משרד המשפטים דחה בקשת חופש מידע לגבי דיווחו של בנק דיסקונט על גניבת מידע מאפליקציית “פייבוקס” שבאחריותו

עו”ד מיטל כץ הממונה על העמדת מידע לרשות הציבור במשרד המשפטים דחתה לאחרונה בקשת חופש מידע לגבי דיווחו של בנק דיסקונט על גניבת מידע מאפליקציית “פייבוקס” שבאחריותו.

במכתב מתחילת חודש מארס 2020 כותבת עו”ד כץ בין היתר כי “בפנייתך שבסימוכין, ביקשת לפי חוק חופש המידע, התשנ”ח – 1998 לקבל את דיווחו של בנק דיסקונט על גניבת מידע מאפליקציית “פייבוקס” שבאחריותו, אל רשם מאגרי המידע ברשות להגנת הפרטיות.

“לאחר בירור בקשתך מול הרשות להגנת הפרטיות, הריני לדחות בקשתך”. בהסבר לכך היא אומרת כי “דיווח על אירוע אבטחת מידע המוגש לרשות להגנת הפרטיות עשוי לכלול מידע רב על המערכות הטכנולוגיות של המדווח; על הכשלים שנתגלו וגרמו לאירוע; על התיקונים הראשוניים שביצע המדווח לצורך טיפול בכשלים שאותרו וכן על האופן שבו פעל המדווח למען הקטנת הנזק. המידע המועבר בדיווח זה מכיל מידע מסחרי רב, כמו תיאור מערכת המידע, מנגנוני האבטחה בארגון ועוד – מידע השייך למדווח עצמו, אשר חשיפתו עלולה לפגוע באינטרסים המסחריים, הכלכליים והמקצועיים שלו, עד כדי פגיעה ממשית ביכולתו של המדווח להתמודד עם גורמים העשויים להשתמש במידע כדי לתקוף את אותן מערכות”.

“כמו כן, גילוי המידע המועבר בדיווח מסוג זה עלול לפגוע בפעילות האכיפה של הרשות, הניזונה מהמידע המוצג בפניה על ידי המדווח. עולה החשש, כי מסירת המידע המבוקש יפגע בהמשך קבלת מידע מאת מדווחים פוטנציאליים, ובפרט ברמת הפירוט שנמסרת כיום המסייעת לרשות לבצע את תפקידה”.

“עוד ייתכן, שגילוי מידע זה יחשוף את שיטות העבודה והנהלים של הרשות להגנת הפרטיות, העוסקת באכיפת החוק לעניין זה, ותוביל הלכה למעשה לפגיעה באותן פעולות אכיפה אפשריות”.

“בהתאם לאמור לעיל ובביצוע כלל האיזונים הנדרשים לפי חוק חופש המידע, הגעתי לכלל מסקנה כי האינטרס הציבורי במידע, אינו גובר על האינטרסים המוגנים המפורטים לעיל ועל כן, מידע זה לא יימסר”.

הערת עורך Read IT Now: בסוף חודש ינואר השנה, Read IT Now היה האתר הראשון בארץ לדווח על הגשת ארבע תביעות נפרדות (ובקשות לאשרן כתובענות ייצוגיות). הדיון המקדמי הראשון בתביעות הללו מתוכנן, נכון לעכשיו, לאמצע חודש אוקטובר השנה [בכפוף לשינויים הרבים הנובעים מהמצב המיוחד מערכת המשפט בעקבות מגפת קורונה].