למה החלטנו לתרגם לעברית את הGDPR

עו"ד אמציה שיינפלד,

הGDPR, ראשי התיבות של: General Data Protection Regulation, הוא קובץ חוקים – הוראות, שהתקבל על ידי הפרלמנט והנציבות האירופים ועניינו הגנה על "מידע אישי" הנוגע לבני אדם הנמצאים בשטחי האיחוד האירופי. הרגולציה, שחלה באופן ישיר על כל מדינות האיחוד, התקבלה ב2016 והפכה להיות ברת אכיפה במחצית שנת 2018.

תכלית ה-GDPR

תכליתה להעניק לתושבי האזור שליטה מקסימלית על הפרטים שנאספים אודותיהם על ידי גורמים שונים, והיא מנסה לעשות כן באמצעות שורה ארוכה ביותר של הוראות. ביסוד הרגולציה האירופית ואסדרות מקבילות בעולם עומדת ההנחה, הבלתי טריויאלית (ואיננו צינים ביחס לזה), כי "מידע אישי" כשמו כן הוא – "אישי" וככזה הוא שייך בראש ובראשונה לנו עצמנו, ל"נושאי המידע".

לכן, על מנת לעשות בו שימוש יש לקבל את הסכמתנו המלאה לכך. אם ננסה לגעת בחלק מעקרונות הרגולציה בשלושה – ארבעה משפטים נאמר כי על מנת שניתן יהיה לעבד "מידע אישי" יש לקבל "הסכמה מפורשת", כי על המידע הנאסף להיות מינימלי, תואם במדויק את המטרות לשמן ניתן, עיבודו ייעשה בצורה חוקית שקופה והוגנת, הוא יישמר בסודיות, יאובטח כראוי, ויישמר במידת הזמן ההכרחית בלבד.

כפועל יוצא עומדות ל"נושאי המידע" זכויות שונות בקשר לכך, דוגמת הזכות לדעת במדויק מהו המידע השמור אודותיהם, הזכות ל"הישכח" (היינו להביא למחיקה מלאה של המידע), הזכות לתקן את המידע, להתנגד לעיבודו, להתנגד להעברתו לאחר ועוד. על "בעלי השליטה במידע" להיות מסוגלים להוכיח שהם מצייתים להוראות הרגולציה.

הGDPR מחייב "בעלי שליטה במידע" ואחרים אף אם הם נמצאים בפועל מחוץ לשטחי האיחוד האירופי, כאשר "נושא המידע", כלומר האדם שהמידע האישי אודותיו נאסף, הינו תושב האיחוד. מן הטעם הזה הרגולציה רלבנטית לגופים שונים, אף כאשר הם עצמם אינם פועלים מאירופה.

קשה להעריך באיזה מידה יש ברגולציות השונות כדי להציל את מה שנותר מ"פרטיותנו" בעידן שבו כמעט כל נשימה שאנו לוקחים מנוטרת על ידי מישהו או משהו (עידן שבו גם, יש להודות, אחד הבילויים העיקריים הוא דווקא שיתוף "מידע אישי").

כמו בתחומים רבים אחרים, גם כאן התחושה הינה שהאסדרות השונות רחוקות מלהדביק את קצב ההתפתחות הטכנולגי ושסבך ההוראות מסורבלות למדי והופכות עקרונות שאמורים להיות ברורים ונגישים, למבולבלים ומסובכים ולעתים מנותקים. בעולם שבו קצב התפתחות מערכות ו"מנועים" המובססים על "בינה מלאכותית" ו"ביג דאטה" גדל מרגע לרגע, אולי יעיל יותר היה להתמקד במספר מצומצם יותר של עקרונות יסוד והניתנים להגנה ואכיפה, ולשמור על גמישות ההולמת את המציאות המשתנה. אפילו שירותים שזה מכבר הפכו להיות טריויאלים ושכיחים ביותר כמו שירותי הענן למיניהם, מעוררים קשיים ושאלות כשבאים לבחון את התאמתם לרגולציות השונות.

איך שלא יהיה

איך שלא יהיה הGDPR המחמיר והקפדני הפך להיות קודקס בעל השפעה גדולה על אסדרות ושיטות משפט אחרות ואין דיון בענייני פרטיות ומידע שהוא אינו מוזכר בו.

חיפוש חומר אודות הקודקס באינטרנט מעלה אין סוף מקורות וחומרים ונדמה שבכל שפה אפשרית. למרבה ההפתעה לא מצאנו באינטרנט תרגום של הרגולציה לשפה העברית. מתחילת פעילותה השתדלה uPress במקביל לפעילותה המסחרית לקחת חלק בפרוייקטים חברתיים וקהילתיים. חלק מתוצרי אותם פרוייקטים, למשל בנושאי הנגשה ואבטחה, הינם מותגים מוכרים הנמצאים בשימוש חינמי על ידי עשרות אלפי אתרים ומשמשים מאות אלפי גולשים.

החלטנו, אפוא, להרים את הכפפה, ולהביא לתרגום לעברית את הרגולציה (את הקודקס עצמו, המורכב מ99 פרקים), ולהנגיש אותה לכל המעוניין, ללא תמורה, על מנת שכל אדם יוכל להתרשם מהדברים בעצמו, באופן ישיר.

מדובר בתרגום בלתי מחייב, המשקף נקודת מבט מסוימת, ומן הסתם אינו חף מטעויות ושגיאות.
הנוסח היחיד המחייב הינו הנוסח הרשמי כפי שניתן למצוא בנקל ברשת באתרים רשמיים של האיחוד האירופי ואחרים.

איננו עוסקים במתן ייעוץ משפטי, לא בארץ ולא באיחוד האירופי, ואין לראות בתרגום האמור בשום אופן כחוות דעת משפטית ולא כשמשהו הקרוב לכך.

כאמור, מדובר במחווה שלנו לציבור הישראלי, באשר הוא, אשר מבקש להתרשם מהרגולציה הכל כך מדוברת באמצעות שפתו הראשונה. אנו עמלים על הבאתו לתרגום גם של החלק הראשון של הרגולציה, האקדמה, ובה 173 סעיפים הכוללים תיאור עקרונות, הסברים, המחשות ודוגמאות.

עו
עו"ד אמציה שיינפלד

עורך דין בהשכלתו, משמש כמנהל פרוייקטים בחברה ומרכז את התחום המשפטי. ניהל פרוייקטים פיננסים ומסחריים מגוונים במערכות שונות. איש ספר וחובב ים מושבע.

  • אולי יעניין אותך..

  • כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *