האם תיקון חוק הגנת הפרטיות מפלה ישראלים?

האם תיקון חוק הגנת הפרטיות מפלה ישראלים?

כלכליסט דיווח לפני זמן מה על תיקון חוק מהיר שנועד להקשיח סטנדרטים ביחס לנשואי מידע אירופים לפי החוק בישראל; תיקון שלא יחול על ישראלים.
בעקבותיו שלחו מומחי הגנת הפרטיות מכתב המתריע על אפליה קשה ביחס לנשואי מידע ישראלים. אני בטוח שלא יכולתם לישון בלילה בלי שני הסנטים שלי בעניין.

אני סבור שאף אחד אינו חולק על העמדה שקביעת דין פרטיות מוקשח לתושבי אירופה מול דין פרטיות מרוכך לתושבי/אזרחי ישראל אצל המחוקק בישראל, זו תקלה חמורה שלא צריכה לקרות.
איש אינו מתווכח עם הטענה שהמחוקק הישראלי צריך להתעורר ולתקן את חוק הגנת הפרטיות (ולמעשה תהליך זה כבר החל אך נעצר בגלל קשיים חקיקתיים).
מצד שני, אילו הייתם לקוחות שלי בטח הייתם כבר יודעים שאם תרצו ואם לא – הדין האירופי חל עליכם ככל שאתם אוספים מידע על אזרחים אירופיים (התחולה הטריטוריאלית של ה-GDPR חלה בכל מקום בעולם בו נאסף מידע על נשוא מידע שנמצא באירופה).

לכן, במצב הנוכחי היום לפני התיקון לחוק, כבר היום קיימת אפליה בפועל בין תושבי אירופה (שה-GDPR מגינה עליהם) לבין תושבי ישראל שהדין בה טרם הותאם למציאות המודרנית.
למעשה, גם אם מדינת ישראל לא תעשה כלום, רשויות האכיפה האירופיות עלולות להגיע אליכם ולקנוס אתכם בסכומים לא מבוטלים אם אתם אוספים מידע על נשואי מידע אירופים אך יכול להיות גם שדבר לא יקרה אם תאספו את אותו מידע ממש על נשואי מידע ישראלים באותו אופן.

הבעיה היא אחרת. ישראל היא אחת מהמדינות הבודדות שנהנות ממעמד של אומה מועדפת מבחינת דיני הגנת הפרטיות  האירופים (Adequacy Decision). כל עוד ההחלטה חלה עלינו, חברות ישראליות מקבלות הקלות בחובות שמוטלות עליהן ביחס להגנת הפרטיות של נשואי מידע באירופה.
אלא, שיש סיכוי לא רע שבקרוב אירופה תשלול מישראל את המעמד המיוחס שלה בגלל כל מיני תקלות חקיקה שלא נכנס אליהן כעת (בגדול – אי הצלחה בעדכון חוק הגנת הפרטיות הישראלי ביחס לסטנדרטים הנהוגים ברגולציה האירופית).
בנסיבות האלו, מטרת הצעת החוק היא להקשיח את ההגנה על נשואי מידה אירופים גם בישראל, בתקווה שהחלטת ההלימות לא תשלל. ברור – חובה עלינו להתאים את אותם סטנדרטים להגנה על ישראליים. על כך אין חולק, אבל אם נחכה עד שזה יקרה, הרבה חברות אצלנו יפגעו.

ומכאן המסקנות שלי:

1. אז כן. אפליה – יש כאן. חברות ישראליות כבר כפופות לכללים מול המחוקק האירופי. עסק שעוסק בצורה כלשהי במידע שמתייחס לאנשים המצויים באירופה ולא ניגש אלי או אל חברי המומחים להתייעץ בנושא – חושף עצמו לתביעות ותקלות עתידיות. כלומר, כל עוד החוק הישראלי לא קובע סטנדרטים דומים לאלו שנקבעו ב-GDPR ביחס למידע על ישראליים, האפליה כבר קיימת.
2. אם המחוקק הישראלי יחוקק את הכללים האלו (אבל מי שיאכוף אותם יהיו הרשויות האירופיות ולא הישראלית…), אולי עסקים רבים יותר בישראל יבינו מה עליהם לעשות ויגנו על פרטיות נשואי המידע?
3. ואם הם כבר יעשו זאת, אין סיבה שלא יחילו את אותם כללים גם על נשואי מידע ישראליים (הרי זה הרבה יותר קל מאשר לנהל 2 מערכות מאגרי מידע נפרדות, ליצור מהומה ולשאת בעלויות נוספות).

4. לכן זו התחלה טובה, גם אם יש בה אפליה.

5. אולי באמת נמצא דרך לתקן את החוק עצמו?

 

המאמר נכתב ע"י עוה"ד יורם ליכטנשטיין ונבדק על ידו.

18.7.2022

האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא. בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.

לקבלת ייעוץ ראשונישלחו פרטים