מעט אור בימים של מעט אור – הנציבות האירופאית מאשרת את ההכרה במדינת ישראל כמדינה שמספקת הגנה נאותה לפרטיות במידע

 

ללקוחותינו ולעמיתינו שלום,

דו"ח נציבות האיחוד האירופי שפורסם ביום 15.1.2024*, מוצא שיש להמשיך את ההכרה בישראל כמדינה שמספקת הגנה נאותה לפרטיות במידע אישי.

לקריאת הדוח, לחצו כאן >>

הדין האירופי מגביל ומתנה ופעמים אוסר על העברת מידע אישי אל מחוץ לגבולות האיחוד האירופי. חריג לכך הוא העברת מידע למדיניות או לארגונים, שהוכרו על ידי מוסדות האיחוד כמספקים הגנה נאותה למידע אישי.

להכרה חשיבות מעשית מהותית. היא מאפשרת להעביר מידע אישי מהאיחוד האירופי (או למעשה לכל מי שכפופים לדיני הגנת הפרטיות במידע של האיחוד האירופי, גם אם מקום מושבם אינו באירופה) למקבלי מידע שבאותם מדינות או ארגונים מוכרים, בלא צורך בהסדרים מיוחדים או בקבלת אישורים רגולטורים.

בשנת 2011 ישראל הוכרה לראשונה על ידי מוסדות האיחוד האירופי כמדינה שמספקת הגנה נאותה למידע אישי (ממוחשב).

ההכרה נעשתה תחת הדין האירופי הקודם להגנה על פרטיות במידע (Directive 95/46/EC). בנוסף לישראל, הוכרו תחת הדין הקודם עשר מדיניות נוספות בהן שוויץ, קנדה, אנדורה, ארגנטינה, אורוגואי ועוד.

הדין האירופי הנוכחי להגנה על פרטיות במידע ה- *GDPR שנכנס לתוקף במאי 2018, הותיר בתוקף את ההכרות שנעשו תחת הדין הקודם, אולם הוא הביא עימו פיקוח הדוק יותר עליהן. הוא מחייב את מוסדות האיחוד לעקוב באופן שוטף אחר התפתחויות במדיניות המוכרות שעשויות להשליך על הכרתן ואחת לארבע שנים לבחון את ההכרה.

ההכרה ובחינתה כוללים בחינה מקיפה של התשתית המשפטית להגנת הפרטיות במידע, אופן מימושה ואכיפתה. עניין מהותי במסגרת הבחינה הוא גישת הרשויות למידע ומידת ההגנה שהדין מקים לנושאי מידע מפני גישה שכזו והסיכונים שיש בה.

בחינה מחדש של דיני הגנת הפרטיות בישראל שנערכה בשנים האחרונות על ידי נציבות האיחוד האירופי, הביאה למסקנה לפיה יש להמשיך ההכרה במדינת ישראל כמדינה שמספקת הגנה נאותה למידע אישי.

הליך הבחינה ופרסום הדו"ח התארכו מטעמים שונים ובין היתר שני פסקי דין מנחים ומהותיים של בית הדין האירופאי לצדק שעסקו בהעברות מידע אישי ממדינות האיחוד לארצות הברית והולידו שורה של הנחיות והבהרות באשר לאופן הבחינה הנדרש לצורך הכרה בשיטות משפט זרות כמספקות הגנה נאותה.

הדו"ח, בין היתר, סוקר בתמצית התפתחויות שחלו בשנים האחרונות בדיני הגנת הפרטיות בישראל.  אלו נעשו בעיקר בחקיקת משנה, ברגולציה ובפסיקה. כולל בתקנות ייעודיות לטיפול במידע אישי שמועבר לישראל מהאיחוד האירופי (למזכר שפרסמנו בעניין, לחצו כאן >>). הוא מסתיים בהמלצה לקודד את כל אותן התפתחויות בחוק ראשי הן להגבת ודאות והן לשמירת חוזקה של הגנת הפרטית במידע.

הנורמה החוקית המרכזית שמטפלת בהגנת הפרטיות במידע בישראל, היא חוק הגנת הפרטיות משנת 1981 (עם מספר תיקונים שנעשו בו בעיקר במאה הקודמת). בעת תחיקתו הוא נחשב לחוק מתקדם, מהראשונים עולם. אולם כיום, בחלוף השנים ובמיוחד לאור ההתפתחויות המוצאות בטכנולוגית המידע הוא הפך לארכאי. בימים אלו דנה הכנסת בתיקון מקיף לחוק שככל שאכן יתגבש לכדי חוק הוא יצמצם הפער התמידי שבין המשפט לטכנולוגיה.