Skip to main content

מגן פרטיות

TL;DR

מגן הפרטיות של האיחוד האירופי-ארה"ב (2016-2020) היה הסכם משפטי בין האיחוד האירופי וארצות הברית של אמריקה שנועד להסדיר את העברת הנתונים והאחסון הטרנס-אטלנטיים.

מה היה מגן הפרטיות של האיחוד האירופי-ארה"ב?

מטרת מגן הפרטיות הייתה להגן על אזרחי האיחוד האירופי מפני שימוש לרעה בנתונים שלהם על ידי גופים אמריקאים כגון מפרסמים, סוכנויות ביון וארגונים אחרים.

הסכם זה היה היורש של עקרונות הפרטיות הבטוחיםהבינלאומיים, אשר היו להם אותן מטרות ראשוניות אך הוכרז כפסול בשנת 2015, עקב אי התאמה בהתייחסות לחוקי האיחוד האירופי שהיו באותה עת (ראה Schrems I). לאחר מספר התאמות והעברה הלוך ושוב בין האיחוד האירופי לארה"ב, מגן הפרטיות נכנס לתוקף ב-12 ביולי 2016.

איך מגן הפרטיות עבד

כאשר משתמש מהאיחוד האירופי יצר חשבון באתר, הוא שיתף נתונים אישיים כגון שמם, תאריך לידה, כתובת דואר אלקטרוני ומידע אחר. אפילו גישה ללא יצירת חשבון עלולה להוביל לחשיפת נתונים פרטיים כגון IP, מיקום, היסטוריית גלישה בדפים וכו'. מגן הפרטיות נועד להגן מפני נתוני המשתמש האירופאים, שבסופו של דבר מעובדים בארה"ב, מאוחסנים ללא אמצעי אבטחה נאותים, נמכרים, נגנבים או נעשה בהם שימוש ללא אישור המשתמש. במילים אחרות, חברות אמריקאיות היו צריכות לטפל בנתונים אלו על פי סטנדרטים של האיחוד האירופי, שהם מגבילים יותר מאלה בארה"ב.

ביטול מגן הפרטיות

בעקבות תיק Schrems II, שהסתיים ביולי 2020, הוכרז מגן הפרטיות של האיחוד האירופי-ארה"ב כלא מתאים ל-GDPR מסיבות דומות לאלו שהיו בעבר תקנות הנמל הבטוח. מגן הפרטיות הפך לפסול בהתבסס על הרעיון שאין מספיק אמצעים להגנה מפני מעקב אמריקאי והגישה לנתונים היא הרבה יותר רחבה מהנדרש.

חברות רבות מארצות הברית מושפעות כיום מביטול התוקף של מגן הפרטיות, כולל ענקיות כמו גוגל ופייסבוק, אשר הורשו בעבר לעסוק בהעברת נתונים בין האיחוד האירופי לארה"ב. ראה את כל רשימת החברות כאן: https://www.privacyshield.gov/list.

הנה מה שאתה צריך לדעת על השינויים האלה, כבעל אתר: Privacy Shield Invalidation Consequences.

זכור שיש מדיניות פרטיות שונה לכל אזור בעולם ומאמר זה עוסק אך ורק בהסכם בין ארצות הברית והאיחוד האירופי.