以色列律师表示,尽管以色列在网络防御技术方面走在世界前沿,但是保护个人数据的法律框架却已过时,无法解决目前数据隐私面临的威胁。

“利用技术定期大范围地收集个人数据兴起,加上收集和存储这些数据的机构遭到更多的网络攻击,这对全球个人隐私造成严重威胁。”特拉维夫律师事务所Gornitzky & Co.合伙人帝莫•贝兰(Timor Belan)在邮件采访中表示。“因此,世界各国已更新他们的网络监管规定和隐私法,以此应对这些威胁。但以色列在这方面落后了。”

根据以色列财经媒体环球报和邓白氏推出的2016排行榜,Gornitzky & Co. 是以色列第八大律师事务所。

以色列数据保护局确实会“从权力升级和隐私法更新中获益,以此更好地服务于公众利益”。”司法部对此表示赞同(以下为全部回应)。

手机、网络和社交媒体使用率更高是造成网络威胁“爆炸性增长”的其中一个关键因素,美国德克萨斯州达拉斯市场研究公司MarketsandMarkets在一份报告中说。以色列总理本雅明•内塔尼亚胡曾自豪地宣布,以色列南部城市贝尔谢巴将不仅是国家的网络“首都”,也是“世界网络安全领域最重要的地方之一”。

但是以色列的法律体系似乎还需要进一步完善。

以色列一直致力于通过网络安全财政预算,对政府机关提出新的网络相关要求,来打造更加安全的国家机构。此外,政府目前正在设立国家网络事件应对小组和基于情报的安全运营中心,前者将为公共和私营领域的单位提供网络相关支持和指导,后者则将重点保护政府部门。

与此同时,监管机构也要求银行等单位履行网络相关义务,不久也将要求其他金融机构履行同样义务。

政府也在采取措施规范当地的网络安全市场,为网络专业人才的培训和认证,以及网络产品的测试和批准制定新标准。以色列还建议扩大对本国网络产品出口的监督,但在遭到行业批评之后叫停了这一倡议。

“尽管以色列监管机构正努力推动公共部门的网络安全,为本地网络行业设立基本规则,但是以色列在保护居民数据隐私免受侵犯风险方面似乎仍远远落后于其他国家。”阿萨夫•哈雷尔(Assaf Harel)说。他同贝兰一起负责Gornitzky的网络安全、隐私和数据保护业务。

实施了35年的法律

以色列针对该领域的主要法律是制定于1981年的隐私保护法。

“这一法律反映的概念已经过时,认为通过要求保存个人数据的机构在政府登记其数据库,就可能实现个人数据隐私的保护。”哈雷尔说,“这是一个技术过程。在这个过程中,法律要求这些机构提供数据库的概述、预期用途以及数据类型。”

受访律师表示,隐私保护法不要求政府采取有效方法确保注册后的数据库中的个人数据得到保护。

“实践中,个人得到的唯一保护就是他们有权被告知提供个人信息需经他们同意。个人还有权审查这些信息,如有错误,有权要求修改。”贝兰说,“显然,这一法律不适合用来应付今天数据饱和的现实。每个网店可能持有少则数十人,多则成千上万公民的个人信息。

贝兰和哈雷尔说,更特别的是,现有的法律框架缺乏其他国家实行的现代数据隐私保护法的基本要素,如要求发生数据泄露时通知数据主体,或者设置数据最低安全标准要求掌握个人数据的单位遵守。隐私保护法提供的只是一般性声明:拥有、掌握和管理数据库的人员和单位负责保护其数据。

鉴于这些不足,“以色列的立法和监管机构应该重新制定一个符合新型数据隐私和新型网络安全国际标准的法律框架。”哈雷尔说。

哈雷尔表示,以色列监管机构也应该要求更多的组织为网络安全负责。除了金融机构,监管机构还应重点对医疗机构、地方政府机构和其他公共或半公共机构实行这样的要求。

“以色列应该强制要求收集个人数据的公司必须得到个人明确的同意,才能持有和使用这些信息。”贝兰说,“此外,在数据泄露的情况下,公司应按要求在合理时间内,向指定政府办公室、警察或其他被授权的政府机构披露数据泄露情况,同时,可能严重危及个人时,这些公司也必须通知他们。”

新的法律框架也将考虑到针对隐私的作用和合理平衡隐私权同其他相抵触权利的道德和政策制定。“关于应该如何运用这种平衡的考验,各国意见不一。”哈雷尔说。

以色列立法者将需要进一步考虑他们在新的法律概念上的立场,比如“可遗忘权”(个人要求名字和其他信息从数据库,特别是搜索引擎结果中删除的权利)和“设计保护隐私”(一种隐私保护方法,要求技术、商业实践和基础设施的设计规范必须保护隐私)。

“有可能的是,如果立法机关和地方监管部门不采取主动制定新的法律框架来解决这些问题,可能会从外部给本国施加某些法律要求,例如通过其他国家限制个人数据转移到以色列。”贝兰说,这可能导致出现一些不一定能反映以色列立法机关意见的监管措施。

同时,通过实施新的网络安全和隐私相关要求,以色列政府也应该建立公司针对网络攻击的信息分享激励机制,还应投入更多的资源对公众在网络安全和隐私面临的相关威胁,以及减轻这种威胁方面进行教育。

“作为一个在网络安全领域的创新领先世界的国家,以色列能引领全球隐私保护和网络相关法律的制定和实施。”哈雷尔说,“采取新的隐私保护法,对更多单位实施网络安全要求,将是促进这一目标的重要一步。”

司法部通过电子邮件回应,以色列有一个“强大的隐私保护法律制度”,包括作为基本人权的隐私权,隐私保护法,跨境数据传输的监管和已成立的数据保护局——以色列法律、信息和技术局(ILITA),从属于司法部。

“ILITA具有监管权力,可对数据泄露和其他违反隐私保护法案的行为进行调查。”ILITA战略关系负责人林莫尔•施密林•马格赞尼克(Limor Shmerling Magazanik)说,“法律和ILITA的权力实际上能实施于所有部门,包括法人团体、企业和公共管理部门。对侵权行为的制裁包括改正令、停止数据处理的命令以及罚款,情节严重的将面临监禁。”

此外,她说,欧盟委员会宣布以色列“隐私保护水平足够,是少数能够接收欧盟公民个人数据转移的非欧盟国家之一”。

施密林•马格赞尼克表示:“虽然ILITA一直对掌握个人数据的单位实施个人隐私法案,但它也能从权力升级和隐私法更新中获益,以此更好地服务于公众利益。”

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。