על תקנים, משפטים ופרטיות

שבועות האחרונים רוויים בהתעסקות תקשורתית וציבורית על מקומה של מערכת המשפט בישראל, חשיבותה, וההשלכות הכלכליות האפשריות משום שינויים שאולי ייעשו ביחס אליה.

במקביל לכל אלה, מתרחשת בעולם מהפכה של ממש בתחום הבינה המלאכותית (AI) מתקדם בקצב מהיר הרבה יותר מזה שהורגלנו אליו עד כה, והכלים שהוצגו לאחרונה (כולל כמובן ChatGPT וMidjourney , אבל לא רק) נותנים הצצה לאופן שבו ננהל את חיינו, ניצור, נחפש ונעבוד בשנים הקרובות.

בעולם כזה, שבו המערכת המשפטית בישראל נמצאת תחת בחינה אפשרית או רפורמות, ומצד שני טכנולוגיית הבינה המלאכותית מתקדמת בקצב מסחרר, מאוד יכול להיות שמתפנה מקום לכלי ישן – חדש בעולם הרגולציה התקן.

תקן מאופיין בדרך כלל בשיטתיות ובקביעת כללים ברורים. במובן מסוים הוא דומה לצ'ק ליסט; המשמעות היא שאין בו, לרוב, מקום לפרשנות או לפלפול משפטי. במובן זה שונה התקן מהחוק והמשפט, ודומה יותר לסוג התוכן שניתן להפוך לאלגוריתם, מה שאומר שייתכן מאוד כי בשנה הקרובה נראה יישום אוטומטי של תקנים שונים.

מקומם של התקנים המקצועיים בעולם של אלגוריתמים מעניין בכלל, ובתחום הגנת פרטיות בפרט. כך למשל, מעניין יהיה לראות איך יתבטא בארגונים התקן החדש של ISO בעניין privacy by design (PBD), ומה תהיה השפעתו על פעילותם של גופים שפועלים תחת מספר סמכויות שיפוט בעולם.

תחום הגנת הפרטיות השתנה בשנים האחרונות בצורה משמעותית, בישראל ובעולם. אחד התוצרים הבולטים של שינויי החקיקה בעולם ופעולות האכיפה שבוצעו על ידי רשויות שונות הוא עלייתה של גישת privacy by design (PBD).גישה זו מציעה, במילים פשוטות, להטמיע שיקולים של פרטיות במהלך העבודה השוטף של הארגון, ובשלבים הראשונים של המוצר או הפרויקט, כדי להקל על הטמעת אמצעים משמרי פרטיות in the first place, במקום לנסות להטמיע אותם בדיעבד. גישת הPBD גם מגבירה את הקשר של הארגון ומחויבותו לפרטיות, שכן היא יוצרת הלכה למעשה מעין אכיפה עצמית של הארגון, שמעמיד לדיון בעצמו ומיוזמתו את היבטי הפרטיות שכרוכים בפרויקט, שוקל שיקולי פרטיות, בוחן אפשרויות שונות ומחליט, בדרך כלל על בסיס גישת ניהול סיכונים, באיזו שיטת פעולה לנקוט.

התקן החדש בעניין PBD צפוי לצאת ב-8 בפברואר 2023 ולכלול 30 הוראות, כולל הוראות בעניין אכיפת זכויות נושאי מידע, יידוע נושאי מידע, כלים לניהול סיכוני פרטיות, אמצעים לשיפור פרטיות, כלים והוראות בעניין ניהול חיי המידע וכן הנחיות בעניין התמודדות עם אירוע אבטחה.

עד היום, בעולמות של הגנת הפרטיות, התרגלנו לתקנים בעיקר בתחום אבטחת מידע, ולכן התקן החדש שעל הפרק הוא שינוי מרענן, שאמור לסייע לארגונים לשקול שיקולי מהות בפרטיות, ולא רק יישום הוראות טכניות בהקשר של אבטחת מידע. נראה שפרסום תקן בתחום כה ליבתי בהגנת הפרטיות מהווה צעד נוסף בפרקטיקה החדשה שנוצרה בשנים האחרונות – ניהול פרטיות.

בעולם גלובלי, שבו חברות רבות פועלות במגוון שווקים, ולכן גם כפופות למספר סמכויות שיפוט (jurisdictions), יש חשיבות מיוחדת ליכולת לתקשר בשפה אחידה. תקנים גלובליים בלתי תלויים הם אחת האופציות שנמצאות על השולחן בהקשר הזה, והם לא תלויי שינויים משפטיים ואינם רגישים לשינויים פוליטיים.

בימים אלה לא תזיק קצת ודאות, אחידות ושפה משותפת. בפרטיות, בתקינה בינלאומית, ובכלל.

עו"ד שיר שושני כץ עוסקת בדיני הגנת הפרטיות ועיבוד המידע, מחלקת משפט וטכנולוגיה במשרד AYR – עמר רייטר ז'אן שוכטוביץ ושות'.

d&b – לדעת להחליט

2023-02-01T11:10:23Z dg43tfdfdgfd