"על ישראל לעדכן את חוקי הפרטיות להמשך עבודה עם אירופה וקליפורניה"

ישראל חייבת לעדכן את חוקי הפרטיות אם היא רוצה להמשיך לעבוד עם אירופה ועם קליפורניה. כך אומר עו"ד אנדרו דייסון, יו"ר משותף לקבוצת הפרטיות הגלובאלית של פירמת עורכי הדין הבינלאומית DLA PIPER בראיון לאנשים ומחשבים. דייסון הגיע לארץ לסדנה, שבה הוכשרו משפטנים ישראלים בדבר השינוי בחוקי הפרטיות, לקראת יישום חוק הגנת פרטיות הצרכן בקליפורניה (CCPA).

DLA PIPER היא פירמת עוה"ד הגלובאלית הגדולה בעולם, עם משרדים ביותר מ-40 מדינות, ובהן ישראל.

דייסון מוביל בפירמה את תחום הפרטיות והביטחון בבריטניה, ובמסגרת זו מייעץ לרגולטורים מרכזיים ולמוסדות במגזר הציבורי בבריטניה ולחברות בריטיות ובינלאומיות בנושאים הנוגעים לענייני דטה, אבטחת סייבר וטכנולוגיית מידע.

"שלא כמו חוקים העוסקים בנדל"ן, לדוגמה, שבהו התנאים משתנים בקצב נמוך יותר, בתחום חוקי הגנת הנתונים התרחשו דברים רבים בעולם, כמו תקנות הפרטיות של האיחוד האירופי, GDPR, שבימים אלה מלאו שנה וחצי לתחילת יישומן, וכמובן התקנות החדשות של קליפורניה. בין היתר, מתאפשר להעביר נתונים באופן חופשי בין אירופה לבין ישראל. אם ישראל רוצה לשמור על מעמד זה, עליה לשדרג את חוקי הנתונים", מסביר דייסון.

"החמרת חוקי הפרטיות תהיה חשובה במיוחד לחברות ישראליות, בדגש על סטארט-אפים שמבקשים להימכר לתאגידים שמבוססים בקליפורניה, כפי שהיה חשוב עד כה וימשיך להיות חשוב למי שעושים עסקים עם אירופה, שזה כמעט כל המשק. במהלך תהליך המיזוגים והרכישות, כשחברה נדרשת לעבור בדיקת נאותות, במידה שיימצא שהיא לא עומדת בתקנות הרלוונטיות, ייתכן שהערכת השווי שלה תיחתך משמעותית. הסיבה היא, שהחברה הרוכשת תצטרך להשקיע ממון רב ביצירת אותה תאימות ל-CCPA מאפס".

"כל חברה ישראלית צריכה להיות מודעת לחוקים החדשים. למשל, יש חברות המספקות שירות לחברות היושבות בקליפורניה, קל וחומר ישירות לצרכנים בקליפורניה. על ההנהלות להיות מודעות לאופן התפתחות החקיקה והאכיפה שלה בשטח. על רואי החשבון להיות אחראים ישירות על הציות".

תחום נוסף שאליו התייחס דייסון הוא השלכות הברקזיט. לדבריו, "הברקזיט נותן לבריטניה הזדמנות לעשות דברים באופן שונה, כך שאנחנו יכולים להיות חופשיים יותר לשנות את החוקים. אנו יכולים להיות דינמיים יותר משאר אירופה, וכמובן מפחדים מכך באיחוד האירופי.

"המתח של בריטניה לקראת היציאה מהאיחוד הוא בין ההזדמנות ליצור הזדמנויות חדשות לצמיחת הכלכלה הדיגיטלית לבין הכיוונים שאליהם פונה האיחוד האירופי, שהוא ללא ספק השכן הקרוב ביותר שלנו. הכלכלה היא גלובלית, אבל אני חושב שאירופה מחפשת להגביל את הכלכלה הדיגיטלית ולשמור אותה בשליטתה, בעוד בריטניה תוכל לחזק את הקשרים שלה עם ארה"ב בכלל ועם קליפורניה בפרט. נוכל להיות הרבה יותר גמישים מאשר גרמניה וצרפת.

מה ההבדל בין GDPR ל-CCPA?

"אין הרבה הבדל, למעשה ניתן לומר שהחוק הקליפורני הוא תת פרק של ה-GDPR, אם כי יש כמה הבדלים קטנים אך חשובים. למשל, בנושאים כמו הצהרות הפרטיות, או הצורך בקליפורניה לקבל את הסכמת הלקוח לשימוש בנתונים, שהוא חזק יותר מזה שבאירופה ויוצר קושי לעסקים הדיגיטליים. חשוב לוודא, שהלקוח מקבל את המסר הנכון. במקומות שבהם אין הבדל, ניתן להשתמש באותן הודעות ללקוחות. בכל אופן, שני חוקי הפרטיות הללו הם חלק מהחתירה של העולם להגברת הרגולציה על המרחב הדיגיטלי".