ארה"ב – הנוסח סופי של ה-CCPA הגיע!

ביום 6 בספטמבר תם המועד להגשת תיקונים ל- California Consumer Privacy Act (חוק הגנת הפרטיות של מדינת קליפורניה וחקיקת הפרטיות החשובה ביותר בארה"ב כיום) וכעת ניתן לקרוא את החוק בנוסחו הסופי. בין התיקונים המהותיים ביותר שנכנסו בישורת האחרונה ניתן למצוא את הבאים:

  • החרגה של מידע אישי של עובדים ממרבית הוראות ה-CCPA.
  • מידע זמין לציבור הוגדר בתור מידע המשותף באופן ציבורי על ידי הרשות הפדרלית, רשויות המדינה או רשות מקומית.
  • יצירת חלופות אפשריות לבקשות אודות המידע האישי של הצרכנים.

עם כניסתו של החוק לתוקף ב-1 בינואר, חברות רבות הפונות לציבור הצרכנים במדינת קליפורניה יידרשו לעמוד בהוראותיו, הוראות רבות הקיימות ב-CCPA יהפכו נהירות יותר בחלוף הזמן, עם פרסום הנחיות על ידי הרגולטור האמריקאי ומתן פסקי דין.        
 
חוק המצלמות בפעוטונים – הבטחה גדולה או כישלון מפואר?

ביום 1 בספטמבר נכנס לתוקף חוק התקנת מצלמות לשם הגנה על פעוטות במעונות יום לפעוטות, התשע"ט-2018; זאת כתוצאה מריבוי מקרי ההתעללות בחסרי ישע והעלאתם לסדר היום הציבורי בשנה האחרונה.
בין היתר, החוק קובע חובת התקנת מצלמות בפעוטונים הכפופים להוראות החוק (ויידוע בדבר התקנתן), האופן בו נשמר המידע הנקלט במצלמות, וזכות הצפייה בצילומים (מעשית זכות זו ניתנת בעיקר למשטרה בנסיבות המנויות בחוק). החוק יוצר אתגר משמעותי על חברות העוסקות בפיתוח טכנולוגיות מתקדמות לזיהוי אירועים חריגים בפעוטונים, זאת בעיקר לאור מגבלות משמעותיות בחוק על חיבור המצלמות לרשת האינטרנט והעברת המידע לצד שלישי.
עם התחלת יישומו של החוק תתגלה המשמעות האופרטיבית שלו, ייתכן כי הגבלת זכות הצפייה בצילומים לגורמי המשטרה (אשר יוכלו לצפות בסרטון לאחר מקרה של התעללות) תחטיא את מטרת החוק המפורשת (מניעת הפגיעה בחסרי הישע), ומאידך ייתכן כי התקנת המצלמות לכשעצמה תהווה הרתעה מספקת.

לינקדאין – האם מותר להשתמש במידע פומבי מרשתות חברתיות?

ביום 9 בספטמבר פרסם בית המשפט הפדרלי לערעורים החלטת ביניים לפיה מידע המפורסם ברשתות החברתיות ונגיש לציבור יכול להיות להיכרות (Scraped) על ידי צדדים שלישיים ללא קשר לתנאים וההגבלות של אתרי המדיה החברתית (כגון תנאי השימוש או מדיניות הפרטיות) ואף במקרים שננקטו אמצעים טכניים כדי למנוע כריית נתונים.
ראשיתו של הדיון בבקשה לסעד הצהרתי שהוגשה על ידי חברת HiQ ומתן צו מניעה כנגד LinkedIn לאחר שהאחרונה ניתקה את חשבון המשתמש של HiQ והעבירה לה מכתב התראה הדורש ממנה להפסיק את פעילות כריית המידע על הפלטפורמה של לינקדאין.
בית המשפט קבע כי פעילות HiQ הייתה כפופה לגישה לנתונים פומביים הנגישים על גבי הפלטפורמה של לינקדאין. בית המשפט גם הטיל ספק ביחס לציפייה של המשתמשים של לינקדאין לפרטיות ביחס למידע שהם מפרסמים בפומבי (ואף הפנה למדיניות הפרטיות של לינקדאין הפונה אל המשתמש ומציינת כי המידע אודותיו עלול להיות חשוף לאחרים).
משכך, קבע בית המשפט תקדים לפיו המידע אותו מפרסמים המשתמשים על גבי אתר רשת חברתית אינו בבעלות האתר (והשימוש של האתר במידע נעשה על בסיס רישיון). תקדים זה עשוי לפגוע במשמעויות של הסכמים אינטרנטיים – דוגמת תנאי השימוש – בכך שהוא מאפשר לצדדי ג' ביחס לאותם הסכמים, להפר אותם.
חשוב לציין כי בשלב זה החלטת בית המשפט היא בגדר מתן צו ראשוני וסוגיה זו טרם נדונה לעומק ולגופו של עניין, אך ייתכן שהחלטה זו פותחת פתח משמעותי לכריית מידע מהרשת על ידי בעלי עניין שונים.

גוגל – מהי התחולה הגאוגרפית של הזכות להישכח?

עם כניסתן של תקנות ה-GDPR לתוקף, ניתנו זכויות רבות ושונות לתושבי האיחוד בנוגע למידע אודותיהם. אחת הזכויות המשמעותיות היא "הזכות להימחק" או "הזכות להישכח" – זכות זו מאפשרת לתושב האירופי, בין היתר,  לפנות למנועי חיפוש שונים ולדרוש את הסרת הלינקים למידע אודותיהם בנסיבות בהן המידע מעובד באופן הנוגד את התקנות או במקרה בו האזרח חוזר בו מהסכמתו לעיבוד המידע אודותיו.
ביום 24 בספטמבר 2019, קבע בית הדין האירופי לצדק כי החובה מכוח הדין האירופי על מפעילי מנועי חיפוש להסרה ממנועי החיפוש חלה במסגרת הגרסאות האירופיות של מנועי החיפוש ולא באופן גלובלי.
ראשית הפרשה בקנס שהוטל על חברת גוגל על ידי ה-CNIL (הרשות הצרפתית להגנת הפרטיות) בטענה שהמידע של תושבי אירופה וזכותם להישכח מתקיימת רק במקרה שהקישורים למידע אודותיהם נמחקים באופן גלובלי בכלל הגרסאות של מנועי החיפוש. גוגל ערערה על החלטה זו ל-Conseil d'État ("מועצת המדינה" – בית הדין הגבוה לעניינים מנהליים בצרפת) שהפנתה את השאלה להכרעת בית הדין האירופי לצדק.
קביעתו של בין הדין האירופי לצדק היא בעלת השלכות מכריעות על השאלה מי בעל הזכות למשטר את האינטרנט. היא תקבע אם לממשלות ולרשויות הגנת פרטיות מקומיות קיימת הסמכות להחיל סטנדרטים משלהם על שאר העולם, או האם האינטרנט ברמה הגלובלית נשאר מעל האתגרים המשפטיים ברמת המדינה הפרטנית. תיק זה היווה ומהווה סלע מחלוקת בין תומכי פרטיות –  שרבים מהם היו רוצים שהזכות של אזרחי אירופה להישכח תחול באופן גלובלי – לבין הדוגלים בחופש הביטוי, הטוענים כי היישום הגלובלי של חוקי הגנת המידע האירופיים עשוי לפגוע בחופש הביטוי.    

ישראל – הקמת צוות משותף לבחינה ואסדרת אתגרי הכלכלה הדיגטלית
ביום 18 בספטמבר הרשות להגנת הפרטיות, הרשות להגנת הצרכן ורשות התחרות הודיעו על הקמת צוות משותף שיעסוק בסוגיות מרכזיות הקשורות לכלכלה דיגיטלית.
התחזקותן של ענקיות האינטרנט וכוחן הגובר של הרשתות החברתיות ופלטפורמות דיגטליות נוספות מובילה לתמורות בצרכנות, בתחרות ובשימוש במידע האישי. הצוות המשותף יפעל לפיתוח כלים מתקדמים ושיתופי פעולה (וכן קידום אסדרה של תחומים אלה) למען ההגנה על המידע האישי ופרטיות המשתמשים, מניעת הטעיות צרכניות, הקפדה על תנאי שימוש הוגנים והפחתת חסמים לתחרות.
יצירת הצוות המשותף, בדומה לועדת הסחר הפדרלית בארה"ב (ה-FTC) האמונה על נושאים אלה ברמה הפדרלית בארה"ב, צפוי לאפשר התקדמות רגולטורית בתחומים הללו מתוך הבנה כי תחומים אלה מקיימים ביניהם קשרי גומלין ומשפיעים באופן ישיר על אינטרסים פרטיים וציבוריים.   

ישראל – סטטיסטיקות הרשות להגנת הפרטיות
במלאת מעט יותר משנה ליום כניסת תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017 לתוקף, פרסמה הרשות להגנת הפרטיות נתונים בדבר יישום התקנות והשלכותיהן בפועל.
במסגרת הפרסום, התייחסה הרשות להליכי אכיפה אותם נקטה (146 במספר) ולפערים בדבר דיווח אירועי האבטחה חמורים לרשות על ידי חברות הכפופות לתקנות. הרשות התייחסה גם לסקטורים בהם התקיימו מרבית אירועי האבטחה (סקטור הביטוח והפיננסים מוביל את הרשימה עם 23% מכלל האירועים) וכן ניתחה את אירועי האבטחה לפי ארועי תקיפה מסוגים שונים (מרבית התקיפות התבצעו על ידי SQL Injection – אירועים במסגרתן נעשה שימוש בחולשות ופרצות אבטחה באתרים על ידי פנייה אל מסדי הנתונים של המותקף).
עוד פירטה הרשות את תוכניותיה בדבר חיזוק פעילות מערכי האכיפה שלה, בעקבות התגברות השימוש לרעה והניצול הפיננסי של המידע האישי שלנו כנכס בעל משמעויות כלכליות משמעותיות.
 
 
 

Print Friendly, PDF & Email
חדשות