התקנות החדשות בנושא הגנת הפרטיות 'GDPR'

אחת מהזכויות החשובות ביותר שאזרח ישראל זכאי לה, ומעוגנת בחוק יסוד כבוד האדם וחירותו, היא הזכות לפרטיות. הביטוי החוקי לזכות לפרטיות הינו חוק הגנת הפרטיות, שנחקק ב-1981.

החוק פותח באיסור הפגיעה בפרטיותו של אדם ומפרט את ההתנהגויות שיפרו את האיסור: מעקב, צילום, האזנה אסורה או פרסום תצלום, ובין היתר, גם שימוש בתוכן או עניינים אישיים של אדם לצורך פרסום אסור. החוק מתייחס למאגרי מידע, וקובע תנאים בהם הם נדרשים לעמוד: רישום, זכות לבקשת מידע, דו"ח וכן הלאה.

לצד החוק, עם השנים הותקנו תקנות משלימות לחוק- תנאים לעיון במידע, החזקת מידע, וכו'. ב2018 פורסמו תקנות הגנת פרטיות (אבטחת מידע). התקנות יצרו סיווג של ארבעה סוגי מאגרים, וקבעו רמת אבטחה שנדרשת לכל אחד מהם. התקנות מיועדות הן לבעלי מידע אישי שמוחזק במאגרים שונים, והן לבעלי המאגרים הללו. הפרה של הזכות לפרטיות יחשב גם כעוולה נזיקית, ויזכה את הנפגע בפיצוי; וגם כעבירה פלילית, ועלול להשית על הפוגע עונש מאסר.

האתגרים שהביא האינטרנט לחוקי הפרטיות

עם התפתחות רשתות האינטרנט והאתרים השונים, עלה גם הסיכון לחשיפת ופרסום מידע אישי. אדם שנרשם לאתרי מלונות, הייטק, רשתות חברתיות וכן על זו הדרך, נרשם במאגרי המידע של החברות הללו- מדיניות, עסקיות, ציבוריות או פרטיות, כמו גם למאגרי מידע של אנשים פרטיים. פריצה למאגרי המידע עלולה להביא להשפעה ישירה או עקיפה על המשתמשים- בין אם על ידי גניבת כסף, אבל לא פחות מזה, על ידי "שטיפת מוח" לצרכים פוליטיים או חברתיים.

כזה היה המקרה של קיימברידג' אנליטיקה. קיימברידג' היתה חברה בריטית, שהתמחתה בכריית נתונים וניתוח מאגרי מידע במטרה להשפיע על הבחירות- ובין השאר לקחה חלק בקמפיין הבחירות של טראמפ, ובברקזיט של יציאת בריטניה מהאיחוד האירופאי. החברה עשתה שימוש אסור בנתונים אישיים של חברי "פייסבוק" במטרה להשפיע על ההעדפות שלהם. גניבת המידע הפרטי הזו ארכה שנתיים שלמות, עד שהפכה מושא לחקירות פליליות ונסגרה.

מהו GDPR?

ראשי תיבות הביטוי GDPR הם "General Data Protection Regulation", וזהו, למעשה, חוק הגנת הפרטיות שחוקק האיחור האירופאי. הGDPR פורסם ב25.5.2018, מעט לפני התקנות הישראליות, שנחקקו גם בהשפעתו.

הGDPR מקים מנגנון של דרישות למחזיקים במאגרי מידע, שחזקות מאלו שקדמו להן; הן מחייבות את בעלי מאגרי המידע להשתמש בהצפנת מידע, בתוכנות אנטי וירוס, לערוך סקר פערים ולהשלים אותם בהתאם להוראות החוק, וכן הלאה. הGDPR חל על כל מי שמחזיק ועושה שימוש במידע על בעלי אזרחות אירופאית, ללא תלות במיקום מאגר המידע.

הGDPR עשוי לעזור לישראלים במידה רבה: ישראלים רבים מחזיקים באזרחות אירופאית, כך שהמחזיקים במאגרי מידע יעדיפו, לרוב, לעמוד בדרישות הGDPR. העמידה מקנה יתרון משולש: מדיניות האבטחה מעלה רמה, דבר שמשמעותי גם בזירה העולמית; בעל המידע יקבל הגנה רבה יותר; וגם בעל המאגר ייהנה מהגנה מוטבת על המידע שברשותו.

טיפים והמלצות לשיפור האבטחה ברשת

ישנם כמה טיפים שעשויים לשפר אבטחת מידע גם במחשב הפרטי של כל אחד:

1. סיסמאות שונות: כדאי להקפיד על יצירת סיסמאות שונות לכל אחד מהאתרים להם נדרשת יצירת סיסמא.
   
   
2. תחלופת סיסמאות: בנוסף לכך, כדאי להקפיד על תחלופה של הסיסמאות, מדי חצי שנה לערך.
   
   
3. התנתקות מאתרים: לאחר סיום הגלישה באתר כזה, יש לוודא את ניתוק המשתמש. זאת, כדי לוודא שפרטים האישיים לא יוותרו באתר.
   
   
4. מניעת גלישה באתרים פרטיים ברשתות ציבוריות: פעמים רבות, תתאפשר הגישה לרשת ציבורית- באוטובוס, בקניון או במסעדה שכונתית. יש להימנע מכניסה לאתרים חסויים או אישיים תוך שימוש בהזנת פרטים אישיים.