חדשות ג'ומלה

ג'ומלה - תקנות GDPR להגנת פרטיות

במהלך העשורים האחרונים הפך האינטרנט לבעל משמעות חברתית ותקשורתית גבוהה במיוחד. יחד עם זאת, מושגים כמו "פרטיות" באינטרנט קיבלו יחס של זלזול במקרים רבים, בעקבות שפע הנתונים האישיים המשותפים ברשת ומפורסמים בה. חשוב להבין כי משתמשי האינטרנט תורמים בצורה פעילה לתוכני האינטרנט ולעיתים קרובות הנתונים האישיים שלהם הופכים לנחלת הכלל ובסופו של דבר - למוצר בר קיימא. בסופו של יום, נתונים אישיים רבים נופכים למידע המשותף לכלל ללא הגנה.

לאחרונה עדכן האיחוד האירופי את הכללים בתחום הגנת המידע האישי. בעבר הסדירה הוראת הגנת המידע את עיבוד הנתונים האישיים בתוך האיחוד האירופי, אולם באפריל 2016 אישר הפרלמנט האירופי את תקנות ה- GDPR: General Data Protection Regulation אשר יחול באופן פעיל החל מתאריך 25/05/2018. נתחיל בניתוח היקף תחולתה של ההוראה אשר כבר מעניקה הגדרה למידע אישי: כל מידע הקשור לאדם טבעי מזוהה או אדם בעל נתונים. אדם טבעי מזוהה הוא אדם שניתן לזהותו, במישרין או בעקיפין, בפרט בהתייחסות למזהה כגון שם, מספר זיהוי, נתוני מיקום, מזהה מקוון או גורם אחד או יותר הספציפי לסוג הפיזי, הפיזיולוגי, זהות גנטית, נפשית, כלכלית, תרבותית או חברתית של אותו אדם טבעי. מבחינת אופיו, הוא מכסה כל סוג של אמירה על אדם: מידע "אובייקטיבי" (כגון סוג הדם) או מידע "סובייקטיבי" כגון דעות או הערכות. תוכן חכם יכול לכלול כל הקשור בפרט לרבות חיי משפחה, יחסי עבודה, או התנהגויות חברתיות. בהתחשב בתבנית או במדיום שבו המידע נכלל, ההגדרה היא ניטרלית בטכנולוגיה: היא עשויה לכלול מידע זמין בכל צורה שהיא, במידע יכול להיות אלפביתי, מספרי, גרפי, צילומי או אקוסטי וכמובן מידע המאוחסן בזיכרון המחשב על ידי קוד בינארי, או על קלטת וידאו למשל. כמו כן, מידע הכלול בטקסט חופשי בתוך מסמך אלקטרוני יכול להיות מוגדר כנתונים אישיים, בתנאי שהקריטריונים האחרים בהגדרת נתונים אישיים מתקיימים וכך, יכול דואר אלקטרוני לדוגמה, להכיל נתונים אישיים.

תקנות ה- GDPR מתייחסות לאמצעי זיהוי וכוללות גם אמצעי מזנהים מקוונים: הזדהות ישירה והזדהות עקיפה. קיים מספר גדול של אמצעי זיהוי מקוונים, כגון עוגיות (Cookies) השומרות מידע אודות פעילות משתמשים באתר אינטרנט או באפליקציה, כתובות IP ואף תדרי רדיו אשר נכנסים לשימוש ה- IOT (האינטרנט של הדברים). אמצעי זיהוי אלו ואחרים משאירים עקבות ברשת האינטרנט, כאשר שילוב מזהים אלו עם מזהים ייחודיים (נתונים פיזיים או נתונים גנטיים), יכול ליצור פרופילים שם בעלי הנתונים ולהביא לזיהוי מלא שלהם. יש לציין עם זאת, כי ה- GDPR אינו מכסה את נושא הנתונים האנונימיים אשר נשארים לשיקול דעת בעלי האתרים בהתאם לרמת האבטחה בה הם בוחרים לפעול.

הדרישות מבעלי אתרי ג'ומלה בהקשר לתקנות ה- GDPR -

הסכמה מפורשת: משתמשים נדרשים להסכים בצורה מפורשת וברורה לפני איסוף נתונים אישיים שלהם כגון דוא"ל, שם, תאריך לידה, כתובת וכדומה. הסכמה זו אינה יכולה להיות חלק מתנאי שימוש או מדיניות פרטיות אחרת. גישה למידע: המשתמשים צריכים להיות מסוגלים להציג את המידע שנאסף או לשלוח אותם מהאתר לעצמם. עריכה / הסרה: בעלי אתרי ג'ומלה חייבים לאפשר למשתמשים שלהם לשנות או להסיר את הפרטים האישיים שלהם שהועברו דרך האתר.

יש לצפות כי גירסאות ג'ומלה תקבלנה התייחסות טכנולוגית מתאימה לתקנות ה- GDPR של האיחוד האירופי וכמו כן, סביר להניח כי תקנות אלו (בפורמט כזה או אחר) תיכנסנה לשימוש גם בישראל. אתרים המוכרים תבניות עיצוב לאתרי ג'ומלה כבר החלו ביישום עיצובי ואפליקטיבי של דרישות התקנות, באופן כזה שמשתמשי אתר ג'ומלה יוכלו להסכים לאיסוף הנתונים שלהם באתר, לגשת למידע שנאסף אודותיהם, לערוך וגם להסיר את המידע. יש לציין כי ב- JED כבר קיים רכיב (בתשלום) אשר ייעודו הינו טיפול ביישום תקנות GDPR באתרי ג'ומלה. הרכיב, מבית J!Extensions Store, מאפשר למשתמשי אתר ג'ומלה להסכים או לחסום הפעלת קבצי עוגיות, למחוק או לייצא את פרופיל המשתמש שלהם בכל עת, להודיע על הפרת התקנות ולבעלי האתר - לקבל הודעה כאשר משתמש מוחק את הפרופיל שלו, להודיע למשתמשים אם קיימת בעיה בפורפיל ולנהל בצורה מקדמת הרשאות לקבוצות משתמשים.