כתבה של יונתן קורפל שעלתה היום ב- DailyMaily מעלה שוב את השאלה האם הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים יעילה בכלל (או שתוכל להיות יעילה בעתיד), בכל הנוגע לחוק הגנת הפרטיות: לכתבה.

 

הכתבה מתמקדת בפיקוח והגנה של מאגרי מידע ממוחשבים, לפיה רשומים כיום כ- 16,000 מאגרי מידע: 700 מתוכם ממשלתיים והיתר מהסקטור הפרטי. כל מאגר כזה חייב לעמוד בקריטריונים המפורטים בחוק הגנת הפרטיות ולהיות רשום ומאושר ע"י משרד המשפטים. מהכתבה עולה כי טרם נשללה ממאגר הזכות להתקיים בעקבות ליקויים שנתגלו בביקורת. הכתבה מסתיימת בקביעה שיש לפעול יותר מהר, אחרת כל הרעיון בהקמת רשות כזו עלול להיות חסר משמעות ולא להתרומם.

 

כפי שאני מבינה את זה, זה כמו כדור שלג שהולך וגודל ואי אפשר באמת לעצור אותו. האם רשות כזו יכולה באמת לפקח באופן יעיל על מאגרי מידע ממוחשבים ולמנוע פגיעה בצנעת הפרט? שהרי אפילו האכיפה לא ממש מתבצעת. נראה שהיא מקסימום יכולה קצת (אבל ממש קצת...) להרתיע.

 

דניאל

הוראות החלוק למאגרי מידע ותיקות הרבה יותר מהרשות.

הרשות נראית כמו הבטחה חשובה. סופסוף מישהו שמבין את התחום ומתעסק איתו. אני מקווה רק שידיו של יורם לא כבולות בתקציב ובתפקיד ומאחל לו בהצלחה.

בעית מאגרי המידע היא רק אחת מהבעיות הכבדדות שבפניו.

 

לגבי מאגרי המידע, אכן זה קצת נראה כמו הילד ההולנדי עם האצבע בסכר, עכשיו כשכל אתר שלישי מפעיל "קוקיז" ומבקש הרשמה חינמית עם מייל וכו'.

 

רישום מאגרי מידע הוא חובה שאבד עליה הכלח. בזמן שהייתי חבר במועצה להגנת הפרטיות הובלתי מהלך המתנגד לחובת הרישום וקורא לצמצם אותה באופן דרמטי. הסיבה היא שרישום מאגרים ריכז את מירב המשאבים ותשומת הלב של רשויות הפיקוח, במקום עצם הביקורת על קיומן של החובות המהותיות במאגר (כגון אבטחתו ומניעת העברת מידע ממנו שלא כדין). חובה זו היתה אולי יפה בתחילת שנות ה- 80 כאשר מס' מאגרי המידע הממוחשבים נאמד בכ- 1,500 בלבד. היא אינה יפה עוד למציאות שבה כל טלפון סלולרי מחזיק לפחות מאגר מידע אחד וכל מחשב אישי מחזיק - לפי ספירה שמרנית - כמה וכמה מאגרים כאלה. ואכן, בשנים 2005-2006 פעל במשרד המשפטים צוות בראשות המשנה ליועמ"ש, יהושע שופמן. הצוות (שגם בו הייתי חבר, למען הגילוי הנאות) החליט לצמצם את חובת הרישום ולייחד אותה למאגרים רגישים במיוחד בלבד. במשרד המשפטים וברשות למשפט וטכנולוגיה מתרגמים את ההמלצות להצעת חוק שתובא לאישור הממשלה. לכשיתקבלו, טמון בהם שינוי חשוב שגם יפנה את הרשות למשפט ולטכנולוגיה לעסוק בעיקר. בהינתן המשאבים המתאימים (דבר בלתי טריוויאלי לחלוטין במציאות שבה נציבות שירות המדינה צריכה לאשר תקנים ותפקידים), אין לי ספק שהרשות בכלל - ויורם הכהן כעומד בראשה בפרט - יתגלו כברכה להגנה על הפרטיות. רישומם כבר מתחיל להיות ניכר בשטח.

חיים - המלצות הצוות נראות הגיוניות. השאלה אם זו לא פרצה גדולה מדי, כי אפילו הרתעה קטנה לא תהיה. גם עד שיזוזו דברים ויאושרו בממשלה, תמונת המצב תהיה אף יותר עגומה מכפי שהיא כיום.

 

הכל באמת תלוי במשאבים שיוקצו לצורך כך. ללא משאבים לא תהיה התקדמות של ממש בנושא האכיפה.

נראה לי מיותרת לחלוטין המלחמה חסרת הסיכוי של מדינה אחת או מספר מדינות במקרה הטוב נגד מאגרי מידע הנצברים במקומות שונים ומשונים. ניטרול חברות מובילות במשק (דוגמת חברות הסלולר) ממש לא יפתור את הבעיה אלא רק יגרום לחוסר איזון בין הגופים הללו לגופים פירטיים. לצערי בדיוק כמו בנגיפים אחרים בעולם הפרוע של האינטרנט, הגולשים יצטרכו ללמוד איך להגן על עצמם. לא בכדי קמו חברות שמציעות שירות מייל חד פעמי. ומעבר לכך יש עוד שיטות רבות לשמור על פרטיך חסויים אשר אין זה המקום להיכנס אליהם.