הצעה ליצירת חוק הגנה על זכויות משתמשים במרחב הדיגיטלי

בשנים האחרונות חלה האצה בשימוש בשירותים דיגיטליים בישראל. השירותים הדיגיטליים הביאו איתם יתרונות רבים למשתמשים: הם מייעלים את השירות והופכים אותו למהיר יותר, מאפשרים לאזרחים נגישות לשירותים ממשלתיים, מציעים פרסום ממוקד ומותאם אישית ומאפשרים ביצוע של פעולות רבות על מסך המחשב, מבלי לצאת מהבית. שירותים דיגיטליים חברתיים אף מסייעים לבניית קהילות ולהפגת תחושת הבדידות. אולם, לשירותים הדיגיטליים יש גם מחירים והמחיר הכבד ביותר שאנו כמשתמשים משלמים הוא הפגיעה בזכויות הפרט שלנו, לרבות הזכות לפרטיות, אוטונומיה, שוויון, חופש הביטוי, קניין וזכויות צרכניות וחוזיות. האיסוף האינטנסיבי של מידע אישי וההאצה בהתפתחויות הטכנולוגיות ובשימוש בשירותים דיגיטליים, מחייבים חשיבה מחודשת בכל הקשור לחקיקה המסדירה את זכויות המשתמשים בעידן נתוני העתק. אך על אף שבמדינות רבות בעולם קודמה חקיקה בנושא, בישראל חלה חקיקה מיושנת שמותירה את המשתמשים חשופים לפגיעה בזכויותיהם. הגיעה העת לחשוב על מודל חקיקה חדש להגנה על זכויות המשתמשים במרחב הדיגיטלי. עו״ד בר פרג׳ון מזרחי מסבירה כיצד הוא צריך להיראות ומהן ההגנות שעליו לכלול.  

בר פרג'ון מזרחי | דצמבר 2023

לקריאת המאמר המלא >>

א.  הסיכונים הטמונים למשתמשים בשירותים דיגיטליים

שירותים דיגיטליים הם שם כולל להנגשה של שירותים שונים למשתמשים באמצעים דיגיטליים. שירותים אלו הולכים וצוברים תאוצה בשנים האחרונות. כך לדוגמה, רבים מאיתנו לא ראו את סניף הבנק שלהם תקופה ארוכה, מכיוון שכל השירותים שהם צריכים זמינים ביישומון. גם תשלומי חשמל וארנונה משולמים על ידי רבים בצורה מקוונת. נופשים וחופשות זמינים ביישומוני תיירות המתחרים על כיסם של הישראלים, וגם שירותים רבים אחרים כמו תקשורת ואתרי היכרויות נצרכים באמצעים דיגיטליים. סקר חברתי של הלשכה המרכזית לסטטיסטיקה משנת 2020 העלה כי 90% מהישראלים משתמשים באינטרנט, כשהשימושים הנפוצים ביותר הם רשתות חברתיות וקבוצות דיון – 86%, חיפוש מידע – 80% ושימוש בדואר אלקטרוני – 71%. בנוסף, 86% גולשים באינטרנט באמצעות טלפון נייד – 90% מבני קבוצת הגיל 44-20, לעומת 48% מבני 75 ומעלה.

למרות הנוחות, שיפור הנגישות לשירות וייעול מתן השירות, במקרים רבים, ההאצה בשימוש בשירותים דיגיטליים טומנת בחובה סיכונים ומובילה לפגיעה במשתמשים ובזכויותיהם. את הסיכונים ניתן לסווג לארבע קבוצות: 

(1) סיכונים מסוג היעדר הסכמה מדעת: 

צרכנים משתוקקים לשירותים כמו נטפליקס ודיסני פלוס, כמו גם לרכוש את המעיל המהמם בסייל שקפץ להם בפיד של הפייסבוק. הם לא יעצרו בדרך לשם לקרוא מסמך משפטי ארוך שכתוב באותיות קטנות וייקח שעות להבין את סעיפיו השונים. אבל בהסכמתם לתנאי השימוש ומדיניות הפרטיות מבלי שקראו אותם, הם נותנים לנותני השירות רשות וסמכות לגישה למידע ופעולות שבעולם של בחירה חופשית ספק אם היו מעניקים להם. גם אם המשתמשים היו בוחרים לקרוא את ההסכמים, ספק אם היו יכולים לתת הסכמה מדעת לתנאיהם. זאת מאחר ונותני השירות מתנהגים בחוסר שקיפות ולא מציגים למשתמשים מידע בסיסי שהם צריכים לדעת בנוגע לאופן בו נאסף, נשמר, מאובטח ומעובד המידע אודותם, האם הוא מועבר לצדדים שלישיים ועוד. בנוסף, נותני השירות מגדירים מטרה רחבה לצורך איסוף המידע כמו "שיפור השירות" ו"צרכים מסחריים", סוגי מטרות שלא מאפשרות למשתמשים להבין את הסיבה האמיתית לאיסוף המידע.

 (2) סיכונים מסוג הגנת מידע:

כחלק מתנאי השימוש ומדיניות הפרטיות חבויים גם סיכונים אשר עשויים להביא לפגיעה במידע עצמו, לאחר שנמסר לשירות, בשל השימושים השונים שנעשים בו. לרבות עיבוד המידע וביצוע פרופיילינג אודות המשתמשים שעלולים לשמש לאפליה ולפגוע בהזדמנויות עתידיות; מעקב מתמיד אחר המשתמשים; העברת המידע לצדדים שלישיים וההשלכות השונות שעשויות להיות לפעולות אלו על המשתמשים שמסרו את המידע הראשוני. כך לדוגמה, משתמש "פראייר" שלא משווה מחירים יקבל מחיר גבוה במאות שקלים ממשתמש חסכן כבר בחיפוש הראשוני. כמו כן, הפיד של משתמש נשוי יראה אחרת לגמרי ממשתמש רווק (גם אם בכל שאר המאפיינים הם יהיו זהים), אחד יקבל פרסומות על מוצצים וחיתולים במבצע וכמובן מתנות ליום האהבה וליום ההולדת לאישה והשני על מסיבות ואתרי היכרויות. בנוסף, איך שהשניים יסיימו שיחה על תכנון מסיבת רווקים לחבר השלישי, הם יקבלו פרסומות לאתרי נופש, מסעדות ובילויים מועדפים והכל כאילו האתרים המפרסמים היו שותפים פעילים על הקו.

(3) סיכונים מסוג אבטחת מידע:

בשל מספר השחקנים הרב באינטרנט עולה חשש משמעותי מפריצות באבטחת נתונים, הן מהיישום והן מחברות אחרות שנותני השירות עובדים איתן. בנוסף, ישנו חשש לסחר במידע האישי של המשתמשים על ידי חברות או גופים שמוכרים מידע לצדדים שלישיים. חשש מרכזי נוסף הינו גניבת זהות המשתמש בדרכים שונות, לרבות גניבת פרטי כרטיס אשראי, שימוש בשם האדם לביצוע עבירה פלילית ועוד. ממש לאחרונה, במסגרת מלחמת "חרבות ברזל" רבים מאיתנו קיבלו הודעה מנותני שירות שונים לרבות חברות ביטוח ומוסדות אקדמיים, שהמידע שלנו נפרץ ולמען שמירה עליו עלינו לשנות סיסמה. 

 (4) סיכונים מתחום הגנת הצרכן בסביבה הדיגיטלית:

תנאי השירות ומדיניות הפרטיות נחשבים חוזים אחידים דיגיטליים, אשר המשתמשים לא יכולים לנהל משא ומתן לגבי תנאיהם. נותני השירות מודעים לכך ובמסגרת התנאים כותבים סעיפים שיש בהם לפגוע בזכויות הצרכניות של המשתמשים. לרבות סעיף הסרת תוכן, סעיף הפסקת התקשרות, סעיף הגבלת אחריות וסעיף של ביצוע שינויים במדיניות הפרטיות, אשר מטילים את כל האחריות על המשתמשים ומשאירים אותם בחוסר וודאות. בנוסף, נותני השירות כותבים גם סעיפים שיש בהם כדי להגביל את האפשרות של המשתמשים לפנות לערכאות משפטיות. לרבות, סעיף חובת בוררות, סעיף ברירת דין וסעיף ברירת מקום שיפוט. כך לדוגמה, במסגרת תנאי השימוש נכתב שבמקרה של טענה משפטית ניתן יהיה לפנות רק לבתי המשפט בעיר ובמדינה בה יושבת חברת האם של האתר ובהתאם לדין החל באותה המדינה. כמו כן, משתמשים רבים מתלוננים שהם מכניסים תוכן לאינסטגרם או לפייסבוק והוא נמחק בהודעת מערכת, בלי שום התראה או סיבה.  

ב. המצב בישראל בתחום שירותי המידע הדיגיטלי

מדינת ישראל ידועה בהישגיה בתחומי המדע והטכנולוגיה בעשורים האחרונים. אולם בכל הקשור להגנה על זכויותיהם של משתמשי שירותים דיגיטליים, לא חלה התפתחות רצינית ולא נבנה מערך רגולטורי מספק ומקיף למרות הגדילה העצומה בהיקפי השימוש. לכאורה, החוק המרכזי שאמור להסדיר כיום את ההגנה על מידע המשתמשים הוא חוק הגנת הפרטיות. אולם, חוק זה נחקק בשנת 1981, הרבה לפני עידן טכנולוגיית המידע, ולא תוקן משמעותית כדי להתמודד עם ההתפתחויות הטכנולוגיות.

בעקבות לחץ מדינתי ובינלאומי, החל משרד המשפטים לנסות לגשר על הפערים בחקיקה באמצעות מספר הצעות לתיקון חוק הגנת הפרטיות. ב-23 ביולי 2020 פרסם משרד המשפטים תזכיר לתיקון חוק הגנת הפרטיות (הגדרות וצמצום חובת רישום). לצד התזכיר, בחודש מרץ 2018 אישרה הכנסת בקריאה ראשונה את הצעת חוק הגנת הפרטיות (תיקון מספר 13). כמו כן, ב-7 בנובמבר 2021 אישרה ועדת השרים לענייני חקיקה את הצעת חוק הגנת הפרטיות (תיקון מספר 14). עיקרי התיקונים אשר מוצעים בהצעת החוק החדשה הינם ריכוז של ליבת התיקונים מהתזכיר ותיקון מספר 13 האמורים. בנוסף, ביום 25 באפריל 2023 אישרה ועדת חוקה, חוק ומשפט תקנות אשר קובעות הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי. בנוסף להצעות הממשלה הונחו על שולחן הכנסת ה-25 עוד מספר הצעות חוק פרטיות: הגנת הפרטיות (תיקון – חיזוק הזכות לפרטיות וההגנה עליה); הגנת הפרטיות (תיקון – מחיקה ממאגרי מידע) והצעת חוק הגנת הפרטיות (תיקון – איסור פרסום הקלטה של אדם).

ההצעות השונות מספקות מענה חלקי בלבד מפני הסיכונים בתחום הגנת מידע ואינן כוללות התייחסות לסיכונים משמעותיים, לרבות פרופיילינג ומעקב מתמיד אחר המשתמשים, ולהגנה על זכויות המשתמשים, לרבות הזכות לניוד, הזכות לחזרה מהסכמה והזכות לערער על החלטה משמעותית לאדם שהתקבלה על-ידי תוכנה אוטומטית.

מעבר לכך עולה גם ביקורת ביחס לצורת ביצוע השינויים, קרי בשיטה של "טלאי על טלאי", של עבודה בשלבים כאשר כל שלב מבצע תיקון אחר בחוק. שיטת חקיקה שכזו עלולה להביא ליצירתן של לקונות חקיקתיות, לחוסר אחידות במונחים השונים בין תיקון לתיקון ואף להפניה לסעיפי חוק שאינם תקפים עוד. בנוסף, לשיטת זו יש שני חסרונות מרכזיים. ראשית, למשתמש הממוצע קשה מאוד להתמצא בנבכי החוק ולהבין מהם זכויותיו. מעטים ישכרו שירותי ייעוץ משפטי כדי להתמודד עם נותני שירות שהם פוגשים על המסך בצורה יומיומית. שנית, הצעה שמגינה על זכויות משתמש בעידן הדיגיטלי לא יכולה להצטמצם לנושא הפרטיות, אלא צריכה להיות מקיפה וכוללנית יותר ולאגד בתוכה גם היבטים צרכניים וחוזיים.

מה שדרוש לנו כעת הוא פתרון חקיקתי מקיף שיהיה כתובת למשתמש הישראלי ויספק לו הגנה מלאה בצורה מונגשת וקלה לאכיפה. בקיצור, אנו זקוקים ל״חוק הגנה על זכויות משתמשים במרחב הדיגיטלי״.

חוק זה יכלול התייחסות לכלל הסיכונים של משתמשים בשירותים דיגיטליים ויטפל בהם על מנת להגן על זכויות המשתמשים. הוא יאגד בתוכו את החקיקות שמאסדרות היום את תחום השירותים הדיגיטליים ואף יוסיף להן הסדרים במקום בו יש חוסרים. החוק ייצור הרמוניה ואחידות בהגנה החוקית על משתמשים בשירותים דיגיטליים. ההגנה כאמור, תחול ביחס לסיכוני פרטיות לצד סיכונים לזכויות אחרות, תהיה מובנת לאזרח ופשוטה לאכיפה. 

ג. מתווה חוק הגנה על זכויות משתמשים במרחב הדיגיטלי

המתווה שמכון תכלית שוקד כיום על פיתוחו, נועד להסדיר את הטיפול בסיכונים העיקריים בתחום השירותים הדיגיטליים ולאחד את ענייני הטיפול במידע לידי חקיקה אחת, כפי שנעשה במדינות מתקדמות אחרות בעולם ותוך השוואה אליהן. בכך, נועד המתווה לגשר על הפער שנוצר בין ההתקדמויות הטכנולוגיות בתחום שירותי המידע הדיגיטליים לבין צורכי החיים ועולם המשפט.

חידוש מרכזי של מתווה החקיקה המוצע הוא שינוי מוקד האסדרה כך שהגנה על המשתמשים לא תהיה כרוכה בהטלת אחריות עליהם, למשל בדמות הסכמה לתנאי השימוש ומדיניות הפרטיות, אלא על החברות המחזיקות במידע, תוך חיובן בחוק להגן על זכויות המשתמשים. טופס הסכמה שאיש לא קורא לא יוכל להיות יותר תירוץ לפגיעה בצרכן הישראלי.

במתווה החקיקה האחוד עובר קו מקשר של הגנה מידתית על זכויות אדם במרחב המקוון, תוך טיפול בסיכונים אליהם חשופים המשתמשים בשירותים הדיגיטליים ומתוך רצון לאפשר יזמות וחדשנות טכנולוגית. הגנה על זכויות בעידן הדיגיטלי אין פירושה עוינות לקדמה הטכנולוגית, אלא התאמת המשפט לקליטתה בצורה מיטיבה. המתווה המוצע יכלול שמונה פרקים מרכזיים (פירוט מלא מופיע בנייר מדיניות שיפורסם על ידינו בינואר 2024), ואלו עיקרם: 

הפרק הראשון עוסק בקידום עקרון ההסכמה מדעת מצד המשתמשים. ראשית, הפרק מציע להגדיר את המונח "הסכמה מדעת" כהסכמה מפורשת, ספציפית, חד משמעית ואובייקטיבית, בדומה להגדרת המונח בסעיף 4 ל-GDPR. שנית, כדי לזכות בהסכמה מדעת מצד המשתמשים, על נותן השירות לנהוג בשקיפות ולספק למשתמשים פרטים אודות המידע האישי שלהם לרבות אופן איסופו, השימוש בו, השמירה עליו והסיכונים הנובעים מעצם העברתו.  שלישית, נכון להגדיר בחוק את הדרישות הצורניות למתן הסכמה ולקבוע כי ההסכם צריך להיות קריא וברור למשתמשים ושהם צריכים לעבור עליו לפני מתן ההסכמה. רביעית, ראוי לקדם בחוק את עקרון צמידות המטרה ולקבוע מפורשות שהמטרה צריכה להיות ספציפית ושימוש במטרות מעורפלות ומופשטות איננו חוקי. חמישית, יש לעגן במסגרת החוק זכויות בסיסיות למשתמשים במידע אודותיהם. לרבות הזכות לחזרה מהסכמה; הזכות לניוד; הזכות לעיון, תיקון ומחיקה של המידע; והזכות להימנע מקבלת החלטות אוטומטיות בנושאים משמעותיים והאפשרות לערער על החלטות שכאלה.

הפרק השני עוסק בקידום ההגנה על מידע המשתמשים, מטפל בסיכונים בשלב השימוש בשירות ומציע דרכים שונות לצמצום הפגיעה, כדלקמן: ראשית, ביחס לעיבוד מידע מוצע להרחיב באופן ניכר את ההתייחסות לעניין העיבוד, תוך הגדרת בסיסים משפטיים ברורים, שרק בהתקיימם עיבוד המידע ייחשב חוקי. בנוסף, יש להגדיר מבחינה רגולטורית אכיפה מוגברת ביחס לעיבוד מידע אישי. כמו כן, כדי להימנע מניסיונות שונים לפרש את החוק בצורה מתחכמת, רצוי לקבוע שכל הוראות החוק בנוגע לעיבוד המידע חלות הן על מידע מזוהה והן על מידע הניתן לזיהוי. שנית, ביחס לפרופיילינג חשוב להגדיר בהסדר את המונח פרופיל, קרי יצירת תבנית אוטומטית על המשתמש ביחס לדתו, מינו, בריאותו, מצבו האישי, דעותיו, אמונותיו, הרגלי הצריכה שלו ודפוסי התנהגותו.  בנוסף, יש להחיל את ההוראות ביחס לעיבוד גם לעניין הפרופיל אשר מהווה מרכיב משמעותי בעיבוד המידע. שלישית, ביחס למעקב מתמיד, בחוק המוצע יש להגביל את סוגי המעקבים רק למעקב שמשמש את השירות לצורך הגשמת מטרותיו ולא מעבר לכך, ושתכליתו צרה, ספציפית ומפורטת. בנוסף, יש לקבוע כי כל אפליקציה תאפשר למשתמשים שלה בתוך תנאי השימוש להימנע מקובצי Cookies, אם הדבר אינו הכרחי למתן השירות. רביעית, ביחס לנושא של העברת מידע לצדדים שלישיים, יש לקבוע כי על נותן השירות ליידע את המשתמש על העברת המידע אודותיו לצד שלישי ואף להסביר לו את תכלית העברת המידע, את זהות הצד השלישי וכיצד הלה יאבטח את המידע, ולקבל את הסכמתו לכך.

הפרק השלישי עוסק בקידום אבטחת המידע של המשתמשים ומנתח את הסיכונים החיצוניים להסכם שעשויים להביא לפגיעה במידע של המשתמש, לרבות סחר במידע, גניבת זהות ופריצות אבטחה, ומציע דרכים לצמצום הפגיעה. בהתאם לכך, בחוק המוצע ראוי לייחד פרק לתחום של אבטחת מידע ולכלול בו את התקנות הרלוונטיות בתחום אבטחת מידע ואת ההסדרים הרלוונטיים ביחס למערך הסייבר. בנוסף, החוק מציע לבטל את חובת הרישום של מאגרי המידע ולמקד את החובות בתחום אבטחת מידע לצורה המהותית בה ניתן להגן על מידע המשתמש. זאת לרבות, צמצום מורשי הגישה למידע, עריכת ביקורות אבטחה תקופתיות, מינויו של ממונה אבטחת מידע ועוד. 

הפרק הרביעי עוסק בהגנה על זכויות צרכניות וחוזיות של משתמשים בעידן הדיגיטלי ומציע דרכים לצמצם את הפער הרב שקיים בין המשתמשים לנותני השירות. צמצום הפער יתבצע במספר דרכים.

ראשית, על ידי הגברת השליטה של המשתמשים בתנאי החוזה ובתוכן אותו הם מכניסים לשירות. כדי להגביר את שליטת המשתמשים במידע יש לקבוע במסגרת החוק המוצע כי הסעיפים אשר מאפשרים לנותן השירות להסיר תכנים, להפסיק את ההתקשרות עם המשתמש ולשנות את תנאי החוזה יהיו מתוחמים ומוגדרים. כך לדוגמה, יש לקבוע תנאים ספציפיים שרק בהתקיימם יוסר תוכן המשתמש כגון תכנים פוגעניים ובלתי חוקיים. כמו כן, אם נותן השירות ירצה לשנות תנאי מתנאי ההסכם, יהיה עליו לשלוח את תוכן השינוי בצורה ברורה ונגישה למשתמש ולקבל את הסכמתו לשינוי הספציפי. שנית, על ידי הגדרה והגבלה של תנאים לא הוגנים בתנאי השימוש ומדיניות הפרטיות. נותני שירות כוללים לעיתים בהסכמים שלהם הוראות אשר תוכנן עלול להגביל פעולה משפטית של משתמשים באופן אשר פוגע בזכויות צרכניות ובהגנת הפרטיות שלהם. לרבות, סעיף חובת בוררות, סעיף ברירת דין, סעיף ברירת מקום שיפוט וסעיף הגבלת אחריות. את ההוראות האלו חשוב להכיר, להגדיר ולהגביל בחוק.

הפרק החמישי עוסק במתן מענה לאוכלוסיות מיוחדות ומציע לספק הגנה מיוחדת למשתמשים קטינים ופסולי דין כחלק מהחוק. האינטרנט מהווה חלק בלתי נפרד מחייהם של קטינים. ילדים בכל גיל מתקינים אפליקציות וחשופים לתכנים אינטרנטיים שונים ומגוונים. בדו"ח מבקר המדינה משנת 2022, בנושא של קטינים והמרחב המקוון נמצא כי 85.5% מהתלמידים בכיתות ו'-י"ב הם בעלי טלפונים חכמים ומשתמשים בהם בממוצע כ-4 שעות ביום. בנוסף, בסקר המוגנות השנתי של הנהגת ההורים הארצית מינואר 2022, נמצא כי 11.3% מהילדים ובני הנוער היו מושא לשיימינג ברשתות החברתיות ו-30% מההורים הביעו חשש שמא זה יקרה לילדיהם.  למרות העובדות הקשות, מבחינה משפטית בישראל אין התייחסות מיוחדת לנושא של קטינים והמרחב המקוון ואף לא הבחנה בינם לבין המבוגרים בנושאים אלו. לגישתנו בחוק המוצע ראוי לתת התייחסות נפרדת למשתמשים קטינים בכל הקשור למרחב הדיגיטלי ואף להחיל את ההבחנות השונות בהתאמה על פסולי דין. לרבות יצירת חובות מוגברות לנותני השירות בנוגע למשתמשים קטינים ופסולי דין ואף הנגשת ההסכמים לשפה שתהייה מובנת בעבורם, כדי שיוכלו להעניק הסכמה מדעת. כמו גם, הקמת רשות שתעסוק ספציפית באוכלוסיות מיוחדות.

הפרק השישי, עוסק בסמכויות פיקוח ואכיפה, מתאר את סמכויות האכיפה המצומצמות שקיימות היום בידי הרשויות האמונות על תחום זה, ומציע להרחיב אותן ואף לשקול הקמת רשות רגולטורית ייעודית. למען הקמת רשות כזו ניתן לשאוב השראה ממודלים קיימים בעולם, לרבות ועדת הסחר הפדרלית (FTC) בארצות הברית. הרשות החדשה תהיה אמונה על אסדרת התחום של שירותים דיגיטליים ותחלוק סמכויות שיפוט עם הרשות להגנת הפרטיות והרשות להגנת הצרכן.

בנוסף, כחלק מפרק זה מוצעת יצירת חובה רגולטורית חדשה על ספקי שירותים דיגיטליים לבחינת מידת הגנתם על מידע המשתמש. החובה מחולקת לשני פרמטרים. ראשית, על הספקים למלא שאלון גילוי נאות אודות מידת הגנתם על המידע. שנית, כלי של למידת מכונה יסרוק את תנאי השימוש ומדיניות הפרטיות של הספקים הרלוונטיים ויבחן את כמות הסיכונים אשר חבויים בתוך ההסכמים. התוצאות של שני הפרמטרים יחושבו לכדי מדדים כמותיים ויינתן לכל ספק ציון מספרי אשר מבטא את מידת ההגנה שלו על המידע. כלי של חובת דיווח יסייע לרגולטור לפקח טוב יותר על מתן השירות ולהתמודד עם האתגרים החברתיים והציבוריים העולים מפעילותו, כאשר ככל שהשירות יהיה מדורג גבוה יותר כך יוטלו על הספק  פחות חובות רגולטוריות. כמו כן, הכלי יסייע גם בקידום שקיפות ביחס לספקי השירות אשר יצטרכו לעמוד מאחורי מה שכתבו במסמך הגילוי הנאות ולפעול בהתאם. 

הפרק השביעי מעגן אפשרויות תביעה מצד משתמשים בגין הפרת זכויותיהם, לרבות תביעת פיצוי ללא הוכחת נזק ואת האפשרות להגיש תובענה ייצוגית בנושאים של שירותי מידע דיגיטלי.

הפרק השמיני והאחרון עוסק בתחולה. אופן ההבחנה בין ספקי שירות ייעשה על בסיס שני קריטריונים מרכזיים: גודל ומידת הסיכון. ביחס לקריטריון הגודל, החוק יחול על חברות שלהן כמות משתמשים פעילים העולה על 5% מאוכלוסיית ישראל. בנוסף, כדי למנוע אפקט מצנן על חברות טכנולוגיה בתחילת דרכן, נכון יהיה להחיל את הרגולציה רק לאחר שנתיים של פעילות. ביחס לקריטריון מידת הסיכון, הוא יבחן בהתאם למדרג הרגולטורי המוצע, ככל שיתגלה בהתאם לשאלון והסכמי השימוש שהשירות כולל יותר סיכונים, כך יוטלו על הספק יותר ביקורות ופיקוח בדיעבד עד לנטרול הסיכונים.

 ד. סוף דבר

סטיב ג'ובס אמר פעם "טכנולוגיה היא שום דבר, מה שחשוב הוא שיש לך אמונה באנשים שהם טובים וחכמים ואם תיתן להם את הכלים המתאימים הם יעשו איתם דברים נהדרים". אנו קוראים לרגולטור לתת למשתמשים ולנותני השירות את הכלי להפוך את הטכנולוגיה לדבר נהדר ולאפשר לזכויות האדם לחיות לצידה, בדמות של חוק הגנה על זכויות משתמשים במרחב הדיגיטלי בישראל. הטכנולוגיה לא תעלם מחיינו, להפך היא רק הולכת ומתעצמת, אז בואו נהפוך אותה בטוחה יותר למען כולנו.

בר פרג׳ון-מזרחי

היא חוקרת בתוכנית ״האמנה החברתית לעידן הדיגיטלי״ במכון תַּכְלִית למדיניות ישראלית. חוקרת ומרצה בתחומים של פרטיות והגנת מידע.

לקריאת המאמר המלא >>