פרטיות: חברות נא להיזהר - גוגל נקנסה בצרפת בגין הפרה על חוקי הפרטיות

הגנה על הפרטיות: חברת גוגל (Google Inc.) נקנסה בגובה הקנס המכסימלי בצרפת בגין הפרה על חוק הגנת הפרטיות

במסגרת המאבק המתמשך במדינות האיחוד האירופי במטרה להגן על השימוש בנתונים האישיים של אזרחי האיחוד, נקנסה חברת Google Inc. (להלן: "גוגל"), ביום 8.1.2014, בסכום של 150,000€ על ידי רשות האכיפה לשמירה על הפרטיות בצרפת, בגין הפרה של החוק הצרפתי בקשר עם איסוף ושימוש בנתונים אישיים של אזרחי המדינה. יש לציין כי גובה הקנס שהוטל על גוגל הינו גובה הקנס המכסימלי המותר על פי החוק הצרפתי בגין הפרה על חוק הגנת הפרטיות.

בהתאם להוראות הדירקטיבה האירופית (Directive 95/46/EC of the European Parliament and of the Council) בנוגע לאיסוף ועיבוד המידע האישי של אזרחים, על חברה האוספת את הנתונים (להלן: "בקר הנתונים"), קמה חובה ליידע את האנשים אשר המידע האישי שלהם נאסף ומעובד (להלן: "נושאי הנתונים"), לקבל את הסכמתם לאופן ולסיבה שבגינם המידע האישי מעובד ואף ליידע את נושאי הנתונים בדבר פרק הזמן שבו תשתמש החברה במידע האישי.

גוגל שלא עמדה בדרישות המפורטות לעיל, נקנסה בחומרה עד גובה הקנס המכסימלי על פי החוק. בהקשר זה יש לציין כי לפני כחודש גוגל נקנסה בספרד, בגין הפרות דומות, בסך של 900,000€.

חשוב להזכיר כי הוראות הדירקטיבה מהווה הנחיות כלליות למדינות החברות באיחוד וכל מדינה רשאית לחוקק חוקים מדינתיים שונים ברוח הוראות הדירקטיבה. זו הסיבה שהקנסות שהוטלו על גוגל על ידי הרשויות בספרד ובצרפת, ואף אינן מונעות מהטלת קנסות נוספים בשאר 26 המדינות באיחוד, היה והפרותיה התבצעו גם לגבי נתיניהן.

בימים אלה החלה רפורמה משמעותית בנוגע להגנת הפרטיות באיחוד האירופי שעיקרה יצירת חוק אחיד לכל מדינות האיחוד במסגרת חקיקת תקנה (Regulation) שתבוא במקום הוראות הדירקטיבה, אשר המדינות החברות באיחוד תחויבנה לאמץ במלואה וכלשונה. כל זאת במטרה לייצר ארבעה (4) מנגנוני הגנה חדשים:

1. יבשת אחת, חוק אחד: תיווצר לראשונה אחידות רגולטורית בכל אירופה להגנה על מידע, אשר יחליף את החוקים הלאומיים השונים זה מזה בכל מדינה החברה באיחוד האירופי. כתוצאה מכך, חברות תוכלנה להתמודד עם חוק אחד, ולא בעשרים ושמונה (28) חוקים שונים לפי כל מדינה בה הן פועלות בתוך האיחוד האירופי;

2. התייעלות באכיפה ובהטלת קנסות - One-stop-shop: בדומה לאמור לעיל, כפי שיהיה חוק אחד, תקום גם רשות פיקוח אחת באיחוד האירופי שתהווה עבור חברות ואזרחים "one-stop-shop" לעניין הגנה על הפרטיות, וחברות לא תאלצנה להתמודד עם עשרים ושמונה (28) רשויות אכיפת חוק שונות.

מצד שני, העונשים בגין הפרה של הוראות חוק ההגנה על פרטיות המידע החדש יוחמרו, וניתן יהיה לקנוס חברות שהפרו את החוק בקנסות גבוהים של עשרות מליוני יורו לעבירה.

3. הכללים יחולו על כל החברות - ללא קשר למקום היווסדן: כיום, עקב הוראות הדירקטיבה, חברות אירופיות צריכים לעמוד בסטנדרטים מחמירים יותר מאשר חברות שהוקמו מחוץ לאיחוד האירופי. לאחר הרפורמה המוצעת, כל חברה הפועלת באיחוד האירופי תקיים אחר אותם חוקים שחברות אירופאיות מקיימות. כך לא ייווצר יצרון תחרותי לחברות שהוקמו מחוץ לאירופה.

4. החזרת השליטה לאזרחים על השימוש במידע האישי: הכללים החדשים יאפשרו לאזרחים באיחוד לשלוט אחר השימוש במידע האישי שלהם, בעיקר באמצעות:

א. הזכות להישכח (A Right to be Forgotten): היה והמשתמש לא ירצה שנתוניו יועבדו ואין עילה לגיטימית לשמירה על נתונים אלה, החברות נדרשות למחוק את המידע שנאסף על ידן לגביו.

ב. גישה קלה יותר למידע של המשתמש: למשתמש תקום זכות לניידות המידע בין מדינות החברות באיחוד, אשר תאפשר העברת הנתונים האישיים בין ספקי שירות.

ג. החזרת השליטה למשתמש: כאשר נדרשת ההסכמה של המשתמש כדי לעבד את המידע שלו, עליו לתת את הסכמתו לכך באופן מפורש. לא ניתן להניח שניתנה הסכמה שכזו (בשתיקה). בנוסף, על העסקים והארגונים החובה ליידע את המשתמש, ללא שיהוי, על הפרות בקשר עם השימוש בנתונים, העלולים להשפיע על המשתמש לרעה.

ד. הגנה על המידע בשלב מוקדם, ולא לאחר מעשה: "פרטיות על ידי עיצוב" ו- "פרטיות כברירת מחדל" יהוו עקרונות מהותיים בכללים להגנה על המידע באיחוד האירופי. כלומר, אמצעי ההגנה לשמירה על המידע יצטרכו להיות מובנים בתוך מוצרים ושירותים עוד בשלב המוקדם ביותר של הפיתוח, וכי הגדרות ברירת מחדל במוצרים ו/או בשירותים לשמירה על הפרטיות יהפכו לנורמה, בין היתר גם בקרב הרשתות החברתיות.

לקבלת יעוץ וסיוע משפטי בנושא, ניתן ליצור קשר עם עו"ד יוסף כתראן בטלפון: 054-6707072 או בדוא"ל jcatran.law@gmail.com.