יש לכם סטארט-אפ בתחום הפרטיות? המדינה מחפשת אתכם

הרשות להגנת הפרטיות פירסמה קול קורא, במטרה לחשוף טכנולוגיות ופתרונות שיסייעו לממש זכויות בתחום הגנת הפרטיות ■ פרטיות משתמשים נמצאת על סדר היום כבר כמה חודשים, בעיקר סביב פרשת קיימברידג' אנליטיקה

רפאלה גויכמן
רפאלה גויכמן
פרטיות באינטרנט. הטכנולוגיה החדשה תצמצם איומי חשיפת המידע לסכנות אבטחה
פרטיות באינטרנט. הטכנולוגיה החדשה תצמצם איומי חשיפת המידע לסכנות אבטחה
רפאלה גויכמן
רפאלה גויכמן

הרשות להגנת הפרטיות במשרד המשפטים פירסמה היום (ה') קול קורא לסטארט-אפים ויזמים שפיתחו אפליקציה או פתרון בתחום, ובין ההצעות שיוגשו ייבחרו חמישה מיזמים שיוצגו בכנס פרטיות שיתקיים בעוד כשלושה שבועות. לפי התנאים שפורסמו, על המוצר להיות בשלב ממשי, שבו הוא מציג פתרון שמסייע לעמוד ברגולציה בתחום הפרטיות או שמדובר בכלי שעוזר לעמוד בתנאי הרגולציה.

לדברי הרשות, המטרה היא לחשוף טכנולוגיות ופתרונות שיסייעו לממש זכויות בתחום הגנת הפרטיות, כמו: "הצגת הודעות למשתמש לצורך קבלת הסכמתו לשימוש במידע אישי שלו; מנגנוני ניהול תכנית פרטיות ארגונית; ניהול הסכמות מפורט של משתמש מול שחקנים שונים או בהתקנים שונים של אותו משתמש; מנגנוני מתן זכות עיון למשתמש במידע על עצמו ועוד". ניתן להגיש מועמדות עד ל-28 במאי, ואת המידע המלא על התנאים והדרישות ניתן לקבל באתר הרשות.

פרטיות משתמשים נמצאת על סדר היום כבר כמה חודשים, בעיקר סביב פרשת קיימברידג' אנליטיקה, שבה נעשה איסוף מידע על משתמשי פייסבוק ללא ידיעתם והסכמתם. 270 אלף משתמשי פייסבוק שיתפו מידע עם אפליקצית שאלון "this is your digital life", אך החברה הצליחה באמצעותם לאסוף את פרטיהם של 87 מיליון משתמשים סך הכל. המידע נוצל ללא הסכמתם של המשתמשים ובניגוד לנהלי השימוש של פייסבוק שלא פיקחה על מחיקת המידע כפי שקיימברידג' אנלטיקה היתה אמורה לעשות.

יותר מכל, הפרשה הוכיחה כי חברות טכנולוגיה - בעיקר ענקיות האינטרנט - אוספות מידע רב על המשתמשים - אולם למשתמשים עצמם אין שליטה בו. בשנים האחרונות תוקנו חוקי הגנת הפרטיות בארץ ובעולם, ובעוד שבוע ייכנסו תקנות אבטחת המידע האירופיות החדשות (GDPR), שתכליתן אמנם להגן על תושבי אירופה, אולם יש לתקנות אלו השלכות על כל העולם. בין היתר, התקנות מאפשרות לבקש לקבל מידע שנאסף - לשנות אותו או למחוק אותו, אישור של הורים לילדים מתחת לגיל 16 בשימוש בשירותים דיגיטליים, מינוי מנהל הגנת פרטיות בחברות ועוד. הענישה על אי עמידה בחוק היא קשה - עד 20 מיליון יורו קנס או עד 4% מהמחזור השנתי הגלובלי של החברה.

בישראל גם נכנסו לפני כשבוע לתוקף תקנות הגנת פרטיות (אבטחת מידע) שאושרו לפני כשנה בוועדת חוקה חוק ומשפט. התקנות מחייבות חברות להגן על מידע של לקוחותיהם או עובדי החברה - כל מידע שנאגר בהתאם לרמת הסיכון - ולדווח על אירועי אבטחה חמורים כמו דליפה ומתקפות סייבר לרשות עצמה ולאלו שנפגעו. מדובר בתקנות מתקדמות, שעל פי גורמים משפטיים רבים, מציבים את ישראל ברף גבוה של הגנה על פרטיות. אולם החוק עצמו הוא חוק שחוקק ב-1981, ויש צורך בהתאמה לעידן הטכנולוגי הנוכחי שהשתנה לאין שיעור ב-40 השנים האחרונות.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ