אמנת מדיניות פרטיות באתרי אינטרנט
המועצה להגנת פרטיות מעודדת אתרי אינטרנט לפרסם מדיניות פרטיות פשוטה, מנוסחת בשפה ידידותית, שתבהיר לגולשים מהם נוהגי האתר בתחום איסוף המידע האישי והשימוש בו. מטרת המדיניות לאפשר לגולשים לקבל החלטה מושכלת אם רצונם בחשיפת מידע אישי. לשם כך, אתר אינטרנט נדרש להציב את המדיניות באופן שיהיה גלוי ונגיש למשתמשיו. מדיניות פרטיות נגישה וברורה יכולה לענות על דרישות סעיף 11 בחוק הגנת הפרטיות, התשמ"א-1981.
מדיניות פרטיות איננה מסמך אחיד. היא נגזרת מנהגיו ופעילותו של כל אתר ואתר. עליה לשקף במדויק ובשלמות את פעילותו. במידה שחל שינוי בנוהגי האתר, על המדיניות לשקפו במועד תחולתו. להלן רשימה של נקודות שמדיניות פרטיות צריכה להתייחס אליהן –
- זהות הגוף המפעיל את האתר, מענו ודרכי ההתקשרות עימו;
- איזה מידע אוסף האתר אודות המשתמש, תוך אבחנה בין מידע שנאסף בידיעת המשתמש מראש (לדוגמה: טפסים מקוונים המשתמש נדרש למלא) לבין מידע שנאסף כחלק מתהליך הגלישה באתר (כדוגמת כתובת IP שממנה מגיע הגולש, דפים שהוא צופה בהם וכיו"ב);
- האם המידע מזהה אישית את הגולש;
- האם חלה על המשתמש חובה חוקית למסור את המידע או שמסירתו מותלית ברצונו;
- האם המידע יימסר לצדדים שלישיים, ואם כן – לאילו צדדים שלישיים ובאילו נסיבות;
- האם האתר מפעיל אמצעים העלולים לשמש להתחקות אחר גולשיו, כדוגמת Cookies או Web Beakons.
- במידה שמופעלים אמצעים כדוגמת Cookies – מהם אמצעים אלה, לאיזה מטרה הם משמשים, האם הגולש יכול לנטרל אותם ומה תהיה תוצאת הניטרול;
- האם האתר מתיר לצדדים שלישיים – כדוגמת מפרסמים או חברות לניהול פרסום המשלבות 'באנרים' באתר – להתחקות אחר משתמשי האתר. אם כן, באילו אמצעים מתבצעת התחקות זו, לאיזו מטרה, מהו המידע האישי שהיא חושפת אודות הגולש וכיצד ניתן להמנע ממסירתו;
- איזה צעדים נוקט האתר לאבטחת המידע הנאסף ומה מידת הבטחון שהם מעניקים לגולש;
- הודעה בדבר זכותו של הגולש לעיין במידע ולתקנו או למוחקו, כאמור בהוראות חוק הגנת הפרטיות, התשמ"א-1981;
- הבהרה האם מדיניות הפרטיות תתוקן מעת לעת, מה תהיה תחולת התיקון והיכן וכיצד יפורסם.
המועצה להגנת פרטיות סבורה עוד –
- הצבת 'רוגלות' (Spywares) לסוגיהן במחשב המשתמש היא עבירה פלילית לכאורה אם לא קיבלה הסכמה מפורשת ומודעת של המשתמש. לעניין זה הסכמה מודעת פירושה חתימת הלקוח על טופס משוב חיובי וברור.
- בכל מקום שהמידע הנאסף אודות הגולש הוא מידע המזהה או עלול לזהותו אישית, אין להסתפק במדיניות פרטיות אלא לקבל הסכמה מפורשת של הגולש לאיסוף המידע. בפרט יש להקפיד בכך בעת שהמידע הנאסף מיועד להעברה לצדדים שלישיים או בעת שאתר האינטרנט מתיר לצדדים שלישיים לאסוף מידע על גולשיו (לדוגמה: בעת שחברות המנהלות את הפירסום באתר מורשות להציב Cookies במחשב המשתמש באמצעות ה'באנרים' שהן מציגות בפניו);
- המועצה קוראת שלא להשתמש באמצעים המנטרים את פעילות הגולש באתר, כדוגמת Cookies, אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לתפקוד תקין כאמור ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר. במקרה כזה ממליצה המועצה להימנע ככל הניתן משימוש ב- Cookies קבועים ולהסתפק ב- Session Cookies בלבד, שיפקעו עם סגירת הדפדפן. בכל מקרה קוראת המועצה שלא לאחסן ב- Cookie מידע אישי בכלל, ובלתי מוצפן בפרט, כדוגמת כתובות דואר אלקטרוני;
- המועצה קוראת שלא להתיר לצדדים שלישיים לאסוף מידע על פעילות גולש באתר אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לכך ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר;
להלן מובא נוסח לדוגמה של מדיניות פרטיות, המיועד לאתר המספק שירותי תוכן ומסחר אלקטרוני לגולשיו. מדיניות זו אינה משקפת את נוהגי הגנת הפרטיות הרצויים לדעת המועצה אלא אמת-מידה נאותה לגילוי על פעילות האתר בתחומים אלה.