פרוטוקול ועדה
הכנסת העשרים-וחמש
מושב שני
פרוטוקול מס' 298
מישיבת ועדת החוקה, חוק ומשפט
יום שלישי, ט"ז באדר ב התשפ"ד (26 במרץ 2024), שעה 13:50
סדר היום:
<< הצח >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022 << הצח >>
נכחו:
חברי הוועדה:
שמחה רוטמן – היו"ר
חברי הכנסת:
ואליד אלהואשלה
מוזמנים:
עמית יוסוב עמיר
–
עו"ד, מחלקת ייעוץ וחקיקה, משרד המשפטים
לילך וגנר
–
עו"ד, ראש אשכול עונשין ופשיעה חמורה, משרד המשפטים
לירון מאוטנר לוגסי
–
עו"ד, משרד המשפטים
גלעד סממה
–
עו"ד, ראש הרשות להגנת הפרטיות
ניר גרסון
–
עו"ד, הרשות להגנת הפרטיות
ראובן אידלמן
–
עו"ד, היועץ המשפטי, הרשות להגנת הפרטיות
דן אור-חוף
–
עו"ד, חבר המועצה להגנת הפרטיות
ד"ר רחל ארידור הרשקוביץ
–
חוקרת, המכון הישראלי לדמוקרטיה
אייל שגיא
–
עו"ד, שותף AYR
ד"ר עמרי רחום טוויג
–
עו"ד, יועץ משפטי "גוגל"
ליאור אתגר
–
עו"ד, ראש מחלקת הגנת פרטיות, משרד ארדינסט, בן נתן, טולידאנו
דלית בן-ישראל
–
עו"ד, ראש תחום פרטיות, משרד נשיץ ברנדס אמיר
איה מרקביץ
–
עו"ד, Privacy Director, חברת PrivacyTeam
ענר רבינוביץ׳
–
מנכ״ל חברת PrivacyTeam
ייעוץ משפטי:
נעמה מנחמי
אביה קירשנבוים לייבנר
צוות הוועדה:
אלירן כהן
אבירן יחזקאל
רישום פרלמנטרי:
אורי פנסירר
רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי-דיוקים והשמטות.
<< נושא >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022, מ/1496 << נושא >>
<< יור >> היו"ר שמחה רוטמן: << יור >>
אנחנו בעניין הצעת חוק הגנת הפרטיות (תיקון מס' 14). יש לנו הרבה שיעורי בית מהפעמים הקודמות. נראה לי שמה שכדאי, גברתי היועצת המשפטית, שנבוא, לאור לוחות הזמנים שיש לנו, ננסה לעבור על הסוגיות שנותרו. נתחיל עם 10ב?
<< דובר >> נעמה מנחמי: << דובר >>
נתחיל ב-10ב אם זה בסדר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
10ב – לדעתי זו הסוגיה הראשונה, לא, יש אחת - - -
נתחיל ב-10ב, הממשלה?
<< אורח >> עמית יוסוב עמיר: << אורח >>
שלום, צוהריים טובים, עמית יוסוב עמיר ממשרד המשפטים, פנינו לוועדה בבקשה לערוך תיקון מסוים ביחס לסעיף 10ב אל מול הצעת החוק הממשלתית. אנסה לתת טיפה רקע לדברים, וכבר אומר שכמובן קראנו את ההתייחסויות הרבות, ואנחנו מבינים שזה נושא שמעורר הרבה דעות וחששות. המטרה היא לנסות לגדר ולצמצם ככל הניתן את התפיסה, ההבנה והפרשנות של היקף השינוי המבוקש.
במה דברים אמורים? כיום בחוק הגנת הפרטיות קיים סעיף 2(9) שמגדיר כפגיעה בפרטיות: שימוש בידיעה אודות ענייניו הפרטיים של אדם שלא למטרה שלשמה נמסרה. זה הסעיף שקיים היום בחוק. משנות השמונים יש פרשנות עקבית שלו בפסיקה, בניגוד לסוגיות אחרות, הוא לא חדש, הוא נאכף במשפט הפלילי, במשפט האזרחי. המשק, הגופים הפרטיים והגופים הציבוריים במדינת ישראל, מנהלים דרכם לפיו, כולל במאגרי מידע. חשוב להדגיש – כולל במאגרי מידע.
כאשר באה ממשלה בתיקון 14 ומבקשת לעדכן את פרק מאגרי המידע וההגדרות, בין השאר, בעיקר לצורך האפשרות לקבוע עיצומים כספיים, חידוד ועדכון סמכויות האכיפה של הרשות להגנת הפרטיות, ראינו לנכון גם את ההוראה הזאת לעגן באופן יותר מודרני ומסודר בפרק ב', בפרק מאגרי המידע. המטרה החד-משמעית של הממשלה היא – בוא נגיד כך: אי-אפשר להגיע לשימור מושלם מלא של המצב המשפטי הקיים כי ההגדרות השתנו, התכולה השתנתה, לטעמנו במעט. המטרה היא להשאיר ככל הניתן את המצב המשפטי ללא שינוי. אני מזכיר מדיונים קודמים, הגישה שלנו לא אומרת שהמצב המשפטי הוא מיטבי בכל הנוגע לאסור והמותר בעיבוד מידע לדין המהותי שקובע איזה מידע ובאילו תנאים מותר או אסור לעבד, אלא להפריד בין התיקון הזה לבין התיקון הבא שאמור לעסוק בליבת העניין, בליבת האסור והמותר בעיבוד מידע ובמכלול האמצעים המאזנים. זאת אומרת – אם אנחנו מסתכלים על ה-GDPR כדוגמה המנחה, לאו דווקא שצריך להעתיק ממנה מילה במילה, אבל דוגמה מנחה של המקובל בעולם, איזשהו סמן שבאופן עקרוני שואפים עליו, אז לצד האפשרות לעבד מידע לתכליות שלא נתקבל הסכמה לגביהן ואין הסמכה מפורשת בחוק לעבד את המידע לתכליות האלה, ה-GDPR קבע שורה ארוכה של אמצעים מאזנים בתחום זכויות נושאי המידע, בתחום האחריות של מי שמעבד את המידע. כל הדברים האלה, הגיעו כמקשה אחת. אנחנו בהחלט חושבים שהנושא הזה ראוי, אבל זה נושאה של הצעת החוק הזאת. ולכן המטרה שלנו כאן היא לשמר ככל הניתן – שוב, אי-אפשר באופן מלא – את המצב המשפטי הנוכחי בסוגיה.
ומכאן לעניינו, להצעה הקונקרטית. בעצם מאחר שסעיף 10ב העתיק את סעיף 2(9) – בשינויים שעוד רגע אגע בהם – התובנה שלנו היא שגם ההגנה שחלה על סעיף 2(9) צריכה להמשיך לחול על סעיף 10ב. במובן הזה, השינוי שאנחנו מבקשים נועד להגביר את שימור המצב הקיים ולא לגרוע ממנו או להפחית אותו.
כאמור, למדנו וקראנו לעומק את ההערות השונות. אנחנו מודעים היטב לחשש שמא בעקבות שינוי ההגדרות של מידע ומאגר מידע, אנחנו מרחיבים את האיסור להשתמש במידע שלא למטרה פה. חשוב להדגיש שכאמור בסעיף שעליו אנחנו מדברים, סעיף 2(9), הוא ממשיך איתנו מחקיקת החוק, משנות השמונים, ויש פרשנות עקבית שלו בפסיקה; גם של המושג "ידיעה אודות של ענייניו הפרטיים של אדם" שהיא ליבת הסעיף ובעצם היא פורשה באופן רחב מאוד. הלכת ונטורה, שזה פסק הדין המרכזי שבה נקבעה הלכה של פרשנות הביטוי. האמירה באופן עקרוני, אם לתמצת, היא כל מידע. זה ציטוט, כן? אבל הוא ציטוט מעט ארוך, אני יכול להקריא את כולו אם תרצו, אבל הפרשנות היא מרחיבה מאוד לתכולה של הסעיף הזה. לצדו קיימות ההגנות, זה סעיף 18, וזה האיזון שקבוע היום. שוב פעם, לא האיזון המיטבי והמודרני כמו שמקובל בעולם, ובהחלט צריך לשנות את זה. אבל השינוי צריך לבוא כמקשה אחת. היום העתקה, כשאנחנו מבקשים להעתיק את האיסור על שימוש שלא למטרה, המטרה היא לא לקבוע איסורים חדשים, לא לקבוע איסורים נוספים, ולא לסטות גם מהאופן שבו ההגנות חלות על האיסור הזה. זאת אומרת, ברור ומובן שיש היום, עם התפתחות השנים, התפתחות הטכנולוגיה, התפתחות הצרכים, יש שימושים היום שנעשים שהם לא באופן ישיר מכוח הסכמה שניתנה. התגוננות לצרכים משפטיים, גם אם אדם לא מסכים שאני אשתמש במידע שהוא מסר לי במסגרת היחסים העסקיים שלנו כדי להתגונן בפני תביעה משפטית כלפיו. לצורך העניין, תביעה משפטית שהוא תבע אותי או שאני מעוניין לתבוע אותו, אוכל לעשות את זה גם ללא הסכמתו מכוח ההגנות.
ההסדר הזה קיים, אנחנו לא מבקשים לשנות אותו. הבקשה היחידה היא העברה של ההסדר כמקשה אחת לתוך פרק ב. ולכן אנחנו לא חושבים שצריך לפתוח את הדברים מעבר לכך. חשוב להדגיש שהכוונה היא שהדברים יישארו כמו שהם, לא לאמץ פרשנויות מצמצמות להגנות, אגב המעבר הזה. לא לגרוע מהאפשרות להסכים לפגיעה בפרטיות. אנחנו חושבים שכל הדינים, כל מעטפת הדינים הזאת, שכאמור המשק והגופים הציבוריים מתנהלים איתה במשך עשרות שנים, צריכה לעבור כמקשה אחת. ובמקביל כמובן צריך להיות מהלך משלים שהוא מתכונן בתיקון הבא לחוק הגנת הפרטיות. להרחיב ולעדכן את בסיסי עיבוד המידע, את המטרות התואמות, לצד כל אותם אמצעים מאזנים, דוגמת אלה שנקבעו ב-GDPR.
התיקון היחיד שאנחנו ביקשנו והוא לפרק ב', לעניין תחולת ההגנות, נוגע לאופן שבו מטילים עיצום כספי על הפרה. אפשר לדבר על זה עכשיו, אפשר לדבר על זה בפרק העיצומים. פה מדובר בשינוי מינורי מאוד, ככלל לטובת מי שמחזיקים אותו כמפר. והוא נועד להתאים את ההגנות למודל העיצומים שהוא אמור להיות מודל יותר ודאי. אבל מבחינת הדין המהותי, אנחנו לא מבקשים לערוך שום שינוי בתחולת ההגנות. ואנחנו סבורים שכפי שהיום מאגרי המידע, ובעלי מאגרי המידע, המחזיקים במאגרי המידע, יודעים להתנהל עם האיסור של שימוש ללא למטרה, לצד ההגנות, ניתן להמשיך כך עד לתיקון המהותי לחוק. כעניין של מדיניות, אפשר היה להחליט שמשנים את כל ההסדר ופותחים אותו לחלוטין. אבל אני לא חושב שאפשר לשנות אותו קצת.
<< דובר >> נעמה מנחמי: << דובר >>
אבל אתם משנים אותו קצת.
<< אורח >> עמית יוסוב עמיר: << אורח >>
זה מה שאמרתי, הסברתי קודם למה אני לא חושב, אני חושב שהפרשנות המשפטית שניתנה לאורך השנים תואמת באופן עקרוני את מה שהוועדה החליטה עליו. שינוי גדול, זה עניין של החלטת מדיניות. שינוי קטן, יוצר לנו על סף התקלה המשפטית, כי אנחנו מאפשרים עוד שימושים, מאפשרים עוד בסיסים או מאפשרים תכליות תואמות בלי בסיסים, דבר שגם ה-GDPR לא מאשר, אבל לא קובעים את כל המנגנונים המאזנים שנועדו להגן על הפרטיות, להגן על זכויות נושאי המידע, ליצור שקיפות, ליצור אחריותיות. כל הדברים האלה שקיימים באופן הכי מפורש וברור ב-GDPR.
<< יור >> היו"ר שמחה רוטמן: << יור >>
יש לי שאלה: הלכתי לרופא וביקשתי ממנו תרופה למחלה נדירה מאוד שאני סובל ממנה. הרופא הכניס את המידע עלי למאגר המידע שלו, אפילו לא פרטים רפואיים ספציפיים עלי, רק את עצם העובדה שאני סובל מהמחלה הזאת והזאת. והוא אחסן את זה בגוגל דרייב. מאובטח, מוצפן, יושב פה גוגל, תמיד נשתמש בגוגל, לא יעזור שום דבר. חברת גוגל לקחה את המידע והחליטה לשלוח, לשווק לי פרסומות שיטפלו במה שאני צריך בעקבות אותה מחלה. מי עשה פה עבירה של פגיעה בפרטיות? אני מסרתי לו את המידע למטרה של טיפול רפואי, לא כדי לקבל פרסומות. הוא אחסן את זה בגוגל דרייב מאובטח, שאחרים לא יכולים לגשת, אבל גוגל נניח יכולים לגשת. אבל גוגל ניגשים, וכשאני בא בטענות לגוגל על זה שהם משתמשים בגוגל דרייב שאנשים שמו, הם אומרים: סליחה, אני לא יודע מה אתה רוצה? הפגיעה נעשתה תוך ביצוע עיסוקי, אני מוכר פרסומות, מהלך עבודתי הרגיל, והיא לא נעשתה דרך פרסום ברבים. אז יש לי את ההגנה של 18(2)(ד). אף אחד פה לא אשם באירוע.
אתם יודעים מה? אפילו זה: לשם הגנה על עניין אישי כשר של הפוגע. גם את זה אפשר להגיד, גם הוא. אני מנסה להבין איך אני מתאים את סעיף 18, שעל פניו הוא הגנה על אירוע של פגיעה בפרטיות בין אדם לחברו, קשה מאוד לקרוא אותו בעולם של – אפילו עוד לא התחלתי עם המדינה, חכה, חכה. גופים פרטיים בלבד, גוגל מספקים שני שירותים: שירות אחד, מערכת ניהול מרפאה, ושירות שני, מערכת פרסומות. מה מונע מהם לגרום לשתי המערכות לדבר אחת עם השנייה? על פניו, יש להם את ההגנות של סעיף 18.
<< אורח >> עמית יוסוב עמיר: << אורח >>
קודם כל רק כדי להבהיר, לא להיטפל לדוגמה, אבל על מידע רפואי יש חקיקה ספציפית שכוללת חובת סודיות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
נכון. אבל יש הגנה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, יש חובה לפי חוק אחר, חובת סודיות לפי חוק - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל יש הגנה.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
לא, לא, יש הגנה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
בסדר, סליחה. עזוב את הדוגמה הזאת. לא מידע רפואי. הלכתי לחנות המכולת, וקניתי אצלו מוצר מסוים לא רפואי, קניתי פלסטר, והוא הגיע למסקנה כתוצאה מזה, בגלל שהוא מאחסן את מערכות המלאי שלו אצל גוגל, בלי רשות של אף אחד מהנוגעים בדבר, כולל לא רשות של בעל המכולת. אם בעל המכולת הרשה, אני יכול להגיד שזה עוד מועדון לקוחות שלו וכולי. אבל בעל המכולת לא הרשה, אבל גוגל שמחזיקה גם את מערכת ניהול הלקוחות שלו וגם את מערכת הפרסום, החליטה שאני נפצע הרבה בידיים וכנראה יש לי בעיית קרישיות, והיא החליטה לפרסם לי תרופה נגד קרישיות – בלי הסכמה של אף אחד מהמעורבים בדבר. גנבו את המידע.
<< אורח >> עמית יוסוב עמיר: << אורח >>
מה שהיה חשוב לי להבהיר לאדוני ולכל הפורום המכובד שיושב, שזה הדין היום.
<< יור >> היו"ר שמחה רוטמן: << יור >>
כן? מותר לכם? אל תגיד את זה לניידות, תיזהרו.
<< אורח >> עמית יוסוב עמיר: << אורח >>
הדין היום הוא שחל האיסור לפי 2(9) וחלות ההגנות כאשר הן חלות.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
העובדה שיצרנו את סעיף 10ב – לכן השאלות הם - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז אין יותר, מה העניין של מאגרי מידע? הרי כל העניין של מאגרי מידע, כל השאלות של מאגרי מידע וה"ביג דאטא", באות, יוצאות מתוך נקודת הנחה – אפשר למחוק את כל הפרק הזה. למה? כי כל הפרק הזה, אם אני יכול לעבוד לפי זה וזה, אני יכול לעשות את כל הקונסטרוקציה לפי פרק זה. לא, ההנחה של מאגרי מידע היא גם שהכמות עושה איכות, גם ש"ביג דאטא" יכול לייצר כל מיני כלים, גם שההצלבה בין מאגרים והזליגה ביניהם מייצרת איסוף מידע שהוא גדול מסכום חלקיו, שכל אחד בפני עצמו אומר לי את הדבר הזה והזה, אבל בסופו של דבר יושב בן אדם אחד עם 15 ידיים כמו בזה וזה ומקליד בכל מסך ובסוף מחבר את המידע. והחיבור של המידע הזה מייצר פגיעה יותר גדולה בפרטיות. אבל החיבור הזה, יבוא הבן אדם, אותו סוחר מידע, יבוא ויגיד לך: הלו, זה המקצוע שלי, אני עושה את זה כדין. מהלך עבודתי הרגיל, אני לא מפרסם ברבים שום דבר, אבל ההגנה של 18(2)(ד) יכולה לקחת את כל נושא מאגרי המידע, את כל פרק מאגרי המידע ולזרוק אותו לפח.
ולא התחלתי לדבר על המדינה, במדינה תמיד הרי יש עניין כשר, גם יש את חזקת התקינות המינהלית.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
רגע, המצב המשפטי של המדינה שונה, כי היא חייבת לפעול בסמכות. שוב אני מבהיר, זה היום הדין. זה לא משהו חדש שאנחנו מציעים לבוא לפה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אתה מציע שבן אדם יוכל לפרסם את מאגר המידע שלו לפי פרסום שמעוגן לפי סעיף 13 לחוק איסור לשון הרע?
<< אורח >> עמית יוסוב עמיר: << אורח >>
אני לא - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני שואל אותך, זה הנחה של - - -
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
אני לא מציע כלום, אני בא להגיד שלפי הפרשנות, לא שאנחנו המצאנו פה כרגע, אלא שבתי המשפט נתנו לאורך השנים, האיזון הדק שההגנות יוצרות, והוא דק, ולכן היו פה כל מיני הצעות איך לשנות את ההגנות ולמה לא צריך להוכיח תום לב וכל מיני בקשות כאלה. האיזון הדק שההגנות יוצרות, הוא היום חל על מאגרי המידע. זה מה שניסיתי להעביר, זה לא - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, זה לא נכון. כי נכון להיום היה לכם משהו אחר על מאגר מידע שדרכו הזרמתם את כל השקפות עולמכם הטובות והלא טובות.
<< אורח >> עמית יוסוב עמיר: << אורח >>
זה לא קשור לפה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
שנייה, אבל זה מה שעשיתם.
<< אורח >> עמית יוסוב עמיר: << אורח >>
זה לא קשור להשקפות עולם.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, בנוגע לאיך צריך לשמור על פרטיות, לא השקפות עולם פוליטיות, בתפיסות מקצועיות, השקפות עולם מקצועיות. מה הדרך הנכונה – עשיתם את זה דרך רישום. עכשיו ביטלנו את חובת הרישום ושמנו סעיף אחר במקום, את סעיף 8 ששמנו במקום.
<< אורח >> עמית יוסוב עמיר: << אורח >>
רק להבהיר, זה לא קשור לחובת הרישום.
<< יור >> היו"ר שמחה רוטמן: << יור >>
סעיף 8 החדש בא ואומר כך: בעל שליטה במאגר מידע, לא יעבד מידע במאגר מידע ולא של אחר, לעבד עבורו מידע במאגר מידע - - - שכלול שמוצר, התקבל, נצבר או נאסף בניגוד לחוק ובניגוד להוראות כל דין המסדיר עיבור מידע. ונמסר ולא היה עליו לדעת וכולי. יצרנו את זה כי הורדנו את חובת הרישום.
פעם לא הייתם צריכים הוראות מיוחדות כי עשיתם הכול דרך הרישום, את הרישום הורדנו ושמנו משהו אחר במקום. אז עכשיו אנחנו עושים את זה דרך משהו אחר במקום. אבל הסעיף 10ב הזה מייצר שעטנז משונה מאוד, ושוב – לא דיברנו עוד על המדינה. למה הוא נדרש? יכול להיות שלא צריך אותו בכלל לפי השיטה הזאת.
<< אורח >> ראובן אידלמן: << אורח >>
לא, היה רק סעיף 8(ב), זה לא שהחלפנו. היה 2(9) ויש בחוק הקיים גם את סעיף 8(ב): אוסר על לעבד מידע במאגר, בניגוד למטרה שלשמה הוקם המאגר. סעיף המטרה מעוגן כבר היום בפרק ב'.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אהה, יפה.
<< אורח >> ראובן אידלמן: << אורח >>
אנחנו לא מכניסים אותו לראשונה עכשיו לתוך פרק ב'. אנחנו מעדכנים את הסעיף היותר - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל עכשיו זאת לא השאלה של מטרות המאגר, כי אין מטרות מאגר עכשיו. עכשיו זה לא שאלה של מטרות מאגר, אלא שאלה של מטרה שלשמה נמסר, שזה משהו אחר ושונה. כי סוחר המידע אמר לך שהוא דווקא מאגר שנשארה לו חובת רישום. השארנו לסוחר המידע חובת רישום. הוא רושם במאגר את המטרה, ומותר לו לעשות שימוש במידע למטרה שלשמה הוקם המאגר.
<< דובר >> ניר גרסון: << דובר >>
אסור לו להשתמש בניגוד למטרה של מאגר אחר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
נשאלת השאלה – מה היה מצבו של סוחר המידע לפי החוק הקיים? ומה מצבו של סוחר המידע, אחרי שאתם מוסיפים את 10ב?
<< דובר >> ניר גרסון: << דובר >>
גם לפי החוק הקיים, אסור לסוחר המידע - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אסור להיות סוחר מידע?
<< דובר >> ניר גרסון: << דובר >>
אסור לו להשתמש במידע בניגוד למטרה לשמה נושא המידע נוצר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
איפה זה כתוב?
<< אורח >> עמרי רחום טוויג: << אורח >>
לפי סעיף 2(9), ולכן לא צריך עוד סעיף, זאת בדיוק הנקודה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, לפי סעיף 2(9) עם ההגנות, אבל, מרגע שהמאגר פורשת, הרחבה, כל מה שאנחנו יודעים, על אותה הסכמה, יש הסכמה כזאת והסכמה אחרת. אבל בסופו של דבר, אין פה את האמירה של המטרה שלשמה נמסר כי איש לא מסר לו את המידע. יכול להיות שהוא אוסף את המידע בכלל - - -
<< אורח >> ראובן אידלמן: << אורח >>
למסור למי - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
המילים שמופיעות ב-10ב: שלא למטרה שלשמה נמסר. בנוסח הממשלתי שלכם.
<< אורח >> עמרי רחום טוויג: << אורח >>
כמו 2(9) היום.
<< דובר >> ניר גרסון: << דובר >>
נכון.
<< אורח >> עמרי רחום טוויג: << אורח >>
אז למה צריך את 10ב?
<< אורח >> עמית יוסוב עמיר: << אורח >>
שנייה, נסביר - - -
<< דובר >> נעמה מנחמי: << דובר >>
מה הפרשנות שלכם לביטוי ש"נמסר"?
<< יור >> היו"ר שמחה רוטמן: << יור >>
אם אני גולש באינטרנט ואוסף את כל המידע ממקורות גלויים על אדם פלוני-אלמוני. ועושה הינדוס הפוך לכל אתר שאי-פעם פגשתי וראיתי, ונכנס לקוד המקור ואוסף את כל המידע – בניתי את כל הפרופיל. איש לא מסר לי את המידע ולכן אני גם לא יודע מה המטרה שלשמה נמסר. אבל אני רק השתמשי במידע ממקורות גלויים.
<< דובר >> ניר גרסון: << דובר >>
אם אפשר, אני יכול לתת דוגמה יותר טובה כי באינטרנט לפעמים זה תלוי אם זה מאתר סגור שהוא בא רק לחברים, אבל אם אני עומד ברחוב ואוסף מידע על אנשים.
<< יור >> היו"ר שמחה רוטמן: << יור >>
שם מצלמה.
<< דובר >> ניר גרסון: << דובר >>
אפילו לא מצלמה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
למה לא?
<< דובר >> ניר גרסון: << דובר >>
גם מצלמה, אבל אפילו יותר. אני מקליד, אני רואה אנשים בכיכר, אני מכיר אותם, זה הלך עם זאת, ההוא לבש ככה, הוא נראה לי חולה – זה לא נמסר לי, אני אספתי ממקורות גלויים לגמרי, אז אין הפרה, נכון. סעיף 10ב לא חל עליו כי לא נמסר לי. במקרה כזה שאני עומד בכיכר העיר בסיטואציה שתיארתי – אין הפרה.
<< אורח >> עמרי רחום טוויג: << אורח >>
אז איך לתקן את זה? כהיתרים?
<< דובר >> ניר גרסון: << דובר >>
לא נמסר למטרה מסוימת. scraping זה שאלה הרבה יותר מורכבת, כי השאלה מאיזה אתר? האם הגבלתי את המידע לסוג מסוים? האם יהיו תנאי שימוש? זאת שאלה הרבה יותר מורכבת. לפעמים יש מטרה, אפשר או צריך להשיג מטרה. אבל כשאני עומד בכיכר העיר בתרחיש שאמרתי שאני אוסף ממקור גלוי לגמרי, אז באמת אין הפרה, כי לא נמסר - - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
אני מעוניין לענות על השאלה של ד"ר רחום טוויג, שהיא אולי שורש העניין. הסיבה שנדרש הסעיף היא דומה לסיבה שבה נדרש עדכון ההגדרות. כדי להתאים את החוק, גם לעידן המודרני, אבל בעיקר למודל העיצומים הכספיים שהוא הליבה בסוף של הסיבה שלשמה התכנסנו פה, להעניק כלי אכיפה לרשות להגנת הפרטיות, צריך סעיף שהוא מוכוון להגדרות העדכניות ומוטל על הגופים הרלוונטיים, לא על כל אדם, שהם תחת הרגולציה ועליהם יוטל העיצום הכספי. המטרה היא לא לשנות את המצב המשפטי, למעט העובדה – אנחנו מודעים לעובדה שמידע וידיעה אודות ענייניו הפרטיים של אדם אלה מילים שונות. לפי הפרשנות שניתנה בהלכה הפסוקה של בית המשפט העליון, בוא נגיד כך – המרחק הוא כחוט השערה בין הדברים. לא אגיד אין בכלל, יש איזשהו הבדל, הפרשנות שניתנה אומרת כל מידע. זאת הסיבה שלשמה נדרש, לא הכנסנו את זה כדי - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
שאלה: מחר בבוקר אני מקים מאגר של מצלמות שמצלמות את המרחב הציבורי ועושות ביומטרי של כל מי שעובר שם ואומרות מי עבר, מתי ואיפה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
2(9) לא קשור לזה. אולי אתה תיפול ב-2(1).
<< יור >> היו"ר שמחה רוטמן: << יור >>
18(2)(ה)?
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
אולי נכנס דרך 8(א)(1).
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני מוגן לפי 18(2)(ה). אני לא מבין מה אתם רוצים ממני. מותר לי לעשות את זה, מותר לי לעשות את המאגר הזה, אני לא צריך שום דבר, מותר לי למכור את זה לאיראנים. אני לא יודע מה אתם רוצים ממני.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אני חושב שההגנות יוצרות איזון יותר עדין.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני טועה? אני מרגיש שאני מדבר לבד פה, אבל נראה לי שאני קורא את החוק, אני מנסה להבין מה קורה פה. זה לא הגיוני.
<< דובר >> ניר גרסון: << דובר >>
- - - באקראי, לא במכוון למעקב.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, לא, האדם הבודד – הוא באקראי. ואני לא יודע מי יעבור ברחוב. כל אדם בבודד שעובר הוא באקראי. אבל אני לא פרסמתי - - - דמות הנפגע מופיעה פה באקראי. אני שמתי את המצלמה, לא ידעתי שגרסון יעבור שם.
<< דובר >> ניר גרסון: << דובר >>
אם המצלמה נועדה לעקוב אחרי כל האוכלוסייה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
נו, זה באקראי. כל נפגע ספציפי הוא באקראי.
<< אורח >> עמית יוסוב עמיר: << אורח >>
זה לא באקראי, זה לא בתום לב.
<< יור >> היו"ר שמחה רוטמן: << יור >>
בסדר, אז אשים את זה רק למי שעובר באקראי ברחוב ליד הכנסת.
<< דובר >> ניר גרסון: << דובר >>
אקראי זה אם צילמת תמונת תיירות, ובאקראי מופיע בשולי התמונה דמות של מישהו בכיכר העיר. לא לזה נועדה ההגנה.
<< אורח >> ראובן אידלמן: << אורח >>
ויש דרישת מידתיות בסעיף 20(ב) לחוק. זה כפוף לדרישת המידתיות בסעיף 20(ב).
<< אורח >> עמית יוסוב עמיר: << אורח >>
סבירות, אותו הדבר.
<< אורח >> ראובן אידלמן: << אורח >>
סבירות לא מידתיות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
חברים, עד כאן. לא הבנתי אותך, אני באמת מנסה להבין, אני אולי אכתוב פה חוות דעת לכל מיני גורמי פרטיות, הכול מותר היום.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אז אין בעיה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אנחנו מדברים פה על פרצות וזה, על מי תטילו פה את העונש?
<< אורח >> עמית יוסוב עמיר: << אורח >>
שנייה, לפני שמטילים עונש על מישהו – לחוק יש מבנה מיושן שהותאם על דרך הפרשנות למצב המודרני. זה לא קשור אלינו שאמרתי "השקפות", זה לא קשור, בוא נניח שכרגע אין את משרד המשפטים או את הרשות להכנת הפרטיות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
בסדר, אל תיקח קשה את ההשקפות עולם. אני מדבר על השקפות מקצועיות.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אני אומר שהסעיפים האלה, זה מסדיר קודם כל את ההתנהלות בין אדם לחברו. לא קשור כרגע - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
נכון, והם לא מתאימים למאגר מידע. אתה צודק.
<< אורח >> עמית יוסוב עמיר: << אורח >>
הם חלים היום על מאגר מידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, הם חלים היום עלי כאשר אני מקליד את המידע למאגר מידע, אתה יכול לבוא ולהגיד לי: שמע שמחה, אם אתה תספר עלי את מה שראית בהאזנת סתר – פגעת בפרטיות שלי. אם אתה תספר עלי מה שסיפרתי לך בסוד – פגעת בפרטיות שלי. אם אתה תספר מידע רפואי עלי – פגעת בפרטיות שלי. אם תזין את הפרטים שאספת מכל מיני דרכים אלי למאגר מידע – אתה פגעת בפרטיות שלי מעצם ההכנסה למאגר המידע או מעצם העיבוד במאגר המידע, גם אם לפני זה לא עשית שום דבר. הרי זה שאני יודע עליך דברים, אני יכול לדעת עליך המון דברים, מכל מיני מקורות. אני יודע מידע אישי. כל זמן שלא ישבתי והקלדתי את זה למאגר מידע, הכול בסדר. מותר לי לדעת. לספר לאחר? יש עלי את הכללים. מותר לי לדעת דברים, מה לעשות, זה עדיין מותר במדינה. לספר אותם למישהו אחר או לפרסם אותם ברבים – אני מסתבך עם חוק הגנת הפרטיות. האם אני מכניס את זה למאגר מידע, לא משהו שאני מנהל לצרכיי האישיים, אלא מאגר מידע עסקי, בשנייה שהכנסתי את זה למאגר מידע עסקי, הופ, חל עלי דין אחר. מה הדין שחל עלי? עד היום הדין שחל עלי היה שאני הייתי צריך לכתוב את מטרות המאגר, להביא אותו אליכם לאישור. אתם הייתם, או מאשרים או לא מאשרים, תלוי במה שחשבתם באותו יום או באותה שעה או באותה חוות דעת כתובה מראש שכבר הכנתם מראש למקרה הזה. הייתם מאשרים או לא מאשרים. ואם אישרתם, אז ידעתי שלשימוש במאגר במידע שאספתי לטובת מטרת המאגר הזה, מותר לי לעסוק. ואם לא אישרתם, ידעתי שאסור לי.
<< דובר >> ניר גרסון: << דובר >>
סליחה אדוני, או שאני לא הבנתי. חלו במקביל עד היום שני איסורים, גם של 2(9) וגם של 8(ב). לא מספיק שזה יעמוד במטרות המאגר שלך. גם אם כתבת מאגר מטרתו לכל מטרה חוקית שאישרנו, אבל הפרת ב-2(9) או את 2(1) מעקב, אז הפרת חוק. פעלת בצורה לא חוקית. זה הדין היום, אדוני.
<< יור >> היו"ר שמחה רוטמן: << יור >>
שוב: ישבתי ברחוב והסתכלתי לחלון, ישבתי בחלון במרפסת שלי והסתכלתי החוצה לרחוב וראיתי כל מיני דברים. לא פגעתי בפרטיות של איש, למרות שנחשפתי שם לכל מיני אירועים, כולל מצב רפואי של אנשים. ראיתי שמישהו צולע ברחוב. אז אני עכשיו יודע שיש לי בעיה רפואית.
<< דובר >> ניר גרסון: << דובר >>
אם זה לא מגיע כדי מעקב.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, בסדר גמור. לא מעקב אחרי אדם ספציפי, אם אני אשב בחלון ברחוב וארשום במאגר מידע את כל האנשים הצולעים שיעברו, הקמתי מאגר מידע של צולעים. כל אירוע בדיד, כל אדם שהכנסתי את פרטיו לתוך המאגר, לא עברתי על חוק הגנת הפרטיות, לא על 2(9) ולא עם ההגנות ואני לא צריך אתכם בכלל. הכול הושג מכלים כשרים – לא פגעתי בפרטיותו של איש. לא פגעתי, מה לעשות?
<< דובר >> ניר גרסון: << דובר >>
אם הפעלת טכנולוגיות מתוחכמות, יכול להיות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
שנייה, איך? למה? מה קרה? אם התעייפתי, ובמקום להסתכל החוצה שמתי מצלמה. אז פתאום המידע שגלוי ברבים, הפך להיות מידע שהושג לפי 2(9) לא טוב? לא, הוא עדיין מידע שהושג כדת וכדין ועמדתי להוראות סעיף 2, ואני לא צריך את ההגנות של סעיף 18 וכל המידע אצלי כדת וכדין. ועכשיו באתי ורציתי להקים על בסיס המידע הזה מאגר מידע שימכור לאנשים קביים. אוהו –ניגשתי לגלעד, הוא אומר לי: אתה לא יכול להקים מאגר כזה. למה? כי אנשים שעוברים ברחוב מסכימים מכללא שיסתכלו עליהם, מסכימים מכללא שגם ישימו לב שהם צולעים, מסכימים. הם לא מסכימים שיאספו את המידע עליהם לצורך שיווק קביים. כך אמרתם ופסלתם את הקמת המאגר בשלב הרישום.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, אדוני.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא? אני טועה? תקן אותי אם אני טועה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
במחילה, דרך ההילוך היא שונה במקצת, למען האמת היא הפוכה. קודם כל צריך להראות פגיעה. פרק ב' כשלעצמו יוצר כל מיני חובות רגולטוריות, אבטחת המידע, שמירת הסודיות, זכות העיון, זכות התיקון, הוא לא מסדיר את טיב עיבוד המידע. למעט אותה חובה להיצמד למטרה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אתה אוכף פה את סעיף 8.
<< אורח >> עמית יוסוב עמיר: << אורח >>
רגע, שנייה, אני מדבר על החוק הקיים. חשוב לי להראות שאנחנו לא משנים את הדין הקיים, למעט היצמדות למטרת הקמת המאגר שאכן אושרה אם המאגר חייב ברישום. מה שמסדיר הוא סעיף 2. עדיין, גם מאגרי מידע היום, זאת אומרת, אם המאגר הושג בצילום ברשות היחיד, זו פגיעה בפרטיות שדורשת הסכמה. אם המאגר הושג בבילוש והתחקות שעלולים להטריד, אז יש פה פגיעה בפרטיות שדורשת הסכמה. אם המאגר נוצר על ידי קבלת מידע מנושאי המידע שמסרו את המידע, אז צריך להיצמד למטרת המסירה. ואם רוצים לחרוג ממנה, נדרשת הסכמה. אם המאגר לא נוצר בדרכים האלה – לא בוצע מעקב ולא צולם אדם ברשות היחיד וכן הלאה וכן הלאה, לפי כל החלופות בסעיף 2, ואין פגיעה בפרטיות; העובדה שאתה נמצא במאגר מידע, לא יוצר לך איסור נוסף באופן שבו אתה מעבד את המידע שלך. אתה צריך לאבטח אותו, לשמור על סודיותו וכן הלאה. אבל לא נוצר דין חדש לגבי האסור והמותר במידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
טוב, הגעתי למגבלת יכולתי - - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
רק אשלים: אין פה את המסירה. אענה באופן ישיר לשאלה של אדוני, אם המידע לא נמסר לך מנושא המידע, אז סעיף 2(9) לא חל.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זה משפט יפה שאולי כדאי לחשוב להוסיף אותו לסעיף. סעיף זה לא יחול על מידע שלא נמסר מנושא המידע. אם נכתוב את זה, יכול להיות שיהיו בעיות אחרות, אבל לפחות אבין את הקוהרנטיות של הסעיף.
<< אורח >> ראובן אידלמן: << אורח >>
אבל המטרה ממשיכה עם ההתחלה שנמסר מנושא המידע. אחר כך זה מועבר למאגר - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל לא תמיד מידע נמסר מנושא המידע.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אם הוא לא נמסר מנושא המידע, אז הוא לא מגביל.
<< יור >> היו"ר שמחה רוטמן: << יור >>
יש לי שאלה: שימוש במאגר של מספרי תעודות הזהות של אזרחי מדינת ישראל שמצוי בידי המדינה, מותר לעשות בו שימוש?
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, לא.
<< יור >> היו"ר שמחה רוטמן: << יור >>
למה לא? הוא לא נמסר מנושא המידע, להפך, אני קיבלתי ממכם אי אז לפני מספר שנים שאני לא מגלה לפרוטוקול, קיבלתי ממכם מספר תעודת זהות, לא אני נתתי לכם את מספר תעודת הזהות, אתם נתתם לי אותו.
<< אורח >> ראובן אידלמן: << אורח >>
לצורך העניין, אם מקבלים מרשות האוכלוסין מידע למטרה מסוימת, אי-אפשר אחר כך לעשות בו שימוש למטרה אחרת.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל זה לא נמסר מנושא המידע שם. אבל זאת לא שאלה של נושא המידע. משרד הפנים כשהוא מוסר את המידע שלי, הם לא נושאי המידע.
<< אורח >> עמית יוסוב עמיר: << אורח >>
המדינה עצמה מוגבלת בסמכות החוקית שנתונה לזרועות השונות שלה. המדינה לא פועלת כגוף פרטי. היא צריכה לפעול לפי סמכות במקום חוקיות המינהל.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני מבין את זה, ואני עדיין אומר: מהי המטרה?
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
לא, זה לא האיסור היחיד פשוט שקיים בעולם.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני יודע, אבל אתה טוען שהוא לא יחול על מידע שלא נמסר מנושא המידע.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
נכון.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זאת אומרת שמידע שלא נמסר מנושא המידע - - -
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
אתה אומר אם המידע הוא מגוף אחר?
<< יור >> היו"ר שמחה רוטמן: << יור >>
בשוק הפרטי הוא free for all, בשוק הציבורי, אני לא יודע בכלל איך הוא חי.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
בהעברת מידע בין גופים ציבוריים יש גם איסור ספציפי שמחייב. אם גוף ציבורי אחד מקבל מגוף ציבורי שני מידע, זה הסדר ביחד.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז מוצמד למידע של זה שמסר, בסדר גמור. אבל הגוף הציבורי עצמו, משרד הפנים? כל מה שאני אומר זה שהאם אתה בא ואומר לי: סעיף זה לא חל על מידע שלא נמסר מנושא המידע א, כבר כל סוחרי המידע, וה"גוגלים" וכולי יש להם חיים קלים, לא שאני נגד.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא בטוח שלסוחרי המידע ולגוגל וכן הלאה יש חיים קלים.
<< יור >> היו"ר שמחה רוטמן: << יור >>
למה לא?
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
כי אם הם אוספים את המידע מנושאי המידע, אם הם אוספים את המידע ממישהו שאסף את המידע מנושאי המידע, אז צמידות המטרה נשמרת.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא הבנתי אותך.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אתה תיארת מצב שאתה עומד בחלון וצופה באנשים. לא אספת את המידע, לא מנושאי המידע עצמו ולא ממישהו אחר שאסף את המידע מנושא המידע. לעומת זאת, אם משרד הפנים אסף את המידע מנושא המידע, העביר אותו למשרד החוץ שגם הוא – אז גם הוא קשור לאיסוף המידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני באמת חייב לומר, אני לא מצליח להבין את היחס בין סעיף 8 לסעיף 10 לסעיף 2 לסעיף 18, איבדתי לגמרי את האירוע. אני חושב שאתם מייצרים פה אי-בהירות אדירה. ואני לא יודע מה מותר ומה אסור. ומאחר ואני לא יודע מה מותר ומה אסור, אני לא מצליח להבין איך אתם רוצים להטיל עיצומים כספיים. משהו פה לא ברור לי. אולי מישהו יצליח להסביר את זה יותר טוב ממני, כי נראה לי שאת יכולות ההסבר שלי מיציתי.
המכון הישראלי לדמוקרטיה, תתחילי.
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
תודה. אני רוצה להציף פה כמה קשיים, האחד – יש לנו את הסעיף שהוצע 8(א)(1), שאומר שלא לעבד בניגוד להוראות החוק – לא זוכרת בדיוק את הניסוח – והוא מדבר על מידע שנאסף, נצבר או נתקבל. ואז כשדיברנו על זה ואמרנו – אבל מה החוק אומר? אמרתם לנו: הפרה של סעיף 2. כלומר, גם סעיף 2(9) והוא הבסיס לעיצומים כספיים למידע שנצבר, נאסף או נתקבל.
<< אורח >> עמית יוסוב עמיר: << אורח >>
בין השאר סעיף 2, לא רק. יש עוד איסורים.
<< אורח >> עמרי רחום טוויג: << אורח >>
גם סעיף 2.
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
אני זוכרת, אולי אני טועה, אפשר לחזור ולבדוק.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא גם, אמרנו גם זה, גם סעיף 11, גם - - - הגדרנו - - -
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
אוקיי, בסדר, אבל מדובר על זה ש - - - זאת אומרת, שמידע שנמסר, נאסף או נצבר, נאסף או נתקבל, יש עליו את סעיף 2. עכשיו אנחנו מדברים על מידע שנמסר. מעבר לזה שהדקויות פה בין נמסר לנתקבל הם לא תמיד ברורות. אני מבינה שהבעיה היא שחסר לכם את 8(ב) שדיבר על צמידות מטרה בהקמת מאגר, לפי המטרות בעת הקמת מאגר. אם זו הבעיה, האם אי-אפשר פשוט לוותר על 10ב, לעשות סעיף שחל רק על המאגרים שחייבים עדיין ברישום, וכל השאר ממילא יש להם עיקרון צמידות מטרה לפי סעיף 2(9)? ואז לא נגיע לבתי המשפט והם ישאלו אותנו: מה זה נמסר לעומת נצבר, נאסף, נתקבל? מה ההבדלים? איפה חל פה ואיפה חלות ההגנות שמלאות לפי סעיף 18, כי נפלתי ל-2(9)? ואיפה חלות ההגנות המתוקנות שמקלות כביכול על התעשייה?
נוצר מהתיקון הזה כשל פרשני שכדאי להימנע ממנו.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זה דבר אחד, אמרת שיש לך כמה נקודות.
<< דובר_המשך >> רחל ארידור הרשקוביץ: << דובר_המשך >>
זה המרכזי שביניהם. יש לי עוד, אני חושבת שההגדרה של המטרה היום, אבל זה כבר נושא גדול – ברגע שעושים צמידות מטרה במצב היום, כשאין לי בסיסים לגיטימיים אחרים אני בעצם מעצימה את המכבסה הגדולה של חוק הגנת הפרטיות שלנו שזה העמדה של הכול על הסכמה. ואז התוצאה היא שהתעשייה תנסח מדיניות פרטיות ארוכה מאוד ומסורבלת, יותר אפילו מהיום, כדי לתפוס את כל המטרות שהיא יכולה לתפוס, כדי שהיא לא תידרש שוב לבקש הסכמה, בגלל שאין לנו בסיסים לגיטימיים. לא תהיה הגנת פרטיות, תהיה פה רק מן למראית עין של הגנת פרטיות.
הדבר הנוסף והבעייתי במסר הזה שפה אנחנו אומרים שעל סעיף 10ב יחולו הגנות סעיף 18 המתוקנות, זה שסעיף 2(9) וגם סעיף 1 לחוק הגנת הפרטיות, מדברים על פגיעה בפרטיות. המשמעות היא שאתם בעצם יוצרים הבדל שהוא לא ברור מתי יש פגיעה בפרטיות ומתי זה עיבוד אסור. אם פגיעה בפרטיות לא חלה על עיבוד מידע, זאת אומרת שאני לא צריכה בכלל הסכמה, וזה נתיב שלא כדאי ללכת אליו.
<< יור >> היו"ר שמחה רוטמן: << יור >>
עוד?
<< אורח >> עמרי רחום טוויג: << אורח >>
רק אגיד שגם מהדברים עכשיו בלי לצלול בכלל לאיך ומה אפשר לעשות עם הסעיף הזה, אני פשוט לא מצליח להבין למה נדרש סעיף 10ב על השינויים שבו מהנוסח של סעיף 2(9) הקיים? הסיבה היחידה שעלתה כרגע מההצגה של משרד המשפטים היא שצריך בסיס כדי להטיל עיצום כספי גם על סוגיית צמידות מטרה במאגרי מידע. בכבוד, שהעיצום הכספי יוטל על הפרה של סעיף 2(9) כשהוא בקשר למאגר מידע, וזה לא משנה את הדין הקיים, זה רק נותן סמכות חדשה להטיל עיצום כספי. הנוסח של סעיף 10ב המוצע כרגע משנה את הדין הקיים. הוא משנה אותו. הרבה? מעט? אפשר לדבר על זה שעות, לא בזמן שיש בישיבה הזו. אבל הוא משנה את הדין הקיים, ואני לא שמעתי הסבר אחד למה השינוי הזה נדרש. להפך, אני כל הזמן שומע, גם במסמך המקדים של משרד המשפטים לקראת הדיון הזה, שהמטרה המוצהרת היא לא לשנות את הדין הקיים.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
אתה יכול להסביר במה הוא משנה את הדין הקיים? אז תשים את הנקודה על - - -
<< אורח >> עמרי רחום טוויג: << אורח >>
זה שינוי מהותי. אסביר ויסבירו גם עוד חברים מסביב לשולחן, השינוי העמוק ביותר שהסעיף הזה מייצר הוא התייחסות לצמידות מטרה ביחס למידע אישי כהגדרת המונח בתיקון הנוכחי, שזה כל נתון שמזהה אדם, ולא ביחס לידיעה לענייניו הפרטיים של אדם, שזה מונח מצומצם בהרבה, גם אם הוא פורש בהרחבה מסוימת בפסיקה. ותסלחו לי, אבל הפסיקה לא פירשה את התיבה "ידיעה על ענייניו הפרטיים של אדם" ולו פעם אחת בהקשר של מאגרי מידע דיגיטליים שאנחנו נמצאים בהם היום. אין פסיקה כזאת. לכן אני חושב שהאמירה שיש פרשנות שיטתית בבתי משפט על הסיטואציה הזאת, היא פשוט לא נכונה. היא לא קיימת.
בהינתן שזה המצב, וזאת הרחבה משמעותית של הנושא שעליו חלה צמידות מטרה. אז הבעיה מלסטות מצמידות מטרה, הופכת להיות אקוטית הרבה יותר. כי צמידות מטרה ביחס לסט מצומצם של מידע, נתונים כלכליים, נתונים רפואיים – זה משהו שאפשר לחיות איתו בצורה יותר טובה. צמידות מטרה ביחס לכל 'פיפס' שקשור לבן אדם, unique identifier של מכשיר לצורכי ביטחון, זה משהו שאי-אפשר, פשוט אי-אפשר להתנהל איתו.
<< אורח >> ראובן אידלמן: << אורח >>
בהתאם להגדרה שהוועדה אישרה.
<< אורח >> עמרי רחום טוויג: << אורח >>
מאה אחוז, אבל בלי סעיף 10ב, זה בדיוק העניין. סעיף 10ב שואב את ההגדרה הזאת ומחיל עליה עקרון צמידות מטרה חדש, זה השינוי.
<< אורח >> ראובן אידלמן: << אורח >>
השינוי היחיד.
<< אורח >> עמרי רחום טוויג: << אורח >>
אבל זה שינוי גדול. זה שינוי מהותי מאוד.
<< אורח >> ראובן אידלמן: << אורח >>
בהתאם להגדרה החדשה שהוועדה אישרה.
<< אורח >> עמרי רחום טוויג: << אורח >>
בלי סעיף 10ב להגדרה הזאת, אין השפעה על 2(9), וזה שינוי של הדין הקיים.
<< אורח >> ראובן אידלמן: << אורח >>
זה החוק, יש לו השפעה על כל החוק. זה השינוי שהוועדה אישרה, הוא חל על כל החוק. עבירת מידע חדשה - - -
<< אורח >> עמרי רחום טוויג: << אורח >>
אבל יש ויכוח על העניין.
<< דובר >> נעמה מנחמי: << דובר >>
אבל אתם טוענים שלא עשו שינוי.
<< אורח >> עמרי רחום טוויג: << אורח >>
אתם טוענים שאין שינוי.
<< אורח >> ראובן אידלמן: << אורח >>
זה השינוי היחיד, אנחנו אומרים שזה השינוי היחיד, זה מה שנאמר.
<< דובר >> נעמה מנחמי: << דובר >>
אבל זה חתיכת שינוי.
<< אורח >> ראובן אידלמן: << אורח >>
הוא פועל יוצא של עדכון ההגדרות.
<< דובר >> נעמה מנחמי: << דובר >>
זה לא משנה מה - - - אומר.
<< אורח >> עמרי רחום טוויג: << אורח >>
לא, הוא פועל יוצא של סעיף 10ב. בלי 10ב ההגדרה לא משנה כלום.
<< דובר >> נעמה מנחמי: << דובר >>
זה לא משנה ממה הוא נובע. זה לא משנה כל כך ממה הוא נובע, הוא פשוט משנה. קשה לבוא ולהגיד שאין פה שינוי, יש פה שינוי.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
הוועדה אישרה שנכון לעדכן את ההגדרה של מידע להגדרה יותר מתקדמת ומודרנית ובעניינו היא כן גם הולכת יד ביד עם איך שהפסיקה פירשה עד היום גם מה זה ידיעה על ענייניו הפרטיים של אדם. כנראה כן עם איזושהי דלתא מסוימת, אבל מאוד מצומצמת.
<< אורח >> ראובן אידלמן: << אורח >>
זה מה שמקובל בכל העולם.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
זה מה שמקובל בעולם.
<< אורח >> עמרי רחום טוויג: << אורח >>
אבל לא אישרה את השינוי ב-10ב.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
בסדר, זה משפיע על כל מיני סעיפים, בין היתר על הסעיף הזה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אבל - - -
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
רגע, דקה – אבל אני אומרת שגם אתם במסמך שלכם, התייחסתם לשתי חלופות: חלופה אחת אומרת להישאר בעולם הישן של ידיעה על ענייניו הפרטיים. והחלופה השנייה מציעה התאמות מסוימות שהם - - -
<< אורח >> עמרי רחום טוויג: << אורח >>
החלופה השנייה היא לית ברירה. אנחנו לא תומכים בחלופה השנייה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
שנייה, אני רוצה לשמוע – בבקשה.
<< אורח >> איה מרקביץ: << אורח >>
אני מסכימה עם חברי, עו"ד רחום טוויג, שהסוגיה של היקף המידע שעליו ההוראה חלה, חשוב ומשנה. אבל אני חושבת בכל הכבוד, שזה לא העניין המרכזי. מבחינת השינוי שאנחנו עושים פה לדין הקיים, שסוגיה נפרדת היא, האם הוא טוב והאם מקובל עלינו להשאיר אותו בהינתן השינויים שנוצרו בהשלכות של עיבודי המידע, עם הטכנולוגיה הקיימת וכולי וכולי. העניין המרכזי זה שכשאנחנו בתוך הסביבה של פרק א' לחוק, איפה שנמצא הסעיף 2(9), המטרה שלשמה המידע נמסר, בהנחה שאנחנו הולכים בעקבות ההסכמה של נושא המידע, אוקיי? האם ההנחה הזו מבוססת דיה? לא. גם סעיף 2(9) לא מספיק טוב. בסופו של דבר, גם בסעיף 2 לחוק דהיום, גם בפרק א' לחוק דהיום, אין הוראות לגבי מותרות ואסורות לשימוש בידיעה על ענייניו הפרטיים של אדם. ובכל זאת, זוהי השרשרת הראייתית שבעקבותיה הולכים. כלומר, אנחנו מניחים שהמידע נאסף מנושא המידע, כשמידע נאסף מנושא המידע יש את סעיף 11 שמחייב מתן הודעה. במסגרת מתן ההודעה צריכה להגיד אם את אוספת את המידע מנושא המידע מכוח חובה חוקית או בהסכמתו. דה פאקטו זה מעביר את חובת ההסכמה. ויש לנו איך להתחקות אחר המטרה. מרגע שאנחנו עוברים לסביבה של מאגרי מידע, במצב שבו אין בסיסים חוקיים לעיבוד המידע, אנחנו במצב שאנחנו לא יודעים לפי מה לפרש את המטרה. ואין לנו אסור ומותר.
הזכרנו בנייר העמדה שהגשנו לוועדה בהקשר של סעיף 10ב המוצע בנוסח החדש, את פסק הדין בעניין ניר עזרא. פסק הדין מדבר על כך שבחור צעיר פרץ לחשבונות בנק באמצעות מידע שהוא מצא און-ליין, זה רשות ערעור אזרחי, מדינת ישראל נגד ניר עזרא או להפך, בעצם זה ערעור. באותו מקרה בית המשפט ניסה ליישם את סעיף 8(ב) דאז לחוק, על שימוש במידע שלא למטרה שלשמה הוקם המאגר. כשמכוחו בין היתר הואשם אותו בחור שהשתמש במידע, בעצם גנב מידע מחשבונות בנק, עשה שימוש לא חוקי במידע מן הסתם. הוא אסף את המידע, אבל מרגע שהמידע נמסר לו, אחרי שהוא ביקש און-ליין שיעזרו לו לפרוץ לחשבונות בנק, אי-אפשר היה לטעון שזה לא שייך למטרה שלמענה נמסר, וזה מה שאמר בית המשפט. זה בדיוק העניין. אתם לא יכולים, אין לכם בסיס חוקי - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
המטרה הייתה לפרוץ לחשבונות בנק.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אז הוא עונה שבדברים אחרים שהם לא - - -
<< אורח >> איה מרקביץ: << אורח >>
רגע - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
יש פה צמידות מטרה, חשוב לומר.
<< אורח >> עמרי רחום טוויג: << אורח >>
הוא עדיין הורשע. בהיבט פסק הדין הזה קצת מעורר.
<< אורח >> עמרי רחום טוויג: << אורח >>
זה לא פסק דין שהייתי מבסס עליו פה את - - -
<< אורח >> עמרי רחום טוויג: << אורח >>
היו שם עבירות פליליות אחרות. בית המשפט מצא שזאת לא - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל היום, בלי 10ב, היינו יכולים – אם המידע נותר, התקבל, נצבר או נאסף בניגוד לחוק זה, או בניגוד להוראות כל דין המסדיר עיבוד מידע. יכול להיות שהיום זה כן היה תופס אותו; לפי סעיף 8(א).
<< אורח >> עמית יוסוב עמיר: << אורח >>
רגע, רציתי להשיב.
<< אורח >> איה מרקביץ: << אורח >>
רגע, אפשר להשלים? הנקודה הראשונה הובנה, שזה יש לנו בעיה משעה שמטרה שלשמה נמסר, כשגם המטרה עצמה יכולה להיות לא חוקית. הבעיה הנוספת והעיקרית היא שלא ברור איך מפרשים מהי המטרה שלשלמה נמסר, כשאנחנו מתנתקים מפרק א' לחוק, כשאנחנו לא נמצאים בסביבה שיש הנחה של נושא מידע מוסר את המידע כנגד הודעה שנמסרת לו, הוא נותן את הסכמתו במפורש או מכללא ומשתמע והמטרות הוגדרו בהודעה. ברגע שאנחנו יוצאים מהסביבה הזאת, ואני חוזרת על מה שכתבנו בעניין הרבה, יש לכם כמה אופציות לפרש את המטרה, ואנחנו לא יודעים מה גובר. זה יכול להיות המטרה שלשמה מבוקש המידע, מטרות המסירה לצדדים שלישיים כבר שהוצגו בהודעה לפי סעיף 11. זה יכול להיות תיאור מטרות השימוש במידע במסגרת מסמך הגדרות המאגר שבעל השליטה במאגר צריך לנהל ולהחזיק מכוח תקנות אבטחת מידע. אם זה מכוח חובה חוקית העיבוד של המידע, אז אולי המטרה עולה מתכלית הדין הרלוונטי. מאגרים שחייבים ברישום וביידוע, אז מטרות הקמת המאגר או המטרות שלהן נועד המידע כפי שהם פורטו בבקשה לרישום או ההודעה שנמסרת לרשות להגנת הפרטיות. וזה גם יכול המטרה שהרשם מחליט לרשום או הרשות - - -
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
איה, כל הדברים האלה קיימים כבר היום.
<< אורח >> איה מרקביץ: << אורח >>
כל הדברים האלה קיימים כבר היום, וגם היום סעיף 2(9) הוא בעייתי, אבל הוא לא מתקיים בסביבה של מאגרי מידע.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
הוא כן.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, הוא לא.
<< אורח >> איה מרקביץ: << אורח >>
הוא לא מתקיים בסביבה של מאגרי מידע במובן שהרשות לא מפעילה את הסמכות שלה מכוח זה להטיל קנס או עיצום.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
אתם רוצים להתייחס? אתם אוכפים את זה.
<< דובר >> נעמה מנחמי: << דובר >>
יחד עם 8(ב).
<< קריאה >> קריאה: << קריאה >>
לא.
<< דובר >> נעמה מנחמי: << דובר >>
הם לא מפעילים את זה רק כ-2(9), הם במאגרי מידע. הם מפעילים את זה יחד עם 8(ב).
<< אורח >> ראובן אידלמן: << אורח >>
קודם כל הרשות מנהלת חקירות פליליות על סעיף 2(9), ומוגשים כתבי אישום על סעיף 2(9) בסביבה של מאגרי מידע. כך שבהחלט נעשה בו שימוש בהקשר הזה. הרשות מטילה קנסות גם על סעיף 8(ב).
<< יור >> היו"ר שמחה רוטמן: << יור >>
כמה כתבי אישום הוגשו לפי סעיף 2(9)?
<< אורח >> ראובן אידלמן: << אורח >>
הגשנו נתונים לוועדה על כתבי אישום באופן כללי. נוכל לבדוק כמה מתוכם על סעיף 2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
שוב, אני חייב להבין – יש 2(9) לאיסוף המידע.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, לא לאיסוף. 2(9) לא יכול להיות לאיסוף המידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
למה? לא הבנתי.
<< אורח >> ראובן אידלמן: << אורח >>
שימוש בידיעה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
יש הוראות אחרות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
יש 2, עזוב 2(9).
<< אורח >> ראובן אידלמן: << אורח >>
הרשות מטילה גם קנסות על סעיף 8(ב). חשוב להגיד.
<< יור >> היו"ר שמחה רוטמן: << יור >>
8(ב) – ברור, 8(ב) מצוין. אני יכול לאסוף מידע באופן שיש בו פגיעה בפרטיות. אני יכול להשתמש במידע באופן שיש בו פגיעה בפרטיות, לפי כל מיני כללים. ואני יכול לאסוף מידע כדת וכדין, ואז להשתמש במידע, לא למטרה שלשמה אספתי אותו ולא למטרה שלשמה נמסר, כי הוא לא נמסר. אם אני אוסף היום, אם אני משתמש במידע, לא למטרה שלשמה אספתי אותו לפי סעיף 8(ב), אתם אוכפים. כל הכבוד.
אבל בשנייה שביטלנו את חובת הרישום, אאסוף המידע, לא יימסר עלי מידע, והמטרה שלשמה אספתי את המידע – לא רלוונטית. היא פשוט לא רלוונטית.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אבל לא ביקשנו לקבוע - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
נשאלת השאלה: מה יאמר הסעיף? או לחילופין, שאתה אומר אמירה אחרת לפרוטוקול, איך אנחנו משנים את המצב לטוב או לרע. או שאנחנו אומרים, בשנייה שהאדם אסף את המידע באופן שאין בו פגיעה בפרטיות לפי סעיף 2, מרגע שעשה את זה, מעכשיו – סע לשלום, המפתחות בפנים, תעשה מה בראש שלך.
<< אורח >> עמית יוסוב עמיר: << אורח >>
התשובה באמצע, בדיוק באמצע בין שתי האמירות האלה. אני באמת מבקש להשיב על השאלה הישירה "למה אתם רוצים את הסעיף הזה?" "למה אתם צריכים את הסעיף הזה?" אנחנו לא ביקשנו עכשיו להפוך את הסעיף הזה לסעיף שמגביל שימוש בכל מידע. הסעיף עוסק רק במידע שנמסר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
מאת נושא המידע.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
מאת נושא המידע או בשרשור.
<< אורח >> ראובן אידלמן: << אורח >>
לא בהכרח. או בשרשור או נאסף מכוח חוק גם יכול להיות. יכול להיות מידע שני. זה חל גם אם המידע נאסף מכוח חוק, ואחר כך נעשה בו שימוש בניגוד למטרה שלשמה הוא נאסף מכוח חוק, הסעיף חל. זה פורסם - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני קורא את הסעיף בחוק, אני לא - - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
רגע, הסעיף הזה חל על מידע שנמסר, לא על מידע שנאסף מבלי שנמסר. הסעיף הזה חל היום גם על מאגרי מידע, לצורך העניין, כל פסקי הדין המנחים בנושא – ונטורה, IDI, רשות החברות, רשות המיסים, הכול מדובר במאגרי מידע. כל המידע שלנו יושב במאגרי מידע. האיסור הזה, לא נועד לחול על מידע שלא נמסר. אבל אם המידע נמסר, הוא חל בדיוק כמו שחל היום.
<< יור >> היו"ר שמחה רוטמן: << יור >>
ועל נאסף?
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
נאסף הוא לא חל. יש הוראות אחרות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
מה ההוראות שחלות על נאסף?
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
אם הוא נאסף באמצעות צילום ברשות היחיד, אם הוא נאסף באמצעות בילוש והתחקות.
<< דובר >> נעמה מנחמי: << דובר >>
לא, אל תיקח אותנו למקרים האזוטריים.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אם הוא לא נאסף באמצעות פגיעה בפרטיות, אז הסעיף הזה לא חל. יש סעיפים אחרים שחלים, הסעיף הזה לא חל.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז איזה סעיף חל?
<< דובר >> נעמה מנחמי: << דובר >>
לא חל, אין.
<< יור >> היו"ר שמחה רוטמן: << יור >>
איזה איסור חל, אם אני אספתי מידע למטרה מסוימת, כמו הדוגמה שדיברתי עליה. אני בעל חנות מכולת, אספתי אותה לטובת ניהול רשימת מצאי. אחסנתי אותו בגוגל כי מותר לי, אני חושב.
<< דובר >> ניר גרסון: << דובר >>
אספת ממי? מהלקוחות?
<< יור >> היו"ר שמחה רוטמן: << יור >>
ממני. הלקוח לא מסר לי מידע, אני ישבתי בחנות שלי וראיתי מה הוא קונה והכנסתי את זה למחשב. אני. הוא לא מסר לי כלום. ישבתי, ראיתי.
<< דובר >> ניר גרסון: << דובר >>
כמו זה שיושב ברחוב.
<< יור >> היו"ר שמחה רוטמן: << יור >>
כמו זה שיושב ברחוב. אני שופרסל, אני בעל חנות קמעונאית, אני יוצר המידע. אני יודע שביום זה וזה, בשעה זאת וזאת, פלוני-אלמוני, נכנס אלי לחנות, וקנה ספריי לניקוי שמשות.
<< דובר >> ניר גרסון: << דובר >>
אבל בפועל, הרי לקוחות מוסרים את מס' תעודת הזהות שלהם ואת פרטי האשראי. הם כן מוסרים מידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל את תעודת הזהות ואת האשראי לא שמרתי. לא שמרתי את תעודת הזהות ולא את האשראי שלהם.
<< דובר >> ניר גרסון: << דובר >>
את הזהות הם מסרו, הלקוחות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני מסרתי, אני רשמתי לעצמי את המזהה שלי, מספר המועדון שלי, ואני רשמתי לעצמי מה הבן אדם פלוני-אלמוני קנה. ועכשיו אחסנתי את מאגר המידע שלי בגוגל. וגוגל עשתה את מה שהיא יודעת, את הקסם שלה, והפעילה את כל הכלים הממוחשבים שלה, וכתוצאה מזה, גם היא עכשיו יודעת מה פלוני-אלמוני קנה ביום זה וזה בשעה זאת וזאת. ואז על בסיס זה היא זיהתה מצב רפואי אצלו, ושלחה אליו, כבר הזמינה ישר את האמבולנס שיאסוף אותו מהר כי היא זיהתה ממה שהוא קונה מה מצבו הרפואי. וליתר ביטחון היא שמה לאמבולנס מצלמה של google street view כדי לדעת גם מה קורה בדרך. עכשיו נשאלת השאלה, מי באירוע הזה, מי עשה מעשה לא תקין מבחינת דיני הגנת הפרטיות ושמירה על מאגרי מידע?
<< אורח >> עמית יוסוב עמיר: << אורח >>
אנחנו רק לא מפרשים את הדין כמוך בעניין הזה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז מי כן מפרש אותו?
<< אורח >> עמית יוסוב עמיר: << אורח >>
בית המשפט.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אוקיי, אז בוא תסביר לי מי עשה פה עבירה לפי איזה חוק.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
עוד לפני העבירה, כשאתה מסרת את הזהות שלך. אתה אמרת פלוני-אלמוני קנה במכולת, זה הדגש, פלוני-אלמוני. אם פלוני-אלמוני קנה במכולת.
<< יור >> היו"ר שמחה רוטמן: << יור >>
הוא דמות מזוהה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אם הדמות מזוהה, כי הוא שאל, איך קוראים לאדוני.
<< יור >> היו"ר שמחה רוטמן: << יור >>
הוא קנה במכולת.
<< אורח >> עמית יוסוב עמיר: << אורח >>
הוא רושם כל שנייה. אז פה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אתה רואה את זה כמסירת מידע ממנו אלי.
<< אורח >> עמית יוסוב עמיר: << אורח >>
כשאני נכנס לקיוסק לא מזהים אותי בכניסה לקיוסק.
<< דובר >> ניר גרסון: << דובר >>
יש מקרים חריגים שכן, אבל המקרה הרגיל? אנחנו לא מדברים על - - -
<< דובר >> נעמה מנחמי: << דובר >>
בוא נניח שלא מסרת תעודת זהות.
<< אורח >> עמית יוסוב עמיר: << אורח >>
הייתה לנו חקיקה מיוחדת בקורונה שנועדה להסדיר את הרישום של אנשים שנכנסים לבתי עסק מסוג מסוים, כדי שאחר כך יוכלו לעשות חקירות אפידמיולוגיות. זה היה חריג, זה לא הכלל. כשאני נכנס וקונה משהו, אז אני לא מוסר שום מידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אתה מוסר, אני לא אוסף. והסיבה שהיה צריך חקיקה מיוחדת לאיסוף המידע הזה, הייתה הבנה של המחוקק ושל הרשות להגנת הפרטיות ושל משרד המשפטים, שאיסוף המידע, גם אם המידע הזה הוא גלוי וכל בעל עסק לכאורה יכול לשמור אותו; ומאחר וזה נעשה עכשיו בצורה של מאגר נגיש ויימסר למישהו אחר, זה אסור. למה? אני גם לא מדבר על זה ששם היה נדרש בגלל שהיה מדובר למסירה לרשות שלטונית. ורשות שלטונית זו דורשת הסמכה בחוק.
<< דובר >> ניר גרסון: << דובר >>
לדעתי אדוני זה מידע שנמסר, שלקוחות מוסרים. חוץ ממקרים חריגים תיאורטיים, אבל באופן רגיל גם אם – אין דבר כזה אוסף. כשבאים לקוחות לעסק, הם מוסרים לו.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז אין אוסף.
<< דובר >> ניר גרסון: << דובר >>
הם מוסרים את המידע, את רשימת הקניות, או את פרטי כרטיס האשראי. הם מוסרים מידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
הם לא מסרו לי את המידע, אני מסרתי, זה מידע שלי. סליחה, שואלים אותי למי מכרתי מה – זה מידע של מי זה?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
זה גם וגם. יש פה פן קנייני של סודות מסחריים, מה הם הרגלי הצריכה, אבל יש פה גם הקניות שאני כלקוח עושה במקום העסק, אני מוסר. זה מידע שאני מוסר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
איזה מידע זה?
<< אורח >> עמית יוסוב עמיר: << אורח >>
יש פה שתי שאלות יסוד שעולות מאדוני היושב-ראש ומהאגף מהצד השני כאן. שאלה אחת שאל עכשיו אדוני על איסורים לגבי מידע, לא מידע שנמסר, נעזוב רגע את הדוגמה הספציפית שאנחנו מסתבכים איתה פה, אני לא חושב שהיא המהות של העניין. האמירה כרגע, בהצעת החוק הממשלתית וגם בתיקון המסוים שהצענו, לא ביקשנו ליצור איסור בסעיף הזה נוסף על איסורים אחרים שקיימים בחוק, ככל שקיימים – לפעמים לא קיים שום איסור – לעבד מידע שנאסף מבלי שנמסר. לא הצענו את זה. הוועדה עכשיו שואלת מה קורה עם מידע כזה – אנחנו לא הצענו כרגע לקבוע איסור. זה נכון שסעיף - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אני גם לא מציע לקבוע איסור על מידע שנאסף שלו שנמסר. אני רק שואל, מהי אותה מטרה?
<< אורח >> עמית יוסוב עמיר: << אורח >>
אם לא נמסר, אין מטרה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אם לא נמסר, אין מטרה?
<< אורח >> עמית יוסוב עמיר: << אורח >>
אין מטרה. ואין איסור. ולכן הסעיף הזה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
ולכן מותר לעשות הכול על מידע שלא נמסר.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אם לא הפרתי דין אחר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני שואל. "אם לא", "אם לא". מידע שלא נמסר, מותר לי לעשות הכול?
<< אורח >> עמית יוסוב עמיר: << אורח >>
כל עוד לא הפרתי הוראות חוק אחר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני יכול לאסוף? כל עוד לא הופר החוק זאת אמירה חסרת משמעות. יש סעיף אחר שאני מפספס?
<< אורח >> ראובן אידלמן: << אורח >>
יש שורה של איסורים בסעיף 2 לגבי פרסום, לגבי סוג אחד של שימושים. גוף ציבורי לא יכול לעשות שימוש מעבר למה שהחוק מאפשר לו. זה לא ככה. יש שורה של מגבלות, הם פשוט לא בתוך החוק - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אבל אני עכשיו גוף פרטי.
<< אורח >> ראובן אידלמן: << אורח >>
כפוף לכל האיסורים של סעיף 2 לחוק הגנת הפרטיות של ההוראות האחרות של החוק. למשל, יש סעיף סודיות בסעיף 16 לחוק. הוא כפוף לעניין הזה גם. לעניין מידע מול ענייניו הפרטיים של אדם – אני חושב, מקווה, שהוועדה לא עסקה, כל הזמן שהיא עסקה בהגדרת מידע חדשה ואישרה הגדרת מידע חדשה שאני חושב שהיא טובה מאוד והיא מה שמקובל בעולם, והיא מיישרת קו עם העולם, והיא הגדרה נכונה, בשביל שעכשיו בסעיף ליבתי של החוק, אנחנו נקבע שהוא חל על ידיעה על ענייניו הפרטיים של אדם.
<< אורח >> עמרי רחום טוויג: << אורח >>
הוא סעיף מומצא חדש, הוא לא סעיף קיים.
<< אורח >> ראובן אידלמן: << אורח >>
נדמה לי שזאת לא הייתה כוונת המחוקק. להשאיר את הגדרת מידע - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני לא חושב שצריך לקבוע את הסעיף הזה בכלל, ואז ממילא אני לא מצליח להבין למה שנקבע אותו על ידיעה על פרטיה ומה שאמרת.
כן, בבקשה.
<< אורח >> אייל שגיא: << אורח >>
אני רוצה לזוז רגע מהשאלה של נמסר או לא נמסר, כי זו פינה ויש משהו יותר מהותי כאן. והדבר המהותי הוא שהשינוי שבדיוק עלה עכשיו בין ידיעה לענייניו האישיים של אדם לבין מידע, בהקשר של צמידות מטרה, הכנסתו עכשיו ב-10ב, היא דרמטית. הסיבה היא שאפילו עיבוד לצורך התממה, שעלה פה באחד הדיונים, בקונספט של עיבוד מידע, של מאגרי מידע, זה נחשב שיבוש. ולכן צמידות מטרה במאגרי מידע היא הרבה יותר חמורה מאשר צמידות המטרה שב-2(9) שהיא על ענייניו הפרטיים של אדם. שלפי פסק דין של הסתדרות מדיצינית הדסה למשל, אני יכול להשחיר את המידע, ובזה השתחררתי מ-2(9). ב-10ב, כל רשויות הגנת הפרטיות באירופה אומרות פעם אחר פעם, גם עיבוד להתממה הוא שימוש. זאת אומרת גם לזה צריך הצדקה.
דבר שני, נכון שהחוק מ-1981 ואנחנו גורמים את הצמידות מטרה העקומה הזאת בתפיסה כפי שהייתה מקובלת ב-1981 לשימושים שהיו נכונים לאז. אבל אי-אפשר לבוא היום ב-2024, ולהגיד: אנחנו בסך הכול עושים שינוי קטן בחוק, כי בכל זאת עברו קצת שנים, ואנחנו משאירים את המצב כפי שהיה ואנחנו מחליפים את המילים "ענייניו האישיים של אדם" שזה משהו באמת יותר פרטי, בין אדם לחברו, תלוי הקשר, במילה "מידע", כי זה הקונספט המודרני.
<< יור >> היו"ר שמחה רוטמן: << יור >>
בכלל ב-2024 לא כדאי להגיד תלוי קונטקסט.
<< דובר_המשך >> אייל שגיא: << דובר_המשך >>
בלי קונטקסט. אני בהחלט בעד להרחיב את הרחבת המידע. אבל לקחת את צמידות המטרה של 1981, להחיל אותה על מידע ב-2024 – אין בזה היגיון. תסתכלו מה עושים ב-GDPR, ב-GDPR לא משתמשים במונח צמידות מטרה, יש purpose limitation – הגבלת מטרה. ואז יש הסבר שלם מה הם מטרות אחרות שאפשר לעשות. אני למשל, קיבלתי מידע על זה שאדם מתחבר בשעה מסוימת לאינטרנט. אני צריך את זה כדי לחבר אותו לאינטרנט. אני יכול להשתמש במידע הזה גם כדי לזהות שמישהו פרץ לו לחשבון כי בשעות האלה הוא תמיד ישן. אז זה חשוד. מותר לי להשתמש במידע הזה לצורך אבטחת מידע? אם תלכו לסעיף 18, שזה מה שהממשלה מציעה, אני מבין את הרציונל, אבל בגלל שמקורו של סעיף 18 בכלל בחוק איסור לשון הרע ועבירות בין אדם לחברו, צריך קצת התאמות לפחות. המילה "אישי" לא מתאימה פה. אין עניין אישי בכלל במאגרי מידע. אם מאגר המידע הוא לעניין אישי, אז פרק ב' בכלל לא חל.
דבר נוסף, דרישת תום הלב שבחלק מהפסיקה של העליון, גילעם נדמה לי, אמרו: אם חשבת על זה מראש, אז תום לב להפר מראש, תום הלב לא חל. זה בדיוק הפוך לרציונל של עיבוד מידע. כל הרציונל של עיבוד מידע, GDPR, החוקים בקליפורניה, כל חוק נורמלי אומר: אתה רוצה לעבד מידע? יופי, תחשוב מראש איך אתה פוגע הכי פחות בפרטיות. רק בישראל זה יהיה – אסור לך לחשוב בכלל מראש, כי אז תום הלב שלך הולך. מה הוכחה הכי טובה? לסעיף שלך - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אפשר לומר שבישראל האיסור על לחשוב מראש בהחלט נאכף.
<< אורח >> ראובן אידלמן: << אורח >>
זה מה שהיה בדיון הקודם, לא?
<< אורח >> אייל שגיא: << אורח >>
והממשלה בעצמה, לסעיף שלה, לסעיף של העיצומים, לא רוצה את תום הלב. היא אומרת – זה לא מתאים. אז למה הסעיף שהממשלה לא רוצה לעצמה, כן צריך להיות גם בעבירה הפלילית – אנחנו מוסיפים פה אגב עבירה פלילית חמורה שלא הייתה קודם, ועבירה אזרחית, כמובן, תביעות ייצוגיות, וכל זה, עם הגנות שמנוסחות לא טוב, עם תום לב שעלול לפסול אם נקטתי באמצעים להפחית את פגיעה, אז תום לבי נשלל – זה הזוי, זה פשוט הזוי.
אפשר לקחת את 18 ו-20 עם הסבירות ונכון שהכוונה היא לעשות את השינוי הגדול בתיקון 15. אני מבין. אבל הנזק שכבר צמידות המטרה גורמת למחקר ולכל מיני דברים, יש תביעות ייצוגיות על הדברים האלה. כי אנשים מניחים שאין הגנה בפרק ב' ואז אתה תקוע. להחיל את הדברים האלה, עכשיו להרחיב את האיסור ב-10ב על מידע במקום על ענייניו האישיים, מה שעלול גם לשלול את התכולה של פסק דין הסתדרות מדיצינית – פשוט הגיוני. אנחנו לא יודעים מתי יגיע תיקון 15, ההימור על מחקרים – יש מחקרים שלא קורים כבר היום לא קורים. ואני אומר לכם כבר: אני רואה את 10ב כמו שהוא כתוב היום, יבואו אותם לקוחות, יבקשו חוות דעת – המחקרים האלה - - - לא לקרות בארץ, כי אי-אפשר להתגבר על הבעיה. בשינויים קטנים, קטנים יחסית - - - בסעיף 10ב - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
יש לך הצעה?
<< אורח >> אייל שגיא: << אורח >>
כן. למחוק את המילה "אישי" בהגנות. אם כבר אנחנו הולכים למסלול של 10ב.
<< אורח >> עמרי רחום טוויג: << אורח >>
או למחוק את 10ב.
<< דובר_המשך >> אייל שגיא: << דובר_המשך >>
אפשר למחוק את 10ב.
<< אורח >> עמרי רחום טוויג: << אורח >>
לא צריך אותו.
<< אורח >> אייל שגיא: << אורח >>
מסכים. אני מסכים עם ד"ר רחום טוויג, לא צריך את 10ב. אם חשוב מאוד לממשלה שיהיה את 10ב, ואני מבין שמאוד חשוב, כדי להטיל עיצום גם על צמידות מטרה, אז במינימום של המינימום, צריך לתת לצמידות מטרה הזאת לנשום בסגנון אירופי. שהיא תהיה הגבלת מטרה, שההגנה לא תהיה הגנה מלשון הרע בין אדם לחברו, אלא משהו שמתאים לעולם העסקי, ולכן המילה "אישי" לא מתאימה, למרות - - -
<< דובר >> ניר גרסון: << דובר >>
נמחק את המילה "אישי", מה אז? חשוב לי, שתנשום את הרוח של מאגרי מידע. מה היית משנה? את "אישי" נניח מחקנו.
<< אורח >> אייל שגיא: << אורח >>
המילה "אישי" צריכה לרדת. הייתי מחליף את המילים "תום לב" ב"מידתיות" או "סבירות" - - -
<< אורח >> עמרי רחום טוויג: << אורח >>
יש סעיף סבירות בחוק.
<< אורח >> אייל שגיא: << אורח >>
יש סעיף סבירות בחוק בסעיף 20, קחו אותו. אם תום לב לא מתאים לכם לעיצומים, הוא פי שמונה לא מתאים לגופים אזרחיים. לא מתאים. ואם מורידים את המילה "אישי", נשאר אינטרס כשר, יש פה הדהוד של ה-GDPR, של אינטרס לגיטימי. אנחנו עוד לא שם, אבל לפחות יש התחלה של עם מה לעבוד. ואם מורידים את ה"תום לב" ומכניסים במקומו את ה"סבירות" וה"מידתיות", אז אפילו הכנסנו לראשונה עקרונות מודרניים של עיבוד מידע לחוק מ-1981, צעד קטן, אבל מאוד חשוב.
<< יור >> היו"ר שמחה רוטמן: << יור >>
כל הבעיה שבשנות ה-80 הכניסו את הסבירות.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אמשיך אולי את הדברים מהנקודה שבה הם נעצרו. יש שאלה, למה חשוב לממשלה. אגיד אולי לגבי מודל העיצום הכספי – בסוף, עיקרון צמידות המטרה, הוא אולי העיקרון הבסיסי בדיני הגנת הפרטיות. אם נצא בסופו של דבר מזה שעדכנו את ההגדרה של מידע, אבל אנחנו מפנים לידיעה, או שמחקנו לגמרי וביטלנו גם את 8(ב) כבר אין רישום – אנחנו נימצא בסוף עם פרק שלם, מפואר, של הסדרת מאגרי מידע, בלי כל צמידות המטרה. הוא פשוט לא ייזכר. נמחק לנו עיקרון צמידות המטרה. ולכן אני אומר - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לגבי צמידות – איזו מטרה? מי מגדיר את המטרה?
<< אורח >> עמית יוסוב עמיר: << אורח >>
שלשמה נמסר. אנחנו מדברים על מסירה, אנחנו מצמצמים - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא. שנייה, אתה לא עונה לשאלה שלי. לפני תיקון 14, איפה הופיע לי עיקרון צמידות המטרה בהקשר של מסירת המידע. צמידות מטרה, אנחנו משתמשים באותם ביטויים, אבל על דברים שונים. מישהו פה העלה את זה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
סעיף 11 קושר ביניהם גם.
<< יור >> היו"ר שמחה רוטמן: << יור >>
שנייה, לפני התיקון, אנחנו מדברים עכשיו על החוק?
<< אורח >> עמית יוסוב עמיר: << אורח >>
כן, לפני התיקון.
<< יור >> היו"ר שמחה רוטמן: << יור >>
בסדר. אני שואל: צמידות המטרה, למטרה שלשמה נמסר המידע? למטרת המאגר ברישום? למטרות של 11? מה זה צמידות המטרה לאיזו מטרה? - - - מסירת המידע, לא הופיע קודם, נכון? הופיע מטרת המאגר. עקרון צמידות המטרה היה, סביב מטרת המאגר.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, רגע, הופיע גם בסעיף 11 שהוא בפרק ב'.
<< יור >> היו"ר שמחה רוטמן: << יור >>
סעיף 11.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
וגם ב-2(9).
<< אורח >> עמית יוסוב עמיר: << אורח >>
כמובן גם ב-2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
פנייה לאדם? לא. סעיף 11 כתב, מה שיש לנו זה הנוסח הנוכחי. פנייה לאדם לקבלת מידע לשם עיבודו במאגר מידע, תלווה בהודעה. שוב, אם פניתי לאדם, אני הייתי צריך להגיד לו, מה היא המטרה שלשמה מבוקש המידע. איפה היה כתוב לי שאם סטיתי מזה?
<< אורח >> עמית יוסוב עמיר: << אורח >>
2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז זה לא הייתה הוראה בחוק הזה - - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
רגע, שוב - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני אומר שוב, בואו נמקד שוב, נעשה recap? א', מידע שלא נעשתה בעניינו פנייה לקבלת מידע, נכון להיום, לפני שאני מתקן את תיקון מס' 14 – אין עליו צמידות מטרה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
כשלא הייתה חובה. לא הייתה חובה לעשות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
שנייה, אני מנסה להבין, אתה הפנית אותי לסעיף 11. אני אומר לך, סעיף 11 עוסק כאשר אני פונה לאדם. לא פניתי לאדם, כי אספתי את המידע מכל מיני, מהסתכלות ברחוב, לא יודע מה עשיתי, הגיע לי המידע בנבואה. כאשר לא ביצעתי פנייה, לא פניתי לאדם ואמרתי לו לשם איזה מטרה או לחילופין אם פניתי לאדם ואמרתי לו מטרה למה שבא לי, אין עלי שום צמידות מטרה.
<< אורח >> ראובן אידלמן: << אורח >>
חלה עליך 2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, לא חל עלי 2(9), כי הבן אדם לא מסר את המידע.
<< אורח >> עמית יוסוב עמיר: << אורח >>
כן, נכון אדוני.
<< יור >> היו"ר שמחה רוטמן: << יור >>
הוא לא מסר. אז לא חל עלי כלום, מצוין. מה כן היה חל עלי? היה חל עלי צמידות מטרה, אבל צמידות מטרה אחרת. צמידות מטרה של מטרת המאגר. לא היה לי צמידות מטרה למסירת המידע, היה לי צמידות מטרה למטרות המאגר. עכשיו שכנעתם אותי שצריך להוריד את חובת הרישום, או אני שכנעתי אתכם, אני כבר לא זוכר מי שכנע את מי, אנחנו כבר כל כך הרבה זמן יושבים ביחד, אין לי מושג מאיפה מתחילים רעיונות. בכל מקרה, אין היום יותר מטרות מאגר, לרוב המאגרים. ולכן אין צמידות מטרת המאגר, ואין צמידות מסירת המידע.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
עדיין המאגר קיים.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, מאגר קיים מצוין, אבל אין לי הוראה חוקית שאומרת שלמאגר חייב להיות מטרה שעיקרון צמידות המטרה שלו היא כך וכך. יש לי בתקנות אבטחת מידע.
<< אורח >> דלית בן-ישראל: << אורח >>
אבל עדיין שאספת את המידע, אתה מחויב לאותה מטרה, זה מכוח סעיף 11, גם יידעת על המטרה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, לא אספתי את המידע מבן אדם.
<< אורח >> דלית בן-ישראל: << אורח >>
אהה, כשלא אספת, אוקיי.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני לא אספתי את המידע מבן אדם בכלל.
<< אורח >> דלית בן-ישראל: << אורח >>
אז מי אסף אותו? אם מישהו אסף אותו?
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני אספתי אותו לא מאדם. אני אישית אספתי אותו, אבל לא מאף אחד. לא מנושא המידע. ולכן לא חורג מההסכמה שהוא נתן לי, כי לא ביקשתי ממנו הסכמה, והיה מותר לי גם לאסוף. לא? אסור לי לאסוף?
<< אורח >> עמית יוסוב עמיר: << אורח >>
איסוף מידע – בשלב ראשון יש איסוף מידע מנושא המידע. זה יכול להיות אחר כך משורשר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא אספתי את המידע מנושא המידע, וגם לא משורשר. אספתי את המידע מצפייה ברשות הרבים. דיברנו על זה כבר.
<< אורח >> עמית יוסוב עמיר: << אורח >>
שלא עולה כדי הפרה של 2(1).
<< יור >> היו"ר שמחה רוטמן: << יור >>
כן. עכשיו לכאורה, אין לי צמידות מטרה במצב כזה בכלל.
<< אורח >> עמית יוסוב עמיר: << אורח >>
נכון, זה מה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
מצוין, ועכשיו אתם מוסיפים לה אותה?
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא.
<< אורח >> עמרי רחום טוויג: << אורח >>
כן.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא? כן?
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא.
<< יור >> היו"ר שמחה רוטמן: << יור >>
עדיין אין?
<< אורח >> ראובן אידלמן: << אורח >>
עדיין אין.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
אנחנו עדיין נשארים בעולם רק על מה שנמסר. עם הפרשנות ומה שנמסר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
בבקשה.
<< אורח >> דן אור-חוף: << אורח >>
דן אור חוף, המועצה להגנת הפרטיות. אם באמת המטרה היא עניין של צמידות מידע לגבי מידע שנמסר על ידי נושא המידע, אז אני באמת לא מבין את הצורך בסעיף 10ב. אם כבר יש לו הצדקה או היגיון, אז זה משהו בקונטקסט של החוק. אבל ככל שזה בא להיות תחליף למטרות הרשומות של המאגר, כי מטרות רשומות של מאגר, זה לא המטרה לשמה נמסר. יש דלתא, לפחות פוטנציאלית. אז אם אנחנו רוצים לחשוב על זה, אז המטרות הללו הם מטרות – וכן, ואולי זה קצת משהו עקום בתהליך החקיקה – שקבועות. זאת אומרת שההתייחסות אליהם הם בתקנות אבטחת המידע ולא בחוק עצמו. הדרישה הזאת שצריך להגדיר מטרות, צריך לציין אותם בתוך מסמך מאגר, צריך פעם בשנה לבדוק האם המידע שאני משתמש בו הוא תואם את המטרות או שאני צריך אולי למחוק מידע כי הוא כבר לא תואם את המטרות, אלא הכול הוראות שקשורות למטרות השימוש, השימוש במאגר, לא המטרות לשמן נמסר המידע. אלה הכול הוראות שכלולות וקבועות בתוך התקנות, ושתיקון 14 אם הוא יעבור, אז לרשות להגנת הפרטיות תהיה גם סמכות להטיל עיצומים על הפרה שלהם. אם זאת המטרה שביסוד 10ב, להוות תחליף להגדרת מטרות במקום המטרות הרשומות של המאגר, אז אולי יש הגיון להתייחס ב-10ב למטרות של עיבוד או של שימוש המאגר, ולא למטרות לשמן נמסר המידע. זה בהיבט הזה.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
איפה זה מוגדר מה הן מטרות עיבוד המאגר? באותו מסמך?
<< אורח >> דן אור-חוף: << אורח >>
מטרות עיבוד המאגר אלה המטרות כמו שקבע אותם בעל המאגר כשהוא הגיש בקשה לרישום מאגר, היום הוא קובע אותם, והחל מ-2018 הוא קובע במסמך הגדרות המאגר, וזה תחת בקרה של הרשות להגנת הפרטיות. כי גופים שמחזיקים מידע רב ורגיש יצטרכו להגיש את מסמך הגדרות המאגר לרשות להגנת הפרטיות, היא תוכל לבדוק את זה. וגופים שלא צריכים, הרשות תוכל תמיד מכוח הזכות שיש לה לפקח לבדוק את הנושא הזה.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
למה לא גם וגם? למה לא או? העיקרון הבסיסי מאוד זה שאם בכל זאת, יכול להיות שאתם אומרים שזה יחסית פחות קורה במצבים שבו זה נמסר באופן ישיר מנושא המידע, או שזה משתרשר. במצבים האלה ודאי אנחנו רוצים להבטיח שאדם שאמרו לו: אתה מוסר לצורך הזה, עדיין המידע יישמר רק לצורך הזה. אתה רוצה להוסיף עוד אפשרות שזה שצמידות המטרה היא או למה שאדם עשה או לסיטואציה של מטרות - - -
<< אורח >> דן אור-חוף: << אורח >>
אני לא רוצה להוסיף אף אפשרות. אבל אם כוונת משרד המשפטים היא לשנות את הדין הקיים, ונכון לדין הקיים שתי מערכות של צמידות מטרה, דיברנו עליהם: אחת של סעיף 2(9) ואחת של 8(ב). האם הכוונה היא ליצור תחליף ל-8(ב), זה צריך להיות בקשר למטרות שהוגדרו לשימוש במידע במאגר.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
אבל הכוונה הייתה ליצור תחליף ל-2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל למה צריך ליצור תחליף ל-2(9) אם 2(9) חי?
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
בגלל ש-2(9) חל כרגע לא בהגדרה שתואם להגדרה החדשה שבחוק שזה מידע ולא רק ידיעה על ענייניו הפרטיים של אדם. אנחנו מוכנים גם לשקול את האפשרות של שתי החלופות ביחד, זה גם בסדר.
<< אורח >> עמית יוסוב עמיר: << אורח >>
בסוף אנחנו לא רוצים לאבד תיקון על צמידות המטרה ואנחנו לא רוצים להפוך את כל עדכון ההגדרות המבורך שהוועדה עמלה עליו, כחסר נפקות משפטית לעניין המרכזי של דיני הגנת הפרטיות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
הוא לא חסר משמעות.
<< אורח >> עמרי רחום טוויג: << אורח >>
אז תביאו תיקון ל - - - 16.
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
ההגדרות הם השלב הראשון, אתם לא יכולים להאשים עכשיו את זה שהרחיבו את ההגדרות בזה שאי-אפשר לעשות עיקרון צמידות המטרה. זה לא עובד ככה. יש פה באג בחקיקה הזו שחסרים פה בסיסים לגיטימיים, ואז מנסים לבנות ככה וככה וככה, ואומרים – זה בגלל שהרחבתם את המטרות. זה לא הגיוני. יש פה משהו לא הגיוני. צריך לעשות. אתם רוצים לעשות עיקרון צמידות המטרה, הוא עיקרון מבורך וחשוב, אבל צריך לחשוב איך לעשות אותו. כשאין בסיסים לגיטימיים וכשאין מטרות דומות בגלל שאין בסיסים לגיטימיים, אי-אפשר להכניס אותו ככה על משהו שהוא נמסר שרק מהפרשנות בין עמית לראובן, לא ברור מה זה נמסר.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אין פרשנות בין עמית לראובן.
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
ראובן אמר שנמסר זה גם מה שניתן לפי חוק. אתה אמרת שזה רק מה שניתן כך וכך. צריך להוסיף פה הגדרה לנמסר.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, לא, אנחנו מסכימים לחלוטין. אין שום הבדל ביננו. ניסיתי בסך הכול להבהיר שכשיש גופים ציבוריים, הם כבולים בנוסף בחוק. אם זה נמסר לפי חוק, אז יש פה חקיקה ספציפית שמסדירה את השימוש במידע. כמו למשל בדוגמה של רשות האוכלוסין שניתנה קודם. אבל העניין היותר עמוק הוא - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אנחנו יכולים ללכת פה סחור-סחור, השאלה מאוד פשוטה: נניח שהסעיף הזה לא נמצא בחוק, מה הדין החל עלי?
<< אורח >> עמית יוסוב עמיר: << אורח >>
מה הדין החל על מי?
<< יור >> היו"ר שמחה רוטמן: << יור >>
הסעיף הזה חל על מישהו – אם אני מוחק את הסעיף הזה של 10ב, אחרי שמחקתי את הסעיף הזה של 10ב, אני מחזיק במאגר מידע ואני מעבד מידע שלא למטרה שלשמה הוא נמסר, ואין לי את ההגנות של סעיף 18; מה דיני, בלי שהסעיף הזה מופיע?
<< אורח >> עמית יוסוב עמיר: << אורח >>
נצטרך לחזור עוד פעם ל-2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
מה יהיה דיני?
<< אורח >> עמית יוסוב עמיר: << אורח >>
נצטרך לחזור עוד פעם לסעיף 2(9), ועוד פעם אחת - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
ולא מתקיימות בי ההגנות של סעיף 18.
<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>
נצטרף לחזור לסעיף 2(9) של התיבה "ידיעה אודות ענייניו הפרטיים של אדם" שהוועדה החליטה לעדכן אותה ולהפריד אותה ממאגרי המידע, ועוד פעם אחת בתוך מאגר המידע נבחן ידיעה אודות ענייניו הפרטיים של אדם, נגלה שיש פער מסוים על גישתנו, מאוד מאוד מצומצם, ונמצאנו שאחרי שעדכנו את דיני הגנת הפרטיות, אנחנו עדיין הולכים להגדרה מ-1981.
<< אורח >> עמרי רחום טוויג: << אורח >>
בול 15. ויקבע - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
תן לי את הקייס, תן לי בבקשה את הקייס.
<< אורח >> עמית יוסוב עמיר: << אורח >>
נכון, זה מחקנו ב-8(ב).
<< יור >> היו"ר שמחה רוטמן: << יור >>
שנייה, הבנתי את העניין.
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
בוא נחזיר את 8(ב) לגבי מאגרים - - - למה אי-אפשר להחזיר את 8(ב)? יש לכם הרי מאגרים חשובים מאוד שנרשמים, תכניסו שם את 8(ב).
<< אורח >> דלית בן-ישראל: << אורח >>
יש את זה גם דרך התקנות, בדיוק כמו שדן אומר, דרך תקנה 2(א) יש את זה גם למאגרים הלא רשומים.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זה אולי לא נראה ככה, כי באמת לא הבנתי, אבל נגיד לצורך הדיון שהבנתי. לצורך השיחה ביננו עכשיו, נניח שהבנתי למה אתם רוצים לעשות את מה שאתם עושים. אני מבקש קייס. אני מבקש מקרה שלשיטתכם בלי 10ב, לא תוכלו לאכוף עליו, הוא בסדר, מותר לעשות אותו, ואחרי ששמנו את 10ב, אסור לעשות אותו. מה הקייס שאתם רואים בעיני רוחכם ש-10ב מכניס אותו לתוך המטחנה – בהיעדר ביטוי מתאים יותר – ו-2(9) לא?
<< אורח >> עמית יוסוב עמיר: << אורח >>
יכול שזה ממש בשוליים, אבל התשובה היחידה היא, דברים שלא יכללו בהגדרה של שימוש - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
מקרה, מקרה, לא תאוריה. להקריא את החוק גם אני יודע.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אוקיי, יושב פה נציג גוגל, אם הוא חושב - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אתה לא מבין שכל פעם שאתה פה, העיניים של כולם מאירות.
<< אורח >> עמית יוסוב עמיר: << אורח >>
אם הייעוץ המשפטי של חברת גוגל מקבלת לגבי הדין הישראלי הוא שמותר לה לקחת פרטי מידע מסוימים שלדעתה הם לא ידיעה אודות ענייניו הפרטיים של אדם.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אתה חוזר לי על החוק. עזוב אותי מגוגל ומהיועץ המשפטי שלהם. איזה קייס, אם אני מוחק את הסעיף לגמרי, אתה אומר, שמחה, השארת אותי עירום ועריה, המקרה הזה הולך להפיל אותי. תן לי בבקשה את הקייס. עזוב אותי מגוגל, גוגל לא פה היום. אפילו בגוגל לא מוצאים אותו.
<< אורח >> ראובן אידלמן: << אורח >>
עמית אמר את זה קודם, אבל הסעיף הזה נועד גם כדי לאפשר אכיפה יעילה לעיקרון צמידות המטרה. ולכן, אם אני מבין נכון, אם אחת האופציות שהוועדה שוקלת זה להוריד ולהשאיר, אז בעצם צריך להיות עיצום כספי על סעיף 2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
נניח עיצום כספי של הפרה זה וזה, בעניין סעיף 2(9) במאגרי מידע.
<< אורח >> ראובן אידלמן: << אורח >>
לעניין סעיף 2(9) במאגרי מידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
נניח, נניח שזה מספיק בהיר ונהיר לטובת עיצום כספי.
<< אורח >> ראובן אידלמן: << אורח >>
כי ברור שסעיף 8(ב) לא נותן מענה ברגע שאין חובת רישום דה פקטו במגזר הפרטי, למעט סוחרי מידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אגב, אני לא בטוח, אבל בסדר.
<< אורח >> ראובן אידלמן: << אורח >>
כי את המטרות תמיד אפשר לשנות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל אתה מדבר איתי עכשיו על צמידות למטרות מאגר או צמידות למטרות שלשמן נמסר?
<< אורח >> עמרי רחום טוויג: << אורח >>
אלה שני דברים שונים.
<< אורח >> ראובן אידלמן: << אורח >>
צריכה להיות אכיפה יעילה בנוגע לצמידות למטרה שלשמה נמסר המידע. אוקיי? זאת עמדתנו. הסעיף הזה, אחת התכליות שלו היא העניין הזה של אכיפה כדי לאפשר עיצומים כספיים, כדי שהוא יהיה סעיף בפרק ב'. בעצם אדוני אומר, אולי נקבע עיצום כספי על סעיף פרק א'.
<< יור >> היו"ר שמחה רוטמן: << יור >>
ראובן, אני מנסה להבין את העברית. אתם התעקשתם - - -
<< אורח >> ראובן אידלמן: << אורח >>
צמידות המטרה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, לא, הייתי נראה נחמד קודם, אני לא כזה נחמד. היה כתוב בסעיף 8(א)(1), ושאלתי אתכם אז ספציפית, מה אתם מתכוונים. ומי אמרה את זה פה קודם? בבקשה. שאלתי אתכם מה זה נצבר, התקבל, נוצר, התקבל, נאסף בניגוד לחוק זה או בניגוד להוראות כל דין. עניתם, איזה סעיף אתם מתכוונים – סעיף 2(9). ולכן נשאלת השאלה, מדוע מישהו שאוסף מידע ומשתמש בו שלא למטרה שלשמה נמסר, לא חלה עליו הוראות סעיף 8(א)(1) ומדוע אינכם יכולים להטיל עיצום כספי על 8(א)(1)?
<< אורח >> עמית יוסוב עמיר: << אורח >>
ב-8(א1)(1) עוסק באיך נצבר, התקבל או נאסף המידע. עכשיו אנחנו מדברים על פעולה אחרת, המידע כבר מצוי במאגר, זה שלב אחר במחזור חייו של המידע, ועכשיו עושים בו שימוש נוסף. הוא כבר במאגר. לכן זה לא רלוונטי סעיף 8(א1)(1), מה שרלוונטי הוא סעיף 2(9). אנחנו שוב פעם נצטרך לחזור לסעיף 2(9) לעבד את הוודאות המשפטית, את הקוהרנטיות עם הדין הבין-לאומי, את התאימות שיצרנו בעדכון של הגדרת מידע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לשיטתכם, סעיף 2(9) לא מסדיר עיבוד מידע?
<< אורח >> עמית יוסוב עמיר: << אורח >>
סעיף 2(9) בוודאות מסדיר עיבוד מידע, הוא לא מסדיר את האיסוף. הוא לא נצבר או נאסף.
<< אורח >> ראובן אידלמן: << אורח >>
הוא עוסק בשימוש, לא עוסק בשימוש המתמשך. הוא עוסק בשלב האיסוף. זה הכול מילים שנועדו לתאר את שלב האיסוף.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, חברים, או שאני לא אמכור את הסעיף נכון או שאני לא יודע. יש פה: אסור אם המידע נאסף, נוצר, התקבל או נאסף בניגוד לחוק זה, זה הרישא, אתם צודקים. אבל, יש עוד סעיף אחר כך. בעצם אם מדלגים שנייה על אותו – נוצר, התקבל וכולי, נקרא את הסעיף בדילוג הקטע הזה: בעל שליטה במאגר מידע, לא יעבד מידע במאגר מידע, בניגוד להוראות כל דין המסדיר עיבוד מידע. אם סעיף 2(9), לפרשנותכם, מסדיר עיבוד מידע, זה מה ששאלתי אתכם ואמרתם שכן, ממילא מי שמעבד מידע בניגוד להסכמה שניתנה לפי סעיף 2(9), חלה עליו הוראות סעיף 8(א1)(1) וממילא אתם יכולים להיטל עליו עיצום כספי. אתם לא צריכים עוד סעיף. אם זה עמום לכם, אפשר - - -
<< אורח >> ראובן אידלמן: << אורח >>
בניגוד להוראות כל דין, מתייחס לנוצר, התקבל, נצבר או נאסף, הוא לא מתייחס לרישא, זה עניין של קריאה. הוא לא מתייחס ללא יעבד בהתחלה. נוצר, התקבל, נצבר או נאסף, ואז יש שתי חלופות – או בניגוד לחוק זה או בניגוד להוראות כל דין המסדיר במינהל. זאת אומרת שלשיטתנו כשאנחנו הצענו את הסעיף הזה, הוא לא חל על השלב שבא לאחר מכן, שלב השימוש. הוא חל על שלב האיסוף, הוא מסתכל על איך נאסף המידע, ולא על איזה שימושים נעשים בו אחר כך.
<< דובר >> ניר גרסון: << דובר >>
- - - להחזיק מידע שהושג תוך פגיעה בפרטיות. בשלב האיסוף, בלשון העם.
<< אורח >> עמית יוסוב עמיר: << אורח >>
ועכשיו אנחנו מדברים על סעיף אחר שמדבר – המידע אצלי מוחזק כדין, אבל מה המגבלות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
שנייה, אתם הבנתם את הסעיף כמוני או כמוהם? בסופו של דבר, הם צריכים ליישם את זה, לא אני. לי יש חסינות. אתם הבנתם את הסעיף ככה privacy team?
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
אני הבנתי כמוך, ועמרי הבין - - -
<< אורח >> איה מרקביץ: << אורח >>
אענה לפרוטוקול, אנחנו הבנו את זה כמוכם, כלומר כמו משרד המשפטים שאין פה תכולה לתואם 2(9).
<< יור >> היו"ר שמחה רוטמן: << יור >>
כבר עכשיו אנחנו, מזל שעלינו על זה עכשיו, כי זה מראה שהחוק שניסחנו מנוסח לא ברור. בין אם פרשנותכם היא נכונה, בין פרשנותי היא נכונה ובין וכולי. זה סימן שניסחנו את הסעיף הזה בצורה לא ברורה. ומאחר ואפילו אנחנו עוד השתתפנו פה בדיונים, לפחות חלקנו, לפחות חלקי, אז העובדה שזה לא ברור לי היא מטרידה מאוד, כי מה יהיה יום אחר כך? לכן אני מציע שננסח את סעיף 8(א1) שיהיה ברור, ולדעתי אפשר לנסח אותו בצורה שתכלול גם את זה. אין בעיה. אני לא חושב שיש פה התנגדות מסביב לשולחן, שיהיה כתוב שהוא יהיה הסעיף המסמיך שלכם. שזה יכלול גם: בסעיף זה, חוק המסדיר עיבוד מידע, לרבות סעיף 2(9).
<< אורח >> ראובן אידלמן: << אורח >>
יש כאן עוד קושי בנוגע ליעילות האכיפה. סעיף 8(א) יש בו עיצום באופן דו-שלבי, עיצום כספי באופן דו-שלבי. צריך קודם כל להודיע לאדם שהמידע שהוא מחזיק נאסף תוך הפרת חוק הגנת הפרטיות, ורק אם הוא ממשיך לעשות את זה חרף ההודעה שהוא קיבל, יהיה אפשר להטיל עליו עיצום כספי. אנחנו סברנו שבעיקרון ליבתי בחוק, או איסור ליבתי בחוק כמו צמידות מטרה, צריך להיות, חייב להיות, עיצום כספי ישיר. מהבחינה הזאת, אם אנחנו מכניסים את זה לכאן, זה מייצר לנו קושי מבחינת יעילות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
בסדר, ניסוחית.
<< אורח >> ענר רבינוביץ׳: << אורח >>
המטרה הזו שאנחנו מדברים עליה היא לא ברורה, כפי שברור מהדיון שמתנהל פה כמעט שעתיים, ואין פה הסכמות עדיין. אני חושב שהאכיפה הדו-שלבית הזו דווקא מתאימה. לכם לא ברורה המטרה, אנחנו - - -
<< דובר >> ניר גרסון: << דובר >>
טובת ההגנה על הפרטיות. אתה רוצה - - -
<< אורח >> ענר רבינוביץ׳: << אורח >>
לטובת ההגנה על הפרטיות, אז בוא צעד אחורה, כי אם אני - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני רק אומר שלטובת ההגנה על הפרטיות, סעיף 2(9) וגם סעיף 10ב, אצלכם הוא בעייתי. אני לא מאשר עיצומים כספיים בוועדה פה, קנסות, על דברים שהם תלויי פרשנות. תמיד, אני לא דן עכשיו בשאלה הזו. תמיד. כי כל הרעיון של עיצום כספי זה ה-clear cut. האם מתקיימת – נכון?
<< אורח >> לילך וגנר: << אורח >>
נכון, נכון.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זאת העמדה העקבית של משרד המשפטים. עכשיו תריבו ביניכם, אני הולך.
<< אורח >> לילך וגנר: << אורח >>
לא, לא, אנחנו דווקא הסכמנו ביננו, זה בדיוק העניין.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל ההתקיימות של הסייגים לפי סעיף 18 וכל הדברים האלו, לעיצום כספי זה חתיכת אירוע, זה לא פשוט בכלל. כי הסייגים הם נורא רחבים. שאלת תום לב, אתה בודק. עיצום כספי – שאלת תום לב? או-ווה.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
יצרנו שם חליפה מיוחדת לעניין העיצום.
<< יור >> היו"ר שמחה רוטמן: << יור >>
יפה. אז אתם רוצים עיצום כספי בלי תום לב.
<< אורח >> לילך וגנר: << אורח >>
תום לב זה מרכיב - - -
<< אורח >> ראובן אידלמן: << אורח >>
לטובת - - -
<< קריאה >> קריאה: << קריאה >>
- - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אתם מבינים מה אני אומר. זה שנתקלנו בבעיה הזאת שם – אני מבין, אני יודע – זה רק מראה שהעבירה של 2(9) היא עבירה מורכבת. היא לא פשוטה. הניסיון לייצר אותה בפשטות, כשהיה, כשהורדנו אותו במסגרת צמידות המטרה, כשזה היה צמוד לצמידות מטרה של מאגר, זה הרבה יותר clear cut. אני יודע להגיד – אתה פועל בהתאם למטרת המאגר. מה המטרה שלשמה נאסף – הרי פה ביננו לבין עצמנו, התווכחנו פה בשאלה, האם בכלל הייתה מסירה? הקונה בחנות. שימו לב כמה שאלות משפטיות שאתם צריכים להכריע בהם למטרת עיצום כספי שאמור להיות לאכיפה יעילה, מהירה, בהירה, נהירה. כל הדברים האלו. א' – האם בכלל נאסף המידע? כי אם לא נאסף המידע, החוק בכלל לא חל. אני חושב שבחנות לא נאסף המידע. אני אומר לכם, אני לא מצליח להבין איך אתם קוראים לחנות, נמסר המידע. סליחה, נאסף, הוא לא נמסר. אני לא חושב שזה נמסר, אני חושב שזה נאסף.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא שאלו את השם שלי שם, אז הוא לא נמסר. אבל אם שאלו את השם שלי או ביקשו את פרטי כרטיס האשראי, אז הוא נמסר. כי לא הוכנסתי - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז אני אומר לך שבעיני זה לא נקרא נמסר. אני מתקשה מאוד עם האמירה הזאת שזה נמסר.
<< דובר >> נעמה מנחמי: << דובר >>
אם אני עושה את זה באמצעות זיהוי פנים מתוחכמת, אז זה בסדר? לא מסרת לי כלום.
<< אורח >> עמית יוסוב עמיר: << אורח >>
יכול להיות שעברת על 2(1).
<< יור >> היו"ר שמחה רוטמן: << יור >>
יכול להיות. אז יכול להיות. אז תטיל עיצום כספי.
<< אורח >> ראובן אידלמן: << אורח >>
חשוב רק להגיד שבצד הדוגמאות המורכבות יותר באמת שאדוני - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל זה לא מורכב, על זה אנחנו חיים.
<< אורח >> ראובן אידלמן: << אורח >>
יש בסעיף 11 לחוק, וזה הלחם והחמאה בעיני, חובה ליידע אדם כשאוספים ממנו מידע, מה הן המטרות שלשמן נאסף המידע.
<< דובר >> נעמה מנחמי: << דובר >>
לא, לא כשאוספים. כשפונים אליו לבקש ממנו את המידע.
<< אורח >> ראובן אידלמן: << אורח >>
כשפונים אליו לקבלת מידע, נכון מאוד. זה בסוף המקרה הרגיל. זה המקרה הקלאסי.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני לא פניתי לאף אחד לקבל מידע. ישבתי בחנות עם לחם וחמאה והבן אדם בא אלי ומיוזמתו אמר: קוראים זה וזה, מספר כרטיס אשראי זה וזה, תביא לי לחם וחמאה. לא פניתי אליו בכלל, הוא פנה אלי. להפך, זה אפילו פנייה לא הייתה.
<< אורח >> ראובן אידלמן: << אורח >>
אבל מסירה יש במצב כזה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
באמת זה משנה האם אני הולך לקופה או שבן אדם יושב בחנות או שבן אדם יושב ליד המוכר ואני מסרתי את זה למוכר והוא רק שומע את זה שנאמר ברשות הרבים? ואז ממילא זה לא זה.
<< דובר >> ניר גרסון: << דובר >>
מי שיושב ליד זה לא רשות – מי שיושב באופן קבוע ליד העובד - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
הוא לא מתחקה אחר הבן האדם הזה. בקיצור, אנחנו בקונסטרוקציות – כל הקונסטרוקציות האלו זה לא אשמתכם, זה אשמת מי שחוקק את החוק בשנות ה-80 ולא חשב שתהיה קופה אוטומטית. אבל זו המציאות, אנחנו שם חיים היום. ולכן הטענה שלהם: תביאו 15 ונחייה עם זה, אפשר לדבר, אבל כרגע אנחנו לא חיים לפי זה. ולכן ההרחבה הזאת היא משמעותית מאוד. אז אם אתם מייצרים צמידות מטרה למטרות המאגר, מילא, הבנתי. לא חופר ולא חוקר בשאלה איך נאסף המידע ולמה ומה בדיוק אמרו ומה הייתה ההסכמה, ופסיכולוגיה הפוכה, הינדוס לאחור להבין מה הוא מסר לטובת עיצום כספי. אני יודע למה אספת, כשאתה מפעיל קופה רושמת, אתה רשמת מטרת מאגר מסוים. רשמת קופה רושמת להפעלת קופה רושמת, ולא לטובת מכירות של העברת המידע לגוגל לטובת מכירת קביים למי שקונה פלסטר, וזהו, נגמר הסיפור.
<< דובר >> לירון מאוטנר: << דובר >>
היושב-ראש, איך אתה אוכף את זה כשכבר אין רישום של המאגר? מטרות זה דבר שאם אדם רושם לעצמו, הוא יכול כל הזמן לשנות את זה.
<< אורח >> ענר רבינוביץ׳: << אורח >>
הדרך להוסיף על זה, לאכוף את הבעייתיות פה, בעיתיות זה לא עניין של צמידות למטרה. בעיתיות היא שלא ברורה החוקיות, לא ברורה הלגיטימיות המוסרית פה של השימוש במידע. ו-10ב, 8 וכולי – לא פותרים את זה. תיקון 15 יפתור את זה. אבל אנחנו כל פעם מדלגים לידו, מדברים עליו, בתור הדבר הזה שיקרה. בואו, תיקון 14 מתי הוא קורה.
<< אורח >> עמית יוסוב עמיר: << אורח >>
קודם כל אני מקווה במהרה בימינו.
<< יור >> היו"ר שמחה רוטמן: << יור >>
גם אני מקווה, אז לכן אני אומר - - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
רק להגיד שוב פעם, רק משהו אחד שלא השתנה פה מכל הדיון, שיש פה משהו חדש, כי אין פה. ובניגוד לדעת - - -
<< אורח >> ענר רבינוביץ׳: << אורח >>
יש, עמית, יש.
<< אורח >> עמית יוסוב עמיר: << אורח >>
בניגוד לכל הטענות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
במערב, אני מבקש לרשום את סיכום הדיון. במערב אין כל חדש. אפשר להמשיך.
<< אורח >> עמית יוסוב עמיר: << אורח >>
יש פה גוף שגם אוכף את הדבר הזה. ויש תביעות משפטיות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
בהצלחה לכם עם זה. לא בעיצומים כספיים לא ברורים, על משהו כזה עמום. די.
בבקשה. משפט?
<< אורח >> אייל שגיא: << אורח >>
לא יודע איפה להתחיל. ההחלה של עקרון צמידות מטרה, לא הגבלת מטרה, על מידע ולא על ענייניו האישיים של אדם, היא דרמה בעולם עיבוד המידע. דרמה. זה לא "לא שינוי", זה שינוי עצום. אם היום מחקר הוא קצת מסוכן כי אני צריך להחליט האם 18 עם האישי חל על מה שאני אמרתי בזמן איסוף המידע, כרגע לא יישאר מזה כלום. אם אתם רוצים להרוג את כל המחקר שעוד נשאר, בהצלחה, זו הדרך שאתם הולכים. יכול להיות שאני נשמע לכם היסטרי או דרמטי. אבל אני אומר לכם - - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
אם צריך להסביר את האישי, זה הרבה יותר פתיר.
<< אורח >> אייל שגיא: << אורח >>
אתם יודעים שהיו מכרזים של משרד התחבורה, של משרד התיירות, שאיש לא ניגש אליהם כי אי-אפשר היה לעמוד בתנאים שלהם? זה פשוט לא סביר. באמת מסר כל כך חשוב, לפחות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לענייננו, אני - -
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
רגע, יש פה הצעה או כיוון שעלה גם מהמסמכים שגוגל העבירו ולדעתי עוד גופים כמו המכון הישראלי לדמוקרטיה וגם עכשיו מה שנאמר, של אפשרות להתאים את ההגנות. עלו פה שני דברים – הראשון, הנושא של העניין האישי - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
נראה לי לפני שהם חשבו כמה אני לא אוהב את 10ב. נראה לי שהם חוזרים בהם מההצעה שלהם.
<< אורח >> אייל שגיא: << אורח >>
אין ברירה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
בכנות, יש את ההצעה שלי שאמרתי לכם, תבינו את סעיף 8(ב) כמו שאני הבנתי אותו, נראה לי שהוא יותר נכון – את 8(א1) החדש. תנסחו אותו בצורה שכוללת גם את ההבנה שלי. זה כן יכריח אתכם להיצמד ל-2(9). אין מה לעשות. אבל - - -
<< אורח >> ראובן אידלמן: << אורח >>
אבל לא בעיצום - - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
אבל אז אנחנו עוד פעם חוזרים לידיעה אודות ענייניו הפרטיים של אדם בשרשור.
<< יור >> היו"ר שמחה רוטמן: << יור >>
נכון.
<< אורח >> אייל שגיא: << אורח >>
אם אתם רוצים צמידות מטרה למידע, חייבים להחריג, לעשות עניין כשר. יש לנו את זה כבר בחוק, זה לא אינטרס לגיטימי, אבל תמחקו את המילה אישי. והדבר השני, את התום לב תחליפו במידתיות, בנקט באמצעים, תשפרו את המצב. למה לא?
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
זה משהו שאנחנו מוכנים לחשוב עליו.
<< אורח >> ענר רבינוביץ׳: << אורח >>
אם אפשר בקשה נוספת רק לעניין הזה, דבר שריחף פה לאורך כל הדיון סביב ההיסוס, סעיף המסירה והצמידות למטרות ההן, זה בעצם המעבר החופשי שיקבלו כל אותם אלה שלא מקבלים את המידע ישירות מנושא המידע ובראשם סוחרי המידע. כרגע, הם לא חשופים. אם אני צריך עכשיו לייעץ לארגון אם כדאי - -
<< אורח >> עמית יוסוב עמיר: << אורח >>
אלה אותם הגנות בדיוק, אותם הגנות בדיוק שבגללם הם לא חשופים. כי הם לא יודעים ולא היה להם לדעת והם פועלים בתום לב – אותו דבר בדיוק.
<< אורח >> ענר רבינוביץ׳: << אורח >>
יפה. עכשיו כשניגשים לנסח יותר טוב את הסעיפים, אני כן חושב שנכון לראות איך מכסים גם את הזוויות האלה של אותם גורמים שאוספים את המידע לא ישירות מנושאי המידע, ואז בעצם הרבה יותר קל להם להשתמש בו, למכור אותו, הרבה יותר קל לקנות מידע מהם מאשר לאסוף אותו מנושא המידע, כי אז הרבה מהחובות לא יחולו על זה.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
מה אתה מציע לגביהם, לא הצלחתי להבין? לגבי סעיף 18 או לגבי סעיף 10ב?
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
שעקרון צמידות המטרה לא יהיה מוגבל רק לנמסר. זאת המשמעות.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
אלא גם למידע שנאסף באופן כללי.
<< אורח >> דן אור-חוף: << אורח >>
כן, כל מידע שנאסף, בכל צורה שהיא.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
אוקיי, נחשוב על זה.
<< אורח >> רחל ארידור הרשקוביץ: << אורח >>
אבל שוב, אנחנו שוב נופלים לאותה בעיה של היעדר בסיסים לגיטימיים ומטרות תואמות. אז כאילו אין לנו - - -
<< אורח >> ענר רבינוביץ׳: << אורח >>
אם אין לנו את עקרונות העיבוד, לא רק בסיסי העיבוד החוקיים, אלא גם עקרונות העיבוד שתחת ה-GDPR, של החוקיות לדוגמה.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
רגע, בסיסי העיבוד – כרגע אנחנו לא מעוניינים להכניס אותם.
<< אורח >> ענר רבינוביץ׳: << אורח >>
אבל למה לא? רגע, אני חושב שעשרה דיונים ועדיין לא דיברנו על זה, למה לא?
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
בהנחה שאנחנו נשארים בעולם - - - אני רוצה לשאול שאלה: בהנחה שאנחנו הולכים עם הכיוון הזה של העניין כשר ולא עניין אישי, ונניח הסבירות והמידתיות, זה נותן מענה גם להצעה שאתה הצעת?
<< אורח >> ענר רבינוביץ׳: << אורח >>
לא.
<< דובר >> לירון מאוטנר לוגסי: << דובר >>
בסדר, אז אני רוצה להבין מה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני עדיין לא מצליח להבין אם נקבל את ההצעות שלהם לגבי 10ב, גם עם ההצעות החלקיות האלו, אני לא מצליח להבין איך תעשו את זה בעיצום כספי ועוד בעיצום כספי חד-שלבי. זה סביר? מידתי? אני לא נותן דברים כאלו בעיצום כספים. אני אומר לכם בלי קשר לשאלת תום הלב. תום הלב כבודה במקומה עומדת, זה פשוט לא הגיוני. ולכן לדעתי, ויותר מזה – אמרתם שאתם רוצים את זה חד-שלבי, הרי בפועל היום מה שהיה לכם, היה לכם את נושא רישום המאגר ולא אישרתם. איפה היה לכם את השיבר פה? היה לכם: אנחנו לא מסכימים לך שתרשום מאגר כזה, בהנחה שמישהו פנה למאגר ואם הוא לא רשם על זה שהוא לא רשם. אבל בן אדם בא ואמר: אני רוצה את זה או שאני כבר פועל ככה ועכשיו תאשרו לי והתווכחתם איתו, הוא רוצה להוסיף מטרה. ואז אמרתם לו: לא מאשרים. ואז אם לא אישר, זה היה דו-שלבי על זה שאמרתם לו לא והוא עשה. זה היה דו-שלבי. תשאירו את זה דו-שלבי ותעשו את זה הגיוני. מה שאני אומר שבסופו של דבר יש פה תפסת מרובה לא תפסת. תכניסו פה בדלת הראשית, אני מציע לכם, את 8(א1) את 2(9), בצורה מסודרת, עם ההגנות של 18, הכול בסדר, תעשו את זה דו-שלבי, וזה יפתור לכם את הרוב המוחלט של הבעיות שלכם, בלי לייצר פה דברים. כי אתם מנסים ללכת עם ולהרגיש בלי. אתם מנסים לייצר, לשאוב פנימה את הדברים, רק בלי לעשות את הבסיסים, ואז ממילא עולה השאלה למה לא בסיסים. ואתם רוצים לעשות סביר ומידתי או לא לעשות סביר ומידתי, ואז איך תעשו על זה את העיצומים הכספיים? אנחנו בבעיה.
<< אורח >> ענר רבינוביץ׳: << אורח >>
אם אפשר תשובה לשאלה – למה לא הבסיסים?
<< אורח >> עמית יוסוב עמיר: << אורח >>
אני חושב שהסברתי בהתחלת הדיון.
<< אורח >> ענר רבינוביץ׳: << אורח >>
אולי פספסתי את התשובה. אשמח לשמוע אותה לפרוטוקול. אנחנו עושים פה הרבה שינויים.
<< דובר >> ניר גרסון: << דובר >>
הבעיות שאדוני מעלה מובנות, אבל במצב שבו בוטל הרישום, מסיבות שחרשנו עליהם הרבה שעות וכולי, זאת החלטת הוועדה. וגם אם לצד זה גם יהיה, הגנה, עיצום רק דו-שלבי, רק אחרי התראה. דיברנו הרבה פעמים שלא נגיע לרוב, אין לנו אפשרות להגיע. זה לגמרי, ההפרה תהיה יעילה. אנחנו נשארים בלי כלי אכיפה יעילים. לרוב הציבור, למשק, יהיה כדאי להפר. פעם שנייה אם נגיע, אבל לא נגיע. נגיע למעט שבמעט. זאת בעיה מאוד קשה וחמורה.
<< אורח >> ראובן אידלמן: << אורח >>
את האיסור המרכזי - - - בחוק - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אולי תייצרו - - -
<< דובר >> ניר גרסון: << דובר >>
היכולת שלנו להגן על - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
בוא תסביר לי לפי הנוסח שאתם מדברים עליו עכשיו, איך אתה אוכף את זה בעיצום כספי חד-שלבי? אני לא מצליח להבין. איזה מבחנים אתה תפעיל בעיצום כספי כדי לבדוק – את תום לב הורדנו - - -
<< אורח >> ראובן אידלמן: << אורח >>
את תום הלב הורדנו בגלל היסוד הנפשי שזה לא אמור להיבדק. בגלל זה הורדנו. הצענו גם להוריד את ההגנות של חובה חברתית ומוסרית מאותה סיבה של עמימות שמטרידה גם - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
להוריד את ההגנות?
<< אורח >> ראובן אידלמן: << אורח >>
להוריד את ההגנות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
ואז?
<< אורח >> ראובן אידלמן: << אורח >>
לא, לא, את תום הלב לטובת המפוקחים, את ההגנות אנחנו מורידים באופן שאי-אפשר להשתמש בהגנות האלה מפאת באמת אותה עמימות שאדוני מדבר עליה. ביתר הדברים זה דברים שאנחנו יודעים לשקול בהליך אכיפה. אנחנו יודעים, אנחנו מכירים את ההגנות, אנחנו יודעים לשקול אותם בהליך אכיפה. אנחנו נדע לעשות את זה. אבל להשאיר אותנו בלי עיצום כספי ישיר, זה מחליש מאוד את יכולת האכיפה של החוק על האיסור הכי מרכזי. זאת תוצאה מאוד קשה מבחינתנו.
<< אורח >> אייל שגיא: << אורח >>
אני מדבר בניגוד לאינטרס, אבל אני חושב שיעזור לאכיפה ואולי היושב-ראש יסכים – אם הקריטריונים לצמצום מידע למשל, הסבירות, תפרסמו אותם, תפרסמו אותם כהנחיה. ואז יהיה סטנדרט, אחרי היוועצות ציבורית, ואז נדע מה הצעדים הסבירים שצריך לנקוט, בהתאם לרגישות. ואז תוכלו לפעול ואז זה יהיה סביר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא הבנתי.
<< דובר_המשך >> אייל שגיא: << דובר_המשך >>
יוכל להיות עיצום חד-שלבי, אבל הרשות תיידע מראש על ידי הנחיות שהיא מוציאה לגבי מושגי השסתום.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני לא מצליח להבין - - - שוב, המצלמות שלי שמצלמות את המרחב הציבורי, מה יהיה איתם? אני צריך להוריד אותם או אני צריך להשאיר אותם? לא הבנתי.
<< דובר >> ניר גרסון: << דובר >>
לא שהוא צריך תרגום, אבל אני מתרגם את אייל: הקריטריונים בהנחייה, נניח שהיינו מתפרעים מפרסמים הנחיות על מצלמות. הקריטריונים יהיו מספיק ברורים כדי שאפשר יהיה להטיל עליהם, הקריטריונים לציבור, כל אחד ידע איך ליישם כללים משפטיים ברורים ונהירים, על העובדות של העסק הפרטי שלו. ואז יהיה אפשר להטיל עיצום חד-שלבי.
<< אורח >> עמרי רחום טוויג: << אורח >>
אלא אם תהיה מחלוקת האם ההנחיה הזאת הולמת את הוראות החוק, זה גם יכול קרות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
תקשיבו, אני יכול לתת לכם כרשות רגולטורית, עדיפות בפרשנות חוק. אני לא יכול לתת לכם כרשות רגולטורית, עדיפות בפרשנות של השאלה, מהי ההסכמה של האנשים. אתם לא פסיכולוגים. אתם רשות שאוכפת חוק. סוגיית ההסכמה או מטרה שלשמה נמסרה, מה המטרה שנכללת וכל הדברים האלה, זו סוגיה סופר עמומה. סופר עמומה. לעשות עליה עיצומים כספיים חד-שלביים, זה לא פשוט. לעשות את זה כשמדובר במידע ולא בידיעה על ענייניו האישיים של אדם. עכשיו אם מדובר בענייניו האישיים של אדם, אתם גם לא צריכים ללכת לעיצום כספי, לכו להליך פלילי. בן אדם קיבל מידע ועשה בו שימוש לא למטרה שלשמה נמסר לפי סעיף 2(9) – לכו להליך הפלילי.
<< דובר >> ניר גרסון: << דובר >>
על זה אדוני, יש באמת מחלקות שלמות ותו"לים שלמים נכתבו, לא רק על פרטיות, בכל תחומי הרגולציה לגבי אכיפה חלופית. לא לכל הפרה קטנה מתאים או אפילו מוצדק להטיל את - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני מסכים איתך.
<< דובר >> ניר גרסון: << דובר >>
ומצד שני, אין שום יכולת להחיל משפט פלילי על כל הגנותיו המוצדקות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני מסכים איתך במאה אחוז, ולכן אני מוכן לתת עיצומים כספיים. כל מה שאני אומר זה לטובת הבהירות והוודאות, כאשר מדובר בשאלת המטרה – אני לא נכנס כרגע. אני חייב לומר, אני לא שקט עם זה. אני חי טוב מאוד עם עיקרון צמידות המטרה של המאגר, כי שמה באמת זה ליבתו, זה אכן פרק מאגרי מידע. אני חי בקושי עם זה שהשאלה האם מאגר מידע מתנהל נכון מבחינת צמידות המטרה למאגר, לפי השאלה – האם המידע נמסר מנושא המידע, כן או לא? לא חי עם זה בשלום. קשה לי עם זה. זה חלק מהרבה מאוד דברים שקשה לי איתם.
להפוך את זה, את האירוע הבעייתי הזה, של צמידות למטרה שלשמה נמסר, שמראש אנחנו אומרים שאם הוא לא נמסר זה לא חל. זה הכלי המרכזי? אני חושב שלא, אני חושב שאם אתם רוצים, תעשו צמידות מטרה, אפילו הייתי אומר, תעשו צמידות מטרה למטרות המאגר של תקנות אבטחת מידע. תעשו צמידות מטרה למאגר של סוחרי מידע. תעשו דו-שלבי על 2(9). אני אומר שהלכנו לאיבוד. בסופו של דבר הלכנו לאיבוד.
<< אורח >> גלעד סממה: << אורח >>
קיבלנו אדוני, אנחנו נחזיר תשובה בהקדם.
<< יור >> היו"ר שמחה רוטמן: << יור >>
בסדר גמור. בעשרים דקות שנותרו לנו, אחרי שאת 10ב טחנו דק.
<< אורח >> ענר רבינוביץ׳: << אורח >>
האם אפשר להתעכב על העניין של בסיסים חוקיים? עשרה דיונים, עוד לא קיבלנו תשובה. אולי הגיע זמן.
<< יור >> היו"ר שמחה רוטמן: << יור >>
תענו במשפט, כי אולי הם שומרים משהו, רוצים שיהיה אינטרס ל-15.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, לא, זה ממש לא העניין. אמרתי קודם באריכות, הבסיסים ב-GDPR, הבסיסים הנוספים לעיבוד מידע באים עם חבילה שלמה של זכויות נושאי מידע, ושל חובות בתחום האחריותיות על מעבדי המידע. שני הדברים האלה הם לפחות בחלקם הגדול רגולציה כבדה על המשק, וצריכים להיות מוטלים במסגרת חקיקה מסודרת עם הליך שיתוף ציבור מסודר, עם בדיקת עלויות, ואנחנו בהחלט רוצים לקדם את הנושא הזה. אבל זה לא אגב איזשהו דיון בוועדה. לקבוע בסיסי עיבוד נוספים כמו ב-GDPR, בלי זכויות נושאי המידע וביל האחריותיות, זה פשוט פגיעה - - -
<< אורח >> ענר רבינוביץ׳: << אורח >>
זה כמו לקבוע עיצומים, אבל בלי לתת בסיס חוקי.
<< אורח >> עמית יוסוב עמיר: << אורח >>
לא, זה כבר קבוע. לקבוע - - - כבר קבוע, זה ההבדל.
<< אורח >> ראובן אידלמן: << אורח >>
עכשיו מה הנושא? קצר יחסית?
<< יור >> היו"ר שמחה רוטמן: << יור >>
חוות דעת מקדמית?
<< דובר >> נעמה מנחמי: << דובר >>
אני מציעה שנסגור את הסעיף האחרון שנשאר לנו של טבלת העיצומים הכספיים. היה לנו את סעיף 38, פרט 38 בטבלה.
בקרה ופיקוח על גורם חיצוני – מיקור חוץ
"(38) בעל שליטה במאגר מידע שאינו מנוהל בידי יחיד או מנהל מאגר כאמור
שלא נקט אמצעי בקרה ופיקוח בעניינים שלהלן על עמידתו של הגורם החיצוני
בהוראות שנקבעו בהסכם איתו, הכוללים קבלת עדכונים עיתיים, ולעניין פסקה
(1) דיווח על השמדת המידע, אם נכללה בהסכם התחייבות להשמדת המידע, בדיקות תקופתיות וטיפול בתקלות, והכול בהיקף הנדרש בשים לב לסיכונים האמורים בפסקה (1) של תקנה (א) לתקנות, בניגוד להוראות פסקה (4) של אותה תקנה:"
זה היה הרישא. 38 רישא.
ואז יש לנו:
(א) "חובתו של הגורם החיצוני להשיב את המידע לידי הבעלים בסיום ההתקשרות, ואם נקבעה בהסכם התחייבות להשמדת המידע – חובתו של הגורם החיצוני להשמיד את המידע, וחובתו של הגורם החיצוני לדווח לבעל השליטה במאגר או למנהל המאגר, לפי העניין, על השבה או השמדה כאמור, כפי שנקבעו בהסכם בהתאם לתקנה (א)(2)(ד) לתקנות;
(ב) חובתו של הגורם החיצוני להחתים את בעלי ההרשאות שלו על התחייבות כאמור בתקנה 15(א)(2)(ו) לתקנות, כפי שנקבעה בהסכם בהתאם לאותה תקנה;
(ג) חובתו של גורם חיצוני שרשאי לפי ההסכם איתו לתת את השירות באמצעות גורם נוסף, לכלול בהסכם עם הגורם הנוסף את הנושאים שיש לפרט בהסכם בינו לבין בעל השליטה במאגר או מנהל המאגר, לפי העניין, בהתאם לתקנה 15(א)(2)(ז) לתקנות;
(ד) חובתו של הגורם החיצוני לדווח לבעל השליטה במאגר על אודות אופן ביצוע חובותיו לפי התקנות וההסכם, ולהודיע לו במקרה של אירוע אבטחה, בהתאם לתקנה 15(א)(2)(ח) לתקנות;"
מבחינת הסכומים, לפי הטבלה יש לנו 4,000 ביחס למאגר קטן; 80,000 בבינוני ו-320,000 בגדול.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זה ליחיד, מה זה -2,000?
<< דובר >> נעמה מנחמי: << דובר >>
2,000 זה כאילו בטבלה של היחיד, אבל נראה לי שזו טעות, נכון? זה לא חל לגבי יחיד. אני מורידה את זה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זה בכלל לא חל על יחיד.
<< דובר >> נעמה מנחמי: << דובר >>
אני מורידה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
טוב, אני מנסה להבין שנייה, מה זה: לא נקט אמצעי בקרה ופיקוח?
<< דובר >> ניר גרסון: << דובר >>
זאת אחת החובות שבתקנה. התקנה הרי מדברת על מיקור חוץ מול גורם חיצוני, אחת החובות היא - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לנקוט באמצעי בקרה ופיקוח, בשים לב בהיקף הנדרש בשים לב לסיכונים האמורים בפסקה 1.
<< דובר >> ניר גרסון: << דובר >>
דווקא פה, פריט 38 הוא מראש צמצם. מה זה צמצם? הוא מטיל עיצום כספי רק על חלק מהיקף החובה. הוא מפרט בצורה מאוד ברורה, מאוד מדוקדקת, מה נדרש, מה זה פיקוח. לכן הוא מאוד - - -
<< דובר >> נעמה מנחמי: << דובר >>
אבל שוב, את הבעיה שאני יכולה לחטוף ארבעה עיצומים כספיים, על זה שלא פיקחתי וביקרתי את מיקור החוץ שלי?
<< דובר >> ניר גרסון: << דובר >>
זה לגיטימי אם אלה פעולות שונות שלא נמנות.
<< אורח >> ראובן אידלמן: << אורח >>
וזה גם בהיקף הנדרש בסעיף - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, גם ההיקף הנדרש – מה זה ההיקף הנדרש? תקשיבו, הסוגיה - - -
<< אורח >> ראובן אידלמן: << אורח >>
ההיקף הנדרש לא מופיע בפרט - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, והכול בהיקף הנדרש בשים לב לסיכונים האמורים בפסקה 1. אגיד בצורה פשוטה מאוד: עיצומים כספיים זה בגדול צריך להיות על משהו בינארי, גם בשבילכם, גם בשביל הציבור. אם אני בא ואומר, יש לי פה תקנה שאומרת ככה: לעשות בחינה – לא בחנת. לא יודע, שוב, אני לא אוהב את הנושא של הבחינות, כי אתה בבעיה, אבל נניח, בחנתי – לא בחנתי, זה בינארי. השאלה אם רשמתי – אני תמיד יכול להגיד שבחנתי ולא רשמתי, אבל בסדר, לא עוסקים ברמאים, לא בחנתי. בגוף גדול אי-אפשר להסתיר שבחנת או לא בחנת, לא בחנת, בסדר.
לא קבעת בהסכם, ההסכם לא עומד בסטנדרטים של הבינארי – יש הסכם, בינארי, לא בינארי, בסדר גמור. יש לפרט בנוהל ויפנה במפורש להסכם עם הגורם החיצוני ולנוהל האבטחה שלו – עשית, לא עשית, בסדר. ינקוט אמצעי בקרב ופיקוח בהיקף הנדרש – לא יודע מה אני עושה עם זה. הרי כמעט באופן תמידי, אם קרתה תקלה, סימן שלא ביקרתי ופיקחתי כמו שצריך. כמעט תמיד, יש איזושהי הנחת מוצא כזאת. ולכן ממילא, אני עשיתי בקרה ופיקוח, ולצורך העניין, נתתי את מאגר המידע שלי לספק חיצוני לטובת שליחת מיילים או לא יודע מה, נתתי את מאגר המידע, ואמרתי לו: אחרי שאתה עושה – תמחק. ותחתום על טופס שמחקת. והוא חתם על טופס שמחק. אבל הוא שיקר והוא לא מחק. עשיתי בקרה ופיקוח מספקת, לא עשיתי? האם הייתי צריך להושיב אצלו בן אדם לראות כל הזמן שהוא לא מעתיק את זה לדיסק און קי למקום אחר, הוא מחק עותק, לא מחק את העותק השני? מה זה בקרה ופיקוח בהיקף הנדרש? לא יודע. לכן ממילא זה קנס על פוסט מורטם, אחרי האירוע. אם הייתה דליפה, סימן שלא ביקרתי ופיקחתי כמו שצריך. אבל זה לא בהכרח, כי יכול להיות שכן ביקרתי ופיקחתי כמו שצריך. המילים ההיקף הנדרש, לא יכולים להיות. אם לא קבעתי הסכם, חד וחלק, עברתי על החוק. לא עשיתי זה וזה, חד וחלק, לא עמדתי בכללים. אבל לא ביצעתי בקרה ופיקוח בהיקף הנדרש, לא רואה על זה.
<< אורח >> ראובן אידלמן: << אורח >>
שמענו את ההערה של הוועדה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זה קצת דומה להערות האחרות שעשינו לכל אורך העיצומים. וכמובן לקחת בחשבון לאחד את זה בתור דבר אחד. אם בן אדם נתן אאוטסורסינג וזרק לגמרי, הוא יקבל את הקנס. את הקנס הגבוה גם. אין בעיה.
<< אורח >> ראובן אידלמן: << אורח >>
- - - לעיתים יש פה כמה הפרות שהן שונות במהותן. לא בדיוק כמו בתקנות האחרות.
<< יור >> היו"ר שמחה רוטמן: << יור >>
למה? לא עשיתי הסכם - - -
<< דובר >> ניר גרסון: << דובר >>
לא הסכם, על נקיטת אמצעי בקרה, צריך לקבל דיווחים. הרי הרישא של פריט 38 אומר: לקבל עדכונים עתיים. החובה שלך לדאוג שתקבל עדכונים עיתיים ו - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
הרמתי אליו טלפון ושאלתי : הי מה קורה? זה מספיק או לא מספיק? עשיתי בקרה ופיקוח.
<< דובר >> ניר גרסון: << דובר >>
צריך בפוש. אתה צריך לוודא שאתה מקבל - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
נו, בסדר, הוא לא שלח בפוש.
<< דובר >> ניר גרסון: << דובר >>
הוא לא שלח ולא עשית כלום?
<< יור >> היו"ר שמחה רוטמן: << יור >>
והתקשרתי אליו ואמרתי – הי, מה קורה עם זה? עשיתי בקרה ופיקוח? אתה בהפרה, אתה לא העברת לי.
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
אתה צריך לנקוט בצעד.
<< יור >> היו"ר שמחה רוטמן: << יור >>
מה אני יכול לנקוט בצעדים, הוא בהפרה.
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
למשל להפסיק את ההתקשרות איתו.
<< יור >> היו"ר שמחה רוטמן: << יור >>
יכול להיות. אבל זה מצדיק הפרה של התקשרות, אולי לא, אולי כן. לא יודע, אני חייב להפר התקשרות? הוא לא עמד בדבר הזה, הוא לא דיווח לי פעם בשנה. יש עלי חובה חוקית להפסיק את ההתקשרות? אולי אני יכול לשלוח לו מכתב הפרה ובסוף ההתקשרות גם להגיש נגדו תביעה על זה שהוא לא עמד בחוזה? אולי אני לא צריך צד של הפסקה? לא יודע. אני באמת לא יודע מה הדין. בטח אי-אפשר להטיל עלי עיצום כספי על זה. שלחתי לו מייל: הלו, אני מזכיר לך שהיית צריך לשלוח דיווח עתי ביום 1.1.2024 ולא שלחת – נא טיפולך בהקדם. אחרי עוד שבועיים אני שולח לו סימן שאלה, אחרי עוד שבועיים אני שולח לו הפעם עם הקובץ. מה אני עושה? עשיתי. זה בקרה ופיקוח מספיקים או לא? אני חייב להפסיק איתו התקשרות? יש עלי הוראה בחוק שאני חייב להפסיק איתו התקשרות? אולי הפסקת ההתקשרות תגרום לנזק יותר גדול?
<< דובר >> ניר גרסון: << דובר >>
הפריט אומר שאתה חייב לוודא שתקבל את העדכונים העתיים וגם את - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
איפה זה כתוב? הסעיף אומר שאני צריך לקבוע את כל אלה בהסכם. המידע שהגורם - - -
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
לא, זה לא פריט 38.
<< יור >> היו"ר שמחה רוטמן: << יור >>
על מה אתה מדבר, על 4?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
בעל שליטה שלא נקט אמצעי בקרה – ב-38, ברישא – ופיקוח במקרים שלהלן - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
איה סעיף 4? ינקוט אמצעי בקרה ופיקוח על עמידתו של גורם חיצוני בהוראות ההסכם ובהוראות תקנות אלה, בהיקף הנדרש בשים לב לסיכונים האמורים בפסקה 1. זה סעיף 4.
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
אני קורא את הדרישה הישירה מבעל המאגר, בעל השליטה, הוא – מה זה אמצעי בקרה ופיקוח? כתוב ברישא של פריט 38 כוללים: קבלת עדכונים עתיים ודיווח על - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
איפה אתה?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
זה מהפריט, לא התקנה עצמה. פריט 38 ברישא.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא הבנתי. הכוללים קבלת עדכונים עתיים, זה לא מופיע בתקנות?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
זה כבר פירוט של מה זה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז זה כתוב בתקנות או לא כתוב בתקנות?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
זה כבר יישום.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אז אני שואל: זה לא כתוב בתקנות?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
ההפך, זה לטובת המפוקחים.
<< יור >> היו"ר שמחה רוטמן: << יור >>
איך זה לטובת?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
כי אנחנו אומרים בצורה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
הבקרה ופיקוח שנראית שלי והבן אדם אומר "סמוך".
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
אתה תקבל עיצום רק אם לא תקבל עדכונים עתיים - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל איפה כתוב שאני צריך לקבל דיווחים עתיים?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
זו פרשנות טריוויאלית כמעט של התקנות. זה לטובת המפוקח.
<< יור >> היו"ר שמחה רוטמן: << יור >>
איך זה לטובתי?
<< אורח >> ראובן אידלמן: << אורח >>
כי זה מסביר מה האמצעים - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל זה לא כתוב בתקנות.
<< דובר >> ניר גרסון: << דובר >>
זו הפרשנות הטריוויאלית.
<< יור >> היו"ר שמחה רוטמן: << יור >>
תקשיב, אני רוצה להטיל עליך עיצום כספי על זה שאתה לא נוסע בזהירות המספיקה והנדרשת. יש בתקנות התעבורה, הוראה שאומרת שצריך לנסוע בזהירות. יש הוראה כללית כזאת. חובת זהירות הכללית של הוראות תקנות תעבורה. וכתוב בהתאם לתנאי הדרך. ואני אומר לך שכדי לעזור לך, אני רק אומר לך, שאני אטיל עליך עיצום כספי אם תיסע מעל 60 קמ"ש.
<< דובר >> ניר גרסון: << דובר >>
לא.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא? אני עוזר לך, זה לטובתך.
<< דובר >> ניר גרסון: << דובר >>
הדוגמה המתאימה, אם כתוב - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל איפה זה כתוב?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
בתקנות כתוב, איך אתה צריך לנסוע? בזהירות מתאימה?
<< יור >> היו"ר שמחה רוטמן: << יור >>
כן.
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
ואם אני אומר לך, תשמע, אם אתה תעצום את העיניים, תיסע בעיניים עצומות, אתה תחטוף עיצום. על זה מדובר פה. זה לטובת המפוקח, אדוני.
<< יור >> היו"ר שמחה רוטמן: << יור >>
איך זה לטובת?
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
איך זה? כי אנחנו יוצקים תוכן. אנחנו אומרים: אנחנו לא נטיל על כל גוף, אנחנו נטיל על מה - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אתם יוצקים תוכן – כדי להטיל עיצום כספי, אתם ממציאים חובה חוקית חדשה שלא קיימת.
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
לא, היא קיימת.
<< יור >> היו"ר שמחה רוטמן: << יור >>
זה הפרשנות שלכם של הוראות התקנות. זה רק מראה - - -
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
בתקנות היא הרבה יותר רחבה, זה הדבר הטריוויאלי, ממש טריוויאלי.
<< יור >> היו"ר שמחה רוטמן: << יור >>
למה? לא יודע מה זה עתיים? אגב, מה זה עתיים? פעם בחודש? פעם בשנה? פעם בשעה? מה זה עתיים? אני שואל ברצינות, אתה רוצה להטיל. חברים יקרים עד מאוד, השאלה הזאת שאני שאלתי עכשיו, מה זה דיווח עתי, זו שאלה מאוד יקרה. אפילו הייתי אומר, שאלת מיליון הדולר, אבל זו שאלת ה-320,000 שקל.
<< דובר >> נעמה מנחמי: << דובר >>
כפול ארבע.
<< יור >> היו"ר שמחה רוטמן: << יור >>
כפול ארבע. מה זה דיווח עתי?
<< אורח >> ראובן אידלמן: << אורח >>
אבל לא קבענו, לא קבענו שזה צריך להיות - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אהה, לא קבעתם, אבל כן קבעתם – זה לטובתי. חברים - - -
<< דובר >> ניר גרסון: << דובר >>
אפשר לקבוע עתים.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אי-אפשר. אתה רוצה לתקן תקנות אבטחת מידע, תתקן אותם.
<< דובר >> ניר גרסון: << דובר >>
אבל זה לא לתקן, זה לצמצם אפילו את סמכותנו להטיל עיצומים.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אין לכם סמכות. אני לא נותן לכם.
<< דובר_המשך >> ניר גרסון: << דובר_המשך >>
הוועדה לא מוסמכת לצמצם.
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, לא, אני מוסמך מאוד. אני מצמצם את סמכותם. אני לא נותן לכם להטיל עיצומים כספיים על דברים עמומים. זה סוג הדברים שאני עושה.
<< דובר >> ניר גרסון: << דובר >>
לכתוב כל רבעון?
<< יור >> היו"ר שמחה רוטמן: << יור >>
לא, אתה לא תכתוב כל רבעון. אם תהיה חובה בתקנות לקבל דיווח כל רבעון, אז אני אתן לך עיצום כספי על זה שאגב, אני גם לא אתן לך עיצום כספי על זה שלא קיבלת כל רבעון, מסיבה מאוד פשוטה: זה לא אשמתך שלא קיבלת. כולה שלך לך. לכן זה לא אשמתי שלא קיבלתי דיווח כל רבעון, כי הבן אדם החמור גרם שעשיתי איתו הסכם, מפר את ההסכם, ולא נותן לי דיווח כל רבעון. למרות שכתוב - - -
<< דובר >> ניר גרסון: << דובר >>
זה כבר דין מהותי.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל מה אתה רוצה ממני? שאני לא קיבלתי? אני לא יכול לקבל מה שלא שלחו.
<< דובר >> ניר גרסון: << דובר >>
בסעיף 17 לחוק משנת עוד מאירופה, מטיל אחריות על בעל המאגר על הפרות אבטחה של המחזיק.
<< אורח >> עמרי רחום טוויג: << אורח >>
לא על הפרות, הוא מטיל אחריות, הוא לא קובע באיזה נסיבות הוא מטיל את האחריות. הוא קובע אחריות.
<< דובר >> ניר גרסון: << דובר >>
האמת, אם אנחנו לוקחים את מה שכתוב בחוק, לא בתקנות, כל הפרה זו מן אחריות מוחלטת. התקנות לא הולכות עד כדי כך ובטח שלא - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל אתה לא יכול להטיל עיצום כספי על חיוב לא קונקרטי. נורא פשוט.
<< דובר >> ניר גרסון: << דובר >>
לכן הצעתי - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
נכון, אז תתקן את התקנות, תוסיף חיוב עם חיובים קונקרטיים, ואתן לך עיצום כספי עליו. אבל אני לא יכול לקחת, אני גם לא יודע האם באמת רבעון זה מספיק. יכול להיות שברגישות המידע הרלוונטית, צריך דיווח פעם החודש.
<< דובר >> ניר גרסון: << דובר >>
אז בוא נכתוב.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אבל אני לא יודע.
<< אורח >> ראובן אידלמן: << אורח >>
אדוני, דובר כאן הרבה בוועדה על ענייני אבטחה אצל מחזיקים. זו סוגיה שהטרידה מאוד את הוועדה גם בדיונים אחרים בנוגע למה קורה עם מחזיקים גדולים וכולי. המנגנון שקבוע היום בדין הישראלי המרכזי לנושא הזה הוא תקנה 15 לתקנות אבטחת מידע שמטילה חובות מפורטות על בעל המאגר, גם לקבוע הסכם מפורט עם המחזיק וגם לפקח על המחזיק. מבחינתנו, הדבר הזה זאת חובה מרכזית.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני בעד שזאת חובה מרכזית.
<< אורח >> ראובן אידלמן: << אורח >>
וגם הסכומים כאן הם גבוהים יותר.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אגב, אני חייב לומר לך – אני חוזר לדיון הקודם – צא מתוך נקודת הנחה שכל חובה היא גם חשובה וגם מרכזית. כי זה היה לנו וחזרנו על זה בכל פעם.
<< אורח >> ראובן אידלמן: << אורח >>
אבל פה גם הסכומים לא קטנים - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
הכול נכון, ולכן אם הוא התקשר בהסכם כמו שצריך, כנסו בו ב"רב-ראבק", אין בעיה, מינוח משפטי כמובן "רב-ראבק". הוא לא פעל, הוא נתן למישהו לעשות עם גורם נוסף ולא זה, נתן היתר ולא השגיח על זה – בסדר גמור. בקרה ופיקוח בהיקף הנדרש, זה מונח עמום.
<< אורח >> ראובן אידלמן: << אורח >>
אבל זאת חובה מרכזית.
<< יור >> היו"ר שמחה רוטמן: << יור >>
יכול להיות שזאת חובה מרכזית מאוד - - -
<< אורח >> ראובן אידלמן: << אורח >>
הוועדה סבורה שאי-אפשר להטיל עליה עיצום? אני מנסה כדי לכלכל את צעדינו. אני מנסה להבין.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אני חושב שעל: נקט אמצעי בקרה ופיקוח על עמידתו של הגורם החיצוני בהוראות ההסכם, בהוראות תקנות אלה בהיקף הנדרש, בשים לב לסיכונים האמורים בפסקה 1, הוא ביטוי שאני לא יודע איך עושים קונקרטיזציה לטובת עיצום כספי.
<< דובר >> ניר גרסון: << דובר >>
ואם נוריד את - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
האם אתם יכולים על בסיס זה - - -
<< דובר >> ניר גרסון: << דובר >>
אלא פשוט - - -
<< יור >> היו"ר שמחה רוטמן: << יור >>
אמרתי לכם – האם לדעתי יש הסכם או אין הסכם.
<< אורח >> ראובן אידלמן: << אורח >>
כאילו – להוריד את ההיקף הנדרש. מי שלא נקט אמצעי בקרה ופיקוח, בלי ההיקף הנדרש.
<< יור >> היו"ר שמחה רוטמן: << יור >>
או מישהו שלא נקט בכלל אמצעי בקרה ופיקוח, ואז הייתי אומר, בסדר, הוא מה שנקרא – זרק לגמרי. לא נקט בכלל אמצעי בקרה ופיקוח. כתב הסכם, רק שלא כתב בו שום סנקציות. נו, בסדר, אין בעיה. בזה אין לי בעיה. שהוא לא נקט בכלל, עם זה אני יודע לחיות. אבל להגיד: נקט, אבל לא בהיקף הנדרש – אז אנחנו נכנסים לוויכוח האם דיווחים עתיים זה מספיק או לא מספיק. הפרשנות שלכם לתקנות הופכת להיות עניין לעיצומים כספיים. מאוד בעייתי בעיני.
<< אורח >> ראובן אידלמן: << אורח >>
עכשיו שהדברים יותר ברורים, אני מציע שניתן לוועדה תשובה בעניין הזה.
<< יור >> היו"ר שמחה רוטמן: << יור >>
אוקיי. טוב זה ממש קסום כי בדיוק סיימנו. עכשיו 3:38, ב-16:00 אנחנו מסיימים כי מתחילה מליאה.
האמת היא שהספקנו יותר ממה שציפיתי. לגבי המשך הפרקים הבאים, אנחנו נשב ונדבר. כנראה נקבע דיוני פגרה בנושא. כל מי שתכנן נסיעות לחו"ל ואכפת לו מה קורה פה, אז אל תשאירו אותי לבד.
<< אורח >> גלעד סממה: << אורח >>
יש גם זום.
<< יור >> היו"ר שמחה רוטמן: << יור >>
יש גם זום. זהו, התפלאתי שאתה לא עם רקעים מתחלפים לפי המדינות. בסדר גמור. תודה רבה לכולם, ישיבה זו נעולה.
<< סיום >> הישיבה ננעלה בשעה 16:00. << סיום >>