גופים רבים במשק עסוקים בימים אלו, בצדק, בשאלה אם תקנות הגנת המידע האירופאיות החדשות (GDPR) יחולו גם עליהם. השאלה הזו מטרידה גופים אלו לאור השלכות הרוחב הגדולות שיכולות להיות לתחולת התקנות, עם כניסתן לתוקף בחודש מאי 2018.

תקנות הגנת המידע האירופאיות ("General Data Protection Regulation-  GDPR") – יוחלו ויאכפו על-ידי האיחוד האירופי, ובאות להחליף את חוקי הפרטיות הקיימים במדינות החברות באיחוד, ואת החקיקה הקודמת בנושא. מה לכך ולמשק הישראלי, אם כך?

הוראות ה- GDPR מרחיבות את תחולתן באופן משמעותי גם על גופים המצויים אל מחוץ לאיחוד האירופי, אם גוף מסוים (המצוי מחוץ לאיחוד) אוסף, מנהל, מחזיק או מעבד מידע אישי אודות תושבי האיחוד, עוסק באספקת שירותים או מוצרים לשוק האירופאי, בעל נוכחות באיחוד, אף שיווקית, או יוצר פרופילים התנהגותיים על תושבי האיחוד, עוקב אחר דפוסי גלישה או התנהגות של תושבי האיחוד, ועוד.

בנוסף לכך, יותר ויותר חברות אירופאיות העובדות מול גופים בארץ מעלות באופן גובר דרישות מגופים אלו להתאים עצמם להוראות התקנות האירופאיות או להתחייב כי הם עומדים בהן, על מנת שהחברות האירופיות לא יתפסו חלילה בהפרת הוראות ה- GDPR  – הפרה העלולה לעלות להן ביוקר. ארגונים שייתפסו כמפרים, עלולים להיחשף לקנסות מנהליים של עשרות מיליוני אירו או אחוזים ניכרים מהמחזר השנתי שלהם. ברי, כי ארגון המצוי תחת תחולת ה- GDPR ואשר לא יערך כראוי לכניסתן לתוקף החל מחודש מאי הקרוב, לא מסתכן רק בפגיעה תדמיתית, אלא בסיכון כלכלי ממשי.

כניסתו של ארגון מסוים תחת תחולת התקנות האירופאיות תשית עליו עלויות כבדות ותצריך משאבים כלכליים, טכנולוגיים וארגוניים כבדי משקל, ועשויה גם להגביל או לשנות את היכולת או האופן בו הוא אוסף, שומר או מעבד מידע אישי במהלך עסקיו השוטפים; שינוי או החלפת טכנולוגיות אבטחת מידע; הטמעת עקרונות ונהלים מחמירים לשמירה על פרטיות ועוד.

עם זאת, הGDPR איננו רק עול, אלא גם הזדמנות. בתקופה הבוערת הזו, בעזרת תכנון נכון, ארכיטקטורה נכונה של סוגיית הפרטיות והשיווק שלה, ניתן לבנות את אמון הלקוחות, לייצר מוניטין ולהגדיל את ערך החברה. המידע הוא אמנם משאב חשוב, אך הלקוחות הם הנכס.

כניסתן לתוקף של תקנות הגנת הפרטיות האירופאיות תוזמנה, במקרה בלבד, לאותו מועד בו יכנסו לתוקף גם תקנות אבטחת המידע הישראליות החדשות – חודש מאי 2018. תקנות אבטחת המידע ממילא מעלות דרישות חדשות ומתקדמות מגופים בארץ – בהתאם לרמות האבטחה אשר תחולנה לגבי כל גוף, כפי שנקבעו בתקנות הישראליות,  אשר בחלקן אף חופפות את הדרישות בתקנות האירופאיות. אך גוף שיירצה להתאים עצמו גם לתקנות האירופאיות, יידרש למאמץ נוסף, לא קטן. מכאן הצורך בהיערכות ובבחינת היקף התחולה של התקנות האירופאיות על כך גוף, בנפרד מההיערכות הנדרשת ממילא על בסיס תקנות האבטחה הישראליות.

עיון בתקנות הגנת המידע האירופאיות מגלה מסמך שמצליח להדביק, משפטית, את הקדמה הטכנולוגית בתחום ונותן, בתוך כך, מענה למצבים רבים שלא היה להם מענה עד היום, כמו שאלת התנאים בהם מידע שנהפך לאנונימי אכן ייחשב ככזה, נושא שמעסיק את כל הגופים שעושים שימוש בתגיות ברשת (קוקיז) לצורך אבחון הגולש (פרופיילינג) לטובת שימושים שונים בהמשך לכך; שאלת האחיזה במידע, במקום בו צרכן עוזב את החברה עימה עבד ומבקש לנייד את המידע שנאסף עליו למקום אחר ונושאים חשובים נוספים. צפויות כמובן לא מעט התנגשויות בין החוק לטכנולוגיה, כמו סוגיית הזכות להישכח אל מול עולם הגיבויים.

המעבר על התקנות האירופאיות, ההתרשמות מהיקפן ומהדרישות שהן מעלות והפער שקיים ביניהן לבין מצב החקיקה בארץ, לא יכול להשאיר את מי שנחשף אליהן אדיש. השאלה שעולה בסופו של דבר היא, למה לאירופאים יש ולנו עדיין אין חקיקה שמסדירה בצורה ברורה כל כך את המצב הטכנולוגי הקיים.

חוק הגנת הפרטיות הישראלי חוקק ב-1981. החוק שונה באופן רציני לאחרונה רק ב-1996. אין ספק שהגיעה השעה שגם המחוקק הישראלי יתעורר ויסדיר בחקיקה עדכני את השימושים השונים שנעשים במידע האישי.

שיתוף
נמנה על המובילים בתחום ההגנה על הפרטיות, המידע האישי, אבטחת המידע וההתגוננות מפני מתקפת סייבר במשפט הישראלי. בנוסף לכך התמחה במקרקעין ומשפט מסחרי ועוסק אף בלשון הרע, זכויות יוצרים, חוזי IT, חתימה אלקטרונית, ליטיגציה מסחרית, התגוננות מפני תובענות ייצוגיות ודיני ספורט. משמש כבורר במסגרת סכסוכים עסקיים בתחום שונים, לרבות בתחום חוזים מסחריים, מקרקעין וספורט. חבר המועצה הציבורית להגנת הפרטיות במשרד המשפטים (2007-2012), יו"ר ועדת הגנת הפרטיות של לשכת עורכי-הדין בישראל (2006-2011), מרכז תחום הפרטיות בלשכה ונציג הלשכה בדיוני הכנסת בתחום הפרטיות, מאגרי מידע והאזנות סתר (2011-2015), חבר ועדת אנגלרד לבחינת השאלות הנוגעות לפרסום פרטים מזהים בפסקי דין והחלטות של בתי משפט (2011-היום). דיין בבית-הדין המשמעתי הארצי של לשכת עורכי-הדין (2005-2010). מייסד הועדה למשפט וספורט בלשכת עורכי הדין והראשון שעמד בראשה (2003-2005), ועדה שפרסמה בחודש ספטמבר 2005 את דו"ח דן חי לשינויי חקיקה בתחום הספורט. מחלוצי העוסקים בתחום המשפט והספורט בארץ, תוך ייצוג עשרות רבות של ספורטאים, בעיקר כדורגלנים. מרצה מהחוץ במוסדות אקדמאים בנושא ההגנה על הפרטיות בישראל ודיני ספורט. תחומי עיסוק עיקריים: ייעוץ לבנקים, חברות ביטוח, בתי השקעות, חברות פיננסיות, חברות סלולר וארגוני בריאות בנושאי פרטיות, המידע האישי, אבטחת מידע ומוכנות למתקפת סייבר, כולל ייצוג בפני הרשות למשפט טכנולוגיה ומידע במשרד המשפטים (רמו"ט). ייצוג בהליכים משפטיים בתביעות בנושאי פרטיות, האזנת סתר, נתוני תקשורת, אינטרנט, לשון הרע, מסרים שיווקיים על-פי חוק התקשורת ('ספאם'), זכויות יוצרים וספורט, לרבות בתובענות ייצוגיות. ייצוג בעתירות לבג"ץ, עתירות מנהליות צווי מניעה וצווי עשה. ייעוץ בנושא החתימה האלקטרונית וייצוג בעלי זכויות יוצרים וסימני מסחר בעסקות רישוי והליכים משפטיים. ייצוג ספורטאים בפני אגודות ספורט, התאחדויות ואיגודי ספורט בארץ ובפני הארגונים המרכזים את ענפי הספורט בעולם.