דיווח על-פי חוק

PDF 56,663 תווים המסמך המקורי ↗
דו"ח רשם מאגרי המידע לשנת 2017 אב תשע"ח, אוגוסט 2018 מוגש בהתאם לסעיף 10א לחוק הגנת הפרטיות, התשמ"א.1981- תוכן עניינים דבר שרת המשפטים.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�3 דבר מנכ"לית משרד המשפטים.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�. 4 דבר ראש הרשות.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.5-6 אודות הרשות להגנת הפרטיות.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.7 מגמות בהגנת הפרטיות.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�. 9-11 עיקרי ההישגים לשנת 2017.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�. 12-14 השלמת השינוי המבני ברשות�����������������������������������������������������������������������������������������������������������������������12 הליכי חקיקה���������������������������������������������������������������������������������������������������������������������������������������������������12 הליכי אכיפה ��������������������������������������������������������������������������������������������������������������������������������������������������� 13 השלמת הקמת מערך פיקוחי רוחב - �������������������������������������������������������������������������������������������������Audit 13 פרסום הנחיות שוק ויצירת סטנדרטים ברורים�������������������������������������������������������������������������������������������� 13 פעולות להנגשת דיני הגנת הפרטיות ולהעלאת המודעות הציבורית לזכות לפרטיות������������������������������ 13 שדרוג המעבדה הפורנזית������������������������������������������������������������������������������������������������������������������������������ 13 פעולות למיצוב מעמדה של ישראל בזירה הבין-לאומית�����������������������������������������������������������������������������14 פעילות הרשות להגנת הפרטיות בשנת 2017 - תמצית מנהלים.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�15 עיקרי תוכנית העבודה לשנת .�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�2018 16-18 היערכות לכניסתן לתוקף של תקנות הגנת הפרטיות (אבטחת מידע�������������������������������������������������������)16 קידום חקיקת הצעת חוק הגנת הפרטיות (סמכויות אכיפה), התשע"ב��������������������������������������������2011-16 פעילות אכיפה�������������������������������������������������������������������������������������������������������������������������������������������������16 הפעלת מערך פיקוח רוחב�����������������������������������������������������������������������������������������������������������������������������16 פעילות להעלאת המודעות הציבורית לזכות לפרטיות ולקידום ערך זה���������������������������������������������������� 17 הנגשת דיני הגנת הפרטיות���������������������������������������������������������������������������������������������������������������������������� 17 הובלה ואירוח כנס אכיפה ופורנזיקה בישראל��������������������������������������������������������������������������������������������� 17 בניית מתודולוגיה לעבודות מטה רוחביות���������������������������������������������������������������������������������������������������� 17 סקירת מגמות עכשוויות ועתידיות���������������������������������������������������������������������������������������������������������������� 17 פעילות בינלאומית������������������������������������������������������������������������������������������������������������������������������������������18 דו"ח רשם מאגרי מידע הרשות להגנת הפרטיות לשנת .�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�.�201719-30 פעילות אכיפה�������������������������������������������������������������������������������������������������������������������������������������������������19 קידום חקיקה��������������������������������������������������������������������������������������������������������������������������������������������������24 הנחיות שוק�����������������������������������������������������������������������������������������������������������������������������������������������������25 ייצוג וליווי פרוייקטים ציבוריים����������������������������������������������������������������������������������������������������������������������26 פניות ציבור������������������������������������������������������������������������������������������������������������������������������������������������������26 רישום מאגרי מידע������������������������������������������������������������������������������������������������������������������������������������������27 פעילות הסברה והדרכה לציבור��������������������������������������������������������������������������������������������������������������������27 פעילות בינלאומית������������������������������������������������������������������������������������������������������������������������������������������28 2 דבר שרת המשפטים זכות היסוד לפרטיות היא מהחשובות בזכויות האדם. היא חיונית לשמירה על זכויות אדם נוספות – שוויון, חופש המחשבה והדעה, דת, קניין ואפילו חיים. בעולם המתקדם במהירות למימוש מה שהיה לפני שנים מעטות מדע בדיוני, עלינו לשמור על האזרח וזכויותיו, משום שכשיודעים עלינו מידע אישי, אפשר לנצל אותו לרעה וכנגדנו. לשםכךישבישראל,ובמדינותרבותבעולם,חקיקההמגנהעלפרטיותמידעאישי,ורשויותהגנתפרטיות, בעלות סמכויות אכיפה ורגולציה, על ארגונים המנהלים מידע אישי של אנשים. טכנולוגיות מידע מתקדמות הן בעלות יכולות להיטיב את איכות חיינו ולשפר את מצבו של האדם בעולם, אךחשובשנבטיחשהןלאירעואתמצבושלהאדם,ויישמרוערכיהיסודשלהחברהשאנורוציםלעצמנו. בשנת 2017 אישרתי את תקנות הגנת הפרטיות (אבטחת מידע), אשר נכנסו לתוקף במאי 2018, ומטרתן לקדם את רמת ההגנה על מידע אישי בישראל בכל חברה, עסק וגוף ציבורי, כיאה לאומת הסייבר והסטארט אפ.- משרד המשפטים בראשותי ימשיך לחזק ולהעצים את חקיקת הגנת הפרטיות בישראל, כדי לשמר את מעמדה של ישראל בשורה הראשונה של המדינות המקדשות זכות זו. בהתאם, בשנת 2018 אושרה בוועדת השרים לענייני חקיקה בראשותי הצעת חוק לתיקון מס' 13 לחוק הגנת הפרטיות שעניינה, בין היתר, חיזוק סמכויות האכיפה של הרשות להגנת הפרטות והגדלת סכומי העיצומים שניתן להטיל בגין הפרות של החוק. משרד המשפטים בראשותי יפעל לקידום התיקונים הנדרשים בחוק הגנת הפרטיות, על מנת שיתאים למציאותשלהיוםומחר.אנוגםנעניקלרשותלהגנתהפרטיותאתהמשאביםוהסמכויותהנדרשיםלביצוע תפקידה המאתגר, כדי שהרשות הישראלית תמשיך להיות חלק מהשורה הראשונה של הרשויות בעולם. אני מברכת את הרשות להגנת הפרטיות ועובדיה, ומאחלת להם המשך עשייה משמעותית והצלחה בתפקידם להגן על הפרטיות בישראל. בברכה, איילת שקד שרת המשפטים 3 דבר מנכ"לית משרד המשפטים כמעט בכל פעולה שמתבצעת בימים אלה נוצר מידע אישי הזורם בין גורמים רבים ושונים. האמצעים הטכנולוגייםמתפתחיםבקצבמסחררומחייביםבחינהמתמדתשלהשאלה-כיצדנכוןלנצלאתיתרונות הטכנולוגיה תוך שמירה על זכויות וחירויות הפרט? בעולם ובישראל עוסקים גורמי המקצוע והדרג המדיני בעיצוב המדיניות הראויה ביחס לאיסוף ושימוש במידע אישי במגוון צורות, החל בשירותי ענן ומערכות בינה מלאכותית, דרך מצלמות מעקב ברחפנים, ועדלצעצועיםובגדיםהמחובריםלאינטרנט.השנההחולפתהמחישה,למישעודהיהספקבכך,עדכמה הזכות לפרטיות עומדת במרכז ההתרחשויות הגלובליות. בשניםהאחרונות,עלרקעתמורותביחסיהכוחותבחברהובשיםלבלהתבססותםשלתאגידיםהמעבדים ומנהלים מידע אישי רב ערך, מתעצם הדיון הציבורי סביב סוגיות של שקיפות, פיקוח ומידת השליטה של האזרח על המידע האישי הנאסף אודותיו על ידי ארגונים פרטיים וממשלתיים. הרשות להגנת הפרטיות במשרד המשפטים נמצאת בלב הדיון המרתק הזה, המשפיע על עתידנו ועתיד ילדינו, ויש לה תפקיד חשוב ביצירת מנגנונים שיבטיחו שימוש אחראי והוגן במידע, ויצמצמו את הסיכון של שימוש לרעה במידע אישי. אכן, השינוי בשם הרשות (לשעבר הרשות למשפט, טכנולוגיה ומידע) משקף שינוי תפיסתי אסטרטגי, ששם את הפרט ואת ההגנה על הזכות לפרטיות במרכז העשייה.- כפי שניתן לראות בדו"ח שלפניכם, חשיבותה של הרשות להגנת הפרטיות טמונה ביכולתה לגרום למשק הישראלי להביא בחשבון את הזכות לפרטיות במסגרת השיקולים והתכניות, ולהסדיר את האופן שבו נעשהשימושבמידעאישי.בבסיספעולותהאסדרהוהאכיפהעומדהרצוןלאפשרלּפְרָטלקבלהחלטות הנוגעות למידע אישי אודותיו באופן מושכל ומודע, תוך צמצום הסכנה של ניצול לרעה ושימוש בלתי מורשה במידע אישי. אני מבקשת לנצל את ההזדמנות כדי להודות לצוות העובדות והעובדים ברשות ולעומד בראשה, עו"ד אלון בכר, על העשייה המשמעותית במהלך השנה החולפת, ולאחל הצלחה רבה בהתמודדות עם האתגרים המורכבים שעומדים לפתחם. בברכה, אמי פלמור מנכ"לית משרד המשפטים 4 דבר ראש הרשות מהפכת הדיגיטציה שינתה את העולם מקצה לקצה וממשיכה לשנות אותו בקצב מואץ. בעידן המידע המושג'פרטיות'מקבלמשמעותשונהמבעבר.דווקאבתקופהמרגשתזו,הרוויהבטכנולוגיותשמשתנות ומתפתחות באופן מסחרר, לפגיעה בפרטיות נלוות השלכות חמורות יותר וההגנה על הפרטיות הופכת להיות מאתגרת יותר ובעלת חשיבות עליונה. חיי היום יום, בכל התחומים, מבוססים על טכנולוגיה מתוחכמת וכרוכים בחשיפה מוגברת של מידע עלינו ברשת. ההתנהלות בעידן המידע הדיגיטלי פירושה שכל פעולה, אקטיבית או פסיבית, משאירה עקבות דיגיטליות ייחודיות. עקבות אלה כוללות מידע אודות כל המקומות הפרטיים והציבוריים בהם ביקרנו, האתרים והאפליקציות בהם עשינו שימוש בבית, בעבודה, ברחוב, במכשירים הניידים, בשעוני היד, בטלוויזיות, ברכב, בצעצועים ועוד. כמויות עצומות של מידע אישי נאספות ומקיפות את תחומי העניין שלנו, פעילויות היום יום שלנו, מאוויינו, העדפותינו, שאיפותינו, חלומותינו והאנשים עמם אנו בקשר. כלל המידע נאסף ומעובד בשיטתיות וביעילות ונאגר לשם יצירת פרופילים אישיים, מפורטים ומפולחים. פרופילים אלה משמשים, ואף נמכרים לגורמים שונים, למטרות שונות: שיווקיות, מסחריות, פוליטיות ואחרות. במקרים רבים המידע נלקח ללא ידיעתנו המלאה ומבלי שהסכמנו לכך באופן חופשי. בנסיבות אלו ונוכח ההשלכות הדרמטיות של יכולות עיבוד הנתונים המתקדמות והפקת התובנות מהם, הזכות לפרטיות הופכת להיות במובנים רבים שומרת הסף ותנאי הכרחי לקיומן של זכויות יסוד בסיסיות אחרות. זכויות אשר מבטיחות את ביטחוננו, חירותנו ורווחתנו, כגון הזכות לחופש, לשוויון, לכבוד, לחופש ביטוי, לחופש הבחירה, לקניין, לעיסוק, כמו גם את קיומה של חברה דמוקרטית בריאה הנשענת על אדנים יציביםושקופים.החשיבותשבשמירתושלמרחבאישיפרטי,שבתחומויכולהפרטלנהוגכאוותנפשוולקבל החלטותבאופןאוטונומיוחופשימהתערבותחיצונית,עדייןתקפה–ואףביתרשאת–במרחבהדיגיטלי. למולהאתגריםהללושנת2017היתהשנהמרתקתורוויהבעשייה.גםבמהלכהשלשנהזופעלההרשות להגנת הפרטיות בנחישות וככל יכולתה לקידום תיקוני חקיקה, שמטרתם שיפור ההגנה על הזכות לפרטיות בישראל וחיזוק מעמדה של מדינת ישראל בעולם כמדינה המבטיחה הגנה ראויה לפרטיות ולמידע אישי. במרץ 2017, ובעקבות עבודה ארוכת שנים, אישרה ועדת חוקה, חוק ומשפט של הכנסת את תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז2017–. התקנות, שקבעה שרת המשפטים, מפרטות את האופן שבו יש ליישם את חובת אבטחת המידע אשר מוטלת בחוק הגנת הפרטיות על כל גורם במשק הישראלי המנהל אומעבדמידעאישי.התקנות–פרייוזמהשלהרשותלהגנתהפרטיותאשרגםמופקדתעליישומן–הינן הישג פורץ דרך בתחום אבטחת המידע האישי בישראל. הן קובעות, לראשונה, דרישות מהותיות ומנגנונים פנים ארגוניים שמטרתם הפיכת ההגנה על המידע האישי שמחזיק ארגון לחלק משגרת הניהול שלו.- בנוסף, במהלך 2017 פרסמה הרשות שלוש הנחיות בנוסח סופי לאחר קבלת התייחסויות מן הציבור, בנוגע לשימוש במצלמות מעקב במקום העבודה ובמסגרת יחסי עבודה, לדיוור ישיר ושירותי דיוור ישיר ולזכות העיון בהקלטות קול, וידאו ומידע דיגיטלי נוסף. כמו כן, שתי טיוטות של הנחיות שוק פורסמו להערות הציבור. הטיוטה ראשונה עוסקת בתחולת תקנות אבטחת המידע על גופים הכפופים להוראות 5 המפקח על הבנקים. השנייה, עניינה פרשנות ויישום הוראות חוק הגנת הפרטיות בנוגע להעברת בעלות במאגר מידע. הודות לפעילות אכיפה נמרצת של הרשות, נפתחו יותר תיקים בנושאים רגישים כגון העברה בלתי מורשיתשלמידערפואיאודותנשיםשהתכוונולבצעהפלהושלמידעאודותניצולישואה,שימושבלתי מורשה במידע אישי על ידי אפליקציות ואתרי אינטרנט וכן דליפות מידע חמורות לרשת.- שנת 2017 כללה פעילות משמעותית גם ביחס לשילובה של מדינת ישראל בקהילת הפרטיות בעולם. הרשות הצליחה להביא לשיתופי פעולה בינלאומיים חשובים ומגוונים, אשר באו לידי ביטוי בהסכמים, אמנות, ניירות עמדה, ניסוח Practices Best, לימוד משותף (לצורך השוואת דינים ויצירת הרמוניזציה ביניהם), וכן שיתופי פעולה לצורך שיפור יכולות האכיפה ובפעולות אכיפה קונקרטיות. בנוסף לפעילות הרשות במסגרת ארגון נציבי הגנת הפרטיות וקבוצות עבודה שונות מכוחו, הביאה הרשות, ביחד עם מחלקת ייעוץ וחקיקה במשרד המשפטים, לצירופה של ישראל כמשקיפה לאמנה 108, העוסקת בהגנה על מידע אישי ומאפשרת העברות מידע אישי בין המדינות החברות באמנה. בהתאם ליעדיה של הרשות להעלאת המודעות הציבורית לזכות לפרטיות ולהנגשת דיני הגנת הפרטיות, פרסמה הרשות, ובכוונתה להוסיף ולפרסם, מדריכים ממוקדים, נוחים לעיון וליישום, המיועדים לציבור הרחב. בנוסף קיימה הרשות פעילויות רבות של הסברה, חינוך והדרכה. הרשות הקימה פורום מקצועי לממוני הגנת פרטיות במגזר הציבורי, ומתעתדת להקים פורום דומה גם לגורמי המגזר העסקי. לבסוף, עמוד פייסבוק חדש עלה לאוויר, אתר אינטרנט מתקדם הושק במתכונת חדשה ואף שמה של הרשות שונהבהחלטתממשלהכךשבמקום"הרשותלמשפט,טכנולוגיהומידע"היאנקראתמאזספטמבר2017 "הרשות להגנת הפרטיות" – שינוי המדגיש כי ההגנה על מידע אישי ושמירה על הזכות לפרטיות ניצבות במוקד הפעילות של הרשות המתחדשת והמתעצמת. אנו ברשות להגנת הפרטיות נמשיך להיות בחזית העשייה ונפעל במרץ לקידום ערך הפרטיות, באמצעות איזון תמידי וחשוב בין יתרונות ונוחות הקידמה הטכנולוגית לבין הצורך להגן על הזכות לפרטיות ועל המידע האישי שהינם, כאמור, תנאי מקדים להגנה על מרבית הזכויות האחרות. בין היתר, נמשיך לפעול לקידום עקרונות השקיפות והמידתיות בניהולם של מאגרי מידע, לחשיפת הפעילות הסמויה מהעין וחיזוק השליטה וההבנה של הפרט בנעשה במידע האישי שלו. אניסמוךובטוחשתמצאואתהמידעוהנתוניםהמובאיםבדו״חהסוקראתעבודתהרשותבשנההחולפת מועילים ומעניינים ביותר. לסיום,אבקשלהודותמקרבלבלעובדותולעובדיהרשותלהגנתהפרטיותשעמליםעלהובלתהתהליכים וההגעה להישגים שפורטו לעיל, והשקיעו רבות בהפקת דו״ח זה. עו"ד אלון בכר ראש הרשות להגנת הפרטיות 6 אודות הרשות להגנת הפרטיות הרשות להגנת הפרטיות (להלן - הרשות להגנת הפרטיות; הרשות) הינה הגוף המסדיר, המפקח והאוכף על פי חוק הגנת הפרטיות, התשמ"א - 1981, חוק שירות נתוני אשראי, התשס"ב - 12002 וחוק חתימה אלקטרונית, התשס"א – .2001 במסגרת תפקידה של הרשות כרגולטור של הזכות לפרטיות ולהגנת מידע אישי בישראל, הרשות מופקדת עלהגנתהמידעהאישיבמאגרימידעדיגיטלייםמכוחחוקהגנתהפרטיותועלביצורהשלהזכותלפרטיות. הרשות פועלת להשגת מטרה זו באמצעות אסדרה, אכיפה מנהלית, אכיפה פלילית ופיקוחי רוחב audit() על כלל הגופים בישראל פרטיים, עסקיים וציבוריים, המחזיקים או המעבדים מידע אישי דיגיטלי.- הרשות היא שמתווה את מדיניות ההגנה על המידע האישי בישראל במאגרי מידע דיגיטליים. משימותיה המרכזיות של הרשות הן קידום שליטת הפרט במידע אישי על אודותיו, השפעה על תהליכי עיצוב לפרטיות בארגונים ובמערכות מידע בכל מגזרי המשק וחיזוק תחושת המוגנות של הציבור. כל זאת, במטרה לצמצם את הסיכונים הגוברים לפגיעה בפרטיות בעת שמירת מידע דיגיטלי, בעיבודו ובניהולו, והכל תוך איזון ומתן משקל ראוי לחידושים הטכנולוגיים וליתרונותיהם עבור השוק והמשתמשים. הרשות להגנת הפרטיות, כשומרת הסף של זכויות האזרח בתחום הגנת המידע האישי, רואה כמשימתה העיקרית קידום של ציות לדיני הגנת המידע בכל ארגון, עסק וגוף ציבורי המנהלים מידע אישי על ישראלים, כך שיפעלו לניהול המידע שברשותם באופן תקין בהתאם לדיני הגנת הפרטיות. בנוסף, בעידן שבו כמויות עצומות של מידע מועברות באופן גלובלי, עבודת הרשות כוללת היבטים בינלאומיים משמעותיים ועל כן היא פועלת להתאמת סטנדרט הגנת המידע האישי בישראל לסטנדרטים הבינלאומיים המובילים בתחום. מצבת כוח האדם ברשות מונה כ- 40 עובדים ובכללם עורכי דין, אנשי טכנולוגיה, אנשי מדעי החברה והרוח, עובדי מנהלה ומתמחים. 1  נושא נתוני אשראי הוסדר מחדש בחוק נתוני אשראי, תשע"ו – 2016, שתחילתו באוקטובר 2018. מכוח החוק יוקם מאגר מידע מרכזי לנתוני אשראי אשר יופעל בידי בנק ישראל, והפיקוח על הגורמים הפועלים בתחום יבוצע על ידי בנק ישראל החל משנת .2019 7 מבנה הרשות ותחומי פעילות ראש הרשות להגנת הפרטיות עו"ד אלון בכר חדשנות יעוץ קשרי ופיתוח מדיניות משפטי ואסדרה אכיפה ציבור וממשל עוז שנהב עו"ד לביא עו"ד גילי עו"ד לימור אבנת בסמן ריינגולד שמרלינג מגזניק • מגמות ופעילות • קידום הליכי • חקירות פליליות • חינוך הכשרה בזירה הבינלאומית חקיקה ותקנות והדרכה • חקירות מנהליות • מגמות טכנולוגיות • הנחיות שוק • הנגשת מדיניות • פיקוח רוחב חברתיות ועסקיות • ייעוץ משפטי • תקשורת והסברה • איסוף והערכה • פיתוח מדיניות • פרה רולינג • פניות ציבור • מעבדה פורנזית רגולציה חדשנית • קשרי ממשל • צוות טכנולוגי • פנקס מאגרי המידע 8 מגמות בהגנת הפרטיות כלכךמסוכןלהניחלהרהוריךלשוטטחופשיים,בשעהשאתהמצויבמקוםפומבי",ג'ורג'אורוול,"'1984' דמיינו לעצמכם עולם שבו ניתן לשלוט על המחשבות שלכם. עולם שבו התיאורים של ג'ורג' אורוול מחוויריםלעומתמציאותשלמסריםמושתליםוהאפשרותשמכונהתכיראותךטוביותרמבנימשפחתך, ואפילו משאת/ה מכיר/ה את עצמך. ככל שהאינטרנט הולך ומתמזג בחיינו, מתחדדת סוגיית הפרטיות במרחב הדיגיטלי: האם יש עדיין פרטיות? מה משמעותה בעידן של העלאת פרטים אישיים באינטרנט בכלל וברשתות החברתיות בפרט, ומי מרוויח מכך? ענקיות המידע (חברות טכנולוגיות המספקות שירותי חיפוש מידע, מסחר מקוון ופרסום באינטרנט ורשתות חברתיות מקוונות) פועלות כך שתמורת ויתורו של המשתמש על פרטיותו הוא מתוגמל וזוכה להטבות שונות, ובכללן הטבות כלכליות וחברתיות. מציאות זאת יוצרת את 'פרדוקס הפרטיות' שלפיו אנו מודעים לכך שהתכנים שאנו משתפים יוצאים משליטתנו ומצטרפים למאגר עצום שמנוהל על ידי תאגידמסחרישעשוילעשותבהםשימושיםלטובתוואףלהעבירםלגורמיםנוספים–אךבפועלמרביתנו לא משנים באופן משמעותי את התנהגותנו. ההשלכות של הימצאות מידע ברשתות מתחדדות לאחרונה ביתר שאת. התמונה שמתבהרת נוגעת כמעט לכל אחד מאיתנו: כדי להיות "מפולח" היטב בידי החברות המתמחות בכך, אין צורך להיות אדם ש"חי"ברשתותהחברתיות,משוםשמידערביכוללהיאסףגםעלגולשפאסיבי.סוגיהזומעוררתחששות ממשיים: עד כמה המידע שנאסף אודותינו באינטרנט, מאפשר לגורמים עלומים להשפיע על ההחלטות האינטימיות ביותר שלנו? וכמה כוח והשפעה הצליחו הגורמים האלה לצבור? להלן מקבץ מגמות מרכזיות בתחום הפרטיות: מודעות ציבורית גוברת לזכות לפרטיות במשך שנים הגישה הרווחת היתה שהאינטרנט עומד לשנות לטובה סדרי עולם – להיות ניטרלי, להביא את הכוח לאנשים הקטנים ולספק לציבור יכולת השפעה על התעשיות ועל מקבלי ההחלטות. זה היה החזון המוקדם והגדול של האינטרנט. אבל כיום ידוע שהאינטרנט משרת גם מטרות נוספות של בעלי כוח הרוצים להשפיע על הפרט. ענקיות המידע רוכשות השפעה רחבה יותר ויותר בזכות היכולת להגיע למידע רב שמקורו באינטרנט. המשמעות היא טשטוש הגבולות בין הבעלות על התוכן לבין הזכות שלנו לפרטיות. טשטוש זה יצר התעניינותגדולהמאודשלהציבורבדברזכותולפרטיות.נראהכיאנחנונמצאיםבתהליךשלשינויחברתי- תרבותי להכרה של הפרט בחשיבות ערך הפרטיות. אם בעבר היו לנו יומנים אישיים והדבר הנורא ביותר שיכולהיהלקרותהואשמישהויקראאותם,כיוםבעידןהרשתותהחברתיות,אנומבקשיםשהיומןהמצוי ברשת לא ייחשף לעיני כל במזיד או בשוגג ופרטיותנו לא תיפגע באופן רחב היקף ובלתי הפיך. 9 התערערות אמון הציבור בענקיות המידע 'עידן המידע' משפיע וישפיע עוד יותר בעתיד על ההתנהלות שלנו. מעת לעת אנו נחשפים למשמעות של נוכחות המידע במדיה הדיגיטלית ולהשלכותיו על ההתנהלות היום יומית שלנו. מניפולציה במידע האישי, מסחורשלוואפילוביצועמחקריםעלינומבלישנדעעלכך,הםלאדברחדש.עדעכשיוהלךהרוחבציבור היה שזה מחיר נסבל. אבל ברגע שהמידע שלנו מתחיל לנוע לאזורים בעייתיים כמו תחושה שמאזינים לנו, מתאמים מחירים על בסיס פרופיל אישי באופן שיוצר פגיעה בתחרות ואפליה, זליגת מידע אישי עקב פריצותאורשלנותבאבטחתוושימושבמידעאישילצרכיהשפעהוהטייהפוליטית,זהנהיהמטרידמאוד. נראה שאנחנו נמצאים בעידן של התערערות האמון במערכות הדיגיטליות ובעיקר התערערות האמון בענקיותהמידעשמבצעותבמידעהאישישלנושימושיםרבים.במקריםרביםשימושיםאלהאינםידועים לנוונעשיםמבלישהסכמנולכךואישרנוזאת.ככלשהציבוריפניםאתהיקפוהעצוםשלהמידעשמרכזות עלינו ענקיות המידע והשימושים הרבים ומרחיקי הלכת שנעשים בו, יעמיק החשש שהמידע שנאגר אודותינו, האזרחים, עלול להפוך לסכנה אמיתית לדמוקרטיה. מרחב דיגיטלי גלובלי והשלכותיו על הדמוקרטיה המרחבהדיגיטליהואגלובלי,לכאורהחסרריבונותולאוםולמעשהבמשךשניםהואבשליטהשלחברות האינטרנט. היקפי המידע שמרכזות עלינו חברות אלה הוא עצום וניכר, עד כדי כך שהן משפיעות על הממשלים בעולם ועל עתיד החברה. מעולם לא היה כוחן של חברות מעטות כל-כך רב כל-כך. נראה שיש כיום מעבר של הכוח מהציבור אל החברות הגדולות וזהו תהליך בדיוק הפוך מהתהליך שהחברה האנושית ציפתה שיתקיים. כלומר, במקום שלציבור יהיה כוח בזכות האינטרנט, חברות האינטרנט צוברות כוח על חשבון הציבור. ענקיות המידע וגורמים נוספים המסתייעים בטכנולוגיה שמאפשרות ענקיות אלה, עברו להפצת תכנים ממוקדים לקמפיינים פוליטיים. הן משמשות כלי להצפת הרשת בחדשות מזויפות והן אף יכולות "בהינף עכבר" להוריד חשכה על הרשת. הבעיה עם מסרים ממוקדים כאלה היא הסכנה לדמוקרטיה שמאבדת אתאחדהערכיםהמרכזייםשלה–היכולתלגבשדעהבהתבססעלחשיפהלמידעמגווןונרחבולהחזיק בדעה עצמאית. אם במשך יותר משני עשורים היה היחס לרוב חברות האינטרנט כאל גורם מתווך, כעת מתחילות הממשלותבעולםלדרושמחברותאלולשאתבאחריותלמהשאומריםועושיםהמשתמשיםשלהן.נראה כי מתפתחת מגמה שבה ממשלות פועלות לרסן ולהגביל את הכוח של ענקיות האינטרנט, דורשות מהן יותר אחריות ושקיפות, ואף פועלות להגביל אותן בחקיקה. הקשחת חוקים ותקנות בחודש מאי 2018 נכנסו לתוקף באירופה תקנות הגנת הפרטיות החדשות - Data (General GDPR Regulation Protection). התקנות החדשות נועדו להתאים לעידן הנוכחי והחמירו את חוקי הפרטיות באופן משמעותי, בכדי להעניק לאנשים הגנה טובה יותר על המידע האישי שלהם, לקבוע תחולה שלהן גם על חברות לא אירופאיות שיידרשו לציית לרגולציה האירופאית, לעגן זכויות חדשות במימוש הזכות לפרטיותבמרחבהדיגיטליולתתמענהלהתפתחויותטכנולוגיותחדשות.אחרישניםשבהןכליהאסדרה והפיקוח על ענקיות המידע היו פחותים ומוחלשים, כעת הם תופסים את מרכז הבמה. אין המדובר 10 בטרנד של רגע, אלא בתהליך שהבשיל ומאפשר לרגולטורים להתערב בפעילות בשוק החופשי. האיחוד האירופי מוביל את מגמת ריסון הכוח של ענקיות המידע, ואם הן לא יתייחסו ברצינות לתקנות החדשות, הן עלולות למצוא את עצמן בפני קנסות גבוהים במיוחד וסנקציות נוספות. תקנות הגנת הפרטיות החדשות הינן אבן דרך אחת, מרכזית ככל שתהיה, למתן כלים שיביאו לשימוש הוגן יותר במידע האישי ברשת ולמתן מסגרת משפטית למימוש זכויות המשתמשים. במקביל, בזירה המקומית בישראל, ביום 8 למאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז . הטמעתן צפויה לקדם את הגנת המידע האישי בישראל באופן משמעותי.2017- רגולטורים אקטיביים עד לא מזמן עוד עלתה השאלה האם צריכה להיות רגולציה על האינטרנט. כיום השאלה היא לא "האם", אלאאיזורגולציהצריכהלהיות,עלידימי?והיקפה.ברורלכלשצריכהלהיותרגולציהעלפעילותעיבוד המידע האישי, שכן ניתן לבצע במידע זה שימושים רבים וקיים פוטנציאל לנזק ולניצולו לרעה. הרגולציה נדרשת אל מול הפערים העצומים שקיימים ביחסי הכוחות - לפרט אין כמעט יכולת התמודדות מול החברות, הגופים והארגונים הגדולים, והאינטרנט הרחיב עוד יותר פערים אלה. בשל כך, ראינו שהעשייה הרגולטורית באירופה ובישראל גברה והיא באה לתת כלים להתמודד עם חברות שפעילויותיהן מאתגרות את חוקי הפרטיות. רשויות הגנת פרטיות בעולם מקדמות תהליכי חקיקה חדשניים, מחזקות את יכולות האכיפה שלהן והן מוסמכות להטיל קנסות משמעותיים, וזאת במטרה לרסן את השימוש במידע אישי. בנוסף, נעשים שיתופי פעולה בין רשויות הגנת הפרטיות ממדינות שונות, מתוך הבנה כי המידע הוא גלובליומצריךפעילותשלכלהמדינותהנוגעותבדבר.באמצעותתיאוםביןהרשויותמתבצעותפעילויות אכיפה גלובליות, התייעצויות בסוגיות ליבה ועוד. 11 עיקרי ההישגים לשנת 2017 כדי לקדם ולהיטיב את התמודדות הרשות עם האתגרים המתחדשים בתחום אחריותה, תוך התאמת הרגולציהלהתפתחויותמרחיקותהלכתוהמתמשכותבמרחבהדיגיטלי,נערךברשותבשנים2017–2016 תהליך משמעותי ונרחב לשינוי אסטרטגי. יישום הטמעתו של השינוי האסטרטגי בשנת 2017 מוצא ביטוי בתפישת העבודה, בנושאים שבמוקד הפעילות והאכיפה, במבנה הרשות ואף בשינוי שמה של הרשות, כמפורט להלן. השלמת השינוי המבני ברשות בשנת 2017 הושלם יישום תהליך שהחל בשנת 2016 לשינוי מבני ברשות. במסגרת הליך זה, מערכי האכיפה-הפליליוהמנהלי,אוחדותחתמחלקהאחת.מחלקתקשריציבורוממשלפעלהלמימושייעודה להעלאת המודעות בציבור לחשיבות ההגנה על הפרטיות ב"עידן המידע", וכן פעלה ליצירת קהילת מומחים בעלי הכשרה בתחום. בנוסף, החלה לפעול מחלקת חדשנות ופיתוח מדיניות, שעיקר תפקידיה הם ניתוח וזיהוי מגמות עתידיות – טכנולוגיות, חברתיות ועסקיות ובחינת השלכותיהן על הפרטיות, עריכתמחקריםוקביעתמדיניותרגולציהחדשניתלתכנוןאסטרטגישלפעולותהרשותבתחוםהפרטיות וכן קידום מיצובה של הרשות בזירה הבינלאומית. מחלקת ייעוץ משפטי ואסדרה הביאה לקידום הליכי חקיקה חדשים ולעדכון חקיקה קיימת, לצד פרסום הנחיות שוק. כחלקמהשינוישעברההרשות,שמהשונהבהתאםלהחלטתממשלהמס'3019מיום9בספטמבר2017 כך שבמקום "הרשות למשפט, טכנולוגיה ומידע" היא נקראת "הרשות להגנת הפרטיות".- הליכי חקיקה הרשות המשיכה לפעול במרץ גם בשנת 2017 בשיתוף עם מחלקת יעוץ וחקיקה במשרד המשפטים לקידום תיקוני חקיקה בתחום ההגנה על הפרטיות והמידע האישי, שיביאו לשיפור ההגנה על הזכות לפרטיות בישראל ולשיפור מעמדה של מדינת ישראל בעולם. ה"חהגנתהפרטיות(תיקוןמס'13 התשע"ח2018–),–ביום21בינואר2018אישרהועדתהשריםלענייני חקיקה הצעת חוק לתיקון סמכויות האכיפה בחוק הגנת הפרטיות, והוא עבר בקריאה ראשונה בכנסת בחודש מרץ 2018. הצעת החוק כוללת כלי אכיפה משמעותיים ואפקטיביים, אשר יאפשרו התמודדות טובה יותר עם איומי הגנת המידע. בהמשך יפורט על הצעת חוק זו. תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז2017- – בחודש מרץ 2017 אישרה ועדת חוקה, חוק ומשפטבכנסתאתתקנותהגנתהפרטיות(אבטחתמידע).התקנותקובעותמנגנוניםלניהולמאגרימידע ומטילות חובות בניהולם. מטרתן של התקנות להביא לכך שאבטחת המידע האישי תהיה חלק משגרת פעילות הארגון. התקנות פורסמו ברשומות ביום 8 במאי ונכנסו לתוקף שנה לאחר יום פרסומן.2017 12 הליכי אכיפה במהלך שנת 2017 נפתחו חמישה תיקי אכיפה פליליים ו78- תיקי אכיפה מנהליים. הנושאים שטופלו ע"י הרשות במסגרת הליכי האכיפה היו מגוונים, וכללו בין היתר, חקירה פלילית על סחר במידע רפואי וחקירה עלסחרבמידעאישילצורכישיווק. כמו כן, התנהלו הליכי אכיפה על שימוש במאגר אודות ניצולי שואה לצורכי תעמולת בחירות, אירועים של דליפותמידעאישיאודותאסירים,דליפותמידעאישיאודותלקוחותמשרדיעורכידיןועוד. בשנת2017 הוטלובמסגרתהליכיאכיפהשניהלההרשותקנסותמנהלייםבסךכוללשל640,000 .₪ השלמת הקמת מערך פיקוחי רוחב - Audit בשנת2017נבנהמערךפיקוחיהרוחב,שמטרתולקייםהליךפיקוחמהירורוחביהמתמקדבמגזרספציפי או בתופעה מסוימת. במסגרת השלמת ההיערכות להפעלת פיקוחי הרוחב, שיבוצעו תוך הסתייעות בשירותי מיקור חוץ בהיבטי תפעול, עסקה הרשות בבניית התשתית להליכים אלה, לרבות הכנת תוכנית עבודהלהפעלתמערךהפיקוח,כתיבתנהליעבודה,הכנתמערךהדרכהלצוותמיקורהחוץ,הכנתשאלוני ביקורת ועוד. פרסום הנחיות שוק ויצירת סטנדרטים ברורים במציאות הדינמית שבה ההתפתחויות הדיגיטליות תכופות ודרמטיות, קיימת חשיבות יתרה לפרסום הנחיות,גילויידעתוניירותעמדה.באמצעותכליםאלהניתןלהגיבביעילותלהתפתחויותבתחוםהפרטיות ולאתגרים הצצים חדשות לבקרים בנוגע למידע אישי, ולהנחות את בעלי מאגרי המידע בהתאם. בשנת המשיכה הרשות להתמקד בנושא זה, כפי שיפורט בהמשך.2017 פעולות להנגשת דיני הגנת הפרטיות ולהעלאת המודעות הציבורית לזכות לפרטיות הרשות פועלת להנגשת דיני הגנת הפרטיות והנורמות המחייבות הנגזרות מהם במטרה להגביר את הבהירות והוודאות בקרב הציבור ולהקל על הטמעתן ויישומן של הזכויות והחובות מכוחם. במסגרת זו, הרשות פרסמה מדריכים המיועדים לציבור הרחב, קיימה פעילות תקשורתית באפיקים השונים וערכה הדרכות וימי עיון לקהלים מגוונים. שדרוג המעבדה הפורנזית פרוייקטשדרוגהמעבדההפורנזיתבסיועאגףמערכותמידעבמשרדהמשפטיםהושלם.שדרוגזההביא לייעול אופן העתקה, עיבוד וניתוח של חומרי מחשב אשר נתפסים כראיות במהלך ניהול תיקי אכיפה. שדרוג זה גם תרם לקיצור זמני הטיפול בתיקי האכיפה ולהגדלת מספר התיקים אשר טופלו בשנת .2017 13 פעולות למיצוב מעמדה של ישראל בזירה הבין-לאומית בעידן המידע והכלכלה הדיגיטלית, פעולה שמבוצעת במדינה אחת משפיעה על אזרחי מדינות אחרות. הגנת המידע היא תחום גלובלי בו מדינות משלבות ביניהן מנגנונים אשר מטרתם לוודא כי מידע אישי המועבר משטחן למדינה אחרת יזכה להגנה נאותה. שיתופי הפעולה הבין-לאומיים הם שונים ומגוונים, ובאים לידי ביטוי בהסכמים, אמנות, ניירות עמדה, Practices Best, לימוד משותף לצורך השוואת דינים ויצירת הרמוניזציה ביניהם ולצורך שיפור יכולות האכיפה ושיתופי פעולה בפעולות אכיפה קונקרטיות. בשנת 2017 היתה הרשות פעילה בארגון נציבי הגנת הפרטיות, בקבוצות עבודה שונות מכוחו, במסגרת קבוצת העבודה מטעם ארגון OECD ובארגון Network Enforcement privacy Global - .GPEN2 בנוסף, בשנת 2017 הצטרפה ישראל כמשקיפה לאמנה 108 העוסקת בהגנה על מידע אישי ומאפשרת העברות מידע אישי בין המדינות החברות בה. 2  ארגון GPEN הוקם בשנת 2010 בהמלצת הארגון לשיתוף פעולה ופיתוח כלכלי OECD() וחברות בו 59 רשויות אכיפת פרטיות ב43- מדינות בעולם. מטרת הארגון לכונן שיתופי פעולה חוצי גבולות בין רגולטורים של פרטיות. 14 פעילות הרשות להגנת הפרטיות בשנת 2017 תמצית מנהלים 1,933 3 115 2017 2017 2017 2,326 3 68 2016 2016 2016 הנחיות שוק בנושאים: סיום טיפול תיקי אכיפה פניות ציבור מצלמות במקום העבודה, מידע רפואי, מידע כלכלי, תלונותכנגדשימושלאחוקי דיוור ישיר ושירותי דיוור ישיר, אבטחת מידע, פניות שיווקיות, במאגרימידע,שאלותמקצועיות זכות העיון במידע דיגיטלי אינטרנט ומובייל מאתעורכידיןוממוניאבטחת (הקלטות, וידאו) מידע,הכוונהלמימושזכויותפרטני לפיחוקהגנתהפרטויתועוד 9 53 2,097 2017 2017 2017 2 30 3,377 2016 2016 2016 בקשות רישום הרצאות והדרכות אירועים להעלאת מאגרי מידע מודעות 15 עיקרי תוכנית העבודה לשנת 2018 היערכות לכניסתן לתוקף של תקנות הגנת הפרטיות (אבטחת מידע) כאמור, בחודש מאי 2017, אושרו בוועדת חוקה, חוק ומשפט תקנות הגנת הפרטיות (אבטחת מידע). תקנות אלה, שנכנסו לתוקף בחודש מאי 2018, נועדו להקנות מסגרת יישומית ברורה ומפורטת בתחום הגנת המידע האישי. התקנות קובעות, בין היתר, חובת דיווח לרשות על אירוע אבטחת מידע חמור שארע אצל בעל מאגר מידע. מכאן שתחום אבטחת המידע, אשר הינו בליבת תחומי העיסוק של הרשות, מקבל עתה משנה חשיבות. הרשות נדרשת להיערך לחובת הדיווח במכלול ההיבטים התקציביים והתפעוליים בשל הגידול הצפוי בדיווחים ובפניות לרשות על אירועי אבטחת מידע. הרשות שוקדת על יצירת מענה מיטבי להתמודדות כוללת עם ההשלכות בעניין זה, לרבות הקמת צוות טכנולוגי ייעודי לעניין זה. קידום חקיקת הצעת חוק הגנת הפרטיות (סמכויות אכיפה), התשע"ב2011- בשנת 2017 עברה הצעת חוק הגנת הפרטיות (סמכויות אכיפה) קריאה ראשונה. הצעת החוק כוללת מנגנונים שיאפשרו התמודדות טובה יותר עם האיומים על המידע האישי בעידן הנוכחי. הרשות תמשיך לקדם הצעת חוק זו בשיתוף עם מחלקת ייעוץ וחקיקה במשרד המשפטים. בנוסף, הרשות בוחנת עם מחלקת ייעוץ וחקיקה תיקונים נוספים לחוק הגנת הפרטיות, ותמשיך להיות מעורבת ביצירת איזונים והסדרים ראויים בהליכי חקיקה של משרדי הממשלה השונים, בכדי לשמור על מעמדה של הזכות לפרטיות. פעילות אכיפה בשנת 2018 תמשיך הרשות לנהל תיקי אכיפה כנגד הפרות לכאורה של חוק הגנת הפרטיות. במסגרת זו יבוצעו הליכי אכיפה פליליים ומנהליים וכן פיקוחי רוחב. הליכי האכיפה יכללו גם הליכים במישור הבינלאומי, דוגמת ההליך נגד חברת פייסבוק בעקבות פרסומים הנוגעים להעברות המידע האישי של משתמשיהלחברתקיימברידג'אנליטיקה. הפעלת מערך פיקוח רוחב בשנת 2018 תחל הרשות להגנת הפרטיות להפעיל את מערך פיקוחי הרוחב. בדרך זו, הרשות תחזק משמעותית את ייעודה לבחינת עמידתם של גופים רבים יותר במשק בדרישות הדין. כתוצאה מכך, הציפייה היא, בין היתר, להגברת המודעות וההרתעה וכן לעלייה ברמת הציות הכללית לחוק בקרב הגופים המפוקחים. הליך פיקוח רוחב יאפשר גם איסוף מידע לשם בחינת הצורך בפעולות פיקוח ממוקדותומעמיקות.הצפיהואשבדבבדעםצעדיםנוספיםשהרשותנוקטתותנקוט,יובילפיקוחהרוחב לאכיפהאפקטיבית,ממוקדתומושכלתיותר. 16 פעילות להעלאת המודעות הציבורית לזכות לפרטיות ולקידום ערך זה לצורך העלאת המודעות הציבורית לזכות לפרטיות ולהגנה על מידע אישי בכלל, ולאתגרים שעידן המידע צופן לגבי מימושה בפרט, תמשיך הרשות לקיים בשנת 2018 פעילויות רבות של הסברה, חינוך והדרכה. במסגרת פעילויות אלה יוצאת הרשות בקמפיין פרטיות נרחב, מפרסמת תכנים בפלטפורמות השונותותיצורחיבורעםקהליםמשפיעיםבהייטקובמגזרהעסקי,במטרהלגייסםלתמיכהבתחוםהגנת הפרטיות בישראל. כמוכן,בשנת2018קיימההרשותאתכנסהגנתהפרטיותהשנתיוהראשוןמסוגו.בכנסהשתתפונציגים מגופים ממשלתיים, מהאקדמיה,מחברותמסחריות,מארגונימגזרשלישיועוד. הנגשת דיני הגנת הפרטיות הרשות תמשיך לפרסם מדריכים ממוקדים המיועדים לציבור הרחב, שיהיו נוחים לעיון וליישום. בנוסף, הרשות תפיץ הנחיות שוק, ניירות עמדה וגילויי דעת אשר יבהירו לציבור את פרשנות ויישום הוראות החוקעלידיהרגולטורשאמוןעלאכיפתן,וישרטטואתגבולותהאסורוהמותרבאיסוף,בניהולובשימוש במידע אישי. הובלה ואירוח כנס אכיפה ופורנזיקה בישראל במסגרתפעולותלקידוםמיצובהשלישראלבזירההבין-לאומית,הרשותשהיאחלקמהוועדהמנהלשל ארגון GPEN – רשת בין-לאומית לאכיפת דיני הגנת המידע, קיימה בישראל במהלך חודש יוני 2018 כנס אכיפה ופורנזיקה לחברי הארגון ולגורמים נוספים הקשורים לעולם הגנת הפרטיות. מטרת הכנס היתה ללמוד על כלים יישומיים לאכיפת הגנת מידע אישי, להכיר רשויות שונות ולהגביר את שיתוף הפעולה הבין לאומי.- בניית מתודולוגיה לעבודות מטה רוחביות מיסוד מתודולוגיה ותהליכי עבודה המשלבים את עבודת המחלקות השונות ברשות וכן גופים חיצוניים לשם יצירת סינכרון ותהליכים אפקטיביים לזיהוי, איפיון והגדרת משימות בנושאים מתפתחים. בכלל זה, קיום הערכת מצב שנתית ביחס להגנת המידע האישי בישראל, הגדרת סדרי עדיפויות בעבודה ופיתוח מדיניות ותוכניות עבודה. סקירת מגמות עכשוויות ועתידיות הובלת תהליכי עומק לבחינת נושאים מרכזיים המשפיעים על הגנת המידע האישי בישראל (כדוגמת ערים חכמות). נושאים אלה יהיו בלב העשייה הרשותית ויאפשרו פיתוח מדיניות והכוונת השוק בהתאם להנחיות שיופצו. עבודות מטה אלו יתבססו על תהליך מחקר וזיהוי מגמות עתידיות – טכנולוגיות, חברתיות ועסקיות והשלכותיהן על הפרטיות. 17 פעילות בינלאומית המשך הפעילות בתהליכים הקשורים לבדיקת החלטת adequacy אשר ניתנה לישראל בעבר, ונבחנת כעת ע"י האיחוד האירופאי. משמעות ה- adequacy היא הכרה של האיחוד האירופאי כי רמת ההגנה הנהוגה בישראל על מידע היא נאותה, ובכך מתאפשרת העברת מידע אישי מאירופה לישראל. הרשות, משרד החוץ ומחלקת ייעוץ וחקיקה יצגו את ישראל, לראשונה, כמשקיפה במליאת אמנה 108, העוסקת בהגנה על מידע אישי ומאפשרת העברות מידע אישי בין המדינות החברות בה. כמו כן, הרשות תמשיך לייצג את ישראל בפורמים בינלאומיים שונים. עוד, בשנת 2018 הרשות תוביל נייר עבודה בנושא הגנה על קטיניםברשת,במסגרתחברותהב'קבוצתברלין'העוסקתבהגנהעלפרטיותברשתותתקשורת. 18 דו"ח רשם מאגרי מידע לשנת 2017 הרשות להגנת הפרטיות הרשות להגנת הפרטיות במשרד המשפטים היא רשות אכיפה ואסדרה, שתפקידה להגן על פרטיות המידע האישי במרחב הדיגיטלי. מרחב זה כולל את מערכות המידע הארגוניות, שמנהלות מידע אישי על כולנו בארגונים מסחריים, בעסקים, במשרדי ממשלה וברשויות ציבוריות. גם מרחב הסייבר נכלל בתחום זה, מאחר שדרכו ניתן להגיע למערכות המידע הארגוניות או למכשירים בהם אנו מנהלים את המידע האישי שלנו, ולהשתמש במידע שלנו באופן שפוגע בפרטיותנו. סמכותה של הרשות הינה מכוח חוק הגנת הפרטיות, תשמ"א1981-, אשר מסמיך אותה לפקח על מילוי הוראותיו. סמכות זו חלה הן על המגזר הפרטי והן על המגזר הציבורי. איך מגנה הרשות על פרטיות המידע האישי? הרשות מגנה על הפרטיות במגוון כלים. אחד הכלים המשמעותיים הוא ניהול הליכי אכיפה, פלילית ומנהלית, שנועדו לחייב ארגונים ועסקים לציית להוראות חוק הגנת הפרטיות, להפסיק פעילות המפרה את הוראותיו, ולתקן ליקויים שנמצאו בו כך שהוראות החוק יקויימו. במסגרת הליכי אכיפה ניתנות הוראות לתיקון ליקויים, למשל בתחום אבטחת המידע או באופן קבלת הסכמת הלקוחות לשימושים במידע. לרשות סמכות ליתן הוראות למחיקת מידע שהושג בניגוד לחוק, להטיל קנסות מנהליים ולבטל רישומי מאגרי מידע שבעליהם הפרו את החוק. במקרים בהם ניתנו הוראות לתיקון ליקויים, נדרשים בעלי המאגרים להגיש חוות דעת מקצועיות מאת מומחים בלתי תלויים המאשרות את תיקון הליקויים. במקריםחמוריםשלהפרותהחוק,הרשותמנהלתחקירהפליליתומעבירהלפרקליטותאתתיקהחקירה עם המלצותיה. בנוסף, הרשות מפרסמת הנחיות לבעלים ומחזיקים של מאגרי מידע כיצד עליהם לנהוג כדי לעמוד בדרישותחוקהגנתהפרטיותבעתעיבודמידעאישי;עורכתימיעיוןוהדרכות;מתןחוותדעתהמתייחסות להיבטי פרטיות בנוגע להצעות חוק, לפרוייקטים ממשלתיים ובדיונים בכנסת. הרשות משתפת פעולה עם רגולטורים נוספים לקידום תחום הגנת הפרטיות וכן מקיימת פעילות בינלאומית עם רשויות אכיפה ורגולציה בעולם בתחום הגנת המידע. פעילות אכיפה במהלך 8 השנים האחרונות נוהלו ברשות כ- 500 תיקי אכיפה ונצבר ניסיון רב בניהול הליכים כנגד מפרי הוראות חוק הגנת הפרטיות. בעקבותהליכיאכיפהשנוהלובשנת2017 עלגופיםציבוריים,פרטיים,תאגידיםויחידים,הונחוהמפריםלתקן ליקויים;הוטלוקנסות;הוגשוכתביאישוםוניתנופסקידיןהמרשיעיםנאשמיםבעבירותלפיחוקהגנתהפרטיות. בשנת2017הסתייםהטיפולב-115תיקיאכיפה.נתוןזהמלמדעלעליהשלכ-70%בסיוםהטיפולבתיקי אכיפה ביחס לשנת 2016 בה הושלם הטיפול ב-, תיקי אכיפה.68 19 להלן תמצית של מספר תיקי אכיפה שהתנהלו בשנת .2017 מידע רפואי אנשים טובים"" - העברת מידע אודות נשים שהתכוונו לבצע הפלות חקירה פלילית שעניינה העברת מידע רפואי רגיש אודות נשים שהתכוונו לבצע הפלה. המידע הועבר ממרפאת נשים לידי עמותה המתנגדת לביצוע הפלות, שמטרתה להניא את הנשים מלבצע את ההפלה. החשודותבתיקזההןמזכירהבמרפאהבהמתבצעותההפלות,החשודהבהעברתפרטיהנשיםשקבעותור לביצועהפלה,ועובדותהפעילותבעמותה,אשרקיבלואתהמידעמידיהמזכירהועשובושימוששלאכדין. עם סיום החקירה הועבר התיק למחלקת הסייבר בפרקליטות המדינה, אשר הגישה לאחרונה כתבי אישום נגד שלוש החשודות בתיק. מזורופון - שימוש במידע שלא למטרה לשמו נמסר בעקבות תלונה שהתקבלה ברשות להגנת הפרטיות, התנהל הליך פיקוח מנהלי על מכון השמיעה מזורפון. ממצאי הפיקוח העלו כי מנהלת המכון, אשר עוסקת גם כמרצה וחוקרת באוניברסיטת חיפה, השתמשה-ללאידיעתהמכוןוללאקבלתהאישוריםהנדרשיםמהנהלתו,בנתוניםאודותלקוחותהמכון לשם יצירת קשר עם המטופלים לצורך עריכת מחקרים באוניברסיטה. על מנהלת המכון הוטל קנס אישי בסך 5,000 ₪ בשל הפרה של סעיף (ב) לחוק הגנת הפרטיות.8 כמו כן נקבע כי מכון השמיעה לא קיים את החובה המוטלת עליו לאבטחת מידע הקבועה בסעיף 17 לחוק הגנת הפרטיות, והוא נדרש לבצע פעולות מתקנות. סחר במידע ופניות שיווקיות אמנון ותמר"" - חשד לסחר במידע בקופת חולים, חברת ביטוח וסוכנות החזרי מס ברשותלהגנתהפרטיותהתנהלהחקירהפליליתמסועפתשחשפהסחרבמידעומכירתרשימות"לידים" בניגוד לחוק הגנת הפרטיות. "לידים" הם רשימות הכוללות מידע על לקוחות פוטנציאליים ופרטי יצירת קשר עימם, והם משמשים עסקים שונים לצרכי שיווק, בדרך כלל באמצעות הטלפון. ממצאי החקירה העלו חשד כי החשוד העיקרי סחר ברשימות לידים אשר הוא הפיק מתוך מאגרי מידע של החברה בה היה מועסק, בתחום הביטוח והחזרי מס, וכן ממאגר מידע נוסף שמקורו בקופת חולים מאוחדת. בשנת הוגש כתב אישום בתיק על ידי מחלקת הסייבר בפרקליטות המדינה.2018 הצעה למכירת רשימות מפולחות ברשות להגנת הפרטיות התקבלו תלונות רבות ממתלוננים שקיבלו לתיבת הדוא"ל שלהם מיילים שכללו הצעות למכירת רשימות ומאגרי מידע מפולחים. לאחר פעילות אכיפה משותפת עם משטרת ישראל, לרבות פניה לגורמים מקומיים ובינלאומיים, אותר החשוד בהפצת המיילים. בשנת 2018 הוגש כתב אישום כנגד החשוד בעבירות לפי חוק הגנת הפרטיות, חוק העונשין, חוק המחשבים וחוק התקשורת, (בזק ושידורים), תשמ"ב ).1982( אובליגור – שימוש במידע שנאסף שלא כדין ברשות להגנת הפרטיות הוגשה תלונה נגד חברת ליבנה דני שירותים פיננסיים בע"מ, אשר פועלת תחת השם המסחרי "אובליגור" (להלן: 'החברה'). בתלונה נטען כי נציג של חברת אובליגור התקשר למתלונן והציעלואתשירותיהחברהבטיפולוסגירתתיקיהוצאהלפועלהפתוחיםנגדו.עודנטעןבתלונהכינציג 20 החברהאמרלמתלונןכיידועלושישלאשתוחובותלבנקיםותיקיםבהוצאהלפועלוכיהחברהמתמחה בטיפול במקרים אלו וביכולתה לעזור להם. בעקבות התלונה התנהל הליך פיקוח מנהלי נגד חברת אובליגור. במסגרת הליך הפיקוח נמצאה במחשבי החברה תוכנה לאיתור מידע רגיש, אשר נבנתה על בסיס מידע שנגנב ונאסף שלא כדין ממאגר מרשם האוכלוסין וממאגר פנקס הבוחרים וממאגרים של מתפקדים במפלגות. המידע כלל מאות אלפי רשומות של אזרחי המדינה ובהן מידע רגיש כגון מספר תעודת זהות, תאריך לידה, שם משפחה ופרטי, שמות הורים, כתובת מדויקת, מספרי טלפונים נייחים וניידים ועוד. ממצאי הפיקוח העלו שהחברה אספה מידע אישי שלא כדין ועשתה בו שימוש כדי להציע ללקוחות פוטנציאלים את שירותי החברה להסדרת חובות. על החברה הוטל בשנת 2018 קנס מנהלי בסך 100,000 .₪ אריאל בונוס – שימוש בלתי חוקי במאגר מידע שרשם מאגרי המידע הורה על מחיקתו בעקבות תלונה שהתקבלה ברשות להגנת הפרטיות התנהל הליך פיקוח מנהלי על חברת אריאל בונוס. בתלונהנטעןכיהחברהמבצעתפניותטלפוניותחוזרותונשנותהכוללותהצעותשיווקיות,והמשיכהאף לאחר שהמתלונן ביקש שתחדל מכך. בחיפוש שנערך במשרדי החברה נמצא כי החברה לא ביערה, החזיקה ועשתה שימוש במידע בלתי חוקי שמקורו במאגר חברת דאטה רינגס, מאגר שבוטל על ידי רשם מאגרי המידע. כמו כן נמצא כי החברה החזיקה במידע שמקורו בעותק לא חוקי של מרשם האוכלוסין ונגזרות של פנקס הבוחרים. במערכות המידע של החברה נתגלו מאגרים הכוללים מיליוני רשומות של אזרחי המדינה ובהן מידע רגיש (מספר תעודת זהות, תאריך לידה, שם משפחה ושם פרטי, שמות הורים, כתובת מדויקת ועוד). ממצאי הפיקוח העלו כי החברה הפרה את הוראות סעיף 17ו(א) ו- ו(ד) לחוק הגנת הפרטיות.17 על החברה הוטלו קנסות מנהליים בסך 30,000 .₪ אבטחת מידע בנק ירושלים - ארוע דלף מידע בעקבות אירוע דלף מידע אישי מאתר אינטרנט למסחר בבורסה, "מסחר בבורסה – ירושלים ברוקראז'" שנרכשעלידיבנקירושלים,התנהלהליךאכיפהלבדיקתרמתהאבטחהבמערכותהבנק.דליפתהמידע התרחשה כתוצאה מפריצת האתר על-ידי האקרים מקבוצת AnonGhost, שהעלו מידע רגיש אודות לקוחות הבנק ואחרים לרשת האפלה ).Darknet( ממצאי הפיקוח העלו שעל אף שהבנק קבע נהלי אבטחת מידע, הנהלים לא יושמו בפועל ומערכות הניטור לכשלי אבטחה לא יושמו כנדרש. בסיום ההליך נקבע כי על בנק ירושלים לבצע שורת פעולות וצעדים לתיקון הליקויים. לאחר סיום הליך האכיפה הוגשה בקשה לאישור תביעה ייצוגית נגד בנק ירושלים בטענה להפרה של חוק הגנת הפרטיות. לאומי קארד – גניבת מידע בשל כשלים ביישום נהלי אבטחת מידע בעקבות אירוע אבטחת מידע, במהלכו גנב עובד לאומי קארד מידע הכולל נתונים אישיים אודות מאות אלפי לקוחות החברה, התקיים הליך אכיפה לבדיקת רמת אבטחת המידע במערכות לאומי קארד. 21 ממצאי הפיקוח העלו כי נהלי אבטחת מידע לא יושמו כנדרש ע"י החברה והיא לא מנעה אפשרות שימושבמידעעלידיעובדיהחברהבניגודלתפקידםולהרשאותשניתנולהם.בכךהחברהלאהתמודדה במידה מספקת עם סיכוני אבטחת מידע פנים ארגוניים. נקבע כי החברה הפרה את סעיף 17 לחוק הגנת הפרטיות, והיא נדרשה לבצע פעולות מתקנות ליישום רמת האבטחה הנדרשת. לאחרסיוםהליךהאכיפההוגשהבקשהלאישורתביעהייצוגיתנגדלאומיקארדבטענהלהפרהשלחוק הגנת הפרטיות. שימוש שלא למטרה לשמה נמסר המידע יש עתיד ברשות להגנת הפרטיות התנהל הליך פיקוח מנהלי בעניין שימוש במאגר ניצולי שואה של עמותת "מרכז הארגונים של ניצולי השואה בישראל" (ע"ר) לצורכי תעמולה לקראת הבחירות לכנסת ה20- עבור מפלגת יש עתיד, וזאת ללא קבלת הסכמת נושאי המידע. ממצאי הפיקוח העלו כי העמותה העבירה למפלגה בניגוד לדין קבצים הכוללים רשומות אודות ניצולי שואה, לצורכי תעמולה. בסיום ההליך הוטלו קנסות מנהליים בסך 40,000 ₪ על המפלגה, 10,000 ש"ח על עמותה ו- 5,000 ₪ על יו"ר העמותה. פעילות אכיפה בשיתוף פעולה בינלאומי GPEN Sweep Internet Of Things פעילות משותפת של ארגוני פרטיות בין-לאומיים וארגון הגג – Network Enforcement privacy Global - GPEN. בשנת 2017 התמקד שיתוף הפעולה בבדיקת יכולות השליטה של משתמשים על המידע האישי שלהם. במסגרת זו, הרשות להגנת הפרטיות בישראל בדקה אתרים ואפליקציות מתחום המסחר הקמעונאי המקוון.21 ממצאיהבדיקההעלוכיהמצבבישראלפחותטובמזהשבמדינותאחרות.כךלדוגמהנמצאכיקמעונאיים ישראליים לא שיקפו ללקוחותיהם בצורה מספקת את האופן בו המידע נאסף, השימוש שנעשה בו ועם מי הוא משותף 28.5%( מהאתרים הישראליים לא סיפקו את המידע בצורה מספקת, לעומת 23% מכלל הנבדקים בסקר), לא סיפקו מידע מספק באשר לאופן בו המידע מאוחסן 71.4%( לעומת 67%), לא הודיעו אם המידע משותף עם גורמים נוספים ועם מי 66.6%( לעומת 51%) ולא סיפקו מידע באשר לדרכים למחיקת המידע האישי מן האתר 95.2%( מהנבדקים הישראליים לעומת מכלל הנבדקים בסקר).51% יצוין כי מבין 21 האתרים והאפליקציות הישראליים שנבחנו, נפתחו ברשות תיקי אכיפה כנגד שלושה מהם, אשר נמצא כי לכאורה אינם עומדים בדרישות החוק. אלו יידרשו לעמוד בתנאי החוק ולספק ללקוחותיהם מידע שקוף וברור באשר לאופן שבו הם מטפלים בנתונים האישיים אודות לקוחותיהם. פיקוחי רוחב בחינת יישום הנחיית רשם מאגרי מידע 1-2011 ע"י חברות הביטוח במסגרת ההערכות להקמת מערך פיקוחי הרוחב, בוצע פיילוט לפיקוח רוחב בחברות הביטוח בישראל, לבדיקת קיום הוראות הנחית רשם מאגרי המידע 1-2011 בנושא "איסור שימוש במידע בדבר הטלת עיקול אצל צד שלישי ועמידה בהוראות חוק הגנת הפרטיות". 22 הנחיה זו מדגישה כי צד שלישי שקיבל לידיו צו עיקול לצורך תפיסת רכוש, אינו רשאי לעשות במידע כל שימוש החורג ממטרות צו העיקול. לפיכך, הצד השלישי אינו רשאי לעשות שימוש במידע זה לצרכי הצד השלישי עצמו, למעט אם קיבל את הסכמתו המוקדמת המודעת של החייב. בעקבות הפיילוט, פרסמה הרשות הבהרה לעניין אופן העמידה בדרישות הנחייה זו, לרבות ביחס למועד מחיקתהמידעאודותהטלתצוהעיקולמכללמערכותהמידעבארגון,אופןתיעודההחלטותבנוגעלמועד מחיקת המידע, איסור שימוש בנתוני הודעות העיקול למטרה החורגת מקיום צו העיקול עצמו או החורגת ממטרה נלווית ההכרחית לביצוע צו העיקול (כגון התגוננות מפני תביעות) והגבלת הגישה לנתוני העיקול. איסוף מידע ע"י החברות המעניקות שירותי צפיית תוכן בישראל ברשותהתנהלהליךפיקוחרוחביבנוגעלאיסוףמידעע"יחברותהמעניקותשירותיצפייתתוכןבישראל, שמירתו ועיבודו. במסגרת הפיקוח, הרשות ביקשה להכיר לעומק את הטכנולוגיות המתחדשות בשוק, אשר משפיעות באופןישירעלתפיסתהפרטיותשלהלקוחות,ומתוךהכרהזו-להבהירלחברותאתעמדתהרשותבכל הנוגע לאיסוף מידע אישי. הפיקוח נערך מול חברות המספקות שירותי טלוויזיה בישראל. לאור הממצאים שעלו מהליך הפיקוח הרוחבי, נשלחה עמדת הרשות לחברות הפועלות בשוק זה, לרבות לחברות בינלאומיות הפועלות בישראל, בה מפורטת הדרך המיטבית שעל החברות העוסקות בשירותי הצפייה לפעול בכדי לוודא את עמידתן בדרישות החוק. עדכונים בנוגע להליכי אכיפה שהחלו לפני שנת 2017 • במהלך שנת 2017 הסתיים עניינם של מרבית הנאשמים בתיק "והדרת". מדובר בחקירה פלילית של פרשה מסועפת שעסקה בסחר במידע רפואי רגיש הנוגע לחולים המאושפזים בבית חולים בצפון, מרביתם קשישים. הנאשמים נדונו לעבודות שירות, מאסרים מותנים וקנסות מנהליים בסך מאות אלפי . בנוסף, הועבר דיווח לנציבות שירות המדינה לצורך טיפול על פי הדין המשמעתי.₪ התיק מוסיף להתנהל בבית משפט השלום בחיפה בעניינם של שני נאשמים. • במהלך שנת 2017 נגזר עונשו של הנאשם האחרון מפרשת האגרון (גניבת מרשם האוכלוסין והפצתו ברשת) לשניים עשר חודשי מאסר וקנס בסך 100,000 .₪ המדינה והנאשם הגישו ערעור על גזר הדין והערעורים נדחו. • במהלך שנת 2017 הוגשו כתבי אישום בפרשת "דף חלק" והתיק החל להתנהל בבית המשפט המחוזי בתל אביב. בפרשה זו החשדות הם למחיקת מידע כלכלי שלילי מדו"חות נתוני אשראי כלכליים ע"י רשת של מתווכים ומזמינים שעבדו בשיתוף עם עובד פנימי של חברת .BDI 23 תיקי אכיפה שנפתחו בשנת 2017 5 פלילי 20 בשנת 2017 נפתחו 58 אבטחת מידע 83 תיקי אכיפה שימוש במידע *לא כולל תיקי אכיפה שעניינם נתוני אשראי וחתימה אלקטרונית קידום חקיקה הצעת חוק הגנת הפרטיות (תיקון מס' 13), התשע"ח – 2018 המאמציםשהשקיעההרשותבמהלךשנת2017לקידוםתיקוןמקיףלחוקהגנתהפרטיותבנושאסמכויות אכיפה,נשאופריוהבשילולהצעתחוקהגנתהפרטיות(תיקוןמס'13),התשע"ח–2018שאושרהעלידי ועדת השרים לענייני חקיקה ביום 21.1.2018 פורסמה ב27.2.2018-, ועברה קריאה ראשונה בחודש מרץ 2018. מטרת התיקון המוצע היא לשפר את יכולות הפיקוח והאכיפה להבטחת קיום הוראות חוק הגנת הפרטיות, התשמ"א1981- והתקנות שלפיו. התיקון המוצע נועד להקנות לרשות כלי פיקוח וסמכויות אכיפה שיאפשרו התמודדות עם הסיכונים החדשים המאיימים על הפרטיות כיום ויתאימו לשינויים ברגולציית הפרטיות. הצעת החוק היא גרסה מעודכנת ומתוקנת של הצעת חוק ממשלתית קודמת שפורסמה בשנת 2011, אולם תוקפה פקע לאחר שהליכי חקיקתה לא הושלמה במהלך כהונתן של הכנסת ה – 18 וה – .19 תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז – 2017 בשנת 2017 המשיכה הרשות להגנת הפרטיות לפעול בשיתוף עם מחלקת יעוץ וחקיקה במשרד המשפטים לקידום חקיקה בתחום הגנת הפרטיות ולהתאמת הדרישות מבעלי מאגרי מידע לעידן הדיגיטלי, כמו גם להתאמת סמכויותיה של הרשות לעידן זה. בהתאם לכך, בתחילת שנת 2017, התקיימו דיונים אינטנסיביים בוועדת חוקה, חוק ומשפט, שהסתיימו באישור תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז - 2017 ביום 21.3.2017. התקנות, שפורסמו ברשומות ביום 8.5.2017 ונכנסו לתוקף שנה לאחר הפרסום, גובשו לאחר שיח ציבורי מקיף וארוך שנים, שכלל גופים מסחריים, איגודי מסחר, משרדי ממשלה ובעלי עניין אחרים. התקנות מפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות על כל גורם המנהל או מעבד מאגר של מידע ישראלי. מטרת התקנות לפרט ולספק ודאות רגולטורית ביחס לאופן 24 מימושחובותאבטחתהמידעהקבועותבחוק.התקנותשואבותהשראהמתקניאבטחתמידעמקובלים בעולם וחופפות להן. החידוש העיקרי בתקנות הוא בריכוז עקרונות אבטחת המידע, הקשורים בניהול ובשימוש במידע אישי, ליצירת וודאות במציאות טכנולוגית משתנה. ביטול תקנות הגנת הפרטיות (אגרות) במסגרת המדיניות להפחתת הרגולציה והנטל הכלכלי על עסקים וחברות, וייעול ושיפור השירות לציבור, יזמה שרת המשפטים, איילת שקד, ביטול תשלום אגרות רישום מאגרי מידע ותשלום אגרות תקופתיות. הביטול אושר ע"י ועדת החוקה, חוק ומשפט של הכנסת ונכנס לתוקף במהלך שנת .2017 ההצעה לביטול תשלומי אגרות הרישום והאגרות התקופתיות עלתה במסגרת יישום השינוי האסטרטגי בפעילות רשם מאגרי המידע, במטרה למקד את הרגולציה באכיפה של הוראות החוק שיגנו על הציבור, ולנתב את המשאבים העומדים לרשות להשגת מטרה זו. הנחיות שוק הרשות פרסמה בשנת 2017 שלוש הנחיות: שימוש במצלמות מעקב במקום העבודה ובמסגרת יחסי עבודה; דיוור ישיר ושירותי דיוור ישיר; זכות העיון בהקלטות קול, וידאו ומידע דיגיטלי נוסף. מצלמות במקום העבודה הנחיית רשם מאגרי מידע העוסקת במצלמות במקום העבודה באה להסדיר תחום זה בעידן של שוק העבודההנוכחי.מצלמתאבטחההמותקנתבמקוםהעבודהמסוגלתלתעדבאופןמקיףומתמשךאתכל ההתנהלותשלהעובדבמהלךיוםהעבודה,ולארקאתפעילותוהמקצועית.הצילומיםהנאספיםעלולים לכלול מידע נרחב ורגיש במיוחד, ולפגוע באופן חמור בפרטיות העובדים וזאת מבלי שיש בידיהם יכולת להשפיעבאופןמשמעותיעלמיקוםהמצלמותאועלמתכונתהפעלתן.עלכן,פרסםרשםמאגריהמידע הנחיה שתאפשר הן למעסיקים והן לעובדים לוודא כי נעשה שימוש חוקי ולגיטימי במצלמות מעקב במקום העבודה ובמסגרת יחסי העבודה. דיוור ישיר ושירותי דיוור ישיר הנחיית רשם מאגרי המידע הדנה בדיוור ישיר ושירותי דיוור ישיר, באה להבהיר את הכללים החלים בעת שימוש במידע אישי לצורכי הפצת מסרים שיווקיים הנשלחים לציבור הרחב ב"דיוור ישיר". דיוור ישיר היא פניה מפולחת לאדם, המבוססת על מידע אישי אודותיו, וככזו יש לוודא כי לא נעשה סחר במידע אישי באופן שאינו חוקי. זכות העיון בהקלטות קול ובמידע דיגיטלי הנחייתרשםמאגריהמידעבענייןזכותהעיוןבהקלטותקול,וידאוומידעדיגיטלינוסףמבהירהאתהזכות של כל אדם לעיין בהקלטות שנעשו באמצעי מדיה דיגיטליים, והכוללות מיד אישי אודותיו, וזאת מכוח הוראת סעיף לחו הגנת הפרטיות, לפיה לכל אדם זכות לעיין במידע שעליו המוחזק במאגר מידע.13 פרסום טיוטת הנחיות בנוסף, פרסמה הרשות שתי טיוטות הנחיות שוק להערות הציבור. הראשונה, עניינה תחולת תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז2017– על גופים מפוקחים הכפופים להוראות המפקח על הבנקים. השנייה, עניינה פרשנות ויישום הוראות חוק הגנת הפרטיות בעניין העברת בעלות במאגר מידע. 25 ייצוג וליווי פרוייקטים ציבוריים בהתאם לחוק נתוני אשראי, התשע"ו - 2016 בנק ישראל פועל להקמה ולהפעלה של מערכת לשיתוף בנתוני אשראי בישראל הכוללת מאגר נתוני אשראי מרכזי. מטרת המאגר לסייע להגברת התחרות בשוק האשראי הקמעונאי, להרחיב את הנגישות לאשראי, לאפשר הרחבת המידע העומד לרשות נותני האשראי בבואם להעריך את רמת סיכון האשראי של הלקוח, ולהוות בסיס מידע לא מזוהה שישמש את בנק ישראל לשם ביצוע תפקידיו, לרבות לצורכי מחקר מאקרו כלכלי ופיתוח כלי מדיניות אפקטיביים. לפרוייקט קדמו שתי ועדות ציבוריות והליך חקיקה שבהם השתתפה הרשות על מנת שההשלכות על זכותם לפרטיות של אזרחי ישראל תילקחנה בחשבון. בהתאם נקבעו בחוק מנגנונים שמטרתם הטמעת עקרונות עיצוב לפרטיות בפרוייקט, ותשומת לב קבועה ושוטפת להגנה על המידע ועל זכויות האזרחים שמידע עליהם כלול במאגר. בין היתר, נגידת בנק ישראל מינתה ועדה אשר תפקידה לייעץ לממונה לעניין מתן הוראות לפי סעיף 68 לחוק נתוני אשראי, ללשכות אשראי, ללשכות שירות מידע על עוסקים, למקורות מידע המעבירים מידע למאגר, למשתמשים בנתוני אשראי ולמיופי כוח בתמורה, בפעולתם לפי החוק.ביןחבריהוועדה,שלושהעובדימדינה,ובהםנציגתהרשותלהגנתהפרטיות,וחמישהנציגיציבור. פניות ציבור ברשות מתקבלות פניות מהציבור באופן שוטף. הפניות מגוונות ועוסקות בין היתר בבקשות למידע ולסיוע במימוש הזכויות לפי חוק הגנת הפרטיות, שאלות הבהרה ופרשנות להוראות החוק ולהנחיות שמפרסמת הרשות, פניות בנושא רישום מאגרי מידע וכן תלונות נגד בעלי מאגרי מידע בגין שימוש לא חוקי במידע. התלונות מהוות מקור מידע מודיעיני חשוב על גורמים המפרים לכאורה את החוק. בעקבות תלונותשהתקבלוברשותנפתחוהליכיאכיפהמנהלייםופלילייםונקבעוהפרותלפיחוקהגנתהפרטיות. בשנת 2017 התקבלו ברשות פניות בתחום הגנת הפרטיות.1,733 נושאים מרכזיים שעלו בפניות: • אבטחת מידע – פניות בנוגע לניהול מאגר המידע ולבעלי תפקידים במאגר. • אבטחת מידע – פניות בנוגע ליישום תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז.2017- • מצלמות אבטחה – שימוש במצלמות במרחב הציבורי והפרטי. • מצלמות אבטחה – שימשו במצלמות אבטחה במקומות עבודה. • זכות עיון ומחיקת מידע – זכות העיון במידע שבמאגרי מידע; מחיקת מידע והזכות להישכח; עיון במידע שנאסף בעת מבחנים למקום עבודה; עיון בשיחות מוקלטות. • קבלת הצעות בדוא"ל לרכישת מאגרי מידע מפולחים. • בקשות חופש מידע. • רישום מאגרי מידע. 26 התפלגות פניות 2017 53% 47% פניות / תלונות בעניין הפרות לפי חוק הגנת הפרטיות רישום מאגרי מידע 2016 38% 62% פניות / תלונות בעניין הפרות לפי חוק הגנת הפרטיות רישום מאגרי מידע רישום מאגרי מידע חוק הגנת הפרטיות מסמיך את רשם מאגרי המידע לנהל את פנקס מאגרי המידע. כל מי שמנהל מאגר מידע אישי בישראל (למעט החריגים הקבועים בחוק) חייב ברישום מאגר מידע בפנקס. בעת הרישום יש למסור פרטים על בעל המאגר (יחיד, תאגיד, עסק, גוף ציבורי), מטרת המאגר, סוגי המידע במאגר, מנהל המאגר, האם מוחזק מידע אצל גורם חיצוני, האם מועבר מידע לחו"ל והאם מבוצעים שירותי דיוור ישיר. על בעל מאגר גם לעדכן את רישום המאגר בפנקס בכל עת שחל שינוי במידע המדווח. לצורך בדיקת בקשת הרישום ובקרה על כך שהמאגר אותו מבקשים לרשום עומד בחובות לפי החוק, הרשות להגנת הפרטיות עשויה לבקש מידע נוסף בהיקפים משתנים. לעתים בקשות הרישום מאושרות בתנאים, עם דגשים על מימוש סעיפים חיוניים בחוק כגון אופן קבלת הסכמת האנשים לשימוש במידע. במקרים מיוחדים, כמו למשל קבוצת חברות, העברות מידע לגורמים נוספים לצרכי שיווק או סוג מידע רגיש במיוחד, הרשות עשויה לנקוט בהליך בירור מורחב בטרם אישור הרישום, ולדרוש התאמות באופן עיבוד המידע על מנת לבסס עמידה בהוראות החוק. במקרים חריגים, אם נמצא שאופן השימוש במידע ע"י בעל המאגר אינו יכול לעמוד בהוראות החוק, עשוי רשם מאגרי המידע לעשות שימוש בסמכותו לדחות את בקשת הרישום. בשנת 2017 הוגשו לרשם מאגרי המידע 615 בקשות רישום מאגרים, 759 בקשות עדכון, 723 פניות ושאילתות בנושא רישום. פעילות הסברה והדרכה לציבור הרשותלהגנתהפרטיותפעלהבשנת2017רבותבמטרהלהעלותאתהמודעותהציבוריתלזכותלפרטיות ולהנגיש את חוק הגנת הפרטיות הן לכלל הציבור - בכדי שיוכל לעמוד על זכויותיו והן לעוסקים בתחום על מנת שיטמיעו את עקרונות הגנת הפרטיות בארגונים.- 27 • במהלך שנת 2017 הרשות קיימה 53 הרצאות והדרכות ו- 9 אירועים בנושא פרטיות. עובדי הרשות העבירוהרצאותוקיימושיחעםעובדיהמגזרהציבוריבמסגרתפורוםהגנתהפרטיותבמגזרהציבורי שמנהלת הרשות. מטרת הפורום לתת כלים מעשיים ליועצים משפטיים ולמנהלי מערכות מידע ואבטחתמידע,כיצדלהגןעלפרטיותהאזרחיםשעליהםמנהליםמשרדיהממשלהוגופיםהציבוריים בישראל מידע אישי רב. בנוסף, עובדי הרשות השתתפו בארועים מטעם לשכת עוה"ד, בארועים לציבור שנערכו ע"י חברות גלובליות המיוצגות בישראל, בימי עיון המאורגנים ע"י משרדי עורכי דין וחברות ייעוץ, באוניברסיטאות ובבתי ספר. בשנת 2017 העבירו עובדי הרשות שיעורים לתלמידי כיתה ה' במסגרת עמותת "שיעור אחר", הפועלת לקידום שוויון הזדמנויות בחינוך ולעידוד מעורבות משמעותית של הציבור במערכת החינוך על ידי יצירת גשר בין אזרחים ועובדי ציבור לבין תלמידים בבתי ספר המשרתים אוכלוסיות מעוטות הזדמנויות, שאינם באים בחיי היומיום שלהם במגע עם בוגרים בעלי מקצועות חופשיים ואחרים. • בשנת 2017 השיקה הרשות אתר אינטרנט חדש בסביבת האתר הממשלתי GOV.IL, וזאת כחלק מפעילות הרשות להנגשת מידע לציבור. האתר כולל מדריכים מפורטים בנוגע לשמירה על הפרטיות ברשת, מדריכי זכויות, שאלות ותשובות, הנחיות ומידע משפטי מקיף בנושאי הגנת הפרטיות, מצלמות מעקב, פניות שיווקיות ועוד. באתר מתפרסמים ידיעות ודיווחים בנוגע לפעילות הרשות וסרטוני הסברה. • בשנת2017עלהלאוירעמודפייסבוקשלהרשות,שמטרתולחשוףאתנושאהגנתהפרטיותולהביאו לציבור בערוצי תקשורת שבהם הציבור נוכח. בעמוד הרשות מספקת מידע והמלצות לציבור כיצד להגןטוביותרעלפרטיותו,מדווחתעלחידושיםבמרחבהדיגיטליבעליהשלכהעלהפרטיות,מציגה את פעילות עובדי הרשות בתחומים השונים ועורכת אירועים. • במטרה לספק מידע וכלים לציבור הרחב בנוגע לזכות לפרטיות, הרשות קיימה שני אירועים בהם עובדים מטעם הרשות השיבו לשאלות גולשים בצ'אט לייב בכתב בעמוד הפייסבוק של הרשות. השאלותעסקובנושאמצלמותמעקבבמקומותהעבודהוהיערכותלכניסתןלתוקףשלתקנותהגנת הפרטיות (אבטחת מידע) והועלו לאתר האינטרנט של הרשות. • הרשות הציגה בכנסת את דוח הגנת הפרטיות לשנת 2016 - כחלק מהחתירה לשקיפות ושיתוף הציבור בפעילותה של הרשות, הרשות להגנת הפרטיות יזמה דיון מיוחד שהתקיים ב- 13.11.2017 להצגת עיקרי הדוח השנתי בוועדת החוקה חוק ומשפט של הכנסת. • במסגרת המטרה להנגשת המידע אודות הזכות לפרטיות באופן דיגיטלי, הרשות להגנת הפרטיות בשיתוףישראלדיגיטליתוארגוןהג'וינטהפיקוסרטוןהסברהשיועדלצועריםבשלטוןהמקומיוהופץ ושותף גם עם הציבור הרחב באמצעות יוטיוב ופייסבוק. בסרטון מוצגים היסודות בבסיס הזכות לפרטיות וכן האתגרים החדשים בהגנת הפרטיות נוכח ההתפתחויות הטכנולוגיות המהירות. פעילות בינלאומית החלטת ה- adequacy של האיחוד האירופי מדינותמייחסותחשיבותרבהלכךשמידעעלתושביםשלהןיועבראךורקלמדינותאוארגוניםהמעניקים למידע הגנה נאותה. לצורך כך מדינות עושות שימוש בכלים משפטיים שונים כדי לוודא שמידע אישי היוצא מתחומן יהיה מוגן. הכלים המשפטיים מגוונים וכוללים אמנות, הסכמים בינלאומיים וחקיקה 28 רלבנטית. דיני האיחוד האירופי, מאפשרים העברת מידע על תושבי האיחוד, למדינות אשר לגביהן קבע האיחוד האירופי כי רמת ההגנה על המידע הנהוגה בהן נאותה. רמת ההגנה המוענקת למידע אישי בישראלנבחנהעלידיהאיחודהאירופיונמצאהנאותהבשנת2011ובזכותהחלטהזו,ניתןלהעבירמידע אישי מאירופה לישראל, ללא חסמים בירוקרטיים וללא אישורים רגולטורים פרטניים לכל העברה. בהתאם לכללי האיחוד האירופי, החלטות ייבחנו מחדש, לכל הפחות פעם בארבע שנים.adequacy האיחוד האירופי הודיע לישראל כי בכוונתו לבחון מחדש את החלטתו משנת 2011. משרד המשפטים הקיםצוותבהובלתולטיפולבנושאזה.הרשותלהגנתהפרטיותהינהחלקמצוותזהומסייעתבמאמצים לשמירה על מעמדה של ישראל כמדינה המקיימת רמת הגנה נאותה של מידע אישי. אמנה 108 של מועצת אירופה ה-PersonalofProcessingAutomatictoregardwithIndividualsofProtectiontheforConvention Data (אמנה 108) קובעת מסגרת להגנה על מידע אישי של הפרט במדינות החברות באמנה. הצטרפות לאמנה מאפשרת העברות מידע אודות הפרט בין מדינות המהוות צד לאמנה, ומעניקה הגנה למידע זה. בשנת ישראל הצטרפה כמשקיפה לאמנה.2017 פורמים בינלאומיים להלן רשימה של הפורומים הבינלאומיים בהם חברה הרשות: ועדת Policy( Economy Digital on (Committee CDEP של הארגון לשיתוף פעולה כלכלי OECD() – הרשות מייצגת את ישראל בוועדה זו בנושאי פרטיות ואבטחת מידע. הוועדה עוסקת בהכנת מסמכי מדיניות בנושאים שונים, שתכליתם לפתח את הכלכלה הדיגיטלית. בכלכלה הדיגיטלית גלומים יתרונות חברתייםוכלכלייםרבים,והיאמהווהמנועצמיחהמשמעותילמדינותהעולם.אחתמהמטרותשלהוועדה היא להגביר את אמון הציבור בכלכלה הדיגיטלית, וזאת בין היתר, על ידי חיזוק ההגנה על המשתמשים, לרבות שמירה על פרטיותם ועל אבטחת המידע שלהם. לצורך כך הקימה הוועדה את קבוצת העבודה בנושא פרטיות ואבטחת מידע, וקבוצת העבודה מייעצת לוועדה בנושאים אלה. קבוצת העבודה Economy( Digital the in Security and (Privacy SPDE של הארגון לשיתוף פעולה כלכלי OECD() – הרשות מייצגת את ישראל בקבוצת עבודה זו, העוסקת בנושאים הנמצאים בליבת דיני ההגנה על הפרטיות והמידע. קבוצת העבודה פועלת תחת ועדת CDEP, ומייעצת לה בנושאים הקשורים לפרטיות ולאבטחת מידע. קבוצת העבודה מכינה לדיון בוועדת CDEP ולאישורה ניירות עבודה, המלצות והנחיות, הנוגעים להיבטים של פרטיות ואבטחת מידע בכלכלה הדיגיטלית. במהלך שנת 2017 עסקה קבוצת העבודה בנושאים מגוונים, ובכלל זה, ניהול סיכונים לפרטיות בססיבה דיגיטלית, הצפנה, שימוש במידע רפואי, ביטוח סיכונים דיגיטליים, בינה מלאכותית והשלכותיה, הגנה על ילדים ברשת ועוד. קבוצתברלין-בספטמבר2015הצטרפההרשותלprotection-DataonGroupWorkingInternational Telecommunications in המכונה Group Berlin. בקבוצת העבודה חברים נציגי רשויות הגנת מידע והיא פועלת תחת כנס נציבי הגנת הפרטיותׂאישיICDPPC(), שגם בו חברה הרשות. קבוצת העבודה מכינה ניירות עמדה בנושאים שונים הקשורים להגנת מידע בתחום הטלקומוניקציה. בשנת 2017 עסקה הקבוצה בהכנת מסמכים בנושא מרשמי שמות מתחם, e-learning, גישה של רשויות אכיפה למידע המאוחסן בשרתים במדינה אחרת, מכוניות מחוברות, בינה מלאכותית ועוד. 29 HouseClearingDigitalThe–פורוםזהנוסדע"יה-SupervisorProtectionDataEuropean,בעקבות החלטה של ה- Authorities Protection Data European בכנס הרגולטורים האירופי. הפורום נועד להפגיש בין רגולטורים של הגנה על המידע, הגנת הצרכן והגבלים עסקיים וזאת משום שתופעת ה- Big Data מייצרת אתגרים רבים בתחומים אלה. פעמים רבות שירות של Data Big מפר במקביל את דיני הגנת הצרכן, דיני הגנת המידע ודיני ההגבלים העסקיים, בעוד שכל אחד מדינים אלה נאכף ע"י רגולטור ייעודי אחר (בישראל - הרשות להגנת הצרכן, הרשות להגנת המידע והרשות להגבלים עסקיים). קהילת הפרטיות העולמית מכירה בכך שיש לזהות את הממשקים בין הדינים השונים וכי יש לקיים דיאלוג עם הרגולטורים הרלבנטיים. אתר | www.ppa.justice.gov.il דואר אלקטרוני | [email protected] רישום מאגרי מידע | [email protected] טל | 03-7634050 פקס | 02-6467064 כתובת | קרית הממשלה, מנחם בגין 125, תל אביב 30