© כל הזכויות שמורות לברנע ג'פה לנדה משרד עורכי דין

פינטק ופרטיות

פינטק ופרטיות

התקדמות טכנולוגית מלווה בסיכונים רבים. הדבר נכון במיוחד בתחום הטכנולוגיה הפיננסית (פינטק).

 

אירועים של פריצת נתונים מרחשות כיום בהיקף רחב ובתדירות גוברת. עבור חברות פינטק, היכולת לעמוד באתגרי אבטחת הנתונים ופרטיות, היא אתגר מרכזי.

 

אחד הדברים שמסמלים, במידה מסוימת, את החשיבות הגוברת של תחומי הגנת הפרטיות ואבטחת הנתונים הוא בשינוי השם של הרשות הממונה על תחומים אלה בארץ – מהרשות למשפט, טכנולוגיה ומידע (רמו"ט) לרשות להגנת הפרטיות. שינוי זה משקף את אבן הראשה בכל הנוגע למידע – שהוא הפרטיות. מטרת הרשות להגנת הפרטיות היא לא רק לאכוף חוקים, אלא גם לחנך את הציבור לגבי זכויותיו בהקשר זה.

 

תיקוני חקיקה

במחצית 2017, פורסמו תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז – 2017, אשר תכנסנה לתוקף בחודש מאי 2018. פרסמו גם מספר הבהרות והנחיות על-ידי הרשות להגנת הפרטיות במטרה לחדד את חובותיהם של גורמים שונים בעלי גישה למידע פרטי. הבהרות אלה מאותתות על כוונת הרשות להגביר את מאמצי האכיפה שלה.

 

הרגולציה בנושא אבטחת המידע מטילה דרישות ציות שונות על בעלי מאגרי המידע והמחזיקים בהם, בהתאם לסוג מאגר המידע, תוך אבחנה בין מאגרי מידע שבבעלות יחידים, וכאלה שחלות עליהם דרישות אבטחה ברמה בסיסית, בינונית או גבוהה. אחד החידושים ברגולציה בנושא אבטחת מידע הוא הטלת חובה על כל בעל מאגרי מידע לתת את הדעת לשאלות של מידע ופרטיות, לסווג את המידע המוחזק על-ידם לפי רמות הרגישות שלו ולהתאים את אמצעי האבטחה הננקטים על-ידם בהתאם.

 

שינוי זה בנוף הרגולטורי המקומי עולה בקנה אחד עם הרגולציה החדשה לאבטחת המידע באיחוד האירופי (General Data Protection Regulation – GDPR) אשר תכנס לתוקף גם היא בחודש מאי 2018. אין ספק כי הרגולציה האירופית תשפיע על חברות ישראליות רבות.

 

השפעה זו תורגש במיוחד על-ידי חברות פינטק, התלויות באופן קיומי מידע, והפועלות על פי המודלים החדשים של נתוני עתק – ביג דאטה (big data) לקבלת מידע ולהצעת ערך ללקוחותיהן. חברות פינטק רבות אוספות ומעבדות כמויות אדירות של נתונים, המאפשרים להם להעניק שירותים פיננסיים באופן מהיר וזול יחסית. הרבה מהנתונים הנאספים מכילים מידע אישי רגיש מאוד, כגון תאריך לידה, מספר תעודת זהות, פרטי חשבון בנק, הרשאות לבנקאות מקוונת , דירוג אשראי ועוד. עצם ההיקף העצום של המידע מגדיל את רגישותו, מאחר ובחלוף הזמן, ביכולתה של חברת פינטק להפיק תמונה מלאה ומפורטת של בן אדם. כתוצאה מכך, קיימת חשיבות מיוחדת בקיום אבטחת מידע קפדנית ובציות מלא לדיני הגנת פרטיות החלים על פעילות החברה.

 

להלן ארבע טיפים לחברות פינטק בנושאי אבטחת מידע ופרטיות:

  1. בכל הקשור לאבטחת מידע, אין דבר כזה הקפדה יתירה מידי. חשוב לנסח נהלי עבודה פנימיים אשר יהיו ברורים וחד-משמעים. התנהלות כזו תאפשר לשמור את המידע של הלקוחות בצורה אפקטיבית ובתנאים שמובנים וידועים לשני הצדדים. כל זה תוך כדי הפחתת החשיפה המשפטית לחברה.
  2. חברה יכולה לחסוך מעצמה הרבה כאבי ראש בהמשך הדרך באמצעות נקיטת צעדים פשוטים: הצגת "תנאי שימוש" במקום בולט בעמוד הבית והוספת שדה המחייב כל משתמש לקבלם באופן פעיל, כגון חובה לסמן "מאשר" במקום המיועד.
  3. תוודא ש"תנאי השימוש" ו"מדיניות הפרטיות" מנוסחים באופן ברור ובשפה מובנת בקלות על-ידי הציבור הרחב.
  4. ולבסוף, חשוב ביותר לדאוג ש"תנאי השימוש" תמיד יהיו מעודכנים בהתאם לכל הוראות הדין החלות על התחום שבו חברתך פועלת. נושא זה אמנם מורכב ומסובך, אבל הוא חיוני ביותר, כי האלטרנטיבה כרוכה בתוצאות קשות יותר.

 

עתיד תחום הפינטק, והתפתחויות אפשריות בתחום הגנת הפרטיות מציבים אתגרים לא מעטים. יש להכיר את הרגולציה בתחום ולנהל נכון את המידע כדי לשדרג את חוויית המשתמשים ואת המוניטין כחברה שומרת חוק.

 

Source: barlaw.co.il

תגיות: GDPR | פינטק | פרטיות