רשות הגנת הפרטיות הבריטית פרסמה כי היא מתכוונת להטיל על רשת המלונות הבינלאומית Marriott קנס בסך של כ-99 מיליון פאונד. זאת בגין הפרת חקיקת הגנת הפרטיות האירופאית החדשה, ה-GDPR. הקנס מתייחס לאירוע סייבר שפקד את המערכות של קבוצת Starwood, אשר נרכשה על ידי רשת Marriott בשנת 2016.
המעניין במקרה זה הוא שאירוע הסייבר המדובר קרה בשנת 2014, שנתיים לפני ש-Marriott השלימה את העסקה לרכישת Starwood. בהודעה שפרסמה הרשות לציבור, היא התמקדה בעיקר בעובדה כי רשת מריוט לא ביצעה בדיקת נאותות מספקת בעת הרכישה של החברה הנתקפת. התבטאות זו של רגולטור הגנת הפרטיות הבריטי מספקת תזכורת מהדהדת לחברות שמבצעות עסקאות מיזוגים ורכישות לכלול היבטי פרטיות במסגרת בדיקות הנאותות שהן מבצעות.
לביצוע בדיקות נאותות בנושא פרטיות מספר מטרות:
- לוודא כי החברה הנרכשת מצייתת לדרישות רגולציית הגנת הפרטיות והמידע שחלות עליה. במידה ולא כך הדבר, הפרות שיתגלו בעתיד עשויות לדבוק ברוכשת, כפי שקרה במקרה זה. כשעולים פערים בציות של החברה הנרכשת לרגולציית הגנת הפרטיות, בחלק גדול מהמקרים הרוכש מבקש לטפל בהם באמצעות הוראות ספציפיות בהסכם הרכישה.
- לבדוק איזה מידע מוחזק על ידי החברה הנרכשת. בעידן הדיגיטאלי, מידע מהווה נכס מאוד משמעותי ולכן ממצאי בדיקה זו ישפיעו על הערך הכלכלי של העסקה. מצד שני, ככל שהמידע רב יותר ורגיש יותר, כך גדלה האחריות בהחזקתו. על כן, זיהוי המידע המוחזק על ידי החברה או הפעילות הנרכשת מאפשר לרוכש לאמוד את הסיכונים הכרוכים בהחזקת המידע.
- לוודא כי העברת המידע לרוכש הינה אפשרית. בחלק גדול מהמקרים, עסקאות מיזוגים ורכישות מובילות למצבים של העברת הבעלות במידע מהמוכר לרוכש. חברות רבות נערכות לכך מראש וכוללות התייחסות לנושאים של מיזוגים ורכישות בגילויים שלהן לנשואי המידע. העניין עשוי להיות מורכב יותר, כאשר שני הצדדים לעסקה ממוקמים במדינות שונות. במקרים אלו הרוכש יידרש לוודא, כי המוכר רשאי לייצא את המידע המוחזק על ידו במדינת מוצאו אל המדינה בה ממוקם המוכר.
- לוודא כי הרוכש רשאי לממש את התכניות שלו לגבי המידע הנרכש . סביר כי לאחר השלמת העסקה הרוכש ישאף לבצע שימושים נוספים במידע הנרכש ואף לשתף אותו עם חברות קשורות שלו. בחלק מהמקרים, זוהי אחת המטרות העיקריות של הרוכש בעסקה. ייתכן כי בדיקת הנאותות תעלה, כי נדרשת הסכמת נשואי המידע לצורך הרחבת השימושים במידע אודותיהם, מטלה שהינה לעתים קרובות בלתי מעשית. לכן, סוגיה זו לעתים משפיעה על מבנים של עסקאות מיזוגים ורכישות ואף על הערך שלהן.
- לאמוד את העלויות אשר כרוכות בהשלמת פערי הציות שיעלו . כמעט בלתי אפשרי למצוא חברה אשר עומדת בכל דרישות דיני הגנת הפרטיות. אולם, לעתים יעלו פערים אשר הרוכש לא יהיה מוכן להשלים איתם ויבקש להשית את ההוצאות הכרוכות בהשלמתם על המוכר.
- להציג התנהלות אחראית במקרה של ביקורת רגולטורית. גם כאשר החברה או הפעילות הנרכשת תלקה בפערי ציות בתחום הפרטיות, עצם ביצוע בדיקת נאותות דקדקנית עשוי במידה מסוימת להניח את דעתו של הרגולטור שמא הרוכש בעסקה נהג בצורה אחראית. לראייה, בהתבטאות הרגולטור הבריטי בעניין מריוט נרמז, כי ככל שהיה בידם להוכיח כי ביצעו בדיקת נאותות מספקת בעת הרכישה, תוצאות החקירה היו עשויות להיות חמורות פחות.
זה אמנם נדיר שנושאי פרטיות גורמים להכשלתן של עסקאות מיזוגים ורכישות. אולם, נוכח ההחמרה באכיפת הפרות בתחום הפרטיות בארץ ובעולם, ההשפעה שלהם על עסקאות כאלו הולכת וגוברת.
משרדנו מלווה עסקאות מקומיות רבות ועסאות הכוללות היבטים בינלאומיים ונשמח לסייע בסוגיות בנושא פרטיות.
Source: barlaw.co.il