שימוש בנתוני משתמשים: חוקיות והגבלות שחשוב לדעת

עו"ד מוטי כהן

20/01/2025

מאמרים חדשים באתר

מהי הצהרת פרטיות וכיצד לכתוב אותה בקלות?

ניהול סיכוני סייבר

ניהול סיכוני סייבר: המדריך שהכול חייבים לקרוא!

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

שימוש בנתוני משתמשים: חוקיות והגבלות – האם זה באמת כל כך פשוט?

נתוני משתמשים הם אחד הנכסים החשובים ביותר בעידן הדיגיטלי. רק תראו את ענקיות המידע ותבינו את הכוח שיש במידע.

החל מרשתות חברתיות, דרך אתרי מסחר אלקטרוני, ועד לאפליקציות משחק – כולם אוספים כמויות אדירות של מידע עלינו.

אבל האם זה חוקי? מה הגבולות? ומה יקרה אם חרגנו מהם? אם חשבתם שהכול ברור וחד-משמעי, כדאי שתקראו הלאה – התשובות עשויות להפתיע אתכם.

איסוף מידע: מותר – אבל.. בתנאים

האמת היא שכמעט כל פלטפורמה שאנחנו משתמשים בה אוספת עלינו מידע. אבל דיני הפרטיות ואבטחת המידע, בישראל, ובמדינות נוספות,

לא באמת מרשה "לעשות מה שרוצים". יש חוקיות ברורה שמבוססת על מספר עקרונות מרכזיים:

  • שקיפות וגילוי: המשתמש חייב לדעת שמידע נאסף עליו – ולאילו מטרות.
  • שימוש במידע למטרה שלשמה הוא נאסף
  • הסכמה: איסוף ללא הסכמה כפי שנקבע בחוק (למשל הסכמה מפורשת של המשתמש) הוא עבירה ברוב המקרים.
  • אבטחת מידע נאותה: החוק והתקנות הישראליים קובעים נורמות של אבטחת מידע. גם רשות הגנת הפרטיות מפרסמת מעת לעת חוות דעת ופרסומים בנוגע לרמת אבטחת המידע הנדרשת והמצופה מארגונים וחברות.
  • זכויות לאנשים שעליהם נאסף המידע – למשל זכות עיון במידע, זכות תיקון מידע לא נכון

 

האם יש מידע שאסור לאסוף?

כעקרון, מותר לאסוף את כל סוגי המידע, אבל ישנם סוגי מידע שמוגדרים כרגישים במיוחד, כמו למשל:

  • מידע רפואי
  • דעות פוליטיות
  • העדפות מיניות
  • מידע על קטינים
  • מידע כלכלי אישי
  • מידע אודות אמונות ודעות דתיות

איסוף ועיבוד מידע מסוגים אלה, מבלי שעומדים בדרישות החוק, עלול להוביל לאכיפה משפטית חריפה, כמו למשל קנסות, ואף תביעות אזרחיות או פליליות.

 

מה קורה אם המידע דלף? האחריות על מי?

דליפות נתונים הן לצערנו דבר שבשגרה. אבל אם קרתה דליפה, מי אחראי?

האחריות היא בראש ובראשונה על בעל השליטה במאגר המידע.

אבל, במקרים רבים יש חוליות נוספות שמעורבות – כמו מחזיקים במאגר המידע, ספקים חיצוניים עם גישה למידע.

במקרים מסוימים עלולה לחול אחריות אפילו על נושאי משרה בתאגיד, וזאת לפי הקריטריונים שקבעה רשות הגנת הפרטיות.

 

סוגיות משפטיות מעניינות: מה עוד מותר ומה בגדר "שטח אפור"?

סוגיית השימוש בנתונים לניתוחים סטטיסטיים ושיווקיים מעלה לא מעט שאלות שנמצאות כיום בדיונים משפטיים מסביב לעולם:

  • רימרקטינג: האם למפרסם מותר "לעקוב" אחר גולש באתרים שונים רק כדי להציג לו פרסומות מותאמות?
  • מכירת נתונים: עד כמה אפשר "למכור" נתונים לגורמים שלישיים, ואם כן – באילו תנאים?
  • סינון פרופילים: האם לגיטימי להשתמש בנתונים כדי לייצר אפליה כלשהי? (לדוגמה, דחיית מועמדי עבודה בשל רקע מסוים, גם אם לא באופן ישיר).

מקרי מבחן רבים שמתנהלים בבתי משפט עשויים להכתיב את הכללים לעשור הקרוב. אחד המקרים המעניינים הוא תביעות הקשורות למעקב אחרי משתמשים "אנונימיים". האם כתובת ה-IP שלכם באמת מגינה עליכם, או שמדובר בעוד אשליה?

כמה שאלות לכל עסק שאוסף מידע ממשתמשים

רגע לפני שנסיים, שווה לחשוב על כמה שאלות שמדגישות את מורכבות התחום:

  • האם אני מוודא לקבל הסכמה מפורשת ממי שמוסר את המידע?
  • האם יש בעסק אבטחת מידע ברמה סבירה ומקובלת?
  • האם יש ברשותי נהלי אבטחת מידע כפי שנדרש בחוק?
  • האם ערכתי הדרכות מודעות והסברה לעובדים כדי להכין אותם לאירועי אבטחת מידע?
  • האם אני מוודא שזכויות נשואי המידע נשמרות?
  • האם אני משתמש במידע למטרות שהצהרתי עליהן בלבד?

סיכום: המתח שבין האינטרסים העסקיים לבין זכויות הפרטיות

תוך כדי שאנחנו מתקדמים טכנולוגית ונכנסים עמוק לעולם הדיגיטלי, נראה שגם התחום המשפטי מתמודד עם אתגרים חדשים ובלתי צפויים.

מצד אחד עומדות החברות, שמחפשות להתחדש ולשפר את חוויית המשתמש. מצד שני – זכויות הפרטיות, שחשוב להגן עליהן.

בשורה התחתונה, אם הגעתם לכאן, אתם מבינים שמדובר בתחום מורכב ומתפתח, וכדי לעמוד בדרישות הדין

צריך להתייעץ עם מומחים בתחום – עורך דין לתחום הגנת הפרטיות ואבטחת מידע, שיידעו לנווט אתכם בהצלחה ב"מבוך" הפרטיות ואבטחת המידע.

מוזמנים ליצור קשר לקבלת יעוץ ראשוני

 

 

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא פרטיות ואבטחת מידע

מהי הצהרת פרטיות וכיצד לכתוב אותה בקלות?

ניהול סיכוני סייבר: המדריך שהכול חייבים לקרוא!

עורך דין הגנת הפרטיות: איך לבחור את הטוב ביותר?

דילוג לתוכן