האיחוד האירופי מקדם את הרגולציה החדשה על פרטיות בתקשורת אלקטרונית

נשיאות האיחוד האירופי פרסמה השבוע את הצעתה לקידום טיוטת התקנות האירופאיות החדשות על פרטיות בתקשורת אלקטרונית. ההצעה כוללת בין היתר התייחסות לעיבוד נתוני תקשורת לצורך איתור, מניעה ודיווח על תעבורת תקשורת המשמשת להעברת תמונות המציגות התעללות בילדים, בלא חשש שעיבוד נתונים זה יהווה הפרה אסורה של הזכות של פדופילים לפרטיות בתקשורת.

לפי ההצעה, מפעילי שירותי תקשורת יורשו לעבד נתוני תקשורת לצורך זיהוי, מחיקה ודיווח על חומרים פדופיליים, אם אמצעי העיבוד המשתמש לכך עומד בכל דרישות אלה:

  1. הוא מבוסס על טביעת אצבע ייחודית, באמצעות גיבוב (Hashing) של החומר החשוד, שנועדה אך ורק לצורך השוואת החומר החשוד עם מאגר גיבובים של חומר שכבר זוהה באופן אמין כפדופיליה
  2. הוא מוחק את הגיבובים של חומרים שלא זוהו כפדופיליה מיד לאחר השוואתם למאגר
  3. שיעור הזיהוי השגוי לא עולה על 1 ל-50 מיליארד
  4. הוא לא שומר נתוני תקשורת אלא במקרה שהחומר זוהה באמצעות הגיבוב כחומר פדופילי

ההצעה כוללת, בין יתר הנושאים, גם התייחסות לשימוש ב-Cookies על-ידי מפעילי אתרים, שלפי ההצעה יורשו להשתמש בטכנולוגיה כזו בכל אחת מנסיבות אלה:

  1. השימוש ב-Cookies נועד למדידת קהל המבקרים באתר, כאשר המדידה נעשית על-ידי מפעיל האתר עצמו, או באמצעות נותן שירות חיצוני (למשל, Google Analytics) שמפעיל האתר חתם עמו על הסכם עיבוד מידע בהתאם לדרישות ה-GDPR
  2. המשתמש הביע את הסכמתו המפורשת לשימוש ב-Cookies
  3. השימוש נחוץ לצורך ניתוב התקשורת האלקטרונית
  4. השימוש נחוץ כדי להעניק למשתמש פונקציונליות שהוא ביקש לקבל
  5. השימוש נחוץ לצורך אבטחת מידע, מניעת הונאות או איתור תקלות טכניות
  6. השימוש נחוץ לצורך הורדת עדכון תוכנה למכשיר המשתמש ובלבד שהעדכון נחוץ לצורכי אבטחת מידע, לא משנה את הגדרות הפרטיות של המשתמש, מיידע את המשתמש על ביצוע העדכון ומאפשר למשתמש לבחור שלא לקבל עדכונים כאלה או לדחות את ביצוע העדכון למועד מאוחר יותר
  7. השימוש נחוץ לצורך איתור מיקום המשתמש כאשר הוא יוצר קשר עם מוקד שירותי חירום

הצעת טיוטת התקנות של נשיאות האיחוד האירופי תעבור כעת לדיון קבוצת העבודה על טלקום ואינטרנט של מועצת האיחוד האירופי. התקנות צפויות לכברת דרך משמעותית לפני אישורן הסופי כחקיקה אירופאית.