בית · עדכוני לקוחות · רגולציה
רשות הפרטיות בהולנד מפרשת את תקנות ה-GDPR לגבי קצירת מידע באופן מחמיר, ולמעשה קובעת כי קצירת מידע תהיה כמעט תמיד בלתי חוקית.
בית המשפט קבע כי רשת ההמבורגרים מקדונלד'ס תפצה את כתבת הצרכנות של חדשות 12, מעין פרתי, בסכום של 40,000 ש"ח, בשל שימוש שעשתה הרשת בשמה של הכתבת, ללא הסכמתה, במסגרת מסע פרסום לגלידה שמכרה הרשת.
טיוטת החוק גובשה במשך קצת יותר משנתיים, ומציעה לקבוע סטנדרט כלל-אמריקאי לפרטיות ואבטחת מידע, במטרה להעצים את יכולתם של האזרחים לשלוט במידע הפרטי שלהם, מתוקף זכותם לפרטיות.
הרשות הצרפתית להגנה על מידע קונסת תאגיד בגין פגמים שנפלו בהליך איסוף המידע והשגת ההסכמה לשימוש במידע, על אף שהתהליך בוצע על ידי גורם צד שלישי, וזאת בשל אי עמידה בהנחיות ה-.GDPR
חברות המפיצות תוכן ברשת עומדות החל מפברואר תחת כלל רגולצית ה-DSA, המחייבת אותן להגן על משתמשיהן מתכנים פוגעניים ובלתי חוקיים, לאפשר להם לדווח על תכנים כאלה ועוד. הרגולציה חלה על כל חברה שתכניה נגישים לקהל אירופי- בלי קשר למקום התאגדותה או לזהות בעליה.
חוק הבינה המלאכותית חל, בדומה לחקיקה כלל-אירופאית אחרת, גם על חברות שאינן מאוגדות באיחוד האירופאי אלא רק מציעות בו שירותים, ולפיכך, הוא עשוי לחול גם על חברות ישראליות המציעות שירותים באירופה.
פרסומי הרשות מהחודשים האחרונים לא מבטאים את הנוסח הסופי של ההוראות, אולם מצביעים על הכיוון בו הרשות צועדת באסדרת תחום זה: גיבוש הליך הרישוי והדרישות ממבקשי הרישיון, קביעת קריטריונים לפטורים, דרישות טכנולוגיות, שמירה והגנה על כספי לקוחות, בחינת יושרת פעילות נותני השירותים ועוד.
באופן פרדוקסלי, רשות ניירות ערך מפקחת גם על גופים לא מפוקחים, כדי לוודא שאלה לא חורגים בפעילותם מהתנאים תחתם הם פועלים ללא רישיון. לפיכך, לרשות יש גם סמכות לדרוש מגופים אלה מסמכים ומידע, וחשוב לענות לדרישות אלה בצורה ישרה ומלאה.
הכללים החדשים יחייבו את מנהלי קרנות הגידור הגדולות לחשוף יותר מידע על הפעילויות ועל האסטרטגיות שלהם ולספק פרטים נוספים על ההשקעות שלהם, לרבות המדינות והתעשיות בהן הן מושקעות, חשיפות מינוף ועוד. מנהלי הקרנות, כצפוי, מתנגדים לכללים אלה וטוענים שחובות הגילוי החדשות יובילו להעמסת מידע מיותר.
סנקציות כלכליות מוטלות על ידי ארצות הברית, האיחוד האירופי ומדינות נוספות מזה זמן רב. הסנקציות שמוטלות בימים אלה כנגד מתנחלים החשודים או שהורשעו באלימות עשויות להיות רק סנונית ראשונה במשטר סנקציות רחב, ויש להבין את השלכותיהן.
החלטת בית המשפט על תחילת תהליכי האכיפה, בנוסף להוראות החוק הכלליות הנאכפות כבר כיום, צפויה להוביל לעליה ממשית באכיפה כנגד חברות העומדות בתנאי הסף של חוק הגנת הפרטיות בקליפורניה (CCPA/CPRA).
מדיניות פרטיות לא ברורה דיה והיעדר שקיפות לגבי איסוף מידע על עובדים הובילו את אובר לתשלום קנס משמעותי.
המגמות שנראו ב-2023 וודאי ימשיכו ויעמיקו ב-2024, עם רגולציה הולכת ומתפתחת על כלי AI, סוגיות חדשניות של פרטיות ואבטחת מידע וניסיון של רשויות בארץ ובעולם להדביק את הקצב בו הטכנולוגיה משתנה ומשנה את פני העולם העסקי.
התשלום הגבוה חוסך ממטא קביעה רשמית של הרשות כי הפרה את חוק התחרות כשלא דיווחה על מיזוג, ומהווה "תמרור אזהרה" לתאגידים בינלאומיים אחרים, שאולי אינם מכירים די הצורך לדווח על מיזוג בשל קיומו של מונופולין.
בעוד שכלי AI יכולים לתרום תרומה משמעותית לעסקים, גם אם אינם טכנולוגיים, חשוב להכיר היטב את החשיפות שכלים אלה עשויים לייצר, כדי לבצע בחינה והטמעה באופן חוקי ושקוף.
בית הדין לעבודה הכיר בהתפטרות עובדת כהתפטרות בדין מפוטרת בשל הצבת מצלמות סביב עמדת עבודתה, באופן שאינו תואם את הנחיות הרשות להגנת הפרטיות ואת הלך הרוח של בית הדין בעניינים אלה.
החוק יפקח על חברות המייצרות ומספקות מכשירים חכמים (מכשירי IoT), ועל חברות המטפלות במידע שמכשירים אלה אוספים, ויחייב אותן לשורה של חובות שמטרתן שמירה על פרטיות הצרכנים.
תקנות חדשות נוסחו על רקע מצב המלחמה בו נמצאת מדינת ישראל, ועל רקע עליה בהיקף ובאיכות מתקפות הסייבר כנגד גופים אזרחיים.
אדם שנכנס לגבולות הארץ וסמים בכליו, ביקש לחשוף את השימוש של משטרת ישראל בכלי AI שהביאו להכללתו ברשימה של חשודים כבלדרי סמים. הביקורת שמתח בית המשפט על המשטרה מבהירה – גם אם מערכת ה-AI מובילה לזיהוי נכון או להחלטות מדוייקות – המנגנון שלה צריך להיות ברור, בר הסברה ונגיש לביקורת.
ארה"ב מבקשת לקבוע כללים לפיתוח ושימוש בטוח של בינה מלאכותית כדי להסדיר את פעילות הממשל ולבסס את ההובלה שלה בתחום ה-AI והרגולציה שלו.