מעקב כנסת 25

הצעת חוק הגנת הפרטיות (תיקון - חיזוק הזכות לפרטיות וההגנה עליה), התשפ"ג-2022

בהליך
הונחה על שולחן הכנסת לדיון מוקדם· פרטית

דברי הסבר

הדיגיטלית. בעולם הביאו שינויים אלו להרחבה ואימוץ של הסדרי פרטיות ועיבוד מידע חדשים ומעודכנים ובהם, בין היתר, ה-)EU(Regulation Protection Data General)להלן ה-"GDPR"(ל-GDPR. הסדרת שיתוף הפעולה של הרשות עם רשויות חוץ. כמוצע כאן, בכפוף לסעיף 35 לחוק העיקרי העוסק בשמירת הדינים. מכללא. במאגר מידע או מטעמו, וקיבל מבעל השליטה במאגר מידע, במסגרת ההתקשרות, הרשאה לעבד ולעשות חוק הגנת הפרטיות, התשמ"א–1981)להלן – החוק(הוא אחד הכלים העיקריים שמטרתם להגן על הזכות החוקתית לפרטיות, הקבועה בסעיף 7 לחוק יסוד: כבוד האדם וחירותו. אלא שמאז נחקק החוק בשנת 1981, לא התבצעו בו ובדברי חקיקה שעניינם פרטיות שינויים משמעותיים זולת תיקון תקנות הגנת הפרטיות)אבטחת מידע(, התשע"ז–2017. ואולם, בשנים האחרונות התרחשו שינויים טכנולוגיים ומשקיים מרחיקי לכת בעולם, ואלו יצרו וממשיכים ליצור איומים חדשים ומורכבים על הזכות לפרטיות. בהם שינויים מהותיים והרחבה של פרקטיקות איסוף, איגום ועיבוד מידע שעליהן מבוססת הכלכלה שקבעו סטנדרטים בינלאומיים בהם נדרשות לעמוד מדינות האיחוד האירופאי ומדינות המבקשות לקיים קשרים בהם מועבר מידע בין מדינות האיחוד האירופאי ובין מדינות אחרות, הנדרשות לאישור תאימות בשנת 2007, פרסם הצוות לבחינת החקיקה בתחום מאגרי המידע –)להלן – ועדת שופמן(מסקנות והצעות להתמודדות עם החידושים והאיומים הטכנולוגיים. מסקנות הצוות והצעותיו התניעו הליך ארוך וממושך של עבודה במשרדי הממשלה לשינוי ועדכון החוק והתקנות, אלא שמרביתן טרם הבשילו לכדי תיקוני חוק ותקנות. עם זאת, זה מכבר הוגשה הצעת חוק הגנת הפרטיות)תיקון מס' 14(, התשפ"ב–2022 שכוללת מספר תיקוני הגדרות והוראות לעניין צמצום חובת רישום מאגרי המידע. עיקרו של התיקון המוצע הוא בהרחבת הפיקוח והאכיפה להבטחת קיום הוראות החוק. לצד החשיבות שבעדכון ההגדרות ובחיזוק היבטי הפיקוח והאכיפה, נעדרות מההצעה הוראות מהותיות ובהן, בין היתר, חיזוק אגד זכויות השליטה במידע של נושא המידע והרחבת החובות של בעל השליטה במאגר מידע ומחזיקים במידע. מתוך ראיית טובת נושא המידע בראש סדר העדיפויות, ונוכח ההבנה כי חיזוק האכיפה אינו יכול לבדו לחזק דיו את ההגנה על הפרטיות, קיימת חשיבות גדולה בחקיקה משולבת, המתקנת גם את הוראות הדין המהותי כמוצע בהצעת החוק שלהלן. אשר על כן, עיקרה של הצעת החוק היא בתיקונים מהותיים להצעת החוק, לצד חיזוקים נוספים של סמכויות האכיפה, בפרט בכל הנוגע לאכיפה במישור הבינלאומי – לרבות לעניין סעיף 1 – כחלק מהשינוי בתפיסת ההסכמה שמוצע בתיקון זה, ובו הרחבה של הבסיסים החוקיים המאפשרים פגיעה בפרטיות נוסף להסכמה לצד צמצום הפרשנות והיקף ההתפרסות של ההסכמה – מוצע לתקן את סעיף 1 לחוק העיקרי ולקבוע שפגיעה בפרטיות תיעשה לפי חוק הגנת הפרטיות, לאחר תיקונו סעיף 2 – הגדרת "הסכמה" – מוצע להוסיף את דרישת ה"רצון החופשי" כתנאי לתקפות ההסכמה. המטרה היא לחזק את דרישת ההסכמה כדרישה אפקטיבית, לצמצם את השימוש הגובר בהסכמה כדרישה צורנית, טכנית בלבד וליצור את ההבנה שהסכמה אינה חזות הכול. הסכמה תיחשב לניתנת מ"רצון חופשי" כאשר מוכח שהיא ניתנה לאחר שנושא המידע ידע והבין, או סביר שידע והבין, את מטרת הפגיעה בפרטיותו ואת מידת הפגיעה, הסיכונים הכרוכים בה והאפשרויות העומדות לפניו, ונתן את הסכמתו מרצונו החופשי. פרשנות זו עולה בקנה אחד עם תנאיה של דרישת ההסכמה ב-GDPR. יצוין, כי ההגדרה מאפשרת לבית המשפט מרחב שיקול דעת באמצעות המונחים "מדעת" וההכרה גם בהסכמה סעיף 3 – הוספה ותיקון הגדרות – מוצע להוסיף הגדרה של "בעל שליטה במאגר מידע" וזאת על מנת להחיל את הוראות החוק הרלוונטי גם למי שיש לו את היכולת לקבוע את המטרות והאמצעים לעיבוד המידע ולא רק של מי שהוא בעלים של המאגר; המונח "מחזיק, לעניין מאגר מידע", מוגדר היום בסעיף 3 לחוק העיקרי כך: "מי שמצוי ברשותו מאגר מידע דרך קבע והוא רשאי לעשות בו שימוש". מוצע לעדכן את ההגדרה כך שתחודד ההבחנה בין המחזיק לבין בעל השליטה במאגר מידע. ההגדרה המוצעת עומדת על המהות של מחזיק במאגר מידע – מי שהתקשר עם בעל שליטה במאגר מידע למתן שירות לבעל שליטה שימוש במידע שבמאגר לצורך מתן השירות. יובהר כי אין הכוונה לעובד המועסק בידי בעל השליטה

מקור: הצעת חוק לדיון מוקדם · 2022-12-12 · אתר הכנסת (בלשון היוזם).

הנוסח שהתקבל בפועל עשוי להיות שונה בעקבות דיוני הוועדה.

יוזמים וחתומים

1ח"כ חתומים. ★ מסמן את המציע הראשון. לחצו למעבר לח"כ.

הצבעות במליאה

לא נמצאו הצבעות מליאה המקושרות לחוק זה בנתונים שנשאבו עד כה.

צפייה בהצעת החוק באתר הכנסת ←