ביג דאטה ופרטיות – סיכונים ורווחים – יגאל ארנון ושות' עורכי דין

ביג דאטה ופרטיות – סיכונים ורווחים – יגאל ארנון ושות' עורכי דין

מידע הוא אחד הנכסים החשובים ביותר בתקופתנו.
בזכות השיטות החדשות לעיבוד מידע וזמינותן, התאפשרה התקדמות אדירה בתחום הרפואה הדיגיטלית. מתבצעת כרייה של כמויות עצומות של מידע רפואי, המאפשרת לחזות מי יפתח מחלות, ולהתאים טיפולים רפואיים למאפייניו האישיים של כל מטופל. נתונים לגבי התנהגות צרכנית, הם נכס מסחרי רב ערך, אשר הזין את פיתוחן של תעשיות חדשות. מתוך הצורך לתמוך בדרכים החדשות שבהן עושים היום עסקים, נולדו כלים חדשניים בתחום הפינטק והמטבעות המבוזרים (cryptocurrencies), והם מחוללים מהפכה בתחום העסקאות המסחריות ואפילו בתעשיית הבנקאות. חלק ניכר מן האינטראקציה החברתית שלנו מתנהל כיום על גבי הרשתות החברתיות. מהפכת המידע אפילו שינתה את הדרך שבה מדינות נלחמות זו בזו, כאשר מתקפות סייבר הפכו לחזית החדשה של שדה הקרב.
עם השתרשותן של הטכנולוגיות הללו, טביעת הרגל הדיגיטלית שלנו הולכת ומתרחבת, מה שמוביל לרגישות גדלה והולכת לזכות אדם עתיקת יומין – הזכות לפרטיות.

ככל שנתחים גדלים והולכים מחיינו עוברים לעולם הדיגיטלי, עולה הסיכון לחשיפה בלתי רצויה של המידע שנצבר. בעקבות סיכון זה, נולדה תעשיה חדשה של כלים להגנת מידע. פתרונות סייבר צוברים תאוצה לא רק כמפתח להגנה על מידע אישי, אלא אף להגנה על אינטרסים לאומיים. תעשיית הסייבר בישראל מובילה את הפיתוחים בתחום זה, עם רמת ההשקעות מהגבוהות בעולם, מקום שני לאחר ארה"ב. בעת האחרונה, נעשות השקעות רבות בחברות סייבר בישראל בשלבים מתקדמים – מה שמעיד על בשלות התחום בארץ. חברות סייבר ישראליות עומדות בחוד החנית של פיתוח פתרונות סייבר, ובפרט בתחום מערכות אינטרנט של הדברים (IoT) ומכשירים מחוברים.

בעוד העידן הדיגיטלי שועט קדימה, עולם המשפט מתקשה לעמוד בקצב. מתוך כל התחומים הרגולטוריים, נראה כי התחום של דיני הפרטיות והגנת המידע הינו התחום הרגולטורי שבו חלה התקדמות רבה ביותר. תחום זה אכן זכה לתשומת לב הציבורית הנרחבת ביותר בשנה האחרונה, ובצדק. על מנת להגן על אזרחי אירופה בסביבה מסחרית שהופכת גלובלית יותר מדי יום, תיקן האיחוד האירופי את תקנות ה-General Data Protection Regulation (GDPR) אשר נכנסו לתוקף בחודש מאי 2018. תקנות אלו חוצות גבולות של מדינות, ומחייבות את כל מי שמעבד מידע אישי של אירופאים לעמוד בהן, בכל מקום בעולם. ה-GDPR מאפשר לרשויות הפיקוח באירופה לאכוף קנסות מנהליים עד סך של 20 מיליון יורו, או 4% מהמחזור הגלובלי של החברה המפרה. גם ישראל חיזקה את דרישות הגנת הפרטיות. תקנות חדשות -תקנות הגנת הפרטיות (אבטחת מידע) – נכנסו אף הן לתוקף במאי 2018, והן כוללות דרישות ספציפיות ומפורטות ביחס לאבטחת מידע אישי הנאסף ומוחזק במאגרי מידע. במידה והצעת החוק שהוגשה לתיקון חוק הגנת הפרטיות תתקבל, יהיה גידול של עשרות מונים של הקנסות על הפרת דיני הפרטיות בישראל, עד לתקרה של 3.2 מיליון ₪, עם קנסות של 2% עבור כל יום, עבור הפרה מתמשכת שאינה מתוקנת. תיאוריות משפטיות שמכוחן דירקטורים ונושאי משרה יישאו באחריות אישית על הפרות של אבטחת מידע, עומדות במרכז הדיונים של דירקטוריונים בכל רחבי העולם, ובשנים הקרובות יעמדו מן הסתם במבחן בבתי המשפט. אם יתקבל, יחיל התיקון המוצע לחוק הגנת הפרטיות בישראל אחריות פלילית על נושאי משרה, בקשר להפרות מסוימות של דיני הפרטיות.

אין אף חברה או תעשיה שאינם מושפעים מדיני הפרטיות, בין אם מדובר בפרטיות המידע האישי של עובדי החברה, של לקוחותיה, או כל מידע אישי אחר שהחברה אוספת או מעבדת. האם האינטרס היחיד בהגנה על פרטיות הוא החשש מהענישה? איך חברות צריכות להתייחס לציות בתחום הגנת הפרטיות

החשיבות של הציות לחוק ברורה, אך הציות הוא רק חלק מן הסיפור. פרטיות היא סוגיה עסקית מן המעלה הראשונה, והסיבות שבגללן כדאי לעסקים להתייחס לעניין הפרטיות, נוגעות לשיקולים עסקיים נרחבים הרבה יותר מענישה גרידא. "פרטיות היא הירוק החדש": הצרכנים מפתחים מודעות גוברת לערכם של המידע האישי שלהם ולסיכונים לפרטיותם הנלווים לחשיפת אותו המידע. הנהלים של החברות בקשר לשמירה על פרטיות הצרכנים ימשיכו להשפיע על התנהגותם של צרכנים, אשר יבחרו בפתרונות שהם פחות פולשניים ומגנים יותר על פרטיותם. לקוחות עסקיים עשויים לסרב "לעשות עסקים" עם גופים שנוהלי הפרטיות שלהם אינם עומדים ברף הנדרש. פריצת מידע שתזכה לחשיפה תקשורתית, תוביל לא רק לסנקציה רגולטורית, אלא כנראה גם לתביעות אזרחיות, ובכל מקרה לפרסום שלילי שיסכן את העסק. עבור חברות בצמיחה, הציות לדיני הגנת הפרטיות הוא קריטי כדי להשיג השקעות ולבצע אקזיט, היות ומשקיעים ורוכשים פוטנציאליים שואלים שאלות נוקבות לגבי הציות של חברת היעד. עבור חברות שהעסק שלהן כרוך באיסוף או בעיבוד של מידע רב, נוהלי אבטחת מידע בעייתיים עלולים "להרוג" את העסקה.

עסקים בכלל, ובפרט עסקים שמבוססים על איסוף או עיבוד של מידע אישי בהיקף נרחב, צריכים לתכנן את המוצרים והשירותים שלהם תוך מחשבה על דיני הפרטיות. איסוף-יתר של מידע אישי יחשוף את החברות לסיכונים משפטיים בלתי נחוצים, ויגדיל את החשיפה במקרה של חשיפה לא רצויה של המידע האישי. לכן, על אף שמידע הוא הדלק החדש, בכל הקשור למידע אישי – "כל המרבה, הרי זה משובח" הוא לא בהכרח המוטו המתאים.

כתובת עזריאלי המגדל העגול, תל אביב 6702101 טל' 03-6087777 פקס 03-6087724 דוא"ל [email protected] אתר www.arnon.co.il
כתובת עזריאלי המגדל המרובע, תל אביב 6702501 טל' 03-6087999 פקס 03-6087902
כתובת רח' הלל 31, ת.ד. 69, ירושלים 9458131 טל' 02-6239239 פקס 02-6239233
כתובת רח' ריבלין 22, ירושלים 9424018 טל' 02-6239200 פקס 02-6239236


יגאל ארנון ושות' עורכי דין