כמה מידע אישי נשמר עלינו – ומי באמת שולט בו? אילוסטרציה: AI

עיקרי הכתבה

* ארגונים ורשויות מחויבים כעת למחוק מידע ישן שאינו רלוונטי עוד, כמו קורות חיים של מועמדים מהעבר או פרטי תשלום של דו"חות שנפרעו מזמן.

* מעסיקים וגופים ציבוריים נדרשים להעדיף טכנולוגיות עם פגיעה נמוכה יותר בפרטיות, כמו שימוש בכרטיס מגנטי במקום דגימה ביומטרית של טביעת אצבע.

* חובת ההגנה על המידע והסדרת הרשאות הגישה עוברת לדרג הבכיר ביותר, כשהמנכ"ל נושא באחריות אישית לכל זליגת מידע או מחדל אבטחה בארגון.

__________________________________________________________

בכל יום אנחנו משאירים אחרינו כמויות עצומות של מידע אישי, בלי לדעת, ובלי להבין את ההשלכות של זה. למשל, מידע אינטימי על עצמנו דרך קורות החיים, ברשויות המקומיות, באפליקציות ובמערכות ממוחשבות. תיקון 13 לחוק הגנת הפרטיות מבקש לשנות את כללי המשחק, להדק את הפיקוח על הגופים המחזיקים בנתונים, ולהעניק לציבור שליטה רחבה בהרבה על המידע שלו.

בעוד שאנו מתעלמים מההשלכות של חשיפת המידע האישי שלנו, עבור עו"ד רועי וולר, מדובר בפרצת אבטחה מובהקת הדורשת הסדר משפטי. עם רקע מקצועי עשיר, החל משירות ביחידת המודיעין הטכנולוגית 8200 ועד לכהונה כמנכ"ל מועצה אזורית, עו"ד רועי וולר מביא לשולחן המשפטי זווית ראייה ייחודית ואינטגרטיבית. היכרותו המעמיקה עם מערכות המידע ועם מנגנוני איסוף הנתונים "מבפנים" מתורגמת כיום לייצוג משפטי נחוש שמטרתו להבטיח כי גופים וארגונים לא יעשו במידע האישי כרצונם, במיוחד בזכות החוק החדש – תיקון 13.

תיקון 13 – הזכות שלכם להימחק מרשם הנתונים הציבורי או הפרטי

"שלחת קורות חיים למקום עבודה לפני 20 שנה כשהיית סטודנטית?" שואל וולר בטון מזהיר, "אם כן, סביר שהמעסיק עדיין מחזיק את הפרטים שלך בשרתים שלו, אבל בזכות התיקון החדש – לא לעוד הרבה זמן".

בעבר המושג "מידע" היה קשור לניירת פיזית בארכיון, אך היום המידע נזיל וקיים בענן, ללא גבולות פיזיים. מטרתו של תיקון 13 היא להטיל חובות כבדות על גופים ציבוריים ופרטיים כאחד, לעגן את 'הזכות להישכח' ולחייב ארגונים למחוק מידע מיותר. החוק מאפשר לכל אדם לדעת איזה מידע נשמר עליו מגוגל ועד לעמותה קטנה, אוסר סחר במידע, מטיל הגבלות מחמירות על העברתו לצד ג', ומטיל אחריות אישית על מנכ"לים ליישום הגנות אבטחה. "הפרטיות היא זכות יסוד," מסכם וולר, "והטכנולוגיה לא יכולה להיות תירוץ לרמיסתה".

נקודה למחשבה: אם אתם מקבלים פניות שיווקיות או טלפונים מגופים שמעולם לא נתתם להם את פרטיכם, או אם גיליתם שגוף מסוים מחזיק במידע רגיש עליכם מהעבר הרחוק, דעו שהחוק עומד לצידכם. זכותכם המלאה לפנות בכתב ולדרוש לדעת מה מקור המידע ולדרוש את מחיקתו המיידית במידה ואינו נחוץ עוד.

 

אחד מעקרונות תיקון 13 הוא צמצום שמירת מידע אישי שאין בו עוד צורך, לרבות קורות חיים ישנים, אילוסטרציה: AI
אחד מעקרונות תיקון 13 הוא צמצום שמירת מידע אישי שאין בו עוד צורך, לרבות קורות חיים ישנים, אילוסטרציה: AI

 

טביעת אצבע או פגיעה בזכויות יסוד?

הזירה המוניציפלית, לפי עו"ד וולר, היא אחד המקומות המורכבים ביותר בהקשר זה. הוא מציין דוגמאות יומיומיות כמו שעוני נוכחות המבוססים על טביעת אצבע ביומטרית או מערכות איכון המותקנות ברכבי העבודה. לדבריו, "קיימת חובה משפטית ומוסרית לבחון תמיד את החלופה שפוגעת באופן המינימלי ביותר בפרטיות שלכם. אם ניתן להסתפק בכרטיס מגנטי, אין סיבה לקחת טביעת אצבע".

הוא מתריע גם על המדרון החלקלק שבו מידע של עובד, כמו אישורי מחלה רגישים, הופך נגיש לעובדים במחלקות אחרות בגלל ניהול הרשאות לקוי במערכות המחשוב. "לא יכול להיות שכל עובד במחלקת התברואה יוכל לצפות באישורי המחלה של עובדי המועצה בגלל הרשאות גישה לקויות", מבהיר עו"ד וולר.

לכן, לפני שאתם מסכימים למסור טביעת אצבע או להתקין אפליקציית מעקב בטלפון האישי לצרכי עבודה, בדקו האם הוצעה לכם חלופה חודרנית פחות. ארגון שמחייב שימוש באמצעים ביומטריים ללא אלטרנטיבה סבירה עובר במקרים רבים על הנחיות הרשות להגנת הפרטיות.

הכוח של האזרח מול הגופים הגדולים והבינה המלאכותית

אחת הסכנות החדשות שעו"ד וולר מצביע עליהן היא השימוש בבינה מלאכותית לצורך בניית פרופילים אישיים. ארגונים המגייסים עובדים עלולים להזין אלפי קורות חיים למערכות למידת מכונה, כדי לקבל פרופיל אולטימטיבי תוך שניות. עו"ד וולר טוען שלכל אדם יש זכות יסוד שלא יעשו שימוש כזה במידע שלו ללא הסכמתו המפורשת, במיוחד כשהדבר עלול להוביל לאפליה סמויה או להחלטות הרות גורל המבוססות על אלגוריתם. בנוסף, הוא מתריע מפני עמותות שמעבירות רשימות תורמים למתנדבים צעירים ללא פיקוח, מה שמוביל להטרדות ופגיעה בפרטיות התורמים.

 

עו"ד רועי וולר, צילום: משרד עו"ד רועי וולר
עו"ד רועי וולר, צילום: משרד עו"ד רועי וולר

 

זו לא רק הפרטיות שלכם, זו הגנה על האינטרס הציבורי

הגנה על זכויות האזרח מול הגופים הגדולים אינה נעצרת רק בעולמות הדיגיטליים; עבור עו"ד וולר, מדובר בתפיסת עולם רחבה יותר של מנהל תקין והגנה על האינטרס הציבורי, הבאה לידי ביטוי מובהק גם במאבקים המשפטיים שהמשרד מוביל בעולם המכרזים והשלטון המקומי: עו"ד וולר מספר על מקרה שבו ייצג לקוח מול גוף עירוני שניסה להעניק פטור ממכרז לספק יחיד, במהלך שהיה אמור להעביר מיליוני שקלים ללא הליך תחרותי. וולר והצוות שלו יצאו למאבק משפטי שבסופו נאלצה העירייה לחזור בה. מבחינתו, מדובר בשני צדדים של אותו מטבע: הגנה על האינטרס הציבורי ועל טוהר המידות, בין אם מדובר בכספי המיסים שלנו ובין אם מדובר בפרטים האישיים ביותר שלנו.

 

עו"ד רועי וולר מוביל את תחומי הגנת הפרטיות, המכרזים והשלטון המקומי במשרד וולר ושות' - משרד בוטיק מוערך המדורג באופן קבוע בצמרת הדירוגים המקצועיים (BDI ו-Dun & Bradstreet). המשרד מתמחה בליווי גופים ציבוריים ופרטיים בציות לתיקון 13 לחוק הגנת הפרטיות, תוך מתן מענה אסטרטגי ומקיף המבוסס על מסורת המשרד המשלבת ותק של למעלה מ-60 שנה עם חדשנות משפטית וגישה אישית.

 

*המידע במאמר זה הינו כללי בלבד ואינו מהווה תחליף לייעוץ משפטי מקצועי.

** חלק מהתמונות והתכנים המופיעים בכתבה זו הוכנו בעזרת מחוללי בינה מלאכותית. אם זיהיתם תמונה או תוכן כלשהו בו אתם בעלי זכויות יוצרים, אתם רשאים לפנות אלינו ולבקש לחדול משימוש בו, באמצעות כתובת המייל mailto:[email protected]

 

תוכן ממומן