אם בדקתם בשבועות האחרונים את כתובת המייל שאיתה נרשמתם בעבר לכל מיני שירותים - ודאי קיבלתם לא מעט מיילים מחברות ושירותים שונים שמודיעים לכם שהם מעדכנים את כללי הפרטיות שלהם. חלק מהמיילים אף מזכירים לכם שבעבר הסכמתם לקבל מהם דיוור, ועכשיו הם זקוקים מכם לאישור נוסף. אז למה בעצם זכינו לקבל כל כך הרבה הודעות כאלו?
יום הדין של החברות הגיע, והן בפאניקה
אחד המונחים החמים ביותר של החודשים האחרונים הוא General Data Protection Regulation, או GDPR. אלו הם חוקי הרגולציה החדשים של האיחוד האירופי בנוגע למדיניות אבטחת מידע של משתמשים. בקצרה, התקנות הללו נוגעות לכל עסק או ארגון אשר מחזיק במידע אישי של אזרחי האיחוד האירופי, ודורשות לספק למשתמשים אפשרות לגשת לכל המידע שנאסף לגביהם בקלות, ולאפשר להם לתקן, להוריד או למחוק לגמרי את כל המידע השמור עליהם במאגר. בין השאר, החברות חייבות לוודא כי המשתמשים הביעו הסכמה כלשהי לקבלת דיוור מהחברה. גם אם החברה היא אמריקאית, אך יש לה משתמשים או לקוחות מהאיחוד האירופי, היא מחויבת ליישם את התקנות.
התקנות המחמירות הללו נכנסות לתוקף ביום שישי, 25 במאי, וגם חברות שעומדות בחוד החנית של עולם הטכנולוגיה מאוד אוהבות לקחת את הזמן בכל הקשור להיענות לרגולטורים. זו הסיבה שרובן נזכרו מאוחר מדי שהן טרם עומדות בתנאים, או טרם מבינות את התקנות (למרות שניתנו להן שנתיים שלמות להתכונן למהלך). מאחר שהקנסות הצפויים לחברות שלא יצייתו לחוקים החדשים הם אדירים (עד 20 מיליון אירו, או 4% מהפדיון השנתי - הגבוה מהשניים), החברות נכנסות לפאניקה, ולכן מוודאות שהן מכוסות מכל הכיוונים האפשריים.
רוב המיילים שקיבלתם ודאי נוגעים לאמנת הפרטיות של החברות ועל הצעדים שהן נוקטות בהקשר ל-GDPR. החברות הגדולות, כמו אפל, פייסבוק וגוגל, מפנות אתכם באימיילים אלו למתחמי פרטיות ומידע שהקימו. אחת מהנחיות ה-GDPR היא שחברות חייבות לספק ללקוחות מידע ברור וקל להבנה בנוגע לאופן השימוש בנתונים שנאספים עליהם. מן הסתם, עד כה רוב החברות העדיפו לא לחשוף את הדרכים הללו, או להסתירן מאחורי מסמכים משפטיים מבלבלים, ארוכים ולא ברורים. כעת הן נאלצות על פי חוק לעדכן את אמנות הפרטיות שלהן ולהפוך אותן לפשוטות, נוחות להבנה ובעיקר לעבוד בשקיפות מול הלקוחות. על כן, הן מיידעות אתכם שהן בעצם "משנות" את תנאי השימוש ואמנות הפרטיות שלהן - לא כי הן פתאום ראו את האור, אלא כי הן מפחדות מקנסות שעלולים לגרום לקריסה שלהן. הרגולטור, אגב, טוען כי הוא יתייחס בסלחנות בעת תקופת ההסתגלות, ולא יטיל עונשים חמורים על עבירות, אבל החוק מחייב אותו עצמו לנקוט ביד קשה.
הכתבה פורסמה במקור באתר Geektime
עוד ב-Geektime:
ווינדוס 9, גלקסי נוט 6 - למה חברות טכנולוגיה מדלגות על מספרים?
פרויקטים שווים: חולצה דוחה כתמים וכפתור לביצוע משימות
מנסים להשיג את האישור שלכם - אבל אתם לא חייבים לתת אותו
בין שאר המיילים המעט מעצבנים הללו, ייתכן שקיבלתם מיילים גם מחברות שרוצות לוודא שאתם עדיין מעוניינים לקבל מהן עדכונים שיווקיים. תקנות ה-GDPR לא מחייבות את החברות להשיג מחדש את האישור שלכם, אלא לוודא שיש להן את האישור מלכתחילה. כולנו יודעים שרבות מהחברות הללו לא מחזיקות באף אישור שכזה, ולכן הן מנסות להשיג את ההסכמה שלכם כעת (רגע לפני שהן פשוט לא יוכלו יותר לשלוח לכם מיילים). הפעולה הזו בעצמה לא עומדת בתקנות ה-GDPR בנוגע לספאם. מבולבלים? גם החברות, וזו הסיבה שאתם מקבלים מבול של מיילים מכל שירות וחברה.
כמו בכל רגולציה, אנחנו עומדים בפני תקופת הסתגלות לשינוי משמעותי - ובעוד השינוי הזה חיובי עבורנו, הוא מחייב את החברות לדברים שהן פשוט לא היו מחויבות להם עד היום: לקיחת אחריות ושקיפות. כל החברות הגדולות הודיעו או יודיעו לכם כי הן הקימו פורטלי פרטיות ייעודיים, בהם תוכלו לראות את כל המידע שהן אספו עליכם, את האופן שבו הן אספו אותו, ובעיקר לשלוט בו. זה אולי יעלה לכם בעוד קצת ספאם והודעות לא מעניינות בתיבת הדואר הנכנס שלכם, אבל זה הזמן לשמוח שבזכות האיחוד האירופי אנחנו עשויים לקבל הרבה פחות הודעות ספאם בעתיד, והרבה יותר שליטה על המידע שלנו.