רמו"ט מגבילה העברת מידע לארצות-הברית

פסק-הדין של בית המשפט הגבוה באירופה (ה-European Court of Justice) שפסל בתחילת החודש את הסדר ה-Safe Harbor עם ארצות-הברית משליך כעת במישרין גם על ישראל: הרשות למשפט טכנולוגיה ומידע (רמו"ט) במשרד המשפטים פירסמה זה עתה עמדה ולפיה לא ניתן עוד להעביר מידע מחברות בישראל לחברות בארצות-הברית שהוסמכו ל-Safe Harbor בהסתמך על עמידתו של הסדר ה-Safe Harbor בדרישות הדירקטיבה האירופית להגנת הפרטיות במידע.

הסבר: תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001 מגבילות העברת מידע מישראל לחו"ל בקובען כי "לא יעביר אדם מידע ולא יאפשר העברה של מידע ממאגר מידע בישראל אל מחוץ לגבולותיה, אלא אם כן דין המדינה שאליה מועבר המידע, מבטיח רמת הגנה על מידע שאינה פחותה, בשינויים המחויבים, מרמת ההגנה על מידע הקבועה בדין הישראלי".

יחד עם זה התקנות מכירות במקרים שבהן העברת המידע מותרת. אחד מאותם מקרים מתיר העברת מידע למאגר מידע במדינה שהיא צד לאמנה האירופית להגנת הפרט בקשר לעיבוד אוטומטי של מידע רגיש או המקבלת מידע ממדינות החברות בקהיליה האירופית (משמע, מדינות האיחוד האירופי והאזור הכלכלי האירופי - EEA), לפי תנאי הקבלה של הדין באירופה. לשיטת רמו"ט (קודם לפסיקת בית המשפט האירופי) כפי שהתפרסמה באתר הרשות, התקנה התירה העברת מידע למאגר של ארגון אמריקאי שהוסמך ל-Safe Harbor, שכן ההסמכה העמידה את הארגון בסטנדרטים הדרושים לפי הדין באירופה.

law.co.il מעיר שספק אם מלכתחילה אפשר היה להסתמך על תקנה זו בהעברת מידע לארצות-הברית: ארה"ב איננה צד לאמנה האירופאית ולא הועבר אליה - אלא לחברות מסוימות שקיבלו על עצמן את ה-Safe Harbor - מידע ממדינות באיחוד לפי תנאי הדין באירופה. במקביל, עמדת רמו"ט אינה מתייחסת להסדרים חלופיים בדירקטיבה המתירים העברת מידע לחברות מסוימות, כדוגמת Standard Contractual Clauses (אמאזון, לדוגמה, הודיעה שאפשר להעביר אליה מידע מכוחו של הסדר כזה).