הישכנו יחדיו מדיה חברתית ורגולציית הפרטיות?

השכיחות של הרשת החברתית הפכה את המאה ה-21 לעידן של נתונים ללא תשלום, אך הדברים עומדים להשתנות ● בעלי עסקים יצטרכו לוודא שהמשתמשים מודעים לזכויותיהם החדשות ולדרישותיהם להעניק הסכמה, תוך שמירה על חוויית שימוש חלקה ככל האפשר

20/02/2018 13:42
מימין: עו"ד לאה מילר פורשטט ממשרד עורכות הדין SGFD, ואתי ברגר, דוקטורנטית, מומחית לתחום הסייבר והפרטיות בהיבט המשפטי והטכנולוגי

אלא אם כן אתם חיים באי בודד ללא כל קשר לעולם החיצוני ולמקורות המידע, כולכם כבר מודעים לשינוי הגדול שחודש מאי מביא עימו. רגולציית הפרטיות האירופית, ה-GDPR, כבר קרובה מאוד לפתחנו. לתקנות אלה עתידה להיות השפעה עמוקה על אסטרטגיית השיווק של של החברות.

השכיחות של המדיה החברתית, הן בחיינו והן בחיינו המקצועיים, הפכה את המאה ה -21 לעידן של נתונים ללא תשלום, אך הדברים עומדים להשתנות. ב-28 במאי 2018, תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR) תבשר על שחר חדש של אבטחת מידע, וחברות המטפלות בנתונים של יחידים החיים באיחוד האירופי יצטרכו לבצע שינויים פרוצדורליים מרכזיים אם ירצו להימנע מקנסות ולוודא עתיד של קיום התקנות.

השינוי יובא על ידי תרבות של שימוש לגיטימי, לפיה חברות יצטרכו לבקש את רשותם של בעלי הנתונים על מנת להשתמש בנתונים האישיים שלהם, תוך מתן סיבה לגיטימית לצורך השימוש במידע זה. זה ישים קץ למגמה של אחסון טרות מידע של נתונים רדומים ולא רלוונטים. ברגע שייגמר העניין הלגיטימי של השימוש במידע, יהיה צורך למחוק אותו.

ההסכמה של המשתמשים, בעלי המידע, משחקת תפקיד מפתח בעתיד הרגולטורי. על החברות להיות שקופות וברורות בכל הנוגע למידע שהן אוספות ולקבל הסכמה ברורה מדעת (opt-in). הסכמה ברורה ומדעת, משמעה, "… כל אינדיקציה חופשית, ספציפית, מושכלת וחד משמעית לרצונו של נושא הנתונים שבה הוא, בהצהרה או בהצהרה מתקנת, מסמן הסכמה לעיבוד נתונים אישיים הנוגעים לו" (תרגום סעיף 4 לרגולציה).

להתמודד עם חוסר הבהירות אל מול המשתמשים

שני אספקטים מהותיים שבשלב הזה כבר ידוע באופן וודאי כי פלטפורמות המדיה חברתית יצטרכו להתחייב להם על מנת להיות תואמות לרגולציית ה-GDPR, כוללים את הזכות להישכח והטיפול בקטינים:

הזכות להישכח – במידה ומשתמש מבקש מחברות המדיה החברתית, כדוגמת פייסבוק (Facebook) או טוויטר (Twitter), למחוק את החשבון שלו ואת כל הנתונים האישיים הקשורים אליו, החברות חייבות לציית בהתאם לדרישות הרגולציה. כמו כן, אם המשתמש מבקש מהן לספק לו את כל הנתונים האישיים שחברות אלו מחזיקות בידן עליו, גם כאן תחת חובת הציות לרגולציה, הן נדרשות לספק מידע זה;

קטינים – ילדים מתחת לגיל 16 יצטרכו הסכמת ההורים לפני הגעתם לפלטפורמות מדיה חברתית. על מנת לציית לחובה זו, על חברות המדיה החברתית להיערך עם הבקרות הנדרשות על מנת לאפשר זיהוי של שימוש בידי קטינים, ליישם מנגון חיווי על כך ולדרוש את הסכמת ההורים בטרם השימוש.

אי לכך, אחד האתגרים הגדולים ביותר בפני מחלקות השיווק של חברות המשתמשות במדיות החברתיות השונות הינו יישום פתרונות שיווק התואמים את דרישות רגולציית הפרטיות, ובעיקר לדעת להתמודד עם חוסר הבהירות אל מול המשתמשים שקיים היום (איזה מידע נאסף, לצורך מה, לאן הוא עובר ועוד).

בעוד שהרשתות החברתיות המובילות, כדוגמת פייסבוק, לינקדין (LinkedIn) או טוויטר ישלבו את נושא הפרטיות באופן מובנה ביישום שלהן, הריי לאנשי השיווק של החברות המשתמשות בפלטפורמות אלו תהיה עבודה קשה יותר להישאר תואמים לרגולציה. הדגש החדש אותו חברות אלו יצטרכו לאמץ הינו חינוך קהל המשתמשים שלהם על הזכויות החדשות שלהם, ושמירה על שקיפות מלאה בנוגע לאיסוף המידע שלהם והשימוש בו.

הסכמה של המשתמשים במרחב המדיה החברתית תצטרך להינתן על כל צעד ושעל. משמעות הדבר היא כי בעלי עסקים יצטרכו לנהל את ההליכים שלהם מחדש על מנת לאפשר בדרך קלה את ההוכחה כי כל אדם המשתמש בשירות שלהם הסכים בשלב כלשהו כי נתוניו ייאספו על ידם ויעובדו, וזאת באמצעות חוזה פשוט וקל להבנה.

לסיכום, חברות המדיה החברתית יצטרכו לעבוד קשה כדי לקדם את החינוך הזה, ולוודא שהמשתמשים מודעים לזכויותיהם החדשות ולדרישותיהם להעניק הסכמה, תוך שמירה על חוויית שימוש חלקה ככל האפשר.

הכותבות הינן אתי ברגר, דוקטורנטית, מומחית לתחום הסייבר והפרטיות בהיבט המשפטי והטכנולוגי בשת"פ עם עו"ד לאה מילר פורשטט, ממשרד עורכות הדין SGFD, מומחיות בתחום המשפט המסחרי, תאגידים והיי-טק.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים