עדכוני לקוחות / פרטיות

הרשות להגנת הפרטיות פרסמה לאחרונה הנחיה מחייבת, בנוגע לתפקיד הדירקטוריון במילוי החובות המוגדרות בתקנות הגנת הפרטיות (אבטחת מידע). ההנחיה, שנכנסה לתוקף זה עתה לאחר שהתקבלו הערות הציבור, מרחיבה ומחדדת את האחריות המוטלת על הדירקטוריון בנושאי הגנת הפרטיות ואבטחת מידע.   בהנחיה נקבע לראשונה כי הדירקטוריון נושא באחריות מלאה על אבטחת המידע בחברה, ובמקרה של הפרת […]

בית המשפט בארצות-הברית דן בתביעות של אמנים נגד פלטפורמות בינה מלאכותית על הפרת זכויות יוצרים. ההחלטה עשויה להוביל להסדרה חדשה ולהתחקות אחר השפעת השימוש ביצירות מוגנות על האימון של הפלטפורמות.

רפורמה בחוק הגנת הפרטיות מקרבת את תפיסת דיני הפרטיות בישראל לזו האירופאית.

הרשות להגנת הפרטיות פרסמה טיוטת גילוי דעת בה היא מבהירה את פרשנותה לגבי העברת מידע אישי מישראל למדינה אחרת. לפי פרשנות זו – ככלל, העברה כאמור של מידע אישי מותרת רק אם המדינה אליה מועבר המידע מבטיחה רמת הגנת מידע שוות ערך לישראל.

עד כה, הנחיית משרד הבריאות האמריקאי החילה פרשנות רחבה מאוד על מה שהוגדר "מידע רפואי אישי". הפרשנות הגבילה מאוד את יכולתם של ספקי ניתוח נתונים מקוונים להציע שירותים לבתי חולים, ולאחרונים לנהל נכסים דיגיטליים, וחשפה אותם לתביעות ייצוגיות. בטלות ההנחיה צפויה להקל על הפעילות המקוונת של ספקי מידע רפואי ובתי חולים.

רשות הפרטיות בהולנד מפרשת את תקנות ה-GDPR לגבי קצירת מידע באופן מחמיר, ולמעשה קובעת כי קצירת מידע תהיה כמעט תמיד בלתי חוקית.

בית המשפט קבע כי רשת ההמבורגרים מקדונלד'ס תפצה את כתבת הצרכנות של חדשות 12, מעין פרתי, בסכום של 40,000 ש"ח, בשל שימוש שעשתה הרשת בשמה של הכתבת, ללא הסכמתה, במסגרת מסע פרסום לגלידה שמכרה הרשת.

טיוטת החוק גובשה במשך קצת יותר משנתיים, ומציעה לקבוע סטנדרט כלל-אמריקאי לפרטיות ואבטחת מידע, במטרה להעצים את יכולתם של האזרחים לשלוט במידע הפרטי שלהם, מתוקף זכותם לפרטיות.

הרשות הצרפתית להגנה על מידע קונסת תאגיד בגין פגמים שנפלו בהליך איסוף המידע והשגת ההסכמה לשימוש במידע, על אף שהתהליך בוצע על ידי גורם צד שלישי, וזאת בשל אי עמידה בהנחיות ה-.GDPR

החלטת בית המשפט על תחילת תהליכי האכיפה, בנוסף להוראות החוק הכלליות הנאכפות כבר כיום, צפויה להוביל לעליה ממשית באכיפה כנגד חברות העומדות בתנאי הסף של חוק הגנת הפרטיות בקליפורניה (CCPA/CPRA).

מדיניות פרטיות לא ברורה דיה והיעדר שקיפות לגבי איסוף מידע על עובדים הובילו את אובר לתשלום קנס משמעותי.

המגמות שנראו ב-2023 וודאי ימשיכו ויעמיקו ב-2024, עם רגולציה הולכת ומתפתחת על כלי AI, סוגיות חדשניות של פרטיות ואבטחת מידע וניסיון של רשויות בארץ ובעולם להדביק את הקצב בו הטכנולוגיה משתנה ומשנה את פני העולם העסקי.

בעוד שכלי AI יכולים לתרום תרומה משמעותית לעסקים, גם אם אינם טכנולוגיים, חשוב להכיר היטב את החשיפות שכלים אלה עשויים לייצר, כדי לבצע בחינה והטמעה באופן חוקי ושקוף.

בית הדין לעבודה הכיר בהתפטרות עובדת כהתפטרות בדין מפוטרת בשל הצבת מצלמות סביב עמדת עבודתה, באופן שאינו תואם את הנחיות הרשות להגנת הפרטיות ואת הלך הרוח של בית הדין בעניינים אלה.

החוק יפקח על חברות המייצרות ומספקות מכשירים חכמים (מכשירי IoT), ועל חברות המטפלות במידע שמכשירים אלה אוספים, ויחייב אותן לשורה של חובות שמטרתן שמירה על פרטיות הצרכנים.

תקנות חדשות נוסחו על רקע מצב המלחמה בו נמצאת מדינת ישראל, ועל רקע עליה בהיקף ובאיכות מתקפות הסייבר כנגד גופים אזרחיים.

ארה"ב מבקשת לקבוע כללים לפיתוח ושימוש בטוח של בינה מלאכותית כדי להסדיר את פעילות הממשל ולבסס את ההובלה שלה בתחום ה-AI והרגולציה שלו.

החוק החדש הוא חלק מגל חקיקה אירופאי המבקש להגן על ילדים מפני תכנים שאינם תואמי גיל, ניצול וסכנות אחרות הנובעות מהעולם המקוון.

מצב החירום שבו נתונה מדינת ישראל בימים האחרונים מחייב את כולנו להתמודדות ייחודית ומורכבת. כחלק מהתמודדות זו, חברות וארגונים רבים במשק העבירו את עובדיהן לעבודה מהבית, המחייבת חידוד נהלים הקשורים בשמירה על פרטות והגנה על מידע עסקי.

טיוטה חדשה של רשות הפרטיות מניחה את האחריות לקיום חובות אלה על כתפי הדירקטוריון, לרבות את החובה למנות אחראי שיהיה אמון על ביצוע הדרישות.