תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקפו לאחר חודשים ארוכים של דיונים אינטנסיביים בכנסת, מסמן נקודת מפנה עמוקה בכל מה שקשור לאופן שבו מידע אישי מנוהל בישראל. במשך שמונה חודשים התכנסה ועדת החוקה, בראשות ח״כ שמחה רוטמן (הציונות הדתית) ל-20 דיונים רצופים, שעסקו בעיקר בהיערכות המדינה לאיומי הסייבר הגוברים והצורך לסגור פערים מול מדינות מערביות, שבהן החוקים בתחום מחמירים בהרבה. הדיונים התקיימו ברקע תקופה ביטחונית מתוחה במיוחד, שבמהלכה גברו מתקפות הסייבר והתגבר החשש מפני זליגת מידע רגיש ומניצול פרצות אבטחה בארגונים.

כמעט שנה לאחר פרוץ גל התקיפות המקוון, התגבשה בכנסת הסכמה רחבה על כך שהמצב הקיים אינו מספק וכי יש צורך בשינוי מקיף שיכלול הגדרות חדשות, דרישות אבטחת מידע מחמירות, אחריות מוגברת למנהלים ומנגנוני ענישה אפקטיביים. התוצאה היא רפורמה שמהווה לראשונה קפיצה רגולטורית רחבת היקף, שמיישרת קו עם מדינות בעלות תקנים בינלאומיים גבוהים, ומציבה בפני ארגונים ישראליים רף חדש לגמרי.

אחד ההיבטים הבולטים של התיקון הוא השינוי המהותי בסמכויות הרשות להגנת הפרטיות. עד היום פעלה הרשות תחת מגבלות משמעותיות, ולמרות ריבוי דליפות המידע - מרשתות קמעונות ועד מוסדות רפואיים וחברות טכנולוגיה - יכולת הענישה שלה היתה מצומצמת עד שולית. גם במקרים שבהם דלף מידע אישי רגיש, לרוב לא היה ניתן להטיל על הארגון קנסות משמעותיים, ותחושת הציבור היתה שההרתעה כמעט שלא קיימת. התיקון החדש משנה את התמונה באופן חד: לעיצומים הכספיים יש "שיניים", והם יכולים להגיע לאחוזים ממשיים מהיקף הפעילות של העסק, כך שעסקים קטנים ובינוניים עלולים למצוא את עצמם מתמודדים עם פגיעה אמיתית אם לא יעמדו בדרישות החוק.

עדיין לא הופעלו עיצומים משמעותיים

למרות האיום הגלום בסנקציות, ברשות להגנת הפרטיות מדגישים כי בשלב זה, חודשים בודדים בלבד לאחר כניסת התיקון לתוקף, עדיין לא הופעלו עיצומים משמעותיים. עם זאת, גורמים ברשות מציינים כי הליכי האכיפה כבר קיימים וכי מדובר בתקופת הסתגלות קצרה בלבד. להערכתם, בחודשים הקרובים יתחילו העיצומים להיות מוטלים בפועל, בין היתר משום שהחוק החדש מעניק לרשות יכולת פעולה שלא היתה בידיה בעבר, וזו צפויה להשפיע על כלל השוק.

• אלוט מעלה תחזיות ומסבירה זינוק של פי 7 בשנה וחצי; המניה מגיבה בחיוב
• גרדיו מגייסת 80 מליון דולר להגנת סייבר לצרכן בעידן ה-AI
• המלצת המערכת: כל הכותרות 24/7

מהצד החיובי, תיקון 13 מציב את ישראל על מפת המדינות שמעמידות את נושא הפרטיות בחזית ומיישרות קו עם התקנים המחמירים מסוגו של ה-GDPR האירופי. המשמעות היא יצירת ודאות רגולטורית עבור עסקים בינלאומיים, שיכולים כעת לפעול בישראל תוך התאמה לנורמות המוכרות להם בעולם. זהו צעד שבפועל עשוי להיטיב עם חברות טכנולוגיה ועם גופים המבקשים לשתף פעולה עם ארגונים גלובליים, משום שהדרישות האחידות מקלות על פעילות חוצת גבולות.