GDPR / מידע אישי / פרטיות משתמשים
תקנות הפרטיות האירופיות, ה-GDPR, נכנסו לתוקף והן משפיעות על כולנו בצורה ישירה או עקיפה. לפני שמתחילים לפתח אפליקציה או אתר, חשוב להכיר ולהבין את משמעות התקנות החדשות.
לאורך השנים רגולציה הקשורה לפרטיות המידע ברשת מתפתחת והופכת לחלק מהותי גם בתהליך פיתוח אפליקציות ואתרים. מחד, שימוש במידע על הגולש מאפשר להתאים עבורו תכנים ופרסומות, אך מאידך לכל אינדיבידואל הזכות לדעת ולבחור איזה מידע הוא מעוניין לשתף ברשת.
חוק הפרטיות General Data Protection Regulation, או בקיצור GDPR, מחייב בעלי אתרים לשקיפות מלאה בנוגע למידע אותו הם אוספים על גולשים - באתר או נרשמים לרשימות תפוצה ולאפליקציות. אספנו עבורכם מספר עקרונות מובילים העשויים להשפיע עליכם אם אתם בתהליך פיתוח אפליקציה או אתר כיום המיועד לשוק האירופי או הבינלאומי.
למה חשוב לא עבור על תקנות ה- GDPR?
אם האתר או האפליקציה שלכם הינם מוצרים בינלאומיים ונעשה בהם שימוש גם ע"י תושבים אירופיים, אתם צפויים לקבל קנסות כבדים ומחמירים במיוחד. מה אם אין לכם קשר כלשהו לשוק האירופאי? גם במקרה כזה, מאוד מומלץ לעמוד בתקנות ה-GDPR. הרוב המוחלט של הארגונים הבינלאומיים עבר לציית לתקנות, ה-GDPR ותקנות אלו הופכות לסטנדרט בין לאומי, שבעתיד הקרוב משתמשים יצפו שכל המוצרים הדיגיטליים שהם עושים בהם שימוש ישמרו על פרטיותם בחומרה זו.
אלה ארבעת היסודות החשובים על מנת לעמוד ברגולציה המחמירה ה-GDPR:
- יכולת צפייה במידע האישי הנשמר באתר וגישה נוחה לנתונים מקיפים על הדרך בה הוא נשמר.
- קלות העברת המידה בין ספקים שונים.
- אפשרות לבקשת מחיקת כל המידע האישי אודות הגולש באתר או המשתמש באפליקציה. בנוסף, כאשר המידע אינו רלוונטי עוד לחברה המחזיקה בו – הוא ימחק.
- הזכות לדעת האם גוף כלשהו פרץ למאגרי המידע והמידע האישי אודות גולש מסוים נחשף על מנת שיוכל לנקוט באמצעי זהירות.
איך תתאימו לדרישות הרגולטוריות החדשות – 15 טיפים חשובים
על מנת לעמוד בדרישות החדשות ישנם כמה צעדים בהם כדאי לנקוט עוד בשלב תכנון האפליקציה או פיתוח אתר:
- בדקו איזה מידע רלוונטי עבורכם ושמרו כמות מצומצמת ככל האפשר של מידע על כל גולש.
- הצפינו את המידע השמור על הגולשים או המשתמשים שלכם והבהירו זאת במפורש במדיניות הפרטיות באתר.
- נסו להשתמש בפרוטוקולים כמו OAuth על מנת שמשתמשים יוכלו להירשם לאתר תוך שימוש בפרטי גישה של מערכת קיימת מרכזית וודאו כי רק ה-ID של אותו המשתמש נשמר במערכות שלכם.
- השתמשו בפרוטוקול מאובטח HTTPS בכל תקשורת באתר או האפליקציה.
- ציינו בפני המשתמש גם את דרך טיפול המידע בפרטיו המגיעים אליכם דרך טפסים שונים באתר כמו למשל בעמוד "צור קשר".
- ודאו כי הסשנים שלכם (וה-cookies) נמחקים כאשר המשתמש מתנתק מהמערכת, באם אתם משתמשים ב-cookies באתר חשוב ליידע מראש את המשתמש.
- אם אתם עוקבים אחר פעילות המשתמש ומתעדים אותה על מנת להתאים את התכנים אליו בצורה מושלמת – הודיעו על כך למשתמש.
- במידה ויש לכם מערכת דו"חות השומרת את מיקום המשתמש או את כתובת ה-IP שלו – ציינו זאת בפניו.
- אם אתם בכל זאת שומרים חלק מהמידע על המשתמש, שמרו את הדו"חות (הלוגים) בצורה מוצפנת ובטוחה.
- אם אתם משתמשים במנגנון שחזור סיסמה הכולל שאלות אישיות – שנו את השאלות למנגנון אחר. גם שאלות כמו צבע מועדף יכולות להיחשב כמידע שאסור לשמור על המשתמש ללא ידיעתו. תוכלו, למשל, לתת לגולש להקליד בעצמו את השאלות ולענות עליהן כאשר כל המידע שהוא מזין חייב להיות מוצפן.
- ציינו בפני המשתמש אם חלק מהמידע שלו או כולו משותף עם גוף צד שלישי.
- הוסיפו תנאי שימוש ומדיניות פרטיות ובקשו מהגולש או המשתמש באפליקציה לאשר כי קרא אותם לפני תחילת השימוש בשירותיכם.
- מחקו את המידע על גולשים ומשתמשים שהתנתקו מהשירות.
- הקפידו לוודא כי מערכות המידע שלכם מאובטחות ובנו מדיניות ברורה במקרה שארעה פריצה למאגרי המידע שלכם, כמו למשל מנגנון המודיע לכל המשתמשים כי תקרית זו ארעה לצערכם.