עיתונים דיגיטליים בתקנות ה-GDPR

עיתונים דיגיטליים בתקנות ה-GDPR
עיתונים דיגיטליים בתקנות ה-GDPR

עיתונים דיגיטליים של דיגיטלר משתמשים בתוכנה בינלאומית, שעברה לאחרונה עדכון והתאמה לתקנות כלליות להגנת מידע – ה-GDPR.
מה קרה? כאמור, התוכנה שעמה משתמשת דיגיטלר הנה תוכנה בינלאומית.
זאת גם הסיבה שלאחרונה נערכה בדיקה מקיפה של דרך הפרסומים שנוצרו עם תוכנת המרת הקבצים שלנו, כדי שאלה יהיו תואמים לכל הכללים של תקנות כלליות להגנת מידע.

ולעצם העניין;
ה-GDPR, שחוקק האיחוד האירופי בשנת 2016 ונכנס לתוקפו ממש לאחרונה, בשנת 2018.
מעתה התוכנה להכנת עיתונים דיגיטליים של דיגיטלר עברה מספר שינויים כדי להפוך אותה לתואמת את ההנחיות האירופאיות.
כך, כעת כל נתוני המשתמש שנאספו הם אנונימיים לחלוטין, ולא ניתן לעקוב אחריהם למשתמשים בודדים.

עיתונים דיגיטליים תואמי ה-GDPR

ובכן, מדובר בראשי תיבות: General Data Protection Regulation, או בתרגום לעברית: “תקנות כלליות להגנת מידע”, או: “רגולציית ההגנה על הפרטיות”.

מדובר באוסף של הוראות מחייבות שהוסדרו על ידי הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית זאת כדי להגן על נושאי המידע בטריטוריית האיחוד האירופי בכל הנוגע לעיבוד נתונים אישיים שלהם.

הרגולציה מתייחסת לאיסוף, שמירה והעברה של נתונים אישיים של אנשים פרטיים וקובעת כללים אחידים לשמירה על הפרטיות.

מאז שהחוק חוקק ועד שנכנס לתוקפו ניתן זמן ניכר זאת כדי לאפשר לעסקים ולחברות ברחבי העולם, שנהגו לאסוף מידע של משתמשים, להתאים את עצמם לתקנות הללו, כדי לעמוד בדרישות. כרגע – לאחר כשנתיים – התהליך הושלם, ובאירופה רואים בו תקנה חמורה ורצינית, אם כי לא ברור בשלב זה כיצד הרשויות ינטרו ויפקחו על ביצוע תקין שלו.

הדבר מן הסתם יעמוד בעתיד למבחן הרשויות ובתי המשפט.

העקרונות המנחים

לתקנות של GDPR יש מספר עקרונות: בראש ובראשונה התקנות הללו מגדירות באלו מצבים מותר לחברות לעבד מידע של אנשים פרטיים. ממש כמו בחוק הספאם הישראלי, גם כאן אחד התנאים הוא הסכמה מפורשת, בכתב, של אנשים לעיבוד שכזה.
עוד אחד מהעקרונות של התקנות, מדבר על “פרטיות – ברירת מחדל”. מה זה אומר? ובכן, חברות ונותני שירות מעתה חייבים לבנות מערכות לאיסוף ולניטור של מידע, באופן ששומר עליו אנונימי. פירוש הדבר – מאגר כללי כן. שמות ספציפיים, פרטיים – לא.
התהליך של האיסוף – מעתה גלוי ונהיר למשתמשים. אלה אמורים עתה לדעת מי אוסף, איזה מידע, לצורך מה, כמה זמן החומר נשמר וכד’.

עיקר הכללים

ההחלטה על התקנות החדשות התקבלה ב-27 באפריל 2016, פורסמה בעיתון הרשמי של האיחוד האירופי. הרגולציה נכנסה לתוקף החל מה-25 במאי, 2018.
ה-GDPR מחליפה את הדירקטיבה האירופאית בנוגע להגנה על נתונים שנחקקה לפני מעל ל-20 שנה, ולא מותאמת לעידן הנוכחי.
הרגולציה – כך מתברר – חלה על כולם בכל מקום, גם אם הגוף המפרסם איננו פועל במסגרת האיחוד האירופי, ובלבד שהם מעבדים נתונים של נושאי מידע בטריטוריה של האיחוד האירופי.

חלים איסורים ומגבלות על העברת מידע אל מחוץ לטריטוריית האיחוד, בשל החשש להפרות שעלולות להתרחש באזורים בעולם בהם הפרטיות אינה מוגנת כראוי.
אגב, ראוי לדעת אצלנו, בישראל;
מסקירת פרטיות לשנת 2017, שערכה ופירסמה הרשות להגנת הפרטיות, עלה כי מרבית האתרים ואפליקציות לרכישות מקוונות שנבדקו לא שיקפו ללקוח את הנעשה במידע האישי שלו.

לא מפתיע בהתחשב בהעדר מודעות מתאימה. ככל הנראה עניין של חינוך והעדר אכיפה.

לא כולם מרוצים

כצפוי במקרים של תקנות ורגולציה, לא כולם מרוצים מה-GDPR.
יישום הרגולציה גרר לא מעט ביקורת מצד גורמים שטענו כי יישום התקנות הללו מביאות לעודף רגולציה ולהוצאות כספיות ניכרות.

גם הפיקוח על יישום התקנות יביא – אליבא המתנגדים – לעודף הוצאות ומשאבים.
עוד בנוסף, היו טענות על כך שניסוח הכללים לא תמיד נהיר, לא תמיד אחיד, לא תמיד עומד מול החקיקה המקומית בכל אחת מהארצות שבו אמור להיות מיושם.

בשורה האחרונה

התוכנה להכנת עיתונים דיגיטליים שבה משתמש דיגיטלר – הותאמה לתנאי רגולציית ההגנה על הפרטיות (GDPR).
המשתמש יכול להיות בטוח כי התוכנה עומדת בכל הכללים והתקנות להגנת הפרטיות.

כתוב אלינו - ונחזור אליך במהרה