חיפוש

מדיניות פרטיות- מה, למה, איך - וטעויות נפוצות


מדיניות פרטיות: זהו המסמך החשוב ביותר (והחושף אותכם לתביעות רבות) ויש לכלול אותו כחלק בלתי נפרד מ"תנאי השימוש", דהיינו יש להפנות מתנאי השימוש למסמך זה. למה מסמך זה כה חשוב?


"מדיניות פרטיות" הינו מסמך המפרט את המידע שנאסף ממשתמשי האתר\ אפלקציה ומה נעשה עימו (נמכר? מועבר לצד שלישי? משומש לניתוחים סטטיסטיים). ללא פירוט הפרטים הללו חזקה היא שהמשתמש לא אישר לכם להשתמש בפרטיו ובכך אתם מפירים את פרטיותו ומאפשרים לו לתבוע את מנהל\ בעל האתר\ אפליקציה.


מדינות רבות ובראשן גרמניה, ובעקבותיה האיחוד האירופי פועלות למזער את הסחר בנתוני מידע של אזרחיהן. דהיינו גם במידה והינך מתאגד בישראל אך אוסף מידע אודות אזרחים אירופאים, בין בהסכמה ובין אם לא, עליך לפעול לפי דיני האיחוד האירופי והמדינות בהן האתר\ האפליקציה מופעלת.


בארה"ב לדוגמה קיימת רגולציה נפרדת לגבי איסוף מידע ממי שאינו בגיר, עם איסורים נוספים כלפי אלו שמעל גיל 13 ואלו שמתחת ליל 13. בנוסף, קיימת רגולציה נפרדת לגבי תחומים מסוימים כך לדוגמה: בארה"ב לא ניתן להבטיח מענקים, פרסים ומלגות ללא רישום הפרס ועריכת תקנון לקבלת הפרס.


משטרי אחריות במדינות שונות מחייבים מהמיזם נקיטת פעולות שונות הן בפרסום מדיניות הפרטיות ותיכנות פעולות בצד המשתמש והן מבחינת תיכנות פעולות בצד האדמין, מיקום מאגר המידע, רישומו במקרה הצורך, פיקוח על אבטחתו וכיוצ"ב.


מבחינת צד המשתמש, תלוי במידע המתבקש, וממי הוא מבוקש, יש לעיתים לבקש double opt in כגון 2 תיבות סימון או תיבת סימון אחת check box והקלקה על אישור ולפעמים קיים משטר המחייב מתן אפשרות opt out כמו הסרת פרטי המשתמש מהמערכת (של כלל המידע, לא רק כתובת הדוא"ל). "הזכות להישכח" קיימת כבר בגרמניה ספרד צרפת ובמקומות נוספים, ואפילו גוגל לא חסינה כנגד הקנסות שהוטלו עליה בסך מיליוני אירו בגין אי הסרת מידע.

כמו כן, סוגי מידע שונים מקבלים התחייחסות שונה בחקיקה ודינו של "מידע אישי" אינו דינו של מידע שאינו אישי. מה הוא "מידע אישי"? תלוי בחוק של איזו מדינה נשאלת השאלה.


בנוסף, מדינות רבות רואות בחומרה את נושא הדיוור ("חוק הספאם" בישראל) ומאשרות לגולש שקיבל דוא"ל שלא כדין להגיש תביעה ללא הוכחת נזק כנגד בעל האתר \ האפליקציה. בקנדה ומדינות נוספות אין די בקבלת דוא"ל של המשתמש אלא יש על השולח לוודא כי הדוא"ל לא נרשם במרשם NO SPAM לפני משלוח דוא"ל.


כך או כך, במדיניות הפרטיות יש לציין בפני המשתמש את סוג המידע שנאסף לגביו, איך הוא נאסף ומה נעשה עם מידע זה. יש לזכור כי אופן העברת המידע לגופים אחרים מחייב הקמת חוזה מיוחד בין הגוף המוסר לגוף המוסר לפי הדירקטיבה האירופית להגנת הפרטיות.


כפי שנוכחתם לדעת, התחום הוא מורכב ביותר ותלוי משתנים רבים כגון סוג המידע, סוג המשתמש, גילו, מיקום התאגיד וכיוצ"ב. רבים המיזמים מעתיקים תנאי שימוש ומדיניות פרטיות מהאתרים מקבילים בחו"ל והדבר אינו מומלץ בלשון המעטה. כמו כן אין זה מומלץ לפנות לעו"ד אשר אינו בקי בתחום זה.


ראו הוזהרתם.


32 צפיות0 תגובות

פוסטים אחרונים

הצג הכול