מהו "מידע"? גרסת הרשות להגנת הפרטיות

חוק הגנת הפרטיות מגן על "מידע". "מידע" מוגדר בחוק בצמצום - נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו. מה עם נתונים ביומטרים, גנטיים, נתוני מיקום, נתוני תקשורת, תמונות פנים? החוק לא כלל אותם בהגדרת "מידע". לא פלא, מפני שהחוק הוא מ-1981, לפני היות נתונים כאלה, ומאז לא תוקן למרות קריאות חוזרות ונשנות של מומחים העוסקים בנושא.

דינים מודרניים להגנת מידע אישי נוקטים זה עשרות בשנים גישה מרחיבה. כל ידיעה שניתן לשייכה לאדם היא 'מידע אישי'. אבל לא החוק שלנו. השנים עוברות והוא מזדקן בחוסר חן גמור.

לפני שנים החלה הרשות להגנת פרטיות לתקן את המצב. היא לא עשתה זאת באמצעות שינוי חקיקה, לא ולא. כבר ב-2018 פרסמה גילוי דעת שלפיו כתובת דואר אלקטרוני היא 'מידע'. מדוע? מפני שאפשר ללמוד ממנה פרטים על אדם. לדוגמה, הכתובת ploni@rabinical.org יכולה ללמד על היות אדם רב, almoni@lawyer.co.il יכולה ללמד שמדובר בעורך דין ועוד. מתחנו אז ביקורת על גישתה. טענו שאין מידע שאי אפשר להסיק ממנו מידע אחר: מי שגר בסביון, הוא בהכרח יהודי עשיר. מי שכתובת מגוריו היא כפר בדווי לא מוכר הוא בהכרח מוסלמי, בדווי כמובן וקרוב לוודאי עני. כריסטופר הוא שם המעיד על הדת הנוצרית, מוחמד על זהות מוסלמית וחיים הוא יהודי...

כעת פרסמה הרשות גילוי דעת חדש העוסק בשאלה מהו "מידע" וגם מהי "ידיעה על ענייניו הפרטיים של אדם". בניתוח המשפטי של השאלה האחרונה אין עניין. אבל הניתוח המשפטי של הסוגיה הראשונה טומן בחובו קביעות מרחיקות לכת.

החוק אינו מזכיר נתוני מיקום כלל? לא נורא, גילוי הדעת מצא דרך לעקוף זאת: נתוני מיקום של אדם אף הם בגדר מידע – גורסת הרשות – כי יש בהם כדי ללמד על קיומם של קשרים אישיים ומפגשים חברתיים. כך גם נתוני תקשורת. וגם הרגלי צריכה הופכים לפתע "מידע" וכתובת הדואר האלקטרוני כמובן. שוב, אותה גישה שלפיה מידע היכול ללמד על "מידע" ייחשב אף הוא ל"מידע" כהגדרתו בחוק. היות שאין מידע שאי אפשר להסיק ממנו על "מידע", הכל ייחשב למידע...

law.co.il מסתייג בחריפות מגישה זו, החותרת תחת הצורך בוודאות משפטית ומבקשת לעצב את דיני הגנת הפרטיות בישראל בדרך של פרשנות מרחיקת לכת. שנים אנו טוענים נגד זה. הנה לדוגמה מאמר שכתבנו לפני תשע שנים. לכאורה, גישת הרשות נשענת על אמות מידה מודרניות בדיני הגנת המידע האישי, אבל למעשה היא פועלת במנותק מההקשר החקיקתי הכולל של הדינים החדשים והופכת את הרשות למחוקקת דה פקטו. כך, הגנת הפרטיות חדלה להיות "דין" והופכת להיות "משפט מקובל" שבמסגרתו יוצקים לתוכם תוכן חדש. החוק מ-1981 אינו מספק? לא נתקן אותו, נסתפק בגילויי דעת...

כל כך פשוט יותר היה לו משרד המשפטים נחלץ להחליף את החוק מיסודו, כפי שאירופה עשתה כבר פעמיים מאז נחקק חוק הגנת הפרטיות שלנו ב-1981.  מאז מתחנו על גישתו ביקורת ב-2012, היה זמן די והותר לכך.