אם יש ברשותכם טלפון חכם או כתובת מייל, כנראה שקיבלתם לאחרונה כמה הודעות (או כמה עשרות הודעות) על "עדכון מדיניות הפרטיות שלנו", מחברות שאת חלקן כבר שכחתם.

אז למה בכלל צריך מדיניות פרטיות, מי קורא את זה, ולמה זה עדיין קיים בעולם שבו כולם אוספים הכל על כולם?

הגנת הפרטיות, גם במרחב המקוון, תופסת מקום יותר ויותר בולט בשיח הציבורי, המשפטי והחברתי בשנים האחרונות. למשתמשים נמאס להיות "המוצר" (טים קוק, מנכ"ל אפל, התייחס פעמים רבות לכך שאם גולשים מקבלים משהו בחינם זה בגלל שהם לא הלקוחות, אלא המוצר), והמחוקק נכנס באגרסיביות למתחם שהיה באופן מסורתי מערב פרוע של שימוש והעברה של מידע אישי.

מה שברור הוא – שלא הכל מותר. גם אם אתם מציעים שירותים חינמיים, והמודל הכלכלי שלכם מבוסס על מוניטיזציה של מידע אודות משתמשי קצה, וגם אם לא, חברות שישתמשו במידע אישי אודות גולשים מאירופה, יהיו חשופות לקנסות של מיליוני אירו תחת הרגולציה החדשה, ה- GDPR. גם בישראל, ובמקומות רבים אחרים בעולם, הגנת הפרטיות הולכת ומתחזקת, והתפיסה העומדת בבסיסה היא כי יש להחזיר לפרט את השליטה על המידע שלו, הדיגיטלי והלא דיגיטלי.

לעמוד הראשי של: IP, Privacy & Internet Law

  • אז מה זה מדיניות הפרטיות?

    מדיניות הפרטיות מתארת את האופנים בהם החברה אוספת, מעבדת, ומשתפת מידע אודות משתמשים/לקוחות, כגון – מידע אגרגטיבי סטטיסטי, מידע מזהה אישית, ועוד.

  • מה נחשב למידע אישי?

    חשוב שתהיו מודעים לכל הכללים, במיוחד אלו שנכנסו לתוקף במאי 2018, הנוגעים למידע אישי. נתחיל בזה, שמידע אישי אינו רק מידע סודי ורגיש, מהסוג שאף אחד לא יודע חוץ מבן/בת הזוג של המשתמש. גם מידע פומבי, כגון מידע שהמשתמש העלה לפייסבוק שלו, נחשב כמידע אישי, וגם מידע לא רגיש במיוחד, כמו שם, אימייל, ארץ מגורים, ואפילו כתובת IP, נחשב כמידע אישי.

    על מנת לאסוף ולהשתמש במידע אישי, צריך לעשות תהליך מיפוי מוקדם של מטרות השימוש, ולהבין על איזה בסיס חוקי החברה יכולה להסתמך לכל מטרה. לדוגמא, אם יש מידע אישי שנאסף כדי לספק שירות ללקוח (למשל כתובת למשלוח חבילה), דין מידע כזה יהיה שונה בתכלית ממידע שנאסף לא כדי לספק שירות ללקוח, אלא לצרכים עסקיים אחרים של החברה, או של צדדים שלישיים. כדי לשלוח דיוור שיווקי למשל, לנמענים באירופה ובישראל, תאלצו לקבל הסכמה (מפורשת, אקטיבית, מראש ובכתב) של המשתמשים. הדין האירופאי המחמיר אף קובע שהצ'ק-בוקס שהמשתמש מסמן (בו נכתב "אני מסכים לקבל דיוור שיווקי" או טקסט דומה) צריך להיות ריק מראש, כלומר אסור לו להיות Pre-checked.

    ישנן דרישות רבות אשר מדיניות הפרטיות שלכם תצטרך לעמוד בהן, והרגולציה המדינתית והבינלאומית בנושא זה נמצאת כיום במוקד תשומת הלב. יחד נוכל לנווט את המדיניות שלכם באופן אשר יתאים את הצרכים שלכם לדרישות הדין המקומי והבינלאומי.

  • מדיניות הפרטיות של חברה הינה מסמך משפטי מחייב

    בדומה לתנאי השימוש, מדיניות הפרטיות של החברה הינה מסמך משפטי מחייב. נטייתם של משתמשים רבים שלא לקרוא את מדיניות הפרטיות אינה גורעת מאחריותה של החברה, ומחבותה, במידה והמדיניות שלה אינה עומדת בדרישות רגולטוריות. מדיניות הפרטיות של החברה היא לא רק נטל, אלא קודם כל הזדמנות. הזדמנות להגדיר את התרבות הארגונית שלכם, לייצר מערכת של אמון בין החברה לבין לקוחותיה, וליצור פער תחרותי בין המוניטין שלכם לאלו של המתחרים.