איך אפשר לעזור?

תודה שפנית אלינו!

אנחנו נחזור אליך תוך 24 שעות.

27 באוקטובר 2015

איסור העברת מידע אישי

איסור אחסון מידע אישי של משתמשים ארופאים בארה"ב והשלכות על הסטארט-אפים הישראליים.

העולם הדיגיטלי עבר טלטלה רצינית בשבועות אחרונים בעקבות החלטת בית הדין האירופי מיום 6.10.2015 על ביטול הסדר Safe Harbor. בשורה התחתונה, השלכות הפסיקה הן שאי אפשר לשמור מידע אישי של אזרחי האיחוד האירופאי על שרתים שנמצאים בארה"ב. בעקבות החלטה זאת פרסם רמו"ט (הרשות למשפט טכנולוגיה ומידע) עדכון המאשר שהדבר חל גם על המידע האישי של אזרחים ישראליים.

תהפוכה זו יצרה מצב מאוד בעייתי עבור סטארט-אפים ישראליים שמרביתם רגילים להשיק בטא של המוצר שלהם (גרסה ראשונית) בישראל לפני כניסה לשוק היעד שהוא ארה"ב. כמובן, ברוב המקרים אין הפרדת תשתיות, והמוצר ממשיך לרוץ על אותם השרתים (שירותי ענן כגון amazon ודומיו) הנמצאים פיזית בארה"ב.

המצב הזה לא חוקי יותר! המידע האישי של המשתמשים הישראליים נדרש להישמר על שרתים מקומיים (ממקומים בארץ) או על שרתים שממוקמים באיחוד הארופאי או מדינות המאושרות על ידי האיחוד להעברת מידע אישי (רצ"ב לינק לרשימה מלאה). מאחר והשרתים צריכים להיות קרובים למשתמשים ע"מ לצמצם זמני תגובה ברשת, זה לא יהיה פרקטי אם השוק העיקרי הוא ארה"ב.

להלן מספר המלצות כיצד להתמודד עם המצב החדש:

  • מיקוד קהל יעד - תמיד חשוב לדעת למי אתם פונים ואיפה הם נמצאים. אי אפשר לצאת מידיי חובה עם אמירה כללית, שהמשתמשים שלכם פזורים בכל העולם! זה בדרך כלל לא נכון, וזה גם אומר שהשיווק שלכם לא מספיק ממוקד. צריך לבחור מדינה או אזור גאוגרפי שיש לכם יתרון חדירה ולהתאים אליו את המוצר ואת התשתיות שלו, ולא לחשוף שירות למשתמשים מאזורים אחרים.
  • בחירת מיקום שרתים בארץ או באירופה - היום ספקי אחסון גדולים מאפשרים לכם לבחור איפה אתם רוצים להקים את תשתיות הענן שלכם. ברירת מחדל היא בדרך כלל ארה"ב, בין היתר בגלל שהמחירים זולים יותר, אבל אתם יכולים לבחור מיקום אחר בהתאם לרגולציה. כל עוד רוב הלקוחות הם בישראל ובאירופה, כדאי למקם את השרתים באזור אירופה, גם על חשבון זה שהלקוחות מארה"ב יחוו תגובת מערכת טיפה יותר איטית.
  • שימוש בספקי שירותי ענן ישראליים שיש להם מרכזי נתונים ברחבי העולם- בחירה בספק שיש לו חוות שרתים בארץ ובחו"ל עם אפשרות מיגרציית שרתים ונתונים בין החוות נותנת לכם גמישות להתחיל עם השרת בארץ ואז להזיז או לשכפל אותו לאתרים נוספים עם מינימום עלויות התעתקת תשתיות. יתרון נוסף הוא עבודה מול ספק מקומי שמדבר עברית. דוגמא מצויינת לפתרון כזה מוצע היום ע"י ספק kamatera
  • ארכיטקטורה מבוזרת - אם יש לכם צורך לתמוך גם בלקוחות ישראליים / ארופאיים וגם בלקוחות מארה"ב, אז אתם צריכים לתכנן את ארכטקטורת המערכת על מנת לאפשר לכמה שרתים באיזורים שונים לעבוד במבקביל ולשרת משתמשים בהתאם למיקום שלהם. הפתרון הזה הוא היסודי ביותר ודורש השקעת משאבים בהתאם. היתרון: שרידות ומוכנות לגדילה!
  • מציאת פתרון משפטי מותאם עבור המוצר שלכם - בכל חוק יש סייגים ופרצות הניתנים לניצול. כדאי לבחון ניסוח של סעיפי תנאי שימוש, לדאוג לשקיפות של אופן שמירת נתונים אישיים, לצמצם איסוף נתונים לא נחוצים ועוד. ניתן לקבל ייעוץ מכוון בנושאים אלו אצל עורכי דין המתמחים בתחום הפרטיות. 

לסיכום, נושא אחסון מידע אישי הוא רק מקרה פרטי של בעיות בתחום של פרטיות העלולות להתעורר בהפעלת אתר, שירות מקוון או אפלקציית מובייל. כדאי ליישם את עקרונות הפרטיות (Privacy by Design) עוד בזמן האפיון של מוצר דיגיטלי חדש ולא אחרי השקתו.

     להכוונה וסיוע בנושא הפרטיות אתם מוזמנים לפנות אלינו.

האמור לעיל אינו מהווה יעוץ או תחליף לייעוץ והוא בבחינת מידע כללי בלבד. כל המסתמך על האמור לעיל, מבלי לקבל חוות דעת על בסיס כל העובדות הרלוונטיות, עושה זאת על אחריותו בלבד.

ישי טנצר, מנכ"ל איניטק

<script> var disqus_config = function () { this.page.url = 'http://blog.initech.co.il/post/132022253744/'; this.page.identifier = '132022253744'; this.page.title = 'איסור העברת מידע אישי.'; }; </script>
#safe harbor #hebrew #נמל מבטחים #מדיניות פרטיות #privacy by design #EU #cloud #מידע אישי #העברת מידע אישי #משפט בינלאומי #פרטיות #law #בית תוכנה