אתר הפורומים המשפטיים יש לך שאלה משפטית? קבל תשובה מעורך דין
ליעוץ אישי עם עו"ד
 
 
 
הודעות אחרונות
  • פורום צרכנות | תביעות קטנות 11:03   21/11/2019 החזר כספי שלום רב , יש לי בעיה עם החברה שמספקת שירותים אינטרנט . אני מנסה להתנתק מהשירותהם , להחזיר ציוד , ...
  • פורום דיני תעבורה 10:19   21/11/2019 קנס 1500 שח יומר באזהרה? האם עבירת מהירות (35 מעל המותר)עדיין מומרת באזהרה או שאין סיכוי?
  • פורום עורכי דין 09:59   21/11/2019 אובדן כושר עבודה שלום רב, הגשתי תביעה לאובדן כושר עבודה למנורה מבטחים והיא אושרה, אך יש שגיאה בפרטי הגיל והתואר כ...
  • פורום ביטוח לאומי 09:33   21/11/2019 האם ניתן לבקש מביטוח לאומי..אישור ע... כדי שיהיה אישור שמסרתי מסמך.(כמו במס הכנסה שחותמים על ההעתק בחותמת)
  • פורום נדלן ודיני מקרקעין 09:18   21/11/2019 זכויות החוכר בנכס במקרה של פינוי בי... שלום קניתי מעו"ד דירת חדר, שהייתה מוחכרת מהחברה שבנתה את הבניין [לפני 60 שנה]. הדירה חכורה ל999 ש...

מה בין רפורמת הפלות באירלנד למהפכת הפרטיות ברשת?

  • 18/06/2018
  •   מאת: עו"ד לירן ינקוביץ
  • צפיות: 1883
הדפס
המאמר שלפניכם סוקר את עיקרי מהפכת הפרטיות שנכנסה לתוקפה באחרונה (מאי 2018) באירופה, אשר שינתה דרמטית את תחום הגנת ואבטחת המידע האישי ביותר של כולנו עם עונשים כבדים של עד 20 מיליון יורו או 4% מהמחזור השנתי של ארגון. שאלות בנוגע לנושא? כנסו ל - פורום לשון הרע
מה בין רפורמת הפלות באירלנד למהפכת הפרטיות ברשת?

בעידן שבו רבים רואים בפרטיות כמונח שפס מהעולם או OVERRATED, נראה שלאור תיקוני המהפכה, עוד מוקדם מדי להספיד אותה.

באחרונה אישרה אירלנד באופן היסטורי את זכות ההפלות. בכך שמה לה אירלנד את זכות האישה על גופה על סדר היום ומיתגה עצמה שוב כאבירת זכויות הפרט של אירופה, כזו שאיננה מהססת לאשר גירושין, נישואין לזוגות חד-מיניים ומשחררת מעל עצמה את כבלי השמרנות הדתית ונראה שזרועה עוד נטויה. אלא שמאבק זה, מוצדק וחשוב ככל שיהיה, איננו אלא תוצר מובהק של מהפכה גדולה בהרבה המתחוללת ברחבי היבשת האירופית בשנים האחרונות, ומחלחלת אט-אט אל המרחב הפרטי והווירטואלי, מנת חלקו של כל אחד מאיתנו.

אין זה סוד שהתאגידים התעשייתים הדומיננטיים בשוק כיום, הלא הם גוגל ופייסבוק ודומיהם (E-BAY, AMAZON), הם חלק בלתי נפרד מחיינו. אלא שאליה וקוץ בה. מדובר בתאגידים דרקוניים החולשים על פרטיותנו, יוצרים "פרופיילינג" אודות הרגלי הצריכה שלנו (מיקום, השכלה, עבודה, בריאות ואפילו הרגלים אינטימיים). אנו מצדנו נתונים למקח וערובה מתמשכים על ידי תאגידים אלו, שכן בלא חתימה על התקנון, אנו מנועים מלעשות שימוש בשירותים והיישומונים על ידי תאגידים אלו, כדוגמת העלאת סטורי לרשת, עדכון CHECK IN ב-Facebook, ניווט שגרתי ב-WAZE או שליחת מסרון בקבוצת ה-whatsapp השכונתית.

פרשת קיימברידג' אנליטיקה המביכה במסגרתה נאלצה פייסבוק להודות כי 87 מיליון(!) מחשבונות משתמשיה, לא פחות, הודלפו ונחשפו ברשת, היא הנותנת שמדובר במצב חדש המחייב בצעדי זהירות מידיים וממשיים. שיאה של הפרשה במתן עדותו של מנכ"ל פייסבוק, מארק צוקרברג בפני הקונגרס האמריקאי, לראשונה, יש לומר, בתולדות תאגיד הענק.

רפורמת הפרטיות:

הדבר מחייב, אפוא, "חישוב מסלול מחדש" לא רק בקרב אותם תאגידים שנתפסו במערומיהם, כי אם בבחינת נקיטת רפורמה משפטית כוללת, חוצת קהילות, ארגונים ומדינות. אנו עדים למלחמת שוורים של ממש בין האיחוד האירופי לתאגידים האמריקאים. בעוד שארה"ב ליברלית וגמישה יותר במדיניות הפרטיות שלה ושל התאגידים שפותחו באדמתה, האיחוד האירופי ואולי לא בכדי נוקט במדיניות מרוסנת ושמרנית בהרבה במטרה לייצר שיניים אל מול האח הגדול האמריקאי.

דומה שהאיחוד האירופי החליט להסיר את הכפפות ולהיאבק בחומרה בתופעת הפגיעה בפרטיות. ואכן, אצל משתמשי גוגל ופייסבוק התקבלה באחרונה הודעה בדבר שינוי מדיניות הפרטיות. הדבר הינו תוצר של מהפכת תקנות הפרטיות או בשמן הידוע - GDPR) General Data Protection Regulation), שנכנסה לתוקפה רשמית החל מ-25.5.18. התקנות קובעות למעשה שישה עקרונות מרכזיים מכוחן מחויב בית העסק/ארגון.

לשם הנגשתם, אנסה להציגם בתמצית:

1. שקיפות וחוקיות

מכוח עקרון זה, על בית העסק, בבואו לאסוף מידע על אדם, להציג אינטרס לגיטימי לאיסוף המידע; על הארגון לדווח למשתמשיו את שמו הנכון ואת פרטי הקשר שלו, את זהות הנציג האחראי על הגנת מידע ופרטיות, את פרטי מי שהוא מעביר אליו את המידע ופרטי העברות מידע למדינות החיצוניות לאיחוד האירופי (ישראל ביניהן) וכן הלאה.

2. עקרון הגבלת המטרה

מכוח עקרון זה, על הארגון לאסוף מידע אך ורק לצורך מטרה ספציפית, להגדיר מה היא אותה מטרה ולהיצמד לאותה מטרה. כל שינוי או סטייה ממטרה זו עלול להיתפס כהפרת פרטיות.

3. עקרון מזעור המידע

על הארגון ליישר קו עם המטרה המוצהרת בגינה הוא אוסף את המידע באופן תחום ומוגבל ולהימנע מלאסוף כל מידע שאינו נדרש לתכלית האיסוף.

4. עקרון הדיוק

מכוח עקרון זה, חלה על הארגון החובה לשמור על המידע עדכני, נכון, מלא ומדויק ועליו לנקוט "בכל צעד סביר" כדי לעמוד בחובה זו. ככל ונתגלה אי דיוק יש לוודא תיקונו ולחילופין מחיקתו מטעמי דיוק ושקיפות. זוהי אחריותו של בית העסק או הארגון ליצור מנגנונים למעקב וניטור אחר שינוי המידע.

5. עקרון הגבלת האחסון

במסגרת מחויבות העסק לתקנות החדשות, עליו יהיה לשקול גם את משך הזמן שנעשה במידע שנאסף שימוש. בהקשר זה האיחוד דורש מהארגון העסקי למחוק את המידע שנאסף עם תום ההתקשרות ולא להחזיקו למועד בלתי מוגבל ולצמיתות. היינו, הדרישה היא לתחום את פרק הזמן בו המידע יוחזק במאגרי המידע של החברה.

6. עקרון השלמות והסודיות

ה-GDPR מחייב את העסקים להפעיל משאבים מספקים לאבטחות המידע בהיבטים שונים: כגון יישום שוטף בתוכנות חומרה ואבטחה קפדניות; הטמעת מדיניות פנים ארגונית לאבטחת וחיזוק הגנת הפרטיות בארגון; ולבסוף עריכת הסכמי אבטחת מידע משפטיים, לרבות התניות סודיות מסחרית.

על מנת להחיל את התקנות, על בתי עסק לעמוד בשלושה תנאי סף:

א. נדרש שלעסק יהיה קיים מוסד באירופה. אין הכרח שמוסד יהיה משרד בפועל - די באיש מכירות או בפעילות שיווקית באחת ממדינות האיחוד האירופי, בחברה בת קשורה וכדומה.

ב. נדרש שהעסק יציע מוצרים או שירותים ללקוחות אירופאים.

ג. על העסק לפתח מוצרים מבוססי דאטה, וכלשון התקנות "כל מי שמבצע ניטור או מעקב אחרי התנהלות של אנשים הנמצאים באירופה".

הרפורמה נכנסה לתוקפה ביום 28.5.18 ומטילה עונשים כבדים של עד 20 מיליון יורו או 4% מהמחזור השנתי של הארגון. חשוב לציין כי אמנם ישראל איננה חלק מהאיחוד האירופי במובן הפורמלי או הגיאוגרפי אך היא מחויבת לדירקטיבות החדשות ונדרשת לעמוד בכפיפה אחת עם האיחוד בעניין זה, במובן המשפטי. יחד עם זאת, נראה כי בתי העסק בישראל אינם ערוכים כראוי לכניסת התקנות, גם לא ברמת היערכות ראשונית. חשוב להדגיש כי לאי היערכות זו משמעויות כלכליות, משפטיות ותדמיתיות לא מבוטלות, וחשוב לדעת אותן בשלב ראשון וליישם אותן בשלב השני.

חברה שרוצה להנפיק, להימכר לחברה אירופית או לגייס השקעה לדעת כי אם לא תעמוד בתקנות ה-GDPR יפחתו סיכוייה וממילא גם שווייה דרמטית. לפיכך, על חברה המתקשרת עם חברות זרות בפרט אירופאיות לשים לנגד עיניה ולקבל ייעוץ משפטי מתאים הולם ולבצע "בדיקת מערכות" ומיפוי המידע, הפערים והסיכונים הפוטנציאליים. בפן משלים, מומלץ גם להסתייע בכלים טכנולוגיים להגברת הפרטיות והטמעתם בחברה, ובכלל זאת מערכות ניטור מידע והצפנה, התנהלות מול מתקפת סייבר (תרחיש ריאלי לכל דבר בימינו) והגברת המודעות כמדיניות פרטיות מושרשת.

מכל האמור, המסקנה היא ברורה. אובדן פרטיות משמעותו אחת - אובדן לקוחות!  

הפרטיות של כולנו מונחת על הכף. בעידן שבו רבים מייחסים לפרטיות כמונח שפס מן העולם או OVERRATED, נראה שעוד מוקדם מדי להספיד אותה. סבורני כי מעבר להיבט המשפטי שבדבר, מדובר במאבק חברתי למען העתיד של כולנו ויפה שעה אחת קודם.

*עו"ד לירן ינקוביץ מלווה לקוחות פרטיים ובתי עסק באופן שוטף בתחום הגנת הפרטיות ומאגרי מידע ועורך הסכמים מסחריים המתכתבים לאורן של המגמות בפסיקה ותקנות הפרטיות החדשות.

שאלות בנוגע לנושא? כנסו ל - פורום לשון הרע
אין בתוכן דלעיל משום המלצה, חוות דעת משפטית או ייעוץ משפטי; כמו כן התוכן דלעיל אינו מתיימר להיות מדויק ו'/או מקיף ו/או עדכני, והמסתמך על המידע עושה זאת באחריותו ועל דעת עצמו בלבד.
© כל הזכויות שמורות לעו"ד אדי סוברי, אתר הפורומים המשפטיים.
סקייטק