העברת מידע פרטי לארה"ב – בעקבות החלטת בית הדין האירופי והסדר ה Privacy Shield

"Just because you're paranoid doesn't mean they aren't after you"
על החלטת בית הדין האירופי אשר אסרה על פייסבוק להעביר מידע פרטי של משתמשים מאירופה לארה"ב והפתרון החדש בדמות ה Privacy Shield.

אחד הפרקים המוכרים ביותר של הסדרה סאות'פארק עוסק בקנאות האזרחים לפרטיותם, וכן בפרנויה לפיה הם תחת מעקב מתמיד של ה-NSA. נדמה כי יוצרי הסדרה ידעו לגעת, כהרגלם, בנקודה רגישה של דורנו. בעידן בו כל פעולה יכולה לחשוף כמות אדירה של מידע על המשתמש – מדובר היה בעניין של זמן עד שיקום מישהו ויביא סוגיות קריטיות כמו אלו לכותלי בית המשפט.

ואכן, ביום 6 באוקטובר, 2015, פסל בית הדין האירופי לצדק את מנגנון ה- Safe Harbor אשר היה נהוג לצורך העברת מידע פרטי של יחידים מאירופה לארצות הברית מזה כ-15 שנה, זאת לאחר שמקסימילאן שרמס, דוקטורנט אוסטרי למשפטים, טען בפני הממונה על שמירת המידע באיחוד האירופי שפייסבוק אירלנד מעבירה מידע פרטי של משתמשיה האירופים לארה"ב, ושם, בארה"ב הרחוקה, פייסבוק הגדולה משתמשת במידע הפרטי לצרכיה.

רקע. לאור ההבדלים בין החקיקה באירופה – הנוקשה יותר בכל הנוגע לשמירה על פרטיות המשתמשים – ובין החקיקה האמריקאית – המקלה יותר בקשר עם שמירה על הפרטיות – לפני כ-15 שנה הושג הסדר ה- Safe Harbor, לפיו חברות אמריקאיות תוכלנה לאמץ באופן התנדבותי מגבלות נוקשות בקשר עם שמירה על הפרטיות באופן שתואם את הסטנדרט האירופי כך שתוכלנה לקבל מידע פרטי מחברות וגופים אירופים.

בזכות הסדר זה חברות בינלאומיות וחברות מובילות אחרות בעולם, ביניהן פייסבוק, יכלו להעביר מידע פרטי באופן חופשי מאירופה לארה"ב. ביטול ההסדר עשוי להשפיע באופן דרמטי על היכולת של זרימת מידע פרטי מאירופה לארה"ב.

ישראל. ישראל אימצה בתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א, 2001 את הדין האירופי הנוקשה יותר. תקנות אלו מאפשרות את זרימת המידע מאירופה לישראל ומישראל לאירופה. כמו כן, תקנות אלו אפשרו לאור הסדר ה- Safe Harbor בין ארה"ב לאירופה, את זרימת המידע גם מישראל לארה"ב ללא הפרה של החקיקה של האיחוד האירופי בקשר עם שמירה על פרטיות.

לאור האמור לעיל, המשמעות העולה מהחלטת בית הדין האירופי המבטלת את הסדר ה- Safe Harbor, הינה בעצם החלטה שאינה מאפשרת לגופים בישראל להעביר מידע לארה"ב תחת אותו הסדר של Safe Harbor מבלי להפר את התקנות האמורות (שכאמור אימצו את המגבלות האירופאיות בקשר עם העברת מידע פרטי).

בשבועות ובחודשים האחרונים הועלו פתרונות אפשריים ומגוונים באירופה ובארה"ב לטובת המשך זרימת המידע מאירופה לארה"ב ולמעשה כבר כיום אנחנו יכולים לראות שינויים במדיניות הפרטיות של חברות הענק אשר תואמים את המצב החדש.

ואכן, בתחילת חודש פברואר ולאור ביטול ההסדר הקודם, האיחוד האירופי וארה"ב הסכימו על מסגרת עבודה חדשה המסדירה את העברת המידע הנקראת "EU – US Privacy Shield". הסדר זה למעשה ממלא את החלל שהותיר ביטול הסדר ה-Safe Harbor וקובע מספר כללים  שמטרתם לשמור היטב על זכות היסוד של חברי האיחוד האירופי לפרטיות.

ההסדר מורכב ממספר אלמנטים: ראשית, דרישות קפדניות ומחמירות יותר לשמירה על מידע אישי, שהרשויות האמריקאיות התחייבו לעמוד בהן כדי שהמידע מאירופה לארה"ב יחצה את האוקיאנוס האטלנטי. שנית, התחייבות הממשל האמריקאי לשקיפות על המידע שנאסף, לצד הגבלת איסוף המידע על ידי הרשויות. האלמנט השלישי הוא מתן האפשרות לתושבי האיחוד האירופי לפנות לחברות בקשר לכל תהיה, שאלה או בקשה בנוגע למידע שנאסף עליהם.

ההסדר הסופי יאושר בחודשים הקרובים וכמובן שנעדכן בהתפתחויות.

חברות ישראליות וחברות בינלאומיות המעבירות מידע פרטי מישראל לארה"ב, תידרשנה לבחון את אפקטיביות ההסדר, אך נדמה כי לאחר מספר חודשים של בהלה ודאגה של לא מעט חברות, נקבע הפתרון אשר מסדיר את סוגיית העברת מידע מישראל ומאירופה לארה"ב.

בהכנת המאמר עזר, חקר וכתב: יותם עזרי, מתמחה.

קרדיט לתמונה: License, Base by Instant Vantage.

על הכותב

מוטי בבצ'וק
מוטי בבצ'וק

הכתוב והאמור באתר זה הינו מידע כללי בלבד ואין בן כדי להוות ייעוץ משפטי או תחליף לכזה כל הזכויות שמורות לזיסמן, אהרוני, גייר ושות' (ZAG-S&W)