"ממאי הקרוב, כל מה שעכשיו מותר בהגנת הפרטיות – ייאסר"

"החל מחודש מאי 2018, ייכנסו כל חברות הטכנולוגיה האוספות מידע, כמו גוגל (Google) ופייסבוק (Facebook), למשטר חוקי חדש שלפיו, הכל אסור, למעט מה שמותר – וזאת בהסכמת המשתמש. מדובר בשינוי דרמטי", כך אמר פרופ' ועו"ד פטריק ואן אקה, מהמומחים הבולטים בעולם בתחום הגנת הפרטיות והמידע.

פרופ' פטריק ואן אקה דיבר באירוע שערכה פירמת עורכי הדין הגלובלית DLA Piper בשבוע שעבר בתל אביב. פרופ' ואן אקה, המשמש כראש החטיבה לאבטחת מידע בפירמה, מייעץ לאו"ם ולאיחוד האירופי בתחומי התמחותו. הוא הרצה על החקיקה האירופית החדשה בנושא והסביר כי התקנות החדשות, שייכנסו לתוקפן במאי הקרוב, כוללות שינויים נרחבים בכל הקשור לאחזקת מידע פרטי ולאבטחתו.

מתחייבים להשמיד את המידע

לדבריו, "לפי התקנות האירופיות החדשות, כל עיבוד של מידע אישי, הינו אסור אלא אם הותר במפורש – וגם אז, צריך להיות מדובר במידע הנחוץ לצורך אספקת השירות הספציפי שהחברה מבקשת לעבד".

לדברי פרופ' ואן אקה, "עד לאחרונה, היה המצב הפוך – הכל היה מותר, למעט מה שנאסר". הוא דיבר על הנושא של עיבוד מידע אישי. לדבריו, "ה'עיבוד' הוגדר בתקנות האיחוד האירופי החדשות, ה-GDPR, ככזה הכולל 'כל פעולה של איסוף מידע, הקלטה, ארגון, סידור, אחסנה, אימוץ או שינוי, השאלה, שימוש, הסגרה, שידור, שילוב של מידע עם אחר' בין אם באופן אוטומטי או ידני, בין אם בכוונה ובין אם במחדל".

מידע אישי, ציטט פרופ' ואן אקה מה-GDPR, "כולל כל מידע הקשור לאדם מזוהה, או לאדם שניתן לזהותו, בעקיפין ובמישרין. ובמיוחד פרטים כמו שם, מספר זיהוי, מידע גיאוגרפי, מידע ביולוגי, גנטי, מנטלי, דתי, כלכלי, חברתי או תרבותי".

פרופ' ואן אקה סיים באומרו כי "אם חברה כלשהי, למשל כזו שעוסקת במציאת שידוכים באינטרנט, עיבדה פרטי משתמשים, עליה להתחייב להשמיד את המידע, ברגע שהמשתמש מסיים את השימוש במוצר של החברה. ובכל מקרה – אסור לאותה חברה להעביר את המידע שעובד לגורמים שלישיים".