ר' הרשות להגנת הפרטיות: 'תקנות אבטחת מידע החדשות הן בחזית החקיקה בעולם'

תקנות אבטחת מידע החדשות בישראל מהוות פריצת דרך עולמית ברמת הקונקרטיזציה של דרישות אבטחת מידע בחקיקה - כך לדברי עו"ד אלון בכר, ראש הרשות להגנת הפרטיות שנשא דברים בכנס בנושא "אירופה וישראל: מהפכת הגנת המידע כבר כאן". את הכנס ערכה מחלקת הסייבר, אינטרנט וזכויות היוצרים במשרד פרל כהן בשיתוף עם IATI, אירגון הגג של חב' ההי-טק בישראל. לדברי ראש הרשות, מדינות רבות בעולם מטילות חובות אבטחת מידע ברגולציה אולם מלבד ישראל, כמעט ואין מדינה בה הרגולציה מפרטת מה נדרש לעשות באופן שמגביר את הוודאות לארגונים החייבים בציות. 

אחד החידושים שהתקנות מביאות לישראל הוא חובת דיווח על אירועי אבטחת מידע - חובה המשיקה לחובות דומות בארה"ב ובאיחוד האירופי. ראש הרשות ציין שישראל בחרה במסלול מתון יחסית של חובת דיווח לרגולטור, אשר בתורו רשאי בנסיבות מסוימות להורות על הודעה לנושאי המידע. בין יתר השיקולים שהרשות תשקול בבואה להחליט האם לדרוש הודעה לנושאי המידע - שיקולי בטחון לאומי והגנת סייבר לאומית - וזאת בהיוועצות עם ראש מערך הסייבר הלאומי. לדברי עו"ד בכר, בכך מתבטאת ההכרה שאירועי אבטחת מידע עשויים לכרוך נושאים בטחוניים ופעילות מלחמתית או מעין-מלחמתית עוינת נגד המדינה.

ראש הרשות סיפר עוד כי ישראל נמצאת בתחילתו של מהלך אירופי לבחינה מחודשת של ההכרה בישראל כמדינה "נאותה" שניתן להעביר לתחומה מידע אישי לצורכי עיבוד - וזאת לאחר שישראל הוכרה ככזו ב-2011. הרשויות באירופה מבצעות מהלך דומה גם כלפי יתר המדינות שזכו לאורך השנים להכרה אירופית. לדברי עו"ד בכר ישראל נמצאת באופן כללי בעמדה טובה בבדיקה המחודשת, אולם במישור חוק הגנת הפרטיות ישראל נמצאת במקום בעייתי יותר.

עו"ד בכר הסביר עוד שרשות הגנת הפרטיות ממקדת את ייעודה בהגנת הפרט ועל זכותו לפרטיות - פעילות שלעתים מתנגשת עם פעילותם של גורמים ממלכתיים אחרים שאמונים על קידום אינטרסים מתחרים. הוא ציין כי בדיונים עם גורמים ממלכתיים הרשות עומדת על דעתה המגוננת על הפרט, ביחוד בנסיבות בהן ניכר לדעת הרשות שקידום המטרות המתנגשות בפרטיות פוגע יתר על המידה בהגנת הפרטיות הראויה למדינה דמוקרטית.