שלא יקנסו אתכם: הסבר על הגנת הפרטיות ברשת, בעיקר בילדים

על מנת שלא תמצאו את עצמכם יום אחד במערכה משפטית שעלולה לעלות לכם מיליונים, כדאי שתכירו כבר עכשיו את חוקי הגנת פרטיות הילדים ברשת.

shutterstock children

הפוסט נכתב על ידי עו”ד איאן רוסטובסקי, שותף במחלקת ההיי-טק במשרד עמית, פולק, מטלון ושות’, ועו”ד איימי ספן ממחלקת ההיי-טק של המשרד.

לאחרונה, ענקית מנוע החיפוש גוגל הסכימה להסדר פשרה עם 37 מדינות ומחוז קולומביה שבארצות הברית, לפיו תשלם סכום כולל של 17,000,000$ בגין הפרת פרטיות של הגולשים. התובעים טענו כי גוגל הפרה חוקים מדינתיים של הגנת הצרכן ואת פרטיות המשתמשים במנוע החיפוש, לאחר שבמהלך 2011 ו-2012 השתילה החברה קבצי ‘עוגיות’ (cookies) של צדדים שלישיים אשר עקפו את הגדרות הפרטיות בדפדפן ‘ספארי’ (Safari) של חברת ‘אפל’ ללא ידיעת הגולשים, ועל אף הצהרה מפורשת כי ברירת המחדל הינה חסימה אוטומטית של קבצים שכאלה.

סוגיות אלה של פרטיות באינטרנט עלו לאחרונה יותר ויותר על סדר היום הציבורי. למרות זאת, ובניגוד לישראל שבה הזכות לפרטיות של כל אחד מאיתנו מעוגנת במסגרת חוק הגנת הפרטיות, מפתיע לגלות שבארצות הברית אין כיום למעשה חקיקה מקיפה בנושא זה. התיקון הרביעי לחוקה האמריקאית מגן מפני חדירה לפרטיות מצד הממשל, למשל בסוגיות כגון חיפוש הוגן, אך איסוף מידע וחדירה לפרטיות מצד חברות ואתרי אינטרנט נותרים כיום ללא מענה ברמת החקיקה הפדראלית.

פרטיות הילדים באינטרנט

אחד הנושאים המרכזיים בתחום זה אשר בכל זאת זכה להתייחסות מהמחוקק הפדרלי הוא נושא השמירה על פרטיות ילדים באינטרנט. ה-The Children’s Online Privacy Protection Act (“החוק”; “COPPA”), נחקק לפני כ-15 שנה ומטיל מגבלות שונות על מפעילי אתרים, ספקי שירותי אינטרנט וצדדים שלישיים, כגון חברות פרסום מקוונות, שאוספים מידע אישי מילדים מתחת לגיל 13. מכוח חוק זה, הרשויות בארה”ב הגישו וזכו בתביעות רבות. “מידע אישי” כולל גם תצלומים, מידע מבוסס-מיקום, קבצי וידאו ואודיו אשר מכילים תמונות וקולות של ילדים, וכן אמצעי זיהוי טכנולוגיים נוספים, כגון קבצי ‘עוגיות’. אמצעי מעקב נוספים שיכולים לספק מידע אישי אודות הגולשים הם מספרי לקוח המוטמעים בקבצי ‘עוגיות’, כתובות IP של מחשבים, וכן מספרים סידוריים של מכשירים אלקטרוניים.

החוק מתייחס גם לשמירה על פרטיות ילדים באפליקציות סלולריות, הגנה מפני פרסום ממוקד של מוצרים מגוונים ומחייב בין היתר:

כי איסוף מידע מקטינים מצריך קבלת אישור ההורים או האפוטרופוס מראש.

  • על בעלי אתרים לפרסם באופן בולט בעמוד הבית הראשי של האתר, ובכל איזור מקוון אחר אשר באמצעותו נאסף מידע אישי על ילדים מתחת לגיל 13 – מדיניות פרטיות ברורה שמסבירה כיצד הם משתמשים במידע הנאסף, כיצד הם שומרים עליו ועם אלו צדדים שלישים הם עשויים לחלוק את המידע הזה.
  • ההודעה חייבת להיות כתובה בצורה ברורה ופשוטה, להפנות את ההורה למדיניות אבטחת הפרטיות של האתר, להסביר איזה מידע ייאסף, כיצד ייעשה בו שימוש, והאם יש כוונה למסור חלק מהמידע או כולו לצד שלישי.
  • לא לבקש מהילד יותר מידע ממה שזקוקים לו באופן סביר, שההורה יוכל לראות מהו המידע האישי שהילד מסר ואף לבקש שחלקו או כולו יימחקו.

התפרסמו לא מעט הסדרי פשרה לפיהן חויבו חברות שונות בקנסות עקב הפרת החוק, לדוגמא:

חברת סוני חויבה לשלם מיליון דולר לאחר שהפרה את החוק על ידי איסוף, שמירה וחשיפת מידע אישי אודות אלפי ילדים מתחת לגילאי 13, וזאת ללא הסכמת הוריהם.

מקרה Path: אפליקציית הרשת החברתית בסלולר, חוייבה לשלם קנס של 800,000 דולר בגין הפרה דומה. במסגרת ההסדר, Path התחייבה גם למחוק את כל המידע האישי הקיים ברשותה, לייסד תוכנית פרטיות מקיפה, ולקיים בדיקה חיצונית דו-שנתית של פרקטיקת איסוף המידע שלה, במשך עשרים השנים הקרובות.

האם יש חובה לחקור את גיל המשתמשים? חשוב לציין כי החוק אינו דורש ממפעילים לחקור את גיל המבקרים שלהם. מפעיל של אתר לקהל כללי או שירות שלא שואל את המשתמשים את הגיל שלהם, בדרך כלל עשוי להסתמך על מידע זה, גם אם הילד מזין גיל לא מדויק. יחד עם זאת, איסוף מידע אישי מקטין, באופן המפר את החוק, על-ידי מפעיל אתר או שירות אינטרנטי המכוון לקטינים, או על-ידי כל מפעיל אשר יש לו ידיעה ממשית שהאתר או השירות מבצע איסוף מידע אישי מקטין, הינו בלתי חוקי.

תמריצים, שקיפות, ואחריות בתחום הפרטיות באינטרנט

ובחזרה לסוגית פרטיותם של כלל המשתמשים, בשנה שעברה הרשויות בארה”ב פרסמו סדרת הנחיות המספקות הדרכה טכנית, נתונים והמלצות בעניין פרטיות ואבטחת מידע לאפליקציות סלולריות. כמו כן, פורסמו המלצות לצעדי אבטחה נוספים שמטרתם לשמור על פרטיות וביטחון המידע אודות הגולשים. הנחיות אלה כוללות בין היתר:

1. צורך להפוך את מדיניות הפרטיות ואבטחת המידע לנגישים יותר

2. המלצה להקפיד על גילוי מידע בזמן אמת לצרכנים פוטנציאליים, בנוגע לתוכן המידע שנאסף אודותיהם ובנוגע לאופן שבו הוא נאסף ונשמר.

3. חיוב בקבלת הסכמה מפורשת מצד הצרכנים, כי הם מודעים ומאשרים את איסוף המידע אודותיהם

4. שיפור התקשורת והתיאום בין צדדים שלישיים, כולל רשתות הפרסום, כך שיהיו מסוגלים לספק לצרכנים מידע אמין בנושאים מגוונים ובזמן אמת

5. הטמעת פתרונות טכנולוגים למניעת מעקב על משתמשי הסלולר, כגון שימוש במערכות (Do Not Track –  DNT).

לסיכום, על בעלי אתרים ואפליקציות סלולריות לפעול בשקיפות מירבית בכל הנוגע למדיניות הפרטיות שלהם. נדרש שיהיו קשובים לשאלות הצרכנים ולחששותיהם, יקפידו על עמידה במדיניות הפרטיות של עצמם, ובאופן כללי ידאגו לאבטח ולשמור על המידע הקיים ברשותם. ככל שמדיניות הפרטיות באתר מסוים תהיה שקופה וברורה למשתמשים, כך עולה הסבירות כי הם היו מודעים לאיסוף המידע אודותיהם כבר מלכתחילה וכי נתנו לכך את הסכמתם.

לאור השינויים האחרונים והמתמשכים בנוף המשפטי סביב פרטיות הגולשים באינטרנט על החברות להקדיש זמן בכדי לוודא שמדיניות הפרטיות שלהם אכן מתאימה לחוקים ולרגולציה הרלוונטית לנושא, וכי הפרקטיקה העסקית אכן תואמת את מדיניות הפרטיות של החברה. יש צורך לעקוב באופן שוטף אחר שני היבטים אלה.

האמור לעיל אינו מהווה יעוץ משפטי או תחליף לייעוץ משפטי והוא בבחינת מידע כללי בלבד. כל המסתמך על האמור לעיל, מבלי לקבל חוות דעת משפטית על בסיס כל העובדות הרלוונטיות, עושה זאת על אחריותו בלבד.

קרדיט תמונה: children privacy via shutterstock

הכתבה בחסות APM

כתבה בחסות עמית פולק מטלון ושות
משרד עמית פולק מטלון ושות' נוסד בשנת 1956 ומהווה אחד המשרדים המובילים בישראל בכל תחומי המשפט המסחרי. המשרד מונה צוות מקצועי ומיומן של מעל ל-70 עורכי דין מקומיים ובינלאומיים. מחלקת ההייטק של המשרד מייצגת, בין היתר, חברות טכנולוגיה מובילות, עשרות רבות של סטארט-אפים, קרנות הון סיכון ישראליות וזרות, קרנות אקוויטי, אנג'לים וחממות בתחומי התוכנה, חומרה, תקשורת, אינטרנט, מדיה חדשה, בטחון לאומי, קלינטק, מדעי החיים ועוד.

.APM & Co

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: