פרטיות בסגנון אירופי

GDPR והמידע אודות בעלות שמות המתחם
תמונה של רז
רז מליגסון

בשבועות האחרונים קיבלתם בוודאי הודעות בדואר האלקטרוני או בכניסה לאתרים האהובים עליכם שחלו שינויים ב-Privacy Policy. חברות רבות צפויות לשנות את מדיניות הפרטיות שלהן ולהכניס פיצ'רים חדשים שנוגעים לפרטיות וליכולת השליטה במידע זה.

השינויים באים בעקבות חוק הפרטיות האירופי (General Data Protection Regulation), שמוכר בראשי התיבות שלו GDPR, שנכנס לתוקף מלא ב-25.5.2018. החוק הינו אוסף של תקנות מחייבות שהאיחוד האירופי ניסח בשנים האחרונות ויחליף את ההוראות להגנה על הפרטיות (דירקטיבה 95/46/EC) של האיחוד האירופי משנת 1995. התקנות מתייחסות לתחומים חשובים שהחוק הקודם לא התייחס אליהם כגון ביג דאטה ושירותי ענן.

מטרת החוק היא למנוע גישה חופשית למידע פרטי של אזרחי אירופה, על מנת למגר מקרים של התחזויות וגניבת זהויות, ספאם וניתוח מידע לקוחות, אשר ללא הסכמתם המפורשת פוגע בפרטיות שלהם. כל חברה, ארגון, תוכנה או מרשם בעולם, המחזיקים מסד נתונים כלשהו שמכיל פרטים של לקוחות מאירופה מחויבים לחוק הזה.

הגוף יהיה מחויב להציג לאזרח האירופי את המידע שאסף ועם מי הוא משתף אותו, וכמו כן יאפשר לאזרח למחוק את המידע. כל מידע שנאסף חייב להיות באישור פעיל opt-in. האזרח צריך לסמן שהוא יודע ומאשר לחברה לקבל את המידע.

החוק החדש נוגע באופן ישיר גם לתעשיית הדומיינים (שמות המתחם) אשר מציגים את המידע על בעלות הדומיין באופן פומבי ברשת באמצעות WHOIS lookup.

פרוטוקול ה-Whois קיים משנות השמונים ומנוהל על-ידי ICANN, ארגון האינטרנט העולמי. באמצעות חיפוש פשוט באינטרנט ניתן לצפות בפרטי מחזיק הדומיין – שם, אימייל, כתובת עדכנית וטלפון, באופן פומבי וחופשי. בקרוב רשומה זו לא תהיה זמינה לכלל המשתמשים, ופרטיהם של כלל מחזיקי הדומיינים ברוב הסיומות הפופולריות יהיו חסויים. כ-350 מיליון דומיינים "יוחשכו".

בשנים האחרונות הוצג כלי בשם Whois Privacy אצל רשמי הכתובות שמאפשר הסתרת המידע הפרטי בתשלום (ולעיתים בחינם כיתרון תחרותי של רשם זה או אחר). כעת כל החברות צפויות להעניק Whois Privacy בחינם וכברירת מחדל. אם תרצה שהפרטים שלך יהיו חשופים יהיה עליך לסמן ולהסכים לכך.

הדיון בנושא סוער. חוק ה-GDPR צפוי לחסוך 2.3 מיליארד יורו בשנה לחברות שכעת יתנהלו מול חוק יחיד כלל-אירופי להגנה על הפרטיות. הוא יאפשר אכיפה מלאה יותר של התקנות באמצעות קנסות של עד 4% מהמחזור הגלובלי השנתי של החברות או עד 20 מיליון יורו. החוק יאפשר למשתמשים גישה קלה למידע שנצבר עליהם ואת הזכות למחוק את המידע ולהישכח. וכפי שכבר ציינתי לעיל, הוא יקטין באופן דרמטי ספאם ומקרים של התחזויות וגניבת זהויות.

לעומת זאת, המתנגדים לשינוי טוענים שלמעשה משתמשים בפצצת אטום לסתום חור בקיר. החוקים של אירופה לא צריכים להשפיע בצורה נרחבת כל כך על רוב החברות בעולם. לטענתם, הרשמים ירוויחו כוח רב יותר מהחוק כי כל המידע יהיה בידיהם. חלק מהשירותים שעד היום ניתנו בחינם יהיו בתשלום, והחוק יגרום ליותר התחזויות כי לא תהיה דרך פשוטה לדעת מי עומד מאחורי הכתובת. אולם, גם המתנגדים לחוק החדש הסכימו שחייבים לשנות את השיטה הנוכחית שמאפשרת בקלות רבה מדי להשיג מידע פרטי.

בישראל ISOC, איגוד האינטרנט הישראלי, אחראי על שם המתחם בסיומות הישראליות. האיגוד דוגל בשקיפות ובחופש המידע באינטרנט. כתוצאה ממדיניות זו, או כי ככה היה תמיד, הפרטים של כל 245,000 הדומיינים הרשומים תחת הסיומת co.il חשופים לכל דורש. מספיק להיכנס לרשם ישראלי ולבדוק האם הדומיין פנוי. אם הוא לא פנוי, תוכלו לבקש שאילתת Whois והמידע יוצג לפניכם. בארץ לא ניתן לרשום דומיינים ללא פרטים אמיתיים ומדויקים של מחזיק הדומיין. כיום אין בישראל רשם שמציע Whois Privacy.

השיטה הנוכחית בישראל אינה עולה בקנה אחד עם חוקי ה-GDPR והמגמה האירופית. הארגון הוא עצמאי ויכול להחליט על מדיניות ללא תלות בגורם חיצוני. בישראל יש רק עשרות בודדות של אזרחים אירופים פרטיים (לא חברות) אשר מחזיקים בדומיין co.il. האיגוד לא צפוי להסתיר את המידע של כולם ולא מחויב לכך, רק מידע של אזרחי אירופה. הבעיה תוכל להיפתר בהסתרת מידע נקודתית של אותם אינדיבידואלים לאחר מיונם לאנשים פרטיים ולחברות. אף על פי כן, צפויה הודעה של האיגוד בדבר שינוי כזה או אחר בעקבות החוק האירופי.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

6 תגובות

  1. כל אתר ואפליקציה רוצים שתאשר להם את ההנחיות החדשות לפי התקן הזה וכולנו חותמים ומאשרים בלי לקרוא ומה יצא?

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

מייצג כסאות

רות הישראלית

תובנות אקטואליות מקריאה ישראלית במגילת רות