באתרי אינטרנט נעשה באופן שוטף שימוש בנתוני משתמשים לצורך תפעול האתר, ביצוע תקשורת עם המשתמשים אחרי השימוש באתר ופרסום לקהל היעד. חלק מהנתונים הללו נשמרים באופן אוטומטי ובלתי נפרד מהגלישה, וחלקם נאספים באופן יזום ולאחר הסכמה של המשתמש.
כאן נכנסת האחריות של בעלי האתרים:
- לפעול בשקיפות כלפי המשתמשים – זאת אומרת לספר למשתמשים איזה נתונים נשמרים עליהם ולאפשר להם לבקש למחוק אותם אם ירצו
- להגן על פרטיות המשתמשים – זאת אומרת לוודא שכל הנתונים שנשמרים בצד של על האתר מאובטחים.
חוק הגנת הפרטיות בארץ עבר באוגוסט 25 עדכון משמעותי שמבהיר את החקיקה בתחום במטרה להגביר את ההגנה על זכות היסוד לפרטיות של הציבור, ונוגע בין השאר גם להגברת השמירה על פרטיות נתוני המשתמשים באתרי אינטרנט.
זאת אומרת, החוק הוא בשבילנו.
בפועל, הדבר הראשון שצריך לעשות הוא לקבל ייעוץ משפטי בנושא. אני ממליצה על זה גם כדי להבהיר שהחאריות היא על בעל האתר, ולא על מעצב/מפתח האתר, אבל בעיקר כי אני יודעת שיש לפרטיות היבטים נוספים בתהנהלות עסקית שלא בהכרח קשורים לאתר, וכדאי לקבל את המידע המלא בנושא.
בהקשר האתר, נרצה לעשות כמה עדכונים נקודתיים שיאפשרו למשתמש להבין מה הנתונים שנאספים עליו ולפנות במידת הצורך:
- לפרסם באתר מדיניות פרטיות. בדרך כלל נפנה אל מדיניות הפרטיות מקישור בתחתית האתר (ב-footer). בנוסף, נוסיף הצהרה לצד טפסים באתר שאיסוף הפרטים נעשה בכפוף למדיניות הפרטיות, עם קשיור שמאפשר לקרוא אותה.
כדי לעשות את זה – אני צריכה לקבל מהלקוח.ה את נוסח מדיניות הפרטיות. - לקבל אישור אקטיבי לשלוח למשתמש דיוור, במידת הצורך כמובן. זאת אומרת, להוסיף בטופס שאוסף פרטים למערכת דיוור תיבת סימון שהמשתמש צריך לסמן אותה אקטיבית עם הודעה על כך שהוא מאשר לשלוח אליו דיוור. וכמובן, אם אין אישור, לוודא שהפרטים לא מועברים לרשימת תפוצה.
- להודיע בכניסה לאתר על איסוף עוגיות (Cookies), במידה והאתר אוסף עוגיות.
עוגיות הן למשל נתונים שנאספים באמצעות כלי קידום (אנליטיקס, פיקסל של גוגל וכדומה). איל יודעים אם האתר שלכם אוסף עוגיות? פונים לאנשי הקידום שאתם עובדים איתם או למפתח האתר.
בפועל, מקובל להוסיף פופאפ בכניסה לאתר שמעדכן על כך שהאתר שומר נתונים על המשתמשים, ולקשר לקריאה נוספת למדיניות הפרטיות. אם אפשר להתנות איסוף נתונים (אלו שאפשר) באישור המשתמש בלבד, מה טוב.
מוזמנים כמובן לפנות כל שאלה.
