האם שירותי הביון של ישראל פטורים מרגולציית GDPR?

האם שירותי הביון של ישראל פטורים מרגולציית GDPR?

bigstockphoto

רגולציית GDPR שמטרתה הגנה על הפרטיות של אזרחי אירופה תכנס לתוקף בחודש מאי הקרוב, וכלל המשק העסקי בארץ עוסק בסוגיה. הקנסות שעתידים להיות מוטלים על אלו שלא יעמדו ברגולציה, שהיא למעשה חקיקה באירופה, גדולים מאד.

הרגולציה אמנם אירופאית, אך היא רלוונטית לכל עסק או משרד ממשלתי שמחזיק נתונים אודות אזרחים אירופאים. אחת השאלות שעולות בהקשר הביטחוני של הרגולציה היא כיצד צריכים להתכונן אליה שירותי ביון. ניתן להניח בהסתברות גבוהה כי שירותים אלו מתוקף עבודתם השוטפת אוספים גם נתונים על אזרחים אירופאים. ושומרים אותם. כלומר, מנהלים מאגרי מידע של אזרחים אירופאים.

האם המוסד, השב"כ ואמ"ן , באם הם אוספים נתוני אזרחים אירופאים צריכים להתכונן לרגולציית GDPR? האם ייתכן שבתרחיש היפותטי אזרח אירופאי יתבע אותם על ניהול לא תקין של הנתונים שלו?

ובכן, מסתבר שהרגולטור האירופאי החריג שירותי ביון וביטחון מהרגולציה. "באיחוד האירופאי, ביטחון לאומי הוא באחריות המדינות עצמן ואין לאיחוד סמכויות בתחום", מסביר רם לוי, מנכ"ל חברת הייעוץ Konfidas המלוווה חברות ביישום ה GDPR.

"סעיף 23 ב - GDPR מאפשר למדינות החברות (Member States) להגביל את יישום GDPR לרבות הדרישה לשקיפות בעיבוד המידע (transparency) וזכויות הפרט כגון הזכות להישכח או זכות עיון במידע בגופים אך רק כאשר ההגבלה מכבדת את מהות הזכויות והחירויות הבסיסיות של היחיד, והיא אמצעי הכרחי ומידתי בחברה דמוקרטית כדי להגן על ביטחון לאומי, ביטחון המולדת, חקירות פליליות וכו'. המשמעות של זה היא שבפועל GDPR אינו חל על גופי ביטחון ואכיפת חוק".

ממשרד ראש הממשלה לא נמסרה תגובה לשאלה האם שירותי הביון של ישראל פטורים או מתכוננים לרגולציה.

אולי יעניין אותך גם