בעידן הכפר הגלובלי שבו ישנה גישה כמעט לא מוגבלת למידע חופשי, זה היה רק עניין של זמן עד שסוגיית הגבולות בנושא תיעלה לסדר היום.
נראה שההוכחה החותכת לכך היא התפוצצותה של פרשיית דליפת המידע בפייסבוק בסדר גודל של 50 מיליון משתמשיה של הרשת החברתית. חברות רבות עושות שימוש בניטור נתוניהם של הצרכנים הגולשים במטרה להתחקות אחר הרגליהם ובכך להציע להם פרסומות מותאמות וממוקדות, מתוך מטרה אחת ברורה – מקסום רווחים.
ובכך עוסק המערך הרגולטורי של האיחוד האירופי, General Data Protection Regulation (ובקיצור – GDPR) האחראי על תקנות הגנת הפרטיות.
מה-25.05.2018 נכנסו לתוקף תקנות כלליות העוסקות באיסוף, אחסון, שימוש, שמירה והעברת נתוני מידע הקשורים לאזרחיה ותושביה של מדינות האיחוד האירופי. כן, עבור כל מי שנמצא בגבולות האיחוד האירופי. החוק שחוקק כבר בשנת 2016 דרש מעט יותר משנתיים במטרה לאפשר לתאגידים, עסקים וחברות שמנטרות מידע, להתאים עצמן לתקנות החדשות.
ראו את שירותי Google Cloud, אשר מסבירים על GDPR,בקשר לשירותיהם, לדוגמא.
בכך האיחוד האירופי תורם לבלימת איסוף המידע האגרסיבי, שהוכח לא אחת על כך שהוא עשוי לפגוע ולהזיק, מתוך שמירה על הזכות לחירות ולהגנה על מידע אישי.
אז מה GDPR – חוקי הרגולציה – קשורים אלינו?
אז מה לתקנות שמחוקקות מעבר לים ולנו, המתגוררים בכלל בישראל?
תקנות ה-GDPR יחולו על כל בית עסק או ארגון המעבדים מידע בתחומים הטריטוריאליים של האיחוד האירופי או מעבדים מידע אודות תושבים בתחומים אלו.
GDPR מגדיר את עיבוד המידע ככל פעולה או קבוצת פעולות הממומשות על או מתוך מידע אישי, באופן אוטומטי או אחר, הכולל סידור, הבנייה, אגירה, התאמה, שינוי, הקלטה, איסוף, גילוי והפצה, מחיקה, הגבלה, השמדה וכדומה.
מכאן שאם אתם בעלי עסק/אתר הזוכה לתפוצה רחבה ובינלאומית, חשוב מאוד להתעמק בתקנות, ללמוד עליהן וליישמן. נוסף על כך, אם אתם עוסקים בפיתוח אפליקציות ומעוניינים להעלות את האפליקציה לחנויות אפל, גוגל או אמזון, אתם כבר פתוחים לסיכון שהרגולציה תחול עליכם.
מהו הסיכון המדובר?
כל גוף שחלות עליו תקנות GDPR ולא יקיימן, מותיר עצמו חשוף בפני תביעה כספית מצד נשואי המידע וכן בפני קנסות מנהליים בגובה של מיליוני יורו או בסכומים של עד ארבעה אחוז ממחזור המכירות השנתי. ואם זה לא מאיים דיו, אזי מדינות אחדות באיחוד האירופי צפויות להטיל סנקציות פליליות על מפרי התקנות.
אז מהן התקנות בקצרה?
התקנות הרגולטוריות החדשות נוסחו ופותחו מתוך שאיפה לקבוע סטנדרט חוקתי אחיד שיחליף את התקנות החוקיות הנוכחיות. כלומר, בתי עסק, חברות וארגונים יתנהלו מול חוק אחד ולא מול עשרות חוקים מקומיים בכל מדינה.
הדגשים העיקריים בתקנות יאפשרו לשמור ולהגן באופן מיטבי על המידע וכן להגביל ולאכוף באופן חזק יותר את התקנות. אחד הדגשים העיקריים הוא הזכות להישכח, כלומר ברגע שמשתמש יחליט להפסיק לצרוך את השירות או לשנות את הסכמתו, הגוף המחזיק במידע אודותיו יחויב למחוק אותו.
לאור פריצות האבטחה הרבות שנחשפנו אליהן, וכן הרבות יותר שלא הגיעו לתפוצת הציבור הרחב, ארגונים וחברות יחויבו ליידע את האנשים שהמידע אודותיהם נחשף וכן את הרשמות המקומית האחראית על פיקוח על הפרצות ובכך לסייע לנקיטת אמצעים.
אחד הדגשים העיקריים והחשובים הוא שהלקוחות והצרכנים יהיו זכאים לבחון באופן זמין, נגיש וברור את המידע הנאסף לגביהם.
מה הלאה?
הזכות לחירות ולשמירת המידע היא בסיסית וחיונית ומסיבה זו אנו מברכים את התקנות החדשות, שייתכן שנראה אותן מיובאות ארצה, שכן נציגי הרשות הישראלית המפקחת הזהירו כי הן מעוניינות להנחילן גם על עסקים ישראלים.
מסיבות אלו, חשוב מאוד ליישם את התקנות תוך קבלת ייעוץ משפטי המתמחה ב-GDPR.
לכן, אני שם דגש על החוקים הנ"ל, בתחום בניית אתרים, כאשר מדובר בקהלי היעד של הלקוחות שלי.
חשוב מאוד, לשים לב לחוקים הנוקשים ולעמוד בכללים. בהצלחה!