רגולטור הפרטיות בבריטניה פרסם טיוטת הנחיה על עיקרון ההסכמה באיסוף ועיבוד מידע אישי

רגולטור הפרטיות בבריטניה פרסם להערות הציבור טיוטת הנחיה על עיקרון ההסכמה באיסוף ועיבוד מידע ממשתמשים לפי התקנות האירופיות להגנת פרטיות במידע (GDPR) שצפויות להיכנס לתוקף במאי 2018. הטיוטה מדגישה כי תקנות הגנת המידע החדשות מציבות רף גבוה להסכמה המחייב להעניק למשתמשים אפשרויות בחירה ושליטה אמיתיות ביחס למאפייני איסוף מידע, העיבוד שלו והשימוש בו. הטיוטה מסבירה כי הסכמת המשתמש צריכה להיות פוזיטיבית ומפורשת (opt-in) וכי אין להשתמש במנגנונים בהם ההסכמה היא ברירת המחדל שמוכתבת למשתמש (opt-out). הטיוטה מדגישה כי יש להפריד בין הסכמה להיבטי מידע אישי ופרטיות לבין הסכמה לתנאי שימוש.

לפי טיוטת ההנחיה, מדיניות הפרטיות נדרשת להיות ברורה ותמציתית. עליה לאפשר למשתמשים לחזור בהם מהסכמתם ולהסביר להם כיצד יוכלו לעשות זאת ויש להימנע מלהתנות את מתן השירות בקבלת הסכמת המשתמש לאיסוף ועיבוד מידע אודותיו.

חידוש נוסף בטיוטה הוא הדגשת חשיבות מסירת פרטים מזהים על הארגון שאוסף ומעבד את המידע ועל צדדים שלישיים אחרים שמסתמכים על אותה הסכמה כדי לאפשר להם לעבד בעצמם את אותו מידע. הטיוטה מסבירה כי לא ניתן להסתפק בתיאור כללי של סוגי צדדים שלישיים המקבלים את המידע לצורך עיבוד ושימוש בו, וכי יש לזהות אותם במדויק.

מלבד פרסום הטיוטה, נציבת הפרטיות הבריטית הסבירה לאחרונה כי לקראת התנתקות בריטניה מאירופה בברקזיט העתידי הממלכה תזדקק לעבור תהליך אירופי שיאשר כי דיני בריטניה מספקים רמה נאותה של הגנת מידע. זאת, כדי לאפשר לארגונים להעביר מידע אישי מאירופה לעיבוד ואחסון בבריטניה בלא סיבוכים משפטיים. בעבר הצהיר שר הדיגיטל הבריטי כי על מנת לאפשר את המשך זרימת מידע אישי מאירופה לבריטניה בעידן הברקזיט, הממלכה צפויה להחליף את חוק הגנת המידע הנוכחי בחקיקה חדשה שתשקף במדויק את התקנות האירופיות החדשות להגנת מידע. מקור: Computer Weekly (מאת: וורוויק אשפורד).