הולנד: הנחיות לגבי קצירת מידע אישי מהרשת

רשות הגנת המידע ההולנדית (AP) פרסמה לאחרונה הנחיות חדשות לגבי קצירת מידע מהרשת (Scraping) איסוף ואחסון אוטומטי של מידע מהאינטרנט. ההנחיות מדגישות את הסיכונים המשפטיים המשמעותיים הטמונים בפעילות זו לגבי מידע אישי והמגבלות המוטלות עליה מכוח ה-GDPR. על פי ה-AP, קצירת מידע שמתבצעת בידי גורמים ואנשים פרטיים ללא הסכמה של נושאי המידע מהווה הפרה של דרישות ה-GDPR.

הנחיות ה-AP קובעות כי העובדה שמידע זמין לציבור, אינה מעידה כשלעצמה על הסכמת נושא המידע לאיסופו או לשימוש בו למטרות שונות מאלו שהוצהרו בעת האיסוף. ההנחיות מבהירות כי איסוף מסוג זה מהווה מטרה חדשה של עיבוד המידע. לכן, לא ניתן להסתמך על הסכמה בעת איסופו, או על העובדה שמדובר במידע אישי הזמין לציבור. ה-AP מסיקה כי לשם עיבוד חוקי של המידע יכולה חברה המבקשת לבצע קצירת מידע להתבסס רק על האינטרס הלגיטימי שלה, כמוגדר ב GDPR. יתרה מכך, ה-AP קובע כי קצירת מידע כאמור תהיה כמעט תמיד בלתי חוקי.

לפי ה-AP, תיתכן קצירת מידע העולה בקנה אחד עם דרישות ה-GDPR למשל: בעת קצירת מידע מאתרי חדשות ציבוריים, מדפי אינטרנט בבעלות קוצר המידע, מפורומים מקוונים ציבוריים ועוד.
הנחיות ה-AP הן דוגמה לעניין הגובר של הרגולטורים האירופיים בפעולת קצירת המידע ברשת. יחד עם זאת, מוקדם מדי לקבוע האם העמדה המוצגת בהנחיות תתקבל על ידי רגולטורים וסמכויות שיפוט אירופיות אחרות.

חברות העוסקות בקצירת מידע אוטומטית מרשת האינטרנט (scraping) צריכות לבחון מחדש את פעילותן בכל הנוגע למידע אישי של אזרחים אירופאים בראי שמירה על פרטיות נושאי המידע (Data Protection Impact Assessment).

***

מחלקת פרטיות, אבטחת מידע וסייבר, בברנע ג'פה לנדה עומדת לשירותכם בכל סוגיה הנוגעת לחוקי הגנת הפרטיות ואבטחת המידע בישראל, באירופה, בארה"ב, ובמדינות נוספות.

ד"ר אבישי קליין הוא שותף בברנע ג'פה לנדה, ועומד בראש המחלקה.

עו"ד מאשה יודשקין היא עורכת דין במחלקה.