בישראל נקבעו לפני זמן לא רב גם דברי חקיקה בעניין מדיניות הפרטיות וחשיפת מדיניות הפרטיות על ידי אתרי אינטרנט, ואלו נקבעובתקנות החדשות בחוק הגנת הפרטיות המחייבות בין היתר לפרסם מדיניות פרטיות בקשר עם מאגרי מידע שנשמרים, שימו לב שהמועצה להגנת פרטיות מעודדת אתרי אינטרנט לפרסם מדיניות פרטיות פשוטה, מנוסחת בשפה ידידותית, שתבהיר לגולשים מהם נוהגי האתר בתחום איסוף המידע האישי והשימוש בו.
למרות שפעמים רבות יכול מסמך גנרי לענות על דרישות תקנות חוק הגנת הפרטיות, כדאי לשים לב שלא תמיד יכולה להופיע מדיניות פרטיות כמסמך שנוסח בצורה אחידה. כפי שמציע אתר תקנון בקטגוריית מדיניות פרטיות, לעיתים דרישת מסמך מדיניות הפרטיות ותנאיו הוא נגזרת מנהגיו ופעילותו הפרטניים של כל אתר ואתר. על מסמך מדיניות הפרטיות לשקף בצורה מדוייקת ושלמה את הפעילות. במידה שחל שינוי בצורת ההתנהלות הנהוגה באתר, על המדיניות לשקפו במועד תחילתו.
בין הנקודות שמסמך מדיניות פרטיות צריך להתייחס אליהן –
- זהות הגוף המפעיל את האתר, מענו ודרכי ההתקשרות עימו;
- איזה מידע אוסף האתר אודות המשתמש, תוך אבחנה בין מידע שנאסף בידיעת המשתמש מראש (לדוגמה: טפסים מקוונים המשתמש נדרש למלא) לבין מידע שנאסף כחלק מתהליך הגלישה באתר (כדוגמת כתובת IP שממנה מגיע הגולש, דפים שהוא צופה בהם וכיו"ב);
- האם המידע מזהה אישית את הגולש;
- כיצד יישמר המידע הנאסף;
- האם חלה על המשתמש חובה חוקית למסור את המידע או שמסירתו מותלית ברצונו;
- מה השימוש שייעשה במידע;
- האם המידע יימסר לצדדים שלישיים, ואם כן – לאילו צדדים שלישיים ובאילו נסיבות;
- האם האתר מפעיל אמצעים העלולים לשמש להתחקות אחר גולשיו, כדוגמת Cookies או Web Beakons.
- במידה שמופעלים אמצעים כדוגמת Cookies – מהם אמצעים אלה, לאיזה מטרה הם משמשים, האם הגולש יכול לנטרל אותם ומה תהיה תוצאת הניטרול;
- האם האתר מתיר לצדדים שלישיים – כדוגמת מפרסמים או חברות לניהול פרסום המשלבות 'באנרים' באתר – להתחקות אחר משתמשי האתר. אם כן, באילו אמצעים מתבצעת התחקות זו, לאיזו מטרה, מהו המידע האישי שהיא חושפת אודות הגולש וכיצד ניתן להמנע ממסירתו;
- איזה צעדים נוקט האתר לאבטחת המידע הנאסף ומה מידת הבטחון שהם מעניקים לגולש;
- הודעה בדבר זכותו של הגולש לעיין במידע ולתקנו או למוחקו, כאמור בהוראות חוק הגנת הפרטיות, התשמ"א-1981;
- הבהרה האם מדיניות הפרטיות תתוקן מעת לעת, מה תהיה תחולת התיקון והיכן וכיצד יפורסם.
לא מיותר לציין, כי בהתאם לפרסומים, המועצה להגנת פרטיות בישראל סבורה עוד כי –
- הצבת 'רוגלות' (Spywares) לסוגיהן במחשב המשתמש היא עבירה פלילית לכאורה אם לא קיבלה הסכמה מפורשת ומודעת של המשתמש. לעניין זה הסכמה מודעת פירושה חתימת הלקוח על טופס משוב חיובי וברור.
- בכל מקום שהמידע הנאסף אודות הגולש הוא מידע המזהה או עלול לזהותו אישית, אין להסתפק במדיניות פרטיות אלא לקבל הסכמה מפורשת של הגולש לאיסוף המידע. בפרט יש להקפיד בכך בעת שהמידע הנאסף מיועד להעברה לצדדים שלישיים או בעת שאתר האינטרנט מתיר לצדדים שלישיים לאסוף מידע על גולשיו (לדוגמה: בעת שחברות המנהלות את הפירסום באתר מורשות להציב Cookies במחשב המשתמש באמצעות ה'באנרים' שהן מציגות בפניו);
- המועצה קוראת שלא להשתמש באמצעים המנטרים את פעילות הגולש באתר, כדוגמת Cookies, אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לתפקוד תקין כאמור ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר. במקרה כזה ממליצה המועצה להימנע ככל הניתן משימוש ב- Cookies קבועים ולהסתפק ב- Session Cookies בלבד, שיפקעו עם סגירת הדפדפן. בכל מקרה קוראת המועצה שלא לאחסן ב- Cookie מידע אישי בכלל, ובלתי מוצפן בפרט, כדוגמת כתובות דואר אלקטרוני;
- המועצה קוראת שלא להתיר לצדדים שלישיים לאסוף מידע על פעילות גולש באתר אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לכך ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר;
למידע נוסף על תקנון אתרי האינטרנט של ישראל
עו”ד נועם קוריס בעל תואר שני במשפטים מאוניברסיטת בר אילן, משרד נועם קוריס ושות’ עורכי דין עוסק דיני אינטרנט, פרטיות ובייצוג משפטי ותביעות ייצוגיות מאז שנת 2004.