שמירה על הפרטיות באינטרנט ומדיניות פרטיות – רקע
לאחרונה גוברת המודעות לחשיבות ההקפדה על הפרטיות במרחב האינטרנט. לצד השימוש הנרחב בפלטפורמות דיגיטליות ובאפליקציות, מתרבים המקרים בהם מידע אישי ורגיש זולג, מודלף ועל ידי כך גורם לפגיעה משמעותית וכואבת בפרטיותם של המשתמשים בשירותים השונים. בשנים האחרונות נחקקו חוקים ותקנות, בארץ (תקנות הגנת הפרטיות – אבטחת מידע), ובעולם (תקנות GDPR באירופה , CCPA בקליפורניה ועוד) שקובעים הוראות ומטילים חובות על בעלי מאגרי מידע. אלו נועדו להקנות למושאי המידע – לגולשים ולמשתמשים – סט זכויות בזיקה למידע שנאסף עליהם.
משרדי עוסק בייעוץ משפטי וביישום הוראות החוק והתקנות בזיקה לפרטיות ואבטחת מידע.
מהי מדיניות פרטיות באתר אינטרנט?
מדיניות הפרטיות היא מסמך משפטי שנועד לגלות לגולשים ולמשתמשים באתר בין היתר כיצד האתר נוהג בקשר למידע שנאסף, למי הוא מועבר, מה הפעולות שנעשות בו, למי ניתן לפנות כדי לתקן את המידע או למחוק אותו ועוד.
האם חייבים לפרסם מדיניות פרטיות?
כן. חוק הגנת הפרטיות תשמ"א 1981 קובע מספר הוראות וחובות של בעל מאגר המידע (בעל אתר האינטרנט) מהן עולה כי יש לפרסם מדיניות. בנוסף, פגיעה בפרטיות מהווה עוולה נזיקית בגינה ניתן לתבוע פיצוי.
דוגמאות:
- סעיף 2(9) – פגיעה בפרטיות היא שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתם לאחר שלא למטרה שלשמה נמסרה. מכך מבינים כי יש לציין במפורש את המטרות שלשמן המידע נמסר. עקרון זה נקרא "צמידות המטרה", כלומר שהשימוש במידע צריך להיות 'צמוד' למטרות שלשמן הוא נאסף ובהתאם להן.
- סעיף 11 –
(1) חובה לציין בפני אדם שמוסר מידע אם חלה עליו חובה חוקית למסור את המידע או שמסירת המידע תלויה בהסכמתו וברצונו.
(2) יש לציין מטרה שלשמה מבוקש המידע
(3) יש לציין למי יימסר המידע ומה מטרת המסירה.
- סעיף 13 – מקנה לכל אדם או לבא כוחו זכות לעיין במידע שמוחזק עליו. יודגש כי על בעל המאגר לאפשר עיון בשפות עברית ערבית ואנגלית.
- סעיף 14 – יש לאדם זכות לבקש תיקון, עדכון או מחיקת מידע שמוחזק עליו.
- סעיפים 17ג-ו – חובות שמוטלות על מי שמפעיל דיוור ישיר
האם מותר להעתיק מדיניות פרטיות מאתר אחר?
לא.
ראשית מסמך מדיניות הפרטיות מוגן בזכויות יוצרים והעתקתו עלולה להעמיד את המעתיק בסיכון לתביעה בגין הפרת זכויות יוצרים ובתשלום פיצוי בשיעור של עד 100,000 ₪.
שנית, על מדיניות הפרטיות להלום את אפיון האתר ופעילותו. אתר מכירות פועל בצורה אחרת מאתר תדמית או פלטפורמה חברתית. עסק מסוג אחד מפעיל מערכת דיוור מקוון ואוסף פרטים אישיים רגישים, בעוד עסק מסוג אחר אוסף מידע אחר ומעבירו לשרתים בחו"ל. לכן, יש לבצע אפיון פעילות, לנתח מהן הפעולות שנעשות בזיקה למידע ורק אחר כך לערוך מדיניות פרטיות שתענה על דרישות החוק.
מה הדין במקרה של פגיעה בפרטיות?
פגיעה בפרטיות היא עוולה אזרחית ובמקרים מסוימים עשויה להיות אף עבירה פלילית שבצידה מאסר.
החוק קובע כי בית משפט אף רשאי לקבוע פיצויים ללא הוכחת נזק בשיעור של עד 50,000 ש"ח
האם אלו כל החובות בהקשר פרטיות?
לא.
מאמר זה עסק אך ורק במסמך מדיניות הפרטיות. החובות של מי שעושה שימוש במידע עשויות בהחלט להיות נרחבות ביותר ולכלול בין היתר:
- חובת רישום מאגר מידע
- מינוי ממונה על אבטחת מידע
- עריכת מסמכים נוספים כגון מסמך הגדרות מאגר מידע
- הדרכת עובדים
- הטמעת מערכות הגנה ואבטחת מידע
- ועוד
לקריאה נוספת – מדריך פרטיות ואבטחת מידע – לחצו כאן.
להזמנת שירות אפיון העסק, הבנת הרגולציה שחלה עליו וקבלת דוח בנושא שמירה על פרטיות ואבטחת מידע אנא צרו קשר.
