עו"ד חשופים לתביעות בגין הפרת חסיון והפרת פרטיות לקוחותיהם

מבוא

המאמר הבא מתאר, על קצה המזלג בלבד, את הסכנה שבשליחת חומרי דוא"ל בלתי מוצפנים. ברי, כי עו"ד חב חובת סודיות ללקוח, ומחויב כי אחרים לא יראו חומר מסווג זה. נכון להיום, לאור הבורות השוררת בתחום חדש זה, הנובעת בעיקרה מתוך חשיבה נאיבית כי אין כל סכנה בשליחת דוא"ל רגיל, רובצת על עוה"ד כחרב מאכלת האחריות לפגיעה הישירה בלקוח. זאת אף אם תתכן אפשרות שיפוי מאת המעוול שפרץ לתכנה לראשונה. להלן ההשפעות המשפטיות לאי ציות רגולטורי בהקשר של שמירת פרטיות הלקוח וזכויות יוצרים.

האם הדוא"ל שלנו חסוי ?

עוה"ד חשופים כיום בפני תביעות נזיקין ואחרות מצד לקוחות בגין שימוש חסר זהירות בדוא"ל, ובגין אי בהירות הגבולות הדיגיטליים הקשורים בחיסיון עו"ד-לקוח המעוגנים בפקודת הראיות (נוסח חדש).

למעשה, דוא"ל שאינו מוצפן קריא בדיוק כמו גלויה פתוחה העושה דרכה בדואר. זה האחרון ניתן לגלוי ולסריקה בקלות ובאופן אוטומטי, כדבר שבשגרה ובקנה מידה רחב, לרבות הפצתו ואיתורו ע"י קוראים שונים הפוגעים פגיעה אנושה ובוטה בחיסיון עו"ד לקוח – חיסיון הניתן להסרה רק בהסכמת הלקוח או ע"פ הוראת בימ"ש מפורשת או טריבונל שיפוטי אחר.(ס' 48 לפקודת הראיות וסעיף 90 לחוק לשכת עו"ד).

בעת שימוש בשרותי דואר אלקטרוני מבוסס רשת, קיימת הסכנה התיאורטית שספקי השירות (או כל אחד אחר) יוכל לקרוא את הודעות המשתמשים. יש הטוענים ש"שקיפות" זו, היא המאפשרת בין השאר, את התאמתן של פרסומות ממוקדות למשתמש, העומדת בבסיס המודל העסקי של חלק מספקיות שרותי הדואר האלקטרוני בחינם.

אם נפרץ שרת הדואר שלכם או אם עובד לא מורשה ניגש לדואר לא לו, לא תוכלו לדעת להיכן הועבר המידע שלכם, מיהם הצופים בו ואיזה שימוש עושים במידע זה מן הרגע בו עזב את משרדכם..

אבטחת דואר חזקה נקבעת ע"פ החוליה החלשה ביותר בשרשרת ההעברה. דוא"ל רגיל נשלח דרך מספר רב של שרתים ברחבי העולם. לא כל השרתים ברשת מאובטחים. חלקם מאובטחים באמצעים שאינם חזקים דיים, ומסיבה זו לא ניתן לדעת לאיזה צד שלישי תהיה נגישות אל הדואר שלכם.

באנלוגיה פשוטה, "האח הגדול" צופה בכולם- רק שהפעם על הכוונת נמצאים עורכי הדין, החשופים לתביעות נזיקין ופגיעה בפרטיות מצד הלקוחות.

לדברי ליאור ברש, מומחה בכיר לאבטחת מידע ומרצה בתחום: " מבחינה טכנולוגית הגישה לדוא"ל הנע ברחבי הרשת זמינה עד כדי זילות, לעיתים אף קל יותר להגיע להודעת דוא"ל מאשר לדואר כתוב. כמעט אותו הדבר לגבי התנהלות דוא"ל פנים ארגונית. הכלים האוטומטיים והמערכות הייעודיות כגון BACK TRACK מאפשרים לאנשים בעלי אוריינטציה לתחום האבטחה גישה בקלות יחסית ובאשר לטכנולוגים מומחים, האפשרויות אין סופיות. העולם הטכנולוגי מכיר בתוכן כחלק החשוב והרגיש ביותר בהתקשרות הדיגיטלית ומכאן נובע הרעיון שמנחה את הפתרונות האיכותיים ביותר המתבססים על הצפנה,הגבלת גישה והגבלת הרשאות גישה".

כיצד מתבצעת החדירה לדוא"ל?

קיימים כיום מספר ספקי שירות אינטרנט (ISP'S) בחו"ל המעתיקים את כל התקשורת של כולנו במשך מספר חודשים או אפילו שנה ושומרים אותה בתוך שרתי אחסון.

אם חשקה נפשו של עובד, או פורץ כלשהו, לחדור (ללא קושי רב יחסית) לשרת, ניתן יהיה לקרוא את מרבית התכתובת אשר התבצעה בחודשים האחרונים, גם בתוך אתרי האינטרנט. הדבר פשוט מאוד ומסוכן מאוד, קל וחומר לעורכי דין העוסקים בחומרים רגישים והמחויבים לחסיון עו"ד לקוח באופן כמעט טוטאלי.

התעבורה באינטרנט

בימים אלה משמשת רשת האינטרנט להעברת היקפים חסרי תקדים של מידע אישי, משפטי, עסקי וכד'. לדברי המומחים, התעבורה האינטרנטית רק תלך ותתעצם בשל המצב הפיננסי הגלובלי. הוצאות משלוח דוא"ל זולות ונגישות יותר מקיום פגישות מחוץ למשרד ומקיום נסיעות לחו"ל. הצורך להתייעל ולחסוך הן באמצעי תפעול והן בתכנון הזמן היקר ממילא, מחייבים את כולנו להשתמש בכל אמצעי.

בהחלט עשוי להיווצר מצב אבסורדי כי בה בעת שעו"ד תובע את זכויות היוצרים של לקוח מחד, הוא מפר מאידך את זכויות לקוחו בכך שהמידע עליו הוא אמור להגן, מפורסם ברבים. ההפרה נעשית בתום לב וללא ידיעתו, וזאת רק בשל העובדה שהוא מעביר בין עובדיו ולקוחו מידע גלוי לכל.

ברי, כי בשלב זה עוה"ד ומשרדו חשופים בפני תביעות בגין אי ציות רגולטורי בשמירת מידע פרטי של הלקוח, ואף עשויים לחוב בגין הפרת חיסיון עו"ד- לקוח.^[1]

מהי רגולציה?

EC GLB COX HIPAA PCI SARBANES-OXLEY/95/46 BASEL : אלו הן רגולציות שצריכים לציית להם, אם נרצה להשתתף בחלק ניכר של פעולות משפטיות ועסקיות בארץ ובעולם. חלק מהצעות רגולטוריות אלו, הוראותיהן ברורות. בעוד שחלק מהוות מסגרת רעיונית אשר לא תמיד ברורה ואף קשה ליישום.

דוגמא מצוינת היא רגולציית HIPPA השומרת על זכויות החולה ופרטיותו. HIPPA מחייבת את כל העוסקים בשירותים רפואיים ופרה-רפואיים.

בארץ, ישנו חוק זכויות החולה, אשר מעגן את זכותו של המטופל לפרטיות.

כך, למשל :

סעיף 19. שמירת סודיות רפואית

א. מטפל או עובד מוסד רפואי,ישמרו בסוד כל מידע הנוגע למטופל שהגיע אליהם תוך כדי מילוי תפקידם או במהלך עבודתם.

ב. מטפל במוסד רפואי- מנהל המוסד, ינקטו אמצעים הדרושים כדי להבטיח שעובדים הנתונים למרותם ישמרו על סודיות העניינים המובאים לידיעתם תוך כדי מילוי תפקידם או במהלך עבודתם.

סעיף 20. מסירת מידע רפואי לאחר

א. מטפל או מוסד רפואי רשאים למסור מידע רפואי לאחר בכל אחד מאלה:

1. המטופל נתן את הסכמתו למסירת המידע הרפואי.
2. חלה על המטפל או על המוסד הרפואי על פי דין למסור את המידע הרפואי.
3. מסירת המידע הרפואי היא למטפל אחר לצורך טיפול במטופל.
4. לא נמסר למטופל המידע הרפואי לפי ס' 18 ג' וועדת האתיקה אישרה את מסירתו לאחר.
5. ועדת האתיקה קבעה לאחר מתן הזדמנות למטופל להשמיע את דבריו כי מסירת המידע הרפואי על אודותיו חיונית להגנה על בריאות הזולת או והציבור וכי הצורך במסירתו עדיף מן העניין שיש באי מסירתו.
6. מסירת המידע הרפואי היא למוסד הרפואי המטפל או לעובד של אותו מוסד רפואי לצורך עיבוד המידע, תיוקו או דיווח עליו על פי דין.
7. מסירת המידע הרפואי נועדה לפרסום בביטאון מדעי למטרות מחקר או הוראה בהתאם להוראות שקבע השר ובלבד שלא נחשפו פרטים מזוהים של המטופל

ב. מסירת מידע כאמור בסעיף קטן (א) לא תעשה אלא במידה הנדרשת לצורך העניין, ותוך הימנעות מרבית מחשיפת זהותו של המטופל.

ג. קיבל אדם מידע לפי סעיף קטן (א), יחולו עליו הוראות סעיף 19 והוראות סעיף זה , בשינויים המחויבים.

כיום המצב הוא שמרפאות רבות, בעיקר פרטיות, מעבירות את כל החומר הנוגע למטופל בין רופאים, ואנשי צוות שונים ללא הקדשת מחשבה לכך, כי הם חשופים לתביעות מצד לקוחותיהם בגין הפרת החוק לעיל.

"אין כמו דף ועט" – האמנם?

על פניו משפט זה הוא נכון בעיקר לגבי עורכי דין ותיקים, אשר הטכנולוגיות החדשות זרות להם. אולם, בעולם תחרותי כשלנו, בדיוק כפי שעל עורכי הדין להתעדכן בחוקים המתחדשים ומשתנים ברוח הזמן, כך עליהם להתעדכן בטכנולוגיות וברגולציות חדשות, אשר לקוחות רבים מצפים לקבל מהם.

ללא שימוש באינטרנט, קשה להשתלב בעולם המודרני ולהיות חלק ממנו גם בתחום המשפט .

דואר אלקטרוני אינו משחק ילדים, אלא כלי, וככל כלי, עשוי אף להיות כלי מסוכן. הגיעה העת להשתמש בתבונה בכלי יעיל זה, ולהצטייד ב"נשק" מתאים אשר יאפשר לעוה"ד לפעול ללא חשש מתביעות בגין פגיעה בפרטיות לקוחותיהם.

* עו"ד מיכאל גבור, עוסק בתחום אזרחי-מסחרי ושמירת פרטיות דיגיטלית, ממשרד עורכי דין גבור-כוחן, אזוה"ת פולג, נתניה.

** כל המידע המוצג במאמר הינו מידע כללי בלבד, ואין בו כדי להוות ייעוץ ו/או חוות דעת משפטית. המחבר ו/או המערכת אינם נושאים באחריות כשלהי כלפי הקוראים ואלה נדרשים לקבל עצה מקצועית לפני כל פעולה המסתמכת על הדברים האמורים.

חוקים קשורים

• חוק הגנת הפרטיות, התשמ"א-1981
• פקודת הראיות (נוסח חדש), תשל"א-1971
• חוק זכויות החולה, התשנ"ו-1996
• חוק לשכת עורכי-הדין, תשכ"א-1961

תגובות

הוסף תגובה

כתיבת תגובה:

כותרת: *

תוכן:

*

---

אין תגובות