תיקון 13 לחוק הגנת הפרטיות: מה זה אומר ולמה חשוב לטפל בזה עכשיו
- מיטל אדלר - חוכמת ניהול הכסף
- לפני 4 שעות
- זמן קריאה 3 דקות
לאחרונה נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות. אם יש לכם אתר, גם אתר קטן עם טופס צור קשר, פיקסל פייסבוק או גוגל אנליטיקס אתם חייבים להבין מה זה אומר, כי זה נוגע כמעט לכל בעל עסק עם נוכחות דיגיטלית.
אז מה בעצם השתנה?
עד היום רוב בעלי האתרים לא ממש נתנו את הדעת על מדיניות פרטיות או קוקיז. עכשיו זה כבר לא "רצוי" זה חובה חוקית. התיקון מחייב גילוי ברור ושקוף לגבי איסוף מידע, שימוש בכלי מדידה, פיקסלים, מערכות דיוור, וכל דבר שעוקב אחרי המשתמש.
כלומר, אם מישהו נכנס לאתר שלך, והוא לא יודע שהמידע שלו נאסף או נמדד, אתה חשוף לתביעה. ואלו לא רק איומים באוויר; יש לא מעט "תובעים סדרתיים" שמחפשים בדיוק את זה.
פיצוי של עד 10,000 ₪ לכל אדם שזכויותיו הופרו, גם ללא הוכחת נזק . מעבר למתן פיצוי הולם, מדובר בסיכון ממשי לגל תביעות שונות ואכיפה מנהלית ע"י הרגולטור.
אז מה עושים?
יש שתי פעולות פשוטות שכל אחד יכול לעשות:
1. מתקינים תוסף קוקיז (Cookie Notice)
זה הבאנר הקטן שקופץ למשתמש כשנכנסים לאתר, עם הודעה על שימוש בקוקיז ואפשרות לניהול העדפות. בייחוד אם האתר משתמש בפיקסלים או כלים שמאחסנים מידע במחשב המשתמש לדוגמה: Google) Analytics, פייסבוק Ads .
להציג באנר או טופס שמאפשר קבלת או דחיית של שימוש בעוגיות בעת גלישה באתר. לדוגמא: “האתר עושה שימוש בקוקיז לצורכי תפעול, מדידה ושיווק. ניתן לנהל העדפות ולעיין במדיניות הפרטיות.”,
לשים כפתורים: “מאשר” / “ניהול העדפות”.
קישור המשתמש למדיניות פרטיות בנושא "שימוש בעוגיות". במידע חייב להיות פירוט מדויק מהו המידע שנאסף וכיצד בעל העסק משתמש בו.
2. מקימים עמוד “מדיניות פרטיות” המסביר למבקרים איזה מידע נאסף, באילו כלים אתם משתמשים (למשל פיקסל, אנליטיקס, מערכת דיוור), ולמה. שימו קישור לעמוד הזה גם בתחתית האתר וגם בבאנר הקוקיז.
איזה מידע אתם אוספים.
למה אתם משתמשים בו.
למי המידע מועבר.
איך אתם מגנים עליו וכמה זמן שומרים אותו.
אילו זכויות יש למשתמשים.
3. מוסיפים תיבות הסכמה ל"מדיניות הפרטיות" בעת מילוי טפסים מקוונים
לפני שמשתמש או מבקר באתר שולח את פרטיו באמצעות טופס מקוון, יש לוודא:
צריכה להיות תיבת סימון שמאשרת שהמשתמש קרא והסכים למדיניות הפרטיות ולכל המידע שנאסף באתר.
בטפסים מקוונים המשמשים גם לשיווק העסק, כולל שליחת מיילים, פרסומים שיווקיים, לספק חובת הסכמה נפרדת ומסודרת לנושא השיווק.
4. משפרים את אבטחת המידע
כל סוגי העסקים (קטנים, בינוניים או גדולים) חייבים להגן על המידע בצורה הטובה ביותר.
שימוש בפרוטוקול מאובטח SSL (HTTPS).
שימוש בסיסמאות חזקות והזדהות דו־שלבית בעת שמשתמש נכנס למערכת ונחשף למידע.
עדכון תדיר של כל המערכת והתוספים המותקנים בה בהקשר של איסוף המידע ושמירת.
יצירת גיבויים מאובטחים כולל גיבוי בענן שעומד בתקנים האבטחה המחמירים ביותר.
למה זה חשוב?
שקיפות ויידוע - זה לא רק חוקי, זה יוצר אמון מול המשתמש.
מניעת תביעות - לרשות להגנת הפרטיות יש עכשיו יותר סמכויות אכיפה, ואין סיבה שתהיו על הרדאר.
מקצועיות - אתר מסודר עם גילוי ברור משדר אחריות ומעלה את אחוזי ההמרה.
לסיכום
לא צריך להיכנס ללחץ, רק לפעול. תעשו את זה היום או תעבירו את זה למי שמנהל לכם את האתר עם ההנחיה:“להתקין Cookie Notice, להגדיר באנר בעברית, ולהוסיף עמוד מדיניות פרטיות לפי החוק החדש.”
אל תגידו "לי זה לא יקרה", כי תביעה כזו יכולה להגיע מוקדם ממה שחשבתם.זה באמת לוקח עשר דקות ויכול לחסוך הרבה כאב ראש.
הבהרה: המאמר אינו מהווה ייעוץ משפטי. מומלץ להתייעץ עם עו"ד במיוחד עסקים עם מערכות איסוף נתונים מורכבות (כמו מערכות תשלום, הזמנות או ניוזלטרים).
