"מי שלא בוחן אם נכון להוציא מידע לענן, מועל בתפקידו"

"מי שלא יקח בחשבון את השאלה אם נכון להוציא מידע [שהוא מאחסן בשירותי ענן] משליטתו, מועל בתפקידו", כך התריע היום ראש הרשות למשפט, טכנולוגיה ומידע, עו"ד יורם הכהן. הכהן משמש גם בתפקיד רשם מאגרי המידע במשרד המשפטים. הוא התייחס בכנס השנתי של איגוד האינטרנט הישראלי לדבריו של רמי נחום, מנכ"ל חב' TrippleC שסבר כי אין רגולציה בתחום הגנת הפרטיות על מידע המאוחסן בשירותי Cloud. "יש רגולציה לשירותי מיחשוב ענן ויש לקחת אותה בחשבון", הגיב הכהן בנחרצות בדברו מהקהל. "הרגולציה חלה גם על העברת מידע לחו"ל, כך שאם מאחסנים מידע על שרותי ענן מחוץ לישראל או מבצעים איזון עומסים (Load Balancing), יש להתחשב בזה". לדבריו, אבטחת מידע היא הסוגיה המרכזית בשירותי ענן: "כששמים הרבה מידע בסל אחד, אז הסל נהיה אטרקטיבי. כשאתה מחזיק בסל את כל המידע על תלמידי ישראל, זה הופך ליעד מאד אטרקטיבי". ככל הידוע ל- law.co.il, זו התייחסות ראשונה, גם אם לא פורמלית, של רגולטור בישראל להבטים המשפטיים בשירותי ענן. היועץ המשפטי של חברת TrippleC, עו"ד תמיר אפורי ממשרד גילת, ברקת ושות', הביע בתשובה לדבריו של הכהן את דעתו, כי הרגולציה לא חלה על ספק שירותי הענן אלא על לקוחותיו, ככל שהם כפופים לחובות אלה או אחרות. לדבריו, הואיל ולספק אין כל יכולת לדעת בעצמו מה המידע הנשמר - לא יכולות לחול עליו חובות בקשר להחזקת מידע.