הפיקוח על הבנקים הוציא לאחרונה הודעה, לפיה בכוונתו להקל את הוראותיו לבנקים המפוקחים על-ידו ביחס להוצאת מידע לענן הנמצא מחוץ לגבולות המדינה. לא מדובר בהקלה דרמטית. הפיקוח על הבנקים עדיין מגביל את העברתו של מידע המצוי ב"ליבת" העשייה אל מחוץ לגבולות המדינה. ההקלה מתייחסת רק למידע הרגיש פחות, שהוצאתו הותרה בכפוף לאישור הפיקוח ועתה תתאפשר הוצאתו ללא צורך בקבלת אישור כזה.

תהא אשר תהא עוצמת ההקלה, עיסוק הפיקוח על הבנקים בסוגיה רק ממחיש, עד כמה חשובה ומורכבת סוגיית הוצאתו של מידע מישראל אל ענן היושב בחו"ל. העיסוק בסוגיה מעלה, ללא ספק, שאלות רבות. ביניהן השאלה עד כמה ראוי שגורמים בישראל יוציאו מידע אל מחוץ לגבולות המדינה והאם יש מקום להגביל העברה כזו?

התשובה לשאלה הזו מורכבת. מצד אחד גורמים עסקיים רבים, בניהם חברות מרכזיות במשק, שאינם נמצאים תחת רגולטור מפקח כמו הפיקוח על הבנקים, כבר העבירו מידע רב שלהם אל עננים המצויים מחוץ לגבולות המדינה. מצד שני, אל ה"חגיגה" הזו מבקשים להצטרף גורמים מרכזיים יותר, כמו הבנקים ולאחרונה אף נודע שגם המדינה רוצה בכך. האם זה ראוי?

על רצונה של המדינה להעביר מידע של משרדי ממשלה אל עננים המצויים בחו"ל היה אפשר ללמוד ממכרז שהוציא אגף התקשוב להוצאת מידע של רשויות המדינה אל ענן, כאשר לא הייתה במכרז כל הגבלה גם על העברת מידע אל ענן המצוי מחוץ לגבולות המדינה.

ההגבלה היחידה הקיימת בחקיקה הישראלית על העברת מידע אל מחוץ לגבולות המדינה, מתרכזת בעיקר בשאלת אבטחתו של מידע זה. אין ספק שעננים דוגמת אלו שמספקות חברות הענק, כמו אמזון או מייקרוסופט, מבטיחים הגנה על המידע מההיבט של אבטחת המידע. קריאת ההתחייבויות של חברות כאלו כלפי מי שמאכסן אצלם את המידע מעלה, כי הם אף עולות בקנה אחד עם הוראות תקנות אבטחת המידע הישראליות והוראות הדין המקומי ביחס להעברת מידע לחו"ל.

אבל כאשר מעבירים מידע לחו"ל שאלת אבטחת המידע אינה השאלה היחידה שצריכה להישאל. יש לבדוק, בנוסף לכך, אם המידע אינו כזה, שלא קיים חשש שיתגלה תחת צו של בית משפט או הוראה של רשות חוקית במדינה בה ייאגר. כאשר מידע נמצא תחת תחומה השיפוטי של מדינה אחרת, הוא מצוי גם תחת מערכת החוקים והמשפט של אותה מדינה. אם המידע הוא כזה שארגון או גוף כלשהו, גם כזה שעוין את מדינת ישראל, יכול לגלות בו עניין ובאופן חוקי להביא לחשיפתו, עשויות להיות לכך השלכות משמעותיות על הגורם הישראלי שמאחסן את המידע באותה מדינה זרה, במקרים מסוימים גם על תחומים כמו כלכלה וביטחון, לכן אפשרות חשיפתו החוקית של המידע צריכה להילקח בחשבון כאשר כל ארגון עסקי או גוף ממשלתי בוחר היכן לשמור את המידע שלו.

בנוסף, החזקת מידע מחוץ לגבולות המדינה מקשה מאוד בפיקוח עליו. הרי כל מי שהעביר את מאגרי המידע שלו לגורם חיצוני מוכרח שתהיה לו אפשרות לבצע ביקורת פתע בחוות שרתים המחזיקות בו. אך איך מדינת ישראל תוכל לבצע ביקורת פתע בחוות שרתים מעבר לים?

כאשר מדובר בחברות העוסקות בצרכנים, לא מדובר במידע מהותי שאין להעבירו לחו"ל. אבל כאשר מדובר במידע רגיש, בייחוד של משרדי ממשלה, יש לעשות מחשבה נוספת לפני שמעבירים אותו. ישראל צריכה לקחת דוגמא ממדינות, כמו גרמניה למשל, שמבינות את הסכנות ולכן לא מוכנות להוציא את המידע שלהן החוצה. זו הסיבה שמייקרוסופט נאלצה להקים את הענן שלהם בגרמניה, לטובת העניין. ראוי שזו תהיה המדיניות גם בישראל, בייחוד לאור מעמדה בעולם ויחסיה עם שכנותיה.

 

שיתוף
נמנה על המובילים בתחום ההגנה על הפרטיות, המידע האישי, אבטחת המידע וההתגוננות מפני מתקפת סייבר במשפט הישראלי. בנוסף לכך התמחה במקרקעין ומשפט מסחרי ועוסק אף בלשון הרע, זכויות יוצרים, חוזי IT, חתימה אלקטרונית, ליטיגציה מסחרית, התגוננות מפני תובענות ייצוגיות ודיני ספורט. משמש כבורר במסגרת סכסוכים עסקיים בתחום שונים, לרבות בתחום חוזים מסחריים, מקרקעין וספורט. חבר המועצה הציבורית להגנת הפרטיות במשרד המשפטים (2007-2012), יו"ר ועדת הגנת הפרטיות של לשכת עורכי-הדין בישראל (2006-2011), מרכז תחום הפרטיות בלשכה ונציג הלשכה בדיוני הכנסת בתחום הפרטיות, מאגרי מידע והאזנות סתר (2011-2015), חבר ועדת אנגלרד לבחינת השאלות הנוגעות לפרסום פרטים מזהים בפסקי דין והחלטות של בתי משפט (2011-היום). דיין בבית-הדין המשמעתי הארצי של לשכת עורכי-הדין (2005-2010). מייסד הועדה למשפט וספורט בלשכת עורכי הדין והראשון שעמד בראשה (2003-2005), ועדה שפרסמה בחודש ספטמבר 2005 את דו"ח דן חי לשינויי חקיקה בתחום הספורט. מחלוצי העוסקים בתחום המשפט והספורט בארץ, תוך ייצוג עשרות רבות של ספורטאים, בעיקר כדורגלנים. מרצה מהחוץ במוסדות אקדמאים בנושא ההגנה על הפרטיות בישראל ודיני ספורט. תחומי עיסוק עיקריים: ייעוץ לבנקים, חברות ביטוח, בתי השקעות, חברות פיננסיות, חברות סלולר וארגוני בריאות בנושאי פרטיות, המידע האישי, אבטחת מידע ומוכנות למתקפת סייבר, כולל ייצוג בפני הרשות למשפט טכנולוגיה ומידע במשרד המשפטים (רמו"ט). ייצוג בהליכים משפטיים בתביעות בנושאי פרטיות, האזנת סתר, נתוני תקשורת, אינטרנט, לשון הרע, מסרים שיווקיים על-פי חוק התקשורת ('ספאם'), זכויות יוצרים וספורט, לרבות בתובענות ייצוגיות. ייצוג בעתירות לבג"ץ, עתירות מנהליות צווי מניעה וצווי עשה. ייעוץ בנושא החתימה האלקטרונית וייצוג בעלי זכויות יוצרים וסימני מסחר בעסקות רישוי והליכים משפטיים. ייצוג ספורטאים בפני אגודות ספורט, התאחדויות ואיגודי ספורט בארץ ובפני הארגונים המרכזים את ענפי הספורט בעולם.