רגולציית הפרטיות מקשה על העסקים

הרצון להגן על הפרטיות בכל מחיר עשוי לגרום לרגולציה גלובלית עודפת בנושא. יצירת סטנדרט עולמי אחיד תועיל ותקל ובוודאי תחסוך עלויות ותקלות רבות

GDPR / צילום: שאטרסטוק
GDPR / צילום: שאטרסטוק

רגולציית הפרטיות הגלובלית מתקדמת במהירות, אך הרצון להגן על הפרטיות בכל מחיר פוגע בעסקים. יש לבחון יצירת סטנדרט עולמי אחיד כדי לייעל את הכלכלה הגלובלית.

התקדמות הטכנולוגיה ומהפיכת האינטרנט והתקשורת בעשורים האחרונים, הביאו עימן פגיעה מהותית בפרטיות שלנו. די אם נזכיר למשל את היכולת של ממשלות ותאגידים לבנות פרופיל אישי ביחס לכל אזרח או תייר ולעקוב אחר הרגליו, צרכיו והעדפותיו.

מצב דברים זה הצריך רגולציה ייעודית להגנה על הפרטיות, וכך התפתחו בשנים האחרונות דיני הגנת פרטיות מפורטים ומורכבים ברחבי העולם, לעתים מורכבים מדי.

כחלק מכך, במאי 2018 נכנסו לתוקף בישראל תקנות הגנת הפרטיות (אבטחת מידע) ובמדינות האיחוד האירופי נכנס לתוקף ה-GDPR. מטרת רגולציות אלו ברורה: לשמור על המידע האישי ועל הזכות לפרטיות של האזרחים והתושבים.

כיום, בחלוף כשנה וחצי מאז נכנסו לתוקף רגולציות אלו, ניתן לומר בפה מלא כי הן משפיעות באופן קרדינלי על רמת אבטחת המידע של הרבה ארגונים וחברות בארץ ובעולם.

בישראל, מרבית אירועי אבטחת מידע בשנה האחרונה התרחשו בסקטור הביטוח והפיננסים. הרשות להגנת הפרטיות קיימה קרוב ל-150 הליכי אכיפה בעקבות אירועי אבטחת מידע חמורים, אך קרוב לשליש מאירועים אלו כלל לא דווחו לרשות כנדרש, אלא נתגלו כתוצאה מתלונות או מפעילות יזומה של הרשות.

יישום הרגולציות אמנם מסייע בשמירה על המידע האישי של המשתמש, אך גם מקשה מאד על תאגידים ובעלי עסקים למנף את העסק. שכן, לא די שעליהם לבחון שהעסק תואם להוראות החוק במקום מושבם, אלא שעליהם להיות בקיאים גם בהוראות החוק של מדינות המוצא של לקוחותיהם, ולבחון אם פועלו של העסק תואם גם להוראות חוק אלו.

כך למשל, ה-GDPR השפיע רבות על שיפור רמת אבטחת המידע לא רק באירופה. שכן, ה-GDPR תקף ומחייב לא רק ביחס לחברות ובעלי עסקים שמקום מושבם באירופה אלא במקרים מסוימים הוא חל גם על חברות שמקום מושבן מחוץ לאיחוד האירופי.

ה-GDPR הינו הצעד המשמעותי הראשון שנעשה בקנה מידה גלובלי לשם הגנת הפרטיות בצורה כה רחבה ומעמיקה, ולכן מדינות רבות מבקשות לנצל זאת ולחוקק אצלן חוק בעל מאפיינים דומים או חופפים. וכך, מדינות שאינן חלק מהאיחוד האירופי לוקחות את עקרונות ה-GDPR ומחוקקות רגולציה דומה אך שונה.

המגמה העולמית בהקשר זה ברורה וסביר להניח שמספר המדינות המחוקקות חוקים ברוח ה-GDPR רק תלך ותגדל, שכן הטכנולוגיה ממשיכה להתקדם, מאגרי המידע גדושים באינפורמציה אישית והגישה למידע האישי פרוצה בהרבה מדינות ובהרבה דרכים.

הרצון להגן על הפרטיות בכל מחיר, כשכל מדינה רואה לנכון לעשות זאת בדרך שונה, עשוי לגרום לרגולציה גלובלית עודפת בנושא. נכון להיום, חברה המבקשת לבצע עסקים במספר מדינות, תצטרך לבחון היטב אם היא מיישמת את עקרונות הגנת המידע האישי בכל אחת מהמדינות, אף שהיא כלל לא יושבת באף אחת ממדינות אלו.

ייתכן שההכבדה והמשאבים הכרוכים בכך הם בגדר מחיר מתחייב להגנה על הפרטיות, אולם אין ספק שיצירת סטנדרט עולמי אחיד תועיל ותקל ובוודאי תחסוך עלויות ותקלות רבות.

על כן, אנו חשים כי זהו הזמן הנכון לצאת בקריאה ליצירת אמנה עולמית משותפת בנושא, על מנת שמחד גיסא, תתאפשר שמירה אופטימלית על הפרטיות, ומאידך גיסא יתאפשר קיומו של שוק עסקי יעיל המתנהל בצורה נורמלית וברורה, בכל מקום שהוא ותוך חסכון בעלויות והכבדה מינימלית.

עד אז, הרגולציה הגלובלית של הפרטיות מחייבת כל חברה ובעל עסק לוודא שהעסק שלהם מותאם לדרישות אבטחת המידע של הרגולטורים השונים הרלוונטיים, שהרי אילולא יעשו כן - חשוף העסק לקנסות כספיים גדולים, הליכים מנהליים, תובענות ייצוגיות וסיכונים נוספים שיכולים לאיים על עצם קיומו של העסק. 

הכותב הוא שותף מנהל וראש מחלקת ליטיגציה במשרד ליפא מאיר ושות'

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988