קנס בגובה של 1.3 מיליארד דולר הוטל על ידי האיחוד האירופי על ענקית הטכנולוגיה מטא, בעקבות הפרה של פרטיות המשתמשים באירופה. הקנס נוגע לעובדה שרשויות הביטחון האמריקניות מחטטות במידע אישי על תושבי האיחוד האירופי, באופן שלא מאפשר להבטיח את רמת הגנה של תקנות הגנת המידע באירופה.
לפי ד"ר תהילה שוורץ אלטשולר, ראשת התכנית לדמוקרטיה בעידן המידע במכון הישראלי לדמוקרטיה, לקנס העתק יש השפעות קריטיות על מטא עצמה, הערך שלה והמודל העסקי שלה, משום שהמודל העסקי של מטא מבוסס על ניתוח מידע משתמשים והתאמתו למפרסמים. השארת המידע הזה באירופה תגרור עלויות עצומות מצד החברה. הקנס ישפיע גם על חברות טכנולוגיה אחרות, כולל חברות ישראליות, ועל היחסים בין אירופה לארה"ב.
זו לא הפעם הראשונה שמטא נקנסת בגין הפרות פרטיות, ואולם "הקנס העצום הגיע לסדר גודל שעשוי להשפיע על ערך המניה של מטא ועל המודל העיסקי שלה. הקנס עומד להיות אירוע מתגלגל רטרואקטיבית עשר שנים אחורה לגבי כל ענקיות הטכנולוגיה. זה אמנם לא מגיע בהפתעה, אבל ההשלכות על יחסי ארצות הברית והאיחוד האירופי הרות גורל", לדבריה.
איך זה משפיע עלינו בישראל?
"תעשיות המידע וההייטק בכלל ועבודתם של אנשי שיווק בפרט מבוססות בין השאר על מידע שעובר מאירופה לחברות שנמצאות בישראל", אומרת אלטשולר, וזה כמובן חוצה מגזרים. "החל מאתר תיירות שמזמין תיירים אירופים לבוא לכאן ומפעיל 'קוקיז' שאוספות עליהם מידע, דרך חברות רכב אוטונומי שאוספות מידע על נהגים באירופה ומעבירות לישראל לצרכי אימון מכונות לומדות, וכלה במידע שנוצר באירופה ושנעשים עליו מחקרים השוואתיים בתחומי מדעי החיים בישראל".
"כיום, העברות המידע האלה חוסות תחת 'אישור תאימות' שהאיחוד האירופי העניק לישראל בשנת 2011 המאשר שהגנת המידע בישראל מספיקה כדי לעמוד בסטנדרט האירופי. אלא שהתאימות הזאת עומדת בימים אלה ממש למבחן מחודש. האירופים כבר לא משחקים משחקים, ומדינה שדיני הגנת הפרטיות שלה אינם מעודכנים, לא יכולה לסחור במידע עם אירופה", לדבריה.
ישראל מנסה להדביק את הפער, אבל זה לא מספיק
"הבעיה הגדולה ביותר בתאימות נוגעת לכך שרשויות הביטחון ואכיפת החוק במדינה שאליה עובר מידע מאירופה יכולים לחטט במידע הזה. זו בעצם הסיבה שבגללה אסר האיחוד האירופי להעביר מידע לארצות הברית וקנס בשל כך את פייסבוק. בישראל, המצב קיצוני אפילו יותר מאשר בארצות הברית", אומרת אלטשולר ומפנה אותי לחוק הגנת הפרטיות הישראלי, המעניק לרשויות הביטחון פטור גורף מאחריות על פגיעה בפרטיות (סעיף 19(ב) לחוק). פטור דומה קיים גם בחוק השב"כ (סעיף 8(א)(1) לחוק שירות הביטחון הכללי, תשס"ב - 2002). פטורים אלה בוודאי אינם עומדים בדרישות האיחוד האירופי.
לכן, לכאורה, כבר לפי פסק הדין שניתן ב-2020 ושבגללו ניתן היום הקנס העצום, ישראל אינה עומדת בדרישות האיחוד האירופי והיא תאבד את מעמד התאימות של דיני הגנת המידע שלה מול האיחוד, מה שיחשוף חברות מסחריות שיעבירו מידע מאירופה לישראל, לקנסות עצומים כמו אלה שאנחנו רואים עכשיו.
ב'תקנות הגישור' שעברו בכנסת בחטף לפני כמה שבועות, ושהוצגו על ידי משרד המשפטים כהכרח על מנת לא לאבד את התאימות הישראלית מול אירופה, ניסו להתמודד עם הבעיה הזאת באמצעות תקנה (2(ב)(2) שיוצרת מחוייבות מסוימת לארגוני הביטחון והמשטרה, וקובעת כי רשויות הביטחון יוכלו לפגוע בפרטיות ובהגנת המידע למטרת הגנה על ביטחון המדינה או אכיפת חוק, רק בהיקף הנחוץ והמידתי להבטחת מטרות אלו.
הניסיון הזה, כפי שמסתבר, לא יספיק כדי לעמוד בדרישות האיחוד האירופי, משום שחסר בתקנות מנגנון פיצוי ופיקוח חיצוני מספק על רשויות הביטחון כאשר הן פוגעות בזכויות של הגנת מידע.
לכן, הסיכוי הוא שישראל תיפגע ישירות מן ההחלטה ומן הקנס, הן בהקשר של הירידה בסיכוי לקבלת תאימות מול הדין האירופי, הן בקנסות מפחידים שעשויים להיות מושתים על חברות שיעבירו מידע לישראל, והן בגלל המגבלה על העברת מידע מישראל לארצות הברית שעשויה להיווצר בגלל הדרישה האירופית".
לסיכום
החלטת האיחוד האירופי להטיל את הקנס העצום הזה על פייסבוק היא תחילתו של אירוע בינלאומי מתגלגל. היא מטרידה מאד את פייסבוק ואת חברות הענק הדיגיטליות האחרות, היא מטרידה את הממשל האמריקני, ולא לחינם בביקורו האחרון של ביידן באירופה הסיפור היה חלק מן האג'נדה שלו, אבל היא צריכה להעסיק את מדינת ישראל לא פחות. חבל שהפוליטיקאים שלנו עסוקים בחלוקת העוגה התקציבית ובהחלשת בית המשפט, אבל לא שואלים את עצמם מי יממן את כל הטוב הזה אם תעשיית ההייטק תיפגע במקרה של איבוד התאימות מול הדין האירופי בגלל היעדר חקיקת פרטיות מעודכנת ובגלל החלשת כוחו של בית המשפט כגוף שמפקח על רשויות הביטחון כשהן מרחרחות אחרי מידע פרטי.