חומר רקע
1
כ"ז
,בכסלו התשפ"ד10
בדצמבר
2023
אל
: חברי ועדת החוקה, חוק ומשפט
מאת: הייעוץ המשפטי לוועדה
מסמך הכנה מטעם הייעוץ המשפטי לוועדה–
'הצעת חוק הגנת הפרטיות (תיקון מס14
"), התשפ
ג–
2023
(
הגדרות- המשך):
סיכום הדיון הקודם (
2023
.
4.12
)
:
-
אושרו החלפות המונחים פנקס, רשם, ו-בעל
מאגר מידע במונחים מרשם, ראש הרשות ובעל השליטה במאגר
.מידע, בהתאמה
-
אושרה הגדרת "מרשם" לפי הצעת החוק, ובתיקון המונח
.""ראש הרשות
-
" :נמחקה הגדרת "הרשם" והתווספה ההגדרה ראש הרשות להגנת הפרטיות, ראש הרשות– מי ש הממשלה מינתה
,אותו, בהודעה ברשומות
לעמוד בראש הר
שות להגנת הפרטיות ו
לפקח על הגנת המידע במאגרי מידע
לפי הוראות חוק
.זה "
-
אושרה
הוספ
ת ההגדרה "
"הרשות, הרשות להגנת הפרטיות-
";הרשות להגנת הפרטיות במשרד המשפטים
-
הרשות הת בקשה להביא את עמדתה בנושא הסדרה מסודרת של הרשות ובפרט הגדרת התפקידים, הסמכויות
.ומבנה הרשות
.כמו גם של תנאי הכשירות
-
.)החל הדיון בהגדרה "מידע" (מידע אישי
סעיף 2 ו-
3 להצעת החוק – תיקון מונחים והגדרות
בסעיפים3 ו-
7 לחוק
בחוק
שני סעיפי הגדרות עיקריים :
-
בסעיף3 –
הגדרות מונחים
החלות על כלל החוק ובהן "אדם", "הסכמה", "מחזיק", "פרסום", "צילום" ו-
.""שימוש
מתוכן מוצע לתקן את ההגדרות "מחזיק" ו-
.""שימוש
-
בסעיף7
'(הממוקם בפרק ב') הגדרות החלות נכון להיום על פרק ב 'וד בלבד ושמוצע להחילן בנוסף על פרקים
'ד1
'עד ד4
(ובעקבות המלצתנו–
גם 'על פרק ה– כלומר על כלל החוק למעט פרק הפרטיות הקלאסית
)(א
ועל
פרק ההג
נות
)(ג)
.
בסעיף מצויות ,"ההגדרות "אבטחת מידע", "מאגר מידע", "מידע", "מידע רגיש", "רשם
.""מנהל מאגר" ו"שלמות מידע
מוצע לתקן את הגדרת "מידע", "מאגר מידע", "מידע רגיש" ו-
"רשם" ולהוסיף את ההגדרות "בעל שליטה
במאגר מידע", "מזהה ביומטרי", "מפלגה", "מרשם", "עיבוד ."" ו"תקופת בחירות
מטעמי
נוחות
תיקוני ההגדרות המוצעות בסעיפים3 ו-
7
מובאים להלן לפי ההקשר(ולא לפי סדר הא-
)ב .
בנוסף אנו
ממליצים שתיקוני ההגדרות "מפלגה" ו-
""תקופת בחירות ידונו יחד עם הסעיפים הרלוונטיים להן . עוד אנו מציעים
להוסיף הגדרה של "וע
דת החוקה, חוק ו."משפט
2
,"מידע""מאגר מידע ,
,ידיעה על ענייניו הפרטיים של אדם""מידע בעל רגישות מיוחדת
"ו"מזהה ביומטרי
מוצע להחליף את ההגדרות "מאגר מידע" ו"מידע" בהגדרות חלופיות וכן להחליף את ההגדרה "מידע רגיש" בהגדרה
.""מידע בעל רגישות מיוחדת ,כאמור
ההגדרות האמורות מצוי ות בסעיף7
'ומתייחסות להגדרות פרק ב' ופרק ד ,
ופרקים
ד1` עד ד4`
שבהצעה, ומומלץ להחילן גם על'פרק ה :
תיקון סעיף 7
3.בסעיף 7 לחוק העיקרי –
(1)
ברישה ,במקום "ובפרק ד "'יבוא "ו
בפרקים ד 'עד ד'4
'ובפרק ה;"
""מידע
""מידע - נתונים על אישיותו של אדם, מעמדו
;האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו
""מידע–
,נתון הנוגע לאדם מזוהה, או לאדם הניתן לזיהוי, במישרין או בעקיפין, באמצעים סבירים, לרבות מזהה ביומטרי
;מספר זהות או כל נתון מזהה ייחודי אחר
ההגדרה "מידע" מהווה את אבן היסוד להגנת הפרטיות במאגרים ממוחשבים . ההגדרה המוצעת מחליפה הגדרה
ה משקפת תפיסה
מיושנת ו
לפיה רק סוגי מידע מסוימים ראויים להגנה ,
לתפיסה המבקשת להגן
מ איגום והסקה של
מידע
הנובע
."משילוב של פרטי מידע, לרבות פרטי מידע "תמימים
ועדת החוקה אישרה בכנסת ה-
24
את
הצ .עת התיקון
במסגרת הדיון נ "בחנו הביטויים "הנוגע"; "הניתן לזיהוי
."ו"באמצעים סבירים ביחס לביטוי "באמצעים סבירים" הובהר כי הביטוי
מתייחס
למידע שיכול להשיג אדם בעל
,יכולות רגילות, שיש לו גישה למשאבי מידע מתאימים(במאגרי מידע ציבוריים או בספריות)
,או שצפויה להי ות לו
,גישה כאמור ש
עושה שימוש בטכניקות מחקר רגילות .יצוין כי ב
מסמך הנחיות/ גילוי דעת של הרשות בבריטניה :
Information Commissioner’s Office, Chapter 2: How do we ensure anonymization is effective? )October
2020)
) קיימת גם התייחסות לקיומה של
מוטיבציה לזהות אד
ם מסוים.
(להרחבה ראו סעיף4(1) ל-
GDPR
ו-
סעיף26
ל-
recital
.)
ביחס ל "סיפא "לרבות מזהה ביומטרי, מספר זהות או כל נתון מזהה ייחודי אחר הובהר כי זה אינו רק פירוט אלא
הבהרה ש
גם "המפתחות" (כמו מספר תעודת זהות) כ
ש."לעצמם נחשבים "מידע
לצרכי השוואה,, ולבקשת הוועדה
מובאות להלן
דוגמאות להגדרה "מידע אישי " (המקבילה להגדרת "מידע" בהצעת
)החוק מבחינת ההקשר ב-
GDPR
וב-
OECD
,בחקיקת מדינת קליפורניה -
המדינה המרכזית ביחס לתעשייה
הרלוונטית, וכן ב שלוש מדינות
אסיאתיות
)(יפן, הודו ודרום קוריאה . פירוט נוסף ניתן למצוא בסקירה משווה של
הג( דרת "מידע אישי" של משרד המשפטים
נ
שלח לוועדה ב-
7.12.23
,
לא נושא תאריך) ובנספח לחוות הדעת של המכון
הישראלי לדמוקרטיה (מיום7
בדצמבר2023
)
:
General Data Protection Regulation – GDPR (2018)
“4(1) ’personal data’ means any information relating to an identified or identifiable natural person (‘data
subject’)` an identifiable natural person is one who can be identified, directly or indirectly, in particular by
3
reference to an identifier such as a name, an identification number, location data, an online identifier or to one
or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of
that natural person`”
OECD - Declaration on Government Access to Personal Data Held by Private Sector Entities (2022):
"Personal Data" refers to any information relating to an identified or identifiable individual.
California – California Consumer Privacy Act (CCPA, 2018):
1798.140.(v):
(v)(1) Personal information” means information that identifies, relates to, describes, is reasonably capable of
being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer or
household. Personal information includes, but is not limited to, the following if it identifies, relates to, describes,
is reasonably capable of being associated with, or could be reasonably linked, directly or indirectly, with a
particular consumer or household:
(A) identifiers such as a real name, alias, postal address, unique personal identifier, online identifier, Internet
Protocol address, email address, account name, social security number, driver’s license number, passport
number, or other similar identifiers.
(B) Any personal information described in subdivision (e) of Section 1798.80.
Cal. Civ. Code §1798.80 (e):
"Personal information" means any information that identifies, relates to, describes, or is capable of being
associated with, a particular individual, including, but not limited to, his or her name, signature, social
security number, physical characteristics or description, address, telephone number, passport number,
driver's license or state identification card number, insurance policy number, education, employment,
employment history, bank account number, credit card number, debit card number, or any other
financial information, medical information, or health insurance information. "Personal information" does
not include publicly available information that is lawfully made available to the general public from
federal, state, or local government records.
(C) Characteristics of protected classifications under California or federal law.
(D) Commercial information, including records of personal property, products or services purchased, obtained,
or considered, or other purchasing or consuming histories or tendencies.
(E) Biometric information.
(F) Internet or other electronic network activity information, including, but not limited to, browsing history,
search history, and information regarding a consumer’s interaction with an internet website application, or
advertisement.
(G) Geolocation data.
(H) Audio, electronic, visual, thermal, olfactory, or similar information.
(I) Professional or employment-related information.
(J) Education information, defined as information that is not publicly available personally identifiable information
as defined in the Family Educational Rights and Privacy Act (20 U.S.C. Sec. 1232g; 34 C.F.R. Part 99).
(K) Inferences drawn from any of the information identified in this subdivision to create a profile about a
consumer reflecting the consumer’s preferences, characteristics, psychological trends, predispositions, behavior,
attitudes, intelligence, abilities, and aptitudes.
(L) Sensitive personal information.
(2) “Personal information” does not include publicly available information or lawfully obtained, truthful
information that is a matter of public concern. For purposes of this paragraph, “publicly available” means:
4
information that is lawfully made available from federal, state, or local government records, or information that
a business has a reasonable basis to believe is lawfully made available to the general public by the consumer
or from widely distributed media; or information made available by a person to whom the consumer has
disclosed the information if the consumer has not restricted the information to a specific audience. “Publicly
available” does not mean biometric information collected by a business about a consumer without the
consumer’s knowledge.
(3) “Personal information” does not include consumer information that is deidentified or aggregate consumer
information."
India - Digital Personal Data Protection Act (2023) (Chapter 2)
“Personal data” means any data about an individual who is identifiable by or in relation to such data;
South Korea - PIPA (2020)
2.1. The term "personal information" means any of the following information relating to a living individual:
(a) Information that identifies a particular individual by his or her full name, resident registration number,
image, etc.;
(b) Information which, even if it by itself does not identify a particular individual, may be easily combined with
other information to identify a particular individual. In such cases, whether or not there is ease of combination
shall be determined by reasonably considering the time, cost, technology, etc. used to identify the individual
such as likelihood that the other information can be procured;
(c) Information under items (a) or (b) above that is pseudonymized in accordance with subparagraph 1-2 below
and thereby becomes incapable of identifying a particular individual without the use or combination of
information for restoration to the original state (hereinafter referred to as “pseudonymized information”).
The term “pseudonymization” means a procedure to process personal information so that the information
cannot identify a particular individual without additional information, by deleting in part, or replacing in whole
or in part, such information
Japan - Act on the Protection of Personal Information (APPI) (2015)
Article 2(1)"Personal information" in this Act means information relating to a living individual which falls under
any of the following items:
(i)information containing a name, date of birth, or other identifier or the equivalent (meaning all items
(excluding individual identification codes) made by writing, recording, sound or motion, or other means, in a
document, drawing, or electronic or magnetic record (this includes a record created in electronic or magnetic
form (meaning electronic form, magnetic form, or any other form that cannot be perceived with the human
senses; the same applies in item (ii) of the following paragraph); hereinafter the same); hereinafter the same)
which can be used to identify a specific individual (this includes any information that can be easily collated with
other information and thereby used to identify that specific individual);
(ii)those containing an individual identification code.
(2)"Individual identification code" in this Act means one prescribed by Cabinet Order which consists of any
character, letter, number, symbol or other codes falling under any of the following items:
(i)characters, letters, numbers, symbols or other codes converted in order to be provided for use by computers,
used to identify a specific individual by a distinguishing physical feature of theirs;
(ii)characters, letters, numbers, symbols or other codes used to identify a specific user, purchaser, or recipient,
which are assigned differently for each of them regarding the use of services for an individual or the purchase of
goods for an individual, or which are stated or recorded in an electronic or magnetic means differently for each
of them in a card or other document issued to an individual.
5
:ידיעה על ענייניו הפרטיים של אדם
נוכח הרחבת הביטוי "מידע" ובהסכמת גורמי המקצוע בממשלה החליטה
הוועדה בכנסת ה-
24
להשמיט את הביטוי
"ידיעה על ענייניו הפרטיים של אדם
ב
מרבית מופעיו, בחוק ובהצעת החוק,
שכן המונח
"ידיעה על ענייניו הפרטיים
של דם א אף שאינה בגדר מידע"
נחשב רחב יותר מ"מידע" אך נוכח השינוי בהגדרת "מידע" הוא הופך למונח צר יוצר
"מ"מידע .ההסכמה למחיקת הביטוי ממופעיו בחוק, לא כללה את הופעתו ב סעיף2 לחוק
ובו רשימה של מעשים
הנחשבים ל"פגיעה בפרטיות". פרט9
(" לסעיף כולל9
)
שימוש
בידיעה על עניניו הפרטיים של אדם א ו מסירתה לאחר, שלא
למטרה שלשמה נמסרה;
"
יוער, כי
ה ביטוי ""ידיעה על ענייניו הפרטיים של אדם
זכה לפרשנות מרחיבה בפסיקה (
ראו לעניין זה ע"א439/88
רשם
מאגרי מידע נ' ונטורה, פ"ד מח(3
)
808
בו נקבע כי
צי
רוף המילים
"עניניו הפרטיים של אדם", לצורך פרוש הביטוי בסעיף
2(9) לחוק כוללת "כ
ל מידע הקשור לחייו הפרטיים של אותו אדם , לרבות שמו, כתובתו, מספר הטלפון שלו, מקום
"עבודתו, זהות חבריו, יחסיו עם אשתו ויתר חברי משפחתו וכדומה .ב עע"מ9341/05
התנועה לחופש המידע נ' רשות
החברות
( הממשלתיות2009
)
נקבע כי"
את תוכנו של הביטוי ידיעה על ענייניו הפרטיים של אדם יש לצקת בכל מקרה
בהתאם למכלול הנתונים הרלוונטיים , ותוך מחויבות להגנה על יכולתו של האדם לקיים את האוטונומיה שלו ואת
המרחב הפרטי הנתון לו ."
בין סוגי המידע שנחשבים ידיעה על ענייני ו הפרטיים של אדם–
גם יומן שיחות פרטיות, פנייתו של אדם לרשויות לצורך
הגשת תלונה, קופת החולים אליה אדם משתייך ועוד (ראו פירוט נוסף ב"גילוי דעת בנושא "מידע" ו-
"ידיעה על ענייניו
הפרטיים של אדם"" של
הרשות להגנת ה פרטיות במשרד המשפטים (דצמבר2022
.)
לדיון :
-
מה היחס החדש שצפוי להיווצר בין הביטוי "ידיעה על ענייניו הפרטיים של אדם שבסעיף2(9
) ובין הביטוי
?)"מידע" או "מידע בעל רגישות מיוחדת". האם לא נכון לייצר קשר ביניהם (האחדה או להבדיל הבחנה
-
האם אין מקום לחשוב מחדש על היקפו של סעיף2(9) בשים לב לאופן הרחב בו הוא פו ,רש ולעבירה על הפרתו
הכוללת
" :עד חמש שנות מאסר5
.
הפוגע במזיד בפרטיות זולתו, באחת הדרכים האמורות בסעיף2(1
( ,)
3
) עד
(7) ו-(9
( ) עד11
), דינו–
מאסר5 שנים.
"
וכן, להבדיל לרזולוציה החדשה שבהצעת החוק הכוללת "מידע, מידע
."בעל רגישות מיוחדת
"מאגר מידע"
"מאגר
"מידע -
אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט–
(
1
)
אוסף לשימוש אישי שאינו למטרות עסק; או
(
2
)
אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם
כלולים בו, ובלבד ש;לבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף
""מאגר מידע–
אוסף פרטי
מידע המוחזק באמצעי דיגיטלי, למעט
;אוסף לשימוש אישי שאינו למטרות עסק
6
ה הגדרה
המוצעת מבטאת
את ההתפתחויות הטכנולוגיות ובכלל זאת את ביטול ההחרגה
של
מאגרים שכוללים רק
שמות ו
דרכי התקשרות,
וזאת
בשל התפיסה ש
אין כמעט מאגרי מידע שלא מייצרים אפיון שיש בו פגיעה בפרטיות
.לגבי מי ששמותיהם כלולים במאגר
בהצעת החוק החרגה של אוסף פרטים לשימוש אישי , כאשר
למיטב
ידיעתנו אין בפסיקה הכרעות מהותיות ביחס
לביטוי זה.
נציין כי החריג כפי שהוא נתפס על ידי הרשות, אינו חל על רשימות של ועדים כמו ועד הבית או ועד בית
הספר
, ונראה כי הפרשנות של הביטוי "שימוש אישי" היא פרשנות צרה.
נציין כי
ב-
GDPR
ההחרגה מתייחסת
לפעילויות אישיות ב
מסגרת אישית או ביתית
personal
Article 2(c): By a natural person in the course of a purely
or household activity. המפורש ב-
Recital
כחל על:
"Correspondence and the holding of addresses, or social
such activities.
networking and online activity undertaken within the context of
.
עוד יצוין כי ב-
GDPR
וכן בקליפורניה ובאוסטרליה
א ין התייחסות ל"מאגרי מידע" וההגנה מוענקת לכל "מידע
."אישי
למיטב הבנתנו
גורמי המקצוע ב
ממשלה מעוניינ
ים להמשיך ולהשתמש בביטוי "מאגר מידע" מאחר ש
לעמדת
ם
שינויו יחייב שינוי לכל אור כו של
החוק , וכן
יחייב שינוי בשורה של חיקו קים אחרים המתייחסים למאגרי מידע
מסוגים מסוימים .על פי
גורמי המקצוע בממשלה אין צורך בביטוי"מידע"
בהכרח, שכן שני פריטים ומעלה יכולים
להיחשב"
מאגר "מידע .לעניין הוראות החוק מאידך, החשש ביחס להמשך השימוש בביטוי "מאגר מידע" הוא
בהחלת חובות מוגברות ביחס לכל הפר יטים שבמאגר מסוים, בשל אחסנתו המשותפת עם פריטים מסוימים
שמחייבים את אותה חובה מוגברת .
לדיון :
-
האם אין מקום לבחון את התועלת שבהאחדת המושגים בין החקיקה הישראלית וחקיקה מקבילה בעולם
"
"מידע בעל רגישות מיוחדת
""מידע רגיש–
(
1
)
נתונים על אישיותו של אדם, צנעת;אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו
(
2
)
;מידע ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, שהוא מידע רגיש
""מידע בעל רגישות מיוחדת– כל אחד מאלה:
(
1
)
;מידע על צנעת חייו האישיים של אדם, לרבות התנהגותו ברשות היחיד
(
2
)
מידע רפואי כהגדרתו
בחוק זכויות החולה, התשנ
"ו–
1996
;
(
3
) מידע גנטי כהגדרתו בחוק מידע גנטי, התשס"א–
2000
;
(
4
)
;מידע על אודות דעותיו הפוליטיות או אמונותיו של אדם
(
5
) מידע על אודות עברו הפלילי של אדם;
(
6
)
נתוני מיקום ונתוני תעבורה, כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה–
נתוני
תקשורת), ה
תשס"ח–
2007
, לגבי
;אדם
(
7
)
;מזהה ביומטרי
(
8
)
מידע
ע;ל מוצאו של אדם
(
9
)
מידע על נכסיו של אדם, חובותיו והתחייבויותיו הכלכליות, מצבו הכלכלי או שינוי בו, יכולתו לעמוד בהתחיבויותיו
הכלכליות ומידת עמידתו בהן;
(
10
)
( הרגלי צריכה של אדם, שיש בהם כדי ללמד על מידע לפי פרטים1
( ) עד8
;)
(
11
)
;מידע שחלה עליו חובת סודיות שנקבעה בדין
(
12
)
;מידע נוסף שקבע שר המשפטים, בצו, באישור ועדת החוק חוק ומשפט של הכנסת
7
מוצע להחליף את ההגדרה של "מידע רגיש" בחוק ולהחליפה בהגדרה "מידע בעל רגישות מיוחדת " המונה11
סוגי
( מידע
ו .)בנוסף הסמכה של השר לקבוע סוגים נוספים המשמעות של מידע בעל רגישות מיוחדת נוגעת, לפי הצעת תיקון
14
,
לחובת
ה
רישום ולגובה העיצום הכספי שיושת ,
אך
למיטב הבנתנו
המשמעויות העיקריות של ההגדרה, צפויות
להתברר במסגרת תיקון15
,אשר עתיד לקבוע תנאים לעיבוד מידע , לרבות מידע בעל רגישות מיוחדת וייתכן שאף
נסיבות בהן לא יהיה ניתן לעבד מידע כאמור . במקרים אלו יש להניח כי "תהיה משמעות לשאלה אם מידע הוא "רגיל
" או
בעל רגישות מיוחדת" לעניין ההוראות
.שתיקבענה
בהקשר זה נציין כי
פרק ההגדרות של הGDPR-
לא כולל הגדרה של מידע בעל רגישות מיוחדת, אך סעיף9(1) ל-
GDPR
.קובע קטגוריות מיוחדות של מידע אישי שעיבודו אסור, אלא בנסיבות מסוימות סעיף זה
כולל
חלק מסוגי ה מידע
שב
הגדרה המו
צעת :
Processing of personal data revealing racial or ethnic origin, political opinions, religious or
philosophical beliefs, or trade union membership, and the processing of genetic data, biometric
data for the purpose of uniquely identifying a natural person, data concerning health or data
concerning a natural person’s sex life or sexual orientation shall be prohibited.
תשומת הלב של הוועדה כי ככל שההגדרה של מידע בעל רגישות מיוחדת רחבה יותר, יהיה קשה יותר להחיל ביחס
לפרטים שמוגנים בה הגנות רחבות יותר, ולהי פך–
ככל שההגדרה תהיה יותר רחבה–
עומק ההגנה שניתן להחיל ביחס
.אליה יהיה רב יותר
(1)
;מידע על צנעת חייו האישיים של אדם, לרבות התנהגותו ברשות היחיד
הפרט הראשון בהגדרה המוצעת מחליף חלק ניכר של
ה הגדרה
ה
קודמת,
,נתונים על אישיותו של אדם, צנעת אישותו:
בפסיקה
ניתנה
" לביטוי
צנעת חייו האישיים של אדם"
משמעות רחבה. כך לדוגמא נקבע כי
פרסום
הדמיות
ממוחשבות של עיצוב פנים הבית ,של אדם, ללא הסכמתו מהווה פגיעה
בצנעת חייו האישיים (
באותו מקרה
פרסם אדריכל את הדמיות עיצוב הבית של לקוח) .
בית המשפט הדגיש כי למרות שההדמיות הן
ממוחשב
ות,
הרי
ש
חשיפת חללים אישיים בבית, כגון חדר השינה וחדר הרחצה ,יש בה
ם
כדי להעיד על אורחות החיים ,ואף ללמד
על התנהגות ברשות היחיד (ע"
א1697/11
א. גוטסמן אדריכלות בע"מ נ' אריה ורדי) .
הובהר כי אין צורך
בחציית
רף גבוה ביותר של אינטימיות– דוגמת עניינים הקשורים ב עברו המיני של אדם–
על מנת להוכיח פגיעה ב"צנעת
"החיים האישיים.
ב-
GDPR
,, כאמור ניתן למצוא הגדרה הנוגעת ל :
data concerning a natural person’s sex life or sexual
orientation
.
יוער כי בהצעה
הושמטו הבי
טוי
ים "אישיותו של אדם"
"ו"צנעת אישיותו
במסגרת הדיונים
בכנסת
ה-
24
ביקשה הוועדה להוסיף
התייחסות לנושא זה( . ראו פרט5
.) החדש שלהלן
(2) מידע רפואי כהגדרתו בחוק זכויות החולה, התשנ
"ו–
1996
;
.מידע המתייחס למצב בריאותו של אדם
בדיוני ועדת החוקה של הכנסת ה-
24
עמדה הוועדה על כך שפרשנות זו מצומצמת יותר מהנוסח הנוכחי (מידע על
"מ
צב בריאותו,)"
מאחר שחוק זכויות החולה מגדיר מידע רפואי
בהקשר של יחסי מטפל-מטופל: "
מידע המתייחס
8
באופן ישיר
למצב בריאותו הגופני או הנפשי
של מטופל או לטיפול הרפואי בו"
. מהדיון עלה כי ההפניה לחוק
זכויות החולה נעשתה כדי להבהיר
ש הכוונה
היא גם ל
מידע נפשי,
אך זאת
מ .בלי לציין זאת באופן ישיר
ב-
GDPR
ההגדרה רחבה וכוללת :
data concerning health
.
בפרט35
ל-
recital
הובהר :
"Personal data concerning health should include all data pertaining to the health status of a data
subject which reveal information relating to the past, current or future physical or mental health
status of the data subject. 2This includes information about the natural person collected in the
course of the registration for, or the provision of, health care services as referred to in Directive
2011/24/EU of the European Parliament and of the Council¹ to that natural person; a number, symbol
or particular assigned to a natural person to uniquely identify the natural person for health purposes;
information derived from the testing or examination of a body part or bodily substance, including
from genetic data and biological samples; and any information on, for example, a disease, disability,
disease risk, medical history, clinical treatment or the physiological or biomedical state of the data
subject independent of its source, for example from a physician or other health professional, a
hospital, a medical device or an in vitro diagnostic test."
(3) מידע גנטי כהגדרתו בחוק מידע גנטי, התשס"א–
2000
;
הפרט
""מידע גנטי
הוא פרט חדש ביחס להגדרות הקודמות . בהצעת החוק מוצע להפנות להגדרת :חוק מידע גנטי
""מידע גנטי-
;מידע הנובע מבדיקה גנטית
בrticle 4(13)
A
ל-
GDPR
המונח
מתייחס למידע הנוגע
לתכונות גנטיות שמספקות אינ פורמציה ייחודית על
הפיזיולוגיה או הבריאות של נושא המידע ושנובעות מניתוח של
דגימה ביולוגית :
personal
genetic data' means
of a natural person which give
relating to the inherited or acquired genetic characteristics
data
result, in
y or the health of that natural person and which
unique information about the physiolog
.
particular, from an analysis of a biological sample from the natural person in question
פרט
34
ל-
recital
:
(
34
)
relating to the inherited or
Genetic data should be defined as personal data
which result from the analysis of a biological
of a natural person
d genetic characteristics
acquire
sample from the natural person in question, in particular chromosomal, deoxyribonucleic acid (DNA)
her element enabling equivalent
or from the analysis of anot
or ribonucleic acid (RNA) analysis,
information to be obtained
. כלומר, ב-
GDPR
יש הנחה כי תיתכן למידה של תכונות גנטיות גם ממידע שאינו
.מופק מדגימה גנטית שעליו ראוי להגן
(4) מידע על אודות דעותיו הפוליטיות , או
אמונותיו][הדתיות של אדם [או השקפת עולמו];
כיום קובע ה
חוק כי "דעותיו ואמונותיו" של אדם הן מידע רגיש .
בהצעת החוק מוצע לצמצם את ההגנה
ל"
דעות
פוליטיות."
ביחס ל הגנה על
אומונותיו של אדם –
בדיוני הוועדה הובהר כי הכוונה של גורמי המקצוע בממשלה היא
הן
לאמונות דתיות ו הן לאמונות המהוות .השקפת עולם נציין כי ה-
GDPR
מתייח ,ס לדעות פוליטיות
אמונות דתיות
או אמונות פילוסופיות :
religious or philosophical beliefs
,
political opinions
.
בדיוני ועדת החוקה בכנסת ה-
24
.הוועדה הביעה עמדתה כי ההגדרה רחבה ביותר ונדרש צמצומה בהתאם, מוצע
נוסח מצומצם יותר מההגדרה המקורית- "מידע על אודות
דעותיו הפוליטיות או אמונותיו הדתיות של אדם או
השקפת עולמ."ו
9
(5)
הערכת אישיות שנערכה מטעם גורם מקצועי או .באמצעי שמיועד לביצוע הערכות אישיות
בדיוני הוועדה בכנסת ה-
24
עלה מהציבור קושי הנוגע לבחינת קווי אישיות (על ידי גורמי מקצוע–
כמו מפקדים
'בצבא, מורים וכו ) וכן ניתוחי אישיות שלAI
–
.בין היתר לצרכי שיווק. בהתאם לכך מוצע הנוסח שלעיל
(6) מידע על אודות עברו הפלילי של אדם;
(
5
)(7)
נתוני מיקום ונתוני תעבורה, כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה– נתוני תקשורת), התשס"ח–
-
2007
;, לגבי אדם
נתוני מיקום ונתוני תעבורה ה ם נתונים שעיקר ההגנה לגביהם
נובעת מהיותם מידע שניתן להפיק מ מנו מידעים
( אחרים
כגון נט .)יה מינית או מצב בריאותי בשל כך הכירו הן המחוקק והן
י בת
המשפט בקשר ההדוק בין הפגיעה
בזכות לפרטיות ובין נתוני מיקום(סעיפים 1 ו-3 ל
חוק סדר הדין הפלילי (סמכויות אכיפה –
נתוני תקשורת) ,
התשס"ח-
2007
;
בג"ץ6732/20
האגודה לזכויות האזרח נ' הכנסת)(איכוני השב"כ
ופסקה17
לפסק הדין בעניין
"רע א2404/21
( פלונית נ' פלוני22.7.21
) "
17
.
...
הפגיעה הטמונה בגילוי נתוני מיקום ללא הסכמתו של מושא
האיכון, באה לידי ביטוי, בעיקרו של דבר, בעצם חשיפת תנועותיו של הפרט והיותן מושא לתשומת לבו של אדם
אחר
...
כמו כן, נתוני מיקום
עשויים ללמד רבות על אורחות חייו ומא פייניו של מושאם, כך שחשיפתם לזולת עשויה
אף להסב לו נזקים של ממש במגוון תחומים".
במסגרת
דיוני הוועדה בכנסת ה-
24
נבחן
צמצום
ההגדרה לנתוני מיקום שיש באפשרותם לגלות מידע נוסף , אלא
שלא
ברור
אם הגדרה זו ישימה,
שכן על פניו
לא נית ן לדעת אילו מידעים מגלים נתוני
מי קום. בנוסף, עולה שאלה
האם אין בנתוני איכון כשלעצמם גם להוות מידע רגיש נוכח הפיכת
הפרט, כאמור, למושא לתשומת ליבו של אדם
אחר .
בנוסף הוועדה עמדה על הצורך שלא להגביל את התחולה של מידע בעל רגישות מיוחדת רק לנתוני מיקום
בהתאם לחוק התקשורת , אלא
לנתונים המעידים על מיקומו של אדם בכלל.
לאור הערות הוועדה מוצע נוסח חלופי :
"נתוני תעבורה, כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה–
נתוני
תקשורת), התשס"ח-
2007
, לגבי אדם ונתוני מיקום, למעט נתון יחיד לעניין נושא מידע שאין בו כדי ללמד על מידע
( לפי פרטים1
( ) עד6
( ) או8) עד (
9
")
.
(8)
;מזהה ביומטרי
"מזהה ביומטרי–
נתון ביומטרי המשמש לזיהוי אדם או לאימות זהותו, או אמצעי ][זיהוי
ביומטרי
שניתן להפיק ממנו נתון
כאמור; לעניין זה ""ביומטרי– מאפיין אנושי, פיסיולוגי או התנהגותי ייחודי, הניתן למדידה מ
מ"וחשבת
ההגדרה המוצעת
מבוססת על הה גדרות הקבועות בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים
במסמכי זיהוי ובמאגר מידע, התש"ע–
2009
:
"
"נתוני זיהוי ביומטריים –
נתונים ביומטריים שהופקו,מאמצעי זיהוי ביומטריים
וניתן לעשות בהם שימוש לצורך
זיהוי או אימות זהותו של אדם באופן ממוחשב או מ
מוחשב בחלקו;
10
"אמצעי זיהוי ביומטריים "
–
" הם תמונת תווי הפנים ותמונות שתי טביעות האצבעות המורות של אדם, שניתן להפיק
מהן
נתוני זיהוי ביומטריים;
בסעיף4(
14
)לGDPR-
"מוגדר "מידע ביומטרי :
processing relating to the
‘biometric data’ means personal data resulting from specific technical
"
confirm the
of a natural person, which allow or
physical, physiological or behavioural characteristics
"
, such as facial images or dactyloscopic data;
of that natural person
unique identification
מידע אישי הנוצר מעיבוד
טכני ספציפי
,והקשור למאפיין פיזי, פסיכולוגי או התנהגותי של אדם
שמאפשר או מאשר
את הזיהוי הייחודי של אותו אדם .. למשל תמונת תווי פנים או טביעות אצבע
בדיון האחרון בהצעה ביקשה הוועדה מגורמי המקצוע בממשלה להתייחס לקושי הנובע מכך שכיום כל מאגר
תמונות או מאגר הקלטות שירות לקוחות הוא למעשה מאגר של מזהה ביומטרי בדרגת רגישות מיוחדת מצד אחד
.ובשימוש נפוץ
(
6
)(9)
מידע
ע
ל מוצאו של אדם או השתייכותו הלאומית;
הגדרה זו אינה
נמצאת כיום בחוק או בתקנות אבטחת מידע בו-
GDPR
:מופיעה הגדרה מצומצמת ביחס למוצא
"
racial or ethnic origin
."
עם זאת עמדת
גורמי המקצוע בממשלה
היא כי הניסיון מלמד שהפליה על רקע מוצאו
של אדם
אינה נדירה ועל כן נכון יהיה להוסיף התייחסות גם למוצא , אלא שיש לבחון אם הגדרה זו אינה רחבה
מדי .הוועדה בכנסת ה-
24
.טרם החליטה בעניין זה
(
10
) מידע על נכסיו של אדם, חובותיו והתחייבויותיו הכלכליות , מצבו הכלכלי או שינוי בו, יכולתו לעמוד בהתחיבויותיו
הכלכליות ומידת עמידתו בהן;
מידע על נכסיו של אדם, חובותיו או התחייבויותיו הכלכליות, מידת עמידתו ויכולתו
";לעמוד בהן, ושיש בהם ללמד על מצבו הכלכלי או שינוי מהותי בו
ה-
GDPR, החוק בבריטניה
, בק
ליפורניה ו
באוסטרליה ם ינ א מתייחס
ים
למידע בנוגע למצבו הכלכלי של אדם
.)כאל מידע רגיש (או מידע האסור לעיבוד אלא בנסיבות מיוחדות
באוסטרליה לדוגמא החליטה נציבות הפרטיות
שאין להתייחס למידע על מצבו הכלכלי של אדם כאל מידע רגיש מ'מס סיבות ובפרט מאחר ש מידע כלכלי נדרש
לשם ביצ
ו
ע פעולות ועס
קאות שגרתיות והגד
רתו כמידע רגיש תכביד על ביצוען
, ומאחר ש מידע כלכלי
דורש ממילא
רמת אבטחת מידע גבוהה
ה מוסדרת ומובטחת ברגולציה לנותני אשראי
גם מבלי להגדירו כמידע רגיש (
Australian
Law Reform Commission, Sensitive Information (Aug. 6, 2010)
).
בקנדה
ישנה התייחסות ל"מידע פיננסי".
נציין כי בחוק
הגנ.ת הפרטיות בנוסחו כיום מוגדר "מצבו הכלכלי" של אדם כמידע רגיש
מאז נחקק חוק הגנת
הפרטיות נקבעו מספר הסדרים פרטניים מחמירים הנוגעים לסוגים מסוימים של מידע על מצבו הכלכלי של אדם
ובהם ,חוק נתוני אשראי
ה
תשע"ו-
2016, ו ,חוק שירות מידע פיננסי
ה
תשפ"ב-
2021
.
מוצע לשקול
להוסיף הגדרה ל"נכס". הגדרה
מוצעת בעקבות שיח עם
גורמי המקצוע בממשלה-
""נכס–
,מקרקעין
."מיטלטלין או זכויות
(
7
)(
11
)
הרגלי צריכה של אדם, שיש בהם כדי ללמד על מידע לפי פרטים(
1
( ) עד8
) (
1
( ,)
2
( ) או4
);
11
פרט10, שעניינו הרגלי צריכה של אדם מבקש להגן על מידע לפי פרטים (1
( ) עד8
.) ואין בו כשלעצמו משום רגישות
מוצע לעיל נוסח מצומצם יותר.
נציין כי בתקנות אבטחת המידע
יש הפניה ל
הרגלי צריכה שיש בהם כדי ללמד על
"אישיותו
של אדם ,אמונתו או דעותיו."
(
8
)(
12
) מידע שחלה עליו חובת סודיות שנקבעה בדין;
(
13
) מידע נוסף שקבע שר המשפטים, בצו, באיש;ור ועדת החוק חוק ומשפט של הכנסת
לדיון :
האם פרט המידע הזה אכן נדרש
, האם נעשה בו שימוש ?
ככל שהוועדה סבורה כי נכון להוסיף את הפרט–
מוצע לשקול לעשות כן בדרך של תוספת–
כך שכל הפרטים
.המהווים מידע בעל רגישות מיוחדת יופיעו בחוק עצמו
"בעל שליטה במידע" ו
"מ
חזיק", לעניין מאגר מידע
", שימוש ועיבוד –
""בעל שליטה במאגר מידע
תיקון סעיף7
3.
(2)
אחרי ההגדרה "אבטחת מידע "יבוא:
""בעל שליטה במאגר מידע "
–
מי שקובע ,לבדו או יחד עם אחר ,את
מטרות עיבוד המידע שבמאגר המידע או גוף שהוסמך בחיקוק
לנהל מאגר מידע או שבעל תפ
קיד בו הוסמך לכך כאמור;";
כאמור, בהצעת החוק (סעיף1
)להצעה
מוצע להחליף את המונח
""בעל מאגר מידע
במונח
""בעל שליטה במאגר מידע .
בסעיף3
( מוצע להוסיף הגדרה חדשה של בעל שליטה במאגר מידע בנוסח החוק הנוכחי אין הגדרה של "בעל מאגר
"מידע
אלא יש ציון של
חובותיו של
בעל מאגר מידע לעניין
רישום ,
אבטחת מידע
ו
ביחס ל זכויות
נושאי המידע,
כגון
מתן זכות עיון).
ההגדרה המוצעת מבטא
ת ה
דגשה של אלמנט השליטה במטרות עיבוד המידע
ובהיבטים המרכזיים הנוגעים לאופן
העיבוד של המידע, תוך צמצום הדגש שניתן בנוסח כיום לאלמנט הבעלות הקניינית על
המאגר. שינוי זה הולם את
המונח המקביל בתקנות האירופיות בדבר הגנת מידע, ה-
Controller
המעוגן בסעיף4(7) ל-
GDPR
:
" 'Controller’ means the natural or legal person, public authority, agency or other body which,
alone or jointly with others, determines the purposes and means of the processing of personal
data; where the purposes and means of such processing are determined by Union or Member State
law, the controller or the specific criteria for its nomination may be provided for by Union or
Member State law.".
ב
ניגוד ל-
GDPR
בהגדרה המוצעת אין דרישה ל
שליטה באמצעי עיבוד המידע . זאת כדי למנוע מצב בו העדר השליטה
על האמצעים או פיצול (לרבות פיצול מכוון ומאולץ
) יביא ל קושי בהצבעה על בעל
ה .שליטה במאגר מידע נוסח זה הוא
12
במובן מסוים מסקנה מקושי שזוהה
ב
הגדרה שב-
GDPR
לפיה בעל הש
ליטה הוא
מי שיש לו שליטה
במטרות העיבוד
וכן
באמצעי העיבוד (לדוגמא האלגוריתם, ההחלטה על הצלבה עם מאגר אחר, שימוש ב-
AI
.)'וכו
""מחזיק
, לעניין מאגר מידע
"תיקון סעיף 3
2.בסעיף 3 לחוק העיקרי –
(1)
במקום ההגדרה "מחזיק ,לעניין מאגר מידע "יבוא:
"מי שמצו";י ברשותו מאגר מידע דרך קבע והוא רשאי לעשות בו שימוש
""מחזיק ,"לעניין מאגר מידע – מי שהתקשר עם בעל שליטה במאגר מידע למתן
שירות לבעל השליטה או למתן שירות מטעם בעל השליטה ,וקיבל מבעל
השליטה במאגר המידע ,במסגרת ההתקשרות ,הרשאה לעשות שימוש
במידע שבמאגר לצורך מתן השירות;";
על פי ההגדרה המוצעת
המחזיק מתאפיין
ב :שני אלו
(1)
התקשרות עם בעל השליטה במאגר המידע –
א.
למתן שירות
ל
בעל השליטה
או
ב.
למתן שירות
מטעם
;בעל השליטה
(2)
קבלת
הרשאה לעשות שימוש במידע שבמאגר
+
+ מסגרת התקשרות
לצורך מתן השירות .
ההגדרה החדשה מחדדת את
ההבחנ
ה
" הקיימת בין
בעל שליטה במאגר מידע "", "מחזיק
ו-"מורשה גישה למאגר
מידע".
מ כן ובהר
ש
ההחזקה לא חייבת להיות פיזית, וכי דרך איגום המידע אינה רלוונטית לתחול ת.הוראות החוק
,אם כן
מוצעים שלושה בעלי תפקידים: בעל השליטה במידע, המחזיק ובעל הרשאה למאגר מידע:
בעל השלי
טה במאגר מידע
)(הצעת חוק הגנת הפרטיות
מחזיק
)(הצעת חוק הגנת הפרטיות
בעל הרשאה למאגר מידע
))(תקנות הגנת הפרטיות (אבטחת מידע
"בעל שליטה במאגר מידע "
–
מי
שקובע ,לבדו או יחד עם אחר ,את
מטרות עיבוד המידע שבמאגר המידע
או גוף שהוסמך בחיקוק לנהל מאגר
מידע או שבע
ל תפקיד בו הוסמך לכך
כאמור";
לדוגמא: חוקר המקבל הרשאה למאגר
; לשימושו
רפואיים
נתונים גורם
"מחזיק ,"לעניין מאגר מידע
–
מי
שהתקשר עם בעל שליטה במאגר
מידע למתן שירות לבעל השליטה או
למתן שירות מטעם בעל השליטה ,
וקיבל מבעל השליטה במאגר
המידע
,במסגרת ההתקשרות ,
הרשאה לעשות שימוש במידע
שבמאגר לצורך מתן השירות;";
"בעל הרשאה
–
" יחיד
אשר
יש לו גישה
לאחד מאלה על פי הרשאתו של בעל המאגר
או המחזיק:
(
1
)מידע מהמאגר;
(2)
מערכות המאגר;
(3)
מידע או רכיב הנדרש לצורך הפעלת
המאגר או לצורך גישה אליו.
על אף האמור, מחזיק שאינו יחיד או יחיד
שקיבל גישה על פי הרשאה של מחזיק, לא
ייחשב כבעל הרשאה של בעל המאגר;
13
המקבל נתח ממאגר (לדוגמא מפלגה
)ממאגר הבוחרים–
הוא
"בעל שליטה
במאגר" בנגזרת שקיבל לשימושו.
לדוגמא: קבלן המבצע מחקר עבור
תאגיד
או חברה המנפיקה תלושי
שכר עבור משרד ממשלתי
:לדוגמא
שליח של וולט שיש לו גישה
לכתובות
או עובד שניתנה לו הרשאת גישה
.למידע מהמאגר
ככלל ניתן לומר ש
רבות
"מהחובות ומהסנקציות המוטלות על "בעל השליטה במאגר מידע בקשר עם אבטחת המידע
.מוטלות במקביל ובאופן דומה גם על המחזיק
יצוין כי
ב-
GDPR
אין משטר של"מאגרי מידע" ו
על כן הגדר
ת "מחזיק"
לא רלוונטית .ב-
GDPR
נעשה שימוש בהגדרהprocessor
"המתורגמת להגדרת "מעבד (סעיף4(8
:))
which
means a natural or legal person, public authority, agency or other body
processor’
'
processes personal data on behalf of the controller;
לדיון:
מה התועלת בהגדרה
המוצעת", "מחזיק
לעומת"מעבד" (שב-
GDPR
)
?
האם אין בכך כדי לייצר בלבול עם החזקה
פיזית ?
נציין כי
הביטוי "מחזיק" מופיע כיום בחוק ב-
24
מופעים , כאשר6 מתוכן הן במשמעות הפועל מחזיק ו-5
מהן
במשמעות של
שם עצם , אך במשמעות
שונה מהמשמעות הרגילה של מחזי
ק., לפי ההגדרה
האם ההגדרה"מחזיק " (שם
)עצם והפועל "מחזיק" או "יחזיק" אינ
ם
?מייצרת קשיים פרשניים ?"האם לא נכון יותר להשתמש בביטוי "מעבד
ראו לדוגמא סעיף13
:א לחוק
"
בלי לגרוע מהוראות סעיף13
–
(1)
,בעל מאגר מידע
המחזיק
( אותו אצל אחר בסעיף זה–
המחזיק), יפנה את המבקש אל
המחזיק , תוך ציון מענו, ויורה
למחזיק
, בכתב, לאפשר למבקש את העיון;
(2)
פנה המבקש תחילה
למחזיק , יודיע לו המחזיק אם הוא
מחזיק
מידע עליו, וכן את שם בעל מאגר המידע ואת
מ
ענו."
"עיבוד" ו-
""שימוש
(3) בהגדרה "שימוש ,"אחרי "לרבות "יבוא "אחסון."
"
שימוש – לרב ות ,אחסון.גילוי, העברה ומסירה
"""עיבוד– איסוף או שימוש
][שימוש=אחסון, גילוי, העברה ומסירה
ראשית נזכיר כי ההגדרה"שימוש"
ממוקמת בסעיף3
,, ועל כן רלוונטית לכל החוק, לרבות לחלק הפגיעה בפרטיות
בעוד שההגדרה החדשה, עיבוד
, רלוונטית רק לפרק ים הנוגעים .למאגרי מידע
ב הגדרה המוצעת החדשה של "שימוש" הבהרה מפורשות שגם
אחסון המידע
שבמאגר
מבלי להוציא אותו החוצה ,
,ומבלי שהדבר מלווה בפעולות נוספות יחשב שימוש במידע
)(זאת בנוסף לגילוי, העברה ומסירה .
התוספת מבטאת
את החשש מיכו לת העיבוד הגבוהה כיום
ופוטנציאל החשיפה ש
ל מידע מעצם אחסונו .
יצוין כי אין מדובר ברשימה
סגורה של פעולות הנכנסות תחת ההגדרה "שימוש" וכי גם פעולות כמו החזקה, עיון, ארגון, תיקון, השלמה, אחזור
ומחיקה נכנסות תחת ההגדרה .
14
"הוספת ההגדרה "עיבוד–
צרוף ההגדרות "שימוש" ו-"עיבוד" המוצעות מייצר למעשה שלוש קטגוריות :
(1)
איסוף בלבד ;
(2)
שימוש (הכולל,, בין היתר אחסון,
)גילוי, העברה ומסירה ;
(3)
עיבוד המתייחס
ת
"הן להגדרה "איסוף" והן להגדרה "שימוש
, ו תואמת את ההגדרה בסעיף4(2) ל-
GDPR
" ביחס למונחProcessing" שב-
GDPR
.
לדיון:
(1)
האם אכן נדרש הביטוי
""שימוש" בנוסף למונח "עיבוד
ולא ניתן להסתפק ב"עיבוד" בדומה
ל-
GDPR
?
מתי
נדרש הביטוי"שימוש"
?ככזה דווקא
?האם קיומו של המונח "שימוש" במונח הטבעי שלו אינו יוצר בלבול
כך
לדוגמא–
בסעיף32
לחוק שעניינו חומר אסור כראיה משתמש החוק במונח שימוש במובנו היומיומי– "
חומר
שהושג תוך פגיעה בפרטיות
יהיה פסול
לשמש
ראיה בבית משפט, ללא הסכמת הנפגע, זולת אם בית המשפט התיר
מטעמים שיירשמו
להשתמש בחומר, או אם היו לפוגע, שהיה צד להליך, הגנה או פטור לפי חוק זה ."
(2)
האם בהגדרה "מחזיק, לעניין מאגר מידע" הכוונה היא אכן לשימוש בלבד, להבדיל מעיבוד–
כלומר האם
איסו?ף ללא איחסון "פוטר" את המחזיק מהיותו מוגדר ככזה? האם ייתכן איסוף ללא איחסון
""הוועדה– ועדת החוקה ,חוק ומשפט של הכנסת
.ועדת החוקה של הכנסת היא הוועדה המאשרת את התקנות והצווים לפי החוק למרות זאת, אין הגדרה של הוועדה
ועל כן יש צורך לחזור בכל איזכור של ה" וועדה על הביטוי המלא
ועדת החוקה ,חוק ומשפט של הכנסת ."
כדי להקל
.על קריאת החוק וכתיבתו, מוצע לקבוע קיצור