נוקשה או מתירני? איזה חוק פרטיות ישראל צריכה
אחד המסלולים שבהם יכולה ישראל לצעוד כדי להבטיח כלכלה דיגיטלית תוך שמירה על הפרטיות הוא באמצעות רתימתן של טכנולוגיות חדישות – לא לשם פגיעה בפרטיותם של אזרחים וצרכנים, אלא דווקא להגנה עליהם בזמן שהתקשורת העולמית התמקדה באחרונה בשערוריית מינויו של השופט ברט קבאנו לבית המשפט העליון בארה”ב, התנהל דיון נוסף בסנאט, בוועדת המסחר והמדע, בנושא חקיקה פדרלית להגנת פרטיות.
הדיון אמנם לא היה תיאטרלי וטעון רגשית כמו הדיון המקביל בוועדת השיפוט של הסנאט, אך השלכותיו רבות משמעות לא רק לחברות שהעידו בו – גוגל, אפל, אמזון, טוויטר ו-AT&T, אלא לתעשייה כולה. בעידן שבו מידע אישי הפך לחומר הגלם החשוב ביותר ליצירת ערך כלכלי, חקיקה בנושא הגנת הפרטיות קיבלה תפקיד מרכזי באיזון בין זכויות אדם חשובות לבין ערכים מתחרים כמו ביטחון לאומי, יעילות כלכלית ומחקר מדעי.
הכוחות המניעים את הליך החקיקה בארה״ב, דווקא תחת הממשל האנטי-רגולטורי של הנשיא דונלד טראמפ, כוללים את תקנות הגנת המידע המקיפות שהונהגו באירופה השנה, ה-GDPR; הסחף הציבורי שנגרם בעקבות הפרסומים אודות כשלי אבטחת המידע בחברות גדולות; וחקיקתו של חוק הגנת פרטיות נוקשה בקליפורניה, מקום מושבה של תעשיית הטכנולוגיה. הממשל האמריקאי, ארגוני תעשייה וכן חברות טכנולוגיה מובילות נמצאים כעת בקדחת חקיקה להגנת הפרטיות.
בתוך כך, ישראל ממשיכה לצעוד הרחק מאחור. חוק הגנת הפרטיות הוא דינוזאור מ-1981 המתקשה להסתגל לפארק היורה הטכנולוגי של המאה ה-21. הוא נחקק לפני עידן המחשבים האישיים, שלא לדבר על האינטרנט, הסלולר, ביג דאטה, בינה מלאכותית, סייבר, מכוניות חכמות ועוד. במוקד הגנתו, עדיין, מאגרי מידע שאותם יש לרשום בפנקס המנוהל ברשות הגנת הפרטיות במשרד המשפטים. זהו מודל אסדרה שהתאים אולי לפני 40 שנה, אך אבד עליו הכלח בימינו.
באיזה כיוון על ישראל לצעוד, אם כן, לצורך עדכונו של חוק הגנת הפרטיות? בדרך האירופית הנוקשה, שלפיה תפקיד המדינה להגן על פרטיות האזרח מפני המגזר העסקי? בדרך האמריקאית המתירנית, שלפיה חדשנות טכנולוגית וכוחות שוק יובילו לתוצאה מיטבית? או שמא בתחום זה, הנמצא על התפר בין משפט לבין טכנולוגיה, יכולה ישראל להתוות דרך שלישית לאיזון בין קידמה טכנולוגית לבין זכויות אדם וצרכן. שרת המשפטים, איילת שקד, הביעה באחרונה דאגה מפני אימוץ המודל האירופי, העלול לדעתה להצמית את רוח החדשנות והצמיחה של חברות סטארט־אפ ישראליות, בעיקר בתחומים כגון בינה מלאכותית ומכוניות אוטונומיות, המחייבים איסוף כמויות אדירות של מידע ועיבודו.
אחד המסלולים שבהם יכולה ישראל לצעוד כדי להבטיח כלכלה דיגיטלית תוך שמירה על הפרטיות הוא באמצעות רתימתן של טכנולוגיות חדישות לא לשם פגיעה בפרטיותם של אזרחים וצרכנים, אלא דווקא להגנה עליהם. טכנולוגיות הגנת פרטיות הן תחום שמדענים וחברות ישראליות מצטיינים בו. כך, למשל, ניתן לערוך חישובים על מידע מוצפן, כך שארגונים יוכלו למקסם את התועלת ממידע אישי מבלי לחשוף זהויות של אנשים במאגר. אחת החברות המובילות בתחום היא Duality הישראלית.
תחום מדעי נוסף, שאותו מובילים מתמטיקאים ישראלים הוא Differential Privacy, המאפשר לערוך מחקר על מידע במאגר תוך שמירה הניתנת להוכחה מדעית על פרטיות המידע שבו. אפל וגוגל הטמיעו פתרונות המקיימים Differential Privacy במוצריהן. בישראל משגשגות גם חברות הממנפות פתרונות מתחום הסייבר ואבטחת המידע לצורך מתן פתרונות ארגוניים להגנה על מידע פרטי בחברות, כמו BigID ופריפנדר.
בתקופה הקרובה צפויות הממשלה והכנסת לשקול עדכונים או רפורמה מקיפה לחוק הגנת הפרטיות. לישראל תהיה הזדמנות להוביל דרך חדשה, הממנפת את יתרונותיה, לא רק לפיתוח טכנולוגי – אלא גם לפיתוח מדיניות טכנולוגיה חדישה ועדכנית.
