מקדונלד'ס מפסידה את הקרב על סימן מסחר "Big Mac" באירופה

מה המסקנות מכך לסימני המסחר של העסק שלנו?

העובדות:

באירלנד מתנהלת רשת פאסט פוד בשם Supermac בעלת מעל 100 סניפים, במקביל לרשת המזון הידועה מקדונלד'ס (McDonald's). סופרמאק רצתה להרחיב את פעילותה ליבשת האירופית כדי לענות לטעמם של אירים ואחרים הנמצאים שם, אלא שנתקלה בהתנגדות די מובנת של מקדונלדס, במיוחד בשל המותג הידוע שלה, ה-Big Mac, שלטענתה רכש אופי מבחין בכלל היבשת האירופית. סופרמאק עתרה בתגובה לביטול הסימן המסחרי האירופי של מקדולנד'ס (BIG MAC, מס' 00062638) על בסיס חוסר שימוש.

הדין:

ברגולצית סימני המסחר האירופית (European Trade Mark Regulation) חל סעיף 58(1), שקובע –

(1) The rights of the proprietor of the EU trade mark shall be declared to be revoked on application to the Office or on the basis of a counterclaim in infringement proceedings:

      (a) if, within a continuous period of five years, the trade mark has not been put to genuine use in the Union in connection with the goods or services in respect of which it is registered, and there are no proper reasons for non-use; …

בארץ הסעיף הרלוונטי הוא סעיף 41 לפקודת סימני מסחר [נוסח חדש] שקובע באופן די דומה (אך שונה), כי –

  1. (א) … רשאי כל אדם מעונין להגיש בקשה לביטול רישומו של סימן מסחר לגבי … הטובין … שלגביהם רשום הסימן או חלקם … על יסוד הנימוק, שלא היתה כוונה בתום לב להשתמש בסימן המסחר בקשר לטובין … ושלמעשה לא היה שימוש בתום לב בסימן המסחר בקשר לטובין … או לא היה שימוש כאמור בתוך שלוש השנים שקדמו לבקשת הביטול.

ההליך

ההליך התנהל בפני משרד הקניין הרוחני האירופי (The European Union Intellectual Property Office (EUIPO)) (ולמעשה "ועדת הביטולים" בתוכו – (ה-Cancellation Division).

בפרטת המוצרים שהוגנו תחת סימן המסחר "Big Mac" של מקדונלדס נכללו המוצרים הקרויים "סנדביצים".

סופרמאק טענו שמקדונלד'ס לא ביצעה שימוש של אמת ביחס לחלק מהטובין שנכללו בפרטת הטובין המוגנים בסימן, כלומר – לא מכרו סנדביצים תחת הלוגו "Big Mac" משך לפחות חמש שנים, באירופה, כדרישת הרגולציה.

הנטל הוטל על מקדונלד'ס להוכיח כי עשתה אכן שימוש כאמור.

לשם כך הגישה מקדונלדס ראיות שכללו – אריזות מוצרים, מסעות פרסום, תצהירי מנהלים, הפניה לויקיפדיה וחומרים שנלקחו מאתרי אינטרנט, כולם מציגים את השימוש בשם המותג Big Mac באירופה.

המסקנות של ה-EUIPO היו שעצם נוכחותו של סימן המסחר באתרי אינטרנט של מקדולנד'ס לא די בה לבדה כדי להוכיח Genuine Use במותג המוגן, בסימן המסחר. מקדונלד'ס היו צריכים, לפי הפסיקה, לספק גם מידע על המכירות בפועל של המוצרים תחת הסימן, מיקום ביצוע המכירות, היכן ניתן להשיג את המוצרים בפועל, תמחור המוצרים וכדומה.

הקביעה היתה שאמנם הנתונים הראו שימוש מסויים בסימן המסחר המוגן בחלק מהמוצרים בפרטה, אלא שלא היה די בכך כדי להראות נוכחות מסחרית אמיתית התומכת בפעילות ובשימוש להם טענו מצהיריה של מקדונלדס.

ההחלטה

כתוצאה מכך נשלל הסימן Big Mac באירופה. רעידת אדמה, אין ספק.

בורגר קינג מצידה מיד החלה לפרסם שההמבורגר שלה "הוא כמו Big Mac, אבל גדול"… .

המסקנות בשביל העסק שלך

המסקנות שעולות מהפסיקה הזו (שאמנם אינה חלה במישרין בישראל) די ברורות לכל אחד ואחד מהעסקים המשתמש בסימן מסחרי רשום כדי להגן על מוניטין שלו. למשל –

  1. דאגו לבצע שימוש של ממש בסימן המסחרי כמו שהוא נרשם (ולא בנגזרת שלו).
  2. אל תרשמו סימן מסחרי על מוצרים ביחס אליהם לא תשתמשו בו.
  3. השתמשתם – תתעדו! לא תיעדתם משמעו שלא השתמשתם.

 

להערכתי, המילה האחרונה בפרשה לא נאמרה. לאור הפגיעה הקשה במקדונלד'ס אני מנחש שיהיה ערעור…

אם תרצו ללמוד עוד על סימני מסחר, אתם מוזמנים להכנס ללינק שכאן.

 

ישראל כבר אימצה את הזכות להישכח

הגנת הפרטיות שלנו והזכות להשכח

במוסף "דעות" בעיתון דה-מרקר מפרטת רחל ארידור-הרשקוביץ מדוע לדעתה על מדינת ישראל לאמץ את הזכות להישכח כחלק מההגנה על הפרטיות שלנו. לטענתה, הזכרון הדיגיטלי אינו שוכח דבר והשיכחה הפכה לחריג. מכך עלולים להיפגע אנשים אשר בעברם ניתן למצוא רגעים משפילים או מביכים ועל המחוקק לאפשר זכות זו.

דומה שאיש אינו חולק כי הפרטיות שלנו נתונה תחת מתקפה כבדה, ויש הסוברים שכבר איחרנו את המועד. כך למשל, אריק שמידט (מנכ"ל גוגל ב-2010), סבר שיש לאפשר לצעירים שבגרו לשנות את שמם על מנת להתחמק ממשובות הנעורים שממשיכות לרדוף אחריהם.

ארידור-הרשקוביץ מזכירה את רגולציית הגנת הפרטיות  באירופה (ה-GDPR), כקובעת זכות להישכח ומאפשרת מחיקה של המידע אם הוא אינו נחוץ עוד למטרה לשמה נאסף. זכות זו באירופה היא חלק מתיקון כולל המתייחס לשליטה במידע האישי שלנו, ולהעברת השליטה מידי אוספי המידע לידי מי שהמידע מתייחס אליו (תיקון שמן הראוי שיוכנס גם לחקיקה הישראלית בצורה מסודרת ולא טלאי על טלאי, כפי שקורה היום).

בפועל, חוק הגנת הפרטיות בישראל כבר אימץ את הזכות להישכח, אם כי בצורה מעט שונה מהצורה בה היא אומצה באירופה. הסיבה העיקרית שזכות זו עדיין אינה מוכרת לנו, אינה העדרה מהחקיקה הישראלית אלא משום שבתי המשפט הישראלים טרם נתקלו במקרה שיגרום להם להפעיל זכות זו וליישם חקיקה קיימת.

סעיף 14 לחוק הגנת הפרטיות הישראלי קובע ש"אדם שעיין במידע שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות לבעל מאגר המידע … בבקשה לתקן את המידע או למחקו".

צא ולמד – החוק מתיר לאנשים פרטיים (במגבלות מסויימות התלויות בניסוחו של החוק) את הזכות לקבל לעיונם את המידע שנאסף אודותיהם אצל עסקים. החוק מאפשר לכל אדם למחוק או לתקן מידע אודותיו שכבר אינו רלוונטי או עדכני. לטעמי ניסוחה של זכות זו אף מרחיב בהגנתו על הפרטיות מהניסוח האירופי (הממוקד במידה רבה בבחינת הרלוונטיות מול המטרה לשמה נאסף המידע). בארץ, העדר הרלוונטיות של המידע אינה מותנה רק במטרתו, ויתכן שעצם חלוף הזמן יהפוך את המידע ללא רלוונטי ויאפשר לדרוש את הסרתו או תיקונו.

לדוגמא, נניח שהחלפתי את מקצועי לפני 20 שנה, מליצן בקרקס לעורך דין (ויש שיאמרו כי מדובר במקצועות קרובים). אלא, שבהשלמת החיפוש בגוגל אחר שמי, עולה השלמה אפשרית כליצן קרקס כאופציה, בעוד אני איני עוסק במקצוע זה כבר 20 שנה. כלום יעלה על הדעת שלא אוכל לפנות למנוע החיפוש, לגוגל, ולבקשו למחוק הפניה זו בשל היותה לא עדכנית ולא רלוונטית?

גם אם נבחן את פסק הדין האירופי בעניין קוסטחה (בו דובר בעורך דין שפשט רגל לפני שנים ארוכות אך שאריות דיגיטליות של פרשה זו המשיכו להופיע בחיפושים אחר שמו ברשת), בהחלט אפשר להניח מצב בו הערכאה שתדון במקרה שכזה בישראל, תקבע כי פשיטת רגל שארעה לפני יותר מ-20 שנה, כשלאחריה המשיך האדם והתנהל בצורה מכובדת וללא טענות – כבר אינה עדכנית או אף אינה נכונה. מטעם זה יתכן שהערכאה תורה על תיקון או אף מחיקת המידע.

לאור ההפרות הכל כך אינטנסיביות של פרטיותנו, אנו מגלים יותר ויותר נסיונות (מצד מתי מעט בינתיים) להתמודד עימה ולנסות להביא לתיקון המעוות, ולכן אני צופה כי בזמן הקרוב נמצא את הזכות להישכח מובאת לבחינת בתי המשפט והופכת להיות חלק מהפסיקה הישראלית, לאחר שהדין הישראלי כבר הכיר בה.

עם זאת חשוב להבין שהאמור מעלה הינו כללי, טרם נדון בערכאות ואין להסתמך עליו שכן יתכן שלא יתאים לכל מקרה ומקרה. יש להתייעץ עם עורך דין מומחה.

שימו לב: קנס ה-GDPR הראשון לתאגיד מחוץ לאירופה

הקנס בסך 50 מליון אירו בשל הפרת השקיפות והליך ההסכמה הנדרשים ב-GDPR

רשות הגנת הפרטיות הצרפתית, CNIL, קבעה קנס ראשון לתאגיד שאינו אירופי מכוח ה-GDPR בשל הפרת הוראות הרגולציה. התאגיד – Google. הקנס – 50 מליון אירו…

נושא הקנס: הפרת ה-GDPR נושאי שקיפות וקבלת הסכמה בעת הפעלת מכשירי אנדרואיד.

 

החלת הקנס על חברה שאינה באירופה

הקביעה המעניינת הראשונה של CNIL היתה ש-Google אירלנד אמנם הינה המשרד הראשי באירופה של גוגל, אך הגורם שבכוחו להתוות את אופן ההתנהלות בנושא הזה נמצא בארה"ב (במאונטיין ויו) ולא באירלנד, ולכן הקנס הוטל על תאגיד שאינו אירופי. התלונה הוגשה בשם אזרחים אירופים שהמידע אודותיהם נאסף ועובד.

די בכך כדי להיות אות אזהרה לכולנו אם אנחנו עושים שימוש במידע אודות אירופאים, גם אם אנו איננו נמצאים פיזית באירופה.

הקנס עצמו התבסס על שתי עילות: העדר שקיפות, והליך הסכמה שאינו ראוי. נבחן אותם.

 

העדר השקיפות בניגוד לנדרש ב-GDPR

"השקיפות" עליה מדובר, מחייבת את אוסף המידע (Google) לתת פירוט משמעותי של נתונים רבים (שאת פירוטם תוכלו למצוא בסעיפים 13 ו-14 לרגולצית הגנת הפרטיות האירופית). למשל – מה מטרות האיסוף והעיבוד? מה קטגוריות המידע שנאסף? מה משך שמירת המידע ומתי ימחק? וכדומה.

במקרה הזה קבעה CNIL כי גוגל אמנם סיפקה את כל אותו מידע למשתמשים, אך פיזרה אותו לאורך מספר מסמכים. הדרך להגיע אליו לא היתה תמיד פשוטה. למשל כדי לדעת כיצד מעובד המידע אודותי לשם יצירת פרסומות אישיות המותאמות אלי היה עלי לעבור 5 או 6 שלבים עד שאוכל להבין את התשובה.

במיוחד כאשר הטקסט עצמו בו השתמשה Google  נוסח בצורה רחבה ולא מדוייקת.

 

ההסכמה לא ניתנה בדרך שנקבעה ברגולצית הגנת הפרטיות

Google מדגישה במהלך הכנת המכשיר, שיצירת חשבון גוגל ומתן הסכמת המשתמש לאיסוף פרטיו תשפר בצורה משמעותית את תפקוד המכשיר ולכן חשוב להתיר זאת. לקביעת CNIL – בניגוד לרגולצית הגנת הפרטיות באירופה שאוסרת את התנית השירות באיסוף המידע.

גוגל אף לא הסבירה למשתמשים, שהסכמה לפרסומות מותאמות אישית תתפרס על מכלול שירותיה של Google (גוגל מפות, יוטיוב ואחרים) ולא פירטה את אותם שירותים שישתמשו במידע.

ההסכמה המתבקשת בעת פתיחת החשבון על ידי Google מהמשתמש אינה ספציפית (לכל עיבוד או שימוש) ואינה חד משמעית. אם למשל אני, כמשתמש, איני מעוניין לתת את הסכמתי לשימוש במידע אודותי ביחס לפרסומות מותאמות אישית, אצטרך למצוא את הרכיב המאפשר "אופטינג אאוט" תחת הקישור "More options" באופן שלא פשוט לאתר אותה.

האופציה לשתף מידע היתה מסומנת מראש (pre-ticked) – איסור לפי ה-GDPR.

גם התיבה לפיה "I agree to the processing of my information as described above and further explained in the Privacy Policy" היתה מסומנת מראש ע"י Google – עוד איסור לפי ה-GDPR.

מסקנה לחברות שאינן אירופיות – התאימו את התנהלותכם לרגולצית הגנת הפרטיות באירופה

אכן, הפסיקה והקנס האמורים מתייחסים לגוף בעל פעילות משמעותית כמו גוגל. יקח זמן עד שרגולצית ה-GDPR תגיע לגופים בהיקפים יותר קטנים מגוגל, אך כנראה לא זמן רב.

אנא בידקו את עצמכם, ראו האם אתם כפופים לרגולצית הפרטיות באירופה, ואם כן – אנא התאימו את עצמכם.

משרדנו ישמח לסייע לכם. אנא דברו איתנו – 03-6133333.

 

 

 

לייק ושייר בפייסבוק הם לשון הרע?

לשון הרע והוצאת דיבה (ובמיוחד העברתה של זו על ידי מי שאינו מפרסם הפרסום המהווה לשון הרע) היא סוגיה המטרידה מאוד את הרשתות החברתיות כמו פייסבוק, אינסטגרם וטוויטר וכמובן את עורכי הדין כמוני שעוסקים בתחום.

האם שיתוף לשון הרע הוא לשון הרע? האם לייק הוא לשון הרע?

השאלה שעמדה בפני בית המשפט המחוזי בתל אביב (בערעור על פסיקה של השלום בעניין נידיילי נ' שאול, השופטים שנלר, ורדי ורביד) היתה מעט מורכבת, והיא עוסקת באחריותו המשנית של מפרסם תוכן שהוא לשון הרע (ובעברית – כל אלו שעשו לייק/LIKE או שייר/SHARE לתוכן משמיץ ופוגע).

במקרה הנדון, כותב הפוסטים המשמיצים לא היה ידוע ולא היה ניתן להגיש נגדו תביעת לשון הרע. הנתבעים, "שיתפו" את אחד הפוסטים ("שייר") ועשו "חיבוב" ("לייק") לשני. הנפגעת הגישה תביעה.

בית משפט השלום קבע (וכתבתי על כך כבר כאן) שהפרסומים המקוריים מהווים לשון הרע, אולם החיבוב או השיתוף אינם עולים כדי "פרסום" כנדרש בסעיף 2 לחוק איסור לשון הרע, תשכ"ה-1965 (כן כן. זה החוק שחל על הוצאת דיבה באינטרנט של ימינו). עם זאת העיר בית משפט השלום, כי יתכנו מצבים חריגים, בהם גם שייר או לייק יחשבו כפרסום.

הנימוק של בית משפט השלום היה שאמנם טכנית גורמים הלייק או השייר להפצת התכנים בפי יותר אנשים, אך לא נלווית לפעולה האמורה היסוד של הבעת לשון הרע הנדרש לפרסום. בערעור, טענה המערערת, כי רכיב זה הינו רכיב שלא נמצא בחוק ולכן יש להפוך את פסק הדין.

במחוזי התבקשה עמדתו של היועץ המשפטי לממשלה בנושא זה. בעמדתו הדגיש היועמ"ש את החשיבות בקיום מרחב אינטרנטי פתוח של חופש הדיבור, אולם הבהיר כי אין בכך כדי לתת פטור גורף למשתמשי רשתות חברתיות מאחריות בלשון הרע ובביטויים פוגעניים בהם השתמשו. היועמ"ש היה סבור כי היותם של מפיצי תוכן באינטרנט מפיצים משניים – אינה פוטרת אותם מאחריות על הוצאת דיבה אותה שיתפו.

היועמ"ש איבחן בין פעולת הלייק לבין השייר ובין מטרותיהם, הסביר את אבחנתו והדגיש שיש להתאים את ההלכה המשפטית להתפתחויות הטכנולוגיות והחברתיות, תוך יצירת איזון ראוי בהתחשב בטכנולוגיה ובנוהגים החברתיים. אבחנתו אומצה על ידי בית המשפט.

בפסק הדין חזר בית המשפט על ההכרה כי האינטרנט היא "כיכר העיר החדשה" בה קיבל חופש הביטוי מעמד מורם וחזק יותר מבעבר (עניין רמי מור הידוע).

לכן, כך סבר, מכיוון שהחקיקה לא הדביקה את הטכנולוגיה, ראוי שבתי המשפט יפסקו תוך כדי התאמת האיזון בו ינקטו, למצב הטכנולוגי והחברתי החדש בו אנו חיים. כך למשל במקרה הזה בית המשפט סוקר את משמעות הרשתות החברתיות, ואת האפשרויות השונות העומדות בפני החברים בהן והזכיר, כי פעולות שונות הן פעולות המקובלות ברשתות החברתיות כולן (למשל – שיתוף בפייסבוק, re-tweet בטוויטר, חיבוב בפייסבוק ו"לב" באינסטגרם וכדומה).

בית המשפט סוקר את המשפט העברי, המשפט המשווה והמשפט הישראלי העדכני, תוך בחינת שיקולים שונים, דוגמת הצורך להגן על שמו הטוב של אדם גם ברשתות חברתיות אך מצד שני את משמעות הרחבת ההגנה גם לפעולות טריוויאליות כמו לייק ושייר, שעשויות להציף את בתי המשפט בתביעות ולהרבות תביעות SLAPP.

בהמשך מנתח בית המשפט את משמעות הלייק לעומת השייר ביחס לשאלת הפרסום, וזה ניתוח שחשוב שנתמקד בו.

החיבוב (Like) הוא בעיקר מסר למפרסם המקורי, שליחת רגש חזרה לשולח ולא חשיפה נוספת. במיוחד, כאשר המחבב בחר ב"לייק" למרות שיכול היה לעשות גם שייר. לבחירה זו יש משמעות, לפיה המחבב אינו מתכוון לפרסם דווקא לאחרים, אלא להביע רגש בפני המפרסם המקורי.

המעניק לייק לפרסום, רואים אותו כאילו הביע אהדה (מסוייגת ולא ניתנת לאימות) לתוכן. אדם סביר לא יסבור שבחיבוב ערב האדם לתוכן אותו חיבב.

אי הבהירות נותרת גם כשניתן לבחור באימוג'ים שונים. בית המשפט סבור שלא ניתן לדעת האם מי שסימן לב כועס, כועס על המפרסם או על האדם ששמו נפגע?

הפוסט שקיבל לייק נחשף תחילה לחברי המפרסם הראשון, ועם הוספת הלייק ההפצה הנוספת שלו הינה נלווית בלבד (בכפוף לאלגוריתם של הרשת החברתית הרלוונטית)

שיתוף (Share), לעומתו, הוא העברת הפרסום המקורי לקהל נוסף שלא נחשף אליו. בעוד שלפרסום הראשון נחשפו חברי המפרסם הראשון, הרי לפרסום השני נחשפים חברי המשתף, השני.

בשיתוף, כל עוד לא יוסיף המשתף מלל כלשהו – רואים אותו כאילו הוא מאמין בנכונות המידע אותו שיתף.

כלומר, הבחירה בשיתוף, ולא בלייק, היא אמירה המבהירה את כוונת המשתף ואת היקף הפרסום והתמיכה בטקסט. האנלוגיה בה משתמש בית המשפט, הינה בתחום הדוא"ל – "השב" או "השב לכולם" לעומת "העבר".

לכן מבחין בית המשפט בין שתי הפעולות. שיתוף הוא פרסום לשון הרע, בעוד לייק אינו כזה.

בית המשפט מוסיף שהדברים דומים ברשתות שונות, כמו למשל טוויטר, וואצאפ (WhatsApp) ואחרות.

 

ההגנות בפני לשון הרע ברשתות חברתיות

לאחר שנקבעה שאלת האחריות, מוסיף בית המשפט ובודק את שאלת ההגנות וההקלות.

סעיף 19(1) לחוק, למשל, עוסק בפרסום חוזר של לשון הרע וקובע כי עובדה שכזו תשמש כהקלה. סעיף זה יחול כמובן גם במקרה של שיתוף. התנאים של סעיף 19 מחייבים שתהיה חזרה על דבר מה שנאמר (תנאי המתקיים בעת שיתוף), וכן שיצויין המקור עליו הסתמך המפרסם (גם תנאי זה מתקיים במקרה של שיתוף). לכן, גם אם שיתוף מהווה פרסום לשון הרע, הרי קיימת לפחות הגנה אחת (ולמעשה יותר).

על מנת שלא ליצור אפקט מצנן ברשת, סבור בית המשפט שיש להרחיב את ההסדרים הנוגעים לפרסומים מותרים, להגנות, להקלות ולאופן שבו יש ליישם אותם ביחס ללשון הרע ברשתות חברתיות. כך למשל, אין זה ראוי לדרוש מהמשתמש המשתף פוסט ברשת חברתית כמו פייסבוק לקיים בדיקה מקיפה של כל התוכן אותו בחר לשתף. לכן, יש לראות את המשתף כמי שמצוי ברמת אחריות נמוכה מהמפרסם המקורי.

במיוחד אם הפרסום נחזה להראות כמציג דברי אמת, ואז חלה גם הגנת סעיף 14 לחוק איסור לשון הרע.

הגנות אחרות אפשריות בפני הוצאת דיבה מתקיימות ביחס לפרסום המהווה הבעה דיעה בלבד (סעיף 15(4)) או כשהמשתף מוסיף מלל או מגנה את הפרסום (סעיף 15(10)).

כמו כן בתי המשפט ישקלו את קיומה של חובה חברתית, חוקית ומוסרית בפרסום באינטרנט (לפי סעיף 15(2)) בפרסום ברשתות חברתיות.

 

לסיכום

בפסק הדין הזה מתחיל בית המשפט המחוזי לטפל בצורה יותר מעמיקה בשאלת לשון הרע בפוסטים ברשתות חברתיות, מאבחן בין פעולת השיתוף לפעולת הלייק וחשוב מהכל – מציב לראשונה ולראשונה את השיקולים שינחו את בתי המשפט במקרים כאלו.

כמובן שנסיבות כל מקרה ומקרה הן נסיבות שונות, וכמובן שיתכן שישנם שיקולים נוספים שעלינו לשקול, אבל פסק הדין הוא התחלה טובה, שחשוב שכל מי שנמתא ברשתות חברתיות ובמיוחד מנהל קבוצה בה – יכיר אותם.

 

אזהרה: המאמר הזה מספק רקע כללי בלבד, הוא אינו ממצה את פסק הדין או את הנושא, הוא אינו מחליף ייעוץ משפטי במקרה הספציפי שלכם. הסתמכות עליו ללא יעוץ עלולה לגרום לכם לנזק.

 

אחריות מנהל קבוצה בפייסבוק ללשון הרע

קבוצות ועמודי פייסבוק הם מקור בלתי נגמר לסכסוכים משפטיים בתחומים שונים. היום נעסוק בשאלת אחריותו של מנהל קבוצה בפייסבוק ללשון הרע שפורסמה על ידי אחרים בקבוצה אותה הוא מנהל.

פעמים רבות, מפרסם ההודעה המקורית הינו פרופיל פיקטיבי שאינו ניתן לזיהוי, ונפגע בלשון הרע עומד בפני שוקת שבורה מבלי יכולת להפרע את נזקיו מהמפרסם.

במקרים כאלו, הסעד העיקרי שעומד לרשות הנפגע מהוצאת דיבה כזו הוא לדרוש ממנהל הקבוצה למחוק את הפוסט שמפר את זכותו ופוגע בו. אלא שפעמים רבות לא די במחיקה על מנת לפצות על הנזק שכבר נגרם. כשנוצרו מצבים כאלו, החלו נפגעים בלשון הרע לחפש כיצד יוכלו להפרע כנגד מנהל הקבוצה עקב אותה הוצאת דיבה.

פסיקת לשון הרע ביחס למנהלי קבוצות בישראל בעבר

חוק איסור לשון הרע, תשכ"ה-1965 קובע אחריות ישירה של מפרסם התוכן עקב פרסום לשון הרע. בסעיף 11 לו החוק מוסיף ומרחיב את קהל האחראים לפרסום ומטיל אחריות לפרסום לשון הרע שבוצע באמצעי תקשורת גם על עורך אמצעי התקשורת, גם על מי שהחליט על הפרסום ואפילו האחראי לאמצעי התקשורת.

במאי 2007 ניתן פסק דין בבית משפט השלום בתל אביב (פרשת בושמיץ נ' רפואה), שקבע אחריות ישירה של מנהל פלטפורמה על פרסומי גולשים. מבלי להכנס לפרטים, באותו עניין השתהתה מנהלת פורום באתר תפוז והסירה לאחר חלוף זמן לא מבוטל פרסומים שהיו הוצאת דיבה. לאור לשון סעיף 11 נקבעה אחריות לא לפי חוק איסור לשון הרע אלא ברשלנות. הפיצוי שנפסק היה אנאלוגי לפיצוי הקבוע בחוק איסור לשון הרע ואף מעבר לו (100,000 ש"ח).

הפסיקה הלכה והתפתחה, ונפסק כי גם אתרי אינטרנט יחשבו כאמצעי תקשורת, ככל שמתבצעת בהם פעולה הדומה למתרחש באמצעי תקשורת. למשל – ככל שקיים באתר עורך, כשקיימים באתר אמצעי סינון ועריכה, וכשיש שליטה לאתר בתכנים המתפרסמים בו, יש לראותו כאמצעי תקשורת. המבחן שנקבע היה מבחן השליטה והסינון של התכנים.

כך, למשל, לא היה ספק לבתי המשפט, כי אתר האינטרנט של העיתון גלובס מהווה אמצעי תקשורת. אולם בפרשות אחרות אומץ מבחן זה גם ביחס לאתרי אינטרנט שלא היו שייכים לעיתון כזה או אחר (למשל בעניין הכט נ' לבנה). כיום – הפסיקה עושה שימוש באנאלוגיה דומה גם ביחס לאחריות מנהלי קבוצות פייסבוק בלשון הרע, ולמעשה רואה בהם כמעין עורכים באמצעי תקשורת מקוון.

כמו כן באותו עניין גם נפסק שאף אם לא חל סעיף 11, ניתן להטיל על בעל האתר (או מנהל הקבוצה, בענייננו) שלא הסיר בזמן תוכן פוגע, אחריות מכוח פקודת הנזיקין, כמסייע להפרה.

המסקנה העולה מהאמור היא כי ככל שמנהל הקבוצה מחזיק ביכולת שליטה וסינון של התוכן, אחריותו לפרסומי לשון הרע בקבוצה שלו – תגדל.

פרשת אבישר נ' פוטר: אחריות לשון הרע למנהל קבוצה בפייסבוק

עד לתקופה האחרונה, נפסק כי גם אם חלפו מספר ימים מההודעה על קיום התוכן המפר ועד הסרתו – מנהל הקבוצה פעל כדין.

אולם בפרשת אבישר קבע בית המשפט בחיפה סטנדרטים נוקשים הרבה יותר. בפרשה זו שם פורסם הטקסט שהיה הוצאת דיבה לקראת חצות הלילה; מנהל הקבוצה קיבל הודעה עליו ודרישת הסרה בשבע בבוקר והסיר אותו בסוף לקראת שלוש אחה"צ.

אלא שבענייננו, היתה התנהלות מנהל הקבוצה פגומה בפגמים לא פשוטים. למשל, מנהל הקבוצה פרסם כי הוא קיבל את ההודעה, התייעץ עם עו"ד ובעקבות זאת לא יסיר את הפוסט אלא יכבד כל החלטה מוסמכת בעניין. בפועל התברר כי לא ניגש לייעוץ משפטי כלל, בניגוד לדבריו; מנהל הקבוצה גם הדהד את הפוסט המשמיץ בפוסט נוסף מטעמו, מה גם שהעיד על עצמו כי הוא חושב שמדובר ב"תופעה נפסדת".

בנסיבות הללו נפסק כי המתנה זו של מספר שעות לא היתה זמן סביר ונקבעה אחריותו של מנהל הקבוצה בתביעת פיצוי מכוח חוק איסור לשון הרע.

אמנם, כך נקבע, לא היה מנהל הקבוצה אחראי לפרסום הראשון, אבל אחריותו נקבעה באופן חד משמעי להכיר בבעיה, להסיר את הפוסט המפר מהר ככל האפשר וגם כמובן להמנע משיתופו.

בית המשפט ציין כי (בניגוד לדבריו) הנתבע לא התייעץ עם עורך דין על מנת לכלכל את צעדיו, וגם לא ביצע כל פעולת בדיקה אקטיבית לוודא את נכונות הפוסט, כנדרש ממנו כדי להקים הגנה של תום לב. עובדות אלו שללו ממנו את האפשרות לטעון לתום לב, כהגנה בפני תביעת לשון הרע.

לכן, עצם ההמתנה של מספר שעות נקבעה כהפרה המחייבת פיצוי, והפיצוי שנפסק היה כ-20,000 ש"ח.

מסקנות מהפרשה למנהלי קבוצות

אנו רואים פעם אחר פעם שניהול קבוצה אינו משחק ואינו עיסוק כלאחר יד. מי אשר נוטל על עצמו אחריות כזו, חייב להיות יכול להגיב באופן חד (ומהר). במקרי ספק, אנא התייעצו עם יועצים מקצועיים והזהרו מלפגוע באחרים. לכן – חשוב:

  • לעקוב אחר הקורה בקבוצה באופן שוטף.
  • לטפל במתרחש בקבוצה כאשר הוא קורה.
  • לא לומר דברים שלא עשיתם, ואחר כך יפגעו בכם.
  • לא להמתין זמן רב מדי (כמה? תלוי!).
  • במקרי ספק, להתייעץ עם עורך דין מומחה.

לקרוא עוד על לשון הרע אתם מוזמנים ללינק, ובכל מקרה אל תסתמכו על הכתוב מעלה כדי להנחות אתכם כיצד לפעול במקרים ספציפיים, שעובדותיו עלולות להיות שונות, אלא התייעצו עם עורך דין.

 

 

 

חידושים בתחום זכויות היוצרים – ינואר 2019

תיקון מס' 5 לחוק זכות יוצרים, 2019

ב-1.1.2019 אישרה הכנסת בקריאה שלישית את תיקון 5 (2019) לחוק זכות יוצרים שהכניס אלמנטים מאוד משמעותיים לחוק זכות יוצרים ולשאלת הפרות זכויות יוצרים ברשת האינטרנט. חשוב שנכיר אותו.

במעוף הציפור מדובר במספר נושאים משמעותיים לדיני זכויות יוצרים שמשפיעים (מחזקים) באופן דרמטי הן על יכולת בעלי זכות יוצרים להגן ולאכוף את זכויותיהם והן על יכולת מפרים שונים להתגונן ולצמצם את הסיכון שקיים להם, למשל בכל תחום הפיצויים ללא הוכחת נזק – פיצויים סטטוטוריים.

להלן אסקור בקצרה את השינויים החשובים. אפתח ברכיבים המחזקים את בעלי זכויות היוצרים ואמשיך ברכיבים המקלים עם המפרים:

חסימת אתרי אינטרנט מפרים

בעלי זכויות היוצרים גילו כי לעיתים מצליחים מפרים עקשנים להשתמש בטכנולוגיה על מנת להתחמק מהם, ולהמשיך להציג את התכנים המפרים ללא הפרעה. מבלי שנכנס כעת לשאלה הציבורית ולנזק שנגרם לציבור כתוצאה מסעד תוקפני שכזה, התיקון פשוט מגדיר את התהליך במסגרתו רשאים בעלי זכות היוצרים לפנות לבית המשפט ולבקש (ולקבל) מספקי אינטרנט (ISPים) כמו גם ספקי שירותים אחרים (דוגמת חוות שרתים), חסימת הגישה של הציבור לאתר הנטען כמפר.

חשיפת פרטי מפר זכות יוצרים

גם נושא זה היה נתון לויכוח קשה וארוך שנים (וראו למשל את פסק הדין שבו ניצחנו בפרשת הפרמייר ליג נ' פלוני) והנה לראשונה בדין הישראלי נקבע התהליך שבסיומו יתכן מאוד שבית המשפט יחשוף את זהותו של מי שנטען להיות מפר. אכן, ישנם בלמים ואיזונים רבים ואנו תקווה שהערכאות אכן ישתמשו בהן, אבל המכשיר – קיים. נמתין ונראה האם או מתי יאומץ מכשיר זה לעילות תביעה אחרות, שאינן נתמכות בבעלי אינטרסים חזקים כמו בעלי זכויות היוצרים.

העמדה לרשות הציבור באינטרנט מהווה הפרת זכות יוצרים עקיפה

מבלי להכנס לויכוח המשפטי המשעמם אודות אופי ההפרה המבוצעת כאשר אנו נותנים לינק לתוכן שמישהו אחר העלה לאינטרנט, ואותו תוכן מפר זכויות יוצרים – התיקון לחוק זכות יוצרים מבהיר כי מדובר בהפרה ("הפרה עקיפה" בשפה המשפטית).

תיקון חוק הפלילי והתאמתו להעמדה לרשות הציבור

לאחר שהתיקון מגדיר את יצירת הקישורים לתכנים מפרים בצורה חד משמעית כהפרה, מוסיף המחוקק ומכניס את השימוש המסחרי בתכנים מפרים ככזה אשר מקים עילה פלילית כנגד המפר; נוהל דומה לקבוע בחוק זכות יוצרים, אך עם התאמה מסויימת לרשת האינטרנט.

 

מנגד, נמצא בתיקון לחוק זכות היוצרים גם הסדרים נקודתיים שמקלים על המעוניינים לבצע שימוש ביצירות באופנים מסויימים, אך אינם יכולים לעשות זאת מטעמים שונים. למשל –

הפרת זכות יוצרים בתמונה ("יצירה אמנותית") ללא תשלום פיצוי סטטוטורי

נושא זה עלה לאחרונה לאור פעילותה של חברת פלאש 90 (שהיא ספקית שירותי צילום עיתונאים ידועה בישראל) והגילוי כי גם חברי כנסת עצמם אינם מקפידים תמיד על שמירת זכויות היוצרים של צלמים. מנגד, עמדתה החד משמעית של החברה גרמה למעין "תגובת נגד" שבסיומה חוקק חריג במסגרתו אם אדם עשה שימוש שאינו מסחרי ללא הסכמת בעל זכות היוצרים בתמונה (כשהניסוח בחוק מרחיב מכך – ב"יצירה אמנותית") שכבר פורסמה ברשת וכוללת צילום שלו עצמו, הרי אותו מפר (וזו עדיין הפרה) לא יהיה חשוף לתשלום פיצוי סטטוטורי ללא הוכחת נזק, אלא לפיצוי בפועל בלבד.

זכות שימוש ביצירות יתומות

בזכות המדיה הדיגיטאלית, אנחנו נחשפים פעמים רבות ליצירות (תמונות ומאמרים בעיקר) שאיננו יודעים מי בעליהן, אבל אנחנו מעוניינים לעשות שימוש בהן. עד היום התשובה המשפטית היתה קלה: ללא הסכמת בעל זכות היוצרים – אל תיגעו. כרגע התשובה הזו רוככה מעט. החוק קובע סטנדרטים מאוד ברורים לדרך השימוש ביצירות שניסינו אך לא הצלחנו למצוא מי בעליהן. אין זה אומר שמותר לכם מעכשיו להשתמש בכל תמונה שתראו באינטרנט (ההיפך הוא הנכון), אבל זה כן אומר שבמקרה ונוצר אצלכם מצב כזה – גשו לעורך דין מומחה, תתייעצו איתו ואם תפעלו בהתאם לחוק יתכן שתוכלו להשתמש ביצירה ללא השגת הסכמת הבעלים. לתשומת ליבכם – עדיין החוק מחייב אתכם להתאמץ ולמצאו, אז הזהרו.

שימו לב שכל האמור מעלה הוא תמצית, אינו מלא ויש לו סייגים וכללים ספציפיים. אל תסתמכו על הכתוב בכל מקרה ספציפי, אלא גשו להתייעץ עם מומחה. להרחבה בנושא זכויות יוצרים ראו בלינק ובמאמרים שם

מדריך ראשוני – איך מתמודדים עם GDPR?

פעם אחר פעם פונים אלי לקוחות שמבקשים ממני – "תעשה לנו תנאי שימוש שמתאימים ל-GDPR באירופה". אני נאלץ להסביר להם מדוע לא ניתן לעשות זאת (בקצרה: GDPR הוא תהליך שעובר לכל אורך שדרת העסק והאיסטרטגיה שלו, ולא מדובר במסמך או הצהרה כזה או אחר).

לקראת השנה האזרחית החדשה הבאה עלינו לטובה, אני מבקש להציג מספר צעדים שאימוץ שלהם יביא להגנה משמעותית יותר על הפרטיות של לקוחותיכם ועל העסק שלכם, גם אם אין המדובר בהתאמה (compliance) מלא ל-GDPR.

מידע נוסף בנושא ה-GDPR תוכלו למצוא כאן. גללו לתחתית העמוד שם למציאת מאמרים נוספים.

 

נתחיל בהתחלה – בידקו את עצמכם ובצעו Gap Analysis: האם אתם GDPR Compliant?

תחילה כדאי לבדוק האם ה-GDPR חלה על העסק שלכם. אולם, גם אם תסברו שלא, אין ספק שהמפורט מטה יעזור ויקדם אתכם הן לאור הדין הישראלי והן לאור הסיכון כי בעתיד, הרשויות האירופיות יחשבו אחרת מכם.

בצעו סקר מידע מסודר שיבחן אילו סוגי מידע אישי אתם אוספים, וממי; מדוע אתם אוספים כל רכיב מידע; כיצד אתם אוספים אותו; כיצד אתם מעדכנים את מי שהמידע אודותיו נאסף ("נשוא המידע"); למי אתם מעבירים את המידע או מי חשוף אליו אצלכם; כיצד אתם מאבטחים את המידע שנאסף ונשמר אצלכם וגם במהלך העברתו אליכם ומכם; וכדומה.

חשוב לשים לב לכל סוגי זרמי המידע בכל המחלקות אצלכם בעסק, לרבות מחלקת תכנון ופיתוח, מחלקת כח אדם, המחלקה הטכנולוגית, מחלקת תמיכה ושירות וכמובן מחלקת שיווק ומכירות.

חשוב גם לבחון את ההתקשרויות שלכם עם ספקי שירותים חיצוניים, העובדים שלכם וכל אדם או גוף אחר שנחשף למידע וחשוב שישמור עליו לפי דרישות החוקים השונים.

כל אותם "זרמי מידע אישי" יביאו ליצירת סקר מידע אישי מקיף (Data Survey) שבעקבותיו תבצעו בדיקת פערים (Gap Analysis) – עד כמה אתם עומדים בתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 הישראליות וב-General Data Protection Regulation האירופי ומה הפערים בין הביצוע שלכם בפועל לעומת הנדרש מכם.

בכל פעם בה תגלו שאינכם עומדים בתקנות הגנת הפרטיות (אבטחת מידע) הישראליות או ב-GDPR האירופי – בררו מה היא המשימה שיש לבצע על מנת לעמוד בנדרש, מה האמצעים הנדרשים לצורך זה ומה עלותם.

ככל שתבינו מצב זה, תדעו כיצד עליכם לפעול והאם הפעולה הנדרשת נכונה כלכלית או לא.

אם אין לכם אחראי פרטיות – רצוי שתמנו אחד כזה, ובמהלך העבודה תוודאו כי אתם מתייעצים עם גורמים חיצוניים בעלי נסיון והשכלה (משפטית, ארגונית וטכנולוגית כאחד) שיאפשרו לכם להגן על עצמכם.

 

הבסיס – הפרטיות כחלק בלתי נפרד מכל תכנון

נקודת המוצא, הן של ה-GDPR והן של החקיקה הישראלית היא, כי פרטיות הופכת להיות חלק בלתי נפרד מכל תכנון שתבצעו; בין אם במו"פ טכנולוגי, במבנה ארגוני או בהליך שיווקי. הפרטיות, הופכת להיות רכיב בלתי נפרד מכל תכנון אותו עליכם לבצע.

למשל, כשאתם מבקשים להפוך רעיון למוצר, ראוי שכבר במהלך התכנון הראשוני תבחנו סוגיות של הגנת הפרטיות.

כל מוצר או שירות שלכם צריך שיהיה מתוכנן כך שיאסוף כמה שפחות מידע על משתמשיו ויוגבל במידע רלוונטי, נחוץ ושקיימת הסכמה או בסיס אחר לאיסופו. ככל שהמשתמש יבקש למסור לכם יותר מידע על מנת לקבל שירות נרחב יותר, יהיה עליו לנקוט בפעולה פוזיטיבית שתבהיר את הסכמתו ובקשתו (למשל, להזיז מתג בפאנל ה"הגדרות" של האפליקציה שלכם).

 

עמידה בתקנות הפרטיות (אבטחת מידע) בישראל

אחד מהיתרונות בדיני הפרטיות הישראלים, הוא חקיקתן של תקנות הגנת הפרטיות (אבטחת מידע) המקנות כלים מאוד מפורטים לאבטחת המידע שאצלכם, לעיתים אף בפירוט רב יותר מהתקנות האירופיות.

בניגוד ל-GDPR, הרי תקנות אבטחת המידע חלות על כולנו, כל תושבי ישראל, ולכן בכל מקרה חובה עלינו לפעול לפיהן.

עם זאת, הדין הישראלי בעיקר מכוון להגנה על המידע, בעוד ה-GDPR מכוונת להגנה על הפרטיות. להבדל זה משמעות לא מבוטלת וחשוב להבין אותה בעת נקיטת פעולה.

כך או אחרת, קיום התקנות הישראליות הוא אחד מהצעדים שיקדמו אתכם לעמוד גם בתקנות האירופיות, מה גם שחובה לעמוד בהן, שכן זה החוק החל.

 

הגנה על המידע ומניעת פרצות מידע

קביעת נהלי אבטחה קבועים, סקרי חדירה, נהלי טיפול ודיווח על פרצות מידע וכמובן – תיקון הליקויים, הם נושאים חשובים לכל עסק, גם ללא קשר עם החוק.

כדי להגיע למסקנות ביחס לנהלים הנדרשים, חשוב לבצע סקרי הגנת הפרטיות/אבטחת מידע (DPIA). סקירת המצב הרלוונטי אליכם בחברה, הסיכונים הגלומים בו והדרכים למזער אותם, תאפשר לכם להבין היטב היכן למקד את המאמצים (והתקציב) בצורה שתהיה יעילה יותר.

חשוב גם לאמץ אמצעים טכנולוגיים, משפטיים וארגוניים להגנה על מידע אישי שבידיכם: החל בתוכנות אנטי-וירוס עדכניות וטובות, עבור דרך בדיקת מלאה של מכלול ההסכמים ביניכם לבין ספקיכם ולקוחותיכם (עם עין על שאלות פרטיות ואבטחת מידע) וכלה באמצעים ארגוניים ופיזיים להגנה על המידע שלכם.

 

קבעו נהלי הגנת הפרטיות ברורים ושקופים, והביאו אותם לידיעת עובדיכם ולקוחותיכם

עובדיכם צריכים לדעת בדיוק כיצד עליהם להתנהג בסיטואציות שונות, כששיקולי הגנת הפרטיות הם חלק מהשיקולים שעליהם לשקול. לכן, עדכון מדיניות התנהלות עובדיכם, צירופה להסכם ההעסקה וקביעת נהלי הדרכה – היא צעד נכון, הן פרקטית והן משפטית, לעמידה בדרישות החקיקה השונות.

החליטו מה הם הארועים המסוכנים ביותר לעסק וללקוחותיו בשל הפרת הפרטיות, וקבעו נהלים מראש, שיגדירו לעובדיכם כיצד יש להתנהל בכל מקרה ומקרה. למשל: כיצד פועלים אקטיבית למניעת פרצות אבטחה וכן מה הנוהל במקרה שמתגלה פרצת אבטחה; כיצד פועלים כאשר מופנית אל העסק פניה מאדם שהמידע אודותיו מאוחסן אצלכם (החל מזיהוי הפונה, דרך טיפול בפניתו וכלה בתשובה אליו); מה היא מדיניות השימוש במכשירים אישיים במהלך העבודה וכדומה.

כך גם לקוחותיכם – מי שאתם אוספים מידע אודותיו – צריכים לקבל הודעה מפורשת ומסודרת שתאפשר להם להביע את הסכמתם בצורה נכונה. למשל: מי אוסף את המידע, לאילו צרכים ומטרות נאסף המידע, היכן הוא נשמר וכיצד, מי יכול לגשת אליו או להשתמש בו, למי הוא מועבר, מה זכויות הפרטים ביחס אליו ומתי הוא ימחק; אלו ואחרים הם נתונים שחשיפתם בצורה ברורה ושקופה תקדם אתכם בצורה מהותית לעמידה בדרישות ה-GDPR.

 

מנו אחראי פרטיות והתייעצו עם מומחים

במרבית הארגונים ניתן למצוא כיום כבר אחראי אבטחת מידע; התחלה טובה, אין ספק. אולם פונקציה תאגידית שעיקר מחשבתה אינה ממוקדת באבטחת מידע אישי אלא בהגנת הפרטיות של לקוחותיכם, היא התקדמות מאוד חשובה לעמידה בדרישות הרגולציות האירופית והישראלית.

וכמובן, לאחר שמונה אותו אחראי – הקשיבו לדבריו.

בכל מקרה בו אתם או האחראי מטעמכם אינכם בטוחים מה היא התשובה הנכונה לשאלה שלפניכם, גשו לעו"ד מומחה והתייעצו עימו. מכך תצמח לכם רק תועלת.

 

לסיכום, כל אותן משימות המפורטות מעלה לא נועדו להתמודד במישרין עם ה-GDPR ואימוץ שלהן אין משמעות שאתם עומדים ברגולציה האירופית.

אולם, נקיטה בצעדים המומלצים מעלה תקדם את מצבכם בצורה דרמטית הן מבחינת הגנת לקוחותיכם, והן מבחינת הגנת העסק שלכם מול דברי החקיקה הרלוונטיים תקנות אבטחת המידע והפרטיות בישראל ובאירופה).

ככל שתזקקו לעזרה נוספת אתם מוזמנים ליצור עמנו קשר ולהתייעץ ב-03-6133333.

האם ה-GDPR חל על העסק שלי בישראל?

EDPB Guidelines 3/2108

הועד להגנת הפרטיות האירופי (ה-EDPB) הוציא הנחיות המבהירות את פרשנות סעיף 3 ל-GDPR לגבי תחולתה הטריטוריאלית של הרגולציה להגנת הפרטיות באירופה, וחשוב שנכיר אותI.

ההנחיות עצמן נמצאות כאן.

טרם אתחיל, אבהיר כי האמור מטה הוא תמצית בלבד, ולכן בהכרח יהיה חלקי. מה גם שהפסיקה טרם התייחסה לכתוב מטה. סביר מאוד להניח שבמקרה שיתעורר אצלכם יחולו עובדות נוספות שישפיעו על ההחלטה. לכן, האמור כאן אינו מתאים לכל מקרה, אינו מוצג כייעוץ משפטי ואין להסתמך עליו. אנא מכם, פנו לעורך דין מומחה לייעוץ ספציפי. לעוד מידע בנושא הרגולציה האירופית להגנת המידע והפרטיות ראו כאן. וכמובן אנא הרגישו בנוח ליצור איתנו קשר ב-03-6133333.

 

ההנחיות מסבירות את שלושת סעיפיו הקטנים של סעיף 3 ל-GDPR, שקובע –

1.         This Regulation applies to the processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union, regardless of whether the processing takes place in the Union or not.

2.         This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to:

               1.               the offering of goods or services, irrespective of whether a payment of the data subject is required,

                                to such data subjects in the Union; or

               2.               the monitoring of their behaviour as far as their behaviour takes place within the Union.

3.         This Regulation applies to the processing of personal data by a controller not established in the Union, but in a place where Member State law applies by virtue of public international law.

אמ;לק:

יש 3 מקרים בהם הרגולציה חלה:

1.     כשלמעבד המידע יש "מוסד"/"ביסוס" באיחוד;

2.     כשמעובד מידע המתייחס לאנשים הנמצאים באירופה בקשר עם (1) הצעת מוצרים או שירותים; או (2) מעקב אחר התנהגות המתרחשת באיחוד;

3.     חוק מדינה ממדינות האיחוד קובע זאת.

 

סעיף 3(1) = קיום establishment

נקודת המוצא היא תחולה של התקנות על עסק שנמצא באירופה (בין אם הוא מעבד את המידע הנדרש לו באיחוד או מחוץ לו).

סעיף הבסיס קובע, כי גוף שיש לו מוסד אירופי אשר מעבד מידע בקשר לפעילותו, יהיה כפוף ל-GDPR, גם אם העיבוד אינו מתבצע באירופה עצמה. כלומר, חברה הפעילה באירופה השוכרת את שירותיה של חברת פרסום ישראלית אונליין, והישראלית מבצעת עבורה מסעות פרסום מקוונים ומעבדת את המידע הנובע מהם – תהיה כפופה לרגולציה האירופית.

המבחן לנוכחות "מוסד" הינו מבחן מינימלי של קיום פעילות או נוכחות של קבע באיחוד. לעיתים יהיה די באיש קשר או נציג, עובד במשרה חלקית או אפילו אתר אינטרנט בעל מאפיינים מסויימים המכוון לציבור האירופי.

חשוב לשים לב שהתקנות האירופיות יחולו לא רק אם העיבוד מבוצע על ידי המוסד עצמו, אלא גם בעבורו, על ידי אחר (ואפילו אחר שנמצא, למשל, בישראל ולא באירופה ולמשל העסק שלכם).

הערה: במצב כזה, העסק שלכם (שאינו נמצא באיחוד) אולי לא יהיה כפוף ל-GDPR. אבל אם ה"מוסד" נהנה מייעוץ משפטי ראוי, הוא ידאג להכפיף אתכם לכך מבחינה חוזית, כמו גם שבמקרה שתגרמו לו נזק עקב אי עמידה ברגולציה, אתם עלולים להיות אחראים לכך. לכן תבדקו היטב את ההתקשרויות שלכם ואת הפניות שאתם מקבלים מלקוחות אירופים.

 

סעיף 3(2) = טרגוט של מי שנמצא באירופה

אם אין מוסד באירופה בודקים אם חל הסעיף הבא – שעיקרו, התמקדות במתרחש באירופה (בין אם באמצעות מכירות או באמצעות מעקב אחרי התנהגות שם), "טרגוט".

שאלת אזרחות או מקום המושב של נשוא המידע אינה רלוונטית. החשיבות היא לנוכחותו באירופה. כל פעילות שנכנסת בגדר הסעיף ומכוונת לאירופה (ועל שאלה זו קיים ויכוח שיוכרע עובדתית, לפי הנסיבות) – תכפיף את העסק שלכם ל-GDPR.

דוגמא למצב בו הרגולציה אינה חלה, מוצגת במקרה של אפליקציה אמריקאית, המכוונת לשוק האמריקאי, שהוריד אזרח אמריקאי ונסע לבקר באירופה (ושם היא ממשיכה לפעול). לעמדת ה-EDPB, במצב כזה האפליקציה אינה מכוונת ("מטרגטת") לשוק האירופי ולכן לא יחולו התקנות.

כך, לדוגמא, רשות ההגירה הקנדית שמנטרת נתונים שנאספים באירופה במטרה לקבוע האם להעניק ויזה לביקור בקנדה למבקשים, אינה "מתמקדת באירופה" ולכן הרגולציה להגנת הפרטיות אינה חלה עליה.

כלומר, המבחן הרלוונטי לנו הוא הדגמת כוונה להצעת המוצרים או השירותים לאדם שנמצא באיחוד. כיצד מוכיחים כוונה זו? ההכרעה תהיה נסיבתית לפי עובדות כל מקרה ומקרה.

כעולה מההמלצות (שמסתמכות על פסיקה ביחס לדירקטיבה הקודמת) אציג לכן מספר מקרים בהם ניתן להסיק כוונה להציע מוצרים או שירותים לאנשים הנמצאים באירופה. למשל (וזו רשימה שאינה ממצה או מחייבת):

–        התיאור של המוצר או השירות נוקב בשם מדינה או האיחוד;

–        אספקת מוצרים בפועל לאירופה;

–        קיום נציג תמיכה או מכירות שמגיב לפניות אזרחי האיחוד;

–        אתר אינטרנט בשפה הדבורה במדינה אירופית;

–        מכירה במטבע אירופי;

–        מסעות שיווק ספציפיים למדינות באיחוד;

–        העסק משלם למנוע חיפוש או שירות דומה לאפשר ללקוחות מאותה מדינה גישה לאתר שלו;

–        לפעילות אופי בינלאומי (כמו תיירות);

–        ציון כתובות או טלפוניים ייעודיים, באירופה;

–        שם מתחם (דומיין) מדינתי באירופה;

–        אזכור לקוחות בינ"ל הנמצאים באירופה, טסטימוניאלס וכדומה;

כל אחד מהם או חלקם בנפרד יתכן שלא יספיקו אך בבדיקת מכלול הנסיבות יתכן שיש להם משמעות.

דוגמא המוצגת בהנחיות למצב בו הרגולציה האירופאית אינה חלה מתייחסת לחברה במונקו שמעבדת את נתוני עובדיה למטרות תשלום שכר. חלקם עובדים בצרפת ואחרים איטליה. אלא שהעיבוד אינו מתייחס להצעת מוצרים או שירותים או לניטור ההתנהגות אלא לצרכי כוח אדם. במצב כזה, סעיף 3(2) לא יחול.

דוגמאות נוספות מהן ניתן להסיק ניטור מידע ה"מטרגט" פעילות של אנשים באירופה ניתנת בתקנות, והיא כוללת למשל כל אחד מאלו או אחרים:

–        יש לשקול את מטרת האיסוף, והשימוש העתידי (פעולות שיוצרות פרופילים התנהגותיים יכללו בהגרה);

–        ביצוע מסעות פרסום התנהגותי;

–        פעולות גיאו-לוקאליזיישן, לא רק אך במיוחד כאלו שהן למטרות שיווק;

–        ניטור מקוון באמצעות קוקיות, טביעות אצבע או כל טכניקה אחרת;

–        ניתוחי דיאטה ובריאות אישיים מקוונים;

–        הפעלת מצלמות או האזנה במעגל סגור, CCTV;

–        סקרי שוק ומחקרים התנהגותיים על בסיס פרופילים אינדיבידואליים;

–        מעקב או דיווח על מצב בריאות של פרט; וכדומה.

–        חשוב לשים לב שלא רק ניטור מקוון נכלל בגדר הסעיף, אלא גם ניטור שהוא "אופ-ליין".

 

דוגמא שניתנת בהנחיות למצב בו הסעיף (וה-GDPR, בהתאם) חל, הינה ביחס לחברת שיווק אמריקאית שמייעצת לחנויות על סידור החנות והמבנה שלה, על בסיס ניתוח התנהגות הקונים אצלם שנאסף באמצעות WI-FI. בעוד החברה נמצאת בארה"ב, הרי היא מייעצת לחנויות שבקניונים צרפתיים. במקרה כזה, הסעיף כמובן יחול.

 

סעיף 3(3) = עיבוד כשחוק מדינה מקומית חל עקב משפט בינ"ל

הדוגמאות הקלאסיות למצבים כאלו, ולא ארחיב בהן, מתייחסות לדין המדינה החל בקר אנשי המשלחות הדיפלומטיות שלה או אוניות הנושאות את הדגל שלה.

 

לאור קריאת ההנחיות, נדמה שהבנו קצת יותר טוב באילו מצבים ה-GDPR האירופי עלול לחול על מי שאינו נמצא באירופה, ובמיוחד אני מכוון לחברות ישראליות. עם זאת, הרשימה כמובן אינה מנלאה ואינה ממצה ויתכן שהנסיבות יגרמו לתשובה שונה ביחד לכל עסק שנכלל או שאינו נכלל בה. המדובר למשל, ב-

–        עמותות ישראליות שמגייסות תרומות מפרטים באירופה;

–        חברות ישראליות עם חברת בת באירופה;

–        מפעילי אתריdropshipping  שמוכרים ללקוחות באירופה;

–        חברות פרסום ושיווק דיגיטלי ו-affiliates למיניהם שמנטרים (באמצעות קוקיות או בכל דרך אחרת) אתרים לשם שיווק המופנה גם לאנשים הנמצאים באירופה;

–        מפעילי עמוד מכירות ב-Amazon המוכרים גם לאירופה;

–        חברות רפואת מרפא בישראל שלקוחותיהן הם אירופאים;

–        חברות ביטוחי נסיעות ל/באירופה;

–        ורבים רבים אחרים.

 

 

זכויות יוצרים, אינטרס הציבור ופורנוגרפיה

מה משמעות האינטרס הציבורי בהגנה קניינית לזכות יוצרים

מבחני הפרת זכות יוצרים

הפרת זכות יוצרים נחשבת ברגיל כזכות קניינית (או מעין קניינית), כך שהתובע רשאי לקבל סעד הגנתי באופן כמעט חד משמעי בעת הפרת זכויות היוצרים שלו. בפסק דין שניתן ממש לאחרונה  (סקס סטייל נ' אבוטבול, בו ייצג עוה"ד אריאל דובינסקי את הנתבע, שזכה בתיק) הודגש נושא תקנת הציבור ואינטרס הציבור בהפרת זכות יוצרים, וחשוב לשים לב לכך.

המבחן הראשון בו בודקים שאלת הפרת זכות יוצרים הינו בשאלה: האם מדובר ביצירה מוגנת.

אם התשובה היא חיובית, יחול המבחן השני: האם השימוש שבוצע ביצירה היה שימו מבין אלו המוגדרים בחוק זכות יוצרים כמוגבלים להסכמה בעל זכות היוצרים.

והמבחן השלישי והאחרון, כמובן, הוא שאלת מתן הסכמת בעל זכות היוצרים למפר.

התיק הנדון – סקס סטייל נ' אבוטבול

בעניין זה דובר בהעתקת סרטי פורנוגרפיה (סרטים קשים לכל דבר ועניין, לא סרטים ארוטיים, אלא רמה אחת מתחת לסרטי פדופיליה, כהגדרת בית המשפט). לא היתה מחלוקת על השימוש או על אי מתן ההסכמה והמחלוקת התמקדה בשתי שאלות.

האחת – האם סרט פורנוגרפי הוא יצירה מוגנת בחוק זכות יוצרים?

השניה – אם כן, האם על בית המשפט להעניק הגנה לבעל זכות היוצרים בפני הפרה, כשאינטרס הציבור אינו עולה בקנה אחד של הגנה למעשים הקשורים בפורנוגרפיה (המהווה גם הפרת סעיף 214 לחוק העונשין).

בית המשפט מגיע לקביעה כי כל סרט, פורנוגרפי ככל שיהיה, מהווה יצירה מוגנת כהגדרת החוק, וכי הצדדים הסכימו על כי השימוש שנעשה בסרטים – מפר את החוק.

אלא שהשאלה שעלתה היתה האם אינטרס הציבור מחייב אי הושטת סעד לבעל זכות היוצרים.

בית המשפט משתמש במספר עקרונות של שיטת המשפט שלנו על מנת להגיע למסקנה כי על אף הגנת חוק זכות יוצרים, בית המשפט לא יושיט סעד למפיק ומפיץ סרטי פורנוגרפיה שנפגע עקב הפרה. הנימוקים, בקצירת האומר: סעיף 30 לחוק החוזים מאפשר לבית המשפט לא להושיט סעד לנפגע שביצע בעצמו הפרת חוק (והסעיף הוחל מכח סעיף 69 לחוק), הכלל הנזיקי לפיו "עילה בת עוולה לא תקים זכות תביעה", הלכות במשפט העברי וכן הפניות לעילת ה-Copyright Misuse במשפט האנגלו-אמריקאי.

השלכות ההחלטה על זכות היוצרים ואינטרס הציבור

אני רציתי להשתמש בהחלטה זו כדי להדגיש נקודה, שפעמים רבות אינה מודגשת דיה בבתי המשפט, במיוחד לאור הערכת כל הנוגעים בדבר לצורך בהגנת זכות היוצרים. והנקודה היא – אינטרס הציבור.

אין חולק כי זכות יוצרים הינה עילה הראוייה להגנה, ובלעדיה המארג החברתי-תרבותי שלנו ייפגע. ללא הגנת זכות יוצרים, תקום פגיעה במוטיבציה של היוצרים ליצור (אם כי קיים ויכוח תמידי בנושא עד כמה ההגנה החוקית היא המוטיבציה ליצירה).

אבל הויכוח המשפטי שהובלע בפסק דין זה, הינו האם ראוי בעת הגנה על זכות יוצרים (זכות מעין קניינית) לשקול אינטרס חיצוניים לסכסוך – אינטרס הציבור.

אני רציתי להציג את העמדה שאין זאת רק כי הדבר אפשרי, אלא אף ראוי.

אפילו דיני הקניין הרגילים (לאף אחד אסור לקחת את הארנק שלי או להעביר את דירתי על שמו ללא הסכמתי) אינם מתעלמים מאינטרסים של צדדים שלישיים (וראו לדוגמא את סעיף 14 לחוק המקרקעיון, הקובע כי "בעלות … במקרקעין, אין בה כשלעצמה כדי להצדיק עשיית דבר הגורם נזק או אי נוחות לאחר"). כלומר, עובדת קניינו ברכוש כלשהו מאפשרת לי לפעול בו כראות עיני, ובכל זאת, אסור לי לגרום לאדם אחר לאי  נוחות אפילו, רק עקב זכות הקניין שלי.

בדיני זכויות היוצרים, נקודה זו מודגשת מונים רבים. זכות היוצרים אינה זכות מונופוליסטית, אלא שהמחוקק קבע כמה וכמה חריגים לזכות זו (ראו פרק ד' לחוק זכות יוצרים, התשס"ח-2007), והמוכר ביניהם הוא השימוש ההוגן המופיע בסעיף 19 – יתכנו מקרים בהם שימוש שאני עושה ביצירתו של אחר, לא יחשבו כהפרה.

עדיין, נמצאים אנו במעגל הפנימי של האינטרסים, בין בעל זכות היוצרים לבין המפר לכאורה. ההחלה של זכויות הציבור בסכסוך שכזה, זכויות צד שלישי, הינן חריג נרחב יותר שעד היום הפסיקה עשתה בו שימוש מינורי בלבד (ואני מבקש להפנות אתכם לפסק הדין המהפכני שקיבלתי בבית המשפט המחוזי בתל אביב מפי כב' השופטת אגמון-גונן בפרשת הפרמייר ליג האנגלית נ' פלוני (PDF) עוד ב-2008. יש לשים לב שפסק הדין נהפך בערעור, אולם למקוריות וחדשנות פסק הדין המקורי מקום של כבוד בפנתאון הפסיקה הישראלי. קיראו למשל מעמ' 20 מהפרק "זכויות יוצרים וחברה דמוקרטית" בו מגיע בית המשפט למסקנה שיש לשקול גם את זכויות המשתמשים ביצירות, ואף את זכויות הציבור – קביעה שלא נהפכה בערעור, יש לציין).

איזון זה בין זכויות היוצר לזכויות הציבור הינו איזון שמפעם לפעם קיבל ביסוס בפסיקה או בספרות, ולשם הדוגמא בלבד ראו את הפרק "זכויות משתמשים" שכתבה פרופ' ניבה אלקין-קורן בספר "יוצרים זכויות", 2009, ואת המחלוקות המועלות שם בנושא זה.

ופסק הדין הזה מהווה דוגמא מצויינת למצב שנדמה לכולנו הגיוני וסביר, בו בית המשפט עושה שימוש באיזון אינטרסים בין הציבור לבין בעל הזכויות, ומגיע למסקנה שאי הגנה על יצירה נשוא זכות יוצרים היא הדרך פעול בה.

אמנם, ברור כי פסיקה כגון זו אינה צריכה להיות דרך המלך, וברור כי המקרים המתאימים למצב כזה הינם מקרי קצה קיצוניים. ובכל זאת, עינינו הרואות, זכות היוצרים אינה חזות הכל, וניתן ואפשר לשקול שיקולים שונים בגדרה, וביניהם לא רק כאלו הנוגעים למפר, אלא גם כאלו הנוגעים לאינטרס הציבור.