כפי שציין בצדק יו"ר הוועדה הטלת עיצומים כספיים לצורך העניין על רשויות המדינה זה נושא מורכב יותר, אבל הצעת החוק הזאת מטפלת ספציפית בגופים הביטחוניים, זה בהחלט משהו שאנחנו רואים לנגד עינינו כתמרור אזהרה, ויש כאן הסדר ספציפי על פיקוח בגופים ביטחוניים במובן הרחב, גם משטרת ישראל - - -
גלעד קריב (העבודה)
מכיוון שנושא העיצומים הכספיים אל מול רשויות מדינה כמעט חסר משמעות, אני מדבר על רשויות של הממשלה, אני לא מדבר על רשויות מקומיות וכו', שגם שם אני לא יודע כמה זה אפקטיבי, וגם האכיפה הפלילית אל מול רשויות מדינה. לכן הסוגיה האם יש סמכויות אכיפה חלופיות שהן אפקטיביות אל מול המדינה, אל מול רשויות מדינה. היום חלק ניכר מהפגיעה בפרטיות הוא על ידי רשויות שלטוניות.
ראובן אידלמן
קודם כול, אולי צריך להבחין בעניין הזה בין פעולות שהמדינה עושה כמדינה לבין פעולות של יחידים. יש לרשות גם היום הליכי אכיפה נגד יחידים. יש לנו הליך מהשנה האחרונה על עובד מדינה בגין שליפות מידע שהוא עשה שלא כחוק, ומוטל קנס משמעותי, הכלים האלה קיימים, ובסיטואציות מסוימות גם הכלי הפלילי יכול להיות רלוונטי כל עוד אנחנו מדברים על יחידים.

לגבי המדינה כמדינה, כאן שמנו דגש על הנושא של גופים ביטחוניים. הצעת החוק הזאת מחייבת אותם למנות ממונה הגנת פרטיות. זה אדם שבא בבוקר, הוא עוסק בפרטיות בגוף הביטחוני, הוא מונחה על ידי הרשות להגנת הפרטיות, ואם אנחנו מזהים הפרות בגוף כזה או אחר, אנחנו יכולים גם להנחות אותו כיצד לפעול, לברר את זה ולחזור אלינו עם ממצאים, ואז אנחנו מפעילים את הכלים.
גלעד קריב (העבודה)
האם יש לרשות סמכות להוציא צו עשה? האם יש לרשות סמכות להוציא הוראה לרשות שלטונית אחרת לחדול מפעולה? האם היא בת תוקף משפטי?
ראובן אידלמן
חד-משמעית. אם הרשות להגנת הפרטיות רואה שיש גוף ממשלתי שמפר את החוק, חד-משמעית, יש לה סנקציות.
גלעד סממה
אנחנו גם עושים את זה.
ראובן אידלמן
בהחלט עושים את זה.
היו"ר שמחה רוטמן
מספרית כמה הליכים פליליים ואחרים הרשות מנהלת בשנה בממוצע?
ראובן אידלמן
קודם כול, צריך להגיד שרוב האכיפה של הרשות היא אכיפה מינהלית, ובעניין הזה יש בכל שנה עשרות הליכי אכיפה מינהליים שהרשות מנהלת. חלק ממה שאנחנו עושים זה טיפול באירועי אבטחת מידע. בעניין הזה יש לנו בשנה סדר גודל של 300-200 אירועי אבטחת מידע שמדווחים לרשות ומטופלים באופן ספציפי. זה יותר קשור לנושא של מתקפות הסייבר שאמרנו. וכפי שנכתב גם בפנייה לוועדה, מאז המלחמה אנחנו רואים הכפלה של האירועים האלה. יש לרשות פיקוחי רוחב שהיא עושה, ששם מדובר על מאות גופים בשנה. האכיפה הפלילית קיימת, היא פחות תדירה מאשר האכיפה המינהלית, אבל בהחלט אנחנו מפעילים גם את כלי האכיפה הפלילית, לפעמים ביחד עם משטרת ישראל, ואז יש גם חקירות גדולות, ולפעמים באופן ספציפי. בהחלט יש בכל שנה כתבי אישום שמוגשים על ידי הפרקליטות בעקבות חקירות פליליות של הרשות להגנת הפרטיות. המספרים משתנים משנה לשנה.
היו"ר שמחה רוטמן
אבל במספרים בודדים.
ראובן אידלמן
אין עשרות תיקים פליליים. המספרים משתנים, אבל רוב ההתמקדות היא באכיפה המינהלית, זו גם התפיסה היום בכל העולם שבתחום הגנת הפרטיות הכלי היותר אפקטיבי הוא אכיפה מינהלית. אבל אם יש אדם ספציפי, סוחר מידע, או אנשים מהסגנון הזה, שזה לא ארגון, אלא אדם בודד שאפשר להעמיד אותו לדין פלילי, אנחנו בהחלט עושים את זה.
גלעד סממה
אנחנו מחפשים את ההתנהגויות הפליליות ביותר כדי להשתמש בסמכויות האלה. רוב האכיפה, והאכיפה הכי אפקטיבית בתחום הזה, היא כמובן אכיפה מינהלית.
היו"ר שמחה רוטמן
מה יש לכם היום באכיפה מינהלית? מה אתם יכולים לעשות? מה הכלים שלכם?
ראובן אידלמן
יש קנסות. על אבטחת מידע, כפי שהוצג פה, אין סנקציה היום, וזה הדבר המרכזי אולי שאנחנו באים לתקן פה בהצעת החוק הזאת, כי כשהותקנו תקנות אבטחת מידע ב-2017, זה היה צריך לבוא ביחד עם סנקציה, וזה השלב המשלים עכשיו באיחור של כמה שנים.

על הפרות של החוק עצמו, מה שנקרא "שימוש בניגוד למטרה", "שימוש ללא הסכמה" – בדברים כאלה יש קנסות, הקנסות הם פשוט מאוד נמוכים, מה שמעודד היום הפרה יעילה של החוק. במקרים מסוימים אנחנו מצליחים להגיע לקנס יותר משמעותי, אם יש ריבוי עבירות, אבל במקרים בודדים. בעניין הזה יש פער. אנחנו בהחלט זקוקים לכלי אכיפה משמעותיים ולעיצומים כספיים משמעותיים גם לגבי הפרות פרטיות.
היו"ר שמחה רוטמן
אתם יודעים כמה אחוזים היום ההפרות או התקלות או אי-העמידה בתקנות אבטחת מידע? כמה זה המגזר הפרטי וכמה זה המגזר הציבורי? האם יש לכם איזה פילוח?
גלעד סממה
יש מאפיינים שונים של הפרות בין מגזר ציבורי למגזר עסקי. במגזר הציבורי אנחנו רואים יותר בעייתיות במה שנקרא "אבטחת המידע", אחת הזרועות של הגנת הפרטיות. במגזר העסקי אבטחת המידע היא גם משמעותית, יש שם הפרות לא מעטות, אבל גם סוגיות של איסוף מידע ושימוש במידע בניגוד למטרה והפרות מהסוג האחר.

בהיקפים של תיקים אנחנו רואים מספרים יותר גדולים מבחינת הפרות של המגזר העסקי, אבל מטבע הדברים אנחנו מדברים על פלח שהוא הרבה יותר גדול ומשמעותי.
היו"ר שמחה רוטמן
ועדיין סוג של חלוקה. תביאו לדיון הבא. אתם מזהים קצת את חוט השני שעובר בהערות שלי.
גלעד סממה
אני מבין. מגזר ממשלתי.
היו"ר שמחה רוטמן
אני בדרך כלל מזהה את מרבית הפגיעה בפרטיותם של אזרחים, או את הסכנה הגדולה יותר לפגיעה בפרטיותם של אזרחים, דווקא בקרב גופי המדינה, יותר מאשר בקרב המגזר העסקי, בין היתר בגלל הסכנה לחשיפה לתביעות, בין היתר בגלל שחלק גדול מהגופים העסקיים הם בכל מקרה עובדים ברגולציה בין-לאומית מסוימת, ולכן נוח להם לעבוד באדקווסי למרות שעדיין לא החלת את זה, כדי לא ללמד את האנשים כללים שונים. אני אומר שוב, הם לא צדיקים תמימים, הם עושים שימוש במידע שלנו, וגם שם יש בעיות - -
גלעד סממה
ויש מוטיבציות.
היו"ר שמחה רוטמן
- - ויש מוטיבציות, הכול נכון, אבל בסופו של דבר גם היכולת שלי כאזרח להתגונן, וגם היכולת שלי כאזרח לפנות לאכיפה, וגם היכולת שלי כאזרח לקבל סיוע מכם כרשות, היא יותר גדולה כאשר מדובר בגוף אזרחי מאשר בגוף ממשלתי. ולכן אני מחפש לראות בכל פעם איפה אתם מנצלים במובן הטוב של המילה את מעמדכם העצמאי אל מול גופי השלטון, שמטרידים אותי לא פחות ואולי יותר מהמגזר העסקי.
ראובן אידלמן
רק אגיד שבכל רגע נתון הרשות מנהלת הליכי אכיפה מינהלית נגד גופים ממשלתיים. זה כל הזמן קורה. לפני כמה חודשים הרשות הודיעה למשל למשרד התחבורה על הפרה של החוק. הודעה חד-משמעית על הפרה של החוק ביחס למאגר רישיונות הנהיגה של משרד התחבורה, ובעקבות ההודעה הזאת משרד התחבורה גם תיקן את מה שהוא היה צריך לתקן.
היו"ר שמחה רוטמן
מצוין. יש דוחות שנתיים בנושא, אז זה פשוט מאוד.
ראובן אידלמן
גם אנחנו, כמו אדוני, מוטרדים מאוד מהמגזר הממשלתי. זה בהחלט בראש מעיינינו.

אנחנו תיכף נסיים את ההצגה, אבל צריך להגיד שאנחנו מגדירים מחדש את מה שנקרא "העבירות" בחוק, בהתאם למה שמקובל היום בעולם ובהתאם לחקיקה מודרנית, גם העבירות הפליליות וגם העבירות המינהליות. אנחנו מעדכנים את כל הסמכויות של המפקחים של הרשות וגם של החוקרים הפליליים של הרשות.

אנחנו מסדירים את כל הנושא הזה לפי מה שמקובל בחקיקה מודרנית בנושא הזה של סמכויות אכיפה וסמכויות פיקוח, כולל התייחסות ספציפית גם לתקופת בחירות.
לירון מאוטנר לוגסי
ראובן קצת דיבר על זה שיש לנו בהצעת החוק הסדר פיקוח מיוחד בגופים ביטחוניים, מינוי של ממונה פרטיות בתוך הגופים הביטחוניים, שמפורטים בהצעה, יש כל מיני הוראות ששומרות על העצמאות של אותו ממונה שהוא מונחה מקצועית על ידי הרשות להגנת הפרטיות, דברים שנוגעים לתקופת הקדנציה שלו, שהוא לא יכול לעסוק בעיסוקים אחרים שעלולים ליצור לו ניגוד עניינים. יש סעיף שמגדיר מה התפקידים של הממונה. הוא אחראי לוודא שהארגון שבו הוא עובד פועל לפי הוראות החוק, לוודא שהוראות החוק מיושמות, לברר אם יש הפרות של הוראות החוק, לדווח לרשות. ונשארת סמכות לממונה להפעיל את סמכויות האכיפה של הרשות להגנת הפרטיות על בסיס הדיווח שמתקבל מהממונה.

שני ההסדרים הנוספים פירטנו עליהם בהתחלה, אז אני לא ארחיב עליהם. על עדכון וחידוש הגדרות, נסביר כשנגיע להגדרות.

ולגבי הצמצום של חובת הרישום, פה אנחנו רואים את המאפיינים של הרישום, והסברתי את התכלית בהתחלה. אנחנו מצמצמים את הרישום רק למאגרים שיש בהם מידע של למעלה מ-500,000 איש או מאגרים של גופים ציבוריים וסוחרי מידע, שיש בהם מידע של יותר מ-1,000 איש, אבל שיש גם מידע בעל רגישות מיוחדת, שאז תהיה חובת הדיווח מעל ל-100,000 נושאי מידע. יש שם מבנה של תנאים חלופיים, ובחלק מהמצבים גם תנאים מצטברים. שוב, כשנגיע לסעיף הזה נפרט, אבל התוצאה היא בסופו של דבר ש-96% מהמאגרים הרשומים היום יהיו פטורים מרישום, ואנחנו רואים בזה בשורה מאוד משמעותית מבחינת צמצום - - - -
היו"ר שמחה רוטמן
גם פה, כמה מהרשומים הם רשויות ציבוריות וכמה מהרשומים הם פרטיים? אני יודע שזה נושא רגיש, מידע בעל רגישות מיוחדת. אנחנו יודעים שחובת הרישום בפועל כמעט ולא מקוימת.
נעמה מנחמי
בנושא הרישום דווקא הגופים הממשלתיים - - -
היו"ר שמחה רוטמן
להפך, זה בדיוק העניין. במגזר הפרטי חובת הרישום כמעט ולא מקוימת, יש הרבה יותר מאגרי מידע ממה שרשום אצלכם, וזו סיבה טובה להוריד את הרגולציה, כלומר, משהו שהוא גם חוק ללא שיניים, גם אנשים לא אוכפים אותו וגם אנשים לא מיישמים אותו, וזה סתם מייצר מציאות בעייתית. מצד שני, דווקא בשירות המדינה, שאני מקווה שלפחות חלקם, חלקם אחרי מאמץ רב, אבל הם רשמו את המאגרים, יכול להיות שעד 96% מאלה הרשומים זה נכון, אבל רובם הם גופים ציבוריים, ואז ממילא ההקלה שיש בכך על המגזר העסקי או על המגזר הפרטי היא בעיקר הקלה על הנייר, ולהפך זה דווקא הורדת רגולציה מהרשות השלטונית. לכן חשוב הפילוח הזה. ה-96% הזה תפלחו לי כמה מזה מאגרים ציבוריים וכמה זה מאגרים פרטיים.
לירון מאוטנר לוגסי
הרשות תוכל להעביר נתונים, אבל הדגש מבחינתנו הוא ללכת על המהות.
היו"ר שמחה רוטמן
זה מובן, זה מבורך אפילו. אני נותן נקודות לקראת הדיונים, כדי שנבוא יותר ערוכים ומוכנים חשיבתית לדיונים הבאים.
ראובן אידלמן
אני מציע שנתקדם אולי, נדבר על הרשות להגנת הפרטיות בדיונים הבאים.
לירון מאוטנר לוגסי
מבחינתנו המצגת הסתיימה.
היו"ר שמחה רוטמן
יש פה גורמים שרוצים להגיד דברי פתיחה כלליים. אני אגביל אתכם בזמן, כי אנחנו רוצים מתישהו להגיע לדיון. כשנצלול לכל סעיף, אני אשתדל לאפשר הערות מהותיות גם בלי פורמליזם, אבל יש ברוך השם הרבה נוכחים, וכן חשוב שלפחות בכותרת נשמע מכל אחד מה הוא אומר. טל מימרן, מכון תכלית. בבקשה.
טל מימרן
תודה רבה. מכון תכלית מברך על קידום תיקון מס' 14. מדובר במהלך מעמיק, רחב וחכם, שגם יחזק את ההגנה על הפרטיות במדינת ישראל, גם יאפשר לרשות להגנת הפרטיות לפעול ולממש את הייעוד שלה, וגם יחזק את מעמדה של מדינת ישראל.

בשל ההבנה בדבר הצורך בקידום דבר חקיקה, אנחנו מגבילים את עצמנו רק להערה או הצעה אחת ביחס ליוזמה, והיא נוגעת להצבת רף מינימלי של אבטחת מידע במאגר, והדבר נדרש מעבר לצורך העקרוני גם בשל הרצון להקל חובות רישום.

הצעתנו, כפי שפירטנו במסמך, שהרף המינימלי שייקבע הוא רף של הצפנה, או עמידה על מדדים אחרים כמו עמידות ובטיחות המערכת, וזאת בדומה לסעיף 32 ל-GDPR, לתקנות אבטחת מידע אישי באיחוד האירופי. התוספת הזאת תאפשר גם לחזק את ההגנה על הפרטיות, אבל גם לאותת לאיחוד האירופי שאנחנו עושים צעד נוסף לעברם בהליך התאימות.

ואם תתקבל ההצעה שלנו, כמובן הסעיף הרלוונטי הוא סעיף 17 לחוק. כרגע במתכונת המוצעת סעיף 17ב מציע שהשר יוכל לקבוע מדדים ותנאים. אנחנו מציעים גם קביעה של רף מינימלי וגם תוספת של חובת התייעצות של השר עם הרשות להגנת הפרטיות ועם מערך הסייבר הלאומי. תודה רבה ובהצלחה לנו בהמשך הדרך.
היו"ר שמחה רוטמן
תודה. עו"ד יעקב עוז – להב לשכת ארגוני העצמאים.
יעקב עוז
אני ממש מצטרף לכל המברכים ולכל מי שאומר שאנחנו צריכים לקדם את החקיקה הזאת, אבל אני רוצה לשקף דברים שקורים בשטח.

יש לנו בעיה עם הערפל ששורר כבר הרבה מאוד זמן, מ-2018-2017, הכניסה לתוקף גם של GDPR וגם של תקנות אבטחת המידע. הערפל הזה מביא לא רק לחוסר מודעות, להתנגדות למודעות. וכשנועה מדברת על תסקיר ההשפעה, אותו רכיב שנמצא ב-GDPR, הוא חייב להחליף פה, ואני אגע בו בעוד דקה אחת – חייב להחליף פה כמה הגדרות וגם הוראות מחייבות.

האירוע הזה של עשר שנים הוא בעוכרנו. אני לא רוצה לדבר במונחים של מדינה, 7 באוקטובר וכך הלאה, אבל דברים צריכים להשתנות בכל תחום, ובתחום הזה. ואנחנו מדברים עם רפרנטים באירופה ותיקחו את כל המדינות המובילות שנקנסות באירופה, כל הרפרנטים שלנו שם שואלים: מתי? אנחנו מדברים עם עסקים בישראל, בלהב יש 64 גופים, 300,000 עסקים, אף אחד לא רוצה לשבת מול חברי הארגונים, מול היושבי-ראש שלהם והנשיאים שלהם, ושואלים אותי כבר בחצי הלצה בימים שלפני המלחמה, אדוני היושב-ראש, תזכירו לי מה מספר התיקון? הם שואלים, 11? 12? 13? 14? הם יודעים לספור. הדבר הזה חייב לקרות מהר מאוד.

בניגוד לדן אני חושב שאנחנו צריכים להסתכל לפחות על GDPR ולהתקדם בדבר אחד. אדוני היושב-ראש, שני דברי חקיקה קדמו להם בתחילת המאה הקודמת: הוראות לגבי פרטיות, יש דירקטיבה מ-1995, דילגו במעלה הדרך ל-2017, ויש תקנות מוסדרות, פחות טובות, יותר טובות, מקיפות, מתכתבות איתנו, ואי-אפשר לחכות יותר.

הערפל הזה פשוט חייב, אבל חייב להתפזר, תיקון 14 חייב לעבור אתמול ב-10:00 בבוקר. הוא פשוט חייב לעבור, אנחנו לא יכולים לדבר עם ארגונים, להנחיל מודעות ולדבר על תקנות אבטחת מידע ולהסביר כמה זה חשוב תקנות אבטחת מידע מתקדמות אם אין בהן באמת שיניים. אני מדבר בניגוד לרציונל של רגולציה למגזר העסקי. בטבעי שלנו זה לבוא ולהגיד: נדחה את זה כמה שיותר, זה לא טוב משום שהאכיפה הפרטית של לקוחות המגזר העסקי שיכול להתרגל, וכשאנחנו לא יודעים לכוון אותו, היא אכיפה היום קצת יותר מאיימת מהקנסות, שגם אם נכפיל את ימי ההפרה או את ריבוי העבירות, עוד לא נגיע. ולכן את הערפל הזה חייבים לפזר. טוב נעשה אם נעביר את התיקון הזה וטיפה נפזר את הערפל הזה.

זאת בטן רכה. התאימות תשרת את האירופים גם אפרופו הימים הללו. ואנחנו מדברים, הבאנו לפה מספר מרצים ומספר מדינות שידברו על המודעות ל-GDPR. 67% חשיפה ומודעות באירופה ל-GDPR, אנחנו מתקנאים בדבר הזה. והתאימות הזאת היא חשובה, כי אני חושב שעסקים מסוימים מקבלים לא מעט שאלות ותקנות הגישור הן בסדר, פלסטר זמני מאוד, קצר מאוד, חבל שהוא בא, הוא בא מאוחר מדי. צריך בעניין הזה ליישר קו.

שלושה דברים אופרטיביים בהמלצות להמשך, ובזה אני אסיים. למה לצמצם את חובת הרישום? למה לא לבטל? מה יודעות 150 או 160 מדינות שאנחנו לא יודעים? למה אנחנו צריכים להיות בין 33 המדינות שחייבים בהן חובת רישום, אדוני היושב-ראש? שאלת על הדבר הזה, מה ההבדל בין מידע רגיש, מידע שיש בו 1,000 נשואי מידע למיליון נשואי מידע? זה מידע רגיש. כל אדם הוא עולם ומלואו, כך אנחנו למדנו, ולכן צריך בעניין הזה פשוט לבטל את חובת הרישום.

וכאן אני מגיע לכלי שיעזור לנו גם להביא מודעות וגם שזה יחלחל. תסקיר השפעת הפרטיות שפרסמה הרשות להגנת הפרטיות הוא מצוין. ואני קורא לרשות, אם לא לקדם את תסקיר ההשפעה מהתיקון הבא לתיקון הזה, להוציא הנחיה ברורה. עכשיו תסקיר ההשפעה הוא מאוד מאוד גדול, צריך להתאים אותו גם לעסקים הקטנים, כי בחובת הרישום ובטופס – אדוני בטח ראה את טופס הבקשה לרישום מאגר מידע – הוא אינפורמטיבי, אין בו שום דבר, הוא ישן מאוד, ארכאי מאוד. תסקיר ההשפעה מחנך ארגונים, גם ארגונים קטנים - - -
היו"ר שמחה רוטמן
כמה קשה למלא טופס כזה?
יעקב עוז
שמונה חלקים של טופס.
היו"ר שמחה רוטמן
15 אנשים מוכשרים במשפטים לא הצליחו למלא טופס כזה במשך כל כך הרבה שנים.
יעקב עוז
בהינתן שזה מקור הסמכות היחיד שממנו הרשות להגנת הפרטיות והאכיפה שלה שואבת את כוחה באירוע הזה, אז כשקורה אירוע, נכון, לא אוכפים את זה, נכון, לא רצים היום אחרי ארגונים שלא רשמו מאגר מידע, אבל כאשר כבר קורה אירוע אבטחת מידע, מתקפת סייבר או דלף מידע, הדבר הראשון שמבקשים באותו מסמך לגילוי ידיעות ומסמכים זה שתראה לי מאגר, את רישומו וכמובן את נוהלי אבטחת המידע שיכולים לתמוך.

תסקיר ההשפעה יחליף אותו, לדעתי בצורה מיטבית, הוא יותאם גם לעסקים קטנים, שנוכל לדבר איתם בתסקיר ההשפעה, וטוב שזה יקרה, אפילו בהנחיית רשם מאגרי מידע זה ראוי ונכון גם בהקשר הזה.

אני רוצה לבקש מהיושב-ראש ובמיוחד מהרשות להגנת הפרטיות, אני מקווה מאוד שהתיקון הזה עובר, אבל אני חושב שצריך לאמץ את מנגנון ההתראה. העסקים הקטנים שנמצאים כרגע במלחמה תרתי משמע, גם בהישרדות עסקית וכלכלית, מה שמזכיר את הקורונה, זה יהיה הרבה יותר עמוק להשתמש במנגנוני ההתראה בנושא העיצומים הכספיים, יותר לאמץ מנגנוני התראה לפני שמטילים קנס, בין באכיפה יזומה - - - ובין בקרות אירוע אבטחת מידע. תודה רבה.
היו"ר שמחה רוטמן
תודה רבה, עו"ד יעקב עוז מלהב לשכת ארגוני העצמאים. אושר עשור, מומחה סייבר מ-Auren ישראל, בבקשה.
אושר עשור
שלום, קודם כול, תודה רבה, ואני גם מצטרף למברכים על התיקון לחוק. עם זאת, אני חייב להגיד שאנחנו קצת חוטאים פה לאמת וגם קצת מטעים את הציבור ואת האזרחים שמסתכלים עלינו, ושומעים שאם התיקון לחוק יעבור, אנחנו יותר מוגנים.

זה לא נכון. זה שאנחנו מכניסים תהליכים ותיקונים של קנסות, לא אומר בהכרח שאבטחת המידע תעלה. זה דבר ראשון. דבר שני, רוב העסקים שנמצאים היום ומקבלים את התקנות האלה, לא כולם באמת מבינים בהן. הם לוקחים איזה מלווה, מישהו שילווה אותם, יסביר להם איך מתנהלים אל מול החוק הזה, ומה הם צריכים לעשות, וחלקם הגדול מסמנים וי על המשימות ולא באמת מגדירים מה רמת האיכות ומה רמת הדברים שהם צריכים ליישם, לדוגמה בדיקות חדירות, סקרי סיכונים, שהזכרתם פה קודם. יש איזה מדד שבא ואומר האם החברה שמבצעת את סקר הסיכונים או בדיקת החדירות היא ברמה או באיכות הנדרשת? יש איזה מדד כזה? אין. וברגע שבאים ואומרים לחברה: בגלל שיש לכם מאגר גדול, קטן, בינוני, אתם צריכים לעבור בדיקת חדירות או סקר סיכונים, אף אחד לא בא ומגדיר להם מה הם צריכים לבדוק, איך הם צריכים לבדוק ובאיזה איכות.

ולכן אנחנו רואים גם חברות שנפרצו ונפרצות לאחרונה, גם חברות כאלה שכנראה כן עמדו בתקנות ובמה שהחוק הגדיר. הן עמדו בתקנות ועדיין נפרצות, אז רמת אבטחת המידע שלהן לא עלתה. וחשוב לשים את הדברים האלה על השולחן.

אני מצטרף פה לחברי, עו"ד יעקב, שאומר: חבר'ה, הרישום של מאגרי מידע, לדעתי הוא בזבוז זמן. אם אנחנו מסתכלים רגע כמה מאגרים רשומים היום במדינת ישראל, תפתחו את הפנקס, יש קצת פחות מ-30,000 מאגרים רשומים. כמה עסקים יש? יש המון. כמה מאגרים יש? יש פי כמה וכמה. הרישום הזה לא באמת מחזיק מים ומאגרי המידע או ההגדרה שלהם. צריך להבין איך אנחנו מתייחסים לזה.

ודבר אחרון, אנחנו מדברים פה על אכיפה וקנסות. אכיפה וקנסות בדרך כלל באים בדיעבד. איפה הבקרה שבאה לפני? איפה הבדיקה שבאה לוודא שבאמת יש עמידה בתקנות ואיזה מנגנון שיבדוק וידווח כלפי הרשות שאמורה להחזיק בכל הכוח הזה? שיהיה דיווח כלפי הרשות מה נעשה ואיך נעשה. תודה.
היו"ר שמחה רוטמן
תודה רבה. ענר.
ענר רבינוביץ׳
אני מנכ"ל חברת הייעוץ Privacy Team. אני מצטרף למברכים. ברור שצריך לתקן את החוק. אנחנו מחכים לזה כבר הרבה שנים. החשש שלי ספציפית מתיקון 14, שלצד הענקת קידום יכולות האכיפה, סמכויות האכיפה, אין כאן שום קידום של יכולות ציות. אנחנו כיום עם חוק שעל הנייר וגם במציאות קצת קשה לציית לו, כי הוא מושתת במידה רבה על הסכמה מדעת, שזה איזה סטנדרט כמעט בלתי ניתן להשגה. גם האירופים צמצמו מאוד את התלות בו, ויצרו את הבסיסים החוקיים האלטרנטיביים כי הם הבינו שזה סטנדרט קצת נשגב מדי לפעילות היום-יומית, בעיקר של עסקים.

תיקון 15 אמור לתת לנו את הפתרונות האלה, את הבסיסים החוקיים הנוספים, אבל כפי שנאמר, ייקח זמן. ואז אנחנו יוצרים כאן סמכויות אכיפה, הרתעה, קנסות מבהילים, אבל בפועל מה אנחנו יכולים לעשות לגבי זה בתעשייה, במשק? מה החברות יכולות לעשות חוץ מלציית לתקנות אבטחת מידע? אני חושב שכאן מוצדק ביותר כן לקדם עיצומים וסנקציות על הפרה שלהן, אבל עיקר תיקון 14 כרגע הוא הוספה של עבירות והפרות של החוק עצמו, עיצומים בגין ההפרות האלה, אבל אנחנו עדיין נשארים תקועים עם אותה הסכמה מדעת, עם אותו סטנדרט. פשוט מדובר בתיקון יתר.

אם נוכל לקדם את אותו תהליך יותר רחב, יותר כולל, אני חושב שאף אחד כאן לא יתנגד לזה, כי כולנו רוצים את ה-GDPR שלנו, אבל לעשות את זה ככה בטלאים, וליצור רק את הסנקציות, רק את הפחד וההרתעה, אבל בלי שאנחנו יכולים לעשות משהו לגבי זה כדי לציית, אני חושב שאנחנו נצטער כשזה יקרה, שאנחנו נכה על חטא בהמשך. תודה.
היו"ר שמחה רוטמן
ברור. תודה רבה. רחל ארידור, המכון הישראלי לדמוקרטיה.
רחל ארידור הרשקוביץ
אני אהיה קצרה. אני חושבת שלצד החשיבות של תיקון 14, אנחנו נדבר על ההערות הספציפיות שלנו בהמשך, אבל צריך לתת את הדעת בדיוק למה שענר אמר ומה שנאמר פה על ידי שני עמיתיי. יש פה בעייתיות מבחינת המגזר העסקי, זה לאו דווקא מקל על המגזר העסקי. יהיו דברים שזה דווקא יקשה עליהם, אם זה בחובת רישום שאומנם מצומצמת, אבל יוצרת מעין סמכות-על מאוד בעייתית לרשות, אם זה בהגדרה של שימוש ועיבוד, כאשר כבר לא ברור מה העיבוד, מה השימוש ומה המטרה של המונחים האלה. ולכן לצד הברכות והרצון לקדם את תיקון 14, יש בו דברים שעדיף שירדו ממנו, כדי שהוא יקודם מהר ובאמת יתרום לקראת תיקון 15 מהותי וטוב.
היו"ר שמחה רוטמן
תודה רבה. עו"ד שחף קלצ'ניק, התאחדות התעשיינים.
שחף קלצ'ניק
מילה מהמקום של התעשייה. אני מאוד מתחבר לדברים שנאמרו כאן לגבי הערפל ששורר בהצעת החוק הזאת. במגזר העסקי קיים חוסר ודאות לגבי כמה וכמה היבטים שבוודאי נדון בהם בהמשך לגופו של עניין.

דיברו כאן על אימוץ של ה-GDPR, אימוץ חלקי, אימוץ מלא או אי-אימוץ. איך שהצעת החוק נראית כרגע, האימוץ הוא חלקי, הוא בעיקר לגבי סעיפי המקל. אני חושב שצריך להוסיף שם גם סעיפים שקשורים לגזר.

והנקודה האחרונה שיש הטלת נטל כבד מאוד על המגזר העסקי בתעשייה, בעיקר על עסקים בינוניים וקטנים, גם מבחינת אי-הבהירות של החוק, וגם מבחינת מקרים שבהם הסיווג של המידע וכל ההגדרות שנעסוק בהן כנראה בהמשך לא ברורות ברמה הפרקטית, והעסקים נתקלים בשאלות יום-יומיות, והיינו רוצים להבהיר את זה. תודה.
היו"ר שמחה רוטמן
בסדר גמור. לפני שנתחיל קצת להתקדם ולצלול, עוד מישהו שרוצה להגיד אמירות כלליות?
עמרי רחום טוויג
תודה, אדוני. אני עורך דין, אני מייצג פה את גוגל ישראל. גוגל כמובן הציגה התייחסות בכתב, גם לפני יותר משנה וגם לקראת הדיונים היום. אנחנו כמובן נדבר על ההסדרים הפרטניים כשנגיע אליהם.

אני אגיד שתי אמירות פתיחה כלליות. גוגל, כפי שרובכם מניחים, השתתפה ומעורבת בהליכי חקיקה כאלה מסביב לעולם, וכמובן מתאימה את עצמה הרבה לפני המשק להתפתחויות דיגיטליות. ההסדרים שמוצעים בחוק כרגע, גם אם אין התנגדות למהות שלהם, לעצם קידומם של ההסדרים, הם יוצרים שתי בעיות עקרוניות. הבעיה הראשונה, כולנו מדברים על תאימות במובן האדקווסי ל-GDPR, אבל יש גם תאימות הפוכה. כשיש שחקנים רב-לאומיים, גוגל היא אחת מהם, אבל יש שחקנים רב-לאומיים רבים שעושים עסקים בישראל, גם הם צריכים לדעת שיש תאימות של הדין הישראלי למה שהם רגילים אליו מסביב לעולם. לייצר פערים בין סטנדרטים גלובליים מוכרים היום של הגנת פרטיות, כולל GDPR ואחרים של מה שנקרא "GDPR like mechanism", מחייב התייחסות גם לנוחות הפעולה או להבנה הוליסטית של הגנת הפרטיות, גם של גופים שעושים עסקים בישראל, לא רק - - -
היו"ר שמחה רוטמן
לפעמים עצם השוני, אתה אומר, בלי קשר לשאלה אם הוא חכם, או נכון, או טוב, עצם השוני יש לו מחיר.
עמרי רחום טוויג
ודאי. חד-משמעית. ואנחנו נדבר על זה פרטנית בהסדרים הרלוונטיים.

הנקודה השנייה, והיא מתחברת לדברים שגם שמענו, אבל אני אחדד אותה ואגיד שהתיקון הזה כמו תיקונים אחרים לחוק הגנת הפרטיות מצטיינים במתודולוגיית טלאי על טלאי, אנחנו כנראה נמשיך עם זה, כי אין הצעה לתיקון, ל- reconstruction- - -
היו"ר שמחה רוטמן
אולי נבקש מהבינה המלאכותית של גוגל: תנסחי לי מחדש חוק הגנת פרטיות לשנת 2023. יכול להיות שזה יפתור הרבה בעיות.
עמרי רחום טוויג
אנחנו מוכנים לעמוד במשימה ולהגיש - - -
היו"ר שמחה רוטמן
מישהו מוכן פה מהטכנולוגים לנסות את זה?
עמרי רחום טוויג
אנחנו מוכנים להגיש מחר טיוטה מוצעת. צחוק בצד, גישת הטלאי על טלאי - - -
קריאה
- - -
היו"ר שמחה רוטמן
עשו את זה עם בינה מלאכותית?
רחל ארידור הרשקוביץ
לא. עם בינה אנושית מאוד מורכבת.
עמרי רחום טוויג
אנושית איכותית מאוד. המכון הישראלי לדמוקרטיה הגיש הצעה ראויה, היא הצעת חוק פרטית שהוגשה בזמנו.

גישת הטלאי על טלאי הזאת לפעמים מעקרת ומפספסת את המהות. בעוד שיש תיקונים מהותיים שיש בהם שכל והיגיון, ההוספה שלהם למבנה החקיקתי המוזר והלא סטנדרטי של חוק הגנת הפרטיות יוצרת פערי תאימות משמעותיים, במיוחד בכל מה שקשור לשאלה מה היא פגיעה בפרטיות, מה היא הפרה של עקרונות צמידות המטרה שכלולים בפרק ב' בחוק, שהוא שונה מפרק א' שעוסק בפרטיות הקלסית. והסעיפים שמוצעים בתיקון הנוכחי, בנוסחם כרגע בלי תיקון 15 שיעשה את העדכון ההוליסטי לשאלת המהות של מתי מותר ומתי אסור לעבד מידע אישי, יוצרים פער אמיתי, גם ברמת התאימות למי שנכנס לישראל, שחקנים גלובליים. וזו אמירה שאני אומר לא מטעם גוגל, אלא כללית, וגם כאמור לעסקים ישראליים שיכולת הציות שלהם להסדרים החדשים תהיה, אני אומר כ-practitioner, כמעט בלתי אפשרית, ואני חושב שיהיה צריך לטפל - - -
היו"ר שמחה רוטמן
אני חושב שזאת נקודה שחוזרת אצל הרבה, ובזה נסיים את הפרק הזה, כי ב-10:30 אנחנו מפסיקים, אבל אני כן אשמח לשמוע מהרשות להגנת הפרטיות, אולי גם ממשרד המשפטים. הרי לכאורה עכשיו, בגלל תקנות התאימות, כולל ההרחבה שעשינו, אנחנו מחזיקים מאגרי מידע שיש בהם נושא מידע אירופי, פועלים לפי סט מסוים של כללים ברמת תאימות מסוימת לאירופי, והם יכולים לקחת את ה-GDPR ולהגיד לממונה אבטחת המידע שלהם: תשב, תלמד את זה, תעשה לפי זה, וסך הכול בגדול תצא בסדר. יכול להיות שיש קצת הבדלים, אבל בגדול זה הסיפור.

לפי החוק הזה אנחנו אומרים להם: תלכו לפי חוק הגנת הפרטיות הישראלי. מה תקנות התאימות או תקנות הגישור בין גישור א' לגישור ב'? אנחנו בשני גישורים, גישור אחד לאירופים, וגישור אחד לתיקון 15, שזה תיקון 14. איך אנחנו מחברים שלא לומר כשנגיע לגשר נפוצץ אותו? איך אנחנו מחברים את הגשרים?
עמית יוסוב עמיר
אני חושב שהגענו לשאלה מצוינת, אדוני, שהיא גם מתייחסת לחלק גדול מהסוגיות שעלו. כמובן לא נוכל להשיב כרגע לכל אחת ואחת מההערות, אבל אני חושב שחשוב להבהיר באופן עקרוני שיש שורה של הסדרים פרטניים, שחלקם מקבל ביטוי, בין השאר, במה שמכונה "תקנות הגישור", ויש את הבסיס, את היסוד של הכללים לגבי האסור והמותר בעיבוד מידע, שזאת מדרגה יותר בסיסית, שבה לא עוסקות בכלל תקנות הגישור.

אכן הדין הישראלי כרגע מאפשר ככלל, למעט במקומות ספציפיים, פעולות שמוגדרות כפגיעה בפרטיות בהסכמה או לפי הסמכה בחקיקה ספציפית, אבל אם אנחנו משתמשים בביטוי "בסיס לעיבוד מידע", מתי מותר לעבד מידע אישי, מידע כהגדרתו בחוק או ידיעה אודות ענייניו הפרטיים של אדם, ואני אגע בזה. השאלה בדין הישראלי היום היא לא מה מותר, אלא מה אסור במשפט הפרטי בניגוד למשפט הציבורי. אנחנו הולכים אחרי האיסור, לא אחרי ההיתר. בניגוד ל-GDPR שמספר נציגים הצביעו לכאורה על פער שנוצר, הדין הישראלי הנוכחי, גם אחרי תיקון 14 לפי הנוסח המוצע, יישאר עם העובדה שאין איסור גורף על עיבוד מידע עם חריגים, אלא שיש איסור על פעולות ספציפיות שמוגדרות כפגיעה בפרטיות. ולכן הפער לכאורה, שלפיו ב-GDPR יש עוד כל מיני בסיסים לעיבוד מידע, הוא רק לכאורי, כי אין היום איסור גורף בחוק הגנת הפרטיות לעבד מידע אישי. יש איסור בסעיף 2(9) לעשות שימוש בידיעה אודות ענייניו הפרטיים של אדם שלא למטרה שלשמה נמסרה. את האיסור הזה מרפאת או הסכמה או הסמכה בחוק.
היו"ר שמחה רוטמן
אם אני מגשר על הפערים, ויש פה מומחים גדולים ממני, אולי הם יוכלו לדייק אותי, בסופו של דבר אני חי נניח בעולם ה-GDPR אין את בסיס ההסכמה, יש את הבסיסים הנוספים לצורך קיום חוזה, ואני מחזיק במידע, ואני מעבד אותו, לפי ה-GDPR אני בסדר גמור, לפי חוק הגנת הפרטיות, מאחר שאין לי הסכמה אני לא בסדר. שוב, אתה יכול לבוא ולהגיד: בסדר, ברור שהחוק גובר על תקנות הגישור, חוק גובר על תקנה, ובכלל האיסור הישראלי, אבל אם אני צריך לפעול, ודאי בחזית בין-לאומית כעסק, וזה אחד מהרציונלים, אני לא יכול לייצר כמו שבתקנות הגישור באנו ואמרנו: תנסו לייצר איזה האחדה, כדי שבן אדם לא יצטרך להחזיק שלושה מומחי אבטחת מידע עם שלוש מומחיויות. אני עכשיו לא מדבר ברמת האיסור הפלילי, אבל קיבלתי את המידע מהנציג האירופי שלי, ואני מפעיל אותו, ואני צריך לעשות בו אחסון, שזה שימוש לרבות אחסון - - -
עמית יוסוב עמיר
זו ההמלצה עכשיו.
היו"ר שמחה רוטמן
ברור. אנחנו עכשיו מדברים בהנחה שאני לוקח את החוק שלכם ומחוקק אותו, עוד לפני שצללנו לפרטים. אסור לי לאחסן את המידע שהגיע מאירופה בלי שאני אומר עכשיו לאירופים: תביאו לי בבקשה טופס חתום, בגלל שבישראל צריך הסכמה, ובאירופה צריך משהו אחר. להגיד לי שזאת לא עבירה פלילית, באירופה אתה צודק. להגיד לי שזה כן עבירה פלילית בישראל, אתה גם צודק. אני אחטוף קנס בישראל. אני הולך לאיבוד פה.
עמית יוסוב עמיר
אני אסביר.
היו"ר שמחה רוטמן
לפרוטוקול אני אומר שאני רואה כל מיני אנשים מהנהנים.
עמית יוסוב עמיר
בלי לצלול לנבכי ה-GDPR יש שני עמודים מרכזיים: בסיסים לעיבוד מידע ועקרון צמידות המטרה. ה-GDPR לא ביטל את עקרון צמידות המטרה. בדין הישראלי כרגע יש את עקרון צמידות המטרה, אין את הבסיסים לעיבוד מידע. ה-GDPR לא מאפשר לעבד מידע בניגוד לעקרון צמידות המטרה.
היו"ר שמחה רוטמן
לא דיברתי על צמידות המטרה.
עמית יוסוב עמיר
שנייה. הדין הישראלי מחייב את עקרון צמידות המטרה, הוא לא מחייב בסיסים לעיבוד מידע. לכן באותם מקרים שהדין הישראלי - - -
היו"ר שמחה רוטמן
לא. זה לא נכון. יש בסיס אחד.
עמית יוסוב עמיר
זה לא בדיוק בסיס. זו אפשרות לחרוג מעקרון צמידות המטרה בהסכמה או בהסמכה בחוק. ה-GDPR גם דורש עמידה בעקרון צמידות המטרה חוץ מהבסיסים לעיבוד מידע. לכן הטענה לכאורה שפה אין לנו עוד בסיסים - - -
היו"ר שמחה רוטמן
אולי מי שקצת יותר מבין בזה יוכל להסביר למה אני מתכוון, כי נראה לי שאני הבנתי מה שאני אומר.
עמית יוסוב עמיר
אני מבין היטב מה אדוני אמר, ואנחנו קראנו גם את ההערות הרבות שהגיעו. אולי אני לא מסביר מספיק טוב. אם לא, אני בטוח שנגיע לזה עוד בהמשך.

בשביל שיהיה צריך בדין הישראלי בסיס, צריך להיות איסור כנגדו, שאני גובר עליו. אם אין איסור, פשוט מותר. במשפט הפרטי מותר לי לעבד את המידע. האיסור שקיים הוא האיסור על שימוש שלא למטרה, על סטייה מעקרון צמידות המטרה. אין הבדל מהותי. שוב, אני לא יורד עכשיו לדקויות של ה-GDPR, אבל אין הבדל מהותי בעניין הזה בין הדין הישראלי לדין האירופי. מה שיש בדין האירופי בנוסף לעקרון צמידות המטרה זו חובה שלא קיימת היום בדין הישראלי, לעבד מידע לפי בסיס עיבוד חוקי, והחובה הזאת לא קיימת בדין הישראלי, ולכן העובדה שגם אין בסיסים נוספים לא יוצרת פער מהותי בתאימות בין הדין הישראלי לדין האירופי.
היו"ר שמחה רוטמן
יש לי הרגשה שנחזור לסוגיה הזאת. אני לא יודע למה.
עמית יוסוב עמיר
אכן.
היו"ר שמחה רוטמן
אני חושב שהיא תלווה אותנו גם כשנעסוק בהגדרות. אני יודע מספיק כדי לדעת שאני לא יודע מספיק כדי להסביר את הפערים הפרקטיים, איך זה פוגש ממונה אבטחת מידע על מאגר - - -
יואב סגלוביץ' (יש עתיד)
אפשר לא לדעת כלום בשביל לדעת את מה - - -
היו"ר שמחה רוטמן
תדע לך שלדעת שאתה לא יודע זו אחת הבעיות הקשות.
יואב סגלוביץ' (יש עתיד)
את זה למדתי פה היטב.
ראובן אידלמן
אדוני, תיקון 14 הוא לא גישור לתיקון 15. לא במובן של תקנות הגישור שנדונו פה אצל אדוני. הוא עוסק בדברים אחרים.
היו"ר שמחה רוטמן
הוא נותן סמכויות שישתמשו בהן כשיהיה יותר בשר, כי כרגע זה סופר רחב.
ראובן אידלמן
אפשר גם כרגע להשתמש בהן. אדוני אמר שזה כאילו גישור נוסף. תקנות הגישור באמת היו גישור, הן עוסקות ב-X, תיקון 14 בכל מה שהוצג כאן, תיקון 15 עוסק בדברים אחרים.
היו"ר שמחה רוטמן
אתה מבין למה הכוונה. הכוונה היא שזה פלסטר. כולם מחכים לתיקון 15, זה עבר פה כחוט השני, גם אתם, גם אנחנו, גם הארגונים, כדי לנסות לייצר את ההסדר היותר כולל והיותר נכון. ב-14 אנחנו באים ואומרים: תן לנו משהו בינתיים שנוכל לעבוד.
ראובן אידלמן
ולתת מענה לאתגרים הגדולים שיש עכשיו, כולל במלחמה.
היו"ר שמחה רוטמן
נכון, אבל חלק מהאתגרים הגדולים שיש עכשיו זה הפער הגדול בין הדין הישראלי לבין מה שנוהג בעולם, שהוא משפיע להרבה מאוד כיוונים, כפי שהוצג פה.

רבותיי, אנחנו יוצאים להפסקה בדיון זה. נעשה עכשיו דיון בנושא תיקון דיני הראיות – הכנה לקריאה השנייה והשלישית והצבעה, ואז נחזור.

(הישיבה נפסקה בשעה 09:31 ונתחדשה בשעה 11:17.)
היו"ר שמחה רוטמן
רבותיי, שבנו לנו. אני מציע שבזמן שיש לנו נתחיל לצלול פנימה וילווה אותנו במסגרת הכנת הצעת החוק מסמך ההכנה, באדיבותה של עו"ד נעמה מנחמי מהייעוץ המשפטי לוועדה. אני מציע שנצלול ישר לפי הסדר. אומנם הסדר פה הוא לא סדר החקיקה, ואני בדרך כלל אוהב לעבוד לפי סדר החקיקה, אבל יש פה סדר תמטי, שיש בו היגיון פנימי משלו, והוא יעזור לנו. תובילי אותנו, נעמה.
נעמה מנחמי
אנחנו בהצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב–2022. אנחנו בסעיף 1, שינוי מונחים.

שינוי מונחים
1.
בחוק הגנת הפרטיות, התשמ"א–1981‏ (להלן – החוק העיקרי), בכל מקום –



(1) במקום "פנקס" יבוא "מרשם";



(2) במקום "בפנקס" יבוא "במרשם";



(3) במקום "מהפנקס" יבוא "מהמרשם";



(4) במקום "הרשם" יבוא "הממונה";



בעוד שנייה נסביר למה יש כאן הצעה נוספת "ראש הרשות".



(5) במקום "לרשם" יבוא "לממונה";



(6) במקום "בעל מאגר מידע" יבוא "בעל שליטה במאגר מידע";



(7) במקום "בעל מאגר המידע" יבוא "בעל השליטה במאגר המידע";



(8) במקום "מבעל מאגר מידע" יבוא "מבעל השליטה במאגר מידע";



(9) במקום "מבעל מאגר המידע" יבוא "מבעל השליטה במאגר המידע";



(10) במקום "לבעל מאגר המידע" יבוא "לבעל השליטה במאגר המידע";



(11) במקום "לבעל המאגר" יבוא "לבעל השליטה במאגר".



כפי שתראו, הוספנו גם הגדרות ומונחים נוספים שרלוונטיים לאזור התמטי הזה. הוספנו את ההגדרה "מרשם", שמופיעה בהמשך. מרשם מאגרי המידע מנוהל על ידי – כשההצעה כאן היא הממונה על הגנת המידע או ראש הרשות לפי סעיף 12. והצעה להחלפת המונח "הרשם" במונח "הממונה על הגנת המידע", גם לעניין התוכן של ההגדרה. אנחנו מציעים בעצם לכתוב "ראש הרשות להגנת הפרטיות" או "ראש הרשות – מי שמתקיים בו תנאי הכשירות להתמנות לשופט של בית משפט מחוזי והממשלה מינתה אותו בהודעה ברשומות לעמוד בראש הרשות להגנת הפרטיות ולפקח על הגנת המידע ומאגרי מידע לפי הוראות חוק זה".

נזכיר שאנחנו קצת עושים חזרה על דיון שכבר היה בכנסת העשרים וארבע, והכוונה בגלל זה היא לרוץ יחסית מהר על הדברים. נזכיר גם שבכנסת העשרים וארבע הוועדה תמכה בשינוי ההגדרה של הממונה לראש הרשות, והדבר אחר כך גם בא לידי ביטוי בהחלטת ממשלה, ולכן אנחנו מציעים לוועדה לאמץ כאמור את ההגדרה הזאת.

חשבנו בזמנו שנכון לחשוב פעם נוספת על הסיפור של הפנקס והמרשם, אבל אולי נעשה את זה שוב אם נצטרך בעקבות הדיון על חובת הרישום, ככל שתהיה.

כרגע שני הנושאים האלה. האם יש הערות?
היו"ר שמחה רוטמן
למיטב הבנתי, אין לנו פה סעיף בחוק, אלא אם כן אני מפספס, שמדבר על ראש רשות, שמוקמת בזאת רשות להגנת הפרטיות, תנאי כשירות ככל שמופיעים בחוק, תנאי כשירות כפי שתקבע הממשלה, מינוי הפסקת כהונה וכדומה. אנחנו רק משנים פה את ההגדרה, ועושים את זה בצורה קצת משונה.
דן חי
גם אין הגדרה לרשות להגנת הפרטיות בכלל.
היו"ר שמחה רוטמן
אנחנו עושים פה הגדרה - - -
ראובן אידלמן
יש תנאי כשירות גם בהצעת החוק הממשלתית. אני מפנה את תשומת ליבו של אדוני שבהגדרת הממונה כתוב "מי שמתקיימים בו תנאי כשירות" - - -
היו"ר שמחה רוטמן
אני מבין. הכנסתם את זה להגדרה. זה מאוד משונה.
ראובן אידלמן
זה עניין של נוסח.
היו"ר שמחה רוטמן
זה לא עניין של נוסח. זה מאוד מאוד משונה, ואני אגיד לכם גם למה. אני לא נגד "מוקמת בזאת רשות להגנת הפרטיות", להוסיף פרק אם רוצים. אפשר לדון בזה. אבל אני כן חושב שיש כללים בשירות המדינה, יש כללים איך ממנים אנשים. לא סתם הזכיר לי עו"ד דן חי, שיושב מולי, את העתירה בעניין הארכת הכהונה. יש כללים שמותר למנות ממלא-מקום כשמישהו מסיים את כהונתו. אם מינו ממלא-מקום, בדרך כלל הכלל של חוק שירות המדינה (מינויים) גובר על תנאי כשירות מסוימים אם הם לא קבועים בחוק, אז אפשר למנות כל עובד, אפשר למנות את הסגן שלו, שהוא יכול להיות הדמות המתאימה ביותר, רק מה לעשות, יש לו שש שנות ניסיון כעורך דין ולא שבע. שבע זה מחוזי?
דן חי
לא. עשר.
היו"ר שמחה רוטמן
לא. בית משפט עליון זה עשר, חמש זה בית משפט שלום, נראה לי שבע שנים.

הוא מונה כממלא-מקום, ואז ממילא בגלל שעשינו את זה בסעיף הגדרות, ולא באמצעות הליך מינוי ומינוי ממלא-מקום וכל הדברים האלה, בעצם אין לו סמכויות, כי זה סעיף הגדרות, ואם לא מתקיימים בו תנאי הכשירות - - -
עמית יוסוב עמיר
אדוני צודק לחלוטין. מה שיש לנו פה זה תהליך חשיבתי שמתחיל מהוועדה. כאמור התקבלה ביני לביני החלטת ממשלה בנושא, ובמסגרת עבודת מטה שנועדה לעגן את תפקיד הרשות להגנת הפרטיות ומעמדה בחוק, הוועדה קראה אותנו להקדים את העניין הזה כבר לתיקון 14. מבחינת גורמי המקצוע שנמצאים פה, לא הייתה לנו התנגדות עקרונית. זה כן נושא שחשבנו שצריך להיות מובא בפני שר המשפטים, ואנחנו מתכוונים להביא את הנושא בפניו.
היו"ר שמחה רוטמן
לא אכפת לי לשלב את זה בתיקון 14, לא אכפת לי שזה יחכה, לא אכפת לי שזה יבוא בתיקון נפרד. תחליטו מה שאתם רוצים. אני לא מכניס תנאי כשירות בהגדרות. זה לא דבר שאני מוכן לעשות. אם רוצים להוסיף פה פרק שמוקמת רשות וכו', במסגרת תיקון 14, נדון בו בשמחה רבה. אני לא מאמין שייקח יותר מדי זמן. בסופו של דבר זה יהיה קופי פייסט מהחלטת הממשלה עם התאמות נדרשות למה שנהוג לכתוב בחקיקה ומה שלא, אבל אין לי בעיה. למרות שבדרך כלל מקימים רשות, עוסקים בסמכויות שלה, זה יכול להיות טיפה מורכב, יכול להיות שזה דווקא דבר טוב, כי בסופו של דבר אנחנו כן נותנים פה סמכויות לרשות, רק עושים את זה ככה, אז עדיף לעשות את זה נכון ולהכניס את הפרק הזה כמו שצריך. זו אפשרות אחת. אפשרות שנייה להשאיר את זה בסטטוס הנוכחי, ההקמה מוגדרת בהחלטת ממשלה, ואז ההגדרה הזאת תהיה: ראש הרשות להגנת הפרטיות – ראש רשות שהממשלה מינתה בהודעה ברשומות לעמוד בראש הרשות להגנת הפרטיות, למרות שזה קצת משונה, כי אנחנו מפנים בהגדרה בחוק למשהו שלא קיים בחוק, אבל כבר ראיתי דברים יותר משונים בחקיקה, וזה אפשרי.
לירון מאוטנר לוגסי
עשינו את זה לדעתי גם במערך הסייבר הלאומי, שגם הוקם בהחלטת ממשלה.
היו"ר שמחה רוטמן
וגם לפני זמן קצר עשינו את זה ללוחמה הכלכלית בטרור.
נעמה מנחמי
אני כן חושבת, בשים לב לסמכויות הרבות מאוד שמוענקות כאן לרשות כבר בתיקון 14, שיש משהו ראוי בהגדרת הרשות, הגדרת הסמכויות שלה, הגדרת התפקידים שלה.
היו"ר שמחה רוטמן
הגדרת הכפיפות שלה. מה שאני מעדיף אני אומר. בוודאי לא בלי שבאתי בדברים עם שר המשפטים. אני לא מתכנן לכפות את זה על הממשלה עכשיו. אני כן מעביר את המלצתי החמה פה, שבמסגרת תיקון 14 נעשה פה פרק. אגב, מאחר שהרשות אמורה להיות גורם שהוא גם גורם עם עצמאות סטטוטורית, לרבות היכולת שלה לפקח על מאגרי מידע שמוחזקים אצל אנשים שלכאורה – אומנם זה לא כתוב בשום חוק, אבל איכשהו מתישהו הוחלט שכל רשויות השלטון במדינת ישראל כפופות ליועץ המשפטי לממשלה למשל, אני לא יודע למה, לא כתוב בשום חוק, אבל זאת פרקטיקה שצריך לטפל בה מתישהו, אבל לא במסגרת התיקון לחוק הזה. ובוודאי שאם יש מאגרי מידע שמוחזקים אצל היועץ המשפטי לממשלה, לראש הרשות להגנת הפרטיות אמור להיות מעמד סטטוטורי עצמאי בנושא הזה, הוא צריך שתהיה לו אי-תלות, וזה כן בא לידי ביטוי בעבר שלא ייתכן שבית המשפט נתן לעצמו פטור מהחוק, ובגלל שהוא בית משפט זו רשות אחרת.

יש פה כללים שצריך לתת להם מענה, לא דרך סעיף ההגדרות. אפשר לכתוב "שאין עליו אלא מורא הדין", אפשר לעשות כל מיני, אבל זה נראה לי קצת לא מתאים. תחשבו על זה, תגידו אם אתם רוצים להוסיף את הפרק הזה כאן ועכשיו, אני גם אשתדל לבוא בדברים בנושא הזה עם שר המשפטים. לדעתי זה דבר יותר נכון. אני בוודאי ובוודאי לא אסכים להכניס תנאי כשירות בהגדרות.
ראובן אידלמן
רק חשוב לומר לעניין העצמאות שאדוני הזכיר, שעצמאות הרשות גם מעוגנת בהחלטת הממשלה שעברה בשנה שעברה, אבל בהחלט אם עושים כאן פרק על הרשות, כפי שאדוני סבור שנכון לעשות, צריך להידרש גם לעניין הזה של עצמאות - - -
היו"ר שמחה רוטמן
אנחנו עדיין עובדים על עצמאות הממשלה שתעוגן בהחלטת ממשלה... לשם עוד לא הגענו.
נעמה מנחמי
רק כדי שנצא עם כמה החלטות ברורות מהישיבה, דבר ראשון לגבי שינוי המונחים. האם הוועדה מקבלת את שינוי המונחים?
היו"ר שמחה רוטמן
אני לא רואה בעיה בשינוי המונחים.
נעמה מנחמי
ההגדרה "מרשם", תוך תיקון ההפניה לראש הרשות במקום לממונה על הגנת המידע. וכרגע אנחנו משאירים את ההגדרה של ממונה, כדי לראות מה קורה עם הפרק של - - -
היו"ר שמחה רוטמן
ראש הרשות להגנת הפרטיות.
נעמה מנחמי
כן יש הצעה שלנו להוסיף הגדרה של הרשות.
היו"ר שמחה רוטמן
אין לי בעיה שההגדרה תהיה בלי שמתקיימים בו תנאי הכשירות, עד שיחליטו מה עושים, אבל אני לא מכניס תנאי כשירות בהגדרות. כמו שאמרתי, זה בעיניי גם פרקטיקה חקיקתית מאוד מאוד משונה, ומן הסתם יש עוד תנאי כשירות, למשל שיש לו ידע רלוונטי בתחום הפרטיות וכו'. אי-אפשר לעשות את זה בהגדרה. תגבשו עמדה ממשלתית האם אתם רוצים להכניס את זה לתיקון 14.
נעמה מנחמי
"והממשלה מינתה אותו, בהודעה ברשומות, לעמוד בראש הרשות להגנת הפרטיות או לפקח על הגנת המידע ממאגרי מידע, לפי הוראות חוק זה."

לגבי הגדרת "הרשות", כרגע כן נכניס הגדרה? לא נראה לי שהיא מפריעה.
היו"ר שמחה רוטמן
היא לא מפריעה. "הרשות", "הרשות להגנת הפרטיות" – הרשות להגנת הפרטיות במשרד המשפטים", שוב שהוקמה לפי החלטת ממשלה, צריך לפרט כרגע עד שתחזרו עם תשובה.

נכון יהיה לקיים דיון כולל במעמדה של הרשות בעצמאותה ותפקידה, ככל שתחליטו או אני אחליט. אני אבוא בדברים עם שר המשפטים גם בעצמי, יכול להיות שאני אחליט לעשות את זה גם כתנאי שלי, אבל קודם כול אני רוצה לשמוע את עמדתכם.
ראובן אידלמן
בכל מקרה אנחנו לא מתנגדים לזה שתהיה הגדרה. וגם החלטת הממשלה, אני אומר שוב, מהשנה שעברה, היא בסיס לכל פרק כזה שיכול להיכתב כאן.
נעמה מנחמי
אנחנו עוברים להגדרות של "מידע", "מאגר מידע", ידיעה על ענייניו הפרטיים של אדם, "מידע בעל רגישות מיוחדת" ו"מזהה ביומטרי".

תיקון סעיף 7
3.
בסעיף 7 לחוק העיקרי –



(1) ברישה, במקום "ובפרק ד'" יבוא "ובפרקים ד' עד ד'4 ובפרק ה'";



הנושא הבא זה נושא של "מידע" ו"ידיעה על ענייניו הפרטיים של אדם". ההצעה כאן לשינוי הגדרת המידע ל"נתון הנוגע לאדם מזוהה, או לאדם הניתן לזיהוי, במישרין או בעקיפין, באמצעים סבירים, לרבות מזהה ביומטרי, מספר זהות או כל נתון מזהה ייחודי אחר".
היו"ר שמחה רוטמן
נראה לי יותר קל להגיד מה זה לא מידע.
עמית יוסוב עמיר
אדוני צודק. הרעיון להתנתק מההגדרה הקזואיסטית כמעט או האנקדוטלית לכל הפחות. בכל מקרה בחוק הנוכחי להתאים את החוק הישראלי גם למקום שבו הפסיקה הובילה אותו עם פרשנויות מאוד מרחיבות של מונחי "מידע" ו"ידיעה על ענייניו הפרטיים של אדם" וגם למקובל בחקיקה, בעיקר ב-GDPR, אבל כמובן ממש לא רק, וגם בתחום הבין-לאומי. אלה סוג ההגדרות למידע שמקובלות, הגדרות שמכילות את הנתונים שמתייחסים לאדם מזוהה או ניתן לזיהוי.
היו"ר שמחה רוטמן
האם יש הערות?
דן חי
אני רוצה לחזור על ההערה בדיון בכנסת הקודמת בסעיף הזה. במקום "נתון הנוגע" – "נתון המאפיין אדם", ואז ההמשך אותו דבר. אני חושב שלהגדיר, וזאת הליכה אומנם אחרי ה-GDPR, להגדיר כל דבר שהוא כמידע זו הגדרה רחבה מדי, שיכולה אחר כך ליצור בעיות. אני חושב שזה צריך להיות נתון שמאפיין אדם. אני אביא לדוגמה מספר חשבון הבנק שלי, לפי ההגדרה פה זה מידע. אני לא חושב שזה צריך להיות מידע, כי זה לא אומר עליי כלום. אז יודעים את המספר שלי, ואם זה ידלוף, אני אחליף את מספר החשבון, זה לא כמו תעודת זהות או נתון אחר או מספר כרטיס האשראי שלי או איזה חברת סלולר שאני מנוי בה.
היו"ר שמחה רוטמן
לא הבנתי. זה לא מידע, אתה רוצה להגיד?
דן חי
אני חושב שזה לא צריך להיות מידע. אני חושב שמידע צריך להיות רק כזה שמאפיין בן אדם במשהו. זה יכול להיות מידע אם הוא יצטלב עם עוד מידעים, אז אפשר להתייחס לזה בנפרד, אבל בפני עצמו - - -
היו"ר שמחה רוטמן
לא הבנתי. פרטי כרטיס האשראי לא יהיו מידע?
דן חי
כן. זה לא מידע פרטי, זה לא מידע שחוק הגנת הפרטיות יחול עליו.
היו"ר שמחה רוטמן
אין לי אינטרס שמספר כרטיס האשראי שלי לא ידלוף לרבים?
דן חי
הוא לא צריך להיות מכוח חוק הגנת הפרטיות.
היו"ר שמחה רוטמן
מכוח איזה חוק?
דן חי
חוקי הבנקאות. זה מידע פיננסי.
היו"ר שמחה רוטמן
נו, זה מידע פיננסי. לא רק שזה מידע, זה מידע פיננסי.
דן חי
זה לא מידע שאומר לך כלום, כי אם ידלוף מספר הכרטיס אשראי שלך, אתה יכול לבטל אותו ולהזמין חדש.
היו"ר שמחה רוטמן
מספר כרטיס האשראי שלי בהחלט יכול לומר עליי דברים.
דן חי
צריך עוד נתונים בשביל לקנות איתו כסף, אבל הוא לא אומר עליך כלום, אלא אם כן זה כרטיס פרמיום או משהו מיוחד. אם הוא לא כזה, הוא לא אומר עליך שום דבר. מספר חשבון הבנק, מה הוא אומר עליך?
היו"ר שמחה רוטמן
בוודאי. צבע העור שלי אומר עליי משהו?
דן חי
זה סיפור אחר, כי עם צבע עור אני יכול בטעות לאפיין אותך, את המוצא שלך, את העדה שלך. הרבה אתה יכול לעשות עם צבע העור, אבל עם מספר כרטיס חשבון הבנק שלי, אתה לא יכול לעשות כלום.
היו"ר שמחה רוטמן
זו עמדה שנראית לי קצת שונה.
ניר גרסון
אני אנסה להסביר את הטענה של עו"ד חי, אבל גם להסביר למה אני חושב שלא צריך לשנות. נכון שרצף ספרות לכאורה לא מלמד אם אני חכם, אם אני נחמד, מה מצב בריאותי. זה לכאורה, אבל קודם כול בחלק גדול מאוד מהמקרים גם מספר חשבון בנק ומספר כרטיס אשראי מלמד, ומספר תעודת זהות אפילו מלמד בחלק גדול מהמקרים.

דבר שני, זה מפתח שכשלעצמו מצדיק את ההגנה. ואם אנחנו מתחברים לרציונל שמאחורי ההגדרה הרחבה, כשאת הרציונל הזה תיאר פה קודם עמית, אז גם פה הוא נכון. גם במקרים היחסית נדירים שרצף הספרות כשלעצמו לא מלמד כלום, הרי מעצם היותו מפתח, הוא יוצר סיכונים, והיכולת להצליב אותו עם דברים אחרים יכול ללמד הרבה דברים על האדם ועל המאפיינים שלו.

לכן מתוך הרציונל של יכולת ההצלבה בין סוגי מידע ומתוך ההבנה כבר מזמן, לא רק בארץ, בכל העולם, שכל אינפורמציה היום בהצלבה עם אינפורמציה אחרת יכולה ליצור איזה אפיון וליצור סיכון, לכן היא אינפורמציה שראויה לחסות תחת ההגנה של החוק. היא לא בהכרח תהיה רגישה, אבל קודם כול מידע, כי אחרת אם היא לא מידע, אפשר באמת למכור אותה לכל אחד, אפשר להשתמש בה לכל תכלית, לא צריך לאבטח אותה בכלל.
דן חי
קודם כול אני אתן דוגמה מהפסיקה. יש פסק דין מאוד מעניין של בית הדין הארצי לעבודה, כבר די ישן, שדלפה שם רשימה של מטופלים של רופא שיניים, רופא שאין לו שום אפיון מעניין, הוא לא של פרמיום עליון, ואמר אז השופט גודלמן, נשיא בית הדין הארצי לעבודה אז, הוא אמר: זה כלום. זה שאתה יודע שיש לבן אדם רופא שיניים, זה לא אומר עליו כלום, כי לכולם יש, וזה שאתה יודע מי הוא, זה גם לא אומר כלום. לכן זה אולי עניין של מה בכך או בכלל לא מידע. זה הרעיון. ברגע שאנחנו עושים הגדרה רחבה, אנחנו מטילים רגולציה מאוד נוקשה על כל הגופים הפיננסיים, על כל הגופים העסקיים. אני חושב שבכל ההצלבות האלה אפשר לטפל בנפרד. אפשר לגבי מידע שבפוטנציאל הצלבה, לקבוע לגביו כללים.
היו"ר שמחה רוטמן
שתי הדוגמאות שהבאת הן דוגמאות שמראות, לא רק שהן זוכות להגנה מצד דיני הפרטיות במצב היום, אלא הן גם זוכות להגנה מבחינת החקיקה הספציפית. רשימת הקליינטים של רופא מסוים זה לפי חוק זכויות החולה.
דן חי
רופא שיניים.
היו"ר שמחה רוטמן
גם על רופא שיניים חל חוק זכויות החולה, פעם אחרונה שבדקתי. עצם העובדה שבן אדם מטופל אצל רופא זה מידע חסוי לפי חוק זכויות החולה, בלי קשר לחוק הגנת הפרטיות.
דן חי
אני מדבר על הרציונל, לא אם זה מוגן או לא. זה שלבן אדם יש רופא שיניים זה לא אומר עליו כלום, לכן זה לא צריך להיות מידע.
היו"ר שמחה רוטמן
זה יכול לומר הרבה מאוד דברים.
ראובן אידלמן
התוצאה של מה שעו"ד חי מציע זה רשימה שיש בה שמות של אנשים ומספרי חשבון הבנק שלהם או מספרי כרטיס האשראי שלהם, שיהיה מידע שבכלל לא צריך לאבטח.
היו"ר שמחה רוטמן
עזוב את המידע הפיננסי הבנקאי.
דן חי
אני קורא לזה "מידע מוביל". הוא יכול להוביל למשהו. כל עוד הוא לא מוביל, יהיה עליו דין אחר.
היו"ר שמחה רוטמן
אני שואל אותך שוב. בוא נניח שהקמתי עכשיו עמותה שמטרתה לקדם את חופש המידע בישראל, אני לא רוצה להגיד פרטיות, כי יש פה כאלה שזה נוגע להם. עמותה שמטרתה לקדם את חופש המידע בישראל, ויש לי תורמים, וכל תורם בא ונותן לי פרטי כרטיס לטובת התרומה, ואני אכין רשימה של שמות האנשים, אפילו לא יהיה כתוב למעלה שהם תרמו לעמותה לחופש המידע. זה לא יהיה כתוב, כי זה עוד באמת מידע שמאפיין איכשהו את האישיות שלהם, אלא סתם הכנתי לעצמי רשימה כזאת, קובץ אקסל של שמות אנשים ומספרי כרטיס האשראי שלהם, כולל התוקף ושלוש הספרות האחרונות בגב הכרטיס לטובת החיוב שלהם בתרומה. הכנתי לעצמי רשימה כזאת, לא אבטחתי אותה, ואז היא מסתובבת לה בשווקים.
דן חי
זה לא מה שאני מציע.
היו"ר שמחה רוטמן
אני לא גוף פיננסי.
דן חי
אני מציע שנקרא ל זה "מידע מוביל". הוא מידע עם פוטנציאל להוביל למשהו, אחרת צריך להגן עליו ולשמור עליו, אבל גוף שמחזיק את המידע, יכול לעבד אותו, לא תחת הכללים של חוק הגנת הפרטיות. אני אתן דוגמה, נניח חברת סלקום רוצה - - -
היו"ר שמחה רוטמן
אני מתקשה לחשוב על מה יש לי יותר אינטרס שיישמר, גם כמדינה וגם כפרט, כשפרטי השם שלי עם התאמה למספר כרטיס האשראי שלי, התוקף ושלוש הספרות האחרונות, שזה לא ידלוף. זה אינטרס הפרטיות הפיננסית שלי במקרה הזה, וגם פוטנציאל הנזק.
דן חי
קודם כול, הוספת עוד נתונים. אמרתי רק את המספר בכוונה, אבל אני חושב שצריכים לחול על זה כללים אחרים. למשל אם אני רוצה היום בתור גוף עסקי לעבד מידע כזה, יחולו עליו כללים אחרים. זה הרעיון, לא שתהיה הפקרות. הוא עדיין יהיה חייב לאבטח אותו, עדיין יחולו עליו - - -
היו"ר שמחה רוטמן
הגדרת מידע היא דווקא ההגדרה הכי רחבה. תיכף נגיע ל"מידע רגיש".
דן חי
היא לא תעצור גופים עסקיים לעבד את המידע. למשל שתי חברות שלכל אדם יש, נניח חברה סלולרית וספק אינטרנט, אנחנו רוצים לדעת מי לקוח של מי, לא תהיה עלינו הגבלה, כי זה מידע שבפני עצמו לא אומר כלום על בן אדם. אם אתה לקוח של סלקום, פלאפון או פרטנר, זה לא אומר עליך כלום, ולכן מידע כזה לא צריך להיות מוגן באותה הגנה. לא צריכה להיות הפקרות, אבל לעיבוד מידע בתוך החברות יש לזה משמעות עצומה.
היו"ר שמחה רוטמן
אני מבין מה שאתה אומר.
עמית יוסוב עמיר
רק מבחינת הרציונל. זו התאמה גם למציאות הטכנולוגית וגם למציאות המשפטית של ההגדרה. קודם כול הפרשנויות בפסיקה מאוד מאוד הרחיבו, ובאמת מתייחסות למפתח למידע כמידע בפני עצמו, מידע ממש, לא רק ידיעה על פרטים של אדם. זה בדיוק העניין, אנחנו לא יכולים לדעת היום בעולם המידע המודרני עם יכולות היתוך המידע, מה המפתח הזה פותח.
היו"ר שמחה רוטמן
אתה מדבר על שתי סוגיות, ואל תערבב ביניהן. אני מבין מה אתה אומר, רק שאתה מדבר על שתי סוגיות. סוגיה אחת היא סוגיית המפתחות, ואז אתה צריך לכתוב הגדרה שאומרת שכל נתון שיש בינו לבין אדם מזהה חד-חד ערכי, ואז אתה אומר בגדול: מספר זהות, מספר טלפון, מספר כרטיס אשראי יהיו שם כמפתח. אתה אומר בסופו של דבר שמספר כרטיס האשראי הוא חד ערכי, כי יכולים להיות לי כמה כרטיסי אשראי, אבל לכל כרטיס אשראי יש רק בן אדם שצמוד אליו.
דן חי
להבדיל מתעודת זהות הוא ניתן לשינוי ברגע.
היו"ר שמחה רוטמן
זה לא מעניין אותי. הוא עדיין מפתח. לצורך העניין, כשאני מגיע ל-Yellow, הם יכולים לזהות אותי לפי מספר תעודת זהות, והם יכולים לזהות אותי לפי מספר טלפון סלולרי. אלה שני דברים צמודים במציאות של ימינו לאדם ספציפי. נכון שתיאורטית פעם, כשהיינו כולנו יותר צעירים ויפים, היה מספר טלפון סלולרי אחד למשפחה שעבר בין הילדים. היום זה כבר לא המצב, מספר טלפון סלולרי הוא מזהה חד-חד ערכי, וכנ"ל מספר תעודת זהות ומספר כרטיס אשראי – הדברים האלה הם מאפיינים חד ערכיים של אדם. וממילא אפשר להשתמש בהם כמפתח, ויש אינטרס להגנה על מפתחות, בלי קשר כרגע לשאלה מה המפתח אומר עליי. יכול מאוד להיות שיום אחד נצליח גם לייצר את המנגנון המאוד מתוחכם, אולי כדאי לאמץ אותו, להחליף תעודת זהות, כדי למנוע גניבת זהות, ואז תוכל להגיד שגם מספר תעודת זהות לא מזהה. לא, כל זמן שהוא לא הוחלף הוא מזהה חד-חד ערכי שלי. ולכן הדבר הזה הוא הגנה של מפתחות.

בהגנה של מפתחות האינטרס והרציונל הוא אחד והוא ברור, ויש צורך להגן על המפתח ולראות במפתח מידע, אבל אומר לך עו"ד דן חי משהו אחר, הוא אומר לך: יש לי אנשים ואני עכשיו רוצה לדעת את כלל רשימת הלקוחות של סלקום בירושלים, כל מי שלקוח של סלקום בירושלים, לסלקום מאוד חשוב שהמידע הזה לא ידלוף, אין ספק, זה רשימת לקוחות של סלקום. השאלה, האם פגעו בפרטיות שלי כלקוח סלקום אם המידע הזה דלף? בגילוי נאות אני לא לקוח סלקום.
דן חי
אני מדבר על שלב קודם. נניח סלקום ונניח ספק אינטרנט, Yes, רוצים לבדוק מי לקוח של מי, הם לא יפרסמו את זה, אבל ביניהם הם רוצים לבדוק שלא תהיה - - -
היו"ר שמחה רוטמן
זו בדיוק ההגדרה. אם האינטרס הוא של חברת סלקום שרשימת הלקוחות שלה לא תדלוף, אז אם היא עושה בזה שימוש לצרכיה, מותר לה לעשות מה שהיא רוצה, היא לא פוגעת בפרטיות. היא באה ואומרת לחברה אחרת: בואי נעשה השוואה של רשימת לקוחות, ככל שאין בזה בעיה של הגבלים עסקיים, לי זה לא מפריע. זה שסלקום אומרת: אתה לקוח של סלקום, איפה הפגיעה בפרטיות שלי?
עמית יוסוב עמיר
לא תמיד נדע בשימוש הראשון במידע להראות על הפגיעה המהותית בפרטיות, אבל זה בדיוק השינוי בעולם היתוך המידע. ההבחנה בין מפתחות לבין מידע מהותי מאוד מיטשטשת בעולם עם ריבוי פרטי מידע על אנשים שונים. זאת אומרת, ברגע שמצטרפים עוד ועוד פרטי מידע, זה ממש לא פרט המידע היחיד שזמין על אדם. ההצטברות שלהם יוצרת גם את העובדה שיותר ויותר פרטי מידע הופכים להיות מפתחות. נגיד נתוני מיקום על אדם - - -
היו"ר שמחה רוטמן
שים לב מה יצרת פה. אני למשל חברת סלקום, ואני מחזיקה אצלי ארבעה מאגרים, ויש לך אינטרס שאני לא אשים אותם ביחד, לך, כממונה על הגנת הפרטיות, יש לך אינטרס שאני לא אצמיד אותם, כדי שאם ידלוף, ידלוף כמה שפחות מידע, אם אתה מגדיר לי הכול כמידע כבר עכשיו, אז אתה אומר: מה אכפת לי, מאגר אחד. אם אתה אומר לי שזה לא מידע, כל זמן שאתה לא מצרף את המאגרים, אז דווקא טוב לי שזה בנפרד.
ראובן אידלמן
בעל רגישות.
היו"ר שמחה רוטמן
אני לא מדבר אפילו על רגישות.
ניר גרסון
אם מראש לא הצמדת, יש סיכון שמישהו יגנוב.
היו"ר שמחה רוטמן
סיכון תמיד קיים, אבל יש גם סיכון שמישהו יאסוף, אז בואו נכניס את האנשים לכלא כבר משלב המחשבה על האיסוף.
ניר גרסון
זה לא סיכון תיאורטי.
היו"ר שמחה רוטמן
אני מחזיק את רשימת הלקוחות שלי, אני אשמור עליה משיקוליי שלי, כדי שלא יגנבו לי לקוחות, אבל ללקוחות עצמם אין שום אינטרס פרטיות בדבר הזה, שוב כשמדובר על חברה כמו סלקום. ברור שאם הייתי מוכר עזרי שמיעה, זה היה משהו אחר, ואם הייתי מוכר סוג מסוים של טיפול לבעיות פסיכולוגיות או פסיכיאטריות זה היה מאוד מאוד משנה רשימת הלקוחות שלי, אבל נגיד שאני סלקום.
עמית יוסוב עמיר
אפשר לייצר דוגמה. אני לא יודע מי מספק טלפונים כשרים ומי לא, לשם הדוגמה. גם בדוגמה כזאת יכול להיות שזה אפילו מידע רגיש.
היו"ר שמחה רוטמן
הבעיה היא מאוד פשוטה. מצד אחד אתה אומר לי שאתה רוצה לוותר על רישום, ובמידה מסוימת על הבחישה מראש של הרשות להגנת הפרטיות בגורמים העסקיים. מצד שני אתה אומר לי שאתה לא סומך עליהם שהם ידעו להבחין בין מידע שצריך לשמור עליו מסיבות פרטיות לבין מידע שלא.
עמית יוסוב עמיר
יכול להיות שלא ידעו.
היו"ר שמחה רוטמן
שוב. אני סלקום, ואני רוצה להכין סקר הגנת פרטיות, סקר סיכונים על מה שקורה לי, את ה- risk assessment אני צריך לעשות. אני אפילו מחויב לעשות את ה-risk assessment, לא בגללכם, בגלל שאני עונה לעוד כמה רשויות בעולם. אני חייב לעשות את ה- risk assessmentשלי, ואני עושה, ואני אומר מה ה- risk assessment מבחינת פרטיות שידלוף מאגר הלקוחות שלי, אומר לך עו"ד דן חי "אפס".
קריאות
- - -
עמית יוסוב עמיר
אני לא מסכים איתו.
היו"ר שמחה רוטמן
בוא תסביר בפני עצמו על המאגר הזה. רשימת לקוחות שאומרת לי שרשימת הלקוחות שלי, אלו שמותיהם. אני מסכים איתך שתעודות הזהות שלהם או מספרי כרטיס האשראי שלהם הם מפתח, אותם שים בצד. נניח שאני מצמיד מספר שלי, כדי שלא תהיה בעיה, מזהה ייחודי אצלי במאגר, מספר לקוח לצורך העניין, הוא אצלי, אף אחד אחר לא יודע, וגם אין בו שום שימוש, לא יכול להיות בו שימוש, כי הוא ייחודי, רק במערכת היחסים ביני לבינו, מספר סידורי של הלקוחות שלי, ואז יש לי מאגר אחד שאותו אני אאבטח עם שבע כספות, עם שני מפתחות שחייבים בעת ובעונה אחת, עם כספות שכור אטומי נראה לידם דבר צנוע, להצמדת המפתחות. בצד אחד אני שומר אמצעי תשלום, תעודות זהות וכל המידע שיש לי עליהם, כולל מידע על נתוני תקשורת שאני מחזיק עליהם, כדי שהמשטרה תבקש לדעת עם מי הוא דיבר לפני שהוא רצח מישהי והחביא אותה בגן – הכול שם, ובנפרד את המזהה של השם והלקוחות, לטובת משא-ומתן עם Yes לסינדיקציה שלנו.
עמית יוסוב עמיר
אם אני לא מגדיר משהו כמידע, אין עליו הגנה. לצורך העניין הוא לא יכול לפרסם את זה גם באינטרנט. זה לא העניין שהוא עושה את סקר הסיכונים, הוא לא יכול לדעת מה הרגישות מבחינתי. אני אישית, אם מישהו ידע מה חברת הסלולר שלי, אין בזה שום פגיעה. אדם אחר, נניח סתם הוא מחזיק שני מכשירים והוא לא רוצה שידעו מכל מיני סיבות, זה יכול להיות עליו מידע מאוד רגיש. אין שום דבר עכשיו לדעת ברמת מאגר המידע - - -
היו"ר שמחה רוטמן
אני שואל אותך שאלה.
עמית יוסוב עמיר
הינה, אני משיב.
היו"ר שמחה רוטמן
לפני שתיקנת את ההגדרה. עכשיו אתה מבקש לתקן את ההגדרה, העובדה שאני לקוח של חברת סלקום, אני לא מדבר על מספר הטלפון שלי, כי הוא מזהה ייחודי, הוא אינדקס. העובדה שאני לקוח של חברת סלקום, האם זה נתון על אישיותי, מעמדי האישי, צנעת אישותי, מצב בריאותי, מצבי הכלכלי, הכשרתי המקצועית, דעותיי או אמונותיי? התשובה היא לא, זה לא נכנס להגדרה.
עמית יוסוב עמיר
שנייה. זה לא כל כך פשוט. איך היום מפרשים? הולכים ובודקים ובשורה של פסקי דין, בכל פעם לוקחים פרט מידע אחר, מה שמגיע לפסיקה, ולומדים מה ניתן להסיק מהמידע. בדיוק הדיון שאנחנו מקיימים פה עכשיו. וכמעט כל פרט מידע שנוגעים בו, שוב מספר תעודת הזהות, נתוני מיקום – כל מה שנוגעים בו, אחר כך באה הפסיקה ומסבירה איך מזה אפשר להגיע לנתונים על כל הדברים האלה. ובנוסף, בכל מקרה, יש לנו את המדרגה המקבילה של ידיעה אודות ענייניו הפרטיים של אדם. בכל מקרה המגבלה מהותית. לצורך העניין זה עדיין ייחשב כידיעה אודות ענייניו הפרטיים של אדם, ועדיין יחול עליו האיסור.

הרעיון פה הוא לעשות האחדה ולהפסיק ללכת בכל פעם ולחפש על כל פרט איפה הוא בסוף יגיע. הוא יגיע.
ניר גרסון
מעבר לזה ומעבר לפסיקה, אנחנו לא בעולם שאי-אפשר לדעת מראש, אנחנו בעולם עם יכולות טכנולוגיות. ביג דאטה זה כבר מונח ישן. אנחנו בעולם של בינה מלאכותית. כל פרט מידע, אולי אני קצת מגזים, אם העולם לא שם, הוא יהיה שם בעוד יומיים – כל פרט מידע בעיבודי מידע יכול ללמד על אדם משהו אחר.
היו"ר שמחה רוטמן
מצוין. אז תאסור על איסוף המידע הזה, את האגרגציה שלו ללא הסכמה, ללא מטרה לגיטימית - - -
ניר גרסון
לא נוכל לעשות את זה, אדוני, אם זה לא ייחשב כמידע שהחוק חל עליו.
היו"ר שמחה רוטמן
לא נכון, כי בשנייה שאני מצמיד את העובדה שאדם הוא לקוח סלקום לעובדות נוספות שעוזרות לי לצורך הדברים שאתה מדבר עליהם, ונניח שבבינה המלאכותית הצלחתי לייצר אמירה שכל מי - - -
ניר גרסון
כל מי שהוא לקוח של סלקום, יש לו נטייה לחלות. אלה לא דברים דמיוניים.
היו"ר שמחה רוטמן
חכה שנייה. זה יהיה עיבוד מידע של לקוח סלקום יחד עם העובדה שהוא גר בירושלים, כשיכול להיות שהוא גר בירושלים כבר כן נכנס, יחד עם העובדה שהוא היה באתר הקניות עלי אקספרס שלוש פעמים בחודש האחרון, שזה גם מידע שכבר נכנס יחד עם זה, ועל בסיס זה בניתי פרופיל והגעתי למסקנה שבן אדם שעושה גם זה, וגם זה וגם זה, הוא גם מגדל פטוניות, ולכן אני שולח לו עכשיו את סוחר הפטוניות הקרוב למקום מגוריו.
עמית יוסוב עמיר
אתה מניח שכל ההצלבה הזאת קורית אצל סלקום לצורך העניין בדוגמה שלנו. זה בדיוק העניין. ברגע שלא נגדיר את זה כמידע, והמידע הזה יכול לעבור לגורמים אחרים, אז שוב, אם מכר שלי יודע שאני בפרטנר - - -
היו"ר שמחה רוטמן
סלקום עשתה בסדר, והשאר לא.
עמית יוסוב עמיר
לא.
היו"ר שמחה רוטמן
למה לא?
ניר גרסון
כי זה יהיה מאוחר מדי.
עמית יוסוב עמיר
נניח שלי אמור להיות טלפון - - -
היו"ר שמחה רוטמן
אבל אם אסור להם, וזה לשימוש במידע, למטרה שלא לשמה נמסר?
עמית יוסוב עמיר
אם זה לא מידע?
היו"ר שמחה רוטמן
בשנייה שתנסה לחבר את זה לבן אדם בעולם האמיתי, שם כבר תהיה במידע, כי אז חיברת ביניהם. בלי החיבור לא עשית כלום.
עמית יוסוב עמיר
נגיד שיש לי טלפון אחד. אולי איפשהו בתיק יש לי עוד טלפון, אני לא רוצה שידעו. אחד בסלקום, אחד בפרטנר. סלקום מפרסמת את רשימת הלקוחות שלה, אני לקוח של סלקום. גם לפרטנר יש רק נתון אחד, היא מפרסמת את רשימת הלקוחות שלה. אני בפרטנר. יש לי שני טלפונים, אף אחד לא ידע את זה, אבל היא הייתה יכולה לדעת שדווקא אני - - -
היו"ר שמחה רוטמן
האם המידע שיש לך שני טלפונים הוא מידע פרטי?
עמית יוסוב עמיר
הוא יכול להיות מידע רגיש בצורה בלתי רגילה.
היו"ר שמחה רוטמן
הוא לא היה עד היום.
עמית יוסוב עמיר
הוא היה. זה בדיוק העניין.
היו"ר שמחה רוטמן
עד היום בחוק הקיים, עוד לא תיקנתי את תיקון מס' 14, ואני אומר: לך יש שני טלפונים. איך גיליתי את זה? במאמץ רב, הושבתי חוקר פרטי כדי לדעת שיש לך שני טלפונים, ועכשיו אני יודע שיש לך שני טלפונים, ואני מפרסם את המידע הזה ברבים, אני עובר על חוק הגנת הפרטיות?
עמית יוסוב עמיר
כן. שוב, יכול להיות שזה מידע מאוד רגיש.
היו"ר שמחה רוטמן
לפי הגדרות החוק. זה שזה יכול להיות, זה מצוין. אני שואל אותך בחוק היום.
עמית יוסוב עמיר
אני לא מכיר פסיקה עם שני טלפונים, אבל אני מביא דוגמאות אחרות המפסיקה, ההילוך שנעשה כשבית המשפט בא לפרש. שוב, חקיקה ישנה להתאים אותה לעדין הטכנולוגי הנוכחי זה ללכת ולבדוק איזה פרטי מידע אפשר ללמוד מהעובדה שנניח אני לקוח סלקום וגם לקוח פרטנר וגם לקוח פלאפון, ואני דמות שמחזיקה שלושה טלפונים, ואוי ואבוי מצבי הכלכלי, או אמונתי הדתית, זה יכול להיות קשור לזה, או צנעת ישותי – כל מיני דברים מאוד רגישים אפשר ללמוד מהעובדה שאני לקוח גם של סלקום וגם של פרטנר, למרות שבכל אחת מהחברות האלה זה היה נראה מידע סופר טריוויאלי, שלא מלמד עליי שום דבר.
היו"ר שמחה רוטמן
האם מי שאסף את המידע הזה משלוש החברות - - -
עמית יוסוב עמיר
הוא לא אסף, פרסמו באינטרנט.
היו"ר שמחה רוטמן
הם פרסמו לאינטרנט.
ניר גרסון
אין איסור לאסוף מהאינטרנט.
היו"ר שמחה רוטמן
אין שום איסור, אבל כשזה יהיה בלי מזהה ייחודי, כמעט בלתי אפשרי יהיה לעשות בזה שימוש, ואז דרך המזהה תפסת את זה, כי בלי מזהה ייחודי, יהיה רשום שמחה רוטמן? בלי מזהה ייחודי זה יהיה חסר משמעות. תסכימו איתי לפחות על זה. בלי מזהה ייחודי, אף אחד לא יוכל להצליב את שלוש הרשימות, אלא אם כן יש משהו שאני מפספס.
ניר גרסון
הוא יוכל.
דן חי
לא דיברנו על פרסום, דיברנו על שימוש פנימי, שחברה תוכל - - -
היו"ר שמחה רוטמן
זה שזה לא מידע, מי אוסר עליך לפרסם את זה?
דן חי
אני אומר שעל המידע הזה צריך לעשות מערכת כללים נפרדת.
היו"ר שמחה רוטמן
זה כן מידע, ותגיד שלא תפרסם.
ראובן אידלמן
בחקיקת פרטיות מתקדמת בעולם זו ההגדרה המקובלת, גם ב-GDPR, ויש סיבה לזה שהגיעו בכל המדינות המתקדמות שעושות חקיקת פרטיות מודרנית שזאת ההגדרה המקובלת. זה דבר אחד.

דבר שני, זה לא נכון להסתכל רק על ההגדרה היום בחוק. ההגדרה היא משנת 1981, זו הגדרה שלא שונתה 40 שנה, למרות שאנחנו בתחום של משפט וטכנולוגיה. יש המון פסיקה שיושבת על ההגדרה הזאת, יש גילוי דעת של הרשות להגנת הפרטיות שאוסף את כל הפסיקה הזאת ואומר: כל מה שבתי המשפט ב-40 שנה הכירו בו כמידע. למשל העובדה שאדם הוא בעלים של רכב, לכאורה מידע תמים, הוכר על ידי בית המשפט העליון כמידע מוגן לפי חוק הגנת הפרטיות, דברים כל כך בסיסיים. יש למשל את הנושא של הרגלי צריכה, שיושב היום בתוספת לתקנות אבטחת מידע, הרגלי צריכה הם מידע לפי חוק הגנת הפרטיות.
היו"ר שמחה רוטמן
אין לי שום ויכוח איתך שהרגלי צריכה זה מידע.
ראובן אידלמן
זה שיש לאדם כמה טלפונים סלולריים, זה יכול להיכנס שם.
היו"ר שמחה רוטמן
נכון, ולכן מי שיאסוף את המידע - - -
ראובן אידלמן
ברגע שמתחילים לעשות הבחנה בין בתי עסק, לא יוצאים מזה. גם אדוני אמר קודם שאומנם סלקום לא, אבל אם אתה לקוח של שירותי פיזיותרפיה מסוימים, זה כבר יכול להיות מידע מאוד רגיש. זאת אומרת, קשה מאוד - - -
היו"ר שמחה רוטמן
בשביל זה יש לי הגדרת מידע רגיש.
ראובן אידלמן
אנחנו באים ואומרים שזה מידע, זה לא מידע רגיש. לא יחולו על זה העיצומים המחמירים, לא יחולו על זה החובות המחמירות יותר, אבל זה מידע שמוגן לפי החוק, וגם לפי הפסיקה, על פני ארבעה עשורים, שגם היא היום הרחיבה את הגדרת המידע כך שכמעט כל דבר הוא מידע מוגן לפי חוק הגנת הפרטיות.
היו"ר שמחה רוטמן
נכון. זאת בעיה.
עמית יוסוב עמיר
אני מבקש להציג את המהלך הלוגי באופן הכי נקי ופשוט. יש לנו היום שני עניינים: מונח שפורש ומשמש בחוק באופן מאוד מאוד רחב של ידיעה אודות פרטים של אדם, והגדרה של מידע, שההגדרה עצמה, לשונה מצומצמת, שלאור השינויים בעולם משפט הטכנולוגיה שתיאר ראובן, מפורשת מאוד בהרחבה על ידי בתי המשפט, אבל כל מקרה לגופו. אנחנו נשארים במצב שבו גם בפועל ההגדרות האלה הן הרבה יותר רחבות ממה שכתוב עלי ספר, גם יש הרבה מאוד חפיפה בין ההגדרה של מידע לבין ידיעה אודות ענייניו הפרטיים של אדם, וגם אנחנו נשארים במצב של חוסר ודאות. ולכן חשבנו שכן נכון גם לעשות האחדה וגם להתאים את עצמנו לסטנדרט הבין-לאומי, ושוב זה ה-GDPR, אבל זה לא רק ה-GDPR, כל אמנה וכל הסכם שמבקשים להתקשר איתנו, וזאת ההגדרה.
לירון מאוטנר לוגסי
בנוסף למה שעמית אמר, בסוף יש גם עניין של הוודאות העסקית, ודווקא בשם מי שעו"ד חי מדבר, להטיל עליהם להתחיל על כל נתון להבין האם זה כן עלול לאפיין או לא עלול לאפיין, זה יוצר חוסר ודאות מאוד גדול בעיניי. להתחיל לעשות את הדיווח שעכשיו עמית עשה, אבל אם יש לו שני פלאפונים, אולי זה כן אומר, ואם זה חברה סלולרית שמוכרת רק לחברה החרדית, אז אולי זה כן אומר ואולי זה לא אומר?
היו"ר שמחה רוטמן
נכון. אבל שוב, אם אנחנו הולכים לעולם שבו אנחנו מצפים מחברות לעשות לעצמן risk assessment של דליפת מידע: כמה להגן על המידע, מה ההשלכות של הדליפה, מה החשיפה שלהם לקנסות, מה החשיפה שלהם לתביעות.

שוב, ביקשתי ואני גם אבקש שנראה את ההגדרות מה-GDPR, איך הן מנוסחות, ואת ההגדרה ממדינות אחרות, ככל שיש, אולי עם הגדרות שונות, לראות איפה אנחנו נמצאים על הספקטרום הזה, לראות את ההגדרה.

אם שמתם לב, זה לא שעו"ד דן חי אמר ואמרתי שהוא צודק לגמרי. אני חושב שבכל הנוגע לכל מה שהוא מזהה ייחודי, גם אם הוא ניתן להחלפה, גם אם זה לא אומר משהו, לא מאפיין אותי, אני לא אומר את זה, אבל אני כן אומר שגם מצד האינטרס, יש לי אינטרס שגופים עסקיים, ואולי גם גופים ממשלתיים, שנדרשים להחזיק במידע, יחזיקו אותו בצורה שלא מגדירה אותו כמידע, זאת אומרת, ינתקו לי אותו מהאינדקס.

אני אשמח מאוד אם כתוצאה מהחוק הזה פחות חברות עסקיות יבקשו ממך בשיחת הטלפון את מספר תעודת הזהות, כי היום בגלל שזה מאפיין, בגלל שזה מזהה חד-חד ערכי, זה הפך להיות דרך ההזדהות האולטימטיבית, ומספר תעודת הזהות הוא מידע מאוד פרטי, רק שכל העולם ואחותו יודע, בניגוד למשל ל- social securityהאמריקאי, שבעיקרון לא אמורים להזדהות איתו, אלא מול גופי ממשל מאוד מאוד מסוימים, מתוך הבנה שאני רוצה שהמזהה של האדם לא יסתובב בעולם.

אנחנו מייצרים תמריצים, אפילו כבר בשלב ההגדרה. לא בהכרח שהתמריצים שאנחנו מייצרים לגופים העסקיים ולחברות הם נכונים. אם אנחנו אומרים להם: בשנייה שהמידע שיש לכם לא צמוד לאינדקס במובן - - -
עמית יוסוב עמיר
אם אפשר בנקודה הזאת, זה מה שההגדרה כאן אומרת. אם אי-אפשר לזהות, באמת אי-אפשר לזהות, אז זה לא מידע. זה לא בגלל סוג הנתון, אלא בגלל היכולת באמצעים סבירים לזהות אדם. זאת אמירה שבהחלט נאמרת.
היו"ר שמחה רוטמן
נמשיך את הדיון הזה בעזרת השם בפעם הבאה. נודיע על מועד הישיבה הבאה. עוד לא קבענו אותו בלו"ז.
קריאות
בשבוע הבא.
היו"ר שמחה רוטמן
כבר קבענו, מצוין, ברוך השם. נמשיך לדון בנושא הזה בפעם הבאה. אני כן מבקש תשובות לגבי ראש רשות, הקמת רשות וכדומה, וגם לגבי סוגיות המידע הנתון.
עמית יוסוב עמיר
לגבי מה שמבוקש מאיתנו, גורמי המקצוע, כמובן נעביר עד השבוע הבא. לגבי התשובות - - -
היו"ר שמחה רוטמן
אם השר לא ייתן לכם תשובה, אני לא אבוא אליכם בטענות, אבל כן תעבירו את הפנייה.



תודה רבה לכולם. נשוב ונתכנס בשבוע הבא.


הישיבה ננעלה בשעה 12:03.

קוד המקור של הנתונים