ב 25 למאי (בשבוע הבא) תיכנס לתוקף הרגולציה הכללית להגנה על נתונים (GDPR) היוצרת כללים עקביים להגנה על נתונים בכל אירופה.
בגדול היא חלה על כל החברות אשר מעבדות נתונים אישיים על אנשים באיחוד האירופי (ללא קשר למקום החברה)
גם פייסבוק מכינה את עצמה לקראת הכניסה לתקוף של ה GDPR:
"הגנה על נתונים היא נושא מרכזי בחברות של פייסבוק (פייסבוק ו-Messenger, אינסטגרם, Oculus ו-WhatsApp). אנו מצייתים לחוקי הגנת הנתונים העדכניים של האיחוד האירופי ונציית גם ל-GDPR. ההכנות שלנו ל-GDPR נמצאות בעיצומן, בהנהגת צוות ההגנה על נתונים שנמצא בדבלין ובתמיכת הצוות הרב-תפקודי הגדול ביותר בהיסטוריה של פייסבוק."
פייסבוק הכריזה כי היא מחוייבת לעקרונות הבאים:
* שקיפות : מדיניות הנתונים של פייסבוק מגדירה איך הם מעבדים את הנתונים האישיים של אנשים. החברה (פייסבוק) הודיעה כי היא תעשה זאת באמצעות התראות בתוך המוצרים ובאמצעות קמפיינים להדרכת הצרכנים, כדי להבטיח שאנשים יבינו איזה שימוש נעשה בנתונים שלהם ואילו אפשרויות עומדות לרשותם.
* בקרה: פייסבוק הודיעה כי היא תמשיך לספק לאנשים שליטה על השימוש בנתונים שלהם. ועדכנה כי החברה השיקה מרכז בקרה חדש כדי לאפשר לאנשים להבין את הגדרות הפרטיות ולעדכן אותן בצורה קלה יותר. כמו כן תזכיר החברה לאנשים בזמן השימוש שלהם בפייסבוק איך לצפות בהגדרות שלהם ולערוך אותן.
* אחריות: לפייסבוק עקרונות פרטיות אשר מסבירים את ההתייחסות שלה לפרטיות ולהגנה על נתונים. כמו כן החברה מעדכנת כי בנוסף, היא מקיימת פגישות באופן שוטף עם רגולטורים, קובעי מדיניות, מומחי פרטיות ואנשי אקדמיה מכל העולם כדי לדווח להם על הנהלים שלה, לקבל משוב ולהמשיך לשפר את הצורה שבה החברה מגנה על מידע אישי.
לגבי חברות ועסקים אשר מפרסמים בפייסבוק: עסקים שמפרסמים בחברות של פייסבוק יכולים להמשיך להשתמש בפלטפורמות ובפתרונות של פייסבוק כפי שהם עושים זאת כיום. כל חברה אחראית לציית ל-GDPR, בדיוק כפי שהיא אחראית לציית לחוקים החלים עליה כיום. אתם מוזמנים להסתכל על שאלות נפוצות בנושא בפורום התמיכה של פייסבוק.
העקרונות הלבנטיים מתוך הבסיס החוקי:
במסגרת ה GDPR ישנן כמה סיבות המאפשרות לפייסבוק לעבד נתונים של אדם:
1. נחיצות חוזית:
- הנתונים המעובדים חייבים להיות חיוניים לשירות ומוגדרים בחוזה מול האדם הספציפי
2. הסכמה
- נדרשת הסכמה חופשית, ספציפית, מושכלת וחד-משמעית באמצעות פעולת אישור ברורה
- לאנשים יש זכות לבטל את הסכמתם, ויש להביא זכות זו לידיעתם
- ההסכמה צריכה להינתן על ידי אדם מעל גיל ההסכמה כפי שנקבע במדינה החברה הרלוונטית, או על ידי הורה/אפוטרופוס מוסמך
- הסכמה מפורשת נדרשת לסוגי עיבוד מסוימים (לדוגמה, קטגוריות מיוחדות של נתונים אישיים)
3. אינטרסים:
- אם לעסק או לצד שלישי יש אינטרסים לגיטימיים שהזכויות או האינטרסים של אנשים אינם גוברים עליהם.
- יש להשהות את העיבוד אם אדם מביע התנגדות
פייסבוק כבקרית נתונים וכמעבדת נתונים:
פייסבוק נחשבת במעבדת נתונים למשל במקרה של:
- קהלים אשר נטענים לחשבון המפרסם : פייסבוק משתמשת בנתוני CRM של עסק כדי להתאים אותם לאנשים במסד הנתונים שלה וזאת על מנת ליצור קהל מותאם אישית לקמפיינים
- מדידה וניתוח קמפיינים: פייסבוק מעבדת נתונים בשם המפרסם בכדי למדוד את הביצועים והתפוצה של קמפיינים ולדווח נתוני שימוש על האנשים שראו את המודעות וביצעו פעולות.
* תנאים למפרסמים: כשפייסבוק פועלת כמעבדת נתונים בשם המפרסמים והשותפים העסקיים שלה באיחוד האירופי, היא (פייסבוק) תדאג לציית לדרישות הספציפיות למעבדי נתונים. החברה עדכנה את תנאי השירות הקשורים כדי להתאים אותם ל-GDPR. כשפייסבוק ממנה גורמים שיפעלו כמעבדי נתונים בשמה, היא דואגת להגדרת תנאים מתאימים שיחייבו אותם לציית לדרישות החברה במסגרת GDPR ולהגן על נתונים אישיים. וכשפייסבוק פועלת כמעבד נתונים בשם מפרסם, היא מסתמכלת על הבסיס החוקי של המפרסם כבקר נתונים לגבי העיבוד שהיא מבצעים בנתונים אלה.