שינויים דרמטיים באיחוד האירופי בנוגע להגנה על פרטיות משתמשים

שיתוף ב facebook
Facebook
שיתוף ב google
Google+
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn

בימים אלה פועלים באיחוד האירופי לשינוי דרמטי בכל הנוגע להגנה על פרטיות המשתמשים באינטרנט בעיקר באמצעות ארבעה נושאים עיקריים:

1. יבשת אחת, חוק אחד – אותו חוק יחול בכל מדינות האיחוד האירופי;

2. One-stop-shop: רשות אחת שתעסוק בשמירה על הפרטיות;

3. החוקים יחולו על כל החברות הפועלות באיחוד האירופי – ללא קשר למקום היווסדן (לרבות חברות ישראליות ואמריקאיות);

4. החזרת השליטה לאזרחים על השימוש בנתוני המידע שלהם.

רקע

נתוני המידע של המשתמשים באינטרנט, לרבות ברשתות החברתיות, מהווים את מטבע המסחר של ימינו. אותו מידע אישי של משתמשים ברשת האינטרנט נאסף, מנותח ומועבר על פני הגלובוס בין חברות רבות המשתמשות והסוחרות בו, והינו בעל משמעות כלכלית עצומה. על כן, הוחלט באיחוד האירופי לקדם סטנדרטים גבוהים במיוחד על מנת להגן על השימוש במידע זה.

ביום ה- 25 בינואר, 2012, הוועדה הציעה רפורמה מקיפה לכללים הקיימים באיחוד האירופי להגנה על נתוני מידע במטרה לחזק את הזכות לפרטיות של משתמשים באינטרנט ולשפר את הכלכלה הדיגיטלית של אירופה. 

ביום ה-22.1.2013 אישרה ועדת ה- Committee for Civil Liberties, justice and Home Affairs (LIBE) של הפרלמנט האירופי ברוב מוחץ (49 קולות בעד, 1 נגד ו-3 נמנעים) על שינויים מרחיקי לכת בדיני הגנת הפרטיות באיחוד האירופי, בהתאם לרפורמה שהוצעה על ידי הממונה באיחוד האירופי.

מטרת הרפורמה להגנה על המידע

הרפורמה להוראות הדירקטיבה בקשר עם ההגנה על המידע, מתמקדת בעיקר בארבעה (4) מנגנוני הגנה חדשים:

1. יבשת אחת, חוק אחד: נכון למועד זה הדין החל באירופה בנוגע להגנה על הפרטיות נובע מהוראות דירקטיבה (Directive) של האיחוד האירופי המהוות הנחיות כלליות לכל מדינה חברה ליישם אותן. אחד השינויים הדרמטיים המוצעים כעת הוא לחוקק תקנה (Regulation) אשר תחייב את כל המדינות החברות באיחוד האירופי כלשונה ובמלואה כחלק מהדין המקומי של כל המדינות החברות באיחוד. כך תיווצר לראשונה אחידות רגולטורית בכל אירופה להגנה על מידע, אשר יחליף את החוקים הלאומיים השונים זה מזה בכל מדינה חברה. כתוצאה מכך, חברות תוכלנה להתמודד עם חוק אחד, ולא בעשרים ושמונה (28) חוקים שונים לפי כל מדינה בה הן פועלות;

2. One-stop-shop: בדומה לאמור לעיל, כפי שיהיה חוק אחד, תקום גם רשות פיקוח אחת באיחוד האירופי שתהווה עבור חברות ואזרחים "one-stop-shop" לעניין הגנה על הפרטיות, וחברות לא תאלצנה להתמודד

עם עשרים ושמונה (28) רשויות חוק שונות.

3. הכללים יחולו על כל החברות – ללא קשר למקום היווסדן: כיום, עקב הוראות הדירקטיבה, חברות אירופיות צריכים לעמוד בסטנדרטים מחמירים יותר מאשר חברות שהוקמו מחוץ לאיחוד האירופי עליהן הוראות הדירקטיבה אינן חלות. לאחר הרפורמה המוצעת, כל חברה הפועלת באיחוד האירופי תקיים אחר אותם חוקים שחברות אירופאיות מקיימות. כך לא ייווצר יצרון תחרותי לחברות שהוקמו מחוץ לאירופה.

בנוסף, לפי הצעת החוק, העונשים על הפרה של הוראות חוק ההגנה על הפרטיות של המידע יגברו לעומת המצב הקיים, וניתן יהיה לקנוס חברות שהפרו את החוק בקנסות גבוהים או עד לשיעור של 2% מהמחזור השנתי העולמי שלהם. 

4. החזרת השליטה לאזרחים על נתוני המידע שלהם: הכללים החדשים יאפשרו לאזרחים באיחוד לשלוט אחר השימוש בנתונים שלהם, בעיקר באמצעות:

4.1 הזכות להישכח (A Right to be Forgotten): היה והמשתמש לא ירצה שנתוניו יועבדו ואין עילה לגיטימית לשמירה על נתונים אלה, החברות נדרשות למחוק את המידע שנאסף על ידן לגביו. 

4.2 גישה קלה יותר למידע של המשתמש: למשתמש תקום זכות לניידות המידע בין מדינות החברות באיחוד, אשר תאפשר העברת הנתונים האישיים בין ספקי שירות.

4.3 לשים את המשתמש בשליטה: כאשר נדרשת ההסכמה של המשתמש כדי לעבד את המידע שלו, עליו לתת את הסכמתו לכך באופן מפורש. לא ניתן להניח שניתנה הסכמה שכזו (בשתיקה). בנוסף, על העסקים והארגונים החובה ליידע את המשתמש, ללא שיהוי, על הפרות בקשר עם השימוש בנתונים, העלולים להשפיע על המשתמש לרעה.

4.4 הגנה על המידע קודם, לא במחשבה שנייה: "פרטיות על ידי עיצוב" ו- "פרטיות כברירת מחדל" יהוו עקרונות מהותיים בכללים להגנה על המידע באיחוד האירופי. כלומר, אמצעי ההגנה לשמירה על המידע יצטרכו להיות מובנים בתוך מוצרים ושירותים עוד בשלב המוקדם ביותר של הפיתוח, וכי הגדרות ברירת מחדל לפרטיות ידידותיות חייבות להיות הנורמה – למשל ברשתות חברתיות.

סיכום

ההליך החקיקתי באיחוד האירופי בנוגע לרפורמה בהגנה על פרטיות המידע בעיצומו. על פי התקדמות התהליך נראה כי במהלך החודשים הקרובים החוק (Regulation) יפורסם. כל החברות הסוחרות באיחוד האירופי, המשתמשות בנתונים של המשתמשים תאלצנה לבצע היערכות והתאמות הנדרשים כתוצאה מכך.

אולי יעניין אותך:

פסק דין מהפכני בארה"ב – שידור תכנים באינטרנט שנקלטו באמצעות צלחת לווין "אישית", ללא אישור בעלי הזכויות בהם, אינו מהווה הפרה של זכויות יוצרים

בית משפט בארה"ב קובע כי שידור תכנים באינטרנט שנקלטו באמצעות צלחת לווין "אישית", ללא אישור בעלי הזכויות בהם, אינו מהווה הפרה של

ארה"ב: דחיית דוקטרינת המכירה הראשונה

בית משפט פדרלי בניו יורק דוחה את דוקטרינת "המכירה הראשונה" ביחס למכירה חוזרת של קבצי מוזיקה בפלטפורמת מסחר אינטרנטית. ביום 31.3.2013, קבע