משבר הפרטיות: האם אירופה היא הפתרון?
מי שתוהה כיצד דלף מידע אישי של 50 מיליון משתמשי פייסבוק צריך דבר ראשון להפנות אצבע מאשימה למחוקקים
ברחבי העולם המערבי שואלים כיום כיצד הצליחו בכזו קלות לשאוב 50 מיליון זהויות של אנשים ואיפה היתה פייסבוק. החוכמה בדיעבד של הדורשים הסברים מפייסבוק שלרוב קבעה בעצמה את מדיניות האכיפת ואף את הענישה, צריכה להיות מופנית דווקא אל המחוקקים עצמם.
- שערוריית פייסבוק: פשיטה על משרדי קיימברידג' אנליטיקה בלונדון
- סטיב באנון: "המידע של פייסבוק עומד למכירה בכל העולם"
- תביעה נגד פייסבוק וקיימברידג' אנליטיקה: "זלזול מוחלט במידע האישי"
עוד הרבה לפני התפרצות הסקנדל של קיימברידג' אנליטיקה, האיחוד האירופי ורשויותיו החלו להתוות את כללי המשחק החדשים של המאה ה־21. כשזכויות הפרט מתנוססות כקלישאה אירופית מסורתית, במשך שנים ניסחו באיחוד את מסמכי ה־GDPR (General Data Protection) המבקשים להסדיר את מערכת היחסים בין זכויות האזרח והחברות שאוספות מידע על אודותיו ועושות בו שימוש. התקנות החדשות ייאכפו בחוק החל ב־28 במאי ואמורות להתעדכן באופן קבוע על מנת להדביק את הקדמה.
התקנות האירופיות החדשות ישיתו באופן מיידי את האחריות הפלילית לעניין על פייסבוק עצמה. מאחר שקנס במקרה כזה יכול להגיע ל־4% מההכנסות העולמיות של החברה, הרי שמדובר בנזק עצום.
אבל לא די בהרתעה, המידע הפרטי של המשתמשים שייך, על פי התקנות, בראש ובראשונה למשתמשים. האחריות על המידע נתונה בידי חברה ספציפית איתה חותם המשתמש על הסכם. תנאי ההסכם יומרו מגיבוב בלתי קריא לתיאור קצר ובהיר של הסעיפים הבאים: איזה מידע נאסף, היכן בדיוק הוא נשמר, תיאור זכות המשתמש לעקוב אחר השימוש הנעשה במידע בכל עת, זכות המשתמש למחוק את המידע, וכן תיאור מדויק של השימוש שהחברה רשאית לעשות במידע.
תקנות ה־GDPR יספקו רגולציה מגבילה וקשוחה שתחייב את פייסבוק לשמור את המידע אצלה ולא להעביר אותו הלאה לגורם שלישי. במקרה של אישור מפורש מהמשתמש, תוכל פייסבוק להעביר את המידע כשהוא מוצפן, כך שאם ידלוף הוא יהיה לא קריא וחסר תועלת. ניתן רק לקוות שההגבלות הללו ימנעו את האיסוף והשימוש הפוחז והדורסני של המידע.