התקנה הכללית להגנה על נתונים (The General Data Protection Regulation), שתיכנס לתוקף ב-25 למאי 2018, יוצרת הגנה אדוקה יותר על מידע בכל רחבי אירופה. התקנה תהיה תקפה לחברות המבוססות במדינות שהן חלק מהאיחוד האירופי וחברות בינלאומיות המקבלות מידע פרטי של משתמשים הגרים באחת ממדינות האיחוד.
בעוד שהרבה מהעקרונות של התקנה בנויות על החוקים הקיימים עכשיו, התקנה החדשה היא הרבה יותר דקדקנית, הסטנדרטים שלה גבוהים יותר וכך גם הקנסות באכיפתה. לדוגמה, היא דורשת רמה גבוהה יותר של הסכמה בשימוש במידע מסוים, והיא מרחיבה את זכויות המשתמש בכך שהיא מאפשרת כניסה ושליטה על המידע האישי שלו. התקנה גם מקנה יכולות אכיפה חזקות יותר מבעבר ומאפשרת קנסות בגובה של עד 4% מההכנסה השנתית של חברה מסוימת.
המחויבות וההכנה של פייסבוק
הגנה של מידע זה אחד מהערכים העליונים של פייסבוק. הרשת החברתית עובדת תחת החוקים הקיימים עכשיו וככה תעשה גם עם התקנה החדשה. ההכנות לחוק החדש יצאו כבר לדרך, והן קורות תודות לצוות הגדול ביותר בתולדות פייסבוק. החברה הרחיבה את המרכז להגנת מידע שלהם בדבלין שבאירלנד המוביל את הנושא.
בזמן תהליך ההכנות, פייסבוק מחויבת לדברים הבאים:
שקיפות
פוליסת המידע של פייסבוק תישאר תחת יחידה אחת הממפה את הדרכים שבהן החברה מנתחת מידע אישי של משתמשים. בנוסף, פייסבוק יספקו מידע לגבי הנושאים החדשים ודרגות ההסכמה החדשות הנדרשות על פי חוק. התראות בתוך מוצרים וקמפיינים לחינוך משתמשים בנושאים החדשים.
שליטה
פייסבוק ימשיכו לספק למשתמשים שליטה על איך המידע שלהם יהיה בשימוש. כדי לייעל את הנושא הזה, פייסבוק יפשטו את העיצוב של הגדרות הפרטיות במרכז פרטיות חדש שהם יספקו. השרת החברתית תספק גם תזכורות למשתמשים – לדוגמה, פופ אפ שיקפוץ בניוזפיד ויזכיר איך בודקים ומסדרים את הגדרות הפרטיות.
דין וחשבון
פייסבוק אחראיים לפרקטיקות שלהם והם מספקים עקרונות פרטיות המסבירים מה הם חושבים על הגנה מידע והגנה על הפרטיות. באופן קבוע הם נפגשים עם רגולטורים, בוני פוליסות, מומחי פרטיות ואקדמאיים מרחבי העולם כדי לשמור על מודעות בנוגע לפרקטיקות שלהם וככה הם מקבלים ביקורות ומשפרים מה שצריך.
מידע לעסקים
עסקים המפרסמים בפייסבוק יוכלו להמשיך להשתמש בפלטפורמות ובפתרונות פרסום בפייסבוק שהם מציעים באותה הדרך שהם עושים היום. כל חברה אחראית על עצמה כשזה נוגע לתקנות החדשות, בדיוק כמו שכל חברה אחראית היום לעמוד בחוקים הקיימים.
מידע משפטי מרכזי
תחת התקנה הכללית להגנה על נתונים, ישנם כמה דברים לעשות כדי לתת לגיטימציה לתהליך ניתוח של מידע אישי. מתחת, רשמנו את הקווים המנחים החשובים הרלוונטים ביותר שצריכים להתקיים תחת התקנה החדשה.
דרישות בסיסיות והשלכות על מוצרים מסוימים
דרישה חוזית
- עיבוד מידע חייב להיות הכרחי לשירות המסופק ומוגדר בצורה ברורה בחוזה עם המשתמש.
הסכמה
- דרישה למתן הסכמה בדרך חופשית, ספציפית, מיודעת ולא משתמעת לשתי פנים על די פעולה ברורה.
- למשתמשים יש את הזכות לחזור בהם מהסכמתם, והם צריכים להיות מודעים לאפשרות הזאת.
- ההסכמה חייבת לבוא מאדם מעל גיל ההסכמה, אחרת ההסכמה צריכה לבוא ממישהו בעל משמורת חוקית/הורה.
- הסכמה מפורשת לשימוש במידע תידרש לחלק מהתהליכים. (בקטגוריות מסוימות של מידע אישי)
אינטרסים לגיטימיים
- אם עסק או צד שלישי הוא בעל אינטרסים לגיטימיים שלא מבטלים את זכויותיו או תחומי עניינו של הפרט.
- עיבוד המידע יהיה חייב להיעצר מיד אם עולה התנגדות מצד הפרט.
פייסבוק כבקר נתונים וכמעבד מידע
בקר נתונים
אתם בקר הנתונים כשאתם מחליטים על “כוונות” ו-“אמצעים” בכל תהליך שמעורב בו מידע אישי.
- בדומה למה שקורה היום בחוק להגנת מידע, בקרי נתונים יהיו מחויבים לאמץ מדדים להענות והסכמה כדי לחסות את נושא איסוף המידע, מה השימוש הולך להיות במידע, כמה זמן הוא נשמר ולהבטיח שלאנשים תהיה האפשרות להיכנס למידע המוחזק עליהם.
מעבד מידע
אתם משמשים למעשה כמעבדי המידע כשאתם מנתחים מידע אישי כבקרי מידע. מחויבויות מסוימות תקפות כבר עכשיו לגבי עיבוד מידע, בעוד שבקרים צריכים לקשור אותם המחויבויות חוזיות מסוימות כדי להבטיח שהמידע מעובד בצורה בטוחה וחוקית.
בעוד שפייסבוק מפעילים את רוב השירותים שלהם כבקרי נתונים, ישנם מקרים מסוימים שבהם פייסבוק פועלים כמעבדי מידע כשהם עובדים עם עסקים ועוד חברות צד שלישי. כשפייסבוק מעבדים מידע בשם המפרסמים, העסק של המפרסם מחויב לתהליך עיבוד ושיתוף מידע בצורה חוקית עם פייסבוק.
דוגמאות כוללות:
- קהלים מותאמים אישית. כשפייסבוק מתאימים את המידע שלכם מהמערכת עם מאגר הנתונים שלהם כדי ליצור קהל מותאם אישית, הם מעבדי המידע.
- מדידות וניתוחים. פייסבוק מעבדים מידע בשמכם כדי למדוד ביצועים של קמפיינים ולספק תובנות לגבי אילו אנשים משתמשים בשירותים שלכם ולספק לכם דוחות מתאימים.
העברות
בדיוק כמו שקורה היום, כל העברה של מידע אישי מחוץ לגבולות הכלכליים של אירופה, חייבת לעמוד בתנאים חוקיים מסוימים.
מגן הפרטיות
פייסבוק מוסמכת תחת מגן הפרטיות שבו הם מקבלים ומעבדים מידע ממפרסמים באיחוד האירופי בהקשר של מוצרים מסוימים, כולל קהלים מותאמים, בדיקות שיוך והמרות שלא קורות ברחבי הרשת אלא מחוצה לה.
תנאי מפרסמם
בעוד שפייסבוק מספקת שירותים ללקוחות מהאיחוד האירופי כמעבד נתונים בשמם, הם מבטיחים לעמוד בכל הדרישות כמו כל מעבד נתונים אחר. זה אומר, שבמידת הצורך, הם ישנו את החוזים שלהם כדי שיעמדו בקו אחד עם התקנה החדשה.
פייסבוק אומרים כשהם ימנו חברות צד שלישי לעיבוד נתונים בשמם, הם יוודאו שגם הן עושות מה שצריך כדי לעמוד בדרישות של התקנה החדשה לפרטיות.
כשפייסבוק פועלים כמעבדי מידע בשם מפרסמים, הם יסתמכו על הבסיס החוקי של המפרסם כבקר נתונים לניתוח של המידע.
מעוניינים בייעוץ? נשמח לעזור לכם!
מלאו את הפרטים הבאים:
