האבולוציה של הגנת הפרטיות בישראל ובעולם בדגש על תיקון מס' 13

לקראת כנס הגנת המידע והפרטיות, מציג המרכז הבינלאומי לכנסים סקירה מקיפה שחיבר יעקב אלוש, מנכ"ל המרכז הבינלאומי לכנסים, על ההתפתחות של חוקי הגנת הפרטיות בישראל ובעולם, עם דגש מיוחד על תיקון מס' 13 לחוק הגנת הפרטיות בישראל, שחקיקתו הסתיימה באוגוסט 2024.

האבולוציה של הגנת הפרטיות בישראל ובעולם בדגש על תיקון מס' 13 image
בעולם מונע נתונים שבו מידע אישי הופך למשאב מרכזי, חוקי הגנת הפרטיות עוברים התפתחויות משמעותיות במטרה להגן על זכויות הפרט. בישראל, תיקון מס' 13 לחוק הגנת הפרטיות, שחקיקתו הסתיימה באוגוסט 2024, מביא עמו בשורה חדשה בתחום הגנת המידע האישי, ומסמן שלב נוסף באבולוציה של רגולציית הפרטיות בארץ ובעולם.


האבולוציה של הגנת הפרטיות: מבט עולמי
הרגולציה בתחום הגנת הפרטיות התפתחה בצורה משמעותית ברחבי העולם, עם חוקי פרטיות המשתנים בהתאם לצרכים ולאיומים המתחדשים. החקיקה האירופית בתחום, בדגש על ה-GDPR (General Data Protection Regulation), שחקקה בשנת 2018, הפכה לסטנדרט עולמי. ה-GDPR מעניק לאזרחים זכויות נרחבות על הנתונים האישיים שלהם ומטיל חובות קפדניות על ארגונים בכל הנוגע לאיסוף, עיבוד ושמירת נתונים.


בעקבות ה-GDPR, מדינות נוספות אימצו רגולציות מחמירות להגנת הפרטיות. לדוגמה, ברזיל חוקקה את LGPD (Lei Geral de Proteção de Dados) בשנת 2020, וקנדה מעדכנת את PIPEDA (Personal Information Protection and Electronic Documents Act). הודו גם מתקדמת עם חקיקת חוק הפרטיות שלה, המוכר כ-DPDPB (Digital Personal Data Protection Bill) משנת 2023.


לעומת זאת, מדינות כמו ארצות הברית מתמודדות עם רגולציה מבוזרת, כאשר חוקים כמו CCPA (California Consumer Privacy Act) של קליפורניה מציבים סטנדרטים גבוהים אך אינם פדרליים. סין חוקקה את חוק הגנת המידע האישי (PIPL) בשנת 2021, המטיל קנסות חמורים על הפרות, אך שונה בגישתו לאיזון בין פרטיות לזכויות המדינה.


הבשורה של תיקון מס' 13 לחוק הגנת הפרטיות בישראל
תיקון מס' 13 לחוק הגנת הפרטיות בישראל, שחקיקתו הסתיימה באוגוסט 2024, ממצב את ישראל כחלק מהמדינות המובילות בתחום הגנת המידע האישי. התיקון כולל מספר חידושים משמעותיים:
1. מינוי ממונה על הגנת המידע (DPO): חובה חדשה המוטלת על ארגונים, במיוחד כאלה המטפלים במידע רגיש בהיקף רחב. הממונה מחויב לעבור הכשרה מתאימה ולעדכן את הידע שלו בהתאם לשינויים הרגולטוריים.
2. הגברת חובות הדיווח: ארגונים מחויבים לדווח באופן מידי על פריצות אבטחה לרשויות הרלוונטיות ולנפגעים, מה שמדגיש את האחריות המשפטית והציבורית של הארגונים.
3. זכויות מוגברות לפרטים: התיקון מחזק את זכויות הפרט, כולל הזכות למחוק נתונים והזכות לקבל מידע על האופן שבו הנתונים האישיים מעובדים.
4. קנסות חמורים יותר: התיקון מגדיל משמעותית את הקנסות על הפרות חוק, בדומה למגמות עולמיות, ובכך מחזק את ההרתעה.


השלכות הפרות פרטיות והקנסות המוטלים
הפרות פרטיות נפוצות כוללות איסוף ושיתוף נתונים אישיים ללא הסכמה, שימוש בלתי מורשה בנתונים, וכישלון בהגנה עליהם. בעשור האחרון ניתנו קנסות חסרי תקדים בעולם על הפרות אלה. לדוגמה:
- פייסבוק נקנסה ב-17 מיליארד דולר על ידי ה-FTC בארצות הברית בגין הפרת חוקי פרטיות ילדים (COPPA).
- גוגל נקנסה ב-5 מיליארד דולר על ידי האיחוד האירופי בגין הפרת ה-GDPR.


תיקון מס' 13 מציב את ישראל בשורה אחת עם מדינות שמטילות קנסות חמורים על הפרות פרטיות, ובכך משדר את המסר שפרטיות אינה רק חובה חוקית אלא גם אחריות מוסרית ותאגידית.


המלצות לשיטות עבודה מומלצות
בכדי לעמוד בדרישות החוק ולהגן על הפרטיות, על ארגונים לנקוט במספר צעדים:
-  הטמעת תהליכי עבודה ברורים: לוודא שכל פעולה הקשורה לנתונים אישיים נעשית בהתאם למדיניות פרטיות ברורה ומעודכנת.
- שימוש בטכנולוגיות הגנה מתקדמות: הטמעת מערכות אבטחת מידע מתקדמות ופרוטוקולי הצפנה.
- הדרכות לעובדים: לקיים הדרכות תקופתיות לכלל העובדים על חשיבות הגנת הפרטיות והדרכים להבטחתה.


סיכום
הכנס המתמקד בתיקון מס' 13 לחוק הגנת הפרטיות יעניק למשתתפים הבנה מעמיקה של האבולוציה בתחום הגנת המידע, תוך דגש על יישום השינויים הרגולטוריים בישראל. כנס זה מהווה הזדמנות ייחודית להבין את המורכבות והחשיבות של הגנת הפרטיות בעידן הנוכחי, ולקבל כלים מעשיים לשיפור המוכנות הארגונית לנוכח האתגרים החדשים.


דמי רישום מוזלים למקדימים להירשם!
לרישום מקוון - הקליקו כאן