אירופה תקנוס במיליארדים חברות שיפגעו בפרטיות הגולשים

הלחץ האמריקאי לא עזר: האיחוד האירופי אישר שורה של תקנות שמטרתן לשמור על פרטיות הגולשים ולמנוע ניצול מידע ■ המשתמש יוכל כעת למחוק מידע אודותיו או למנוע את השימוש בו

אחרי שנתיים שבהן היתה תקועה בשל לחץ מצד חברות הטכנולוגיה הגדולות, רפורמה בתקנות השמירה על פרטיות המידע הדיגיטלי באיחוד האירופי תעניק לרגולטור סמכות להטיל על חברות קנסות בסך מיליארדי דולרים.

החקיקה אושרה ביום שני בהצבעה של ועדת הזכויות האזרחיות, המשפטים וממשל הפנים באיחוד האירופי שהתכנסה בשטרסבורג שבצרפת, וכעת נדרש אישורן בפרלמנט האירופי ובממשלות מדינות האיחוד.

הרפורמה תאפשר לגופים האמונים על ניהול נתונים ופרטיות במדינות להטיל סנקציות כנגד חברות הטכנולוגיה העולמיות, ובהן קנסות בסך 5% מהכנסותיהן השנתיות - סכומים שעשויים להגיע למיליארדי דולרים.

אם תאושר, הרגולציה החדשה עשויה להשפיע גם על תעשיית ההיי־טק הישראלית, שהצמיחה בשנים האחרונות שורה ארוכה של חברות מצליחות בתחומי הפרסום ברשת. עם החברות שהרגולציה החדשה עשויה להשפיע עליהן נמנות מטומי, Outbrain ,Taboola ,MyThings ו–eXelate.

הפגנה בברלין נגד הפרת חוקי הפרטיות צילום: אי–פי

מאמצי החקיקה בתחום הפרטיות באיחוד הואצו בחודשים האחרונים, בעקבות חשיפת מסמכי הסוכנות לביטחון לאומי האמריקאית ‏(NSA‏) בפרשת סנודן. המסמכים כללו בין השאר דרישה שהפנתה הסוכנות לחברות טכנולוגיה - ובהן מיקרוסופט, פייסבוק, אפל, גוגל וטוויטר ולצדן שורה של ספקיות תקשורת - להעברה רציפה של נתונים ומידע אודות משתמשים לא־אמריקאים, גם בלא חשד המיוחס לאדם מסוים או לקו תקשורת מסוים. כמו כן, נחשפו בפרשה מעקבים קבועים אחר קונסוליות ותקשורת בבניין האו"ם.

התקנות החדשות הן תוספת לתקנות הרגולטוריות הקיימות מ–1985, שמתמקדות בהסדרת ניהולם של מאגרי מידע. התקנות מ–1985 הסדירו בין השאר את החובות שמוטלות על גופים שאוספים מידע, הזכויות של נשוא המידע לעיין במידע אודותיו, חובות אבטחת מידע, הגבלות על שימוש במידע והגבלות על מסחורו.

התשתית החוקית בישראל הותאמה לדרישותיהן של התקנות האירופיות רק לפני שנתיים, שינוי שבעקבותיו הוקלו המגבלות על העברת נתונים מאירופה לישראל.

"הסנטימנט באירופה השתנה"

"בעקבות פרשת סנודן השתנה הסנטימנט באירופה, עד לפני כמה חודשים חלק גדול ממקבלי ההחלטות באיחוד הושפעו מהלובי החזק של חברות הטכנולוגיה הגדולות", אומר עו"ד נמרוד קוזלובסקי, מומחה למשפט וטכנולוגיה. "החברות טענו שהן עשויות להוציא את עסקיהן ממדינות האיחוד. טענה נוספת התייחסה לכך שחלק מהתקנות עשויות לפגוע בפרקטיקות עסקיות נדרשות, חלקן כאלה שפועלות לרווחת הצרכן".

לדבריו, "פרשת סנודן חשפה כי המידע משמש לא רק לצרכים כמו שיווק או פרסום ממוקד, אלא גם לצרכים ממשלתיים. השינוי בסנטימנט הוביל לכך שנוצר לחץ על הפוליטיקאים להתקדם מהר".

החקיקה החדשה עוסקת ברבות מהסוגיות המהותיות שנוגעות לדרך שבה חברות מסחריות אוספות נתונים על משתמשים. אם תתקבל, תחייב החקיקה את חברות הטכנולוגיה לקבל את אישורם של גופי הממשל האירופיים לפני העברה של נתונים אודות אזרחי האיחוד. בנוסף, מידע שנוגע לאזרחי האיחוד יהיה כפוף לחקיקה האירופית גם אם החברות אינן אירופיות.

עוד כוללות התקנות דרישה לאישור אקטיבי מצד המשתמש לשימוש במידע אודותיו. שינוי משמעותי נוסף נוגע להגדרת רשומת מידע ככזו שעליה חלים כללי הפרטיות. בעבר, כדי להחיל את הכללים, הרשומה היתה צריכה לכלול נתונים מזהים לאדם מוגדר כמו שם או מספר זיהוי. הגדרה מצומצמת זו איפשרה לחברות הטכנולוגיה לאגור נתונים שמתייחסים למשתמשים לפי זיהוי של מחשב או לכתובת מכשיר סלולרי. התקנות החדשות והמתקדמות יותר סותמות את החור בחוק.

שינוי נוסף בתקנות הפרטיות יתן לאזרחי האיחוד זכות חדשה - הזכות להישכח. כלומר, כל אזרח של האיחוד יורשה לפנות לגורם שמחזיק במידע שנאסף עליו ולדרוש את מחיקת המידע.

"תהליכי הדיגיטציה הפכו את התשתית הרגולטורית להגנת הפרטיות באירופה לכמעט לא רלוונטית", אומר קוזלובסקי. "כיום, על כל אחד מאתנו יש רשומות בעשרות אלפי מאגרים - מרשימת הלקוחות של הפיצה השכונתית, עבור דרך מידע אותו מחזיקים מועדוני הצרכנות ועד לחברות הפרסום באינטרנט ולאינספור גופים אחרים. כל אחד מאתנו משאיר אחריו שובל דיגיטלי שנוצר אחרי רבות מהפעולות היומיומיות ביותר שאנו מבצעים, בין שמדובר בכתיבת סטטוס, שליחת מייל, חיפוש באינטרנט או רכישה בחנות מקוונת.

"חלק מהמידע הזה מובנה מאוד כמו מיילים ושיחות, וחלקו נוגע לדפוסי התנהגות באתרים - כמו איך אתה גולש באתר, באילו מילות חיפוש התעניינת ואיזה מוצרים קנית. במובן הזה, הרגולציה משנות ה–80 נהפכה ללא רלוונטית".

היכונו למתקפת לוביסטים

"אישור החקיקה בוועדה הוא פריצת דרך בכל הקשור להגנה על מידע באירופה", אמר יאן פיליפ אלברכט מגרמניה, שעומד בראש הוועדה. אלברכט הוסיף כי הצבעת הוועדה היא "הכרזה שמבהירה כי על נתונים פרטיים של אזרחי אירופה ברשת יחולו חוקים אירופאיים, ללא קשר למקום מושבן של החברות שמעבדות את הנתונים".

ההצבעה ביום שני נדחתה, לדברי אלברכט, פעמיים מאז אפריל בעקבות מאמצי לובינג אינטנסיביים. אישור המתווה בוועדה יאפשר כעת לנציג הגרמני להתחיל במו"מ על מתווה החקיקה הסופי אל מול המועצה האירופית, הגוף שמייצג את הממשלות.

דאגתן העיקרית של חברות הטכנולוגיה נוגעת לקנסות הגבוהים על עבירות, וכן בהגבלות שהחקיקה מציבה על שיתוף נתונים, שיכולות לפגוע ברווחים מפרסום ושירותים חדשים.

תקנות ברוח דומה לזו של התקנות שאושרו ביום שני הוצגו באיחוד כבר לפני כשנתיים, אך קידומן הופסק בשל מאמצים לוביסטיים שהופעלו על ידי הממשל האמריקאי. לפי מתווה החקיקה הנוכחי, קנסות על הפרת תקנות הפרטיות בצורה שיטתית על ידי חברות הטכנולוגיה עשויות להגיע ל–100 מיליון יורו ‏(137 מיליון דולר‏) או 5% מההכנסות השנתיות של כל חברה, לפי הגבוה מהשניים.

ניסיון החקיקה האירופי צפוי כעת לעמוד בפני מתקפה דיפלומטית מצד בכירי ממשל אמריקאים ומצדן של חברות הטכנולוגיה הגדולות. מאמצים אלה החלו עוד בליל ההצבעה. ג'ון היגינס, המנהל הכללי של דיגיטל־יורופ שמייצגת חברות כמו אפל, מיקרוסופט ויבמ, ביקר חלק מהתקנות שהפרלמנט האירופי מתבקש להעביר. היגינס ביקש מנציגי המדינות לבחון בביקורתיות את התקנות החדשות. לדבריו, "הניסיון לזרז את הליך אישורן של תקנות אפויות למחצה יוצר סיכון שמשמעותו יכולה להיות אובדן של הזדמנויות חיוניות לעידוד צמיחה כלכלית".

היגינס אינו היחיד שמבקר את ניסוח התקנות החדשות. "אם להודות על האמת, בעקבות הלחץ לקדם את השינוי, נראה שהשינויים החקיקתיים שהושגו אכן אינם אופטימליים", אומר קוזלובסקי. "ייתכן שהניסיון לייצר שינוי מהיר לא יביא לרמת הגנה גבוהה יותר על מידע. במקום זאת, הוא עשוי ליצור צורך רב יותר בשימוש בשירותי ייעוץ משפטיים, ובעקבות זאת לגידול בעלויות הנדרשות לשם עמידה בתנאים הרגולטוריים", הוסיף.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ