X

הפרטיות של משתמשים היא לא פיצ'ר אלא יעד אסטרטגי

מה חברות וארגונים צריכים ללמוד מדליפת השיחות של הצ'אטבוט גרוק • והאם תיקון 13 לחוק הפרטיות ישפר את המצב?

ערן רונן
, עודכן
0השמעה
החשיבות של פרטיות המשתמש (אילוסטרציה). צילום: נוצר על ידי בינה מלאכותית - Google AI Studio

הדליפה האחרונה של שיחות המשתמשים של גרוק, לצד חקיקתו של חוק הפרטיות החדש בישראל, ממחישים עד כמה סוגיית הפרטיות הפכה לא רק לאתגר טכנולוגי או משפטי, אלא גם לאתגר כלכלי מהמעלה הראשונה.

בעולם שבו חברות טכנולוגיה מתחרות על אמון המשתמשים לא פחות משהן מתחרות על טכנולוגיה, כל אירוע של דליפה או כשל מערכתי עלול להפוך להפסד כספי עצום ולפגיעה מתמשכת במוניטין.

בעשור האחרון הפכה הפרטיות לנכס. המשתמשים אינם רק צרכנים של שירותי ענן, רשתות חברתיות או אפליקציות - הם המקור למידע שהוא הזהב של הכלכלה הדיגיטלית. חברות שמתייחסות למידע הזה כאל "עוד נתון במאגר" ולא כאל נכס רגיש שדורש שמירה, מגלות ברגע האמת שהמחיר הכלכלי של כשלי פרטיות גבוה בהרבה מההשקעה שנדרשה מראש במניעתם.

המשתמשים אינם רק צרכנים של שירותי ענן, רשתות חברתיות או אפליקציות - הם המקור למידע שהוא הזהב של הכלכלה הדיגיטלית

פרצות מידע גרמו לנזקים של מיליארדים, גררו תביעות ייצוגיות וגרמו לעזיבה המונית של משתמשים. גם בישראל, שוק קטן יחסית, נזק למוניטין של חברה בינלאומית נתפס במהירות כפגיעה ישירה באמון הצרכנים והמשקיעים.

מעבר לאיומי הסייבר, קיימת בעיה מובנית באופן שבו חלק משירותי הענן פועלים. פעמים רבות, כאשר משתמש מבקש לשתף קובץ אחד עם אדם מסוים, הוא צריך לוודא ששיתוף המידע יגיע רק לאותו אדם ולא כמו שקרה בגרוק, ששיתוף המידע נסרק על ידי מנועי החיפוש והיה נגיש לכל.   

גרוק. כל אירוע של דליפה או כשל מערכתי עלול להפוך להפסד כספי עצום, צילום: רויטרס

מבחינה עסקית, זה הימור מסוכן. כל דליפה כזו לא נתפסת כטעות טכנית, אלא כעדות לכך שהחברה אינה רואה בפרטיות המשתמשים יעד אסטרטגי. ובשוק שבו המשתמשים יכולים לעבור בלחיצת כפתור לשירות מתחרה מדובר בסיכון עסקי אדיר.

לכן, על חברות הטכנולוגיה להפנים שפרטיות אינה "תוסף" או כלי שיווקי, אלא תנאי יסוד להמשך צמיחה. שמירה על מידע אישי היא לא רק אחריות מוסרית, אלא גם יתרון תחרותי. חברה שמצליחה להוכיח ללקוחותיה שהיא אמינה ובטוחה תרוויח נאמנות לקוחות, מוניטין חיובי ואפילו ערך גבוה יותר בשוק ההון.

השקעה בארכיטקטורת אבטחה, במנגנוני גישה שקופים וברורים ובתרבות ארגונית של "privacy by design"  אינה עלות שולית, אלא השקעה שמחזירה את עצמה במניעת תביעות, קנסות רגולטוריים ובעיקר שמירה על הלקוח.

תיקון 13 לחוק הגנת הפרטיות שנכנס לאחרונה לתוקף בישראל, הוא צעד בכיוון הנכון, אך האתגר האמיתי הוא בהשרשת תרבות שמקדשת את פרטיות המשתמשים. החוק החדש צריך לקבוע את הסטנדרט ורף הציפיות של הלקוחות מהחברות הטכנולוגיות. המשתמש מעלה קובץ, מסמך עסקי או תמונה אישית לשירות ענן מתוך אמונה שהמידע יישאר מוגן.

לכן, אירוע הדליפה של גרוק הוא דגל אדום לשוק. החברות צריכות להחזיר את הפרטיות למרכז החשיבה העסקית ועל המחוקקים חייבים לייצר מסגרת קשיחה שמכבדת את זכות הפרט לפרטיות שלו ושל פעילותו מול חברות הטכנולוגיה.

לשם כך, עליהן לנקוט בצעדים אקטיביים. עלינו להבדיל בין מיקום המידע (Data Residency) שיכול להיות בכל מקום בעולם לבין ריבונות על המידע (Data Sovereignty) שהוא של המשתמש.

בחוק הישראלי (וגם ב-GDPR האירופי) יש התייחסות בעלת משקל רב למיקומו הגאוגרפי של המידע השמור והמנוהל למרות שהוא יכול לעבור ממקום למקום בשניות.

ערכה המהותי של התוספת בתיקון 13 הוא הדרישה לריבונות על המידע הנצבר בארגון והשמת איש מקצוע, DPO, שיהיה האחראי בארגון על נושא זה. זה המהלך שמיישר, למעשה קו עם ה-GDPR, גם אם באיחור של עשור.  

כפי הנראה, בעתיד הנראה לעין יותר ויותר ארגונים יישפטו לא רק על נוחות או מחיר אלא גם על הפרטיות שיציעו למשתמשים.

הכותב הוא מייסד חברת JUMBOMail

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר