ההצעה לתיקון חוק הפרטיות: המהות לא תוקנה - האכיפה הורחבה

בחוק הקיים יש הסדרים מיושנים שאין בהם מענה לחלק מחידושי השנים האחרונות ■ היה צריך לתקן זאת לפני שמעניקים לרשם אפשרות לקנוס גופים מסחריים

בימים אלה פורסמה הצעת חוק המבקשת להקנות לרשם מאגרי המידע סמכויות מרחיקות לכת (הצעת חוק הגנת הפרטיות (תיקון מס' 12) (סמכויות אכיפה), התשע"ב-2011. בין השאר יהיה הרשם רשאי להטיל עיצומים כספיים בסכומי עתק.

אם תתקבל ההצעה, יחולו סמכויות האכיפה החדשניות על התשתית הוותיקה של חוק הגנת הפרטיות. הצרה היא שבחוק הקיים יש הסדרים משפטיים מיושנים ולא ברורים. הפסיקה המפרשת אותם היא מועטה ואף בלתי קיימת. בנוסף, אין בהם מענה לחלק גדול מחידושי השנים האחרונות.

משרד המשפטים הקדים אפוא את העגלה לסוסים: קודם צריך היה לתקן את המהות הפגומה בחוק הגנת הפרטיות ורק לאחר מכן - או בד בבד עם תיקון כזה - להוסיף סמכויות אכיפה.

לקרוע ולהשתיל

ב-2007 פעלה במשרד המשפטים ועדה בראשות המשנה ליועץ המשפטי לממשלה דאז (ראש המועצה להגנת פרטיות כיום), יהושע שופמן. הוועדה בחנה את ההסדרים הנוגעים למאגרי מידע בחוק הגנת הפרטיות. היא המליצה להגביר את סמכויות האכיפה בחוק. לכאורה, הצעת החוק החדשה עולה בקנה אחד עם אותה המלצה. אלא שנשכח ממשרד המשפטים שוועדת שופמן קבעה גם כי נדרשת רביזיה כללית בהוראות החוק הנוגעות למאגרי מידע.

למרות שחלפו מאז יותר מ-4 שנים, משרד המשפטים נמנע עד כה מבחינה מקפת כזו. אמנם, במאי 2009 הגישה הרשות למשפט, טכנולוגיה ומידע (רמו"ט) נוסח של הצעה כוללת למודרניזציה של חוק הגנת הפרטיות. במקום לאמצה, בחר משרד המשפטים לקרוע מתוכה את החלקים שעניינם סמכויות אכיפה, כדי להשתילם לתוך החוק המיושן.

החוק המיושן והחסר מיסב נזקים לכל השחקנים בזירה: גם למי שפרטיותו נפגעת, גם למי שנדרש למידע אישי במסגרת פעילותו העסקית (או האחרת); ובסופו של דבר גם למדינת ישראל, לכלכלתה ולשלטון החוק.

קנסות מינהליים

בתחילת 2011 השיגה ישראל הכרה אירופאית בתחום הגנת המידע האישי. רמו"ט, שאחראית להישג זה, ציינה בצדק את חשיבותו לקשרים הכלכליים עם אירופה. אלא שהכרה הזו ניתנה, בין היתר, על יסוד ההתחייבות של משרד המשפטים כי הוא עמל על עדכון ההסדרה המהותית של חוק הגנת הפרטיות. אי-תיקון תחום ההוראות המהותיות בחוק הגנת הפרטיות מבטא, אפוא, גם זלזול בהתחייבויות הבינלאומיות של ישראל.

בניגוד מוחלט להמלצות ועדת שופמן, הצעת החוק אינה מבטלת את החובה הארכאית לרשום מאגרי מידע. היא אף אינה מבטלת את הוראת החוק הקובעת, שאי-רישום מאגר הוא עבירה פלילית מסוג של אחריות קפידה.

יתר על כן, היא מסמיכה את רשם מאגרי המידע להטיל עיצומים כספיים על מי שחייב לרשום מאגר מידע ולא עשה כן, ועל שורה של מעשים ומחדלים אחרים הנוגעים לחובת רישום המאגרים. זוהי גישה מוזרה במיוחד, שכן רשם מאגרי המידע בעצמו, עו"ד יורם הכהן, הצהיר בפומבי שחובת הרישום אינה מקדמת את ההגנה על הפרטיות וראוי לזנוח אותה.

להלן כמה מההוראות בהצעת החוק החדשה:

■ הממונה על הגנת המידע (גלגולו החדש של רשם מאגרי המידע) יצויד בסמכויות פיקוח, בירור מינהלי, חקירה- ובעיקר, בסמכויות אכיפה חדשות.

■ הממונה יהיה רשאי להטיל קנסות מנהליים בסכומים המגיעים עד 3.2 מיליון שקל! סכום הקנס הבסיסי הוא פונקציה של מספר האנשים שפרטיהם נמצאים במאגר ושל סוג המידע השמור בו.

■ הצעת החוק נוקבת בשורה ארוכה של נסיבות המצדיקות הטלת עיצומים כספיים:

1. ניהול מאגר מידע החייב ברישום שלא נרשם, מסירת פרטים לא נכונים בעת הגשת בקשה לרישום מאגר או אי-עדכון פרטי הרישום.

2. פניה לאדם לקבלת מידע בלא מסירת הודעה המציינת אם חלה על אותו אדם חובה חוקית למסור את המידע, המטרה אשר לשמה מבוקש המידע וכן למי יימסר המידע ומטרות המסירה - עלולה להסתיים בקנס בסכום כפול מהסכום הבסיסי (עד 1.6 מיליון שקל במאגרי מידע גדולים במיוחד).

3. גם סירוב להתיר עיון במידע, לתקנו או למוחקו - מתיר לממונה על הגנת המידע להטיל עיצום כספי שסכומו כפול מהסכום הבסיסי.

4. הצעת החוק מאפשרת להטיל עיצום כספי על פניה לאדם בדיוור ישיר באופן שאינו עומד בהוראות החוק הקיים. הוראות החוק הקיים בנושא זה הן במקרה הטוב מבולבלות, לא-בהירות והיקף תחולתן לא נהיר (לדוגמה, יש מחלוקת של ממש האם הן חלות ביחסי חברה ולקוחותיה). ההצעה אינה טורחת להבהיר אותן.

5. בעל מאגר מידע המשתמש במידע שלא למטרה שלשמה נמסר, או המתיר זאת לאחר - דינו כדין הפוגע במזיד בפרטיות והוא צפוי לקנס בסכום גבוה פי ארבעה מהסכום הבסיסי הקבוע בהצעה, דהיינו: עד 3.2 מיליון שקל במאגרים גדולים.

הצעת החוק מרחיבה את מבחינה חוקית את הגדרת המונח "מידע". היא כוללת קטגוריה של "מידע בעל רגישות מיוחדת" ובה בין השאר מידע רפואי (לרבות מידע בדבר מצבו הנפשי של אדם), מידע גנטי, מידע ביומטרי, נתוני מיקום, מידע על מצבו הכלכלי של אדם לרבות נתוני צריכה, נתונים על עברו הפלילי של אדם ועוד.

חברות לתקשורת סלולרית, חברות כרטיסי אשראי ומועדוני צרכנים - כולם צריכים לשים לב להוראות אלה. בהקשר זה בולט האבסורד של אי-ביטול חובת רישום מאגרי המידע, שכן רבים מהמאגרים הכוללים מידע מהסוגים הנזכרים מעלה, לא כפופים לפי הדין הקיים לחובת הרישום - אך יהיו כפופים לסמכויות האכיפה ולהוראות המהותיות שבתיקון המוצע.

אפקט מצנן לעסקים


אין ספק שנדרש עדכון עמוק בחוק הגנת הפרטיות. הוא חוקק ב-1981 ותוקן כמה פעמים במהלך השנים, אבל הוראותיו מיושנות ואינן הולמות את צרכי החיים המודרניים. הבעיה היא שבהצעת חוק הגנת הפרטיות (סמכויות אכיפה), בחר משרד המשפטים בדרך קלה אך מסוכנת: את התשתית הרעועה של החוק הקיים הוא אינו מתקן, אבל על גבה הוא מבקש לתת סמכויות מרחיקות לכת של אכיפה.

התוצאה עלולה להיות צינון בפעילות המגזר העסקי, הנשענת כיום יותר ויותר על מידע, בשל אי-הוודאות בנורמה המשפטית לעומת הסיכון המוחשי שבסמכויות האכיפה.

גילוי נאות: הח"מ היה חבר בוועדת שופמן והוא מייצג גופים וחברות במגזר הפרטי בתחום הגנת הפרטיות, לרבות מול הרשות למשפט, טכנולוגיה ומידע ורשם מאגרי המידע.