צור קשר

    ייעוץ משפטי אישי 24/7

    הוראות הגנת הפרטיות GDPR של האיחוד האירופי

    יש לכם אתר אינטרנט? מפעילים עסק דיגיטלי ואתם לא רוצים להימצא בסיכון משפטי וכלכלי בנושאי פרטיות ורגולציה? הוראות GDPR הן נושא שאתם חייבים להכיר ולהתכונן אליו היטב.

    בעלי אתרים ומשווקים דיגיטליים רגילים לשינויים הדינמיים בשוק התחרותי והמתקדם בו הם פועלים במרחב האינטרנטי, אך ההוראות הנ"ל של האיחוד האירופי הן כבר שינוי משמעותי ומשנה כללי משחק עבור גורמים רבים. ההוראות הפכו לחוק בר אכיפה במאי 2018 ואתם, כשחקנים במרחב הדיגיטלי, חייבים להיערך ולעשות התאמות משפטיות וטכנולוגיות כדי לעמוד בהוראות ולמנוע סיכון לקנסות אדירים.

    משרד עו"ד בועז ראובן מתמחה בדין הבינלאומי ובחוקי מיסוי ובקיא במיוחד בנושא חוק הגנת הפרטיות ויישומו – יישום רגולטורי המחייב ליווי עו"ד מומחה GDPR.

    ב-25 במאי 2018 הוראות הגנת הפרטיות החדשות הפכו לברות אכיפה בכל רחבי האיחוד האירופי (בפועל גם מחוצה לו), כחוק מחייב וללא צורך בחקיקה נפרדת לכל מדינה באיחוד. הוראות GDPR (General Data Protection Regulation) מהוות חוק נרחב המשית אחריות משפטית בלעדית על עסקים בהקשר לשקיפות ולאבטחה של כל מידע צרכני שהם מחזיקים – דבר בעל משמעות רבה בעיקר לעסקים הפעילים במרחב האינטרנטי. מבחינת כל עסק או חברה, בעולם ולא רק באירופה, האוספים ו/או משתמשים בנתונים צרכניים של משתמשים ולקוחות, ההוראות בהחלט משנה את כללי המשחק!

    כדי להיערך נכונה וליישם בצורה מושכלת ואפקטיבית את הוראות ההגנה, חייבים להיעזר בליווי משפטי של עורך דין מומחה בתחום – בדיוק השירות שמשרד הבוטיק של עו"ד בועז ראובן מציע ללקוחותיו.

     

    מה זה GDPR?

    חוק GDPR (בתרגום לעברית: "חקיקה כללית להגנת מידע") הוא מבוך סבוך ומורכב של מידע והגדרות, כאשר למרות שמדובר על נושא מאוד טכני ו"יבש", אין לבעלי אתרים ברירה אלא להיכנס לעובי הקורה ולהיערך בהקדם. הרגולציה היא בהחלט בעלת השלכות ארוכות טווח על הדרך בה עסקים וארגונים אוספים ומשתמשים במידע כדי למכור מוצרים, כדי לפרסם וכדי לנתח ביצועים במרחב האינטרנטי.

    הרגולציה עוסקת בהגנת הפרטיות באירופה והיא כוללת אוסף של הוראות מחייבות לכל רחבי האיחוד האירופי החל מ-2018. הרגולציה – שתוקפה הוא כשל חוק מחייב – מחליפה תקנות ישנות ובלתי רלוונטיות למציאות של ימינו.

    מה המטרה המרכזית של הרגולציה?

    שיפור ההגנה על פרטיות האנשים, הגדרת חובות על גופים בהקשר למידע האישי שאתרים ועסקים אוספים על משתמשים ולאפשר לאזרחי האיחוד האירופי יותר שליטה על המידע האישי שלהם הנשמר ומשמש עסקים, בעיקר באינטרנט כמובן.

    הרגולציה מגדירה למשל שעל אתרים ושירותים אינטרנטיים לקבל הסכמה מפורשת מצד משתמשים לאסוף עליהם מידע ולהשתמש בו. כמו כן ההוראות מגדירות שכל משתמש רשאי לדרוש למחוק את המידע האישי שלו, זאת לצד עוד מכלול היבטים והגדרות. שינוי רגולטורי מהותי ומסיבי זה מחייב אתרים ועסקים לשנות הן היבטים טכנולוגיים והן היבטים משפטיים בפעילותם, בעיקר מול משתמשים מאירופה, אך לא מוגבל להם כפי שנסביר בהמשך.

     

    חוק הגנת הפרטיות

    מה זה אומר בפועל?

    היישום באיחוד האירופי אינו רק שינוי תפיסתי אלא מצריך שינוי עמוק ומהותי בטכנולוגיות המשמשות אתרים ושירותים דיגיטליים, שינוי הסכמים משפטיים, שינויים בממשק המשתמש, שינוי בטכניקות פרסום וניתוח נתונים, שינויים בעולם השיווק הדיגיטלי ועוד מגוון אדיר של היבטים מעשיים. המשמעות עבור עסקים וארגונים היא באמת אדירה מבחינת הפוטנציאל שלה, נציין כמה היבטים עבור בעלי אתרים וגורמי שיווק דיגיטלי.

    • עסקים יחויבו לאפשר למשתמשים ליישם את "הזכות להישכח" – למחוק את כל המידע האישי לגביהם.
    • אתרים ושירותי אינטרנט יצטרכו להשיג הסכמה מפורשת של המשתמש לאיסוף מידע אישי – מיקום, נתוני גלישה, נתוני פרסום וכו'.
    • כאשר משתמש משנה את הגדרות ההסכמה שלו לגבי איסוף מידע אישי, על אותו גוף למחוק את כל המידע האישי הרלוונטי שאין לגביו הסכמת איסוף מידע.
    • שיטות הפרסום בגוגל אדוורדס, פייסבוק ופלטפורמות נוספות יושפעו ואולי ייפגעו – למשל אפשרויות "רי-טרגטינג", מעקב אחר גולשים, איסוף נתונים אישיים על גולשים וכן הלאה.
    • נתוני גוגל אנליטיקס עשויים להשתנות כי גם האתרים עצמם וגם גוגל לא יוכלו לאסוף חלק מהמידע האישי על גולשים כבעבר.
    • עסקים וחברות יצטרכו ליישם כלים טכנולוגיים שונים, חלקם חדשים, לקבלת אישור על איסוף מידע אישי מזהה, כלים להגעה למידע אישי, מחיקתו, אבטחה טובה יותר על המידע ועוד מכלול היבטים טכנולוגיים וטכניים שיהיו חייבים להשתנות בהתאם להוראות.
    • צורך לעדכן הסכמי פרטיות, הסכמי שימוש, הסכמי אישור שימוש בקבצי Cookies, נהלי אבטחת מידע, בעלי תפקידים ושאר היבטים משפטיים ורגולטוריים בפעילות אתרים ושירותים אינטרנטיים.

     

    זה לא הכל! רגולציית הפרטיות CPAA ו-HIPAA

    הרגולצייה האירופית GDPR הייתה סנונית גדולה ומשמעותית לנושא שרק הולך וגדל ככל שהפעילות במרחבים הדיגיטליים גדלה והטכנולוגיה מתפתחת. היום כבר מושקות עוד ועוד רגולציות הגנת פרטיות, גם מאחת המשפיעניות המרכזיות על כל דבר בטכנולוגיה ובכלכלה העולמית – ארצות הברית.

    CCPA – הוראות הגנת הפרטיות של קליפורניה, ארה"ב

    אחרי ש-GDPR הפך למונח שכל שחקן באינטרנט התחיל להכיר היטב מבחינת משמעויות והשלכות, הגיעו החברים מארה"ב עם חוק הגנת פרטיות משלהם. בראשית 2020 נכנס לתוקפו חוק CCPA (California Consumer Privacy Act), חוק המיועד להגנה על פרטיות ועל איסוף מידע אישי של משתמשים במרחב הדיגיטלי ואשר במקרים מסוימים, יהיה מחייב עבור אתרים ועסקים שאינם מבוססים בקליפורניה או בארה"ב. בנוסף, גם בישראל ישנן תקנות הגנה על פרטיות ואבטחת מידע.

    חוק CCPA מגדיר אף הוא מכלול של הגבלות וכללים לגבי איסוף ושימוש של מידע אישי, של תושבי מדינת קליפורניה, כאשר ההגדרה מהו מידע אישי היא מרחיבה וכוללת למעשה על מידע מזהה על אדם ספציפי. החוק מגדיר פרטנית על אילו גורמים הוא תקף, מבחינת גודל מחזור, היקף משתמשים וכן הלאה, אך קריטי להכיר את הנושא משפטית ומעשית. חוק CCPA מתייחס לקליפורניה, אך מן ההיגיון שחוקים דומים יוגדרו ויושקו גם במדינות אחרות בארה"ב וברחבי העולם.

    HIPAA – הגנה על מידע רפואי אישי

    חוק אמריקאי נוסף הנוגע להגנה על פרטיות ועל איסוף ואבטחה של מידע אישי, בעיקר בהקשרים של מידע רפואי אישי. חוק HIPAA (Health Insurance Probability and Accountability Act) מגדיר תקנות חובה אחידות לניהול, אבטחה כנגד דליפת מידע, אחסון, שימוש והעברה לגבי מידע רפואי אישי. נציין כי חקיקת HIPAA מתייחסת בראשיתה רק לגופים אמריקאיים וגופי בריאות/רפואה המספקים שירותים למשתמשים בארה"ב, אך הלכה למעשה היא הפכה לתקן אבטחת המידע "המחייב" בכל העולם בהקשר של עסקים וחברות בתחום הרפואי.

     

    אוקי, נשמע מסובך! אז מדוע זה חשוב כל כך?

    הרגולציה חלה לא רק על עסקים הפועלים גיאוגרפית משטחי האיחוד אלא על כל עסק/ארגון המעבד נתונים אישיים של אנשים משטחי האיחוד האירופי – וזה בעצם אומר אתרים ושירותים דיגיטליים גם מישראל כמובן.

    אותו הדבר גם לגבי הרגולציות CCPA ו-HIPAA מארה"ב, כאשר עוד ועוד רגולציות הגנת פרטיות והוראות רלוונטיות יושקו ויהפכו לחובה דה-פקטו בשנים הקרובות.

    זה חשוב כל כך כי ההוראות והרגולציות השונות מדברות בסופו של דבר על מכלול הפעילויות במרחב האינטרנטי העצום והמורכב, מבעלי אתרים וספקי שירותים דיגיטליים ועד חברות פרסום, משווקים, סוכנויות שיווק דיגיטלי , פלטפורמות מסחר אלקטרוני וכן הלאה. כך שכולם יצטרכו "להתיישר" לפי ההוראות האלו וליישם שינויים משפטיים, כלכליים, תפעוליים וכמובן טכנולוגיים שיכולים להיות מהותיים מבחינת הקצאת משאבים, עלויות וניהול מושכל ומדויק של צמצום הסיכון המשפטי – בעזרת ליווי צמוד לש עורך דין הגנת פרטיות או עו"ד GDPR.

    בנוסף, עמידה בהוראות של האיחוד האירופי היא קריטית כי, הקנסות הפוטנציאליים על אי עמידה בהוראות הם אסטרונומיים – עד 20,000,000 אירו – שהם כ-85,000,000 ש"ח!

     

    ליווי משפטי מנצח לעמידה ברגולציית GDPR – עו"ד בועז ראובן

    חלק אינהרנטי מעמידה בדרישות וההגדרות להגנה על פרטיות המשתמשים הוא משפטי וכאמור מסובך מאוד. לכן כדי לבצע התאמות אצלכם בעסק, עליכם להיעזר בליווי משפטי מעולה. בפועל, אי אפשר לבצע את השינויים בלי ליווי משפטי ייעודי!

    עו"ד בועז ראובן פעיל כבר מעל עשור בתחומי הסייבר והטכנולוגיה, הדין הבינלאומי, מיסוי ורגולציה. עו"ד ראובן ומשרדו זיהו מוקדם את המשמעות של חוקי הגנת הפרטיות החדשים ואת השינויים ההכרחיים שאלו יביאו למרחב הדיגיטלי ונערכו בהתאם עם גיבוש מומחיות מעמיקה וניסיון מעשי בתחום.

    צוות המשרד, בהובלת עו"ד בועז ראובן, ילווה אתכם לאורך כל הדרך וינהל את התהליך המשפטי בצורה חכמה, יעילה ומנצחת עבורכם. עמידה בהוראות וברגולציות הגנת פרטיות נוספות מרחבי העולם, במינימום סיבוכים, עלויות ושינויים טכנולוגיים.

    מידע נוסף לגבי איך להתאים את העסק שלכם להוראות הגנת הפרטיות תוכלו למצוא במדריך שהכנו לכם: מדריך מעשי ליישום חוק GDPR בעסק שלכם.

      דילוג לתוכן