בראשית שנת 2021 פרסם הצוות הבין-משרדי לבחינת ההסדרים הקבועים בחוק תובענות ייצוגית קול קורא בבקשה לקבל הצעות לעדכון דיני התובענות הייצוגיות בישראל.
ביום 14.2.2021 הוגשה התייחסות איגוד האינטרנט הישראלי לקול הקורא, העוסקת במגבלות דיני התובענות הייצוגיות הקיימים בכל הנוגע לפגיעה בפרטיות, לרבות כתוצאה מכשלי אבטחת מידע: כיום, לא ניתן להגיש תובענה ייצוגית בגין פגיעה בפרטיות או כשלים באבטחת מאגרי מידע, ככל שלא מתקיימים יחסי עוסק-לקוח בין הנפגע לבין הגורם המפר. דוגמה מהעת האחרונה למגבלותיו של הדין הקיים בכל הנוגע למקרים של דליפת מידע כתוצאה מהפרת דיני אבטחת מידע היא אירועי דליפות פנקס הבוחרים בשנים 2020-2019, הכולל מידע האישי של למעלה מ-6,000,000 אזרחים, בעקבות פרצות אבטחה. דוגמה אחרת היא דליפה של מידע רגיש משירותים ממשלתיים (כגון, מידע אישי לגבי קטינים ממערכות בתי בספר; או דליפת מידע רגיש על מטופלים מבתי חולים), אשר לא מסופקים במסגרת של יחסי עוסק-לקוח.
על אף שדליפת מידע היא אירוע שכיח ודוגמה מובהקת למקרה הראוי להתנהל במסגרת תובענה ייצוגית (מספר רב של נפגעים, אשר לכל אחד מהם אין תמריץ לנהל הליך משפטי מלא כנגד המעוול), הדין הקיים אינו מאפשר לעשות כן כאשר לא מתקיימים יחסי עוסק-לקוח בין המחזיק במידע לבין הנפגעים.
על כן, כמפורט בהתייחסות המלאה, איגוד האינטרנט הישראלי קורא לשר המשפטים לעדכן את התוספת השנייה לחוק תובענות ייצוגית, כך שתתאפשר הגשת תובענה ייצוגית בגין הפרת הוראות חוק הגנת הפרטיות ותקנות אבטחת מידע. זאת, כאשר לא קיים טעם משכנע או כבד-משקל להגבלה הקיימת כיום ובפרט כאשר קיימים כלים אפקטיביים למזעור החשש מפני הפגיעה הפוטנציאלית של מהלך זה בקופה הציבורית או בעשייה השלטונית.
תגובה מטעם איגוד האינטרנט הישראלי לקול הקורא בנושא חוק תובענות ייצוגיות (14.2.2021)
