"האם ניתן לישון בשקט לאחר קבלת ייעוץ משפטי?"

שערוריית הנתונים של פייסבוק, אשר גרמה למחיקת ערך של 50 מיליארד דולר, מלמדת אותנו שגם אם חברה פועלת לפי החוק ולפי המלצות הגורמים המשפטיים , היא עדיין חשופה לפגיעה עסקית חמורה עקב מה שנתפש בציבור כפגיעה בפרטיות ובאמון הלקוחות.

המלצות:
על חברות לפעול באופן הגון בכל הנוגע לשימוש בנתונים האישיים המצויים ברשותם (לקוחות, עובדים, ספקים, וכד') – ולא רק לפי הנחיות החוק\רגולציה.
יש להפסיק ולאגור מידע ללא גבולות אלא לבצע רק איסוף מושכל של מידע
GDPR (General Data Protection Regulation) הנה רגולציה אירופאית שתיכנס לתוקף במאי 2018. ל- GDPR השלכות לא טריוויאליות להתנהלותם של כלל הארגונים בישראל ולא רק לארגונים הפעילים באירופה.
ארגונים ישראלים צריכים לאמץ את עקרונות ה- GDPR, גם אם הם לא מחויבים להם על פי חוק כעת, תוך הבנה שעקרונות אלו יהפכו עם הזמן להיות סטנדרטיים גם בישראל, וכמו כן עקרונות אלו מכוונים את ההתנהלות העסקית באופן יעיל, מדויק ובאופן שיוצר יותר אמון.

בכניסת בלוג זו חלק מנייר עמדה שפורסם בנושא הגנת הפרטיות ורגולציית הפרטיות האירופאית ה-GDPR

ניתן לקבלו על ידי פנייה ל-STKI

 

כלכלת האינטרנט אשר התפתחה בעשורים האחרונים פועלת באופנים שונים מאלה של הכלכלה המסורתית. במקום "לרכוש מוצר ולשלם עליו", באינטרנט ישנם שירותים רבים אשר ניתנים ללא תשלום ישיר. ה"תשלום" במקרים רבים אלו מתבצע על ידי מסירת מידע של המשתמש לספק השירות. המידע מאוחסן אצל הספק ומשמש למטרות שונות, ביניהן פרסום ושיווק ממוקד וכד'. נראה שהמידע שהתקבל על ידי הספק הוא נכס והוא יכול לעשות בו כרצונו – בין היתר למכור אותו לגורמי צד שלישי.
בתור דוגמא, אזרח מקבל פנייה טלפונית מספק אשראי שמציע לו הלוואה לצורך שיפוץ – כאשר האזרח אינו מבין כיצד הספק קיבל את הפרטים שלו וכיצד יודע שאכן הוא מתכנן שיפוץ. לעיתים מתקבלת פנייה גם ממספר ספקי אשראי.

Data Driven Enterprise
בהמשך לשינויים בכלכלה, אשר תוארו קודם, אחת מהיוזמות הרוחביות ש-STKI מיפתה הנה Data driven enterprise. מהות יוזמה זו היא ניצול המידע הקיים לביצוע החלטות ופעולות טובות יותר באופן גורף ושיטתי על ידי כל חלקי הארגון. בארגונים אשר שמו להם כמטרה לקיים את יוזמת ה- Data driven חשוב ביותר למנות Chief Data Office. ה- CDO הנה פונקציה ניהולית בכירה הנושאת באחריות לארגון רחב של נתונים ואסטרטגיית מידע, ממשל (governance), בקרה, פיתוח מדיניות דאטה, ניצול יעיל, מינוף הדאטה לטובת היעדים העסקיים ואף מוניטיזציה של המידע. תפקידם של CDOs ישלב אחריות להגנה על מידע ופרטיותו, ניהול מידע, איכות הנתונים וניהול מחזור חיי נתונים, יחד עם ניצול נכסי הנתונים ליצירת ערך עסקי, ולמינוף המידע לטובת המטרות העסקיות.
חברות מניחות שאם כל עניינן הוא לאסוף מידע באמצעות מערכות אינטרנט המבוססות על מודלים עסקיים של freemium או שהן פעילות רק בישראל, הרי שתפקידן הוא רק להגן על המידע כך שלא ייגנב ולעמוד בדרישות החוק\רגולציה. הנחה זו הנה הנחה מוטעית. מידע אישי שנאסף כחלק מטראנזאקציות עסקיות (שאינן מבוססות freemium), כמו גם מידע שנאסף ממערכות פנימיות או מהאינטרנט (במסגרת freemium), מחויב כאמור בעמידה בנהלים בתחום זה ולא פחות חשוב הטיפול במידע חייב להיתפס כ"הגון" על ידי הציבור הכללי.

על שערוריית הנתונים של פייסבוק
אפליקציה תמימה למראה בשם thisisyourdigitallife שהושקה ב-2014 הציעה למשתמשי פייסבוק שאלון פסיכולוגי מטופש, מהסוג שלא נדיר למצוא בפייסבוק. האפליקציה התיימרה להיות ‘כלי מחקר לפסיכולוגים’ ולכן היא גם קיבלה מפייסבוק אישור לאסוף מידע ולשמור אותו.
אבל בניגוד לשאר החידונים המעיקים שאנחנו מכירים, האפליקציה שאבה את כל ההרשאות שהיא רק יכלה לקבל מפייסבוק – גם מהמשתמשים, וחמור מזה, גם על החברים והמכרים שלהם – והחברים והמכרים של החברים שלהם. כך, למרות ש”רק” 270 אלף איש התקינו אותה, הצליח קוגן לקצור פרטים על 50 מיליון משתמשי פייסבוק אחרים.
המידע הרב והחשוב שהשיגו כותבי האפליקציה הועבר לחברת קיימברידג’ אנליטיקה, תוך כדי הפרת תנאי השימוש של פייסבוק, שאוסרים על איסוף המידע והעברתו לגורם חיצוני. אך נראה שפייסבוק עצמה לא עברה על החוק. קיימברידג’ אנליטיקה הנה חברת מחקר וייעוץ פוליטי בריטית. החברה עלתה לכותרות כאשר היא לקחה חלק פעיל בקמפיין הבחירות של המתמודד דונלד טראמפ במסע הבחירות לנשיאות 2016 ואף בקמפיין ההיפרדות של בריטניה מהאיחוד האירופאי – הברקזיט.
המידע המדובר שנאסף מהפייסבוק אפשר לחברה לייצר פרופילים של משתמשים, לסגמנט ולטרגט אותם, ולפמפם קמפיינים פוליטיים בפייסבוק אשר עושים שימוש בכלים פסיכולוגיים שונים ומנצלים את הפחדים והאמונות של האנשים השונים. לדוגמא, במידה ומגלים על פי נתוני השימוש בפייסבוק שאדם מסוים חובב מרוצי סוסים, ניתן לבנות קמפיין אישי שמדגיש עד כמה המתחרה במסע הבחירות "שונא סוסים ואמר שיחוקק חוקים להגבלת מרוצי הסוסים" (לא משנה אם מידע זה נכון או לא) והדבר ישפיע ככל הנראה על הצבעתו של האדם. דובר על כך שבבחירות בארה"ב עיקר המאמץ הופעל במדינות ה"מתנדנדות" וישנן טענות שפעולות אלו גרמו להטיית תוצאות הבחירות.
כאשר נושא זה התפרסם, הפסידה פייסבוק מעל 50 מיליארד דולר מערכה, ואנשים רבים כולל ידוענים (כולל לדוגמא אלון מאסק, הבעלים של טסלה ושל SpaceX וממייסדי Paypal) הודיעו שסגרו את החשבון שלהם בפייסבוק. קמפיין זה מופיע תחת #leavefacebook. מרק צוקרברג, מייסד ומנכ"ל פייסבוק, נאלץ לתת עדות פומבית למחוקקים האמריקאים ולהתנצל למול כל המשתמשים.
הנקודה המעניינת ביותר היא שעל פי המידע שהתפרסם עד כה נראה שפייסבוק, שפעלה תחת ייעוץ משפטי צמוד, ככל הנראה לא עברה על החוק! נראה ששותפים שלה עברו אולי על החוק ועל הצהרות הפרטיות שקיבלו מהמשתמשים, אך לא פייסבוק עצמה. ועדיין הפגיעה בפייסבוק חמורה. כלומר, קבלת ייעוץ משפטי ועמידה בחוק (כפי שנראה עד לנקודה זו) לא סייע לפייסבוק מבחינה עסקית!
לפיכך, ארגונים צריכים להפעיל "common sense" ולהתנהל באופן הגון בהתייחסות שלהם לנתונים אישיים של לקוחות, עובדים, ספקים וכד', ולא להיות בטוחים שכיסוי ואישור משפטי יספיקו בכל מצב. זהו המסר העיקרי של מסמך זה.

 

מודעות פרסומת
"האם ניתן לישון בשקט לאחר קבלת ייעוץ משפטי?"