כן, GDPR. השם המאיים הזה כבר נמצא בכל מקום כמעט ודורש מכל מי שמתנהל עם דאטא לשנות את דרכיו ולהתאים את עצמו למדיניות החדשה. אבל מה זה בעצם אומר ומה אפשר לעשות כדי ליישר קו עם חקיקת הפרטיות האירופאית שנכנסה לתוקפה ב-25 במאי.

 

נלך קצת אחורה כדי להבין טוב יותר למה בכלל נוצר צורך בחוק מהסוג הזה. כשנבין למה, יהיה לנו יותר קל לדעת איך הכי נכון להתנהל. זה לא סוד שאנחנו מוקפים באמצעים טכנולוגיים ששינו והשפיעו על כל תחומי החיים שלנו. הגופים הרגולטורים לא נשארו אדישים לזה והחליטו שיש צורך להחזיר את השליטה לידיים של הצרכנים. כלומר, לאפשר לנו הצרכנים לשלוט במידע שלנו ולדעת בדיוק איזה שימוש עתידים גופים מסחריים לעשות איתו.

אותם גופים רגולטוריים (הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית) גיבשו חקיקה שתחול על כל מדינות האיחוד האירופי וכל מי שמחזיק באזרחות של היבשת, יהיה זכאי ליחס זהה, יהיה מקומו אשר יהיה. אבל חקיקה זו מצריכה הערכות של אתרים וחברות שהם לאו דווקא מאירופה, וזאת משום שהיא חלה על כל גורם שיש לו ממשק עם משתמש אירופאי. התקנות זכו לקיצור GDPR (General Data Protection Regulation). 

 

בסופו של דבר, מה שחשוב לזכור הוא שהחוק לא תוקע מקלות בגלגלים של המפרסמים ואין סיבה להתייחס אליו ככזה. המטרה שלו היא ליצור שקיפות ומודעות. איך? על ידי הכתבת התנהגויות חדשות ושמירה על המידע של המשתמשים. על ידי אבטחה שלו ומתן הצדקה לשימוש שנעשה בו.

 

בטח כבר קבלתם מיילים מכל מיני שירותים אליהם נרשמתם (אאזון, גוגל, פייסבוק) והם יידעו אתכם בשינויים שהם מבצעים לקראת יום הדין. אם גם אתם נחשפים ומעבדים מידע אישי של אזרחים אירופאים - החובה לבצע התאמות חלה גם עליכם.

 

הנה כמה דברים שכדאי להתחיל מהם:

1. בקשו מהמשתמש את הסכמתו (האקטיבית!) לכך שאתם מתכוונים לעשות שימוש במידע האישי שלו. המשמעות היא שעליכם יהיה לשנות את ברירת המחדל מ-"הסר את הסימון אם אינך מעוניין לקבל עדכונים" ל- "סמן את התיבה אם אתה מעוניין לקבל עדכונים". כלומר, כדי שתוכלו לשלוח למשתמש מידע פרסומי, יהיה עליו לאשר את זה באופן יזום, ידוע ומכוון.

2. ספרו איזה שימוש אתם מתכוונים לעשות במידע וגלו שקיפות. מתכוונים לשלוח פרסומות? ליידע לגבי מאמרים שמתפרסמים אצלכם באתר? לשפר את הפרסונליזציה? אין בעיה. רק ספרו למשתמשים שלכם שזה מה שאתם מתכוונים לעשות. זה יכול להיות בתקנון וזה יכול להיות בכוכבית קטנה שתופיע בתחתית הטופס.

3. אפשרו למשתמש להסיר את פרטיו או מידע אחר שאספתם עליו בכל רגע נתון. שינוי מרכזי שהחוק הזה מביא איתו מתייחס לזכותו של המשתמש להישכח וליכולתו לדרוש מכם לתקן או למחוק כל מידע שנאסף לגביו. מה הדרך להתמודד עם זה? הוסיפו בתקנון סעיף בנושא ופרטו על האופן שבו המשתמשים יוכלו לבקש את הסרת הפרטים.

4. הקפידו להשתמש בשפה ברורה ככל האפשר כדי לא להקשות על המשתמש להבין את מדיניות הפרטיות שלכם. לתקנון או להסכם פרטיות יש בדרך כלל נטייה להיכתב בשפה משפטית שאינה מובנת לאדם מן השורה. ה-GDPR מחייב את בעלי האתרים לנסח מחדש את הטפסים האלה ולהנגיש אותם כך שלאחר קריאתם לא יהיה מקום לסימני שאלה.

5. חברות שמפיצות מידע פרסומי יחויבו להשיג הסכמה מהמשתמש אם ירצו להכניס אותו לרשימת התפוצה שלהן ולעניין אותו בהצעות שיווקיות. בכל מקרה, כמו מה שקורה היום, עליכם להראות למשתמש את הדרך החוצה ולהוסיף כפתור הסרה מרשימת תפוצה.

6. אם חלילה האתר שלכם נפל קורבן למתקפת סייבר, עליכם ליידע על כך מיד ולשלוח הודעות למשתמשים כדי ליידע אותם שהמידע שלהם דלף.

בכל מקרה, זה רק על קצה המזלג ותוכלו לקרא כאן עוד על ה- GDPR. אין לראות בכתבה זו ייעוץ משפטי, אלה טיפים שאיתם מומלץ לצאת לדרך. כדאי להיוועץ באיש מקצוע שיוכל להדריך אתכם באופן מדויק לגבי השינויים הנדרשים לביצוע בארגונכם.

מור מריג' היא מנהלת את אתר AskPavel קידום אתרים