קווים לדמותה בדין הישראלי והמלצות לחיזוק ההגנה עליה
כניסתן של טכנולוגיות חדשות לעולם העבודה, בעיקר אלה המבוססות על דאטה, יחד עם שינויים בשוק, הכוללים טשטוש בין הציבורי (עבודה) לפרטי, עבודת פלטפורמות, ומעבר לעבודה מהבית, הובילו לעליה חדה במידע הנאסף על עובדות ועובדים במסגרת יחסי העבודה. בעולם בו המידע הנאסף כולל מידע עסקי ופרטי, נדרשת חשיבה מעמיקה על הגנה מיטבית על המידע הפרטי של העובדים כחלק מהזכות לפרטיות. ביוני האחרון הוציא ארגון העבודה הבין-לאומי (ILO) מסמך חשוב העוסק בזכות להגנה על מידע פרטי בעבודה. המסמך מפרט עקרונות משפטיים הקיימים במדינות שונות בעולם או שאומצו על ידי ארגונים בין-לאומיים. בישראל, על אף ההכרה בחשיבותה הרבה של זכות זו, ישנן מספר בעיות המקשות על מימושה המיטבי. פוסט זה נועד להציף את חשיבותה של הזכות להגנה על מידע פרטי בעבודה, לחדד את הקיים במשפט הישראלי, להאיר את החסר בו תוך התייחסות למסמך של ארגון העבודה הבין-לאומי, ולהציע מספר כלים משפטיים שיש לאמץ על מנת לתת הגנה משמעותית לזכות האמורה.
הזכות להגנה על מידע פרטי הנה אחת הזכויות החשובות של ימינו, בעיקר בעולם הטכנולוגי ולאור שינויים שאירעו בשוק. למרות שבפסק דין אקספו שניתן על ידי בית הדין האזורי לעבודה בתל-אביב ב-2017 אמרה השופטת גיסין כי ״בעידן הנוכחי נדמה שלמושג הפרטיות יש מעט מאד מקום בחיינו״, וכי ״ספק אם העובד או כל אדם אחר למעשה, [יכול] לטעון כי קיימת לו זכות לפרטיות במה שהפך להיות המרחב האישי-הציבורי של חייו", הזכות לפרטיות עדיין נמצאת בנפשו של האדם. זכות זו אף חשובה מבחינות חברתיות, להגנה על מהותה של אזרחות, על דמוקרטיה ליברלית, חדשנות, צמיחה אנושית, ועוד פעולות המחייבות מרחבים של פרטיות. במאמר שיפורסם בקרוב בכתב העת ״משפטים״, גיל עומר ואני טוענות כי להגנה על מידע פרטי בהקשר של עבודה יש אפילו חשיבות יתרה. זאת, הואיל והפגיעה הפוטנציאלית בעובדות ובעובדים שהמידע הפרטי שלהם נמצא בידיים של המעסיק, אשר יכול להשתמש בו, היא גדולה יותר מאשר השימוש שיכול להיעשות על ידי חברות כגון גוגל, או מטה, במידע שהן אוספות. זאת לא רק משום שיש מערכת יחסים משמעותית יותר, ארוכת טווח, ולעיתים אף קרובה, בין עובדות ועובדים לבין מעסיקיהם, אלא מעבר לכך: למעסיק יש כוח על העובד ואפשרות להשתמש במידע באופן שיפגע בפרנסתו, בקידומו המקצועי, מימושו האישי ועוד.
רק לאחרונה הראה מחקרן של פיליפה קולינס וסטפני מראסי שמידע שנאסף על ידי מכשירים שעוקבים אחר הכושר של העובדים, כולל מידע אינטימי של מיקום, שעות שינה וקצב לב, מועבר למעסיק שעושה בו שימוש אחר. כדי למצוא פגיעה בזכות אנחנו לא צריכים ללכת רחוק: פסק דין איסקוב-ענבר משנת 2011, אחד מפסק הדין המובילים של בית הדין הארצי לעבודה בעניין של הגנה על מידע פרטי, עוסק במעסיק שהשתמש במידע שנאסף תוך ניטור אחר תיבת הדוא״ל של עובדת לצורך הגנה על מאגרי מידע על מנת להוכיח שאותה העובדת שיקרה לגבי היותה בהריון בעת פיטורים. כפי שפרידלנד ודיוויס כתבו, הכוח של המעסיק דומה לכוח של המדינה ועל כן יש לרסנו בצורה יותר משמעותית מהאופן בו הוא מרוסן כיום, דבר שאף הודגש על ידי חוקרים מובילים בדיני העבודה בכל הנוגע לטכנולוגיות חדשות. מחקרים הראו כיצד חוזה העבודה מעצים את הפררוגטיבה הניהולית של המעסיק ביתר שאת כאשר מדובר בטכנולוגיות חדשות, ואף הדגימו את האופן שבו דיני העבודה מעניקים זכויות רחבות למעסיקים להטמיע טכנולוגיות חדשות במקום העבודה ולאסוף מידע על עובדים.
הדין הישראלי כיום נשען על כמה פסקי דין שניתנו על ידי בית הדין הארצי לעבודה, בעיקר פסקי הדין בפרשות אוניברסיטת תל-אביב, איסקוב-ענבר וקלנסווה. בפרשת אוניברסיטת תל-אביב הדגיש בית הדין את החשיבות לבחינת טיבה של המערכת הטכנולוגית, תוקפה ומהימנותה; בפרשת איסקוב-ענבר בית הדין בחן אם ניתנה הסכמה למסירת המידע הפרטי בהתבסס על חוק הגנת הפרטיות, וקבע כי ביחסי עבודה מידת ההסכמה הנדרשת היא הסכמה מדעת מראש ומרצון חופשי. עוד קבע בית הדין, כי התנהלות המעסיק כפופה לעקרונות חוקתיים ומנהליים, וביניהם עקרונות תום לב, גילוי, שקיפות, לגיטימיות, מידתיות וצמידות המטרה. בפרשת קלנסווה משנת 2017 המשיך בית הדין הארצי לעבודה את הקו שנקבע בפסיקה הקודמת, תוך ביסוס והעמקה של חשיבות הזכות לפרטיות בעבודה, וכן העלה לדיון שתי סוגיות חשובות הנוגעות לזכות לפרטיות והשאירן בצריך עיון. הראשונה נוגעת לשאלת הפגיעה בפרטיות כאשר ישנה הסמכה מפורשת לכך בחוק, והשניה נוגעת למשמעותה של הסכמה קיבוצית לפגיעה בפרטיות, ואם זו מספקת במקום הסכמה אישית.
שלוש ההלכות האמורות קבעו כללים ועקרונות חשובים להגנה על הזכות להגנה על מידע פרטי, ואולם ברצוני להצביע על שלוש בעיות מרכזיות שמונעות הגנה מיטבית על הזכות בישראל. ראשית, גיל עומר ואני הראינו כי ההלכה המרכזית שנקבעה בפסק דין איסקוב-ענבר אינה מיושמת באופן מלא על ידי בתי הדין האזוריים לעבודה. כך, למשל, מבחן צמידות המטרה, שדורש כי מידע שנאסף לתכלית אחת אינו משמש לכל תכלית אחרת ולכן חשיבותו רבה, כמעט ואינו נדון או מוחל על ידי בתי הדין לעבודה. כמו כן, בעת בחינת שאלת המידתיות, בתי הדין לעבודה כמעט ולא נכנסים לעומק הבנת הטכנולוגיה כדי לבחון אם ניתן לצמצם את הפגיעה בזכות לפרטיות על ידי טכנולוגיות אלה כפי שהן, או על ידי עיצובן מחדש. בתי הדין אף כמעט ולא נעזרים במומחים טכנולוגיים, למרות הקביעות בפסק דין קלנסווה שהנטל על המעסיק להוכיח את תקפותה, מהימנותה ומידתיותה של הטכנולוגיה, ושניתן לעשות זאת רק על ידי מומחים חיצוניים. העדר יישום זה פוגע בצורה מהותית בהגנה על הזכות להגנה על מידע פרטי של עובדים בישראל.
שנית, אחד העקרונות המרכזיים שנקבעו בהלכת איסקוב-ענבר, עליה חזר גם בית הדין הארצי לעבודה בפרשת קלנסווה, נוגע למבחן ההסכמה. למרות שבית הדין מכיר בייחודים של יחסי הכפיפות והתלות הקיימים ביחסי עבודה הוא קובע כי נדרשת הסכמה מעובד או עובדת למסירת המידע הפרטי אודותיהם, כאשר זאת צריכה להינתן מדעת, מראש ומרצון חופשי. ואולם, לאור ייחודם של יחסי העבודה, לא ברור מתי ובאילו נסיבות תיתכן הסכמה שכזו. לכך בית הדין לא נותן את דעתו. מסמך העמדה של קבוצת העבודה האירופית קבע כי יש לתת להסכמה משקל מינימלי בלבד, דבר שאף נקבע על ידי בית הדין האירופי לזכויות אדם, וגם בדין הגרמני והצרפתי. על פי מסמך העמדה, לעיתים נדירות יוכלו עובדים לקבל החלטה אוטונומית שמשקפת את רצונם החופשי, שכן הם אינם יכולים לסרב לעיבוד ומסירת המידע מבלי שתהיה לכך תוצאה שלילית עליהם. לכן קובע המסמך כי למעט במקרים חריגים ביותר, מעסיקים יצטרכו להשתמש בתשתית משפטית שונה מזו של הסכמה. תשתית זו יכולה להיות החיוניות של איסוף המידע ועיבודו לצורך אינטרס לגיטימי. היא אף יכולה להישען על כללים הנוגעים למידתיות המידע שנאסף והמחויבות לבחון אם עיבוד המידע נחוץ לצורך השגת המטרה הלגיטימית וכן אם ננקטו צעדים שימעיטו ככל הניתן את הפגיעה בזכות לפרטיות. בדין הישראלי עדיין ניתן משקל רב מדי למבחן ההסכמה.
בעיה שלישית היא שבדין הישראלי עדיין חסרים כללים ועקרונות משפטיים משמעותיים ביותר, הקיימים בשיטות משפט אחרות. דוגמא טובה הנם עקרונות צמצום המידע ומחיקת המידע המעוגנים ב-General Data Protection Regulation (ה-GDPR), לפיהם איסוף המידע צריך להיעשות בצמצום - רק לצורך התכלית שלמענה המידע נאסף, ויש למחוק מידע שאין בו עוד צורך. הרשות להגנת הפרטיות בישראל פרסמה מסמך עמדה שמדגיש את חשיבות הכלל של מחיקת המידע, בו אף נטען שניתן לגזור את העקרון הזה מדינים שונים במשפט הישראלי, אולם עד היום בתי הדין לא אימצו עקרונות אלה כדרישה מובהקת. קחו למשל את פרשת איקסוב-ענבר: במידה שהמידע היה נמחק בזמן קצר מפאת היעדר צורך בו, המעסיק לא יכול היה לגשת אליו ולהשתמש בו נגד העובדת. דוגמה נוספת לחסר בדין הישראלי נוגעת לעיקרון האחריותיות (accountability) לפיו הגורם השולט במידע הוא האחראי ועליו להיות מסוגל להפגין ציות לשאר העקרונות לעיבוד מידע. עיקרון זה מעוגן ב-GDPR ובמסמך האחרון שפרסם ארגון העבודה הבין-לאומי. הוא אף מצוי בהמלצות של הרשות להגנת הפרטיות ושל מערך הסייבר הלאומי, תוך מתן דגש לכך שהאחריות מוטלת על הארגונים המעסיקים (ולא על הרגולטור) ליצור מנגנונים לניהול ולהגנה על מידע, כגון מינוי ממונה להגנה על מידע בארגון. דוגמה אחרונה לחסר נוגעת לשיתוף ארגוני עובדים ברכישה והטמעה של טכנולוגיות חדשות במקום העבודה ואף אימוץ זכויות קיבוציות לארגוני העובדים בכל הנוגע להגנה על מידע פרטי: ה-GDPR, מסמך ההמלצות של ארגון העבודה הבין-לאומי, והסכם המסגרת של ארגוני העובדים האירופיים עם נציגי המעסיקים, קובעים כולם את חשיבות שיתופם ויידועם של ארגוני עובדים ברכישה והטמעת טכנולוגיות במקום העבודה. זאת, על מנת ליצור הסדרים מותאמים לעובדים, בין השאר בכל הנוגע להגנה על הפרטיות. מחקר הראה כי במדינות בהן מסגרת יחסי העבודה הקיבוציים מחייבת, כמו בגרמניה, בין השאר בכל הנוגע לטכנולוגיות חדשות, אזי הארגונים מעורבים בצורה מהותית בכל היבט של רכישה, בחינה והטמעה של הטכנולוגיה. בדין הישראלי עדיין אין הכרה בזכויות קיבוציות הנוגעות למידע פרטי ואין חובה או עידוד של שותפות של ארגוני עובדים בתהליך זה, למרות חשיבותו הרבה.
ד״ר עינת אלבין היא מומחית לדיני עבודה, מרצה בכירה בפקולטה למשפטים ומנהלת אקדמית של מרכז מינרבה לזכויות האדם באוניברסיטה העברית.