פחות פרטיות = יותר תחרות

 
שלושה ארועים מספקים הזדמנות לבחון את הגנת הפרטיות בישראל מזווית ראיה כלכלית. שניים מהם ארעו בימים המיוזעים של אוגוסט זה. האחד, הרשות למשפט, טכנולוגיה ומידע (רמו"ט) נקטה פעולות אכיפה תקיפות נגד חב' דאטה רינגס, שמכרה מידע אישי על אזרחי המדינה לחברות וגופים במשק (דה-מרקר 3.8.2015, "החשד: בנקים ומאות חברות קנו מידע אישי על אזרחים" מאת עידו באום). השני הוא פרסומו של תזכיר חוק שירות נתוני אשראי (הקמת מערכת לשיתוף בנתוני אשראי והממונה על המערכת), התשע"ה-2015. הארוע השלישי התרחש ב-2011. הוא נודע כמחאה החברתית. די היה בו כשלעצמו כדי לעורר דיון נמרץ לגבי הקשר בין פרטיות ומידע לבין מחיר ותחרות. דיון כזה לא מתקיים, בשל מחדל מתמשך של משרד המשפטים.

רמו"ט חושדת שמאגר המידע של דאטה רינגס הסתמך על מרשם האוכלוסין הגנוב של ישראל שהופץ באינטרנט, ונוסף לו מידע מפנקסי בוחרים שנמסר למפלגות. החברות שרכשו את המידע מדאטה רינגס השתמשו בו כדי לטייב את מאגרי המידע שברשותן – כלומר, לתקן נתונים שגויים או לעדכן רשומות ישנות של מידע שמסרו להם לקוחותים – או כדי לפנות בהצעות מפולחות אישית לרכישת מוצרים ושירותים. אם אכן היו לדאטה רינגס מאות לקוחות, כפי שגורסת כותרת המאמר בדה-מרקר, מתברר שהיא הציעה שירות נחוץ גם לחברות גדולות ושומרות-חוק. אין להתפלא: מידע מדויק ועדכני הוא נכס עסקי. לעתים הוא אף נובע מחובה רגולטורית (לדוגמה: אצל קופות גמל החייבות באיתור יורשי עמיתיהן).

תזכיר חוק שירות נתוני אשראי המתוקן קובע ש"הנפגעים המרכזיים מהעדרה של מערכת אפקטיבית לשיתוף נתוני אשראי הינם משקי הבית והעסקים הקטנים- המגזר הקמעונאי- שכן, ללא שיתוף מידע בהיקף רחב יותר מההיקף האפשרי על פי הדין הקיים, אפשרויות המימון העומדות בפני המגזר הקמעונאי מצומצמות ביותר". לצורך הגברת התחרות בתחום האשראי הקמעונאי מורה אפוא התזכיר כי בנק ישראל יקים מאגר לנתוני אשראי שממנו יימסר מידע אודות לקוחות המבקשים הלוואות. במאגר ייאספו "נתונים לצורך הערכת הסיכוי שלקוח יעמוד בפירעון תשלומים ובין השאר, נתונים אודות תשלומים שהתחייב בהם הלקוח בעבר והאם עמד בפירעונם, (ו) נתונים בדבר היקף אשראי שנטל..".

זוהי סטיה מהותית מהוראות חוק שירות נתוני אשראי, התשס"ב-2002 המתיר, בעיקרו של דבר, רק איסוף מידע על כשלונו של אדם לפרוע אשראי שהועמד לרשותו. בנוסף, מקורות המידע יורחבו. הוא ייאסף לא רק מבנקים, חב' כרטיסי אשראי, ההוצאה לפועל, כונס הנכסים הרשמי ובתי המשפט, אלא גם מחברת החשמל ותאגידי המים העירוניים. אלה גם אלה יהיו חייבים לספק את המידע אודות כל אחת ואחד מאיתנו. היש צורך לומר שזהו מידע רגיש מטיבו, הנוגע ליכולתנו הכלכלית? מידע כזה מצוי בליבת ההגנה של דיני הפרטיות הקיימים. וכאילו לא די בכך, התזכיר משנה את ברירת המחדל של דינים אלה: בעוד שהחוק היום מחייב הודעה בעת פניה לאדם לכלול את נתוניו במאגר – הודעה שלאחריה הוא יכול להכריע אם יסכים להיכלל במאגר אם לאו – התזכיר הופך את היוצרות על פיהן: במאגר המידע החדש יישמרו נתוני אשראי על לקוח, אלא אם כן הוא ביקש שלא ייאסף עליו מידע. אבל אם נמסרו למאגר נתונים המעידים על כך שלקוח אינו עומד בהתחייבויותיו "בצורה מובהקת", הם יישמרו גם על אפו ועל חמתו. הנה כי כן, תזכיר החוק מכיר בקשר הדוק שבין פרטיות לכלכלה ואינו מהסס לסלק מדרכו עקרונות יסוד של הגנת הפרטיות. הוא מבקש לקבע משוואה פשוטה כדי לעודד פעילות משקית וכלכלית: פחות פרטיות = יותר תחרות.

ואכן, מידע מדויק מעודד פעילות כלכלית אפקטיבית. אם כל המידע היה זמין לכל הארגונים, הם יכולים היו להציע לכל צרכן מוצרים ושירותים המתאימים במדויק למאפייניו האישיים, לצרכיו וליכולתו הכלכלית. בעולם שבו המידע זמין לכל, מחיר המוצרים עשוי להיות אופטימלי. אולם תובנה זו מנוגדת בתכלית להוראותיו הקיימות של חוק הגנת הפרטיות. הן החוק, הן הרגולטור (רשם מאגרי המידע הפועל במסגרת רמו"ט) והן הפסיקה, מתייחסים לפרטיות כאל זכות-על. תומך בכך חוק יסוד: כבוד אדם וחירותו שעיגן את הפרטיות כזכות חוקתית. כביכול אין לפרטיות השלכות סביב, בין השאר על יעילות כלכלית, מחירים, תחרות, ודאות כלכלית וזכות הקנין של הנושה. הפרטיות הפכה זכות לבדד תשכון. ככל שהיא נאכלת ונשחקת יותר על-ידי שחקני מידע רב-לאומיים – כמו גוגל או פייסבוק – כך מנסים לבצר את ההגנה סביבה.

טהרני הפרטיות נאחזים באירופה כדי לתמוך את עמדתם. הזכות לפרטיות אכן זוכה לביסוס איתן ביבשת הישנה. הסדריה עוד עומדים לעבור בקרוב רוויזיה מחמירה, עם קבלתה הצפויה של חקיקה כלל-אירופאית. בצד קביעה של זכויות חדשות, כגון "הזכות להשכח", אמור השינוי גם להקל על עסקים בניהול פעילות המבוססת מידע אישי. בכך שונה אירופה מארצות-הברית. בזו האחרונה אין זכות כללית לפרטיות במידע, אלא מול רשויות המימשל ובמגזרים מסוימים של המשק האמריקאי כדוגמת בריאות ופיננסים.

קל לשכוח שאירופה שונה גם מישראל. מתקיימת בה תחרות עסקית משוכללת. ישראל שאחרי מחאת הקוטג' היא אומה מודעת-מחיר המבקשת לקדש את התחרות ולפעול נגד הריכוזיות - אבל הדיון במקומם של מידע ופרטיות בהקשר זה, נעדר לגמרי מהשיח הציבורי. חוק הגנת הפרטיות, שנוסח ב-1981, לא מכיר בכלכלת מידע. הוא אינו עונה על פעילות משקית מודרנית המסתמכת יותר ויותר על מידע מדויק ומפולח בכלל, ומידע עתק (Big Data) בפרט.

לנוכח זאת, משרד המשפטים אינו עושה דבר. רמו"ט ניסתה להתניע מהלך תלת-שלבי לעדכון החוק ומציאת איזונים וכלים חדשים בו, אבל המהלך נבלם במחלקת ייעוץ וחקיקה במשרד. לכל היותר ניסתה המדינה לפני כארבע שנים לערום סמכויות אכיפה דרקוניות על גבי התשתית החוקית הקורסת. לשם כך יזמה הצעה לתיקון מס' 12 בחוק הגנת הפרטיות שלא הבשילה לחוק, וטוב שכך. אבל בחינה ושינוי מהותי של חוק הגנת הפרטיות כדי שיהלום את צרכי השעה ואת נסיבות החיים בישראל, משרד המשפטים אינו עורך.

שרת המשפטים איילת שקד מגיעה מעולם ההי-טק. היא בוודאי מכירה את ההתפתחות המהירה של טכנולוגיות מידע. ראוי שתכניס לתוכנית העבודה שלה גם נושא זה. בכך יתאפשר לישראל להמשיך ולהיות בחזית המשפט והטכנולוגיה, כפי שהיתה עם חקיקתו של חוק הגנת הפרטיות המקורי ב-1981 – ולהתאים את הדין לצרכי המשק, הכלכלה והתחרות העסקית.