מבט השוואתי על מודלים של הגנת הפרטיות – לקראת תיקוני החוק בישראל

מבט השוואתי על מודלים של הגנת הפרטיות – לקראת תיקוני החוק בישראל

סיכום ותובנות מהמפגש הראשון בנושא: בסיסים חוקיים לעיבוד מידע

רקע

לאחרונה פרסמה ממשלת ישראל הצעת חוק לתיקון חוק הגנת הפרטיות (הצעת חוק הגנת הפרטיות (תיקון 14), התשע”א-2021). תיקון זה, מהווה תיקון משמעותי ראשון בחוק מזה שנים רבות. התיקון המוצע מתבסס על הצעות שהומלצו בשנים 2007 ו-2011. בנוסף משרד המשפטים הצהיר כי הוא שוקד בימים אלה על הצעת חוק נוספת בתחום הפרטיות, מהותית ומקיפה יותר.

להלן קישור לסקירה על עיקרי התיקון בהצעת החוק שערך המכון.

אגב הדיון בהצעת החוק, המכון הישראלי למדיניות טכנולוגיה בחר לארגן סדרה של מפגשים שמטרתם להפגיש את העוסקים בתחום עם מומחים בעלי שם, שירחיבו את נקודת המבט להסדרים הקיימים במדינות השונות, בכוונה להעשיר את הדיון בנושא גם בישראל.

המפגש הראשון התקיים ב-9 בפברואר 2022 (בזום) ועסק בנושא: “בסיסים חוקיים לעיבוד מידע” (להלן קישור להקלטת המפגש).

במפגש השתתפו הדוברים הבאים:

• עו”ד לימור שמרלינג מגזניק, מנהלת המכון הישראלי למדיניות טכנולוגיה.
• דר’ יעקב לזוביק, היסטוריון, גנז המדינה לשעבר ומרצה באוניברסיטת בר אילן.
• דר’ גבריאלה זנפיר-פורטונה, סגנית נשיאה לפרטיות גלובאלית, הפורום לעתיד הפרטיות (FPF).
• דר’ קלריס ג’ירו, מנהלת סניף אסיה-פסיפיק, הפורום לעתיד הפרטיות (FPF).
• דר’ ברונו ביוני, מייסד-מנהל פרטיות מידע, ברזיל (Data Privacy, Brazil).

עורכת הסדרה: עו״ד רבקי דב״ש, עמיתה בכירה, המכון הישראלי למדיניות טכנולוגיה.

תובנות מרכזיות

• מטרת חוקי הגנת המידע האישי אינם לאסור לגמרי את עיבוד המידע האישי, אלא לבסס אמצעי הגנה לעיבוד נתונים אישיים, כך שייעשה בהם שימוש באופן המכבד את זכויותיהם וחירויותיהם של יחידים.
• בבסיסים החוקיים לעיבוד מידע בתקנות האיחוד האירופי (GDPR), אין היררכיה ועדיפות לעוגן אחד על פני השני.
• יש חשיבות להוספת עוגנים נוספים לעיבוד מידע, ולהבהרה של הרגולטורים בדבר פרשנותם.
• בפרקטיקה, בשל השונות בין המדינות השונות, עסקים משתדלים להתבסס על הסכמה כעוגן מרכזי משותף.
• גם אם יש בעיות בנוגע להסכמה (האם ניתנת מרצון, עד כמה ההסכמה מבוססת הבנה וכו’), עדיין נדרש לחזק גם את העוגן הזה – תוך חיזוק השקיפות המותאמת למשתמש.
• כל מערכת משפטית העוסקת בסוגיות המכריעות הללו של הגנה על נתונים כיום, חייבת לשקול את ההשפעות של התקדמות הזמן. מוצע שהסדר הגנת מידע אישי עכשווי ועדכני, יתן את הדעת על חלוף הזמן כקריטריון שמפחית את האינטרס להגנת המידע האישי, ומחזק את האינטרס בהנגשת המידע למחקר וארכיבאות לטובת הציבור.

לקריאת סיכום עיקרי הדברים (בעברית) – כאן.

לקריאת מאמרו של ד”ר ברונו ביוני מדוברי המפגש הראשון לחצו כאן.

Research conducted by Bruno Ricardo Bioni, Mariana Rielli & Marina Kitayama about “Legitimate Interests Under The Brazilian Data Protection Law: General framework and concrete examples” כאן.