חובות אבטחת מידע בארגונים: מאגרי מידע, מיקור חוץ ופרטיות עובדים

0. סקירה על דיני הגנת הפרטיות ויסודות בפרטיות הזכות לפרטיות אינה זכות מוגדרת וברורה כמו חופש התנועה, חופש הביטוי או הזכות לקניין אשר ניתן להבין בצורה פשוטה ובמשפט אחד; מדובר בזכות שברורה לכולנו ואנו מבינים מהי, אך איננו יכולים להגדירה בצורה מושלמת. בסוף המאה ה19 הגדירו סמואל וורן ולואיס ברנדייס את הזכות כזכות להנות מהחיים — הזכות להעזב בשקט. אבל דומה שהיום, בעת שהטכנולוגיה מתקדמת,…

להמשך קריאה

מדיניות פרטיות וקידום אתרים: הילכו יחדיו?

לא מעט נכתב על שינוי מדיניות הפרטיות של גוגל שאמור להתבצע בשבועות הקרובים (למסמך המלא) ועל השלכות שעשויות להיות לו על פרטיות; אלא, שקריאה זהירה של מדיניות הפרטיות מראה לנו עוד כמה דברים. שרון קליין מSEO College ביקשה שאתן התייחסות קצרה אם אוריינטציה לקידום אתרים, ולדעתי זו הזדמנות טובה לדבר רק על הרובד הזה במדיניות. בכלליות, אני מציע שתקראו קודם את הפוסט שלי על כיצד…

להמשך קריאה

על תקנות אבטחת מידע וחובות מנהלי מאגרי מידע בעקבות פרשת ההאקרים

לא כל כך נעים לראות אתר סגור; זה במיוחד נכון כאשר מדובר על אתר MegaUpload שנסגר בסוף השבוע האחרון על ידי הרשויות הפדראליות בארצות הברית לאחר חשד להפרת זכויות יוצרים שבוצעו על ידי האתר עצמו, וחשוב לזכור את זה: האתר עצמו, שכן החוק בארצות הברית אומר בצורה די ברורה שאתרי אינטרנט לא יהיו אחראים לתוכן הגולשים אם הם הפעילו מדיניות של הודעה והסרה (ראו את…

להמשך קריאה

מה וקרה כאשר המעביד קורא דואר אלקטרוני של עובד?

החלטת בית הדין לעבודה בנושא ס”ע 233-07-10 וואן מוצרי תוכנה בע”מ נ’ יהב ואח’ היא מעניינת במיוחד לאור מסקנתו הסופית של בית הדין. צור יהב היה עובד בחברת One אשר עסק בשיווק של מערכות מחשוב מסוימות מאוד, בחודש יוני 2010 הודיע יהב כי הוא מתפטר ועובר לעבוד אצל SmartX, מתחרה של One, אשר התחילה באותה העת לשווק את המוצרים המתחרים. ביום 17.06.2010 שלח צור, ככל…

להמשך קריאה

על הבעיה עם תוכנות הצפנה בדין הישראלי

. האם שימוש בתוכנות הצפנה כמו GPG, TrueCrypt או אפילו סתם תוכנות אחסון שמצפינות את המידע ברשת כמו Dropbox עשוי להיות עבירה פלילית בישראל? מטרת מאמר קצר זה היא לסקור את החקיקה הנוגעת לאמצעי הצפנה בישראל, לבחון מדוע קיימים אותם הסדרים, להסביר כיצד אותם הסדרים אינם עומדים בקנה אחד עם דרישות אבטחת המידע הקיימות נוכח המציאות היום ולהמליץ על שינויים בתחום על מנת לקיים רגולציה…

להמשך קריאה

בין פרטיות לחופש המידע: ארכיטקטורה של גילוי ושליטה.

החלטת בית המשפט המחוזי בעתמ (נצ’) 62-10 ד”ר הנריק רוסטוביץ ושות, חברת עורכי דין נ’ יצחק שריקי, הממונה על חוק חופש המידע בעיריית עפולה היא מרתקת ומשקפת גישה מלהיבה של בית המשפט למקצוע עריכת הדין, למאגרי מידע, לחירות המידע ולזכות האזרח להעזב בשקט. הבקשה, בבסיסה היא בקשה של משרד עורכי הדין הנריק רוסטוביץ’, ממשרדי עורכי הדין הותיקים והמנוסים בתחום דיני הרשויות המקומיות, מיסוי ארנונה וכדומה,…

להמשך קריאה

על פגיעה בפרטיות על ידי עובדי מדינה

“מימד הפגיעה בפרטיות הכרוכה בשליפה שלא כדין של פרטים ונתונים אישיים ממאגר מידע ממוחשב בשירות המדינה מעצים את הפגיעה הנובעת מהפרת כללי המשמעת, ומשווה לה מימד של הפרת ערך חוקתי. יתר על כן, בהקשר שלפנינו, הפגיעה בפרטיות אינה מסתכמת בפגיעה באותם פרטים שנעשה שימוש בנתוניהם. היא מגלמת נזק רחב יותר לאינטרס הציבורי בפגיעתה באמון הציבור ברשויות המדינה, האמורות לשמש נאמן הציבור בקבלת מידע ונתונים שחלה…

להמשך קריאה

על צו אנטון פילר, תובענות ייצוגיות וחשיפת חומר מחשב

בבשא (ת”א) 17537/07 ארתור פרנק נ’ אולסייל. קום בע”מ נתן בית המשפט צו האוסר על אתרי אינטרנט מסוים לערוך שינויים הנוגעים למכירות פומביות שנערכו על ידיהם. הרקע לאותו צו היה בקשה לאישור תובענה כייצוגית בטענה שאתרי המכירות הפומביות בישראל מעוותים את תוצאות המכירות בצורה שיטתית. באותו המקרה, לתובעים הייצוגיים לא היתה כל דרך להוכיח אחרת אלא על ידי עיון ברשומות ממוחשבות אצל שלל הנתבעות. התובעים…

להמשך קריאה

זכות המעסיק לקרוא דואר אלקטרוני של עובד

“לכל כניסה לתיבת דואר אישית, הנושאת כתובת עם שם העובד בלבד ולקבצים אישיים שלו, נדרשת הסכמה מפורשת מצד העובד, ואם ביקש זאת העובד, יעשה הדבר בנוכחותו.” זה הסעיף מתוך ההסכם הקיבוצי הנוגע לזכויות העובד לפרטיות במקום העבודה שנחתם בשבוע שעבר בין ההסתדרות לארגוני המעסיקים; מטרת ההסכם היתה להסדיר את הדיסוננס המשפטי שנוצר מאז פסק הדין עב 010121/06 טלי איסקוב נ’ הממונה על חוק עבודת נשים…

להמשך קריאה

הטרדה ברשת, סקירה תיאורטית ומעשית

הפוסט המובא כאן הועבר כהרצאה למתנדבי עמותת אשנ”ב בתאריך 31.12.2007. האינטרנט משתרעת על גבי מרחבים וירטואליים רבים. היא יכולה לשמש אותנו לעבודה, להכיר את המשפחה הקרובה שלנו ולדבר איתה, לחלוק חוויות, להכיר אנשים חדשים ועוד. אולם, הרשת גם יכולה לשמש כדי לשנוא ולהפיץ שנאה. החלל הוירטואלי לא שונה בהרבה מהחלל האמיתי שלנו. אין תופעות ייחודית לאינטרנט שלא היו יכולות לבוא לידי ביטוי גם בלעדיה, במקרה…

להמשך קריאה