אייל מרקוס, מנכ"ל 'ספלאש – שיווק דיגיטלי חכם'

בשנת 1970 עלו חנה וז'אן מרקוס לישראל מרומניה. הם עלו אחרי שנים של סירוב יציאה מרומניה ולבסוף קיבלו היתר, שעלה כסף (הרומנים דרשו כסף בעבור שחרור יהודים מרומניה, בין כמה מאות דולרים לכמה אלפים – תלוי ברמת ההשכלה של העולה).

פאסט-פורוורד- 48 שנה לאחר מכן, שנת 2018 – נכנסות לתוקפן תקנות ההגנה על הפרטיות באיחוד האירופאי. איך כל זה קשור?

דממה בבקשה – ה-GDPR על הבמה

ב-25 למאי 2018 נכנסות לתוקפן תקנות ההגנה על פרטיות הגולשים באירופה, הGDPR- General Data Protection Regulation.

התקנות החדשות יחולו במדינות האיחוד האירופי ומחוץ לאירופה – ויחולו על כל גוף שיאסוף, יחזיק, יעשה שימוש או כל פעולה אחרת במידע אישי של אזרחי או תושבי האיחוד האירופי. אזרחי או תושבי? שאלה מצוינת. ותיכף נגיע אליה.

התקנות מן הסתם יחולו על חברות שאוספות מידע דיגיטלי – מידע פיננסי, מידע דמוגרפי, מידע על התנהגות ועוד. מידע כזה יש בשפע בימינו.

מה בעצם דורשות התקנות?

בקליפת אגוז (לפירוט המלא קראו את התקנון):

  • שמירה של המידע במיקום דיגיטלי מאובטח.
  • אבטוח של המיקום הפיזי (מצלמות, קוד כניסה לבניין ועוד), אבטוח של המחשבים (ססמאות).
  • עדכון כל לקוח שאוספים את פרטיו בשימוש המדויק שתתכוונו לעשות בפרטים. הקץ למסמכי פרטיות כלליים המתירים למפרסמים לעשות מה שירצו עם המידע. כל זאת ועוד – אם אתם מתכוונים לעשות שימוש בפרטי לקוח, שונה מהשימוש שעליו התרעתם – תצטרכו לבקש אישור מחודש מהלקוח או הגולש.
  • תצטרכו לאפשר לגולש לסמן כן – לשימוש בפרטיו. חלפו הימים של תיבה שכבר מסומנת (והוא צריך לבקש שלא תשתמשו, מעכשיו הוא יצטרך לאשר שהוא מסכים).
  • המידע צריך להיות נגיש וקל לסינון ואיתור. לקוח יוכל לשלוח בקשה ולבדוק איזה מידע יש ברשותכם, וכמובן שתיאלצו להסיר את פרטי הלקוח אם תתבקשו על ידי הלקוח – ובזמן מהיר (ולכן המידע צריך להיות נגיש וקל לסינון).
  • על כל פריצת מידע או גניבת מידע – תצטרכו להודיע לרשויות באיחוד בתוך 72 שעות.
  • ארגונים שעושים שימוש נרחב באיסוף מידע וארגונים ציבוריים וממשלתיים יצטרכו למנות קצין הגנת מידע ייעודי.
  • תצטרכו לעדכן חוזים עם ספקים, ואם אתם משרדי פרסום, סוכנויות שיווק וספקי דיגיטל שאוספים מידע – גם פה תצטרכו לעדכן חוזים (אם התקנות רלוונטיות לכם, ותיכף ניגע בזה).

יש עוד. התקנות המלאות – כאן.

כפי שוודאי הבנתם – מדובר במהפיכה של ממש.

והעונש? עד 4% מההכנסה השנתית הגלובלית, או 20 מיליון יורו. הגבוה מביניהם.

במאמר מוסגר זה גם המקום לכתוב שבתחילת מאי נכנסות לתוקף תקנות הגנת הפרטיות הישראליות, שמחמירות את ההתייחסות למאגרי מידע בישראל. התקנות פחות מחמירות מאירופה (ועליהן במאמר אחר).

ועכשיו…לשאלת השאלות

האם התקנות רלוונטיות לשוק הישראלי?

התקנות, כמובן, רלוונטיות לכל מי שמשווק באיחוד האירופאי. ללא קשר למקום מושבכם. אם אתם בישראל, ומשווקים לקהל באיחוד – התקנות חלות עליכם. לכאורה, הן אינן רלוונטיות למי שעוסק בשוק הישראלי.

אולם…

התקנות לא מציינות במפורש האם ההתייחסות היא ל-Resident או ל-Citizen. גם אני, למרות שנולדתי בארץ ישראל, 6 שנים לאחר שהורי עלו מרומניה, הוצאתי בתהליך מסורבל אזרחות ודרכון רומניים. הפרטים שלי נמצאים בלא מעט מאגרי מידע בישראל. וסביר להניח שאם הפרטים שלי אצלכם – לא תוכלו לדעת למי במאגר שלכם יש אזרחות אירופאית ולמי לא. אז האם זה חל עליכם?

התשובה היא שכנראה שלא (אבל אני מודה שהרבה חיפושים בגוגל לא הניבו תשובה חד משמעית). את התשובה העיקרית אני מוצא באתר ה-GDPR, שם מציינים שהתקנות מתייחסות ל-Data Subjects (כאמור, אין ציון של תושבים או אזרחים) וכתוב בהם כי:

The GDPR not only applies to organisations located within the EU but it will also apply to organisations located outside of the EU if they offer goods or services to, or monitor the behaviour of, EU data subjects. It applies to all companies processing and holding the personal data of data subjects residing in the European Union, regardless of the company’s location

כלומר – אם אתם פועלים מול תושבים באירופה, אזרחים או לא, התקנות חלות עליכם, גם אם אתם לא רשומים באירופה. אם אתם לא פועלים מול מי שמתגורר באירופה, אתם בטוחים.

חדשות טובות, לפחות לחלקנו.

(זה גם המקום לסייג ולכתוב שכותב המאמר אינו עורך דין, ושהכתוב הוא פרי תחקיר ושיחות וקריאת מאמרים. אל תסתמכו רק על המידע הזה – הוא אינו מידע משפטי.)

החדשות הרעות – התקנות המחמירות יזלגו וישפיעו על כל העולם. היום שבו הן יחולו גם בישראל קרוב מאוד. התקנות האלה מצוינות לגולשים וללקוחות, אולם למפרסמים הן יתקעו מקל עבה במיוחד בגלגלים השיווקיים.

וגם – חושבים שהתקנות יפגעו בפעילות שלכם? מה יגידו גוגל, פייסבוק, לינקדאין ושאר הקונגלומרטים הענקיים שלמעשה מאפשרים למפרסמים לעשות שימוש בדאטה שנצבר בפלטפורמות האלה? סביר שבשבועות הקרובים נתחיל לראות את עדכוני הפרטיות באתרים האלה, ועבודת המפרסמים תהיה קשה ומורכבת עוד הרבה יותר, במיוחד למי שפועל מול השווקים באיחוד האירופאי.

מאירופה תצא הבשורה

האיחוד האירופאי הוא הסנונית הראשונה בתקנות חמורות ומחמירות שיגנו יותר ויותר על המידע הרגיש של כולנו. בצד השני של המתרס, החדשות לכל בעלי האתרים, המשווקים והמפרסמים הן רעות. ההשלכות על אימייל מרקטינג באיחוד האירופאי, יהיו הרסניות ממש. גם ההשלכות על רימרקטינג, על יצירת קהלים, על איסוף מידע בטפסי לידים ועוד.

ומה החדשות הטובות? כרגע הן חלות רק על מידע של תושבי אירופה (כך עולה מהתחקיר שלי, אם אתם מוצאים מידע אחר – אנא ספרו לי מיד). וגם – השיווק יצטרך להיות יצירתי הרבה יותר, והשיווק מתחשב הרבה יותר.

חשוב שוב לציין שכל המצוין במאמר הזה אינו ייעוץ, טיפול ו/או תחליף לייעוץ/טיפול משפטי, מקצועי או אחר, וההסתמכות על מאגרי המידע שבאתר ו/או על תכני האתר הינה באחריות המשתמש/ת בלבד. נא לא להסתמך רק על המאמר הזה בבואכם להתכונן לתקנות החדשות. נשמח לענות לכל שאלה, במייל: kesher@splashing.co.il