פרטיות במשבר זהות:אסטרטגיות הסדרה בעידן ההתממה
Privacy's "Identity Crisis: Regulatory Strategies in The Age of De-Identification

Abstract

תקציר בעברית: הסדרת הפרטיות היא סוגיה מורכבת, המעוררת שאלות רבות בכמה ממדים. בצד שאלות המהות, שאלות רבות נוגעות לדרכי ההסדרה, האסדרה והאכיפה של הזכות לפרטיות והגנת המידע. מאמר זה ידגים את השאלות והקשיים העולים מסוגיית האסטרטגיה של הסדרת הפרטיות בישראל, בהקשר חדשני הנוגע להעברת מידע פרטי מגופים ציבוריים, תוך שימוש בהתממה (anonymization או de-identification). ההתממה היא תהליך הכולל רכיבים טכנולוגיים ומנהליים שמטרתו להפוך מידע אישי מוגן לכזה המנותק מכל מאפיין שמזהה את מושאו. עם זאת, בעידן נתוני העתק, מתעורר חשש מפני סכנות של "תקיפת" ההתממה וביצוע של זיהוי חוזר (re-identification) וכתוצאה מכך חשיפה אפשרית של מידע אישי בידי מי שלא אמור להיחשף אליו או להחזיק בו. מדינות רבות בעולם כבר נתנו דעתן לדרך הראויה לביצוע התממה – הן ברמת התוכן והן ברמת האסטרטגיה. ואולם, הליך דומה של עיצוב מדיניות התממה טרם נערך או אפילו נדון בישראל. במאמר נטען ונראה כי בישראל מתפתחים במקביל, במנותק וככל הנראה ללא כל יד מכוונת, מספר משטרים נפרדים הנוגעים להתממה. דוגמאות מרכזיות למשטרים אלו הינם אלה המופעלים בידי משרד הבריאות וקופות החולים, הלשכה המרכזית לסטטיסטיקה ורשות התקשוב הממשלתי. המאמר יציג את התפתחות אסטרטגיות ההסדרה בהקשר זה וינתח אותן באופן ביקורתי. בסופו של דבר, ובאופן שאינו בהכרח אינטואיטיבי, המאמר יטען כי התפתחות בו־זמנית זו עשויה להיות ראויה ולהוביל לתוצאות ראויות המקדמות את הגנת הפרטיות ויעדים חברתיים ככלל.הדיון במאמר ייערך כדלקמן: לאחר המבוא נציג רקע תאורטי קצר הדן במודלים של הסדרה, ובמיוחד הסדרה מקבילה של סוגיות הנוגעות לפרטיות. החלק השלישי יציג את המסגרת המשפטית בישראל בהקשר של התממת מידע אישי, תוך התייחסות לחקיקה כללית ופרטנית. כדי להבין את ההקשר הייחודי שבו עוסק מאמר זה, נציג בחלק הרביעי את האינטרסים שבבסיס ההתממה ואת הרבדים השונים שלה, תוך הסתמכות על שאלות וסוגיות שהתעוררו בעניינים אלו במדינות אחרות. החלק החמישי יציג את הפרקטיקה של התממת נתונים כפי שהיא באה לידי ביטוי בפסיקת בתי המשפט ובעמדות של גופים ציבוריים נבחרים בישראל. נראה את עליית השיטות להסדרת סוגיה זו בזרועות שלטון שונות; תוך הסתמכות על מקורות ידע אלו יציג החלק השישי ניתוח רוחבי של האסטרטגיות להסדרה של העברת מידע בין גופים ציבוריים. והחלק האחרון יסכם את הדיון בעניין זה ויתווה כיווני מחקר עתידיים.
English Abstract: Privacy regulation raises questions in various contexts and dimensions. Alongside the questions of substance, privacy regulation raises questions concerning the strategy and actual way these rights are to be regulated and enforced. This Article addresses the conundrum of privacy regulation strategy in Israel, while focusing on the innovative context of data transfers of personal data from public entities which apply de-identification and anonymization techniques. De-identification is a technological and administrative process which strives to transform protected personal information into one that is detached from any characteristic. However, there is a growing concern of successful re-identification attacks which will lead to the exposure of personal data. Nations worldwide have already considered and even drawn out an overall strategy for de-identification. Yet Israel has thus far failed to do so. The Article demonstrates that Israel has seen the emergence of several separate and parallel de-identification regimes. Central examples of these regimes are those run by the Ministry of Health, the Central Bureau of Statistics and the Government’s ICT Authority, as well as the way the laws are interpreted by the courts and applied by Israel’s data protection authority. This Article presents and critically analyzes the development of regulatory strategies in this context. It will finally argue that, somewhat counter-intuitively, the simultaneous development of legal rules and norms pertaining to de-identification by different entities might lead to beneficial and optimal outcomes.