כולם מדברים על תיקון 13 לחוק הגנת הפרטיות – מה זה אומר לגביכם?

תיקון משמעותי לחוק הגנת הפרטיות ייכנס לתוקף בימים הקרובים וישפיע על כל אחד ואחת מאיתנו. הרפורמה מחזקת את זכויות האזרחים, מעניקה לרשות להגנת הפרטיות סמכויות אכיפה חדשות, ומבטיחה הגנה רחבה יותר על המידע האישי שלנו, בעידן שבו כל פעולה מקוונת משאירה אחריה שובל של נתונים.

מאחורי הקלעים, העסקים והארגונים בישראל נערכים בקצב לכניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות. מה שנראה לחלקנו כמשהו זניח וייתכן שלא שמענו עליו, משפיע בעצם על כל אזרח ואזרחית בישראל. מה בעצם ישתנה וכיצד זה ישפיע על כולנו?

החוק המעודכן יחייב את כל החברות והגופים ששומרים או משתמשים במידע אישי, כמו פרטי התקשרות, מידע פיננסי, נתוני מיקום ואפילו היסטוריית גלישה, לשמור עליו ברמה גבוהה הרבה יותר ולעמוד בדרישות שקיפות מחמירות. המשמעות היא שכל אדם יוכל לדעת אילו נתונים נשמרים עליו, לדרוש לעדכן או למחוק אותם, ולפנות ישירות לרשות במקרה של הפרה. תחשבו לכמה אתרים מסרתם את הפרטים האישיים שלכם ואולי גם את מספר כרטיס האשראי – כרטיסים לסרטים, מועדוני לקוחות, שופינג באונליין, הזמנות אוכל ועוד.

תיקון 13 מחייב את החברות המחזיקות בנתונים של אזרחים כמו רשימת כתובות מייל או פרטי אשראי, לדווח על כל דליפת מידע משמעותית, גם אם הנזק טרם התגלה, ומאפשר לרשות להגנת הפרטיות להטיל קנסות כבדים על מפרים. בנוסף, הורחבה ההגדרה של "מידע רגיש", כך שגם מידע כמו נתוני בריאות, העדפות אישיות או פרטי שימוש באפליקציות מקבל הגנה מיוחדת.

גם השימוש ההולך וגובר במערכות בינה מלאכותית (AI) עומד במוקד התיקון. חברות שמנתחות נתונים באמצעות AI כמו אפליקציות חכמות או פלטפורמות פרסום, יחויבו לספק שקיפות למשתמשים לגבי אופן השימוש במידע, ולהטמיע מנגנוני הגנה מפני שימוש לרעה או זליגה של נתונים אישיים.

לדברי אלכס ויטוחנובסקי, מנהל מוצר Safetica בקומסקיור:
"תיקון 13 נותן כוח אמיתי לצרכן. כל אדם יוכל לדעת מה נעשה עם המידע שלו, לדרוש הגנה ברורה, ולפנות לגורמי הפיקוח במקרה של הפרה. זו הזדמנות אמיתית להחזיר לאנשים שליטה על הפרטיות שלהם. עבור המשתמשים הפרטיים, המשמעות ברורה – מעכשיו, אם חברה לא שומרת על המידע שלהם כנדרש, היא עלולה לשלם ביוקר, והם ייהנו משקיפות, הגנות וזכויות שלא היו קיימות עד היום. כלומר הסיכוי לדליפת נתונים אישיים הולכת ופוחתת".

התיקון החדש מסדיר את חובת מינוי ממונה הגנת הפרטיות (DPO) בארגונים, והוספת זכויות חדשות לנושאי המידע שמחייבות שקיפות וניהול אחראי של המידע. בנוסף, ארגונים יחויבו להוכיח באופן יזום כי נקטו באמצעי אבטחה והגנה מתקדמים, ולא להסתפק בעמידה "סבירה" בלבד.

ויטוחנובסקי מציין כי מערכות לזיהוי ומניעת דליפת נתונים כמו Safetica ואחרות מסייעות לארגונים לנהל שליטה ובקרה על גישה למידע, לאתר דליפות של מידע רגיש, ולהבטיח ניהול אבטחת מידע שמותאם לדרישות החוק החדשות. הוא מוסיף כי בשוק הישראלי, שבו חלק ניכר מהארגונים עדיין לא ערוכים לתיקון החדש, "יש חשיבות קריטית להיערכות מוקדמת, החל ממיפוי הנתונים ועד ליישום מערכות לניהול פרטיות ואבטחה, כולל זיהוי וסיווג של קבצים רגישים או מידע רגיש, ניטור פעולות חריגות בקרב העובדים, חסימת פעולות או שליחת קבצים ועל כן לאנשי המחשוב וה- IT אחריות גדולה ומקיפה יותר עם כניסתו של החוק לתוקף".