ההבדל בין חוקי פרטיות האתרים באירופה לבין החוק הישראלי.
בעלי אתרים רבים בישראל מכירים את המושג GDPR. זהו החוק האירופי שמסדיר את כללי הפרטיות והשימוש במידע אישי באיחוד האירופי. ברגע שמישהו נכנס לאתר, נאספים עליו נתונים שונים כמו פרטי גלישה, מיקום או דפוסי שימוש. החוק באירופה קובע כללים מאוד ברורים כיצד מותר לאסוף את המידע, באילו תנאים ניתן לשמור אותו, ואילו זכויות יש לגולשים לגבי הנתונים שלהם.
בישראל יש חוק אחר לגמרי – חוק הגנת הפרטיות ותיקון 13 שנכנס לאחרונה. החוק הישראלי דומה ברוחו ל־GDPR אך יש בו הבדלים מהותיים. ההבדלים האלה גורמים לכך שגם אם אתר ישראלי משתמש בכלי טכנולוגי בינלאומי שמבוסס על התקן האירופי, הוא עדיין עלול להיתבע כאן בישראל אם אינו עומד בהוראות המקומיות.
אספנו כאן מידע שיסביר על ההבדל בין חוקי פרטיות האתרים באירופה לבין החוק הישראלי.
מה שונה בין החוקים
ה־GDPR מתמקד בהגנה על זכויות הפרט של תושבי האיחוד האירופי. הוא מחייב שקיפות מלאה, אפשרות למחוק נתונים לפי בקשת המשתמש, וקנסות עצומים למי שמפר את ההוראות. החוק הישראלי לעומת זאת קובע מנגנונים מעט שונים.
בישראל למשל, יש דרישה לנהל תיעוד מפורט של כל מאגר מידע. בעלי האתר חייבים לדעת איזה מידע הם שומרים, היכן הוא נמצא, מי ניגש אליו ומהן המטרות לשמן הוא נאסף. בנוסף, קיימת חובת גילוי רחבה כלפי המשתמשים – צריך להודיע להם מראש האם מסירת המידע היא חובה או רשות, מי שולט במידע, למי הוא עשוי לעבור ומהן זכויותיהם לעיין או לתקן את הנתונים.
דגש נוסף בחוק הישראלי הוא אחריות ישירה של בעלי השליטה במאגרי המידע. המשמעות היא שאם אתר לא מנהל את המידע שלו נכון, בעלי החברה עצמם עלולים לשאת באחריות משפטית ולא רק התאגיד.
למה פתרון מחו"ל לא תמיד מספיק
חלק מהאתרים בישראל משתמשים בבאנר או במערכת קוקיז לפי סטנדרט אירופי. זה יוצר תחושה של סדר, אך הכלים לא מותאמים לחוק הישראלי ואינם עומדים בכל דרישותיו.
למשל, באנר סטנדרטי מה־GDPR לא תמיד כולל את כל הסעיפים שחובה לגלות בישראל. הוא גם לא בהכרח מתעד בצורה פנימית את ניהול מאגרי המידע כפי שנדרש כאן. במצב כזה, בעל האתר חושב שהוא מכוסה משפטית אך בפועל הוא חשוף לקנסות, תביעות פרטיות ואף תביעות ייצוגיות.
המשמעות עבור בעלי אתרים
המשמעות פשוטה. כדי להגן באמת על עצמכם כעסק בישראל, לא מספיק להסתמך על פתרון מוכן שמגיע מחו"ל. צריך לוודא שהמערכת שאתם משתמשים בה מותאמת להוראות החוק הישראלי, ושמדיניות הפרטיות שלכם מנוסחת בשפה ברורה ועומדת בדרישות של תיקון 13.
גם אם אתם משתמשים במערכת ניהול פרטיות מקצועית, חשוב להתייעץ עם עו"ד הבקיא בדיני אינטרנט בישראל ולוודא התאמות מקומיות. אחרת תמצאו את עצמכם חשופים לתביעה יקרה ולא צפויה.