חומר רקע
Microsoft Israel LTD and Microsoft Israel Research and Development (2002) LTD
Alan Turing 3, P.O Box 3215, Herzelia Pituach, Israel
Tel. +972-7
9390001
-
7
, Fax. +972-9-7625172
11
מאי2022
י ' אייר'ה תשפ"ב
מר גור בליי, עו"ד
היועץ המשפטי לוועדת החוקה, חוק ומשפט
כנסת ישראל
קריית בן גוריון
ירושלים9195016
באמצעות דוא"ל
א ,.נ
הנדון: נייר עמדה מטעם חברתMicrosoft Corporation
)"("מיקרוסופט לגבי תיקון
חוק הגנת הפרטיות, תשמ"א –
1981
1.
הקדמה
מיקרוסופט מברכת על
יוזמות החקיקה לעדכן את חוק הגנת הפרטיות, תשמ״א-
1981
(
)״החוק״
, הן
במסגרת
תיקון14
"(הצעת החוק הממשלתית "או
"תיקון14
") והן במסגרת הצעת חוק הגנת הפרטיות (תיקון-
חיזוק
הזכות לפרטיות וההגנה עליה), התשפ"ב -
2022
"(הצעת החוק הפרטית )"
.ומתכבדת לקחת חלק בתהליך זה
ככלל, דיני הגנת פרטיות איתנים ומתקדמים הם תנאי הכרחי ליכולת של מדינה לקחת חלק בפעילות הכלכלית
.המודרנית הגלובלית, שבימינו מבוססת ברובה על עיבודי מידע ושיתופי פעולה בינלאומיים
משכך, אנו סבורים כי חקיקת פרטיות מתקדמת היא דבר ראוי
ונדרש במיוחד למדינת ישראל, המכונה בעולם
"
Start-up Nation
." ומאופיינת באוריינטציה טכנולוגית וביזמות
למיקרוסופט הערכה מיוחדת לכלכלה הישראלית ולתעשיית ההייטק הישראלית. מיקרוסופט ישראל, יחד עם
מרכז הפיתוח שלה בישראל (שפועל בישראל החל משנת1991
), מעסיקה אלפי עובדים בישראל בסניפים השונים
בהרצליה, חיפה, תל-
( אביב, נצרת, ירושלים ובאר שבע, ובקרוב תשיק את מרכז הנתונים הענניdata center
)
.הראשון בישראל של ספק שירותי ענן גלובלי
על כן, מיקרוסופט תשמח לקחת חלק בתהליך החקיקה בישראל ולתרום במסגרתו מהידע והניסיון הרב שצברה
.מפועלה הגלובלי בתחום עיבוד המידע והגנת הפרטיות
Microsoft Israel LTD and Microsoft Israel Research and Development (2002) LTD
Alan Turing 3, P.O Box 3215, Herzelia Pituach, Israel
Tel. +972-7
9390001
-
7
, Fax. +972-9-7625172
בשלב זה, מיקרוסופט תגיש בכתב את עמדתה בקשר להצעות החוק, וזאת בהמשך להזמנה של יו"ר וועדת
חוקה, חוקה ומשפט, ח"כ גלעד קריב, בדיון הפותח מיום15.2.22
, של הגופים המעוניינים בכך, להעביר בכתב
את התייחסותם לתיק .ון החוק
מסמך זה יתייחס לסוגיות הרלוונטיות לדעת מיקרוסופט בקשר לתיקון החוק, ויפרט אותן בדרך של "מפת
דרכים", תוך התייחסות כללית גם לעניינים מהותיים אחרים אשר אינם מופיעים בנוסח הצעת החוק
הממשלתית, וזאת על מנת לנצל הזדמנות מיוחדת זו מבלי להמתין לתיקוני חקיק .ה נוספים
2.
מידע אישי
ההגדרה החדשה המוצעת למושג "מידע" בתיקון14
אימצה את ההגדרה המקובלת היום בעולם ואף בפסיקה
בישראל, כ"נתון הנוגע לאדם מזוהה, או לאדם
הניתן לזיהוי,, במישרין או בעקיפין באמצעים סבירים"...
.
אנו תומכים בעיגון הגדרה זו בחקיקה ראשית
משום" שההגדרה הנ"ל חופפת להגדרתpersonal data" ב-
GDPR
(המהווה, הלכה למעשה, סטנדרט עולמי לחקיקת פרטיות) ובדברי חקיקה נוספים
.בעולם
חפיפה כזו
תסייע לתאימות והרמוניה חקיקתית בין דיני הגנת הפרטיות הישראלים
,לבין נורמות חקיקה גלובליות. ונדגיש
לדעתנו מוטיב הסנכרון של
הדין הישראלי עם סטנדרטים עולמיים צריך להנחות את תהליך תיקון החוק כולו
(לרבות תיקון התקנות וההנחיות שפורסמו מכוחו), וזאת בכדי לאפשר לישראל להיות חלק מהכלכלה הגלובלית
ולא ליצור "אי" חקיקתי אשר יצריך התאמות ייחודיות לישראל, ויכביד על הפעילות של חברות בינלאומ יות
.בישראל
3.
הסכמה ובסיסי עיבוד נוספים
ראשית נציין כי הסכמה היא בסיס חוקי חשוב והכרחי לעיבוד של מידע אישי והתנאים להשגתה אכן צריכים
.להיות ברורים
ואכן, בדיני הגנת פרטיות רבים בעולם, ובמיוחד ב-
GDPR
, נקבעו כללים ברורים לקבלת הסכמה מקום שבו
,היא נדרשת
אך לצד :זאת נקבעו גם בסיסים חוקיים נוספים לעיבוד מידע. בסיסי עיבוד נוספים לדוגמה הם
.עיבוד לצורך אינטרס לגיטימי, ביצוע חוזה, מילוי חובה חוקית וקיומו של אינטרס ציבורי
לעומת זאת, הבסיס החוקי הכמעט בלעדי לעיבוד מידע אישי על פי חוק הגנת הפרטיות הישראלי בנוסחו הנוכחי
הוא
הסכמה .
ואולם, אופייה של כלכלת המידע העולמית בשנים האחרונות וקצב התפתחותה, מובילים שניהם לקושי ממשי
ביישום דרישה להסכמה כבסיס היחיד לעיבוד מידע. דרישה כזו מצריכה, הלכה למעשה, קבלת הסכמה חדשה
בכל פעם שנאסף מידע אישי או בכל מקרה שיש כוונה להשתמש במידע שנאסף למטרה נו ספת. בפועל, דרישה
.כזו עלולה להעמיס על נושאי מידע בקשות חוזרות ונשנות להסכמה עד שהמונח "הסכמה" יתרוקן מתוכן
Microsoft Israel LTD and Microsoft Israel Research and Development (2002) LTD
Alan Turing 3, P.O Box 3215, Herzelia Pituach, Israel
Tel. +972-7
9390001
-
7
, Fax. +972-9-7625172
דרישה זו אף מובילה לצורך ביצירת מסמכי מדיניות פרטיות ארוכים, מסורבלים וקשים להבנה, פרקטיקה
שאיננה מיטיבה גם היא עם דרישת ה"מדעת" ואף פוגעת בעיקרון ה .שקיפות
א ם למרות האמור, הסכמה תישאר הבסיס החוקי היחיד לעיבוד מידע בישראל (ואנחנו, כאמור, חושבים שזו
החלטה שגויה), אנו סבורים כי, לכל הפחות, נכון יהיה לכלול מדרג לגבי רמות ההסכמה השונות והדרישות
ביחס לכל אחת מהן. כך למשל, ראוי לדעתנו לתת את הדעת לעיבודי מי דע שניתן באופן סביר לצפות אותם
מראש, עיבודים שהם במסגרת פרקטיקה מקובלת או שישנו יידוע מפורש אודותם, ולהקל על דרישות ההסכמה
ביחס לכל אחד מהם. למעשה, גישה זו של מידה ודרגה, משתקפת כבר היום בחוק הגנת הפרטיות הישראלי, אך
נדמה שבשנים האחרונות דרישות ההסכמה לעיב וד מידע בישראל הוקשחו ככל הנראה בשל ההשפעה של נוסח
דרישת ההסכמה על פי ה -
GDPR. המונח "הסכמה" מוגדר בGDPR
באופן צר יותר מהאופן שבו הסכמה
מוגדרת בחוק הישראלי הנוכחי, אך מן הצד השני, בGDPR
הסכמה היא רק בסיס עיבוד אחד מבין בסיסי עיבוד
נוספים (שכאמור אינם קיימים
בדין הישראלי), המאפשרים לשמור על האיזון הראוי בין גמישות שמותירה
"( מרחב תמרון לבעלי מאגר מידעcontrollers
."") השונים, לבין הסכמה חזקה ו"אמיתית
מבין בסיסי העיבוד הנוספים הקיימים ב-
GDPR
., נרצה להדגיש את הבסיס בעניין קיומו של אינטרס לגיטימי
בסיס חוקי זה מאפ שר לבעל מאגר המידע או לצד שלישי אחר לעבד מידע אישי
לאחר בחינה ערכית ומת
ו עדת
של
ה
אינטרסים השונים בקשר לאותו עיבוד , וזאת בדרך של ביצוע תסקיר, או בשמו האירופי–
LIA
Legitimate Interest Assessment
.
בחינה ערכית כאמור מעודדת בדיקה קפדנית של האיזונים הנדרשים בין השיקולים השונים, תוך מתן תשומת
לב מיוחדת לסיכונים הנוגעים לפגיעה בפרטיות של נושא המידע הגלומים בעיבוד המידע ובדיקת הדרכים
.לצמצומם של סיכונים אלה
עיבוד לשם קיומו של אינטרס לגיטימי הוא בסיס חיוני ביותר, המאפשר עיבוד מידע נחוץ, כגון עיבוד מידע
לצורך ייעול ו שיפור השירות הניתן לנושא המידע, גביה ואף עיבוד לצורך אבטחת מידע. נציין כי עיבודים אלה
לא אפשריים על בסיס הסכמה נוקשה, שכן הסכמה נוסח ה -
GDPR
מחייבת מתן אפשרות חזרה ממנה, ואולם
המשמעות של חזרה מהסכמה לצורך אבטחת המידע למשל מותירה את בעל מאגר המידע במצב של הפ רת חובה
.אחרת שחלה עליו, הפרת חובת אבטחת המידע
לסיכומו של פרק זה, נציין שאנו סבורים כי גישה מודרנית המאפשרת עיבוד מידע מכוח בסיסים חוקיים נוספים
מלבד הסכמה, ובמיוחד עיבוד לשם קיומו של אינטרס לגיטימי, היא מתווה הולם וראוי בהרבה על פני מתווה
המכיר בהסכמה כבסיס חוקי יחידי לעיבוד מידע אישי. עיבוד לשם קיומו של אינטרס לגיטימי, דורש כאמור
( תסקיר, דהיינו בחינה עצמיתself-assessment
) של הסיכונים הנוגעים לאותו עיבוד, אשר בפועל מעניקה הגנה
מוגברת לפרטיות נושא המידע–
בחינה שלא מתבצעת כלל במקרה של עיבוד מידע .על בסיס הסכמה
כאן המקום לציין כי הצעת החוק הפרטית שהוגשה על ידי יו"ר הועדה, מוסיפה בסיס חוקי דומה לבסיס מסוג
,)"...אינטרס לגיטימי (לשון הצעת החוק הפרטית היא "עניין אישי כשר של בעל השליטה במידע או צד שלישי
Microsoft Israel LTD and Microsoft Israel Research and Development (2002) LTD
Alan Turing 3, P.O Box 3215, Herzelia Pituach, Israel
Tel. +972-7
9390001
-
7
, Fax. +972-9-7625172
ואנו תומכים בכך, אם כי סבורים שנדרש תיקון סמנטי לנ וסח המוצע ומציעים לנקוט במונח –
"אינטרס
."לגיטימי" או "כשר", במקום "עניין אישי כשר
4.
צ מידות מטרה
עיקרון צמידות המטרה הוא עיקרון מפתח של דיני הגנת הפרטיות, הן בעולם והן בישראל. זהו הבסיס לתפיסה
המשפטית לפיה שימוש במידע שלא למטרה לשמה נמסר המידע מהווה פגיעה ב .פרטיותו של נושא המידע
.אימוץ גישה מודרנית בהקשר של עיקרון צמידות המטרה גם ביחס לעיבוד מידע שכבר נאסף הוא חשוב במיוחד
כך, ה-
GDPR
מאפשר שימוש במידע למטרות שלשמן הוא נאסף וכן למטרות אשר
תואמות
את המטרה
המקורית. בדין הישראלי לעומת זאת, השתרשה התפיסה לפיה אסו ר להשתמש במידע לאף מטרה נוספת מבלי
שהתקבלה לכך הסכמה. תפיסה זו באה לידי ביטוי גם בתיקון14
לחוק, והיא עלולה להטיל מגבלות מיותרות
.על עיבודי מידע למטרות ראויות ואף לפגוע בחדשנות ובמחקר
נדמה כי הצעת החוק הממשלתית רק מחריפה את הבעיה האמורה משום שהיא פועלת בנ קודה זו בתנועת
מלקחיים–
מצד אחד, היא מציעה להגביר את האכיפה הפלילית כנגד הפרות של עיקרון צמידות המטרה; ומצד
שני, ובמקביל, היא משאירה את ההסכמה כבסיס החוקי היחיד לעיבוד מידע. יוצא שהצעת החוק הממשלתית
מעודדת את הפרקטיקה הבעייתית של בקשת הסכמות בתדירות גבוהה
עד כדי לא הגיונית, וזאת כדי להימנע
.מסנקציה פלילית
כדי להימנע מאחריות פלילית גופים עלולים גם לנסות ולקבל הסכמה מראש לגבי כל השימושים והעיבודים
הפוטנציאליים שניתן לחשוב עליהם. התוצאה היא נוסחי הסכמה ארוכים ומסמכי מדיניות פרטיות מסורבלים
ובלתי מובנים, המבי
אים להסכמה חלשה, שדה-
.פקטו אינה מדעת, ואפילו חסרת משמעות
כתוצאה מכל האמור, נוסחו של תיקון14
עלול לרפות את ידיהם של בעלי מאגרי המידע להשתמש ולעבד מידע
למטרות ראויות וחשובות כגון אבטחת מידע, בריאות הציבור, תכנון תשתיות תחבורה, הגנה על איכות הסביבה
ואף ע .יבודים לצורך אכיפת החוק
לדעתנו, ניתן לפתור את הבעיה באופן הבא: במקום להגביל מראש את השימוש במידע אך ורק למטרה המקורית
הספציפית שלשמה נאסף ונמסר המידע, רצוי שהדין הישראלי יאמץ את הסטנדרט העולמי הקבוע ב -
GDPR
,
ויאפשר עיבוד מידע גם למטרות אחרות שהן
תואמות
.למטרה המקורית
בהקשר זה, הצעת החוק הפרטית כוללת מידה מסוימת של גמישות לעקרון צמידות המטרה בקשר עם עיבוד
מידע משום שהיא מציעה לאפשר עיבוד מידע "למטרה
הדומה
למטרה כאמור" (המטרה המקורית לשמה נאסף
המידע), אולם נדמה כי הצעה זו, המנוסחת בלשון "מטרה דומה", לא מטפ לת בשורש הבעיה, שכן התיבות
"מטרה דומה" ו"מטרה תואמת" אינן זהות. כך לדוגמה, מידע הנאסף מגולשים באתר אינטרנט לצורכי אבטחת
Microsoft Israel LTD and Microsoft Israel Research and Development (2002) LTD
Alan Turing 3, P.O Box 3215, Herzelia Pituach, Israel
Tel. +972-7
9390001
-
7
, Fax. +972-9-7625172
המידע שלהם ושל אחרים, אינו יכול להיחשב עיבוד לשם מטרה "דומה" למטרה לשמה נאסף המידע, למרות
.שהוא כן "תואם" אליה
ניתן לחשוב גם על אנומליות
בעייתיות יותר–
כך למשל באשר להתממה (אנונימיזציה). פעולת התממה של מידע
.אישי עשויה להיחשב בגדר "עיבוד" או "שימוש". מכאן, שתידרש גם עבור פעולה זו הסכמה, ככל עיבוד אחר
יוצא שנוכח חוסר הגמישות של תיקון14
בהקשר של עיבוד למטרות "תואמות", תידרש הסכמה (וחזרה ממ )נה
גם לפעולה חיונית ורצויה כמו התממה, שכל תכליתה היא הגברת הפרטיות ואבטחת המידע, שמאפשרת המשך
.שימוש במידע למטרות ראויות
נסכם את האמור עד כה–
( :השילוב של1
;) הדרישה לקבלת הסכמה עבור עיבוד מידע שתואם למטרה המקורית
(2) המחסור בבסיס של אינטרס לגיטימי כבסיס חוקי נוסף לעיבוד מידע; ו- (3
) העובדה שהסכמה נדרשת אפילו
עבור שימושים שמגבירים פרטיות (כגון התממה), עשויים לגרום לכך שמחקרים חשובים ורצויים כמו מחקרים
אודות תכנון תחבורה ציבורית בעזרת נתוני מיקום ותנועה (שנאספים על ידי חברות סלולר למתן שירות הסלולר
או לשיפור הוראות ניווט) ושירותים ציבוריים נוספים כגון עריכת תחזיות להתפשטות נגיפית–
.לא יתבצעו
על מנת להשתמש במידע באופן יעיל ומיטבי, ובו זמנית להגן ע ל פרטיות המידע, נדרשת לדעתנו הכרה בשימוש
במידע מותמם וקידום של שימוש במידע כאמור, והכל בהנחה שהמידע עבר תהליך של צמצום משמעותי או
ביטול האפשרות לזיהוי האדם אליו מתייחס המידע. התועלת הטמונה בהתממת מידע גוברת על הסיכון של
עיבוד המידע. התממה כאמור מאפשרת להשת מש במידע לצרכים חיוניים וחדשניים כגון פיתוח של מערכות
בינה מלאכותית ולסייע במחקר ופיתוח של מגוון רחב של תחומים תוך הגנה אפקטיבית על הפרטיות של נושאי
המידע. עיבוד מידע שעבר התממה יסייע כמובן גם למדע, שכן הוא יאפשר לחוקרים לקדם בקלות רבה יותר
מחקרים שונים וח.שובים
עוד נציין כי מידע מותמם כהלכה המלווה בהתחייבות של הגוף שקיבל את המידע המותמם שלא לבצע פעולות
זיהוי מחדש–
.אינו מצביע על אדם מסויים ועל כן אינו דורש לדעתנו מתן זכויות לנושאי מידע בקשר אליו
ישראל היא אחת מהמדינות המובילות בעולם בתחום המחקרי של טכנ ולוגיות התממה, ואימוץ העמדה
שתיארנו יעודד ויפתח מחקרים אלה אף יותר. לעמדה זו אפקט מתגלגל, שכן פיתוח מחקרי בעניין טכנולוגיות
התממה יגביר את השימוש במידע מותמם, שיגביר בסופו של דבר את ההגנה על הפרטיות, המטרה של כל
.חקיקת פרטיות בעולם
5.
ייצוא מידע
ייצוא של מיד ע אישי מחוץ לגבולות ישראל מוסדר כיום בתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע
שמחוץ לגבולות המדינה), תשס"א-
2001
"(תקנות הייצוא ") שהותקנו בשנת2001
., ומאז לא שונו ולא תוקנו
מגילוי דעת שפרסמה הרשות להגנת הפרטיות בחודש ינואר2022
עולה שאף הרשות מכירה בכך
שלא ניתן בימינו
לעמוד בהוראות מסויימות של תקנות הייצוא, וזאת נוכח התפתחויות טכנולוגיות מסיביות ו מבנה יחסי
הכלכלה והמסחר הבי
נ לאומיים
המודרניים .
Microsoft Israel LTD and Microsoft Israel Research and Development (2002) LTD
Alan Turing 3, P.O Box 3215, Herzelia Pituach, Israel
Tel. +972-7
9390001
-
7
, Fax. +972-9-7625172
תקנות הייצוא הותקנו בזמנו כדי לאפשר זרימת מידע באופן חופשי בין ישראל ומדינות האיחוד האירופי, על
בסיס היותם של די "ני הגנת הפרטיות הישראלים "הולמים(adequate)
.
מטרה זו אמנם הושגה באמצעות תקנות הייצוא, אך בנוסחן הנוכחי יש בעיה מהותית. תקנות הייצוא מחמירות
.במקום שלדעתנו ראוי להקל, ומקלות במקום שלדעתנו ראוי להחמיר
כך, תקנות הייצוא, בשילוב גילוי הדעת שפורסם על ידי הרשות להגנת הפרטיות בעניין ייצוא מידע, מגבילות
את ייצוא המידע מישראל לארה"ב באופן מחמיר עוד יותר מהאיחוד האירופי. מן הצד השני, תקנות הייצוא
מאפשרות ייצוא מידע כמעט חופשי למדינות שידועות ככאלו שרמת ההגנה על ,הפרטיות בהן היא איננה מספקת
כמו רוסיה למשל, וזאת משום שמדינות אלו הן צד לאמנה האירופית להגנת הפרט בקשר לעיבוד אוטומטי של
מידע רגיש
(אמנה108
.)
בהקשר זה, אנו סבורים כי הדין הישראלי צריך להיות בהלימה עם הסטנדרט העולמי לייצוא מידע (דהיינו ייצוא
על פי ה-
GDPR
והפסיקה וההנחיות מכוחו), או לאפשר ייצוא על בסיס חוזים שמעגנים חובת הגנה על מידע
אישי, ללא קשר למיקומם של הצדדים. גישה זו תסייע להגביר את אבטחת המידע ולהפוך עיבודי מידע ליעילים
יותר, תוך צמצום עיכובים במעבר המידע(“latency”)
.
להלן מספר דוגמאות של סטנדרט ים בינלאומיים וחוזים כאמור לייצוא מידע, שלדעתנו ראוי להחיל גם
:בישראל
:הכרה בתקנים מקצועיים
הכרה בתקנים מקצועיים סקטוריאליים שפותחו בשקיפות וביוזמת בעלי עניין בתעשייה הרלוונטית, יוצרת
לאותם גופים מנגנון אפקטיבי שמאפשר להם לשקף את עמידתם בהוראות הדין. עמיד ה בתקנים אלה מלווה
בדרך כלל בגושפנקא רשמית להסמכה, כמו למשל הסמכה לתקן כגוןIEC/ISO27001
. דינים מדינתיים
שמכירים בתקנים בינלאומיים אלה יוצרים הרמוניה חקיקתית בינלאומית ומקלים על הרגולציה ועל
פעילותו של המגזר הפרטי. הכרה כזו תסייע להעריך עמידה של גופים בהור אות הדין מבלי להיזקק
לבירוקרטיה סבוכה. דומה כי זוהי אחת הדרכים היעילות ביותר להתמודד עם
הצורך הגובר ל פרטיות
ואבטח
ת מידע
בד בבד
עם האופי הבינלאומי של הכלכלה המודרנית וקצב ההתפתחות המהיר של
הטכנולוגיה ושל
מודלים עסקיים .
הכרה בהסדרי ייצוא מידע המאושרים על פי הדין האירופי, שכוללים את הוראות
ה -
Standard
Contractual Clauses
(
(SCC
:
אימוץ מודל חוזי שיכיל מהותית את הוראות ה -
SCC
יביא לכך שהסכמי ייצוא מידע הכוללים את רמת
ההגנה הדרושה על פי הדין האירופי יוכרו כמנגנון חוקי ולגיטימי לייצוא מידע מחוץ לישראל ולשמירה על
עי.קרון האחריותיות
Microsoft Israel LTD and Microsoft Israel Research and Development (2002) LTD
Alan Turing 3, P.O Box 3215, Herzelia Pituach, Israel
Tel. +972-7
9390001
-
7
, Fax. +972-9-7625172
יתרה מכך, ראוי לדעתנו ש החוק הישראלי
י
קל על זרימ ה בינלאומית של נתונים פנים-
ארגוניים
ככל שהעברות
מידע שכאלו
מוגנ
ות ב
אמצעים טכניים ומשפטיים , וזאת ללא קשר לשאלה מהו מיקו מו הפיזי של ה
מידע .
6.
מידע רגיש
מיקרוסופט סבורה שיש להימנע מהגבלה רחבה מדי על עיבוד מידע רגיש, וגם כאן יש חשיבות לעניין המידה
.והדרגה. דהיינו ראוי להתאים בין מידת ההגבלה לבין ההקשר הקונקרטי של עיבוד המידע
( :כך למשל, ראוי יהיה לאפשר עיבוד של מידע רגיש אם1
) הופעלו אמצעי הגנה הולמים ביחס לפרטיות
( ;ולאבטחת המידע2) פירוט על השימושים
במידע הרגיש הובא לידיעת נושא המידע באופן הולם לפני עיבוד
( המידע ויש ביכולתו של נושא המידע להגביל את שיתוף המידע; או3
) כאשר בוצעה התממה הולמת למידע, יחד
.עם נקיטת אמצעי הגנה טכניים וארגוניים המונעים זיהוי חוזר
7.
סיכום
מיקרוסופט צברה ניסיון רב ערך לאורך
השנים
.בתחום הגנת הפרטיות ואבטחת מידע ניסיון
זה יכול להועיל
לישראל ול שרת א
ותה
.היטב
מיקרוסופט מעריכה את ההזדמנות להשתתף בתהליך החשוב של
תיקון ו
מודרניזצי
ה של
חקיקת הפרטיות של
ישראל ., בדומה לתהליכים שהתרחשו במדינות מתקדמות אחרות בעולם
מיקרוסופט תשמח לתרום באופן פעיל לדיון ולפרט אודות הנושאים שלעיל
, בשלב
ים המתאי
מים
במהלך דיוני
.הוועדה
,בברכה
חברת מיקרוסופט ישראל בע"מ