cookie banner

מדריך לרגולצית הפרטיות בתקשורת, אד-טק ושיווק דיגיטלי באירופה (ePR)

פרטיות, קוקיז, מטאדאטה ונתוני השיחה

זה הוא פרק רביעי במדריך לרגולצית הגנת הפרטיות בתקשורת ובשיווק דיגיטלי (ה-ePR). כל פרקי המדריך נמצאים כאן, כאן, כאן וכאן.

סודיות תוכן התקשורת ונתוני התקשורת

שני הנושאים הראשונים אליהם מתייחסת רגולציית ה-ePR האירופית ביחס לתקשורת אלקטרונית הם:

האחד – תוכן התקשורת. כלומר, תוכן השיחה עצמה ומה נאמר בשיחה בין המשוחחים.

השני – נתוני התקשורת, המטאדאטה, המלמדים על פרטים טכניים ביחס לשיחה (מיקום הצדדים, משך השיחה, המתקשרים וכדומה).

נתוני המטאדאטה מוגדרים ברגולציה כ'נתונים המעובדים על ידי שירותי תקשורת אלקטרונית למטרות העברת, הפצת או החלפת תוכן תקשורת אלקטרונית, לרבות נתונים שמאפשרים לעקוב אחרי ולזהות את מקור השיחה או את יעדה, נתונים על מיקומם של מכשירי הקצה המשתתפים בשיחה, התאריך, הזמן, משך וסוג השיחה'.

מכיוון שאיני טכנולוג, לא אבדוק את נכונותה הטכנולוגית של ההגדרה אלא אתייחס אליה כמות שהיא. כך או אחרת, דומה שהכוונה די ברורה, ונוכל להבין מה הם נתוני המטא (ה"מטאדאטה") של השיחה כשנתקל בהם.

כלל המוצא ב-ePR הוא שהן תוכן התקשורת והן נתוניה הם סודיים – אסורה כל האזנה, ציתות, אחסון, סריקה, שמירה או התערבות או עיבוד אחרים בהם, אלא אם הדבר מותר במפורש ברגולציה.

אל תגעו אלא אם ברור לכם שמותר.

המקרים שמותר לעסקים להשתמש בשיחה עצמה מנויים בסעיף 6 ולמעשה כוללים את המקרים בהם הדבר הכרחי לשם ביצוע השיחה ולאבטחתה.

המקרים בהם מותר להשתמש בנתוני המטא כוללים את המקרים בהם הדבר הכרחי לצורך ניהול ואופטימיזציה של רשת התקשורת, את נושאי חיוב המשתמשים ויתר הספקים במחיר השיחה, למניעת מרמה וכדומה. חריג נוסף שנמצא ביחס לרכיבים אלו הוא בהסכמת המשתמש.

 

הגנת המידע שמתייחס לציוד הקצה של משתמשים, ולציוד עצמו (קוקיז)

הרגולציה מוסיפה וקובעת איסור להשתמש בכוח האחסון והעיבוד של ציוד קצה של המשתמשים (ובעברית – לשתול קוקיז…)

כולנו מכירים את הפתרון האירופי הנוכחי, לפיו די בהודעה שנמסרת באמצעות COOKIE BANNER עונה לדרישות החוק ואין צורך לקבל הסכמה מעבר לכךל. ובכן – לא עוד.

הרגולציה מחייבת הסכמה (וראו הגדרת "ההסכמה" כאן) להשתלת קוקיות.

אכן, אחת מהאפשרויות היא לאפשר מתן הסכמה באמצעות הגדרות הדפדפן, אולם גם שם נדרש שהדפדפן יתאים את עצמו לדרישות הרגולציה טרם יחשב הדבר כהסכמה.

מנגד, אין צורך בהסכמה לקוקיז ש"אינן פולשות לפרטיות" (non privacy intrusive).

ומה ההבדל?

סביר להניח שקוקיות לצרכי שיווק דיגיטלי (דוגמת ריטרגטינג ורשתות חברתיות) תחייבנה הסכמה, בעוד שקוקיות שנועדו לשפר את חווית השימוש באתר (דוגמת קוקיז לשמירת תוכן עגלת הקניות או לספירת כניסות לעמוד) לא תחייבנה הסכמה.

מריכוז ההוראות הקבועות ברגולציה להגנת הפרטיות ושיווק דיגיטלי ניתן להבין מתי מותר לאתר או אפליקציה להשתמש בכלים דוגמת קוקיז (כלומר להשתמש בכושר האחסון והעיבוד של ציוד הקצה ולאחסן אצלו מידע או לאסוף עליו מידע) –

  1. כשמשתמש הקצה הסכים.
  2. כשהן לא פולשניות.
  3. כשהן סטטיסטיות.
  4. כשהדבר נדרש למטרה של ביצוע השידור ברשת.
  5. כשהדבר נדרש לצורך מדידת הקהל המקוון בידי הספק.
  6. כשהדבר נדרש לשם שמירה על בטחון שירותי המידע, זיהוי תקלות טכניות או איתור מרמה.
  7. כשהדבר נדרש לצורך עדכון תוכנה שנדרש מסיבות בטיחותיות.
  8. כשהדבר נדרש לאיתור ציוד הקצה שביצע התקשרות חירום.
  9. כשהדבר נדרש לצורך ביצוע שירות שמשתמש הקצה ביקש.

 

הערה: מאמר זה נכון למועד כתיבתו והוא אינו מסתמך על הנוסח הסופי של ה-ePR. אין להסתמך על הכתוב בו, המהווה מדריך ראשוני בלבד. חובה עליכם לבדוק אילו שינויים חלו בePR לאחר הכנתו.

 

המאמר נכתב ונבדק ע"י עורך הדין יורם ליכטנשטיין.

המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.

עודכן לאחרונה ב-18.08.2021.

 

 

Comments

comments

לקבלת ייעוץ ראשונישלחו פרטים



    האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא. בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.

    ליצירת קשר ולייעוץ ראשוני –

    03-6133333
    This site was created with the help of Beetle (www.beetle.net.ua)