דיווח על-פי חוק

PDF 53,120 תווים המסמך המקורי ↗
דו"ח רשם מאגריהמידע לשנת 2016 אוגוסט 2017 1 עורכת: עו"ד לימור שמרלינג מגזניק, מנהלת מחלקת קשרי ציבור וממשל, הרשות למשפט, טכנולוגיה ומידע דוא"ל: [email protected] טלפון: 03-7634050 2 דבר שרת המשפטים אני מתכבדת להציג דו"ח זה, אשר סוקר את פעילותה החשובה של הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים. רמו"ט, כרשות הגנת הפרטיות בישראל, היא הגוף המומחה בטיפול בתחום הגנת מידע אישי במאגרי מידע דיגיטליים. המציאות הטכנולוגית המודרנית הביאה עמה סיכונים רבים, אשר שינו באופן דרמטי את אופן ההתמודדות עם ההגנה על הזכות לפרטיות. האתגרים הנובעים מהתפתחות העולם הטכנולוגי בכלל, ותחום המידע הדיגיטלי בפרט, מהווים מאפיין ייחודי לתחום עיסוקה של רמו"ט. תפקידה של רמו"ט כרגולטור של נושא הפרטיות במדינת ישראל הינו משמעותי וחשוב ביותר לחברה הישראלית. רמו"ט, מתוקף אחריותה לתחום הגנת המידע האישי, פועלת לקידום שליטת הפרט במידע אישי על אודותיו, להשפעה על תהליכי עיצוב מערכות מידע כך שיקדמו הגנה על הפרטיות בכל מגזרי המשק ולחיזוק תחושת המוגנות של הציבור. כל זאת, במטרה לצמצם את הסיכונים הגלומים בשמירת מידע דיגיטלי, בעיבודו ובניהולו, והכול תוך איזון ומתן משקל ראוי לחידושים הטכנולוגיים וליתרונותיהם בעבור השוק והמשתמשים. אופן והיקף ההגנה שתינתן לזכות לפרטיות יקבעו מסמרות לגבי אופן השמירה וההגשמה של זכויות וחירויות אחרות במדינה דמוקרטית כגון שוויון ומניעת אפליה, חופש ביטוי, חופש דת ועוד. אני מבקשת להודות לכל עובדי רמו"ט על עבודתם החשובה בשנה החולפת בהגנה על זכות יסוד חוקתית במדינת ישראל ומאחלת להם ולראש הרשות המשך עבודה פורייה, עשייה משמעותית והצלחה. בברכה, איילת שקד שרת המשפטים דבר מנכ"לית משרד המשפטים 3 דבר מנכ"לית משרד המשפטים הבטחת הזכות לפרטיות והגנה על המידע האישי הן יסוד מהותי בהגנה על זכויות וחירויות הפרט בדמוקרטיה הישראלית. הדו"ח השנתי של רשם מאגרי מידע ברשות למשפט, טכנולוגיה ומידע (רמו"ט) מציג בפני ועדת החוקה, חוק ומשפט של הכנסת את פעילותה החשובה והענפה של רמו"ט למען הבטחתן של זכויות אלה וההגנה עליהן. הדו"ח השנתי מספק לציבור הזדמנות להתוודע לתהליכי העבודה של רמו"ט ולעשייתה המגוונת, ההופכים חשובים ביותר בעת הזו, בה מידע הופך מתועד, מנוטר וחשוף מאי פעם. כרגולטור האמון על הגנת המידע האישי, הקפידה השנה רמו"ט, לצד עמידה ביעדיה השוטפים, על תכנון צופה פני עתיד והתאמת פעילותה להתפתחויות המואצות ולמציאות המשתנה של העולם הטכנולוגי בכלל ושל תחום ההגנה על מידע אישי בפרט. פעילות זו הכרחית נוכח האיומים הגוברים על הזכות לפרטיות בישראל ובזירה הבינלאומית, בעקבות התפתחויות הטכנולוגיות והמשפטיות בתחום הגנת הפרטיות. רמו"טפועלתבמגווןדרכיםלמעןקידוםושמירהעלהזכותלפרטיות.ביניהן:קידוםיוזמותחקיקה, פרסום הנחיות שוק, הפעלת סמכות אכיפה מנהלית ופלילית וקיום פעולות הסברה למען העלאת המודעות לנושא בקרב הציבור הרחב. כמו כן, היות שלעבודת רמו"ט היבטים בין-לאומיים משמעותיים, היא מבצעת פעילות גם בזירה הבין-מדינתית, לרבות התאמת הדין הישראלי לסטנדרטים הבין-לאומיים המובילים בתחום. אני מודה לצוות העובדות והעובדים ברמו"ט ולעומד בראשה, עו"ד אלון בכר, על העשייה המשמעותית במהלך השנה החולפת, ומאחלת לעובדות ולעובדים הצלחה רבה בהתמודדות עם האתגרים העומדים לפתחם בשנת העבודה הקרובה. בברכה, אמי פלמור 4 דבר ראש רמו"ט לטעון כי הזכות לפרטיות לא חשובה לך, שכן אין לך מה להסתיר, לאשונהמלטעוןכיחופשהביטוילאחשובלך,שכןאיןלךמהלומר. אדוארד סנודן מהפכת העידן הדיגיטלי, ששינתה את העולם מקצה לקצה וממשיכה לשנות אותו בקצב גובר והולך, הפכה את התנהלות חיינו לקלה וליעילה יותר. כמעט כל דבר שאנחנו מבצעים ביום יום שלנומבוססעלטכנולוגיההמקשרתביןאנשיםומידעבאמצעותמכונות,וההתנהלותהדיגיטלית גורמת לכך שכל פעולה שלנו ברשת האינטרנט משאירה עקבות אישיות שלנו במרחב. עקבות אלה הן "שובל מידע דיגיטלי" שמורכב ברובו מהמידע האישי והפרטי של כל אחת ואחד מאיתנו. מידע אישי זה מכיל את כל האתרים והאפליקציות שהשתמשנו בהם בבית, במכשירים הניידים, בשעוני היד, בטלוויזיות, ברכב, בצעצועים ועוד. שם אנחנו גולשים, קונים ונוהגים; שם נמצאים התכנים שאנחנו צורכים, תחומי העניין שלנו, פעילויותינו והאנשים עמם אנו בקשר. מדוברבכמויותעצומותשלמידעאישי,המאורגןבשיטתיותבאמצעותאלגוריתמיםהמנותחיםעל ידיתוכנותמתוחכמות.כךמיוצריםפרופיליםאישייםמפורטיםומפולחים,המשמשיםלרובלמטרות שיווקיות ומסחריות, והכל בלי ידיעתנו והסכמתנו האמיתית לשימושים ולמוצרים גם יחד. המשמעות של כל אלה היא מעקב מתמיד עלינו. גופים, חברות וארגונים מחזיקים בכמויות מידע עצומות עלינו ומעבדים אותם, ולמעשה בכל רגע נתון יודעים עלינו יותר מאשר אנו יודעים על עצמנו תוך יכולות עיבוד ושליפה מהירות ומתוחכמות. גופים וחברות כבר הפנימו את ההבנה כי הגישה למידע האישי שלנו מעניקה להם כוח רב עוצמה ומהווה,ביןהיתר,אמצעייעילביותרלהשאתרווחיםהןבמרחבה-Onlineוהןב-Offline.הבנה זו גורמת לאותם גופים לרכוש, לאסוף, לאגור ולנתח כמה שיותר נתונים אישיים על אודותינו. זאת כדי שיוכלו לפנות אלינו באופן ממוקד ולייצר מחיר ותנאים המותאמים לנו אישית תוך מקסום הרווחים. במרבית המקרים שימושים אלה נעשים ללא התייחסות משמעותית לפרטיות הלקוחות, וללא הסכמתם המודעת באופן מלא לשימושים נוספים במידע עליהם ולהפיכתו לסחורה ומוצר לכל דבר ועניין. 5 ההתפתחות הטכנולוגית המואצת חשובה ומבורכת בהיבטים רבים אך יחד עם זאת, חשוב לא פחות שנשכיל להבין את המשמעויות, לרבות הכלכליות ואת ההשלכות הנלוות לכך שהפרטיות שלנוהיאהמטבעהחדשבתמורהלקלות,למהירותולנוחותבסביבהמותאמתאישית. אדםהגולשברשתמקבלאתהמידעהמיועדלובאופןמניפולטיביומותאםאישית,לרבותהמחיר בעבורויהיהמוכןלרכושאתהמוצר.כלומר,ניתוחאלגוריתמימאפשרלחברותלקבועאתהמחיר הגבוה ביותר שיסכים לשלם הלקוח בהתבסס על התנהגותו ברשת. מצב זה מחייב שינוי תפישתי כוללוחשיבהמחודשתעלהאסדרהשלתחוםהגנתהמידעועלהרגולציותהמשיקותלו. הארכיטקטורה של "המכונות" מהווה מקור לדאגה גם בהיבטים נוספים שעניינם בתחום המוסר, האתיקהועיצובפניהשלהחברהבהכולנועתידיםלחיות.כיצדלמשליתכנתומצביםבהםנדרשת קבלת החלטות אתיות לרובוטים? האם אנו מעוניינים להסתמך על אלגוריתמים בקבלת החלטות עם מאפיינים מוסריים? מי וכיצד יקבע את האלגוריתמים של המכונות ואת הכללים לכתיבתם והתפתחותם,והאםתידרשרגולציהעלאופןכתיבתםופעולתם? אם ניקח כדוגמא את המכונית האוטונומית, מעבר למכשולים הטכניים, הפסיכולוגיים והחוקיים שעוד צפויים בדרך להפיכתה למוצר ולשירות זמינים ואמינים, כאשר מכונית זו תיכנס לפעילות, יהיה בה מידע אישי רב, הן על הנהגים והנוסעים במכונית, והן על עוברי האורח בסביבתה. כיצד יתוכנתהאלגוריתםשיכריעבאיזהאופןתגיבהמכוניתלמצביםקיצונייםולתקלות?מהיקרהכאשר יהיהכשלבמכוניתאואירועבדרךאשריאלץאותהלסטותממסלולה?ייתכןכיבמקריםמסוימים לאניתןיהיהלמנועתאונהובפניהאלגוריתםיעמדומספראפשרויותוביניהןלהגןעלהנוסעברכב או לחלופין לפגוע בהולכי הרגל או בנוסעי רכב אחר; לפגוע באדם קשיש או בילד העוברים בדרך; לפגועבמשתמשדרךשהואבעלעברפליליתעבורתיעשיראובמדעןזוכהפרסנובל;לפגועבאדם הסובלמבעיותבריאותיותשתוחלתחייוהצפויהקצרהמןהממוצעאובספורטאימבטיח. השאלות המוסריות והאתיות רבות הן ועולה הצורך לחשיבה מחודשת לאסדרת התחום ולגיבוש תפישהכוללת,מתקדמתומותאמתלמציאותהמשתנה.ללאשינוימחשבתי,ומבטישירוצלולעל המציאות,עלוליםמנגנוניםנוספיםלהתערערוקיימתסכנהשמאפייניםמרכזייםבחייםהאנושיים, הדמוקרטייםוהחופשיים,כפישהכרנואותם,ישנופניהםלחלוטיןמבלישנהיהמוכניםלכך. 6 רמו"טתמשיךלהיותבחזיתהעשייה,החשיבהוהפיתוחשלמגמותואתגריםאלה,יחדעםהגופים המובילים בעולם בתחום זה. בין היתר, תמשיך רמו"ט לפעול לשקיפות ולשליטה בנעשה במידע אישי ולחשיפת הפעילות הסמויה מהעין. כמו כן, תמשיך רמו"ט בפעולתה להעלאת המודעות ולחיזוק ההבנה של הציבור באשר למידע שעל בסיסו התקבלו החלטות בעניינו, באשר לחשיבות שבהימנעות מחשיפת מידע שאיננו מעוניינים לחלוק עם אחרים, ובאשר ליכולת לקבל החלטות מתוך הבנה אמיתית של כלל האפשרויות. רמו"ט תמשיך לפעול לקידום הזכות החוקתית לשוויון, להגנה על עובדים וקטינים, לתחרות בין חברות, לזכויות צרכניות ולמניעת זליגת מידע ומכירתו לידיים פוגעניות וזדוניות. קביעת נורמות ומסגרות לשימושים המותרים במידע האישי שלנו, לאופן ההגנה עליו, ולדרכים עדכניות למימוש זכות היסוד שלנו לפרטיות, חיונית לשמירה על המארג החברתי, המוסרי והדמוקרטי של החברה האנושית. בדו"ח זה תמצאו תיאור מפורט של מגמות מרכזיות בתחום המידע האישי בארץ ובעולם, ושל הפעולות המגוונות שבוצעו ברמו"ט בשנה החולפת, כדי לבצר את הזכות לפרטיות בישראל ולהגן עליה. אני מודה להנהלת משרדהמשפטים, ובראשה לשרתהמשפטים ולמנכ"לית המשרד, עלהתמיכה בפועלה של רמו"ט, על הגיבוי המקצועי ועל המשאבים שניתנו לרשות בשנה החולפת, שהם חיוניים ליכולתנו להגשים את ייעודנו. לסיוםאבקשלהודותלעובדירמו"טהמסוריםוהמחויביםשמקצועיותםנטולתהפשרותהופכתאת השלם הרשותי לכזה הגדול מסך חלקיו, ומאפשרת לרמו"ט למנף את יכולותיה בתחום האכיפה והאסדרה ולהיות נוכחת ומשפיעה יותר על חיי האזרחים בהגנה על זכויותיהם. עו"ד אלון בכר ראש הרשות למשפט, טכנולוגיה ומידע 7 אודות רמו"ט הרשות למשפט, טכנולוגיה ומידע (רמו"ט) הינה רשות הגנת הפרטיות בישראל והגוף המסדיר, המפקח והאוכף על פי חוק הגנת הפרטיות, התשמ"א - 1981, חוק שירות נתוני אשראי, התשס"ב - 12002 וחוק חתימה אלקטרונית, התשס"א - 2001. במסגרת תפקידה של רמו"ט כרגולטור של זכות היסוד לפרטיות ולהגנת מידע אישי בישראל, רמו"ט מופקדת על הגנת המידע האישי במאגרי מידע דיגיטליים מכוח חוק הגנת הפרטיות ועל ביצורהשלהזכותלפרטיות.לתכליתזוהיאמפעילהרגולציה,לרבותאכיפהמנהליתופלילית,על כלל הגופים בישראל פרטיים, עסקיים וציבוריים, המחזיקים או המעבדים מידע אישי דיגיטלי.- רמו"ט היא הגוף המומחה לטיפול בתחום ההגנה על מידע אישי במאגרי מידע דיגיטליים וייעודה הוא להתוות את מדיניות ההגנה על המידע האישי בישראל. משימותיה המרכזיות הן קידום שליטת הפרט במידע אישי על אודותיו, השפעה על תהליכי עיצוב לפרטיות בארגונים ובמערכות מידעבכלמגזריהמשקוחיזוקתחושתהמוגנותשלהציבור.כלזאת,במטרהלצמצםאתהסיכונים הגובריםלפגיעהבפרטיותהגלומיםבשמירתמידעדיגיטלי,בעיבודוובניהולו,והכלתוךאיזוןומתן משקל ראוי לחידושים הטכנולוגיים וליתרונותיהם עבור השוק והמשתמשים. רמו"ט, כשומרת הסף של זכויות האזרח בתחום הגנת המידע האישי, רואה כמשימתה העיקרית קידום של ציות לדיני הגנת המידע בכל ארגון, עסק וגוף ציבורי בישראל שמנהלים מידע אישי, כך שיפעלו לניהול המידע שברשותם באופן תקין, בהתאם לדיני הגנת הפרטיות. מאפיין ייחודי לתחום עיסוקה של רמו"ט הוא ההתמודדות המאתגרת עם התפתחות העולם הטכנולוגי בכלל ועם תחום המידע הדיגיטלי בפרט, המשתנים ומתקדמים באופן תכוף ובצעדי ענק. כמויות עצומות של מידע מועברות כיום באופן גלובלי כחלק מהכלכלה הדיגיטלית ומכאן שבנוסף לדיני הגנת המידע האישי, יש לעבודת הרשות היבטים בינלאומיים משמעותיים ולכן היא מבצעת פעילות גם בזירה הבין-מדינתית, לרבות במישור התאימות לסטנדרטים הבינלאומיים המובילים בתחום. 1נושא נתוני אשראי הוסדר מחדש בחוק נתוני אשראי, תשע"ו – 2016, שתחילתו באוקטובר 2018 ומכוחו יוקם מאגר מידע מרכזי לנתוני אשראי אשר יופעל בידי בנק ישראל. 8 כוח אדם מצבת כוח האדם ברמו"ט מונה 40 עובדים ובכללם עורכי דין, אנשי טכנולוגיה, עובדי מנהלה, מתמחים, בנות שירות לאומי וסטודנטים. ראש רמו"ט עו"דאלוןבכר ייעוץ קשרי ציבור חדשנות משפטי אכיפה וממשל ופיתוח ואסדרה עו"ד לביא אובנת עו"ד לימור מדיניות עו"ד גילי בסמן שמרלינג מגזניק ריינגולד »מגמות ופעילות »קידום הליכי חקיקה »חקירות פליליות »חינוך הכשרה והדרכה בזירההבינלאומית ותקנות »חקירות מנהליות »הנגשת מדיניות »מגמות טכנולוגיות »הנחיות שוק »פיקוח רוחב »תקשורת והסברה חברתיות ועסקיות »ייעוץ משפטי »איסוף והערכה »פניות ציבור »פיתוח מדיניות »פרה רולינג »מעבדה פורנזית »קשרי ממשל רגולציה חדשנית » צוות טכנולוגי (בהקמה) »פנקס מאגרי המידע 9 מגמות בהגנת הפרטיות האינטרנט של הדברים Things of Internet ועיצוב לפרטיות Design By Privacy אחת התופעות המדוברות ביותר בשנה החולפת הייתה האינטרנט של הדברים, ועוד רבות ידובר בה גם בשנים הקרובות. תופעה זו מייצרת סיכונים חדשים לפרטיות האדם, ומעצימה ומדגישה באופן ניכר את הסיכונים הקיימים. מונהחשמלחכם,משאבתאינסולין,מדלחץדםודופק,טלוויזיות,מצלמות,שעוניכושר,מכוניות, סנסורים בנורות חשמל, בנעלי ריצה ובבובות תצוגה בחנויות – כל אלה ואחרים מחברים את הגוף שלנו, המחשבה שלנו והפעולות שלנו לספקי שירות ומעבדי מידע. הם יכולים לשדר מידע עלינו מהבית, ממקום העבודה, מבית הספר, מהקניון, מהפארק, מהרכב, מבית החולים ועוד. הם גם מאפשרים להגיע למידע האישי שלנו שנמצא במכשירים שברשותנו – במחשב, בטלפון ובטאבלט. בשני המצבים ייתכן שלא נדע שהמידע שלנו נאסף ועל ידי מי, ולא נדע לאילו מטרות משתמשים בו. מהמידע הזה ניתן ליצור עלינו פרופיל עשיר - רפואי, פיננסי, רגשי, משפחתי וצרכני - בכל רגע נתון. כךנוצרתהתנגשותאפשריתראשונהעםזכותהיסודשלנולפרטיות–הזכותשלאישתמשובמידע שלנו ללא ידיעתנו וללא הסכמתנו, ושגם אם הסכמנו לשימוש כזה, הוא ייעשה רק לצורך המטרה שהוצגה לנו מלכתחילה בעת איסוף המידע ואשר לה הסכמנו. בארה"בנמצאשיצרניתטלוויזיותחכמותהתקינהעלהטלוויזיותתוכנהשאפשרהלהלעקובאחר הרגליהצפייהשל11מיליוןמלקוחותיה,ללאידיעתםאוהסכמתם.התוכנהאספהכלשביבמידע, שנייה-אחר-שנייה, אודות הנצפה בטלוויזיות של החברה, לרבות תכנים שהוצגו באמצעות חיבור מכשיריםחיצונייםכגוןמחשב,סטרימרוDVD-.החברהמכרהמידעדמוגרפיאודותהרגליהצפייה של לקוחותיה לצדדים שלישיים, ביניהם סוכנויות לפרסום ממוקד. גם בהולנד נמצא שחברות העבירונתוניצפייהבשירותיהשידוריםוהVOD-מבלילמחוקאתהמידעהאישימהמערכותשלהן, וללקוחות לא ניתנה אפשרות לסרב לאיסוף המידע. הרשויות פעלו להפסקת הפרות חוק אלה בשני המקרים. 10 בגרמניה הורה רגולטור התקשורת על הפסקת מכירת בובה מדברת לילדים, אשר הוכח כי ניתן לפרוץ אליה, להקליט את הנוכחים בחדר בו היא נמצאת, ולהעביר מסרים אל הילד שהיא נמצאת ברשותו.בארה"בנטעןכנגדהחברההמייצרתאתאותההבובה,שהיאאספהמיליוניהקלטותשל הוריםוילדים,והעבירהאותןללאידיעתםוהסכמתם,לחברההמפתחתבינהמלאכותית,לשימושים בלמידת תקשורת אנושית. סנסור שהוסתר בחנות בגדים, בתוך נורת חשמל ובבובת תצוגה, אסף מידע על הנוכחים בחנות ועל העוברים ושבים מחוצה לה, ללא ידיעתם וללא הסכמתם. אחד האתגרים בעידן הדיגיטלי נוגע לעיקרון של מתן הודעה לאדם בדבר איסוף מידע על אודותיו ועל השימוש בו, וכן הסכמתו של אותו אדם לכך. אתגר זה הופך משמעותי עוד יותר בעת השימוש באינטרנט של הדברים. תהליכי העבודה הנוגעים לתקשורת עם המשתמש כגון ניהול הרשאותיו, ניהולהסכמותיווביטולן,ומתןאמצעיהגנתמידע–כלאלהמחייביםהקצאתכוחמחשובוחשמל. זאת, להבדיל מהסביבה של מוצרי האינטרנט של הדברים, אשר מאופיינת בממשק רזה אשר אינו מצריך כוח מחשוב וחשמל רב. בעת הנוכחית, העלות של המוצרים השונים ורכיביהם זולה, ולכן היצרנים אינם מעוניינים לייקר את מוצריהם ע"י הוספת אמצעי הגנת מידע ופרטיות, ובכך לסכן את היקפי המכירות והרווחים הצפויים שלהם. מצב זה מקשה גם על יישומם של אמצעי הגנת מידע, וחושף אותנו לפריצות על ידי האקרים. כאן נוצרת הפגיעה בעיקרון נוסף של דיני הפרטיות - החובה ליישם אמצעי אבטחת מידע ולהגן על המידע האישי. הצרכניםאינםמודעים למורכבותהזו,ולאסבירלצפותכי"כוחותהשוק"לבדם, יסדירואתהמצב ויביאו לשיפור המוגנות של המוצרים. במונחים רגולטוריים יש כאן כשל שוק, אשר מחייב התערבות של ממשלות ליצירת מדיניות ורגולציה שתחייב את היצרנים להפוך את השימוש באינטרנט של הדברים למוגן ובטוח יותר למשתמשים. על חברות להבין, שבחירות הנדסיות/תכנוניות אינן נייטרליות. הבחירות בשלב העיצוב של מוצרי האינטרנט של הדברים מייצרות את ברירות המחדל, ומכריעות אם נוכל או לא נוכל ליישם את הנורמותהחוקיותהמחייבותשנובעותמעצםהיותהשלהזכותלפרטיותזכותאדםמוגנת.לבחירות הלכאורה טכניות יש השלכות ערכיות. 11 עלחברותלהתייחסלסוגיותשלפרטיותוהגנתמידעבשלביהתכנוןשלמוצריםוסביבותדיגיטליות. עליהן לייצר תקינה או לממש עקרונות שיגבילו מראש את היקף המידע הנאסף באופן אוטומטי ואתהשימושיםבו,ולמצואדרךאפקטיביתלשקףלאנשיםבסביבההצרכניתאתהעובדהשמתבצע איסוף מידע – למשל, לאפשר לקונים לבחור אם להשתתף או לא באמצעות ממשק שיספק להם הודעהמתאימהוישלחבקשהלאישורבמכשירשהםנושאיםאיתםאובאמצעיםדיגיטלייםבמרחב הצרכני. בנוסף, יש לעצב בחפצים גישה שתאפשר יישום אמצעים של הגנת מידע. על מנת שיתאפשר להגביל את השימושים האסורים במידע נדרש לעתים להגביל את האיסוף, לשלב מנגנוני זיהוי חזקים יותר של המוצר מול האינטרנט ולצמצם את היקף שידור המידע מהחפץ לחברת השירות או היצרן. כמו כן חשוב גם לאפשר לכל אדם לעקוב אחר המידע שנאסף ונשמר אודותיו ולתת לו את היכולת למחוק מידע זה במידה ויהיה מעוניין בכך. כשמתכננים מודלים עסקיים של שימוש במידע שייאסף מהמכונית החכמה, יש לקחת בחשבון שהמידע האישי שמייצר הלקוח הוא שלו ולא של יצרניות הרכב. לא כל שימוש הוא מותר, ויש לבנות מערך תקשורת אפקטיבי עם הלקוח לקבלת הסכמתו המודעת לשימושים במידע האישי שלו. חברות שיפעלו כך יזכו באמון צרכנים גבוה יותר, יגנו על עצמן טוב יותר מפני תקיפות סייבר ויימנעו מאכיפה ע"י רגולטורים ומתביעות של צרכנים. 12 סינרגיהביןדיניהגנתהפרטיותלדיניהגנתהצרכןודיניההגבליםהעסקיים בשנההחולפתהתפתחבעולםשיחהקושרביןדיניהגנתהפרטיות,דיניהגנתהצרכןודיניהתחרות ומניעתהגבליםעסקיים.שיחזהמציעלשפראתשיתוףהפעולהבקביעתמדיניותבנושאיםאלה, משום שלעיתים יש ביניהם השפעה הדדית. בכלכלה התחרותית של ימינו, למידע יש ערך כלכלי. האופן בו השוק משתמש במידע ובניתוח המידע על מנת להפיק ממנו רווחים מוביל לניצולו של הצרכן. כל המפרסמים בזירה הדיגיטלית מבינים שמדדי השיווק המסורתיים כבר לא מספיקים ושפרסום ומחיר מותאמים אישית מביאים לתוצאות הטובות ביותר. הצרכן מקבל הצעות מחיר שונות בחנויות מקוונות בהתאם למיקום הגיאוגרפישממנוהואפונה,והמחירהמוצעלאותוצרכןעולהכאשרהצרכןפונהשובבאותועניין וחברות המסחר המקוונות מזהות אותו באמצעות אמצעי הניטור שהן מתקינות במחשבים שלו ).Cookies( במקרה כזה הפגיעה בפרטיות, המתבטאת באיסוף מידע אישי על הצרכן ועיבודו ללא ידיעתו והסכמתו, מובילה לפגיעה באינטרסים נוספים שלו – זכותו לשוויון, וזכותו כצרכן למחיר הוגן ותחרותי. שווקים דיגיטליים הם שווקים ריכוזיים שמסתמכים על אפקט החצנת הרשת. בנוסף, בשווקים אלה,המשתמשיםנוטיםלהיצמדלספקהשירותלאורךזמן.לכן,שווקיםדיגיטלייםאינםתחרותיים ונשלטים על ידי שחקנים דומיננטיים המציעים כל פעם שירותים חדשים. כך, גורמים דומיננטיים בשוק כדוגמת eBay Facebook, Google, וAmazon-, צברו כוח ייחודי רב, המחזק את יכולתם לקבוע תנאי שימוש לטובת האינטרסים שלהם. כשמדובר בגורמים כה דומיננטיים, למשתמשים איןאפשרותאמתיתלבחורנותנישירותאלטרנטיביים.מצבזהעשוילעקראתהעיקרוןשלקבלת "הסכמה מדעת" של האדם לשימושים במידע אודותיו, מאחר שאם אין שירות חלופי אין לאדם אפשרות ממשית לסרב לתנאים שנקבעו ע"י נותן השירות. ביטוי נוסף של הסינרגיה בין הגנת הפרטיות ושימוש אסור במידע אישי לבין פגיעה בהיבטים צרכניים בלט בפעילות האכיפה של רמו"ט בשנה החולפת. כפי שיפורט בהמשך דו"ח זה, לאחר שרמו"ט אסרה פעילות גורם שסחר במידע אישי שמקורותיו אסורים, נעשתה פעילות מניעתית מול הלקוחות שקנו את המידע מאותו גורם. בחלק מהמקרים נמצא, שרכישת המידע המאופיין 13 התמקדהדווקאבאוכלוסיותמוחלשותופגיעותיותרכקשישים,בעליהכנסהנמוכה,עוליםחדשים, על מנת למקד שיווק טלפוני בהן, מתוך הנחה שהן נוחות יותר להשפעה בלתי הוגנת ולהטעיה צרכנית. זוהי דוגמא נוספת כיצד הפגיעה בפרטיות מובילה לפגיעה בזכויות נוספות. הפעילות הדיגיטלית מערערת את מערכי האסדרה הקיימים, שהתבססו על עולם שבו יש אינטראקציהממשיתביןאנשים.הןהצרכניםוהןהגופיםהמסחרייםנמצאיםמאחורימסךמחשב, אך ישנו פער ביכולות המעקב והחשיפה בין הצדדים. הצרכן חשוף ונתון למעקב, והגוף המסחרי, לעומת זאת, יכול להסתתר מאחורי אלגוריתמים מתוחכמים. יכולתנו להשוות מחירים, לקבל החלטות מושכלות ולנהל משא ומתן שיביא לכך שנזכה לעסקה הכדאית ביותר, נשחקת. יכולתנו לחשוף מניפולציות שיווקיות שנעשות מולנו נחלשת. המידע שלנו נמצא בידי גורמים שאין לנו יכולת להשפיע על איכות ההגנה שתינתן. מציאותכזוקוראתלאיתורויצירתכליםרגולטורייםחדשנייםושיתופיפעולה,אשריחזירואתהכוח לידיהאדם.אחדהרעיונותהחדשיםהואכליםמחשוביים,"צרכניםאלגוריתמיים",שיועמדולרשות אנשים, ויבצעו עבורם השוואות מתוחכמות הרבה יותר מכפי שביכולתם לעשות היום. מדובר בכלים שיוכלו לקרוא הסכמי שימוש ומדיניות פרטיות של אתרים ותוכנות, ישוו ביניהם, ויאפשרו לנולזהותאתהחברותשמציעותלנועסקהטובהיותר,בהיבטשלהגנתהפרטיות ולארקבהיבט הכלכלי. שנת2017תהיהשנהמרתקתבהנראהלאןמתפתחותמגמותאלהואחרות,וכיצדבוחרותמדינות שונותלעצבאתמדיניותן.עיקרי ההישגים לשנת 2016 14 עיקרי ההישגים לשנת 2016 בשנת 2016 בוצע ברמו"ט תהליך משמעותי ורחב של שינוי אסטרטגי, על מנת לקדם את 1 ההתמודדות של רמו"ט עם האתגרים בתחום אחריותה ולשפרם, תוך התאמת הרגולציה להתפתחויות מרחיקות הלכת והמתמשכות במרחב הדיגיטלי. תהליך זה בא לידי ביטוי גם בשינוי מבנה הרשות, וגם בשינוי הנושאים שבמוקד פעילותה של הרשות. יישום התהליך ברמו"ט נמצא בעיצומו ויימשך גם בשנת 2017, ואלה עיקריו: » הקמת שתי מחלקות חדשות ברשות מחלקתחדשנותופיתוחמדיניותומחלקתקשריציבורוממשל.ייעודההעיקרישלמחלקתקשרי ציבור וממשל הוא העלאת המודעות לערך ההגנה על הפרטיות ולחשיבותה בעידן המידע, באמצעות פעולות חינוך, הסברה והדרכה, הנגשת מדיניותה והנחיותיה של רמו"ט לציבור, הטמעת הזכויות והחובות לפי חוק הגנת הפרטיות בציבור ויצירה של קהילת מומחים בעלי הכשרהבתחום.תפקידיהשלמחלקתחדשנותופיתוחמדיניותהםזיהוימגמותחדשניותבתחום הפרטיות במישור הטכנולוגי, העסקי והחברתי, ביצוע מחקרים וייזום נושאי טיפול חדשניים בתחום מתוחכם ודינמי זה, כמקובל ברשויות הגנת המידע המובילות בעולם. » שילוב מערכי האכיפה, המינהלי והפלילי, שהיו נפרדים עד כה, תחת מחלקה אחת - מחלקת אכיפהוהקמתיחידהטכנולוגיתבתוךמחלקתאכיפההאמונהעלביצועחקירותמחשבפורנזיות במסגרת הליכי האכיפה ברמו"ט, פיתוח כלים טכנולוגיים לשיפור האכיפה ואחראית על שדרוג המעבדה הפורנזית, פרוייקט אשר אמור להסתיים בשנת 2017. » הקמת מערך פיקוחי רוחב לצורךפיקוחעלמילויהוראותחוקהגנתהפרטיותוהתקנותשתוקנולפיו,מפעילהרמו"טיחידת פיקוח שתפקידה לפקח על הפעולות במאגרי מידע, רישומם ואבטחת המידע בהם. כדי לבצע פעילויות אלה באופן שיתאם לצורכי הרגולציה ולאחריותה של רמו"ט על כלל המגזרים במשק המנהליםמידעאישידיגיטליאוהמעבדיםאותו,הורחבוכליהפיקוחשלהרשותוהוחלטלהוסיף הליךפיקוחמהיריותרורחביותרבהיקפו,שיתמקדבמגזראובתופעהמסוימת.הליךזהיבוצע, בהיבטיו הטכניים, בשימוש מיקור חוץ, והכל תחת ניהול, בקרה והכוונה של עובדי מחלקת האכיפה ברשות. » הנחיות לשוק ויצירת סטנדרטים ברורים כתחליף לליווי פרטני במציאות הדינמית, שבה ההתפתחויות הדיגיטליות תכופות ודרמטיות, קיימת חשיבות יתרה לפרסום הנחיות. מדובר בכלי המנחה והאפקטיבי ביותר שנתון לרמו"ט אשר באמצעותו ניתן להגיב ביעילות להתפתחויות בתחום הפרטיות ולקצב האתגרים החדשים בתחום המידע האישי 15 והשמירהעלהזכותלפרטיות.בשנת2016שמהרמו"טדגשעלנושאזה,ופרסמהשלושהנחיות שוק להערות הציבור: הראשונה, עוסקת בתחולת הוראות חוק הגנת הפרטיות על זכות העיון בהקלטות קול, וידאו ומידע דיגיטלי נוסף2. השנייה, עוסקת במצלמות מעקב במקומות עבודה, והיאפרקנוסףלהנחיהקיימת(מס'4/2012)בענייןמצלמותמעקבבמרחבהציבורי.והשלישית, עוסקת בפרשנות ויישום הוראות חוק הגנת הפרטיות בדיוור ישיר ושירותי דיוור ישיר. בשנת2016פעלהרמו"טלקידוםתיקוניחקיקהלשיפורההגנהעלהזכותלפרטיותבישראלושל 2 מעמדה של מדינת ישראל בעולם, בתחום ההגנה על הפרטיות והמידע האישי. בראש ובראשונה, קידמה רמו"ט, בשיתוף משרד המשפטים, את התקנת תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז2017-, שעניינן הבהרת חובות אבטחת המידע החלות על בעלים, מחזיקים ומנהלים של מאגרי מידע, באופן המותאם לאיומים הקיימים על הזכות לפרטיות במידע. התקנות אושרו ע"י ועדת החוקה, חוק ומשפט של הכנסת ביום 21.3.2017, וייכנסו לתוקף בתום 12 חודשים מיום פרסומן, בכדי לאפשר למשק להיערך ליישומן. במסגרת פעילות האכיפה, ניהלה רמו"ט בשנת 2016 חקירות פליליות משמעותיות ובהן חקירה 3 בנושאמכירתמידערפואיאודותמאושפזיםעלידיעובדיהמערכתהרפואית,אשרמכרואתהמידע למתווכים ולחברות סיעוד; וחקירה בנושא שימוש לא חוקי בפרטי מנויים של מפעיל סלולרי. כמו כן, נוהלו ברמו"ט פיקוחים מנהליים משמעותיים, כגון תיק שהוביל להפסקת פעילותה של חברה שסחרה באופן לא חוקי במידע ממרשם האוכלוסין של ישראל, ולביעור המידע שהוחזק באופן לא חוקי אצל מאות לקוחותיה; הליכי פיקוח בעניין שימוש במידע כלכלי, מידע רפואי, וכן טיפול בדליפותמידעחמורות,כגוןמידעאישיעלילדיםמאומציםוממצאיאבחוניםפסיכודידקטיים.כמו כן,בוצעשיתוףפעולהאכיפתיבינלאומיעםרשויותלהגנתפרטיותבחו"ל,לצורךבחינתהאחריות של יצרני ומפיצי מכשירים בתחום 'האינטרנט של הדברים' IOT() ליידע את לקוחותיהם בדבר השימוש במידע האישי הנאסף עליהם במכשירים שלהם. פעילותהשלרמו"טליישוםעקרונותהגנתפרטיותבפרויקטהמאגרהביומטרי:במסגרתהיוזמה 4 להקמת המאגר הביומטרי, כחלק מהמעבר הממשלתי לתיעוד חכם ואמין של אזרחי המדינה, נקבעה תקופת מבחן לפרויקט והוקמה ועדה מייעצת לבחינת ה"פיילוט" ותוצאותיו. ראש רמו"ט היה חבר בוועדה זו, בה נבחנו באופן מעמיק השאלות העולות מקיומו ומניהולו של מאגר נתונים 2 טיוטת הנחייה זו פורסמה כהנחיה בנוסח סופי ביום .30.1.2017 16 ביומטרי על כלל אזרחי ישראל, ונערכה בחינה של האיזונים הנדרשים. לאחר שבוססה במידה מספקת נחיצות קיומו של מאגר ביומטרי למניעת תרחיש אפשרי של "הרכשות כפולות3," המליצו פה אחד חברי הוועדה על הקמת מאגר שיכלול רק תמונות פנים, ללא איסוף טביעות אצבע של האזרחים. בעידן הנוכחי, על פי רוב, תמונות פנים ממילא מצויות במאגרים פומביים ומדינתיים אחרים ועל כן הסיכון שבהכללתן במאגר הביומטרי נמוך יחסית. במהלך שנת 2016 פעלה רמו"ט יחד עם שאר חברי הוועדה המייעצת וצוותיהם לקידום אימוץ המלצה זו בידי הממשלה. לבסוף נקבע חוק ממשלתי כי בידי התושב תהיה נתונה הבחירה אם למסור למאגר הביומטרי תמונות פנים בלבד, או, בהסכמה מפורשת, טביעות אצבע. הגדלת תקציב רמו"ט: 5 עד שנת 2016, התקציב השנתי של הרשות נותר ללא שינוי ניכר ועמד על סך 10 מיליון ש”ח. במסגרת השינוי האסטרטגי שעברה הרשות הוגדלו משאביה התקציביים בצורה משמעותית. בשנת 2017 הוגדל התקציב של הרשות בצורה ניכרת ב- 50% והוקצו לה עוד מיליון ש”ח.5 בשנת 2018 הוגדל תקציבה בעוד 10% והוקצו לרשות מיליון ש”ח נוספים.1.5 בסה"כ, בשלוש השנים האחרונות זינק תקציב הרשות ב- 65%. המדובר בגידול עצום. בהיבטי כוח אדם; מצבת כוח האדם ברמו"ט כוללת 40 עובדים ובהם עורכי דין, אנשי טכנולוגיה, עובדי מנהלה, מתמחים, בנות שירות לאומי וסטודנטים. ביןהשנים2016ל-2018הוקצתהלרשותתוספתשל 10תקניםמקצועייםשלעובדיםמןהמניין. המדובר בתוספת משמעותית של למערך העובדים ברשות.25% 3מצבשבולאדםאחדישיותרמתעודתזהותאותנטיתאחתעםשםופרטיםמזהיםשוניםאותהקיבלממשרדהפנים. 17 עיקרי תוכנית העבודה לשנת 2017 הפעלת מערך פיקוחי רוחב 1 בשנת2017מתעתדתרמו"טלהפעילמערךפיקוחרוחבי,תוךשימושבשירותימיקורחוץלהיבטים הטכנייםהכרוכיםבו.בדרךזו,תחזקרמו"טבאופןמשמעותיאת נוכחותהואתיכולתהלממשאת ייעודה ולבחון את עמידתם של גופים רבים יותר במשק בדרישות הדין. המטרה היא כי הגברת הפיקוח תוביל להגברת המודעות וההרתעה לעלייה ברמת הציות הכללית לחוק בקרב הגופים המפוקחים. הליך פיקוח זה גם יאפשר איסוף מידע לשם בחינת הצורך בפעולות פיקוח ממוקדות ומעמיקות. הצפי הוא שבד בבד עם צעדים נוספים שהרשות נוקטת ותנקוט במקביל, יוביל פיקוח הרוחב לאכיפה אפקטיבית, ממוקדת ומושכלת יותר. הנגשת דיני הגנת הפרטיות 2 רמו"ט שמה לה למטרה להנגיש את חוק הגנת הפרטיות, התקנות והנורמות המחייבות הנגזרות מהן. זאת, על מנת להגביר את הבהירות והוודאות בקרב הציבור ולהקל על הטמעתן ויישומן של הזכויותוהחובותהנובעותמהחוק.במסגרתזו,עתידהרמו"טלפרסםמדריכיםממוקדים,המיועדים לציבורהרחב,שיהיונוחיםלעיוןוליישום.רמו"טצפויהלהמשיךולפרסםהנחיותשוק,אשריבהירו לציבוראתפרשנותהוראותהחוקעלידיהרגולטורשאמוןעלאכיפתן,וישרטטואתגבולותהאסור והמותר בנוגע לאיסוף מידע אישי, ניהולו והשימוש בו. העלאת המודעות הציבורית לזכות לפרטיות ולהגנה על מידע אישי 3 לצורךהעלאתהמודעותהציבוריתלזכותלפרטיותולהגנהעלמידעאישיבכלל,ולאתגריםשעידן המידע צופן לגבי מימושה בפרט, תעסוק רמו"ט בשנת 2017 בפעילויות רבות של הסברה, חינוך והדרכה. בד בבד מתעתדת רמו"ט להקים פורום מקצועי לממוני הגנת פרטיות במגזר הציבורי. בנוסף, בכוונת הרשות לערוך קמפיין תקשורתי נרחב שבמסגרתו יושק אתר אינטרנט חדשני ומעודכן, וכן חידוש פעילות עמוד הפייסבוק הייעודי בניהולה של רמו"ט. מיפוי ועיבוד של פערים הדורשים התאמה בין החקיקה הישראלית לרגולציה האירופית החדשה 4 ):GDPR( שנת 2016 הייתה גדושה באירועים בינלאומיים משמעותיים בתחום הגנת המידע, בין היתר - הכרזת בית הדין האירופי (בשלהי שנת 2015) על בטלות הסדר ה HARBOR SAFE, המהלכים לגיבוש הסדר ה SHIELD- PRIVACY, ופרסומה של הרגולציה האירופית החדשה בעניין אבטחת מידע GDPR(). 18 רמו"ט עוקבת אחר שינויים אלה והשלכותיהם על הדין הישראלי ופועלת לבחינת ההתאמות הנדרשות ויישומן. תכליתה של הרגולציה האירופית להגנת מידע – Data( General -The GDPR Regulation Protection) שאומצה בחודש אפריל 2016 על ידי מוסדות האיחוד האירופי, היא העצמתיכולותהשליטהשלהפרטבכלהנוגעלמידעאישיעלאודותיושנאסףומעובד,ויצירתדין אירופי אחיד והרמוני, המותאם לעידן הדיגיטלי, לשם הגנה מיטבית על פרטיות המידע. רמו"ט תבחן את הפערים הקיימים בין הדין הישראלי ובין ה- GDPR, ותמליץ על ביצוע התאמות נדרשות בדין הישראלי על מנת לשמר את מעמדה המיוחד של ישראל בתחום ולחזק את הגנת הפרטיות בישראל, תוך תאימות לסטנדרטים הבינלאומיים המתקדמים. 19 דו"ח רשם מאגרי מידע ברשות למשפט טכנולוגיה ומידע לשנת 2016 הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים היא רשות אכיפה ורגולציה, שתפקידה להגן על פרטיות המידע האישי במרחב הדיגיטלי. מרחב זה כולל את מערכות המידע הארגוניות,שמנהלותמידעאישיעלכולנובארגוניםמסחריים,בעסקים,במשרדיממשלהוברשויות ציבוריות.גםמרחבהסייברנכללבתחוםזה,מאחרשדרכוניתןלהגיעלמערכותהמידעהארגוניות או למכשירים בהם אנו מנהלים את המידע האישי שלנו, ולהשתמש במידע שלנו באופן שפוגע בפרטיותנו. סמכותה של רמו"ט הינה מכוח חוק הגנת הפרטיות, תשמ"א1981-, אשר מטיל עליה לפקח על מילוי הוראותיו. סמכות זו חלה הן על המגזר הפרטי והן על המגזר הציבורי. איך מגנה רמו"ט על פרטיות המידע האישי? רמו"ט מגנה על הפרטיות במגוון כלים. הראשי שבהם הוא אכיפה, פלילית ומנהלית, שנועדה 1 לחייבארגוניםועסקיםלצייתלהוראותחוקהגנתהפרטיות,להפסיקפעילותשפוגעתבפרטיות, ולתקן את הלקוי כך שהוראות החוק יקויימו. במסגרת הליכי אכיפה ניתנות הוראות לתיקון ליקויים, למשל בתחום אבטחת המידע או באופן 2 קבלת הסכמת הלקוחות לשימושים במידע. כן ניתנות הוראות למחיקת מידע שהושג בניגוד לחוק,מוטליםקנסותמנהליים,ומבוטליםרישומימאגרימידעשבעליהםמפריםאתהחוק,כך שהפעילות במידע נאסרת לזמן מוגבל או לצמיתות. בעלי מאגרים נדרשים להגיש חוות דעת מקצועיות של מומחים בלתי תלויים שבדקו את תקינות פעילות המאגר ותכניות לתיקון הליקויים. במקריםחמורים,רמו"טמנהלתחקירהפלילית,ומעבירהלבחינתהפרקליטותאתתיקהחקירה 3 עם המלצותיה, כליםאחריםשלרמו"טכולליםפרסוםהנחיותלבעליםומחזיקיםשלמאגריםכיצדישלנהוגעל 4 מנתלעמודבדרישותחוקהגנתהפרטיותבעתעיבודמידעאישי;עריכתימיעיוןוהדרכות;מתן חוות דעת על היבטי הגנת הפרטיות בהצעות חוק שונות ביוזמות רגולציה, בפרוייקטים ממשלתיים ובדיונים בכנסת; שיתוף פעולה עם רגולטורים בישראל לקידום הגנת הפרטיות ופעילות בינלאומית עם רשויות אכיפה ורגולציה בעולם בתחום הגנת המידע. 20 פעילות רמו"ט בשנת 2016 תמצית מנהלים 68 3,377 2,326 השלמת תיקי אכיפה מידע רפואי, מידע כלכלי, אבטחת מידע, פרטיות קטינים, פניות ציבור בקשות רישום פניות שיווקיות, אינטרנט ומובייל 2 1 30 סקרעמדות הרצאות אירועים ציבור והדרכות העלאת מודעות 3 14 הנחיות שוק ייצוג ערך בנושאים הפרטיות שיווקמבוססמידע,מצלמות בתהליכיםציבוריים מעקבבמקוםהעבודה,זכות העיון במידע שלי 21 אכיפה לרמו"ט ניסיון עשיר ורב בניהול הליכי אכיפה על מגוון של מנהלי מאגרי מידע אישי, במגזר הפרטי והציבורי, ומול חברות גדולות ועסקים קטנים, על פעילות עיבוד מידע פנימית, אינטרנטית וסלולארית. ב7- השנים האחרונות נוהלו ברמו"ט כ תיקי אכיפה בנושאי הגנת הפרטיות.400- בשנת2016הכריזהרמו"טעלסיוםהטיפולב-68תיקיאכיפה.קיימתעליהניכרתשל88%בסיום הטיפולבתיקיאכיפהביחסלשנת2015.מגמתהגידולבפעילותהאכיפהממשיכהגםבשנת2017 ותדווח בדו"ח השנתי הבא. להלן מספר דוגמאות: » אבטחת מידע רון בינה אקטוארית בע"מ - גניבת דיסק מאגר מידע של אגף הפיקוח על שוק ההון במשרד האוצר, בתחום ביטוח רכב חובה בעקבות אירוע של גניבת כונן גיבוי של המאגר הסטטיסטי לענף ביטוח רכב מנועי (שהוקם ונוהל מכוח סמכות פקודת ביטוח רכב מנועי, על ידי אגף הפיקוח על שוק ההון) מחזקתה של חברת רון בינה אקטוארית בע"מ, נפתח הליך פיקוח במסגרתו נאסף מידע מאגף הפיקוח על שוק ההון במשרד האוצר ומהחברה, לבדיקת רמת אבטחת המידע בעת האירוע ולאחריו. המאגר מכיל מידע מחברות הביטוח וממשרד התחבורה על כל פוליסות הביטוח שנופקו ותביעות הביטוח שהוגשו ב- השנים האחרונות.30 בסיוםהפיקוחנקבעההחברהכמפרהשלהחוק,בשלאי-הפעלהשלנהלימערךהגיבויוהצפנתו, ליקוייםברמתהאבטחההפיזיתובמערךהמחשובוהתקשורת,איקיומןשלמערכותניטורוליקויים בתחוםהסדרתרישוםמאגריהמידע.כןניתנוהנחיותלתיקוןליקוייםובכללןקביעתאגףשוקההון כבעלי המידע ועל כן כנושאים באחריות לו. הפנימייה הצבאית בחיפה - זליגת מידע על מועמדים לפנימייה הצבאית בעקבות פעילות יזומה של רמו"ט לאיתור פרצות אבטחה ודלף מידע, אותרה פריצה לאתר הפנימייה הצבאית בחיפה ונמצא קישור לקובץ נתונים שהועלה לאינטרנט וכלל מידע אישי רגיש אודותמועמדיםלפנימייה.בעקבותאירועהפריצה,נבדקהרמתאבטחתהמידעהננקטתבמערכות 22 המידע של הפנימייה ונמצא כי במועד הפריצה הפנימייה לא קיימה את חובת אבטחת המידע הקבועהבסעיף17לחוקהגנתהפרטיות,התשמ"א1981-,ולאהיובהמערכותבקרהאוניטורשל כשלי אבטחת מידע. » מידע רפואי פרשת "והדרת" בשנת2016הסתיימהחקירהפליליתשלפרשהמסועפתשעסקהבסחרבמידערפואירגישהנוגע לחולים המאושפזים בבית חולים בצפון, מרביתם קשישים. על פי ממצאי החקירה, עובדים בבית החולים ובקופת חולים, בעלי גישה למערכות מידע, מסרו לכאורה למתווכי שירותים סיעודיים מידע חסוי ופרטים אודות אותם חולים. המתווכים התקשרו עם חברות שירותי סיעוד ושירותי טלרפואה, והעבירו אליהן, תמורת תשלום, לכאורה, פרטי קשר ("לידים") של החולים, כלקוחות פוטנציאליים. הרשימות אפשרו לחברות הסיעוד לבצע שיווק ממוקד ומדוייק ללקוחות הפוטנציאלים. בעקבות מכירת/רכישת המידע, פנו חברות הסיעוד לאותם חולים והציעו להם את שירותיהן, לכאורה, תוך שהן מנצלות מידע פרטי רפואי ורגיש אודותיהם. במסגרת החקירה נחקרו עובדים רבים במערכות הרפואיות וכן נחקרו מנהלים ומנהלי שיווק בחברות שירותי סיעוד וטלרפואה וכן המתווכים המעורבים. החקירה העלתה כי חלק מהנחקרים היו שותפים, לכאורה, למכירת מידע רפואי על מטופלי בית החולים וקופת החולים, באופנים שונים ובעבור תמורה. היבטי הפגיעה בפרטיות נובעים במקרה זה מהנסיבות בהן נאסף המידע בבית החולים ובקופת החולים: בעת קבלת טיפול במוסד רפואי נוצר מידע אישי רגיש אודות המטופל, הכולל, בין היתר, שם, פרטי האשפוז והטיפול שניתן, פרטי קשר, המחלקה בה הוא מקבל טיפול, קופת החולים בה הוא חבר, היקף הביטוח שלו, גילו, סוג הטיפול ועוד. המידע נמסר בחלקו על ידי המטופל עצמו במטרה לקבל טיפול רפואי בבית החולים. למידעזהמשמעותכלכליתרבהעבורחברותהמציעותשירותיסיעוד.המטופליםנזקקיםלשירותי סיעוד אלו ועל כן מתקיים "מירוץ" בין החברות מי תגיע אל המטופל ראשונה כדי לזכות בעסקה ששכר וודאי בצידה. 23 ערכםשל"לידים"אלוגבוהבשוק,משוםשהם"לידיםחמים"המהוויםמידעאישיעדכניוקונקרטי, כלומר מידע על אדם בזמן שהוא נדרש לטיפול רפואי או מגיע למצב סיעודי וזקוק לשירותי סיעוד. במצב זה סיכויי ההצלחה של החברה הפונה למכירת השירות הם גבוהים. תיק החקירה וממצאיו הועברו למחלקת הסייבר בפרקליטות המדינה לצורך בחינה והגשת כתבי אישום.יצוייןעודכיהמעורביםבפרשהפעלובאופןהמתוארלעילבמשךכשלוששניםעדלחשיפת המעשים על ידי רמו"ט. מידע רפואי - ביקור רופא בעקבות פרסום בתקשורת בדבר השלכת ארגז המכיל תעודות רפואיות ומידע רגיש למדרכה ליד מרפאת "ביקור רופא", נפתח הליך אכיפה במסגרתו נבדקו נהלי עבודה, נתונים וסקרי סיכונים שערכה החברה לאחר אירוע אבטחת המידע ודליפת המידע הרגיש. החברה נמצאה מפרה את הוראות החוק, רמו"ט הורתה לחברה לתקן את הליקויים, ולבצע שינויים בנהלים, ניטור והצפנת מידע, זיהוי לקוחות, גיבוי וגריסת מידע עודף. » מידע כלכלי פרשת "כנר על הגג" בשנת 2015 ביצעה רמו"ט חקירה פלילית, שעניינה גניבת מאגר מידע על נכסים, המנוהל על ידי האפוטרופוס הכללי וכונס הנכסים הרשמי, אשר כחלק מתפקידיו אחראי לגילוי רכוש עזוב וניהולו. מאגר המידע הגיע לידיים עברייניות ואחרות (ר' פירוט אודות החקירה בדו"ח 2015). בשנת 2016 הסתיים ההליך המשפטי בתיק. התיק נוהל בפרקליטות המדינה (מחלקת הסייבר). החשודהעיקריבפרשהנפטרבטרםהגשתכתבאישום.כנגדשניחשודיםאחריםבפרשה,שהחזיקו בעותקסרוקשלמאגרהמידע, הסתייםההליךבהסדרמותנה,הכוללתשלוםקנסותמנהלייםבסך 29,200ש”ח ו15,000-ש”ח,התחייבותלהימנעמעבירותבהןהורשעווהשמדתעותקיםהקשורים למאגר. » פניות שיווקיות לקוחות חברת סחר במידע בהמשך להודעת הרשם מיום 27.7.2015 ללקוחות חברת דאטה רינגס בע"מ, בדבר ביטול רישומו של מאגר המידע "תרבות נשים בעסקים" מס' 834702 מפנקס מאגרי המידע לאחר שנמצא כי הכיל מידע לא חוקי, פעלה מחלקת האכיפה של רמו"ט במהלך שנת 2016 מול מבחר לקוחות החברה ממגזרים שונים במטרה לוודא את קיום הנחיית הרשם האוסרת שימוש במידע כאמור. 24 במסגרת הפעילות, פנו מפקחי רמו"ט למספר רב של חברות, בדרישת ידיעות ומסמכים, וביצעו פעילות פיקוח במקום, שכללה חיפושים ותפיסת חומרי מחשב בכדי לוודא את ביעור המידע הלא חוקי, ומחיקת כלל הקבצים שהתקבלו מדאטה רינגס ואי הטמעתם במאגרים קיימים. מתוצאות הליך הפיקוח נמצא כי מרבית החברות פעלו לביעור המידע הלא חוקי. במקרים בהם נמצא כי פעולות הביעור המידע המפר לא הושלמו לשביעות רצון הרשם, פנתה רמו"ט לחברות והנחתה כיצד לפעול לאיתור וביעור המידע המפר. עוד נמצא כי בחלק מהחברות בוצע שימוש במידע המפר בניגוד להודעת הרשם, ובהתאם לכך הוחלט על קביעת הפרה. הוט, יס ופלאפון מקימות Service CALL NOT DO במסגרת ניהול הליך פיקוח מול חברת יס טלוויזיה בלוויין, חברת הוט מערכות תקשורת בע"מ וחברת פלאפון תקשורת בע"מ, על פניות שיווקיות ללקוחות לשעבר של חברות אלה, פעלה מחלקת האכיפה ברמו"ט בשיתוף פעולה עם החברות למציאת פתרון מרכזי ויעיל, בו יתאפשר ללקוחות העבר של החברות, באמצעות הזנת פרטיהם באתרי החברות, שלא להיכלל ברשימת הלקוחות אליהם מופנות שיחות טלפוניות בעלות אופי שיווקי. בסיומו של הליך הפיקוח, והודות לשיתוף פעולה מוצלח עם החברות, פרסמו החברות באתרי האינטרנט שלהן הבהרה ללקוחות בדבר זכותם לבקש כי לא תבוצענה אליהם פניות בהתבסס על המידע שנמסר על ידם בעבר, והאפשרות להזין באתר האינטרנט את פרטי הלקוח ובכך להיות מוסרים מרשימת השיווק. רמו"ט ממשיכה לפקח על התנהלות השירות. » אינטרנט ומובייל מפעיל סלולרי "רמי לוי שיווק המידע תקשורת"- במהלך שנת 2016 נחקרו חשדות בנוגע לעבירות לפי חוק הגנת הפרטיות שבוצעו על ידי עובדים ומנהלים בחברת "רמי לוי שיווק המידע - תקשורת", שהינה מפעיל סלולרי וירטואלי. החשדות התמקדו בשימוש אסור במידע אישי שנאסף במערכות המידע של החברה אודות לקוחותיה וזאת למטרותאישיותועסקיותשלהחשודים.החקירההתנהלהבצוותחקירהמשותףשהוקםעםימ"ר ירושלים. תיק החקירה וממצאיו הועברו לפרקליטות מחוז ירושלים לבחינה ולגיבוש כתבי אישום. » פרטיות קטינים עמותת טף כחלקמפעילותיזומהשלמומחיאבטחתהמידעברמו"ט,נתגלהליקויאבטחתמידעחמורבשרת מחשב של עמותת טף, עמותה לאימוץ בין ארצי, שאיפשר זליגתו של מידע אישי רגיש במיוחד על משפחות שהחלו בהליך אימוץ ועל אודות ילדים המועמדים לאימוץ או שכבר אומצו. 25 דרישה מיידית לסגירת פרצת האבטחה הועברה לעמותה, אך בשל טיפול איטי ולא מספק, פשטו מפקחי רמו"ט על משרדי העמותה, ומצאו מחדלי אבטחת מידע פיזיים ולוגיים רבים בפעילותה. הגורמיםהרלוונטייםבמשרדהרווחהעודכנובממצאיהפיקוח,והעמותהנמצאהמפרהאתהוראות החוק, ואת ההוראות הרלוונטיות בחוק אימוץ ילדים, המטילות עליה חובות לשמירת המידע וסודיותו. בשלחומרתהממצאיםהיתלהרשםמאגריהמידעאתמאגרהעמותהעדלתיקוןהליקוייםשנמצאו, כךשחלאיסורמוחלטעלהעמותהאומימטעמהלעשותכלשימושבקבציהמאגרהרשוםובנגזרת או העתקים שלו, ללא קבלת אישור הרשם. הפרצה נסגרה, ועד כה לא נמצא שהמידע זלג, אך לא ניתן לדעת זאת בביטחון מלא בשל אופי מרחב הסייבר והפועלים בו בהסתר, ובשל היעדר מנגנוני תיעוד במחשבי העמותה. » פעילות אכיפה בשיתוף פעולה בינלאומי GPEN Sweep Internet Of Things במסגרת פעילות משותפת של ארגוני הפרטיות הבינ"ל וארגון הגג – GPEN ביצעה רמו"ט בדיקה שלחברותבישראלהעוסקותבתחוםה-IOT(אינטרנטשלהדברים).במהלךהבדיקהנבחןהשימוש שעושות החברות במידע אישי שנאסף במסגרת פעילותן, במטרה לבחון את אופן יישום דיני הפרטיות בחברות, ואת האופן בו הן מתקשרות את נושא הפרטיות הנוגע לטכנולוגיה אותה הם מייצרים או מפיצים למשתמשים ולנושאי הנתונים. במהלך הפרויקט, בחנו מפקחי רמו"ט למעלה מ50- חברות והתקנים בתחום הIOT- ופנו ל- 18 חברות בדרישת ידיעות ומסמכים לשם קבלת האינפורמציההנדרשתובחינתה.מתוצאותהבדיקהנמצאכייצרניםומפיציםישראלייםשנבדקו, שיקפו ללקוחותיהם באופן טוב יותר מן הממוצע הבינ"ל את האופן בו נאסף המידע האישי על ידי ההתקןוהשימושיםשנעשיםבו,האופןבוהמידעמאוחסן,אופןמחיקתהמידעופרטיקשרליצירת קשר. 26 ייצוג בפרוייקטים ציבוריים כאשר משרדי ממשלה, גופים ציבוריים, ועדות כנסת וארגונים חוץ-ממשלתיים NGO(), מקדמים חקיקה, פרוייקטים ומסמכי מדיניות, שעשויים להשליך באופן רוחבי על זכות היסוד של אנשים לפרטיות במידע האישי שלהם, רמו"ט שוקלת אם להידרש לנושא, ולהציג את חוות דעתה המקצועית ואת העקרונות אותם יש ליישם על מנת לממש את היוזמה, תוך פגיעה מינימלית ומידתית בפרטיות. בשנת הגישה רמו"ט עמדתה והערותיה בנושאים המפורטים להלן:2016 • ליווי חקיקת חוק נתוני אשראי, תהליך ההקמה של הפרוייקט ע"י בנק ישראל ותיקון תקנות נתוני אשראי; • ועדת שטרום להגברת התחרות ולצמצום הריכוזיות בשוק הבנקאות בישראל – הצגת עמדה בפני ועדת שטרום, לעניין ההסדר המתגבש למתן שירותי מידע והשוואת עלויות פיננסיות. העבודה נמשכת גם השנה ורמו"ט שותפה בצוות העוסק בהתקנת התקנות מכוח החוק. • הצעתחוקשימושבאמצעיזיהויביומטריים–בשנים2014-2015הייתהרמו"טחברהפעילה ומשפיעה בוועדה המייעצת לשר הפנים, שהמליצה פה אחד על ניהול מאגר תמונות פנים בלבדללאטביעותאצבע. לאחרמכןהתנהלדיוןממשלתילקראתהחלטתשרהפניםבנושא, ודיונים על הצעת החוק שתובא לאישור הכנסת. רמו"ט עמדה על כך שההסדר המוצע בחוק למתןטביעותאצבעיהיהמסוגinoptולאמסוגoutopt,וזהאכןההסדרשאומץבתוםהליך החקיקה בראשית שנת .2017 • כרטיסחכםבתחבורההציבורית– במהלךשנת2016המשיכהרמו"טלסייעבניסוחובהערות סופיות להצעת החוק להסדרת השימוש בכרטיס חכם בתחבורה הציבורית, התשע"ו – 2016 ששיקפה תוצר של צוות בין משרדי בו נטלה רמו"ט תפקיד מרכזי. • תקנותמסהכנסה(נש"מ)–תיקוןמס'197לפקודתמסההכנסההטילעלנותנישירותימטבע (חלפניכספים)לדווחלרשותהמיסיםעלפעולותשונותשמבצעיםלקוחותיהם.כנדרשבתיקון לפקודה נועץ שר האוצר ברשם מאגרי המידע בגיבוש התקנות ליישום ההוראה, לרבות בדבר איסופו של המידע, שמירתו ואבטחתו. • הצעת תקנות שוויון זכויות לאנשים עם מוגבלות (מסירת מידע ועיבודו לצורך עמידה ביעד הייצוג), התשע"ז2017- – בשנת 2016 נחקק תיקון מס' 15 לחוק שוויון זכויות לאנשים עם מוגבלות,התשנ"ח1998-,שקבעלראשונהיעדיםשנתייםלייצוגהולםמינימלישלאנשיםעם מוגבלות במקומות עבודה בגופים ציבוריים. התיקון כלל חובה להתקין תקנות לשם הגנה על הפרטיות ואבטחת המידע בעת מסירת מידע ועיבודו כנדרש בתקנות, לשם פיקוח על העמידה ביעד הייצוג מדי שנה. רמו"ט הייתה מעורבת בגיבוש התקנות, בדגש על מתן מענה לסיכונים לפרטיות. 27 • תקנות התעבורה (הפעלת מצלמות בידי רשות מקומית לשם תיעוד שימוש שלא כדין בנתיב תחבורהציבורית),התשע"ו2016––בשנת2016פרסמהשרתהמשפטיםתקנותאלו.רמו"ט נטלה חלק מרכזי בגיבוש התקנות, לאחר שהייתה מעורבת גם בניסוח סעיף החוק המסמיך בפקודת התעבורה, ולאור הידע והמומחיות שצברה באסדרת היבטי הפרטיות של הפעלת מצלמות במרחב הציבורי ולאור הנחיית הרשם שפרסמה בנושא. • גיבוש מתווה להעברת מידע לשם מיצוי זכויות לסיוע בדיור; • הצגת עמדה בנוגע ליוזמה לחינוך של האקדמיה הלאומית הישראלית למדעים - מטרת היוזמה להקים מאגר מידע לצרכי מחקר בתחום החינוך. אחד השיקולים המרכזיים ביצירת מאגר כזה, שיכלול מידע מגורמים ציבוריים ופרטיים שונים, הוא השגת איזון בין התועלת הציבורית מהקמת בסיס נתונים מבוסס מידע אישי לבין זכות האדם לפרטיות. רמו"ט הציגה בוועדתההיגויאתמכלולהשיקוליםוהתהליכיםשישלבצעלצורךפרוייקטזה,ובפורוםהמסכם הוצגו מקרי בוחן בהם טיפלה רמו"ט בעבר.3 • השתתפות בוועדה הבינמשרדית לשימוש בשירותי ענן בממשלה – בשנת 2015 השתתפה רמו"ט בצוות שגיבש מדיניות ממשלתית לשימוש בשירותי ענן. במסגרת המדיניות נקבע כי ככלל מידע אישי לא יאוחסן בשירותי ענן מחוץ לישראל, אלא לאחר שהמשרד המבקש ישכנע כי רמת הסיכון הנובעת מאפיון מאגר המידע אינה גבוהה, יינקטו אמצעים הולמים להגנתו האפקטיבית ע"י המדינה, והמתווה יעמוד בדרישות תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א2001-. בשנת 2016 השתתפה רמו"ט ביישום מדיניותזו,בוועדהמשותפתשחבריםבהגםרשותהתקשובוהרשותהלאומיתלהגנתהסייבר, וניתנו החלטות בכ15- בקשות של משרדים שונים. • השתתפות בצוות הבינמשרדי להנגשת מאגרי מידע ציבוריים. • השתתפות בצוות הבינמשרדי לשיפור העברת מידע בין משרדים ויחידות סמך. • השתתפות בוועדת היגוי בינמשרדית לשיפור מסד הנתונים הממשלתי אודות שוק הנדל"ן. • השתתפות בוועדת היגוי בינמשרדית של המרכז למיפוי ישראל לפרוייקט מיפוי תשתיות לאומיות. • ליווי הסכמי סחר בינלאומיים. • דיונים בוועדת מדע וטכנולוגיה בנוגע לשימוש ברחפנים, ערים חכמות, יצירת בסיסי נתונים לתובנות למלחמה בתאונות הדרכים, פעילות פייסבוק בישראל, ניהול ידע במשרדי הממשלה ועוד. • נוכחותכמשקיפהבקבוצתמחקרועבודהלהצעתנוסחחדשלחוקהגנתהפרטיותשיזםהמכון הישראלי לדמוקרטיה. 28 קידום חקיקה בשנת 2016 המשיכה רמו"ט לפעול לקידום חקיקה בתחום הגנת הפרטיות ולהתאמת הדרישות מבעלי מאגרי מידע לעידן הדיגיטלי, כמו גם להתאמת סמכויותיה של רמו"ט לעידן זה. בהתאם לכך, בתחילת שנת 2017, התקיימו דיונים אינטנסיביים בוועדת חוקה, חוק ומשפט, שהסתיימו באישור תקנות הגנת הפרטיות (אבטחת מידע) ביום .21.3.2017 תקנות אלה גובשו לאחר שיח ציבורי מקיף וארוך שנים, שכלל גופים מסחריים, איגודי מסחר, משרדי ממשלה ובעלי עניין אחרים. מטרתהתקנותלפרטולספקודאותרגולטוריתביחסלאופןמימושחובותאבטחתהמידעהקבועות בחוק. התקנות שואבות השראה מתקני אבטחת מידע מקובלים בעולם וחופפות להן. החידוש העיקרי בתקנות הוא בריכוז עקרונות אבטחת המידע, הקשורים בניהול ובשימוש במידע אישי, ליצירת וודאות במציאות טכנולוגית משתנה. הנחיות בשנת 2016 פרסמה רמו"ט שלוש טיוטות הנחיות שוק, שמטרתן הגברת המודעות של בעלי המאגרים לאופן פרשנותה של רמו"ט את החוק, ולהגברת מודעות הציבור לזכויותיו. פעילות זו תימשך גם בשנת 2017. • הנחיית זכות העיון בהקלטות קול, וידאו ומידע דיגיטלי נוסף, מבהירה את תחולת זכות העיון עלפיסעיף13לחוקהגנתהפרטיות,גםעלמידעהאגורכהקלטותקולאווידאו.מטרתההנחיה להעצים את כוחו של האזרח מול גופים מסחריים וארגונים אחרים, ולהבהיר שכל מי שמבקש לקבללידיושיחה,ההתכתבות,צילוםשיחהבוידאואותיעודהשיחהבכלדרךאחרת,הכוללים מידעאודותיו,זכאילעייןבמידעזה.ההנחיה,מבהירהעודשישלתתאתהמידעללקוחבצורה נגישה, כגון במשלוח קבצים בדואר אלקטרוני או במתן גישה לאתר מאובטח, וזאת כדי למנוע ממנואתהטרדההכרוכהבהגעהפיזיתלמקוםמסויםעלמנתלממשאתזכותהעיון.נוסחסופי של ההנחייה, לאחר עיבוד הערות הציבור, פורסם ביום .30.01.2017 29 • טיוטת הנחיית דיוור ישיר ושירותי דיוור ישיר מנחה את המגזר העסקי לגבי השימוש החוקי במידעאישילצורכישיווק.עודמציגהההנחיהלנושאיהמידעאתזכויותיהםכלפימישמשתמש במידע אודותיהם במסגרת פניות שיווקיות, ובמיוחד את הזכות להימחק מרשימת הדיוור. פעילות האכיפה של רמו"ט הוכיחה שהשימוש במידע אישי בניגוד לחוק תוך פגיעה בפרטיות הפך למכת מדינה. כל אזרח במדינה מוצא את עצמו חשוף לשיחות טלפוניות ופניות מגופים שונים למטרות שיווקיות, גיוס תרומות, פעילות גביית חובות, עריכת סקרים, שירותי רפואה ועוד, והתלונות לרמו"ט בנושא רבות. דיוור ישיר הוא פנייה אישית לאדם, המבוססת על מאפייניםאישיים.למשל,השתייכותלקבוצתגיל,דת,מוצא,מצבמשפחתי,מצבכלכלי,מצב רפואי ועוד. הפנייה לאדם יכולה להיות בכל דרך, לרבות באמצעות טלפון, הקלטה, SMS או מייל.שימושלאחוקיבמידעלצורךקידוםמכירותחושףמידעפרטישלאנשיםופוגעבפרטיותם, ואף עשוי לגרום לניצולם לרעה. ההנחייה מבהירה את ההבדל בין פניות בדיוור ישיר לבין ספאם4, להנחייה צורפו כללים המנחים כיצד יש לפעול בעת רכישת מאגר מידע לצרכי שיווק, על מנת שניתן יהיה לזהות מראש מאגר מידע לא חוקי ולהימנע מרכישתו. • טיוטת הנחיית שימוש במצלמות מעקב במקום העבודה מציגה את האופן הראוי להפעלת מצלמותמעקבבמקומותעבודה.זוהיהנחייתהמשךלהנחייהמשנת2012"שימושבמצלמות אבטחהומעקבבמאגריהתמונותהנקלטותבהן",בהקשרהמסויםשלמקומותעבודהוהפערים המובנים ביחסים שבין מעסיק לעובדיו. 4 ספאם מוגדר בחוק התקשורת (בזק ושידורים), תשמ"ב – 2891, כדבר פרסומת המשוגר באופן אוטומטי ואינו בהכרח מבוסס על פרופיל אישי של הנמען או על השתייכותו לקבוצת אוכלוסין מסוימת. 30 קשר עם הציבור התפלגות פניות פניות / תלונות 38% טיפול בבקשות רישום 62% 70% סוגי פונים אנשים פרטיים תאגידים גופים ציבוריים 17% 13% 31 פניות לפי נושאים (ללאפניותבנושארישוםמאגרים) 28% 14% 12% 9% 6% 5% 4% 4% 3% 3% 3% 3% 2% 2% 2% 1% ניהול תקין של מאגר הגדרת מידע נתוני אשראי הסכמה הסבה משפט וטכנולוגיה אבטחת מידע העברות מידע בין גופים ציבוריים חתימה אלקטרונית מצלמות אבטחה זכות עיון ומחיקת מידע העברת מידע לחו"ל דיוור ישיר חופש המידע תלונה קטינים 32 פניות ציבור ברמו"טמתקבלותפניותמהציבורבאופןשוטף.הפניותמגוונותועסקותביןהיתרבבקשותלמידע ולסיועבמימושהזכויותלפיחוקהגנתהפרטיות,שאלותהבהרהופרשנותלחוקולהנחיותותלונות בהן נטען כנגד שימוש לא חוקי במידע. התלונות נבחנות על ידי מחלקת קשרי ציבור וממשל ובמידת הצורך על ידי מחלקת אכיפה ומחלקת ייעוץ משפטי ואסדרה ברמו"ט. חלק מהתלונות מובילותלקיוםהליכיאכיפהמנהלייםופליליים,וזאת בהתאםלחומרתההפרותהעולהמהתלונה וממידעים נוספים, בהתאם לתוכנית העבודה השנתית של רמו"ט וריבוי תלונות על גורם או נושא מסויים. כמו כן מתקבלות פניות בנושא רישום מאגרי מידע בפנקס המאגרים. בשנת 2016 טופלו ברמו"ט פניות ציבור.2,326 סך הפניות החדשות שנתקבלו בשנת 2016 היה 1,871. להלן הנושאים המרכזיים שעלו מהפניות: • רישום מאגרי מידע • ניהול תקין של מאגר מידע • חוק שירות נתוני אשראי • אבטחת מידע • חתימה אלקטרונית • זכות העיון • פניות טלפוניות שיווקיות • תלונות 33 רישום מאגרי מידע חוק הגנת הפרטיות מסמיך את רשם מאגרי המידע לנהל את פנקס מאגרי המידע. כל מי שמנהל מאגרמידעאישיבישראל(למעטכמהחריגים)חייבברישוםמאגרמידעבפנקס.בעתהרישוםיש למסור פרטים על בעל המאגר (תאגיד, עסק, גוף ציבורי), מטרת המאגר, סוגי המידע במאגר, מנהלהמאגר,האםמוחזקמידעאצלגורםחיצוני,האםמועברמידעלחו"לוהאםמבוצעיםשירותי דיוור ישיר. על בעל מאגר גם לעדכןאת רישום המאגרבפנקס בכלעתשחל שינוי במידע המדווח. לצורך בדיקת בקשת הרישום ובקרה על כך שהמאגר אותו מבקשים לרשום עומד בחובות לפי החוק, רמו"ט עשויה לבקשת מידע נוסף בהיקפים משתנים. לעתים בקשות הרישום מאושרות בתנאים, עם דגשים על מימוש סעיפים חיוניים בחוק כגון אופן קבלת הסכמת האנשים לשימוש במידע. במקרים מיוחדים, כמו למשל קבוצת חברות, העברות מידע לגורמים נוספים לצרכי שיווק אוסוגמידערגישבמיוחד,רמו"טעשויהלנקוטבהליךבירורמורחבבטרםאישורהרישום,ולדרוש התאמות באופן עיבוד המידע על מנת לבסס עמידה בהוראות החוק. במקרים חריגים, אם נמצא שאופןהשימושבמידעע"יבעלהמאגראינויכוללעמודבהוראותהחוק,עשוירשםמאגריהמידע לעשות שימוש בסמכותו לדחות את בקשת הרישום. נתונים • בשנת 2016 טופלו על ידי רמו"ט 3,377 בקשות בתחום הרישום, הן לביצוע רישומים חדשים והן לעדכון רישומים קיימים. • 2,654 בקשות אושרו. 722 בקשות הושהו לאחר שהמבקש נדרש לספק מידע נוסף, לא עשה כן ולא השיב לתזכורות. • מולחלקמהגורמיםנוהלוהליכיאסדרהמורחביםבטרםאישורבקשותיהם:קבוצתקמעונאות, קבוצת מלונות, רשות עירונית גדולה, כבר כתוב, חברת מידע, חברה למכירת שעונים, חברה המספקת שירותי אינטרנט. אירועים • יוםעיוןבעריכתרמו"טבנושאיפרטיות,למשפטניםבשירותהמדינה,במסגרתמכוןלהשתלמות עורכי דין של משרד המשפטים • יום עיון בלשכת עורכי הדין – הצגת טיוטות הנחיות השוק לשימוע ציבורי • הקרנהמיוחדתשלהסרט"המרגל-סנואדן"–דבריפתיחהשלמנכ"ליתמשרדהמשפטיםושל ראש רמו"ט 34 דו"חות וסקרים כחלק מתהליך השינוי האסטרטגי אותו התחילה רמו"ט בשנת 2016, במטרה ליישם את מדיניותה באופן האפקטיבי ביותר, ערכה הרשות סקר עמדות ציבור בנושא פרטיות במידע אישי5. הסקר היה פתוח לכלל הציבור באמצעות האינטרנט והופץ ברשת חברתית. בחלקו הראשון של הסקר, התבקשו המשתתפים לסמן תחומי חיים בהם נאספים נתונים אישיים במאגרי מידע, והם נתפשים כרגישים וכלא בטוחים בעיניהם. תחומים בהם קיים מידע בעל ערך שאינם מעוניינים שיתגלה. בחלקו השני של השאלון, התבקשו המשתתפים לדרג את רמת הרגישות ואת רמת הסיכון, כפי שהיא נתפשת בעיניהם, עבור מספר תחומים נבחרים שבהם נאספים נתונים אישיים במאגרי מידע. רובם המכריע של המשיבים סימנו את תחומי הבריאות, הפיננסים, גורמי אכיפת חוק, רשתות חברתיות וענקיות האינטרנט eBay( Amazon, Google, Facebook, וכו') כתחומים שבהם מנוהל מידע אישי שהוא רגיש עבורם. תחומי הפעילות שבהם נאסף מידע אישי שאנשים תופסים כרגיש עבורם 1135 1089 734 723 658 621 603 600 579 524 466 428 432 385 295 36 בריאות מפלגות (מידע על בוחרים, עמדות פוליטיות( פיננסים ספקיות אינטרנט גורמי אכיפת החוק הרשויות המקומיות המדיה החברתית וענקיות האינטרנט קמעונאות (רשתות שיווק, מועדוני לקוחות( מעסיקים והתעסוקה חינוך רווחה ספקיות תקשורת (טלויזיה בכבלים ולויין( אפליקציות עמותות צדקה ספקיות טלפון/סלולאר אחר 35 עלפיהסקר,התחומיםהעיקרייםבהםהציבורחששהמידעהאישישלואינונמצאבידייםבטוחות וקיים סיכון ממשי לזליגתו וחשיפתו, הם תחומי הפעילות של הרשתות החברתיות וענקיות האינטרנט, ספקיות שירותי הטלפון הסלולרי, תחום השירותים הפיננסיים, הקמעונאות, ספקיות האינטרנט (חברות השירות של תשתיות גלישת האינטרנט) והאפליקציות. מידע זה משמש את רמו"ט, יחד עם מידע נוסף שנאסף בסקר השוואתי בין רגולטורים דומים בעולם, וסקר מידע על פעילותם של רגולטורים בארץ, לגיבוש מדיניות הפעולה שלה בשנים הבאות. תחומי הפעילות שבהם נאסף מידע אישי שאנשים מרגישים שנמצא בסיכון 828 740 666 659 645 621 538 523 452 385 321 256 293 240 239 36 המדיה החברתית וענקיות האינטרנט מפלגות (מידע על בוחרים, עמדות פוליטיות( ספקיות טלפון/סלולאר מעסיקים והתעסוקה פיננסים גורמי אכיפת החוק קמעונאות (רשתות שיווק, מועדוני( עמותות צדקה ספקיות אינטרנט חינוך אפליקציות הרשויות המקומיות ספקיות תקשורת (טלויזיה בכבלים ולויין( רווחה בריאות אחר 5הסקר בוצע בעזרת חברת “רותם אסטרטגיה”, בקרב מדגם לא מייצג שכלל 1,222 אנשים, 44% נשים ו- 56% גברים, רובם המכריע בגילאי .30-50 36 חינוך והסברה אנשי רמו"ט עוסקים רבות במתן הרצאות והדרכות, בפורומים שונים במגזר הפרטי והציבורי, בנושאים הקשורים להגנת הפרטיות וקיום החובות החלות מכוח החוק. יש חשיבות רבה ביצירת קהיליית אנשי מקצוע ומנהלים הבקיאים בחובות אלה. בשנת 2016 עובדי רמו"ט העבירו 30 הרצאות והדרכות. להלן כמה דוגמאות: • הדרכהעלהגנתהפרטיותלעובדיהרשותלניהולהמאגרהביומטריורשותהאוכלוסין,ההגירה ומעברי הגבול. • יוםעיון"הגנתהפרטיותבמאגרימידעאישיבמגזרהציבורי"ליועציםמשפטייםומנהלימאגרים במשרדי הממשלה ובשלטון המקומי. • יום עיון לפרקליטים בשירות המדינה במסגרת המכון להשתלמויות פרקליטים במשרד המשפטים. • הדרכה למנהלי מוקדים עירוניים במסגרת קורס הכשרה של מרכז השלטון המקומי. • הרצאות באוניברסיטת תל אביב, במכללה למנהל ובטכניון בחיפה בנושאים ערים חכמות, Big ואינטרנט של הדברים.Data 37 פעילות בינלאומית בעידןהדיגיטלי,נעשותהעברותמידעאישיביןגופיםשוניםהנמצאיםבמדינותשונות–("העברות מידעחוצותגבולות"),כדברשבשגרה.תופעהזומתעצמתבשלפועלןשלחברותגלובליותובשל הפעילות הדומיננטיות של ענקיות האינטרנט ברחבי העולם. מטבע הדברים, הגלובליות של הכלכלה הדיגיטלית גורמת לכך שפעמים רבות גם הפרות של דיני הגנת המידע, הן חוצות גבולות. בהתאם, נוצרו מנגנונים בינלאומיים שונים שנועדו לחזק את ההגנה על המידע, וזאת באמצעות פורומים בינלאומיים שונים שמטרתם לאפשר למדינות לשתף פעולה בתחום האכיפה, ולייצר סטנדרטים משותפים להגנה על המידע. מעורבותשלרגולטורבשיתופיפעולהבינלאומייםמאפשרתגםהשתתפותפעילהבהליךהפיתוח של סטנדרטים בינלאומיים בתחום התמחותו. בתחום הגנה על המידע, בו המשפט אמור להתאים עצמו לשינויים תדירים ומהירים, שיתוף פעולה בינלאומי בתחום האכיפה מהווה מקור ידע לאתגרים, שיטות חקירה ופורנזיקה, פיתוח הדין וכו'. להלן רשימה של הפורומים הבינלאומיים בהם חברה רמו"ט: • ועדת CDEP Policy) Economy Digital on Committee) של הארגון לשיתוף פעולה כלכלי OECD() – רמו"ט מייצגת את ישראל בוועדה זו בנושאי פרטיות ואבטחת מידע. הוועדה עוסקת בניסוח הנחיות ובהכנת מסמכי עבודה בנושאים שונים, שתכליתם לפתח את הכלכלה הדיגיטלית. גלומים בה יתרונות כלכליים וחברתיים עצומים, בין היתר, באמצעות הגברת אמון הציבור בכלכלה זו, על ידי חיזוק ההגנה על המשתמשים, לרבות שמירה על פרטיותם ועל אבטחת המידע שלהם. • קבוצת העבודה SPDE Economy) Digital the in Security and Privacy) של הארגון לשיתוף פעולה כלכלי OECD() – רמו"ט מייצגת את ישראל בקבוצת עבודה זו, העוסקת בנושאים הנמצאים בליבת דיני ההגנה על הפרטיות והמידע. קבוצת העבודה פועלת תחת ועדתCDEP,ומייעצתלהבנושאיםהקשוריםלפרטיותולאבטחתמידע.קבוצתהעבודהמכינה לדיוןבוועדתCDEPולאישורהניירותעבודה,המלצותוהנחיות,הנוגעיםלהיבטיםשלפרטיות ואבטחת מידע בכלכלה הדיגיטלית. 38 במהלך שנת 2016 עסקה קבוצת העבודה בנושאים מגוונים, ובכלל זה מדיניות סייבר ופרטיות, ניהולזהויותדיגיטליות,ניהולסיכוניםלפרטיות,שימושמשניבמידערפואי,שיתוףפעולהבאכיפת דיני ההגנה על המידע, ביטוח סיכונים דיגיטליים ועוד. • קבוצת ברלין - בספטמבר 2015 הצטרפה רמו"ט לon- Group Working International Telecommunications in protection Data המכונה Group Berlin. בקבוצת העבודה חברים נציגי רשויות הגנת מידע אישי והיא פועלת תחת כנס הנציבים. קבוצת העבודה מכינה ניירות עמדה בנושאים שונים הקשורים להגנת מידע בתחום הטלקומוניקציה. בשנת 2016 עסקה הקבוצה בהכנת מסמכים בנושא ביומטריה, מרשמי שמות מתחם, ועוד.e-learning • רשת שיתוף פעולה באכיפת הגנת הפרטיות במידע Enforcement) privacy Global (Network GPEN – הרשת הוקמה ב2010- בהמלצת הארגון לשיתוף פעולה ופיתוח כלכלי OECD(). מדובר ברשת לא פורמלית הכוללת 59 רשויות אכיפת פרטיות ב43- מדינות בעולם. מטרת הרשת לכונן שיתופי פעולה חוצי גבולות בין רגולטורים של פרטיות בשוק גלובלי גדל, שמתנהליםבומסחרופעילותצרכנית,המבוססיםעלהעברתמידעאישיביןגבולות,ואספקת שירותיםהכולליםעיבודימידעלאזרחימדינותברחביהעולםממדינהאחתאומדינותבודדות. חברי הGPEN- חברו יחדיו לחיזוק הגנת הפרטיות והמידע האישי בהקשר הבינלאומי. רמו"ט חברהבGPEN-ואףחברהבוועדהמנהלשלהארגון,יחדעםרשויותהגנתהפרטיותשלקנדה, אנגליה, ארה"ב והונג קונג. פעולות הארגון מגוונות, וביניהן שיחות ועידה חודשיות בנושא אכיפת דיני הגנת הפרטיות והמידע, הפעלת אתר אינטרנט שניתן להפיץ בו שאילתות ולדון בנושאים מקצועיים ומפגש דו שנתי. המפגשים מוצמדים לכנס הנציבים ולמפגש השנתי לתיאום אכיפה ופרויקט הSweep- השנתי (עליו דווח במסגרת פעולות האכיפה). רמו"ט אחראית על הכנת הדו"ח השנתי של הארגון, על פעילותו, ועל ניהול הפגישות הרבעוניות של הוועד המנהל (שמתקיימות בשיחות ועידה טלפוניות). בשנת 2016 הכינה רמו"ט סקר בנושא סמכויות אכיפה, עליו השיבו למעלה מ- 25 מהרשויות החברות בארגון. רמו"ט תכין דו"ח של תוצאות הסקר במהלך 2017. בנוסף, בשנת 2017 תהיה רמו"ט אחראית יחד עם ארה"ב על קיוםשיחותהוועידההחודשיותבנושאאכיפה.בשיחותאלהיציגונציגירמו"טפעולותאכיפה של רמו"ט ויובאו דוברים חיצוניים בנושאים שונים. 39 • שיתוףפעולהעםארגוןהתקינההבינלאומיIEEEב-PolicyandTechnologyinExperts ForumETAP)(–מטרתהפורוםלחברביןקובעימדיניותלמהנדסיםומתכנתיםעלמנתלגבש פתרונות בתחומי הגנת המידע והפרטיות שיהיו אפקטיביים ויהיו להם סיכויי הטמעה גבוהים. רמו"ט השתתפה באירוע של הפורום במסגרת שבוע הסייבר בתל אביב, שעסק בפתרונות עיצוב לפרטיות בתחום מאגרי המידע של יישומים ביומטריים. לאחר מכן השתתפה רמו"ט באירוע שהתקיים במסגרת כנס Forum Governance (Internet IGF) של ארגון האו"ם, ועסק בעקרונות הגנת מידע ופרטיות ב"אינטרנט של הדברים". • במאי 2016 השתתפה רמו"ט במפגש של תת-הוועדה לענייני צדק ומשפט בין ישראל לבין האיחודהאירופי.מדוברבאחתמעשרתתי-וועדותשהוקמובמטרהליישםאתתוכניתהעבודה Plan( Action) שסוכמה בדצמבר 2004 בין ישראל לבין האיחוד האירופי, לשדרוג שיתוף הפעולה בין הצדדים וזאת במסגרת מדיניות השכנות האירופית של האיחוד European( ENP - Policy Neighbourhood). מטרת המפגש היתה לקדם שיתוף פעולה מקצועי בין ישראל לבין האיחוד האירופי במגוון רחב של נושאים ביניהם נושאי הגנת המידע האישי ופרטיות. 40