לבעלי אתרים ואפליקציות יש אחריות גדולה על פי חוק כלפי פרטיות קהל המשתמשים והלקוחות שמהם אוספים פרטים. המשתמשים והלקוחות שלכם סומכים עליכם שלא יעשה שימוש לרעה בפרטים האישיים שמילאו למשל בדף הנחיתה, בעמוד “צור קשר” או בכל ממשק אחר.

זאת הסיבה שהחוק מחייב שלכל אתר אינטרנט/אפליקציה יהיה מסמך מדיניות הפרטיות.

מהי מדיניות פרטיות

מדיניות פרטיותמדיניות פרטיות (Privacy Policy) מהווה הסדר משפטי בין בעל האתר או האפליקציה לבין המשתמשים, בנוסף לתנאי שימוש או תקנון. מטרתו של הסדר זה להביא תיאור והסבר לקהל המשתמשים איזה סוג של מידע אישי ופרטי נשמר אודותיהם.

המידע האישי והפרטי יכול להיות כזה שניתן באופן יזום על ידי המשתמש. המידע גם יכול להיות כזה שניתן להפיקו וללמוד עליו כתוצאה מהשימוש עצמו באתר או באפליקציה.

מדיניות הפרטיות צריכה לכלול ולהציג למשתמשים תיאור של סוג המידע הנשמר, מה השימוש שנעשה איתו ואילו אמצעים ננקטים כדי לשמור ולאבטח על המידע הזה.

חשוב לדעת, שכיום חוק הגנת הפרטיות מחייב ליידע כל משתמש לגבי כל סוג מידע אישי שנצבר אודותיו הכוללים, בין היתר:

  • נתונים שהמשתמש מספק באופן יזום כחלק מתהליך הרישום שלו באותו אתר או אפליקציה.
  • מידע שמופק כתוצאה מהשימוש עצמו והוא לא נמסר על ידי המשתמש באופן יזום ומודע.
  • חלקי מידע שהצירוף שלהם יחדיו מלמדים ונותנים מידע רחב על המשתמש (כמו למשל, צריכת גלישה, תחומי עניין וכו’).

באיזה אופן אתרים ואפליקציות אוספים מידע?

כדי לאפשר ללקוחות לבצע רכישות או רישום בלי להתמהמה, האתרים הפכו את תהליכי הזנת פרטים למאוד קלים ופשוטים.

בנוסף, הטכנולוגיה מאפשרת היום לאסוף נתונים ממבקרים ומשתמשים לאו דווקא באמצעות הזנה יזומה מצדם אלא גם ע”י קוקיז, פיקסלים, ריטרגטינג, גוגל אנליטיקס, היסטורית קניות, פרטי חשבון ושיטות נוספות.

איסוף פרטים על משתמשים ולקוחות עוזר לבעל העסק להבין יותר טוב את קהל היעד והצרכים שלו וע”י כך לבסס מערכת יחסים שנשענת על היכרות מוקדמת.

אילו נושאים וסוגיות מומלץ לכלול במדיניות פרטיות (Privacy Policy) ?

  • יידוע המשתמש על המידע האישי שנשמר אודותיו – העיקרון המנחה במדיניות הפרטיות הוא עיקרון היידוע, ליידע את המשתמש על המידע שנשמר עליו. היידוע הוא חלק מקיום חובת החוק הגנת הפרטיות, מתן הודעה על איסוף המידע.
  • לאבחן בין סוגי המידע – הכוונה ליידוע המשתמש ביחס לכל סוג של מידע אישי שנשמר אודותיו, גם מידע שהמיזם אוסף מבלי שהמשתמש סיפק אותו (כמו למשל, קוקיס, מיקום גאוגרפי וכו’) .
    יש לפרט בהקשר זה, אילו סוגים של מידע אישי נשמרים ואילו סוגי מידע לא נשמרים.
  • מתי המידע לגבי המשתמש הוא “גלוי” – צריך לפרט ולתת מידע למשתמש איזה מידע אישי שלו הוא גלוי בפני משתמשים אחרים ואיזה סוג של מידע נשמר “בתוך המערכת” וגלוי רק לאנשי המערכת של האתר.
  • העברת מידע – רצוי לפרט באילו מקרים אנו, כמי שמנהלים ומפעילים את האתר, רשאים להעביר את המידע האישי של המשתמשים.
    האפשרות הראשונה הנפוצה: בהסכמה או בהוראה של המשתמש עצמו. האפשרות השנייה הנפוצה: היא בצו שיפוטי.
  • השימוש במידע – חשוב לציין במדיניות הפרטיות איזה שימוש עושה בעל האתר במידע שהצטבר ולעדכן את המשתמשים. למשל, העברת מידע לצורך ניתוח או פילוח סטטיסטי מבלי שניתן יהיה לאבחן או להביא לזיהוי של מישהו מהגולשים. שימוש בתנאי ההתקשרות לדברי פרסום, חשוב שהדבר יוגדר ויובהר מראש.
  • מי חשוף למידע – סעיף שמתייחס למי עלול להיות חשוף למידע – שזה בעיקר עובדים או ספקים וקבלני משנה שנדרשים לתפעול האתר. הסעיף צריך לכלול הרשאה מי יהיו רשאים להיות חשופים תחת התחייבות לסודיות מצד כל אחד מאלו.
  • אבטחת מידע שהאתר נוקט – מומלץ לפרט ככל הניתן אילו אמצעים ננקטים ובאילו נקודות האבטחה היא מוגבלת.
  • זכות לעיון ותיקון – מדובר באחת מהזכויות המוקנות למשתמש על פי החוק להגנת הפרטיות. יש לאפשר לכל מי שיש לגביו מידע לעיין במידע שיש לאתר עליו ולתקן במידה והוא סבור שהמידע עליו אינו נכון.

בסופו של דבר, מעבר לנושאים המומלצים עליהם יש לשים דגש ולבחון, האם נוסח מדיניות הפרטיות ומהותו תואמים את דרישות החוק המעודכנות בעניין זה.

כיצד להתאים את נוסח מדיניות הפרטיות (Privacy Policy) לדרישות החוק?

החקיקה הרלוונטית והעיקרית שעליה יש לתת את הדעת בעת ניסוח מדיניות הפרטיות היא – חוק הגנת הפרטיות. חוק הגנת הפרטיות מטיל מס’ חובות על בעלי פורטלים אינטרנטיים ואפליקציות שהמידע שיש בהם הנו בבחינת מאגר מידע.

  • חובת פניה למשתמש לקבלת מידע לשם החזקתו או שימוש בו. במסגרת מדיניות הפרטיות יש לכלול פניה זו והבהרות למשתמש, כאשר הפניה צריכה להבהיר:
  • האם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו.
  • המטרה אשר לשמה מבוקשה המידע.
  • למי יימסר המידע.
  • זכות עיון במידע שנשמר בפורטל או באפליקציה – כל אדם זכאי לעיין בעצמו (או באמצעות מי מטעמו), במידע שעליו המוחזק במאגר מידע. לפיכך, יש ליידע את המשתמש על זכות זו וכיצד ניתן לממשה במסגרת מדיניות הפרטיות.
  • זכות לדרישת תיקון המידע – כל משתמש רשאי לפנות בבקשה לתקן את המידע לגביו או למחוק אותו. במדיניות הפרטיות יש להתייחס על אופן פניית המשתמש וכיצד באפשרותו לממש את זכותו לתיקון המידע אודותיו.
  • חובת סודיות – חובה זו חלה גם עובד, מנהל או מחזיק של מאגר מידע המצוי בפורטל או באפליקציה.
  • אחריות לאבטחת מידע – בשנה האחרונה אף הותקנו תקנות בנושא לגבי אופן ניהול אבטחת המידע, ממונה אבטחת מידע ועוד’

בעת גיבוש מדיניות הפרטיות, יש לנקוט בניסוח אשר יעמוד בהוראות החוק והחובות המוטלים מכוח החוק, כאשר הדבר נבחן גם על ידי הרשות להגנת הפרטיות במסגרת הגשת בקשה לרישום מאגר מידע.

האם אפשר לקחת מדיניות פרטיות מאתר דומה?

מדיניות הפרטיות באתר מנוסחת בהתאם לפעילות האתר ובאה להגן עליכם. אם במקרה תעתיקו נוסח של אתר אחר ישנו סיכון שבעת תביעה לא תהיו מוגנים מספיק. בנוסף, יתכן מאוד והנוסח לא מגן על כל דרישות הגנת הפרטיות שהוזכרו בסעיפים הקודמים.

שיקול של חיסכון בהוצאות עלול לגרום להוצאה גדולה הרבה יותר ועל כן, אנחנו ממליצים להשקיע בנוסח מותאם אישית של מדיניות הפרטיות עבור האתר/האפליקציה שלכם עם משרד עו”ד בעל נסיון והתמחות בתחום הגנת הפרטיות.

שימו לב, שבעל עסק/חברה שבאתר שלו אין מדיניות פרטיות המופיעה כנדרש, עלול להיחשב כמי שמפר הפרטיות של מבקריו ומשתמשיו וחשוף לתביעה.

———-

משרדנו מעניק ליווי וייעוץ מלא עבור חברות ובעלי עסקים המפעילים ומנהלים אתרי אינטרנט, פורטלים אפליקציות וכל פעילות און ליין באופן מתואם. הליווי והייעוץ המשפטי כוללים בין היתר ניסוח והתאמת מדיניות הפרטיות, בהתאם לאופי ומאפייני האתר או האפליקציה ונוכח דרישות החוק הרלוונטיות והעדכניות, באופן שיעניק הגנה משפטית מיטבית ועמידה בהוראות החוק המתעדכנות מעת לעת.