"עלינו להיות מודאגים יותר מתמיד במה שקשור לפרטיות שלנו"
עו"ד ד"ר דן חי, מעורכי הדין הבולטים בישראל בתחום ההגנה על הפרטיות, מודאג מאוד מהמצב בתחום זה בישראל, וקורא לשינוי החקיקה המיושנת ● ראיון לרגל יום הגנת הפרטיות
יום הגנת הפרטיות, המצוין היום (א') ברחבי העולם, מוצא את מדינת ישראל על פרשת דרכים בכל מה שקשור לחקיקה בנושא הפרטיות. זאת, בשל יוזמות חקיקה שנמצאות כיום בממשלה ובכנסת, שמאיימות לפגוע בפרטיות: תיקון לחוק הגנת הפרטיות, חוק השב"כ, חוק המצלמות ועוד. עו"ד ד"ר דן חי, מעורכי הדין הבולטים בישראל בתחום ההגנה על הפרטיות, אומר בראיון לאנשים ומחשבים שבגלל יוזמות החקיקה האלה, "אני מודאג יותר מתמיד במה שקשור לפרטיות שלנו". לדבריו, מדינת ישראל לא מתייחסת ברצינות ובעדיפות הנכונה לנושא הפרטיות.
עו"ד חי נמנה על המשפטנים המובילים בתחומי ההגנה על הפרטיות והמידע האישי, אבטחת המידע והסייבר, ובמקומם בספר החוקים הישראלי. הוא עומד בראש משרד עורכי הדין דן חי ושות', שבאחרונה מוזג עם משרדה של עו"ד נעמי אסיא, ובעל תואר דוקטור מאוניברסיטת רייכמן, שם הוא גם מלמד. עו"ד חי מילא שורה של תפקידים ציבוריים ומשמש כיו"ר ועדת הגנת הפרטיות בלשכת עורכי הדין. כמו כן, הוא חיבר ארבעה ספרים, כאשר האחרון שבהם עוסק בהגנת הפרטיות.
איך אתה רואה את כל הנושא של הגנת הפרטיות בישראל כיום?
"חוק הגנת הפרטיות הוא חוק מיושן, שחוקק ב-1981 ותוקן בפעם האחרונה ב-1996, רגע לפני הפריצה של עולם הדיגיטל והרבה לפני שהגיעו לחיינו תחומי הביג דאטה ובוודאי ה-AI. לכן, מצבנו בתחום לא טוב, ואנחנו צריכים לעשות חשבון נפש".
כאזרחים, האם אנחנו צריכים להיות יותר מודאגים מבעבר במה שקשור להגנה על הפרטיות?
"בהחלט כן. הסיבה העיקרית לכך היא שההתייחסות בישראל לעולם המידע היא לא מודרנית וכבר ממש לא רלוונטית. הטיפול במידע מצד המחוקק לא נכון, וזה לא מפני שחברי הכנסת לא ערים לזה, אלא כי עדיין לא התגבש הרצון הטוב לשנות את החוק, וזה נגרר הרבה שנים".
יש כעת בכנסת כמה חוקים שקשורים לפרטיות שלנו, כאשר המרכזי שבהם הוא תיקון לחוק הגנת הפרטיות. מה דעתך עליו?
"זה חוק שבנוסח שלו הוא מסורבל מאוד, והוא מתגלגל בכנסת מ-2002. חשבו שיהיה יותר קל לתקן מאשר לכתוב חוק מחדש, אבל בפועל, זה בדיונים כבר הרבה שנים, ועדיין לא רואים את הסוף. אולי תיקון 15 לחוק, שמדבר על הרחבת סמכויות הרשות להגנת הפרטיות, יזרז את ההליכים, ושר המשפטים יאשר את הטיוטה. יש בעיית אכיפה: ברשות להגנת הפרטיות יש אנשים מצוינים, אבל אין להם סמכויות. תיקון 15 לחוק אמור לתת להם יותר אפשרויות אכיפה".
מה לגבי חוק השב"כ וחוקים נוספים שנועדו לאפשר מעקב אחרינו?
"אני מאוד מוטרד מחוקים אלה. אמנם, על רקע האירועים המזעזעים של ה-7 באוקטובר, אנחנו רוצים שב"כ חזק, שיוכל להגן עלינו, ויש לאפשר לו כלים כדי שהוא יוכל לעשות את זה, אבל החוק המוצע לא דואג לאיזונים והבלמים הנדרשים".
האם לשכת עורכי הדין מתכוונת לבצע מהלכים נגד החוק הזה?
"חוק השב"כ נמצא בשלבים מוקדמים של חקיקה. אין ספק שזה חוק בעייתי, וצריך לבדוק עד כמה כל סעיף בו מוצדק. יש גם את שאלת הפיקוח, וצריכים למנות מישהו שתפקידו יהיה לשמור על האינטרס הציבורי בהקשר זה. יש כאן סכנה למדרון חלקלק, ואני מקווה שנצליח לשכנע בכנסת ולהצביע על מגבלות שייצרו את האיזונים הנכונים".
איך אנחנו לעומת אירופה וארצות הברית?
"העולם מיישר איתן קו בכל מה שנוגע להגנת הפרטיות, ואין סיבה שגם אנחנו לא נעשה את זה. אבל אני לא חושב שכל מה שמתאים לאירופה מתאים גם לנו".
למה הכוונה?
"בתקנות הגנת הפרטיות האירופיות, GDPR, יש זכות לאדם לבוא ולבקש למחוק את המידע עליו באופן די גורף, ועל מי שהוא מבקש זאת ממנו להיענות לו – גם אם האדם הסכים מראש לתת את המידע לאותו הגוף. בנוסף, בעידן הבינה המלאכותית, שהמידע הוא הדלק שלה, אם חברה מפתחת מוצר שמבוסס על מידע אישי של מישהו, גם אם הוא מאוד מוגבל, לפי החוקים האירופיים היא חשופה לתביעה. זה יכול לפגוע גם במחקרים, שגם הם מבוססים על מידע גלוי שניתן על ידי אנשים".
מהצד השני, יש פה הגנה על הפרטיות של האדם. זה לא חשוב מספיק?
"בוודאי שזה חשוב, אבל צריך לעשות הבחנה בין סוגי המידע ולאיזו מטרה משתמשים בו. זה לא תמיד פוגע בפרטיות פגיעה ממשית. ההבחנה הזאת לא קיימת בתקנות האלה, ופה המקום שאנחנו, כאומת הסטארט-אפ, ניקח יוזמה – ואולי האירופיים ילכו בעקבותינו".
תסביר למה אתה מתכוון.
"באחת הישיבות של ועדת החוקה, חוק ומשפט של הכנסת הצעתי לחלק את המידע לשלושה רבדים: האחד – הרובד שאין עליו ויכוח בנוגע למידע האישי, למשל כשזה מידע אנונימי; השני – רובד שבו המידע אמנם לא מזהה את הבן אדם, אבל הוא בהחלט מידע אישי, שייתכן שאותו אדם לא היה רוצה שייחשף; ובתווך יש את הרובד השלישי – מידע בסיסי ביותר, פירורי מידע, שכוללים פרטים מאוד כלליים ולא פוגעים באף אחד, אבל יכולים לעזור לאחרים לייצר תמונת מצב שלמה יותר".
האם אתה מסכים לאמירה שאנחנו, האזרחים, חשים הרבה פחות בטוחים שאמנם שומרים על המידע שלנו?
"אין לי נתונים, אבל אני מתרשם שיש הרבה גופים שלא ממש מתרגשים מהרגולציה בתחום של אבטחת המידע או לא ערים לה, וכך או כך, ולא עושים את מה שצריך. למשל, יש חובה בתקנות למחוק מידע מיותר, ויש ארגונים שלא עושים את זה. הדבר קשור בעקיפין לתיקון לחוק שנמצא כעת בכנסת, שאם הוא יתקבל יחייב את הארגונים להקפיד טוב יותר על תקנות הסייבר והגנת המידע".
מה עם הרשתות החברתיות? אומרים שהן בין המפרים הכי גדולים של הפרטיות.
"לגבי הרשתות החברתיות, יש בעיה בסיסית של העדר חקיקה. החקיקה הקיימת, שכאמור היא מיושנת, בכלל לא מתייחסת לפרסומים ברשתות חברתיות ובמדיה הדיגיטלית. הרגולטור בישראל יכול להסתמך בהקשר זה על הפסיקות של בתי המשפט, אבל מאוד קשה להוכיח שהסמכות לשמירה על הפרטיות היא בידי מנהלי הרשתות החברתיות, ובישראל מעדיפים שלא לנקוט נגדם באמצעים מחמירים, מסיבות שונות. למשל, פייסבוק אוספת מידע בישראל – אז למה היא לא רושמת אותו בארץ?"
עד כמה המלחמה החמירה את מצב הפרטיות?
"המלחמה העלתה סוגיה מאוד רגישה, שעוסקת בזכות של אדם על הנכסים הדיגיטליים שלו לאחר מותו. בחוק הגנת הפרטית אין זכות לנפטר לשמור על פרטיותו, ויש כבר מקרים שעולים כתוצאה מהמלחמה. כל המידע על אדם שנרצח ב-7 באוקטובר או נהרג למלחמה וקיים ברשת – כתובת הג'ימייל שלו, הפרופיל שלו באינסטגרם, בטוויטר או בכל רשת חברתית, ועוד… – למי הוא שייך? האחריות היא על הפלטפורמות החברתיות, אבל כאמור, זה עדיין לא מעוגן בחוק. היו דיונים על כך בוועדת החוקה, חוק ומשפט, העליתי את הנושא ואמרתי שצריך לתקן את זה. נציגי משרד המשפטים הסכימו, ואני מקווה שזה יעוגן בחוק".
המצב באמת מדאיג. אולי צריך ללכת בעקבות איווט ליברמן, שיש לו טלפון טיפש, נוקיה c2...