פרוטוקול של ישיבת ועדה


הכנסת



128
ועדת החוקה, חוק ומשפט
26/12/2023

הכנסת העשרים-וחמש


מושב שני


פרוטוקול מס' 210
מישיבת ועדת החוקה, חוק ומשפט
יום שלישי, י"ד בטבת התשפ"ד (26 בדצמבר 2023), שעה 9:00


סדר היום:
 << הצח >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022 << הצח >>   


נכחו:
חברי הוועדה: 
שמחה רוטמן – היו"ר


מוזמנים: 
	גלעד סממה
	–
	מנהל הרשות להגנת הפרטיות, משרד המשפטים

	ראובן אידלמן
	–
	מנהל מחלקת ייעוץ משפטי ואסדרה, הרשות להגנת הפרטיות

	עמית יוסוב עמיר
	–
	מחלקת ייעוץ וחקיקה, משרד המשפטים 

	לירון מאוטנר-לוגסי
	–
	ממונה משפט אזרחי, ייעוץ וחקיקה, משרד המשפטים

	דניאל הורנשטין
	–
	רפרנטית, משרד המשפטים

	שירה גרטנברג
	–
	ייעוץ וחקיקה, משרד המשפטים

	דן אור-חוף
	–
	חבר המועצה, המועצה להגנת הפרטיות

	נעמה בן צבי
	–
	ראש היחידה להזדהות ויישומים ביומטריים, מערך הסייבר הלאומי

	מיכל בלאו אור
	–
	ייעוץ משפטי, מערך הסייבר הלאומי

	עדי בן חורין
	–
	לשכה משפטית, מערך הסייבר הלאומי

	ד"ר רחל ארידור הרשקוביץ
	–
	חוקרת, המכון הישראלי לדמוקרטיה

	ד"ר טל מימרן
	–
	ראש תכנית המחקר, תכלית - המכון למדיניות ישראלית

	טמיר בר
	–
	רכז קשרי ממשל, תכלית - המכון למדיניות ישראלית

	עינת יוסוב
	–
	עו"ד, איגוד הבנקים בישראל

	שחף קצלניק
	–
	יועץ משפטי, התאחדות התעשיינים

	יעקב עוז
	–
	להב - לשכת ארגוני העצמאים והעסקים

	לירון בנדק
	–
	יועמ"שית וסמנכ"לית רגולציה, נשיאות המגזר העסקי

	אלן יוסף
	–
	ראש תחום הגנת הפרטיות, משרד עבדי, וקנין ושות'

	ליאור אתגר
	–
	עו"ד, מנהל מחלקת פרטיות, משרד ארדינסט

	דלית בן-ישראל
	–
	עו"ד, מוזמנים נוספים

	איה מרקביץ
	–
	Privacy Director

	אייל שגיא
	–
	עו"ד, משרד AYR

	ד"ר עמרי רחום טוויג
	–
	עו"ד, מטעם גוגל ישראל 

	ענר רבינוביץ׳
	–
	מנכ״ל PRIVACY TEAM




משתתפים באמצעים מקוונים: 
	ישי יודקביץ
	–
	ממונה משפטי לחקיקה, משרד הביטחון

	מיכאל גלר
	–
	יועמ"ש מחלקת בינה מלאכותית, משרד הביטחון

	ניר גרסון
	–
	סגן מנהל מחלקת יעוץ משפטי ואסדרה, הרשות להגנת הפרטיות

	מירב ולדמן
	–
	יועצת משפטית, איגוד לשכות המסחר

	אייל פרובלר
	–
	יועץ משפטי, התאחדות התעשיינים

	הילה היבש
	–
	ייעוץ משפטי, קשרי ממשל ואחריות חברתית, מיקרוסופט ישראל

	יוגב עזרא
	–
	חבר ועד מנהל, העמותה למלחמה בספאם





ייעוץ משפטי: 
נעמה מנחמי 

מנהל הוועדה:
איל קופמן

רכז פרלמנטרי בוועדה:
אבירן יחזקאל

רישום פרלמנטרי:
ויקטור ינין;
הדס כהן


רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. 
ייתכנו אי-דיוקים והשמטות.


 << נושא >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022, מ/1496 << נושא >>   


 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
בוקר טוב. לצערנו, אנחנו פותחים את הבוקר עם בשורות קשות, במקרה הזה שמענו אותן עוד במהלך הלילה. הייתי רוצה לפתוח בלהקריא את מה שכתב חגי לובר, אביו של יהונתן מיצהר שנפל. למען האמת, ככל הנראה, זמן קצר לפני שנודע לו על נפילת בנו, הוא פרסם גם ברשת וגם במקומות אחרים שהוא תכנן לעשות הצגה בתיאטרון אספקלריא שהוא מנהלו וממייסדיו, על ההתמודדות עם הקשיים של המלחמה, תכנן להתחיל ב-7 בינואר, שלושה חודשים אחרי תחילת האירועים, וזמן קצר לאחר אותו פרסום הוא גילה שההצגה הזאת, ככל שתהיה, תהיה לא רק לעזור לאנשים אחרים, אלא גם להתמודדויות שלו עם עצמו. עם הישמע הבשורה, הוא פרסם את הדברים הבאים, שחשבתי שחשוב מאוד לפתוח את היום בדברים הללו: 

"מתוך עוצמה גדולה של עם ישראל כולו ומתוך הבנת השעה הגדולה שבה עם ישראל משמיד את הרוע הצרוף מהעולם, לצד צער אישי עמוק בתהומות הכאב, אנו מודיעים על נפילת בננו היקר והאהוב יהונתן לובר הי"ד. בשם עם ישראל כולו אנו גאים בו ומודים לו על שהיה שותף במחיקת הרע בעולם ובהשמדת אויבינו. אין בליבנו על הקדוש ברוך הוא, אין בליבנו על ממשלת ישראל, אין בליבנו על צה"ל וההחלטות של מפקדיו בשטח. אנחנו מחבקים את כל עם ישראל ומבקשים מהתקשורת ומכל אחד בעם שלנו: אנא, יום אחד של אחדות לעילוי נשמתו. אנא, אל תכתבו ואל תשדרו שום דבר של מחלוקת. אנא, דברו טוב, הבליטו את הטוב במקבלי ההחלטות ובעם הנפלא שלנו שיהונתן היה גאה להילחם בשבילו. אנא, יום אחד של אחדות ודיבורים טובים. יהונתן כל-כך יהיה שמח למעלה. מי ייתן ונזכה לניצחון שלם ומהיר ולהחזרת חטופינו האהובים, שיונתן כל-כך קיווה והתפלל שיחזרו. אמן".

הדברים הללו שכתב אב שכול, שטרח לכתוב זמן קצר אחרי שקיבל את הבשורה הקשה הזאת, אני מקווה שילוו את כולנו בכל אשר נעשה, יורשה לי להוסיף שלא רק ליום אחד, אבל בוודאי ובוודאי ליום אחד, ונהיה מאוחדים כל הדרך לניצחון. אני חושב שזו צוואתו לא רק של יהונתן לובר הי"ד, אלא של כל הנופלים מאותו שמיני עצרת שעבור הרבה מאוד אנשים באמת עצר את החיים, בין הנופלים, בין החטופים. שנהיה מאוחדים ובאמת ביחד ננצח. 

הפער הגדול בין העיסוקים החשובים – שכמובן גם קשורים למלחמה ולהגנתה של מדינת ישראל בכל החזיתות, אבל בכל זאת, העיסוקים היום-יומיים ופרטי סעיפי החוק אל מול המציאות, שכשמסיימים פה את יום העבודה, אז כל אחד מחברי הכנסת נוסע, זה ללוויה, זה לשבעה, זה לבקר משפחה, זה לבקר מפונים – הוא פער שאנחנו צריכים לשמר אותו, ולראות איך אנחנו מצליחים באמת לשמור את הביחד הזה כל הדרך אל הניצחון, ולוודא שהרוח הגדולה שאנחנו מקבלים מהנופלים וממשפחותיהם תשפיע על כל אשר אנחנו עושים בכל החזיתות. 

ובמעבר שבאמת לא יכול להיות חד ממנו. כמו שאמרתי, אנחנו בחוק הגנת הפרטיות, ועוסקים בו, חשוב לי להזכיר במיוחד ביום הזה, לבקשתה של המועצה לביטחון לאומי, שביקשה את הקדמת הדיון ולעסוק בו גם בעצם ימי הלחימה וגם בימים קשים אלה, בגלל החשיבות בקידומו לטובת ההגנה על מידע של אזרחי ישראל. אנחנו נשתדל לעשות כמיטב יכולתנו, לעשות את העבודה הטובה ביותר האפשרית, בנסיבות הללו. 

גברתי היועצת המשפטית, תזכירי לנו איפה היינו. 

<< דובר >> נעמה מנחמי: << דובר >>   

בשבוע שעבר התחלנו את ההגדרה: מידע בעל רגישות מיוחדת. הספקנו לעבור על מספר פריטים. יש בקשה של הממשלה לחשוב פעם נוספת על שניים מהם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אנחנו קיבלנו גם מכתב מהמועצה להגנת הפרטיות בנוגע לסעיף הראשון. 

<< דובר >> נעמה מנחמי: << דובר >>   

נכון.



 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני חייב לומר ששם פחות התחברתי. אם תרצו נשמיע את הדברים או שנעשה את זה באחת הישיבות ולא עכשיו, כי אתם צריכים עוד לעבד את זה? תחליטו מה אתם מעוניינים. 

<< אורח >> דן אור-חוף: << אורח >>   

אנחנו נשמח להעלות את זה עכשיו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אוקיי, אז בואו נדבר על זה. זה היה לגבי הסעיף הראשון?

<< דובר >> נעמה מנחמי: << דובר >>   

הסעיף הראשון, יש בקשה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ולגבי הביומטריים, שזה (8)? ההערות שלכם הן לגבי (1) ולגבי (8), נכון?

<< דובר >> נעמה מנחמי: << דובר >>   

את הביומטרי עוד לא סיימנו. הייתה גם התייחסות לנושא של מקום. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נתוני מיקום.

<< דובר >> נעמה מנחמי: << דובר >>   

סליחה, נתוני מיקום, פרט (7). את (8) עוד לא סיימנו ולכן לא הגדרתי את זה כדיון מחדש, אבל גם שם יש ניואנסים נוספים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מי יציג? 

<< אורח >> דן אור-חוף: << אורח >>   

אדוני, אני אגע בנקודה אחת. אנחנו שלחנו נייר עמדה עם שלוש נקודות, אבל נגע אולי בנקודה הראשונה, שזה בעניין של צנעת חיים מול צנעת אישות. אדוני, בעקבות הדיון האחרון כאן, בוועדת החוקה, המועצה קיימה דיון אינטנסיבי בנושא הזה. המסקנה שעולה, וזאת העמדה של המועצה, היא שמלבד עניינים שנוגעים לצנעת אישות, יחסי מין, יש עדיין נושאים שהם בצנעת הפרט ושהם רגישים במיוחד, שהם רחבים יותר. נתנו כדוגמה מידע על התעללות במשפחה, אם לבצע הפלה, אם להתגרש, אלימות כלכלית בין בני זוג, שיטות חינוך במשפחה, יחסים בין הורים לבין ילדים. 

אדוני, יש אוסף גדול מאוד של התנהגויות שהן בצנעת הפרט של האדם, והן לא בגדר צנעת אישות. לכן אנחנו סבורים שהביטוי שמגדיר את זה נכון הוא צנעת חיים של אדם. אנחנו חושבים שהסיפה של ההגדרה המקורית של רשות היחיד היא אכן רחבה מדי. היא אכן כוללת בתוכה, לפחות בפוטנציה, התנהגויות או סוגי מידע שהם לא רגישים, ולכן אנחנו מציעים להשמיט את הסיפה מההגדרה המקורית. 

אבל אנחנו חושבים שהביטוי צנעת חיים הוא ביטוי שמיטיב להגדיר את החיים האינטימיים של אדם. לכן גם צריך להגדיר אותו כמידע רגיש ולא להישאר בהגדרה המצמצמת יותר - -  



 << יור >> היו"ר שמחה רוטמן: << יור >>   

של ה-GDPR?

<< אורח >> דן אור-חוף: << אורח >>   

- - של ה-GDPR, כן, שמדברת רק על יחסי מין ועל נטייה מינית, כי אנחנו חושבים, כמו שהבהרתי, שאנחנו מדברים על אוסף גדול של סוגי מידע והתנהגויות רגישות שהן לא כלולות בתוך שני פרטי המידע האלה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

חלק גדול מהדוגמאות שהבאתם, כולל במסמך שלכם, אלה דברים שמכוסים במקומות אחרים. שאלת ההפלה – זה מן הסתם קשור לעניין הרפואי. שאלת אלימות כלפי קטינים – יש עליהם חובת סודיות, כל העניינים של קטינים הם בכלל בחובות סודיות אחרות, הם נמצאים בסעיף (12), חובת סודיות שנקבעה בדין. מצב בריאות מכסה הרבה מאוד מהדברים שלכם, לרבות בריאות נפשית כמובן. 

פלילי, עבר פלילי, חלק מהדברים פה הם - - - 

<< אורח >> דן אור-חוף: << אורח >>   

זה רק עבר, אדוני. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, בשנייה שמשהו קורה – הוא הופך לעבר. 

אני רק אומר שהרוב מכוסה. השאלה היא מה הדלתה. אני לא אומר לך שאין דלתה. מצד שני, יש פה שני ערכים שיש להם חשיבות בפני עצמם: ודאות ובהירות בהגדרות, והיצמדות ל-GDPR. היו פה מסביב לשולחן דיונים על הפלייליסט, האם הפלייליסט שלי הוא נכנס לצנעת חייו. זה גם דיון שהתנהל פה, אתם הבאתם את זה בתור איזו אמירה. 

 << קריאה >> קריאה: << קריאה >>   

- - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, פלייליסט לא. אני שמח שתרמתי לדיוני המועצה להגנת הפרטיות כמובן. זאת דוגמה מצוינת. יכול להיות שבתיקון 15, כשיהיו לנו הגדרות יותר מדויקות, גם של סמכויות, הבניית שיקול הדעת של הרשם, יכול להיות ששווה לשמור את הסוגיה הזאת להמשך החוק. היום גלעד שם ומחר זה מישהו אחר, אני לא יודע, אבל בסופו של דבר הגדרה עמומה היא כחומר ביד היוצר. הגדרה ברורה, שצמודה ל-GDPR – זה שני יתרונות מאוד חשובים. 

אני חושב שרוב המקרים שמהם האנשים שיושבים מסביב לשולחן יחששו, רוב הדברים, בוודאי בגרעינם, ובוודאי עם ההגדרות המרחיבות יותר של מידע שיכול ללמד על – שזה (8) – התנהלות, הרגלי צריכה, שעלולים, הרוב יהיה מכוסה. ולכן, מישהו שישים בבית איזשהו עוזר ביתי, סירי או אלקסה, שיאסוף את המידע, הוא ייכנס לשם כך או כך, דרך סעיף זה, דרך סעיף אחר. הוא לא יוכל לחדד את המידע. 

ולהפך. אני הייתי רוצה שיעשה הכול כדי שלא ייכנס לאף אחד מהסעיפים. ואם אני אעשה רחב מדי, אז הוא יגיד: הכול כבר עליי, בכל מקרה. 

<< אורח >> דן אור-חוף: << אורח >>   

אדוני, קודם כל, אני חושב שיכול להיות שחלק מהדוגמאות שאנחנו הבאנו אכן יכולות להיות כלולות בסעיפים אחרים של ההגדרה. אבל התחושה שלנו הייתה שזה לא מלא, ושיש בהחלט לא מעט אירועים בתוך חיי המשפחה.



 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מסתכל על הדוגמאות שהבאתם. בסופו של דבר, אנחנו מנסים לעשות פה איזושהי דדוקציה. הייתי עושה צנעת חיי משפחה, ואז זה קצת יותר רחב מאישותו מצד אחד. מצד שני, כן, היחסים בתוך המשפחה זה נושא מאוד אינטימי. ואז זה מכסה את רוב הדוגמאות שלכם, בלי צנעת חייו האישיים של אדם. 

 << אורח >> ראובן אידלמן: << אורח >>   

רק אולי להוסיף אדוני, שבחוק-יסוד: כבוד האדם וחירותו, שמגדיר בצורה די רחבה את הזכות לפרטיות, זה הסעיף הכי מפורט. כתוב: כל אדם זכאי לפרטיות ולצנעת חייו. זאת אומרת שאנחנו תופסים את זה, כי בכל זאת, חוק היסוד אומר לנו שהדבר הזה הוא בליבת הזכות לפרטיות, הוא מנוי במפורש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה סעיף 2.

<< אורח >> ראובן אידלמן: << אורח >>   

דבר נוסף. היום כתוב בחוק הקיים: נתונים על אישיותו של אדם. זאת אומרת, בכל זאת אנחנו מרגישים שזה מצמצם לעומת המצב המשפטי הקיים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, אני שומע.

 << דובר >> נעמה מנחמי: << דובר >>   

נכון שזה סעיף 2. אולי דווקא החוק אצלנו קצת מבלבל, בגלל שהוא מייצר את ההבחנה המאוד ברורה הזאת. אבל ברוב העולם אין בהכרח את ההפרדה הדיכוטומית. יכול להיות שצריך לשמר גם את הנוסח הזה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

חוק היסוד גם מדבר על סוד שיחו של אדם, כל הקלטת טלפון היא מידע רגיש. 

<< אורח >> ראובן אידלמן: << אורח >>   

את זה לא ביקשנו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני יודע. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

למונח צנעת חייו האישיים של אדם יש כבר פרשנות פסיקתית ענפה ורחבה מאוד, שפורצת בהרבה את ד' אמותיו האינטימיות, ברמה של התנהלות אישית אינטימית. גם אם רוצים לייצר עוד את הדלתה שאדוני דיבר עליה, לפחות לבחור בנוסח אחר מהמונח הזה, כדי להבהיר שהוא לא נשען על הפרשנות הפסיקתית שהייתה עד היום. אחרת אנחנו ניכנס פה לכאוס.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני צריך סיבה כבדת משקל לסטות מה-GDPR, אמרנו את זה בכל הדיונים. אני מבין את הרצון לא להישאר רק בתחומי צנעת חייו המיניים של אדם. לכן אני חושב שצנעת חיי משפחה זה מכסה קצת יותר, מכיל את רוב הדוגמאות שלכם, אבל מצד שני לא לוקח את הפוקוס. 

 << דובר >> נעמה מנחמי: << דובר >>   

בעצם, אתה מציע צנעת חיי אישותו וצנעת חיי המשפחה? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, משהו כזה, צריך לחשוב. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

צנעת אישותו ומשפחתו? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות, צריך לחשוב על זה. אבל אני חושב שזה יותר טוב מאשר הגדרה רחבה, שבאמת גם מתכתבת עם הניסוחים של חוק היסוד. 

כן, בבקשה גלעד.

 << אורח >> גלעד סממה: << אורח >>   

בסדר, אנחנו מבינים את רוח הדברים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה הכיוון. אני חושב שהוא מכסה את הרוב, בלי להיות בהגדרה שמעוררת את האימפריאליזם.

<< אורח >> דן אור-חוף: << אורח >>   

אני מסכים שחיי המשפחה זה באמת נושא דומיננטי.

<< אורח >> גלעד סממה: << אורח >>   

אדוני, אנחנו נסיים עם ההגדרות. יכול להיות שאם נזהה עוד איזה פער, אז - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, בואו נתקדם. נחשוב על איזשהו ניסוח של זה, אבל לדעתי זה הכיוון. 

הנושא השני שדיברתם עליו.

 << דובר >> נעמה מנחמי: << דובר >>   

נתוני מיקום ותעבורה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שזה (7). 

<< דובר >> נעמה מנחמי: << דובר >>   

נכון, ומוצע כאן נוסח חדש. 



 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
נוסח אחרי הישיבה בפעם הקודמת. נתוני תעבורה כהגדרתם בחוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), לגבי אדם; ונתוני מיקום שיש בהם כדי ללמד על מידע לפי פרטים (1) עד (6) או (8) עד (9). 

 << אורח >> עמית יוסוב עמיר: << אורח >>   
	
אני אסביר, אדוני? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

בהצעת החוק הממשלתית המקורית ההצעה הייתה להפנות לחוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת), גם להגדרה של נתוני תעבורה וגם להגדרה של נתוני מיקום.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ששניהם עובדים דרך רשת סלולרית? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

נכון.

 << אורח >> ראובן אידלמן: << אורח >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה לא מה-GPS, זה לא מכסה את המעקב של גוגל מאפס או של אפל מאפס על הוויז. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

בדיוק. בשלב מסוים, בדיוני הכנסת הקודמת, הוברר שצריך להרחיב את הפריסה של נתוני המיקום. בהתאם לכך הצענו הגדרה יותר מרחיבה, שמדברת על נתוני מיקום באופן כללי ומחריגה נתון של מיקום בודד - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

- - שלא מצביע על הפרטים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אנחנו אמרנו, בודד זה פחות מדי. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אבל היה צריך להגיע לאיזשהו נוסח שמצמצם למידע שיש בו כדי להעיד על פרטי המידע אחרים שמפורטים פה. בין לבין, בעצם פספסנו - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

את נתוני המיקום עצמם - - 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כן.

<< יור >> היו"ר שמחה רוטמן: << יור >>   

- - של החוק הזה, שאתה אומר שמה שיתקבל מנתוני תקשורת – הוא בהגדרה מידע רגיש. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

בדיוק.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז אתה רוצה להגיד: נתוני מיקום, נתוני תקשורת, כהגדרתם זה וזה. ונתוני מיקום – אף אם הושגו בדרך אחרת.

 << קריאה >> קריאות: << קריאה >>   

נכון, בדיוק.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נשמע הגיוני.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני מתקשה להבין למה צריך את נתוני מיקום ותעבורה. לפי חוק סדר הדין הפלילי, לא להגביל גם למה שמלמד על הפרטים שמלמדים על מידע רגיש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, הפוך. מה שמתקבל מחוק נתוני תקשורת – אגב, אמיתית, אתם לא צריכים את זה בכלל, כי חלה על זה חובת סודיות בדין. אבל בסדר. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

רק להבהיר: אנחנו לא מדברים על מה שמתקבל, אנחנו מדברים על ההגדרות התואמות לחוק נתוני תקשורת. חוק נתוני תקשורת מסמיך את גופי האכיפה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מבין, אבל גם חברת הסלולר מחויבת על פי דין לשמור אותו. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, הדין הוא, באופן עקרוני, חוק הגנת הפרטיות. יש לה רישיונות או דברים כאלה. 

 << אורח >> ראובן אידלמן: << אורח >>   

אין חובת סודיות היום.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, אני חי עם זה, אין בעיה. הרעיון הוא שהנתונים שהם לפי חוק נתוני תקשורת, הם עצמם מידע רגיש, בהגדרה. בנוסף, נתוני מיקום, גם אם הם לא חלק מנתוני תקשורת, דהיינו מידע של גוגל, אפל, הטלפון הסלולרי שלי עוקב אחריי, יודע לאן אני הולך, הם נתוני מיקום שחוק נתוני תקשורת לא חל עליהם, הם לא רלוונטיים. הם צריכים להיות בכדי ללמד. אגב, נתוני מיקום אפילו לא חייבים להיות ב-GPS, כמו שאמרתי.

העובדה שמישהו יאסוף נתונים על המיקום שלי, העובדה שאני פה עכשיו, כרגע, בכנסת, זה נתון של מיקום שמוחזק על ידי הכנסת. ראיתם לוח בכניסה, אני מופיע שם, התמונה דלוקה, יש נתון מיקום שאני כרגע בכנסת. נתון המיקום הזה הוא נתון מיקום, הוא לא מלמד, למיטב ידיעתי, חוץ מזה שאני מגיע לפעמים בשעות מאוד מוקדמות, זה יכול להעיד על עניינים רפואיים, על בן אדם שלא ישן בלילה, על כל מיני דברים, אבל באופן עקרוני זה לא מלמד שום דבר. לכן זה לא יהיה מכוסה, זה לא יהיה מידע רגיש. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני אחלק את ההערה שלי לשתיים. אחת, אני חושבת שגם את מה שמוגדר תחת נתוני מיקום, תחת חוק נתוני תקשורת, צריך להגביל רק למה שמלמד, כלומר גם להגביל לסיפה. אפילו שחוק נתוני תקשורת אומר אחרת, אני לא חושבת שהוא קובע את רמת הגנת הפרטיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, אנחנו עושים את זה פה. אבל תסבירי את זה, למה?

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

כי לא כל נתון תקשורת, לא כל נתון מיקום, כמו שאמרנו לגבי הנתונים שהם לא בחברות הסלולר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל מכשיר הסלולר הוא בהגדרה מכשיר שמבצע אחריי מעקב רציף. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

נכון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לכן הנתונים שלו, התעבורה והתקשורת – גם עם מי אני מדבר, מי שלח לי sms, מי התקשר אליי, זה אחד. וגם, באיזה אזורים אני מסתובב. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני לא חולקת שצריך להגן עליהם כמידע פרטי. אני חושבת שהם לאו דווקא צריכים להיות מידע רגיש אם אנחנו חושבים קדימה, איזה שימושים אפשר או אי-אפשר יהיה לעשות בהם בהמשך של הדיונים בתיקון 15. אם אנחנו עושים את ההגדרה כבר עכשיו, צריך לחשוב על ההשלכות של זה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אנחנו עכשיו לא בנושא של העיבודים.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני מבינה.

ההערה השנייה שלי נוגעת ל-על מה צריך ללמד. פה מדברים על נתונים 1) עד (6) או (8) עד (9). קודם כל, נתון (3) הוא מידע גנטי, אני לא חושבת שהוא יוכל ללמד, אפשר להוציא אותו. ושתיים, לא הבנתי למה זה לא חל גם על (10).

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה זה לא יכול ללמד על מידע גנטי? 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

איך זה יכול ללמד על מידע גנטי? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא יודע. יכול להיות שנתוני מיקום מראים שאני הולך למרפאה לתסמונת גנטית נדירה שיש אותה לשמונה אנשים בעולם, ונמצא שם כל הזמן. עקרונית זה יכול. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

בסדר. אני חושבת שצריך להכניס מצב כלכלי. 

 << קריאה >> קריאה: << קריאה >>   

או למחוק מצב כלכלי, זו גם אפשרות.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

לא, אני לא מסכימה עם זה. עוד נדון על זה, 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

תכף נדבר על מצב כלכלי. 

גם על (10), את אומרת?

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

כן.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה לא על (10)? כי זה הכול, בעצם?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אנחנו מציעים לצמצם אותו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נקפל את זה אחרי שנדון על המצב הכלכלי, כי המצב הכלכלי הוא סעיף בעייתי בכל מקרה. 

 << אורח >> דן אור-חוף: << אורח >>   

באופן כללי אנחנו מסכימים להגדרה, אני רק מציין שיש חובת סודיות בחוק התקשורת (בזק ושידורים). חברות התקשורת – סלקום, פלאפון – כן מחויבות לסודיות. אם יש סעיף של מידע רגיש, כמידע שחלה עליו חובת סודיות על פי דין, אז יש חובת סודיות בסעיף 32 לחוק התקשורת. זה חל על כל חברות התקשורת.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

רק להבהיר: אנחנו לא מדברים רק על החברות עצמן. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אגב, הוא יכול להתקבל מחברה זרה בכלל. נניח שאני מחזיק סלולרי של T-Mobile. החוק לא חל עליה, כי היא חברה שעובדת ברישיון זר. לא חל עליה, כנראה, ועדיין זה יהיה מידע רגיש. בסדר, לעשות טיפה אקסטרה זה פחות מטריד אותי. 

הנושא הכלכלי זאת נקודה שנצטרך לדון בה כשנעסוק בהגדרה הכלכלית. 

כן, בבקשה.

<< אורח >> ענר רבינוביץ׳: << אורח >>   

בהגדרה של נתוני תעבורה יש רשימה של פרטים שרובם לא רגישים בכלל. אני לא מבין למה אנחנו מעניקים להם רגישות אינהרנטית שכזו כאן בהגדרות, בתיקון. למשל, סוג מסר: הבזק. או שלחתי sms – זה ישר רגיש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסופו של דבר, כשיש לך נתון תעבורה על טרנזקציה מסוימת – נתון תעבורה מופיע, ששלחת sms או mms לפלוני אלמוני. עם מי אני מדבר ועם מי אני מתכתב – זה לכאורה די מידע רגיש. אתה יודע כמה אנשים היו משלמים הרבה מאוד כסף כדי לדעת לגבי כל אחד מהנוכחים פה עם מי הוא מדבר, עם מי הוא מתכתב תוך כדי שאנחנו מדברים פה, לדעת למי אתם שולחים וטסאפ?

<< אורח >> ענר רבינוביץ׳: << אורח >>   

זה תלוי קונטקסט. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון.

<< אורח >> ענר רבינוביץ׳: << אורח >>   

אבל יש מספיק הודעות שהן לא רגישות, ויש מספיק נמענים או מוענים שהם לא רגישים, אנחנו לא יכולים שזה יהיה גורף לגבי כולם. 

 << אורח >> ראובן אידלמן: << אורח >>   

חד משמעית. גם לפי פסיקת בית המשפט העליון, מה שאדוני אמר, בפסיקה שעוסקת למשל ביומן השיחות של ראש הממשלה, זה בהחלט קו הדברים: עם מי אדם מדבר, איזה שיחות הוא מקבל, ואם זה לצרכים פרטיים או לצרכים לא פרטיים.  

<< אורח >> ענר רבינוביץ׳: << אורח >>   

בואו נחריג שזה יהיה למטרות עסק, כשהעסקים מתקשרים עם לקוחותיהם. נכון, אולי, אם זה מלמד על אחד מהפרטים האחרים, למשל מידע רפואי, זה צריך להיות רגיש. אבל אם אני חברה למכירת תוכנה עסקית, התקשורת שלי עם לקוחותיי היא אינהרנטית, היא לא רגישה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

האם התקשורת שלך עם לקוחותיך, יומן השיחות שלך, נכנסת לגדר נתוני תעבורה? אני לא חושב. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אולי חשוב להבהיר לפרוטוקול. הייתה לנו איזושהי התלבטות לגבי ההגדרה האם גם את נתוני תעבורה צריך להעביר - - - בנוסף להגדרה לפי חוק נתוני תקשורת. אנחנו החלטנו להציע להשאיר רק לפי חוק נתוני תקשורת, בדיוק כדי לא להגיע למקומות האלה. מה שמוגדר ספציפית בחוק נתוני תקשורת עצמו, שמתייחס לספקים, לפי חוק התקשורת (בזק ושידורים). 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה לא תופס את יומן השיחות שלך מהטלפון. 

<< אורח >> ענר רבינוביץ׳: << אורח >>   

אבל כאן, בפרט (7), אתה לא מגביל את זה רק לחברות התקשורת. כלומר, אם אני חברה שהיא לא חברה תקשורת, אבל היא כן מעבדת נתוני תעבורה, זה יחול.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא. באמצעות ההגדרה בחוק נתוני תקשורת, לעניין מנוי, ומנוי מוגדר שם לעניין מה שמכונה בחברות הסלולר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה לא תופס את התרשומת הפנימית שאתה מנהל בחברה לשיחות עם הלקוחות שלך. זה לא נכנס לשם. זה כן נכנס כאשר מקור המידע הוא חברה סלולרית. אני לא מכיר את הרישיונות שלהן. יכול להיות שלסלקום או לפלאפון או לאורנג' מותר לעשות שימוש כזה או אחר בנתוני תעבורה שלהן לצורכי בקרה ושיפור השירות כמו שהן אוהבות לומר. אבל זה בהחלט מידע רגיש, וגם את המידע הרגיש מותר לעבד למטרות מסוימות. 

אבל אנחנו עוד לא נכנסים, קפצנו מהר לשאלת העיבוד. הנמענים העיקריים של הסעיף הזה אלה כמובן הרשתות שמחזיקות את המידע או מעבירות את המאגר או מנהלות עבורם את הרשימה. יהיו לזה שרשורים בכל מיני כאלו, אבל זה מידע רגיש. 

<< אורח >> ענר רבינוביץ׳: << אורח >>   

אם כך, אני חושב שזה לא מספיק ברור. אולי אפשר שהצמצום הזה כן שיהיה במפורש? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה יכול להסביר לי מקרה שאתה חושש ממנו?

<< אורח >> ענר רבינוביץ׳: << אורח >>   

החשש שלי הוא שההגדרה הזו של נתוני תעבורה, שאומרים שם לעניין מנוי או מתקן בזק, תורחב מעבר לתחולה הזו של חברות התקשורת, וזה יגיע גם לחברות שנעזרות בשירותים של חברות התקשורת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שוב, אם קיבלת את המידע שלך, את נתוני התקשורת שלי במקרה הזה, מחברת התקשורת – הרי מאיפה שהוא קיבלת אותם – לכאורה זה ישתרשר גם למעבדים הבאים. 

<< אורח >> ענר רבינוביץ׳: << אורח >>   

אבל הרגישות היא לא אותה רגישות. הרגישות שציינת מקודם היא באמת באופן הרחב, לגבי התנהלותך, לפעמים ברשות היחיד, כשאתה עושה שיחות או מעביר מסרים. נכון שחברת התקשורת מודעת להכול, אבל - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

או סתם, עם מי אני מדבר. 

<< אורח >> ענר רבינוביץ׳: << אורח >>   

כן. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למי אני שולח sms. 

<< אורח >> ענר רבינוביץ׳: << אורח >>   

יומן השיחות, בסדר, כמאגר שכולל את כל השיחות. אבל שיחה אחת או שתיים, שכשלעצמן אין בהן רגישות, צריכות להיות מוחרגות כאן במפורש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שיחה אחת או שתיים לא תהיה מאגר בשום צורה שהיא. 

<< אורח >> ענר רבינוביץ׳: << אורח >>   

אנחנו לא מדברים פה על מאגר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון, אני יודע שאנחנו לא מדברים על מאגר.

 << דובר >> נעמה מנחמי: << דובר >>   

שתי שיחות, לפי ההגדרה של הרשות, זה כן יהיה מאגר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות, אני לא יודע. אני באמת מתקשה לחשוב. תחשוב על סיטואציה קצת יותר חדה, שאני אוכל להבין מאיזו הרחבה אתה חושש. 

<< אורח >> ליאור אתגר: << אורח >>   

אני חושב שההגדרה, מה שענר אומר, היא פשוט לא מספיק מדויקת, או יותר נכון, בדיון קצת הלכנו לאיבוד. בסוף, הכוונה בסעיף הזה היא להחיל את זה אך ורק על חברות הסלולר או על חברות שיש להן מתקני בזק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, את הרישה, לגבי נתוני מיקום ותעבורה. 

<< אורח >> ליאור אתגר: << אורח >>   

אבל יש בעיה עם הסיפה. אנחנו מייצגים הרבה חברות טכנולוגיה. יש המון שימושים, למשל בנתוני מיקום או בשיחות וטסאפ באמצעות web ולא באמצעות מתקן בזק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון.

<< אורח >> ליאור אתגר: << אורח >>   

יוצא שאתה מחיל גם על אותם מקרים, מבלי שרצית. למשל, חברה שמעסיקה נהגים שבמשאיות יש רכיב GPS כדי לעקוב אחרי איפה הם נמצאים בכל רגע נתון. האם זה מידע רגיש או לא רגיש? לא בטוח שהוא רגיש. הוא לא צריך להיות רגיש.



 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל נתוני ה- GPS האלו, ככל שיש בהם כדי ללמד על מידע לפי פרטים (1) עד (6) או (8) עד (9). זה נכון, שם עשינו את הצמצום.

<< אורח >> ליאור אתגר: << אורח >>   

אז זה לא מידע רגיש.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אם זה לא מלמד על (1) עד (6) או (8) עד (9) – היא ביקשה גם כלכלי, נדבר על זה כשנגיע – אז זה לא. 

<< אורח >> ליאור אתגר: << אורח >>   

בדיון קצת הלכנו קדימה. 

<< יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא הלכנו. אני אחדד ואבהיר. זה עניין של הבהרת ניסוח. נתוני תעבורה ומיקום, כהגדרתם בחוק התקשורת, זה הרישה של הסעיף הזה. אולי 1, 2, למקרה שלא יהיה ברור שהמיעוט הוא על שניהם, אלא אם כן נחליט שהמיעוט הוא על שניהם. 

ולעומת זאת, נתוני מיקום, ככל שיש בהם ללמד. נתוני מיקום, גם אם הם לא כהגדרתם בחוק. אני הייתי אפילו בורח מהמילים נתוני מיקום: הנתונים אודות מיקומו של אדם – כדי לא להשתמש אפילו במינוח, שלא יבלבל. אנחנו יודעים למה הכוונה. זה עניין ניסוחי. 

כן, בבקשה. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני חושבת שהבעיה שאני אצביע עליה נובעת מזה שיש בעיית הגדרות. חוק נתוני תקשורת מפנה להגדרות של חוק התקשורת, וחוק התקשורת לא מדבר על ספק מורשה, אלא הוא מדבר על כל מי שנותן שירות טלפוני, שירות גישה לאינטרנט, שירות העברת נתונים, בתמורה או שלא בתמורה, בתמורה בכסף או בשווה כסף. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

תחדדו את ההגדרה הזאת. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

הפתרון הוא להגיד שזה שירותי מיקום או תעבורה שנאספו על ידי ספק מורשה כהגדרתם בחוק נתוני תקשורת, ואז זה סוגר את הפינה, שזה מתייחס - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   
 
אבל בשנייה שהם נאספו, הם גם יצאו מהספק המורשה. לא יודע.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אבל לפחות שיהיו כאלה שנאספו על ידי ספק מורשה מכוח סמכויותיו לפי חוק התקשורת.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

צריך שתהיה פה הגדרה ברורה לגבי מה אנחנו רוצים לתפוס. 

<< אורח >> גלעד סממה: << אורח >>   

אדוני, אני מרגיש שאנחנו מיושרים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. בסופו של דבר גם וטסאפ, למרות שהם לא ספק תקשורת. אם חוק נתוני תקשורת חל, זה צריך להיות. אם לא, ימצא את זה בסעיף אחר. אבל גם עם מי אני הכתבתי בווטסאפ זה מידע רגיש. 

 << אורח >> ראובן אידלמן: << אורח >>   

הנוסח שאדוני הזכיר מקודם מקובל עלינו, מבחינתנו לא דורש הבהרה נוספת. אנחנו מפנים לחקיקה מאוד ברורה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר גמור. 

רצית משהו? 

<< אורח >> אייל שגיא: << אורח >>   

הערה כללית. אנחנו דנים בהגדרות של רגישות, מידע רגיש, כל הזמן רק באספקלריה של אבטחת מידע. אנחנו חושבים לסוף החוק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

וצריך לחשוב על העיבוד. 

<< אורח >> אייל שגיא: << אורח >>   

בדיוק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון, זה מונח לנו בראש כל הזמן. איך להגיע מ-14 ל-15 עוד לא פיצחנו. 

<< אורח >> אייל שגיא: << אורח >>   

כי במידע ביומטרי, ההצעה הנוכחית אומרת: אם הם משמשים. זאת אומרת, לכאורה, אם היינו מדברים היום גם על העיבוד, אז על נתוני מיקום היינו אומרים: אם הם משמשים למציאת פרטים (1) עד (6) או (8) עד (9), זה רגיש. ואם הם לא, אז הם מידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה צודק. יש לי הרגשה שבשנייה שנתחיל להתעסק, בין אם עכשיו בדרך כזו או אחרת ובין אם בתיקון 15 בדרך זו או אחרת, בסוגיות העיבוד, אנחנו נצטרך גם להתאים את ההגדרות. 

אבל כרגע, אתה צודק שאנחנו מדברים על האבטחה, וזה באמת פחות משנה אם הם כרגע משמשים או שפשוט קל מאוד או כמעט בלתי-אפשרי לא להשתמש בהם למטרה הזאת. 

 << דובר >> נעמה מנחמי: << דובר >>   

למרות שיש פה עבודה כפולה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

את הערות הפתיחה על הבעייתיות בעבודה הכפולה של 15-14 אנחנו מכירים, זה נכון. 

<< דובר >> נעמה מנחמי: << דובר >>   

הטמעה כפולה של המשק. כלומר, אם אנחנו יודעים שה- end gameשלנו הוא גם עיבוד, אז אפשר לחשוב עליו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון. אבל אני חושב שבמקרה הזה ההגדרה היא מספיק רחבה. כשנעשה את ההגדרות לגבי העיבוד, יכול להיות שהוראות העיבוד יהיו קצת שונות. כרגע אנחנו הולכים קצת יותר רחב, דווקא ספציפית עם הדוגמה של נתוני מיקום.

 טוב, סיימנו? 

<< דובר >> נעמה מנחמי: << דובר >>   

רק עוד נקודה אחת. הרבה פעמים, כשאתה אוסף נתוני מיקום, אתה לא יודע אם יש בהם כדי ללמד על אותם פרטים. זה גם בעייתי. יש יתרון מסוים נוסף בהיבט הזה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

להגיד שמשמשים ולא ניתנים לשימוש? 

<< דובר >> נעמה מנחמי: << דובר >>   

אפשר לחשוב על זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני חושב שכמעט – זה יהיה ההבדל בין מאגר רציף או כמעט רציף. כמו ההבדל בין מידע רפואי לבין הצהרת הבריאות: ילדי בריא היום ואין לו חום. תיאורטית, שניהם נכנסים תחת הגדרת מידע רפואי, אבל ברור שלא לזה הכוונה. 

ההבדל יהיה בין נתון נקודתי: שמחה עכשיו נמצא בכנסת – שאין בו כדי ללמד שום דבר; או שהוא היה בכנסת בין 9 ל-11 – גם, כנ"ל, למרות שזה רציף. 

<< דובר >> נעמה מנחמי: << דובר >>   

אם הרצון הוא להתייחס לנתונים רציפים, יכול להיות שצריך להגיד אותם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה לאו דווקא רציף. הינה, בדוגמה הזאת, אפילו רציף – ואין בו. 

<< דובר >> נעמה מנחמי: << דובר >>   

זה נכון. השאלה היא האם אנחנו צריכים להתייחס גם לרציף, בין היתר, כי יש איזה משהו של מעקב, איזו תחושה של בילוש ומעקב סביב איזשהו - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שוב, אם אנחנו יותר רחבים כרגע, בוודאי שהרציף נכנס לשם. אנחנו יותר רחבים כרגע.

<< דובר >> נעמה מנחמי: << דובר >>   

אני לא בטוחה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בוודאי שהרציף נכנס לשם, אם יש בו כדי ללמד על. 

 << אורח >> ראובן אידלמן: << אורח >>   

העובדה שאדם מגיע למרפאה מסוימת פעם אחר פעם, גם לא באופן רציף, זה בוודאי מידע שאנחנו - - - כמידע בעל רגישות מיוחדת.

<< דובר >> נעמה מנחמי: << דובר >>   

לא אמרתי שצריך להוריד את זה. אני רק אומרת שיכול להיות שבנוסף צריך להוסיף את - - -

 << קריאה >> קריאה: << קריאה >>   

אבל הרציף הוא רק אינדיקציה הסתברותית. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, בדיוק. בדוגמה שהבאתי הראיתי שהרציף לא מלמד כלום. נתוני המיקום של חברי הכנסת פה בלוח הכניסה הם מעקב רציף, לאורך זמן, יש דאטה מדויקת. 

האם יש בהם כדי ללמד על (1) עד (6)? כנראה שלא.

<< דובר >> נעמה מנחמי: << דובר >>   

לא, אבל דווקא בגלל זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

איך דווקא? זה הפוך.

<< דובר >> נעמה מנחמי: << דובר >>   

אני מעלה את השאלה: האם עצם העובדה שאני יודעת בכל רגע נתון איפה אדם היה, ואני שומרת את המידע הזה, ויש לי מאגרים של מידעים של איפה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז כמעט – בהגדרה זה יהיה, זה ייכנס פה. בלי לכתוב את המילה רציף, זה נכנס. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

בתרחישים שבהם זה לא ייכנס, לא ייכנס.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

או להפך, אני אעודד את החברה שעושה מעקב אחר העובדים שלה לוודא שה-GPS נכבה בשנייה שבחור עושה את הצ'ק אאוט מהעבודה, ואז יש לי רק מידע שנהג המשאית או המשלוח עשה את העבודה שלו – שעל פניו זה לא מלמד, לא על (1) עד (6) ולא עד (9) עד (10) – ווידאתי שלא נאסף מידע כשהוא סיים את המשמרת. ואז אני אדע שהמאגר הזה לא נכנס למאגר מידע רגיש, ואני פחות חשוף לקנסות. 

להפך, למרות שהוא רציף. 

 << אורח >> ראובן אידלמן: << אורח >>   

אני מזכיר שוב את סוגיית האיכונים בתקופת הקורונה, שזה היה הנושא. אפשר היה לדעת בכל רגע איפה אדם נמצא ובית המשפט העליון בהרכב מורחב קבע שזה מידע מאוד רגיש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ברור.

<< אורח >> ראובן אידלמן: << אורח >>   

על זה אנחנו מדברים.

 << דובר >> נעמה מנחמי: << דובר >>   

לשם כיוונתי.

<< יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה ברור. 

<< אורח >> ראובן אידלמן: << אורח >>   

לא דובר שם על מה זה מלמד, רק על עצם העובדה שאפשר לדעת בכל רגע איפה אדם נמצא. 

<< דובר >> נעמה מנחמי: << דובר >>   

וזאת השאלה שלי. האם העובדה שאני יודעת בכל רגע נתון איפה אדם היה, זה לא רגיש?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בהגדרה, אם את יודעת איפה הבן אדם נמצא בכל רגע נתון, אני מתקשה לדמיין סיטואציה שזה לא מלמד על (1) עד (6) או (8), (9), (10). אין פה שום דבר בחוץ. 

<< דובר >> נעמה מנחמי: << דובר >>   

כן, אבל גם אם לא. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אם לא, תני מצב. באמת, תני מצב שבו יש לך מעקב רציף אחרי בן אדם כל הזמן, כל מקום לאן הוא הולך, ואין בזה לא ללמד – לא על צנעת חייו, לא על מצבו הרפואי. זה פשוט לא קורה. זו קבוצה ריקה. 

<< דובר >> נעמה מנחמי: << דובר >>   

יכול להיות שזו קבוצה ריקה. אני חשבתי שאפילו ברמה הצהרתית יש איזו אמירה, שאם אתה כל הזמן יודע איפה בן אדם נמצא, אולי אתה לא צריך לדעת את זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אולי אתה לא צריך לדעת? אז אל תאסוף בכלל. יש סעיף 2 שאוסר להתחקות אחר אדם. אבל כל הסיטואציה פה היא שניתנה הסכמה, או סיטואציות אחרות ככל שיש. 

<< אורח >> אייל שגיא: << אורח >>   

אם אני לא צריך לדעת איפה מישהו נמצא כל הזמן, ולא יהיה לי בסיס עיבוד לעשות את זה, אז אני לא אעשה את זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בואו נתקדם. אלה דיונים נורא מעניינים, אבל אנחנו צריכים להיות פרקטיים. 

<< דובר >> נעמה מנחמי: << דובר >>   

הגענו למזהה ביומטרי, וגם הצטרפה אלינו נעמה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, בבקשה. מי שרוצים קודם, לא משנה מה הסדר.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אני אפתח. בהמשך לדיון הקודם, ההבחנה העקרונית שהוועדה החליטה עליה, בלי נוסח ספציפי, היא בין השאלה של החזקת האמצעי הביומטרי בלבד לבין השימוש לזיהוי ביומטרי, ולחלופין הנתון הביומטרי. אנחנו ביקשנו להציע נוסח. אני אקריא אותו, ואני אבקש שהממונה על היישומים הביומטריים תתייחס אליו, מאחר שיש שם איזשהו שיקול מקצועי, שאנחנו לא רוצים להשתמש בביטוי: נתון. הוא נכלל, אבל אנחנו לא רוצים להשתמש בו. 

אנחנו מדברים על מזהה ביומטרי המשמש או המיועד לשמש לזיהוי אדם או לאימות זהותו באופן ממוחשב. מזהה כולל הן את הנתון והן את האמצעי. המבחן הוא שהוא משמש, או שהוא מיועד לשמש, לזיהוי או לאימות זהותו באופן ממוחשב, כשברור – נעמה מיד תתייחס לכך – שלא ייתכן זיהוי ממוחשב ללא הפקת הנתון. אבל הרגישות פה היא הזיהוי ולא הנתון. 

נעמה, אם תוכלי להרחיב. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא הבנתי את ההגדרה. מזהה ביומטרי – אבל מה הגדרת מזהה? 

<< דובר >> נעמה מנחמי: << דובר >>   

מזהה ביומטרי – אישרנו בדיון הקודם. זה נתון ביומטרי המשמש לזיהוי אדם או לאימות זהותו.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, זה בדיוק העניין.

<< אורח >> נעמה בן צבי: << אורח >>   

לא, מזהה ביומטרי – זה גם וגם.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מזהה ביומטרי, לפי ההגדרה: נתון ביומטרי המשמש לזיהוי אדם או לאימות זהותו, או אמצעי ביומטרי שניתן להפיק ממנו נתון כאמור. בעצם, המבחן לזה הוא למשל הווידאו הזה פה, שרואים אותי פה, על פניו זה אמצעי זיהוי ביומטרי. 

 << אורח >> ראובן אידלמן: << אורח >>   

נכון, ועכשיו יש דרישת שימוש מפורשת בהצעה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, כי הגדרת מזהה - - - 

<< אורח >> ראובן אידלמן: << אורח >>   

לא, בהגדרה אכן, ההגדרה היא אגנוסטית. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ההגדרה היא שניתן להפיק ממנו, ולכן שידורי ערוץ הכנסת הם מזהה ביומטרי. 

<< אורח >> ראובן אידלמן: << אורח >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עכשיו אתם בממשלה מבקשים לשנות את זה או מבקשים להשאיר?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, אנחנו לא מבקשים לשנות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

פשוט הנוסח שאתם הצעתם הוא לא ברור לי. האם הוא משנה את ההגדרה? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, חד משמעית לא. 

 << אורח >> גלעד סממה: << אורח >>   

לא.

 << דובר >> נעמה מנחמי: << דובר >>   

הם מציעים לשנות את מה שכתוב בפרט (8). במקום מזהה ביומטרי שנכנס ישירות לתוך ההגדרה, והוא אחד לאחד ההגדרה, לכתוב: מזהה ביומטרי המשמש או המיועד לשמש לזיהוי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל מה זה מזהה ביומטרי?

<< אורח >> נעמה בן צבי: << אורח >>   

מזהה ביומטרי הוא גם האמצעי, גם חומר הגלם וגם הנתון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז הגדרה תהיה בסעיף הגדרות? 

<< אורח >> נעמה בן צבי: << אורח >>   

ההגדרה תהיה בסעיף הגדרות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כלומר, ההגדרה, כמו שהיא כתובה פה ומסומנת לי בנוסח בירוק, היא תהיה בסעיף הגדרות - - 

<< אורח >> נעמה בן צבי: << אורח >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

- - ומה שיהיה מידע רגיש, יהיה מזהה ביומטרי שמשמש או מיועד לשמש לזיהוי אדם. עכשיו הבנתי מה הממשלה רוצה, שלב אחד עברנו.

<< אורח >> נעמה בן צבי: << אורח >>   

את העמדה שלי בנושא הזה אני הבעתי, היא עמדה ברורה, מתוך רצון להגיע לאיזשהו עמק שווה. בכל זאת, היה חשוב לנו לשמור על ההגדרה, גם במסגרת המידע הרגיש, פשוט להדגיש שהרגישות נובעת מעצם תהליך הזיהוי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זאת ההגדרה שהממשלה מציעה?

<< אורח >> נעמה בן צבי: << אורח >>   

נכון.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

זה לא נושא להחלטה עכשיו, אבל אנחנו נבקש, כשנגיע לפרק העיצומים, בהמשך לדיון המפורט שנערך בשבוע שעבר, לתת משקל לאותם מאגרים שמכילים כמות גדולה מאוד של אמצעים, גם אם לא נעשה בהם בפועל זיהוי ביומטרי, בשל הסיכון המצרפי שהם מהווים, כפי שנעמה התייחסה בדיון הקודם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כלומר, שערוץ הכנסת ייכנס לזה? שמאגר הווידאו של ערוץ הכנסת יהיה באירוע? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

ככל שאין איזושהי מחיקה איטית. 

ולעניין עיצומים ספציפיים שנוגעים פרטנית - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

גם בחודש הם עוברים את ה-100,000. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כן, אבל זה פורסם בפומבי, זה משהו אחר. אבל לשם הדוגמה, אולי מצלמות - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

האבטחה?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

- - במעגל סגור של הכנסת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הבנתי.

<< אורח >> נעמה בן צבי: << אורח >>   

אני חושבת שאנחנו נצטרך לעשות עבודה נוספת באזורים האלה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

של העיצומים? 

<< אורח >> נעמה בן צבי: << אורח >>   

נכון. ברשותכם, אני יודעת שאתם רוצים להתקדם ואנחנו, ונדון בזה אחר כך, אז רק - - -  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, דנו בזה, זה המשך הדיון מהפעם הקודמת. 

<< אורח >> נעמה בן צבי: << אורח >>   

התחושה שלי שאולי לא הדגשנו מספיק את הסיכונים שאנחנו רואים בקיומם של מאגרים ביומטריים גדולים, כמו שאנחנו מגדירים אותם. הסיכון הראשון הוא כמובן דליפת מאגר כזה והגעתו לידיים לא ראויות. אם מחר המאגר הביומטרי הלאומי ידלוף, אם הוא יגיע לידיים עוינות – ובבקשה לא להוציא מפה כותרות, כי זה לא קרה – לא יהיה מעניין הנתונים, הטמפלטים ולא מה שעשו ברשות לניהול המאגר הביומטרי. מעניין יהיה מה האדם שקיבל את המאגר הזה יעשה, ובקלות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נעמה, צאי מתוך נקודת הנחה שאני זוכר את הדברים מהפעם הקודמת, כי הנקודות האלו הודגשו.

<< אורח >> נעמה בן צבי: << אורח >>   

הנקודה השנייה שאני חושבת שאולי לא העלינו אותה, זו העובדה שהמידע הזה היום משמש ליצירת דיפ פייק. אפשר להשתמש בזה גם להתחזות בכל מיני - - -. ככל שהם יותר גדולים, ואם אתה אדם יותר פומבי, כמוך אדוני, אני קצת פחות פומבית ממך, כנראה שיהיה יותר קל לייצר - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, נכון. בסדר, זה יוצר לי plausible deniability, אני לא נגד. 

<< אורח >> נעמה בן צבי: << אורח >>   

נכון. אז אנחנו צריכים למצוא את ה-middle grounds בעניין הזה. אנחנו נעשה עוד עבודה, אנחנו נציע בהמשך.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר גמור. המועצה, אתם הצעתם משהו קצת שונה? 

 << אורח >> דן אור-חוף: << אורח >>   

נכון. אנחנו הצענו, למרות שכיוון המחשבה שלנו הוא באופן כללי די דומה. בכל זאת, נקודת המוצא שלנו היא שצריך לקחת בחשבון שבתוך עמנו אנחנו חיים. יש המון מצלמות במעגל סגור וערוצים ומאגרים של תמונות שהם בידיים פרטיות. צריך להיזהר מלהכניס את הכול לגדר הגדרה שזה כבר ביומטרי וזה צריך להיות סופר רגיש בהגדרה. אנחנו מסתייגים במידה מסוימת מזה. 

אנחנו חושבים שהכיוון הוא כיוון כזה שצריך באמת לסייג את האמצעים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה ההבדל בין הגדרה שלכם לבין הגדרה ממשלתית? ההבדל היחיד שאני מזהה בנוסח זה נתון. נתון הוא כמעט תמיד בהגדרה משמש, ולכן אני לא מצליח להבין מתי יש נתון שהוא משמש ולא מיועד לשמש. מה הדלתה בין ההגדרה שלכם? ההגדרה שלהם יותר אלגנטית, יותר קצרה ויותר פשוטה. מה הדלתה? 

<< אורח >> דן אור-חוף: << אורח >>   

אנחנו חושבים שצריך לתקן את ההגדרה של מזהה ביומטרי, לא את מה שנכנס לגדר הגדרה של מידע רגיש. 

 << דובר >> נעמה מנחמי: << דובר >>   

שזאת גם ההצעה שלהם?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. 

<< אורח >> דן אור-חוף: << אורח >>   

לא.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הממשלה באה ואומרת: תשאירו את הגדרת מזהה ביומטרי כמו שהיא, תעבירו אותה לפרק ההגדרות, אבל לעניין מאגר מידע רגיש זה יהיה רק מזהה שמשמש או מיועד לשמש. 

<< דובר >> נעמה מנחמי: << דובר >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הם אומרים: לא, זה לא ייכנס אפילו להגדרת מזהה.

<< אורח >> דן אור-חוף: << אורח >>   

אמת. נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ולא תהיה הגדרת מזהה, אלא יהיה סעיף (8): נתון ביומטרי המשמש לזיהוי אדם או לאימות זהותו, נתון ביומטרי כהגדרתו בחוק, או אמצעי זיהוי ביומטרי שנעשה בו שימוש או מיועד. 

<< אורח >> דן אור-חוף: << אורח >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ומה מפריע לך שתהיה הגדרה רחבה יותר למזהה ביומטרי, ורק למידע רגיש זה יהיה העניין? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אני רק אזכיר לעורך הדין אור-חוף שמזהה ביומטרי היא גם הגדרת עזר להגדרת מידע, לא רק לפרט (8) להגדרת מידע בעל רגישות מיוחדת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן.

<< אורח >> דן אור-חוף: << אורח >>   

נכון, ובגלל זה אני חושב שצריך להגדיר מראש.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כבר, שזה לא מידע אפילו?

<< אורח >> דן אור-חוף: << אורח >>   

לא, זה בוודאי מידע. העובדה שיש צילום שלי בערוץ הכנסת - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה מידע.

<< אורח >> דן אור-חוף: << אורח >>   

- - זה מידע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז אין מחלוקת.

<< אורח >> דן אור-חוף: << אורח >>   

אבל אין לזה קשר למידע ביומטרי. העובדה שאנחנו מופיעים עכשיו בערוץ הכנסת, זה כשלעצמו לא אמצעי ביומטרי. זה מה שאנחנו רוצים לומר.

 << אורח >> נעמה בן צבי: << אורח >>   

אבל התקנים המקצועיים חולקים עליך. גם החקיקה הישראלית עד כה - - -

<< אורח >> דן אור-חוף: << אורח >>   

בסדר גמור, העמדה שלנו היא שונה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, אני מבין, קראתי. אנחנו מסכימים שזה מידע. האם זה נקרא ביומטרי או לא ביומטרי – זה פחות רלוונטי לפרטיות, כי כולנו מסכימים שזה צריך להיות מוגן כמידע פרטי. 

זה שאנחנו מצולמים פה עכשיו – זה מידע פרטי? צריך להגן עליו? עזוב כרגע אם הוא ביומטרי. כן? 

<< אורח >> דן אור-חוף: << אורח >>   

בהחלט, בהחלט.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אם יש הסכמה שזה צריך להיכנס למידע, ולהם נוח להכניס את זה גם לביומטרי, אבל ההשלכה לעניין מידע רגיש היא רק אם הוא משמש או מיועד לשימוש, ואז אין דלתה ביניכם, אז בוא נשמור את המחלוקת הזאת לתחומה של – לא רוצה לייצר פה הגדרה שישאבו אותה או ממנה אחר כך לחוקים אחרים והיא תסתבך איתה. 

לכן אני מקבל את ההצעה הממשלתית בהקשר הזה. אני מבין מה אתה אומר, מבין למה קשה לך, אבל אני חושב שיותר נכון להתמקד בו לתחומי סעיף (8). 

<< אורח >> דן אור-חוף: << אורח >>   

אדוני, אנחנו פשוט חוששים שזה זה קצת עירוב של מין בשאינו מינו. וכן, זה יכול להוביל גם לפרשנות מוטעית בעתיד, בהסתמך על זה, מעצם העובדה שכל הצילומים, כל ההקלטות, כולם יהיו ביומטריים בהגדרה שלהם - - - 

<< יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. הגדרת מידע ביומטרי קיימת בעוד חוק או רק פה?

 << אורח >> נעמה בן צבי: << אורח >>   

כפי שתיארתי גם בישיבה הקודמת, ההגדרה הקיימת היום תואמת לחוק המאגר הביומטרי, חוק התיעוד - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש חשיבות בזה.

<< אורח >> נעמה בן צבי: << אורח >>   

- - - היא תואמת לכל החקיקה הישראלית, וגם תואמת לתקנים המקצועיים, כל התקן ISO. 

<< אורח >> דן אור-חוף: << אורח >>   

אדוני, חוק המאגר הביומטרי נוגע לנסיבות מאוד ספציפיות של מאגרים, בידיים ממשלתיות, עם קונטקסט מאוד ספציפי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, אני מבין. מאחר שאין לנו פה מחלוקת לגבי מהו מידע רגיש, ההגדרות שלנו הן זהות, אני מעדיף להיצמד להגדרות שקיימות בדברי חקיקה אחרים. 

<< אורח >> דן אור-חוף: << אורח >>   

אדוני, זאת לא הגדרה שנמצאת בדברי חקיקה אחרים. אולי בדברי חקיקה אחרים ישראלים - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, כן.

<< אורח >> דן אור-חוף: << אורח >>   

- - אבל לא זרים, אדוני. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש לך את ההגדרה של ביומטרי מזרים?

<< אורח >> דן אור-חוף: << אורח >>   

זאת לא הגדרה ב-GDPR, זאת לא הגדרה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא קשור ל- GDPRעכשיו. ה-GDPR זה דווקא: 
means personal data resulting from specific technical processing relating to the physical – שזה בעצם הנתון. 

<< אורח >> דן אור-חוף: << אורח >>   

אמת אדוני, ה-GDPR לחלוטין הוציא את האמצעים מהתחולה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

which allow or confirm the unique - - - such as facial images – זה גם נתון וגם מזהה. לא נכון. וגם אתם מציעים שזה יהיה גם נתון וגם מזהה. אני לא מבין את מהות הוויכוח. 

גם אתם וגם הם מסכימים שזה יהיה גם נתון וגם מזהה. השאלה היא אם מזהה שלא נעשה בו שימוש או שהוא לא מיועד, האם הוא נחשב, וזה כבר לא קשור ל- ,GDPRזה קשור לדברים אחרים. זה לא קשור למילה personal.

בסדר, ההגדרה מקובלת. מזהה ביומטרי המשמש או מיועד לשמש – זה יהיה הרגיש. 

 << דובר >> נעמה מנחמי: << דובר >>   

אנחנו נחזור לפרט (5), שעליו דילגנו בפעם הקודמת.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

(5) – הערכות אישות.

<< דובר >> נעמה מנחמי: << דובר >>   

הערכת אישיות שנערכה מטעם גורם מקצועי או באמצעי שמיועד לביצוע הערכות אישיות.

<< יור >> היו"ר שמחה רוטמן: << יור >>   

ולזה אין לנו מקבילה ב-GDPR? 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

לא, אין לנו בדיוק מקבילה ב-GDPR. אבל רציתי לדבר בדיוק על ה-GDPR ומה זה אומר הערכת אישות. בחוק הקודם זה היה נתונים על אישיותו של אדם. לפני כמה שנים היה את הסיפור הגדול עם Facebook-Cambridge Analytica, שהם יצרו מאפיינים, בעיקר - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

גילו מה אני מצביע לפי איזה יוגורט אני אוכל.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

בעיקר הם עשו את זה על teenagers. האם teenager הוא insecure או feeling worthless, ואז התאימו לו פרסומות שצריכות להתאים לו. ב-GDPR יש לזה התייחסות, מה אפשר לעשות מבחינת העיבוד, כי ב-GDPR אין הגדרה של מידע רגיש. וזה נכלל. חלק מהעמדות הן שזה נכלל, נגיד, במצב נפשי. 

אבל השאלה שלי פה היא איך זה נכלל. האם סוגי מידע אלה שנוגעים לאישיותו של אדם, נכנסים, לדעת משרד המשפטים, בהערכת אישיות מטעם גורם מקצועי, באמצעי שמיועד לבצע הערכת אישיות? אנחנו מדברים על מצבים שבהם AI מעבד את כל המידע, מוציא את המאפיינים האלה ועושה בהם שימוש. זה מה שיהיה גם בעתיד, לא יהיה פה איזה גורם אנושי או מקצועי שיעשה את הדברים האלה. 

 << דובר >> נעמה מנחמי: << דובר >>   

אבל אמצעי שמיועד לביצוע הערכות אישיות - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

- - - גם AI.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

השאלה אם אני מגדירה את ה- AI - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני שוב שואל: להבנתכם, למה אין את זה ב-GDPR?

 << אורח >> אייל שגיא: << אורח >>   

עוד פעם אנחנו על התפר הזה - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

של העיבוד, נכון.

<< אורח >> אייל שגיא: << אורח >>   

- - של האם אנחנו מגנים על המידע הבסיסי לפני העיבוד, שלא ידלוף. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כי זה כבר המידע המעובד. 

<< אורח >> אייל שגיא: << אורח >>   

וזאת כבר התוצאה. אם אנחנו רוצים להגביל את התוצאה, נחכה לתיקון 15. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון, אבל לכאורה התוצאה היא או של מידע רגיש או של מידע לא רגיש. אני יודע למה הממשלה רוצה את זה, וגם את: בגלל (11), ובגלל מיקום, ובגלל כל ההפניות. אחרת זאת תוצאה של עיבוד, שהוא כשלעצמו לא מידע רגיש. 

אני רק אחדד את מה שאמרתי. מה זה שהוא כשלעצמו לא מידע רגיש? ברור שאם כתוצאה מהאמצעי לביצוע הערכות אישיות, שהתבסס על מידע לא רגיש, גילו שאני סובל מפיצול אישיות, זה נכנס לנפשי. 

 << דובר >> נעמה מנחמי: << דובר >>   

אבל לא כל דבר מגיע לרף.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ברור שאם גילו שכתוצאה מזה אני מצביע לציונות הדתית, אז או שיודעים מאיזו מפלגה אני או שזאת דעה פוליטית. ויכול להיות שיש מקרים שלא מכוסים, או שאני עובד טוב או עובד לא טוב. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

נטייה לכעס. כל הדברים שאנחנו יודעים שהרשתות החברתיות - - -

 << דובר >> נעמה מנחמי: << דובר >>   

נטייה לווכחנות.

 << אורח >> ראובן אידלמן: << אורח >>   

אנחנו מכוונים למשהו שהוא הרבה יותר נפוץ. למשל, יש מאגרים על לקויות למידה. למעשה, כמעט כל רשות מקומית מחזיקה מאגר כזה, כי המאגרים של בתי ספר הם באחריות הרשות המקומית. זה לב העניין. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

למה זה לא מידע רפואי? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה מידע – או רפואי או שיש עליו חובת סודיות.

<< אורח >> ראובן אידלמן: << אורח >>   

אדוני, מידע על לקויות למידה זה לא בהכרח מידע רפואי.

<< יור >> היו"ר שמחה רוטמן: << יור >>   

זה יכול להיות. לפעמים כן, לפעמים לא, תלוי מה קושי למידה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אולי נתפוס את השור בקרניו? אנחנו מדברים כרגע, בנוסח הזה, על אמצעי שמיועד לביצוע הערכות אישיות, או בהסבר פה של היועצת המשפטית של הוועדה על ניתוח אישיות. או אנשי מקצוע – שהם לא מטפלים, זה לא רפואי, אלא לצורך העניין אדם מבקש להתקבל לעבודה ונערך לו ניתוח אישיות מקיף. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

על ידי מי? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

מכוני מיון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אדם מילא, פילת.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

מי זה הגורם המקצוע? צריך להסביר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה כתוב.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

לא - - -

<< אורח >> עמית יוסוב עמיר: << אורח >>   

זאת חלופה אחת. החלופה השנייה, אמצעים טכנולוגיים מתקדמים שיודעים לאסוף הרבה פרטי מידע, לכאורה לא רגיש. אנחנו לא מבקשים עכשיו שכל פרטי המידע שנכנסים לתוך המכונה יהפכו לרגישים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני הבנתי.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

התוצר יורד לנבכי נפשו של אדם, זה לא רק בהיבט - - - 

 << קריאה >> קריאה: << קריאה >>   

או שלא.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

רק רגע. 

<< קריאה >> קריאה: << קריאה >>   

זה מאוד מרחיב. מאוד מאוד מרחיב. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

התוצר יורד לנבכי נפשו של אדם. וכמובן, ככל שהוא נכנס לנבכי נפשו ממש – אז זה בנפשי. 

<< קריאה >> קריאה: << קריאה >>   

לא רפואי נפשי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הבנו מה כן, מה אנחנו רוצים. הבנו שיש מקרה ביניים. הבנו שיש מקרים, לכאורה, שלא. האם הערכת אישיות מגלה שאני אוהב קפה, לצורכי פרסומת? שאני שותה קפה? אפילו היה את הכלי המתוחכם של Cambridge Analytica ו- Facebookוכל העולם ואחותו ניתחו באיזה דפים אני גולש באינטרנט ועל איזה פרסומות אני מתעכב, כל הדברים שניתחו, ובסופו של דבר הגיעו למסקנה, ה-AI, שאני אוהב לשתות קפה. 

האם זה כשלעצמו הופך להיות, בגלל שזה בוצע על ידי אמצעי שמיועד לביצוע הערכות אישיות - - -

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אני לא חושב שבשפה הטבעית, אדם שאוהב לשתות קפה, זאת האישיות שלו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא יודע, אבל יש הרבה אנשים שמגדירים את עצמם לפי זה. 

<< אורח >> ליאור אתגר: << אורח >>   

אבל אם פסלתי מועמד לעבודה בגלל שהוא כועס? מה זה גורם מקצועי? אני לא צריך להיות אדם מילא בשביל זה. מספיק לי שאני מגייס. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון.



<< אורח >> ליאור אתגר: << אורח >>   

אני מראיין מועמד, רשמתי בטופס הערכת עובד והכנסתי את זה לתוכנה שלי במערכת. זה הופך להיות מידע רגיש? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, חד משמעית לא.

 << קריאה >> קריאות: << קריאה >>   

- - -

 << דובר >> נעמה מנחמי: << דובר >>   

לא, כי אתה לא גורם מקצוע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה לא גורם מקצוע? 


 << קריאה >> קריאה: << קריאה >>   

מגייס זה תפקיד מקצועי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש את הסרט הזה, על בן אדם שהתפקיד שלו זה לפטר את כולם. איך הוא נקרא?

<< קריאה >> קריאה: << קריאה >>   

כן, עם ג'ורג' קלוני. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הוא מסתובב ממקום למקום ומפטר אנשים. הוא גורם מקצוע או לא גורם מקצוע? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

הוא לא גורם מקצוע להערכה. הוא גורם מקצועי לפטר אנשים. הרעיון הוא בדיוק זה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הנקודה ברורה, בואו נחדד אותה. אם כתוצאה מהעיבוד מגיע מידע שנכנס תחת רובריקות אחרות, ברור שהוא שם. אין ספק, אין שאלה ולכן לא צריך את ההגדרה בשביל זה. 

ברור שיש מקרים, כמו שאתה אומר, בשפה הטבעית, כנראה שאוהב קפה לא נחשב כהערכה אישיותית. מקבל את הפרשנות שלך, נכון לעכשיו. לא יודע, מחר בבוקר תחשוב שקפה זה כן. אני לא יודע, אבל מבין מה אתה אומר. 

יכולים להיות מקרי ביניים. שוב, בהירות ו- GDPR– מבחינתי, צריכים סיבה כבדה למה לא ללכת עליהם. ברור לי שיש את המקרים שכולנו מסכימים. הניתוח של דפוסי הצבעה – יגיע לפוליטי, הניתוח של אישיות. אתם אומרים שלקויות למידה זו לקונה? אני לא חושב, כי לגבי לקויות למידה חלה על גורם מקצועי חובת סודיות לפי דין, תמיד, ולכן אני לא חושש מזה. 

אני מנסה לחשוב איפה הדברים שהם מקרי הגבול. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

קיבלנו דוגמה מצוינת.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אכן, קיבלנו דוגמה מצוינת. אני מראיין. אני גורם מקצוע? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, רגע, זאת לא הכוונה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   
 
לאחרונה התפנתה משרה אצלי בצוות, ראיינתי x אנשים, רשמתי לעצמי נקודות. אני גורם מקצוע? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לעניין הזה אתה לא גורם מקצוע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז צריך לחדד את ההגדרות.

 << קריאה >> קריאה: << קריאה >>   

אין הגדרה לגורם מקצוע. 

<< אורח >> ליאור אתגר: << אורח >>   

אפשר לדייק גורם מקצוע ולהפוך את זה למכון מיון. 

 << דובר >> נעמה מנחמי: << דובר >>   
	
ואם לא הגדרתי את עצמי כמכון מיון, אז אני מתחת לרדאר?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בדיוק, לכן ההגדרה פה היא מאוד חשובה. יש מגייסים בחברות היי-טק גדולות שהם עברו הרבה יותר אנשים וניתחו את האישיות שלהם, מאשר כל פסיכולוג תעסוקתי.

<< קריאה >> קריאה: << קריאה >>   

נכון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני בוועדה לבחירת שופטים. אגב, אולי אני גורם מקצוע. אני ראיינתי 300 איש בשנה, מועמדים לשפיטה, וכמוני חברתי חברת הכנסת אפרת רייטן, ורשמנו עליהם בסופו של דבר הערכה. אני לא יודע, אני גורם מקצוע או לא גורם מקצוע? שם יש חובת סודיות בדין – צריך לדון למה, אבל זאת שאלה אחרת. 

ההגדרה של גורם מקצוע בהקשר הזה חייבת להיות יותר חדה וברורה. אם אנחנו דואגים ספציפית מסוגיית הקבלה לעבודה, הייתי עושה את זה סביב קבלה לעבודה. 

<< קריאה >> קריאה: << קריאה >>   

אבל למה?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כי אני חושב שרוב מוחלט של הדברים מכוסים. יש נקודות שמפריעות לנו, שלא מכוסות, בוא נדבר עליהן: לקויות למידה – לא השתכנעתי; קבלה לעבודה – יכול להיות; דברים אחרים – אתה אומר לא נכנס? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אני שוב פעם מפנה לחלק השני. או שאתה רוצה להתרכז כרגע רק בחלק הראשון? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני חושב שבשלב מסוים הכול כבר יעשה על ידי AI.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

ה- AIהוא קודם כל בכל ההיבטים הצרכניים, החברתיים, לאו דווקא הפוליטיים. אם זה מגיע לקצה הפוליטי,  ,Cambridge Analyticaבאמת אנחנו - - -

<< קריאה >> קריאות: << קריאה >>   

- - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז אם זה בפוליטי – זה בפוליטי, וברפואי – זה ברפואי.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

זה לא רפואי ולא פוליטי. אדם נוח לכעוס או אדם שנוטה להתפתות בקלות למבצעים - - 

<< דובר >> נעמה מנחמי: << דובר >>   

בדיוק, זאת דוגמה מעולה.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

- - ולכן נציע לו עכשיו מבצע והוא ישלם יותר כסף על כרטיס הטיסה שלו או על המלון או על כלי הרכב?

<< קריאה >> קריאות: << קריאה >>   

מה זה קשור? זה לא מידע רגיש, כל חברה היום משתמשת בזה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מכון תכלית עוד לא דיברו היום, אז בבקשה.

<< דובר >> ד"ר טל מימרן: << דובר >>   

רציתי להביע הסכמה עם רחל, ולהגיד שאני חושב שיש פה גם משהו עמוק יותר. כל ההפרדה בין קיומו של מידע גולמי לבין העיבוד שלו, היא הפרדה ששייכת לעולם שבו רק בני אדם עושים את העיבוד הזה. ברגע שאנחנו חיים בעולם של אוטומציה, שכמעט כל אתר הוא בעל יכולת להעריך את האישיות שלך, לא רק לצורכי שיווק, גם לצרכים אחרים, וברגע שבינה מלאכותית יכולה לזהות את המצב הנפשי שלך וכן הלאה, והאופקים עוד רחוקים ממה שניתן לדמיין, יש פה החלטה עקרונית שצריכים לקבל. כלומר, איך מוודאים שהחוק הזה באמת הופך לחוק מודרני ומותאם גם כן לצרכים הללו. 

אז רציתי להביע הסכמה. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אני מתקשה להבין את הדיון. קודם כל, גם ההגדרה המוצעת לא מגדירה, לא מהו גורם מקצוע ולא מהו אמצעי שמיועד, מיועד על ידי מי, מהי רמת הדיוק שלו, האם הוא מבוסס על משקולות פרופסיונליים. כל הרעיון סביב מיידעים רגישים על אנשים, שנקבעים על ידי גורמי מקצוע, שהם מוסדרים בדין כפרופסיות מפוקחות, כמו רפואה, כמו פסיכולוגיה, כמו טיפולים אחרים. שם יש חובות סודיות לפי דין, כמו שאדוני אמר, בצדק.

התפיסה החברתית שלנו למה המידע הזה רגיש, היא כי יש לנו ודאות חברתית גבוהה יחסית שמדובר בניתוח אובייקטיבי של מאפיינים אישיותיים עמוקים של אדם. דעה של אנשים, רמי מעלה ככל שיהיו בשרשרת ארגונית כזאת או אחרת, על בן אדם, אם הוא כעסן או אם הוא אוהב קפה או אם הוא ישתלב טוב בצוות או לא, עם כל הכבוד, זו דעה שלהם. זה לא נתון מבוסס אובייקטיבית. 

אני חייב להגיד עוד משהו. גם הערכות AI, עם כל ההתקדמות שלהן, וגם מודלים שונים של ביג דאטה, לא כולם צודקים תמיד, יש גם טעויות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, גם במדע גנטי יש טעויות. אבל עדיין, אם מישהו יפיץ את המידע הגנטי המוטעה שלי, הבנק בבעיה.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

לא, לא נכון. קודם כל, ממש לא בטוח. זאת לא שאלה של פרטיות. זאת לא שאלה של פרטיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עכשיו הרחקת לכת. גם בנתונים רפואיים יש אחוז מסוים של אבחנות, דיאגנוזה של מחלות של סרטן, שהן לא נכונות. עדיין, מאגר של חולי הסרטן של בית החולים תל השומר הוא מידע סופר רגיש, גם אם יש טעויות. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אדוני, זו לא הכוונה. הכוונה היא שאם אני משיג בטעות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל גם זה שאתה פרופסיה או AI, לא הופך אותך למשיג פחות בטעות. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

לא.

<< דובר >> נעמה מנחמי: << דובר >>   

זה לא משנה. אותו אדם עדיין יסווג כמישהו שקל מאוד לעבוד עליו, ואז כולם יתקיפו אותו כל היום בפרסומות וינסו לעבוד עליו. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

זה לא קשור לפרטיות, זאת שאלה אחרת. הסוגיה שמדברים עליה כאן, בהסבר בסעיף הזה, למשל טירגוט לצורכי שיווק או לצרכים אחרים, היא כבר סוגיה של שימושים במידע, של מטרות עיבוד, לא סוגיה של רגישות המידע הגולמי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב, מובן. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני רוצה להצביע על המצב שממנו אני מוטרדת. יכול להיות שזה מכוסה, אני לא רואה איך זה מכוסה. אנחנו יודעים שהיום עושים שימושים לשם השפעה על תודעה, בניתוחים שה-AI עושה מבחינת מאפייני אישיות קריטיים כמו חוסר ביטחון או נטייה לכעס או נטייה לדיכאון. זה לאו דווקא מצב בריאותי. אף רופא ואף גורם מקצועי לא מחליט שהנער הזה או הנערה הזו יינטו לדיכאון או לאנורקסיה. ועדיין, ידוע שרשתות חברתיות עושות בזה שימוש למטרות שיווק, והעתיד הוא הנדסת תודעה בשימוש בנתונים האלה. 

בחוק הנוכחי יש נתוני אישיות, מבחינתי זה יותר ברור מאשר הערכת גורם מקצועי או אמצעי. זאת העמדה שלי למה זה חשוב ולמה צריך להחזיר את זה לנתוני אישיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

את מציעה שיהיה כתוב במקום הערכת אישיות שנערכה מטעם גורם מקצועי או באמצעי שמיועד לביצוע הערכות אישיות, נתונים אודות אישיותו של אדם? 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה מאוד רחב. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני חושבת שזה חשוב. 

<< אורח >> ליאור אתגר: << אורח >>   

אני חולק על חברתי פה. אני חושב שההגדרה הקודמת היא בוודאי רחבה מדי וצריכה להיות תלוית קונטקסט. ההגדרה הזאת לא רלוונטית, היא לא נדרשת, היא רחבה מדי. הערך המוגן, האינטרס המוגן שרוצים להגן עליו, אותם מאגרי מידע שעליהם מדברים, הם לא בהכרח מידע רגיש. כמו שגם אמרו פה אחרים, צריך לתפוס את זה ברמת השימושים, בכמות או בגודל המאגר. 

היום כל חברה מסחרית מתייגת אנשים ברמה כזאת או אחרת. היום זה באמצעות גורמים מקצועיים, גם גורמי AI כבר היום עושים את זה. אנחנו מייצגים חברות שזה מה שהן עושות, ועושות את זה בממדים גדולים מאוד, גם בארץ וגם בעולם. זה לא אומר שזה מידע רגיש. 

תגביל את השימוש, תגן על המאגר, תגביל את החברות האלה מלמכור את הדאטה הזה לגורמים מסוימים או במסות מסוימות. אבל זה לא הופך את זה למידע רגיש, מה גם שההגדרה הספציפית הזאת מטופלת היום ברמת ההנחיה של הרשות להגנת הפרטיות שמדברת על מכוני מיון. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

מכוח החוק הקיים - - - 

<< אורח >> ליאור אתגר: << אורח >>   

נכון, אבל אותה הנחיה לא צריכה להיות בחוק, וזה לא צריך להיות ברמת מידע רגיש. זה יכול להיות מטופל ברמת ההנחיה. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אם נשנה את החוק, גם ההנחיה תשתנה. 

 << קריאה >> קריאות: << קריאה >>   

- - - 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אבל מידע – זאת הגדרה נורא רחבה. אתם נותנים הנחיות רק על מידע בעל רגישות מיוחדת? אתם נותנים הנחיות על כל דבר. 

<< אורח >> ליאור אתגר: << אורח >>   

בדיוק.

 << אורח >> ענר רבינוביץ׳: << אורח >>   

אני מזכיר, אישיותו של אדם – זה נכלל בהגדרה של מידע בחוק הקיים, כי זו הייתה רשימה סגורה ומצומצמת, מלבדה שום דבר לא נכנס להגדרת מידע, למעט אולי דברים דרך החקיקה. 

אנחנו צריכים לזכור לגבי כל פרטי הפרטים כאן שזכאים לרגישות מיוחדת, שהרגישות צריכה להיות אינהרנטית, בלי קשר לשימוש. זו הגישה של ה-GDPR, זו הגישה ברחבי העולם, אנחנו צריכים לדבוק בה. אני מרגיש שכל פעם אנחנו רצים קדימה, מניחים את השימושים הנוראיים ביותר, אבל בגלל שאנחנו לא מתעסקים בתיקון 15 אנחנו חוזרים אחורה ומנסים להגן על זה דרך ההגדרות פה. 

זאת לא הדרך הנכונה. ההגדרות צריכות לעסוק רק במידע שהוא רגיש אינהרנטית, שבכל שימוש בו יש רגישות. ואם אנחנו מדברים על הערכת אישיות, כמו בדוגמה עם הקפה, ברור שיש לנו שימושים שהם לא רגישים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה צריך להיות במידע ולא במידע בעל רגישות מיוחדת?

<< אורח >> ענר רבינוביץ׳: << אורח >>   

בדיוק. ואז כל דבר, לרבות פרטים על אישיותו של אדם, זה מידע. אם הוא ישמש למטרות שהמחוקק לא מעוניין בהן, רוצה לצמצם או להגביל אותן, נטפל בזה בחלק של העיבוד. לא בהגדרות. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אני מסכים עם שני הצדדים, ולכן הגענו להגדרה שאותה הגדרנו. מצד אחד, האמירה נכונה. יש להבחין, כמובן, בין העיבודים לבין הרגישות האינהרנטית של המידע. מצד שני, כמו שנציגת המכון הישראלי לדמוקרטיה מצביעה, בצדק, היום מידע על אישיותו של אדם מוגדר כמידע רגיש ולא בכדי. ברור למה האישיות של אדם היא חלק מהליבה של ההגנה על האוטונומיה שלו, על הדבר האישי שבו. אבל זאת הגדרה רחבה שעלולה לתפוס הרבה מאוד פרטי מידע עמומים. 

לכן ביקשנו, כהגדרת עזר, לצמצם את פרטי המידע האישי שאנחנו מחילים עליהם את ההגדרה מידע בעל רגישות מיוחדת, לאותם דברים שהם באמת מקצועיים, שבאמת התכלית שלהם היא הערכת אישיות ולא כל מיני דעות והשערות ודברים כאלה. 

לא סתם אנחנו שומעים פה כל-כך הרבה התייחסויות. הסיפור הזה של הערכות אישיות אוטומטיות, הוא הדבר, זה ההווה ובוודאי העתיד. אנחנו גם לא רוצים לחוקק חוק שבעוד יומיים כבר יהיה מיושן. אין ספק שהיום, גם אם יש בו טעויות, הרבה מאוד כסף הולך אחרי המידע הזה, גם אם הוא לא לחלוטין אמין, והמון תקציבי פרסום מושקעים, ועל אחת כמה וכמה מה שיהיה בעוד כמה שנים כשהכלים האלה יהיו עוד יותר מדויקים. 

ולכן, כדי שהחוק הזה גם יישאר עדכני, אני חושב שהמבחן של הגורם המקצועי או של הכלים האוטומטיים שמיועדים במיוחד להערכת האישיות, הוא יודע - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני משאיר את זה בינתיים בהגדרה הממשלתית, נתקדם לדברים ככל שנגיע בשלבים מתקדמים יותר. תחשבו לפעם הבאה לחדד יותר מה אתם רוצים פה, אולי שזאת תהיה הגדרת גורם מקצועי עם הגדרה שיורית, כדי שלא תהיה לנו סיטואציה של ויכוח על השאלה מהו גורם מקצועי ולקיחת סיכוני יתר. 

מי רוצה להגיד על עצמו שהוא לא מקצועי בגיוס עובדים? זה בוודאי לא דבר נכון. אז צריך לוודא. בעל מקצוע או בעל מקצוע מוסדר המתמחה בקבלת והשמת עובדים, אם מטריד אתכם. אבל לנסות לתת, אולי אפילו אם זה קצת יותר קאזואיסטי.

<< דובר >> נעמה מנחמי: << דובר >>   

אגב, אני מזכירה שזה עיבודים דיגיטליים. אם לקחתי ערמת קורות חיים ועל כל אחד מהם כתבתי משהו וזרקתי - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, קורות חיים לא ישנה.

<< דובר >> נעמה מנחמי: << דובר >>   

- - אין לזה שום משמעות.

 << קריאה >> קריאה: << קריאה >>   

לא, הכול נשמר היום ממוחשב. זה לא עובד ככה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה יהיה מאגר העובדים של גוגל, שיכול להיות שהוא בכל מקרה ייכנס למאגר מידע רגיש, מהרבה סיבות אחרות. אבל אם לא, אז השאלה אם התוספת של דירוג עמיתים, הסוציומטרי שהם עושים, ככל שהם עושים, האם הוא נחשב או לא נחשב. לא יודע. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אני רק אחדד שהסיטואציה, לפחות בסייפה של ההסבר, לצורך בפרט הזה כאן, שמתייחס לניתוחי אישיות, לצורכי שיווק - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לצורכי שיווק – באמת לא ברור לי.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אני רק אחדד. זה מכוון לעולם - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אנחנו לא כותבים לצורכי שיווק. זה שזה במסמך הכנה – זה לא דברי הסבר.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אבל זה מעורר את השאלה מה זה באמצעי שמיועד לביצוע. כל הסוגיה של פרופיילינג, שזה בעצם הסיפור שעומד מאחורי האמירה כאן, ב- GDPRלמשל הוא לא מטופל בכלל במידע בעל רגישות מיוחדת. הוא מטופל בקטגוריות אחרות שעוסקות בהגבלות סוגי שימוש מסוימים. 



 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, אנחנו נחזור לאותה נקודה בכל פרט. זה נכון. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

נכון, אבל אין שום סיבה לא לעקוב אחרי אותו מודל. 

 << קריאה >> קריאה: << קריאה >>   

אם רוצים, אפשר לדייק את זה ל-automated decision-making, זאת אומרת הערכה אוטומטית. אבל זה לא המקרה.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אבל זה לא מידע רגיש.

 << קריאה >> קריאות: << קריאה >>   

נכון, זה לא המקרה. זה לא מידע רגיש.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אנחנו כרגע נישאר עם זה. אני מבקש שתנסו לחדד את הגדרת גורם מקצועי. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

בסדר גמור.

<< אורח >> יעקב עוז: << אורח >>   

אנחנו נמצאים רגע בעולם הישן. בלהב חברים גם ארגון הגרפולוגים וגם ארגון בודקי הפוליגרף, כל מה שהם נדרשים בליבה שלהם זה גם עיסוק באבחונים על אישיות של אדם. אני לא מדבר על פוליגרף בגופי ביטחון ואחרים. עוד לפני שחברי הכנסת יצביעו, שנדבר על הדבר הזה. 

אנחנו ביקשנו חוות דעת לעניין שני הארגונים הללו, גם פוליגרף וגם גרפולוגיה משפטית, שנמצאים בתוך התהליך הזה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל שם אתם עושים עיבוד ממוחשב לאנשים? זה חוות דעת לתיק של אדם. 

<< אורח >> יעקב עוז: << אורח >>   

כבודו, צריך להניח שחלק מהאנשים בתוך הארגונים הללו כבר עוסקים ב-AI ובדברים נוספים. העיבוד הוא גם דו-קוטבי, הוא מגיע פעם אחת לארגונים עצמם ופעם שנייה רק למזמין העיבוד. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הינה, זה רק מחדד את השאלה מה זה בעל מקצוע. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

המטרה של האמירה שנאמרה פה היא לרמוז שבודק פוליגרף הוא לא מייצר מידע בעל רגישות מיוחדת? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא, זה בדיוק מה שאני אומר לגבי הגדרת גורם מקצועי. האם גרפולוגיה זה מקצוע? הוא כן מקצוע מוסדר? הוא לא מקצוע מוסדר? אני לא יודע. 

<< אורח >> יעקב עוז: << אורח >>   

אני רק אשיב, שקשה לי בכנסת לדבר ברמזים. לא מדברים פה ברמזים. אני אגיד באופן ישיר: בוודאי שבודקי פוליגרף וגם גרפולוגים הם מקצוע שהוא מוסדר ושיש להם רגישות מיוחדת. זה ארגון שהוא מאוגד באיגוד מקצועי. 

אנחנו מדברים על העניין של העיבוד. אני לא רוצה להיכנס לנבכי ההגדרה של מהו מקצוע מוסדר. אני רק אגיד שרגישות מיוחדת זורקת אותנו חזרה לשאלת העיבוד. אנחנו נמצאים באזור חיוג של עיבוד, ועיבוד הוא דו-קוטבי. 

אנחנו רוצים לדעת בדיוק מה רגיש ברגישות המיוחדת בתוך העיבוד, שבסוף התוצאה שלו היא נתונים אודות אישיותו של אדם.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, אבל שוב, אני מנסה לחשוב מתי זה – בניגוד לסעיף 2 – ייפול לתוך מאגר. יכול להיות שבעתיד עוד יפתחו כלים כאלו. אני לא מכיר. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אנחנו נציע הגדרה, נחדד את המקצועיות של אותו בעל מקצוע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

תציעו הגדרה, בסדר גמור. זה יכול להיות הרבה מאוד. זה יכול להיות לפי מטרה, לפי רשימה. זה יכול להיות לפי מקצוע מוסדר או לפי מקצוע לא מוסדר. זה יכול לעורר הרבה מאוד שאלות עקרוניות, לכן צריך להיות זהיר עם הסיפור הזה. 

(9) – מידע על מוצאו של אדם או השתייכותו הלאומית. ב-GDPR זה racial or ethnic origin.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אנו לא חושבים שהמשמעות הנורמטיבית מאוד רחוקה. חשבנו שלדבר בשנת 2023 על גזע בספר החוקים הישראלי – זה קשה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אגב, בספר החוקים של מדינת ישראל יש הגדרות שמופיעות. יש רשימה ארוכה של דברים על אפליה, לדעתי יש שם דת, גזע ומין. גם במגילת העצמאות מופיע על דת, גזע ומין.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לכן אמרתי: ב-2023. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל למה שאלת האפליה היא רלוונטית לשאלת הרגישות? מה ההתכתבות בין שתיהן?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

פה אנחנו חזרנו לקרקע יותר מוצקה, שאנחנו גם יכולים להפנות פה ל- .GDPR

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני יכול להגיד שאני חווה אפליה על בסיס שיער או היעדרו.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

בסדר, אנחנו לא עוסקים פה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

העובדה שיש אפליה על בסיס משהו עוד לא הופכת משהו למידע רגיש בהגדרה. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

נכון, אבל הוא אמצעי עזר להבין שמדובר במידע רגיש. זה נכון שלא כל אפליה אוטומטית הופכת למידע לרגיש. אבל אם אוספים מידע על מה שנקרא קטגוריות חשודות, שאחר כך לפיהן יש תופעה רווחת של אפליה או יש חשש כזה או יש היסטוריה כזאת, אז במקומות שונים, גם לפי ,GDPR חושבים שעצם החזקת המידע הזה – יש בה רגישות מיוחדת. 

אני לא אומר שאסור להחזיק את המידע - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
הייתי נצמד ל- :GDPR מידע על מוצאו הגזעי או האתני של אדם.

 << אורח >> ראובן אידלמן: << אורח >>   
	
במהות נצמדנו, פשוט חשבנו שמונחים אלה, לתרגם אותם, הם פחות מתאימים. זה יותר עניין של נוסח. הם פשוט פחות הולמים את זה, אז השתמשנו במונחים אחרים. אבל במהות אנחנו מכוונים לשם. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

הבעיה היא שהשתייכות לאומית זה יכול להיות גם זה שאני אזרח גרמניה, לצורך העניין. זה יכול להעיד על השתייכות לאומית, אבל אין לזה שום רגישות מיוחדת. 

<< אורח >> ראובן אידלמן: << אורח >>   

הכוונה לא לזה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הכוונה לא לזה. הכוונה זה יהודי או ערבי.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

ברור שהכוונה לא לזה.

<< אורח >> ראובן אידלמן: << אורח >>   

אני רק אגיד את זה לפרוטוקול: זאת לא הכוונה.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אנחנו נצטרך אחר כך לכתוב חוות דעת שאומרות מה גזעו של אדם. אנחנו לא רוצים. יש הבדל בין הכרזת העצמאות ב-48' להקשרים היום, כשאנחנו מדברים על גזע של אדם.

בשפה של היום, להוציא עכשיו חוות דעת רשמיות, להגיד שזה מלמד על הגזע שלו? מה זאת אומרת גזע בכלל? אנחנו לא כל-כך חושבים שיש היום הבחנות כאלה לגבי בני אדם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מסכים, אבל - - -

<< אורח >> ראובן אידלמן: << אורח >>   

גם המונח מוצא אתני הוא פחות המונח של שיטת המשפט הישראלית.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה נכון.

<< אורח >> דלית בן-ישראל: << אורח >>   

אנחנו עוד פעם יוצרים פה סתירות בין דברי חקיקה שונים. בדבר החקיקה שהוא יחסית חדש, שזה התקנות של המידע שמגיעות מהאיחוד האירופאי, השתמשנו במונח מוצאו של אדם. כמו שגלעד קורא לתקנות האלה, הן תקנות גישור, המטרה היא שהן ייבלעו בתיקונים 14 ו-15. 

אני חושבת שצריך להישאר עם המוצא ולא להוסיף את התוספת, כדי לייתר את זה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אם אתם לא רוצים גזעי ואתני, אני לא הייתי מתאבד על זה. אבל מוצא – כן, השתייכות לאומית – לא.

 << אורח >> ראובן אידלמן: << אורח >>   

עלינו זה מקובל.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אגב, אני אפילו לא יודע, פולני אל מול רומני, אל מול יקה – זה נחשב? אני לא יודע. 

 << קריאה >> קריאה: << קריאה >>   

בטח.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן? לא, זה אותו גזע ואותו אתני. אני לא חושב שאפשר להגיד שפולנים ורומנים בישראל, יהודים יוצאי פולניה, הם ב- ethnicityשונה. זה ארץ מוצא של ההורים. 

 << אורח >> ענר רבינוביץ׳: << אורח >>   

בדיחות שונות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בדיחות שונות, כן, נכון. אבל השאלה אם זה רגיש. יש אנשים שמאוד רגישים לבדיחות על בסיס מוצא, יש כאלו שפחות, זה אולי תלוי במוצא שלהם. יש כאלו גם שלא מבינים אותם. טוב, את זה אני לא אגיד, יש פה אולי אנשים עם האתניות הזאת. אבל זה לא נורא, הם לא יבינו. 

<< קריאה >> קריאה: << קריאה >>   

זהירות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב, בסדר, אוקיי. על פניו, אני לא הייתי אומר שפולני, רומני ורוסי, במובן הזה – זה אתניות. אני לא יודע מה אתם, בחוות הדעת שלכם. אני חושב שהמידע על מוצאו של אדם יכול להיות בהגדרה של גזע. אבל לא על העובדה שאני יליד ישראל.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

קודם כל, אנחנו מקבלים את ההגדרה. אני רק אומר, העובדה שמישהו בחר לנהל מאגר מידע שאומר עליי, עם המוצא שלי, שהוא מוצא מורכב, אבל לא משנה, אם מוצא או מדינה או לאום או תרבות כזו או אחרת - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב, בסדר, אוקיי, שומע. 

 << דובר >> נעמה מנחמי: << דובר >>   

(10) – מידע על נכסיו של אדם, חובותיו או התחייבויותיו הכלכליות, מידת עמידתו ויכולתו לעמוד בהן, ושיש בהם ללמד על מצבו הכלכלי או שינוי מהותי בו.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

יש פה איזשהו צמצום שאנחנו מציעים ביחס להצעת החוק הממשלתית. היום מצבו הכלכלי של אדם מוגדר כמידע רגיש. המטרה היא לצמצם את ההגדרה כך שהמאפיינים שמצביעים על המצב הכלכלי עצמו, על שינוי מהותי בו, הם אלה שיהיו מידע רגיש ולא כל פרט מידע עם ניחוח כלכלי באשר הוא. זאת אומרת, אנחנו בהחלט מכירים בצורך לצמצם, מודעים לעובדה שב- GDPRאין את זה. 

מצד שני, קודם כל יש בדברי חקיקה אחרים כל מיני הפניות למידע פיננסי, שזה בעצם אותו דבר. אין לנו מד רגישויות אולטימטיבי, זה לא בדיוק עניין שהוא רק משפטי, זה עניין חברתי, למרות ששורה ארוכה של דברי חקיקה ישראלים עדכניים מהשנים האחרונות קבעו הסדרים מאוד מחמירים לגבי סוגים מסוימים של מידע כלכלי, מתוך תפיסה שכן מדובר במידע רגיש במיוחד. 

צריך גם להגיד, שבסוף, אם נשאל אדם במסדרון פה מחוץ לחדר הוועדה האם תלוש המשכורת שלו זה רגיש או לא רגיש, הוא יגיד שבוודאי רגיש. זאת אומרת, הליבה של המצב הכלכלי של אדם שאליה אנחנו מכוונים, אני חושב שבחברה הישראלית – בלי לחוות עכשיו דעה על חברות אחרות – בהחלט מדובר במידע רגיש. 

 << אורח >> ראובן אידלמן: << אורח >>   

אני יכול להגיד שגם מסקרים עתיים שהרשות להגנת הפרטיות עושה – ופרסמנו את זה לציבור – החשש הכי גדול של הציבור הוא לגבי המידע הפיננסי שלו. זה מאוד בולט בנתונים. 

 << דובר >> נעמה מנחמי: << דובר >>   

השאלה איך אתה מגדיר מידע פיננסי. מידע פיננסי יכול להיות המידע שבאמצעותו מישהו יכול גם להתחזות ולנסות לגנוב את הרכוש, או שהכוונה היא באיזה מעמד – מעמד ביניים מול מעמדות אחרים. אני לא יודעת איך הגדרתם מה זה מידע פיננסי. 

לגבי החוקים האחרים, החוקים שהוזכרו, אני חושבת שהם בהקשרים מאוד מסוימים. כלומר, ברור שעיבודים שעושים הבנקים על מצבו הכלכלי של אדם כדי לדעת אם לתת לו הלוואה או לא, זה מידע רגיש. זה גם בהקשר הבנקאי, זה לא כל עיבוד. 

השאלה אם יש חוקים שאתם רואים שנותנים. דיברתם על חוקים שבשנים האחרונות הדגישו את ערך הפרטיות של מידע פיננסי. יש משהו שהוא לא בהיבט המקצועי כמו הבנקים? 



<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

אני אתייחס. קודם כל, לשאלה הראשונה שלך. אנחנו כן מתמקדים – לפחות לפי איך שההגדרה כרגע כתובה – לנכסים, התחייבויות וכולי שמעידים על המצב הכלכלי. זאת אומרת, פחות לאמצעים המזהים, למשל האופן שבו אתה נכנס לחשבון. 

<< דובר >> נעמה מנחמי: << דובר >>   

לא, אני שאלתי לגבי איך הוגדרו הסקרים, כדי להבין. 

<< אורח >> ראובן אידלמן: << אורח >>   

מידע פיננסי, כי זה סקר.

<< דובר >> נעמה מנחמי: << דובר >>   

אני לא יודעת מה זה מידע פיננסי. 

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

אני חושבת שבאופן טבעי, כשאומרים לאדם מידע פיננסי, הוא לא חושב על הסיסמא שלו של כניסה לחשבון, אלא הוא חושב על הפירוט עו"ש שלו בחשבון.

<< דובר >> נעמה מנחמי: << דובר >>   

אני לא יודעת מה בן אדם חושב.

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

בעיניי זה אינטואיטיבי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

גם על פירוט העו"ש בחשבון יש סודיות. 

נכון שזה עניין תרבותי מאוד. אני חושב שבשאלת תלוש משכורת של אדם, נושא משכורות ושכר בישראל – מאז שאני חבר כנסת זה הפסיק להיות עניין פרטי, אף פעם לא היה לי תלוש משכורת קודם אז אני לא יודע, הייתי עצמאי – הוא נושא איכשהו רגיש. יש מדינות שבהן תרבותית זה הרבה פחות. אבל בסדר, זה נתון, אנחנו יודעים את זה. זה מצד אחד. 

מצד שני, מידע שיש בו ללמד על מצבו הכלכלי של אדם – זה הכול, כולל הכול, גם שכונת המגורים שלי. הנתונים הסוציו-אקונומיים של כל יישוב מפורסמים, יש בהם כדי ללמד, בוודאי בהגדרה הרחבה. נכון שיכול להיות שאני במקרה המיליונר היחיד בעיר ואני מעלה את הממוצע לכולם, או שאני עני היחיד בעיר. אבל בסופו של דבר, אני יודע שאם אני גר ביישוב באשכול סוציו-אקונומי 9, רוב הסיכויים שאני במצב כלכלי משופר. בקיצור, כל דבר מלמד על מצב כלכלי. באיזה מקום עבודה אני עובד. שוב, בשנייה שאני יודע באיזה מקום עבודה הבן אדם עובד, אני יודע את סדר גודל המשכורת שהוא מקבל. ולכן ההגדרה היא סופר רחבה. 

מסכים איתכם שתלוש המשכורת של אדם ספציפי הוא מידע רגיש, אבל להגיד שפלוני שייך לעשירון 8? לא יודע, לא יודע. 

 << אורח >> ראובן אידלמן: << אורח >>   

גם מידע על קרנות הפנסיה של אדם, אלה דברים שאין עליהם חובת סודיות. לא הכול מכוסה.



 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז יכול להיות שצריך לתקן את החוק בעניין מידע פיננסי לגבי הפנסיה. אבל יש לי הצעה, אני אשמח שתתייחסו. אני הייתי מסתכל על (10) ועל (11) ביחד, בצורה הוליסטית, והייתי אומר: הרגלי צריכה או מידע על נכסיו, חובותיו שיש בהם כדי ללמד על פרטי מידע אחרים.

 << קריאה >> קריאה: << קריאה >>   

מצוין.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ואז, משהו שהוא per se מצב כלכלי – פחות, אבל רוב הדברים שמטרידים אותנו במידע של מצב כלכלי – נמצא. אני חושב שזה יותר נכון ואולי יותר מתכתב עם ה- GDPRאו עם תקנות הגישור. אבל אני חושב שאז אנחנו בנגזרת אחת ולא בשתי נגזרות במובן הזה. הרבה מאוד מידע כלכלי, מידע על נכסים, יש בו כדי ללמד על הרבה מאוד דברים אחרים. אבל משהו שהוא מידע ניטרלי כלכלי, הוא לא ייכנס. 

אני אשמח שתתייחסו גם להצעה הממשלתית וגם להצעה שלי, כי אני חושב שזה יותר מתכתב עם הגרעין של מה שמטריד, כי שוב, (10) – זה הכול פחות או יותר. וגם, לרבות העובדה שאני שותה קוקה-קולה. זה שיש לי פחית קוקה-קולה פה על השולחן, זה סימן שיש לי נכס כי זה גם מיטלטלין וזה מלמד על עוד דברים. 

 << דובר >> נעמה מנחמי: << דובר >>   

לא, אני לא יודעת אם זה מלמד על המצב הכלכלי שלך, העובדה שהצלחת לקנות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה שזה קוקה-קולה ולא קריסטל, מראה שאני לא חרדי. 

<< דובר >> נעמה מנחמי: << דובר >>   

אבל זה כבר משהו אחר. ההגדרה היא שיש בהם כדי ללמד על מצבו הכלכלי או שינוי מהותי בו. 

 << קריאה >> קריאה: << קריאה >>   

אבל מה זה מצב כלכלי?

 << אורח >> לירון מאוטנר לוגסי: << אורח >>   

אני חושבת שיש פה אולי הבדל בין פיננסי וכלכלי. אנחנו גם כן מכירים את ההבחנה הזאת בהקשרים אחרים, שפיננסי יותר מדבר על הנתונים בעולם הפיננסי, אל מול השחקנים הפיננסיים, שאגב, לא כולם הם גופים פיננסיים. אני חושבת שזה עלה גם כדוגמה מהמכתב של המועצה. למשל, מוסד אקדמי שמעניק זכאות למלגה יכול לקבל מידע שהוא מידע פיננסי במהות שלו, של השכר וגם של התנהלות בעו"ש בשלושה חודשים האחרונים, שזה בהגדרה מידע פיננסי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ואסור לו לעשות שימוש במידע למטרה שלא לה הוא נמסר. השאלה אם זה הופך להיות מידע רגיש רק בגלל זה. 

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

אם אני מבחינה בין הפיננסי לכלכלי. אני מסכימה עם היו"ר שבכלכלי יש משהו שהוא יותר רחב - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ותסכימי איתי גם שעל רוב הפיננסי חלה חובת סודיות בדין? 

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

לא בהכרח. קודם כל, אנחנו הולכים לעולמות שבהם יש גישה למידע פיננסי רגיש, גם לגופים שהם לא הגופים המוסדיים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אין בעיה, אבל על המידע חלה חובת סודיות. 

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

לא, לא בהכרח. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה לא?

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

בגלל שחובות הסודיות חלות בדרך כלל על אותו גוף שמקבל רישיון והוא נמצא תחת פיקוח של בנק ישראל או של רשות שוק ההון, ולא בהכרח על כל הגופים האלה. שוב, כמו בדוגמה שנתתי עכשיו. 

אפילו יועצים. יש יועצים פיננסים רבים, כמו יועצי משכנתאות או כמו חברות ייעוץ פיננסי בהקשר הזה. למשל, חוק שירות מידע פיננסי – שזה גם עונה לשאלה שלך, נעמה – זה חוק שהסדיר העברת מידע בדרך מסוימת, שרק מי שנותן שירותי ייעוץ אגב הדרך המסוימת הזאת יש עליו חובות מאוד מחמירות מהעולם של הגנת הפרטיות. אבל אם הוא לא עובד בצורה הזאת – שזאת דרך מסוימת – אז אין שום רגולציה על היועצים הפיננסיים האלה, לרבות חברות ייעוץ שיכולות להיות גם חברות גדולות.

 << קריאה >> קריאה: << קריאה >>   

אז תעשו.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש אנשים, יש גופים, שעוזרים לאנשים לצמצם הוצאות. אומרים: תעלו דף פירוט של כרטיס האשראי שלכם ונעזור לכם. דף הפירוט – חלה עליו חובת סודיות. לחברת כרטיסי אשראי אסור להעביר את דף הפירוט שלי אחרים. אבל אם אני מיוזמתי החלטתי לתת אותו למישהו אחר, זה לא מידע? אז ויתרתי על חובת הסודיות, ולכן - - - 

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

רגישות המידע לא בהכרח קשורה לשאלה באיזה אופן המידע התקבל, בזה שנתתי את ההסכמה שלי, גם לצורך העניין למזהה הביומטרי שלי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מסכים איתך. אבל כן מצפה ממי שחלה עליו חובת סודיות לשמור אותו בצורה א'; מי שלא חלה עליו חובת סודיות, שישמור אותו בצורה ב'. עדיין, זה מידע פרטי. אני לא שללתי את היותו של הדבר הזה מידע אישי, אני רק דן בשאלה אם יש לו רגישות מיוחדת. 

והשאלה האם יש לו רגישות מיוחדת – היא שאלה פרטית. תלוש המשכורת שלי, בגלל שאני חבר כנסת, בגלל שזה מפורסם, הוא מידע פרטי, הוא לא מידע רגיש. מפרסמים כל הזמן כמה אני מרוויח. תלוש משכורת שלך – יכול להיות שהוא כן מידע רגיש. 

אבל בן אדם שבא והוציא את המידע על המשכורת שלו, בדרך זו או אחרת, מהידיים של מי שחלה עליו חובת סודיות בנושא הזה או שאין עליו חובת פרסום, תלוי - - -

 << אורח >> ראובן אידלמן: << אורח >>   

לשיטתנו, מאגר של יועץ פיננסי, שיכולים להיות לו אלפי לקוחות והוא מחזיק מידע פיננסי של אלפי אנשים, אין רגולציה ספציפית שחלה עליו. אם הוא לא מאבטח את המידע והמידע הזה דולף, לשיטתנו, צריך להיות עליו העיצום הגבוה. 

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אז תטפלו בזה בהיבט העיצומים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתם רוצים להבדיל בין מידע פיננסי לכלכלי? 

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

קודם כל, אנחנו מציעים איזושהי הבחנה בהקשר הזה, כדי שלגבי המידע הפיננסי זה יהיה יותר ברור.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ויש לנו הגדרה של מידע פיננסי? 

 << קריאה >> קריאה: << קריאה >>   

לא. 

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

אנחנו חשבנו להציע מידע על נתוני שכר, התנהלותו פיננסית של אדם או נתונים פיננסיים. אפשר רגע לחשוב על זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

צריך ניסוח, אבל אני מבין למה את מתכוונת. 

<< אורח >> לירון מאוטנר לוגסי: << אורח >>   

ובהקשר הכלכלי, אולי לחשוב איך לדייק את זה או כמו שהיו"ר הציע או לחשוב בדרך אחרת. 

<< אורח >> ליאור אתגר: << אורח >>   
	
אני מסכים עם הרשות, אני חושב שהגישה היא נכונה. יש היום המון חברות שעובדות עם מאגרים מאוד גדולים, גם לפי החקיקה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה חי עם ההבחנה בין פיננסי לכלכלי?

<< אורח >> ליאור אתגר: << אורח >>   

אני חי עם ההבחנה, ההבחנה היא טובה. 



 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה מסכים עם מה שהועלה פה, לא עם מה שכתוב בטקסט? 

<< אורח >> ליאור אתגר: << אורח >>   

נכון. אני מסכים עם מה שנאמר פה, ואני גם אחדד שמי שיש לו מאגר מידע של משכורות, הוא בהחלט מישהו שהיינו רוצים שתהיה עליו אחריות יותר גדולה בדין. גם לקוחותינו שמחזיקים מידע פיננסי, שהם קיבלו אותו כדין מאותו - - -

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

זה כל מעסיק בישראל, כן?

<< אורח >> ליאור אתגר: << אורח >>   

אמת. אבל צריך לדייק את זה ברמת השימושים. מבחינת העובדה של המידע הפיננסי שדיברנו עליו, זה נכון שאותו גורם בעל רישיון יכול לתת את זה למישהו אחר שהוא לא תמיד בעל רישיון, לפעמים זה ברמה חוזית. זה כן נכון שהחקיקה - - -  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אוקיי, אני שומע.

<< אורח >> ליאור אתגר: << אורח >>   

זה כן נכון. 

לגבי הסוגיה של מעסיקים שהוזכרה פה, צריך למצוא איזושהי דרך שלא כל מעסיק בישראל יהיה בעל מאגר מידע רגיש בהכרח. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן.

<< אורח >> ליאור אתגר: << אורח >>   

צריך לסייג את זה, אולי להיבט כמותי למשל.

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אגב, גם בתקנות אבטחת מידע עשו את זה, הפחיתו עול רגולטורי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות שתצטרכו במידע פיננסי, למעט מעסיק קטן, לגבי מידע של משכורות של עובדיו.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אני לא בטוח שזה נדרש, נגיע לפרק העיצומים הכספיים ונראה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות. בסדר.



<< אורח >> עמית יוסוב עמיר: << אורח >>   

יש שם מדרגות. 

<< יור >> היו"ר שמחה רוטמן: << יור >>   

צריך לתת לזה מענה. גם לעניין המדרגות, אבל גם לעניין הרגולציה. 

<< דובר >> ד"ר טל מימרן: << דובר >>   

יש לי יותר שאלה מאשר הצהרה. אני תוהה איפה נכנסים הרגלי גלישה, זה רלוונטי גם לשתי קטגוריות שאתה מחבר כאן, כי הרגלי צריכה היום קשורים באופן אינהרנטי להרגלי גלישה והרגלי גלישה יכולים ללמד גם על המצב הכלכלי או הפיננסי של אדם. 

אם חברה כמו גוגל נותנת שירותי חיפוש, אבל בתמורה לחיפוש הזה יודעת כמה פעמים נכנסתי לחפש הלוואה או איפה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, זה מידע כלכלי. לא פיננסי. 

<< דובר >> ד"ר טל מימרן: << דובר >>   

כן. אז השאלה היא איפה נכנסים פה הרגלי הגלישה, כי היום הרגלי הגלישה יכולים ללמד בעצם על כל אחת מהקטגוריות שדנו בהן.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, אז נדון בזה ב-(11). זה לא בכלכלי. האם צריכה זה לרבות גלישה? 

<< דובר >> ד"ר טל מימרן: << דובר >>   

כן. 

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   
	
שתי אמירות. אחת, בסדר, אני מבין את הכיוון שהולכים אליו, למרות שאני חייב להגיד שהרבה מדינות מודרניות שמחוקקות חקיקת הגנת פרטיות חדשה הסתדרו טוב מאוד בלי להגדיר מידע כלכלי או פיננסי כמידע בעל רגישות מיוחדת. זה לא מוגדר – לא ב-GDPR, לא ב-CCPA הקליפורני ולא במדינות אחרות. אז השאלה למה זה נדרש בכלל. 

אבל גם אם כן, ולהצעתו של היושב-ראש, לפחות לגבי מידע כלכלי, לסייג בהכרח שהוא מעיד על דברים אחרים. אני רק מעיר הערה שאני חושב שדיברנו עליה גם בישיבות קודמות. מכיוון שאנחנו לקראת סוף הפריטים השונים של מידע בעל רגישות מיוחדת, אמרנו שאנחנו ננסה לייצר איזשהו buffer או איזושהי ודאות לגבי היכולות להעיד על. לא כל דבר שיכול בפוטנציה להעיד על – הוא מידע בעל רגישות מיוחדת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה לעניין של משמשים או שמיועדים לשמש. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

כן, אז אולי ברישה של ההגדרה של מידע בעל רגישות מיוחדת ניתן איזושהי הגנה קטגורית על כל הדברים האלה. זה יכול לפתור.



 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה קשור יותר ל-: האם יש בהם כדי ללמד - - 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

- - או שהם משמשים או מיועדים לשמש כדי ללמד. אנחנו כנראה בכל מקרה נטייב פה את ההגדרה עם חלוקה לפיננסי או לא.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני מסכימה עם משרד המשפטים. אני חושבת שגם החידוד למידע פיננסי הוא נכון. אני חושבת שבדיוק פה בא ההבדל והתאמת ה-GDPR לתנאי הארץ ותושביה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אנחנו מדינה שלא רק תלוש משכורת, אלא גם המינוס שלי בבנק או ההלוואות שלקחתי, מלמדים עליי דברים שאני לא רוצה שאחרים ידעו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, נכון. הפיננסי פה יותר מדוקדק וצריך לתת לו מענה. 

<< אורח >> לירון בנדק: << אורח >>   

אני רוצה להתחבר למה שאמרו בקשר לעסקים: שלא תהיה רגולציה מדי על עסקים קטנים. שלא כל החובות שיש ללקוחות שלי, שאם פתאום הם ישלמו זה יוכל להעיד על שינוי במצב הכלכלי שלהם, שזה יהיה מידע בעל רגישות מיוחדת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אם אנחנו לא מקבלים את ההבחנה הזאת שהתגבשה פה, הבחנה בין הפיננסי לכלכלי, אז רשימת החובות של בעל המכולת בוודאי לא נמצאת באירוע הזה. אני אפילו לא יודע אם נגדיר אותה כפיננסית. 

אוקיי, אז תעבדו פה על איזושהי הגדרה יותר מדוקדקת לדיון הבא.

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

אנחנו חשבנו שהפיננסי מאוד יעזור לצמצם, וחשבנו שאולי בכל זאת לגבי הכלכלי אפשר להגיד משהו, רק יותר מדויק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

תציעו. הנטייה שלי – פיננסי. להגדיר נתונים פיננסיים, להגדיר אותם נכון וטוב לדיון הבא ולדבר עליהם כמידע רגיש. 

לגבי כלכלי – בואו נדבר על (11). אני חושב שאפשר להכליל את ההגדרה של מידע כלכלי, ככל שיש בו כדי ללמד על דברים אחרים, כי מצב כלכלי בפני עצמו הוא בעייתי. הרגלי צריכה הם כמעט תמיד איכשהו קשורים לנתונים כלכליים. הרגלי צריכה זה: קניתי משהו. אם קניתי פחית קולה, אז יש לי גם נכס שנקרא פחית קולה. זה מתכתב מאוד אחד עם השני. לכן הייתי מצמצם את שניהם לאותה הגדרה ומדבר על (11). 

בסדר, אז לגבי (10) – אתם תציעו איזושהי הגדרה לפעם הבאה.

(11) – הרגלי צריכה של אדם, שיש בהם כדי ללמד על מידע לפי פרטים (1) - - - 

 << דובר >> נעמה מנחמי: << דובר >>   

(2) או (4). במקור זה היה (1) עד (8), ובדיונים מקדימים חשבנו שאפשר לצמצם את זה קצת יותר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה? 

 << אורח >> ראובן אידלמן: << אורח >>   

אני אגיד למה אנחנו מכוונים, באמת צמצמנו את ההגדרה. אנחנו מכוונים בעיקר למאגרים של מועדוני לקוחות כמו שופרסל או סופר פארם, שמהם, אם יש לך את הרגלי הצריכה אתה ממש יכול לדעת לפעמים פרטים מאוד אינטימיים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ספציפית, למה נניח הוצאתם את (3)? הרי אם אני קונה תמיד בסופר פארם תרופה לתסמונת הגנטית הנדירה שיש לי שגורמת לי לשתות כל-כך בהרבה קפה - - -

<< אורח >> ראובן אידלמן: << אורח >>   

לא, זה רק מופק מדגימה גנטית. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אם אתה קונה תרופה – זה מצב רפואי.

<< אורח >> ראובן אידלמן: << אורח >>   

אנחנו מכוונים לשם, למתי שאפשר ללמוד על מצבו הרפואי של אדם או דברים הרבה יותר מקיפים וחודרניים מהרגלי הצריכה שלו. זאת הכוונה. לא כל פעם שאדם קונה דבר אחד או שניים. זאת המטרה. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

בסוף, ההגדרה מכוונת לשלושה פרטים אחרים שמופיעים פה. הסעיף עוד ינוסח, אבל אלה צנעת אישות, נטייה מינית ומה שדובר עליו עכשיו, צנעת חיי המשפחה, מידע על מצב בריאותו של אדם ומידע על דעותיו הפוליטיות, אמונותיו הדתיות של אדם או השקפת עולמו. 

בזה מדובר כשהדברים האלה נלמדים מתוך נתוני הצריכה. לא כל דבר, לא כל מאפיין, לא כל קו אישיות. בגלל שאנחנו עוברים פה לדיון על נתוני צריכה, שזה יכולים להיות הרבה מאוד דברים, ההצעה העדכנית שלנו היא לצמצם כך שנישאר ממוקדים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא על אישיות, לא על פלילי? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

המטרה היא לא לגרוע מהסעיפים האחרים, אין לנו כוונה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה ברור לי. אבל איך זה מתכתב ישירות עם הסוגיה? אתה אומר בעצם: אם אני אעבד את המידע, ויהיה לי אותו, ואני אייצר רע ו- Cambridge Analyticaילמדו מהרגלי הצריכה שלי על - -

 << קריאה >> קריאה: << קריאה >>   

השתייכותך הפוליטית.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

- - על הערכת האישיות, אז זה יתפוס אותי דרך הערכת אישיות. אבל אם ניתן להסיק לגבי הדעה הפוליטית שלי, אז אני תופס אותו כבר שלב קודם? למה? מה ההיגיון? פה באמת מתכתב לנו האירוע של עיבוד או לא עיבוד. הרי לכאורה אותו סט של נתונים יכול ללמד גם על מצבי הפוליטי וגם לעשות לי הערכת אישיות – ויתקן אותי המכון הישראלי לדמוקרטיה, אם אני טועה. 

אני לא דן כרגע בשאלה על העבר הפלילי, למרות שגם שם זה נמצא. אם אני בא ואומר: כאשר אתה עושה ניתוח על המידע וכתוצאה מזה אתה יודע מי הם הלקוחות של פייסבוק או גוגל, ימנים, שמאלניים, אז התיוג שלהם כימנים-שמאלנים, נוטים לכעוס או קשים לכעוס או קלים לרצות, זה כשלעצמו מידע רגיש. אבל הנתונים שעל בסיסם ניתן לעשות את הדבר הזה, הם הכול, ואז ממילא אין צורך בדבר הזה. ואם אתה בא ואומר: לא, על הרגלי צריכה, ואז גם תישאל שאלה על הרגלי גלישה ושאלות אחרות. 

<< קריאה >> קריאה: << קריאה >>   

לא, זה לא אותו דבר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לכאורה, הרגלי גלישה הם כמעט תמיד הרגלי צריכה בהגדרה. אני צורך בחינם את שירותי אתר האינטרנט פלוני או אלמוני, אז זה גם צריכה. 

אני לא יודע. ההגדרה פה כביכול מצמצמת, אבל כל זמן שאתה עוסק בדאטה עצמו ולא בעיבוד שבוצע בו או בנתוני תוצאות העיבוד שנמצא בו, אז לא צמצמת כלום, כי כל מידע שניתן להסיק ממנו על נתונים פוליטיים ניתן להסיק ממנו גם על נתוני אישיות וניתן להסיק ממנו על דברים אחרים. 

אני מנסה להבין מה צמצמנו פה, והאם ההגדרה היא לא מאוד רחבה. כי בעצם זה הכול. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אני לא בטוח שזה הכול. זאת אומרת, אנחנו צריכים ללמוד - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה שלא הכול היום – יהיה הכול מחר. אם פעם היו צריכים שבוע כדי לנתח את הגלישה בשביל לדעת מה אני חושב, מחר זה יהיה על בסיס נתוני גלישה של יום. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

השאלה מה התפיסה המהותית שלנו לגבי ההגנה, על היכולת של אדם לשלוט באיזושהי רמה במידע על עצמו. האם כשאני גולש לתומי באינטרנט ועכשיו יודעים מה מצבי הרפואי ומה האמונה הפוליטית שלי - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אם יודעים – אין ויכוח. ברור שאם אני אריץ את האלגוריתם על נתוני הגלישה שלך ואגלה את מצבך הרפואי, אז האמירה שיש לך או אין לך מחלה כזו או אחרת – היא מידע רגיש. 

אבל האם בגלל זה שאני יכול לעשות את זה - - -

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אבל זה לא הנתון הבודד.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה מה שכתוב.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

הנתונים צריכים ללמד על-כך. זאת אומרת, אני צריך מסה כזאת של נתונים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אגב, מישהו כתב לי בווטסאפ הערה מאוד נכונה. אני מבקש לתקן את מה שאמרתי קודם. תלוש המשכורת שלי הוא מידע פרטי. הברוטו אכן פומבי, אבל יש בתלוש פרטים שאינם פומביים. וזה נכון. מספר ילדים וכדומה. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

באופן עקרוני, הגלישות של אדם באינטרנט ושימושי המחשב שלו – יש גם פסיקה בנושא – הם בהחלט רגישים. אבל בשביל שניכנס להגדרה הזאת – לכן אני חושב שהיא כן מצומצמת – צריך מסה מאוד גדולה של מידע, שיש בידי גופים מאוד מעטים, וטוב שכך. 

זאת אומרת, אנחנו לא מדברים על כל נתון בודד כשלעצמו, כי אי-אפשר להסיק מגלישה בודדת על מצבי הרפואי, אלא אם כן זאת התכתבות שלי עם רופא.

 << אורח >> ענר רבינוביץ׳: << אורח >>   

אבל כן על האמונה הדתית. אם התחברת ביום שבת - - 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא בהכרח.

<< אורח >> ענר רבינוביץ׳: << אורח >>   

- - ושם המשפחה שלך הוא רבינוביץ', כלומר אתה יהודי חילוני. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

יש היום ספקטרום יותר גדול של אמונות דתיות. 

 << אורח >> אלן יוסף: << אורח >>   

בדיוק מה שאתה אומר, זה מעולה. אבל בואו נכתוב את זה, כי היום זה לא מופיע ככה. היום הפרשנות היא מאוד רחבה.

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

יותר מזה. גם אם חושבים שיש צבר נתונים מסוים שיכול בסוף להוביל למיידעים אחרים, לא ברור למה זה כשלעצמו מידע בעל רגישות מיוחדת. זה שוב הזליגה בין סטטוס המידע, רגישותו וההשלכות של רגישות המידע – ההשלכות הסטטוטוריות, לא האמירה החברתית – אל מול העובדה שצבר מידע כשלעצמו, כשלא עושים איתו כלום, הוא לא רגיש במיוחד. 



<< אורח >> עמית יוסוב עמיר: << אורח >>   

אבל אנחנו כבר לא בשנות ה-90', זה בדיוק העניין. אם יש עליי מאגר מידע כזה, שמאוסף כל-כך גדול של פעולות טריוויאליות ויום-יומיות שלי אפשר לדעת מה אני חושב ובמה אני מאמין - - -

<< אורח >> ענר רבינוביץ׳: << אורח >>   

אפשר, אבל לא בהכרח יודעים. תמיד אפשר הכול. גם הסכין במטבח שלי הוא כלי רצח אפשרי, אבל כל עוד אני לא רוצח או תוקף מישהו איתו - - -

<< דובר >> ד"ר טל מימרן: << דובר >>   

המודל העסקי של רוב החברות בנוי על זה, זו היתממות.

 << קריאה >> קריאות: << קריאה >>   

לא, זאת אמירה מאוד - - -

<< דובר >> ד"ר טל מימרן: << דובר >>   

רוב החברות שהמודל העסקי שלהן הוא מבוסס דאטה – ככה הן עובדות.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אבל מודל עסקי מבוסס דאטה כבר מיישם את זה. אם יש מודל עסקי שמבוסס דאטה ומיישם את האלגוריתמים האלה, אז בסדר, הוא ייכנס לקטגוריה של הסעיפים של לפני, לא צריך את הסעיף הזה. 

 << אורח >> ראובן אידלמן: << אורח >>   

לא סתם דיברנו על מועדוני לקוחות. מועדוני לקוחות של חברות הפארמה גדולות או של חברות סופר גדולות – מוצרי מזון וכולי – אלה מאגרים שאם לא מאבטחים אותם כמו שצריך, והם דולפים, זה נזק גדול מאוד לפרטיותו של אדם. זה אחד הסיפורים הקלסיים בעולם הפרטיות, מה חברות הפארמה יודעות עלינו מתוך הרגלי הרכישה שלנו.

אם הדבר הזה דולף, זה צריך לקבל את סכום העיצום הגבוה. 

<< אורח >> ליאור אתגר: << אורח >>   

אז בוא נצמצם את זה למועדון לקוחות. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

לא, שיטפלו בזה בפרק העיצומים.

<< אורח >> ליאור אתגר: << אורח >>   

לא יכול להיות שכל חברה שיש לה נתונים צריכה להיכנס לפה. מועדון לקוחות זה לגיטימי, זה מספיק גדול.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כמו שזה כתוב כרגע, זה פחות או יותר כל דבר. כל משחק שיש בטלפון, של מישהו שבודק תוך כמה זמן הוא לוחץ x על הפרסומת. הכול מכל נמצא שם. אם העיבוד הזה נעשה, אז העיבוד נעשה, ופה ההבחנה בין עיבוד לנתון.

קודם כל, בכל מקרה זה יהיה חייב להיות משמש או מיועד לשמש, כי אחרת זה באמת הכול. משמש או מיועד לשמש – זה תופס את כל מועדוני הלקוחות, כי מועדוני הלקוחות בוודאי מיועדים לשמש ולדעת את הדברים האלה.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

(1), (2) ו-(4) כמעט בהכרח לא, הם מיועדים לדברים אחרים. הם פשוט מאוד רגישים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לדעת על מה? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

על מצבי הרפואי – בוודאי. חברת הפארמה מתה לדעת מה מצבי הרפואי, כדי לדעת איזה תרופות להציע לי. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אבל אני לא יודע, הרי זה לא תרופות מרשם. אני לא בטוח. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא תרופות מרשם. זה שאני סובל ממיגרנות אחת לשבוע, זה מידע רפואי והם יודעים להציע לי. 

 << אורח >> ליאור אתגר: << אורח >>   

אבל האינטרס המוגן של הרגלי צריכה הוא לא אותו דבר כמו מידע רפואי, כי הרגלי צריכה משמשים חברות כדי לשווק או להציע להם הצעות. לא מעניין במה אתה חולה. יכול שאתה צורך הרבה אופטלגין או כדור אחר, וזה בסדר גמור. לא מעניין במה אתה חולה או לא חולה. מעניין כמה אפשר להציע לך הצעות ואיך אפשר לתפוס אותך בשרשרת של השיווק. 

בגלל זה אני רוצה לקבל את ההצעה של הרשות שאולי באמת ההגדרה הזאת לא מתאימה, אבל ההגדרה צריכה להיות לגבי מועדוני לקוחות, זאת הגדרה הגיונית וזה בסדר. אני חושב שהאלמנט של המסה הוא הדבר המשמעותי. אפשר גם להגיד: תתפסו את זה בעיבוד ואל תתפסו את זה בסוג. אבל אם ממש חשוב ורוצים בכל זאת, בוודאי לא ההגדרה הנוכחית, זה תופס כל דבר, גם את המכולת או את התוכנה שהמכולת משתמשת בה. 

אם כבר, אז תכוונו למקום שרציתם. תדברו על מועדון לקוחות, תדברו על עיבוד מסיבי, על מאגרים מסיביים, ואז זה בטח לא בהגדרות האלה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הסעיף כרגע מכסה הכול פחות או יותר, כל אתר חדשות שבן אדם גולש בו. 

<< אורח >> ליאור אתגר: << אורח >>   

כל קופה של מכולת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

קופה של מכולת – זה עניין של הבדל הגודל. אני לא מדבר עכשיו על הבדל הגודל. אני מדבר על זה שאני צורך חדשות, אתר חדשות יודע על איזה כתבות אני מתעכב ויכול – ואם לא היום, אז מחר – גם לדעת מה מצבי הדתי או הפוליטי, מעצם העובדה על איזה כתבות אני מתעכב יותר זמן. 

כל אתר חדשות שבו אני נמצא יש לו את זה. אם הוא עושה את זה, זה משהו אחד. אם הוא לא עושה את זה, זה משהו אחר. זה שהמידע הזה יכול לשמש – זה נכון, אבל זה באמת יתפוס את הכול כמידע רגיש. הכול. 

 << אורח >> ראובן אידלמן: << אורח >>   

אנחנו נוכל להציע לוועדה נוסח מצומצם יותר ברוח הדברים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב, אז לדיון הבא. אני חושב שהדיון פה הוא מאוד חשוב, הוא חידד. ואז, לתוך זה – אני מבין מה התכוונתם – אפשר גם להכניס, אם נצליח לצמצם את זה מספיק, גם את הנושא של המצב הכלכלי שהוא מתקשר להרגלי הצריכה, ככל שיש בהם כדי ללמד משהו, אם אנחנו הולכים למקום של כדי ללמד או אם אנחנו הולכים למקום של משמש ל – ואז זה אותו דבר: מידע כלכלי שמשמש ל. אני יודע שבן אדם גר בשכונה כזאת וכזאת והוא ברמה סוציו-אקונומית כזאת וכזאת, אז אני יודע שהוא רפובליקני. 

(12) – מידע שחלה עליו חובת סודיות שנקבעה בדין. מאוד פשוט. 

(13) – מידע נוסף שקבע שר המשפטים, בצו, באישור ועדת החוקה, חוק ומשפט של הכנסת. למה? 

 << אורח >> ראובן אידלמן: << אורח >>   

ההנחה היא שהטכנולוגיה רצה קדימה וייווצרו סוגי מידע חדשים שאנחנו לא יודעים להצביע עליהם היום. זה כמובן באישור ועדת החוקה. אנחנו פשוט באים ואומרים שאם יהיו עכשיו סוגי מידע חדשים, שברור שהם בעלי רגישות מיוחדת, אפשר יהיה לעשות את זה בצו של שר המשפטים, באישור ועדת החוקה, ולא בתיקון מלא של חוק הגנת הפרטיות. ראינו כמה שנים לקח עד שאנחנו הגענו לכאן לתיקון משמעותי של חוק הגנת הפרטיות. 

זאת הייתה התפיסה, כדי לתת מענה להתפתחויות טכנולוגיות. אנחנו בחקיקה טכנולוגית.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מאחר שאנחנו בחקיקה טכנולוגית, ומאחר שתיקון 15 מתישהו בשרשרת, אני לא רואה סיבה אמיתית לזה, בטח לא בשלב החקיקתי שבו אנחנו נמצאים. 

ברור שאנחנו מתקשים לחשוב על מה עוד. אבל אם יהיה עוד או שתהיה איזושהי התקדמות טכנולוגית, אז מה? זה ההבדל בין קריאה ראשונה, שנייה ושלישית לבין הצו באישור ועדה? 

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

לא, זה משמעותי, זה כן מנגנון. 

<< אורח >> גלעד סממה: << אורח >>   

אדוני, מדובר בשינוי מאוד משמעותי. אנחנו יודעים מה צריך לעשות. זה יכול להיות שינוי אחד שהוא לא מצריך עכשיו תיקון חקיקה גדול, כלומר את כל המהלך.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עכשיו מתנהלת חקיקה בכנסת שמביאה לי תוספת פרט, על סמכויות פקחים ברשויות מקומיות, מתקיים בה דיון. הליכים ממשלתיים זה הליכים ממשלתיים. לדעתי, זה לא משהו שמעצם טבעו מתאים לצו, בטח לא לצו בלי תוספת. 

<< אורח >> גלעד סממה: << אורח >>   

בדיונים רחבים בתוך הממשלה בכל מה שקשור לחקיקה טכנולוגית מנסים למצוא מנגנונים שהם יותר מהירים מתיקוני חקיקה מלאים. אני מבין את הגישה של אדוני. אבל צריך גם לקחת בחשבון שככל שאנחנו נמצאים בזירות שהן טכנולוגיות, אנחנו מחפשים כל הזמן דרכים לעשות את הדברים בצורה יותר מהירה, יותר יעילה. יש חוסר יציבות שלטונית במדינת ישראל לפעמים, זה קורה לא מעט. 

קיצור התהליכים הוא מאוד משמעותי מבחינת היכולת לקדם דברים שאנחנו רואים בהם סיכון.

<< דובר >> נעמה מנחמי: << דובר >>   

השאלה היא מה הדלתה מבחינה יישומית.


 << אורח >> ראובן אידלמן: << אורח >>   

הסעיף הזה קיים גם בחוק הקיים, אדוני. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

וכמה פעמים השתמשתם בזה? 

<< אורח >> ראובן אידלמן: << אורח >>   

לאחרונה, באגף תקנות הגישור, חלק מזה גם הייתה החלטה ששר המשפטים - - 

<< אורח >> גלעד סממה: << אורח >>   

נכון.

<< אורח >> ראובן אידלמן: << אורח >>   

- - להרחיב את הגדרת מידע רגיש בחוק הקיים. הוספנו שם את מוצאו של אדם ועוד איזשהו פרט מידע. שוב, זה נדרש בעיקר עבור- - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כלומר, ממתי שזה נכנס לחוק, בשנת 80', עד שהחלטנו - - - ל-GDPR – השתמשנו בזה פעם אחת? 

<< אורח >> גלעד סממה: << אורח >>   

ברור שזה לא דבר שקורה ביום-יום, אבל - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

באמת לא חושב שצריך את זה, בטח לא שגם מידע שהוא לא מידע רגיש, ואת זה היועצת המשפטית פה ניסתה להגיד כשקטענו אותה. זה פשוט אומר: גובה העיצומים – זאת המשמעות. הרי מידע – אתם לא משנים. אז השאלה היא גובה העיצומים. אז בשביל גובה העיצומים, שתוכלו לעשות אותם קצת יותר מהר, קצת יותר גדולים? 

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

וגם לעניין חובת הרישום, לפי מה שיוחלט. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

תכף נגיע לחובת הרישום. 

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

אנחנו גם כן מסתכלים קדימה, וזה כן נראה לנו. זה כלי מאוד מקובל כשרוצים לשמר אפשרות לגמישות, זה מקיים את הכללים של דיון ציבורי, אז מה הקושי עם זה?

 << דובר >> נעמה מנחמי: << דובר >>   

בגדול, אני מסכימה עם הטיעון. אגב, אמרתי, ככל שאנחנו עושים שינוי, עדיף לעשות את זה בתוספת כדי שזה יהיה בגוף החוק. 

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

עם זה אין לנו בעיה.

<< דובר >> נעמה מנחמי: << דובר >>   

בגדול אני מסכימה עם הטיעון. אבל אני מרגישה שאנחנו נמצאים כרגע בתחילתו של תהליך בניית החוק מחדש. הייתי מעדיפה לכתוב הוראות שאומרות: תתקנו תיקונים נוספים בחוק בצורה קלה יותר – אחרי שאני יודעת מה החוק - - - 

כלומר, אני לא מתנגדת שזה יהיה ב- ,end gameאבל עכשיו אני חושבת שזה אולי קצת מוקדם.

 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
בדרך כלל צווים מאושרים בוועדה בלי יותר מדי שינויים. זה נכון שאני קצת שובר את הסטטיסטיקות. אני חושב שפעם אחת בלבד הגיע אליי איזה צו שלא הכנסתי בו שינוי. אבל זה לא המצב הנפוץ. דווקא הדיונים שערכנו פה על כל פרט, על ההבדל בין שימוש למיועד לשמש, זה הרבה יותר מתאים לדיון בחקיקה מאשר לדיון בצו. אנחנו מדברים פה על סוג הצו.

כרגע, מבחינתי, אני לא רוצה את זה שם, בייחוד שיש לכם את האפשרות - - -. וגם, כמו שאומרת היועצת המשפטית, אם כן, אז בתוספת, בוודאי כל זמן שאנחנו בהליכי חקיקה רצופים, 15 כבר בקנה. להפך, תיקון מוגדר. התפתחה עכשיו איזו טכנולוגיה חדשה וגיליתם ש – וגם, אחרי שעשינו כל-כך הרבה דברים, אני באמת מתקשה לחשוב מה עוד יישאר פה בחוץ. 

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

המציאות תמיד עולה על כל דמיון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז תהיה חקיקה, שלוש קריאות, לא נורא. זה באמת בשביל מציאות כה דרסטית. גם בהליכים הפנים-ממשלתיים, אני יודע שזה קצת שונה, בסדר, צריך קצת לייעל את ייעוץ וחקיקה ואת ההליכים הפנים-ממשלתיים.

<< דובר >> לירון מאוטנר-לוגסי: << דובר >>   

זה פשוט מאפשר לנו לתת תגובה בזמן אמת, אבל בסדר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

קשה לי לראות שעושים צו בנושא הזה בזמן אמת. ושוב, כשנגיע לרישום מאגרים, האם אפשר מאגר שהוא לא מידע רגיש, אם זה סוגי רישום שאתם אומרים שאתם כבר יכולים לבטל, אנחנו נבטל אותם ואז יהיה לעשות צו? אין הרמוניה חקיקתית פה. 

כרגע אני שם את (13) בצריך עיון גדול מה שנקרא, לדעתי הוא לא ייכלל. אבל אני עדיין פתוח להשתכנע, ככל שנתקדם בחוק. 

 << דובר >> נעמה מנחמי: << דובר >>   

סיימנו רגישות מיוחדת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מי היה מאמין. אני מודה לכם על הרגישות המיוחדת שגיליתם.

<< אורח >> דן אור-חוף: << אורח >>   

אדוני, אם אפשר מילה עקרונית אחת, אגב, לגבי השינוי בהגדרה של מידע בעל רגישות מיוחדת. יש צורך ליישר קו עם הרשימה בתקנות אבטחת המידע, כדי שמידע שלפי התקנות חלה עליו רמת אבטחה הבינונית או הגבוהה – זה הרמות הגבוהות של האבטחה – זה יהיה אותו מידע בעל רגישות מיוחדת.

 << קריאה >> קריאה: << קריאה >>   

כן, יהיה צורך בתיקון של התקנות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למיטב זכרוני, הכלל במדינת ישראל הוא שיצטרכו להתאים את התקנות לחוק. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

ברור שנצטרך להתאים את התקנות לחוק, הרשימה שם לא מפנה באופן מפורש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

צריך לחשוב על זה שלא תהיה סיטואציה שהתקנות הן לפי החוק הישן והחוק הוא החוק החדש.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, התקנות הן לא לפי החוק הישן. רק להבהיר: יש שם רשימה שנתפרה. אני חושב שזה משהו שיהיה צריך להיות מובא בפני שר המשפטים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
כשיהיה לנו חוק מוגמר נדע לעשות את זה. זאת בהחלט נקודה חשובה. אבל בוודאי צריך יהיה למצוא דרך שלא תהיה סיטואציה שהתקנות הן ישנות והעונשים הם לפי החוק הזה, אבל ההגדרות הן מחמירות או מקלות יותר מהחוק הזה. צריך למצוא לזה פתרון. 

 << דובר >> נעמה מנחמי: << דובר >>   
	
בעל שליטה במאגר המידע. ההגדרה שהוצעה כאן היא:

	תיקון סעיף 7
		
	

	
	
	(2)	אחרי ההגדרה "אבטחת מידע" יבוא:

	
	
	
	""בעל שליטה במאגר מידע" – מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע שבמאגר המידע או גוף שהוסמך בחיקוק לנהל מאגר מידע או שבעל תפקיד בו הוסמך לכך כאמור;";



אולי נקרא כבר יחד עם ההצעה של המחזיק, כדי שנוכל לחשוב על שניהם ביחד: 

	תיקון סעיף 3
	בסעיף 3 לחוק העיקרי –

	
	(1)	במקום ההגדרה "מחזיק, לעניין מאגר מידע" יבוא:

	
	
	""""מחזיק", לעניין מאגר מידע – מי שהתקשר עם בעל שליטה במאגר מידע למתן שירות לבעל השליטה או למתן שירות מטעם בעל השליטה, וקיבל מבעל השליטה במאגר המידע, במסגרת ההתקשרות, הרשאה לעשות שימוש במידע שבמאגר לצורך מתן השירות;";



 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
יש לי כל-כך חשק לבוא ולהגיד: לעשות סעיף הגדרות אחד.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

זו הייתה אחת הטענות שלנו בתחילת הדיונים עוד בכנסת הקודמת. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   
	
זה עניין טכני, בגלל ההיסטוריה. אין פה איזה קושי מהותי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות שכדאי לעשות פה עבודת ניסוח.

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

ההגדרות האלה אינן רלוונטיות לפרק א'. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא יחולו. הביטויים האלה לא מופיעים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא מופיעים, זה לא נורא. אבל עושים סעיף הגדרות בתחילת החוק, שבו נמצאות כל ההגדרות אחת ליד השנייה. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

זה עניין ניסוחי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

""מחזיק", לעניין מאגר מידע – מי שהתקשר עם בעל שליטה", כהגדרתו ב – שאגב, זה קצת משונה, כי לכאורה אין הגדרת בעל שליטה במאגר מידע בסעיף 3. בדרך שבה מנוסחת כרגע הצעת החוק, הגדרת מחזיק היא לא קיימת, היא מפנה, היא נותנת error, אם לא נעשה פה סעיף הגדרות אחוד, כי היא אומרת: מי שהתקשר עם בעל שליטה במאגר מידע. 

מיהו בעל שליטה במאגר המידע? אני לא יודע, כי סעיף 7 אומר שהוא חל רק על פרק זה, פרקים ד' עד ד'4 ובפרק ה'. פרק 3 איננו בפרק זה, לכן אין הגדרה. 

 << אורח >> אייל שגיא: << אורח >>   

אני רוצה להזכיר שפעם בהגדרה בסעיף 3 היה כתוב: אדם, למעט תאגיד. התוצאה הייתה שכל פרק ב' על רישום מאגרים, וכל זה בכלל לא חל על תאגידים. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא.

<< אורח >> אייל שגיא: << אורח >>   

תיקנו את זה, תיקנו את זה.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

בסדר, הייתה שם טעות סופר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר, זה לא דיון על היסטוריה חקיקתית עכשיו. אני מבקש, זאת עבודה טכנית, אבל תנסו לעשות אותה כדי שבאמת יהיה יותר למען ירוץ קורא בו. 

""בעל שליטה במאגר מידע" – מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע שבמאגר המידע או גוף שהוסמך בחיקוק לנהל מאגר מידע או שבעל תפקיד בו הוסמך לכך כאמור".

""מחזיק" – הוא מי שהתקשר עם בעל שליטה למתן שירות לבעל השליטה או למתן שירות מטעם בעל השליטה, וקיבל מבעל השליטה במאגר המידע הרשאה לעשות שימוש במידע שבמאגר לצורך מתן השירות"

למה ההגדרות האלו רלוונטיות לנו? איפה משתמשים בהן? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   
	
בעיקר בפרק ב' שעוסק במאגרי המידע ובפרקים שמוצע להוסיף לעניין סמכויות האכיפה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
"לא ינהל אדם ולא יחזיק" – כלומר, לעניין הרישום. 

 << דובר >> נעמה מנחמי: << דובר >>   

לא רק רישום. כל החובות. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כל החובות שחלות. זכות עיון, אבטחת מידע כמובן.

 << אורח >> ראובן אידלמן: << אורח >>   

כל תקנות אבטחת המידע גם מופנות אל בעל המאגר. הוא בעל התפקיד המרכזי, הוא הגורם המרכזי שאמון על אבטחת המידע במאגר. 

 << קריאה >> קריאות: << קריאה >>   

וגם המחזיק. 

<< אורח >> ראובן אידלמן: << אורח >>   

וגם המחזיק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

וגם הקנסות וההפרות.

יש למישהו בעיות עם ההגדרות? 

 << קריאה >> קריאה: << קריאה >>   

להגדרת מחזיק רק. 

 << דובר >> נעמה מנחמי: << דובר >>   

אולי נתחיל קודם עם בעל שליטה?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כי מחזיק תלוי בבעל שליטה. 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

זו לא הערה על ההגדרה של בעל שליטה, אלא זו שאלה: האם ההגדרה של בעל שליטה לא מייתרת את ההגדרה של מנהל מאגר? למה להשאיר את מנהל מאגר? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

איפה מנהל מאגר?

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

מנהל מאגר מוגדר בחוק הקיים, בסעיף 7, כמנהל פעיל של גוף שבבעלותו או בהחזקתו מאגר מידע או מי שמנהל כאמור הסמיכו לעניין זה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

מנהל מאגר זה אדם. בעל שליטה לרוב הוא גוף. זה לא מייתר.

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

כן, אבל הפוזיציה של מנהל מאגר היא כבר פוזיציה obsolete. אין לה משמעות. אז אולי זו הזדמנות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מתי מפנים למנהל? יש "לא ינהל אדם ולא יחזיק". 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

זאת שאלה אחרת, של מה זה ינהל ומה זה יחזיק.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

מה זה ינהל? מונח זה לא הוגדר. 

 << אורח >> ראובן אידלמן: << אורח >>   

גם סעיף 17 לחוק שמדבר על חובת אבטחת המידע מפנה גם למנהל המאגר. האחריות שם היא של בעל השליטה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה זה מנהל פעיל, מנהל מאגר הוא מנהל פעיל? מנהל – זאת הגדרה קצת טאוטולוגית. מנהל הוא מנהל. 



 << אורח >> עמית יוסוב עמיר: << אורח >>   

בסוף יש בעל תפקיד שהוא צריך להיות מנהל המאגר. יש גוף, אבל בסוף צריך למנות אדם.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

איפה כתוב בחוק שצריך למנות מנהל מאגר?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

החוק ממנה. המנהל הפעיל של הגוף הוא מנהל המאגר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

איפה זה כתוב?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

בהגדרת מנהל מאגר.

<< אורח >> ראובן אידלמן: << אורח >>   

בהגדרת מנהל מאגר. הכוונה למי שמנהל את האישיות המשפטית של בעל המאגר, של אותו גוף. בעל המאגר הוא הארגון, המנהל הוא הבן אדם. הגדרת מנהל מאגר בסעיף 7 לחוק.

 << קריאה >> קריאה: << קריאה >>   

מי זה הבן אדם?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

החוק כבר קובע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא נכון, סליחה. מנהל פעיל של גוף שבבעלותו. אם אני חברת ניהול? אני לא אדם, אבל אני המנהל של הגוף.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

נכון, אז אתה מנהל המאגר עד שלא מינית מישהו אחר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז זה לא אדם. ההגדרה שמנהל מאגר הוא רק אדם ולא תאגיד או משהו, זה לא כתוב בשום מקום. בקיצור, ההגדרה של מנהל מאגר צריכה לעבור פה רוויזיה. או שלא השתמשו בה בכלל והכול התייחס לבעל שליטה – שזה מי שמעניין אותי; או המחזיק – שזה מי שמעניין אותי. 

הגדרת מנהל היא גם הגדרה בעייתית בפני עצמה, כי היא טאוטולוגית, כדאי להתאים ולתקן אותה לאור ההגדרה של בעל שליטה.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אנחנו נציע התייחסות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ויותר מזה. גוף שהוסמך בחיקוק לנהל מאגר מידע הוא בעל שליטה, אבל הוא גם מנהל? כי הוא הוסמך לנהל.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

שוב פעם, הרעיון הוא שזה בעל התפקיד. אבל בסדר, אנחנו נציע התייחסות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. צריכה להיות פה הצעה אחודה. 

שימו לב, לדיון הבא יהיו המון שיעורי בית. כדי שנבוא מוכנים וערוכים, כדי שתספיקו, יש סיכוי שאנחנו לא נעשה את הדיון בשבוע הבא. ככל שאנחנו נתקדם עם החוק, אנחנו ניתקל ביותר דברים שמחכים להגדרות סגורות בדברים אחרים. 

אנחנו נעבור היום הרבה. הערכה שלי שיהיו לכם הרבה שיעורי בית לדיון הבא, אז אנחנו כנראה לא נעשה דיון בשבוע הבא, כי לא תספיקו.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אני כמובן לא רוצה להתערב לאדוני בקביעת סדרי הדיון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני יודע שצריך לחוקק את החוק הזה מהר. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אני מנסה לומר שיש פה פרקים אחרים, שלא ממש קשורים לדברים - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות. עדיין, בואו נראה איך נתקדם היום. יש לנו עוד הרבה זמן היום. אני נותן לכם איזשהו פרומו, הערכה שלי שיהיו הרבה שיעורי בית גם בהגדרת מידע רגיש, גם בהגדרות של מנהל וגם בכל מה שעוד נגיע בהמשך. 

 << אורח >> ראובן אידלמן: << אורח >>   

אנחנו נוכל להיערך לשבוע הבא.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

וגם התיאום של סעיף ההגדרות, שזה הרבה עבודה. היא יותר טכנית, אבל גם לוקחת את הזמן ואת הבדיקות. 

<< אורח >> דלית בן-ישראל: << אורח >>   

לעניין הגדרת מחזיק, אם אפשר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. לעניין הגדרת בעל שליטה אנחנו סגורים. הגדרת מנהל – העלינו את הבעיה שצריך לפתור אותה. 

אתם רוצים להעיר לגבי בעל שליטה?

<< אורח >> איה מרקביץ: << אורח >>   

אני תוהה למה הוחלט להוציא את הרכיב. ההוצאה של הרכיב של קביעה של בעל השליטה במאגר מידע, את האמצעים לעיבוד המידע – האם הוא הוצא מחוץ להגדרה משום שאנחנו לא רוצים להגדיר את המילה עיבוד? כי לעניות דעתי, מבחינה מהותית זה מאוד חשוב. אם אנחנו משתמשים בהגדרות של בעל שליטה במאגר מידע לעומת מחזיק, או בתקווה שנשנה את זה בהמשך למעבד, כדי להבין מה ההבדל בין שני התפקידים האלה שיש להם אחריות מאוד שונה וחובות שונות, מאוד חשוב שההחלטה על אמצעי העיבוד תהיה במקום שבו היא צריכה להיות. 

זה נמצא בתוך מסמך ההכנה של היועצת המשפטית של הוועדה. ההסבר הזה, שב- GDPRובהנחיות הרגולטוריות שמתייחסות אליו מטעם EDPB נאמר שבעל השליטה או הקונטרולר צריך להיות מי שלפחות קובע את אמצעי העיבוד המהותיים. 

גם אם באופן מעשי אני מקבלת כקונטרולר את העיבוד מטעם ספק שירות, שהוא באמת יודע מה בדיוק האמצעים לעיבוד, מבחינה מהותית האחריות צריכה להיות אצלי כקונטרולר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

האמת היא שהשאלה שלך אומרת שאפילו עוד לפני שנדון במחזיק – וסליחה ממי שרוצה לדבר על המחזיק – אנחנו צריכים לדבר על העיבוד, כי ההגדרה פה מדברת על עיבוד והיא הלכה לנו לאיבוד. 

הגדרת עיבוד – זה איסוף או שימוש. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

שכאמור, לא ברור למה צריך גם שימוש וגם - - -

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אפשר לדבר עליה. אם כבר התחלנו, בסדר, כרגע אפשר להגיד איסוף או שימוש.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש פה המון הגדרות מעגליות.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, זה לא מעגלי. יש התייחסות, לא חייבים להבין בדיוק את נבכי הגדרת עיבוד כדי לענות. השאלה אם להתייחס עכשיו? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני חושב שצריך להבין בדיוק מהו עיבוד. אנחנו לא יודעים מה בדיוק עיבוד, אז אנחנו לא יודעים מהו בדיוק עיבוד מהותי. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אין בעיה, אפשר. השאלה היא לא אם זה מהותי או לא מהותי, זה לא רכיב בהגדרה. אבל עיבוד זה אכן איסוף או שימוש, ושימוש ביחס להגדרה היום נוסף לאחסון. כל מחזור חיי פרט המידע הוא ביחד עיבוד, וזה באמת תואם להגדרה ב- .GDPR

אחר כך אפשר להתייחס לנושאים שעלו במסמך ההכנה לגבי ההגדרות הנוספות שאנחנו עדיין משאירים. אבל ההגדרה של עיבוד מתייחסת לכל הפעולות שנעשות במידע מרגע קבלתו, איסופו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה יכול להסביר לי, בבקשה? אנחנו חייבים לדבר על העיבוד והשימוש, זה חשוב. זה חלק מהעניין שההגדרות הללו לא אחת ליד השנייה. זה בסעיף 3, זה בסעיף 7. זה חלק מהאירוע. 

בעל שליטה קובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עיבוד – הוא איסוף או שימוש. שימוש – הוא גם אחסון. איך אני אוסף משהו בלי לאחסן אותו? 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אתה לא אוסף משהו בלי לאחסן אותו. יש הוראות. קודם כל, ההגדרה של עיבוד כוללת את כל הפרטים האלה. בסוף, אנחנו בהגדרות שהן נועדו לתכלית של הוראות מסוימות בחוק. ההגדרה של שימוש כוללת את כל השלבים של מחזור חיי המידע, חוץ מהשלב הראשוני של איסופו או קבלתו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא הבנתי. איסופו הוא אחסונו. אני לא יכול לאסוף משהו אם לא אחסנתי אותו.

<< אורח >> דלית בן-ישראל: << אורח >>   

לאו דווקא. אתה יכול לאסוף ולאחסן אצל בעל המאגר. אתה מחתים על טפסים ונותן אותם לבעל המאגר.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

ברור שברגע שאספתי אותו, ואפילו לרגע, אני מאחסן אותו. אבל אין פה קושי, כי בסוף השאלה היא למה משמשת ההגדרה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש פה קושי מאוד גדול. יש פה קושי שיש לי פה הגדרת עיבוד והגדרת שימוש, שאינני מבין מה הדלתה ביניהן. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

הדלתה היא הקבלה.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

מעבר לזה שזאת המצאה ישראלית. כל העולם מדבר רק על עיבוד, לא עושים את ההבחנה הזו, בשום מקום אין איסוף.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

שנייה, אלה רק הגדרות, אנחנו לא מייצרים פה הוראות - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה זה רק הגדרות? רק הגדרות – זה הדבר שעליו כל היושבים פה עושים את הפרנסה שלהם. אתה לא, כי אתה – דיברנו מקודם על התלוש – עובד מדינה, זה לא זה. הם – ככל שההגדרות שלך יותר עמומות, עושים יותר כסף. אתה – הפוך. 



<< אורח >> עמית יוסוב עמיר: << אורח >>   

אז אני אנסה להבהיר את העמימות, אולי נחסוך כמה חוות דעת בהמשך. היום בחוק יש לנו מגוון הוראות שמתייחסות לשימוש. אנחנו לא מבקשים כרגע לשנות מקצה לקצה את חוק הגנת הפרטיות הקיים, אלא רק במקומות שכרגע נדרשים. ההגדרה שימוש – שוב פעם, זה באמת לא עניין מאוד עקרוני. שימוש בידיעה שלא למטרה שלשמה היא נמסרה. נחליף את זה עכשיו בעיבוד, שכולל את הקבלה, ואנחנו נישאר עם הוראה מאוד עמומה. 

זאת אומרת, אני מקבל את המידע שלא למטרה שלשמה הוא נמסר. לא ברור מה זה אומר. לכן היכולת להבחין לשונית - - -

 << דובר >> נעמה מנחמי: << דובר >>   

סליחה, לא הבנתי את הקושי. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

יש הוראות היום – גם בנוסח הקיים וגם בנוסח המוצע – שמתייחסות לעקרון צמידות המטרה, האיסור לעשות שימוש במידע שלא למטרה שלשמה הוא נמסר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה רוצה שיהיה כתוב שם שאסור לעבד מידע שלא למטרה שלשמה הוא נמסר?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

זה נשמע טוב כשאנחנו לא זוכרים מה ההגדרה של עיבוד, כשעיבוד זה כולל קבלה, ואז בעצם יוצא שאסור לי לקבל את המידע שלא למטרה שלשמה הוא.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה? אני יכול למסור לך את הכוס הזאת כדי להעביר לך אותה, ואתה יכול לתפוס אותה כדי להגן על הפנים שלך מהקפה שבה. יכול להיות שמסרתי לך למטרה אחת ואתה קיבלת למטרה אחרת. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

זה כמו הצבת משתנים במתמטיקה. המשמעות של המילה עיבוד – היא כוללת קבלה. אני משתמש במידע, לרבות זה שאני מקבל אותו. זאת אומרת, זה עיבוד: מקבל ומשתמש. אני מקבל את המידע שלא למטרה - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. עיבוד – הוא איסוף השימוש. 

 << קריאה >> קריאה: << קריאה >>   

או שימוש.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

נכון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ושימוש – הוא אחסון, גילוי, העברה או מסירה.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אוקיי, איסוף – זה כמו קבלה, נכון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא, מה פתאום. מה פתאום.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כן. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

קיבלתי כוס אחת, עוד לא אספתי אותה. עכשיו אספתי כוסות, בשנייה שקיבלתי את הכוס השנייה.

<< אורח >> ראובן אידלמן: << אורח >>   

אדוני, לא רצינו לכתוב בכל מקום עיבוד – וזאת אולי ההערה שנרמזה כאן – כי המונח שימוש משמש לכל אורכו של חוק הגנת הפרטיות, גם בפרק א'. לא רצינו ליצור חוסר בהירות, במובן הזה שבפרק א' יהיה מונח אחד ובפרק ב' יהיה מונח אחר.

 << קריאה >> קריאות: << קריאה >>   

- - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא תמלטו מהצורך – ולכן אולי אתה טעית בהערכה אופטימית שזה ייקח שבוע – אולי להכניס הגדרת עיבוד שתכלול בתוכה גם הגדרת שימוש, כי כל שימוש הוא בהגדרה עיבוד.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

זה בסעיף אחר, זה מוצע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון. אבל במקומות שקשורים למאגרי מידע או שקשורים לעיבודים השונים, ולא לפרק א', אתה תחליף את המילים שימוש בעיבוד כדי שיכסה גם את השימוש. גם אם זה אומר ששימוש למטרה שלא לשמה נמסר, שזה הסעיף של צמידות המטרה, תחליף אותו לעיבוד המטרה שלא לשמה נמסר.

<< אורח >> ראובן אידלמן: << אורח >>   

אגב, האופציה האחרת היא לכתוב איסוף ושימוש. זה גם אפשר. לא להשתמש במונח, כי המונח השגור בחוק הוא שימוש. להישאר עם המונח השגור בחוק ובמקומות המתאימים לכתוב איסוף ושימוש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

גם אפשרי, ואז השימוש זה התרגום שלנו למילה עיבוד.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אני לא מצליחה להבין למה חשוב להפריד בין איסוף לשימוש. יש בחקיקות במדינות אחרות הרבה מאוד מקרים שההגדרה היא איסוף, אחסון, זה כל מיני, זה צבר פעולות חלופיות. למה חשוב לכם? הרי גם אין מצב שבו מישהו אוסף מאגר נתונים ולא עושה איתו אחסון או לא עושה איתו מחיקה.
 


<< אורח >> עמית יוסוב עמיר: << אורח >>   

אבל אנחנו לא אמרנו את זה.

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אבל זו המשמעות של ההבחנה הזו.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

לא, ההבחנה היא - - -

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

אז יש פה קצר, אני לא מצליחה לתפוס את זה קוגניטיבית. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אז אני אנסה להסביר שוב. קודם כל, חשוב להבהיר גם לפרוטוקול וגם לחברים פה, קודם היינו בשאלות גדולות – איזה מידע רגיש, איזה לא. פה אנחנו בשאלות קטנות באמת, זאת שאלה של נוסח. המשמעות הנורמטיבית - - - 

<< דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

זו לא שאלה קטנה, זו שאלה מאוד קריטית מבחינת התעשייה שצריכה גם להתאים להגדרות של עיבוד בעולם. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אני עדיין חושב שזאת שאלה קטנה, מהסיבה הבאה: כל שימוש הוא גם עיבוד. אין פה בעיה של תאימות. בוא נגיד, חוות הדעת שיצטרכו לכתוב – תהיה מאוד קצרה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

האם יש עיבוד שאיננו שימוש? 

 << קריאה >> קריאה: << קריאה >>   

כן, איסוף.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כן, איסוף.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, כי הגדרת שימוש כוללת גם איסוף.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

לא, היא כוללת גם אחסון. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   
	
לא, סליחה, הפוך. ההבדל בין שימוש לעיבוד הוא שבשימוש אין את האיסוף. המטרה היא לא להתחפר פה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שורה תחתונה. יש יתרון, דיברנו עליו, בשימוש במושג עיבוד, כי הוא המושג המקובל בעולם. 

יש חיסרון בשימוש במילה עיבוד. מה החיסרון? שעוד לא הבאתם לנו תיקון 15, זה החיסרון. זה החיסרון המרכזי, שהוא מלווה אותנו לכל אורך החקיקה ואין מה לעשות איתו כרגע. 

<< אורח >> ראובן אידלמן: << אורח >>   

לא רק. המונח השגור בחוק הקיים הוא שימוש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש בעיה שלישית, שהמונח השגור כרגע בחוק הוא בשימוש, אבל דווקא זוהי ההזדמנות – או אף פעם אל תיתן למשבר טוב להתבזבז – להבדיל בין פרק א' ולעשות בו שימוש במילה שימוש ולקחת את המילה עיבוד ולהשתמש בה, לעשות בה שימוש בפרקים האחרים. וסליחה על לשון נופל על לשון.

זה ייצר הרבה יותר בהירות, כי האדם הפרטי, כשהוא עוסק במידע שלי, לא ממוחשב, הוא משתמש בו. אם אני נתתי לנעמה כל מיני הערכות אישיות על כל מיני אנשים היושבים פה בחדר או שאינם יושבים פה בחדר, והיא תלך ותעשה בהן שימוש בצורה אחרת, זה יהיה שימוש. 

אבל אם זה יהיה ממוחשב, יהיה הגיוני להשתמש במילה עיבוד. לכן צריך לעשות את ההתאמה הזאת. 

<< דובר >> ראובן אידלמן: << דובר >>   

אני רוצה לוודא: מבחינת אדוני, המונח איסוף כלול בתוך עיבוד ממילא? זאת אומרת, זה גם בלי להגדיר את זה במפורש בחוק? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לדעתי צריך פשוט לקחת את הגדרת שימוש המופיעה כרגע, להחליף את המילה שימוש במילה עיבוד, להזיז אותה. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כתוב, זה מופיע: עיבוד – איסוף או שימוש.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עיבוד – לרבות אחסון, גילוי, העברה ומסירה. זה יכלול גם שימוש, אם נורא רוצים. 

 << קריאה >> קריאה: << קריאה >>   

ואיסוף. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ואיסוף. איסוף, אחסון, גילוי, העברה ומסירה = עיבוד. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

למה? הרי יש לנו כבר הגדרה של שימוש, היא תשמש אותנו לפרק א'. יש פה הגדרה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני אסביר לך למה: כי בשפת בני אדם – מחשב מעבד, בן אדם משתמש. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אין בעיה, אני רק אומר שכבר יש לנו פה הגדרה מוצעת של עיבוד, איסוף ושימוש. הרי לא שכחנו את העניין של עיבוד, הצענו. עיבוד או איסוף או שימוש, ובשימוש ממילא כל מה שאדוני אמר מופיע. 

<< קריאה >> קריאה: << קריאה >>   

אבל אתם עדיין משתמשים בפרק ב' במונח שימוש.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אין לנו התנגדות עקרונית, אין לנו התנגדות בכלל, להחליף בכל החלקים בחוק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
אגב, אני לא ממש מבין, במונחים של מאגר המידע, מהו גילוי. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

גילוי – זה כל דבר שמוציא את המידע מתוך מאגר המידע.

<< יור >> היו"ר שמחה רוטמן: << יור >>   

במונחים של מאגר המידע?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כן.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא במונחים של פרק א'?

<< אורח >> עמית יוסוב עמיר: << אורח >>   

במובן הזה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ומה זה תופס לי שאיננו העברה ומסירה? 

<< דובר >> ראובן אידלמן: << דובר >>   

פרסום.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

פרסום, כן.

<< דובר >> ראובן אידלמן: << דובר >>   

פרסום המידע.

 << קריאה >> קריאות: << קריאה >>   

- - - 

 << דובר >> נעמה מנחמי: << דובר >>   

מישהו עבר, הסתכל על המחשב, אז זו לא הייתה העברה, אבל - - 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

זה גילוי.

<< דובר >> נעמה מנחמי: << דובר >>   

- - אבל הוא כן גילה את המידע שנמצא עליו.

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

גילוי – זו פעולה אקטיבית, לא פסיבית.

 << אורח >> דלית בן-ישראל: << אורח >>   

צריך לשנות את זה לגישה. זו גישה למידע.

<< קריאה >> קריאות: << קריאה >>   

- - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מבין את המטרה. אני חושב שאנחנו משלמים מחיר מאוד כבד על חוסר בהירות וחוסר תאימות כאשר אנחנו נצמדים להגדרות הישנות בלי לעשות את העבודה יסודות שנדרשת, של איחוד. אני חושב שהיינו עולים על זה הרבה יותר אם היינו עושים סעיף הגדרות אחוד, עוברים איתו לפי סדר אלפביתי, ולא עושים הפניות מפרק 7 לפרק 3 לפרק 2 לפרק 5, למחזיק שבכלל לא מוגדר מנהל שהוא בעל שליטה. זה חלק מהאירוע. 

אני חושב שההגדרה של עיבוד היא שזה שימוש ואיסוף, ואיסוף הוא אחסון – כי הוספנו את האחסון שלא היה כתוב קודם. אז מה ההבדל בין איסוף לאחסון? תילי תילים של חוות דעת. אתה וכל שופט שיעסוק בנושא, תדונו בשאלה מהו איסוף ומהו אחסון ולמה זה רלוונטי. אני לא מצליח להבין את ההבדל בין איסוף לאחסון, איך אוספים משהו בלי לאחסן אותו, איך מאחסנים משהו בלי לאסוף אותו. באמת לא ברור לי. 

<< דובר >> ראובן אידלמן: << דובר >>   

אלה שלבים שונים בחיי המידע. זאת הייתה התכלית. יש דינים שמתייחסים לאיסוף.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

איפה הם? איפה הדינים מתייחסים?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

נגיד בסעיף 11 לחוק הזה, שלב קבלת המידע. 

<< דובר >> ראובן אידלמן: << דובר >>   

יש גם דינים אחרים, שמסמיכים גופים כאלה ואחרים בתחום איסוף המידע. לכן חשבנו, יש לזה התייחסות נפרדת - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל אתה לא יכול לעשות - - -

<< דובר >> ראובן אידלמן: << דובר >>   

- - אבל בסדר, אנחנו יכולים להתקדם בכיוון של אדוני.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

אין בעיה, אין התנגדות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

המילה איסוף מופיעה בסעיף 11? לא.

<< אורח >> עמית יוסוב עמיר: << אורח >>   

משתמשים במילה קבלה. גם ב-GDPR מגדירים עיבוד ואחר כך משתמשים במילים אחרות גם.

<< דובר >> ראובן אידלמן: << דובר >>   

אגב, ב-GDPR, collection מופיע במפורש בתוך הגדרת process. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

כן.

 << קריאה >> קריאה: << קריאה >>   

עיבוד.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון, בתוך הגדרת process.

 << דובר >> נעמה מנחמי: << דובר >>   

יש פעם אחת בחוק שורש שעוסק באסף, נאסף או אוסף - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נאסף תשרי.

<< דובר >> נעמה מנחמי: << דובר >>   

- - וזה בסעיף 10(א), בבקשה לרישום מידע, ביחס למידע. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

הכוונה היא לאיסוף וקבלה. אם צריך, נכתוב גם איסוף וגם קבלה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בקיצור, אני מציע הגדרה אחת של עיבוד, שימוש בהקשרים אחרים, למקד אותה או להחליף אותה כדי שיהיה ברור. אני חושב שבשפת בני אדם עיבוד זה מחשב ושימוש זה אדם, ככלל. 

<< אורח >> עמית יוסוב עמיר: << אורח >>   

רק חשוב להבהיר שכל שימוש הוא עיבוד. זה הדבר היחיד שחשוב, כל השאר זה עניינים ניסוחיים.

 << אורח >> דן אור-חוף: << אורח >>   

ובהתאם לזה, מחזיק מאגר צריך להיות מעבד אולי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ואז יש לנו הגדרה של עיבוד ובעל שליטה, ואז ממילא במחזיק אנחנו אומרים שהוא מעבד את המידע.

 << אורח >> ליאור אתגר: << אורח >>   

אבל ייתכנו מצבים שהמחזיק אוסף את המידע. 

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אבל זה יהיה בעיבוד. עיבוד יכלול גם איסוף.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל עיבוד כולל גם איסוף.

<< אורח >> ליאור אתגר: << אורח >>   

אם עיבוד יכיל את זה, זה מעולה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

רק לעניין סדר היום. אני מתאר לעצמי, לא יודע מה איתכם, שאנשים צריכים קצת התאווררות אחרי כל השימוש והעיבוד הזה. אנחנו תכף נצא להפסקה של כ-20 דקות, לטובת עיבוד ושימוש.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

כולנו נשמח.

עוד הערה/הצעה מהותית להגדרת העיבוד, לפני שעוברים הלאה, זה נושא שעלה בדיונים קודמים ואמרנו שנדחה אותו עד שנגיע לשאלת העיבוד, אז הינה, הגענו לשאלת העיבוד: סוגיית ההתממה, ויש לי גם הפתעות מהאקדמיה ללשון, לבקשותיו של אדוני. 

קודם כל, רק הבהרת מונחים. מסתבר שהמונח התממה כבר לא בשימוש והוא כבר לא מונח רשמי של האקדמיה ללשון. המונח הרלוונטי הוא עילום מידע. 

 << דובר >> נעמה מנחמי: << דובר >>   

היה עדיף שלא נדע את זה.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

עדיף שלא נדע את זה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

פרשת השבוע קודם-קודם: והינה אנחנו מאלמים אלומים. 

 << דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

ממש. 

ולגבי הפסאודונימיזציה, כלומר עילום לא מוחלט אלא עילום חלקי, ההצעה של האקדמיה ללשון היא עילום בבדיה או בדיית זהות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אגב, אני הייתי אומר שאם השורש הוא אלמוני, ואלמוני הוא שורש מרובע, הם היו צריכים: אלמון ולא אילום. אבל בסדר. אבל יש אלמון ב-א', שזאת פעולה להפוך מישהי לאלמנה, אז זאת קצת בעיה.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

עילום, לא עילמום.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני יודע. אבל השורש הוא אלמוני, לא אלומה.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

עילום – עם ע'.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עילום, הבנתי. אני חשבתי שזה להפוך אותו לאילם.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

לא, לא. עילום, להפוך אותו לעלום.

 << דובר >> ד"ר רחל ארידור הרשקוביץ: << דובר >>   

עלום שם.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זאת הבעיה של העדה. אגב, התחלופה הזאת מגלה על מוצאו של האדם. 

 << קריאה >> קריאה: << קריאה >>   

נכון, אולי, לא יודע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כי אין לנו את ה-ע' כמו שצריך. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

אפשר לנסות לעשות ניחושים אחרי זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

חשבתי להפוך את המידע לאילם.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

מעבר לאנקדוטה הלשונית, שאפשר יהיה להתווכח עליה ועל איך מגדירים את ההגדרות, זה בדיוק המקום להגדיר בהגדרה מהו עיבוד, שפעולות שכל מטרתן היא הסרת זהות ממידע, כלומר העילום או ההתממה שלו לא ייחשבו עיבוד. 

זה המקום להוסיף את ההחרגה הזאת.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

זה לא קשור להגדרה הזאת. זאת הוראה מהותית וזה לא - - - 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

למה זאת הוראה מהותית?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

א', זה באמת לא קשור להגדרה. אבל בוודאי שפעולת ההתממה היא עיבוד. אחרי התוצר המידע כבר איננו מידע, אבל ההתממה עצמה היא פעולת עיבוד במידע הפרטי. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

כעניין טכני – זה כמובן נכון. כעניין נורמטיבי, הרעיון הוא - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לכן זה לא הגדרה, אלא נורמטיבי. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

להגדרה יש ממדים נורמטיביים רבים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני יודע, ולכן זה לא הגדרה, אלא להגיד: מישהו שכל תפקידו הוא לקחת מידע. בסדר, טוב, מובן. זה לא לעניין הגדרה, זה באמת לעניין הוראה אופרטיבית. 

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

שצריך יהיה להוסיף אותה איפשהו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון, יכול להיות, אבל לא פה. 

 << קריאה >> קריאה: << קריאה >>   

בתיקון 15.

<< דובר >> ד"ר עמרי רחום טוויג: << דובר >>   

לא ,לא בתיקון 15.

 << יור >> היו"ר שמחה רוטמן: << יור >>   
	
לא משנה כרגע איפה. אבל לא בהגדרת העיבוד, כי זה בוודאי עיבוד. 

<< קריאה >> קריאה: << קריאה >>   

ברור.



 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה לוקח מידע פרטי ועושה עליו עבודה. יכול להיות שבסוף העבודה הוא כבר לא יהיה מידע פרטי, אבל העבודה שאתה עושה היא בוודאי עיבוד. 

השעה היא 11:31. נשוב ונתכנס בשעה 12, לאחר התממה, עיבוד, שימוש או כל פעולה אחרת שתרצו לעשות במהלך אותה חצי שעה.

יצאנו להפסקה.

 << הפסקה >> (הישיבה נפסקה בשעה 11:31 ונתחדשה בשעה 12:04) << הפסקה >>   

 << אחרי_כן >> (אחרי כן – הדס כהן) << אחרי_כן >>   

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. שבנו אחרי שעשינו פעולת עיבוד למה שעבר עלינו בבוקר. דיברנו על העיבוד, ואז אנחנו חוזרים להגדרת בעל השליטה במידע, והמחזיק, שבעצם בעל השליטה הוא כרגע - - -

 << אורח >> נעמה מנחמני: << אורח >>   

מי שקובע את מטרות עיבוד המידע – בגדול.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

	
	
	
	""בעל שליטה במאגר מידע" – מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע שבמאגר המידע או גוף שהוסמך בחיקוק לנהל מאגר מידע או שבעל תפקיד בו הוסמך;";



אז לגבי הגדרת הניהול, אילו גופים הוסמכו בחיקוק לנהל מאגרי מידע?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

המשטרה לעניין המרשם הפלילי, לדוגמה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מופיעה שם המילה ניהול, או תחזיק מאגר מידע? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, לא בהכרח. יש כל מיני. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

השאלה היא לגבי הגדרת ניהול. אמרנו שהגדרת ניהול היא מאוד בעייתית – לנהל, ניהול. 

 << אורח >> ראובן אידלמן: << אורח >>   

לנהל זאת הפעולה שבעל השליטה עושה. זאת התפיסה, לנהל מאגר מידע. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

בסוף ככלל אנחנו מתמקדים פה בקביעת התכליות. העניין הוא שלגבי מי - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מאגר בחיקוק, אז הוא לא קובע את התכליות לשימוש שהחוק קובע לו. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

בדיוק. צריך למצוא פועל אחר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל הוא אחראי על מאגר המידע. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

להפעיל. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מפעיל, מחזיק. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

את הביטוי מחזיק אנחנו לא רוצים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני יודע. אבל מה זה הביטוי מנהל? שוב, בחקיקה, יכול להיות שהוסמכתי בחיקוק להשתמש במאגר מידע? לעבד מידע במאגר מידע? להחזיק מאגר מידע? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

קודם כול, להקים ולהפעיל. 

 << אורח >> ראובן אידלמן: << אורח >>   

בסעיף 10(ב2) לחוק הקיים כתוב למשל "לנהל או להחזיק את המאגר". זה המונח שנעשה בו שימוש. ההבדל הוא שלנהל זה מה שבעל השליטה עושה, ולהחזיק זה מה שהמחזיק עושה. זאת ההבחנה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הבנתי. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לשלוט זה מה שבעל השליטה עושה, לא? 

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

ההפניה לחוק הקיים היא לא בהכרח הופכת את ההגדרה כאן למשהו נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא, זה ברור, זה ברור. אני רק אומר שבייחוד אם ההסמכה בחיקוק לנהל מאגר מידע, האם זה הביטוי שמשתמשים בו בחיקוקים. "המשטרה תנהל מאגר מידע" זה מה שכתוב?

 << אורח >> ראובן אידלמן: << אורח >>   

לרוב זה לא יהיה מנוסח ככה, אבל ברגע שיש בחוק הסמכה לאסוף מידע לצורך מילוי תפקיד כזה או אחר, אז ברור שזו הסמכה - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, כתוב. 

 << אורח >> איה מרקביץ: << אורח >>   

כלומר, זה צריך להיות הסמכה בחיקוק לעבד מידע.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

נכון. לעבד מידע ממאגר מידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

"המשטרה תנהל מרשם פלילי"? 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

למה לא "לעבד" גם פה?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא. פה לא מתאים עיבוד. 

 << אורח >> לירון מאוטנר-לוגסי: << אורח >>   

היו"ר, אני דווקא חושבת שאם עיבוד כולל את כל השלבים של המידע, שזה גם האיסוף וגם השימוש וגם האחסון, אז דווקא "לעבד" נראה לי יכול להיות פתרון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות, כן. 

 << אורח >> נעמה מנחמני: << אורח >>   

הינה, נראה נגיד בחוק המרשם הפלילי - - - 
 
 << יור >> היו"ר שמחה רוטמן: << יור >>   

"מרשם המנוהל על ידי המשטרה". משתמשים במילה ניהול. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

בחוק נתוני האשראי "יקים". 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

"יקים". זה מה שאני אומר. השאלה האם יהיה הבדל בחקיקה בין מי שמקים, מנהל או אחר. טוב, זו בעיה שאנחנו עושים פה טלאי על טלאי על טלאי ועוד כמה טלאים, אבל אולי הייתי מכניס בתוך הגדרת עיבוד את המילה ניהול – לא יודע מה היא אומרת – "הוסמך לעבד את המידע שבמאגר".

 << אורח >> עמית יוסוב עמיר: << אורח >>   

הניהול כשלעצמו הוא לא עיבוד. לצורך העניין, אני יכול להיות מנהל מאגר של מידע אישי ולא להיחשף לשום מידע אישי.  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. אז אתה מאחסן אותו. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, אני אחראי עליו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל אתה מאחסן אותו?

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

פעולת הניהול היא לא עיבוד. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה זאת אומרת? כאשר אני מנהל מה אני עושה? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אני אחראי על פעולות העיבוד. גם בסעיף 17, נגיד חוק נתוני אשראי: "המאגר ינוהל בידי עובד בנק ישראל שימנה הנגיד", לדוגמה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אוקיי. מה הוא עושה? מה עושה אותו עובד שאחראי על ניהול המאגר? הוא אוסף את המידע. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא בהכרח. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. זה מה שהוא עושה. אני לא יודע מה בהכרח או לא בהכרח, זה מה שהוא עושה. הוא אוסף את המידע, הוא מחזיק בו, הוא מעביר אותו, הוא משתמש בו, הוא מוציא אותו, או שהוא מסמיך אנשים אחרים לעשות את זה מטעמו. אבל עדיין הוא האחראי על המאגר. לכן, כל הפעולות שמתבצעות במאגר הוא מבצע אותן בעצמו או באמצעות אחר. לכן, כל פעולה שהוא עושה היא בהגדרה "עיבוד" – אם הוא אסף את המידע, אם הוא אחסן אותו, אם הוא העביר אותו, אם הוא גילה אותו.

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אני רק אומר, לא כל פעולה שהוא עושה, כי יש פעולות למשל שהוא מקים את תשתיות המחשוב, הוא דואג לאבטחת המידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

קיום תשתיות מחשוב זה לא קשור למאגר המידע. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, תשתיות המחשוב שעליהן יושב מאגר המידע.

 << קריאה >> קריאה: << קריאה >>   

או שלא. זה יכול להיות גם במיקור חוץ. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא הבנתי.

 << אורח >> נעמה מנחמני: << אורח >>   

לא. אני חושבת שהכוונה היא שכשאתה מנחה בחקיקה מישהו לנהל מאגר, אתה מתכוון שהוא אולי גם יקים את התשתיות, אולי גם יקבע כל מיני הוראות מינהליות עקיפות.  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בקיצור, אני הקמתי תשתית, עוד לא אחסנתי בו טיפת מידע, לא עשיתי כלום. בשנייה שהכנסתי בו מידע, נהייתי מנהל מאגר מידע ואז אחסנתי.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אפשר "הוסמך בחיקוק לעבד מידע". זה באמת יותר כללי?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן. שוב, השאלה אם אתם תרצו להבדיל בין "הוסמך בחיקוק לעבד בין האחראי לבין המחזיק". כי לכאורה יכול להיות מאגר מידע שמנוהל על ידי המשטרה, אבל גם לגופים אחרים מותר לעבד את המידע שבו בדרך כזו או אחרת. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אלה מקרים כבר של העברות מידע. זאת אומרת, אם גוף מקבל את המידע לצרכים שלו, זה כבר מאגר מידע אחר עם מנהל אחר ותכליות אחרות.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

וגם ההתייחסות כאן היא לגוף שהוסמך בחיקוק. כלומר, אין כאן התייחסות אינדיבידואלית לאדם. גוף שהוסמך לחיקוק. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כן, ההתייחסות פה היא לגוף. זאת אומרת, אפילו אומרים: עובד בנק ישראל ינהל.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אוקיי. אז אנחנו נוריד את הניהול, כי אחרת הוא לא יקים, לא ייכנס. לך תדע. 

 << אורח >> לירון מאוטנר-לוגסי: << אורח >>   
	
אני רק אגיד לפרוטוקול שכמובן זה לא שההסמכה צריכה להגיד במפורש שהוא מוסמך לעבד את - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ברור, ברור. בשביל זה יש הגדרה של עיבוד. 

 << דובר_המשך >> לירון מאוטנר-לוגסי: << דובר_המשך >>   

כן. אז אני אומרת, זה כולל גם סיטואציות כמו להקים, לנהל וכו'. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, ודאי. אוקיי. אז עכשיו שוב: 

	
	
	
	""בעל שליטה במאגר מידע" – מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע שבמאגר המידע או גוף שהוסמך בחיקוק" 
– "לעבד" או "לקבוע את מטרות עיבוד המידע" – "או שבעל תפקיד בו הוסמך לכך כאמור;";



בדרך כלל ב"הוסמך בחיקוק", אז החיקוק קבע את מטרות עיבוד המידע, אבל הוא מוסמך לעבד. 

 << אורח >> נעמה מנחמני: << אורח >>   

הדגש הוא על המטרות של עיבוד המידע, להבדיל מקביעת אמצעי עיבוד המידע המהותיים או לא מהותיים שמופיע גם ב-GDPR. וכאן הייתה בחירה לא לאמץ את זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה, עוד לא הגענו לשם. אני רוצה שנדבר על זה אבל עוד לא הגענו לשם. גוף "שבעל תפקיד בו הוסמך לכך כאמור", דהיינו, העובד של בנק ישראל. מיהו המנהל, העובד או בנק ישראל? כי לכאורה, לפי ההגדרה הנוכחית עכשיו המנהל הוא בנק ישראל. 

 << אורח >> ראובן אידלמן: << אורח >>   

לא. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, זה מה שכתוב. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

בעל השליטה, לא המנהל. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בעל השליטה, סליחה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

נכון, בעל השליטה הוא בנק ישראל. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בעל השליטה הוא בנק ישראל. בגלל שעובד של בנק ישראל הוסמך, אז בעל השליטה הוא בנק ישראל. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא העובד.

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא העובד.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

רק רציתי לוודא שאנחנו באותו עמוד. בסדר.

 << אורח >> ראובן אידלמן: << אורח >>   

בעל השליטה הוא הארגון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. אוקיי. 

 << אורח >> נעמה מנחמני: << אורח >>   

עכשיו לגבי המטרות. כאמור, יש כאן דרישה של שליטה במטרות עיבוד המידע, אבל לא באמצעי עיבוד המידע. אולי משרד המשפטים יסביר את הבחירה לנקוט בדרך הזאת. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כן. אנחנו בוודאי מודעים להגדרה ב-GDPR. צריך להבין שאנחנו מתאימים הגדרה לסט ההוראות המהותיות שקיימות כרגע בחוק הגנת הפרטיות. אם אנחנו נכתוב פה שאחד התנאים להיות בעל שליטה במאגר מידע זה להיות זה שקבע גם את אמצעי עיבוד המידע, אותם בעלי שליטה שלא קובעים את האמצעים, אלא לצורך העניין הם שוכרים שירותים של מחזיק שהוא מומחה לנושא והוא קבע את האמצעים, הם יצאו מההגדרה של בעל שליטה במאגר מידע, ואנחנו מאוד לא מעוניינים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה הם יצאו? אם אתה אומר את המילה "או" ואתה כותב "לבדו או ביחד עם אחר", אז שניהם יהיו בעלי שליטה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. המטרה היא להפריד בין בעל השליטה לבין המחזיק. קו השבר, או הקו המפריד, על מי שקובע תכליות. אני עכשיו בעל נגרייה. אני מייצר רהיטים, ואת כל נושא השיווק, המכירה והתשלומים, אני שוכר שירות של חברה שמתמחה בנושא. אני לא מבין באמצעי עיבוד מידע, אבל עיבוד המידע הוא בשבילי. אני שכרתי את השירותים, אני רוצה למכור רהיטים. אני לא רוצה שעכשיו בגלל שאמרתי שמי שקובע את האמצעים זו אחת החלופות להגדרה של בעל שליטה, פתאום החברה החיצונית, שהיא רק נותנת לי שירות ורק מעבדת עבורי את המידע, הופכת להיות חלק מבעלי השליטה. היא לא בעלת השליטה, היא ספק שלי, היא מחזיק במידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל היא לא קובעת כלום, כי היא פועלת מכוחך. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, את האמצעים. בטח, היא קובעת את האמצעים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

היא לא קובעת, היא פועלת מכוחך. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אני נגר, אני לא יודע - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

סליחה, יש לי שאלה אליך. אני עורך דין ויש לי לקוח – במקרה לא התעסקתי בפלילי – ויש לו מטרה לצאת זכאי. יש כל מיני אמצעים. הוא יכול לטעון לחפות, הוא יכול להגיד: אין להשיב לאשמה. הוא יכול לעשות כל מיני דרכים, הוא יכול לפקפק באמינות של העד או לטעון שהראיות הושגו במרמה. יש כל מיני אמצעים. נכון שבדרך הטבע המטרה היא שלו והאמצעים הם שלי. בפועל אני פועל בשליחותו. אני מיידע אותו או לא מיידע אותו. יכול להיות שהוא יתבע אותי על רשלנות מקצועית, אבל בסופו של דבר גם האמצעים שבאמצעותם אני מוציא אותו זכאי הם גם בשליטתו. אני רק מבצע עבורו, אפילו שהאמצעים הם מאוד מאוד מגוונים. 

שוב, אני לא מהנדס מאגרי מידע ולא מתכנן שלהם. אבל זה שמישהו שכר אותי לעשות עבודה מסוימת, גם אם הוא אמר לי: תוציא אותי זכאי בכל דרך אפשרית; אפילו אם הוא אמר לי את המשפט הזה – בכל דרך חוקית אפשרית, אני לא מדבר על דרכים לא חוקיות – הוא שלט בזה שהוא לא הגביל אותי באמצעים שאני אשתמש. אז הוא שלט בזה. אני לא יכול לפעול אלא בשליחותו. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

רק להבהיר. כמובן שאין לנו שום כוונה ושלא ישתמע פה מאופן ניסוח ההגדרה שאנחנו באים להסיר מאחריות בעל השליטה במאגר מידע לנעשה עם המידע שבמאגר, לרבות בידי המחזיק. יש הוראות בתקנות אבטחת מידע שמסדירות את היקף האחריות של - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, יש למחזיק המון דברים. אבל יש לי בעיה עם הבעיה שלכם. זה לא שיש לי פתרון לבעיה שלכם, יש לי בעיה עם הבעיה. אם אנחנו ב-GDPR, בעל השליטה הוא מי שקובע את המטרות והאמצעים. עכשיו אתה בא ואומר לי שאם אני לוקח קבלן משנה אני לא שולט באמצעים. אני לא מכיר את הטיעון הזה. יש אחריות שילוחית, יש מה שאתה רוצה, הוא עובד בשבילי.

 << אורח >> ראובן אידלמן: << אורח >>   

אנחנו לא רוצים לצמצם את האחריות של בעל שליטה. הוא הדמות המרכזית. החובות הן עליו. בדיני הגנת הפרטיות הוא הדמות המרכזית. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל לא צמצמת. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

אם אנחנו אומרים שהוא חייב לקבוע גם את האמצעים כדי שנראה בו בעל שליטה, אנחנו פותחים פתח מאוד גדול לגלגל את האחריות למחזיק. וזה אנחנו לא מוכנים. האחריות היא על בעל השליטה. אנחנו מכירים את זה מאוד מהשטח, את הניסיון הזה לגלגל את האחריות למחזיק. זה יכול להיות כל בעל שליטה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני לא יודע איך אתם מכירים את זה מהשטח אם ההגדרות הללו לא קיימות בחוק עד היום.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

נכון. אבל ההגדרה הזאת היא קודיפיקציה מבחינתנו. זאת אומרת, גם היום אנחנו תופסים את בעל המאגר גם בלי שיש הגדרה בחוק. שואלים אותנו: מי הוא בעל מאגר? זה מה שאנחנו עונים: מי שקובע את המטרות של עיבוד המידע. ככה אנחנו עובדים גם בהליכי האכיפה שלנו. ואנחנו מאוד מכירים את הנושא הזה של: אני לא האחראי, זה המחזיק. נגיד בסוגיות של אבטחה, מי היה אחראי לאבטח? אני לא אחראי, המחזיק אחראי. 

אנחנו רוצים שהאחריות תהיה אצל בעל השליטה. אדוני, זה יכול להיות כל בעל שליטה. גם בגוף ממשלתי אנחנו יכולים להיתקל. ברגע שאתה קובע שני תנאים, שהוא צריך לקבוע גם את המטרות וגם את האמצעים, זה בעצם פותח פתח להגיד: אני לא קבעתי את האמצעים, אני לא בעל השליטה כי שני התנאים לא מתקיימים לגביי. אנחנו אומרים: לא, מספיק שאתה קובע את המטרות אנחנו רואים בך בעל השליטה, ואתה אחראי גם על מה שקורה אצל המחזיק. זאת המטרה – לקחת תנאי אחד ולא את שני התנאים המצטברים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אולי בגלל חוסר התאימות בין ה-ו/או? אני חושב שמי שקורא את - - -

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, אבל אם רק את האמצעים - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. איך זה עובד ב-GDPR? אני שואל, ב-GDPR בן אדם שקובע רק את המטרות ולא מתעסק באמצעים, אז הוא מסיר מעצמו אחריות? איך זה עובד? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

ב-GDPR יש חובה, בין השאר כל מיני חובות – אולי בעתיד נרצה להוסיף בחוק הגנת הפרטיות –לקבוע את אופן עיבוד המידע באופן שמצמצם את הפגיעה בפרטיות. יש חובות כאלה על בעל השליטה. זאת אומרת, ההגדרה היא לא בחלל הריק שם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ברור. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אנחנו בהחלט נשמח בהמשך להוסיף חובות כאלה גם בדין הישראלי. כרגע הן לא קיימות והן גם לא מופיעות בהצעת החוק. שוב, יש הסדרה ברמה של תקנות בתקנות אבטחת מידע, ויש את העיקרון הכללי של האחריות שאנחנו לא גורעים ממנו פסיק. אבל להגיד שהוא צריך לקבוע את האמצעים, וכמו שהיועץ המשפטי של הרשות להגנת הפרטיות מבהיר פה, יבואו אחר כך אנשים ויגידו: אני לא קבעתי את האמצעים, אני לא מבין באמצעים האלה כלום. בחוזה שלי כתוב שהמחזיק דואג בעצמו לכל האמצעים והוא דואג שהם לפי החוק, אז אני לא בעל השליטה; אז הוא מסיר מעצמו את האחריות. אנחנו רוצים להימנע מזה שייווצר מצב לא ברור ונוצרת עמימות מי בעל השליטה. לא, בעל השליטה הוא מי שקובע את המטרות. האחריות על האמצעים, על אבטחת המידע ועל כל הדברים היא קבועה בהוראות ספציפיות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. שומע.

 << אורח >> ענר רבינוביץ׳: << אורח >>   

אפשר פשוט להגדיר מהם האמצעים: האמצעים לרבות בחירת המעבד או המחזיק, איך שנקרא לו. כלומר, גם ב-GDPR וגם בפרשנויות ובפסיקות לא נדרשה כזו קפדנות או ירידה לפרטים ברמה של כל אמצעי ואמצעי שה-processor שלי נוקט בהם לעיבוד המידע. די בכך שאני בחרתי בו, הנחיתי אותו איך לעבד את המידע, ותחת העקרונות הכלליים שהכתבתי לו בחוזה הוא יעבד אותם. זה לא הופך אותו לקונטרולר. 

 << אורח >> דן אור-חוף: << אורח >>   

אני מהמועצה להגנת הפרטיות. אני חושב שההגדרה בהתאם למטרות היא הגדרה נכונה וחדה. אני חושב שבקונטקסט האירופי, כשהרגולטורים האירופים ניסו לפרש את ההגדרה של קונטרולר ב-GDPR ככזה שהוא גם קובע מי הם האמצעים, הם הבינו שיש בעיה מול המציאות, כי במציאות מי שקובע בדרך כלל את האמצעים זה לא קונטרולר אלא מי שמספק את השירות בפועל. ואז הם נכנסו לאיזו מין פרשנות שאומרת שיש שליטה על אמצעים שהם כן הכרחיים או חיוניים ולא הכרחיים או חיוניים. ואז אם רואים את הפרשנות שלהם, הם בעצם לא מכוונים לאמצעים החיוניים עצמם, אלא מכוונים לכל מיני דברים שהם צריכים להיות בתהליכי קבלת ההחלטות של הקונטרולר כדוגמה איזה בכלל מידע לעבד. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה, שנייה. אבל יש לי שאלה אחרת. בסופו של דבר אנחנו, בוודאי במשטר של עיצומים או במשטר אחר, מחפשים את מונע הנזק הטוב ביותר. זה מה שאני מחפש, לא יודע מה אתם. כלומר, זה שאני יכול להטיל את האחריות על עוד אנשים, אולי זה מאוד נחמד לעניין הטלת העיצומים הכספיים, אבל אני רוצה שזה יהיה אפקטיבי ואני רוצה שזה יהיה מונע הנזק הטוב ביותר. אני לא מבין באמצעי עיבוד מידע. אני מחזיק את המידע, אני יודע מה אני רוצה. 

אני בעל מכולת, אני רוצה לכוון את הפרסומות שלי יותר טוב. זה מה שאני רוצה. לא יודע באמצעי העיבוד. לא יודע. לא מבין בזה, לא רוצה את זה. אגיד: למרות שאין לך שליטה על האמצעים או שאין לך ידע מספיק או שאין לך מומחיות מספיקה או לא משנה מה, לאמצעים, אני רוצה שאם הספק מטעמך ישתמש באמצעי, שבעיניי הוא בעייתי למרות שאין לך לא את הידע ולא את הניסיון ולא את היכולת לפקח על זה, אני אכנס בך בעיצום כספי. לכן אני אצטרך לכתוב את ההגדרה המרחיבה. אבל אני לא רוצה. אני רוצה שאם המעבד שמטעמי, המחזיק, עושה פעילות לא חוקית, אני אקח חברה בעלת מומחיות שתיקח את האחריות על זה. אני לא רוצה שבגלל שאני מחזיק במאגר וקובע את המטרות שלו, לעשות לי זהירות יתר. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

זה דיון - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה דיון מהותי. אתה צודק, אבל אתם מתעקשים להכניס אותו לתוך ההגדרה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אני מציע לא להכניס אותו לתוך ההגדרה, כי יש כל מיני הסדרים שקבועים לגבי מנהלים ומחזיקים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כשאני שאלתי אותך למה אתה סוטה מהגדרת ה-GDPR, אמרת: כי אני רוצה להטיל אחריות על מי שיש לו מטרות גם על האמצעים. זאת הייתה התשובה שלך, לא אני אמרתי אותה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אז אני אחדד. אולי השבתי בקצרה מדיי. ברור שהנושא המרכזי הוא אבטחת המידע. היום החוק קובע שזה גם הבעלים וגם המחזיק. אני לא מציע לשנות את זה, אבל על זה אפשר לדבר. ההגדרה לא עוסקת רק בזה. למשל, השאלה מי נותן זכות עיון ותיקון. זאת אומרת, עכשיו אני נושא מידע. אני פונה למשרד ממשלתי ואני רוצה שהמשרד הממשלתי הזה יתקן מידע לא נכון עליי שנמצא במאגריו. יש לי זכות לעיין ויש לי זכות לדרוש את התיקון. ההחלטה היא של בעל השליטה. אני לא רוצה שזה עכשיו יצא. בסוף תגיע החברה - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל דווקא בגוף ממשלתי זה הבן-אדם שלא קובע את המטרות. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. רוב המאגרים הממשלתיים הם לא כאלה שהוקמו בחיקוק, והם כן קובעים את המטרות. בטח לא ספק שירותי המחשוב הוא זה שקובע את המטרות. אם זה שמפיק את תלוש המשכורת של עובדי המדינה, הרי ברור שלא אליו הטענה שלי כשאני אומר שם פרט לא נכון. אני פונה למעביד, נכון? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון. אתה אומר: אל תפנה אותי למי שמאחסן, תפנה אותי למי שקובע למה מחזיקים את המידע. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אני אומר שני דברים. בהגדרה אנחנו רוצים לוודא שלא נופלים בין הכיסאות, שלא מוצאים מצב של מאגר מידע שאין לו בעלים – אחד קבע את התכליות, השני קבע את האמצעים, ואין לנו אף אחד שקבע גם את התכליות וגם את האמצעים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מתקשה לזהות סיטואציה כזאת. אבל אני אגיד לך יותר מזה. בוא נניח שיש לי בעל מידע אחד שקבע חצי מהמטרות, והשני שקבע חצי מהמטרות. 

 << אורח >> ראובן אידלמן: << אורח >>   

אלה בעלי שליטה במשותף.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אוקיי. אז אני נופל בין הכיסאות אותו דבר. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא, יש לך שניים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש לי שניים. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

ביחד ולחוד. אבל אני לא רוצה למצב שאין אף אחד. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

תן לי דוגמה מהחיים האמיתיים שאתה תגיד לי שבגלל שהבן-אדם לא קובע את האמצעים, גם לא באמצעות אחר או באמצעות אחריות שילוחית או לקיחת בעל מקצוע, הוא יגיד: אני לא בעל שליטה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, רגע. שוב, היום אני לא אגיד. החשש הוא שאם נאמץ את ההגדרה GDPR - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, אם יהיה כתוב ב-GDPR. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

- - אותו בעל נגריה, שהוא אומן אבל הוא לא מתמצא בכלל בשירותי מחשוב. הוא שכר מישהו, הוא לא קבע אף אחד מהאמצעים, זה ג'יבריש בשבילו. בכל השמות של האמצעים הוא פשוט לא מבין. הוא לא עוסק בזה, זה לא מעניין אותו. הוא יוכל להוכיח באותות ובמופתים שהוא לא קבע את האמצעים. הוא לא יודע בכלל מה האמצעים, אז איך יכול להיות שהוא קבע אותם? ואז אם מאמצים את ההגדרה הזאת, אנחנו עלולים לפתוח פתח שיאפשר - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. מה שיקרה זה - - - 

 << אורח >> ראובן אידלמן: << אורח >>   

זאת טענה שיכולה להישמע - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה, רק רגע. מה שיקרה זה שהוא יחד עם אחר מחזיקים במטרות ושולטים במטרות ובאמצעים. הוא שולט במטרות והוא שולט באמצעים ביחד עם אחר. כמו שיכול להיות שמטרה אחת אני ומטרה אחת הוא, יכול להיות שהמטרה אני ואמצעים הוא. זה עדיין ביחד עם אחר. 

 << אורח >> ראובן אידלמן: << אורח >>   

ההנחה היא שאתה מזמין שירות. בעל השליטה מזמין שירות. הוא לא יודע איך זה נעשה, הוא מקבל את התוצר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

אבל הוא מוסר מידע אישי. הוא את מאגר המידע האישי שלו מעמיד לרשותו של המחזיק. הוא נושא באחריות גם מבחינת אבטחת מידע. אדוני, יש בתקנות אבטחת מידע חובות פיקוח מאוד משמעותיות לבעל השליטה על מה שקורה אצל המחזיק. אני אומר כי נדמה לי שהזכרת את זה קודם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני יודע. אני יודע שיש לו חובות. תכף נדבר על זה. לכן השאלה היא האם אני נושא בהם לבד, או הוא ואני – אני כבעל שליטה והוא כמחזיק – או שאני אומר: לא. בגלל שהמטרות אצלי והאמצעים אצלו, שנינו ביחד בעל השליטה, כי אני מחזיק יחד עם אחר את המטרות והאמצעים. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

ההפרדה היא מאוד חשובה, כי אם אנחנו מאפשרים לספק להיות מוגדר כבעל השליטה, אז אחר כך בשלב הבא הוא יגיד: טוב, אז אני קובע עוד תכליות, כי אני בעל השליטה ובעל השליטה יכול לקבוע את התכליות. ההבחנה פה היא מאוד חשובה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא הבנתי. החוק הזה נותן הסמכה לבן אדם לקבוע תכליות? לא הבנתי. אני קבעתי שבן אדם ששולט יחד עם אחר במטרות ובאמצעים הם בעלי השליטה. ואני עשיתי איתך סיכום, אמרתי: אני קובע במטרות, אתה באמצעים; אז בגלל זה אתה פתאום תוכל לקבוע מטרות? איך זה עובד? 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לא. למה שהשני יהיה בעל שליטה אם הוא לא שולט במטרות? המטרות הן הסיפור הקריטי כאן. בסוף המטרה היא הליבה. מטרת השימוש במידע היא הליבה. זה המקרה החריג שבו אני מסכים עם הנוסח של ייעוץ וחקיקה ושל הרשות. הסיפור העיקרי שקובע מי שולט במידע הוא היכולת לקבוע את מטרות השימוש במידע. האמצעים יכולים להשפיע אולי על סוגיות של אבטחת מידע בשוליים. ויותר מזה, אני אגיד לאדוני שאם בגלל האמצעים – איך שאדוני הגדיר קודם – מי שישתמש באמצעים לא חוקיים או יעשה משהו אחר, הוא חורג מגדרי ההנחיה שבעל השליטה נתן לו והוא יהפוך להיות בתורו בעל שליטה עצמאי ונפרד, לא ביחד עם בעל השליטה אלא עצמאי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. 

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

אגב, אני רק אגיד שזה דווקא לקח חשוב ממה שקורה ב-GDPR. אני חושב שגם הרגולטורים האירופים, בתי המשפט באירופה, מבינים שההגדרה הזאת לא טובה ויוצרת תוצאות מוזרות, והם מנסים to push back גם שם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

איה, בבקשה.  

 << אורח >> איה מרקביץ: << אורח >>   

תודה. אני מ-Privacy Team. בכל הכבוד, אני חולקת על עמדתו של עמרי וגם עם עמדתו של משרד המשפטים בעניין הזה. אני חושבת שאין פה סיבה טובה לסטות מה-GDPR. גם קביעה של מטרות זה יכול להיות קונסטרוקטיבי באותה מידה, במסגרת של בחינה של אירוע שבו בעל שליטה במאגר מתקשר עם מעבד שנותן לו שירות. כלומר, היכולת של בעל שליטה לקבל את ההחלטה, לפעמים אתה פשוט מקבל עסקת חבילה ואתה לוקח את זה take it or leave it. אבל עדיין יש לך את האחריות להחליט אם אתה לוקח את החבילה הזאת, את השירות שמציעים לך, או לא. זו אותה מידה לגבי אמצעים. כלומר, לפעמים יש קשר אינהרנטי בין קביעת אמצעים מהותיים ובין מטרות של עיבוד. 

תחשבו למשל, אני נותנת כ-processor, כמעבד, שירות לארגונים אחרים של כלי של HIRS, של Human Resources Information System, כלי שארגונים אחרים משתמשים בו כדי לעבד את המידע של העובדים שלהם. עכשיו אני, בתור המעבד שנותן שירותים לאחרים, מוסיפה עוד אמצעי, והאמצעי הזה הוא נניח איזשהו אלגוריתם שרץ על המידע של עובדים או לקוחות של ארגונים אחרים, ומסיק עכשיו עוד משהו. נגיד, העובד הזה הולך לעזוב. אני מזהה לפי האינטראקציה שלו עם המערכת שכדאי להגיד ללקוחות שהולך להיות איתו דבר כזה או אחר. ואולי אני בעצם רוצה אפילו לעשות משהו למטרות שלי, שאני מייצרת איזה שירות חדש על בסיס המידע שהפקתי. הכול היה באמצעות אמצעי חדש, אלגוריתם חדש שהרצתי על זה. המשמעות של זה שאנחנו אומרים שבעל השליטה בהגדרה שלו קובע את הרכיב ההכרחי שנכלל באמצעים היא שעכשיו המעבד שלי, שרוצה להשתמש באלגוריתם חדש ובעצם יוצר מטרה חדשה של העיבוד – האמצעי יוצר מטרה חדשה – צריך לקבל את ההרשאה של בעל השליטה. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

כי יש מטרה חדשה. 

 << אורח >> איה מרקביץ: << אורח >>   

האמצעי והמטרה הם לא דבר שאתה יכול  להפריד - - -

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לא. אבל אם האמצעי יוצר מטרה חדשה ונפרדת, אז יש לך בעל שליטה נוסף חדש בגלל שהוא קבע מטרה חדשה. 

 << אורח >> איה מרקביץ: << אורח >>   

איך אתה יכול להפריד ביניהם אם אתה לא מצמיד אותם ביחד ואומר: אמצעים מהותיים שמייצרים מטרות חדשות הם החלטה של בעל השליטה? 

 << אורח >> ראובן אידלמן: << אורח >>   

אנחנו בפרק ההגדרות. 

 << אורח >> איה מרקביץ: << אורח >>   

זה פרק של הגדרות, אבל אני רוצה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. תודה.

 << דובר_המשך >> איה מרקביץ: << דובר_המשך >>   

משפט אחרון. זה לא רק עניין של אבטחת מידע. זה מה שרציתי שתיקחו מהעניין. יש פה עניין של קביעת מטרות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה ברור. הנקודות חשובות וברורות. אני מבין שהרבה קולמוסים גם באירופה נשתברו על העניין הזה. אני מבין. אני אומר שוב, אנחנו בסוף נסתכל על הכול כמכלול, בייחוד אחרי שנראה את כל ההגדרות בחדא מחתא, בפרק אחד, אבל כרגע בואו נשאיר את זה בנוסח שהממשלה מציעה. בואו נתקדם. סיימנו עם בעל השליטה, עכשיו אנחנו מדברים על מחזיקים. 

 << אורח >> נעמה מנחמני: << אורח >>   

קראנו כבר את ההגדרה של מחזיק. אולי יש למישהו הערות. 

 << אורח >> דלית בן-ישראל: << אורח >>   

אני אשמח להתייחס. שני דברים לגבי הגדרת מחזיק. אחד, הסיפא מדברת על הרשאה לעשות שימוש במידע. אני חושבת שכתלות באיך ייגמרו ההגדרות - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עיבוד. 

 << דובר_המשך >> דלית בן-ישראל: << דובר_המשך >>   

בדיוק, זה צריך להיות עיבוד. למעשה, זה יכול להיות גם כל ספק שיש לו איזושהי גישה למידע בהקשר הזה. זה מחבר את זה להגדרה של processor ב-GDPR שמתלבשת על ההגדרה של processing, שהיא ההגדרה הרחבה יותר. 

דבר שני, בהמשך להערה של דן אור-חוף קודם לגבי הסיווג השונה של מידע רגיש בתקנות אבטחת המידע לעומת התיקון שמסתמן פה בחוק, אני חושבת שצריך לסנכרן את זה רגע עם ההגדרה של גורם חיצוני בתקנה 15 לתקנות אבטחת מידע. בתקנה 15 לתקנות אבטחת מידע משתמשים במונח גורם חיצוני שאיננו מוגדר. לפני זמן מה הרשות נתנה איזושהי הבהרה שגורם חיצוני זה משהו יותר רחב ממחזיק כהגדרתו בדין הקיים – ואני מודה שמחזיק בהגדרתו בדין הקיים זה יותר מצומצם מההגדרה שמוצעת כאן. 

לי נראה אינטואיטיבית שהגורם החיצוני כבר הוא המחזיק אחרי התיקון. אבל אם רוצים שזה יהיה אחרת ושגורם חיצוני בתקנה 15 יהיה משהו יותר רחב, אז כדאי לתת לו הגדרה בפני עצמה, במסגרת זה שממילא יהיה פה כנראה תיקון של תקנות אבטחת מידע במקביל או מייד אחרי שיעבור תיקון 14. אבל בעיניי זה יוצר איזושהי אי-בהירות שאולי היא פחות קיימת בדין הקיים כשההגדרה של מחזיק מאוד מאוד מצומצמת לדרך קבע. הגדרת שימוש היא גם הרבה יותר מצומצמת היום ממה שהיא מוצעת פה בתיקון הזה. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

עוד תוספת אם אפשר רק לחידוד. הסיפא של ההגדרה מתייחסת להרשאה לעשות נניח עיבוד בהגדרה החדשה, אבל אין כאן דרישה שאותו מחזיק יעבד מידע באמת. זאת אומרת, התכולה גם ב-GDPR של processing ו- processorזה who never processes, מישהו שכבר מבצע את העיבוד עבור הקונטרולר. אם רק חתמתי על הסכם, קיבלתי הרשאה מבעל השליטה לעשות פעולות, לא עשיתי אף פעולה במידע, אף פעולה,  לא נגעתי בו, האם אני מחזיק? אני עוד לא מחזיק, עוד לא עשיתי כלום. אז זה חידוד טכני, אבל אני חושב שהוא יכול לייצר פערים נקודתיים. 

 << אורח >> ראובן אידלמן: << אורח >>   

אני יכול להשיב?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה, קודם רחל. 

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

אני מהמכון הישראלי לדמוקרטיה. אני מצטרפת פה לדבריו של עמרי. אני לא יודעת אם זה מה שהוא התכוון, אבל ה-GDPR אומר שמחזיק הוא מי שמעבד עבור אחר, בלי קשר אם יש התקשרות, איך ההתקשרות. להתחיל להתפלפל אם הייתה התקשרות בעל פה, בכתב, בשתיקה – אני לא מבינה למה צריך את זה. למה אי-אפשר להגיד שזה מי שמעבד מידע בעבור אחר? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בעבור בעל השליטה.

 << דובר_המשך >> ד"ר רחל ארידור הרשקוביץ: << דובר_המשך >>   

בעבור בעל השליטה. 

 << אורח >> ליאור אתגר: << אורח >>   

אגב, תוספת נוספת. אין באמת משמעות להגדרה הזאת של לתת שירות או לא לתת שירות. הנקודה היא כמו בהגדרה של גורם חיצוני שקיימת היום – האם אתה בעל גישה למידע או לא בעל גישה למידע, האם אתה אספת אותו בעצמך או שקיבלת גישה באופן אחר. זאת השאלה בעצם, כי אתה מבצע את העיבוד של המידע, את השימוש שלו בשם אותו בעל שליטה. זאת בסוף הנקודה.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

היו פה כמה הערות. נענה עליהן, בשאיפה גם לפי הסדר. לעניין עיבוד במקום שימוש, בהתאם להחלטה רוחבית שהתקבלה, כמובן שזה מקובל. אם אנחנו מדברים על מי שמעבד אז זה בסדר, או לא רק הרשאה לעבד אלא מעבד בפועל בהתאם להרשאה, זה גם בסדר. צריך רק להבהיר שעצם מתן הרשאת הגישה למידע עצמו היא בגדר עיבוד. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

למה? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אם המידע עכשיו נגיש לי - - -

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אבל עוד לא ניגשתי אליו. 

 << קריאה >> קריאה: << קריאה >>   

אבל אם לא עשית בו שימוש?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, מתן הנגישות בפועל.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

למה? נתת לי שם משתמש וסיסמה - - - 

 << אורח >> דלית בן-ישראל: << אורח >>   

תוסיפו את המילה "גישה" למילה "שימוש", ואז זה פותר את הבעיה בעיניי. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

נתת לי שם משתמש וסיסמה. מעולם לא השתמשתי בו. איזה עיבוד עשיתי במידע?

 << אורח >> ראובן אידלמן: << אורח >>   

מי שקיבל הרשאה לעשות שימוש. זאת הגדרה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. נתת לי עכשיו את הקוד ואת הסיסמה. לא עשיתי איתו כלום. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אבל זה מקרה - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. עוד לא עשיתי איתו כלום. לפי ההגדרה פה כרגע, אני כבר נחשב.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כן, כי אני צריך לאבטח את זה עכשיו. אם אני מאבד עכשיו את שם המשתמש והסיסמה ומישהו אחר מוצא את זה ברחוב וניגש - - - 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

זאת בעיית אבטחת מידע שלך כבעל השליטה, לא שלי כמי שקיבל.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, ממש לא. ממש לא. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

למה לא? 

 << אורח >> ליאור אתגר: << אורח >>   

אם נתתי API למישהו ועדיין לא עשיתי עם זה שום דבר, רק קיבלתי API, האם זה צריך לשים אותי כמחזיק או לא? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

מי שמקבל נגישות למאגר מידע הוא בעצם עכשיו פִּרצה במאגר המידע שצריכה להיות מאובטחת, להיות מנוהלת. חד-משמעית. הוא לא יכול להסיר אחריות. ברגע שהוא קיבל את הגישה - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כל עובד שיש לו גישה למידע הוא מעבד? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

זה החלק השני של התשובה, הסיפור של ההתקשרות פה לשם מתן השירות. אנחנו לא מדברים על עובדים. יש בעלי הרשאות גישה למאגרי מידע שאלה העובדים ונותני שירותים לספק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני בעל הרשאה. קיבלתי הרשאה ועוד לא עשיתי עיבוד, אז אני בעל הרשאה ואני לא מחזיק. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, אבל לא התקשרת למתן שירות. אתה עובד של הספק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה זה קשור אם התקשרתי או לא התקשרתי?

 << אורח >> ראובן אידלמן: << אורח >>   

לא, אנחנו רוצים דווקא שהעובד לא יהיה מחזיק.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כן, העובד הוא לא מחזיק. 

 << אורח >> ראובן אידלמן: << אורח >>   

לכן כתוב: "מי שהתקשר". 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל מה זה משנה? אם אני מקבל תלוש או שאני מגיש חשבונית זה האירוע? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, אם אתה גורם חיצוני - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני שואל, בעל תלוש או מחזיק חשבונית, פרילנס, זה מה שמשנה? או שאני מבצע את פעולת העיבוד עבור אחר? 

 << אורח >> ראובן אידלמן: << אורח >>   

אנחנו מכוונים לספק. בעצם הכוונה היא לספק. אגב, גם בחוק הקיים כתוב "רשאי לעשות בו שימוש". זה לעניין אם יש לך את הסיסמה. אנחנו מכוונים לספק ולא לעובד. זאת אולי הבחנה, ולכן כתוב "מי שהתקשר". 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה זה, אנחנו מייבאים את דיני העבודה עכשיו, את יחסי עובד-מעביד, שליטה? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא. לא קשור ליחסי עובד-מעביד אם זה - - -  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז מה זה שייך לעובד או לא עובד? אני שואל עכשיו שאלה מאוד פשוטה.

 << אורח >> יעקב עוז: << אורח >>   

יש הבדל. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בגלל שאמרתי יחסי עבודה מגיעים העצמאים. כן.

 << דובר_המשך >> יעקב עוז: << דובר_המשך >>   

בדיוק. זה יחבר גם את ההערה של דלית וגם את מה שנאמר כאן, וזה באמת מהשטח האמיתי. בתקנה 15 לתקנות אבטחת מידע אנחנו מאפשרים לגורם חיצוני להיכנס אלינו למאגר המידע כמי שקיבל הרשאה להיכנס למאגר. עובד הוא חלק מתוך המערכת, הוא נמצא בתוך המערכות והתשתיות שבהן המערכת נמצאת. אם אני רגע לוקח להקבלה, או לא להקבלה אלא אפילו לחובה להסתכל על עולם הסייבר – אנחנו נמצאים פה אגב תקיפות סייבר והרחבה משמעותית או צפיפות דיונים משמעותית בגלל מה שקורה למדינת ישראל – שרשרת האספקה מחייבת את הזהירות של המחזיק, כי מחזיק שרק ניגש למערכות שלי כבר פותח פתח גדול מאוד. במתודה שלהם זה נקרא שהוא מגדיל את משטח התקיפה, הוא מגדיל את הסיכון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש לי שאלה. 

 << דובר_המשך >> יעקב עוז: << דובר_המשך >>   

בבקשה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נניח שיש – אני לא יודע אם ברשות להגנת הפרטיות, אבל אני יודע שבמשרד המשפטים ודאי יש –  חדר בקומה 0 למטה שיושבים שם באותו חדר שני אנשים. אחד הוא עובד משרד המשפטים, מחזיק תעודת עובד משרד המשפטים. השני שיושב לידו הוא מושאל למשרד המשפטים על ידי קבלן הייטק, חברת הייטק. שניהם יושבים באותו חדר, שניהם יושבים עם אותה מערכת סיסמאות, שניהם נכנסים, אחד הוא עובד ואחד הוא לא עובד. אתם טוענים שאחד הוא מחזיק ואחד הוא בעל גישה? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. יפה. לכן, את השאלה אם אני עובד או לא עובד בואו נוריד מהשולחן לצורך העניין. יכול להיות שהעובד יהיה בגדר מחזיק. זה שהוא עובד לא שולל ממנו את היותו מחזיק.

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, הוא חלק מהאורגן. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא נכון. לכן שאלתי אתכם קודם על בנק ישראל. בנק ישראל הוא בעל השליטה. כתוב: "בנק ישראל ימנה עובד שיהיה"; העובד הזה מה הוא? 

 << אורח >> ראובן אידלמן: << אורח >>   

חלק מבעל השליטה. המחזיק הוא גוף חיצוני. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

והעובד האחר? כתוב "ימנה עובד". 

 << אורח >> ראובן אידלמן: << אורח >>   

אם העובד האחר פועל במסגרת בעל השליטה זה לא משנה עכשיו אם הוא עובד קבלן או לא, הוא חלק מבעל השליטה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז אנחנו כן עברנו לדיני עבודה?

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

לא, כי אלה שני גופים. בעל השליטה הוא גוף והמחזיק הוא גוף. אנחנו לא יורדים עכשיו לרזולוציות. 

 << אורח >> יעקב עוז: << אורח >>   

עם מערכות שונות. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

ההגדרות מדברות על גופים בגדול. לכן המחזיק יהיה ספק מיקור חוץ, גוף שהוא ספק מיקור חוץ, לא עובד שעובד במיקור חוץ. זאת הכוונה. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אגב, אולי כדאי להבהיר שלא מדובר באדם טבעי אלא בגוף.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

יכול להיות שאדם טבעי הוא עוסק מורשה.  

 << אורח >> ליאור אתגר: << אורח >>   

הוא מצידו של המחזיק, הוא לא משמש מחזיק בעצמו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ההבחנה הזאת קיימת גם ב-GDPR?

 << אורח >> ראובן אידלמן: << אורח >>   

גם ה-GDPR מכוון לגופים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. היא אומרת שב-GDPR זה מעבד עבור אחר.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

כן. מעבד עבור אחר זה לא כולל עובדים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מעבד עבור אחר זה לא תלוי בשאלה אם - - - 

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

לא, לא. לא כולל עובדים ב-GDPR. ה-GDPR לא מתייחס לעובדים כ- processors. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אלא איך הוא מתייחס אליהם?

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

כחלק מהקונטרולר, בדיוק כמו - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. זה יכול להיות. 

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

לא, לא. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה לא תלוי קונטקסט? 

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

עובדים by definition יהיו חלק - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

סליחה. אם אני לא עבדתי במיקור חוץ, מי שקובע את המטרות זה החברה ומי שעושה את עבודת העיבוד זה עובד. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

חברה היא חלק - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז שוב אמרת שאתה הולך לדיני עבודה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, לא קשור לדיני עבודה. החברה פועלת באמצעות בני אדם, נכון? 

 << אורח >> ליאור אתגר: << אורח >>   

זה קשור במי ששולט. מי ששולט על העובד הזה זה השולט, בעל השליטה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה להלן דיני עבודה. 

 << אורח >> ליאור אתגר: << אורח >>   

זה לא דיני עבודה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כשאני אומר דיני עבודה אני מתכוון שמבחן השליטה הוא מבחן של דיני עבודה.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אבל גם מבחן האחריות המשפטית, האחריות המשפטית של התאגיד שהוא הקונטרולר. 

 << אורח >> ליאור אתגר: << אורח >>   

אם זה קונטרקטור שפועל בשם ארגון שהוא שולט, זה לא משנה אם הוא קונטרקטור או עובד. זה ממש חסר משמעות. זה משנה אם עכשיו אני מכניס אליי לחברה עובד מחברה אחרת לחלוטין, סתם נגיד איזו חברה שעושה Analytics, אני אומר לה: בואו, שבו, קחו מחשב ותעשו בשבילי פרויקט על המחשבים שלי. המקרה הזה למשל הוא מקרה שבו החברה היא זאת שהתקשרה איתי. היא המחזיק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מישהו יודע היום מה זה נקרא "מחשבים שלי"? הרי כשהכול בענן - - - 

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

כן. User וסיסמה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יפה.

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

אבל אתה לא עובד מן המניין שלי או קונטרקטור מן המניין, אתה רק עושה עבודות בשבילי. אתה עושה פרויקט תחת חוזה שהוא נפרד. זה החוזה עם המעסיק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לכן הלכנו להגדרה של חוזה ולא מעבד עבור אחר. לכן אני אומר שמשהו פה לא מסתדר לי. משהו פה לא מסתדר לי, כי מעבד עבור אחר יכול להיות גם עובד, יכול להיות גם קונטרקטור, יכול להיות חברה או ספק חיצוני. ההגדרה היא מאוד רחבה כפי שאתם אומרים. האם יש הגדרות אחרות ב-GDPR שממעטות עובדים? זה בפרשנות? איפה זה עומד? הסוגיה הזאת של ההבחנה בין עובד ללא עובד היא הבחנה מעניינת, רק שאני לא מוצא אותה ב-GDPR, אני פשוט לא כזה בקיא ב-GDPR. אני מנסה להבין, אם אני כן מאמץ את ההגדרה של ה-GDPR "מעבד עבור אחר", מה ההבדל בין מעבד עבור אחר כשהוא In-house או כשהוא out-house? 

 << אורח >> ליאור אתגר: << אורח >>   

סליחה. אני ממשרד ארדינסט. לפני שאומרים משהו ארוך צריך להגיד את השם.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה עבור אחר?

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

אני עבור עצמי בינתיים. א, אני חוזר למה שאמרנו. ההגדרה שמדברת על גישה היא הגדרה טובה. ההגדרה שקיימת היום בהנחיות של הרשות ובתקנה 15 היא הגדרה של גורם חיצוני. אנחנו יכולים לעבוד איתה, יודעים לעבוד איתה. ניתן לדייק אותה על ידי העובדה שמי שקיבל את אותה גישה למאגר או אוסף את המידע עבור המאגר ופועל בשם אחר, פועל בשם שולט, הוא בהכרח אותו Israeli processor. אנחנו לא רוצים להיכנס לפינה של יחסי עבודה ולא תמיד רוצים להיכנס לפינה של מה טיב הסכם ההתקשרות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה בדיוק מה שההגדרה הזאת עושה. 

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

אבל יש דינים, כמו למשל קליפורניה שהלכה רק - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה בדיוק מה שההגדרה שכתובה מולנו עושה. 

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

אבל יש מקרים, למשל בקליפורניה שהלכו אך ורק לאזורים האלה של service provider, ואנחנו לא חושבים שזה תמיד נכון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז אתה לא רוצה את ההגדרה שנמצאת מולנו, אם אני מבין נכון. 

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

אני חושב שהיא לא מספיק מדויקת. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז מה אתה מציע?

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

אני חושב שזה צריך ללכת על בסיס הגישה ולא על בסיס יחסי שירות או לא. אם אנחנו רוצים ללכת לאזור שירות - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז מי הוא המחזיק? 

 << דובר_המשך >> ליאור אתגר: << דובר_המשך >>   

המחזיק הוא זה שיש לו גישה למאגר המידע והוא לא קובע את המטרות. הוא יכול לקבוע אמצעים אבל הוא לא קובע את המטרות, והוא יכול לתת גם שירות. זה בסדר, הוא נותן שירותים. הוא פועל, והוא יכול אפילו לפעול בעצה אחת עם השולט. אבל הוא נותן לו דין וחשבון בסופו של דבר, אותו דין וחשבון שעל בסיסו אנחנו רוצים לחייב אותו להיכנס לחוזה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מבין מה אתה אומר, תציע הגדרה. 

 << אורח >> דלית בן-ישראל: << אורח >>   

ההנחיות של EDBP האירופי לגבי ההבחנה בין קונטרולר ו-processor אומרות לגבי processor: A processor is a natural or legal person, public authority, agency or another body which processes personal data on behalf of the controller. Two basic conditions for qualifying this processor exist: That it is a separate entity in relation to the controller  – ואז זה פותר את הבעיה של העובד – And that it processes personal data on the controller's behalf. זאת נראית לי הגדרה מצוינת.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לגמרי. ואגב, גם ההנחיות של ה-ICO הבריטי שינק את ה-GDPR אחרי הברקזיט מבהירים במפורש: employee of the controller are not processor's. כלומר, אין מחלוקת. 

 << אורח >> ליאור אתגר: << אורח >>   

אגב, ל-ICO יש רשימה מאוד יפה שהוא מפרסם כדי לעשות את ההבחנה. זאת אומרת, ההגדרה מספיק רחבה בשביל שהרגולטור יוציא הנחיה שתדייק את זה, כי זה מה שמפריע לך, ה-on behalf of.

 << אורח >> ראובן אידלמן: << אורח >>   

דווקא בגלל הקושי שאדוני העלה, אנחנו בתוך הטקסט רצינו להחריג, להבהיר שעובד הוא חלק מבעל השליטה והוא לא מחזיק. לכן כתבנו שצריכה להיות התקשרות למתן שירות. יכול להיות שההבחנה הזאת לא מספיק טובה וצריך לדייק אותה. אבל אנחנו דווקא לא רצינו לעשות את זה בהנחיות ולא רצינו להיצמד לזה. רצינו להגיד בטקסט שהכוונה היא לגורם חיצוני לבעל השליטה, שהוא ספק של בעל השליטה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הבנתי אותך. אבל אני חושב ש"מעבד עבור בעל השליטה" זאת הגדרה יותר אלגנטית – מעבד עבור בעל השליטה בהתאם להוראותיו שאיננו חלק ממנו. לא הייתי משתמש בעובד, אבל שיבינו שהוא חיצוני.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אדם חיצוני בהגדרתו הרחבה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

צריך לנסח פה את ההגדרה קצת יותר טוב, אבל תציעו משהו שהוא ברוח הזאת ולא עם ההתקשרות והחוזה, כי אז זה מעורר את כל השאלות של זה כי אני צריך מעבד בפועל. האם העיבוד בפועל מתחיל כבר כשקיבלתי את הקוד ואת הסיסמה? יכול להיות. אז הגדרת העיבוד צריכה להיות שונה. אני בספק, אני לא יודע. יכול להיות שזה הופך אותי לבעל גישה אבל עוד לא התחלתי לעבד, אז יכול להיות שזה קשור להגדרה של התקנה. 

 << אורח >> ראובן אידלמן: << אורח >>   

אפשר להציע נוסח. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

סיימנו את פרק ההגדרות? יכול להיות?

 << אורח >> נעמה מנחמני: << אורח >>   

עיבוד ושימוש סיימנו קודם. אני רק מציעה להוסיף משהו טכני. אני מציעה להוסיף עוד הגדרה של "הוועדה" או "ועדת חוקה", כדי שלא נצטרך לחזור לתיבה של "ועדת החוקה, חוק ומשפט של הכנסת" בכל מקום. טכנית, ניסוחית, אולי "ועדת החוקה" או "הוועדה". 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

זהו. נראה לי אפשר לעבור לחלק 2, לנושא הרישום. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מי היה מאמין? 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

לקח לנו רק שלושה דיונים וחצי.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

בשבוע הבא קריאה שנייה-שלישית, לא? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. שנייה, יש פה מידע שאני צריך לעבד. הדף הזה כבר לא רלוונטי?

 << אורח >> נעמה מנחמני: << אורח >>   

לא, זה לא. יש לך חלק 2? זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מצוין. אוקיי. עכשיו הנושא הוא זעום, שולי וקטן, שלא מעורר מחלוקת ולא מקשה בכלל על הדיון – סוגיית הרישום. 

 << אורח >> לירון מאוטנר-לוגסי: << אורח >>   

אנחנו שמחים שאנחנו רואים את הדברים עין בעין.

 << אורח >> ראובן אידלמן: << אורח >>   

אולי נציג את ההצעה שלנו. זה באמת נושא שמעורר מחלוקות. הוא לא הנושא הכי חשוב בתיקון 14. הוא לא ליבת תיקון 14. המנה העיקרית עוד לפנינו ואנחנו מאוד רוצים גם להגיע אליה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב שאתה נותן לנו תקווה לעתיד. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

נדבר על הרישום כי הוא באמת חלק מהצעת החוק הממשלתית. היום חובת הרישום היא מאוד מאוד רחבה. היא חלה על כל מאגר שיש בו מידע רגיש כפי שהוא מוגדר היום בחוק, או מידע מעל 10,000 אנשים. זאת אומרת, זה תופס כמעט כל מאגר. אנחנו הבאנו לבקשת הוועדה כל מיני נתונים לגבי המאגרים הרשומים איך הם מתפלגים – ממשלתיים, פרטיים וכו' – וגם על בקשות רישום שהיו לנו בשנים האחרונות העברנו כל מיני נתונים, אז אפשר לראות. ראיתי גם שזה עלה לאתר הוועדה. 

הכוונה היא לצמצם באופן דרמטי את חובת הרישום. ההצעה הממשלתית היא שחובת הרישום ביחס למאגרים של גופים ציבוריים, או מה שנקרא סוחרי מידע – אנשים שמקבלים מידע כדרך עיסוק – או משהו שהוא יחסית אזוטרי, מידע שנאסף על אנשים שלא בידיעתם, שם זה יהיה מעל 100,000 נושאי מידע ומעלה. 

 << קריאה >> קריאה: << קריאה >>   

זה לא אזוטרי בכלל.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

ביחס לכל האחרים אנחנו אומרים: רישום במאגר של מידע בעל רגישות מיוחדת רק מעל חצי מיליון נושאי מידע, ועל הדלתא שבין 100,000 לבין חצי מיליון אנחנו הצענו יידוע. זאת אומרת, שולחים הודעה, לא צריך להמתין לאישור של הרישום. הדבר הזה מבחינתנו, אם אנחנו מסתכלים על המאגרים הרשומים היום, אז לפי הנתונים שבידינו 96% מהמאגרים הרשומים היום יהיו פטורים מחובת הרישום, על פי המודל שאנחנו מציעים. 

 << אורח >> נעמה מנחמני: << אורח >>   

זאת הערכה או מידע? 

 << אורח >> ראובן אידלמן: << אורח >>   

זה צמצום מאוד מאוד דרמטי. זה ניתוח על פי המאגרים הרשומים היום. למה אני מדגיש את זה? כי המאגרים הרשומים היום הם כמובן לא תופסים את כל המאגרים במשק. זאת אומרת, אנחנו מנתחים על פי הנתונים שיש לנו. אנחנו לא יודעים לבוא ולהגיד עכשיו על כל המאגרים במשק כמה יהיה הצמצום, אנחנו משתמשים במה שיש לנו. על פי הנתון שיש לנו, מתוך ה-20,000 ומשהו שרשומים היום בנתונים שהבאנו, ההערכה שלנו היא ש-96% יהיו בחוץ. 

 << אורח >> נעמה מנחמני: << אורח >>   

על מה מבוססת ההערכה? 

 << אורח >> ראובן אידלמן: << אורח >>   

לפי כמות המאגרים הרשומים היום שנכנסים לתוך הקטגוריות האלה של חצי מיליון בעל רגישות מיוחדת, וגופים ציבוריים מעל 100. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש לך הטיית המדגם. 

 << אורח >> נעמה מנחמני: << אורח >>   

כלומר, לך יש אקסל שיודע לעשות חיתוכים של השאלות האלה? או לא אקסל, לא משנה. יש לך מערכת ממוחשבת שיודעת לעשות את זה?  

 << אורח >> ראובן אידלמן: << אורח >>   

יש פה מידה מסוימת של קירוב. המספרים הם מידה מסוימת של קירוב. אנחנו יודעים לבוא ולהגיד: אם אנחנו מכינים את המודל הזה על 20,000 המאגרים הרשומים, אנחנו נשארים עם כ-4% מהמאגרים. לכן מבחינתנו זה צמצום מאוד מאוד משמעותי, הקלת הנטל הרגולטורי וכל זה. אנחנו עדיין באים ואומרים: יש שכבה מסוימת של מאגרים שהם מספיק גדולים ורגישים, ככה שאנחנו רוצים שהם יעברו את המסננת של הרישום. וכך, אם אנחנו מזהים שיש שם עיבוד מידע שהוא לא חוקי, מאוד מאוד פוגעני, עושה שימוש באיזושהי טכנולוגיה חדשה, אנחנו נוכל להתערב. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לפי אילו הגדרות? לפי אילו הגדרות אתם תגידו לי עכשיו שהמאגר שאני החלטתי לעשות, למשל כמות השיער – לקחתי את הדוגמה הזאת קודם, נושא רגיש אצלי כמובן. אני מחליט לסווג את אזרחי מדינת ישראל לקירחים ולא קירחים כדי לממש את צוואתו של אפרים קישון. לפי איזה קריטריון בחוק או דין מהותי כלשהו אתם יכולים להגיד לי שמה שאני רוצה לעשות הוא לא חוקי?

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

אין איסור על סוגי עיבוד מידע במשפט הישראלי, אנחנו גם לא מציעים איסור כזה. זה לא על השולחן. אנחנו בוחנים את הדברים שאנחנו יודעים לבחון בחוק הגנת הפרטיות. אנחנו בוחנים, למשל אם זה מאגר שהוא על פי סמכות, אז האם האיסוף נעשה בהתאם לסמכות שיש בחוק; אם זה על פי הסכמה, האם ההסכמה התקבלה כדין; האם אין שימוש בניגוד למטרה; במאגרים רגישים במיוחד אנחנו בוחנים את סוגיות אבטחת המידע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נפלא. מאיפה ההסמכה שלכם לעשות את זה?

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

לפי סעיף 10(א)(1) לחוק הגנת הפרטיות, רשם מאגרי המידע היום – כתוב: ירשום את המאגר, "אלא אם יש לו יסוד סביר להניח כי המאגר משמש או עלול לשמש לפעולות בלתי חוקיות או כמסווה להן - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בלתי חוקיות הבנתי.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

 - - או שהמידע הכלול בו נתקבל, נצבר או נאסף בניגוד לחוק זה או בניגוד להוראות כל דין". זאת הסמכות הקיימת שלנו. זאת אומרת, גם כשיש הפרה של חוק אחר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מצוין. זאת אומרת, אם אתה לא יכול להצביע על חוק שעברתי עליו, אז אתה לא יכול למנוע ממני לעשות משהו. הוראת חוק. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

לא, הפרה של חוק הגנת הפרטיות יכולה להיות. אם אני חושב שההסכמה היא לא מספקת או שזה שימוש בניגוד למטרה, "בניגוד לחוק זה" כתוב, הפרה של חוק הגנת הפרטיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בניגוד לחוק זה. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

כפי שהראינו לוועדה, אנחנו לא עושים את זה. זה לא משהו שקורה לעיתים קרובות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא שאלתי אם אתם עושים את זה הרבה או לא הרבה. אני שואל, הכללים וההגדרות לא קבועים בחוק זה. אתה יודע מה, בוא נעשה הפוך. תן דוגמה, שתי דוגמאות, למקרה שבו אתה עשית שימוש בסמכות הזאת כדי לסרב לרשום, מה שבעצם יצר אפקטיבית חובת השמדת המאגר, ככל שהוא קיים, או אי-פתיחתו או איסור על שימוש בו. ברור שאם איסוף המידע איננו חוקי מסיבות כאלו או אחרות, אני רוצה לראות דוגמה ברורה, מקרה שנעשה שימוש בסמכות הזאת, כמובן בלי לחשוף מידע שחושף את הפרטיות. 

 << אורח >> ראובן אידלמן: << אורח >>   

יש לנו דוגמאות מכמה סוגים. אחת הדוגמאות שיש לנו בשנים האחרונות היא מאגר שמבצע זיהוי פנים, טכנולוגיית זיהוי פנים באופן מאוד רחב, באופן שאנחנו אומרים: אנחנו לא חושבים שיש כאן הסכמה אמיתית של האנשים, שהטכנולוגיה הזאת מופעלת כלפיהם, שייעשה עליהם מעקב באופן הזה. אני לא אכנס לפרטים.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. דוגמה מצוינת. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

דוגמה אחרת היא מאגר שבו אדם מקבל לידיו מסמכים משפטיים – אני בכוונה לא רוצה פה לתת פרטים מזהים – לכאורה מכוח איזשהו היתר, ואחר כך הוא עושה בהם שימוש. אנחנו העלינו את השאלה האם זה שימוש בהתאם למטרה שלשמה הוא קיבל. ואז אנחנו אומרים: אנחנו בינתיים לא רושמים, אנחנו מבקשים ממך להביא לנו כל מיני אסמכתאות לכך שמה שאתה עושה הוא שימוש בהתאם למטרה כפי שהוסמכת לקבל. אלה דוגמאות מהשנים האחרונות. 

יש עוד כמה דוגמאות. יש גם את סעיף 11 לחוק הגנת הפרטיות, סעיף חובת היידוע, שאומר איזה מידע צריך למסור לאדם לפני שמקבלים ממנו מידע אישי. זה גם משהו שאנחנו בוחנים בחלק מהמקרים. אנחנו אומרים: כשאספת מידע בהסכמה, האם באמת העמדת לרשות נושא המידע את כל המידע שהוא צריך לדעת כדי להסכים או לא להסכים? אלה סוג הדברים שאנחנו בוחנים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מבין. זה בעצם אומר שבהיעדר דין מהותי, הדין המהותי נמצא בין אוזניך או אוזניך. כלומר, פה נמצא הדין המהותי. אם אני למשל מקים מאגר מידע של מידע ששאבתי מאנשים באיומי אקדח, אז ברור שזה נעשה בניגוד לחוק. זה ברור. בשנייה שנכנסים לשאלה האם ההסכמה באמצעות שלט: דע לך, או: שיחות אלו מוקלטות לצורכי בקרה ושיפור השירות – שכל מענה קולי אומר לך – האם זה נחשב מספיק הסכמה לצורך א ולא לצורך ב. נכנסנו לא רק לדיון של שאלת החוקיות, שהיא בדרך כלל אמורה להיות די ברורה, אלא לדיון בשאלה של כמה אורך דיסקליימר אתה תשים. כי אם אני לוקח את זה לטובת צורכי בקרה ושיפור השירות ואני רק מושיב עובד ומקשיב להקלטות ועושה איתם א-ב, זה משהו אחד. אבל אם אני מפעיל עליהם אלגוריתם של AI שמזהה באיזה שלב בשיחה רמת העצבים שלי עלתה על זה שאני לא מצליח להתנתק מהוט, אז יכול להיות שלזה לא הסכמתי בבקרה ובשיפור השירות, כי זה גם מידע על האישיות שלי, רק שזה מאוד יפה וזה יכול להיות אפילו צודק. אבל מי אמר? 

לכאורה עמדתי בתנאי החוק וההסכמה, ובעצם יצרנו פה גוף שלם של משפט קאדי, בהיעדר שם יותר מוצלח לסוגיה הזאת. מכירים מה קורה כששואלים ישראלי אם הוא יודע לבנות פצצת אטום? הוא אומר: תביא, נראה. אז אתם אומרים: תביא, נראה. תביאו לי את הקייס ואני אחליט אם זו פצצת אטום או שזה בסדר וזה שימוש סביר. 

יש עם זה בעיה כללית באיך שרשות שלטונית כללית אמורה לעבוד, בטח בקביעת כלל כזה, בטח כשעד היום המשמעות של הסירוב שלכם הייתה קטנה, עכשיו משמעות הסירוב שלכם הופכת להיות מאוד מאוד מאוד גדולה, בייחוד בהתחשב במספרים. אז מצד אחד אתה אומר: אני מקל עליכם את חובת הרישום – תכף נראה כמה מקילים. מצד שני, אני בא עם נבוט גדול ובעצם אומר: עד עכשיו עשיתי לך מניעה מראש, והצרכן המתוחכם פשוט לא רשם ולא היה לך יותר מדי מה לעשות איתו עד שתגלה אותו, ועכשיו אני אצמצם, אני גם אהדק את חובת הפיקוח וגם יהיו לי עיצומים כספיים, ואתם כולכם תהיו כפופים לפרשנות שלי, של החוק הכי עמום שיש בלי תיקון 15. וזאת הבעיה פה. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

אבל יש הוראות מהותיות גם בחוק היום ויש פסיקה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני לא יודע. לכן אמרתי, ההוראות המהותיות שבחוק היום ברמת הקולב הכללי, אני מבין. אז עד עכשיו באתי ואמרתי: ניהול הסיכונים הוא אצלי בסופו של דבר. עכשיו ניהול הסיכונים הופך להיות אצלך. למה? כי אתה בא עם עיצום כספי מאוד מאוד גדול. ניהול הסיכונים לא הופך להיות אצלי, הוא הופך להיות אצלך. את המקל הגדלת, את הגזר צמצמת. זאת אומרת, מאחר שאת הכול תלינו על דרישת ההסכמה ש-"כי הינה כחומר ביד היוצר". אם אני חושב שהעיבוד שלך הוא בסדר, אז ממילא ההסכמה הכי קטנה שיש היא הסכמה מכללא ואני מסכים לה, ואם אני חושב שהעיבוד שלך הוא לא בסדר אז אני צריך עוד הסכמות. הלבשתי את הכול על הסכמות, לא באתי ואמרתי: יש עוד בסיסים. לכן יש פה בעיה מאוד מאוד קשה עם המניעה הזאת מראש בגלל הדברים האלו. 

אני אומר את זה כנתון. עוד לא צריך לענות. אני אומר, בוא נשמע גם עוד. אבל זאת הבעייתיות פה. הבעייתיות פה היא שחובת הרישום, שהסנקציה שבצידה הולכת וגדלה עכשיו באופן משמעותי, מעבירה כבר היום במצב הנוכחי את אותם מתי מעט שמצייתים לחוק. לפי המספרים שאתם אומרים גילינו בדרך אגב שבמדינת ישראל יש 9 מיליון עבריינים פחות 1,400 בשנה; ויכול להיות שיש פה שחקנים חוזרים, אז אותו אחד רשם 1,400 מאגרים, אז בעצם יש רק 9 מיליון פחות אחד. לכן צריך לתת לזה איזשהו מענה לבעייתיות הזאת, או אם בשאלת הסנקציה על רישום או אי-רישום, או אם להפוך את הרישום ליידוע ולתת להם לפעול ולא לתת לכם את המימוש. צריך פה לחשוב על משהו שיפתור את המורכבות הזאת. נפתח, נשמע, אבל אני מציף את הבעיה. 

 << אורח >> אייל שגיא: << אורח >>   

שלום. בנוסף לכל מה שאמרת, והכול נכון - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אפשר את זה בכתב? 

 << אורח >> דלית בן-ישראל: << אורח >>   

זה מוקלט. 

 << דובר_המשך >> אייל שגיא: << דובר_המשך >>   

יש עוד פינה שראובן קרא והטרידה אותי, והיא עצומה, שהיא כל המידע שלא נאסף ישירות מנושאי המידע. אנחנו תולים את הכול בהסכמה. יש המון סוגי מידע והמון מידע שלא נאסף ככה, וזה עדיין לגיטימי. זה מתחיל משטויות כמו: תשאירו את זה אצל רותי השכנה, ואם לא אז בעלה בבית, הוא חולה. ולחברת השליחויות עכשיו יש מידע שהגיע מצד שלישי, לא בהסכמתו, לא בידיעתו, לא לטובתו ולא מטעמו. זה עוד קל. 

יש בתאונת דרכים. אני רוצה להגיד מי הנהג השני. אני שואל אותו: האם אתה מסכים שאני אמסור לחברת הביטוח שלי את הפרטים שלך? כמובן שהוא יגיד לי: לא. אני אפילו לא שואל אותו, אני מדווח. עכשיו יש לי חברת ביטוח עם פרטים של עדים ושל נהגים שלא הגיעו מהם. אין הסכמה, אין לה מגע ישיר איתם עד שהיא קיבלה את המידע. ואז בא חוקר פרטי, וככה בודקים. 

ספק – וואלה מייל לצורך העניין. אני שולח מייל לחבר שלי על עמרי. עכשיו יש מידע על עמרי. וואלה מייל אפילו לא יודעת, אבל יש לה מידע על צד שלישי שלא הגיע לא בהסכמתו, לא בידיעתו, לא מטעמו. כל הדבר הזה נמצא אצלה. הדרך שבה החוק היום מתמודד עם הדבר הזה, בניגוד לתפיסה הכללית שיש כאילו כל פרק ב' כפוף להסכמה, היא לא נכונה. בפרק ב' אפילו מוסדרת האפשרות של מאגר – וגם פה – של מידע שלא הגיע מנושאי המידע. אין ברירה, בנקים מקבלים מידע. בכל העברת כספים מגיע כסף, אני רוצה להעביר כסף לעמרי. הבנק שלי יקבל מידע על עמרי בלי הסכמתו, בלי ידיעתו, לא ממנו. 

כל זה כשאין לנו בסיסי עיבוד ואנחנו חוזרים אינטואיטיבית להסכמה, אנחנו נתקעים פה. לכן כשההצעה היא 100,000 בגלל שאין הסכמה, אז זה הרבה מאוד מאגרים, יותר ממה שהם חושבים. זה אחד. דבר שני, אנחנו עוד ניתקל בזה שוב ושוב ושוב ב-8א, ב-10ב. כל המקומות האלה שהנחת הבסיס היא כאילו יש פה איזושהי הסכמה שיכולתי לקבל לא עובדת. ולא רק זה, אני מזכיר שבפרק ב' אין גם מקום לקבל הסכמה. זו בכלל לא השאלה. זה בפרק א': "אין פוגעים בפרטיותו של אדם בלי הסכמתו". בפרק ב' אין שום מנגנון לקבל הסכמה בכלל. אז אנחנו נתקעים. אני לא שואל בכלל אם אתה מסכים. אנחנו ניכנס פה ללופ עם המידע הזה ולא נצא ממנו.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

זה מתחבר כמובן עם האמירות בדיונים הקודמים, שיש מקום לנתק את פרק א' מפרק ב' בהקשרים האלה, וזה משאיר אותנו עם עולם מאוד מאוד חסר בפרק ב' בכל הנוגע לעיבוד מידע במאגרי מידע. יש לנו את האיסורים, אין לנו את ההיתרים.

 << אורח >> יעקב עוז: << אורח >>   

עוד תיקון אחד. אמרתי בישיבה הקודמת שההסכמה באמת נמצאת בפרק א' בסעיף 3. אבל בפרק ב' יש מנגנון של הסכמה, וזה סעיף 11 וחובת היידוע, אבל הוא חסר, הוא לוקה. הוא לא אותה הסכמה שאליה אנחנו חותרים. היא בטח רחוקה מה-consent ה-GDPR. 

 << קריאה >> קריאה: << קריאה >>   

גם שקיפות הוא לא הסכמה. 

 << אורח >> אייל שגיא: << אורח >>   

עמדת הרשות הרשמית לגבי סעיף 11, כלי שהוא לא חל על איסוף מידע לא ישיר. זה כתוב בהנחיות.

 << אורח >> יעקב עוז: << אורח >>   

מסכים. 

 << אורח >> אייל שגיא: << אורח >>   

יש לנו חור פה שה-GDPR פתר אותו עם בסיסי עיבוד. עכשיו אין לנו בסיסי עיבוד. אנחנו חוזרים להסכמה למרות שלא הייתה קודם בפרק ב'. הכנסנו את בסיס העיבוד הכי גרוע שיש מתוך ה-GDPR לפרק ב' איפה שלא היה, ועם זה אנחנו עכשיו צריכים להמשיך לעבוד עם מגבלות חדשות, כמו ב-8א שאנחנו עוד נראה שמדברים שם על קבלת מידע בסמכות. אני אדם פרטי, איזו סמכות יש לי? כמעסיק יש לי סמכות ללכת על המדרכה? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אתה מוסמך לעשות כל מה שלא נאסר עליך. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

מעולה. בואו נקבע את זה.

 << אורח >> אייל שגיא: << אורח >>   

באמת, אי-אפשר להשתמש במילה סמכות על השוק הפרטי. מותר לי ללכת על המדרכה, אבל אי-אפשר להגיד שיש לי סמכות לעשות את זה. 

 << אורח >> ראובן אידלמן: << אורח >>   

בהצעת החוק הממשלתית לא הייתה פה את המילה סמכות. 

 << אורח >> אייל שגיא: << אורח >>   

בסדר, נדבר על זה. אבל המחשבה כאילו הדבר הזה של עיבוד מידע שלא נמסר ישירות על ידי אנשים זה אזוטריה – זו לא אזוטריה, זו ליבה. צריך להבדיל, אנחנו מדברים פה המון על דברים נורא גדולים – IOT, AI. אני בקטע של: באילת כבר היית? כזה. כי במייל יש פרטים על מישהו אחר. אני חברת שליחויות, אני רוצה לשלוח זר בהפתעה. הגיע מידע על צד שלישי – יום הולדת, החלמה מהירה, הורידו לך את הגבס, מצב בריאותי, כל זה. שום דבר לא הגיע מהבן-אדם. אני לא מדבר פה על אבטחת מידע. פה אנחנו נכנסנו לפרק ב'. אנחנו כבר מדברים על העיבוד. אם אנחנו מדברים על העיבוד, אי-אפשר לחזור להסכמה עם בסיסי עיבוד אחרים, ואי-אפשר להגביל את זה כמו שזה מוגבל ככה. לא יעזור. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אני רק אגיד שאם כבר מדברים על תאימות, זה פער התאימות אולי הכי גדול בכל ההצעה שעומדת כאן על הפרק. אייל הסביר היטב מה לא בסדר, זאת אומרת איפה הבעייתיות. אני רק אגיד רגע דווקא מהצד הפוזיטיבי שזאת הזדמנות. זאת הזדמנות רגע לעשות בזה סדר, זה לא מצריך הרבה עבודה, ולפתור אחת ולתמיד. אני חושב שיש פה מספיק מוחות סביב השולחן. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הם בנו על השבוע הבא, אל תפריע.

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

בסדר. אפשר לפתור את זה במאמץ לא רב ולייצר תשתית טובה, שעליה חוק הגנת הפרטיות יוכל להתגלגל קדימה הרבה שנים, כולל גם לתיקון 15. אין סיבה לברוח מזה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עוד מישהו?

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

אני מהמכון הישראלי לדמוקרטיה. אני מסתכלת מה הנפקות של חובת הרישום, בעיקר בהתחשב בכך שאנחנו בין המדינות היחידות שמבקשות לשמר חובת רישום. אז אני אומרת, אוקיי, את הנפקות על גוף ציבורי אני מבינה. אני רוצה שהציבור ידע אילו מאגרי מידע המדינה מחזיקה עליו. אני לא מבינה את הנפקות על המגזר הפרטי. אני חושבת שהסמכות שאתה דיברת עליה, אדוני, היא בעייתית מאוד, הסמכות שראש הרשות מקבל כאן. אני חושבת שאם אתם רוצים לדעת האם המאגר הוא חוקי או לא חוקי, או להגביר את הגנת הפרטיות, תבקשו תסקיר, תחייבו בממונה. לחובת הרישום אין שום דבר חוץ מלעשות בעיות. לא משנה כמה תצמצמו אותה ואיזו יצירתיות תעשו בצמצום, זה לא יעבוד. חובת הרישום צריכה ללכת. 

 << אורח >> ליאור אתגר: << אורח >>   

אני מארדינסט. אני דווקא רוצה להציג עמדה קצת פחות פופולרית בהקשר הזה ולהתייחס ספציפית לנושא של דאטה ברוקרס הפחות פופולרית. אני חושב שבשוק הפרטי אנחנו נעזרים המון בסיפור הזה שנקרא כרטיסי מאגר. שמעתי את העמדה הלא-פופולרית הזו בעבר כבר. אנחנו זקוקים לכך שתהיה אפשרות לעשות רישום וולונטרי. זאת אומרת, אין לי בעיה עם הפורמט הזה שאתה שולח וממתין 30 יום ואז כביכול התקבל ואין הערות, אבל הרבה פעמים בעסקאות בין-לאומיות אנחנו זקוקים לתת משהו שהוא מוחשי. טופס הגדרות מאגר זה נהדר, אבל אם יש את האפשרות לעשות כרטיס רישום זה הרבה יותר טוב. אז אנחנו מבקשים את האפשרות שהרשם יאפשר גם רישום וולונטרי למי שרוצה. זה דבר אחד. 

דבר שני, לעניין הדאטה-ברוקרס, לגבי ההגדרה "מסירתו לאחר", יש הגדרה נורא מוצלחת ב-CCPA לצורך העניין הזה, והיא מדויקת הרבה יותר לאינטרס המוגן. היא מדברת על העובדה שלאותו אוסף של המידע אין קשר ישיר או מערכת יחסים משפטית ישירה עם נושא המידע, והוא מוסר או מוכר –  סליחה, המילה "מכירה" לדעתי מוטבעת בפנים. התנאי הוא מכירה. ואז לדעתי זה מוציא את העוקץ מהבעיות שאייל דיבר עליהן, אותם מקרים שבהם מאגרי מידע פיננסים או בנקים או כאלה, אולי יש איזושהי מערכת יחסים ישירה ועדיין המידע איכשהו יושב אצל ספק כזה או אחר שיש לו את המידע. אז אני מציע את ההגדרה הזאת של CCPA. אפשר אחרי זה להעביר את זה שהתנאי הוא מכירה. זו בעצם המכירה של הדאטה. 

 << אורח >> דלית בן-ישראל: << אורח >>   

זה נורא רחב. מכירה זה גם שיתוף ב-CCPA.

 << אורח >> ליאור אתגר: << אורח >>   

זה נכון. מכירה יכולה להיות גם בתמורה לשווה כסף. אבל לצורך העניין, איך יודעים שזה ברוקר? זה מטה לחמו, לצורך העניין. זה לדעתי ההבדל. 

 << אורח >> אייל שגיא: << אורח >>   

אם הרישום יסתפק בגופים ציבוריים ובדאטה ברוקרס – מצוין. אלה באמת גופים ציבוריים. לא צריך לדבר יותר על דאטה ברוקרס.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הבעיה היא שעכשיו הם לא ידעו שאני כבר דרשתי את הגופים הציבוריים בעצמי.

 << דובר_המשך >> אייל שגיא: << דובר_המשך >>   

העסק של דאטה ברוקרס הוא באמת לסחור בדאטה. אבל כל השאר שמקבלים דאטה באופן לגיטימי כחלק מהביזנס – זה עוד יעלה לנו תכף בהגנות – צריך לשחרר אותם. 

 << אורח >> ליאור אתגר: << אורח >>   

אגב, הם גם מוגנים במסגרת מה שדיברנו קודם כמחזיקים. זאת אומרת, יש אפשרות להגן על הווקטור הזה. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

מי מחזיק? הם לא מחזיקים. 

 << אורח >> ליאור אתגר: << אורח >>   

לצורך העניין, אם יש מישהו שמקבל מידע מגוף אחר, אז הוא ייחשב כמחזיק.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

למה? לא בהכרח. תלוי מה הוא - - - 

 << אורח >> ליאור אתגר: << אורח >>   

לא. לא דאטה ברוקרס, מי שהוא אינו דאטה ברוקרס. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

זה לא נכון. 

 << אורח >> ליאור אתגר: << אורח >>   

אמרנו מי שהוא איננו דאטה ברוקרס, כדי לעשות את ההבחנה. ההגדרה עכשיו היא רחבה מדיי. היא לוקחת בחשבון גם גופים ציבוריים בצורה לגיטימית. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. אתם רוצים להתייחס? אני אגיד שבנוגע לגופים ציבוריים – זה גם עלה בשיח המקדים שאמרתי שגופים ציבוריים מבחינתי זה חובה, גם בגלל שאני מאמין מאוד בעודף רגולציה על גופים ממשלתיים. אבל לא רק בגלל זה, אלא בעיקר בשביל זכות שעדיין לא דיברנו עליה – ואני לא יודע אם נדבר עליה במסגרת הזאת – הזכות להישכח. 

אני חושב שאני רוצה כאזרח לדעת איזה מידע אני יכול לראות בו ככזה ולדעת למי לפנות. כלומר, יותר רציונלים של חופש המידע מאשר רציונלים של פרטיות. אבל הוא רלוונטי פה דרך חוק הגנת הפרטיות, ולכן זה חשוב; וגם בגלל הסמכויות שבידיים של רשויות שלטוניות לאסוף מידע על כל אזרחי המדינה בדרך כלל. לכן זו סוגיה שאני חושב שהיא חשובה. בואו, תתייחסו שנייה לעולם הפרטי, לדאטה ברוקרס, לחובת הרישוי.

 << אורח >> ראובן אידלמן: << אורח >>   

עלו כאן כמה נקודות. חלק מהדברים שנאמרו לא מקובלים עלינו, אבל זה דיון משפטי מורכב בפני עצמו, מה שדובר כאן על נושא ההסכמה. אני מעדיף לא להיכנס לזה כי אני לא חושב שזה הכרחי לצורך הדיון. ההערה שעלתה לגבי איך מגדירים בדיוק דאטה ברוקרס, זה נראה לי משהו שבהחלט אפשר לעבוד איתו ולראות איך זה משתלב בנוסח. אני לא רואה עם זה בעיה. 

אני אתייחס להערות של אדוני גם. אנחנו בכל זאת חשבנו שיש שכבה מסוימת מאוד מאוד קטנה של מאגרים, מעל חצי מיליון מאגרים בעלי רגישות מיוחדת. זאת אומרת, שני תנאים – גם בעלי רגישות מיוחדת וגם מעל חצי מיליון, שלגביהם זה צריך לעבור אותנו לפני שיוצאים לדרך. אלה מאגרים שיהיו בדרך כלל של שותפים גדולים.

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

אבל כשיש להם חצי מיליון הם כבר יצאו לדרך. 

 << אורח >> ראובן אידלמן: << אורח >>   

לא, לא. בסדר. אבל אלה מאגרים שאנחנו רוצים לדעת עליהם במודל הקיים - - -

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

אתה מנסה לאחוז בחבל בשני קצותיו. אין לך דין מהותי ואז אתה מכניס אותו דרך הסמכות הזו. 

 << אורח >> ראובן אידלמן: << אורח >>   

בסדר. אני חושב שיש דין מהותי - - -

 << אורח >> ענר רבינוביץ׳: << אורח >>   

ברגע שזו חובת רישום שאני תלוי בך והשהית את הרישום עד שאני אענה לך על שאלות הבהרה, אז בעצם מה אני אמור לעשות? להפסיק את - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

 לא, לא. אני אשאיר את המידע הגנטי עם - - - 

 << דובר_המשך >> ענר רבינוביץ׳: << דובר_המשך >>   

עשו לי את זה בעבר לגבי מאגרי עובדים. אז מה אני אמור לעשות, להפסיק לעבד מידע על עובדים שלי?  

 << אורח >> ראובן אידלמן: << אורח >>   

שלא ישתמע שכלי ההשהיה זה איזשהו כלי שנעשה בו שימוש נפוץ. אנחנו לא באים לעצור את פעילות המשק. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה לא משנה.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

אבל יכולים להיות מודלים אחרים. אז אם יש לוועדה הצעה אחרת אנחנו יכולים לשמוע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. קודם כול, אני חושב שגופים ציבוריים זה קל ופשוט יחסית. עדיין צריך לראות אם באמת אנחנו רוצים שכל גוף ציבורי שאוסף מידע על שלושה אנשים יצטרך רישום. אני לא יודע אם זה מתאים. אבל יש שם עניין מספרי יותר. צריך לחשוב על המספר ועל סוג המידע כדי שלא כל צירוף של שני שמות בקובץ אקסל יביא לכם בקשת רישום. כמובן, הלוואי שזאת תהיה הבעיה שכולם ירוצו לרשום כבר בשני. אבל בסדר, צריך לחשוב על משהו הגיוני. 

אני חושב לגבי השוק הפרטי. קודם כול, עשו פה את ההבחנה של דאטה ברוקרס מול כל השאר. זה מתכתב עם משהו הגיוני. זה אחד. לגבי השאר, אם אנחנו מדברים על מידע רגיש – אני לא יודע אם גם כל המידע בהקשר הזה הוא רגיש באותה מידה, וזה גם אולי ייתן מענה למה שהוא דיבר. זה לא רישום וולונטרי, אבל זה להגיד: הינה, הגשתי עדכון לרשם. אני מחזיק מאגר, מידע רגיש, כך וכך, חובת דיווח, לא חובת רישום. ואז אני לא תלוי בך להתחיל לעבוד, אני לא מחויב. אם אתה תרצה לנקוט נגדי צעדי אכיפה, תצטרך ללכת לצעדי אכיפה ולעשות את ההליכים המינהליים המשפטיים הנדרשים, ותהיה עליך חובת נטל ראייה בסיסי, ולא אני אצטרך להוכיח לך שאין לי אחות, או שיש לי אחות ורשמתי את המידע הרגיש עליה. ואז אנחנו יכולים להיות במקום אחר. 

דאטה ברוקרס זה משהו שעלה פה בדיון, ובעיניי הוא יכול להיות חריג, וזו תוספת מעניינת כי זה מי שעיסוקו במכירת מידע שלא התקבל באמצעות נושא המשרה.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

נושא המידע.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

סליחה, נושא המידע. זו איזושהי קבוצה שאפשר לומר שהיא יותר קבוצת סיכון. הייתי עושה את זה דרך עיסוק, במכירה, לא באמת, כי אם זו העברה או שימוש באמצעות אחר זה יכול להיות משהו שהוא הרבה יותר פלואידי. מישהו כמו BDI, אלה שאוספים מידע. לצורך העניין, במידה מסוימת אולי גם משהו כמו הנושא של דירוג בעלי עסקים. זאת שאלה אם זה ייכלל בזה. 

 << אורח >> אייל שגיא: << אורח >>   

אולי לעוסקים מורשים, כי חברות כשלעצמן לא, אבל אם לקרוא לילד בשמו, אנחנו מדברים פה על גופים שסוחרים במידע ופרסום. זה הדאטה-ברוקרס. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה גם נכון. אבל אפילו לכאורה בדירוג בעלי עסקים זה נמסר על ידי אדם אחר שהעסק שלי נקי או לא נקי. השאלה אם זה עליי, זה לא עליי, זה מידע פרטי, זה לא מידע פרטי. ניכנס לשאלות אחרות. אבל בוודאי שדירוג אשראי הוא הדוגמה הכי קלאסית. מישהו שסוחר במידע לגבי דירוג האשראי. זה נמסר לו על ידי הרבה מאוד גורמים, זה גם הוסדר בחוק אחר בישראל. אבל זו די מילה אחרונה שזה מוסדר. לפני זה זה לא היה מוסדר. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

זה גם מוסדר רק אם זה נובע מהמאגר הממשלתי. יש דירוגי אשראי שהם חיצוניים למאגר הממשלתי והם לא כפופים לחוק נתוני האשראי. אגב, הם בהחלט יכולים להיות גם בהסכמה. זאת אומרת, חלקם יכולים באופן עקיף, חלקם יכולים באופן ישיר. יש גופים פיננסיים – סליחה, את זה אני אומר רגע בלי קשר לגוגל, אבל מהיכרותי עם גופים פיננסיים, יש גופים פיננסיים שאוספים מידע בהסכמה על אנשים. זה לא הופך אותם לדאטה ברוקר אם הם יוצרים פרופיל - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, אבל אם זה בהסכמה זה משנה מעט מאוד. אף אחד לא יספר לך בהסכמה שהצ'ק שלו חזר.

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

אם הוא רוצה לקבל אשראי, אולי כן. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. דאטה ברוקרס זה קבוצה אחת, לחשוב על נושא של חובת רישום וגופים ציבוריים עם איזושהי הבחנה. 

 << אורח >> ראובן אידלמן: << אורח >>   

רק אם אפשר הערה אחת למה שאדוני אמר קודם. אם זו לא חובת רישום ומודיעים לנו, ואנחנו נגיד רואים מאגר מאוד מאוד בעייתי שממש נוגד את החוק, אנחנו נכנסים כבר בהליך אכיפה. זאת אומרת, התוצאה תהיה יותר הליכי אכיפה, בעוד שהיום ברישום אנחנו מכוונים. מה קורה ברוב המקרים? אנחנו לא מוציאים סירוב ומתחילים עם עתירות וכל זה, אלא אנחנו מכוונים. אנחנו אומרים: תעשה 1, 2, 3, אנחנו נרשום את המאגר. פה זה יהיה אחרת. אנחנו נכנסים בהליך אכיפה, וגם התוצאה שלו יכולה להיות כמובן עיצום כספי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכול להיות. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

יכולה גם להיות התראה מינהלית. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יכולה להיות התראה מינהלית ויכול להיות שימוע לפני הטלת עיצום כספי. ואז הוא יגיד לך: אני אתקן את דרכיי; ואתה לא תטיל העיצום הכספי.

 << אורח >> ראובן אידלמן: << אורח >>   

לא. אם מצאנו הפרות של החוק לכאורה בגלל שבאנו כבר בהליך אכיפה, אנחנו כבר בעולם - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. לצערי, בגלל רמת האבטחה אני בדרך כלל לא נוהג, אבל גם כשאני נוהג בכביש אני לא נותן לך לנהוג וגם לא לכל שוטר. אם אני לא נוהג כדין, אני חוטף את הקנס. זו לא סיבה שבגלל זה אתה תחליט לאן אני נוסע וכמה. ברור שזה חלק מהעניין. למיטב ידיעתי – וזה אפילו כתוב לכם בחוק – גם תמיד עומדת לכל אדם הזכות לבקש חוות דעת מקדמית, מה שמכונה pre-ruling. לא? אני טועה? 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

לא. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז יכול להיות שנוסיף לכם, שתהיה לכם קצת עבודה. 

 << אורח >> נעמה מנחמני: << אורח >>   

- - - סעיף תפקידים והגדרת רשות.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כשתהיה הגדרת רשות לתת חוות דעת בנושא הגדרת הפרטיות. אבל גם ברשויות שלא עושות, הרבה פעמים יש pre-ruling, יש חוות דעת. גם מי שעושה עסק סטנדרטי משתמש בהחלטות הקודמות או בפסקי דין שבהם הפסדתם כשניסיתם להטיל עיצום כספי על מישהו מתוחכם. זה גם יכול להיות. 

טוב, בואו נמשיך. בכל מקרה, למרות השינוי הדרסטי שאנחנו הולכים לעשות פה, עדיין ראש הרשות ינהל מרשם מאגרי מידע שיהיה פתוח לעניינו של הציבור, ולו רק בשביל הדאטה-ברוקרס, הגופים הציבוריים ועוד. 

 << אורח >> נעמה מנחמני: << אורח >>   

אני מציעה שנתחיל ב-8. 12 זו באמת ההוראה העיקרית. יכול להיות שאפילו שווה לחשוב עוד קצת הלאה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני אגיד לך, יש פה איזה נייר שהוכן על ידי הייעוץ המשפטי לוועדה. אני פשוט רוצה לעבוד לפי הסדר שלו. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

 לא, סליחה. סעיף 12 בנייר הוא רק כדי להמחיש את האזור, הוא לא כבר הקריאה של החוק המשולב. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני אקבל את עמדתך. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

אבל אפשר לחשוב על 12 לא רק מה הוא מכיל, אלא – חשבתי על זה רק אתמול. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

ב-13:30 אנחנו נעשה הפסקה לכמה דקות, אלא אם כן יגיעו מלא ח"כים, מה שלא נראה לי שיקרה. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

אנחנו מסיימים ב-14:00. השאלה אם יהיה אפשר לעשות את זה ב-13:45 ואז כבר לא נחזור. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבירן יבדוק את זה. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

מה שכן, אני חושבת שכדאי אולי לחשוב על איך המאגר הזה גם יהיה שקוף לציבור. כלומר, היום הוא מכיל את כל הפרטים, אבל אני חושבת שמי שמנסה לחפש משהו במאגר הזה הוא די מתקשה. יכול להיות ששווה לחשוב גם על האזור הזה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה מתקשה?

 << אורח >> ראובן אידלמן: << אורח >>   

הוא מונגש באתר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

את לא יודעת כמה פעמים עשיתי בו שימוש. 

 << אורח >> נעמה מנחמני: << אורח >>   

אם אני נגיד רוצה לחלק את המאגר לסוגי מידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אם אני רוצה לעשות פעולת עיבוד על המאגר. 

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

המאגר כיום הוא לא כל כך User friendly. כלומר, בהחלט יכול להיות שצריך לעשות איזושהי חלוקה לפי נושאים או גופים.  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן, אבל בדרך כלל המאגר יהיה User friendly. תנגישו אותו. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

השאלה אם אתם רוצים לקבוע בחקיקה ראשית הוראות - - - 

 << אורח >> נעמה מנחמני: << אורח >>   

לא, אבל אני זורקת את זה כרעיון. אני בכוונה מבקשת לדלג על סעיף 12 דווקא בגלל שאני חושבת שצריך עוד לשקול את הנושא.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

אנחנו בסעיף 8. סליחה, אבל אני מודה שלי קשה קצת ארגונית עם החוק. סעיף 8, 9, חצי מ-10 - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אגב, באמת ארגונית סעיף 12 אמור להיות ראשון בפרק של מאגרי מידע.

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

גם אם לא ראשון. אם יורשה לי, אני חושבת ש-12 יכול להישאר במקומו. אבל אם אנחנו כבר מדברים על פרק שעוסק במאגרי מידע ולא רק ברישום מאגרי מידע – שזה די מה שקורה איתו היום – כלומר, במקור אני חושבת שהוא נכתב כאיזה פרק רישום. לכן כשנוספו לו כל מיני הוראות, הן נוספו בכל מיני מקומות אקלקטיים משהו, כמו נגיד סעיף 10א שעוסק במועצה, וסעיף 10ג–ה1 שעוסק ביחידת הפיקוח, ובזה ששר המשפטים ימנה יחידת פיקוח וכל מיני דברים כאלה. 

בעיקר, בעיניי דווקא חסרות לי אולי להעביר את ההוראות המהותיות שמוצע להביא כאן בחקיקה לתחילת הפרק. כלומר, במובן מסוים יותר חשוב לי איזושהי אמירה של מה אפשר לעשות עם מאגר המידע או מה אי-אפשר לעשות עם מאגר המידע, ואחריו לפרט הוראות שעוסקות ברישום שהן בסופו של דבר קצת יותר טכניות. ניסיתי להציע איזשהו רעיון בסוף, זה לא חייב להיות דווקא ככה. אבל ניסיתי להציע איזשהו נוסח שמביא את 8א ואת 10ב לתוך תחילתו של 8. אפשר במחשבה נוספת לעשות את זה גם כסעיף 7א - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

רבא. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

כמובן, 7א רבא שיתווסף כאן. אבל בעיניי שווה כבר לנצל את ההזדמנות לעשות קצת סדר וניקיון של החוק, כי אחרי התיקון הזה כבר אי-אפשר יהיה לעשות את זה. לכן אנחנו בנקודת זמן שאולי שווה לעשות את זה. אפשר להתחיל לקרוא את היתר בעיניי. 

 << אורח >> ראובן אידלמן: << אורח >>   

אין לנו התנגדות לשינוי הסדר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. איפה ההוראות המהותיות עכשיו? 

 << אורח >> נעמה מנחמני: << אורח >>   

עכשיו הן נכנסות כ-8א. היום זה 8א ו-10ב רבא המוצעים. 

 << אורח >> ליאור אתגר: << אורח >>   

עמוד 10? 

 << אורח >> נעמה מנחמני: << אורח >>   

10ב רבא, ואחר כך גם 10ג רבא שעוד לא הכנסתי אותו כרגע. 

 << אורח >> ליאור אתגר: << אורח >>   

עמוד 10 לקובץ? 

 << אורח >> נעמה מנחמני: << אורח >>   

בקובץ השני. 8א מופיע בסעיף 3 שליש עליון, ו-10ב מופיע ב-5. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בואו נתחיל מ-8א רבא, ויכול להיות שהוא יהיה 7א רבא: "בעל שליטה במאגר מידע לא ינהל ומחזיק לא יחזיק".

 << אורח >> ליאור אתגר: << אורח >>   

מעל 9, "בקשה לרישום"? 

 << קריאה >> קריאה: << קריאה >>   

כן. זה בעמוד 7 בקובץ. 

 << אורח >> ליאור אתגר: << אורח >>   

8א רבתי. 

 << אורח >> נעמה מנחמני: << אורח >>   

לא. נוסח ההצעה המקורית של 8א נמצא בעמוד 3. נוסח קצת יותר מעובד נמצא בסעיף 7. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אבל אנחנו מציעים לפחות להקריא כרגע את הנוסח שלנו, ואם יש הצעות לתיקון אז בסדר.

 << אורח >> נעמה מנחמני: << אורח >>   

אפשר להתחיל עם הנוסח של משרד המשפטים. אין שום בעיה. בסדר גמור. נתחיל בעמוד 3: 

	
	
	"איסור ניהול או החזקת מאגר מידע הכולל מידע שנוצר או נאסף שלא כדין
	8א.
	(א)	לא ינהל אדם ולא יחזיק מאגר מידע אם המידע הכלול בו נוצר, התקבל, נצבר או נאסף בניגוד לחוק זה או בניגוד להוראות כל דין המסדיר עיבוד מידע, אלא אם כן המידע נמסר לו בהתאם לסמכות בדין, לא היה עליו לדעת על אי-החוקיות כאמור ובנסיבות העניין הפגיעה בפרטיות היא קלת ערך".



 << אורח >> עמית יוסוב עמיר: << אורח >>   

הסמכות זה לא, זה בהתאם לדין.

 << אורח >> נעמה מנחמני: << אורח >>   

נכון. בהתאם לסמכות - - - 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, בלי המילה "סמכות".

 << אורח >> נעמה מנחמני: << אורח >>   

סליחה, אני ב"עקוב אחר שינויים".

 << אורח >> עמית יוסוב עמיר: << אורח >>   

זו תשובה לשאלה שעלתה פה. אנחנו לא מייחסים סמכות לגופים פרטיים ואין דרישה כזאת.

 << אורח >> נעמה מנחמני: << אורח >>   

	
	
	
	
	
	"
	(ב)	מצא הממונה כי אדם ניהל או החזיק מאגר מידע בניגוד להוראות סעיף קטן (א)" – 



 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. "מצא הממונה" זה כבר עניין אחר. קודם כול 8א רבא. אגב, סעיף ב עונה לשאלתך האם חייבים ישר להטיל עיצומים, או שאתה פשוט יכול לפנות: "להודיע לו שמעשיו מהווים הפרה ולהורות לו להפסיק את ההפרה". אתה לא חייב להטיל עיצומים. 

 << דובר_המשך >> נעמה מנחמני: << דובר_המשך >>   

אולי כדאי להסביר את הרעיון של סעיף ב. 

 << אורח >> ראובן אידלמן: << אורח >>   

סעיף דומה במהותו קיים היום ב-10(ב2) לחוק, שאומר שבמקום שבו סירבנו לרשום מאגר אסור לנהל או להחזיק את המאגר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה שהופך את איסור הניהול זה בעצם שלא הרשיתם – בגלל שכך אמרתי. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

כן. בגלל שאנחנו מצמצמים דרמטית את חובת הרישום כמו שאמרנו, אמרנו שצריך סעיף נורמטיבי שאומר: המאגר הזה הוא מאגר לא חוקי, כי המידע בו נקבע, נאסף, התקבל שלא כדין.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון. אני חייב לומר שזה מאוד מרשים שבשנייה שהחלטתם להטיל עיצום כספי, צריך סעיף שיגיד שזה לא חוקי. סתם, זאת עקיצה קטנה וידידותית. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

אבל זה סעיף שהוא הנורמה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זה ברור. מובן. טוב שכך. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

והוא אומר: "בניגוד להוראות כל דין המסדיר עיבוד מידע", כי אנחנו יודעים שבשנים האחרונות יש הרבה חוקים מחוץ לחוק הגנת הפרטיות – חוקים פיננסיים, חוקים שמסדירים - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון. חוק מידע המרשם הפלילי ותקנת השבים. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

בהחלט, אחת הדוגמאות. ואז יש פה סייג שאומר: "אלא אם כן המידע נמסר לו בהתאם לדין" – אנחנו אמרנו בהתאם לדין כי זה כולל גם את המגזר הפרטי. זאת אומרת, גם מידע שהתקבל בהסכמה, לא רק מכוח סמכות – "לא היה עליו לדעת על אי-החוקיות כאמור ובנסיבות העניין הפגיעה בפרטיות היא קלת ערך". למה יש את הסייג של "קלת ערך"? כי אם המאגר הוא מאגר גנוב - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

קודם כול, אתה אומר שצריכים פה שלושה תנאים מצטברים? 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

כן.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אוקיי. בוא נדבר על התנאים שנייה. אחד, המידע נמסר לו בהתאם לדין – בעיה. יכול להיות שהמידע לא נמסר לו בהתאם לדין. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא. נמסר לא יכול, לרבות על ידי צד שלישי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. יכול להיות שהוא לא נמסר לו בכלל. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. איך הוא הגיע? או שהוא אסף אותו.  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הוא אסף אותו באינטרנט. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. המטרה היא - - - סעיף תקנת השוק.   

 << אורח >> יעקב עוז: << אורח >>   

מכל מרשם פומבי. 

<< יור >> היו"ר שמחה רוטמן: << יור >>   

הוא אסף אותו מהאינטרנט. אף אחד לא מסר לו אותו. הוא צילם ברשות הרבים, הוא הסתכל, תיעד את המידע, הקליט אותו בעצמו. 

 << קריאה >> קריאה: << קריאה >>   

נכון. 

 << אורח >> ראובן אידלמן: << אורח >>   

אז יכול להיות שהוא לא נכנס בכלל לתנאים של נאסף.  

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אולי אפשר לחדד את הנמסר. הרעיון הוא להגן על הפרות שצדדים שלישיים עשו, לא שבעל השליטה במאגר המידע עשה. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

זה לא מה שאמרתם לפני רגע שזה הסעיף שמחליף את היכולת למנוע רישום. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

מה הכוונה?

 << אורח >> ראובן אידלמן: << אורח >>   

לא, ההגנה.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

הגנה. אנחנו נותנים פה הגנה שלא הייתה קיימת. אנחנו מקילים עכשיו, יוצרים איזושהי הקלה מסוימת. האמירה היא במקרה שאני מקבל מידע ממקורות אחרים, וחלה תקלה בתהליך קבלת המידע אצלם. אני קיבלתי מהם כדין, אבל אצלם חלה תקלה. אז כמו שראובן אומר, אם זה מאגר מידע גנוב אין מה לעשות, או שאני אלך לקבל הסכמות או שאני אמחק אותו. אם חלה פגיעה קלת ערך, אז אנחנו מרפאים את הפגיעה שאירעה. בעצם זה סעיף תקנת שוק קלאסי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה, שנייה, שנייה. "אם המידע הכלול בו נוצר, התקבל, נצבר או נאסף בניגוד לחוק זה או בניגוד להוראות כל דין המסדיר עיבוד מידע" אסור לי להחזיק את המידע. אסור לי להיות בעל שליטה. אמרנו לא ינהל או לא יחזיק.  

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

למה לא פשוט "לא יעבד אדם"?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

היה לנו שיח באחת הישיבות הקודמות על השאלה למה בחרנו להישאר עם המושג של מאגר מידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, אין בעיה. אבל השאלה היא - - - 

 << אורח >> נעמה מנחמני: << אורח >>   

אם אני זוכרת נכון, אני חושבת שבאחת הישיבות המקדימות כבר הסכמנו לנוסח קצת שונה של מה שנמצא בסעיף 7. היה נדמה לי שזה היה בהסכמה של "בעל שליטה במאגר מידע לא ינהל", כדי להבהיר שהכוונה היא לא אדם אלא בעל שליטה, ו-"מחזיק לא יחזיק", כלומר לא יעבד ולא יעשה שימוש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. "נוצר, התקבל, נצבר או נאסף בניגוד לחוק זה או בניגוד להוראות כל דין המסדיר עיבוד מידע, אלא אם כן המידע נמסר לו בהתאם לדין". השאלה מה זה אומר. 

 << קריאה >> קריאה: << קריאה >>   

בהסכמה או מכוח סמכות.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

או שלא הפרו. בכל זאת, נאמרו פה אמירות. אין היום איסוף כולל.  

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני פשוט אומר, מחזיק לצורך העניין - - - 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כדין. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. מחזיק פועל כדין בדרך כלל, כי אין איסור לקבל מידע ממישהו לטובת עיבוד – עשיתי חוזה, אני פועל כדין – ובעל השליטה אסף את המידע או קיבל את המידע שלא כדין. אני קיבלתי אותו כדין. כמעט תמיד מעבד יקבל אותו כדין. ויותר מזה, גם אם איכשהו הפרתי את החוזה ביני לבין בעל השליטה, זה לא הופך את זה לכדין או לא. אני לא יודע מה אכפת לך. אבל לצורך העניין, אם אני המחזיק וקיבלתי אותו בהתאם לדין כי עשיתי את החוזה והכול בסדר: "לא היה עליו לדעת על אי-החוקיות כאמור ובנסיבות העניין הפגיעה בפרטיות היא קלת ערך". זאת אומרת, תמיד כשמחזיק יהיה בפגיעה בפרטיות קלת ערך כמעט תמיד הוא יהיה פה בסדר. הוא ייכנס לחוק. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

קודם כול, הערת הייעוץ המשפטי לוועדה מקובלת לעניין "בעל שליטה לא ינהל ומחזיק לא יחזיק". עכשיו צריך להפוך את הדברים לעיבוד. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

המחזיק לא יעבד. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אז הוא לא יעבד והוא לא יעבד, והכול נעשה מעבד. אני מזכיר למה חשבתי שבכל זאת כדאי גם להשאיר מילים אחרות ולא רק מעבד. אבל בסדר, אפשר לחיות עם זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אוקיי. אבל שנייה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אני רק אענה לאדוני שהמרכז פה הוא על צדדים שלישיים, לא על בעל השליטה והמחזיק שהם בכפיפה אחת. זאת אומרת, יש עכשיו גורם אחר.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, אין גורם אחר.

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

יש. 

 << יור >> היו"ר שמחה רוטמן: << יור >>  

אין גורם אחר. הסעיף הזה מייצר איסור רק על בעל שליטה ומחזיק, לא על גורם אחר. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. אבל יש את הגורם האחר שהוא ביצע את ההפרה מלכתחילה. שוב, זה סעיף של תקנת שוק. יש גורם אחר. 

 << אורח >> אייל שגיא: << אורח >>   

אנחנו מתחילים מהאמצע. אתה לא מגיע לתקנת שוק לפני שיש לך גנבה וקניין. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בדיוק. 

 << דובר_המשך >> אייל שגיא: << דובר_המשך >>   

תתחילו בהתחלה: "מותר לעבד מידע" – 1. "אלה הפרמטרים" – 2. עכשיו הגנות. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא, לא. שנייה. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

מתי בהגדרה החדשה "מעבדים מידע בניגוד לחוק זה"? 

 << קריאה >> קריאה: << קריאה >>   

כשיש הפרה של הוראות החוק. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אילו הוראות? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

מה זאת אומרת? נגיד כי השתמשי במידע שלא לתכלית. נגיד לא נתתי הודעה לפי סעיף 11. יש כל מיני הפרות. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לא קיבלתי הסכמה זה הפרה? למה? רגע, הסכמה זה סעיף 1, למה זה חל על מידע? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא, לא. רגע, שנייה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל הוא שואל שאלה טובה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

הוא שואל שאלה טובה, לא לנושא הנכון.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה? ודאי לנושא הנכון. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

התחלתי לדבר על זה בדיון הפתיחה, ואני מניח שרוב יושבי החדר חשבו שאני מדבר סינית. אנחנו לא ב-GDPR, ואנחנו נאלץ להמתין בסבלנות לתיקון 15 שבו ייכנסו שני דברים – בסיסים לעיבוד מידע, ולצידם האיסור לעבד מידע ללא בסיס. 

 << אורח >> ענר רבינוביץ׳: << אורח >>   

אז אני צריך לחכות בסבלנות עד שתהיה לי אפשרות לציית לחוק בזמן שלרגולטור יש את הסמכות - - - 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

בדיוק הפוך. אין איסור. 

 << אורח >> ענר רבינוביץ׳: << אורח >>   

יש איסור, כי אסור לי להחזיק את המידע. כמחזיק שאין לו שום שליטה בעניינים של הסכמה מדעת אני עדיין בהפרה פה.
 
 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

תקבעו שסעיף 2 לא חל על עיבוד מידע ממאגרי מידע ואז נחכה לתיקון 15. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

חד-משמעית לא. אף אחד לא אסר על החזקה. GDPR עשו מהלך - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עזוב את ה-GDPR כרגע. ה-GDPR לא מעניין אותי. סליחה, הוא מעניין אותי מאוד. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

בוא נתמקד בסעיף שלפנינו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל השאלה בהחלט במקומה. לי כתוב שאסור לי לנהל או להחזיק מאגר מידע אם המידע "נוצר, התקבל, נצבר או נאסף בניגוד לחוק זה". "בניגוד להוראות כל דין" אני יודע מה זה אומר. אם יש לי שם מידע שהוא מידע פלילי כהגדרתו בחוק המרשם הפלילי ותקנת השבים, או המידע הפלילי ותקנת השבים, או חוק אחר – אם הוא מידע רפואי שנגנב מהמחשבים של קופת החולים, אני יודע מה זה אומר.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

או מידע מחוק נתוני אשראי, לא משנה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נכון. מתי אני יודע שהמידע הכלול בו נוצר, התקבל, נצבר או נאסף בניגוד לחוק זה?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כשאני מוצא הוראה בחוק זה שאוסרת על הפעולה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לדוגמה?

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

צילום ברשות היחיד, ודוגמה נוספת אי-מתן הודעה לפי סעיף 11.  נתתי את שתי הדוגמאות בכוונה משני פרקים שונים. עוד דוגמה, הפרת מידע בין גופים ציבוריים שלא לפי הוראות פרק ד. שלוש דוגמאות משלושה פרקים שונים. אני בכוונה מפזר אותם לשלושה פרקים שונים. צריכה להיות פה הוראת דין שאוסרת. אנחנו במשפט הפרטי הרגיל. מה שלא אסור מותר. אנחנו לא ב-GDPR, אנחנו בדין הרגיל. אם יש לי איסור ספציפי - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אמרת צילום ברשות היחיד, העברת מידע בין גופים ציבוריים שלא בהתאם לתקנות, והיה עוד אחד. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אי-מסירת הודעה כדין לפי סעיף 11. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

את זה לא הבנתי. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

יש הוראה מחייבת. אני צריך לעשות משהו. אם הפרתי אותה, זה "בניגוד להוראות חוק זה". אם לא הפרתי אותה, לא נמצא אף סעיף בחוק הגנת הפרטיות שהפרתי אותה, אז החוק לא אוסר. חד-משמעית. 

 << אורח >> ראובן אידלמן: << אורח >>   

צריך לומר שזה סעיף שקיים היום בנוסח הזה כעילה לסירוב רישום מאגר מידע. אנחנו לא ממציאים משהו חדש, אנחנו פשוט מוציאים את זה מעולם הרישום להוראה הנורמטיבית, בנוסח הזה ממש. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

מה שחדש זה ההגנה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מבין.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

ומה עם סעיף 2 לחוק? איך הוא משתלב עם זה? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אסור לך להפר את סעיף 2.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

מה זה קשור למידע במאגר מידע? איך סעיף 2 חל על מידע במאגר במידע?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

בדיוק כמו שחוק נתוני האשראי קשור. זה בכלל לא משנה. אסור לך להפר חוקים. אלה חוקים שאסור להפר אותם. זה אפילו עלול להיות עבירה פלילית חמורה להפר את סעיף 2. אם מישהו מפר את סעיף 2, הוא ישמור את מאגר המידע. נכון? זה לא הגיוני. הסעיף פה אומר משהו מאוד פשוט, אם יש הפרה של החוק, אם המידע במאגר נצבר - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מאחר שסעיף 2 אומר: "שימוש בתמונתו של אדם לשם רווח", אתה מבין שזה אומר שאפשר לסגור חצי מהאינטרנט? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. יש פרשנות מאוד מצמצמת שניתנה בפסיקה לסעיף. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז אתה מבין את הבעיה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, רגע. יש הרבה חוקים עם פרשנויות כאלה ואחרות – יש חוק איסור לשון הרע. יש חוקים יותר ישנים ויותר חדשים. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. אבל מה שאני אומר לך זה שימוש בתמונתו של אדם לשם רווח. עזוב כרגע את הסייגים של עיתונות וכל הדברים האלה. אני שם את זה שנייה בצד, אלה דברים אחרים. אבל בשנייה שאתה בעולם של מאגר מידע, שימוש בשם אדם לשם רווח, אין לך על זה פסיקה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

יש פסיקה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה?

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

הלכת מקדונלד'ס. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. אני אומר על מאגר מידע. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, לא. רגע, שנייה. זה המקום המשני. אם לא הפרתי את סעיף 2, אני לא נכנס לאיסור פה. אם אני פעלתי כדין לפי סעיף 2, לפי כל ההסדרים שקיימים היום, לפי ההגנות ולפי הכול, אז אני כדין ולא הפרתי. אם הפרתי, אם מה שעשיתי הוא אסור לפי כל דין שמסדיר עיבוד מידע – בין השאר, גם סעיף 2 מסדיר עיבוד מידע. זה לא המקרה היחיד, במובן הזה הוא לא חריג. אפשר להפריד אותו לחוק - - -

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לא, הוא לא מסדיר עיבוד מידע, כי הוא לא מתייחס להגדרת מידע בכוונה.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

בסדר. אם זה עולה כדי מידע, אז הוא אוסר. 

 << אורח >> יעקב עוז: << אורח >>   

לא, לא. התשובה היא לא. אין בפרק א התייחסות לעיבוד מידע. זה לא סתם. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

בכוונה. הוא לא נועד - - - 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

רגע, שנייה. חברים, אני מזכיר לכם שבדיון לפי חצי שעה-שעה אמרנו שלא חייבים כל מילה בחוק להפוך לעיבוד. יש יתרונות ויש חסרונות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עזוב את הקשר למילה עיבוד. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא, זה לא קשור.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אין קשר. זה עניין רעיוני, זה לא עניין סמנטי. יש הבדל בין פרק א לפרק ב. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

נכון. מבחינה רעיונית מה שבין השיטין עובד. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. אני מבין את מה שאתה אומר. בסופו של דבר, הרציונל של פרק ב וכמעט כל הפרקים שהם לא פרק א בחוק הוא שיש את הפגיעה בפרטיות הפרסונלית ויש את הפגיעה בפרטיות שנובעת מדאטה – במונחים של היום היינו אומרים ביג דאטה, מאגרי מידע. זאת אומרת, מתוך אמירה של התנהלות במסגרת מאגרי מידע ועיבוד, פוטנציאל הפגיעה בפרטיות, פוטנציאל הנזק – ואם הייתה יושבת פה הגברת הביומטרית היא הייתה אומרת הנזק האסטרטגי – של שימוש במידע, עיבוד המידע או זליגתו, הוא אחר, שונה, דורש כלים אחרים. 

הרי אתה לא מבקש ממני רישום לפני שאני עושה שימוש בתמונתו של אדם לטובת רווח, אבל אתה כן מבקש ממני רישום כשאני עושה שימוש בתמונותיהם של 10,000 בני אדם, במצב החוקי היום, לשם עשיית רווח. למה? אתה אומר: אבל אני לא פגעתי, קיבלתי מכולם הסכמות, הכול בסדר, הכול כדת וכדין, לא הפרתי שום סעיף. לא. עצם העובדה שאתה מחזיק כמות מסוימת של מידע כשאין עבירה על סעיף 2, היא עצמה טוענת ברכה לעצמה. זה הרציונל כפי שאני מבין אותו. 

 << אורח >> ראובן אידלמן: << אורח >>   

יש עבירה. כל סעיף 2 הוא עבירה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. סעיף 2 מותנה בהסכמה לצורך העניין. במאגר מידע שאלת ההסכמה היא פחות רלוונטית הרבה פעמים. או כפי שהסבירו לי בטוב טעם ודעת נציגי האנשים שמונעים רישום של מאגרי מידע מסוימים, הרי ברור היה שאם הסכמה שנדרשת לטובת עיבוד ממוחשב של התמונות שלי, כאשר מדובר בכמות X של אנשים – כל האנשים האלו והאלו – ההסכמה שמספיקה לפעולה א לא מספיקה לפעולה ב אפילו שההסכמה היא הסכמה. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

רגע. גם ההסכמה שדובר שם היא הסכמה לפי הוראות החוק הזה. אנחנו לא ממציאים פה הוראות חוק חדשות. עיבוד מידע לפי פרק ב לא דורש הסכמה, ואנחנו לא מבקשים עכשיו לקרוא לתוך החוק משהו שאין בו ומשהו שלא הוצע על ידי הממשלה. אנחנו לא שם. גם לגבי מה שהתייחסה הרשות היא התייחסה להסכמה. לצורך העניין, בילוש והתחקות אחרי אדם שמבוצעים באמצעות זיהוי ביומטרי של כל האנשים שנכנסים למקום מסוים, הם פגיעה בפרטיות. ולכן היא דורשת הסכמה, לא בגלל שזה עיבוד במאגר מידע. שוב, אנחנו לא משנים פה את הדין המהותי, אנחנו משנים רק את המקום הגיאומטרי שההסדר נמצא בו. הוא כבר לא בתוך הרישום אלא הוא כעניין עצמאי. העניין הוא שאם כל המידע הזה נאסף עכשיו באמצעות הפרה של הוראה מפורשת בדין, אז גם את המאגר אי-אפשר להחזיק. 

 << אורח >> ראובן אידלמן: << אורח >>   

אפשר היה בעצם לכתוב: תוך הפרת החוק. מאגר שהמידע בו נצבר תוך הפרת החוק, באופן כללי, החוק. כלומר, כל חוק. זה בעצם מה שכתוב כאן: חוק הגנת הפרטיות או כל דין אחר המסדיר עיבוד מידע. זאת המהות. אפשר לשנות את הנוסח. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, לא. אין בעיה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

חד-משמעית לא מבקשים לקבוע שנדרשת הסכמה לעצם העיבוד. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לכל מידע כהגדרתו החדשה? לעיבוד של מידע כהגדרתו החדשה?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כן. אין דרישה כזאת. זה לא מופיע כיום. 

 << אורח >> ראובן אידלמן: << אורח >>   

מאגר לא חוקי. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כשנשלים את המהלך השני לגבי התאימות שלנו מול ה-GDPR, מה שמכונה פה תיקון 15, אז עם השאלה הכבדה הזאת נצטרך להתמודד. כרגע אנחנו לא שם, לא ביקשנו, לא הצענו לקבוע שכל עיבוד מידע דורש הסכמה. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

 לא. אבל בסעיף 10ב אתם יוצרים כשל אחר שתכף נגיע אליו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. כשנגיע אליו נגיע. 

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

בסדר. אבל זה קשור גם פה. זה בדיוק אותו סיפור. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

שם יש משהו שצריך לדבר עליו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. "לא ינהל אדם ולא יחזיק" – לא אדם.  

 << אורח >> נעמה מנחמני: << אורח >>   

"בעל שליטה במאגר מידע לא ינהל ומחזיק לא יחזיק". 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, עכשיו אנחנו ב"יעבד", נכון? – בעל שליטה לא יעבד ומחזיק לא יעבד. 

 << אורח >> נעמה מנחמני: << אורח >>   

בעל שליטה במאגר מידע לא יעבד ומחזיק - - - 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא יעבד. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בעל שליטה או מחזיק לא יעבדו מידע הכלול במאגר מידע אם המידע נוצר, התקבל, נצבר או נאסף בניגוד לחוק זה או בניגוד להוראות כל דין המסדיר עיבוד מידע, אלא אם כן המידע נמסר - - -

 << אורח >> עמית יוסוב עמיר: << אורח >>   

להם. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא, הוא נמסר למאגר. הוא גם לא נמסר. המילה "נמסר" הקשתה עליי גם בכל נוסח.

 << אורח >> עמית יוסוב עמיר: << אורח >>   

התקבל?

 << יור >> היו"ר שמחה רוטמן: << יור >>   

התקבל. 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אלא אם כן המידע מעובד בהתאם לסמכות בדין. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא. 

 << אורח >> נעמה מנחמני: << אורח >>   

לא. הרעיון הוא איך זה הגיע אליך. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

קודם כול, המילה "סמכות" היא לא בנוסח מלכתחילה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הורדנו את "סמכות". 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

אוקיי. 

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

אם כל המטרה היא להגיד: אל תפעלו לא לפי הדין, למה אי-אפשר להגיד: בעל שליטה או מחזיק לא יעבדו מידע בניגוד לחוק זה או לדין? 

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

הם מציעים הפחתה בסוף. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

השאלה עכשיו היא על ההקלה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אנחנו מציעים הקלה. אם אנחנו נגיד עיבוד אנחנו מפספסים את המטרה. משהו פה היה לא כדין, אחרת אני לא צריך את ההקלה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אלא אם כן הוא לא ידע על אי-החוקיות, ובנסיבות העניין הפגיעה בפרטיות היא קלת ערך. הקטע של "נמסר בהתאם לדין" הוא הקטע המשונה. איך אפשר למסור בהתאם לדין מידע שלא נצבר כדין?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

כי אני צובר את המידע שלא כדין. אני מעביר לראובן את המידע - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז לא העברת אותו כדין, כי אסור היה לך להחזיק אותו. 

 << אורח >> לירון מאוטנר-לוגסי: << אורח >>   

אני יכולה לתת דוגמה ספציפית? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

כן. 

 << דובר_המשך >> לירון מאוטנר-לוגסי: << דובר_המשך >>   

נלך על העולם של נתוני האשראי. לשכות האשראי, כדי שהן יוכלו לתת דוח אשראי הן צריכות להצהיר בפני המאגר שהן קיבלו את ההסכמה. מסירת המידע חייבת להיות בהסכמת הלקוח שמבקש את האשראי. נניח לצורך העניין שנותן האשראי הוא זה שמצהיר ללשכת האשראי ואומר לו: הלקוח עכשיו לפניי, הוא רוצה הצעת אשראי, תן לי דוח אשראי לגביו, הוא מסכים שתוציא לי דוח אשראי כדי שאני אוכל לבקש. יכול להיות שנותן האשראי בעצם קיבל מלשכת האשראי את המידע. הוא חשב שלשכת האשראי קיבלה את זה בהסכמה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז הוא לא ידע על אי-החוקיות כאמור. המידע לא הועבר לו כדין כי אסור היה להחזיק אותו, או כי אסור היה למסור אותו. אז המידע לא הועבר לו כדין. שאלה עובדתית, כי העניין שבעובדה המידע לא נמסר לו כדין. עובדתית. הוא חשב שזה נמסר לו כדין. זאת אומרת, הוא לא ידע על אי-החוקיות. כל המסירה כדין לא רלוונטית. 

 << אורח >> ראובן אידלמן: << אורח >>   

"לא היה עליו לדעת" הוא כמובן קריטי, כי אחרת כל אחד יגיד שהוא לא ידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

בסדר.

 << אורח >> ענר רבינוביץ׳: << אורח >>   

ואז מה קרה? צריך לזעוק כאן את זעקת המחזיק. ומה קורה כאשר הוא לא ידע או לא היה עליו לדעת שהמידע לא חוקי אבל הפגיעה היא לא קלת ערך? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אז המחזיק פה לא בבעיה. בעל האינטרס פה הוא בעל השליטה.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. בעל האינטרס הוא לא בעל השליטה, אבל הוא צודק. השאלה אם נמסר כדין או לא היא לא רלוונטית, כי אי-אפשר למסור כדין מידע שאסור לך למסור. אני מסרתי לך מידע. אסור היה לי למסור לך אותו. יכול להיות שאתה חשבת שאני מוסר לך אותו כדין וזה בסדר גמור, זה הופך אותך למישהו שלא ידע ולא היה עליו לדעת שזה לא כדין, אבל המסירה לא הייתה כדין. מה לעשות. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

נמסר לו מאחר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא נמסר לו מאחר ולא לא נמסר לו מאחר. עזוב. קמתי בבוקר, ראיתי את המידע על המחשב, לא יודע איך הוא הגיע לשם בכלל. אני לא יודע אם מסר, נאסף, נגלה. אני לא ידעתי שהמידע שאני מחזיק לא חוקי. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אין פה התנגדות. חשוב לי להבהיר מה השינוי הזה מביא. זו לא התנגדות עקרונית. הרעיון היה פה של תקנת השוק, של צד ג שקיבל את המידע, שהוא לא זה שביצע את ההפרה. השינוי הזה יביא למצב שבו גם מבצע ההפרה עצמו יזכה להגנה. אין התנגדות עקרונית על זה, אבל חשוב להבהיר שזאת המשמעות של השינוי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שוב, מבצע ההפרה עצמו, אם הוא לא ידע ולא היה עליו לדעת שאיסוף המידע הזה הוא אסור – לא יודע איך זה יכול להיות כי אי-ידיעת החוק אינה פוטרת מעונש, אבל נניח שיכולה להיות סיטואציה כזאת – אז כן, הוא גם ייהנה מההגנה. אבל נשאלת השאלה, אם אני תם לב וישר דרך ולא היה עליי לדעת שהמידע נצבר, נאסף, עובד, שומש ועוד שלא כדין, מה זה מעניין אותי אם הפגיעה בפרטיות היא קלת ערך או לא?

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

סעיף תקנת שוק יכול לרפא מקרים קלים, הוא לא יכול לרפא מקרים קשים. זאת אומרת, אם עכשיו המידע הזה נגנב, מישהו בא וגנב לי את המידע האישי, העביר אותו לאחר, והאחר חושב שהכול כדין, הוא באמת לא ידע ולא היה עליו לדעת. אבל עכשיו הוא מקבל מכתב מעורך הדין שלי או מהרשות להגנת הפרטיות: דע לך, גילינו שהמידע הזה נגנב. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

נו, אז הוא כבר יודע. אז ריפאת את פגם הידיעה, ובזה הרגע נגמרה לו ההגנה. 

 << אורח >> ראובן אידלמן: << אורח >>   

בוא נחשוב על מאגר ממשלתי שנגנב ומתחיל להתגלגל ברשת, ואז הפגיעה היא בוודאי לא קלת ערך. במקרים כאלה אנחנו לא נרצה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >>   

 תלוי מה המאגר שמסתובב. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

היו דברים מעולם. אנשים גם ישבו בכלא על אירועים מהסוג הזה שקשורים למאגר מרשם האוכלוסין וכו', ואני מקווה שהדבר הזה לא יחזור אף פעם. אבל יכול להיות תסריט שבו מאגר ממשלתי נגנב ומתגלגל ברשת. אנחנו לא נהיה מוכנים שבמקרה שזה מגיע לאדם והוא אומר: לא ידעתי ולא היה עליי לדעת שהמידע הזה הוא אולי חלק ממאגר שנגנב, אני לא ידעתי שזה לא חוקי – במקרים כאלה הפגיעה בפרטיות היא בוודאי לא קלת ערך והאדם לא יוכל להנות מההגנה הזאת. זאת העמדה שלי. 

רק עוד משפט, בהקשר הזה אפשר להזכיר שיש הרבה תקיפות סייבר על בתי חולים בשנים האחרונות. אז בואו נחשוב על מידע כזה שנגנב מבית חולים, מידע הכי רגיש שיש. 

 << אורח >> נעמה מנחמני: << אורח >>   

וכשראיתי את המאגר לא הבנתי שאני לא אמורה לראות אותו? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש מושג של עצימת עין. אבל שוב, תחשוב לא על השאלה: קיבלתי מחבר את האגרון של משרד הפנים שדלף ואני עושה בו שימוש, ואני לא עושה את זה לא דרך עסק ולא דרך שום דבר. רוב הסיכויים שלא תמצא אותי, ואם תמצא אותי לא תעשה לי יותר מדיי אם אני אדם פרטי. יכול להיות שכן, יכול להיות שלא. אבל אם אני אגיד לך: תשמע, אני חושב שלדעת איפה בן אדם גר זו פגיעה קלת ערך, אני אתחיל להתווכח איתך אם זה קל ערך או לא? הפגיעה בפרטיות באגרון לצורך מציאת קשרי משפחה – לא את האחים חלילה אלא את ילדי ההורים – היא קלת ערך, לא קלת ערך? לא יודע. 

אני רק אומר, אתה נמצא בסיטואציה של מידע לא חוקי שלא ידעת ולא היה עליך לדעת, כלומר עצימת עין – ואפילו כתבתי את זה במפורש, כי בדרך כלל עצימת עין לא צריך לכתוב במפורש – והלכת וקיבלת את מכתב ההתראה ראשון, ונגמר האירוע; או שלא כי כבר היה עליך לדעת, ולא עשית את מה שמוטל עליך. קלת ערך או לא קלת ערך – תעשו את זה בתחום האכיפה שלכם. תגידו: אחרי ששלחנו מכתב התראה אנחנו רואים בזה משהו מאוד חמור. תתווכח איתו על זה. כל הקטע של: אלא אם כן לא ידע או לא היה עליו לדעת על אי-החוקיות, כדי לא לייצר איזשהו כלל של אחריות קפידה, זה נראה לי הגיוני. כל הקטע לא קלת ערך ולא של נמסר כדין או שלא, שזה באמת עובדתית לא יכול להיות, אני לא רואה בזה היגיון. 

 << אורח >> לירון מאוטנר-לוגסי: << אורח >>   

אני יכולה רגע? 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה, נשמע אותם ואז תתייחסי. 

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

רציתי בהקשר הזה לומר שיש לנו את ההגנות בסעיף 18 כולל הגנת תום הלב – סעיף 20 מסביר את נטל ההוכחה של תום הלב – אז אני לא מבינה למה צריך להכניס גם פה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אנחנו לא בעולם ההגנות, אנחנו בפרק ב. 

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

זה בדיוק מבהיר את כל הבעייתיות בכל השעטנז הזה. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

אנחנו תופרים פה הגנה ספציפית לעניין הספציפי.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל אתה טוען שההגנות של 18 לא יחולו?

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. בעניין הזה בוודאי שלא. ההגנות חלות על פגיעה בפרטיות כהגדרתה בסעיף 2, 2א.  

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

אבל אמרת שאם ההפרה של סעיף 2 תהיה הפרה של החוק - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

יש פה עונשין?

 << אורח >> ראובן אידלמן: << אורח >>   

על הסעיף הזה לא. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אין עונשין?

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

לא. וגם אין עיצום כספי ישיר. הוא צריך קודם להודיע לאדם שהוא מפר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אני מבין. אבל אין עונשין?

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

על הסעיף הזה לא. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

רק להבהיר לפרוטוקול, כל דין וההוראות שלו. אם ההפרה שעליה אנחנו מדברים היא לפי סעיף 2, על סעיף 2 חלות ההגנות והכול בסדר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

על 8א אתם אומרים שלא חלות ההגנות. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא ישירות. אם ההפרה שניתנת על האיש שהשגתי - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

על הפגיעה בפרטיות שתצא כתוצאה מ-8א כן, אבל לא על עצם ההפרה של 8א. זאת אומרת, אם השתמשתי במאגר מידע שאסור היה לי לעשות בו פעולת שימוש, וכתוצאה מפעולת העיבוד שעשיתי במאגר המידע גיליתי שיש לך אחות, והלכתי ועשיתי פרסום לכך שיש לך אחות, אז אם יש לפרסום מידע כשר אז על הפרסום שעשיתי יהיה לי את הפטור של ההגנה. 

<< דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אני דווקא התכוונתי הפוך. אנחנו מתחילים מאי-חוקיות. הכול מתחיל מאי-חוקיות, מפעולה בניגוד לדין. אם הדין שאני מפר הוא בסעיף 2, על סעיף 2 חלות ההגנות. אותו שימוש בתמונתו של אדם לשם ריווח, על זה חלות ההגנות. הן חלות, לא כי קבעתי את זה ב-8א.

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הבנתי את מה שאתה אומר. אבל אני שואל שוב, על 8א אתה לא תוכל להגיש כתב אישום?

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

על 8א אני אוכל להגיש תביעה אזרחית? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

כן. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מי?

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

כל אדם שנפגע. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

8א עצמו?

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

כן. כל פרק ב הוא עוולה נזיקית עצמאית, וזאת הבעיה הגדולה בפסיקה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לפי איזה סעיף? 

 << דובר_המשך >> ד"ר עמרי רחום טוויג: << דובר_המשך >>   

סעיף 31 ומשהו בחוק הקיים. 

 << אורח >> יעקב עוז: << אורח >>   

31 זה אחריות קפידה. אלה עבירות פליליות, עמרי. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

פלילי?

 << דובר_המשך >> יעקב עוז: << דובר_המשך >>   

ב-31. סעיף 4 בחוק מדבר על עוולות נזיקיות - - -

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

לא, הוא מדבר רק על פגיעה בפרטיות, סעיף 4 לא עוסק בפרק ב. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

31ב לחוק הקיים. זאת העוולה. 

 << אורח >> יעקב עוז: << אורח >>   

31ב, וב-29 קובעים גם את הפיצוי על הוכחת הנזק, אם אני זוכר נכון.

 << אורח >> ד"ר עמרי רחום טוויג: << אורח >>   

גם. רק על פרק א. 

 << אורח >> יעקב עוז: << אורח >>   

אוקיי, רק על פרק א.

 << אורח >> אייל שגיא: << אורח >>   

לא רק זה. פה ב-8א, אחרי ששמענו שפרק ב זו לא פגיעה בפרטיות, ההגנה עצמה כוללת אלמנט של פגיעה בפרטיות. זאת אומרת, הנחת העבודה היא שההגנה חלה אם הפגיעה בפרטיות היא קלת ערך. מכאן נובע ש-8א כן עוסק בפגיעה בפרטיות, ולכן ההגנות צריכות לחול. תחליטו.  

 << אורח >> ראובן אידלמן: << אורח >>   

הוועדה מציעה משהו אחר לעניין קלת ערך. 

 << אורח >> ד"ר רחל ארידור הרשקוביץ: << אורח >>   

אני חייבת להגיד שאני לא מצליחה להבין. קודם כשנשאלת: מתי 8א יופר? אמרת: הוא יופר אם תהיה הפרה של סעיף 2 או אם תהיה הפרה של העברה בין גופים ציבוריים, נתת כדוגמה, או הפרה של סעיף 11. מסעיף 11 אני לא יודעת מה יישאר אחרי שנצמצם את חובת הרישום. אז נשארנו עם סעיף 2 והעברת מידע בין גופים ציבוריים. זאת אומרת, ההגנות יחולו בחלק מהמקרים, הן לא יחולו בחלק אחר? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

לא, לא. לא צריך ליצור. נראה אם אני מצליח גם לכתוב - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

טוב. מבחינת הלו"ז אנחנו אמורים לסיים. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

ההגנות לא חלות על 8א.

 << אורח >> ראובן אידלמן: << אורח >>   

ולכן יש כאן הגנה ספציפית. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

שנייה. בסדר. צריך לתפור את זה גם לעניין העוולות הנזיקיות אם זה חל או לא חל על עוולה נזיקית. אני לא יודע. ההגנות חלות על עוולה נזיקית או רק על הפלילי? 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

גם על העוולות הנזיקיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה היחס בין ההגנות לבין עוולה נזיקית, שלפי 31ב היא הפרה של הוראות פרק ב? האם 8א נכלל בהפרה של פרק ב לעניין עוולה נזיקית, והאם ההגנות יחולו עליו לעניין עוולה נזיקית, אך לא יחולו עליו לעניין אחר – חייבים לעשות בזה סדר. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

יש סדר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

מה הסדר? 8א לא היה קיים עד היום. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

בסדר. אם ההפרה של הדין היא לפי סעיף 2, על סעיף 2 - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. אני שואל אם ההפרה של הדין היא לפי סעיף 8א. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אבל סעיף 8א, אני לא מפר אותו. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הפרתי את הדין. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. הפרתי דין אחר שהוא לא 8א. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא. אני שואל מה קורה אם הפרתי רק את 8א. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אתה לא יכול להפר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה? בוודאי שאני יכול. המידע נאסף על ידי אחר באמצעות העברת מידע בין גופים ציבוריים שלא כדין, ואני קיבלתי את המאגר שאני יודע. אני יושב במשרד פלוני, ואני קיבלתי את המידע הזה בניגוד לתקנות הוראות הפרת מידע וכו'. קיבלתי, או מישהו אחר אצלי קיבל. זה לא משנה. אני לא ידעתי או כן ידעתי. זה לא משנה כרגע. בסופו של דבר, עכשיו המידע יושב אצלי במשרד התחבורה ממשרד הפנים. לא יודע למה. כל מרשם האוכלוסין הגיע בטעות. עכשיו אני עושה פה פעילות של עיבוד מידע. מחזיק, לא מוחק. עשיתי הפרה על סעיף 8א בלי שעברתי על אף חוק אחר. נכון? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

בסדר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עכשיו השאלה היא האם חלות עליי ההגנות? האם זאת עוולה נזיקית? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. חלות על המשרד האחר שאסף את המידע – חלות או לא חלות לפי - - - 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

עליי. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

עליך לא חלה הגנה. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

למה לא חלה? זאת עוולה נזיקית. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

אבל לא לפי סעיף 2. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

לא לפי סעיף 2 אלא לפי סעיף 8א. זאת עוולה נזיקית. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

נכון. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

על העוולה הנזיקית הזאת יש הגנות? 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

לא. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אבל זה לא מה שכתוב בחוק. 

 << דובר_המשך >> עמית יוסוב עמיר: << דובר_המשך >>   

זה כן מה שכתוב בחוק.

 << אורח >> ראובן אידלמן: << אורח >>   

לא. אדוני, כתוב "בשל פגיעה בפרטיות". בסעיף 18 כתוב: "במשפט פלילי או אזרחי בשל פגיעה בפרטיות". פגיעה בפרטיות זה פרק א. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

אז על פרק ב אין הגנות?

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

על פרק ב ההגנות לא חלות. בהחלט. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

גם היום. בלי קשר. 

 << אורח >> עמית יוסוב עמיר: << אורח >>   

נכון. בלי קשר. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

גם על העוולות האזרחיות של פרק ב. 

 << אורח >> ראובן אידלמן: << אורח >>   

גם על העוולות האזרחיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

זאת הפרשנות שלכם היום. 

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >>   

כן, זאת הפרשנות שלנו לסעיף 18, כי הוא אומר: "בשל פגיעה בפרטיות". 

 << יור >> היו"ר שמחה רוטמן: << יור >>   

הבנתי. דיון מרתק. תודה רבה. אנחנו נמשיך אותו בפעם הבאה. נראה לי שיש הרבה שיעורי בית. הפעם הבאה כנראה לא תהיה בשבוע הבא אלא בעוד שבועיים, אבל על התאריך המדויק תבוא הודעה. תודה רבה לכולם. ישיבה זאת נעולה. 


 << סיום >> הישיבה ננעלה בשעה 14:03. << סיום >>