עקרונות בסיסיים בתחום הפרטיות שכדאי לכל בעל אתר להכיר
עו"ד אמציה שיינפלד,
"זכותו של אדם לפרטיות, היא אחת מזכויות היסוד הבסיסיות ביותר ומאבני היסוד של כל חברה דמוקרטית". המשפט הזה נשמע ברגע הראשון לא רק שחוק אלא גם מעט בומבסטי, אך אין ספק שהוא מדויק.
זכותנו לפרטיות, לפחות במובנה המסורתי, היא משהו כל כך טריוויאלי עבורנו, שירגיש לנו תמוה בכלל להתעכב על כך. לכולנו ברור שאסור להכנס לביתנו ללא רשות, להציץ לנו מהחלון, להציב לנו מכשירי מעקב או להאזין לנו לטלפון. ברור לכולנו שחל איסור חמור לעיין בהודעות הפרטיות שאנו שולחים, ושלבנקאי או לרופא שלנו אין זכות לשתף את הנתונים/ממצאים עם גורם כלשהו שאינו קשור לנושא. נסכים כי בנסיבות ובתנאים מסוימים נכון יהיה לפגוע בזכויות אלו אך אנחנו מבינים שחברה שאינה מציבה את זכותו של הפרט לפרטיות כערך יסוד, היא חברה שמסוכן מאד לחיות בה. אנו מכירים מדינות כאלה, ורובנו לא היה רוצה לחיות שם.
איפשהו בדרך, שזה מגיע ל"דומיינים" אחרים, מחוץ לקירות הבית או הWhatsApp שלנו, זה מרגיש פחות אינטואיטיבי. שם הלקוחה, המידה והדגם של האדידס שהיא הזמינה אצלנו באתר, לא מרגיש תמיד בבטן כמו משהו שראוי לתשומת לב מיוחדת. גם לא הפרטים אודות המשתמש והארוחה שהוא הזמין בערב של הגמר. על רקע התחושה שלא משנה מה נעשה, כל נשימה מנוטרת על ידי ענקיות הטכנולוגיה ועוד גורמים, אולי זה לא כל כך מפתיע. אז שבעלים של עסק, אפילו קטן ביותר, נאלץ להתמודד עם כל כך הרבה בירוקרטיה, אישורים ורישיונות, מה יותר פשוט מלהעתיק איזה "הודעת פרטיות" מאחד האתרים, להקפיץ מדיניות שימוש בקוקיז, ולסגור עניין. כמו במקרה של "תנאי השימוש", הרי אף אחד (כמעט) לא באמת קורא את החומרים האלה.
מצד שני, בהנחה שהעסק והאתר שלכם אינו מנסה חלילה להוליך שולל אף אחד, והשירות הניתן על ידיכם, גלוי, ברור ולגיטימי, הטמעת תרבות ארגונית של שמירה על "פרטיות" הלקוחות/משתמשים, אינה בהכרח מסובכת ומסורבלת. תיקון 13 לחוק הגנת הפרטיות (המכונה בטעות תיקון 14) שייכנס לתוקפו באוגוסט 2025, כולל בתוכו סנקציות משמעותיות יותר כלפי עסקים סוררים, אבל גם אם נניח בצד את המקלות, התייחסות נכונה לפרטיות של המשתמשים והלקוחות (והעובדים) עושה טוב גם במישור העסקי. לקוחות יודעים להעריך שקיפות וכנות, ואף אחד לא אוהב להרגיש ש"מסבנים" אותו.
היכרות עם העקרונות הבסיסיים של דיני הפרטיות תעזור לכם לפתח אינסטינקטים משפטיים בריאים. זה לא מחליף עורך דין או יועץ מתאים, אבל הפנמת הרציונל ואימוץ דרך החשיבה – משתלמים. למרות פערים בין הרגולציה האירופאית (הGDPR המפורסם) לדין הישראלי, עקרונות ה GDPRמהווים מסגרת כללית טובה. בשביל הטעימה, נמחיש במספר מילים חלק מהן. נניח שאתם הבעלים של אתר סחר מקוון המתמחה במכירת תבלינים. אתם מבקשים לבחון את נושא השמירה על פרטיות הלקוחות. כדי לאסוף ולעבד מידע אישי נדרש בסיס חוקי. על מנת להוציא לפועל את עסקת רכישת התבלינים, מובן כי על לקוח, שהוא אדם פרטי, לספק פרטים אישיים מסוימים, כנראה כתובת ופרטי תשלום. עם זאת, אין בכך כדי להתיר לכם לאסוף כל מידע ממנו ולכל מטרה. עליכם לנהוג בצורה שקופה והגונה ועליו לדעת בדיוק מה הנתונים שהינכם אוספים, ולאיזה מטרה. עקרון ה"הצמדות למטרה", קובע כי לא תוכלו למשל מחר להשתמש בכתובת שקיבלתם לצורך המשלוח למטרה אחרת, בלי שניתנה הסכמה מפורשת מראש. ואם הלקוח סיפק כתובת מייל לצורך משלוח חשבונית, משלוח פרסומים אחרים יהיה שימוש החורג מהמטרה לשמה ניתן המידע. עקרון בסיסי נוסף קובע כי עליכם לאסוף את מינימום המידע ההכרחי על מנת לספק את השירות. הסטטוס האישי של הרוכשת, גרושה, נשואה או אמא לשלושה, או השכלתה, נראה על פניו עודף מידע שאינו נחוץ ורלבנטי למכירת תבלינים. עקרון נוסף מתייחס לתקופה שבה עליכם לשמור את המידע – אינכם יכולים לשמור מידע ללא הגבלת זמן. את המידע עליכם לשמור בצורה מאובטחת ואחראית על מנת לצמצם את הסיכון של שימוש לא מורשה, אירועי סייבר וכו'.
אף אחד לא רוצה שתפסיקו לעשות עסקים או שצמצמו את עצמכם למכירת תבלינים, אבל עליכם להיות שקופים וברורים ולוודא שהדברים מוסכמים. אם חלק מהפרטים שאספתם מהלקוח מיועדים למטרות נוספות, עליכם להודיע מראש, ולקבל הסכמה לכך. יישום דיני הפרטיות כולל עקרונות, כללים, ניואנסים ופרטים רבים, וטעון מיומנות מקצועית והכרת התחום, אולם הפנמת רוח הדברים הללו, שמירה על עקרונות בסיסיים של הגינות, שקיפות, דיוק ופירוט, הינה בסיס מצוין שעשוי לחסוך לכם המון.
* מאמר קצר וכללי זה מיועד לתת טעימה של מספר עקרונות בסיסיים וכללים בדיני הפרטיות. הוא אינו מהווה בשום צורה שהיא חוות דעת משפטית, הוא אינו מיועד לכך ואין לראות בו ככזה.