מאת: קרן צוקר
האם שמעתם פעם על פרויקט המחקר הפיני, פין-ג'ין?
מדובר באחד המחקרים הראשונים בעולם בתחום הרפואה המותאמת אישית והוא משלב בין מידע גנטי למאגר נתונים רפואיים דיגיטלי בקנה מידה רחב. בפרויקט, שהחל בפינלנד בשנת 2017, נוצר מאגר מידע המחבר בין רשת בנקים ביולוגיים למידע הרפואי של האוכלוסייה הפינית, המתאפיינת בהומוגניות רבה. כך, הפינים יכולים לחקור ולמפות גורמים גנטיים הגורמים למחלות שונות, לבצע אבחונים מוקדמים בקבוצות סיכון ולהציע טיפולים רפואיים מותאמים אישית. מדובר בפריצת דרך מדעית העשויה לאפשר את הבנת את הקשר בין גנטיקה למחלות ולשפר את דרכי ההתמודדות של הרפואה המודרנית.
בישראל, קופת חולים מכבי הפכה ב-2018 לגורם הציבורי הראשון שמפעיל בנק ביולוגי ולאחריה הצטרפו גורמים נוספים המאחסנים מידע מסוג זה ומסוגים נוספים. מבוטחי הקופה מתבקשים לאשר באופן אנונימי שמירת חלק מזערי מדגימות בדיקות המעבדה שלהם, ובתמורה הם יקבלו עדכונים אם יימצאו אצלם מוטציות גנטיות האחראיות למחלות כלשהן.
על פניו, מדובר בקדמה שתאפשר לכולנו לקבל יום אחד טיפולים רפואיים מותאמים אישית ומונעי מחלות, אך במקביל יש להעלות לסדר היום הציבורי את הסכנות הטמונות בכך שהמידע הרפואי והגנטי שלנו מתועד ונשמר ברחבי הרשת, ולמעשה נגיש כמעט לכל גורם. מה ניתן לעשות כדי למזער את הסיכונים?
אחת הפעולות החשובות של האיחוד האירופי היא קידום קהילה מחוברת דיגיטלית וכלכלת אונליין משגשגת לצד טכנולוגיות חכמות. אולם כיצד מתמודד האיחוד עם האתגרים והסכנות של העולם הדיגיטלי ומגן על פרטיות אזרחיו? האיחוד השתית מערכת אבטחת סייבר כלל-אירופית, שתאפשר התמודדות מול איומי סייבר ואבטחה, ותעניק תמיכה למדינות האיחוד בעמידתן מול איומים מסוג זה. ב-2017 קידם האיחוד את "אקט הסייבר", שכלל שני צעדים: חיזוק סמכויותיו ומקורותיו הכלכליים והאנושיים של מוסד הסוכנות האירופית לאבטחת מידע, הרחבת סמכויותיו ושדרוג מערכותיו. בנוסף, יצירת מערכת מדדים רחבה וחשובה, עליה ניתן לבסס מערכת הגנת סייבר כוללת וחזקה יותר. כחלק מתהליך זה הוקמה סכמת אשרור אחידה למוצרים ושירותים דיגיטליים הבטוחים לשימוש. באמצעות חקיקה זו, ישנו חיזוק משמעותי של שיתופי פעולה ונוצרה מערכת תמריצים להקפדה על סטנדרטים מחמירים יותר.
במאי 2020 הכריז האיחוד על השקעה של כ-49 מיליון יורו בתשעה פרויקטים העוסקים בפיתוח מערכות חדשניות למערכי הגנה על הפרטיות ואבטחת סייבר. ארבעה פרויקטים יעסקו בשכלול ושיפור מערכות אבטחה קריטיות, כגון תשתיות בריאות. פרויקטים אחרים יסייעו במציאת פתרונות אבטחה והגנה על פרטיות לאזרחים ולעסקים קטנים ובינוניים. נראה כי האיחוד האירופי פועל במטרה לתת מענה מתמיד לאתגרים החדשים, שצצים ככל שהטכנולוגיה מתפתחת.
גם בישראל ננקטים צעדים רבים על מנת לספק מעבר חלק לעולם הדיגיטל. למעשה, ישראל הייתה מהמדינות הראשונות שהכירו בחשיבות אבטחת השימוש בטכנולוגיות הדיגיטל וכבר בשנת 1997 הוקם מיזם תהיל"ה (תשתית הממשלה לעידן האינטרנט), שנועד להגן ולאבטח את חיבור משרדי הממשלה לאינטרנט.
בשנת 1981 נוסדה הרשות להגנת הפרטיות בישראל, ושני עשורים לאחר מכן (לאחר חוק החתימה האלקטרונית), היא החלה לעסוק גם בהגנת המידע האישי במאגרים הדיגיטליים ובשמירה על הזכות לפרטיות בממד הדיגיטלי. ב-2014 יצא לדרך מיזם לאומי נרחב בשם "ישראל דיגיטלית", אשר שם לו כמטרה לשפר ולהטמיע סביבת חדשנות דיגיטלית בעבודות הממשלה והמרחב הציבורי, לקדם צמיחת תעשיות דיגיטליות ועוד. לפני שנתיים עלתה ישראל מדרגה נוספת בפיתוח מערכי ההגנה, עם ייסוד מערך הסייבר הלאומי.
אם אתם מודאגים הסכנות, הנה כמה נתונים מרגיעים: ב-2011 האיחוד האירופי הכיר בישראל וב-12 מדינות נוספות בלבד כבעלת רמת הגנה גבוהה, העומדת באמות המידה המחמירות של האיחוד להגנה ואבטחת מידע אישי. החל מ-2018 נכנס לתוקף ה-GDPR (תקנות הגנת המידע הכללי), מסגרת מחייבת ברמה כלל-אירופית, כמו גם בישראל, עבור כל ארגון המכיל מידע של תושבי האיחוד. התקנות מאגדות מספר חוקים וכוללות גם את דירקטיבת אכיפת החוק להגנת נתונים. צעד זה הוביל ליצירת תקנות הגנת פרטיות ישראליות, המתמקדות באבטחת מאגרי מידע ומחייבות כל ארגון בישראל המכיל מאגרי מידע לעמוד בהן.
העולם הדיגיטלי הוא חלק בלתי נפרד מעולמנו וכנראה גם יישאר כך. כל שנותר לעשות הוא לנקוט במשנה זהירות תמידי ולמנהיגים יש אחריות רבה לכך. עלינו לחקור לעומק סכנות אפשריות ולהמשיך לשדרג את מערכות ההגנה כדי לשמור על פרטיותנו וביטחוננו.
קרן צוקר היא סטודנטית המשלבת לימודי פוליטיקה וחברה אירופית בחטיבת אדנאואר, עם לימודי כלכלה ופוליטיקה וממשל באוניברסיטת בן גוריון בנגב. בנוסף, קרן מתמחה בארגון מגמה ירוקה בתא באר שבע.
• הדברים הנכתבים בטור דעה זה משקפים את דעת הכותב בלבד ולא את המדיניות של הגופים הרשמיים המוזכרים בכתוב