ההתפתחויות הטכנולוגיות יצרו מציאות שבה מידע אישי נאסף ונשמר בכל כניסה לאתר. השאלה הגדולה היא כיצד החוקים מגנים על פרטיות המשתמשים. בישראל פועל חוק הגנת הפרטיות שעבר עדכון חשוב במסגרת תיקון 13 לחוק הגנת הפרטיות. באירופה לעומת זאת נכנסה לתוקף תקנת ה GDPR שהפכה לשם דבר בכל הקשור להגנת נתונים. השוואה בין החוקים מגלה דמיון עקרוני אך גם פערים מהותיים שחשוב שכל בעל אתר בישראל יבין.
מה משותף לחוקי ישראל ואירופה
שני החוקים קובעים כי איסוף מידע חייב להיות מלווה בהסכמה מדעת של המשתמשים. שניהם מחייבים שקיפות מלאה לגבי מטרות האיסוף. אופן השימוש. וזכויות הגולש. כך למשל בעל אתר מחויב להציג מדיניות פרטיות ברורה ונגישה. וכן לספק אפשרות למחיקת נתונים או הגבלת שימוש. העיקרון דומה – המשתמש הוא בעל הבית של המידע שלו.
מה מייחד את ה GDPR לעומת החוק הישראלי
ה GDPR נתפס כאחד ההסדרים המחמירים ביותר בעולם. הוא כולל סנקציות גבוהות במיוחד על הפרות – קנסות של עד מיליוני יורו. כמו כן הוא מחייב ארגונים מסוימים למנות קצין הגנת מידע ייעודי. החוק הישראלי פחות קפדני. אולם עם כניסת תיקון 13 חלה החמרה: בעלי אתרים חייבים להטמיע באנר Cookies תקני. לעדכן מדיניות פרטיות. ולאפשר למשתמשים ניהול הסכמות. אי עמידה בדרישות עלולה לגרור תביעות אזרחיות ואף ייצוגיות. כאן נכנס לתמונה תוסף פרטיות לאתרים שמאפשר פתרון פשוט ומהיר.
למה בעלי אתרים בישראל חייבים להיערך
העובדה שה GDPR מחייב באירופה בלבד אינה פוטרת בעלי אתרים בישראל מאחריות. להפך. המגמה ברורה – המחוקק הישראלי מאמץ אט אט סטנדרטים דומים. מי שלא נערך בזמן מוצא את עצמו חשוף לסיכונים משפטיים. מעבר לכך. עמידה בחוקי פרטיות אינה רק חובה משפטית אלא גם יתרון עסקי. אתר שמציג שקיפות ושומר על המידע האישי של לקוחותיו מייצר אמון וחיזוק למותג.
לכן כל בעל אתר בישראל חייב לקחת את הנושא ברצינות. ההבדלים בין החוקים חשובים להבנה. אך השורה התחתונה זהה – פרטיות היא ערך יסודי. ועמידה בהגנות הנדרשות תשמור על העסק בטוח.
נוצר בשיתוף עם תוסף הפרטיות הישראלי – תיקון 13 לחוק הגנת הפרטיות
