משרד המשפטים מתכוון להרחיב את סמכויות הרשות להגנת הפרטיות להטיל סנקציות כספיות על חברות שיתרשלו בהגנה על מאגרי מידע שכוללים מידע אישי על אזרחים, כך מודיע המשרד היום. זאת בעקבות אירוע דלף הנתונים מאתר אטרף של חברת "סייברסרב" בשבוע שעבר, ומשורה של חברות ואתרים נוספים מאז אירוע הפריצה לחברת שירביט. בתקופה האחרונה דלפו תמונות של אזרחים, תעודות זהות, רשיונות נהיגה, פרטים אישיים מזהים מכל סוג של מיליוני אזרחים, נתוני סטודנטים, נתוני תושבים ברשויות המקומיות, מסמכים עסקיים ותוכניות הנדסיות של חברות, פרטים אישיים של חיילים בחטיבה מבצעית של צה"ל, תמונות אישיות של שר הביטחון בני גנץ ועוד.
ועדת השרים לחקיקה אישרה היום את הצעת שר המשפטים, גדעון סער, לרפורמה בתחום הכנת הפרטיות הגנת הפרטיות. הרפורמה כוללת את הגברת סמכויות האכיפה והפיקוח של הרשות להגנת הפרטיות בדגש על כלי אכיפה מנהלית, ובראשם הסמכות להטיל עיצומים כספיים. הסמכויות החדשות יאפשרו להרחיב את האכיפה של הרשות גם אל מול חברות גדולות במשק במקרים של אי עמידה ברמת מספקת בדרישות אבטחת המידע כמקובל בעולם. סמכויות אלה נועדו לדרבן בעלי מאגרי מידע רגישים להשקיע את הסכומים הנדרשים באבטחת המידע מחשש לקנסות שיושתו עליהם במקרה של דלף.
כמו כן תכלול הרפורמה את הפחתת הנטל הבירוקרטי באמצעות צמצום משמעותי בחובת הרישום על מאגרי המידע. כאן המטרה היא למקד את הפעילות הרגולטורית של הרשות להגנת הפרטיות במאגרים "המציבים איומים משמעותיים לפרטיות" ולהפחית את הנטל הבירוקרטי על גופים המנהלים מאגרי מידע שפחות מסכנים את הפרטיות. לצורך הפעלת הרפורמה יידרשו תיקוני חקיקה.
השר סער אמר: "רפורמה מקיפה בדיני הגנת הפרטיות מתבקשת ומתחייבת לאור הנסיבות. העיתוי הנוכחי של תקיפות סייבר על מערכות מידע בישראל מחדד ומעצים את חשיבות קידום הרפורמה בעת הזאת. הגיעה העת לגשר על הפער המובנה הקיים בין הטכנולוגיה המתקדמת בצעדי ענק ובין החקיקה, שמטבע הדברים מדדה לעתים מאחור. התיקונים המוצעים לחוק הגנת הפרטיות יקדמו את הוודאות של נושאי המידע ושל בעלי המאגרים, יאפשרו אכיפה אפקטיבית של הוראות החוק ועמידה על זכויותיהם של נושאי המידע, וימקדו את משאבי הרשות בפיקוח ובאכיפה".
חוק הגנת הפרטיות הנוכחי נחקק בשנת 1981, ולהוציא תיקונים מינוריים הוא עדיין מבוסס על גישות משנות ה-80 שאינן תקפות כיום. רשות הגנת הפרטיות מוצאת את עצמה תחת ביקורת לא פעם, לנוכח אוזלת היד שלה בטיפול באירועי דליפת מידע או פגיעה אחרת בפרטיות של אזרחים. במקרים כאלה התשובה שניתנת היא שהחוק אינו נותן בידה כלךים מספיקים כדי להרתיע את בעלי המאגרים או להטיל עליהם סנקציות מרתיעות במקרי דליפה. הרפורמה הנוכחית עשויה לתקן את המצב לקראת מתקפות הסייבר הצפויות בעתיד. ממשרד המשטים נמסר: "זוהי תחילתה של הרפורמה, ובכוונת שר המשפטים לקדם נושאים נוספים בתחום, במיוחד בתחום זכויות נושאי המידע, הטמעת הליכי אחריותיות אצל הגופים המעבדים מידע אישי ועוד". הרפורמה נעשתה בהובלת מחלקת ייעוץ וחקיקה (משפט ציבורי- חוקתי) - המשנה ליועץ המשפטי לממשלה רז נזרי יחד עם מ"מ ראש הרשות להגנת הפרטיות ד"ר שלומית ווגמן.
