כניסתו לתוקף של חוק הסמכת שב"כ לביצוע מעקבים
מעקב המגעים שמבוצע על-ידי שירות הביטחון הכללי ("שב"כ") עומד בליבו של דיון ציבורי ופוליטי בישראל המושך גם עניין רב בקרב מומחי פרטיות וזכויות אדם בחו"ל. להבדיל מהגישה הננקטת במרבית מדינות המערב, המתעדפת מעקבים וולונטריים (דוגמת אפליקציית "המגן") או מעקבים המבוססים מרחק (למשל באמצעות טכנולוגיית Bluetooth), שב"כ מבצע מעקבים באמצעות כלים טכנולוגיים מתקדמים המתבססים, כך נהוג להניח, על כלי המיקום המצויים בטלפונים הניידים של האזרחים. אמצעי המעקב נתפסים ככלי יעיל מבחינת המחקר האפידמיולוגי לצורך המאבק בקורונה, שכן, ניתן להתחקות גם בדיעבד אחר תנועות אדם בצורה מדויקת ולזהות קרבה לאנשים אחרים ברמת דיוק גבוהה.
"חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020" מאפשר לשב"כ להפעיל את אמצעי המעקב שלו לצורך חקירה אפידמיולוגית מטרת המעקב היא זיהוי נתוני מיקום של חולים בתקופה של 14 יום לפני תאריך אבחונם. וזאת לצורך זיהוי האנשים שבאו עימם במגע קרוב בתקופה זו. התוצאה של החקירה היא אכיפת בידוד בקרב אותם נדבקים פוטנציאליים שבאו במגע עם החולה, ככלל באמצעות משלוח הודעת SMS או יידוע אחר.
ההסמכה הראשונה של שב"כ לביצוע המעקבים בשירות המאבק בקורונה החלה עם התקנת תקנות שעת חירום והמשיכה בהחלטות ממשלה ובהחלטת ועדת השירותים של ועדת החוץ והביטחון של הכנסת. לאחר הביקורת שהושמעה על-ידי בג"צ בפסק דין שניתן בעניין זה, הונח בפני הכנסת תזכיר חוק לצורך קביעת ההסמכה בחקיקה ראשית.
הביקורת הציבורית והמשפטית, גם תרמה להטלת מגבלות שונות על סמכותו של שב"כ, על השימוש במידע על-ידי משרד הבריאות ואף נקבעו נהלים שונים כדי לצמצם את הפגיעה בפרטיות, עד כמה שניתן. כך למשל, רק משרד הבריאות יכול ליזום את הפעלת שב"כ לעניין חקירה שכזו; קיימת מגבלה על השימושים שניתן לעשות במידע; קיימת חובה למחוק את המידע בתוך תקופה מוגדרת; נקבעו מגבלות בנוגע לגורמים המוסמכים במשרד הבריאות שיקבלו גישה לנתונים, וכיו"ב.
בנוסף, נקבעו מנגנוני פיקוח הכוללים חובת דיווח של ראש השירות ושל משרד הבריאות לוועדת החוץ והביטחון של הכנסת באשר לנתוני השימוש בכלי המעקב וכן, אישור דרכי הפעולה של שב"כ על-ידי היועץ המשפטי לממשלה.
נקודה מעניינת נוספת היא קביעת סעיף עונשין הקובע מאסר של שלוש שנים לאדם שגילה מידע שהגיע אליו כתוצאה ממעקבים אלו או עשה בו שימוש בניגוד להוראות החוק.
יש לציין שהחוק הזה מאפשר לממשלה להכריז על הסמכת שב"כ לביצוע המעקבים רק לתקופה של 21 יום בכל פעם, וזאת רק בנסיבות מוצדקות. כמפורט בחוק.
ניתן לעיין בהצעת החוק שעברה בקריאה שלישית בכנסת - כאן
ניתן לעיין בדברי ההסבר המלאים שהובאו בקריאה הראשונה – כאן
האכיפה מכוח ה-CCPA נכנסת לתוקף
החל מיום 1 ביולי, 2020, החלה האכיפה בנוגע לחוק הגנת הפרטיות בקליפורניה. כזכור, ה- California Consumer Privacy Act (CCPA) נכנס לתוקף ב-1 בינואר השנה ואילו התקנות מכוחו של החוק פורסמו להערות הציבור ונוסחן הסופי ממתין לאישור בימים אלה.
ה-CCPA הוא דבר חקיקה ייחודי ייחודי בנוף האמריקאי מאחר והוא חוק הפרטיות הרחב והמשמעותי ביותר שנחקק שם בשנים האחרונות. בהשראת ה-GDPR האירופי, החוק הקליפורניה מעניק לראשונה זכויות פרטיות ברורות לאזרחי קליפוניה מול חברות מסחריות, וביניהן:
- הזכות לדעת איזה מידע נאסף עליהם
- הזכות למחיקת המידע
- הזכות שלא למכור את המידע לצדדים שלישיים (the right to opt out)
- איסור למכירת מידע אודות קטינים מתחת לגיל 16 בלא אישורם (opt in) ואיסור מוחלט למכירת מידע של ילדים מתחת לגיל 13
- איסור הפליית צרכנים שביקשו לממש את זכויותיהם.
ה-CCPA חל על כל עסק הפועל בקליפורניה העומד בקריטריונים מסוימים: (א) הכנסה מעל $25 מיליון בשנה; או (ב) עיבוד מידע של 50,000 צרכנים בקליפורניה; או (ג) שלפחות 50% מהכנסות העסק מקורן במכירת מידע אישי של צרכנים.
החוק מטיל על אותם עסקים את החובה לאפשר את מימוש הזכויות. בין יתר הדרישות, ה-CCPA קובע תוכן וצורה למסמכי מדיניות הפרטיות שעל חברות לפרסם באתרי האינטרנט שלהן (California-specific online notice)
בנוסף, ואולי הדרישה המפורסמת ביותר – לפרסם כפתור “Do Not Sell My Info” באתר החברה ובאפליקציה.
אמצעי נוסף וחדשני כדי לטפל בהעברות של מידע אישי בין חברות, הוא מרשם של מתווכי מידע - California Data Broker Registry. מדובר במרשם פומבי (ראו כאן) ובו גילוי אודות גופים שמוכרים מידע אישי לצדדים שלישיים. אותם גופים גם מחויבים בגילוי האפשרות להסרת המידע שלהם או לעצירת מכירתו של המידע שלהם או הסרתו. קיים יסוד סביר להניח שעצם הגילוי עשוי להרתיע אוספי מידע ויביא לצמצום המסחר במידע אישי של משתמשים. בנוסף, הגילוי גם עשוי להגדיל את החשיפה של חברות לתביעות יצוגיות מצד אזרחים מודעים ומודאגים.
מידע מאת התובע הכללי של קליפורניה ניתן למצוא - כאן
בכל שאלה נוספת, מחלקת הפרטיות של משרדנו לשירותכם.
האמור במסמך זה אינו מובא כתחליף לקבלת ייעוץ משפטי והוא מהווה מידע כללי בלבד.
|
|
|
