משרד המשפטים יוזם תקנות שיקנו למידע המגיע לישראל ממאגרי-מידע באירופה זכויות מוגברות שאינן קיימות בדין הישראלי ביחס למידע של אזרחי המדינה. בדיון שהמשרד והרשות להגנת הפרטיות קיימו היום עם עורכי דין מהמגזר הפרטי, נמתחה ביקורת חריפה על היוזמה והמשתתפים לא בחלו בביטויים קשים כדוגמת 'שערוריה', 'אפרטהייד משפטי', 'אמירה נוראה לאזרחי המדינה', 'תקנות מפלות' ו'בושה לאומית'. הם קראו למשרד להקנות אותן זכויות גם לאזרחי ישראל.
ברייקינג: אפרטהייד ישראלי נגד אזרחי ישראל?
— Dror Globerman | globerman.eth (@DrorGloberman) July 7, 2022
מדינת ישראל שוקלת להעניק בשטחה זכויות פרטיות בסגנון ה-GDPR של האיחוד האירופי - - - רק לאזרחי אירופה.
במקום ליישר קו ולהעניק לאזרחי ישראל זכויות מתבקשות כמו בעלות על המידע שנאסף מהם, הזכות לתקן אותו או לדרוש למחוק - מקיים משרד המשפטים 1/2
הרקע ליוזמת המשרד הוא מעמדה של ישראל כמדינה התואמת את אמות-המידע באיחוד האירופי להגנה על מידע אישי. אירופה היא שוק הסחר העיקרי של ישראל, ולפי ה-GDPR ניתן להעביר מידע אישי באופן חופשי רק למדינה תואמת. ב-2011 הכיר האיחוד האירופי בישראל כמדינה תואמת את רמת ההגנה על מידע הנדרשת לפי חוקיו, וכעת הוא בוחן את התאימות מחדש. משרד המשפטים חושש (law.co.il מעיר שהוא חושש בצדק גמור) שלשלילת ההכרה בישראל תהיינה השלכות כלכליות מרחיקות-לכת על המשק ואף על מעמדה המדיני של המדינה.
התקנות המיועדות, שטרם גובשו סופית ופורסמו להערות הציבור, מבקשות לקבוע 4 חובות שיחולו על בעלי מאגרי המידע בישראל, אך ורק ביחס למידע שהועבר לישראל ממדינה החברה באיחוד האירופי, ולמעט מידע שהועבר על ידי נושא המידע עצמו: חובת מחיקת מידע, הגבלת החזקת מידע שאינו נדרש, חובת דיוק מידע וחובת יידוע. האיחוד האירופי דורש שנושאים אלה יעוגנו בדין הישראלי והם משקפים עקרונות מקבילים ב-GDPR:
- חובת המחיקה - מוצע לקבוע כי על בעל מאגר מידע למחוק מידע לבקשתו הכתובה של נושא המידע, בהתקיים אחד מאלה: א. המידע נוצר, התקבל, נצבר או נאסף בניגוד להוראות כל דין או שהמשך השימוש או החזקת המידע מנוגד להוראות כל דין; ב. המידע אינו נחוץ עוד למטרות שלשמן נוצר, נתקבל, נצבר או נאסף. לכך מבקש המשרד לקבוע חריגים כגון אם המשך החזקת המידע דרושה מטעמים של חופש הביטוי או כדי לקדם אינטרסים ציבוריים בתחומי אירכוב מידע, מחקר מדעי או מחקר סטטיסטי.
- הגבלת מידע - בעל המאגר יידרש להפעיל מנגנון שיבטיח כי במאגר המידע לא קיים מידע שאינו נדרש למטרה שלשמה נאסף או הוחזק, או למטרה אחרת שלשמה מותר להחזיק את המידע לפי כל דין.
- דיוק מידע - בעל המאגר יידרש להפעיל מנגנון שיבטיח כי המידע שבמאגר נכון, שלם, ברור ומעודכן ולתקן את המידע או למחוק אותו אם אינו כזה.
- יידוע - על מי שמקבל מידע ממאגר אירופאי ליידע את נושא המידע (האדם שעליו המידע) בדבר זהותו, מטרת קבלת המידע, סוג המידע שהועבר והזכות לעיין במידע ולתקנו. בנוסף בנוסף, מוצע לקבוע כי אם בעל המאגר מבקש להעביר את המידע שקיבל לצד שלישי בישראל או מחוצה לה, עליו להודיע לנושא המידע, מוקדם ככל האפשר, פרטים אלה.
נציגי משרד המשפטים - ובהם עו"ד מיכל אברהם, ממחלקת ייעוץ וחקיקה במשרד האחראית על תחום הפרטיות; עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות; ניר גרסון, סגן היועץ המשפטי ברשות להגנת הפרטיות ואחרים - כי בדיונים על שימור ההכרה בישראל דורש האיחוד האירופאי שהתקנות הללו יותקנו בתוך חודשיים. במקביל, לדבריהם, הם "עובדים במלוא המרץ" על תזכיר תיקונים שיעגן זכויות מהותיות בחוק הגנת הפרטיות וחלק מהנושאים שפורטו מעלה יכללו באותו תזכיר. את התקנות הם מכנים "תקנות הגישור" כי מטרתן לגשר על הפערים שהציגו האירופאים ובלעדיהם לא יוכלו להמליץ על ישראל כתואמת את אמות-המידה ב-EU להגנה על מידע אישי. הם לא סיפקו תשובה ברורה לשאלה אם האיחוד יסתפק בתקנות הללו ולא ישלול את ההכרה בישראל גם איתן מטעמים אחרים, כדוגמת דיני הבטחון הלאומי בארץ ששימשו יסוד לפסילת הסדרים להעברת מידע לארצות-הברית.
1. הרשות להגנת הפרטיות בפרץ יצירתיות מרשים, רק מה, מזמן לא שמעתי על רעיון ביזארי כל כך.
— Michael Birnhack 🏳️🌈 (@Birnhack) July 7, 2022
הנה ההצעה שלהם מהיום, ואח"כ, רקע והערות https://t.co/rv2z0Ivupo
כאמור, משתתפי הדיון מתחו ביקורת חריפה על הכוונה לתקן את התקנות והכוונה להקנות לאזרחים אירופאים זכויות שאין לישראל. הם קראו להקנות לאזרחי המדינה אותן זכויות באמצעות תקנות מקבילות. בין השאר הצביעו על הפגיעה בעקרון השוויון החוקתי, על החמצת ההזדמנות להשתמש בתאימות כדי לתקן את דיני הגנת הפרטיות המיושנים בארץ ועל קשיים אופרטיביים באבחנה בין מידע שהגיע ממאגרים אירופאים ולכן יוקנו לו הזכויות החדשות לבין מידע אחר שלא יהנה מאותן זכויות.
בין המשתתפים בדיון היו עו"ד אלון בכר (לשעבר ראש הרשות להגנת הפרטיות) ממשרד מיתר, עו"ד דלית בן-ישראל ממשרד נשיץ ברנדיס, עו"ד דן אור-חוף, עו"ד איל שגיא ממשרד AYR, עו"ד דר. עמרי נחום טוויג ממשרד פישר בכר חן ו - גילוי נאות - החתום על ידיעה זו.
*הצעת תקנות פרטיות חדשות*
— Omri Rachum-Twaig (@OmriRT) July 7, 2022
משרד המשפטים מקדם תקנות חדשות מכוח חוק הגנת הפרטיות שמטרתן להעניק הגנה רחבה יותר למידע אישי שמקורו באיחוד האירופי. ההצעה באה על רקע תהליך בחינת מעמד הנאותות שישראל נהנית ממנו באיחוד האירופי, וככל הנראה לאור העיכוב הרב בחקיקת תיקונים 14 ו-15 לחוק ../