אשלי מדיסון, אקוויפקס, קיימברידג' אנליטיקה, ועוד עשרות מקרים ודליפות אבטחת מידע בתקופה האחרונה מדגישים את חשיבות נושא הפרטיות ברשת, ואת תשומת הלב הרבה שנושא זה מקבל, בזירה המסחרית-ציבורית, ועל ידי המערכת המשפטית ורשויות אכיפת החוק.

כיום, חברות וארגונים נדרשים לעמוד בסטנדרטים גבוהים מאי פעם בנוגע לאיסוף, שמירה, שימוש והעברה של מידע אישי במרחב המקוון, והתוצאות של הפרות חמורות מתמיד, וכוללות סנקציות מנהליות ופליליות וקנסות במיליוני דולרים.

כל חברה שפועלת במרחב המקוון אוספת מידע כלשהו אודות משתמשים, גולשים, לקוחות ולקוחות פוטנציאליים. החברה צריכה לקחת בחשבון, אם לא עשתה זאת עד עכשיו, את הרגולציה הרלוונטית לתחום פעילותה (עסקי וגיאוגרפי), למפות את האופנים בהם היא מעבדת מידע אישי, ולזהות סיכונים אפשריים הטמונים בפעילותה.

לעמוד הראשי של: IP, Privacy & Internet Law

  • חקיקה לגבי הפרטיות ברשת

    ישנה חקיקה רבה הרלוונטית לנושא הפרטיות ברשת, אשר משתנה מטריטוריה לטריטוריה. חשוב לפיכך לזהות את השווקים הרלוונטיים עבור כל חברה, ולבנות את פרקטיקות השימוש של החברה במידע אישי בהתאם לדין החל עליה.

    במאי 2018 נכנסו לתוקף תקנות ישראליות חדשות – תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017. באותו חודש, נכנסה לתוקף גם החקיקה האירופאית המפורסמת, ה-GDPR (GENERAL DATA PROTECTION REGULATION). ה-GDPR מעלה את סטנדרט ההגנה על פרטיות באופן משמעותי. חברות ישראליות צריכות להיות מודעות לכך שהדין הישראלי בתחום פרטיות כמו כן מציב רף גבוה להגנה על זכות זו, ושואף להידמות לדין האירופאי בנושא זה ככל האפשר.

  • הגנה על קטינים

    קטינים זוכים להגנה מוגברת על זכותם לפרטיות ברשת. במקרים רבים, חברות ידרשו לקבל הסכמה הורית בטרם יוכלו לאסוף או לעבד מידע אישי אודות קטינים. באירופה, הרף עומד כעת על גיל 16, ואילו בארה"ב – 13. חברות אשר משווקות מוצרים/שירותים לקהלים אלה, ידרשו ליישום של מנגנונים ראויים שיאפשרו לחברה להדגים לרגולטור בבוא היום שהן אספו את האישורים הנדרשים מהורי הגולשים הצעירים.

    חברות הפועלות בשוק האירופאי, יצטרכו להתאים את פעילותן להוראות ה-GDPR לגבי פרטיות קטינים. לדוגמא, במידה והחברה רוצה לעבד מידע אישי בהתבסס על הבסיס החוקי המפורט ב-GDPR ונקרא – "האינטרס הלגיטימי" של החברה, ידרשו להדגים ברף גבוה יותר שאותו אינטרס לגיטימי של עיבוד מידע גובר על הסיכון לפגיעה בזכויותיהם וחירותם של משתמשים קטינים.

    הרגולציה המקומית והבינלאומית המסדירה את הפרטיות ברשת קובעת תניות שונות גם בנושאים אחרים, כגון דיוור שיווקי, שימוש בעוגיות (cookies), הוראות ייחודיות לגבי סוגים שונים של מידע (מידע כלכלי, רפואי, וכו'), ועוד.