GDPR: כך נלחם האיחוד האירופי בענקיות האינטרנט - מה זה בעצם - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
מה זה בעצם

GDPR: כך נלחם האיחוד האירופי בענקיות האינטרנט

בעקבות איסוף המידע האגרסיבי על ידי חברות הטכנולוגיה, שלא פעם הוכח כי הוא פוגע במשתמשים, הגדיר האיחוד את תקנות הפרטיות GDPR ■ התקנות ייכנסו לתוקף במאי 2018, וכל חברה ששומרת מידע על צרכני שירותיה ופועלת באירופה תצטרך לציית להן

4תגובות
גיף איור פרטיות ברשת

תקנות הגנת הפרטיות של האיחוד האירופי, הידועות גם בשם GDPR (General Data Protection Regulation), הן אוסף תקנות והוראות המסדירות את השמירה על המידע האישי של אזרחי האיחוד האירופי המוחזק בידי חברות מסחריות, ויכנסו לתוקף במאי 2018.

מדובר בתקנות מחמירות ומהפכניות, שמגדירות מחדש מהו מידע אישי וכיצד הוא ייאסף, ומטרתן שיפור ההגנה על פרטיותם של אזרחי האיחוד. חברות המחזיקות במידע על אזרחים אירופים שלא יעמדו בתקנות - צפויות לסנקציות ולקנסות של עד 4% מהמחזור השנתי שלהן או עד 20 מיליון יורו.

בשנים האחרונות התבסס המודל העסקי של חברות מסחריות רבות - ובעיקר של חברות אינטרנט - על איסוף מידע על גולשים לצורך בניית פרופיל משתמש, בכדי לאפשר התאמת פרסומות ממוקדת - ובכך למקסם רווחים. כדי לקבל שירותים מאותן חברות - הן לרוב לא מותירות למשתמשים ברירה אלא לספק את המידע. היות שרוב החברות הללו ממוקמות מחוץ לגבולות האיחוד האירופי - הן לא מחויבות לחוק המקומי, ופועלות בחופשיות מבלי לתת את הדין במקרים שבהם איסוף המידע מפר את פרטיות המשתמשים, או כאשר המידע דולף לגורמים עוינים.

באחרונה החליט האיחוד האירופי להרים את הכפפה ולבלום בעצמו את איסוף המידע האגרסיבי, שלא פעם הוכח כי הוא פוגע במשתמשים. התקנות קובעות כי כל שירות תקשורת או מוצר חומרה יחוייב לעמוד בסטנדרטים טכנולוגיים גבוהים, שישמרו על המידע האישי של המשתמש ויתחשבו בהעדפות הפרטיות שלו. התקנות גם מגדירות את אופן הצפנת המידע, ומגבילות מעקב אחר דפוסי הגלישה של המשתמשים באמצעות השתלת קבצי קוקיז. קבצים כאלה משמשים לצורכי פילוח קהל והתאמת פרסומות ממוקדות על סמך המידע הנאסף. בנוסף מכתיבות התקנות כי כל איסוף מידע על צורכי השירותים, מחייב קבלת הסכמה מפורשת לכך מהמשתמש הרלוונטי.

מעוניינים לקרוא עוד עצות ודיונים שימושיים על ניהול הקריירה שלכם בהיי-טק? התחברו לקבוצת הפייסבוק שלנו - האקוסיסטם

בראשונה מסדירות התקנות גם את "זכותו של המשתמש להישכח" - כלומר, זכותו לבקש למחוק מידע שנאסף לגביו. בנוסף נקבע כי המשתמש זכאי לגשת למידע שנשמר עליו על ידי אותן חברות וגם לדרוש לתקן אותו. הגבלות נוספות נוגעות לקטינים בני 16 ומטה, שיחויבו לקבל הסכמה מהוריהם כדי להשתמש בשירותים שונים. התקנות מתמודדות גם עם תופעת הספאם, וקובעות כי חברות המפיצות מידע פרסומי יצטרכו לקבל את הסכמתו המפורשת של המשתמש על מנת לשלוח לו פרסומות, ולספק לו אפשרות ברורה ונוחה לשימוש להסרה מרשימת התפוצה שלהן.

במקרה של מתקפת סייבר, תחויב החברה לדווח על הפריצה לרגולטור בתוך 72 שעות, ולהודיע למשתמשים כי המידע שלהם דלף למקורות עוינים. החברות גם מחויבות למנות בעלי תפקידים - שיהיו ממונים על נושא אבטחת המידע שהצטבר בארגונם.

השפעתן של התקנות החדשות היא גלובלית, שכן חברות רב-לאומיות - ובהן גם חברות ישראליות - שמחזיקות במידע של אזרחים אירופאים ומעבדות אותו, יידרשו לפעול על פי הסטנדרטים החדשים שנקבעו. בנוסף, גם מפתחי אפליקציות יידרשו לעמוד בתקן האירופאי אם ברצונם לשווק את מוצריהם בחנויות של גוגל או אפל. בשנים האחרונות היו אלו מדינות אירופה שנעמדו מול אותן ענקיות אינטרנט כמו גוגל ופייסבוק במלחמה על פרטיות אזרחיהן, והחברות הללו נקנסו לא אחת בשל כך.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#