הזכות להישכח – הרצון לאנונימיות
אין בחוק הישראלי זכות הסרה המאפשרת להגיע לתוצאה דומה לזו שמאפשרת "הזכות להישכח" ● לכן, עד שתוסדר בחוק בישראל, כדאי שנהיה זהירים בפרסום מידע אודותינו ונזכור שהכל שמור בנבכי הרשת, מחכה לסקרן שיתקל בו
המרחב הדיגיטלי זוכר הכל. הוא זוכר גם את הדברים שאנחנו שוכחים או שהיינו רוצים לשכוח: איך נראנו בבית הספר, הסטטוסים המטופשים שבהם התלוננו על העבודה, תמונות מביכות שלנו וכדומה. כל החוויות האלה מאונדקסות ומאוחסנות לנצח במעמקי הרשת, מחכות לעין סקרנית – מעסיק פוטנציאלי, שוטר גבול, סוכנות ממשלתית – שתיתקל בהן. ללא שכחה, העבר שלנו תמיד נוכח אתנו – ומי רוצה להיות כבול על ידי עברו לכל החיים?
חוקי הגנת המידע של האיחוד האירופי, ובינהם רגולציית ה-GDPR, מבטיחים הגנה על מידע פרטי של אזרחים שעלול לפגוע בהם. אחד הסעיפים שנכלל ברגולציה הינו סעיף ״הזכות להישכח״.
כאשר האכיפה של הרגולציה החדשה תתחיל, ב-25 במאי 2018, כל אדם הממוקם באיחוד האירופי – כל מי שמתגורר באיחוד האירופי, לא רק אזרחי האיחוד האירופי – יוכל לבקש שהמידע האישי שלהם יוסר בזמן אמת ממאגרי המידע של החברה.
"הזכות להישכח" מעוגנת בסעיף 17 לרגולציית ה-GDPR וקובעת כי לבעל המידע יש את הזכות לבקש מחיקה של הנתונים האישיים הקשורים אליו ללא דיחוי. עם זאת, הזכות תהיה מוגבלת במקרים שהמידע הוא חלק מזכות הביטוי, או כשיש לציית להוראת דין המחייבת שמירת המידע, או כשמדובר באינטרס ציבורי בתחומי הבריאות הציבורית, המדע או חקר היסטורי, או על מנת לשמר מידע לצורך תביעה משפטית עתידית.
מידע עלום הופך להיות נגיש וזמין
הזכות הזו אמורה להעניק למשתמשי האינטרנט את האפשרות שמידע מסוים, שקשור בפרטים שלהם ישירות, ימחק מהרשת – ולכפות על חברות כמו גוגל (Google) ופייסבוק (Facebook) לציית להוראה בדבר מחיקת מידע כזה.
הסיבה העיקרית לכך נעוצה בעובדה כי למנועי חיפוש, לדוגמה, יש שליטה במידע הנאסף על ידם, וכתוצאה מכך, הם גם אחראים לאופן הצגתו. באמצעות הארגון והעריכה של המידע המבוצע על ידי מנוע החיפוש, מידע עלום אשר מצוי אי שם ברשת הופך להיות נגיש וזמין. באופן זה, בונה מנוע החיפוש סקירה מקיפה וכוללת על האדם נשוא החיפוש ומאפשר לציבור גישה אליה. כתוצאה מכך, פעילותם של מנועי החיפוש עלולה להוביל לפגיעה בפרטיותו של נשוא החיפוש.
הבשורה המרכזית בזכות להישכח הינה למעשה החזרת הבעלות על מידע אישי לידי המשתמשים והכרה שכולנו עושים טעויות, במיוחד כאשר צעירים – וכי תמונה מטופשת לא צריכה להיות כתם בלתי ניתן למחיקה. תחילת היישום של הזכות הנ"ל הינה באמצעות התעקשות על הליך פשוט של הסכמת משתמשים לוויתור על המידע. כאשר מדובר על הסכמה לאיסוף מידע מצד המשתמש, לא מדובר על הסכמה כברירת מחדל מובנת מאליה – אלא דרישה לסמן באופן אקטיבי, וגם אפשרות לבטל את ההסכמה בכל רגע נתון.
כך, כאשר יש בידי הארגון ניהול מאורגן ומסודר של הסכמות המשתמשים לאיסוף ושימוש במידע שלהם, תהיה להם היכולת לאפשר למשתמשים לפנות אליהם ולבקש שיוסרו מרשימות התוצאות.
ראוי לציין, כי הזכות להישכח אינה באה לשרת רק את המשתמשים הפרטיים, אלא גם את הארגונים עצמם. כארגון, המטרה שלך צריכה להיות שמירה של נתוני המשתמשים כל עוד אתה נדרש לכך, ולא יום נוסף מעבר לכך. שמירת נתונים שלא לצורך, בדרך כלל הופכת לאחריות הארגון על הנתונים, ואי לכך, כאשר מתרחש אירוע של דליפת מידע בארגון, מספר האנשים שאתה כארגון אמור לדווח להם ולשלם על הפגיעה בנתונים שלהם, הולכת וגדלה.
לדוגמה, כאשר יש לארגון 50 אלף לקוחות פעילים ו-100 אלף לקוחות לא פעילים, קל בהרבה לפצות 50 אלף אנשים מ-150 אלף אנשים במקרה של אירוע אבטחתי.
ומה הדין בישראל? בדין הישראלי, סעיף 14 לחוק הגנת הפרטיות קובע כי "אדם שעיין במידע שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות לבעל מאגר המידע בבקשה לתקן את המידע או למוחקו". זוהי זכות מוגבלת. אין בחוק הישראלי זכות הסרה המאפשרת להגיע לתוצאה דומה לזו שמאפשרת "הזכות להישכח", במקום שהפרסום הוא אמת לאמיתה אך אינו רלוונטי עוד. ולכן, עד שתוסדר "הזכות להישכח" בחוק בישראל, כדאי שנהיה זהירים בפרסום מידע אודותינו ונזכור שהכל שמור בנבכי הרשת, מחכה לסקרן שיתקל בו.
הכותבות הינן אתי ברגר, דוקטורנטית, מומחית לתחום הסייבר והפרטיות בהיבט המשפטי והטכנולוגי בשת"פ עם עו"ד לאה מילר פורשטט, ממשרד עורכות הדין SGFD, מומחיות בתחום המשפט המסחרי, תאגידים והיי-טק.
תגובות
(0)