הגנת מידע ופרטיות (4444.4441)

בעולם שבו כל פעולה שאנו עושים מוקלטת ומתועדת ב - Facebook ,Whatsapp, Twitter ו- Instagram, כמו גם על ידי ה- NSA וגופים דומים, מרחב הפרטיות שלנו הולך ומתכווץ. יש אומרים שנעלם כליל. אולם לצד המגמה הזו הולכת ומתהווה מסגרת תובענית המחייבת ארגונים, חברות ומוסדות ממשל לנהל נכון ובאופן הוגן מידע אישי המוחזק אצלם. מלבד היותה זכות חוקתית בעלת מעמד-על נורמטיבי, הזכות לפרטיות היא גם הבסיס למסגרת התובענית הזו, המשפיעה במישורים הניהולי, הטכנולוגי, הרגולטורי והמשפטי.

אנו נבחן את המתח בין שתי המגמות הנוגדות הללו ונראה כיצד כוחות אלה פועלים, מתעמתים ומשפיעים. נגדיר מהי הזכות לפרטיות במידע וכיצד היא מוצאת את ביטויה בחוק. נבדוק כיצד מעצבים פרטיות לתוך מערכות (Privacy By Design), את תפיסת מחזור החיים של המידע (Data Life Cycle), את ההתייחסות לפריצות האקרים ואירועי דליפת מידע נוספים (Data Breach), נעמוד על המתח שבין עולם הגנת הפרטיות לתחום אבטחת המידע, נבחן את עולם השיווק והפרסום האינטרנטי המשלב בתוכו סחר במידע אישי באמצעות כלים כדוגמת: Cognitive Profiling ו-Behavioral Targeting, נבחן את ההשפעות של המעבר לניהול מידע אישי בסביבת ענן (Cloud Computing), את האתגרים שמזמן העידן החדש של מאגרי הענק, את כלי כריית המידע המתקדמים (Big Data) וכיצד ממשלות מנסות להתמודד עם התופעה הזו, נבדוק אם ניתן לחייב מנוע חיפוש למחוק תוצאות חיפוש מכוח זכות הפרט "להישכח" (The right to be forgotten) ולבסוף נשאל: פנינו לאן והאם הגיע הזמן לשינוי תפיסתי?

מרצה: עו"ד דן אור-חוף, הפקולטה למשפטים

מטלת הקורס: מבחן בסיומו של הקורס.

רשימת קריאה: לכל אחד מהשיעורים במסגרת הקורס יתבקשו הסטודנטים לקרוא בין פריט אחד לשלושה שהם בבחינת קריאת חובה. היקף קריאת החובה מצומצם כשכל סטודנט שירצה להרחיב את הידיעה יוכל לעשות זאת באמצעות רשימת קריאת רשות מורחבת.

לרשימת הקריאה >

In a world where our activities are constantly recorded and documented over social networks such as Facebook, Twitter, Instagram and Whatsapp, as well as by governmental agencies, our privacy sphere is diminishing. Some would argue that it does not exist anymore.

Yet alongside, a demanding regulatory framework evolves and requires corporations, organizations and government institutions to manage and process adequately and fairly personal information in their possession. Apart from being a constitutional right, the right to privacy is also a foundation for this demanding framework, which affects management, technological, regulatory and legal aspects.

We will examine the tension between these two opposing trends, and we will see how various stakeholders are acting, confronting and influencing. We will define the right to privacy in personal information and identify how laws define the right.

We will examine how privacy concepts should be embedded into systems (the Privacy by Design concept), the Data Life Cycle perception, the way data breach and other data incidents should be addressed. We will view the tension between privacy protection and information security and explore personal information trading through behavioral targeting and cognitive profiling, to support online marketing and advertising.

We will discuss the challenges presented by the shift to cloud-based services, the use of advanced analytics tools to mine large data bases (Big Data), and the implications of the Internet of Things developments. We will also see how governments are trying to address this issues.

We will also examine the newly adjudicated 'Right to be Forgotten', and we will finally observe the future of the right to privacy and ask if it is time for a paradigm shift.