האם החקיקה עדיין נמצאת בפיגור אחרי ההתפתחויות הטכנולוגיות?
המחוקקים והרגולטורים שינו פאזה, "ומקדמים חקיקה שמטרתה לצמצם את הפער ולתת מענה לחידושים טכנולוגיים ולהתפתחויות טכנולוגיות עכשוויות", אמר עו"ד ד"ר נמרוד קוזלובסקי, ראש מחלקת הטכנולוגיה והרגולציה בהרצוג פוקס נאמן
מערכת אנשים ומחשבים שוחחה באחרונה עם משפטנים המתמחים בדינים שקשורים לטכנולוגיה ולמחשוב, ושאלה אותם מהן המגמות שיאפיינו את השנה הנוכחית בממשק שבין משפט לטכנולוגיה – לאור שנת הקורונה שעברה עלינו ובכלל. לאחר שהבאנו בחלק הראשון את דבריו של עו"ד אביב אילון, ובשני את אלה של עו"ד נעמי אסיא ממשרד נעמי אסיא ושות', הפעם אנחנו מביאים את דבריו של עו"ד ד"ר נמרוד קוזלובסקי, ראש מחלקת הטכנולוגיה והרגולציה במשרד עורכי הדין הרצוג פוקס נאמן ומרצה ללימודי סייבר באוניברסיטת תל אביב.
לדברי ד"ר קוזלובסקי, "במשך שנים נהגו לומר שהטכנולוגיה מקדימה את עולם המשפט, ועולם המשפט די נמצא בפיגור אחרי החידושים. המצב השתנה – המחוקקים ברחבי העולם פועלים בחשיבה מערכתית חכמה יותר, ומקדמים חקיקה שמטרתה לצמצם את הפער ולתת מענה רחב לחידושים טכנולוגיים נוכחיים ולהתפתחויות טכנולוגיות עכשוויות".
"בשנים האחרונות", ציין, "עיקר המיקוד החקיקתי העולמי היה בנושאי הגנת הפרטיות". אלא שלהערכתו, בשל ריבוי אירועי הסייבר בתקופה האחרונה, מיקוד החקיקה יהיה בתקופה הקרובה בתחום הסייבר באופן כללי. בין היתר, המחוקקים וגופי הרגולציה יפעלו לכינון חובות אבטחת מידע מפורטות, כמו גם חובות של: דיווחים לרגולטורים ולגורמים שנפגעו מהתקיפות, שיתוף מידע וניהול סיכונים. כמו כן, נראה הוראות שנוגעות לניהול אירועי סייבר והחלטות המתקבלות במהלכו, ממשל תאגידי ראוי בתחום ההיערכות ועוד. נושאים נוספים שלהערכתו צפויים לתפוס מקום מרכזי בפעילות החקיקתית והרגולטורית הם הבינה המלאכותית ומערכות המחשב האוטונומיות, וכן השקיפות והאחריות של פלטפורמות דיגיטליות ביחס לאיכות ואמיתות התוכן המופץ בהן.
השינוי – עוד השלכה של משבר הקורונה
"השנה האחרונה הייתה דרמטית בעולמות הטכנולוגי והעסקי בכל הנוגע לאירועי הסייבר, ויש לזה השלכות משפטיות", אמר קוזלובסקי. "ארגונים עברו טרנספורמציה דיגיטלית שבמסגרתה עובדים עברו לעבוד מהבית, סביבת העבודה והתרבות הארגונית השתנו. השינוי התרבותי הזה והמציאות של הקורונה הביאו לגידול במתקפות הסייבר. בנוסף, כל הנושא של ניהול הסיכונים השתנה – ראינו תקיפות רבות נגד יעדים שבהם רמת אבטחת המידע במעבר לעבודה מרחוק הייתה שונה מזו שנהגה בארגון כשעיקר העבודה בוצעה מהמשרד. המוכנות הארגונית לנושא זה מוגבלת".
בעקבות זאת, ציין, חל שינוי בכל הנוגע לכך גם בתחום המשפטי. "אם לפני משבר הקורונה היו חברות רבות שלא ביטחו את עצמן נגד מתקפות סייבר, או שלא קיימו הליך סדור של ניהול סיכונים והיערכות לאירועים כאלה, הרי שכיום קשה לעלות על הדעת חברה רצינית שלא חושבת על כך ונערכת בהתאם, או שלא מבינה את החשיפה המשפטית הקיימת לה ולנושאי משרה בה כתוצאה מאיום הסייבר", אמר קוזלובסקי. "זה נובע בין היתר מכך שיש כיום מודעות ציבורית גבוהה לתוצאות האירועים ולהשלכותיהן על הקורבנות, לרבות לקוחות. בהתאם, הרגולציה משתנה והחלה להטיל חובות לניהול סיכוני הסייבר בארגון, למשטר התאגידי המחייב בתחום הסייבר, ולהיערכות לאירועי סייבר בהיבטי שיתוף מידע וחובות דיווח. המגמה הזאת תימשך".
הצפי: מהלכים להגברת אמינות המידע המתפרסם ברשת
להערכת קוזלובסקי, סביר שנראה בקרוב מהלכים נרחבים ובינלאומיים להגברת אמינות המידע המתפרסם בפלטפורמות הדיגיטליות, על ידי הטלת חובה נרחבת יותר לדיווח ושקיפות. "דוגמה לכך אפשר למצוא בהצעות חקיקה חדשות ותקדימיות שהופצו באחרונה באירופה ביחס לשקיפות אלגוריתמים של מנועי חיפוש כמו גוגל, לסינון תוכן מפר זכויות של גולשים ולמענה לתופעת הפייק ניוז, שגדלה בצורה משמעותית", אמר.
הוא ציין כי בקרוב נראה הרחבה של החקיקה הקיימת סביב מערכות המבוססות על בינה מלאכותית ולמידת מכונה, שתהיה, כלשונו, "ניצנים ראשונים של חקיקה סדורה" בתחום. החקיקה שכבר קיימת בנושא מתמקדת בחובות שיחולו על מערכות המבוססות על טכנולוגיות אלה, בייחוד כאשר הן מובילות לקבלה אוטומטית של החלטות שעשויות להשפיע על האדם שבקצה. "כך, למשל, בשנה האחרונה יש שימוש בטכנולוגיות הללו לקבלת החלטות אוטומטית ביחס לקצבאות סוציאליות שונות, זכאות להטבות ממשלתיות, דירוגי אשראי ועוד. נוכח השימוש המוגבר והייחודי במידע אישי למטרות אלה, הרגולציה מתחדדת ומטילה חובות שקיפות, אחריותיות וניהול תקין של תהליכי פיתוח ושימוש במערכות מבוססות בינה מלאכותית, לצד חובות מקיפות מתחום הגנת הפרטיות ביישומי AI ושימור האוטונומיה של הפרט ביישומן לגביו", אמר קוזלובסקי.
תגובות
(0)