מאמרים בתחום הבקרה

GDPR בדרך להפוך לסטנדרט עולמי

חנן טויזר חנן טויזר

ב-10-11 באפריל נערך בקונגרס האמריקני שימוע מתוקשר למייסד ומנכ"ל פייסבוק מארק צוקרברג בקונגרס האמריקני. בשימוע, שנמשך שעות ארוכות, נאלץ צוקרברג להתגונן מפני שאלות נוקבות של חברי הקונגרס בנוגע לפרטיות הנתונים של משתמשי הרשת החברתית, להתנצל על פגיעה בפרטיות ולהבטיח שינקוט צעדים כנגד ניצול לרעה של פרטי המשתמשים בפייסבוק.

כחודשיים מוקדם יותר, ב-16 בפברואר 2018, קבע בית משפט בבריסל שחברת פייסבוק תידרש לשלם קנס של רבע מיליון אירו ליום, שעשוי להצטבר לסכום של עד 100 מיליון אירו, במידה והיא תמשיך להפר את חוקי הפרטיות ולעקוב אחרי פעילות המשתמשים הבלגים באתרים שמחוץ לרשת החברתית. בית המשפט הבלגי הדגיש שפייסבוק לא קיבלה את הסכמת המשתמשים לאסוף את המידע האישי שלהם, לאחסן אותו ולהשתמש בו. הפסיקה הבלגית היתה אבן דרך נוספת במאבק חזיתי מתמשך שמנהלות רשויות אירופיות והאיחוד האירופי כמכלול כנגד המדיניות של ענקיות האינטרנט האמריקניות בנוגע להגנה על מידע אישי. אחד משיאי המאבק היה קנס של 2.4 מיליארד אירו שהטיל האיחוד האירופי בשנה שעברה על גוגל בטענה שהחברה קידמה באופן לא חוקי את שירותי השוואת המחירים שלה בתוצאות החיפושים המוצגות למשתמשים.

ההתנגשות בין רשויות אירופיות ובראשן האיחוד האירופי לענקיות האינטרנט האמריקניות מבטאת שתי גישות מנוגדות לנתונים אישיים. בקווים כלליים, על פי חוקי האיחוד האירופי ניתן לאסוף נתונים אישיים של משתמשים רק תחת הגבלות מחמירות ועבור מטרה לגיטימית. בארצות הברית, מלבד מידע פיננסי, גנטי ורפואי, לא קיים חוק גורף המסדיר איסוף ועיבוד של נתונים אישיים, אך החוקים הקיימים מקלים מאד על היכולת לאסוף ולעבד מידע אישי על משתמשים. יתרה מזו, הגישה הלא פורמלית השגורה בארצות הברית גורסת שהמידע האישי על משתמשים הוא דלק רצוי ואף חיוני לצמיחה כלכלית בכלל ולצמיחה הכלכלה הדיגיטלית אותה מובילות ענקיות האינטרנט בפרט. בעיני אמריקנים רבים, אם המשתמשים בפלטפורמות הדיגיטליות אינם משלמים עבור השימוש בפלטפורמות אלה, אך טבעי הוא שהמשתמשים עצמם והמידע אודותיהם יהיו המוצר או חומר הגלם לכלכלה הדיגיטלית.

אחד הביטויים החזקים ביותר של הגישה האירופית הוא רגולציית ה- General Data Protection Regulation ובקיצור - GDPR  אשר תיכנס לתוקף מלא ב-25 במאי השנה. הרגולציה קובעת שהמשתמש עליו נאספים נתונים הוא הבעלים של אותם נתונים ומטילה קנסות ועיצומים חמורים על גופים שיפרו את המגבלות על איסוף, עיבוד והגנה על מידע אישי של אזרחי האיחוד האירופי – קנסות שיכולים להגיע עד 4% ממחזור ההכנסות העולמי של הגוף הנקנס או עד 20 מיליון אירו.

 

לקריאה מלאה של המאמר [ 457 kb ]