JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » פרטיות בסגנון אירופי

פרטיות בסגנון אירופי

GDPR והמידע אודות בעלות שמות המתחם

פרטיות בסגנון אירופי רז מליגסון
מאי 31
19:30 2018

בשבועות האחרונים קיבלתם בוודאי הודעות בדואר האלקטרוני או בכניסה לאתרים האהובים עליכם שחלו שינויים ב-Privacy Policy. חברות רבות צפויות לשנות את מדיניות הפרטיות שלהן ולהכניס פיצ'רים חדשים שנוגעים לפרטיות וליכולת השליטה במידע זה.

השינויים באים בעקבות חוק הפרטיות האירופי (General Data Protection Regulation), שמוכר בראשי התיבות שלו GDPR, שנכנס לתוקף מלא ב-25.5.2018. החוק הינו אוסף של תקנות מחייבות שהאיחוד האירופי ניסח בשנים האחרונות ויחליף את ההוראות להגנה על הפרטיות (דירקטיבה 95/46/EC) של האיחוד האירופי משנת 1995. התקנות מתייחסות לתחומים חשובים שהחוק הקודם לא התייחס אליהם כגון ביג דאטה ושירותי ענן.

מטרת החוק היא למנוע גישה חופשית למידע פרטי של אזרחי אירופה, על מנת למגר מקרים של התחזויות וגניבת זהויות, ספאם וניתוח מידע לקוחות, אשר ללא הסכמתם המפורשת פוגע בפרטיות שלהם. כל חברה, ארגון, תוכנה או מרשם בעולם, המחזיקים מסד נתונים כלשהו שמכיל פרטים של לקוחות מאירופה מחויבים לחוק הזה.

הגוף יהיה מחויב להציג לאזרח האירופי את המידע שאסף ועם מי הוא משתף אותו, וכמו כן יאפשר לאזרח למחוק את המידע. כל מידע שנאסף חייב להיות באישור פעיל opt-in. האזרח צריך לסמן שהוא יודע ומאשר לחברה לקבל את המידע.

החוק החדש נוגע באופן ישיר גם לתעשיית הדומיינים (שמות המתחם) אשר מציגים את המידע על בעלות הדומיין באופן פומבי ברשת באמצעות WHOIS lookup.

פרוטוקול ה-Whois קיים משנות השמונים ומנוהל על-ידי ICANN, ארגון האינטרנט העולמי. באמצעות חיפוש פשוט באינטרנט ניתן לצפות בפרטי מחזיק הדומיין – שם, אימייל, כתובת עדכנית וטלפון, באופן פומבי וחופשי. בקרוב רשומה זו לא תהיה זמינה לכלל המשתמשים, ופרטיהם של כלל מחזיקי הדומיינים ברוב הסיומות הפופולריות יהיו חסויים. כ-350 מיליון דומיינים "יוחשכו".

בשנים האחרונות הוצג כלי בשם Whois Privacy אצל רשמי הכתובות שמאפשר הסתרת המידע הפרטי בתשלום (ולעיתים בחינם כיתרון תחרותי של רשם זה או אחר). כעת כל החברות צפויות להעניק Whois Privacy בחינם וכברירת מחדל. אם תרצה שהפרטים שלך יהיו חשופים יהיה עליך לסמן ולהסכים לכך.

הדיון בנושא סוער. חוק ה-GDPR צפוי לחסוך 2.3 מיליארד יורו בשנה לחברות שכעת יתנהלו מול חוק יחיד כלל-אירופי להגנה על הפרטיות. הוא יאפשר אכיפה מלאה יותר של התקנות באמצעות קנסות של עד 4% מהמחזור הגלובלי השנתי של החברות או עד 20 מיליון יורו. החוק יאפשר למשתמשים גישה קלה למידע שנצבר עליהם ואת הזכות למחוק את המידע ולהישכח. וכפי שכבר ציינתי לעיל, הוא יקטין באופן דרמטי ספאם ומקרים של התחזויות וגניבת זהויות.

לעומת זאת, המתנגדים לשינוי טוענים שלמעשה משתמשים בפצצת אטום לסתום חור בקיר. החוקים של אירופה לא צריכים להשפיע בצורה נרחבת כל כך על רוב החברות בעולם. לטענתם, הרשמים ירוויחו כוח רב יותר מהחוק כי כל המידע יהיה בידיהם. חלק מהשירותים שעד היום ניתנו בחינם יהיו בתשלום, והחוק יגרום ליותר התחזויות כי לא תהיה דרך פשוטה לדעת מי עומד מאחורי הכתובת. אולם, גם המתנגדים לחוק החדש הסכימו שחייבים לשנות את השיטה הנוכחית שמאפשרת בקלות רבה מדי להשיג מידע פרטי.

בישראל ISOC, איגוד האינטרנט הישראלי, אחראי על שם המתחם בסיומות הישראליות. האיגוד דוגל בשקיפות ובחופש המידע באינטרנט. כתוצאה ממדיניות זו, או כי ככה היה תמיד, הפרטים של כל 245,000 הדומיינים הרשומים תחת הסיומת co.il חשופים לכל דורש. מספיק להיכנס לרשם ישראלי ולבדוק האם הדומיין פנוי. אם הוא לא פנוי, תוכלו לבקש שאילתת Whois והמידע יוצג לפניכם. בארץ לא ניתן לרשום דומיינים ללא פרטים אמיתיים ומדויקים של מחזיק הדומיין. כיום אין בישראל רשם שמציע Whois Privacy.

השיטה הנוכחית בישראל אינה עולה בקנה אחד עם חוקי ה-GDPR והמגמה האירופית. הארגון הוא עצמאי ויכול להחליט על מדיניות ללא תלות בגורם חיצוני. בישראל יש רק עשרות בודדות של אזרחים אירופים פרטיים (לא חברות) אשר מחזיקים בדומיין co.il. האיגוד לא צפוי להסתיר את המידע של כולם ולא מחויב לכך, רק מידע של אזרחי אירופה. הבעיה תוכל להיפתר בהסתרת מידע נקודתית של אותם אינדיבידואלים לאחר מיונם לאנשים פרטיים ולחברות. אף על פי כן, צפויה הודעה של האיגוד בדבר שינוי כזה או אחר בעקבות החוק האירופי.

על המחבר / המחברת

Avatar

רז מליגסון

בעל תואר בניהול מאוניברסיטת בן גוריון. יזם ויועץ עסקי בתחום האינטרנט. ניסיון בבנייה וקידום של אתרים. מומחה באיתור וניהול דומיינים.

6 תגובות

  1. ליאור ויצמן
    ליאור ויצמן מאי 31 2018, 20:32
    מקצועי ומעניין

    ת כל מי שעוסק באינטרנט ואתרים.

    השב לתגובה
  2. טומי
    טומי יוני 01 2018, 11:07
    מעניין שאפילו אנשים בענף

    כמעט לא יודעים כלום על הנושא של הדומיינים

    השב לתגובה
  3. תומר
    תומר יוני 02 2018, 12:25
    תודה על מאמר שתורם

    ולא סתם מתפלסף

    השב לתגובה
  4. נועה
    נועה יוני 03 2018, 18:23
    יפה מאוד

    תודה רבה על המידע רז

    השב לתגובה
  5. חנפן
    חנפן יוני 04 2018, 12:04
    כן ירבו מאמרים מקצועיים

    בטח בתחום מערכות המידע שמישהו טוחן לנו עליו ללא הפסקה

    השב לתגובה
  6. יהורם ברש
    יהורם ברש יוני 05 2018, 13:56
    שגעו אותנו עם התקן הזה

    כל אתר ואפליקציה רוצים שתאשר להם את ההנחיות החדשות לפי התקן הזה וכולנו חותמים ומאשרים בלי לקרוא ומה יצא?

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!