מבוכה באירופה: נציבות האיחוד עצמה עוברת על חוקי GDPR
תקנות הגנת הפרטיות של האיחוד, שנכנסו לתוקפן בחודש שעבר, הן המחמירות ביותר בעולם והעבירו ענקיות כפייסבוק וגוגל למצב מגננה. ואולם, עתה נודע שנציבות האיחוד עצמה לא כפופה לחוקים שהגדירה - ושהמצב יימשך עוד חודשים ארוכים
נציבות האיחוד האירופי אינה מצייתת לתקנות הגנת המידע GDPR, אותן הכניסה לתוקף בסוף החודש שעבר. אתר טכנולוגיה שבדי גילה כי רשימת פרטים אישיים של אזרחי האיחוד דלף לרשת, ומקורו באחד מאתרי הנציבות הרשמיים. כשפנו העיתונאים השבדים לנציבות לתגובה, נמסר להם שהאיחוד וכל ארגוניו אינם מחויבים לתקנות GDPR מסיבות "משפטיות".
- כך ניצלה גוגל את חוק הפרטיות האירופי כדי להתחזק בשוק הפרסום
- מדריך מצולם: כל מה שאתם צריכים לדעת על תקנות ה-GDPR החדשות
- פרטיות בעלטה: החלת תקנות ה-GDPR הכניסה את הרשת לסערה
עבור כל ארגון אחר, אירופי או לא, מדובר הייתה הפרה בוטה של התקנות שהיו מביאות לקנס או לחקירה. האתר ממנו דלפו הפרטים, Europa.eu, הכיל עשרות מסמכי אקסל ובהם כ-700 פריטי מידע על אזרחי האיחוד וביניהם שמות, כתובות ומקצועות. בדיקה של הדיילי טלגרף גילתה שהמידע הזה זמין ברשת דרך חיפוש פשוט, ושמדובר בחומר שהועלה לרשת עוד ב-2013. שעות ספורות לאחר פניית הכתבים משבדיה, הורדו עשרות מאתרי האיחוד מהרשת - ככל הנראה כדי לברר אילו קבצים המאוחסנים עליהם היו זמינים לגולשים.
גורמים באיחוד הסבירו שתקנות הגנת מידע יוחלו גם על הנציבות, מוסדותיה ואתריה - אך החקיקה מתעכבת והיא תיכנס לתוקפה רק בסתיו הקרוב, כך שבינתיים אין האיחוד כפוף לחוק שהגדיר בעצמו.
תקנות ה-GDPR מיועדות להחמיר עם הפרות פרטיות ולהכריח ארגונים לעבור להגן על המידע של המשתמשים שלהם. הן נכנסו לתוקף ב-25 במאי וכבר גרמו לפניקה בקרב לא מעט עסקים וחברות שנבהלו מהקנס העצום שעשוי להיות מושת על מי שלא יעמוד בהן או במקרה של עבירה: עד 4% מהכנסות השנתיות או עד כ-20 מיליון יורו.
בריטניה וארה"ב תקפו את התקנות וטענו שהן יכבידו על הסחר החופשי ויסכנו את הציבור. בין הטענות הן שההסברים ליישום התקנות "כלליים מדי" ואינן מאפשרות לארגון או חברה להבין אם הן עומדות בהן ומה נדרש כדי שיעמדו בהן, כך אמר שר המסחר האמריקאי, וילבור רוס, במאמר לפייננשל טיימס הבריטי.