פרטיות בעלטה: החלת תקנות ה-GDPR הכניסה את הרשת לסערה

ביום שישי האחרון נכנסו לתוקפן תקנות הפרטיות החדשות והמחמירות של האיחוד האירופי המכונות GDPR. אחת התוצאות של כניסתן לתוקף הוא מבול של הודעות משירותים מקוונים, מוציאים לאור, אפליקציות, ניוזלטרים, מפרסמים וחברות, שהחלו לנחות בתיבת הדואר האלקטרוני.

אלה כוללות בקשות, תנאי שימוש וטקסטים שמבקשים את אישורם של המשתמשים והגולשים לתנאי שימוש ומדיניות הפרטיות, שבחלק גדול מהמקרים עברו רענון. התקנות האלה שנחשבות למתקדמות בעולם בתחומם כיום הביאו את חברות הרשת והטכנולוגיה להיערך אליהן במשך חודשים ואף שנים. התקנות האירופיות הביאו לרענון ויצירת מתווה ראשוני באינטרנט בכל העולם כמעט. רענון הנובע מחיוב החברות לעמוד במספר רב של מכשולים והגבלות, שקודם לכן לא היו מוכרות ומקובלות בשום מקום.

אחת התוצאות, שצפו השחקנים השונים בתחום ושמתממש בימים אלו הוא הפסקת עבודתם של אתרים ושירותים דיגיטליים שונים. אתרים ויישומים שחסמו את הגישה אליהם מאירופה או שנסגרו עד להודעה חדשה בעקבות חוסר יכולתם להתיישר עם התקנות החדשות. דוגמה לשניים כאלו שהעדיפו לסגור את שעריהם לציבור עד ליציאה מהמלכוד הם instapaper שמציע זירה לקריאת מאמרים וכתבות עם רשימה קריאה ו-unrollme שהציע כלים לניהול תיבת המייל.

את תופעת החשכת המסך ניתן למצוא באופן מקומי גם בקרב גופי החדשות הקטנים-בינוניים בארה"ב. אתרים כמו Chicago Tribune , New York Daily News ו- Los Angeles Times חסמו את הגישה אליהם מאירופה. יותר מ-50 אתרים נוספים חסמו את הגלישה מאירופה בעקבות התקנות החדשות שנכנסו. עבור אתרי החדשות בין אם אלו שמציעים קריאה בחינם, וגם אלו שבתשלום, ההכנסות מפרסום מהווים מקור פרנסה חשוב במיוחד. על מנת להשביח את שטחי הפרסום מקיימים האתרים קשרים עם חברות הייטק שאוספות מידע על פעילות הגלישה של המשתמשים ומציעים להם פרסום בהתאם.

בנוסף, גם “Super Monday Night Combat”, משחק יריות, שפותח על ידי חטיבת הבידור של חברת אובר, סגר את שעריו בעקבות תקנות האיחוד האירופי למשל. שירות נוסף שנחסם הוא Klout שמציע שירותי ניתוח ודירוג פעילויות ברשת החברתית. Klout נמצא בעייתי בעקבות משיכת המידע של המשתמשים בו ושל שותפיהם למרחב האינטרנטי ללא הסכמתם לכך על מנת לספק את השירות.

האירופים תחילה, אבל התקנות משפיעות על כולם

הדרישה מהחברות לפעול על פי ה-GDPR היא כלפי כל מי שמחזיק באזרחות אירופית ולא משנה היכן הוא מתגורר בעולם. הסוגיה נחשבת לבעייתית עבור השחקנים השונים בשוק. היא הפכה את התקנות לגלובליות - בעיקר עקב החשש לטעות בזיהוי אזרחותו של אדם – לדוגמת אזרחי צרפת החיים בישראל או בעלי דרכון פולני, ספרדי או הונגרי.

בין הנקודות המעניינות ביותר עבור המשתמשים ניתן למצוא את הדרישה להסכמה מראש של האזרח לאיסוף המידע האישי שלו. אותה דרישה היא הסיבה לכך שאנחנו רואים הצטברות של טפסים וירטואלים בהם נדרשות החברות לפעול בשקיפות ולפרט במדויק איזה מידע נאסף, למה הוא משמש והיכן הוא מאוחסן. את אותם חלונות הסכמה ניתן לראות גם בהודעות המייל וגם בכניסה לאתרים השונים בהם גופי החדשות, המסחר, השירותים ועוד.

תקנה נוספת שמעוררת עניין רב היא זו שקובעת כי החברות לא יוכלו לאסוף מידע ללא קשר או הצדקה לשירות שהן נותנות. על פי החוק החדש, אפליקציות שמציעות פנס לדוגמה לא יוכלו עוד לעקוב אחר נתוני המיקום, ההודעות, הרשתות, אנשי הקשר וזהות המשתמש. עם זאת, אם האפליקציה תציע שירות הדלקת הפנס לפי מיקום מוגדר מראש אותו מעקב יהיה חיוני לאספקת השירות ולכן יתאפשר.

חשוב לדעת שעד היום שירותים ויישומים רבים נהגו לאסוף על משתמשיהם מידע מבלי קשר לערך המוסף שהעניקו. פעמים רבות התקיים המעקב כדי לסחור בנתונים ולהפיק מהם תועלת כספית באמצעות פרסום ממוקד. עתה, גם השימוש עבור פרסום יצטרך להירשם במטרת השימוש של המידע שנאסף ולעמוד במבחן החוק. על פי התקנות החדשות, לכל אזרח אירופי הזכות לדרוש מהחברות שאוספות את הנתונים האישיים למחוק את כל המידע עליו המוחזק על ידן. שם, טלפון, מייל, ניתוח פעילות גלישה, מיקום, תוכן מבוקש, התכתבויות, רשתות מועדפות, מצב משפחתי, כתובת ועוד כל אלו זמינים לחברות הטכנולוגיה ולשירותים המקוונים.

העונש לעבריינים: 4% מהיקף ההכנסות או עד 20 מיליון יורו

מלבד שינויי המדיניות, סוגיה נוספת שגרמה לטרחה גדולה עבור העסקים היא זו הקובעת שעל השרתים המכילים את המידע של האזרחים האירופים לפעול בגבולות האיחוד. כך במרוצת השנה האחרונה נדרשו חברות רבות למצוא את דרכן אל אירופה בתקווה לצלוח את הסטנדרטים החדשים בתחום.

התקנות החדשות נחשבות למחמירות ביותר לא רק מבחינת תוכנן ודרישותיהן, אלא גם בשורת העונשין. המפרים את ה-GDPR צפויים לקנס של עד 4% מסך ההכנסות העולמיות של החברה או עד 20 מיליון יורו, סכום עצום בהתחשב בשטף המשתמשים שיכולים להגיש תלונה בקלות על פי המודל החדש. כמו כן, נותנות התקנות אחריות אישית לכל אלו שעומדים מאחורי פעילות בלתי חוקית המפרה את זכויותיהם של האזרחים האירופים על המידע.

זו הסיבה העיקרית שאלו שפעילותם והמודל הכלכלי שלהם לא היו מוכנים עם כניסת התקנות האירופיות לתוקף ב-25 במאי, העדיפו לחסום את הגישה עד למציאת פתרון הולם. כמו כן, על פי התחזיות שקדמו לכניסת התקנות, במהלך השנה הקרובה ייתכנו מקרים בהם ישתנו מודלי הפעילות של חברות שונות בתחום הרשת בעקבות התקנות החדשות.