מדריך משפטי למנהלי קבוצות ודפים בפייסבוק

אתם  יודעים לנהל קבוצה ברשתות חברתיות? קבלו מדריך משפטי

החלטתם שאתם מעוניינים להיות מנהלי קבוצת פייסבוק, לנהל את הדף של העסק שלכם, לנהל קבוצה של המעסיק שלכם או סתם פתחתם קבוצה בשביל עצמכם וגיליתם שפתאום היא צמחה. אבל האם בכלל הבנתם מה "כללי המשחק" המשפטיים החלים עליכם והתכוננתם לבעיות שעלולות היו להתעורר?

המדריך מטה הינו "על קצה המזלג", הוא כללי, אינו מחליף ייעוץ ואין להסתמך עליו בכל מקרה ספציפי שלכם, שכן יתכן שהוא לא מתאים למקרה הספציפי שלכם.

מדריך משפטי וחוקי לניהול קבוצות ברשתות חברתיות ופייסבוק

מדריך משפטי וחוקי לניהול קבוצות ברשתות חברתיות ופייסבוק

מה הדינים הרלוונטיים לקבוצה שלכם

על כל קבוצת פייסבוק ("קבוצה" במאמר זה, כוללת גם "דף") חלים מספר סוגי דינים. לדוגמא: החוק הישראלי הכללי; ההסכמים הרלוונטיים (כמו תקנון הקבוצה) תנאי השימוש של פייסבוק; וכמובן דיני האינטרנט והרשתות החברתיות, אשר הולכים, נבנים ומתפתחים לאורך השנים ועדיין לא הגיעו לבשלותם (בדינים אלו עוסק אתר זה).

כל קבוצת דינים שכזו יכולה להיות בעלת השפעה שונה ביחס לקבוצות מסוגים שונים. לדוגמא, התייחסות החוק הישראלי תהיה שונה ביחס לדף מעריצים של תכנית טלביזיה, לקבוצה שנועדה לסייע לחבריה להגמל מעישון, לקבוצה שמטרתה לסייע ללוחמי כנגד "ספאם" או לקבוצה שמטרתה סיוע למקצועני פרסום ברשת.

לכן, טרם פתיחת הקבוצה (או מיד כעת, אם כבר פתחתם), אנא מכם – גשו לפגישת יעוץ אצל עורך דין מומחה העוסק ברשתות חברתיות ובפייסבוק וקבלו ממנו הנחיות לדינים הרלוונטיים לקבוצה שלכם.

פתיחת הקבוצה

כדי להבין מה משמעות מילוי תפקיד בקבוצה, קודם כל קיראו – כאן  (על כללי הקבוצות השונים בפייסבוק) וכן כאן (על התפקידים השונים בעמודים השונים בפייסבוק).

עליכם לשים לב שקבוצה מוקמת בפייסבוק על בסיס חשבון אישי (פרופיל) של משתמש. משמע, קיים משתמש אחד המגדיר את עצמו כ-Admin ("אדמין") הקבוצה, המנהל הראשי, ודרכו מנוהלת הקבוצה (כמובן- יתכנו מספר אדמינים לאחר הקמת הקבוצה). בקבוצה ישנם מספר תפקידים נוספים, שלכל אחד מהם סמכויות ניהול שונות, והלינקים למעלה מסבירים גם זאת.

מטבע הדברים, יהיה זה מומלץ לשמור על מעמדכם כאדמין, שכן זה המעמד הבכיר ביותר בקבוצה או בדף, וכידוע לכם בוודאי המשפט סבור ש–"החזקה היא 90% של החוק"… לכן, ויתורכם על מעמד כאדמין עשוי ללמד על כוונתכם שאינכם בעלי הקבוצה.

בחירת שם

בעת בחירת שם הקבוצה חשוב לבחור שם שלא יוביל לבעיות. אלו יכולות להגרם בצורות שונות. לדוגמא, בחירת שם מטעה (בעיה בדיני הגנת הצרכן או עוולת גניבת עין), בחירת שם שעושה שימוש בסימן מסחרי של אחר (הפרת סימן מסחרי), בחירת שם פוגעני (לשון הרע), שם תיאורי או מרמז (שאחרים יוכלו להשתמש בו ללא בעיה כיוון שאתם לא תוכלו להגן עליו באמצעות רישום סימן מסחרי) וכן מגוון רב של שמות עשוי לגרום לתקלות.

לכן, אנא היזהרו, חישבו היטב על השם וביחרו אותו בקפידה לאחר התייעצות אם צריך.

הגדירו את תקנון הקבוצה

תקנון הקבוצה הוא למעשה הסכם ביניכם לבין משתמשי הקבוצה, במסגרתו אתם מכתיבים למשתמשים מה הם התנאים שיחולו בעת ניהול הקבוצה, מה אתם מצפים מהם וכיצד אתם עשויים לפעול כאשר דבר מה לא ימצא חן בעיניכם בהתנהלותם בקבוצה.

סוגיות שיכללו בתקנון יכולות להיות למשל – אילו סוגי תכנים מותר לפרסם בקבוצה, ואילו אסור; מתי מותר למנהל בקבוצה למחוק פוסט או אף להרחיק משתמש מהקבוצה; מה אופן ההתנהלות המצופה בין חברי הקבוצה לבין עצמם; מי רשאי להיות חבר בקבוצה ועוד.

התקנון אינו צריך להיות משפטי (ואפילו עדיף שלא יהיה), אך מאוד מומלץ להעזר בעורך דין על מנת לאתר את הבעיות הרלוונטיות לקבוצה שלכם שיש להתייחס אליהן.

עוד חשוב, להצמיד את התקנון בצורה ברורה לעמוד הקבוצה, כמו גם לחזור עליו בפוסטים והודעות שונות, על מנת שכוחו המחייב את חברי הקבוצה יהיה ברור.

היחסים בין מנהלי הקבוצה

מבחינה משפטית, היחסים בין מנהלי הקבוצה שלכם (בינכם לבין עצמכם) הינם סוג של שותפות. כשותפות, הדין מטיל עליכם חובות מסויימות שעשויות לחשוף אתכם לתקלות שלא צפיתם. למשל, על פי חוק הרי ששותפים אחראים האחד לפעולותיו של חברו; אחריות אישית.

לכן מאוד מומלץ להגדיר ביניכם את הכללים שיחולו ביניכם לבין עצמכם, על מנת למנוע מצב בו הדין הכללי יחיל עליכם כללים שאולי לא ציפיתם להם.

חשוב להגדיר, למשל, מה מידת אחריותו של כל אחד מכם, מה המגבלות החלות על כל אחד מכם, מה יכולתו של כל אחד מכם לעשות שימוש בקבוצה, בשם שלה, בתכנים שבה או בכל נושא אחר, לצורך קידום ענייניו הפרטיים, וכדומה. הגדרות אלו גם ישמשו קו מנחה בין השותפים אודות המותר והאסור, וגם יאפשרו לכם לחזק את הגנתכם במקרה שמי משותפיכם, מנהלי הקבוצה, ימעד.

תוכן גולשים והפרות קניין רוחני, זכויות יוצרים, לשון הרע, הגנת הפרטיות ועוד – איך מתמודדים? באמצעות ניטור והודעה והסרה

כדאי וחשוב להבין את המגבלות שהדין מטיל עלינו בנושאים שונים, ולהבהיר אותן לכל מנהלי הקבוצה.נושאי זכויות יוצרים, לשון הרע, הגנת הפרטיות ורבים אחרים מטילים מגבלות שונות במסגרת ניהול הקבוצה, וכדאי לכל הפחות להיות מודעים ולשים לב לכך בעת ניהולה.

למשל, הפרת זכויות יוצרים בקבוצה, או פגיעה בשמם הטוב של אנשים. כל אלו הן סוגיות שמנהלי קבוצה עשויים להתמודד עימן מדי יום. במיוחד, כאשר התכנים לקבוצה מועלים גם על ידי המשתמשים, כך שמנהל הקבוצה אינו שולט עליהם.

אחת מהבעיות הגדולות היא בשאלת הבעלות על תוכן שעולה לקבוצה. אחד הפתרונות הקלים הוא לוודא שגם בהסכם ביניכם וגם בתקנון הקבוצה ברור הפתרון לשאלה זו (והוא אותו מנגנון הודעה והסרה המוסבר מטה).

ברירת המחדל של הדין היא העדר אחריות; אדם אחראי אצל עצמו ואינו אחראי למעשיו של אחר.

מנגד, על מנת למנוע "סדום ועמורה" הגדירו בתי המשפט (בעקבות פסיקה אמריקאית ובעקבותיה גם ישראלית) מנגנון הקרוי "הודעה והסרה" שקובע מה תהיה מידת אחריותו של אדם לתוכן שאחר העלה, אצל הפלטפורמה שבשליטת הראשון.

גם כאן מדובר בהסבר "מקוצר" וחסר בשל מורכות הנושא, אך ברגיל, המנגנון קובע שכשניתנה הודעה למנהל הפלטפורמה אודות היותו של תוכן מסויים מפר חוק או זכות, חובה על מנהל הקבוצה להסירו תוך זמן סביר. אם לא עשה כן – יתכן שיהיה בכך כדי להטיל גם עליו (ועל חבריו המנהלים) אחריות לתוכן עצמו, אף אם לא הוא העלה אותו.

כמובן, שיש לכלול מנגנון זה בתקנון הקבוצה, אם נרצה להפעילו בקבוצה שלנו.

עוד עצה פרקטית – אל תסמכו רק על מנגנון זה. נטרו את הקבוצה, והסירו תכנים בעייתיים, מראש.

שמירה על כללי פייסבוק

כל מנהל קבוצה פועל בתוך "מגרש המשחקים" שחברת פייסבוק מעמידה לרשותנו. ככזה, חובה על המנהל לכבד את הפלטפורמה המארחת, ואם יבחר שלא לעשות כן, הקבוצה עלולה להענש, על ידי פייסבוק.

לכן מומלץ לקרוא היטב את כללי ניהול הקבוצות והדפים של פייסבוק ולעקוב אחר שינויים שחלים בהם. יש לוודא שאתם והקבוצה שלכם אינכם מפרים אותם. ההתמודדות בדיעבד עם קבוצה שננעלה (או כל סנקציה אחרת שפייסבוק יזמה) – אינה פשוטה וקלה.

סיכום – האמור מעלה הוא מדריך כללי וחשוב לבדוק כל מקרה לגופו

שימו לב שכל האמור מעלה הינו "ממעוף הציפור", ולמעשה, ניתן היה לכתוב קורס שלם כמעט על כל אחד מהנושאים הללו אם נרצה להעמיק.

הנסיבות עשויות להשתנות, העובדות ישתנו וגם הדינים ישתנו. אבל אם לא תהיו מודעים לבעיות ותתמודדו עימן – מראש – הרי כאשר אחת מהבעיות תרים את ראשה תמצאו את עצמכם עומדים בלא יכולת להתמודד.

לכן, אנא הבינו היכן אתם נמצאים, גשו להתייעצות עם עורך דין מומחה ופעלו בזהירות.

בהצלחה לכם.

ציטוט מדברי מפורסמים – האם הפרת זכות יוצרים?

אני כותבת ספר. האם מותר לי לצטט דברים שמפורסמים אמרו ומסבירים את עמדתי או שאני מפרה זכויות יוצרים?

זו שאלה שמופנית אלי כל פעם מחדש, ובהתחשב בדיני זכויות היוצרים, התשובה אינה חד משמעית חוץ מהתשובה הפשוטה – במקרי ספק, נסו בכל דרך להשיג הסכמה של בעל הזכויות, על מנת שלא תסתבכו.

31734525 - inspirational words with an adorable toy poodle enjoying life to the fullest, happily ripping around in the summer.

דברים שלא אתם יצרתם, ושבתחושת הבטן שלכם אתם חושבים "האם עלי לבקש רשות של מישהו אחר כדי לפרסם?", בדרך כלל תשובת האצבע היא "כן"; ככל הנראה עליכם לבקש רשות או שתפרו זכות יוצרים.

גם אם בפועל, לאחר ניהול הליך משפטי, יתברר כי לא הייתם צריכים לבקש רשות, למה לקחת את הסיכון ואת ההוצאה? תמיד טוב לדעת מראש שהכל בסדר.

ישנם כמה שיקולים שיכולים להשפיע על התשובה לשאלה שלמעלה, ואנסה לגעת בחלק לא ממצה שלהם. במקרי ספק – אנא גשו לעורך דין מומחה להתייעץ, על מנת שלא תסתבכו.

בניגוד למה שרבים מכם חושבים, אין כלל אצבע שקובע כי "מותר לקחת פחות מ-10% מהיצירה". מנגד, בהחלט יש חשיבות לאורך היצירה כולה, לאורך הרכיב הניטל מתוכה וליחס ביניהם.

ככל שה"יצירה" (זו ההגדרה של הרכיב המוגן בזכות יוצרים) הינה קצרה יותר, יש סיכוי גדול יותר שהיא לא תהיה מוגנת בזכות יוצרים. מנגד, גם יצירה מאוד קצרה עשוייה להיות מוגנת בזכויות יוצרים אם היא יצירתית או משמעותית מספיק (דוגמת פזמון של שיר או אפילו המשפט "הולה הופה הופה הולה").

אורך היצירה (כמו גם אורך החלק ממנה שמצוטט) הינו אך אחד מהגורמים הרלוונטיים. אפילו סיסמאות קצרות נחשבו בעבר מוגנות ("השמפניה של הטבע" ודומותיה), כך שזהירות חשובה.

מנגד, שימוש בחלק שאינו "עיקר היצירה" עשוי לא להפר זכות יוצרים. עם זאת, "עיקר היצירה" מוגדר בפסיקה כעיקר כמותי או איכותי. משמע, גם אם המדובר בחלק קטן מאוד מן היצירה, הרי אם הוא מזוהה עימה ומזהה אותה, בהחלט יתכן שהעתקתו בלי הסכמת הבעלים מהווה הפרת זכות יוצרים. כלומר, ציטוט גנרי מספר בדרך כלל יהיה "כשר". אולם הביטוי הקצר "צייר לי כבשה" עשוי להחשב כחלק מהותי מהיצירה המקורית, וצריך להזהר בהעתקתו.

מצד שני צריך לשים לב גם שזכויות יוצרים מוגבלות בזמן (כיום הן עומדות על 70 שנה לאחר מות היוצר). כלומר, ציטוט של דבריו של נפוליאון בונפרטה (בהנחה שהם באמת דבריו ולא יצירה של סופר שכתב עליו בעצמו, ויצר את המשפט בעצמו), לא יהיה מוגן בזכות יוצרים. אפילו מר סנט-אכזופרי שנפטר ב-1944 יתכן ויצירתו כבר אינה מוגנת (אם כי לא בדקתי את דיני זכויות היוצרים בצרפת, אז אנא היזהרו).

אלמנט רלוונטי נוסף, הוא המדיה והאופי של היצירה שלכם במסגרתה אתם עושים שימוש בציטוט. אין דינו של בלוג פרטי של סטודנט לפילוסופיה הכותב על דברים שברומו של עולם, כדין אתר האינטרנט של חברה מסחרית שמשתמשת בציטוט על מנת לתמוך במכירת מוצריה.

רכיב חשוב נוסף הוא מידת הפגיעה ב"שוק הפוטנציאלי" של היצירה באמצעות הציטוט שלכם. ככל שהפגיעה ביוצר עשויה להיות חמורה יותר, כך ההעתקה תהיה אסורה. עם זאת, "אני רק עושה לו טובה ומפרסם אותו יותר" אינו תירוץ שמאפשר העתקה. אם זה המצב, פנו אל הבעלים, הסבירו כיצד אתם מסייעים בידיו ודאגו לקבל את הסכמתו.

יש לזכור תמיד שהחוק אינו חד וחלק, אלא למעשה מפורש על ידי כל ערכאה משפטית ושופט בהתאם לנסיבות כל מקרה ויצירה. השופט יבדוק את יצירתיות היצירה, מורכבותה, ההשקעה שהושקעה, השימוש שנעשה בה וכדומה.

ללא קשר לזכות היוצרים, החוק דורש גם מתן "קרדיט", ובפסיקה הישראלית נפסק שללא קרדיט, לא תוכלו להינות מהגנת השימוש ההוגן. כך, בכל מקרה, גם אם הגנת זכות היוצרים פקעה, ובמיוחד אם לאו, מתן קרדיט יהיה מאוד מומלץ.

מעבר לזכות היוצרים, יש גם שאלה של "זכות הפרסום" (שבארץ כרגע הינה יצירת הפסיקה בלבד, ועומדת בנפרד מזכות היוצרים). לדוגמא, האוניברסיטה העברית מחזיקה בזכות הפרסום ביחס לאלברט איינשטיין המנוח, והיא עומדת על זכויותיה בשימוש בשמו וביצירותיו. שימוש בביטוי הקשור באופן ישיר לידוען כזה או אחר, עלול להוות הפרה של זכות הפרסום שלו.

אחרון, מנסיוני חשוב לי להדגיש, שתיעוד בכתב (ואפילו בדוא"ל) של ההסכמה והיקפה הינו קריטי. אם לא תתעדו כנדרש את ההסכמה, יקשה עליכם להוכיח אותה ויווצר מצב כאילו לא קיבלתם הסכמה.

קרדיט לתמונה.

דברים שחשוב לדעת על חוק נגישות אתרים

תמונה

אחד מכל ארבעה לא יכול לגלוש באינטרנט בישראל

כעשרים וחמישה אחוזים מכלל הישראלים הם גברים, נשים וילדים עם מוגבלויות כלשהן. האם העובדה שיש להם מוגבלות כלשהי, בין או לקות ראייה, מוגבלות קוגנטיבית וכדומה, פירושה שרשת האינטרנט צריכה להיות חסומה בפניהם? ההיגיון הבריא אומר שלא, משום שרשת האינטרנט אמורה להיות נגישה לכל המבקש להשתמש בה. גם המחוקק סבור כך. אולם המצב כרגע ברשת האינטרנט בארץ ובעולם הוא שאתרים רבים אכן אינם מותאמים עבור ציבור רחב זה.

זו הסיבה בגינה נחקק לפני מספר שנים חוק שוויון זכויות לאנשים עם מוגבלות, ובעקבותיו התקין המחוקק מספר רב של תקנות המחייבות את הנגשתם של שלל תחומים ובכללם גם אתרי האינטרנט. כך, אם עד לא מזמן כל בעל אתר היה רשאי לעצב אותו כראות עיניו, כיום מוטלת עליו מגבלה המחייבת אותו לכלול בעיצוב זה גם אפשרויות שינגישו אותו לגולשים עם מוגבלויות.

באילו מוגבלויות מדובר?

בציבור הגולשים עם המוגבלויות שעבורו מיועד חוק נגישות אתרים נכללים גולשים עם מוגבלויות ראייה בדרגות שונות המתקשים לראות את התוכן, גולשים עם מוגבלויות בשמיעה המתקשים לשמוע את הנאמר בסרטוני וידאו, גולשים עם מוגבלויות פיזיות המתקשים בתפעול מקלדת ועכבר, גולשים עם מוגבלויות שכליות המתקשים להבין את התוכן המוצג על גבי המסך וגולשים עם מגוון מוגבלויות אחרות, בהם לקויי למידה, דיסלקציה ועוד.

פרטי החוק

חוק נגישות אתרים קובע כי עד לתאריך 26 באוקטובר 2017 כל אתרי האינטרנט בישראל חייבים להיות מונגשים לציבור הגולשים עם המוגבלויות. אתרים חדשים שעולים לאוויר חייבים להיות נגישים כבר כיום, ואילו אתרים קיימים אמורים לבצע עדכונים והתאמות על מנת להיות נגישים במועד.

ואם גולש עם מוגבלות ייתקל באתר שאינו מונגש? כל מה שעליו לעשות הוא לשכור את שירותיו של עורך דין ולפנות באמצעותו אל בית משפט. אתר שלא יהיה מונגש לאחר המועד האחרון שצוין לעיל יחשוף את בעליו לתביעה משפטית אשר עשויה להוביל לחובת תשלום פיצוי ללא הוכחת נזק בגובה עשרות אלפי שקלים; ואם מדובר באתר ציבורי כגון משרד ממשלתי או רשות מקומית אזי לא מן הנמנע שיוטלו על בעליו גם סנקציות פליליות.

מה צפוי בעתיד

המועד האחרון להנגשת אתרי אינטרנט כבר נדחה מספר פעמים, אולם בהנחה שהוא אכן יגיע לבסוף, לאנשים עם מוגבלויות צפוי עתיד חיובי למדי. ברגע שאתרי האינטרנט יהיו נגישים לאנשים עם מוגבלויות, עולם האינטרנט למעשה ייפתח בפניהם ויאפשר להם ליהנות מכל היתרונות שעד כה נאלצו להימנע מהם: קבלת מידע מגוון, תקשורת עם בני משפחה וחברים, קניות באופן מקוון ועוד – כל מה שנתפס כיום כשגרתי ומובן מאליו עבור 75 אחוזים מן האוכלוסייה אשר אין להם שום מוגבלות שהיא, יהיה נגיש לאותה אוכלוסייה שכיום אינה מסוגלת לראות, לשמוע, להבין או לתפעל גם את אתר האינטרנט הבסיסי ביותר.

הקשר בין קידום אתרים לזכויות יוצרים

תמונה

על קידום אתרים ועל זכויות יוצרים

ראיתם באינטרנט תמונה שמצאה חן בעיניכם, האם מותר לכם להעלות אותה לאתר שלכם כקישוט? מצאתם מתכון מעניין בבלוג של מישהו אחר, ניסיתם אותו ונוכחתם לדעת שהוא מצוין, האם מותר לכם להעלות אותו כלשונו באתר שלכם בצירוף מחמאות לכותב המקורי? ואם מצאתם מאמר מרתק ברשת ואתם רוצים להעלות מאמר משלכם תוך כדי שילוב ציטוטים מקוריים מן הטקסט המקורי, האם מותר לכם לעשות זאת?

הקשר בין קידום אתרים לזכויות יוצרים

קידום אתרים הוא שם כולל למגוון רחב של פעולות הנעשות בתוך ומחוץ לאתר אינטרנט מסוים על מנת לשפר את הדירוג שלו במנועי חיפוש, מתוך מטרה להגיע למיקום גבוה ככל האפשר בתוצאות החיפוש וכך להגדיל את הסיכוי שגולשים ייכנסו לאתר שלו.
אחת הפעולות הללו היא השקעה בתוכן רלוונטי לגולשים המשתייכים לקהל יעד מסוים. כך לדוגמה מי שיקליד "מאוורר תעשייתי" בגוגל יקבל רשימת תוצאות חיפוש הכוללת אתרים של חנויות בהן ניתן לרכוש את המאוורר התעשייתי או מאמרים על יתרונותיו וחסרונותיו, ולא מידע בנושא חנויות פרחים או קבוצות כדורגל.

אלא שבמסגרת תהליך קידום אתרים אורגני, רבים נוטים לעגל פינות ולוותר על יצירה מקורית, ופשוט לוקחים יצירות של אחרים ומשתמשים בהן כבשלהם: מעתיקים טקסטים ללא רשות, משתמשים בתמונות ללא רישיון או בגופנים (פונטים) שאחרים יצרו וכדומה. כך הם נהנים מדירוג גבוה יותר בתוצאות החיפוש, מתנועה של גולשים לאתר שלהם, ואילו חלק מן הגולשים הללו גם רוכש מוצר או מזמין שירות – אזי הם גם עשויים להרוויח כסף.

ראוי לציין שמנועי החיפוש, ובראשם גוגל, פועלים בנחישות כנגד התופעה ואף מורידים את הדירוג של אתרים הנתפסים בהעתקת תוכן. עם זאת, מי שאינו מודע לסנקציות (או מי שלא אכפת לו) עשוי לעשות שימוש בתוכן של אחרים וליהנות מרווחים הנוצרים בשל כך – וכאן נכנסת לתמונה ההגנה בחוק על זכויות יוצרים.

app

העתיקו תוכן שלי ללא רשותי. מה אפשר לעשות?
זכויות יוצרים מעניקות לבעליהן של יצירות מקוריות הגנה משפטית מפני שימוש בלתי מורשה של אחרים. אם אדם גילה שזכויות היוצרים שלו הופרו, למשל עקב העתקה של גורם אחר למטרות קידום אתרים או אחרות, יכול לפנות אל בית המשפט בבקשה לקבלת צו מניעה נגד המפר ואף לתבוע אותו כספית.

במקרה של הגשת תביעת זכויות יוצרים לבית המשפט, בוחן בית המשפט את היצירה המקורית לעומת היצירה המועתקת ומנסה לקבוע עד כמה הן דומות, על מנת להחליט האם הופרו זכויות היוצרים במלואן או באופן חלקי. אם ייקבע כי הדמיון בין היצירות גדול מכדי להיות מקרי, הנתבע עשוי להיות מחוייב לשלם לתובע עד 20,000 ש"ח גם אילו לא הוכח כי לבעל היצירה המקורית נגרם נזק כלשהו בגין ההפרה.

בשורה התחתונה: אם אתם מבקשים להשתמש ביצירה של מישהו אחר, פנו אליו ובקשו את רשותו. ואם גיליתם שמישהו הפר את זכויות היוצרים שלכם – פעלו מיד באמצעים משפטיים.

תקנות הגנת הפרטיות (אבטחת מאגרי מידע)

תקנות הגנת הפרטיות (אבטחת מאגרי מידע)

פרטיות ואבטחת מידע במאגרי מידע הוא נושא חשוב שנמצא בעצם ימים אלו בלב ליבה של העשייה המשפטית בדיני הטכנולוגיה השונים.

חשוב להדגיש – תקנות אבטחת המידע החדשות אינן סתם שינוי, אלא הן כמעט רעידת אדמה. יש לשים אליהן לב וללמוד אותן באופן אינטנסיבי בשיתוף פעולה של מומחי אבטחה ועורכי דין.

ב-8.5.2017 פורסמו תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 אשר משפיעות על רבים מאיתנו. כמעט לכל חברת הזנק (סטארט-אפ) ועסק אחר יש מאגרי מידע שמומלץ מאוד להגן עליהם כמפורט בתקנות.

האקר ואבטחת מידע

האקר ואבטחת מידע

סוף סוף מגדיר המחוקק בצורה מדוקדקת, יחסית, את הצעדים שעל בעל מאגר מידע לנקוט לשם הגנה על המאגר ומניעת הפרת הפרטיות של נשואי המידע. למשל: אילו מסמכים עליו להכין, אילו תכניות עליו לתכנן מראש, מול אילו תרחישים עליו להתמודד, חובתו למפות את מאגר המידע שלו, חובתו לאתר את האיומים על המאגר ודרכי ההתמודדות שלו עימם, חובתו לעקוב אחר השינויים המתרחשים בנושא, ועוד.

שימו לב שהתקנות יכנסו לתוקפן בעוד שנה ממועד פרסומן, כך שזה הזמן להתחיל ולהתארגן. אל תאמרו "מחר".

מטרת מאמר זה היא סקירה כללית, מתן מידע כללי ואין להסתמך עליו כיעוץ. בכל מקרה שקשור אליכם באופן ספציפי, הרי מדובר בנושא מורכב ביותר ואני ממליץ בכל לשון של המלצה לגשת לעורך דין מומחה בתחום. התקנות מורכבות הרבה יותר מכפי שנראה במאמר זה ולכן זהו סיכום חלקי בלבד.

  • על מי חלות התקנות?

התקנות חלות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל, כולל ארגונים, גופים, חברות, עסקים ואנשים פרטיים. כל אחד מאלו עשוי להיות חשוף אם לא יפעל כדין לפי התקנות.

  • סוגי מאגרי המידע

התקנות מחלקות את המאגרים לארבעה סוגים, כשרמת האבטחה הנדרשת ביחס לכל אחד מהם הולכת וגוברת.

ראשית, מאגר מידע המנוהל על ידי יחיד. זה הוא מאגר שהגישה אליו נמצאת בידי לא יותר מ-3 אנשים, ובלבד שמטרתו אינה איסוף מידע לצורך מסירתו לאחר (כמו שירות דיוור ישיר), הוא אינו מכיל מידע על יותר מ-10,000 איש ואינו כולל מידע הכפוף לחובת סודיות.

מאגר המידע הבא הינו מאגר מידע ברמת אבטחה בסיסית (זו הגדרה שיורית – מאגר שאינו מוגדר כמנוהל על ידי יחיד ואינו נכנס לאחת הקבוצות הבאות של רמת אבטחה גבוהה יותר).

הרמות הבאות של אופי מאגרי המידע נמצאות בתוספות לתקנות – בתוספת הראשונה (רמת אבטחה בינונית) והשניה (רמת אבטחה גבוהה) לתקנות.

רמת אבטחה בינונית מתייחסת למאגר מידע שמורשי הגישה אליו עולים של עשרה, שהוא בבעלות גוף ציבורי או שיש בו מידע רגיש. מאגר ברמת אבטחה גבוהה הוא כזה שהוא של גוף ציבורי שמטרתו לאסוף מידע לצורך מסירתו לאחר או כזה המכיל מידע רגיש, ובלבד שהוא מכיל מידע על 100,000 אנשים ומעלה או שמספר מורשי הגישה אליו עולה על 100.

מידע רגיש יכלול למשל מידע מהסוגים הבאים: מידע על צנעת חיי האדם; התנהגותו של אדם ברשות היחיד; מידע רפואי או נפשי; מידע גנטי; מידע אודות דעות פוליטיות או אמונות דתיות; על עבר פלילי; נתוני תקשורת; מידע ביומטרי; מידע על נכסיו, חובותיו והתחייבויותיו של אדם; הרגלי צריכה של אדם וכדומה.

תוכן המידע במאגר קובע רק חלק ממידת האבטחה הנדרשת ויש חשיבות רבה גם להיקפו ולמידת הנגישות של אנשים אל המידע שבו. גם הם משפיעים על מידת האבטחה הנדרשת בכל מאגר.

טרם שנמשיך אזכיר רק כי חלק גדול מהחובות המפורטות להלן, כלל אינן חלות על מאגר מידע שבבעלות יחיד, ומומלץ לבחון זאת היטב (החובות העיקריות החלות על מאגרים שכאלו הן חובת ניסוח מסמך הגדרות המאגר, אבטחה פיזית של המאגר, נקיטת אמצעי אבטחה לגישה רק של כח אדם מורשה במידה הנדרשת בלבד, תיעוד ארועי אבטחה וחשש לפגיעה או חריגה מהרשאה, הגבלת התחברות להתקנים ניידים, הפרדת המערכות ואבטחת התקשורת).

  • מינוי ממונה אבטחת מידע

מחזיקי מאגרי מידע מסויימים (למשל חברות ציבוריות, חברות פיננסיות, חברות המחזיקות בחמישה או יותר מאגרי מידע החייבים רישום) צריכים למנות ממונה אחראי לתחום אבטחת המידע, שיהיה כפוף ישירות למנהל המאגר עצמו.

ממונה אבטחת המידע יכין נוהל אבטחת מידע וידאג לאישורו. הממונה אף יכין תוכנית לביקורת שוטפת על העמידה בתקנות, יבצע אותה ויודיע לבעל המאגר על התוצאות והממצאים.

התקנות מסדירות מספר חובות וזכויות נוספות של הממונה כמו הכפיפות הישירה לבעל מאגר המידע, האיסור על המצאות במצב של ניגוד עניינים והחובה להכין תכניות ולבדוק אותן באופן שוטף.

  • מסמך הגדרות מאגר המידע

התקנות מחייבות כל בעל מאגר מידע לבדוק את עצמו ולהכין מסמך הגדרות מאגר, כבסיס לשאלת היקף הצורך באבטחת מידע.

מסמך הגדרות המידע יכלול, בין היתר:

  1. תיאור כללי של פעולות האיסוף והשימוש במידע שנאגר אצלו.
  2. תיאור מטרות השימוש במידע.
  3. סוגי המידע השונים הנכללים במאגר.
  4. פרטים על העברת המאגר או חלק מהותי ממנו אל מחוץ לגבולות המדינה (שימו לב. גם אחסון בשרתי ענן נכנס בגדר רכיב זה).
  5. פעולות העיבוד המבוצעות במידע.
  6. סקירת סיכוני האבטחה העיקריים וקביעת מדיניות התמודדות.
  7. שם מנהל המאגר, מחזיק המאגר וממונה האבטחה בו.

אין המדובר בפעילות חד פעמית אלא יש חובה לעדכן את המסמך בכל עת בו נעשה שינוי מהותי בנושאים הנכללים בו. כלומר, הארגון חייב לדאוג שיהיה אצלו אדם שתפקידו להיות מודע לנושא זה של אבטחת מידע, לעקוב אחריו ולבדוק את שינויים (במאגר או בחוק).

  • נוהל אבטחת מידע

בעל מאגר המידע חייב להכין מסמך נוהל אבטחת מידע, שיוכן על בסיס מסמך הגדרות המאגר ויתאם לתקנות אבטחת המידע. נוהל האבטחה יכלול בין השאר גם –

  1. הוראות בדבר אבטחה פיזית של אתר המאגר וסביבתו.
  2. פירוט הרשאות הגישה למאגר ולמערכותיו.
  3. תיאור אמצעי הגנה על מערכות המאגר ואופן הפעלתם.
  4. הוראות למורשי הגישה למאגר ולמערכותיו לצןרך הגנה על המידע שבמאגר.
  5. הסיכונים להם חשוף המידע שבמאגר במסגרת הפעילות השוטפת של בעל המאגר (לרבות סוגי סיכונים שונים), אופן קביעת הסיכונים ואופן הטיפול בהם (כולל מנגנוני הצפנה מקובלים, ועוד).
  6. אופן התמודדות עם ארועי אבטחה.
  7. הוראות ניהול ושימוש בהתקנים ניידים.

במאגרים ברמת אבטחה בינונית וגבוהה יכלול נוהל אבטחת המידע גם את –

  1. אמצעי הזיהוי ואימות לצורך מתן גישה למאגר.
  2. אופן הבקרה על השימוש במאגר המידע, והתיעוד שלו.
  3. הוראות לעריכת ביקורות תקופתיות ווידוא קיום אמצעי האבטחה.
  4. הוראות ביחס לגיבוי הנתונים.
  5. הוראות ביחס לביצוע פעולות פיתוח במאגר ותיעודן, כולל גישת אנשי הפיתוח לנתונים עצמם.

נדרשת בדיקה שנתית ובעקבותיה יש לפעול לעדכון הנוהל, אם יש צורך בכך. כלומר, התקנות מחייבות מעקב ונדרש עדכון שוטף. מעבר לכך מחוייב עדכון הנוהל גם כאשר נעשים שינויים מהותיים במאגר או במערכות עיבוד המידע וכן כאשר נודע על סיכונים טכנולוגיים חדשים. מועדי הבחינה של הארועים השוטפים ותדירות עדכון נוהל אבטחת מידע תלויים ברמת האבטחה של המאגר (אחת לשנה או אחת לרבעון, ברמה הבינונית או הגבוהה, בהתאמה).

הנוהל צריך להתייחס לכל מאגרי המידע שבניהול ובבעלות אותו עסק.

  • מבנה מאגר המידע

בעל מאגר מידע חייב להחזיק, נוסף על כל האמור לעיל, גם מסמך מעודכן של מבנה מאגר המידע ורשימת מצאי של מערכות המידע. מסמך מבנה מאגר המידע ורשימת המצאי של מערכות המידע במאגר יכללו גם פרטים אודות:

  1. תשתית ומערכות חומרה, סוגי רכיבי תקשורת ואבטחת מידע במאגר.
  2. מערכות התוכנה המשמשות להפעלת מאגר המידע, לניהולו ולתחזוקתו, לתמיכה בפעילותו, לניטור שלו ולאבטחתו.
  3. תוכנות וממשקים המשמשים לתקשורת אל מערכות המאגר ומהן.
  4. תרשים הרשת שפועל בה המאגר, כולל תיאור הקשרים בין רכיבי המערכת השונים ומיקומם הפיזי.
  5. תאריך עדכון אחרון של המסמך והרשימה.

מסמכים אלו נחשבים חסויים, ויש למסרם לבעלי התפקידים בחברה רק בהיקף הנדרש לצורך ביצוע תפקידיהם.

  • סקר סיכוני אבטחת מידע ומבחני חדירה

במאגר מידע ברמת אבטחה גבוהה חלה חובה לערוך סקר סיכוני אבטחת מידע, לדון בו, לבחון אותו, לעדכן את המסמכים השונים בהתאם לו ולפעול לתיקון הליקויים שהתגלו בסקר. סקר כזה ייערך כל 18 חודשים לפחות.

במאגר כזה גם קמה חובה לבצע מבדקי חדירות אקטיביים למאגר, לבחינת עמידותו. גם זאת, לפחות אחת ל-18 חודשים. כמובן שחובה לטפל בממצאים ולתקנם.

  • חובת אבטחה פיזית

החובה לאבטח מאגר אינה חלה רק על הצד הדיגיטלי אלא גם על הצד הפיסי שלו, החצרים והחומרה.

בעל מאגר מידע חייב לשמור את מערכות המאגר באתר מוגן, המונע כניסה וחדירה אליו ללא הרשאה, ותואם את רגישות התוכן שבמאגר. למשל – חדר נעול, למשל כספות מאווררות וממוזגות וכדומה, לפי הצורך.

ככל שרמת הרגישות של המאגר גדלה, חלות חובות נוספות על בעל המאגר ביחס לרכיבים הפיזיים, לדוגמא – חובת תיעוד כניסות ויציאות והכנסת ציוד.

בעל המאגר אף חייב להגביל את האפשרות לחבר התקנים ניידים למערכות המידע במידה ההולמת את המידע המאוחסן שם, ולהתקין אמצעי הגנה בפני מצבים שעלולים לצוץ בעקבות חיבור שכזה. בעל המאגר גם חייב להתייחס למידע שהועתק להתקן נייד ולקבוע אמצעי הגנה מתאימים, כמו למשל הצפנה של תוכן כאמור.

צריכה להיות גם הפרדה בין מערכות המאגר המאפשרות גישה למאגר, ליתר מערכות המחשוב של בעל המאגר.

  • חובת אבטחה של המערכת

מערכות המאגר, החומרה והתוכנה, חייבות להיות מעודכנות באופן שוטף, להתאים למטרתן ולאפשר תמיכה של היצרן באבטחה שלהן.

עוד אבטחה של המערכת חייבת להתייחס לתקשורת היוצאת ונכנסת למאגר. אסור למשל לחבר את מאגר המידע לרשת האינטרנט או לרשת ציבורית ללא אמצעי הגנה מתאימים בפני חדירה לא מורשית או מפני נוזקות שונות.

עוד חובה המתייחסת לגישה למאגר היא גם אמצעי זיהוי מתקשרים מרחוק ואימות הרשאות. במיוחד כאשר מדובר במאגרים ברמה בינונית וגבוהה.

  • חובת אבטחה מול כח האדם של המחזיק/הבעלים

אחת מחובות בעל מאגר המידע היא לדאוג לניהול הרשאות הגישה של עובדיו למאגר, באופן שימנע גישה של עובדים מיותרים או חשיפה מיותרת של הנתונים. על בעל המאגר להבין ולנהל את חובת נקיטת אמצעי ההגנה מול עובדיו כבר בשלב שכירת העובדים (ולהתאים לכך את הסכם ההעסקה שלו) וכן בהמשך הדרך בעת קביעת הרשאות הגישה למאגר.

בעל המאגר חייב לנהל את הרשאות הגישה למאגר בצורה מסודרת ובהתאם למטרות כל תפקיד בלבד. מעבר לכך, החובה אינה רק בשלב ההרשאה, אלא גם בשלב זיהוי האדם כשהוא מבקש להכנס למאגר. כשמאגר המידע הרלוונטי הוא ברמת אבטחה יותר גבוהה, מנגנונים אלו של הרשאות וזיהוי הופכים להיות נוקשים יותר, כולל החובה לבטל את ההרשאות במקרים המתאימים.

עוד חובה חדשה הקבועה בתקנות היא החובה להעביר את העובדים הדרכות שוטפות לבעלי הרשאות ביחס לחוק ולתקנות הפרטיות – אבטחת מאגרי מידע. לכל רמת מאגר מידע יש חובה תואמת של הדרכות ברמה הנדרשת.

וכמובן חובת תיעוד הגישות למאגר. ברמות אבטחה גבוהות חובה זו צריכה להיות מנוהלת בצורה אוטומטית ולכלול את כל הנתונים הרלוונטיים (כמו זהות המשתמש, תאריך ושעת נסיון הגישה, הרכיב אליו בוצע הנסיון, סוג הגישה, היקפה ומידת הצלחתה). נדרש למנוע עד כמה שניתן אפשרות לעקוף מנגנון זה ולאפשר שליחת הודעה בזמן אמת לאחראים.

  • מה קורה כשמתרחש ארוע אבטחה?

 hacking the internet.

hacking the internet.

כל ארוע שיש בו משום חשש לגישה לא מורשית, לפגיעה בשלמות המידע או לשימוש לא מורשה בו נחשב ארוע אבטחה ויש ליצור תיעוד שלו.

בעל מאגר מידע חייב להכין בנוהל אבטחת המידע גם סצנריו של התייחסות לארועי אבטחה שונים לפי מידת החדירה ("חומרת הארוע") ולפי רגישות המידע הנפגע. הנוהל צריך לכלול, למשל, ביטול מיידי של הרשאות, דיווח לבעל המאגר וכל צעד מיידי אחר הנדרש בנסיבות.

במקרה של ארוע אבטחה חמור, חייב בעל מאגר המידע ליידע את הרשם מיידית אודות הארוע ואף על הצעדים שנקט בעקבותיו. הרשם רשאי להורות לבעל המאגר גם לדווח על הארוע לנשואי מאגר המידע.

  • מיקור חוץ

בנושא זה נעמיק פחות,אך רק נזכיר כי בעל מאגר מידע שמתכוון להעזר בשירותי מיקור חוץ חייב לבחון מראש את סיכוני האבטחה של ההתקשרות ולקבוע סטנדרטים שיחולו עליה ויאפשרו אבטחה ראויה (כמו היקף המידע הנחשף, המערכות שניתן לגשת אליהן, אבטחה והרשאות אצל הקבלן וכדומה).

עוד חובה היא ליצור חובה משפטית מול צד שלישי שנחשף, למידע. בעברית שאינה משפטית משמעות הדבר היא החתמת הנחשפים למידע והקבלן על מסמכים מתאימים כמו למשל הסכמי סודיות הכולל גם סעיפי שימוש מוגבל במידע.

בתקנות קיימות חובות נוספות ביחס למיקור חוץ, ומומלץ לעיין בהן היטב טרם שכירת קבלן חיצוני.

  • ביקורות תקופתיות

במאגר מידע ברמה בינונית או גבוהה, החוק מחייב ביקורות תקופתיות שייערכו על ידי בעל מקצוע שאינו הממונה על האבטחה במאגר. ממצאי הביקורת צריכים להיות מדווחים לבעל המאגר ועליו לעדכן את מסמכי המאגר בהתאם להם ולנקוט פעולות לתיקון הפגמים.

  • אחריות אישית

אמנם מרבית החובות לעיל חלות על "בעל המאגר"  בלבד, אך סעיף קטן בתקנות מטיל על מנהל המאגר אחריות כמעט זהה לבעל המאגר. משמע – גם בעל המאגר וגם מנהלו – כפופים אישית לחובות הקבועות בתקנות.

  • סוף דבר

ארוך, מייגע וחשוב.

התקנות החדשות מחילות סטנדרטים מאוד חשובים של אבטחת מידע והגנה על מאגרי נתונים. אנא שימו לבכם אליהן ופעלו לפיהן.

קחו בחשבון שעל אף אורכו של מאמר זה, הוא מהווה סקירה כללית ראשונית בלבד, הוא אינו מלא, אינו מחליף יעוץ משפטי ואין להסתמך עליו בכל מקרה של שאלה ספציפית ביחס למאגר שלכם. חשוב שתתייעצו עם עו"ד מומחה בתחום שיסייע לכם, ולא על המאמר.

מי בעליה של חנות באתרים דוגמת איביי (Ebay) ואטסי (Etsy)?

34587702 - lisbon - january 22, 2014: photo of etsy homepage on a monitor screen through a magnifying glass.

34587702 – lisbon – january 22, 2014: photo of etsy homepage on a monitor screen through a magnifying glass.

מי מחזיק בזכויות (הבעלות והקניין הרוחני) בחנות מקוונת באתרי מסחר מקוון דוגמת אטצי (Etsy) ואיביי (Ebay)? כשהצדדים מחליטים להפרד – מי יקבל את סיסמת הגישה לחנות ואת רשימת הקונים שלה? מי ימשיך להשתמש בחנות?

האם היצרן, בעל המוצרים הנמכרים (בעל זכות היוצרים והקניין הרוחני) או מפעיל החנות, המשווק, האפיליאט (מי שהשקיע מאמצים רבים בקידום החנות)?

אתם חושבים שאתם יודעים את התשובה? בואו נראה.

בימים אלו ניתן פסק דין בבית המשפט המחוזי בתל אביב בשאלה הזו ממש – מי מחזיק בזכויות קניין רוחני ובעלות בחנות מקוונת שנפתחה באתרי פלטפורמה דוגמת Etsy ו- Ebay ?

מקריאת פסק הדין שמחתי לראות שההמלצות שאני נותן בהרצאות שאני עורך לאנשי מסחר מקוון ורשתות חברתיות בהרצאה הן מדוייקות, ולכן אתחיל בהמלצה שאני נותן בהרצאות אותן אני עורך –

למה בכלל להשאיר את הקביעה מי הבעלים של חנות מקוונת בידי בית המשפט?

עדיף פשוט לחתום מראש על הסכם מסודר שפותר בעיות אפשריות רבות וביניהן גם מסדיר את השאלות אודות זכויות בעלות וקניין רוחני בחנות מקוונת ובתכנים שבה.

במאמר זה לא אתייחס ספציפית לפסק הדין אלא אראה את התמונה בכללותה ואכוון אתכם לפתרון הנכון ביחס לחנות "שלכם".

נקודת המוצא היא כי חנות מקוונת אינה "נכס" ולא חפץ פיזי. מדובר באוסף של זכויות חוזיות יחד עם זכויות חוקיות הגלומות בדיני הקניין הרוחני וכן זכויות שימוש בנתוני הגישה לחנות – שם משתמש וסיסמא. הפעילות בחנות נחלקת בין בעל המוצרים לבין האפילייאט, המשווק.

אם לא תכינו מראש הסכם שיכסה את הנושאים הרלוונטיים יצטרך בית המשפט להפעיל את שיקול דעתו בשאלה מי בעליה של החנות ולמי שייך כל אחד ממרכיביה?. התשובה עלולה לאכזב אתכם אם לא תתכוננו מראש.

לדוגמא (ושימו לב. ישנם נושאים רבים אחרים. אלו ניתנים רק כדוגמא שאין להסתמך עליה) –

·        החנות עצמה. האם זו יצירת לקט? האם היא מוגנת בדרך אחרת?

·        המשתמשים שביקרו בחנות. האם הם "שייכים" לבעל הסחורה או למפעיל החנות? הרי היסטוריית הרכישות של המשתמשים ופרטי הקשר שלהם הם נתונים חשובים ביותר.

·        הפרטים המאפשרים גישה לחנות ולניהולה (שם משתמש וסיסמא, למשל). למי הם שייכים ומי רשאי להוסיף ולהשתמש בהם?

·        המוצרים הנמכרים בחנות. האם רשאי מפעיל החנות למכור אותם ללא הסכמת היצרן? האם נרשם על המוצרים עיצוב/מדגם או שהם מוגנים בזכות יוצרים או זכות אחרת?

·        התמונות והטקסטים הנלווים למוצרים בחנות. למעשה, אלו הם עיקר הרכיבים המוגנים בפועל במסגרת דיני הקניין הרוחני (אלא אם נזהרתם ורשמתם גם מדגם על המוצרים, דבר שבדרך כלל לא קורה אבל חוק העיצובים החדש הצפוי בקרוב יקל מעט בנושא זה).

·        וכמובן – המוניטין הנצבר בחנות ובמוצרים. למי הוא שייך? למפעיל החנות, המשווק או לבעל המותג שמוצריו נמכרים בה? התשובה לשאלה זו פעמים רבות תהיה תלויה בנסיבות הספציפיות של תפעול כל חנות.

–         חשבונות השיווק והאפיליאט השונים. למי הם שייכים? האם למשווק או שמא גם להם זכאי בעל המוצרים?

עינינו הרואות שמדובר כאן ברכיבים רבים שצריך להתייחס אליהם, ולכן הפתרון החכם והזהיר שיקטין את הנזקים שלכם בצורה משמעותית הוא להגדיר את כל הנושאים האלו ונושאים חשובים אחרים מראש, בהסכם כתוב וחתום.

לאחר שקראתם את המאמר, אני ממליץ לפעילים באתרי מסחר מקוון וחנויות מקוונת (אטסי, איביי ואחרים) אנא התייעצו עם עורך דין טרם כניסה למיזם המשותף, ועירכו חוזה המסדיר את יחסיכם מראש, לפני שאי ההסכמות יתעוררו.